【総集編】「アダルトハッキング」から「セクストーション」へ ― 5年以上進化し続ける性的脅迫スパムの手口変遷

HL-META: date=2021-04〜2026-07 | brand=アダルトハッキング/セクストーション総集編 | sender_geo=多数(中国・ロシア・米国・ペルー等、記事ごとに異なる) | site_geo=該当なし(総集編のため個別サイト無し) | spf=記事ごとに異なる | dkim=記事ごとに異なる | cloaking=no

【総集編】「アダルトハッキング」から「セクストーション」へ ― 5年以上進化し続ける性的脅迫スパムの手口変遷

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

「あなたのカメラで自慰行為を録画した」「盗撮動画をばら撒く」と脅し、ビットコインを要求する性的脅迫(セクストーション)スパム。当ラボでは2021年から継続して観測しており、当初は「アダルトハッキング」という呼び方で紹介していました。件名や手口は届くたびに変わりますが、根底にある「架空の弱みで金銭を脅し取る」という骨格は5年以上変わっていません。今回は、当ラボの過去記事をたどりながら、この手口がどう形を変えてきたかを総まとめします。

※重要:この種のメールに書かれている「盗撮」「ハッキング」の事実は、これまで当ラボが確認した範囲では一件も実在しません。動揺せず、まず疑ってください。

観測期間 2021年4月〜2026年7月(5年3ヶ月以上)
呼称の変化 アダルトハッキング(〜2025年)→ セクストーション(2026年〜)

■ 2021〜2023年:「アダルトハッキング」定着期

当ラボで最初期に確認したのは2021年春。「あなたのセキュリティ専門家があなたにアドバイスします!」「デバイスがハッキングされました」など、件名を毎回変えながら、中身はほぼ同じテンプレートで届く手口でした。送信元はフリーメール(Hotmail等)を詐称し、実際の送信元IPを追うと東南アジアや中国のサーバーを経由していることが多く見られました。この時期、当ラボでは一貫して「アダルトハッキング」という呼称で紹介しており、サイト内検索でも過去記事を辿れるようにしていました。

関連:2021年4月の記事

■ 2024年:中国発インフラの典型例

「こんにちはこんにちは!!!!」という件名で届いた回では、送信者はhotmail.comを詐称していましたが、ヘッダーを追うと実際の送信元は中国・南京市郊外のChinanet(中国最大手の固定回線プロバイダ)経由と判明しました。フリーメールを詐称しつつ、実際のインフラは海外の格安・匿名性の高い回線を使う、という組み合わせは今も変わらない定番パターンです。

関連:2024年2月の記事

■ 2025年:「アダルトハッキング」最終盤とワードサラダの定着

2025年7月の「協力オファー」という件名の回が、当ラボで「アダルトハッキング」の呼称を使った最後期の記事にあたります。この頃には、送信者アドレスを受信者自身のものに詐称する「自己宛送信」パターンや、メール本文の見えない部分に無関係な単語を大量に埋め込んでスパムフィルターを回避しようとする「ワードサラダ」という技術がすでに定着していました。要求額はおよそ1,490ドル相当のビットコインで、送信元はペルーのIPアドレスでした。

関連:2025年7月の記事

■ 2026年:「セクストーション」への呼称変化と複合詐欺化

2026年に入ってから、当ラボでもこの手口を国際的に一般的な呼称である「セクストーション」として紹介するようになりました。同時に手口も複合化しており、「納税」を装う件名の中身が実はセクストーションだった、という支離滅裂な組み合わせ型も確認しています。この頃から、AIによる自然な日本語文面の自動生成と、アンチウイルスソフトの検知を回避するための「記号挿入型」の難読化を組み合わせた手口が急増したことも、当ラボで継続的に報告してきました。

関連:2026年3月の記事(納税詐欺との複合)2026年4月の記事(記号挿入型難読化)

■ 直近:「自社ドメイン詐称」型への進化(2026年7月現在)

直近では、送信者アドレスを受信者自身が所属する組織の実在アドレスに詐称する「自社ドメイン詐称」型が繰り返し確認されています。7月1日には約1年ぶりにこのパターンが再来し、7月6日には同種の手口が一夜にして31通も集中着信するという急増も観測しました。手口自体は5年前から変わっていませんが、送信インフラや詐称の巧妙さは着実に更新され続けています。

関連:「YOU PERVERT」初出の記事「応答なし」自社ドメイン詐称の記事今回の続報(31通集中着信)

※直近確認された、自社ドメインの実在アドレスを詐称するパターンの実例です。

💡ここで!

難読化技術の進化:ワードサラダ→記号挿入→ゼロ幅文字

スパムフィルターに引っかからないようにする工夫も、年々変化しています。初期は本文の見えない部分に無関係な単語を大量に詰め込む「ワードサラダ」が主流でした。その後、句読点や記号を単語の中に挟み込む「記号挿入型」が登場し、直近では画面には一切表示されない特殊な文字(ゼロ幅非接合子やBOMなど)を1文字ごとに挟み込む、より発見しにくい手口も確認されています。これは今回まとめた自社ドメイン詐称型そのものには使われていませんが、同時期に確認した別ブランドのなりすましメールで使われていた手口であり、セクストーション以外にも横断的に広がっている技術です。読者の皆様には、件名や文面が多少「不自然に間延びして見える」メールにも注意していただきたいところです。

■ 注意点と対処法

  1. 「盗撮した」「ハッキングした」という文言だけで動揺しないでください。5年以上にわたり、当ラボが確認した限りこの種の主張が事実だった例は一件もありません。
  2. ビットコインは絶対に送金しないでください:一度支払うと、さらなる要求につながるだけです。
  3. 件名・文面が不自然に間延びして見える場合は要注意:ワードサラダやゼロ幅文字による難読化のサインかもしれません。
  4. 公式注意喚起の参照:IPA(情報処理推進機構)公式「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」

本レポートの結論

2021年の「アダルトハッキング」から2026年の「自社ドメイン詐称型セクストーション」まで、根底にある手口は5年以上変わっていません。変わり続けているのは、送信インフラと難読化の技術だけです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。

※本記事は過去記事の要約と総括を目的としたまとめ記事です。個別の技術詳細は各リンク先の記事をご参照ください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る