インターネットは、どこにも負けないくらい危険な場所になることがあります。そこでは時折、世界中のユーザーの安全を脅かす新しい脅威が発生しています。
我々の注目を集めた最近の脅威は、いわゆる「あなたのEメールをクラックしたプログラマー」がもたらすBitcoin詐欺です。Tripwireの記事『YAPBS – Yet Another Password Breach Scam』に概説されているように、この脅威がどの程度深刻なのかはまだ判明していません。
今わかっていることは、似たような内容のEメールを、何人ものインターネットユーザーが受信しているということです。それは、「あなたのEメールをクラックしたプログラマー」から送信されたものです。
これらのメッセージを送った人物は、なんと6ヵ月も前にユーザーのパスワードを盗み、それから今までの長い期間、あらゆるタイプのユーザーデータを盗み見し、収集してきたと主張しています。また、ユーザーが安全性の低いWebサイトにパスワードを入力した際にそれを盗み取ることに成功したとも書かれています。
しかし、問題はそれに留まりません。さらに、このハッカーは、6ヵ月前からユーザーがインターネット上で行ったすべての行動の情報を取得したと主張しています。驚くまでもなく、訪問したWebサイトの一部は、アダルトサイトであり、そのことを皆に知らせると脅しています。
さらに、ユーザーのコンピューターには、RATが仕込んであると告げる短い謎めいたメッセージが続いていました。
このことは、さまざまな問題を引き起こします。RATはRemote Access Trojan(リモートアクセス型トロイの木馬)の略で、非常識な期間に渡り、あなたの行動を盗み見します。本当にRATがコンピューター上に仕込まれていたら、どのような惨事がもたらされるかは言うまでもありません。
データの詐取やファイルの物色、システムのクラッシュに加え、他のマルウェアに感染させたり、あるいは他のコンピューターを感染させるといった攻撃もあり得ます。
つまるところ、それらすべての攻撃は、昔からある恐喝なのです。このようなEメールを送り付けてくるハッカーは、871米ドルを支払わなければ、ユーザーの個人的な情報を公開する、あるいはコンピューターをロックすると脅迫してきます。これは、ランサムウェアの要求に非常によく似ています。さらに、Bitcoinでの支払いを指定しており、その方法もそのEメール内に詳細に書かれていました。
このようなEメールを受け取った人は、どこまでが本当なのかと考えます。単に被害者を騙して金銭を奪い取るための詐欺メールの可能性もあります。しかし、訴えが真実である可能性がわずかでもあるならば、ユーザーはそれを特定し、「あなたのEメールをクラックしたプログラマー」に関連するセキュリティ上の脅威を排除するために、できるだけのことをする必要があります。
具体的には、コンピューターをスキャンすることです。評判の良いアンチウイルスソフトウェアならば、システム内に存在するRATプログラムを検出し警告してくれるはずです。万一それが検出されたならば、できるだけ早くそれを駆除しなければなりません。さらに、Webベースのすべてのアカウントのパスワードを変更することを強くお勧めします。
執筆者について:Daniel Sadakov氏は、情報テクノロジーの学位を持ち、Webおよびモバイルのサイバーセキュリティを専門としています。彼は悪意のあるもの、悪質なものすべてを嫌悪し、Webおよびモバイル上のあらゆる脅威と戦うために彼のリソースと時間を費やしています。彼が立ち上げたWebサイト「MobileSecurityZone.com」は、最新の技術情報をカバーし、日常的なWebおよびモバイルユーザーを支援すべく、役に立つアドバイスを提供しています。Sadakov氏は、オフの時間には、読書やPCゲーム、サッカー観戦を楽しみます。彼はコンピューターオタクと呼ばれることをあまり嫌がったりはしませんが、セキュリティの問題が発生したときに、なくてはならないのが彼のようなコンピューターオタクです。
編集者注:ゲスト執筆者による本記事の意見は、筆者自身の意見であり、必ずしもTripwire Inc.の意見を反映するものではありません。