セクストーションの手口

サイバー犯罪者が被害者の性生活を利用して金を儲ける方法。

セクストーションとは、「セックス」と「エクストーション(恐喝)」を組み合わせた造語で、もともとは被害者のデバイスをハッキングするか、被害者自身から直接入手した、他人に見られては困る写真や動画を使った恐喝を指していました。こうした形態の犯罪は今でも存在しますが、今日恐喝をする攻撃者が悪用できる素材を持っている可能性はそれほど高くありません。しかし、被害者が自分の写真や動画が存在しないと思っていてもセクストーションの被害に遭う可能性があります。最新のセクストーション詐欺について、そしてこのような詐欺に対抗する方法を詳しく見ていきましょう。

「あなたの配偶者は浮気をしています」

この新たなセクストーションの手法は、恥ずかしさではなく嫉妬心を餌食にするものです。被害者は「セキュリティ会社」から、次のようなメールを受け取ります。

「あなたのパートナーの個人用デバイスにアクセス(つまりハッキング)したところ、不貞行為の証拠を発見しました。ダウンロードしたデータアーカイブを含む詳細については、本メール記載のリンクをたどってください。」

もちろん、攻撃者は夫妻の名前とメールアドレス以外のデータを一切持っておらず、リンクは金銭を搾取するためのものです。

「あなたを録画しました」

これは典型的なセクストーション詐欺の手口です。被害者は、送信者があなたのパソコンまたはスマートフォンをハッキングし、アダルトサイトを閲覧している間にウェブカメラで録画したと主張する電子メールを受け取ります。友人や家族がその動画を目にするのを防ぐために、「ハッカー」は暗号通貨での早急の支払いを要求します。説得力を高めるために、被害者の名前を呼びかけ、受信者がいくつかのアカウントで使用している実際のパスワードをメールに挿入することもあります。実際には、恐喝する攻撃者は、ダークウェブで入手可能な何千もの盗まれた認証情報のデータベースを購入し、そのデータベースから取得したパスワードを記載したメールを対応するアドレスに送信するだけです。

「素敵なお家ですね」

パスワードを知っている攻撃者に動じない人々をターゲットにするために、新しい手口が考案されました。攻撃者は、被害者が口止め料について連絡を取らなかった場合、直接会って話し合いたいと言います。被害者をさらに脅すために、攻撃者はメールに Google マップから取得した被害者の自宅の写真を添付します。この手口が上手くいくためには、当然ながら攻撃者はメールとパスワードだけでなく自宅住所の情報も必要としますが、このような情報は主に、オンラインショップの個人情報漏えいを通じて攻撃者の手に渡ります。

「ビデオに録画したので、ご自身で見てください」

もう一つのよくあるセクストーション詐欺は、暗号通貨の支払いを要求せず、代わりに被害者のパソコンにマルウェアをインストールしようとするものです。メールでは受信者に、事態がどれだけ深刻かを知るためには動画を見るように促しますが、そのためには Web サイトにアクセスして特別なプレーヤー、マルウェアに感染したプレーヤーをインストールする必要があります。

「ディープフェイクの動画が確認されました」

この比較的新しいタイプの詐欺は、人に見られては困るような動画なんてあるわけがないと確信している人に対しては非常に有効な手口です。最近ポルノ俳優の体に有名人の顔を重ね合わせたディープフェイクビデオディープフェイクポルノがメディアで広く報道されているためこの手口が考案されました。

この詐欺には 2 つの種類があります。1 つは、攻撃者が単にディープフェイクを作成したと主張するもので、もう 1 つは、実際に攻撃者がディープフェイク画像を持っているというものです。これらを区別するのは簡単です。後者の場合、ディープフェイクは被害者にすぐに提示され、職場に手紙が郵送で届くこともあります。もちろん、このようなディープフェイクを作成するには、被害者が写った高品質の写真やビデオが必要です。ソーシャルメディアに自分の顔が鮮明に写った自撮り写真を無数に投稿しないことで、このような攻撃を受ける可能性を低くすることができます。

「あなたは刑務所行き」

セクストーションもう一つのバリエーションとして、受信者が児童ポルノを所持していると非難する詐欺メールがあります。送信者は法執行機関に勤務しており、大規模検挙のために小児性愛者のリストを作成中であると主張します。そしてそのリストの中に受信者の名前がある、とメールには記されています。リストから名前を削除するには、被害者は身代金を支払うよう求められます。攻撃者は高い独創性を発揮した脅迫を行うことがあるため、脅迫のバリエーションの中にはさらに突飛なものもあります。「CIAで働いている」、「殺し屋を雇うためのウェブサイトを運営している」、あるいは「あなたの家の下に爆弾を仕掛けた」と言ったりする攻撃者もいます。

セクストーションメールを受け取ったらどうするか

慌てず落ち着きましょう。ほぼすべてのセクストーションは「嘘」です。詐欺師は、何百万通もの同じメールを送信し、それを無視する人には何もしません(何も「できない」からです)。したがって、最善の対応は、メールをスパムとしてマークして削除することです。ところで、カスペルスキー プラスおよび カスペルスキー プレミアムユーザーであれば、大部分のスパムだけでなく、そのようなスパムを装って配布される悪意のあるWebサイトやアプリからも保護されます。

例外となるのは、送信者を個人的に知っている場合、またはメールに実際に自分にとって不利な写真やビデオが添付されている場合です。この場合、セクストーションだけでなく、中傷的なディープフェイクにも対応することになる可能性があります。どちらも、ほとんどの国で重大な犯罪です。恥ずかしさを捨てて、すぐに警察に連絡しましょう。

性的写真の漏えいから身を守る方法

ヌード写真を撮影したり、誰かに送信したり、デバイスに保存したりしたことがある場合は、プライベートな写真やビデオを安全に保存する方法、およびオンラインで漏洩した場合の対処方法に関する詳細なガイドをお読みください(ネタバレ:インターネットからでも削除できます!)

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?

新着記事をメールでお知らせします