Webカメラにご注意!

Webカメラが、プライバシーの覗き見に使われることがあります。Webカメラ周りに要注意!

webカメラ

コンピューターにマルウェアを感染させてリモートアクセスを試みる攻撃者は、必ずしも金銭が目的とはかぎりません。サイバー犯罪者の中には、愉快犯もいます。そんな彼らにとって、最高の狙いはプライベートな会話、写真、Webカメラへのアクセスであり、その被害者のほとんどは容姿端麗な女性や10代の女性です。

コンピューターにリモートアクセスするためのアプリケーションは一般的であり、合法、違法の両面で広く利用されています。リモートデスクトップやTeamViewerなどのアプリケーションは、システム管理者や技術サポート担当も承認しており、ユーザーのPCのトラブルをリモートから解決する場面でも活用されています。一方で、マルウェアの主要機能も同様の機能を持っています。たとえばZeuSの場合、PCをボットネットの一部に組み込み、はるか海の向こうからでも遠隔操作できるようにしてしまいます。こうした不正利用は、金銭狙いが一般的です。ディスク内にある重要なデータ(支払い用の認証情報やパスワードなど)を探し出し、感染コンピューターを使ってスパムを送信したり、DDoS攻撃を実行したりします。そんな中で、個人的な欲求を満たすだけのためにリモートアクセスし、標的を監視する攻撃者もいます。

攻撃者の行動で最も多いのは、ヌード写真の検索とWebカメラによる覗き見です。

このような攻撃者にとって最も人気ある獲物は、プライベートの写真です。攻撃者は検索可能なディスク内や接続されているモバイルデバイス内を手動で漁り、PC所有者のプライベート写真を探します。さらに、ノートPCの内蔵カメラや外部のUSBをオンにして所有者を直接覗き見し、本人の写真を撮影することもあります。こうして取得した写真は、攻撃者の趣味や主義に応じて「愉快目的で」公開されたり、脅迫に利用されたりします。

覗き見以外でよくあるのは、いたずらを仕掛けることです。一般的に彼らが使っている特殊なリモートアクセスツールには標的とやりとりするための機能が付いており、画面へのメッセージ表示、特定のWebサイトの表示、タスクバーまたはWindowsの[スタート]ボタンの削除、CDトレイの開閉などを実行できます。コンピューターの思わぬ動作に、標的がパニック状態に陥るのを見るのが彼らにとっての楽しみなのです。

以上のような行為にいそしむ犯人は、優れた技術スキルを持った金銭目的の攻撃者とは異なり、資金も技術力もない素人がほとんどです。そのため、Webサイトにエクスプロイトをしかけて標的を感染させる攻撃はめったになく、ソーシャルエンジニアリングを使うか、P2Pファイル共有ツールを使ってマルウェアを広めようとします。そんな連中を寄せ付けないためには、信頼できるソースからでないとアプリケーションをダウンロードしない、総合的なコンピューター保護製品を利用する、P2Pファイル共有を行わない、メールやSNSで怪しいリンクはクリックしないなど、念を入れて注意してください。また、Webカメラには特に注意してください。外付けタイプであれば、USBポートから取り外して、必要なときだけ接続するようにしましょう。少なくとも、使っていないときは壁側にカメラを向けておくべきです。ノートPCや内蔵タイプではこの対策ができませんが、ほとんどのモデルは録画時にライトが点灯します。使っていないのにライトが点いていたら、すぐにノートPCのWi-Fiを切ってウイルス対策製品によるスキャンを実行してください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?