火事場泥棒あらわる。
もはや説明いらずの不倫向け出会い系サイト「アシュレイ・マディソン」。ハッカーによって大量のユーザー情報がダークウェブ上に晒されてしまいました。リークされた情報には住所やメールアドレスだけでなく、ヌード写真や性的妄想なんかも含まれています。今ごろ途方に暮れているであろうユーザーたちに追い打ちをかけるように、「ビットコインを払わないと配偶者にバラしてやるぞ」と脅す人たちが登場しているんです。
セキュリティブロガーのBrian Krebsさんが実際に送信されたメールを、ミルウォーキーのEメールプロバイダーから入手しています。
こんにちは、アシュレイ・マディソンのハッキングで流出したあなたの個人情報を、わたしたちは入手しました。
個人情報をあなたのパートナーに共有してほしくなければ、次のアドレスに1.0000001ビットコイン (およそ2万7000円くらい) 送ってください:
1B8eH7HR87vbVbMzX4gk9nYyus3KnXs4Ez
送った額が違う場合、誰から送信されたのか特定できないので注意してください。
期限はこのメールを受けとった日から7日間です。ビットコインの購入について問い合わせがある場合は、ここからスタートしてください......
Brian Krebsさんによると、記載されたアドレスにビットコインが送られた履歴はないとのこと(8月28日現在、0.0032ビットコイン=約87円が振り込まれた記録が確認できました)。
トレンドマイクロのセキュリティ専門家Tom Kellermanさんは「ヴァーチャル空間で脅迫するケースは今後も増えていくだろう。さらに、こういったスピアフィッシング(特定の人をターゲットにしたフィッシング)によってマルウェアを送り込む手口が出てくる可能性がある」と指摘しています。
ユーザー情報が暴露されてからはや1週間以上、ますます混沌とした状況になってきました。もちろん実在しない人物のアカウントも多かったとのことですが、晒された人数を考えるとぞっとしてしまいます。ユーザーの中には軍隊に所属していた人もいたそうで、ペンタゴンも今回の件について捜査を行なっていました。ユーザーが見つかれば何かしらの処分が下されることになるのでしょう。
文面からもスパムっぽさが伝わるメールではあるものの、こんな状況だとついつい焦ってビットコインを送ってしまう人もいるのかも。企業から個人情報が流出したとき、ユーザーはひたすら翻弄され続けるしかないのでしょうか...。なんともやるせない気持ちになりますね。
source: Krebs on Security
Adam Clark Estes - Gizmodo US[原文]
(Haruka Mukai)
- Kindle Paperwhite (ニューモデル) Wi-Fi 、キャンペーン情報つき
- Amazon
- 【Apple認証 (Made for iPhone取得)】Anker® プレミアムライトニングUSBケーブル iPhone 6 / 5 / iPad Air / iPad mini 用 コンパクト端子 ホワイト 63ANMFILTN-3WA
- Anker