現在、あらゆる種類のセクストーションメールが確認されています。この手口は運営コストが安く、自動化も容易で、サイバー犯罪者たちが使い続けていることから、どうやら十分な利益が得られるようです。メッセージの作成に、他の犯罪者よりも手間をかけている者もいます。
「セクストーション」メールとは、詐欺師があなたがポルノを視聴している様子をウェブカメラで録画したと主張し、金銭の支払いを要求してくるメールのことです。この手口は数年前から存在しており、表現や偽の技術的詳細を少しずつ変えながら、進化し続けています。
変わっていないのは、基本的な事実です。 つまり、マルウェアも、録音も、そしてその脅威を裏付ける信頼できる証拠も一切存在しないということです。 長年にわたり、こうしたメールの数え切れないほどのバリエーションを目にしてきましたが、 送信者が主張するような証拠に裏付けられたものは、まだ一度も見たことがありません。
以下では、このメールを一行ずつ解説していきます。その際、詐欺師の主張を中断しながら、その主張の根拠や、なぜそれが検証に耐えられないのかを解説していきます。
「こんにちは!
あなたにとって悲しいお知らせをしなければならず、心苦しく思います。およそ1~2ヶ月前、私はあなたがインターネットの閲覧に使用しているすべてのデバイスへの完全なアクセス権を取得することに成功しました。それ以来、私はあなたのインターネット上の活動を継続的に監視し始めています。」
冒頭の文言が全体のトーンを決定づけます。「すべてのデバイスへのTotal 」という表現は、実現可能性が極めて低く、技術的にも曖昧であるため、即座に警戒すべきサインです。実際の攻撃者は、何にアクセスしたか(どのデバイス、どのOS、どのアプリ)についてより具体的に述べる傾向がありますが、詐欺師は、誰もが「自分にも当てはまる」と思えるよう、意図的に表現を曖昧にしています。
“Go ahead and take a look at the sequence of events provided below for your reference: Initially I bought an exclusive access from hackers to a long list of email accounts (in today’s world, that is really a common thing, which can arranged via internet). Evidently, it wasn’t hard for me to proceed with logging in your email account (<REDACTED_EMAIL>). “
ここで詐欺師は、「膨大な数のメールアカウントへのアクセス権」を購入したと主張しています。これは、犯罪者が盗んだパスワードやセッショントークンを取引する、実際の「初期アクセスブローカー(IAB)」や認証情報市場を歪曲して言及したものです。しかし、このメールにはパスワード、ログイン日時、IPアドレスなどは一切記載されておらず、詐欺師がすでに把握していたメールアドレスだけが記載されています。したがって、アカウントの乗っ取りや侵害を示す実際の証拠は一切ありません。
「その週のうちに、あなたがメールにログインするために使っているすべてのデバイスのOSに、トロイの木馬ウイルスを仕込む作業を進めました。率直に言って、私にとってはまったく難しい作業ではありませんでした(というのも、以前、受信トレイのメールにあるリンクをいくつかクリックしてくださったおかげで)。そう、私たちの間には天才がいるのです。」
この「トロイの木馬ウイルス」という主張は、信憑性を高めるために無作為にマルウェアのファミリー名やエクスプロイト名を挙げる、他のセクストーションキャンペーンで見られる手口と似ています。ここでも、具体的なマルウェア名やファイルパス、エクスプロイトについては一切言及されておらず、単にリンクをクリックしたことがある人なら誰でも怖がらせるように仕組まれた、ありふれた話に過ぎません。
「このトロイの木馬のおかげで、デバイス内のすべてのコントローラー(例えば、あなたのビデオカメラ、キーボード、マイクなど)にアクセスできるようになりました。 その結果、写真やウェブ閲覧履歴、その他のあらゆるデータを、私のサーバーへ難なくダウンロードすることができました。さらに、メールをはじめ、チャット履歴、メッセンジャー、連絡先リストなど、あなたが日常的に利用しているすべてのソーシャルネットワークアカウントにもアクセス可能です。私の独自開発したウイルスは(ドライバによる制御により)シグネチャを絶えず更新しているため、いかなる種類のアンチウイルスソフトにも検出されません。」
このセクションでは、「コントローラー」や「ドライバー」、「シグネチャの更新」といった用語を挙げて、技術的な印象を与えようとしています。しかし、セキュリティ製品やマルウェアが実際に機能する仕組みは、これらとは全く異なります。現代のトロイの木馬やスパイウェアは、ドライバーや永続化メカニズム、暗号化技術を利用しているかもしれませんが、「あらゆる種類のウイルス対策ソフト」や「絶え間なくシグネチャを更新する」といった主張は、技術に詳しくない読者を狙った単なる虚勢に過ぎません。
「というわけで、この手紙が届くまで私がずっと正体を明かさずにいられた理由が、今頃ならもうお分かりいただけるでしょう……」
この説明は、重大な矛盾を無理やりごまかそうとしている。もし攻撃者が本当に完全な支配権を持っており、被害者を「1~2ヶ月」も監視していたのなら、なぜ証拠となるのが、ログもスクリーンショットもサンプル動画もないメールだけなのか?もし本当に不都合な情報を握っているなら、少なくとも何らかの証拠を提示するはずだ。それこそが、被害者に事態を真剣に受け止めさせるための手段だからだ。
「あなたに関するあらゆる資料をまとめている過程で、あなたが過激なアダルトコンテンツを掲載しているウェブサイトの熱心な支持者であり、常連ユーザーであることも気づきました。 どうやら、あなたはポルノサイトを訪れること、刺激的な動画を見ること、そして忘れられない快楽を味わうことを本当に好んでいるようです。実のところ、私もその誘惑に抗えず、あなたを主役にしたある卑猥な一人遊びの様子を録画してしまい、その後、あなたの自慰行為や射精シーンを暴露する動画をいくつか制作してしまいました。」
ここからは、セクストーション詐欺の定番の手口です。「あなたがポルノを見ているところを録画した」というものです。少なくとも2018年以降、この文言のバリエーションが確認されており、大規模なスパムキャンペーンでは、しばしば一字一句そのまま流用されています。この詐欺は、技術的な信憑性というよりは、羞恥心や恐怖心に訴えかけるものです。その目的は、被害者をパニックに陥らせて金銭を支払わせることにあります。
「もし今になってもまだ私の言葉を信じないなら、マウスを1、2回クリックするだけで、あなたの友人、同僚、親戚など、あなたが知っているすべての人たちが映った動画をすべて作成することができます。さらに、それらの動画コンテンツをすべてオンラインにアップロードし、誰もが閲覧できるようにすることも可能です。」
ここでも、証拠が一切ない点に注目してください。プレビュー画像も、サンプル動画もなく、特定のソーシャルメディアアカウントへの言及もありません。ただ「知り合い全員」に送ると脅しているだけです。これは意図的に曖昧にされているのです。まったく異なる交友関係を持つ何百万人もの受信者に対して、同じメッセージが通用するように仕組まれているのです。
「あなたが普段視聴している動画に描かれているような好色な内容(私が何を指しているかは、あなたもよくご存じでしょう)を考えると、あなたもこのような事態が起こることを決して望んでいないと心から思います。もしそうなれば、あなたにとって大きな不利益となるでしょう。 この件にはまだ解決策があります。あなたがすべきことは以下の通りです。私の口座へ1490米ドル(送金日の為替レートに基づいて換算された相当額のビットコイン)を送金してください。送金を確認次第、私は遅滞なくそれらのわいせつな動画をすべて削除します。そうすれば、まるで何も起こらなかったかのように見せることができます。 さらに、あなたが使用しているすべてのデバイスから、トロイの木馬型マルウェアを無効化し、完全に削除することを保証します。私は常に約束を守る人間ですので、心配する必要は一切ありません。」
価格帯や支払い方法(1,500ドル弱をビットコインで支払う)は、この種の詐欺では典型的なものです。仮想通貨は、支払いの取り消しが難しく、迅速に送金できるため、詐欺師たちに好まれています。その評判とは裏腹に、ビットコインは匿名性が高いわけではなく、法執行機関はこれまでに多くの犯罪取引を追跡することに成功しています。
“That is indeed a beneficial bargain that comes with a relatively reduced price, taking into consideration that your profile and traffic were under close monitoring during a long time frame. If you are still unclear regarding how to buy and perform transactions with bitcoins – everything is available online. Below is my bitcoin wallet for your further reference: <REDACTED_ACCOUNT> All you have is 48 hours and the countdown begins once this email is opened (in other words 2 days).”
「締め切りが迫っている」といった表現やカウントダウン形式の文言は、技術的な現実ではなく、心理的なプレッシャーをかけるための手口です。詐欺師たちは、あなたが冷静に考えるのではなく、パニックに陥ることを望んでいます。なぜなら、冷静な読者ほど、その話の矛盾点に気づきやすいからです。
「以下のリストには、覚えておくべきことや避けるべきことが記載されています:
> 私のメールに返信しても意味がありません(このメールと返信先アドレスは、あなたの受信箱内で作成されたものです)。
> 警察やその他のセキュリティサービスに通報しても意味がありません。さらに、この情報を友人に共有するなどという真似は絶対にしないでください。 もし私がそれを発見した場合(私のスキルを考慮すれば、それは極めて簡単でしょう。なぜなら、私はあなたのすべてのシステムを制御し、継続的に監視しているからです)――その不快な動画は直ちに一般に公開されます。
> 私を探そうとしても無駄です――成功することはありません。 仮想通貨による取引は完全に匿名であり、追跡不可能です。
> デバイスにOSを再インストールしたり、捨てようとしたりしても無駄です。あなたを主役とするすべての動画はすでにリモートサーバーにアップロードされているため、問題は解決しません。」
このセクションは、本質的に反論への対処法です。詐欺師は、誰かに相談する、警察に通報する、システムを再インストールするといった一般的な反応を予測し、それらを封じ込めようとします。「メールアドレスが『あなたの受信箱内で作成された』」という主張は、特にその意図を如実に物語っています。これは、一般的な送信者アドレスを、システムが乗っ取られた証拠のように見せかけるための試みです。
「あなたが心配しているかもしれないこと:
> その送金が私に届かないのではないか。安心してください。私はすべてを即座に追跡できます。送金が完了すれば、確実に把握できます。というのも、私はあなたの行うすべての行動を絶えず追跡しているからです(私のトロイの木馬ウイルスは、TeamViewerと同じように、すべてのプロセスを遠隔で制御しています)。」
正規のリモートアクセスツールである「TeamViewer」に言及することも、最近のセクストーションメールで見られる手口の1つです。これにより、詐欺師は、ユーザーが職場で耳にしたことがある、あるいは実際に使用したことがあるような事柄に、自分の話を結びつけることができます。しかし、リモートアクセスが行われたという証拠は依然として存在せず、マルウェアが「すべてのプロセスを制御している」という主張は、実際のオペレーティングシステムやセキュリティ制御の仕組みを無視したものです。
“> 私のウォレットへの送金が完了したにもかかわらず、あなたの動画が拡散されるという事態です。信じてください。送金が成功した後に、私がわざわざあなたを困らせるようなことは、私にとって何の得にもなりません。ましてや、もしそれが私の計画の一部だったなら、とっくの昔に実行していたはずです! 私たちは、この件について明確な方法で対処していきます! 最後に、もう一つアドバイスさせてください……今回の件をきっかけに、今後このような不愉快な出来事に巻き込まれないよう、十分注意してください! 私のアドバイスとしては、すべてのパスワードを定期的に新しいものに変更することをお勧めします。」
セキュリティに関するアドバイスを最後に添えるのは、巧妙な手口です。詐欺師は、役立つアドバイスを提示することで、犯罪者というよりも、信頼でき、信用できる人物であるかのように見せかけようとしています。しかし、そのメールには、主張のどれ一つとして真実であることを裏付ける証拠が一切含まれていないという事実は変わりません。
セクストーションメールへの対処法
この例は異例なほど拙い文章ですが、多くのセクストーションメールはこれよりもはるかに洗練されており、説得力があります。どれほどプロフェッショナルに見えても、それらをすべて同じように扱うべきです。つまり、被害者を脅して支払いを強要するための、根拠のない脅しとして扱うべきなのです。
- 何よりもまず、このようなメールには絶対に返信しないでください。返信すると 、そのアドレス宛てに送られたメッセージが誰かによって実際に読まれていることが確認され、さらなる詐欺の試みを助長する恐れがあります。
- 焦って行動したり、決断したりしてはいけません。詐欺師たちは 、あなたがじっくり考える時間をとらず、その結果、ミスを犯してしまうことを狙っています。迷ったら、誰かに相談しましょう。
- 添付ファイルは証拠にはなりません。セクストーションメールのほとんどには証拠が一切含まれておらず、サイバー犯罪者はマルウェアを拡散したり、脅迫をより説得力のあるものに見せかけたりするために、添付ファイルを利用することがよくあります。
- そのメールに、以前使用したことがあるパスワードが含まれている場合は、そのパスワードがまだ使用されている場所すべてで、直ちに変更してください。その後、可能な限り二段階認証を有効にしてください。パスワードの管理に困っている場合は、パスワードマネージャーの利用を検討してください。
- そのメッセージを削除し、スパムとして報告して、さっさと次に進みましょう。
こうしたセクストーションメールはほとんどの場合、脅しでしかないものの、ウェブカメラによる盗撮が心配な場合は、「Malwarebytes Monitoring」を利用すれば、アプリケーションがカメラにアクセスしようとした際に通知を受け取ることができます。
