ハッキングされたWebカメラからYouTubeへライブ映像がダダ漏れになった話

2016年5月19日

先日、ある匿名サイトのユーザーがロシアメディアの注目を集めました。この男性は、ハッキングしたPCからYouTubeに映像を配信したのです。それはまさに、オンラインで繰り広げられるリアルなショーでした。たとえば、ハッキング被害者がPCに近づいたまさにそのとき、ブラウザー上でポルノ動画が再生されるよう仕掛けておき、その様子を流す、など…。

Webカメラのハッキングは、若いハッカーの間で人気があります。この薄気味悪い趣味が一般に知られるようになったのはごく最近のことですが、実際はかなり前からハッカーの「趣味」の1つとなっています。

2014年、ある「のぞき見サイト」がニュースで取り上げられました。そのWebサイトでは、世界250か国にある何千台ものWebカメラの映像が流れていました。世界中のPCユーザーが同じ単純ミスを犯し、それをハッカーにつけ込まれたのでした(英語記事)。被害者となったのはWebカメラのパスワードを既定のままにしていた人々、または「12345」などの弱いパスワードを使っていた人々です。

こののぞき見サイトは閉鎖されましたが、問題が消え去ったわけではありません。昨年、ロシアのジョークサイト「Pikabu」のユーザーたちが、他人のWebカメラを通じて世界探検に乗り出しました。あるユーザーが監視カメラのハッキングマニュアルを投稿したことで、大騒動へと発展したのです(ロシア語記事)。その初心者向けハッキングマニュアルを読んだ人たちは、トイレやアパート、路地裏の風俗店などに設置された、パスワードの弱いWebカメラをネット上で探して回りました。結果は上々でした!

大規模なWebカメラ侵入事件は、たびたび起きています。ところが、最近起きた事件は、これまでとはまったく異なるシナリオでした。

なぜ起きた?

Dvach(2chと書かれることも。日本の2ちゃんねるとは別)は、匿名のWebサイトです。インターネット荒らし、人道活動家や社会正義運動家、「ややはずれた」ユーモアのセンスを持った人、若者のハッカーなど、あらゆる立場の人に人気があります。Dvachは先日、新たなスキャンダルでニュースの見出しを飾りました。Dvachユーザーたちが、ロシアのAV女優に対してネットいじめキャンペーンを計画したというのです。

そして今回注目を集めているのは、ある匿名ユーザーのスレッドです。このユーザーは、さまざまな国の何百台ものPCをハッキングし、そのPCからYouTubeにライブ映像を配信していました。4月26日から数日間、Dvachユーザーたちは無防備な人たちの様子をのぞき見し、その人の振る舞いや見た目、部屋のしつらえなどを批評して楽しみました。

ハッキングしたユーザーは、視聴者を楽しませるために、いくつか仕掛けを施しました。先ほど紹介した事件とは異なり、このケースでは、被害者のWebカメラはもちろん、PCもほぼ完全に掌握されていました。そのため、彼は大いに独創性を発揮できました。

彼のお気に入りの仕掛けは、何も知らない被害者がPCに近づくとホモセクシュアル向けのポルノページが表示されるようにすること、または、被害者のVK.comページをネット荒らしに教えることです。それを受けて、匿名のネット荒らし集団は徒党を組み、SNS上でネットいじめを展開しました。

PCで音楽を鳴らし、被害者を叩き起こすこともありました。ニュースサイトのTJournalによると、ほとんどの人は、誰かにPCを制御されていることに気付いていませんでした。同サイトの記事から引用すると(ロシア語)、「何かがおかしいと気付いたとき、多くの人は、アンチウイルス機能をオンにする、またはネット接続を切る、という行動を取った。カスペルスキー製品が起動すると、PCは遠隔操作されなくなった」とのことです。

1つ目の教訓は、何があってもセキュリティ製品をオフにしないことです。「まさに今回のケース」について言えば、セキュリティ製品をオフにしていなければ、そもそもPCはハッキングされなかったことでしょう。

なぜこのような事態に?

今回の事件は、よくあるハッキングとは様子が違います。この匿名ユーザーは、信頼性の低いパスワードの設定されたWebカメラをハッキングして映像を配信したのではありません。さまざまな国にある何百台ものPCに不正侵入したのです。

犯罪者の手口

この匿名ユーザーは、例のスレッドの中で、被害に遭ったのはゲームをクラックするツールや怪しいソフトウェアをダウンロードした人たちだったと説明しています。たとえば、映像を流されてしまった人の多くは、無料の動画ダウンロードツール「MediaGet」をインストールしていました。この匿名ユーザーはDvachユーザーたちに対し、こうしたツールの90%にはマルウェアが混入しているのだと述べています。

マルウェアを使ったPCハッキングの後にインストールされたのは、「LuminosityLink」でした。これは正規のソフトウェアで、PCを遠隔管理するためのものです。このソフトウェアを使って、例の匿名ユーザーは、Webカメラやマイクをはじめ標的のPCを完全に掌握しました。

配信された映像について議論を交わす中で、Dvachユーザーたちは、ランプ(ソフトウェアからWebカメラへアクセスが要求された際に点灯する)付きのPCを持っている人でさえも騙せるらしいと気づきました。このタイプのPCをハッキングするのは簡単ではありませんが、不可能ではありません。成功するかどうかは、PCのモデル次第です。

対策は?

アングラ系リアリティ番組の人気者になりたくないのであれば、PCのWebカメラにテープを張ってネット荒らしから身を隠すのが一番手軽です。ただし、これは本当の脅威からあなたを守ってくれるわけではありません。ハッキングされたPCはハッキングされたままであり、あなたはその事実に気付くことすらないでしょう。

PCに侵入した犯罪者は、あなたのアカウント(オンラインバンキングのアカウントも含め)からデータを盗み、あなたのPCをボットネット化して友人のデバイスに感染を広げることが可能です。ですから、ノートPC のWebカメラにテープを張るだけでは、十分とは言えないのです。

では、ネット上での習慣をどう変えればよいのでしょうか。以下に当てはまるようなら、習慣の見直しをお勧めします。

  1. サードパーティのWebサイトから無料ソフトウェアをダウンロードするのは、危険です。また、正規のWebサイトと偽のWebサイトは、ほとんど区別がつきません。そこで、ソフトウェアをインストールするときは、開発元のWebサイトからダウンロードするようにしてください。
  2. このDvachユーザーの被害に遭った人の多くはセキュリティ製品をオフにしており、何か異変を感じたときだけ起動していました。セキュリティ製品を常時稼働させ、製品の推奨事項に従っていれば、マルウェアがPCに侵入することはまずなかったでしょう。だからこそ、セキュリティ製品は常時稼働させておいてください。
  3. セキュリティ製品を一切使っていないなら、カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)などの強力な製品を導入することをお勧めします。数ある便利な機能の中には、不正なアクセスからWebカメラを守る機能もあります。