【要点】
◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール
概要
【辞書】
◆セクストーションとは【用語集詳細】(SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/sextortion
【概要】
■手法
- ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる
- 詐欺手法であり、基本的に動画は撮影されていない
- 信頼性を高めるために、個人情報を添付するケースもある(インターネットに流出した個人情報を使用)
- BitCoin などで身代金を要求
■対策
- メールを無視する(相手にする必要はない)
- 身代金は絶対に払わない
【最新情報】
◆Sextortionists are making AI nudes from your social media images (BleepingComputer, 2023/06/06 16:43)
[あなたのソーシャルメディア画像からAIヌードを作成するセクスチューショニストたち]
https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_2
記事
【ニュース】
■2018年
◆「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か (Security NEXT, 2018/10/09)
http://www.security-next.com/098741
⇒ https://phishing-log.hatenablog.com/entry/2018/10/09/000000 [TT Phishing Log]
◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12)
http://www.security-next.com/100906
⇒ https://phishing-log.hatenablog.com/entry/2018/12/12/000000 [TT Phishing Log]
■2019年
◆アダルト指向のボットGaumutとStealrat、五輪に向けたセキュリティをどう考えるか (ASCII.jp, 2019/01/22 07:16)
http://ascii.jp/elem/000/001/800/1800726/
⇒ https://malware-log.hatenablog.com/entry/2019/01/22/000000_6
◆「ハッタリだけでボロ儲け」 “恥ずかしい写真”で恐喝、セクストーションスパムの手口 (ITmedia, 2019/01/30 07:00)
⇒ http://www.itmedia.co.jp/news/articles/1901/30/news019.html
◆ポルノ視聴中の画面を「録画して脅す」凶悪ウィルス (Forbes, 2019/08/17 15:00)
https://forbesjapan.com/articles/detail/29090
⇒ https://malware-log.hatenablog.com/entry/2019/08/17/000000_1
◆「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起 (ねとらぼ, 2019/10/11 15:27)
https://www.excite.co.jp/news/article/Itmedia_nl_20191011097/
⇒ https://malware-log.hatenablog.com/entry/2019/10/11/000000_2
◆「恥ずかしい写真」でボロ儲けするサイバー犯罪者たち (Forbes, 2019/10/19 09:00)
https://forbesjapan.com/articles/detail/30275
⇒ https://malware-log.hatenablog.com/entry/2019/10/19/000000_1
◆セクストーション(性的脅迫)に新手法、iPhone利用者に注意を呼びかけ (is702(Trendmicro), 2019/12/25)
https://www.is702.jp/news/3613/partner/101_g/
⇒ https://malware-log.hatenablog.com/entry/2019/12/25/000000_8
■2020年
◆仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口 (Internet Watch, 2020/01/24 14:53)
https://internet.watch.impress.co.jp/docs/news/1231228.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/24/000000_4
◆異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」 (Internet Watch, 2020/09/25 06:00)
https://internet.watch.impress.co.jp/docs/column/dlis/1278610.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_9
■2021年
◆「アダルトサイト閲覧中のあなたを撮影した」と脅迫、ビットコインを要求する不審メールに関する相談が再び増加 (Internet Watch, 2021/03/30 20:30)
不審メールが「同じような状況に引っかからないで」とわざわざ忠告
https://internet.watch.impress.co.jp/docs/news/1315431.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/30/000000_6
■2022年
◆性的詐欺「セクストーション」の被害急増、47000ドル窃取した犯罪組織が摘発 (マイナビニュース, 2022/09/09 16:16)
https://news.mynavi.jp/techplus/article/20220909-2449374/
⇒ https://malware-log.hatenablog.com/entry/2022/09/09/000000_5
■2023年
◆Sextortionists are making AI nudes from your social media images (BleepingComputer, 2023/06/06 16:43)
[あなたのソーシャルメディア画像からAIヌードを作成するセクスチューショニストたち]
https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_2
【ブログ】
◆Anatomy of a sextortion scam (Talos(CISCO), 2018/10/31)
https://blog.talosintelligence.com/2018/10/anatomy-of-sextortion-scam.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/31/000000_7
◆セクストーション詐欺の分析 (Talos(CISCO), 2018/11/16)
https://gblogs.cisco.com/jp/2018/11/talos-anatomy-of-sextortion-scam/
⇒ https://malware-log.hatenablog.com/entry/2018/11/16/000000_4
◆2018年「個人」を狙う三大脅威:偽装SMS、セクストーションスパム (Trendmicro, 2019/02/01)
https://blog.trendmicro.co.jp/archives/20270
⇒ https://malware-log.hatenablog.com/entry/2019/02/01/000000_6
【公開情報】
◆App Store 以外の配信アプリによるセクストーション被害を確認 (IPA, 2019/12/24)
https://www.ipa.go.jp/files/000079687.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/12/24/000000_11
【Twitter】
◆#セクストーション
https://twitter.com/hashtag/%E3%82%BB%E3%82%AF%E3%82%B9%E3%83%88%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3
【IoC情報】
◆セクストーション詐欺に使用されたビットコイン ウォレットの一覧 (IoC (TT Malware Log), 2018/11/16)
https://ioc.hatenablog.com/entry/2018/11/16/000000
【図表】
セクストーションに関する相談件数の推移
出典: https://www.ipa.go.jp/files/000079687.pdf
【検索】
google: セクストーション
google: Sextortion
google:news: セクストーション
google:news: Sextortion
google: site:virustotal.com セクストーション
google: site:virustotal.com Sextortion
google: site:github.com セクストーション
google: site:github.com Sextortion
■Bing
https://www.bing.com/search?q=セクストーション
https://www.bing.com/search?q=Sextortion
https://www.bing.com/news/search?q=セクストーション
https://www.bing.com/news/search?q=Sextortion
https://twitter.com/search?q=%23セクストーション
https://twitter.com/search?q=%23Sextortion
https://twitter.com/hashtag/セクストーション
https://twitter.com/hashtag/Sextortion