北米で爆破予告メール相次ぐ--ビットコイン要求、「酸をかける」との新たな脅迫も

　米国とカナダで現地時間12月13日、大学や報道機関など多数の組織に爆破予告メールが送られた。この大規模なスパム攻撃により、複数の都市で人々が建物から避難する事態となった。サイバーセキュリティを手がけるCisco TalosとAppRiverがそれぞれ14日に明らかにしたところによると、この攻撃は、先ごろ相次いだセクストーション（性的脅迫）詐欺と同じスパマー集団によるものだという。

　Cisco TalosのJaeson Schultz氏は、「これらの爆破予告の送信に使われた複数のIPから、以前の攻撃で確認されたさまざまなセクストーションメールも送信された」と述べた。

　AppRiverによると、爆破予告メールとそれまでのセクストーション攻撃はすべて、IPアドレス「194.58.X.X」から送信されたという。

　13日に送信された爆破予告はメールの受信者に対し、数時間以内に2万ドル（約230万円）相当のビットコインを支払わなければ職場で爆弾を爆発させると脅して、ユーザーを恐怖に陥れようとした。

　こうした攻撃の背後にいるスパマーらは、14日に爆破予告の送信を停止した。考えられる理由として最も可能性が高いのは、この攻撃が何の成果も生まないことを認識したから、というものだ。特に、米連邦捜査局（FBI）、警察、報道機関が両国民に向けて、脅迫を無視し、要求された金銭を支払わないよう周知したことを受け、その認識を強めたのだろう。

　Cisco Talosによると、金銭を支払った人はいないという。Schultz氏は、Talosは爆破予告メールの文面に17件のビットコインアドレスが含まれているのを確認したが、どのアドレスも残高はゼロに等しかったと述べた。

　「アドレスのうち2件だけは残高がプラスで、どちらも今回の攻撃が拡散された12月13日に受け取った取り引きによるものだった。しかし、取引金額はどちらも1ドル（約113円）未満なので、今回メールを受け取った人々が攻撃者に恐喝された2万ドルの支払いを拒否したことは明らかだ」（Schultz氏）

　しかし、スパマーらは諦めていない。Cisco Talosによると、爆破予告攻撃が行き詰まったように見えるや否や、同集団は別の方法に切り替えたという。

　「攻撃者らは、個々のメール受信者に危害を加える、口先だけの脅しに戻った。今度は相手に酸をかけると脅している」（Schultz氏）。

「酸をかける」と脅す電子メール
提供：Cisco Talos