【緊急警告】Stealeriumマルウェアによるセクストーション攻撃が急増中！アダルトサイト閲覧者を狙う最新手口と対策

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

深夜のプライベート時間が攻撃者の狙い目に
Stealeriumマルウェアの巧妙な感染手法
1. オープンソースの悪用による検知回避
2. 多様な偽装メールによる感染拡大
セクストーション攻撃の具体的な被害実例
1. ケース1：中小企業の経営者（50代男性）
2. ケース2：大学職員（30代男性）
個人・中小企業で実践すべき具体的対策
被害に遭った場合の適切な対処法
1. 絶対にやってはいけないこと
2. 適切な対処手順
2025年の脅威動向と今後の対策
一次情報または関連リンク

深夜のプライベート時間が攻撃者の狙い目に

現役フォレンジックアナリストとして、最近特に深刻な相談が増えているのが「アダルトサイトを見ているときにWebカメラで撮影された」という性的恐喝（セクストーション）の被害です。

2025年11月現在、Stealeriumというオープンソースマルウェアを悪用したセクストーション攻撃が急激に増加しています。この攻撃は従来の手法とは異なり、より巧妙で検知が困難な特徴を持っているため、個人ユーザーや中小企業のセキュリティ担当者は特に注意が必要です。

実際に私が担当したケースでは、40代の会社員男性が深夜に自宅でアダルトサイトを閲覧していたところ、後日「あなたの恥ずかしい映像を持っている。300万円払わなければ職場や家族にばらまく」という脅迫メールが届きました。調査の結果、PCにStealeriumの亜種が感染しており、Webカメラとスクリーンショットが同時に記録されていたことが判明したのです。

Stealeriumマルウェアの巧妙な感染手法

オープンソースの悪用による検知回避

Stealeriumは元々GitHubで「教育・研究目的」として公開されているオープンソースマルウェアです。しかし、攻撃者はこのコードを改変し、従来のアンチウイルスソフトでは検知できない亜種を作り出しています。

プルーフポイントの観測データによると、2025年5月から7月にかけてStealerium攻撃が増加し、9月にはさらに勢いを増している状況です。これは攻撃者がコードの改良を重ね、より効果的な手法を確立していることを示しています。

多様な偽装メールによる感染拡大

実際の攻撃では以下のような偽装メールが使われています：

「裁判所からの訴状通知」という件名で法的文書を装ったメール
金融機関を装った「支払い期限のお知らせ」
旅行代理店からの「予約確認メール」
慈善団体からの「見積依頼」

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

セクストーション攻撃の具体的な被害実例

ケース1：中小企業の経営者（50代男性）

埼玉県の製造業経営者のケースでは、業務用PCでアダルトサイトを閲覧後、3日後に「あなたの映像を社員や取引先に送信する」という脅迫メールが届きました。要求額は500万円という高額でした。

フォレンジック調査により、Stealeriumの亜種が2週間前から潜伏しており、ブラウザの閲覧履歴、保存されたパスワード、さらにWebカメラの映像まで収集されていたことが判明しました。

ケース2：大学職員（30代男性）

研究室のPCが感染したケースでは、攻撃者は被害者の大学メールアドレスを取得し、同僚や上司を装って「問題の映像について話し合いたい」という偽メールまで送信していました。

このケースでは、感染経路が「慈善団体からの寄付依頼メール」に添付されたファイルだったことが特徴的です。一見無害に見える内容でも、実際には巧妙な罠が仕掛けられていたのです。

個人・中小企業で実践すべき具体的対策

1. 多層防御の構築

単一のアンチウイルスソフトだけでは不十分です。以下の組み合わせが効果的です：

定評のあるアンチウイルスソフトの導入と定期更新
OSとブラウザの自動更新設定
信頼できるVPN でプライベートなWebアクセスの暗号化

2. Webカメラの物理的対策

最も確実な対策は物理的な遮蔽です：

使用時以外はWebカメラに専用カバーやテープを貼る
外付けWebカメラの場合は使用後に取り外し
カメラのアクセス許可を定期的にチェック

3. メールセキュリティの強化

不審な添付ファイルは絶対に開かない
送信者の正当性を電話等で確認
緊急性を演出するメールには特に注意

4. 企業向け専門的対策

中小企業では、定期的なWebサイト脆弱性診断サービスにより、攻撃者の侵入経路となりやすい脆弱性を事前に発見することが重要です。特にWebサイトやメールサーバーの脆弱性は、Stealeriumのような高度なマルウェアの侵入口となりやすいため、専門的な診断が不可欠です。

被害に遭った場合の適切な対処法

絶対にやってはいけないこと

脅迫者の要求に応じて金銭を支払う
一人で抱え込む
証拠となるメールやファイルを削除する

適切な対処手順

即座にインターネット接続を遮断
警察（サイバー犯罪相談窓口）への通報
フォレンジック専門家による証拠保全
感染PCの完全初期化

実際の被害者の多くは「恥ずかしくて相談できない」と一人で悩んでしまいますが、これは攻撃者の狙い通りです。専門機関への相談により、適切な対処と再発防止が可能になります。

2025年の脅威動向と今後の対策

セクストーション攻撃は今後も巧妙化が予想されます。AIを活用した偽装技術や、より自然な日本語での脅迫メール、さらにはSNSアカウントとの連携による心理的圧迫など、新たな手法が次々と登場しています。

個人レベルでは、信頼性の高いアンチウイルスソフトとVPN の組み合わせによる基本的な防御が最も重要です。また、企業では定期的なWebサイト脆弱性診断サービスにより、攻撃の入り口となる脆弱性を事前に発見・修正することが効果的です。

重要なのは、「自分は大丈夫」という思い込みを捨て、常に最新の脅威に対応した対策を講じることです。プライベートな時間こそ、攻撃者にとっては格好の標的となることを忘れてはいけません。

bgt?aid=250609106858&wid=001&eno=01&mid=s00000018459001011000&mc=1

一次情報または関連リンク

Stealeriumマルウェアによるセクストーション攻撃に関する元記事