IPA(情報処理推進機構)は10日、iPhoneユーザーを狙った不正アプリによるセクストーション被害が発生しているとして注意を促した。iPhoneを“脱獄”させてから不正アプリをインストールさせる手口が使われているという。
セクストーションとは、sex(性的な)とextortion(脅迫)を組み合わせた造語で、被害者のプライベートな写真や動画を入手し、それをばらまくなどと脅迫する行為を指す。最近ではSNSと不正アプリを用いた被害事例が増えており、IPAには2015年に19件、2016年も11月までに14件の相談が寄せられているという。
■SNSで安心させ、不正アプリで電話帳情報を窃取
この犯罪被害は、SNSを通じて知り合った異性から、プライベートな動画を見せあおうと甘い言葉で誘われ、「このアプリをインストールしたら、また連絡してね」と、ビデオチャット機能をもつアプリのURLを示されるところから始まる。公式マーケット以外からアプリを入手するのは厳禁事項だが、それを無視してインストールしてしまうと、脅迫を受ける準備はほぼ済んだも同然となる。インストールされた不正アプリは、スマートフォンの電話帳情報を盗み取ってしまうのだ。
インストール後に相手と連絡をとり、ビデオチャットを使って裸になるなどしてしまうと、脅迫を受ける準備は百パーセント整うことになる。電話帳情報にくわえプライベート動画も相手に渡ってしまうわけで、「友人・知人のメールアドレスと、あなたの裸の動画を入手している。動画をばらまかれたくなければ、指定の金額を払うように」という脅迫電話がいつかかってきてもおかしくない。
■安心なはずのiPhoneユーザーも不正アプリ被害に
IPAが今回とくに注意を促しているのが、iPhoneユーザーを狙った不正アプリによる被害が発生しているということだ。この脅迫には不正アプリが不可欠だが、iPhoneでは原則として公式マーケット以外から入手したアプリはインストールできないため、これまで不正アプリによる被害は確認されていなかった。ところが今年4月、iPhoneの不正アプリを用いた手口により電話帳情報が盗まれ脅迫されているという相談があり、7月には2件、8月、10月には1件、同様の相談がiPhoneユーザーから寄せられたという。
IPAの調査によると、被害者は相手から指示されるまま、iOSで制限されている機能を解除する行為(いわゆる脱獄)を行ってから、不正アプリをインストールしていた。脱獄後は公式マーケット以外からのアプリ入手が可能になる。
■セクストーション被害にあわないために
IPAは、端末のOS種別を問わず、次の2点に注意するよう呼びかけている。
・アプリのインストールは公式マーケットからのみとする。
・他人に見られては困るプライベートな写真や動画は撮らない、第三者に送らない。
いかに心を許した相手でも、プライベートな写真や動画を送れば、セクストーションやリベンジポルノに悪用される恐れがあり、ウイルス感染等により自分のパソコンからインターネット上に流出する恐れもある。IPAはそうした可能性を述べたうえで、「そもそも撮影しないことが賢明です」とアドバイスしている。
(2016/11/11 ネットセキュリティニュース)
【関連URL:IPA】
・iPhoneユーザを狙った不正アプリによるセクストーション被害が発生(2016/11)
http://www.ipa.go.jp/security/anshin/mgdayori20161110.html
・個人間でやりとりする写真や動画もネットに公開しているという認識を! スマートフォンの不正アプリによる性的脅迫被害に注意(2014/12)
https://www.ipa.go.jp/security/txt/2014/12outline.html