ChaosCCというハッキング集団によって送信されたとされるセクストーション(性的脅迫)スパムが報告され話題になりました。彼らは、「ユーザの端末を乗っ取った上で、ユーザがアダルトコンテンツを閲覧している様子を録画した」と主張します。Bleeping Computerの報告によると、このセクストーションによって、ユーザにビットコインで700米ドル(約76,000円、2019年10月28日現在)相当の支払いを要求します。
.png)
2018年に登場し、国内でも金銭被害を引き起こした「セクストーションスパム」ですが、この9月末に頒布されたスパム内のビットコインアドレスに数件の送金トランザクションが発生しており、被害が再発している可能性があります。
.png)
図1:セクストーションスパムの本文例(2019年9月29日受信)
日本では9月中旬に登場した「簡略版セクストーション」のスパムメールは、この10月にも攻撃が継続、拡大しました。前回記事では、9月中旬から9月末の12日間に少なくとも3万通が拡散し、脅迫メール内で示されたビットコインアドレスには併せて250万円相当のビットコインが送信されていたことをお伝えしました。トレンドマイクロではその後もこの脅迫メールに関する監視を続け、10月の1か月間では確認できただけでも5万通以上が拡散したものと考えられます。また、これまでに確認されたサイバー犯罪者のビットコインアドレスでは10月末日までの累計で、日本円1,240万円相当の仮想通貨を受信していたことからも、日本だけでも大きな被害が発生していることが推測されます。
トレンドマイクロでは日本語による悪質な詐欺メールの拡散を、9月中旬から継続して確認しています。詐欺メールの本文は複数種ありますが、いずれも「あなたがアダルトサイトへのアクセス時に録画されたビデオを周囲に流布されたくなければ金銭を支払え」という旨の内容であり、不正ファイルの添付や不正サイトへの誘導はない、純然たる詐欺目的のメールとなっています。このメール内容からは、悪質なサイバー犯罪の1つである「Sextortion(セクストーション、性的脅迫)」の手口が思い浮かびます。しかし、これまで確認されてきたセクストーションは出会い系サイト上などで狙われた個人を騙して脅迫する手法なのに対し、この詐欺メールは送信規模などから考えて不特定多数に対するばらまき型の攻撃と考えられます。つまり、セクストーションにおいて手間と時間がかかる行為を省き、メールのみで受信者を脅して金銭を支払わせようとする「簡略版セクストーション」とも呼べる詐欺手口となっています。
