ニュース, Privacy詐欺

男が数百人の女性にSnapchatのセキュリティコードを渡すよう騙した

ダニー・ブラッドベリー| 2026年2月10日

息もつかせぬスーパーボウル・サンデーの直後ということもあり、今週の「変人水曜日」をお届けするのは少々気が進まない。注目した二つのニュースは、いずれも明確な一線を越え、オンライン上で女性のプライバシーを侵害した男性たちに関するものだ。

先週、イリノイ州オスウィーゴ在住の27歳のカイル・スヴァラが、全米の女性のSnapchatアカウントをハッキングしたことを認めた。2020年5月から2021年2月にかけて、スヴァラは571人の被害者からアカウントのセキュリティコードを収集し、少なくとも59件のアカウントへの不正アクセスが確認されている。

スナップチャットの堅牢な暗号化プロトコルを破ろうとする代わりに、スヴァラはソーシャルエンジニアリングを用いてアカウント所有者自身を標的にした。

電話番号とメールアドレスを収集した後、彼はスナップチャットの正規ログインプロセスを起動し、6桁のセキュリティコードを被害者の端末に直接送信させた。スナップチャットのサポートを装い、VoIPテキストサービスを通じて4,500件以上の匿名メッセージを送信し、アカウントの「確認」や「保護」にコードが必要だと主張した。

スヴァラは特にスナップチャットの「マイ・アイズ・オンリー」機能に関心を示した。これはユーザーの最も機密性の高いコンテンツを保護するための二次的な4桁のPINである。被害者に両方のコードを共有させることで、彼はコードを1行も触れることなく2層のセキュリティを回避した。彼はヌード画像を含むプライベートな素材を持ち去った。

スヴァラは単なる自己満足のためだけにこれを実行したわけではない。彼は自らをhackerとして売り込み、Redditなどのプラットフォームで広告を出し、金銭や取引と引き換えに特定のアカウントへのアクセスを提供していた。

自身のサービスを他者に売り込んだことが発覚のきっかけとなった。スヴァラは2021年初頭にハッキングを中止したが、彼の法的責任が問われる日は、2024年に彼の顧客の一人であるスティーブ・ウェイトの判決後に訪れた。ウェイトはノースイースタン大学を含む複数の名門大学で陸上競技コーチを務めていた人物で、指導すべき学生アスリートを標的にするようスヴァラに報酬を支払っていた。

スヴァラはまた、故郷であるイリノイ州プレーンフィールドの女性たちや、遠く離れたメイン州のコルビー大学まで狙いを定めた。

彼は現在、身分盗用、電信詐欺、コンピューター詐欺、児童性的虐待素材に関する法執行機関への虚偽の陳述などの罪に問われている。判決言い渡しは5月18日に予定されている。

Snapchatアカウントを保護する方法

たとえ相手を知っていると思っても、決してログイン情報や秘密のコードを送ってはいけません。

パスキーについて話すのにも良いタイミングです。

パスキーはパスワードなしでサインインできますが、多要素認証とは異なり、パスキーは暗号的にデバイスに紐付けられており、ワンタイムコードのようにフィッシングや転送の被害に遭いません。Snapchatはパスキーをサポートしており、スマートフィッシング攻撃の影響を受けやすくなっている従来の多要素認証よりも強力な保護を提供します。

スマートグラスをかけた悪党たち

残念ながら、女性のソーシャルメディアアカウントをハッキングしてプライベートなコンテンツを盗む行為は新しいものではない。しかし、悪意のある者たちは常にスマート技術を悪用する方法を模索する。AIを搭載した新世代の「スマートグラス」もまた、その一例である。

今週、CNNは見知らぬ男性とプライベートで親密なやり取りをしていると思っていた女性たちの体験談を報じた。ところが後になって、男性たちがカメラ付きスマートグラスで彼女たちを撮影し、その映像をオンラインに投稿していたことが判明したのだ。

これらの動画はしばしば「リズ」動画——「カリスマ」の略称——としてパッケージ化される。いわゆる男性インフルエンサーが、公の場で女性の同意なく口説く様子を自ら撮影し、フォロワーを増やして「コーチング」サービスを売り込むためだ。

Metaなどの企業が販売するこのメガネは、同意を得た場合のみ録画に使用されることになっており、録画中はライトが点灯して表示されることが多い。しかし実際には、このインジケーターは簡単に隠せる。

2024年に研究者が行ったように、AIを活用した人物識別サービスと組み合わせると、その可能性はさらに不気味なものとなる。関連する訴訟が裁判所に持ち込まれた事例は現時点で確認されていないが、それは時間の問題だろうと推測される。

私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。

サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium AndroidMalwarebytes 利用可能です。

著者について

ダニー・ブラッドベリ

ダニー・ブラッドベリ

ダニー・ブラッドベリは1989年からテクノロジー専門ジャーナリスト、1994年からフリーライター。消費者からソフトウェア開発者、CIOまで幅広い読者を対象に、テクノロジーに関するさまざまな問題を扱っている。また、テクノロジー・セクターのC-suiteビジネス・エグゼクティブのために記事のゴーストライターも務めている。英国出身で、現在はカナダ西部在住。

最新記事

AI
手が下へ伸びて、書かれたパスワードから一つのアスタリスクをつかむ。

AI生成パスワードはセキュリティリスクである

2月19, 2026

AI生成パスワードは「予測可能性が極めて高く」、真にランダムではないため、サイバー犯罪者による解読が容易である。

ニュース
テンガ ロゴ

親密な製品メーカーのテンガが顧客データを流出させた

2月19, 2026

テンガ社員に対するフィッシング攻撃により、米国顧客データが流出した可能性がある。顧客はセクストーションを題材としたフィッシング攻撃に警戒すべきである。

データ侵害
ベターメントのロゴ

ベターメントのデータ侵害は、当初考えられていたよりも深刻かもしれない

2月18, 2026

今回の侵害ははるかに深刻な事態であることが判明した。漏洩したデータには、フィッシング詐欺師が悪用可能な詳細な個人情報や財務情報が含まれている。

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺