｢アダルトサイト閲覧｣を狙うサイバー攻撃の新潮流 《Webカメラが脅迫の武器になる？》 個人PCに侵入して所属企業の被害につながることも

では、どのようにしてサイト閲覧を察知し、脅迫されるのか具体的に見ていきましょう。

“アダルト”関連であることが脅迫材料に

このマルウェアは、被害者が開いているブラウザをチェックし、表示中のページタイトルにアダルトサイト特有の文字列「porn」「sex」、「adult」などのキーワードが含まれているかを確認し、アダルトコンテンツを閲覧していることを検知すると、デスクトップのスクリーンショットとWebカメラの画像を取得します。

これらは後に「セクストーション（性的脅迫）」に悪用されます。この機能自体は目新しいものではありませんが、ほかのマルウェアであまり確認されるものでもありません。

アダルトコンテンツをテーマにした検索文字列（これらの文字列は、攻撃者が自由に設定可能）（画像：筆者提供）

こうした“羞恥心を突く”機能は、実は技術的な新規性よりも「心理的効果」に価値があります。攻撃者は技術ではなく“人の感情”という脆弱性をついた攻撃をしているのです。

被害者側に「恥ずかしい」「人には言えない」行為をしていたという心理的なうしろめたさがあるため、攻撃者にとって交渉しやすいターゲットとなります。

そのため、通常、企業を狙って時には数十万～数億万円を要求するランサムウェアに比べると、少額でも「支払わせる」モデルが成立しやすくなります。