安心相談窓口だより

性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意

2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影した。家族や同僚にばらまかれたくなければ仮想通貨で金銭を支払え」というメールを受信したという相談が多く寄せられています。これは性的な映像をばらまくと脅すセクストーションの一種で、支払いを仮想通貨で要求するものです。

はじめてこの相談をうけたのは2018年の3月で、その後相談が再度寄せられたのは7月でした。7月と8月は合わせて30件^（*1）と件数が増加し、9月には263件の相談が寄せられました。

IPAが確認した範囲では、そのメール文中には、本来あるべき映像へのURLリンクや、映像ファイルの添付がありませんでした。よって、これらは単なる迷惑メールの可能性が非常に高いと考えられます。また、8月まではメール文面は全て英語で書かれていましたが、9月19日以降日本語で書かれたメールについての相談が多く寄せられるようになりました。しかし、その日本語は不自然で、英文を翻訳サイト等の機械翻訳にかけたものと考えられます。

図1：恐喝メール手口のイメージ図

メールの内容は複数のパターンが確認されていますが、特徴として以下の点があります。

自分のパスワードが記載されている場合がある

実際に受信者がウェブサービス等で設定したことのあるパスワードが1つ、メールの件名や本文冒頭に記載されている場合がありました（図2-A）。「これがあなたのパスワードであることを知っている」というような説明がされています。相談では、そのパスワードは、現在使用中のものである場合と、そうではなく古いものの場合とがありました。これは、外部のサービスから何らかの原因でデータが漏えいし、それをもとに記載されていると考えられます。しかし流出経路とその原因は不明です。

「アダルトサイトを閲覧している姿を撮影し、連絡先情報を収集した」と脅す

「あなたが見たアダルトサイトにウイルスを仕込んだ。」「それにより、あなたがアダルトサイトを見ている姿をウェブカメラで撮影した。（図2-B、図3-B、図4-A、図5-B）」「その後に、あなたの電子メールやSNSにある連絡先を収集した。」というような内容の説明がされています。その文面にはいくつかのパターンが確認されています。

仮想通貨を要求する

「撮影されたあなたの映像を家族や同僚にばらまかれたくなかったら、ビットコインで5,000ドル（金額はケースによって異なります。）を支払え（図2-C、図3-C、図4-B、図5-C）」「支払えば、撮影した映像は即座に消去する」と記載されています。また、ビットコインを利用する際の口座番号に相当するビットコインアドレス等が記載されています（図2-D、図3-C、図4-C、図5-C）。

送信元が自分のアドレスになっている場合がある

送信先と送信元が両方とも自分の同じアドレスになっている場合がありました（図3-A、図5-A）。

図2：恐喝メール(英語)の例1（クリックして拡大）

図3：恐喝メール(英語)の例2（クリックして拡大）

図4：恐喝メール(日本語)の例1（クリックして拡大）

図5：恐喝メール(日本語)の例2（クリックして拡大）

受信したメールは無視する

この手口は迷惑メールの一種にすぎず、メールは無視して、仮想通貨の支払いは行わないでください。

記載されていたパスワードは変更する

メールに記載されていたパスワードを現在も使用している場合は、パスワードの変更をしてください。
また、サービスによって設定可能であれば2段階認証の設定を推奨します。なお、パスワードはできるだけ「長く」、「複雑」にし、複数のサービスで「使い回さない」ことが重要です。^（*2）

アンケートのお願い

　 よろしければ今後のサービス向上を図るため、「安心相談窓口だより - 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」に関するアンケートにご協力ください。

＞ アンケート画面へ