こんにちは。高知県高知市で情報処理支援機関として企業さまに伴走支援を提供している、株式会社ICUの川島です。
以前、「セクストーション(性的脅迫)」に関するご相談があり、その時のことをまとめています。
そのケースは、SNSで届いた脅迫メールから始まった相談で、初動対応の整理から一緒に進めました。
こういう相談は、技術の話以上に「気持ちが追い詰められて、判断がブレる」ことが一番怖いです。
なので、まずは落ち着いて、やるべきことを順番に並べることが大切だと改めて感じました。
特に社長や幹部の方は、会社の信用にも関わりますので、いざという時の「初動」だけは知っておくと安心です。
セクストーションとは、プライベートな動画や写真を入手し、「ばらまく」と脅して金銭などを要求する手口のことです(IPA:情報処理推進機構)。
解説出典:https://www.ipa.go.jp/security/anshin/attention/2019/mgdayori20191224.html
「無差別化」しているから、普通の人ほど巻き込まれる
これらの件で強く感じるのは、「有名人が狙われる話でしょ」と思っていると危ない、ということです。
いまの手口は、特定の誰かを狙い撃ちというより、SNSなどで無差別に接点を作って、反応した人から順番に巻き込んでいく流れが多い印象です。IPA(情報処理推進機構)の解説でも、SNS等で接触し、やり取りの中で脅迫に持ち込む流れが整理されています。
だから、「ITに弱いから関係ないです」と思っている方ほど、いざ起きた時に焦ってしまい、相手のペースに乗せられやすい。ここは本当に注意ポイントです。
アプリの権限(連絡先・写真・カメラ・マイク)を甘く見ない
スマホOSのセキュリティ自体はかなり強固です。本人の同意がなければ、アプリ側が勝手に情報を取得することはできません。
しかし、本人が自分からアプリを入れたり、アクセス権限(連絡先、写真、カメラ、マイク等)を許可してしまうと、アプリ側は「許可された範囲」でそれらの情報を利用できてしまいます。
例えば、連絡先へのアクセスを許可すれば電話帳の中身を見られる可能性が出てきますし、写真へのアクセスを許可すれば端末内に保存されている画像・動画を盗られるリスクが上がります。カメラやマイクの権限まで許可してしまうと、盗撮や盗聴といった被害につながる恐れもあります。
IPAも「公式マーケット以外からのアプリ導入」等に注意喚起をしています。
そして、混乱しているときほど「全部終わったかもしれない」と恐怖が先に立ちます。ここで大事なのは、恐怖(感情)と、実際に起きていること(事実)を分けて整理することです。
スマホの中身は基本的に「自分が許可した範囲」を超えて抜かれません。そのため、「何のアプリを入れたのか」「何を許可したのか」を確認して対処を決めていきます。
これが落ち着きを取り戻す近道です。
(スマホ本体のデータが抜かれたのではなく、SNSアカウントが不正ログインで乗っ取りを受けただけというケースもあります)
恐怖が膨らむほど、判断を間違いやすいです。お金を払ってしまったり、相手の指示通りに動いてしまったり、周囲に言えず一人で抱え込んでしまったりすると、状況は一気に悪化しやすくなります。
被害に遭ったら、やってはいけないこと/最初にやること
まず結論として、お金は払ってはいけません。セクストーションの対処法は、基本的に「無視」が軸になります。SNS経由ならブロックして接点を切り、こちらから一切反応しないことが大切です。
お金を払っても解決にはなりません。むしろ、「この人は払う」と判断されて、思うつぼです。いわゆる“カモリスト”に入れられるようなもので、要求が止まるどころか次が始まります。
では、何を優先するか。最初は「止血」です。
* 相手との接点を切る(ブロック、無視、連絡手段を遮断)
* 主要アカウントのパスワードを変更する(二段階認証も設定する)
* 不審なアプリがあれば削除し、権限(連絡先・写真・カメラ・マイク等)を見直す
* 必要なら、アカウントのログイン状況を確認して強制ログアウト(端末整理)する
操作が不安な場合は、無理に一人で抱え込まないでください。iPhoneであればAppleの正規電話の窓口に相談すると、手順を案内してくれます。(携帯ショップではない)
状況によっては警察のサイバー相談窓口も含め、早めに第三者を入れるのが安全です。
社長が狙われたら「信用」を守る判断が必要
もし会社の代表者(社長)が狙われた場合は、本人の被害だけでなく、取引先や社員に二次被害が飛ぶ可能性があるため、慎重な判断が必要です。
この場合に大事なのは「先手を打つ」ことです。取引先に不審な連絡が行く前に、「ハッキング被害に遭い、AI合成動画による脅迫を受けている」といった形で被害事実を周知し、隠蔽せず被害者としての立場を明確にすることが、結果的に信用を守ることにつながります。
また、対処は社長ひとりの問題にせず、警察やIT専門家にいち早く相談し、技術的な穴の封鎖と再発防止を同時に進めることが重要です。
加えて、もし動画が拡散してしまった場合でも、「AIで作られたディープフェイク(合成)動画の被害に遭っている」という主張を明確に出すことで、周囲の受け止め方が変わり、社会的ダメージを抑えられる可能性があります。ここは言い方や出し方が非常に重要なので、状況に応じて慎重に設計する必要があります。
被害を避けるための“いつもの習慣”
日々の予防は、結局のところ「入口に注意する」ことに尽きます。
・公式マーケット(App Store等)以外からアプリを入れない
・アプリの権限(連絡先・写真・カメラ・マイク等)に敏感になる
・警告ポップアップを「OK連打」しない
・見られて困る写真・動画は、そもそも撮らない/送らない
その時の相談を通じて改めて思ったのは、こうした問題は“起きてから何とかする”よりも、“起きたときに相談できる先がある”こと自体が大きな安心になる、ということです。
当社のサポート会員のお客さまには、ホームページや採用・営業の伴走だけでなく、こうした緊急時も「まず何をするか」を一緒に整理できる体制を整えています。
もし「いざという時に相談できる外部の相談役がほしい」と感じたら、必要なタイミングでお声かけくださいね。
