メインコンテンツにスキップする

Webカメラのハッキング: Webカメラでのスパイ行為は可能か?

Webカメラのハッキング: Webカメラでのスパイ行為は可能か?

3歳の子供の両親は、息子の寝室で奇妙な声を聞いて初めて、ハッカーがプライバシーにここまで密接に侵入する可能性があることに気づきました。Huffington Postによると、ハッカーはベビーモニターに内蔵されたカメラを通して幼い息子の様子を見ることができ、さらに遠隔操作でモニターの電源を入れて両親の様子を見ることもできたとのことです。

ハッキングを容易にするモノのインターネット(IoT)

ハッカーの標的になっているデバイスは、ベビーモニターだけではありません。デスクトップコンピューター、ノートPC、タブレット、防犯カメラ、スマホなど、インターネットに接続されたあらゆるデジタル機器に侵入される可能性があります。

Webカメラをサポートする機器に攻撃を集中させる必要もありません。ハッカーは、セキュリティで保護されていない、または保護の手薄なネットワーク上のあらゆる侵入口から家庭内ネットワークに侵入することができます。

家庭用IoTデバイスの急増により、家庭内ネットワークへの脆弱な侵入口が無数に存在するようになりました。デバイスに基本的なパスコードしか実装していないメーカーが圧倒的に多く、時には「123456」のようなシンプルなパスコードもあります。それどころか、デバイスがコードでまったく保護されていない場合もあります。

また、デバイスにある程度のレベルのセキュリティが施されていたとしても、ほとんどのベンダーはIoTデバイスのセキュリティ設定をPCやタブレットのメーカーほど高い頻度では更新していません。

ほとんどの機器の所有者は、誰かが自分の機器を外部から制御できるようにした時、そのことに気づきません。残念なことに、女性は高い頻度でハッカーの標的にされています。その理由は、盗撮や営利目的など多岐にわたります。ハッカーの中には、両方の目的を同時に達成しようとする者もいます。

犯罪が発生する経緯

Webカメラのハッキング事件のうち、米国で最も注目を集めた事件の1つでは、2013年ミス・ティーンUSAのキャシディ・ウルフが犠牲者となりました。寝室にあるコンピューターのWebカメラを通して、かつての同級生がこっそりと彼女を覗き見していました。やがて彼は彼女にメールで写真を送り、カメラの前で彼のために服を脱がなければ公開すると脅迫したのです。彼女はFBIに苦情を申し立て、FBIはそのハッカーを起訴しました。裁判所は彼に懲役18か月を言い渡しました。

ハッカーが標的の生活に侵入するために用いる最も一般的な方法は、読者に情報や娯楽を提供するというメッセージメールです。ユーザーはメッセージに添付されたファイルや、文面に埋め込まれたリンクをクリックして情報にアクセスします。技術者は、この誘導テクニックを「フィッシング」と呼んでいます。

もう1つの手口は、被害者の関心が高いことが知られているWebサイトを参照するよう、メール受信者を誘導することです。「ウォーターホーリング」と呼ばれるこの手口で実際に行われるのは、Webサイトからマルウェアを閲覧者のマシンにダウンロードさせることです。

読者が送信者の指示に従うと、知らず知らずのうちにマルウェアをデバイスにダウンロードしてしまいます。多くの場合、システムにRAT(リモートアクセス型トロイの木馬)を侵入させてしまう結果となります。こうしたウイルスは特に侵略的なマルウェアの一種であり、ハッカーがデバイスを完全にかつ無制限にコントロールできるようにします。

Webカメラへの侵入から身を守る方法

侵入を防ぐには、強力な防衛ラインが必要です。簡単な方法の1つは、不審なメール、インスタントメッセージ、広告のリンクをクリックしないことです。迷惑メールの送信元が銀行や重要なサービスのプロバイダーなど、一見信頼できそうに見える場合、メールの送信者が要求する情報は、その会社に直接問い合わせるようにしてください。ただし、連絡する際はメールに記載されている電話番号は使用しないでください。組織の公式Webサイトには、有効な顧客サービスの電話番号が必ず掲載されています。

Facebookの創設者でありCEOであるマーク・ザッカーバーグは、カメラのレンズに不透明なテープを貼るという、手抜きながらも効果的なWebカメラハッキングの解決策を普及させ、合理的な手段として確立させました。一部の外付けWebカメラには、レンズ用のカバーが付属しています。外付けWebカメラを使用しない時は、すぐ簡単にプラグを抜くこともできます。

家庭内にある数多くのIoT機器はパスワードで保護されていますが、多くのメーカーは機器の取扱説明書に初期設定のパスワードを記載しています。これは実用的に思えるかもしれませんが、ユーザーマニュアルはオンラインで誰でも入手することができるのです。ほとんどの場合、マニュアルにアクセスするのはたいした手間ではありません。

可能な限り、デバイスのパスワードは常に、文字(大文字と小文字)、数字、外来文字を組み合わせた、長くて複雑なものに変更しておく必要があります。

Kasperskyは、IoT Scannerという無料のAndroidアプリを提供しています。このソフトウェアは、家庭内ネットワークを分析し、接続されているすべてのデバイスのリストを作成し、一般的なサイバーセキュリティの脆弱性を明らかにします。

インターネットには豊富な情報があり人々を引きつけますが、消費者は、強力なインターネットセキュリティと細心の注意からなる強力な防衛ラインの構築を常に意識しておく必要があります。

カスペルスキー インターネット セキュリティは、インターネットセキュリティ製品として最高のパフォーマンスと保護性能に相当するAV-TESTのアワードを2021年に2度受賞しました。すべてのテストにおいて、カスペルスキー インターネット セキュリティは傑出したパフォーマンスを発揮し、サイバー脅威からの保護性能の高さを実証しています。

Webカメラのハッキング: Webカメラでのスパイ行為は可能か?

3歳児の両親は、息子の寝室で奇妙な声を聞いて初めて、ハッカーがプライバシーにこれほど深く侵入することが可能であることに気づきました。Huffington Postによると、ハッカーはベビーモニターに内蔵されたカメラを通して幼い息子の様子を見ることができ、さらに遠隔操作でモニターの電源を入れて両親の様子を見ることもできたとのことです。
Kaspersky logo