セクストーションスキャム(Sextortion scams)は、プライバシーの暴露を口実に被害者に莫大な心理的圧迫を与え、相手を脅迫して金銭をゆすり取る詐欺犯罪である。被害者は即座に金銭的な損害を被るほか、心理的にも大きなショックと恐怖を感じる。一部の被害者は正常な生活が不可能なほどの苦痛を味わうこともある。
内容
- 単純な嘘と脅迫
- セクスティングフィッシング、個人のプライバシーを人質にする
- 接近方法
- ファイルをインストールした瞬間
- ファイルがなくとも被害に遭うことがある
- 被害者が味わう苦痛
- 関連記事
用語
スキャムとは、不法でモラルに反する方法で相手を騙し、金銭または知的財産を獲得したり、資産へ許諾なしに接近する詐欺犯罪行為である。主に直接的なチャンネル(電話、テキストメッセージ、電子メール、メッセンジャー、ソーシャルメディア、Web サイトなど)を利用し、被害者が自発的にスキャマー(犯罪者、攻撃者)が意図した通りに行動させる。
単純な嘘と脅迫
このようなタイプのスキャマーは、「PC にマルウェアをインストールし、それを利用して情報を引き出しており、今も画面を録画している」等といった嘘で被害者を騙す。スキャマーは通常、電子メール(sextortion email)を利用して任意の相手に接近し、「これ以上被害を拡げたくないなら仮想資産を送れ」と脅迫する。このようなメールを受け取った被害者は恐怖を感じたりパニックに陥ったりして、送金してしまう。いかなる技術的な手法も用いず、心理的負担だけを利用して金銭を強奪するスキャムの手法である。
セクスティングフィッシング、個人のプライバシーを人質にする
ボディカムフィッシングは、虚偽の事実でなく、具体的かつ身元特定が可能な被害者の情報を利用した、デジタル性犯罪スキャムである。スキャマーは被害者との性的な会話や写真または映像を人質として、被害者の家族や知人にばらまくと言って脅迫する。青少年から既婚の成人まで、主に男性をターゲットとするが、まれに女性の被害者も存在する。これらが要求する金銭は、少なくとも数十万ウォンから数百万ウォンである。ボディカムフィッシングは個人の羞恥心を狙った犯罪であり、ファイルを暗号化するランサムウェアと手段や方法が異なるだけで、デジタルファイルを人質にとるという観点においては全般的な戦略は類似している。
接近方法
被害者は、モバイルメッセンジャーアプリやマッチングアプリで身元不明なスキャマー(普通は女性のように行動)と1:1でチャットを行う。大半は好奇心や異性との出会いを目的としてチャットを始めるが、すぐに性的な会話内容へと移行していく。チャット中、被害者は相手の要求(チャットチャンネルの移動、ファイルインストール、写真の送信等)を聞き入れる。スキャマーは人質にできそうな情報を獲得すると、豹変して送金を要求する。実際には情報を手に入れていない場合でも「流出した」と嘘をついて被害者の恐怖心理を煽る。
以下は、最近大韓民国でセクスティングフィッシングのスキャマーが初めて接近を試みるときに利用したものとして確認されたチャットチャンネルである。スキャマーは、特定のアプリを利用するのでなく、チャットが可能なすべての方式を利用して被害者に接近できる。
- モバイルメッセンジャーアプリ(Facebook Messenger、LINE、KakaoTalk、Telegram 等)
- モバイルマッチングアプリ(Tinder、MEEFF、WIPPY、GLAM、中年トーク等)
ファイルをインストールした瞬間
スキャマーは、Android の APK ファイルや iPhone の IPA ファイルのインストールを誘導するために被害者にファイルを直接送信することもあれば、Web サイトリンクを共有してダウンロードするように勧める場合もある。彼らは、通話品質の向上、外国語翻訳、趣味生活の共有、ポルノ画像の共有等、被害者が騙されやすい様々な理由をつくりだす。被害者たちのほとんどはこのような方式のファイルが不正なファイルだということを知っているが、その瞬間自然な状況に騙され、認知の歪みが生じる。
不正なファイルは実際に被害者の携帯電話内の連絡先を収集することができる。不正なファイルにはテキストメッセージ、通話履歴、写真、カメラ撮影、音声録音、他のメッセンジャーアプリイベントにアクセスする等の機能が存在する場合もある。以下は、ボディカムフィッシングに利用された不正なファイルの配布サイトおよび実行画面である。
AhnLab の脅威インテリジェンスプラットフォーム「AhnLab TIP」では、疑わしい APK ファイルを動的・静的に解析し、以下のような解析情報を提供する。
ファイルがなくとも被害に遭うことがある
スキャマーは、不正なファイルを使用せずに被害者を脅迫することができる。彼らは Instagram などのソーシャルメディアアプリのメッセージ機能を利用し、被害者とコミュニケーションをとると同時に被害者の知人(フォロワー)リストをキャプチャーする。そして LINE、KakaoTalk 等の一般的なモバイルメッセンジャーアプリを利用して被害者と性的なチャットやビデオ通話を行う。その後、スキャマーは被害者のフォロワーにチャット内容を流出すると脅迫する。このような方式は、若い世代のソーシャルメディアユーザーを対象として最近増加している手法である。
段階 | チャットチャンネル |
最初の接近 | モバイルマッチングアプリ |
被害者の知人リストの確保 | ソーシャルメディアアプリ(主に Instagram) |
性的なチャット後、脅迫 | モバイルメッセンジャーアプリ |
被害者が味わう苦痛
セクスティングスキャムは、被害者の極めて個人的なプライバシー情報を口実に送金を要求する方式である。とあるスキャマーは、送金を拒否する被害者を対象に、被害者の家族や知人を全員招待したグループチャットルームを作成し、「今から配布を始める」と言い、心理的圧迫を極大化したりもした。
セクスティングスキャムの被害者は、家族や知人に自身の恥ずかしい姿が知られてしまうかもしれないと酷く悩み、大人しく攻撃者に金銭を支払って金銭的被害を被ることになり、スキャマーに金銭を支払ったあとも、その情報が流出するのではないかと心配し、心理的ストレスを受け続けることになる。セクスティングスキャムは人の羞恥心を利用するという点と、スキャマーに金銭を支払っても問題が完全に解決したわけではないという点において、他のスキャムとは異なる。
関連記事
- オンラインスキャム:あなたは詐称、脅迫、騙しの手口から安全ですか?
- オンラインスキャム:スキャム(Scam)とは?
- オンラインスキャム:携帯電話で遭遇した詐欺
- オンラインスキャム:脅迫と企み、そして被害者
- オンラインスキャム:ただ簡単に素早くお金を稼ぎたかった
- オンラインスキャム:これが偽物だなんて?本物と偽物の区別方法
- オンラインスキャム:誰であっても避けることが困難なスキャム
- オンラインスキャム:では、私たちは何をどうすべきか?
Categories:マルウェアの情報