セクストーション (まとめ)

phishing-log.hatenablog.com

【要点】

◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール

概要

【辞書】

◆セクストーションとは【用語集詳細】(SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/sextortion

【概要】

■手法

ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる
詐欺手法であり、基本的に動画は撮影されていない
信頼性を高めるために、個人情報を添付するケースもある(インターネットに流出した個人情報を使用)
BitCoin などで身代金を要求

■対策

メールを無視する(相手にする必要はない)
身代金は絶対に払わない

【最新情報】

◆Sextortionists are making AI nudes from your social media images (BleepingComputer, 2023/06/06 16:43)
[あなたのソーシャルメディア画像からAIヌードを作成するセクスチューショニストたち]
https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_2

記事

【ニュース】

■2018年

◆「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か (Security NEXT, 2018/10/09)
http://www.security-next.com/098741
⇒ https://phishing-log.hatenablog.com/entry/2018/10/09/000000 [TT Phishing Log]

◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12)
http://www.security-next.com/100906
⇒ https://phishing-log.hatenablog.com/entry/2018/12/12/000000 [TT Phishing Log]

■2019年

◆アダルト指向のボットGaumutとStealrat、五輪に向けたセキュリティをどう考えるか (ASCII.jp, 2019/01/22 07:16)
http://ascii.jp/elem/000/001/800/1800726/
⇒ https://malware-log.hatenablog.com/entry/2019/01/22/000000_6

◆「ハッタリだけでボロ儲け」　“恥ずかしい写真”で恐喝、セクストーションスパムの手口 (ITmedia, 2019/01/30 07:00)
⇒ http://www.itmedia.co.jp/news/articles/1901/30/news019.html

◆ポルノ視聴中の画面を「録画して脅す」凶悪ウィルス (Forbes, 2019/08/17 15:00)
https://forbesjapan.com/articles/detail/29090
⇒ https://malware-log.hatenablog.com/entry/2019/08/17/000000_1

◆「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も　IPAが改めて注意喚起 (ねとらぼ, 2019/10/11 15:27)
https://www.excite.co.jp/news/article/Itmedia_nl_20191011097/
⇒ https://malware-log.hatenablog.com/entry/2019/10/11/000000_2

◆「恥ずかしい写真」でボロ儲けするサイバー犯罪者たち (Forbes, 2019/10/19 09:00)
https://forbesjapan.com/articles/detail/30275
⇒ https://malware-log.hatenablog.com/entry/2019/10/19/000000_1

◆セクストーション(性的脅迫)に新手法、iPhone利用者に注意を呼びかけ (is702(Trendmicro), 2019/12/25)
https://www.is702.jp/news/3613/partner/101_g/
⇒ https://malware-log.hatenablog.com/entry/2019/12/25/000000_8

■2020年

◆仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口 (Internet Watch, 2020/01/24 14:53)
https://internet.watch.impress.co.jp/docs/news/1231228.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/24/000000_4

◆異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」 (Internet Watch, 2020/09/25 06:00)
https://internet.watch.impress.co.jp/docs/column/dlis/1278610.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_9

■2021年

◆「アダルトサイト閲覧中のあなたを撮影した」と脅迫、ビットコインを要求する不審メールに関する相談が再び増加 (Internet Watch, 2021/03/30 20:30)

不審メールが「同じような状況に引っかからないで」とわざわざ忠告

https://internet.watch.impress.co.jp/docs/news/1315431.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/30/000000_6

■2022年

◆性的詐欺「セクストーション」の被害急増、47000ドル窃取した犯罪組織が摘発 (マイナビニュース, 2022/09/09 16:16)
https://news.mynavi.jp/techplus/article/20220909-2449374/
⇒ https://malware-log.hatenablog.com/entry/2022/09/09/000000_5

■2023年

◆Sextortionists are making AI nudes from your social media images (BleepingComputer, 2023/06/06 16:43)
[あなたのソーシャルメディア画像からAIヌードを作成するセクスチューショニストたち]
https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_2

【ブログ】

◆Anatomy of a sextortion scam (Talos(CISCO), 2018/10/31)
https://blog.talosintelligence.com/2018/10/anatomy-of-sextortion-scam.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/31/000000_7

◆セクストーション詐欺の分析 (Talos(CISCO), 2018/11/16)
https://gblogs.cisco.com/jp/2018/11/talos-anatomy-of-sextortion-scam/
⇒ https://malware-log.hatenablog.com/entry/2018/11/16/000000_4

◆2018年「個人」を狙う三大脅威：偽装SMS、セクストーションスパム (Trendmicro, 2019/02/01)
https://blog.trendmicro.co.jp/archives/20270
⇒ https://malware-log.hatenablog.com/entry/2019/02/01/000000_6

【公開情報】

◆App Store 以外の配信アプリによるセクストーション被害を確認 (IPA, 2019/12/24)
https://www.ipa.go.jp/files/000079687.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/12/24/000000_11