「あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだと思っていますか?」
翻訳ツールを使って日本語訳したと思われる間の抜けた文章で始まるメールは、ロシアのセキュリティー会社、カスペルスキーの日本法人の社員に、昨年9月に送られてきたものだ。同社は3月5日、このメールを公開して注意を促した。
メールの本文はこう続く。
「私は大人のポルノのウェブサイトにマルウェア(ウイルスなど悪意のあるソフトウェア)を置きました。あなたはこのウェブサイトを訪れて楽しんでいました」
この社員の使っているデバイスをマルウェアで乗っ取ったとの宣言だ。
メールの送信主はポルノを視聴しているデバイス画面をキャプチャした映像と、デバイスのカメラで撮ったポルノ鑑賞中の使用者の映像を取得したうえ、デバイスから知人の連絡先の一覧も入手したと脅迫。「570ドル(約6万3000円)が私たちの小さな秘密な公正の価格」との言葉とともに、2日間の期限と支払先のビットコインアドレスを示した。持って回った言い方だが、要は「お前がポルノを見ている動画をばら撒くぞ」という脅しだ。
こうした性的な脅しをするサイバー犯罪はセクストーションと呼ばれる。「Sex(性的な)」と「Extortion(恐喝)」を組み合わせた造語だ。
カスペルスキーによると、2014年ごろからセクストーションの被害は確認されているが、手口は徐々に変化している。当初の被害は実際にマルウェアを利用して盗んだプライベートの写真や動画を示し、脅迫するものだった。その後、SNSなどを通じて親密になった異性に裸の自撮り画像などを送らせた後、態度を豹変させて脅迫に転じるという手口が流行。日本でも中高生を中心に被害が相次いだ。
しかし、昨夏から報告されているセクストーションは、パソコンやスマホを乗っとったように装う「簡易版」。マルウェアを仕込んだり、SNSで信頼関係を深めたりといった行程を省き、いきなりメールを送りつける。アダルトサイトの架空請求に近い手法だ。
Powered by リゾーム?