「セクストーション」と呼ばれるサイバー犯罪があります。

これは性的行為という意味の「SEX」と、恐喝という意味の「EXTORTION」を合わせた造語であり、インターネット上で「出会った」異性に対して性的行為の写真や動画を撮らせ、その公開を材料に脅迫を行う手口です。この「性的な恐喝」に関しては、米FBI がすでに 2010年に注意喚起を出しており、日本でも 2014年4月に逮捕事例が報道されています。
トレンドマイクロではこのセクストーションの事例について調査を進める中で、最新の攻撃手法についての知見を得ました。2015年3月24日に公開したリサーチペーパー「Sextortion in the Far East(英語情報)」では、セクストーションの最新状況について報告しています。

「セクストーション」の新旧の手法

これまでに確認されてきたセクストーションでは、その要求は性的なものでした。攻撃者は、チャットプログラムを利用してユーザの行動を録画し、「口止め料」としてさらに性的な行為を要求します。ユーザがそれに従うと、攻撃者の要求はさらにエスカレートしました。

弊社のセキュリティリサーチャーは、東アジアのサイバー犯罪者集団が、このセクストーションの手法を発展させ、ユーザにさらに甚大な被害を与えていることを確認しました。この新しい手法では、攻撃者はチャットや連絡のために必要なアプリであるとだまして被害者のスマートフォンに Android の不正アプリをインストールさせます。不正アプリは、ユーザのコンタクトリストを収集し、攻撃者に送信します。攻撃者は被害者の家族や友人の連絡先を入手し、直接連絡が取ることができることを示すことで、さらなる脅迫の材料となります。

手法で変化したのは技術だけではありません。サイバー犯罪者は、性的な行為のかわりに金銭を要求するようになりました。この種の脅迫で大金を獲得したいサイバー犯罪者にとって、こうした金銭的利益は、より魅力的な動機となっているようです。

Android向け情報窃取型不正アプリの利用

情報を窃取する Androidアプリの主要な目的は、ユーザのコンタクトリストを収集し、攻撃者に送信することです。これにより、さらに効果的に脅迫することができます。トレンドマイクロの調査では、これらのセクストーションで利用された不正アプリは攻撃者が中国の開発業者に依頼して開発させていることがわかりました。彼らが開発した 4つの Android版の情報窃取型不正アプリは、パッケージ名によって区別されています。亜種ごとにコードと機能が異なっており、この不正アプリが開発段階であることを示しています。

また、これら 4つの亜種はすべて攻撃的な手法を備えていました。例えば、被害者が受信したテキストメッセージを傍受し、記録できます。また、感染した携帯端末のショート・メッセージ・サービス(SMS)の受信ボックスの変更を監視し、被害者が金銭を支払うまで新規のテキストメッセージを受信できないようにします。さらに、被害者が通話を受信できないようにすることも可能です。

東アジアや他の地域でも確認されるセクストーションの被害
今回のセクストーションのさまざまな事例に関する調査から、特に中国語や韓国語の不正なアプリや Webサイトが確認されており、これらの国々のインターネット利用者が狙われていることがわかりました。しかし、被害はこの 2カ国に限定されません。確認された不正アプリの中には「オンラインチャット」や「シングルトーク」などと言った日本語のアプリ名を持つものもあり、日本も攻撃対象となっていたことがわかります。また更なる調査の結果、日本国内の被害者に送金させるための銀行口座とその入金履歴など、実際に日本国内でも被害が発生していた証拠を確認することができました。

今回、トレンドマイクロでは東アジア地域を集中的に調査しましたが、カナダ、英国、米国といった国々でもセクストーションの事例が確認、報告されています。

確認した事例からは、さまざまな文化や国から集まったサイバー犯罪者が、巨万の富をもたらす「ビジネス」を効率的に行うために、複雑な不正活動を実行していることが明らかになりました。モバイル版の情報窃取型不正アプリの作成や、窃取した情報を保存するためのインフラストラクチャの利用、銀行ごとの処理の違いを利用した検出回避など、サイバー犯罪者が進歩させたのは技術的な手法だけではありません。彼らは、一般のインターネット利用者の持つ弱点を狙って、ソーシャルエンジニアリングの手法を向上させたと言えるでしょう。

トラブルの解決は、アイ総合コンサルタントへご依頼ください。

※無料相談はしていません。

秘密厳守ですので安心してご相談ください。

 

誰にも知られずに恐喝を解決する方法
誰にも知られずに恐喝を解決する方法