以前から「あなたがアダルトサイトを見ている映像を撮った」などと脅迫するセクストーション(性的脅迫)メールが送られてくることはあった。ただ、実際にそんな映像は存在せず、送信者の単なる脅しにすぎなかった。ところが米セキュリティー会社「Proofpoint」が、実際にアダルトサイト閲覧中のユーザーの姿を盗撮するマルウェア(不正で悪質なプログラム)が出現したとの衝撃事実を報告。ユーザーに激震が走っている。
同社によれば「Stealerium」と呼ばれるマルウェアは、もともと「教育目的」のオープンソースとして公開されていたもの。その後、規約違反で削除されたものの、派生版や改造版がダークウェブなどを通じて拡散しているというのだ。
ITジャーナリストが警告する。
「このマルウェアは成人コンテンツを閲覧中、特定キーワードを検知すると、自動的にスクリーンショットでウェブカメラ映像を撮影。それをメールやテレグラムで外部へ送信するというものです。このマルウェア出現により、これまでの『脅し文句』が現実となったということ。まさにサイバーセキュリティーの常識を塗り替える、恐ろしい闇ツールと言っても過言ではないでしょう」
この「Stealerium」が厄介なのは、「セクストーション」を現実のものにしただけでなく、キーボードの入力情報、ブラウザやメール等の認証情報、Wi-Fi設定や暗号資産ウォレットなど、盗まれる情報が多岐にわたっていることにある。
「感染経路となるのは、1通のメール。添付ファイルを開くことで、ユーザーがいっさい関与していなくても盗撮、情報収集、送信が自動的にスタートします。最終的には弱みに付け込んで、期日までにビットコインで金を振り込まなければ映像をバラ撒く、といったスタンダードな脅迫手口へと進んでいきます」(前出・ITジャーナリスト)
ただ、他のマルウェア侵入と同様、防ぐための共通キーワードとなるのが「クリック」と「許可」。まずは不審なメールや広告はクリックしないこと。
「古いOSやVPN機器の脆弱性もターゲットになりやすいため、OSやブラウザを常に最新のものに更新しておき、物理的にカメラを遮断するなど、日常的な備えが重要になります」(前出・ITジャーナリスト)
それでも感染してしまったら、まずはネットを遮断して専門家に相談すること。支払いを迫られ、あるいは実際に支払ってしまったとしても、映像が消える保証はないことをお忘れなく。