HOME情報セキュリティ2014年12月の呼びかけ

本文を印刷する

情報セキュリティ

2014年12月の呼びかけ

「今月の呼びかけ」一覧を見る
第14-19-324号
掲載日:2014年 12月 1日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

「個人間でやりとりする写真や動画もネットに公開しているという認識を!」
~ スマートフォンの不正アプリによる性的脅迫被害に注意 ~

2014年9月、IPAの安心相談窓口にスマートフォンの不正アプリに関して、次のような相談が寄せられました。

「SNSを通じて知り合った異性から、プライベートな動画を見せ合おうとビデオチャット機能を持つアプリをスマートフォンにインストールするよう持ちかけられた。その後、アプリをインストールしてビデオチャットの最中に服を脱ぐなどしてしまった。後日、見知らぬ番号から着信があり、『あなたの電話帳の情報と動画を入手している。この動画をばらまかれたくなければ、指定の金額を払うように』という脅迫電話がかかってきた。」

被害者がインストールしたビデオチャットアプリには、電話帳情報を窃取する機能も有していたようです。また、ビデオチャットの最中に服を脱いでしまったために、そのときの動画を保存されてしまった被害者は、アプリのインストールにより窃取された電話帳の登録者に動画をばらまくと脅され、金銭を要求されてしまいました(図1)。

図1:電話帳情報とプライベートな動画を入手して脅迫する事件のイメージ

図1:電話帳情報とプライベートな動画を入手して脅迫する事件のイメージ

これまでにもスマートフォンの電話帳情報を窃取するなどの不正アプリの存在は確認されており、IPAでも2012年9月※2、2013年3月※3に注意を呼びかけています。

2013年4月以降、不正アプリによる脅威に特に目立ったものは確認されていませんでしたが、本年9月以降、IPAの安心相談窓口に不正アプリにより窃取された電話帳情報とプライベートな動画を脅迫のネタにされたという相談が寄せられるようになりました。

このような手口は「セクストーション(性的脅迫)」と呼ばれています。2014年6月には広島県警察が注意喚起※4を出しており、同様の被害が増加傾向にあると考えられます。

今月の呼びかけではセクストーションの手口と、被害に遭わないための対策を紹介します。


※1
アプリ提供者が用意した任意のアクセス先にあるアプリのURL。公式マーケットを経由した提供ではないため、
事業者の審査を必要としないアプリを提供できる。


※2
今月の呼びかけ: 「 情報を抜き取るスマートフォンアプリに注意! 」

 
http://www.ipa.go.jp/security/txt/2012/09outline.html

※3
今月の呼びかけ: 「 公式マーケット上の不正なアプリに注意! 」

 
http://www.ipa.go.jp/security/txt/2013/03outline.html

※4
広島県警察: トラブル事例|セックストーションについて

 
http://www.pref.hiroshima.lg.jp/site/police3/extortion.html

(1)セクストーション(性的脅迫)の事例

セクストーションとは、「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語です。被害者のプライベートな写真や動画を入手して、それをばらまくなどと脅迫する行為を指す言葉です。

海外ではセクストーションの存在は広く認識、問題視されており、ここ数年では次のようにインターネットやネットワークサービスを悪用した事例が報告されています。

【事例①】

2013年1月、米国。複数の女性の電子メールや Facebook のアカウントを乗っ取るなどで、ヌード写真を検索して不正に入手し、「Facebook に写真を投稿する」と脅迫して逮捕された。

【事例②】

2013年11月、米国。女性が所有するパソコンに搭載されたWebカメラを遠隔操作してヌード写真を盗撮し、「写真をネット上にばらまく」と脅迫して逮捕された。

【事例③】

2014年5月、フィリピン。主にフィリピン国外在住の高齢男性を標的としてSNSを通じてプライベートな動画のやりとりを持ちかけ、入手した動画を「家族や友人にばらまく」と金銭をゆすり取っていた犯行グループ58人が逮捕された。

(2)SNSや不正アプリを利用したセクストーション

国内では最近、下記のようなSNSと不正アプリを用いた手口によるセクストーション被害が多発しているとみられます。

  1. SNSを通じてコンタクトを取ってくる
  2. ビデオチャットでプライベートな動画のやりとりをしたいと、ビデオチャット用のアプリ(実際は電話帳を窃取する機能がある不正アプリ)をインストールするように持ちかけてくる
    (アプリをインストールさせてから、プライベートな動画のやりとりを持ちかけてくる場合もある)
  3. 不正アプリを通じて電話帳の情報を窃取され、プライベートな動画のやりとりを行ったときの動画データを保存される
  4. 窃取した電話帳の登録者にプライベートな動画をばらまくと脅され、金銭を要求される

図2:最近発生しているセクストーション被害の流れ
図2:最近発生しているセクストーション被害の流れ

このセクストーションの手口では、SNSや不正アプリの機能が巧妙に使われています。SNSでのやりとりを通じて相手を油断させ、不正アプリにより入手したプライベートな動画データを脅迫のネタにします。被害者が恥ずかしさや後ろめたさから周囲に相談しにくい状況を作っており、非常に狡猾です。

なお、プライベートな動画データだけでなく電話帳の情報も同時に窃取する手口の意図は、不特定多数が閲覧するインターネット上に公開されるより、身近な人にさらされるほうに、被害者が脅威を感じやすいため、と考えられます。

また、公益財団法人ハイパーネットワーク社会研究所によれば、出会い系サイトの登録者に対して接触し、プライベートな写真を要求する手口も確認されています。要求に応じて写真を送付すると、サイトの運営者から「サイトで禁止事項としているプライベート写真の送付が確認された。これが問題となりシステムエラーが発生したため至急連絡がほしい」と警告メッセージが送られ、システムが故障したことへの補償金を要求される、というものです。

なお、万が一、セクストーションと思われる被害に遭い、プライベートな動画をばらまくと金銭を要求された場合には、相手に対してうかつに連絡することは避け、警察へ相談することを検討してください。しかし、一度、相手の手に渡ってしまった情報は削除することも、取り返すことも困難です。また、警察への相談の有無や金銭の支払い有無に関わらず、ばらまかれてしまうことを抑止することも困難です。

(3)セクストーションへの対策

 セクストーションへの対策として、次の2つが有効です。

  1. アプリは信頼できるマーケットから

    メールやSNSを通じて第三者にアプリをインストールするよう促された場合でも、送付された添付ファイルやURLをクリックして、アプリをインストールしてはいけません。アプリは信頼できるマーケットから入手してください。

  2. プライベートな写真や動画は第三者に渡さない

    SNSを通じて知り合った実際に会ったことのない相手はもちろんのこと、例え友人や恋人であっても第三者に見られたら困るプライベートな写真や動画を撮影させたり、そのデータを送ったりしてはいけません。セクストーション被害に限らず、リベンジポルノ※5などの被害の可能性もあります。

図3:プライベートな写真や動画は撮影しない、第三者に渡さない
図3:プライベートな写真や動画は撮影しない、第三者に渡さない

特定の相手に写真や動画を渡すことは、インターネットに公開することと同じという認識を持つことが重要です。また、データを所有しているだけでもウイルス感染等により外部に流出する可能性も考えられます。インターネットに公開されて困るような写真や動画は、そもそも撮影しないことが賢明です。

※5
リベンジポルノ: 別れた恋人に対する報復の手段として、交際時に撮影したプライベートな写真や動画をインターネットを
通じて不特定多数に配布、公開する嫌がらせ行為。



※本紙に記載の製品名、サービス名等は、各社の商標もしくは登録商標です。

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 担当: 独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 加賀谷/野澤

更新履歴

2014年 12月 1日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。