安心相談窓口だより
第19-08-393号
掲載日:2019年 12月 24日
独立行政法人情報処理推進機構
セキュリティセンター
(PDFはこちら)

App Store以外の配信アプリによるセクストーション被害を確認
~ iPhoneの公式マーケット以外からのアプリインストールに注意 ~
IPAではこれまでにセクストーション(性的脅迫)に関する相談事例の紹介や注意喚起を行ってきました(*1)。
セクストーションとは、「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語で、被害者のプライベートな動画や写真を入手して、それをばらまくなどと脅して金銭などを要求する手口を意味します。
セクストーション被害の相談は、2014年7月から累計で86件寄せられており、そのうち2019年は12月23日時点で17件です。

図1:セクストーションの手口のイメージ

図2:セクストーションに関する相談件数の推移
(*2)
これまでにIPAに寄せられた相談事例では以下の手口がありました。
- Android端末の利用者に対し、公式マーケット(Google Play)以外から不正アプリをインストールするよう誘導し、そのアプリで電話帳情報を窃取して、友人、知人にプライベート動画等をばらまくと脅す。
- iOS端末(以下iPhone)の利用者に対し、iPhoneを脱獄(*3)させた上で公式マーケット(App Store)以外から不正アプリをインストールするよう誘導し、そのアプリで電話帳情報を窃取して、友人、知人にプライベート動画等をばらまくと脅す。
- 正規のSNSアプリのメッセージ機能を使い、インターネット上にプライベート動画等をばらまくと脅す。
2019年12月にはiPhoneを脱獄させることなく「App Store」以外から不正アプリをインストールさせる手口が確認されました。
そこで、最近確認された手口と、被害にあわないための対策について解説します。
(*1)
(*2)
集計期間:2014年7月1日~2019年12月23日
(*3)
iOSで制限されている機能を解除するような改造行為でありJailbreakとも呼ばれる。例えば、脱獄をすることで、公式マーケットで公開されている以外のアプリをインストールすることが可能となる。
1.最近確認された手口
手口は主に以下の流れでした。
(1)正規アプリでビデオ通話をする
- LINEで見知らぬ女性から突然コンタクトがある。
- 親しくなった後、ビデオ通話等でお互いの性的な姿を見せ合うことをもちかけられる。(その際やりとりした内容が、相手に何らかの形で録画されていると考えられる。)
(2)App Store以外からアプリをインストールするよう誘導される
- 「LINEがつながりにくくなった」等の理由から他のアプリを紹介するとして、App Store以外のウェブサイトのURLを案内される。
- 相手の誘導に従い、指示されたウェブサイトから不正アプリをインストールしてしまい、さらにアプリにアクセス権限を許可してしまうことにより、スマートフォンの連絡先情報を窃取される。
(3)ビデオ通話の動画を友人や知人にばらまくと脅され、金銭を要求される
- 突然LINEで知らない男性から連絡があり、ビデオ通話の動画をスマートフォンの連絡先に登録している知人等にばらまかれたくなかったら、20万円支払えと恐喝される。
- 証拠として録画された動画と、連絡先のデータが送られてくる。
なお、金銭を支払った後も恐喝され続けるケースや、金銭の支払いに応じたかどうかによらず動画をばらまかれるケースも確認されています。
2.「App Store」以外で配信されていた不正アプリの検証結果
iPhoneのアプリは、通常、開発者がApple公式マーケットである「App Store」に公開して配信することで、ユーザが利用できるようになります。しかし、1.の手口で使用された不正アプリは、App Storeで配信されているものではありませんでした。
企業や組織で社内用アプリを配信するための仕組みである「Apple Developer Enterprise Program(*4)。」を悪用して、App Store以外のサイトでアプリを配信していると考えられます。
今回IPAで検証した不正アプリはスマートフォン端末内の連絡先データへのアクセス権限を有していましたので、アプリをインストールして、アプリの信頼に関する設定を行ってしまうと、連絡先のデータが窃取される可能性があります。
今回確認された不正アプリのインストールの流れ(iOS 12.4.4)を下記に説明しますが、このような操作を行って不正アプリをインストールしないようにしてください。
図3:「App Store」以外から不正アプリをインストールする流れ(クリックして拡大)
3.被害に遭った場合の対処
4.被害に遭わないために
アプリのインストールは公式マーケットから
- iPhone、Androidどちらの場合も、原則として公式マーケット以外からアプリのインストールを行わないでください。
- 公式マーケット以外からアプリをインストールする必要がある場合は、アプリの開発者情報など、安全性を十分に確認してください。安全性の判断が出来ない場合は、インストールは控えてください。
- 公式マーケットからアプリを入手する場合でも、アプリに対するレビュー内容や、アプリの開発者情報などを確認し、不審な点がある場合にはインストールは控えてください。
- アプリと同様に、不審な構成プロファイル(*5)をインストールしないように注意してください。
他人に見られたら困るプライベートな写真や動画は撮ったり第三者に送ったりしない
- 他人に見られて困るような写真や動画は、セクストーションやリベンジポルノに悪用される可能性があります。
- そのため日頃から、その様な写真や動画はそもそも撮影したり、他人と共有を行わないことが賢明です。
(*5)
不審な構成プロファイルをインストールした場合、「端末内の設定が変更される」、「端末の固有情報が外部に送信される」といった可能性が考えられます。
PDF
更新履歴
本件に関するお問い合わせ先
情報セキュリティ安心相談窓口
Tel: 03-5978-7509 Fax: 03-5978-7518
E-mail:

セキュリティセンター 中島/加賀谷
※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。