スマホやパソコンのカメラに目隠しをすべきかもしれません。

外出規制が敷かれている今、あなたが自宅で使っているデスクトップやノート型のパソコンに装備されているウェブカメラが、もしかしたら、これまでにないほど頻繁に作動しているかもしれません。あなたが利用するのがZoomであれ、Skypeであれ、あるいはMicrosoft Teamのいずれであったとしても、です。

Credit:Pixabay

大半の人が携帯電話やタブレット、ノートパソコン、またはデスクトップパソコンを持っており、仕事、勉強、ネット上の仮想空間での交流などに使っていますが、これらの機器には内蔵カメラやウェブカメラが備わっています。

残念なことに、この便利なものによってキャムフェクティング(カメラ感染)と呼ばれるオンライン攻撃を受けてしまう危険があるのです。これは、ハッカーがターゲットとする人のウェブカメラを遠隔操作でコントロールする行為。通常は、動作中を示すランプが点灯しないように操作してキャムフェクティングは行われます。ですから、被害者はカメラの作動に気づかないのです。

機器に装備されているカメラの多くは安全対策がされていないままになっています。実際、コンピュータシステムに不正侵入するまでもなく、ハッカーが簡単にアクセスできてしまうウェブカメラ機器(自宅用と職場用のいずれも)が世界には1万5,000台以上あるという調査結果が発表されています。

マーク・ザッカーバーグ氏の秘策

ノートパソコンは電源が切れていれば、ウェブカメラが起動することはありません。とは言っても、パソコンを休止状態やスリープ状態のままにしておく人が多くいます。その場合は、サイバー犯罪者がその機器を復帰させてカメラを起動させることができます。FacebookのCEO、マーク・ザッカーバーグ氏でさえ、ウェブカメラとマイクにテープを貼っていることを認めています。

ウェブカメラに不正アクセスして撮影したことを示す記録の例はそれほど多く報告されていません。この種のオンライン攻撃のほとんどが、ユーザに不正アクセスを気づかれることなく行われるからです。それゆえにキャムフェクティングは明らかにされることがないのです。

なぜ、ハッカーがあなたの自宅の機器に不正侵入しようとするのかを考えるのは重要です。ハッカーが個人的に相手を脅迫したり、自分のために何か気味悪いことに利用したりする目的で画像を撮影することはあまりありません。そのような例もないことはないのですが、大多数の不法なウェブカメラへのアクセスは金銭的利益を求めて情報収集する活動に関連しています。

ハイ、チーズ!

Credit:Pixabay

サイバー犯罪者がよく使う手は、ウェブカメラがハッキングされて自分が隠し撮りされたと機器のユーザに思い込ませることです。自分の姿がカメラに「とらえられた」とユーザに信じさせようとするスパムメールが1日に何千通も送信されています。それにしても、なぜこのようなことが行われるのでしょうか。

ウェブカメラの「不適切な」利用によって人を辱めるのは詐欺です。このようなやり口で、かなりの大金をだまし取られることがあります。公の目にさらされるのを恐れるあまり、被害者は有り金をはたいてしまうのです。

最も真正のウェブカメラ・ハッキングは機密情報を収集することを目的とした攻撃です。情報収集や隠密の画像取得を行う、ITに精通した企業集団が関与していることがよくあります。産業スパイ活動としてハッキングが行われる場合もあれば、政府の諜報機関の活動である場合もあります。

キャムフェクティングの攻撃には、ふたつのよく使われる画像取得技術があります。ひとつはRAT(リモート・アドミニストレーション・ツール)と呼ばれる、コンピュータの管理者権限を奪って遠隔操作するツール。そして、もうひとつは悪意を持った者が虚偽の「遠隔のテクノロジー・サポート」を通して行う手法です。

テクノロジーに関連する本物の遠隔サポートは、通常は通信会社などのネットサービス・プロバイダが提供しています。自分が契約しているプロバイダの技術サポート担当者は公認のアドバイザーとして信頼して当然です。けれども、名前を聞いたこともない会社が友達のような顔をして、あなたの問題解決を「助けてくれる」という遠隔サポート用自社ソフトを使うように勧めてきたら、なじみのプロバイダと同じように信頼すべきではありません。

RATの例としては、メールで送られて来る「トロイの木馬」があります。これに感染すると機器の内部を操作する権限をハッカーに与えてしまいます。

完全なアクセス

「トロイの馬」に機器が感染すると、遠隔操作でアクセスされるのはウェブカメラだけではありません。コンピュータ全体です。つまり、ファイル、写真画像、銀行取り引き、そして、様々なデータに勝手にアクセスされてしまうのです。

この数年、だれでもRATを導入しようと思えば導入できる状態にあります。2015年には人気のRATを40ドルほどでネット購入することができました。このマルウェア(悪意のある不正ソフト)はメール、メールへの添付、フラッシュドライブを経由して展開させることができます。

このようなツールの使い方を知りたければ、とりあえずYouTubeを見れば良いでしょう。たくさんの個人指導の動画があります。ハッカーにとっては最高に楽な時代となりました。

ウェブカメラはあらゆる所にある

私たちの家は年々、「スマートホーム化」しています。2018年にオーストラリアの平均的な世帯にはネットに接続された機器が17台あったと報告されています。

たとえば、このようなリストになるでしょうか。ノートパソコンが1台か2台、スマホが3、4台、タブレットが数台、家庭用防犯カメラ・システム、顔認識用カメラが内蔵されたスマートテレビが1台。

さらに、遠隔テレビ・ドアフォン、子ども向けおしゃべり人形「マイフレンド・カイラ」、あなたがクリスマス・プレゼントとしてもらったドローン、家中であなたの後をついて回るおもちゃのロボット。そして、IPアドレスでアクセスできるカメラは、家族全員が所持しているものを合計すると20台以上になるかもしれません。

自分がサイバー的にどんなに危険にさらされているのかをより良く理解するためにはShodanのような製品を試してみても良いでしょう。この検索エンジンを使えば、どの自分の通信機器がネット接続を通して他人に見られる可能性があるのか特定できます。

カメラのレンズに黒いテープを貼る

ウェブカメラがハッキングされるのを防ぐ素朴な方法としては、カメラのレンズに黒いテープを貼るという措置があります。パソコンを使っていないときは電源を切るというのも良い心掛けです。つい、機器を休止状態やスリープ、または節電モードにしておきがちですが、作動していないように見えるから安全だと勘違いしないように気をつけてください。

職場には会社が導入したファイアウォール、ウイルス対策ツール、侵入検知システムがあるかもしれません。在宅勤務する場合には、たいてい、そのような予防策がとられていません。「サイバー・ハイジーン(衛生管理)」を実践すれば潜在的なサイバー攻撃から身を守る助けになるでしょう。

常に安全なパスワードを使うことが重要です。新しいパスワードを設定するときには「Richmond2019」や「Manutd2020」というように今までのパスワードに数字を付け加えて使い回すのは避けてください。また、ウイルス対策ツールやOSソフトを定期的に更新するのを忘れないようにしましょう。

何より、常識を働かせてください。同じパスワードを別の用途に使わないように(自宅のwifiのパスワードも)。疑わしいリンクはクリックしてはいけません。不要なアプリを定期的に機器から削除しましょう。

ウェブカメラの利用に関しては、完全に安全に使うことが果たして可能なのかと疑問を持ってしまったかもしれませんね。確実な答えはありません。けれども、リスクを減らすための策はあるので安心して、できることをしてください。

reference:sciencealert



最新ニュース40件