セクストーションにおける暗号通貨の役割

最近のセクストーションは、AI生成の露骨な画像や動画を悪用し、被害者を脅迫して支払いを強要するケースが増加しています。被害者は青少年、女性、または著名人です。これらの手口は、サイバー犯罪者がソーシャルメディアから被害者の写真を収集し、AIツールを用いてそれらを加工し、本物そっくりの虚偽の親密なコンテンツを捏造するところから始まります。悪意のある人物は、被害者が身代金を支払わない限りコンテンツを公開すると脅迫し、支払いは暗号資産で行われることが多くあります。

支払いは分割され、検出を回避する構造が採用されることが多く、既知のセクストーション組織に関連するアドレスにはパターンがみられます。例えば、小口での複数回の入金に続き、急速な送金が行われるケースが確認されています。TRMの調査では、限定的な匿名化措置が施されたアドレスへの身代金支払いが確認されており、そのうち2件は中央集権型取引所の入金アドレスに直接つながり、もう1件は2ホップ先の転送を経て到達した事例があります。このパターンは、一部のセクストーションが運営上シンプルであり、調査官にとって明確で実行可能な手がかりを提供する可能性を示しています。高度な資金洗浄技術に依存するのではなく、これらの手口は速度とアクセス性を優先し、重要な金融出口ポイントでの早期介入の機会を生み出しています。これは、仮想資産サービス提供者（VASPs）における適切な報告体制と強固なコンプライアンスプロトコルの重要性を強調しています。

TRMのグラフ可視化ツールは、セクストーション犯のアドレスを表示します。最初のアドレスは資金を受け取り、その後2回の転送を経て取引所に預金します。残りの2つのアドレスは取引所の預金アドレスです。

ロマンス詐欺とセクストーション詐欺の交差

TRMの調査によると、多くのセクストーション事件は、加害者がロマンティックなパートナーを装って性的画像を入手し、その後その画像を脅迫材料として使用する詐欺行為です。現在のところ、ほとんどのケースでは本物のコンテンツが自発的に共有されていますが、生成AIは、説得力のある露骨な画像の障壁を低下させ、これらの手口の規模と心理的影響を拡大する可能性があります。さらに、AIは脅迫の実行方法を一変させ、詐欺の規模拡大、説得力の強化、検出の困難化をもたらしています。

ディープフェイクと搾取の産業化

生成AIと匿名決済システムの組み合わせはセクストーション詐欺を産業化しています。脅威アクターは実際のコンテンツに依存しなくなりました。本物と偽物の境界はますます無意味化しています。心理的な影響力は変わらず、その結果生じる金銭取引が需要を後押しし続けています。

これらのスキームを運営するグループは現在、プレイブックに従って活動しています。彼らはスケーラブルなAIツールでディープフェイクを生成し、暗号化メッセージングプラットフォームで脅迫を拡散し、暗号資産インフラで支払いを受け取り洗浄します。このモデルは低コスト、高収益、耐障害性が高く、特に、KYC（顧客確認）基準が緩い、または存在しない暗号資産プラットフォームのような現金化ポイントと交差する場合に特に効果的です。

テイク・イット・ダウン法：画期的な一歩

2025年5月19日、ドナルド・トランプ米大統領は「テイク・イット・ダウン法」に署名し、同意のない露骨な画像の配布に対する初の連邦刑事罰を制定しました。これには、セクストーション詐欺やリベンジポルノに使用される可能性のある、人工知能（AI）によって生成されたディープフェイクも含まれます。「テイク・イット・ダウン法」は、被害者が同意なしに共有された露骨な画像に対するコントロールを主張する方法において、重要な転換点となります。特に重要な点は、被害者の年齢を証明する必要がなくなったことです。現在、いかなる個人も、同意なしに共有されたコンテンツの削除を請求するために、その事実を主張するだけで済むようになりました。これにより法的手段へのアクセス障壁が低下し、主要な成人コンテンツプラットフォームへの圧力が強まる可能性があります。

ただし、課題も残っています。被害者はオンライン上でコンテンツを特定する必要があり、AI生成メディアが関与する場合、法的措置の可否は、画像に説得力があり、特定可能な個人と明確に結びついているかどうかに依存する可能性があります。

補完的な措置の必要性

「テイク・イット・ダウン法」は有害なコンテンツの拡散を直接対象とし、加害者を責任追及するための新たな法的ツールを創設します。しかし、セクストーションの経済的側面に対処するには、法執行機関と民間セクターの協調した持続的な取り組みが必要です。

法執行機関は、身代金支払いの追跡、資金洗浄経路への早期介入、管轄区域を越えた連携を行うための能力と技術的支援を整備する必要があります。同時に、VASPs（特に現金化の中継点として機能する事業者）は、堅固なコンプライアンスプログラムを実施し、遵守する必要があります。これには、顧客デューデリジェンス、取引監視、およびアラートが検出された際の捜査当局との積極的な連携が含まれます。

これらの金融出口ポイントにおけるコンプライアンスと執行は、これらのスキームの利益性を阻害するために不可欠です。コンテンツの削除は被害者保護に不可欠ですが、長期的な抑止力は、脅迫を継続させる金銭化インフラを無効化することに依存しています。

結論

この法律は、特に新技術がこれらの攻撃の規模と複雑さを拡大する中で、非同意の露骨なコンテンツの拡散に対抗する重要な一歩です。しかし、セクストーション詐欺は単なるコンテンツ問題ではなく、金融犯罪でもあります。

この脅威を効果的に対処するためには、立法措置を超える取り組みが必要です。デジタル資産エコシステム全体における規制当局、コンプライアンスチーム、法執行機関、ブロックチェーンインテリジェンス企業間の協力を通じて、不正な資金の流れを追跡し、関与する主体を特定し、虐待を助長する金融チャンネルを封鎖することが求められます。

TRM Labsは、インテリジェンス、分析、調査支援を通じて、急速に変化する脅威環境において被害者を保護し、責任の回復を支援する取り組みを継続しています。