トピック

「アダルトサイトを見ているあなたを録画した」と脅す“セクストーション詐欺”にご用心

メールには「名前も住所も知ってるぞ」……焦って反応すると相手の思うツボ

 「アダルトサイトを見ている最中のあなたの姿を、PC(スマホ)のカメラで撮影した」というメールがある日、届きます。「家族や同僚にばらまかれたくなければ指定の金額をビットコインで支払え」などと脅し、金銭を要求してくるのです。

 これは、実際に動画を撮影していないにも関わらず、脅迫メールを拡散する“セクストーション詐欺”です。セクストーションとは、「sex(性的な)」と「extortion(ゆすり、恐喝)」という言葉を組み合わせた造語です。

 メール受信者を焦らせるため、メールの内容はとても狡猾です。あなたの名前や電話番号、住所、さらに実際に使ったことがあるパスワードまで提示したりして、「スマホやPCをハッキングして、実際に録画している」ことをチラつかせます。

 年齢性別問わず、こうした不審なメールの内容を信じてしまった場合、心理的に圧迫されてしまい、思わず反応………してしまったら、脅迫者の思うツボ。

 今回は、そのようなセクストーション詐欺の手口や文例、その対策などのポイントを紹介していきます。

【今回のポイント】
「アダルトサイトを見ているあなたの姿を撮影した」との脅迫が……
(Image:Shutterstock.com)
名前や住所を送り付けてくる脅迫者も……「おまえのことは知ってるぞ」
実は「単に無視」でOK。その理由とは?

【記事提供者より】

「ますます重要になるインターネットを安心して使ってほしい」というのが我々の思いです。
@niftyは在宅ライフを支援するプロバイダーとして「安全で、安心できるサービス」を提供していますので、ぜひご活用をご検討ください。[詳細はこちら]

『「在宅ライフ」時代のネットの脅威』連載記事一覧

「アダルトサイトを見ているあなたを録画したぞ」という脅迫が……

 セクストーション詐欺は2018年後半に大流行しました。独立行政法人情報処理推進機構(IPA)寄せられたセクストーション詐欺に関する相談は、同年10~12月に急増しており、同機構でも注意を呼び掛けていました。

 2019年に入ると相談件数は減少しましたが、筆者の元には、今でもほぼ毎日セクストーション詐欺のメールが届いています。

日本語のセクストーション詐欺メールも確認されています

 文章のパターンはいくつかありますが、基本的な流れは同じです。


    1.私はあなたのPCとメールアカウントに不正アクセスした

    2.そしてウェブ閲覧記録と住所録、SNS情報を入手した

    3.ウェブカメラでアダルトサイト閲覧時のあなたの映像を録画した

    4.ばらまかれたくなければ指定の金額をビットコインで支払え

 このネット詐欺が怖いのは「PCに不正アクセスして、ユーザーの姿を録画した」と脅しているところです。さらに、同時に閲覧中のウェブページも録画しており、1つの映像として記録していると言ってきます。

 そして、48時間など期限を設け、その間に10万円前後のビットコインを支払えば、映像をばらまくのは止めると手を差し伸べてきます。

 ビットコインとは、暗号資産(仮想通貨)と呼ばれるものです。“通貨”と名が付いていますが、国家が発行するお金と違い、単なるデジタルのデータです。しかし、多くのユーザーが利用することで、物を買ったり、換金することができるようになっています。

 ビットコインを使うと、(銀行などの)身元確認が必須な金融機関を使わずに取引することもできるため、違法な取引の決済手段として利用されることも多いです。今回のネット詐欺にも犯人のビットコインのアドレスが記載されていました。支払い方法が分からない人向けに、「ビットコインの買い方」まで説明している脅迫メールもあるようです。

犯人が所有するビットコインのアドレスが記載されています

 銀行口座なら、振り込み先の銀行が口座所有者の情報を持っていますが、「ビットコインの振込先(ビットコインアドレス)が、誰のものなのか」を知るのはとても困難です。

 ネット詐欺に詳しい弁護士に伺ってみたところ、ビットコインで支払ってしまったお金は、やはり取り戻すのが難しいそう。銀行での振り込みやクレジットカードでの決済ならば、満額を取り戻せることも多いそうですが、ビットコインを使われてしまうと、同じ簡単さではいかないようです。

「住所やパスワードを知ってるぞ」という脅迫も……様々な「ハッタリ」の手口

 セクストーション詐欺のメールには、「あなたのメールアドレスは『xxxx@sample.com』ですね?」と書かれているパターンもあります。

 これは、あなたのことは分かっていますよ、というはったりの脅し文句ですが、メールで届いているのですから、そのメールアドレスを知っているのは当然。冷静に考えれば対応できるでしょう。

  しかし、さらに詳しい情報を書いて脅してくるパターンもあります。

パスワード

 メールの件名や本文で、実際に使ったことがあるパスワードをチラつかせ、脅迫してくることがあります。この場合は、そのメールアドレスで登録したサービスで過去、情報漏えいがあったはずです。その情報を使った手口です。

住所と氏名、電話番号

 一番怖かったのは、メールアドレスとパスワードはもちろん、住所と氏名、電話番号も全て載ったセクストーション詐欺メールが届いたときです。筆者の元に届いたものも現住所が記載されており、全ての情報が合っていました。事前の知識が無ければ、完全に「自分だけを標的に脅迫してきている」と感じてしまうことでしょう。

メール本文にパスワードが記載されていたパターン

 これも過去に漏えいした情報を犯人が購入し、それを元に送信してきているのです。筆者の住所や電話番号も、過去にどこかの企業が漏えいしたものがリスト化されてしまっているのでしょう。

 送信元が自分のメールアドレスになっていることもあります。メール本文には「あなたのメールシステムを完全に掌握しました。送信元があなたのメールアドレスになっているのがその証拠です」などと書かれています。

 メールの送信元はちょっと知識があれば偽装することは簡単です。しかし、そういう知識がないと信じて焦ってしまうでしょう。

 ちなみに、以前確認したパターンでは、「ルーターの脆弱性を突くことでアダルトサイト閲覧中のあなたの姿を撮影した」「トロイの木馬を送り込み、アドレス帳とウェブブラウザーの閲覧履歴、住所録のデータなどを取得した」などの脅し文句があり、その途中で「私は言いたい、あなたは超変態です!」と書いてありました。なかなか、真に迫っています。

  この手のメールは大量にばらまかれます。自分だけが狙われていると信じ込まないことが大切です。

セクストーション詐欺は「無視するだけ」で被害を回避できる

 ちなみに、ビットコインの取引はブロックチェーンにより記録されており、あるアドレスへの入出金履歴は第三者でも調査できます。

 例えば、5月31日に届いたセクストーション詐欺メールに書いてあったビットコインアドレスを確認すると、約10万円の入金が2回と約3万円ほどの入金があり、6月13日までに合計23万円分となる0.23187683ビットコインが引き出されていました。

 被害に遭っている方は実際にいるのです。犯人はPCを操作するだけで、匿名の口座にビットコインが入ってくるのです。これではセクストーション詐欺をやろうとする輩が出てくるのも頷けます。

届いた詐欺アカウントを調べると短期間に23万円を引き出していました

 セクストーション詐欺メールが来たら、まずは無視することが重要です。「詐欺だから払わない!」といった返信すら不要です。何もせず、削除してしまいましょう。

漏えいした個人情報を悪用されないためにパスワードの使い回しは厳禁

 メール本文に個人情報が書かれていたら、過去に漏えいしたことがあるということです。書かれているパスワードに心当たりがあるなら、そのサービスにログインしてパスワードを変更しましょう。

 もし、パスワードを使い回しているなら、サービスごとに変更する必要があります。使い回していることがリスクを跳ね上げています。全てのサービスで異なるパスワードを設定することが重要です。

 大量のパスワードを覚えるのは現実的ではないので、「@niftyパスワードマネージャー」のようなパスワード管理ツールを活用しましょう。管理ツールのマスターパスワード1つで、大量のアカウント情報を記録し、利用できます。

大量のパスワードを管理するならパスワード管理ツールを利用しましょう

 アカウントへの不正アクセスが心配であれば、2段階認証を利用しましょう。GoogleやFacebook、Twitter、LINE、Amazonなど有名サービスなら2段階認証に対応しています。

 2段階認証とは、IDとパスワードの組み合わせに加えて、SMSで送られた認証コードを入力したり、専用のスマホアプリで承認ボタンを押すといった2段階の認証を行ってからサインインする仕組みです。万が一パスワードが漏えいした場合でも、不正アクセスされる危険性を減らすことができます。

Googleをはじめ、有名サービスは2段階認証に対応しているので設定しましょう

 セクストーション詐欺の被害に遭わないためには、まず詐欺メールの事例を知り、メールを受け取っても焦らないことが重要です。文面が脅しであることを見破り、無視しましょう。そのためにも、日頃からセキュリティ対策をしておく必要があります。

 パスワードを始めとする個人情報が記載されていることがありますが、これは過去に漏えいしたデータを再利用しているに過ぎません。簡単に信じ込まないようにしてください。

 そして、詐欺の可能性がある場合、ビットコインで送金してはいけません。詐欺だった場合に弁護士に相談しても、被害回復できる可能性がとても低くなるからです。セクストーション詐欺は無視する、ということを覚えておいてください。

【インタビュー】「任せて安心、と思って欲しい」 @niftyが語る、コロナ時代のプロバイダ

 「自分で安全を守る」意識はとても大切ですが、刻々と変化、高度化するネットの脅威に対し、知識と情報を高めていくのは大変です。大手インターネットプロバイダーの「@nifty」では、「任せておけば安全・安心」を掲げ、プロバイダーならではのセキュリティサービスを実施しています。その思いや、サービスの概要についてインタビューしましたので、是非ご覧ください。

『「在宅ライフ」時代のネットの脅威』連載記事一覧