ちょっと地元のニュースキャスターの声で言ってみますが、どうかお付き合いください。「変質者があなたのウェブカメラを乗っ取って、あなたをスパイしている? 思っているより簡単だよ!」
半分冗談です。彼らがあなたを個人的にスパイしているかどうかは分かりませんが、法執行機関であろうと、もっと怪しい人物であろうと、誰かがあなたのウェブカメラを乗っ取るのは簡単です。
2013年ミス・ティーンUSAのキャシディ・ウルフ氏と他の数人の被害者が今年学んだのはまさにこのことだ。いわゆる「セクストーション」事件では、ウルフ氏をはじめとする世界中の多くの女性が、本人の知らないうちにスパイ活動に利用され、不名誉な画像を撮影された。FBIによると、犯人は盗んだメールアカウントを使って被害者たちに連絡を取り、これらの画像を公開すると脅して便宜を図ろうとしたという。詳細は9月下旬にFBIによって明らかにされた。
ウルフの物語は、見知らぬ人物から「彼女のヌード写真をインターネット中に拡散し…モデルになるというあなたの夢がポルノスターに変わる」と脅迫するメッセージを受け取ったことから始まりました。強調するために、メールには複数のヌード写真が添付されていました。
ミス・ユニバース LP犯人は、これらの画像の拡散を阻止する方法として、高画質の写真を送る、動画を送る、Skypeでチャットに参加し、5分間、見知らぬ人物の指示に従う、という3つの方法を挙げていました。しかし、ウルフはFBIに助けを求めました。
調査
容疑者は犯罪の首謀者ではないようだ。被告人は、カリフォルニア州テメキュラ出身の19歳のコンピュータサイエンス専攻の学生、ジャレッド・ジェームズ・エイブラハムズで、ウルフの高校時代の同級生だった。FBIは6月に彼を追跡し、自宅を捜索した。そして、エイブラハムズは9月26日、連邦法に基づく恐喝容疑でFBIに逮捕された。
カリフォルニア州オレンジ郡の連邦地方裁判所に提出された訴状によると、アブラハムズはFBI捜査官との取り調べで、被害者のコンピュータにマルウェアを感染させたり、裸の状態で被害者を監視したり、写真を恐喝に利用したりしたことを認めた。
エイブラハムズ容疑者は、南カリフォルニアやメリーランド州のほか、アイルランド、カナダ、ロシア、モルドバを含むとみられる国々の複数の被害者のアカウントにも不正アクセスしたとみられる。
アブラハムズには最高2年の懲役刑が科される可能性がある。
仕組み
FBIはウルフ氏のコンピュータにリモート管理ツール(RAT)であるDarkCometの存在を示唆する証拠を発見した。このソフトウェアともう1つのRATによって、犯人はウルフ氏に知られることなく、他の被害者のウェブカメラも乗っ取ることができたようだ。
犯罪者の手に渡れば、DarkCometは簡単にマルウェアとして操作される可能性があります(作成者は依然として正当なツールとしてその用途を宣伝していますが)。Wolfe事件の被害者たちは、ある時点でこのソフトウェアをインストールするよう仕向けられ、それ以来、彼らのコンピュータは完全にアクセス可能でした。
アブラハムズ氏はFBIに対し、hackforums.netのRATコミュニティを訪れ、「cutefuzzypuppy」という偽名でスキルを習得したと証言した。投稿の中で、アブラハムズ氏は他のコンピュータへの感染方法に関するアドバイスを求め、「ソーシャルエンジニアリング」が得意ではないことを率直に認めていた。
「こんなことをした人の顔がわかるし、高校の同級生だったと知るのは変な感じです。ただ変な感じです」とウルフさんはNBCのトゥデイ・ショーで語った。
「彼は若かった、私と同じくらいの年齢だった」とウルフ氏は語った。「彼がこのような選択をし、自らをこのようなジレンマに陥らせてしまったことは本当に残念だと思う」
自分を守る
ウェブカメラ内蔵のノートパソコンやタブレットを使う人が増えているため、この問題は今後も続くでしょう。覗き見から身を守るにはどうすればいいでしょうか?
正直に言うと、第一の防御線は予防です。インターネット黎明期から伝わる古くからのアドバイスに従ってください。危険な添付ファイルや広告はクリックしないでください。あなたは100人目の訪問者でもなければ、iPadを当てたわけでもありません。
プログラムがインストールの許可を求めてきたのに、見覚えのないプログラムだった場合は、「承認」ボタンをクリックすべきかどうかを再考してください。インストーラーの名前をGoogleで検索し、「警告!これはマルウェアです!」といったトピックをフォーラムに投稿した人がいないか確認してください。信頼できるプログラムのみをコンピューターにインストールするようにしてください。
Fセキュア常に最新のソフトウェアで定期的にウイルスとマルウェアのスキャンを実行し、コンピュータをクリーンな状態に保ちましょう。ウイルスに遭遇しないことが理想ですが、万が一遭遇してしまった場合は、早期発見に努めましょう。
FBIは、エイブラハムズがウルフさんのコンピュータに感染させたのは2012年5月と推測しており、ウルフさんは2013年3月に彼が恐喝行為を開始するまでそのことに気づいていなかった。つまり、彼女のコンピュータが侵害されていたのは実に10ヶ月も前のことだ。ただし、Malwarebytesなどのソフトウェアでスキャンしていれば、もっと早くこのプログラムを検出・削除できていたはずだ。
ローテクな保護
ウェブカメラによるスパイ行為を防ぐ最善策は、驚くほどローテクです。ウェブカメラを物理的に無効にするだけです。
最も簡単な対策は、寝室や浴室といった機密性の高い場所にウェブカメラを持ち込まないことです。たとえ誰かに監視されたとしても、興味を引くようなものが見つからないような部屋に置いておきましょう。
夜間はノートパソコンのカバーを閉じて、何も映らないようにすることもできます。デスクトップの場合は、カメラをUSBスロットから取り外すだけです。
どうしても心配な場合は、レンズをテープかシールで覆ってください。一時的な解決策として、電子フロンティア財団は付箋を推奨しています。時には、最もシンプルな解決策こそが最善の解決策となることもあります。
