1/6 PAGES
2/6 PAGES
3/6 PAGES
4/6 PAGES
では、どのようにしてサイト閲覧を察知し、脅迫されるのか具体的に見ていきましょう。
“アダルト”関連であることが脅迫材料に
このマルウェアは、被害者が開いているブラウザをチェックし、表示中のページタイトルにアダルトサイト特有の文字列「porn」「sex」、「adult」などのキーワードが含まれているかを確認し、アダルトコンテンツを閲覧していることを検知すると、デスクトップのスクリーンショットとWebカメラの画像を取得します。
これらは後に「セクストーション(性的脅迫)」に悪用されます。この機能自体は目新しいものではありませんが、ほかのマルウェアであまり確認されるものでもありません。
アダルトコンテンツをテーマにした検索文字列(これらの文字列は、攻撃者が自由に設定可能)(画像:筆者提供)
こうした“羞恥心を突く”機能は、実は技術的な新規性よりも「心理的効果」に価値があります。攻撃者は技術ではなく“人の感情”という脆弱性をついた攻撃をしているのです。
被害者側に「恥ずかしい」「人には言えない」行為をしていたという心理的なうしろめたさがあるため、攻撃者にとって交渉しやすいターゲットとなります。
そのため、通常、企業を狙って時には数十万~数億万円を要求するランサムウェアに比べると、少額でも「支払わせる」モデルが成立しやすくなります。
次ページが続きます:
【個人の攻撃から、企業のネットワークに侵入することも】
5/6 PAGES
6/6 PAGES
