セクストーション (Sextortion)
セクストーション (Sextortion) とは何ですか?
セクストーション (Sextortion)実在もしくは捏造の性的画像・動画を公開すると脅して、金銭やさらなる要求への服従を迫る恐喝行為。
セクストーションは、性的または恥ずべき素材の公開をちらつかせて、金銭の支払い、追加のわいせつコンテンツの提供、その他の行為を強要する強要犯罪です。代表的な手口には、アカウントや端末を乗っ取って実在する画像を盗み出す方法、出会い系や SNS でのグルーミング、ウェブカメラ越しの誘導、被害者の古い漏洩パスワードを「証拠」として提示し端末にマルウェアを仕込んだと主張する大量メール詐欺などがあります。近年は、これまで親密な素材を作成したことのない相手に対しても、AI による深度合成画像(ディープフェイク)で脅迫する事例が増えています。対策としては、アカウントの衛生管理(MFA、固有のパスワード)、ウェブカメラのカバー、見知らぬ相手への警戒、支払いを拒否する姿勢、証拠の保全、プラットフォームと警察への通報が重要です。未成年者・成人向けの専門相談窓口も活用できます。
● 例
- 01
受信者をウェブカメラで撮影したと主張し、暗号資産での支払いを要求する大量メール。
- 02
SNS で未成年と親しくなり、性的素材を入手したうえで家族へ送ると脅す。
● よくある質問
セクストーション (Sextortion) とは何ですか?
実在もしくは捏造の性的画像・動画を公開すると脅して、金銭やさらなる要求への服従を迫る恐喝行為。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
セクストーション (Sextortion) とはどういう意味ですか?
実在もしくは捏造の性的画像・動画を公開すると脅して、金銭やさらなる要求への服従を迫る恐喝行為。
セクストーション (Sextortion) はどのように機能しますか?
セクストーションは、性的または恥ずべき素材の公開をちらつかせて、金銭の支払い、追加のわいせつコンテンツの提供、その他の行為を強要する強要犯罪です。代表的な手口には、アカウントや端末を乗っ取って実在する画像を盗み出す方法、出会い系や SNS でのグルーミング、ウェブカメラ越しの誘導、被害者の古い漏洩パスワードを「証拠」として提示し端末にマルウェアを仕込んだと主張する大量メール詐欺などがあります。近年は、これまで親密な素材を作成したことのない相手に対しても、AI による深度合成画像(ディープフェイク)で脅迫する事例が増えています。対策としては、アカウントの衛生管理(MFA、固有のパスワード)、ウェブカメラのカバー、見知らぬ相手への警戒、支払いを拒否する姿勢、証拠の保全、プラットフォームと警察への通報が重要です。未成年者・成人向けの専門相談窓口も活用できます。
セクストーション (Sextortion) からどのように防御しますか?
セクストーション (Sextortion) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
セクストーション (Sextortion) の別名は何ですか?
一般的な別名: ウェブカメラ恐喝, わいせつ画像恐喝。
● 関連用語
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
- attacks№ 355
ドキシング (Doxxing)
嫌がらせや威迫、危害の助長を目的に、個人の私的な身元情報をオンラインで公開、または公開すると脅す行為。
- ai-security№ 297
ディープフェイク
AI が生成する合成音声・画像・動画で、実在する人物が実際には言っていない・していないことを、もっともらしく描写するもの。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- malware№ 900
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
- attacks№ 010
アカウント乗っ取り (ATO)
攻撃者が正規ユーザーのアカウントを不正に支配し、金銭・データの窃取やさらなる詐欺行為に利用する攻撃。
● 関連項目
- № 1118スワッティング (Swatting)