まるで誰もがオンラインで自分を探しているかのように感じることがあります。どのスパムフォルダをざっと見ても、あなたのメールの後に、詐欺師からのメールが大量に届いていることがわかります。

ビットコインをタダでくれるとか、異国の相手と関係を発展させることができるとか。偽の税金請求かもしれないし、偽のペイパル詐欺かもしれない。他にもたくさんリストアップされています。これは、身代金を支払うまでコンピュータのデータをロックするランサムウェアが添付されたものを考える前の話です。

2017年末から、世界中の郵便受けに新たな詐欺が舞い込んでいます。この詐欺は、恐喝フィッシングと呼ばれ、多くの場合、「あなたは自分を恥じるべきだ」というテーマで、必ず受信者を貶め、それによって支払いをさせようとする。多くの場合、支払いはビットコインで行われるため、追跡はほぼ不可能です。

ブラックメイルフィッシングの背後にある詐欺

フィッシング」という言葉をご存じでしょうか。詐欺師が人を欺いて情報を引き出すために使う手法で、マイクロソフトでは次のように定義しています。

"オンライン個人情報保護 "の一種。電子メールや不正なウェブサイトを利用して、クレジットカード番号、パスワード、アカウントデータなどの個人データや情報を盗みます。"

フィッシングを阻止する方法はいくつかありますが、通常は、フィッシングメールやメッセージを識別する方法を学ぶことに集約されます。

しかし、状況は進化しています。長年にわたり、フィッシングは新しいプラットフォームと攻撃ベクトルを含むように進化してきました。ソーシャルネットワークやメッセージングアプリがターゲットとなり、詐欺師は銀行や警察、医療機関の代表者であると信じ込ませようとします。

今、詐欺師たちは、あなたが一人で何をしているときでも、あなたを監視しているふりをするのです。

"恥を知れ"

これは非常にシンプルな方法です。この詐欺師は、受信者が***にアクセスしている（そして楽しんでいる）ビデオを撮影したことを知らせる電子メールをアドレスリストに送信します。これは、彼らが「○○○○の悪意あるプログラム」を使用したことに起因すると考えるべきで、○○○○からのデータ流出の恐れも出てきます。

その目的は明確で、沈黙を守るためにお金を払わせ、さもなければ動画がソーシャルネットワークで共有されるように仕向けることです。確かに身代金は低額（ビットコインで290ドル送金）ですが、メッセージを受け取ってから24時間以内に支払わなければなりません。

結局のところ、これは無防備なユーザーを簡単に陥れることができる典型的な陰湿な詐欺である。

なぜ偽物だとわかるのか？

まず、件名がサポートチケットのようである。

• ?I?et#186980138:2018/01/29 07:09:48 you're not smart

このメール詐欺のいくつかのバリエーションは、オンラインで文書化されています。その他のトピックは以下の通りです。

• トピック: 恥を知るべきは自分自身
• トピック：あなたのプライバシーが侵害されました

ウェブカメラを遠隔で見ることは可能ですが（ライトが点灯していなくても）、このメッセージはオンラインポルノを利用していない方にも届いています。また、メールアカウントとその活動を結びつけて使用していないユーザーからも受信しています。

また、これらの素材を他の手段（Kodiボックスなど）で楽しむ受信者もいます。

また、セキュリティソフトの注意を引くことなく、犯罪者がリモートデスクトップ（RDP）やキーロギングを強制的に行うことはまず不可能です。また、世界中のウェブカメラから送られてくる膨大な量の映像を保存するためのストレージスペースがないことも、ほぼ間違いないでしょう。

しかし、最も明白な脅威は、「あなたが私のメッセージを開いたときに、取引を完了するために24時間を与える」というものでしょう。

領収書を読まないから、メールを開くタイミングがわからないという脅しは通用しそうにありません。

これは詐欺だ!すでにお手元に届いている方も、違う文面のバージョンもあるかもしれません。削除して続行する。文字通り誰でも発症する可能性があるので、友人や家族にも知らせておきましょう。

もっと知りたい方は、このブログで背景を探り、犯人の追跡を試みてください。

身代金要求型フィッシングを阻止するためにできること

これに対抗するために、いくつかの選択肢があります。1つ目は、ウェブカメラのある端末で**コンテンツ**を再生しないことです。単純なことです。それが嫌なら、ウェブカメラにカバーを付けることを検討してください。これらは安価で、アマゾンのオンラインショップで購入することができます。

また、セキュリティを高めるために、マイクを無効にしてください。そしてもちろん、信頼できる評判の良いオンラインセキュリティスイートをインストールしてください。メール統合機能を利用して、スパムや詐欺メールを抑制したり、スキャンソフトウェアを利用して、マルウェアに感染したウェブカメラのアクセスを追跡したりすることができます。

また、フィッシングや詐欺の見分け方については、この記事の上部にあるリンクから確認することができます。

詐欺が現実になるのか？

幸いなことに、この詐欺は今のところ実用化されていませんが、私たちのコンピュータやオンライン監視、どのようなデータが保存されているかなど、恐怖心や被害妄想を利用することに成功しています。

残念ながら、その可能性はゼロではありません。****は、過去にマルウェアによる攻撃を受けたことがあります。スマート**、タブレット、ノートPCのカメラは、セキュリティサービスを通じて遠隔で有効にできることが分かっています。サイバー犯罪者は、○○局などの手口を利用して被害者を騙していることが分かっています。

そう、この詐欺が「現実」になる可能性があるのです。ハッカーは、本当にマルウェアをウェブサイトにアップロードして情報を流し、ウェブサイトのログインベースを決定し、あなたを標的にすることができます。彼らはあなたを録画する必要はありませんが、もし彼らが録画したいと思い、ビデオを置くのに十分なストレージスペースがあれば、おそらく可能でしょう。もしそうなら、ソーシャルネットワーク上の友人や家族を特定するのにそれほど労力はかからないでしょう。

しかし、これら全ては、一般的な詐欺よりも多くの時間、労力、資金を必要とします - 少なくとも今のところは。

騙されないぞ！？

ブラックメイルフィッシングは汚い。論理的な判断をする際に、罪悪感や恥ずかしさで悩むのは本当に嫌なものです。この混乱は詐欺師の手に渡り、あなたの財布をさらに軽くしてしまうのです。

以下の方法で、「恥をかくべき」フィッシング詐欺を回避し、身を守ってください。

• 材料の使用を止める、減らす、または変更する
• **、タブレット、ノートパソコンでウェブカメラを使用すること。
• 使用していないときは、コンピュータのマイクを無効にします。
• 信頼性の高いアンチウイルスソフトをインストールする。

先手を打てば引っかからない。サイバー保険もいらない。

この記事をシェアしてください！このようなサイバー犯罪の詐欺に騙されたことがある方は、ぜひご一報ください。

写真提供：stokkete/Depositphotos