家具・インテリアのオンラインストア「furniture & interior daus lab」を運営していると、日々多くのお問い合わせやセールスメールが届きます。しかし最近、それらに混ざって非常に悪質なスパムメールが届くようになりました。調べてみると、これは「セクストーション詐欺」と呼ばれる典型的なネット恐喝の手口です。
実際にストアの問い合わせ窓口に届いたメールの文面を公開し、その手口と、騙されないための具体的な対策を解説します。
セクストーション(Sextortion)とは
「SEX(性的な)」と「Extortion(脅迫・ゆすり)」を掛け合わせた造語。性的な動画や写真、または閲覧履歴などの記録を盾に、「周囲に暴露する」と脅して金銭(暗号資産など)を要求する恐喝行為。
【最初に結論】このメールの内容は嘘です。カメラの乗っ取りも撮影もされていません。
実際に届いた「性的脅迫メール」の具体例
当ストアに届いた、ハッカーを名乗る人物からの実際のメール文面です。同様のメールが届いても、決して焦る必要はありません。
パターン1:info1@zippyshare.com からのメール
差出人:info1@zippyshare.com
件名:RE:
本文:
Well, hello there, my perverted friend.
I’ll get right to the point.
We’ve actually known each other for a while now, at least I’ve known you.
You can call me Big Brother or the All-Seeing Eye.
I’m a hacker who a few months ago gained access to your device, including your browser history and webcam.
And I recorded some videos of you watching “adult” videos.
I doubt very much you’d want your family, coworkers, and your entire contact list to see footage of you pleasuring yourself, especially given the specifics of your favorite genre.
I’ll also put these videos on porn sites, and they’ll go viral, so much so that it will be physically impossible to remove them from everywhere.
How did I do that?
Because of your disregard for Internet security, I was able to easily install a Trojan horse on your device.
which accessed all the data on your device and allowed me to control it remotely.
Once I infected one device, I had no problem accessing all the other devices.
My spyware is embedded in the drivers and updates its signature every few hours, so no antivirus or firewall can even detect it.
So now I’m just gonna give you a condition. A small sum in exchange for your former quiet life.
Transfer 1200 USD to my bitcoin wallet:
bc1q79numyf0f35llu6r9fhrt4x55jn5c5nfzvhjl4
As soon as I receive confirmation of the transfer, I will delete all the videos that compromise you, remotely erase the virus on your devices and you will never hear from me again.
Agree, it’s a very small price to pay for not destroying your reputation in the eyes of others who, judging by your correspondence in messengers, has an opinion of you as a decent human being.
You can think of me as a kind of mentor who wants you to start appreciating what you have.
You have 48 hours – I’ll be notified as soon as you open this letter, and from then on it’s a countdown.
If you’ve never dealt with cryptocurrency before, it’s super easy – type “crypto exchange” into a search engine, and the next thing to do.
Here’s what you shouldn’t do:
Don’t reply to my email. It was sent from a disposable e-mail account.
Don’t call law enforcement. Remember, I have access to all of your devices, and as soon as I notice such activity, it will automatically lead to the release of all of your data.
Do not attempt to reinstall your system or factory reset your device.
First of all, I already have the video and all your data, and secondly, as I already said, I have remote access to all your devices and as soon as I notice such an attempt, it will lead to irreversible consequences.
Remember that crypto-addresses are anonymous, so you won’t be able to figure me out from my wallet.
Anyway, let’s make this a win-win situation.
I always keep my word, unless I’m being tricked.
Advice for the future: take more seriously your security on the Internet. Also regularly change passwords and set up multi-factor authorization on all your accounts.
パターン1:スパムメール本文訳 Google翻訳
差出人:info1@zippyshare.com
件名:RE:
本文:さて、こんにちは、私の変態友人。
早速本題に入ります。
実は私たちはしばらく前からお互いのことを知っていて、少なくとも私はあなたのことを知っていました。私のことを「ビッグ・ブラザー」または「すべてを見通す目」と呼んでください。
私はハッカーで、数か月前にブラウザの履歴やウェブカメラを含むデバイスへのアクセスを取得しました。そして、私はあなたが非常に物議を醸している「アダルト」動画を見ている様子をいくつか録画しました。この映像を家族、同僚、連絡先リスト全体に見られることを望むとは思えません。また、これらのビデオをポルノ サイトに掲載すると、急速に広まり、どこからでも削除することが物理的に不可能になります。
どうやってそんなことをしたのですか?
あなたがインターネット セキュリティを無視したため、私はあなたのデバイスにトロイの木馬を簡単にインストールすることができました。これにより、デバイス上のすべてのデータにアクセスし、リモートで制御できるようになりました。1 台のデバイスに感染すると、他のすべてのデバイスに問題なくアクセスできました。私のスパイウェアはドライバーに埋め込まれており、数時間ごとにその署名を更新するため、ウイルス対策やファイアウォールはそれを検出することさえできません。
そこで、今度はあなたに条件を出します。 かつての静かな生活と引き換えに、少額のお金を。
1200 USD をビットコイン ウォレットに送金します。
bc1q79numyf0f35llu6r9fhrt4x55jn5c5nfzvhjl4
転送の確認を受け取り次第、私はあなたを侵害するすべてのビデオを削除し、あなたのデバイス上のウイルスをリモートで消去します。そうすればあなたは二度と私から連絡を受けることはなくなります。
同意します。メッセンジャーでのあなたのやり取りから判断して、あなたをまともな人間であると考えている他の人の目から見て、あなたの評判を傷つけないために支払うのは非常に小さな代償です。私を、自分が持っているものに感謝するようになってほしいと願う、一種のメンターだと思ってください。
期限は 48 時間です。この手紙を開いたらすぐに通知が届きます。そこからはカウントダウンになります。
これまでに暗号通貨を扱ったことがない場合、それは非常に簡単です。検索エンジンに「暗号通貨交換」と入力し、次に行うことです。
やってはいけないことは次のとおりです。
私のメールに返信しないでください。 使い捨て電子メール アカウントから送信されました。
法執行機関に通報しないでください。 覚えておいてください、私はあなたのすべてのデバイスにアクセスできます。そのような活動に気づくとすぐに、自動的にあなたのすべてのデータが公開されます。
システムを再インストールしたり、デバイスを出荷時設定にリセットしたりしないでください。
まず第一に、私はすでにビデオとあなたのすべてのデータを持っています、そして第二に、すでに述べたように、私はあなたのすべてのデバイスにリモートアクセスできます、そしてそのような試みに気づくとすぐに、それは取り返しのつかない結果につながるでしょう。
暗号化アドレスは匿名であるため、私のウォレットから私を特定することはできないことに注意してください。
とにかく、これをWin-Winの状況にしましょう。騙されない限り、私はいつも約束を守ります。
今後へのアドバイス: インターネット上のセキュリティをもっと真剣に考えてください。 また、パスワードを定期的に変更し、すべてのアカウントに多要素認証を設定してください。
パターン2:Enrique Jefferson を名乗るメール
差出人:info@kemdikbud.go.id
件名:Fwd
本文:
Hello!
I am a hаckеr who has аccess to your operating system.
I also have full аccess to your account.
I’ve been wаtching you for a few months now.
The fact is that you were infected with malwаre through an аdult site that you visited.
If you are not familiar with this, I will explain.
Trojаn Virus gives me full аccess and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have аccess to all your contacts and all your correspondence.
Why your аntivirus did not detect mаlwаre?
Answеr: My mаlwаre uses the driver, I update its signatures every 5 hours so that your аntivirus is silent.
I made a vidеo showing how you sаtisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this vidеo to all your emаils and contacts on social networks.
I can also post access to all your e-mail corrеspondence and mеssengers that you use.
If you want to prevent this,
trаnsfer the аmount of 1300 USD (US dollаrs) to my bitcоin аddress (if you do not know how to do this, write to Google: “Buy Bitcоin”).
My bitcоin address (ВТС Wallet) is:
bc1q79numyf0f35llu6r9fhrt4x55jn5c5nfzvhjl4
After receiving the pаyment, I will delеte the vidеo and you will never hear me again.
I give you 52 hоurs (more than 2 days) to pаy.
I have a notice reading this lеtter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitсоin аddrеss.
I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immеdiately distributed.
Best regards!
パターン2:スパムメール本文訳 Google翻訳
こんにちは!
私はあなたのオペレーティング システムにアクセスできるハッカーです。
あなたのアカウントにも完全にアクセスできます。
私はここ数か月あなたを監視しています。
事実は、あなたが訪れたアダルト サイトを通じてマルウェアに感染したということです。
このことをご存じない方のために説明します。
トロイの木馬ウイルスは、コンピューターやその他のデバイスへの完全なアクセスと制御を私に与えます。
つまり、私はあなたの画面上のすべてを見ることができ、カメラとマイクをオンにすることができますが、あなたはそれを知りません。
私はあなたのすべての連絡先とすべての通信にもアクセスできます。
あなたのアンチウイルスがマルウェアを検出しなかったのはなぜですか?
回答: 私のマルウェアはドライバーを使用します。私はその署名を 5 時間ごとに更新して、あなたのアンチウイルスが沈黙するようにしています。
画面の左半分にあなたが満足する方法を示すビデオを作成しました。右半分にはあなたが視聴したビデオが表示されます。
マウスを 1 回クリックするだけで、このビデオをすべてのメールとソーシャル ネットワークの連絡先に送信できます。
また、あなたが使用しているすべてのメール通信とメッセンジャーへのアクセスを投稿することもできます。
これを防止したい場合は、
1300 USD (米ドル) を私のビットコイン アドレスに送金してください (方法がわからない場合は、Google に「ビットコインを購入」と書いてください)。
私のビットコインアドレス(VTСウォレット)は:
bc1q79numyf0f35llu6r9fhrt4x55jn5c5nfzvhjl4
支払いを受け取ったら、ビデオを削除し、二度と私の声を聞くことができなくなります。
支払いには52時間(2日以上)かかります。
この手紙を読む通知があり、この手紙を見るとタイマーが作動します。
このメールは私のビットコインアドレスのように追跡できないため、どこかに苦情を申し立てても意味がありません。
私は間違いを犯しません。
あなたがこのメッセージを他の人と共有したことがわかった場合、ビデオはすぐに配布されます。
よろしくお願いいたします!
【事実】これらのメールに書かれている内容は嘘
結論から言うと、これらのメールに書かれている内容はすべて事実無根のデタラメです。
実際にWebカメラが乗っ取られたわけでも、動画が撮影されたわけでもありません。不特定多数に対して「誰か一人でも引っかかればラッキー」という思惑で、機械的に大量送信されている「ばらまき型のセクストーション詐欺メール」です。
実際にアダルト動画を観た覚えがあるかないかは関係ありません。詐欺師はターゲットの行動を一切把握していません。
差出人アドレスの偽装手口
その後も、内容はほぼ同じで、差出人のアドレスやドメインだけを変えたメールが複数届いています。
- info1@zippyshare.com
- info1@tableau.com
- info1@yahoo.co.jp
- Kendra Hopkins name@disqus.com
- Wendy Rosales name@redfin.com
- Braylen Ware name@microsoftonline.com
本文には「使い捨てアカウントから送信した」と記載されていますが、実在する大手企業やWebサービス(zippyshare、tableau、Yahoo! JAPAN、Microsoftなど)のドメインに成りすますことで、メールの信頼性を上げようとする傾向があります。
まとめ:感情を揺さぶる「心理的な罠」に騙されない規律を持て
身に覚えのない脅迫メールが届いても、「絶対に焦らない」「無視する」「金銭(暗号資産)を振り込まない」という対応を徹底してください。
これらメールの本当に恐ろしい点は、システムの隙を突くハッキングではなく、人間の「焦り」や「損をしたくない」という心理的な隙や感情を巧みに突いて罠を仕掛けてくることです。「アダルト動画を見ている様子を録画しました」などと言われれば、誰でも一瞬パニックになってしまいます。
送りつけられてくる大量のスパムにいちいち心を揺さぶられる必要はありません。自分自身の防衛ルールをアップデートして、賢くスルーしていきましょう。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
NordVPN
メールのリンクを踏まない対策と同じくらい重要なのが、通信経路のセキュリティです。
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス(統治)」と全く同じ構造です。想定されるリスク(脅威)に対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
