2018年にセクストーション(性的脅迫)と呼ばれる詐欺メールが大流行しました。国内・海外問わず、被害が拡大しており、人間の心理を利用した犯罪としてIT業界でも問題視されています。

スマホのメッセージアプリの利用中に、「アダルトサイトを閲覧している様子を撮影した。家族にばらされたくなければお金を払え。」と相手から脅されても絶対に相手にしてはいけません。今回は、セクストーションによる騙しの具体的な手口や対策の仕方について解説します。

国内で大流行したセクストーション(性的脅迫)とは?

相手の性的な画像や動画を撮影し、インターネット上の掲示板や動画サイトで公開したり、親しい友人や家族に公開するなどと相手の弱みを握って脅迫したりすることをセクストーション(性的脅迫)といいます。

そもそも、セクストーションとは、“sex(性的)”と“extoetion(脅迫)”を組み合わせることで作られた言葉です。相手は、下記のような言葉を投げかけて、脅迫行為におよびます。

・アダルトサイトを閲覧している様子をウェブカメラで撮影した。

・言うとおりにしなければ、住所や電話番号、Lineの連絡先に対して、恥ずかしいメールを送信するぞ。

・恥ずかしい写真を公開されたくなければ、今すぐお金を銀行口座に振り込め。

これらは、すべてセクストーションに該当する行為です。最近では、仮想通貨を要求する手口も流行しており、悪質性が高まっています。

セクストーションによる騙しの手口

被害報告書によれば、セクストーションによる被害は2014年頃から報告されています。従来の手口は、マルウェアを利用してプライベートの写真や動画を入手し、相手を脅迫するといったものでした。

その後、TwitterやFacebookなどで親しい関係になり、裸の画像を送信させたあと、脅迫行為におよぶという手口が流行しました。しかし、最近になって犯罪の手口を変えてきています。

パソコンやスマートフォンなどを乗っ取ったように装い、唐突にメールを送信することで脅迫行為におよぶというものです。架空請求による手口と非常に類似しており、一定数の方が犯罪の被害に遭遇しています。

セクストーションによる重大なニュース

セクストーションは、重大なサイバー犯罪です。独立行政法人情報処理推進機構(IPA)によれば、セクストーションによる被害は数年前からアメリカやその他の国外などで確認されています。たとえば、2014年には、フィリピンで国外在住の高齢者をターゲットとしてサイバー犯罪を繰り返していた58人が逮捕されました。

そのため、海外では、セクストーションによる犯罪の手口が多くの人に認知されています。千葉県警によれば、2014年4月に不正アプリを利用して個人情報をぬき取ることで現金をだまし取ったとして男性2人が逮捕されています。

性的な犯罪ということもあり、あまりニュースや新聞では顕在化していませんが、被害件数は膨大であると考えられています。

セクストーションメールの特徴

実際に、セクストーションの被害に遭遇される方は、どのようなメールを送信されるのでしょうか。ここでは、セクストーションメールの具体的な特徴について確認していきます。

日本語が不自然

セクストーションメールは、日本語が不自然であるケースが多いです。ブラックハッカーが英語を翻訳機で翻訳しただけだからでしょう。最後まで読み込むと、日本語の言い回しや語句の使い方にたくさんのミスが見受けられます。

・「こんにちは!」などという唐突な挨拶から始まる。

・空白や改行の使い方がおかしい。

・文章として成立していない。

・句読点の使い方がおかしい。

上記のような特徴がありますので、「あれ!文章が不自然だな。」と思ったら冷静になって、セクストーションメールであることを思い出してください。

証拠が見つからない

セクストーションメールでは、下記のことを強調したメッセージが送信されます。

・あなたがアダルトサイトを閲覧している様子をウェブカメラで撮影した。

・あなたの恥ずかしい画像をデータとして保管している。

・スマートフォンのプライベートな画像を、すべて保管している。

・Lineやスカイプのプライベートなやりとりをすべて記録している。

上記のようなメッセージがメールに記載されています。多くの方がこの時点で、「家族や友人に知られたら恥ずかしい。どうすればいいんだろ・・・。」と動揺してしまうでしょう。しかし、どこを探しても証拠となる画像や動画は一切見つかりません。そもそも、証拠が添付されていない時点で詐欺メールだと考えましょう。

「友達や家族の連絡先を知っている。」と脅す

セクストーションメールには、ウェブサイトにウイルスを仕込むことで友達や家族の連絡先を入手したと記されているケースが多いです。これは、自分の親しい人に絶対に知られたくないという心理を利用した犯罪の手口ですので、騙されてはいけません。

ブラックハッカーから、「友達や家族の連絡先を知っている。」と脅されたとしても、迷惑メールボックスに入れる、もしくは受信拒否設定によって、メールの受信を回避してください。対象のメールについては、速やかに削除しましょう。

画像の消去を条件に支払いを命じる

ブラックハッカーは、セクストーションメールを利用して、交換条件を提示してきます。具体的な交換条件は、下記のようなものです。

・対象口座にお金を振り込めば、保管中の画像を今すぐ削除する。

・仮想通貨で1,000万ドルを今すぐ支払えば、恥ずかしい画像の拡散行為をやめる。

交換条件として請求されるものが仮想通貨であれば、ビットコインアドレスなどが記載されています。たとえ画像の消去を条件に金銭の振り込みを命じられても絶対に相手にしてはいけません。

ウェブカメラなどの侵入経路をブロックする

ブラックハッカーは、ウェブカメラをどのようにハッキングしているのでしょうか。被害報告を確認すると、脆弱性の低いOSや遠隔操作などを利用してウェブカメラを悪用していることがわかっています。他にも、セキュリティレベルの低いWi-Fi環境の利用によって、ウェブカメラが第3者に利用されています。

このような犯罪には、ウェブカメラを塞ぐなどの物理的な対策が有効です。セキュリティシールを貼り付けていれば、カメラが起動しても撮影できないため、犯罪被害の防止につながるでしょう。

もちろん、ウェブカメラやインカメラを塞ぐという物理的な対策をしたうえで、怪しいサイトへはアクセスしない、見覚えのない添付ファイルは開かないといった心がけをもっていれば、格段にセキュリティリスクを抑えられます。

ウェブカメラに忍び寄る脅威をセキュリティソフトで検出する

出会い系サイトやアダルトサイトの利用者は、間違いなくセクストーション(性的脅迫)による被害に遭遇しやすくなります。最近は、出会い系目的の無料アプリも数多く登場しているため、安易に利用しないことが大切です。

ウェブルートでは、ウェブカメラの安全を保護し、盗聴や盗撮などの脅威を自動的に検出・ブロックするセキュリティソフトを提供しています。超高速スキャンによってウイルスによる被害の拡大を抑制し、お客さまの写真や動画、音楽、ドキュメントの安全を24時間守ります。

セクストーションに対するもっとも有効な対策となりますので、ぜひ最新版のセキュリティソフトを導入してください。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box