【閲覧注意】「デジタル・フォレンジック技術員」を名乗る性的脅迫メールの正体——米大学回線から台湾経由で届いた偽装ルートを暴く

HL-META: date=2026-07-01 | brand=自称デジタル・フォレンジック技術員(セクストーション) | sender_geo=アメリカ・ニューヨーク州 | site_geo=N/A(誘導URLなし・暗号資産直接要求型) | spf=fail(レコードなし) | dkim=なし | cloaking=no

【閲覧注意】「デジタル・フォレンジック技術員」を名乗る性的脅迫メールの正体:米大学回線から台湾経由で届いた偽装ルートを暴く

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

「あなたのデバイスにバックドアからアクセスした」「アダルトサイト閲覧中の様子を録画した」と脅し、ビットコインでの金銭支払いを要求する、いわゆる「セクストーション(性的脅迫)」型の迷惑メールが届きました。差出人は自らを「デジタル・フォレンジック技術員」と名乗っていますが、これは肩書を偽った典型的な脅迫文の一種です。

※重要:このメールには実際の動画・画像は一切添付されておらず、ハッキングや盗撮の事実を示す証拠もありません。IPA(情報処理推進機構)も同種の手口について「単なる迷惑メールの可能性が非常に高い」と注意喚起しています。

緊急性レベル ★★☆☆☆ (2/5)
偽装工作精度 ★★☆☆☆ (2/5)

心理的な脅し文句は強烈ですが、技術的な裏付けはほぼありません。送信元のドメインはメール認証の基本であるSPFレコードすら設定されておらず、「高度なハッキングツール」を名乗る割には極めて杜撰な作りであることが、ヘッダー解析からはっきりと見えてきます。

■ メールヘッダー解析(送信者情報)

件名:[spam] sl-35追加料金を避けるために債務を清算しましょうsc-44382959

差出人表示名:あなたは誰にも*見せ,られぬ.淫.ら~な.オ_ナ.ニ.ー.シーンs736412

送信元アドレス:coc@yulqz.net

中継サーバーIP解析:122.116.92.232(yulqz.net/台湾・中華電信)

受信日時:2026年7月1日(水)0:31

この脅迫の内容はすべて虚偽です。動画・画像などの証拠は一切提示されておらず、仮想通貨を支払う必要はありません。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた脅迫メールを技術検証のために忠実に再現したものです。受信者のメールアドレスのローカル部は個人情報保護のため伏せ字にしています。


清々しい気持ちで、新しいご縁を。
bs-39152327
まずは自己紹介をさせていただきますね。私はデジタル・フォレンジック技術員で、空き時間にはシステムのセキュ.リティ研.究を行っております。
残念なお知らせですが、様のデバイスおよびOSに対して、私はバック*ドアからのア.クセスを完.了させました。
このメールの送信者を確認してください。あなたのメールアカウントから送信しました。
 ○○○@sansetubi.jp

数ヶ月間、貴方の動向を注*視してきました。

結論から申し上げますと、貴方が特定の娯.楽サ~イトを閲.覧している間に、貴方のデバイスは私のRemote Code Executionの管.理下に入ったのです。
より細かく現状を説明いたします。
これにより私は貴方の画面へのフルア.クセス権を確.保しました。
よって、画面上の全情報の閲.覧、カ.メラやマイクの遠.隔操.作など、貴方が気付かない間に行うことが可.能です。
さらに、貴方のあなたの全ての家族、親戚、友人、そして近所の住民全員の連絡先リストも全て抽.出済みです。

なぜセキュ.リティソフトが反.応しなかったのか。
私のツールは独.自の署.名を利用しており、常に構.造を変化させているため、既存の検.知システムでは捕捉できないのです。

現在、画面分割された特別なビデオを作成済みです。左側には密.室で繰_り返さ,れた.淫.ら~な.手.淫.行為*が、右側にはその時視聴されていた内容が記.録されています。
数回のクリックだけで、この恥ずべき記.録をリストにある知人全員に転.送できます。
これが公.開プラット*フォームに掲.載された時の影響を、一度想像してみてください。

ですが、抑.止する方法はあります。
指.定の166193円を、私の受.取先へ移.動いただければ全てを消.去します。
受_取_先アドレス .B-T_C:
--------------------------------------------------
--=<1KHRfi3vZxGQW3CMFW9J35wnUxPspJZkbm>=-=-
--------------------------------------------------
入.金が確.認され次第、記.録は永久に削.除し、今後一切の接.触を断つことを約束します。
本メ.ールの開.封と同時に、73.06時.間のカウント*ダウンが自動的に開始されます。

どこかに通.報を試みるのは賢.明ではありません。私の身.元はブロック*チェーンによって完全に保.護されています。
もし、第.三者にこの内容を共.有しようとした場合、その瞬間に全ての記.録を自動的に公.開します。

合.理的に考えて、これ以上のリ.スクを冒さないでください。今すべきことは、私の指.示に従って、この不.快な状況を早期に解.消することです。
あなたの幸せを心から願っています。
vj-9853301

※実際に届いた脅迫メールの画面です。文中の伏せ字(記号)は元のメールのままです。

■ 送信ルート及び偽装判定

Received-SPF解析:
送信元ドメイン「yulqz.net」を解析した結果、SPF認証は「None(レコードなし)」でした。送信元を正規に認証する仕組み自体が最初から用意されていない、極めて不審な構成です。

※メールヘッダー詳細は個人情報保護のため非掲載

【偽装判定】:
本文では「あなたのメールアカウントから送信した」と脅していますが、これは事実ではありません。Received-SPFの結果が示す通り認証は通っておらず、差出人アドレスの詐称は誰でも容易に行えます。IPAも同様の手口について、見かけ上の送信元情報だけでは真偽を判断できないと注意喚起しています。

発信元ロケーション解析:
最も外側(攻撃者に近い)の中継記録には、ホスト名「pttf」・IPアドレス「138.116.23.186」が記録されていました。ip-sc.netで調査したところ、組織名は米ニューヨーク州の公立大学「SUNY Empire State University」(州立大学システムの一部)と判明しました。本来教育機関の正規回線から、性的脅迫メールが送信されることは通常あり得ません。学内ネットワークが何らかの形で踏み台にされている可能性があります。
ロケーション詳細:【ip-sc.netで138.116.23.186を確認する】
Googleマップ:【周辺エリアを確認する】

中継サーバーのロケーション:
122.116.92.232(yulqz.net)は台湾・中華電信(Chunghwa Telecom)が管理する回線です。
ロケーション詳細:【ip-sc.netで122.116.92.232を確認する】

「常に独自の署名で構造を変化させ、既存の検知システムでは捕捉できない」と豪語する一方で、肝心のメールサーバーにSPFレコードすら用意していないあたり、自称「技術員」の看板が泣いています(笑)。本文中の不自然な「.」「*」「_」「~」の乱用も、フィルター回避目的の機械的な置換処理によるものとみられ、文章としての完成度はお世辞にも高くありません。

■ 要求された送金先の解析

要求金額:166,193円相当

指定された送金先(ビットコインアドレス):
1KHRfi3vZxGQW3CMFW9J35wnUxPspJZkbm

制限時間:メール開封と同時に73.06時間のカウントダウンが開始されると主張(実際にはそのような追跡技術は本文からは確認できません)

【送金先の状態】:このような脅迫メールで指定されるアドレスは、攻撃者が一括管理する受け皿用ウォレットであることが一般的です。一度でも送金すると「支払いに応じる相手」として標的リストに登録され、さらなる脅迫の対象になります。

※IPAの過去の注意喚起によれば、この手口で実際に映像等が流出・拡散された事例はこれまで一件も確認されていません。

■ 注意点と対処法

  1. 仮想通貨を絶対に送金しないでください:支払いに応じても脅迫が止まる保証はなく、むしろ標的として再利用されます。
  2. このメールは無視してそのまま削除してください:動画や画像などの証拠は一切提示されておらず、単なる迷惑メールです。
  3. 返信や問い合わせをしない:反応すること自体が「生きているアドレス」として認識され、さらなる攻撃の引き金になります。
  4. メールに記載されたパスワードを今も使っている場合:該当サービスのパスワードを変更し、可能であれば2段階認証を設定してください(今回のメールにはパスワード記載はありませんが、類似手口で記載されるケースがあります)。
  5. 公式注意喚起の参照:性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意(IPA)

本レポートの結論

「デジタル・フォレンジック技術員」を名乗るこのメールは、米ニューヨーク州の大学回線を踏み台に、SPFレコードのない台湾のサーバーを経由して送られた、根拠のない性的脅迫メールです。動画や画像などの証拠は一切なく、IPAの長年の調査でも実際に被害(映像流出)が確認された事例はありません。身近な人がこうしたメールで不安になってからでは遅いです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。

Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点(2026年7月1日)のものであり、日々変化する可能性があります。
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る