秘密裏に行われる恐喝詐欺は次のようなものです。犯人が電子メールや郵便であなたに連絡を取り、あなたが妻を裏切った証拠を持っている、暗殺者があなたをつけ狙っている、あなたがポルノを見ているウェブカメラビデオがあると主張します。

この問題を解決するために、犯罪者はビットコインや他の暗号通貨で数千ドルを要求します。でも、絶対に応じたり払ったりしてはいけません。犯罪者はみんな空威張りで、あなたを騙したいだけです。

クリプトブラックメイルは何ですか？

暗号身代金とは、暗号通貨のアドレスに支払うという要求を伴うあらゆる種類の脅威のことです。従来の恐喝と同様、「金を払わないと悪いことをするぞ」という脅しに過ぎない。違いは、暗号通貨での支払いを要求していることです。

暗号強要の例として、以下のようなものがあります。

• メールには「あなたが浮気したことを知っています」と書かれており、ビットコインが入ったアドレスに2,000ドル相当のビットコインを送るよう要求しています。
• メールには「あなたを殺す命令がある」と書かれており、その後に暗殺をキャンセルするために2,800ドルのビットコインを要求しています。
• このメールでは、攻撃者がお客様のコンピュータにマルウェアを設置し、お客様がポルノを視聴している映像やウェブカメラを録画していると主張しています。また、攻撃者はあなたの連絡先をコピーしたと主張し、あなたが1900ドルのビットコインを支払わない限り、ビデオを送ると脅迫しています。
• 脅迫と1200ドルの要求とともに、オンラインアカウントの1つのパスワードが含まれた電子メールが問題を解決します。攻撃者は、漏洩したパスワードデータベースからあなたのパスワードを見つけただけで、あなたのコンピュータに侵入したわけではありません。

犯罪者が脅迫を実行することはほとんど不可能であり、彼らが持っていると主張する情報を持っていない可能性があることを忘れないでください。例えば、誰かが「あなたが浮気したことは知っています」と多くの人に手紙を書くだけで、統計的には多くの人が浮気をすることになります。特に、数千ドルの報酬で働く暗殺者が、あなたをストーキングしているなんてことは、ほとんどありえないでしょうこれらは空威張りであり、怖がる必要はない。

残念ながら、詐欺師が一部の人をだましています。ある詐欺師は、7月11日と12日の最初の2日間で約2.5BTC（15,500ドル）を稼ぎました。ビットコインの取引記録は公開されているので、詐欺師のウォレットアドレスにいくら送金されたかを確認することが可能だからです。

交渉や支払いに応じない。応じない。

最も重要なことは、これは個人に対する攻撃ではない、ということです。漏洩したデータベースからのパスワードを含めると、脅威が個人的なものであるかのように見えるかもしれませんが、そうではありません。彼らは、データベースからあなたのメールアドレスとパスワードを盗んでいるだけなのです。犯罪者は、このような電子メールを大量に送り（中には物理的な手紙も）、わずか1％の人が返信してお金を払ってくれることを期待しているのです。

スパムや技術サポートの詐欺電話みたいなものです。犯罪者は、ほとんどの人が引っかからないことを知っていますし、あなたが引っかからなければ、すぐにもっと簡単な標的を見つけてしまうでしょう。

犯罪者と交渉してはいけないし、絶対にお金を払ってはいけない。もし、このような脅迫状、特に暗殺の脅迫状を郵便で受け取ったら

物理的なメールとして送られてきた脅迫状も、絶対に報告すべきです。メールシステムを悪用する犯罪者を捕まえるのは、単にメールを送るよりも簡単です。米国郵政公社も手をこまねいているわけではありません。

以下は、暗号強要の例である。

ここに、新しい形の暗号脅迫がある。友人が突然受け取ったものです。おそらく、haveibeenpwndのリストに載っている人全員に送られているのでしょう。

外では気をつけろ！絶対に金を出すな！交渉するな！ pic.twitter.com/VFl5s1duCe

- ユーミン・ギュン・シレル (@el33th4xor) 2018年7月11日

詐欺師が暗号通貨を欲しがる理由

この種の詐欺は、CryptoLockerなどのランサムウェアと多くの共通点があります。ランサムウェアと同様に、暗号ランサムウェアは脅威を発し、暗号通貨のアドレスに支払いを要求します。しかし、ランサムウェアがコンピュータを破壊した後、効果的にファイルを人質にするのに対し、クリプトランサムウェアはまったく空恐ろしい脅威です。

CryptoBlackmailは、ランサムウェアと同じ理由で暗号通貨での支払いを要求しています。取引を「元に戻す」ことは不可能であり、当局がビットコインのアドレスの持ち主を見つけることも困難です。犯罪者があなたに電信送金を依頼した場合、電信送金を追跡することができ、当局は銀行口座を開設した人物を見つけようとし、場合によってはお金を取り戻すことができます。しかし、暗号通貨は、送金するとすぐにお金が消えてしまいます。

私たちが目にしたすべての暗号化身代金詐欺は、BTC（ビットコイン）のウォレットアドレスにビットコインを送るように要求しますが、犯罪者がMoneroなどの「アルトコイン」を使って支払いを行うことを止めるものは何もありません。

パスワードが流出したかどうかを確認する方法

パスワードが漏洩していないか、例えば、暗号化されていないかなどを確認することができます。しかし、このようなサービスは、盗まれたパスワードのデータベースばかりではありません。

一つのサービスが侵害されても問題ないように、どこでもユニークなパスワードを使用するのがベストです。どこでも同じパスワードを使いまわしていると、サービスからパスワードが漏れるたびに、他のアカウントも危険にさらされることになります。

関連：パスワードが盗まれているかどうかを確認する方法

自分を守るには

安全な生活を送るために必要なことをご紹介します。

• 詐欺師を無視する：まず、詐欺のことは忘れましょう。上記で述べたように、詐欺師と交渉しようとしたり、1円も払ったりしないことです。彼らは空威張りしかしない。払わない大多数の人の仲間入りをするだけです。暗号を使った恐喝が実際に実行されたケースは聞いたことがありません。
• パスワードを再利用しない：犯罪者があなたにパスワードを送ってきた場合、それはネット上に数多く流出したパスワードデータベースのうちの一つである可能性が高いです。また、漏洩したパスワードを他のサイトで再利用する場合は、すぐに変更する必要があります。特に重要なアカウントには、強力でユニークなパスワードを使用する。
• パスワードの変更：犯罪者があなたのパスワードを知っている可能性がある場合、パスワードを変更する必要があります。脆弱なパスワードを使用している場合や、複数のウェブサイトでパスワードを使用している場合は、これらも変更した方がよいでしょう。強力でユニークなパスワードが必要です。
• パスワードマネージャーを導入する：固有のパスワードを管理するために、LastPass、1Password、Dashlaneなどのパスワードマネージャーや、ウェブブラウザに組み込まれたパスワードマネージャーを利用することをお勧めします。パスワードを記憶してくれるため、強力でユニークなパスワードを覚えることなく、あらゆる場所で使用することができます。
• 2ファクタ認証の有効化：機密性の高いアカウント（電子メール、ソーシャルメディア、財務アカウントなど）をさらに保護するために、2ファクタ認証を有効にすることもお勧めします。新しいデバイスからこれらのアカウントにログインするたびに、SMSでお客様の電話番号に送信される、またはお客様の**上のアプリケーションで生成されるセキュリティコードを入力する必要があります。これにより、たとえ犯罪者があなたの大切なアカウントのパスワードを知っていたとしても、それなしではあなたの安全なアカウントにアクセスすることはできません。
• コンピュータを安全に保つ：犯罪者が実際にあなたをスパイしたり、キーロガーで機密データを取得しないようにするために、コンピュータを最新のセキュリティアップデートに更新することをお勧めします。また、アンチウイルスWindows 10に含まれているWindows Defenderを使用する必要があります。 バックグラウンドで実行されている厄介なものがないことを確認するために、お気に入りのアンチウイルスソフトウェアでスキャンを実行するとよいでしょう。
• ウェブカメラを無効にする：コンピュータにマルウェアを仕込んでウェブカメラの映像を撮影し、誰かにスパイされるのがどうしても心配な場合は、使用していないときのウェブカメラを無効にすることができます。その必要はありませんし、How to Geekでは全員がそうしているわけではありませんが、Facebook創設者のMark Zuckerbergでさえ、自分のウェブカメラにテープを貼っているのですから、地獄です。

詐欺師にお金を払わないことはもちろんですが、最も重要なことは、特にパスワードが漏洩していないかどうかを確認することです。強力でユニークなパスワードを使用すれば、パスワード漏えいの心配はありません。ただ、パスワードの漏洩を起こしたサービスがあるたびに、一つのパスワードを変更することで、一般的にはとにかくパスワードの変更を強制されます。

写真提供：Gualtiero Boff/Shutterstock.com ウェブサイト