「人の弱みにつけ込む」は詐欺の常套手段ですが、オンラインでも多発しています。
これらの詐欺は、知っていればだまされませんが、初心者や年配者といったデジタル弱者がまじめに受け取ってカモになってしまう例が多発しています。
今回は主にアダルトサイト閲覧時やメール・SNSによる性的な誘い、偽警告そして新たな手口「オンライン美人局」など、セクストーション詐欺について具体的に手口や特徴、注意点、対処方法を詳しくご案内します。
セクストーションとは性的脅迫のこと
Sexに関わるオンライン犯罪は進化しつつ増えている
セクストーション(SEXTORTOIN)とは、「Sex(性)とExtortion(ゆすり)」を併せた造語で、「性的なゆすり、脅し」のことです。
ネットの世界はアダルト系のコンテンツが多いこともあって、アダルトサイトを見た経験はどなたにもあるはずです。
そのような人の「人に知られたくない経験」や、「性的な嗜好・弱み」、「誘惑」などの心の隙につけ込む詐欺行為は以前よりありました。
しかし近年、メールだけでなくSNSを使った接点を悪用して、古典的な手口が洗練・進化して、ますます広まりつつあります。
- 世慣れていないまじめな方
- ITに不慣れな年配者
が餌食になるケースが多いので、ご注意ください。
3つのセクストーション関連のオンライン犯罪
セクストーションを使ったサイバー犯罪は多岐にわたりますが、近年増えてきた以下3つのものを具体例と共にご説明します。
- 「お前の弱みを握ったぞ」と脅してくるセクストーションスパムメール
- アダルトサイトなどを見ていると「ウイルスに感染した」と偽りの警告する警告詐欺
- SNS上でリアルの女性が関わって誘惑する「オンライン美人局(つつもたせ)」詐欺
特徴や手口を知って、くれぐれも卑劣な手口にだまされないよう注意しましょう。
1.セクストーションスパムメール
「アダルトビデオを見たな」と脅してくる迷惑(スパム)メール
セクストーションスパムメールとは?
セクストーションスパムメールとは、2018年頃から登場した「お前の性的な弱みを握っているぞ」との脅迫メールを送りつけ金品を要求する、右のような迷惑メールです。
「ポルノ詐欺」「脅迫詐欺」とも言われますが、おそらく、皆さんのお手元にも頻繁に届いているものと思います。
メールの内容は、日本語メールで
- お前のパソコンに外部から侵入し乗っ取った。お前のメールアドレスは○○(実在のアドレス)だ。
- お前のパソコンの内部を調べて、住所、勤務先なども入手済だ。
- お前が卑猥な動画を見ていることも知っていて、パソコンの内蔵カメラを使って、お前の恥ずかしい姿も録画した。
- 身代金を払わなければ会社や身近な人にお前の恥ずかしい動画をばら撒いてやる。
- 信じないならもっと証拠を見せてやるから返信しろ
などさまざまな脅し文句で、身代金を要求してきます。
1.初期のセクストーションスパムメール
件名:あなたのユーザーアカウント
こんにちは!
私ハッカーは、あなたのオペレーティングシステムにアクセスしました。あなたのアカウントへのフルアクセスを獲得しています。
数ヶ月間あなたの動向を見てきました。あなたが訪問されたアダルトサイトからマルウェアに感染しています。
ご存じない方のためにご説明いたしましょう。
Trojan Virusをご使用されると、私はあなたのコンピュータやその他のデバイスを完全にアクセスおよび制御できるのです。
つまり、あなたの知らない内に、私は画面上のすべてを見ることができ、カメラとマイクをオンにできるのです。あなたの全ての連絡先や返信にもアクセスできます。
なぜアンチウイルスがマルウェアを検出しなかったのか?
回答:マルウェアはドライバを使用しています。私が4時間ごとにシグネチャを更新しているため、アンチウイルスは反応しないのです。
画面の左半分にあなたが自分を満足させている姿、右半分には、その時に視聴していたビデオが表示されるような動画を作成しました。マウスを1度クリックするだけで、私はあなたのソーシャルネットワーク上の全てのメールと連絡先にこのビデオを送信することができます。また、あなたが使用している全ての電子メール通信およびメッセンジャーへ投稿することもできます。
これを防ぐには、$1250を私のビットコインのアドレスに送金してください(行う方法がわからない場合は、Googleに「ビットコインを購入」と記載して検索してください)。
私のビットコインのアドレス(BTC Wallet) は: 13AokM9rK7XCTsdCgddbKd1bzjD5WHMhsr
支払いを受領後、私は動画を削除し、あなたへは二度と私から連絡をすることはありません。50時間(2日以上)以内にお支払いください。
この手紙を読んでいる通知が私に届き、この手紙をあなたが見た時からタイマーは作動しています。
このメールは私のビットコインアドレスのように追跡できないため、どこかに苦情を提出しても意味がありません。間違えません。
このメッセージを他の人と共有したことが判明した場合、動画はすぐに配信されます。
よろしくお願いします!
【解説】
典型的なセクストーション・スパムメールです。
以前の物は日本語が怪しく内容も稚拙ですが、今年のなって進歩しています。特に日本でほとんど広まっていない仮想通貨の「ビットコイン」での支払を要求するところに信憑性がなく、信用する人はあまりいないレベルと思います。
2.進化してきたセクストーションスパムメール
件名:テーマ: 商業オファー。
こんにちは、お世話になっております。
遺憾ながら、残念なお知らせがあります。 数ヶ月前から、貴方がインターネットをブラウズする際に利用しているデバイスにアクセスしており、それ以降、貴方のインターネット行動を監視しております。
アダルトサイトへの定期的な訪問に関して、責任があるのは貴方の方だと私は確信しております。と言うのも、単純に申し上げますと、訪問されたサイトが貴方のデータを私に送信していたのです。
ウイルス対策ソフトでは検出不可能にする為、1日に数回署名を更新するトロイの木馬をドライバーベースでアップロードしました。それにより、私は貴方のカメラやマイクにもアクセスができます。また、写真、ソーシャルメディア、チャット、連絡先を含む貴方のデータのバックアップも用意済みです。
つい最近になって、動画を1つのスクリーンで再生しながら、別のスクリーンでは貴方が射精する瞬間をとらえた動画を並べたビデオを作成するという素晴らしいアイディアを思いつきました。楽しいビデオが出来上がりましたよ!数回クリックするだけでとても簡単に、このビデオを貴方の連絡先全員に送信できることはもうお分かりでしょう。私が想像するに、貴方はこの状況を回避したいと思っているのではないでしょうか。
それならば、ご提案があります。1500 USD相当の金額を私のBitcoin ウォレットへと送金していただけると、私は全てのことを忘れることにします。さらに、全てのデータやビデオを永久的に削除しましょう。私からすると、この金額は私の仕事ぶりにはやや控えめの金額です。GoogleやBing等の検索エンジンを利用すればBitcoinの購入方法は調べられますし、それ程難しいことではないとすぐにお分かりになるでしょう。
私のBitcoinウォレット (BTC): 12M91v6LgMEzjEMBtUSbKgFQ7tWgDXvuu8 48時間以内にご返答をお願いします。
また、下記のことを念頭に置いておいてください。私に返信しても意味はありません – アドレスは自動的に生成されています。
不平を言っても意味はありません。なぜなら、私のBitcoinウォレットと一緒にこの手紙を追跡することは不可能だからです。 全ては正確に調整されています。
この手紙について誰かに話したことを私が感知すると、ビデオはすぐに共有され、貴方のお知り合いが最初にビデオを見ることになるでしょう。その上、ビデオはウェブ上にも投稿されます!
追記 この手紙を開封した時点で時間は数えられます。(このプログラムにはタイマーが組み込まれています。)ご幸運を祈ります!今回はただ不運なだけだったので、次回はもっと気をつけてくださいね。
件名:テーマ: 情報リクエストに関する個人的な
ご覧いただけますように、このメールはあなたご自身のアカウントから送信されています。
残念なお知らせですが、どうぞご安心ください。ご説明させていただきます。
私はあなたのデバイスにアクセスし、すでに数か月に渡ってあなたの活動をモニターしています。
どうしてそのようなことが起きたのでしょうか?あなたがハックされたウェブサイトを閲覧したことにより、そこに仕掛けられた私の個人的なマルウェアにあなたのデバイスが感染したのです。
これはとても複雑なソフトウェアであり、トロイの木馬のような働きをます。また、個人的なマルウェアなため、アンチウィルスソフトが検知することが出来ないのです。
キーボードの操作を監視・記録するキーロガーが仕掛けられており、これにより私は、あなたのデバイスにおけるカメラやマイクの操作、ファイルの転送、あなたのローカルネットワークへのアクセスを行うことができます。
デバイスの情報にアクセスするのに少し時間がかかりましたが、現在、私はあなたの連絡先やテキストの全情報を入手しています。
正直なところ、最初は悪いことはしたくないと思っていたので、遊びでやっていました。 でも、COVIDで体調を崩してしまい、仕事を失ってしまいました。
そこで思いついたのが、これを使ってお金をもらう方法です。
あなたが性的な行為を行っていた間、私はビデオを作りました。
あなたが映るのは分割画面の動画です。 自慢はできませんが、お金が必要なのです。
のは、取引をしてみましょう。 あなたは私が求めるものを私に支払います、そして私はあなたの友人や親戚にこのビデオを送りません。
あなたは、これは冗談ではないことを理解しなければなりません。 私はあなたの電子メール、テキスト、さらにはソーシャルメディアを通してそれを送ることができます。
レッツは、私は2日間あなたを与えるだろう、契約上の期限を置きます。 あなたがこのメールを開いたときに私が表示されます。
これを防ぐには、0.07 Bitcoin(約1300ドル)を私のウォレットに送っていただかなくてはなりません 1F4KCcLKMk54gVKVQcexcPqU2PqrNyqauD
Bitcoinの使用方法をご存じない場合は、「Bitcoinの購入」をbingやgoogleで検索してください。
私がこの金額を受け取り次第、あなたのデバイスから入手した動画を削除いたします。また、あなたのデバイスから私のマルウェアを削除し、あなたにご連絡を差し上げることは二度とありません。
P.S. これを警察に報告しようとしないでください。私はTORを使用しており、ビットコインを追跡できません。 あなたは愚かな何かをする場合、私はビデオを配布します。
【解説】上のものと比べると、格段に表現や日本語が進歩しています。
件名こそ「テーマ: 商業オファー」とか「情報リクエストに関する個人的な」と意味が不明なほかは、時折誤字があるほかは、一応正確な日本語で、犯行動機まで加わって表現も生々しく真に迫っています。
幸い依然として仮想通貨の「ビットコイン」での支払要求のため、被害にあう人はいないと思われますが、もしもクレジットカードやオンラインポイントなどの支払を要求されたら、心配のあまり支払ってしまう人がいそうなレベルです。
周囲の知識が不足しているご年配の方に「絶対に相手にせず無視する」よう十分にご説明ください。
本当に個人情報や弱みを握られているのか?
正しい私のメールアドレスが書かれている!
文面は怪しいですが、確かに自分の「正しいメールアドレス」に加え、「名前」や「接続元のIPアドレス」などの個人情報まで記載されている場合もあるため、「本当に侵入されたのでは、、、」と気味悪く、なかなか無視できないかもしれません。。
しかし実際は犯人は弱みを握っているわけではありません。
接続元のIPアドレスはそもそも公開情報であり、知られていても何に問題ありません。
あなたのメールアドレスも、いろいろな経路から流出しており、犯人ははそれをたまたま入手しただけに過ぎません。
外部からパソコンを操作して個人情報を抜き出すのは極めて困難
確かにマルウェアや脆弱性を利用してパソコンに侵入して、情報を抜き出したり、カメラを操って勝手に撮影することは技術的には可能です。
しかし今のパソコンやネットワークは家庭用と言えどもセキュリティが強化されていて、映画やドラマのハッカーのように「チャチャッとコマンドを操作して簡単に侵入できる」ようなことは空想の世界だけです。
ハッカー達が企業から機密情報を盗み出す時は、莫大な時間とコストをかけて綿密に計画して作戦を実行し、ようやく成功するぐらいです。
「個人を狙って、手間暇かけて侵入するなどと言うことは、費用対コストの面からあり得ない」ことと断言できます。
「はったり」で迷惑メールを送りつけているだけ
残念ながらネット上には多くの個人情報が流出され、リストとして流通しています。
犯人達は入手したメールアドレスのリストを元に、片っ端からメールアドレスを貼り付けた同文のメールを送り続け、「数打てば当たる」方式で攻撃をしかけているだけです。
つまり「ポルノ詐欺」は昔からよくある迷惑メールの一種に過ぎません。
決して問い合わせない。無視して削除すべし
なお、文中には問い合わせの連絡先まで記載されていますが、一回でも問い合わせてしまうと、「見込みがある」と、さらにいろいろな攻撃をしかけられてしまいます。
決して反応したり連絡してはいけません。
この手のメールは(仮に少しは思い当たる節があったとしても!)とにかく相手せず無視することです。
あまりに具体的に個人情報をあげて、しつこく言ってきた場合は「恐喝」になりますので、被害が出る前に、すぐに警察に届けて相談しましょう。
それでも引っかかる人がいる。
そもそも文面も怪しいメールに「誰が引っかかるのだろう」と思ってしまいます。
ところがセキュリティ会社が詐欺メール内で指定された身代金支払い口座を調べたところ、なんと半年で300件以上3000万円近い送金がされていて被害が発生していることが分かったそうです。
確かに男性なら「誰もが見に覚えがあること」かもしれませんが、ぜひ事実を知って、こんな馬鹿げたメールは相手にせず無視することです。
ぜひ周囲の方に教えて差し上げてください。
2.「性的サイトをおとりにした警告」詐欺
警告詐欺も進化して、セキュリティソフトの押し売り販売が出現した
スマホやパソコンを使っている時、いきなり「警告!あなたのパソコンは○○ウイルスに感染しています」的な表示が出るとだれでも驚いてしまいます。
特にアダルトサイトでは、画面のあちこちにクリック場所があるため、クリックしているうちに、いつの間にかこのような警告表示に出くわします。
もちろんご自身のスマホやパソコンにインストールしているウイルス対策ソフトからの警告ならあわてずに「駆除」などの対応をすれば良いだけです。
しかし、ネットを見ている時に突然
- 「あなたのスマホの情報が流出しています。すぐに対応しないと危険です」
- 「警告に従わないで損害をこうむっても自己責任です」
といった危機感をあおるメッセージをが表示された時は、まず「詐欺だ!」と冷静になってください。
何も異常はないのに、危険をあおって、無用なソフトを売りつけようとしている単純な詐欺です。
真に受けて、ソフトを買ってはいけない!
この手の詐欺は、たいていの場合、「駆除できる唯一のアプリやソフトがあります。ここからすぐにインストールしてください」と強く勧めてきます。
うっかり説明を信じてクリックしてしまうと、ほとんどの場合「偽のセキュリティアプリを入れられ、高価な代金を支払うまで、脅され続け」てしまいます。
代金を支払ってしまうと、公式のアプリストア経由でない場合は、売買契約が成立した以上、取り消しは大変で、消費者保護センターなどに相談するしかなくなります。
「警告詐欺」について詳しくは当ブログの下記の記事もご覧ください。
ネットをしているといきなり警告音が鳴り「あなたのパソコン(スマホ)はウイルスが感染しています」「システムが損傷しています」との画面が表示されるケース。それは警告詐欺です!決してボタンを押したり、問合せてはいけません。また同じ手口で高[…]
また、突然画面に「おめでとうございます。iPhoneが当たりました」と表示される「当選詐欺」も同様のネット詐欺です。
ネットをしていると「iPhoneが当選しました」「おめでとうございます」「ラッキービジターです」のような画面が出てアンケートが表示され「アンケートに答えて最新型のiPhoneを獲得」とあおられることがあります。メールやLINEのクリスマスや[…]
もしも警告が表示されたらどうするか?
まず冷静になりましょう。
画面の警告はいったん無視して、
- 「警告の文面・内容」や、「インストールを求められたアプリ名」などで検索する。
- すぐに「それは詐欺です」という記事がヒットし、警告を解除する方法も見つかるはず。
- 解除したら信頼できるセキュリティソフトを導入して、スマホ・パソコンを完全にスキャンして安全を確認する。
のがお薦めです。
詳しくは以下のIPA(独立行政法人情報処理推進機構)様のサイト
「スマートフォンで 偽のセキュリティ警告からアプリのインストールへ誘導する手口に注意~ 意図せずアプリの自動継続課金の契約をしていないか、確認を ~」
をご覧ください。具体的な詐欺警告の画面や対応方法が詳しく記載されています。
3.美女をおとりに「オンライン美人局(つつもたせ)」
美人局(つつもたせ)という言葉をご存知ですか?
Wikipediaによると
美人局(つつもたせ)とは、男女が共謀し行う恐喝または詐欺行為である。
妻が「かも」になる男性を誘って姦通し、行為の最中または終わった途端に夫が現れて、妻と関係したことに因縁をつけ、法外な金銭を脅し取ることである。また、妻でない女性で同等行為に至った場合でも類推される。
■引用:https://ja.wikipedia.org/wiki/%E7%BE%8E%E4%BA%BA%E5%B1%80
いう、江戸時代からある、「女性の誘いを使った脅迫詐欺」です。
オンライン美人局に注意
古くからの詐欺手法が進化し、とうとうオンラインでリアルな女性が登場する美人局的な詐欺が発生し、PA独立行政法人情報処理推進機構より注意がありました。
■画像:IPA様サイト(https://www.ipa.go.jp/security/anshin/mgdayori20191224.html)より引用
「オンライン美人局」の手口
- LINEなどを経由して、女性から誘いの連絡がある
- 誘いに乗ってついHな写真や動画を交換(セクスティング)してしまう
- 女性に誘われて、公式のアプリストア以外から不正アプリをインストールしてしまう
- 不正アプリにスマホ内の連絡先などを個人情報を抜き取られてしまう
- 犯人から証拠の写真などを提示され、「写真を知り合いにばら撒かれたくなければ金払え」と脅迫される
この詐欺の巧妙なところは、リアルな女性を登場させて「性的なメッセージや写真の交換(セクスティング)」を行い、気分を盛り上げたところで、「iPhoneのApp Storeや、AndroidのPlayストアなどの公式ストア以外の場所から不正なアプリをインストール」させて、個人情報を抜き取ってしまうところにあります。
公式アプリサイト以外からのアプリは絶対に入れてはいけない
iPhoneもAndroidも、「公式アプリサイト以外からはアプリはインストールできない」ようになっています。
それを特殊な方法を使って「別のサイトからインストールさせる」ように誘導すること自体、全く不正ですが、女性の甘い言葉に誘われてやってしまう方がいます。
スマホの通信を止めて、すぐに警察に届けよう
もしもこのような詐欺に巻き込まれた時は、完全に犯罪行為ですので、被害にあう前にすぐに警察に相談しましょう。
最寄りの警察でも良いですが、各県に設置されている「サイバー犯罪相談窓口」の方が、詳しい捜査員がいて頼りになります。
なお捜査にはスマホのやりとりのメールやアプリが証拠となります。スマホは「機内モード」にして通信を停止し、そっくり証拠を残したまま、警察に持参することが賢明です。
IPAサイトには詳しい解説がありますので、ご覧ください。
「App Store以外の配信アプリによるセクストーション被害を確認~ iPhoneの公式マーケット以外からのアプリインストールに注意 ~」
少しでも不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう!
過去にセクストーションに直面した方は「何か不正なソフトを入れられたかもしれない」と不安になると思います。
そのような時は、迷わずに対策すべきです!
少しでも不審な点を感じたときは、信頼できるセキュリティソフトでパソコンやスマホを検査して駆除することが、個人ができる最も確実な対策です。
もしもまだ信頼できるセキュリティソフトをお持ちでないときは、以下のような無料で使える大手の定評あるセキュリティ対策ソフトを導入して対応しましょう。
※どの製品も30日程度、製品版と同等に無料で試用ができますので、不正なアプリやマルウェアがインストールされていないかスキャンして調査、発見された場合は駆除してください。
※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします。
またスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■カスペルスキー セキュリティ 無料体験版(Digital Keeperお薦め)
■感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト ■【アバスト】30日間無料体験版、返金保証付き
まとめ:
周囲の方にも「セクストーションの手口」を教えてあげてください。
オンライン犯罪はますます多様化、高度化し、リアルな人間まで介在することで、心の隙間に忍び入る、巧妙な手口へと進歩しています。
この手の事例では、知識がある方は滅多に被害にあいませんが、不慣れなお年寄りやお子様に忍び寄る危険性が高いです。
知っていれば笑い飛ばすような詐欺も、知らない真面目な人ほど、強く心理的負担を感じ、あわてて「インストールしたり」「連絡したり」の反応してしまう危険があります。
ぜひご家族や周囲の方とも
「ネットをしていて《危険》と警告が出ても真に受けたらダメ」
「問い合わせる前に、詳しい人に確認して!」
「公式アプリサイト以外からのアプリは詐欺だから絶対に入れてはダメ」
などについてご確認ください。
TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」の[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、機能は基本的なものに留まります。
セキュリティを専門とするソフトは、より強力な防御力と、さまざまな追加機能によってあなたとご家族を守ってくれます。
たとえば
- フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- 子供のネットの利用時間や不健全なサイト利用を制限する。
- スマホを紛失時に探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
セキュリティソフトの選び方、買い方
いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、
- 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多く、消費者向けだけではなく、企業向けにも実績のあるもの
- ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
- 運営会社が信頼でき、国家からの干渉がなく、データの保全が図られるもの
- 動作が軽く、機器の使用に障害がないもの
を選択してください。
また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品が望ましいです。こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいますし、個別に揃えるより費用が大幅に安くなります。
購入に当たっては、店頭で箱に入っているパッケージ版より、ダウンロード販売の方がずっと価格も安く、ご自宅の環境に併せて、利用できる機器の数や機能を選択できるためはるかに便利です
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。