ブラックメール【blackmail】

概要

ブラックメールとは、秘密の情報や不都合な情報を暴露すると脅して金銭や利益を要求する行為。サイバーセキュリティ分野では、電子メールなどを利用した脅迫型の詐欺や恐喝の手口を意味することが多い。被害者の恐怖や不安を利用して金銭の支払いなどを迫る犯罪手法の一つである。
ブラックメールのイメージ画像

英語の “blackmail” は「脅迫」「恐喝」という意味で、本来は相手の秘密や弱みを公表すると脅して金銭や利益を得ようとする行為全般を指す。現代ではインターネット電子メールを通じて行われるケースが増え、サイバー犯罪の一種として扱われるようになった。攻撃者は電子メールSNS、メッセージングサービスなどを利用して被害者に連絡を取り、特定の情報を公開すると脅して金銭の支払いを要求する。

典型的な手口では、攻撃者が「あなたのパソコンを侵入して個人情報を入手した」「Webカメラを乗っ取って部屋で恥ずかしい姿でいるところを撮影した」などと主張し、支払いが行われなければその情報を公開すると脅す。

実際には根拠のない「でまかせ」である場合も多く、不特定多数の利用者に同じ文面を送信することで支払いを誘導するケースも多く見られる。一方で、実際に入手した個人情報や流出データを材料として恐喝を行う場合もあり、企業に対して機密情報や顧客データを公開すると脅す形で金銭を要求する例も報告されている。

この手法はランサムウェアと組み合わせて利用されることもある。ランサムウェアはシステム内のデータ暗号化して利用不能にした上で復号のための金銭を要求するが、近年では、暗号化だけでなくデータを盗み出し、支払いが行われなければ公開すると脅す「二重脅迫」(ダブルエクストーション)と呼ばれる手法が用いられる場合がある。

このような場合、情報の公開による社会的信用の失墜や法的責任を恐れる組織が支払いを検討する可能性があるため、攻撃の成功率を高める要因となる。日本でも大企業がこの手法で二重脅迫を受け、支払いを拒否したために攻撃者グループに従業員や顧客、関連先の個人情報などを暴露されてしまった事例が存在する。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。