ポルノ(アダルト系サイトなど)視聴者をターゲットにした新たな詐欺が最近発覚した。被害者を脅迫し、ビットコインで1,900ドル(約21.4万円)の支払いを要求するという内容の詐欺のようだが、ポルノ視聴者をターゲットにするとは一体どのような手口なのだろうか?
被害者に送られた詐欺メールによると、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称「マルウェア」を介して、詐欺師はポルノビデオが再生されている間に被害者のウェブカメラから被害者の撮影を行ったと主張。被害者のパソコンがあたかもハッキングされたということを証明するために、メールには被害者のパソコンのパスワードが冒頭に晒されている。
詐欺師は被害者のパソコンにRDP(リモートコントロール・デスクトップ・プログラム)というプログラムをインストールし、隔操作的に被害者のパソコンから連絡先リストを入手したと言っている。そのリスト宛に撮影された被害者の動画を送信すると恐喝しているのだ。
実際ポルノ動画を見ている時の自分の動画を知人・友人に送られたら非常に困るが、送られてきたメールには曖昧な点も多い。例えば、閲覧していたと主張する特定のポルノサイトの名前は記されていない。
冒頭に晒されたパスワードもハッキングによって得られたのではなく、おそらく会社のデータ漏洩などから得た可能性が高い。さらに、信じない場合は連絡先リストの中の9人宛てにメールを送って証明することもできると主張している。ただ、これは被害者を困惑させるために書かれているとされており、虚偽である可能性が高い。
詐欺師は1,900ドルをビットコインで支払えば、動画を送信せずに秘密を約束すると言う。ビットコインのみでの支払いしか受け付けていないというのがポイントだ。ビットコインは現金よりはアドレスへの追跡がしやすいが、zcash(ZEC)やmonero(XMR)といった匿名性の高いプライベート通貨を利用することで容易に追跡を逃れることができてしまうことから困難を極める。ペイパルのような電子送金よりも実行しやすく、また、他にもeコマースを通してギフトカードを買わせるなど、支払わせる方法は様々ある。
コーネル大学のEmin Gün Sirer教授は、友人のもとに送られてきた1通のスパムメールを例に挙げ、自身のTwitterアカウントで皆に対して支払いをしないよう注意を促した。Sirer教授によると、詐欺師から送られてきたメッセージは、電子メールがハッカーによって違反されているかどうかをユーザーが確認できるようにすることを目的としたオンラインサービス「hasibeenpwned」からリストを取り、その取ったリスト全員にメッセージを送っているのだろうと推測した。
Here's a new form of cryptoblackmail. A friend received this out of the blue. Presumably, it's getting sent to everyone on the haveibeenpwnd list.
Be careful out there, never pay, never negotiate. pic.twitter.com/VFl5s1duCe
— Emin Gün Sirer (@el33th4xor) 2018年7月11日
以前、不倫の証拠を掴んだというメールを送り、それを秘密にするかわりにビットコインでの支払いを要求するという詐欺の手口が流行ったが、今回のポルノ視聴者へ向けて送られた詐欺メールもビットコインでの支払いを要求している点を含めて非常に酷似している。
仮想通貨の採用が世界的に進んでいくにつれ、ますます有効な用途や使用事例が発見されてきているが、犯罪の世界でも新しい技術の利点を取り入れてきているようだ。
Sirer教授は、詐欺師からこういったメールが送られてきた場合、シンプルに無視をするのが一番だと言う。メールはほんの一握りの人たちが返事をしてくるのを期待して、数百、あるいは数千にも及ぶ数のメールが送られていると考えられるとSirer教授は語った。