「セクストーション」とは？（セキュリティ）

「セクストーション（sextortion）」とは、「性的な秘密を暴露すると脅迫すること」です。

「セクストーションメール」は、「不正に入手した性的な写真やビデオを公開する」などと脅迫して金品を奪おうとする手口です。ただし、実際には性的な情報流出がないのに、あたかも持っているかのように言って騙す「偽セクストーションメール」がほとんど¹。

「口止め料」の送金先には、ビットコインなどの暗号通貨の口座が指定されることが多いです。
基本的に偽メールは無視して問題ないです。

用語というより、騙しのパターンを知っておくことが大事。

1. ほとんどは「偽セクストーションメール」

メールの多くは「偽セクストーションメール」で、真っ赤なウソ。
大量の宛先に送信して、「アダルトサイトを閲覧していた証拠がある」などと脅します。
「身に覚えがある人」を騙そうとするのですね。

不正アクセスにより、あなたの個人情報が流出しています

まずは自己紹介から。私は専門ハッカーをしており、あなたのオペレーションシステムのハッキングに成功しました。（…）

お気づきかもしれませんが、私はあなたのメール アカウントからもこのメールを送信しました（表示されていない場合は、送信者のメールID を確認してください）。（…）

長い間、私はあなたのウェブカメラを通してあなたをスパイしていて、あなたの多くの恥ずかしいビデオを記録しました!!!

私を止めるには、ビットコイン(BTC） で 500 ドルを支払ってください。（…）
私のビットコインウォレットは：〜。
支払いを受け取った後、私はビデオと他のすべてを削除します。

「あなたのパソコンを乗っ取って、このメールを送った」と書かれていますが、これもウソ。
もともと、電子メールの差出人は、送信側が自由に書くことができます。封筒の差出人の同じです。

偽メールが届く場合は、ただの「ハッタリ」です。
無視してメールを削除して大丈夫です。

もし、本当に乗っ取られているなら、犯人はこっそり送金してしまうはずです。

よくある「あなたのアカウントが不正アクセスされた」とか「支払いができなかった」などという偽メールと同じです。

最近（2023年4月現在）、偽セクストーションメールが増加しているようです。
ご注意を。

偽セクストーションメールの相談が目立ってきており、今週に入って約20件の相談がありました。
この手口は同じ内容が不特定多数にばらまかれています。
全部ウソなので心配いりません、メールは無視して削除してください。
繰り返します、メールの内容はすべてウソです！
1/2https://t.co/yma6qIWPxc pic.twitter.com/bMqMObR9do

— IPA（情報セキュリティ安心相談窓口） (@IPA_anshin) April 21, 2023

2. 「乗っ取り」で写真が外部流出する？

インターネット上には、動画やゲーム、音楽などに偽装した怪しいデータが公開されています。
そのような「甘い罠」をダウンロードして実行してしまうと、マルウェアが動き出すことがあります。

確かに、2000年代後半には、悪質なプログラム（マルウェアが原因）で、パソコン内の写真データが勝手に外部に送信される被害が大きく話題になりました。特定の「ファイル共有ソフト（Winnyなど）」が動作しているパソコンで、勝手に自分の個人データを公開範囲に追加することで個人情報を漏洩させるという攻撃でした。
しかし、そもそも、そういうソフトを使っていなければ、情報流出は起こりませんでした。

「kenzero/kenzo」は、2009年11月頃から、ファイル共有ソフト（Winny、Share、PerfectDarkなど）によって媒介されて流行したウイルス。2010年3月には新たな亜種が確認され、短期間（2010年3月18日～24日）に5千500人以上もの個人情報が漏えいし、インターネット上に掲載されたという。このウイルスは多くの場合、アダルトゲーム（18禁）、アンチウイルスソフト、ホームページ制作ソフトなどの違法アップロードされたアプリケーションやOSの「setup.exe」に偽装し、ユーザーが実行するとスクリーンショットやユーザーに関するコンピュータ情報（使用環境、IEのお気に入り、ファイル履歴等）を取得。同時に「オンラインユーザー登録」などと称してさらに個人情報、プライバシー情報をユーザー自らに入力させて、「国際著作権機構（ICO）」を名乗る悪質サイトに送信する機能を持っていた。

悪質ウイルス「ロマンシング詐欺」は、オレオレ詐欺の40倍の被害！ | RBB TODAY

最近のパソコン・スマホでは、内部データやカメラの「アクセス権限」は細かく管理されているので、そのような被害は少なくなっています。

基本的に、「怪しいアプリ」は実行したらダメだね。

3. SNSによる「セクストーションメール」の被害とは？

マルウェアよりも、本人による「不注意」の方が深刻な問題になります。

例えば、SNSや出会い系サイトには、本当の性的な脅迫につながるような危険があります。
特に、未成年の利用には注意が必要です。

攻撃者は、被害者に対して交際するふりをして「恥ずかしい画像」を送信させようとします。
もし、被害者が自分の画像を送ってしまうと、それをもとに恐喝が始まってしまうのです。

つまり、SNS上のよく知らない人に自分の恥ずかしい写真を送ってしまうと、恐喝の被害に合ってしまいます。これが本来の「セクストーション」です。

被害者は女性だけでなく、「魅力な女性」を装って男性を標的に誘惑するハニートラップのようなケースもあります。

一度 送信してしまった画像を、後から消すのは不可能です。

たとえ「交際中の相手」と思っても、名誉や尊厳にかかわる画像を送ってはダメです。

こちらもどうぞ。

【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】

迷惑メッセージによる「フィッシング詐欺」も巧妙化しています。 URLアドレスを見ても、本物と見間違えやすい場合があります。 インターネットを使う人間も、知識を「アップデート」しないといけませんね。 どうでもいい話ですが、「フィッシング（phishing）」は「詐欺」という意味です。 なので、「フィッシング詐欺」というと「詐欺詐欺」になってしまいます。 カタカナ語の意味調べ 知識をアップデートする ＝ 最新の情報を取り入れる Amazonを騙るメッセージがSMSに届いた 「SM...

chiilabo.com

【KDDIセキュリティの偽アプリ】「システム警告！」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】

SMSで「重要なお知らせ」というメッセージが届きました。 リンク先を確認してみると、「システム警告！」と表示されましたが、これは偽物。セキュリティアプリと称して、怪しいアプリをインストールさせようとするページでした。 もし、間違えて指示通りにアプリをインストールすると、本当にマルウェアが侵入してしまうので、気をつけてください。 YouTube動画でも話しています（前半・後半）。 ポイント お知らせメッセージを受信しても、リンクにアクセスするときは慎重に。 もし「システム警告！...

chiilabo.com

「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」

x-webdocの「リンク」は、URLが正しく書かれていなかったことを示しています。

chiilabo.com

1. 「ハッキング、マルウェア、ウイルス、トロイの木馬、ルーターの脆弱性をつくといった方法で、あなたがアダルトサイトを閲覧している姿などの情報を盗んだ」などと騙す。 – 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

QRコードを読み込むと、関連記事を確認できます。