文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    iPhoneでも「セックストーション」被害

     ネット上の異性に(だま)され、性的な脅迫=セックストーションと呼ばれる脅迫被害に遭う事件が起きている。スマートフォンの不正アプリが利用されているが、最近ではiPhoneでも被害が出ているようだ。(ITジャーナリスト・三上洋)

    「性的な動画をばら撒く」と脅す詐欺

    • 「セックストーション」の手口。LINEなどで仲良くなった人に不正アプリをインストールさせてアドレス帳を盗み取る(IPAによる)
      「セックストーション」の手口。LINEなどで仲良くなった人に不正アプリをインストールさせてアドレス帳を盗み取る(IPAによる)

     IPA・情報処理推進機構が「iPhoneユーザを狙った不正アプリによるセクストーション被害が発生」という注意喚起を出している。以前の本連載の記事「セックストーション(性的脅迫)の被害広がる:サイバー護身術」で詳しく取り上げた脅迫事件が、iPhoneにも広がっているという注意喚起だ。

     「セックストーション(セクストーション)」とは、性的な動画をばら()くと脅して、お金をゆすりとる詐欺のこと。かなり手の込んだ詐欺で、インターネット版の「美人局(つつもたせ)」とも言えるものだ。

     きっかけはLINEで知らない異性(女性)からメッセージが届くこと。偶然を装ってLINEのトークで会話を続け、仲良くなるところから始まる。そのうちに女性から「ネット経由でエッチなことをしよう」と誘われ、お互いを映像で見せながらテレビ電話をしてしまう(スカイプのテレビ電話機能が使われることが多い。通称「エロイプ」)。

     その後に「カップルアプリで写真やメッセージをリアルタイムでやり取りしよう」と言われて、アプリのダウンロードリンクが届く。被害者はこのアプリをスマートフォンに導入してしまう。実はここが一番のキーポイントだ。

     その後、女性だと思っていた相手が急変し「テレビ電話の映像を録画した。お前の裸の映像を友人にばら撒かれたくなければ金を払え」と脅してくる。

     そして恐ろしい画像が1枚送られてくる。それはアドレス帳の一覧画像で、あなたのスマートフォンのアドレス帳データがそのまま写っている。「お前のアドレス帳を確保した。映像を友人に送るぞ」という脅しだ。

     タネを明かせば、まずスカイプの相手映像は偽物で、たぶんアダルトビデオを流用している。そして導入させたアプリは、スマホのデータを抜き取る不正アプリだったのだ。不正アプリで被害者のアドレス帳を盗み取り、「友人にエッチな映像をばら撒くぞ」と脅す手口だ。

     この手口は2013年の秋頃から国内で使われており、筆者にも累計で10件以上の相談電話が来ている。2014年2月には、千葉県警がセックストーションの手口で脅迫したとして男2人を恐喝容疑で逮捕した例もある。IPAによれば「2015年には19件、2016年も11月までに14件の相談が寄せられている状況」とのことで、件数は多くないものの、セックストーションの脅迫が、今も継続しているようだ。

    「脱獄」後に不正アプリを導入させアドレス帳盗み取り

    • iPhoneでも「脱獄」によって不正アプリを導入させてアドレス帳を盗み取っているようだ(IPAによる)
      iPhoneでも「脱獄」によって不正アプリを導入させてアドレス帳を盗み取っているようだ(IPAによる)

     手口のキーポイントとなっているのが、スマホに導入させる不正アプリだ。スマホのアドレス帳などを盗み取って犯人に送信する役割をしている。この不正アプリは、ほとんどがAndroid向けで、iPhoneでの被害は少なかった(IPAによる)。iPhoneのアプリは、アップル側の審査が厳しく、かつ公式アプリ配布サイト(AppStore)でしか入手できなかったからだ。

     しかしiPhoneでも被害が出ている。IPAによればiPhoneの不正アプリによるセクストーション被害と考えられる相談が、4月1件、7月2件、8月1件、10月1件あるとのこと。数は少ないが、不正アプリの被害に遭いにくいiPhoneでも、セックストーションでアドレス帳データが盗み取られている。

     手口は「脱獄=ジェイルブレイク」だったようだ。脱獄とは、iPhoneにかけられているアップル側の制限を外す改造のこと。不正な改造により、非公式サイトからもアプリを導入できるようになる。

     IPAに寄せられた相談によると「詳細な操作は覚えていないものの、相手から『セキュリティを解除する操作』と案内され、言われるがまま操作を行った後、指示されたアプリをインストールして被害にあった」とのこと。犯人は被害者に脱獄操作をさせて、その後に不正アプリを入れさせてアドレス帳を盗み取ったと思われる。

     IPAでは「iPhoneならば基本的に不正アプリのインストールはできないから安全という油断が被害を招いている可能性がある」として、iPhoneユーザーもセックストーション被害に警戒するように呼びかけている。

     2015年以前にもiPhoneでのセックストーション被害は出ている。ただしこの場合は、被害者が住所・氏名などを伝えていたことが原因だった。iPhoneの「脱獄」で不正アプリを使って脅す例は、2016年になってから増えてきたようだ。

    知らない人からのLINEメッセージは相手にしない

     セックストーションの被害は、被害者がスカイプで自ら裸の映像を見せてしまっているため、被害者にも問題があるとの指摘がある。その通りで、被害者にとっては恥ずかしい事態だ。しかしこの「恥ずかしい事態」だということにつけこんで、犯人は金を払えと脅してくる。被害者が悪いと指摘することは、脅迫に屈してお金を払ってしまう間接的な原因になってしまうかもしれない。

     それよりも犯人の手口を知り、「知らない人からのメッセージやLINEは詐欺だと思うこと」を周知したい。LINEやFacebookメッセージ・スカイプチャットなどで、知らない人から来るメッセージは、多くの場合は詐欺やスパムだ。セックストーションの被害に遭わないためにも、知らない人からのメッセージは無視してブロックするようにしたい。

     その上で、不正アプリにも十分注意すること。メッセージで送られてきたリンクからアプリをダウンロードしてはダメ。アドレス帳などを抜き取る不正アプリである可能性があるからだ。

     IPAでは「SNSやメールを通じて第三者に送ったプライベートな写真や動画は、セクストーションやリベンジポルノに悪用される可能性があります。そのほか、ウイルス感染等により、写真や動画を送った相手だけでなく、本人の不注意が原因でインターネット上に流出する可能性もあります。他人に見られたら困るような写真や動画は、そもそも撮影しないことが賢明です」と注意を呼びかけている。ネット経由でのテレビ電話・ライブ配信・動画送信では、プライベートなものを送らないようにしたい。

    ●参考記事

    ・セックストーション(性的脅迫)の被害広がる:サイバー護身術
    ・iPhoneユーザを狙った不正アプリによるセクストーション被害が発生:IPA・情報処理推進機構
    ・個人間でやりとりする写真や動画もネットに公開しているという認識を!スマートフォンの不正アプリによる性的脅迫被害に注意:IPA・情報処理推進機構

    2016年11月25日 19時20分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP