8月下旬、当社のメールトラップにいつもと違う脅迫メールが引っかかり始めました。こんな内容です。「おまえの会社が入っている建物に爆弾を仕掛けた。要求の金額を支払わなければ、あるいは建物周辺で警察が動いているのが見えたら、この爆弾を爆発させる」
現実には、爆弾などありません。あらゆる規模の企業へ無差別にばらまかれた、単なる脅しのメールです。サイバー犯罪者は、相手を脅して脊髄反射的な反応を引き出そうとしているのです。ゆっくり考える時間を与えると、要求の金額を払っても何の解決にもならないという論理の破綻に気付かれてしまいます(万一爆弾が本当にあったとしても、お金を払えば撤去するとは書いてありません)。
詐欺の構造とメール配信手法から見て、このメールは、他人に見られたくない姿を公にすると脅す詐欺メールの延長線上にあります。脅迫者は、特定の人を狙っているわけではありません。大量の連絡先が載っているメーリングリストを使い、メールを受け取った人のうち何人かが脅しを本気にしてお金を払ってくれることを期待しているのです。
今回の爆弾バージョンが今までの脅迫メールと大きく違うのは、要求額です。個人を相手にする脅迫メールではBitcoinで500〜1,000ドル(約5〜10万円)ほどですが、企業を脅す今回のメールでは、およそ20,000ドル(約200万円)もの額を要求しています。
この詐欺メールのほとんどはドイツ語ですが、英語版も見つかっています。今回の大量メールは、今のところ同一犯によるもののように見受けられますが、脅しに屈した人々がお金を差し出せば、模倣犯が出てくるのは確実です。
もう一つ今回の脅迫メールに特徴的なのは、科される可能性のある刑罰です。脅迫自体も当然ながら犯罪ですが、国によっては、嘘の爆破予告に対して別の法律が設けられています。
対策
こうした脅迫詐欺の被害を受けないようにするには、受け取ったメールを用心深く扱い、以下の点に注意することをお勧めします。
- まずは落ち着くこと、そしてお金を払わないこと。脅迫が本物であったとしても、言われたとおりにすることでは問題解決になりません。
- この脅しが嘘だとの疑いがある場合、または嘘だと分かっている場合でも、返信しないこと。このメールアドレスが生きていてメールが読まれたのだと、相手に教えてあげることになるだけです。結果、別の詐欺メールやスパムメールが届くようになりかねません。
- 危険なメールを自動的に見分け、受信トレイに入る前にブロックする、信頼できるセキュリティ製品を使用すること。
Kaspersky Security for Mail Serverは、ヒューリスティック分析によって、このようなメールを検知します。