【調査報告】水道料金の自動振替再開のお知らせ|性的脅迫スパムの解析レポート
【緊急セキュリティレポート】セクストーション(性的脅迫)スパムの徹底解析
分析対象:組織ドメインを偽装した金銭恐喝キャンペーン | セクストーション(性的脅迫)メールの動向
現在、日本国内で猛威を振るっているのが「セクストーション(Sextortion)」と呼ばれる詐欺手法です。これは「あなたの恥ずべき動画を撮影した」「閲覧履歴を家族にバラす」といった虚偽の事実で羞恥心と恐怖心を煽り、冷静な判断力を奪う心理的トラップです。2026年に入り、攻撃者はメールフィルタを突破するために、件名には「水道料金」や「配送通知」といった無害なキーワードを設定し、本文で突如として脅迫を開始する「不意打ち型」の構成を多用しています。
| 検体の基本解析データ | | 件名 | [spam] 水道料金の自動振替再開のお知らせ 3262707442 | | 送信者偽装名 | “ネットワーク運用管理部ptmy15761859” <office[at]u-tokyo.ac.jp> | | 受信日時 | 2026-03-06 19:28:41 | | ※警告:送信元に大学等の公的ドメインが表示されていますが、これは受信者の信頼を勝ち取るための偽装(スプーフィング)です。送信者が受信者のメールアドレスを盗用して送りつけるケースも確認されています。 | 脅迫メール本文(フォレンジック再現) ※犯行文を忠実に再現。攻撃者の「焦り」を誘う定型文を確認してください。
突然のメールにて失礼を申し上げます。
残念ながら、あなたに非.常に悪いニュ一スがあります。
数ヵ.月*前、私は貴方がインタ.-.ネット閲覧.に使用しているデ.バ^イスへのア.クセス~権を確.得しました。
それ以来、貴方のネット上での活動をすべて追.跡^しています。
ia-54765 …(中略)… そして、**オンライン上の性的コンテンツに依存し、自らを慰める醜い姿**を作成し、バック^アップを含め保存しました。 決.済*用アド.レス(ビ__ットコイン):
~~~~~~~~~~~~~~~~~~~~
~~==1JopEv5RwtzmWZBo5JdGU7Swj6YEcQoxRi==……
~~~~~~~~~~~~~~~~~~~~ ハッピーなサプライズがありますように。
2026/3/6 19:28:41
| | 性的脅迫(セクストーション)の虚偽証明 犯人の真の目的:無差別な恐怖心の煽りによる金銭奪取
このメールに書かれている内容は100%嘘です。犯人はあなたのパソコンを乗っ取ってもいなければ、カメラで撮影もしていません。以下の技術的な「おかしな点」がその証拠です。
■ 偽者を見抜く決定的なポイント
1. 件名と本文の支離滅裂な乖離:水道料金の通知という「公的な建前」でメールを開かせ、中身で「性的脅迫」を行うという構造自体が、自動送信ボットによるテンプレートの無差別貼り付けの結果です。
2. 共通のIDとパスワード:本文中にパスワード等が記載されている場合、それは過去に別のサービスから漏洩した古いデータを悪用しているだけで、あなたの現在の環境に侵入した証拠ではありません。
3. 不自然な記号混じりの日本語:「非.常に」「追.跡^」といった表記は、正規の組織ではあり得ないだけでなく、セキュリティフィルタを回避するための稚拙な細工です。
| 回線関連情報・送信経路の技術解析 本レポートの根拠となる物理データ。送信経路は北欧を経由しています。 | 解析項目 | 詳細データ | | 送信元IPアドレス | 85.76.70.180 | | ホスト名 (Reverse DNS) | ichcysnwu (unknown) / bc.googleusercontent.com 経由 | | サーバー設置国 | Finland (フィンランド) | | ドメイン登録/更新日 | 2026-02-15 (解析の20日前に取得) |
【専門家による技術コメント】
送信元IP [85.76.70.180] はフィンランドのIP帯であり、Google Cloudのインフラ(googleusercontent.com)を経由して配信されています。ドメイン取得日が20日前と極めて新しいのは、ブラックリストに載る前に使い捨てる「短期決戦型」の攻撃キャンペーンである証拠です。大学などの正規ドメインとは一切無関係な場所から発信されています。
≫ ip-sc.net でこのIPアドレスの完全な解析情報を確認する
| 【重要】推奨される対処法 |
このメールを受け取っても、絶対にパニックにならないでください。 * 反応(返信)しない:返信をすると「生きているメールアドレス」と認識され、さらに攻撃が激化します。
* 支払いに応じない:一度でもビットコインを支払うと、カモ(格好の標的)リストに載り、永久に要求が続きます。
* カメラを物理的に塞ぐ:不安な場合は、物理的にWebカメラにシールを貼ることで、精神的な安心を確保してください(※実際には撮影されていません)。 このメールは、数百万人に一斉送信されている「下手な鉄砲」に過ぎません。即座にゴミ箱へ捨てることが最善のセキュリティ対策です。
| | 本レポートは、サイバー犯罪の抑止を目的に公開されています。 セキュリティアーカイブ:独自解析データに基づき構成 | |