意外と知らない? ネットセキュリティの基礎知識

アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”

 突然、自分のメールアドレスに「アダルトサイト閲覧時のあなたの動画・写真を入手した。友人・知人にばらまく。ばらまれたくなければ、指定の金額を仮想通貨で支払え」という趣旨のメールを受信した場合、あなたはどのような対応をしますか?

 このような脅迫メールは、“セクストーション”と呼ばれる恐喝の手法を応用した詐欺の1つです。セクストーション(性的脅迫)とは、「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語で、受信者の性的なコンテンツをばらまくと脅迫して金銭を要求する手口です。

 従来のセクストーションは、出会い系サイト上などのチャットツールを通じてやりとりをした人物に言葉巧みに性的な写真や動画を撮影させ、それを用いて脅迫する手法でした。しかし近年では、実際に動画などは保持していないにもかかわらず、脅迫のメールを大量に送信する、“セクストーション詐欺”による被害を確認しています。

“セクストーション詐欺”による脅迫メールの例

 セクストーション詐欺は、同一の本文が広くばらまかれている状況から察するに、その本文中で触れている「受信者がアダルトサイトを閲覧しているときの動画・写真」は、実際には存在しない嘘であると考えられます。そのため、サイバー犯罪者は嘘の脅迫内容を受信者に信じ込ませるため、いくつかのだましの手口を使っています。1つは送信元メールアドレス(From:)を受信者自身のメールアドレスに偽装すること、もう1つは受信者が利用していると考えられるパスワードを本文内で提示することです。

 脅迫メール内で仮想通貨の宛先として指定されていたビットコインアドレス22件を調査したところ、日本語脅迫メールが国内で初めて確認された2018年9月19日から2018年10月末日までの間に日本円で1240万円相当(17BTC、2018年11月1日のレート:1BTC=72万9089円で計算)を受信していたことが分かりました。この全額が脅迫された被害者が送信したものかは断言できませんが、相当の被害が発生していたと推測されます。

 サイバー犯罪者にとって利益を上げられることが分かった攻撃手法は、何度も繰り返される傾向にあるため、今後もセクストーション詐欺には注意が必要です。

 信頼できる企業や団体が発する最新の脅威情報や詐欺の手法を入手することで対策に役立ててください。詐欺の発端となる不審なメールを可能な限りフィルタリングし、手元に届かないようにする対策の導入も重要です。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」