is702
ニュース

サイバー犯罪「セクストーション」の実態

2015/03/27

トレンドマイクロは3月25日、同社公式ブログで「巧妙なサイバー犯罪『セクストーション』の実態を確認、日本でも被害」と題する記事を公開しました。

「セクストーション」(Sextortion)とは、「性的な行為」(SEX)と「恐喝」(EXTORTION)を組み合わせた造語です。ネットで出会った異性に対し、性的な写真や動画を撮らせ、それを入手。その後「データを公開するぞ」と脅迫を行う手口です。米FBIは、2010年からすでに注意喚起を出していますが、日本でも2014年4月に逮捕事例が報道されています。

トレンドマイクロは今回、セクストーションの事例を調査する過程で、新たな攻撃手法を発見したとしています。

これまでに確認されてきたセクストーションでは、攻撃者がチャットプログラムを利用してユーザの行動を録画し、“口止め料”として、さらに性的行為を要求するというものでした。

しかし、東アジアのサイバー犯罪者集団は、このセクストーションの手法を発展させ、「チャットや連絡のために必要なアプリ」であるとだまして、被害者のスマートフォンにAndroidの不正アプリをインストールさせるという新手法を使っていました。

この不正アプリは、被害者の家族や友人といった連絡先を収集可能となっています。攻撃者はこれを入手し、被害者に見せ「周りの人間に、直接連絡が取れるぞ」と示すことで、脅迫をエスカレートさせます。また最近の「セクストーション」は、性的行為のかわりに、金銭を要求するように変化しつつあるとのことです。

今回の調査では、特に中国語や韓国語の不正アプリやサイトが確認されたとのこと。また、日本国内の被害者に送金させるための銀行口座とその入金履歴が見つかるなど、実際に日本国内でも被害が発生していた証拠も確認されました。そのほかカナダ、英国、米国といった国々でもセクストーションの事例は、確認・報告されているとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ