- 自分のメールアドレスからビットコインを請求するメールが届いた
- メールアドレスを乗っ取りされているか不安
- メールの要求に応じて、ビットコインを送信しないといけないか、判断がつかない
自分のメールアドレスからビットコインを要求するメールが届いた際の対処方法について、情報セキュリティスペシャリスト資格保持者の私が解説します。
結論は、メールアカウントは乗っ取られていないので、放置でOKです。
メールを乗っ取られていないことの確認方法も併せて説明します。

システム開発,クラウド構築,サービス企画まで幅広い経験を持つITエンジニア。当ブログでは、UiPathや資格取得のノウハウを発信します。profile詳細 / twitter:@fpen17
脅迫メールの対処が不要な理由について
脅迫メールの内容
脅迫メールの本文サンプル
ご覧いただけますように、このメールはあなたご自身のアカウントから送信されています。
残念なお知らせですが、どうぞご安心ください。ご説明させていただきます。
私はあなたのデバイスにアクセスし、すでに数か月に渡ってあなたの活動をモニターしています。
どうしてそのようなことが起きたのでしょうか?あなたがハックされたウェブサイトを閲覧したことにより、そこに仕掛けられた私の個人的なマルウェアにあなたのデバイスが感染したのです。
これはとても複雑なソフトウェアであり、トロイの木馬のような働きをます。また、個人的なマルウェアなため、アンチウィルスソフトが検知することが出来ないのです。
キーボードの操作を監視・記録するキーロガーが仕掛けられており、これにより私は、あなたのデバイスにおけるカメラやマイクの操作、ファイルの転送、あなたのローカルネットワークへのアクセスを行うことができます。
デバイスの情報にアクセスするのに少し時間がかかりましたが、現在、私はあなたの連絡先やテキストの全情報を入手しています。
正直なところ、最初は悪いことはしたくないと思っていたので、遊びでやっていました。 でも、COVIDで体調を崩してしまい、仕事を失ってしまいました。
そこで思いついたのが、これを使ってお金をもらう方法です。
あなたが性的な行為を行っていた間、私はビデオを作りました。
あなたが映るのは分割画面の動画です。 自慢はできませんが、お金が必要なのです。
のは、取引をしてみましょう。 あなたは私が求めるものを私に支払います、そして私はあなたの友人や親戚にこのビデオを送りません。
あなたは、これは冗談ではないことを理解しなければなりません。 私はあなたの電子メール、テキスト、さらにはソーシャルメディアを通してそれを送ることができます。
レッツは、私は2日間あなたを与えるだろう、契約上の期限を置きます。 あなたがこのメールを開いたときに私が表示されます。
これを防ぐには、0.07 Bitcoin(約1700ドル)を私のウォレットに送っていただかなくてはなりません **********mSN1UPXKSLiX7xc553m72gy
Bitcoinの使用方法をご存じない場合は、「Bitcoinの購入」をbingやgoogleで検索してください。
私がこの金額を受け取り次第、あなたのデバイスから入手した動画を削除いたします。また、あなたのデバイスから私のマルウェアを削除し、あなたにご連絡を差し上げることは二度とありません。
P.S. これを警察に報告しようとしないでください。私はTORを使用しており、ビットコインを追跡できません。 あなたは愚かな何かをする場合、私はビデオを配布します。
From(差出人)が自分のメールアドレスの理由
From(差出人)が自分のメールアドレスだからといって、自分のメールアドレスから送信されているとは限りません。
今回のケースでは、From(差出人)を詐称してメールを送信されていました。
メールアドレスを乗っ取られたわけではないので、ビットコインを送信する必要はなく、放置で問題ありません。
公的機関の注意喚起
公的機関でも注意喚起されています。例えば、以下リンク先で周知されています。
自分のメールアカウントが乗っ取られていないか確認
自分のメールアカウントが乗っ取られていないかは、送信済みのメールボックス内に脅迫メールが存在しないことを確認します。
例えば、Gmailの場合は以下手順で確認します。
①[送信済み]をタップ
②送信済みメールに脅迫メールの送信履歴がないことを確認する。
乗っ取りメールの対策は2段階認証を推奨
今回、自分のメールアドレスが乗っ取られたようなメールを受信しましたが、乗っ取られるわけがないので、詐欺メールだと考えました。
乗っ取られるわけがないと判断した理由は、2段階認証をしていたからです。
メールアドレスとパスワードの場合、なんらかの理由でパスワードの流出すると、乗っ取られる可能性があります。
しかし、メールアドレスとパスワード+ワンタイムパスワードの2段階認証であれば、パスワードが流出してもアカウントが乗っ取られることは、ほぼありえません。
メールアドレスは、サービスのIDに使用することが多いため、2段階認証を強く推奨します。
参考までに、各社の2段階認証を説明したサイトを紹介します。