安心相談窓口だより

App Store以外の配信アプリによるセクストーション被害を確認
～ iPhoneの公式マーケット以外からのアプリインストールに注意 ～

IPAではこれまでにセクストーション（性的脅迫）に関する相談事例の紹介や注意喚起を行ってきました^（*1）。

セクストーションとは、「sex（性的な）」と「extortion（脅迫）」を組み合わせた造語で、被害者のプライベートな動画や写真を入手して、それをばらまくなどと脅して金銭などを要求する手口を意味します。

セクストーション被害の相談は、2014年7月から累計で86件寄せられており、そのうち2019年は12月23日時点で17件です。

図1：セクストーションの手口のイメージ

図2：セクストーションに関する相談件数の推移^（*2）

これまでにIPAに寄せられた相談事例では以下の手口がありました。

• Android端末の利用者に対し、公式マーケット（Google Play）以外から不正アプリをインストールするよう誘導し、そのアプリで電話帳情報を窃取して、友人、知人にプライベート動画等をばらまくと脅す。
　　　　
• iOS端末（以下iPhone）の利用者に対し、iPhoneを脱獄^（*3）させた上で公式マーケット（App Store）以外から不正アプリをインストールするよう誘導し、そのアプリで電話帳情報を窃取して、友人、知人にプライベート動画等をばらまくと脅す。
　　　　
• 正規のSNSアプリのメッセージ機能を使い、インターネット上にプライベート動画等をばらまくと脅す。

2019年12月にはiPhoneを脱獄させることなく「App Store」以外から不正アプリをインストールさせる手口が確認されました。

そこで、最近確認された手口と、被害にあわないための対策について解説します。

手口は主に以下の流れでした。

（1）正規アプリでビデオ通話をする

• LINEで見知らぬ女性から突然コンタクトがある。
　　　　
• 親しくなった後、ビデオ通話等でお互いの性的な姿を見せ合うことをもちかけられる。（その際やりとりした内容が、相手に何らかの形で録画されていると考えられる。）

（2）App Store以外からアプリをインストールするよう誘導される

• 「LINEがつながりにくくなった」等の理由から他のアプリを紹介するとして、App Store以外のウェブサイトのURLを案内される。
　　　　
• 相手の誘導に従い、指示されたウェブサイトから不正アプリをインストールしてしまい、さらにアプリにアクセス権限を許可してしまうことにより、スマートフォンの連絡先情報を窃取される。

（3）ビデオ通話の動画を友人や知人にばらまくと脅され、金銭を要求される

• 突然LINEで知らない男性から連絡があり、ビデオ通話の動画をスマートフォンの連絡先に登録している知人等にばらまかれたくなかったら、20万円支払えと恐喝される。
　　　　
• 証拠として録画された動画と、連絡先のデータが送られてくる。

なお、金銭を支払った後も恐喝され続けるケースや、金銭の支払いに応じたかどうかによらず動画をばらまかれるケースも確認されています。

iPhoneのアプリは、通常、開発者がApple公式マーケットである「App Store」に公開して配信することで、ユーザが利用できるようになります。しかし、1．の手口で使用された不正アプリは、App Storeで配信されているものではありませんでした。

企業や組織で社内用アプリを配信するための仕組みである「Apple Developer Enterprise Program^（*4）。」を悪用して、App Store以外のサイトでアプリを配信していると考えられます。

今回IPAで検証した不正アプリはスマートフォン端末内の連絡先データへのアクセス権限を有していましたので、アプリをインストールして、アプリの信頼に関する設定を行ってしまうと、連絡先のデータが窃取される可能性があります。

今回確認された不正アプリのインストールの流れ(iOS 12.4.4)を下記に説明しますが、このような操作を行って不正アプリをインストールしないようにしてください。

図3：「App Store」以外から不正アプリをインストールする流れ（クリックして拡大）

 

(*4)

「Apple Developer Enterprise Program」
https://developer.apple.com/jp/programs/enterprise/（外部サイトに接続します）

• セクストーションの被害に遭った場合は、相手に対して連絡することは避け、警察へ相談してください。
警察庁：都道府県警察本部のサイバー犯罪相談窓口等一覧

https://www.npa.go.jp/cyber/soudan.htm（外部サイトに接続します）

　　　　
• 不正アプリがインストールされている間は、スマートフォンは電源を切るか、機内モードにして通信を遮断してください。また、警察に相談する際は、アプリと、LINE等のやり取りは削除せず、証拠として残しておくことお勧めします。最終的にはスマートフォンは初期化してから使用してください。
　　　　
• 相手の手の内に渡った動画や連絡先の情報を、取り戻したり削除させることは極めて困難です。

アプリのインストールは公式マーケットから

• iPhone、Androidどちらの場合も、原則として公式マーケット以外からアプリのインストールを行わないでください。
　　　　
• 公式マーケット以外からアプリをインストールする必要がある場合は、アプリの開発者情報など、安全性を十分に確認してください。安全性の判断が出来ない場合は、インストールは控えてください。
　　　　
• 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。
　　　　
• アプリと同様に、不審な構成プロファイル^（*5）をインストールしないように注意してください。

他人に見られたら困るプライベートな写真や動画は撮ったり第三者に送ったりしない

• 他人に見られて困るような写真や動画は、セクストーションやリベンジポルノに悪用される可能性があります。
　　　　
• そのため日頃から、その様な写真や動画はそもそも撮影したり、他人と共有を行わないことが賢明です。

• App Store以外の配信アプリによるセクストーション被害を確認
  ～ iPhoneの公式マーケット以外からのアプリインストールに注意 ～