わいせつ画像送らせ脅迫「セクストーション」にもご用心

2015年02月16日 11時00分

アプリダウンロードの際、「連絡先の読み取り」など不要なアクセス許可まで求める場合、インストールしない方がいい

 セキュリティーソフト「ノートン」を販売している株式会社シマンテックは13日、アンドロイド(グーグルが開発したスマホ用OS)アプリを使って、セクストーション(性的脅迫)を行うサイバー犯罪の手口を発表した。


 犯罪グループがターゲットをだまして、恥ずかしい動画を送らせ、恐喝するというものだ。アンドロイドを利用した性的脅迫は、特に韓国と日本で広がっている。


 犯罪グループはまず、フェイスブックなど、さまざまなソーシャルネットワークから標的を見つけて、メッセージを送りつけてくる。


 シマンテックは「たいていは、魅力的な異性を装ったものです。そしてだまされた相手に『わいせつな動画を交換しよう』と持ち掛けます。被害者がわいせつ動画を送ってしまうと、今度は、あるアプリをインストールさせて続きはそのアプリで行うよう勧めてきます」と説明する。


 このLINEやオンラインチャットなどを装った偽アプリをインストールしてしまうと、被害者の電話番号やアカウント情報など、スマホに保存されている個人情報を犯罪グループに取られる。スマホに保存されている連絡先データもすべて盗み出されてしまう。


「この後、攻撃は最終段階に移ります。『金銭を支払わなければ、わいせつ動画を被害者の連絡先にばらまく』と脅迫するのです。内容が内容なだけに被害者は助けを求めにくく、数万円から数十万円を支払う羽目になります」(同)


 多くの場合、アプリ名やそのアイコンは共通している。シマンテックが確認したところでは「マイギャラリー」「マイブログ」「フォトボックス」「オンラインチャット」といった名前の偽装アプリだという。


 シマンテックは「アプリをインストールするときには、要求されるアクセス許可が妥当なものかどうか、常に確認することが重要です。なぜアプリが『連絡先の読み取り』と『この機器上のアカウントの検索』を必要とするのか疑問に思う必要があります。おかしいと感じたらアプリをインストールしないようにしてください」と注意する。