画像: M-Production/Shutterstock.com
あなたのヌード写真を持っていると言い、公開を阻止するために金銭を要求する詐欺師からのメールについて、聞いたことがあるかもしれません。長い間、これらのメールはまさに詐欺でした。
しかし今、現実の脅威が存在します。Stealeriumと呼ばれる新たなマルウェアは、ユーザーがブラウザでポルノコンテンツを閲覧していることを認識し、閲覧中のコンテンツとその瞬間のウェブカメラ写真を自動的に撮影します。そして、これらの録画をサイバー犯罪者に送信し、脅迫に利用します。
Proofpoint のセキュリティ研究者はマルウェアを分析し、いわゆる「セクストーション攻撃」が新たなレベルにエスカレートしていると警告している。
StealeriumがPCに侵入する方法
Stealeriumマルウェアは、本物に見せかけたフィッシングメールを介して拡散します。攻撃者は、信頼できる組織(銀行、ストリーミングサービス、慈善団体など)からのメールを装い、受信者に添付ファイルを開いたりリンクをクリックしたりするよう促します。
これらのフィッシングメールは、よくある恐怖戦術を用いており、「お支払い期限」「裁判所からの召喚状」「寄付金請求書」といった件名で緊急感を醸成します。これらのメールを開封すると、あまりにも不安になり警戒心が薄れ、添付ファイルをダウンロードしたり、悪意のあるリンクやボタンをクリックしたりする可能性が高まります。
Stealerium をさらに懸念させるのは、そのソースコードが長年にわたり GitHub 経由でインターネット上に無料で公開されており、教育目的と称されていたことです。しかし、Stealerium が現実世界の攻撃で利用されるケースが増え始めたのはここ数ヶ月のことです。
Stealeriumマルウェアの仕組み
Stealerium は感染すると、パスワード、クレジットカード情報、チャットログ、暗号通貨アカウントなどの機密データをPC内で徹底的に検索します。また、ブラウザウィンドウを監視し、入力された特定のキーワードを認識します。
Stealeriumは後者の機能により、「ポルノ」や「セックス」といったエントリを検出することでポルノ行為を認識できます。そのようなコンテンツが検出されるとすぐに、Stealeriumはコンテンツのスクリーンショットと、ウェブカメラ(利用可能な場合)を使用して写真のスナップショットを撮影します。これらのファイルは、Discord、Telegram、メールなどのサービスを介して犯人に送信されます。
このマルウェアの危険にさらされていますか?
企業や大規模な組織を攻撃する傾向のある多くの恐喝ベースのマルウェアとは異なり、Stealerium が使用する恐喝の形態は特に個人をターゲットにしています。
詐欺師たちは、被害者が感じる恥辱感につけ込み、金銭を搾取しようとします。こうしたセクストーション攻撃の標的になった人の多くは、そもそもなぜこのような事態に陥ったのかを説明したくないため、被害を訴えることをためらいます。
まさにそれが、攻撃者が狙っている点です。この抑制閾値は、個人ユーザーを格好の標的にしており、Stealeriumのような攻撃が現在増加している理由を説明しています。検知されるリスクは比較的低く、少額でも多くの被害者が出れば被害額は膨らむ可能性があります。
残念ながら、誰もがセクストーション攻撃のリスクにさらされています。フィッシング詐欺は簡単に自動化され、毎日何百万人もの潜在的な標的に一斉に送信される可能性があります。完全に免れる人はいません。
ウェブカメラを使ったセクストーションから身を守るために何ができるでしょうか?
Stealeriumから身を守る最も重要な方法は、メールを読む際に細心の注意を払うことです。100%安全だと確信できる場合を除き、添付ファイルをダウンロードしたり、リンクやボタンをクリックしたりしないでください。たとえ安全だと確信できたとしても、絶対にクリックしない方が安全です。代わりに、ウェブサイトのURLをクリックするのではなく、ブラウザのアドレスバーに手動で入力し、添付ファイルの有無については送信者に(メール以外の連絡手段を使って)確認しましょう。
使用していないウェブカメラを物理的にカバーするのも効果的です。多くのノートパソコンには、内蔵ウェブカメラ用のスライダーが既に搭載されており、外付けウェブカメラにもプライバシーカバーが付属しているものが多くあります。お使いのノートパソコンにプライバシーカバーが付いていない場合は、安価なウェブカメラカバーを後付けするか、ウェブカメラにステッカーを貼るだけでも効果があります。
また、オペレーティングシステム、ウェブブラウザ、ウイルス対策ソフトウェアの定期的なアップデートを常に実施してください。これにより、最新の既知のセキュリティ脆弱性や攻撃ベクトルへのパッチ適用が可能になります。まだウイルス対策ソフトウェアをお持ちでない場合は、おすすめのPC用ウイルス対策ソフトウェアをご覧ください。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: ヴィヴィアン・オズワルド、オートリン
Viviane Osswald は、モバイル テクノロジーの研究とテクノロジーの愛好家です。 Apple と Android の世界におけるスマートフォン、ガジェットの最新トレンド – 世界中の最新情報をご覧ください。 Neben Technik は、ライフスタイル テーマ、クリナリシェン エントデックンゲン、映画とシリーズの情報を提供します。現代の技術を学ぶために、ヒントとスパネンデをすべて表示し、すべての情報を確認してください。
