セクストーション:デリケートな情報で恐喝する犯罪行為

2014年9月1日

近年、インターネット上では嘆かわしい風潮が多く見受けられるようになりました。中でも卑劣極まりないのが性的な恐喝で、一般的に「セクストーション(Sextortion)」(Sex(性的の意味)とExtortion(ゆすり・恐喝の意味)を組み合わせた造語)と呼ばれています。

BM

セクストーションという造語の登場は、1950年4月5日付けのロサンゼルスタイムズ紙にまで遡りますが、今回取り上げるのはオンライン上での犯罪です。基本的には性的搾取の一種で、犯罪者は被害者の性的な写真やビデオを入手し、公開されたくなければ言うことを聞くように脅し(通常は性的な行為を要求し)ます。言い換えれば、恐喝者はより多くの写真や動画、場合によっては金銭を要求し、応じなければその写真なり動画を公開する、ばら撒く、と脅すわけです。

セクストーションの手口は、さまざま

セクストーションの手口は、さまざまです。たとえば、狙った相手のマシンにスパイウェアを仕込み、カメラ機能をオンにして撮影するなどです。マシンは、昔ながらのコンピューターでもモバイルデバイスでも関係ありません。ほかにも、フィッシングなどを通じてマルウェアをダウンロードさせ、マシン内にあるファイルから性的な内容のものを盗み出すという方法もあります。復讐心に燃えたかつての交際相手が、当時は合意の下でやりとりした写真、動画、メッセージを使って恐喝するケースがほとんどだろう、というのが私の見立てです。最近目にした記事に書かれていた手口では、被害者宅からラップトップを盗み、そこから写真を入手するというものもありました。

この記事にあった手口は、なかなか厄介です。というのも、デバイスの盗難に遭う可能性は誰にでもあるからです。もちろん、皆が皆、自分のコンピューターに性的な写真やビデオを隠し持っているわけではないにしても。なお、ラップトップを盗まれたこの被害者は、残念なことに自殺してしまいました。同級生によるいじめも、こうしたセクストーションが絡んだものが多々あります。同様に悩ましいのは、こうした「セクストーション」が児童ポルノがらみで増えていることです。実際、カリフォルニア州フレスノの大陪審による起訴でも問題になりました。

もっとも、より全体を見ながらの考察が重要なのではないでしょうか。どのセクストーションも、最終的には、悪意ある集団が個人情報を悪用して攻撃するという形に集約されます。個人のコンピューターやモバイルデバイス、その他マシンに保存されているものが何であれ、私たちは人に見せたくない情報を何かしらメモリ内に隠し持っているわけですから。

考えてみてください。友人に冗談で失礼な内容のテキストメッセージやメールを送ったことはありませんか?同僚の悪口を言ったことはないでしょうか?架空の犯罪計画を含め、違法な内容を話題にしたことはないですか?または、本気の犯罪計画を話し合ったことはありませんか?私たちはみんな、他の人には知られたくないような、くだらない話をするものです。「何も隠すことがなければ、プライバシーなんて必要ない」という議論が馬鹿げていると感じるのも、こうした理由があるからです。誰にでも隠したいものはあります。そんなものはないと主張する人は、きっと嘘をついているか、深く考えたことがないのでしょう。

だからこそ、自分のデータを守るために、あらゆる対策を講じなければなりません。このブログでは、大切な情報が消えてしまうのを防ぐためにデバイスのバックアップを取ることをたびたびお勧めしてきましたが、これはデータ保護の一面に過ぎません。データを盗まれないようにするための対策も必要です。

そこで、手口を1つ1つ見ていきながら、自分の情報を悪用させないためには何をすべきか、考えてみたいと思います。何よりもまず、悪用されるような情報を保存しないことが、確実な対策です。ただし、これは言うほど簡単ではありません。個人的に見られたくない情報やファイルがあるのであれば、パスワードで保護するか、外付けハードディスクに保存することを検討してみましょう。

前の交際相手に、二人だけの内輪の話を他人に話さないようにさせるのは、ほぼ不可能です。できるのは、付き合った相手が少しでも良心のある品行方正な人物であることを祈ることくらいです。ただし、マシンにマルウェアやスパイウェアをインストールされないようにすることは、実はかなり簡単です。これまでと同様、デバイスにマルウェアを入り込ませないための手順に従っていればよいのです。たとえば、セキュリティ製品で保護すること。不審なメールが来たら、本文内のリンクをクリックしないこと。閲覧するWebサイトに注意を払うこと。OSとソフトウェアの全部にパッチを適用し、最新の状態にしておくこと。公共の場にデバイスを放置しないこと。そして、マシンやモバイルデバイスにUSBメモリをやたらと挿さないことです。

あとは、盗まれることを想定し、デバイス追跡用ソフトウェアやリモートワイプ機能を持つソフトウェアをデバイスにインストールしておきましょう。Appleユーザーであれば、iCloudに素晴らしいオプションがあります。カスペルスキーインターネットセキュリティ for Androidも、リモートロックとデータ消去の優れた機能を提供しています。Windows IntuneはWindowsやその他OS向けのクラウド管理コンソールで、デバイスを工場出荷時の状態に戻したり、部分的または完全にメモリを消去したり、紛失したデバイスや盗まれたデバイスを遠隔操作でロックしてパスワードをリセットしたりすることができます。