意外と知らない? ネットセキュリティの基礎知識
アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
2019年10月24日 06:00
突然、自分のメールアドレスに「アダルトサイト閲覧時のあなたの動画・写真を入手した。友人・知人にばらまく。ばらまれたくなければ、指定の金額を仮想通貨で支払え」という趣旨のメールを受信した場合、あなたはどのような対応をしますか?
このような脅迫メールは、“セクストーション”と呼ばれる恐喝の手法を応用した詐欺の1つです。セクストーション(性的脅迫)とは、「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語で、受信者の性的なコンテンツをばらまくと脅迫して金銭を要求する手口です。
従来のセクストーションは、出会い系サイト上などのチャットツールを通じてやりとりをした人物に言葉巧みに性的な写真や動画を撮影させ、それを用いて脅迫する手法でした。しかし近年では、実際に動画などは保持していないにもかかわらず、脅迫のメールを大量に送信する、“セクストーション詐欺”による被害を確認しています。
セクストーション詐欺は、同一の本文が広くばらまかれている状況から察するに、その本文中で触れている「受信者がアダルトサイトを閲覧しているときの動画・写真」は、実際には存在しない嘘であると考えられます。そのため、サイバー犯罪者は嘘の脅迫内容を受信者に信じ込ませるため、いくつかのだましの手口を使っています。1つは送信元メールアドレス(From:)を受信者自身のメールアドレスに偽装すること、もう1つは受信者が利用していると考えられるパスワードを本文内で提示することです。
脅迫メール内で仮想通貨の宛先として指定されていたビットコインアドレス22件を調査したところ、日本語脅迫メールが国内で初めて確認された2018年9月19日から2018年10月末日までの間に日本円で1240万円相当(17BTC、2018年11月1日のレート:1BTC=72万9089円で計算)を受信していたことが分かりました。この全額が脅迫された被害者が送信したものかは断言できませんが、相当の被害が発生していたと推測されます。
サイバー犯罪者にとって利益を上げられることが分かった攻撃手法は、何度も繰り返される傾向にあるため、今後もセクストーション詐欺には注意が必要です。
信頼できる企業や団体が発する最新の脅威情報や詐欺の手法を入手することで対策に役立ててください。詐欺の発端となる不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策の導入も重要です。
連載「意外と知らない? ネットセキュリティの基礎知識」の記事
- パスワードはどうやって管理すればいいの?
- フィッシング詐欺って実際にどのようなメールが届くの?
- SNSアカウントを他人に乗っ取られないためには?
- 「2段階認証」とは? アカウント乗っ取りの防止に有効
- 使っていないウェブサービスのアカウント、そのままにしていない?
- スマホのOSやアプリのアップデートはした方がいいの?
- スマホもウイルスに感染するの?
- フリーWi-Fiを利用するときのリスクとは?
- SNSでプライバシーを公開していない?
- スマホをなくした! そのときに備え、3つの対策を
- スマート家電って何? どのようなセキュリティ対策をすればいいの?
- 家庭のウェブカメラを盗み見されるって本当?
- スマートスピーカーの使用で住所が晒されるリスクも?
- 子どもを危険から守る「ペアレンタルコントロール」とは?
- Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには
- 家のネットワークに繋がっているモノ、把握してる?
- 「観戦チケットが当たる」というメールやSMSに注意
- 音楽フェスの無料配信を謳うサイト、それは本物?
- 注目されるイベントに便乗する「アンケート詐欺」に注意
- SNSに投稿する前に確認を! 友達の顔写真投稿やタグ付けを勝手にしていない?
- 心の隙を巧みに突くネット詐欺の手口いろいろ
- 不安をあおって電話でだます“サポート詐欺”の手口
- 好きなアイドルに会える? “出会い系詐欺”とは?
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”
- 狙われるApple ID――iPhoneユーザーなら知っておきたい“フィッシング”の手口
- iPhoneの“構成プロファイル”って何? 安易にインストールを許可してない?
- 新しいiPhoneを使い始めるときに確認したい、3つのセキュリティ設定項目
- オンラインゲームのアカウントが盗まれる?
- Windows 7の「サポート終了」ってどういうこと? まだ使っていても大丈夫?
- SNSに子どもの写真を投稿する際のリスクとは
- URLをクリックしたらTwitterアカウントが乗っ取られた!? アプリ連携の許可は慎重に
- SNSがきっかけの犯罪から子どもを守るには
- これは見破れないかも? 「犯罪者のSMS」と「正規のSMS」が混ざって表示される送信元偽装
- 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意
- 新型コロナウイルスに便乗するネット詐欺が拡大
- 「私物端末を使った在宅勤務」の注意点とは?
- 「自宅Wi-Fiを在宅勤務で利用する」場合の注意点は?
- 「プライベートで利用しているクラウドメール」の業務利用って、何が問題なの?
- テレワークでも気を付けたい「ソーシャルエンジニアリング」、AIを使っただましの手口も
- 「オンライン会議システムを使うとき」に気を付けたい4つの注意点
- 「脆弱性(ぜいじゃくせい)」って何?
- 「標的型攻撃」って何?
- 「ゼロデイ攻撃」って何?
- 「Cookie(クッキー)」って何?
- 「https」って何?
- この連載の記事一覧/今後の掲載予定