ネットワーク・コンテイジョン・リサーチ・インスティテュート(NCRI)の調査によると、西側の英語圏の国々の10代が、ナイジェリア拠点のサイバー犯罪者による金銭目的のセクストーション攻撃の標的となるケースが増えている。
その大半は、TikTok、Snapchat、Instagram、Wizzといったソーシャルメディア・プラットフォーム上で発生している。
金銭目的のセクストーションとは、成人が未成年者(または他の成人)を巧みに操ってオンライン上で性的に示唆的なコンテンツを共有させ、金銭を脅し取る違法行為であり、米国、カナダ、オーストラリアで子どもを狙う犯罪の中で最も急速に増加していると、NCRIの新たな報告書は述べている。
2023年10月、FBIは、過去18か月間で米国における金銭目的のセクストーション事案が1,000%増加したと報告した。これを受け、複数の米国政府機関が、脅威の急拡大に関する全国的な公共安全アラートを発出した。
カナダとオーストラリアでも同様の傾向が見られ、両国の国内法執行機関にはそれぞれ月200〜300件の苦情が寄せられている。
セクストーションの主要プラットフォームはInstagram、Snapchat、Wizz
米国の全米行方不明・被搾取児童センター(NCMEC)によると、こうしたセクストーションの手口が展開される場として、ソーシャルメディアが選ばれることが多い。
具体的には、次の3つのアプリがセクストーションの主要プラットフォームとなっている:
- Snapchat
- Wizz
つながり(コネクション)を非表示にする機能がないInstagramは、セクストーション犯罪者が被害者を狙う際に最も一般的に利用する経路だと、NCRIの報告書は述べている。
「具体的には、未成年者を標的とした金銭目的のセクストーション攻撃のほぼすべてで、被害者のInstagramのフォロワー/フォロー中リストがスクリーンショットされ、そのリストをてこに、被害者の親密な写真をそれらすべてのアカウントに送ると脅す」と報告書は述べている。
Snapchatは、攻撃者が被害者の信頼を得た後、被害者に不適切な写真を送らせるために最も頻繁に利用されている。
「Snapchatは、設計上の特徴により、写真が消えてスクリーンショットされないという誤った安心感を被害者に与えるため、犯罪者に好まれるアプリだ」とNCRIは述べた。
セクストーション目的で3番目に多く利用されているソーシャルメディアアプリであるWizzは、増加率も最も高い。このTinder風の出会い系プラットフォームは若年の10代(13歳以上)を対象としており、フランスのグループVoodooが所有している。
「Google PlayストアとApp Storeでは、数十人の未成年者が、Wizz上で自己生成の児童性的搾取素材(SG-CSEM)を作らされ、脅迫されたと報告している。さらに、未成年者にポルノ広告が表示されるという苦情が高頻度で寄せられるなど、他の児童安全上の懸念もある」とNCRIの研究者は指摘した。
Voodooの広報担当者はInfosecurityに対し、同社はプラットフォーム上での虐待的または違法な行為を防ぐため、厳格なセキュリティ管理を実装していると述べた。
「当社は、プラットフォーム上のいかなる種類の詐欺や不適切行為も一切容認しません。また、Wizzがユーザー安全の面で業界をリードできるよう、継続的に革新を続けています。私たちは包括的な安全エコシステムを構築しており、すべての文章および視覚コンテンツはモデレーションされ、年齢確認が必須で、ユーザーから報告された事案には直ちに対応しています。」
急増の背後にいるナイジェリアのサイバー犯罪者
NCRIによれば、こうしたセクストーション活動のほぼすべては、「ヤフー・ボーイズ」として知られるナイジェリア拠点のサイバー犯罪者によるものだ。
彼らの典型的な手口は、偽アカウントを使って高校、ユーススポーツチーム、大学などに「爆撃」のように大量に接触し、高度なソーシャルエンジニアリング手法で被害者を追い込み、妥協的な状況に陥らせるというものだ。
必ずしも組織化されたサイバー犯罪グループの一員というわけではないが、ヤフー・ボーイズは互いに知識を共有し始めた。
例えばNCRIは、彼らが現在、TikTok、YouTube、Scribdでセクストーション用の台本や解説動画を広く共有し、他の犯罪者にセクストーションへの加担を促していることを突き止めた。
NCRIは、米国、カナダ、オーストラリアで観測されているセクストーションの急増は、この知識共有の「直接の結果」だと結論づけた。
しかし、現在の金銭目的のセクストーション急増に具体的に関与している個人については、共有されている情報がほとんどない。
「現時点で、裁判記録および公的報道で確認できるこれら犯罪者の起訴は3件しか知られていない」と、報告書は述べている。
ヤフー・ボーイズとは何者か?
「ヤフー・ボーイズ」という呼称は2000年代初頭から使われ始め、Yahoo.comのメールアドレスを用いてフィッシング詐欺を行う、金銭目的の若いナイジェリア人を指していた。こうした活動は、ナイジェリアの俗語で「yahoo yahoo」または「419詐欺」と一般に呼ばれる。
彼らは元祖「ナイジェリアの王子」であり、近年は高齢者詐欺、偽求人詐欺、ロマンス詐欺へと手口を移している。
一部の報告が示すことがあるように、ヤフー・ボーイズは単一の統一されたサイバー犯罪グループの一部ではなく、輪郭の曖昧なサブカルチャー的集団を形成している。助言やコツを共有することはあっても、通常は個人で、または小規模なグループとして組織化されて活動している。
本記事は、2024年1月31日に、Wizzの所有者であるVoodooからの声明を追記して更新された。
翻訳元: https://www.infosecurity-magazine.com/news/nigerian-yahoo-boys-social-media/
