【総集編】「アダルトハッキング」から「セクストーション」へ ― 5年以上進化し続ける性的脅迫スパムの手口変遷

| 観測期間 | 2021年4月〜2026年7月(5年3ヶ月以上) |
| 呼称の変化 | アダルトハッキング(〜2025年)→ セクストーション(2026年〜) |
■ 2021〜2023年:「アダルトハッキング」定着期
当ラボで最初期に確認したのは2021年春。「あなたのセキュリティ専門家があなたにアドバイスします!」「デバイスがハッキングされました」など、件名を毎回変えながら、中身はほぼ同じテンプレートで届く手口でした。送信元はフリーメール(Hotmail等)を詐称し、実際の送信元IPを追うと東南アジアや中国のサーバーを経由していることが多く見られました。この時期、当ラボでは一貫して「アダルトハッキング」という呼称で紹介しており、サイト内検索でも過去記事を辿れるようにしていました。
関連:2021年4月の記事
■ 2024年:中国発インフラの典型例
「こんにちはこんにちは!!!!」という件名で届いた回では、送信者はhotmail.comを詐称していましたが、ヘッダーを追うと実際の送信元は中国・南京市郊外のChinanet(中国最大手の固定回線プロバイダ)経由と判明しました。フリーメールを詐称しつつ、実際のインフラは海外の格安・匿名性の高い回線を使う、という組み合わせは今も変わらない定番パターンです。
関連:2024年2月の記事
■ 2025年:「アダルトハッキング」最終盤とワードサラダの定着
2025年7月の「協力オファー」という件名の回が、当ラボで「アダルトハッキング」の呼称を使った最後期の記事にあたります。この頃には、送信者アドレスを受信者自身のものに詐称する「自己宛送信」パターンや、メール本文の見えない部分に無関係な単語を大量に埋め込んでスパムフィルターを回避しようとする「ワードサラダ」という技術がすでに定着していました。要求額はおよそ1,490ドル相当のビットコインで、送信元はペルーのIPアドレスでした。
関連:2025年7月の記事
■ 2026年:「セクストーション」への呼称変化と複合詐欺化
2026年に入ってから、当ラボでもこの手口を国際的に一般的な呼称である「セクストーション」として紹介するようになりました。同時に手口も複合化しており、「納税」を装う件名の中身が実はセクストーションだった、という支離滅裂な組み合わせ型も確認しています。この頃から、AIによる自然な日本語文面の自動生成と、アンチウイルスソフトの検知を回避するための「記号挿入型」の難読化を組み合わせた手口が急増したことも、当ラボで継続的に報告してきました。
■ 直近:「自社ドメイン詐称」型への進化(2026年7月現在)
直近では、送信者アドレスを受信者自身が所属する組織の実在アドレスに詐称する「自社ドメイン詐称」型が繰り返し確認されています。7月1日には約1年ぶりにこのパターンが再来し、7月6日には同種の手口が一夜にして31通も集中着信するという急増も観測しました。手口自体は5年前から変わっていませんが、送信インフラや詐称の巧妙さは着実に更新され続けています。
※直近確認された、自社ドメインの実在アドレスを詐称するパターンの実例です。
💡ここで!
難読化技術の進化:ワードサラダ→記号挿入→ゼロ幅文字
スパムフィルターに引っかからないようにする工夫も、年々変化しています。初期は本文の見えない部分に無関係な単語を大量に詰め込む「ワードサラダ」が主流でした。その後、句読点や記号を単語の中に挟み込む「記号挿入型」が登場し、直近では画面には一切表示されない特殊な文字(ゼロ幅非接合子やBOMなど)を1文字ごとに挟み込む、より発見しにくい手口も確認されています。これは今回まとめた自社ドメイン詐称型そのものには使われていませんが、同時期に確認した別ブランドのなりすましメールで使われていた手口であり、セクストーション以外にも横断的に広がっている技術です。読者の皆様には、件名や文面が多少「不自然に間延びして見える」メールにも注意していただきたいところです。
■ 注意点と対処法
- 「盗撮した」「ハッキングした」という文言だけで動揺しないでください。5年以上にわたり、当ラボが確認した限りこの種の主張が事実だった例は一件もありません。
- ビットコインは絶対に送金しないでください:一度支払うと、さらなる要求につながるだけです。
- 件名・文面が不自然に間延びして見える場合は要注意:ワードサラダやゼロ幅文字による難読化のサインかもしれません。
- 公式注意喚起の参照:IPA(情報処理推進機構)公式「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」
本レポートの結論
2021年の「アダルトハッキング」から2026年の「自社ドメイン詐称型セクストーション」まで、根底にある手口は5年以上変わっていません。変わり続けているのは、送信インフラと難読化の技術だけです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
※本記事は過去記事の要約と総括を目的としたまとめ記事です。個別の技術詳細は各リンク先の記事をご参照ください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
















