ニュース

見られてるかも……PCのウェブカメラをシールでふさぐのは被害妄想ではない

“クリープウェア”の恐怖と自衛手段

(2013/12/16 16:01)

 ノートPCのウェブカメラにシールなどを張ってふさぐことは、変わった行為でも用心しすぎでも被害妄想でもないという。株式会社シマンテックが同社公式ブログで“クリープウェア”の恐ろしさと感染経路、自衛方法を紹介している。

 クリープウェアとは、いつの間にか忍び寄る(Creep)という性質から名付けられたもの。被害者の知らぬ間にリモートアクセス型のトロイの木馬がインストールされ、攻撃者がリモートでPCを制御できる状態になる。クリープウェアの使用目的は以下のように多種多様だが、最近では、PCに搭載されているウェブカメラが侵入を受け、恥ずかしい映像などを盗み出され、恐喝の材料にされたという話もあるという。

  • 盗撮:被害者のウェブカメラやマイクを使って、密かに録音や録画を行う。
  • 情報やファイルの窃盗:銀行口座やパスワードといった情報、画像や動画などのファイルをコピーまたは削除する。
  • 恐喝/性的脅迫行為:PCから盗み出した、またはウェブカメラを使って撮影した画像や動画を使って被害者を脅迫し、もっと露骨な画像や動画を撮影するためにポーズを取ることや性的な行為を強要したり、金銭を要求したりする。
  • 荒らしや煽り:アダルト系サイトやショッキングなサイトを開く、罵倒するメッセージを表示する、システムに損害を与えるなど、PCに異常な動作を起こさせて、ただそれを見て楽しむ。
  • PCを利用してDDoS攻撃などを仕掛ける:侵入先のPCを利用して、DDoS攻撃やBitcoinマイニングなど、被害者のリソースを悪用することで利益を得る何らかの行為を実行する。

 シマンテックによると、オンラインフォーラムではクリープウェアの情報交換が行われており、リモートアクセス行為を始めるための助言を求めるユーザーが増えているようだとしている。クリープウェアのユーザーは「脅迫や詐欺で金儲けを狙うものから、無害な娯楽やいたずら程度にしか考えていないものまでさまざま」だが、「どちらもコンピューターに不正にアクセスするという点では、倫理的に間違っているだけでなく、重大犯罪であることに変わりはない」とシマンテックでは指摘する。

 クリープウェアで恥ずかしい映像を撮る手口としては、被害者のPCの画面に「ウェブカメラの内部センサーのクリーニングが必要」との警告メッセージを表示させる手口が報道されたという。具体的には「カメラの内部センサーをクリーニングするにはPCに蒸気を当てる必要がある」と指示され、被害者の何人かの女性はPCを浴室に持ち込んだため、シャワーを浴びている映像を盗撮されてしまったということだ。

 しかしながら、被害者の多くはこの手の犯罪について被害を届け出ることがないため、犯人が摘発されず、こうした事件は氷山の一角にすぎないとしている。「攻撃者は盗み出したコンテンツや盗撮した画像をオンラインに公開すると言って被害者を脅迫するので、もしそうなったら一生噂がつきまとう可能性がある。一般に、このような嫌がらせやネットいじめは持続性があり、被害者が自殺に追い込まれることさえありえる。クリープウェアは、サイバーいじめにとっては理想的なツールと言えるようだ」。

過去6カ月にリモートアクセス型トロイの木馬の活動が感染された上位5カ国(シマンテック公式ブログより画像転載)

 シマンテックでは、「Pandora RAT」(シマンテック製品では「Trojan.Pandorat」として検出)というクリープウェアの機能について解説。攻撃者はPandora RATを使って、侵入先PCのファイル、プロセスやサービス、クリップボード、アクティブなネットワーク接続、レジストリ、プリンターにアクセスすることが可能で、以下のような活動を実行することも可能だという。

  • 侵入先PCのデスクトップをリモートから制御する
  • スクリーンショットを取得する
  • ウェブカメラで映像を記録する
  • 音声を録音する
  • キーストロークを記録する
  • パスワードを盗み出す
  • ファイルをダウンロードする
  • ウェブページを開く
  • 画面にメッセージを表示する
  • テキスト読み上げ機能を使って音声メッセージを再生する
  • 侵入先PCを再起動する
  • タスクバーを隠す
  • デスクトップアイコンを隠す
  • システムエラーやブルースクリーンを発生させる
「Pandora RAT」の攻撃者側UI(シマンテック公式ブログより画像転載)

 こうしたクリープウェアから自衛するために、シマンテックではまず、その感染経路について、ソーシャルメディアやチャットルーム、掲示板、スパムメールなどで拡散される悪質なリンク、誘導先サイトにアクセスすることで知らない間にクリープウェアがダウンロードされる“ドライブバイダウンロード”、クリープウェアのインストーラーがパッケージされたゲームなどの海賊版プログラム――といったものがあると説明。以下のように、基本的なセキュリティ対策の心得に加えて、ウェブカメラに関する対策を実行するよう推奨している。

  • ウイルス定義ファイル、OS、ソフトウェアを常に最新の状態に保つ。
  • 不明な送信者からのメールは開かず、疑わしい添付ファイルもクリックしない。
  • メールやインスタントメッセージで送られてきたリンクや、ソーシャルネットワークに掲載されているリンクがどんなに魅力的でも不用意にクリックしない。
  • ファイルは、信頼できる正規のソースだけからダウンロードする。
  • ウェブカメラが想定外の動作をしたら警戒する。ウェブカメラを使わない場合にはシャッターを閉じる。シャッターがなければ、使わない時にはテープなどでウェブカメラをふさぐ。

(永沢 茂)