CYBER SECURITY LAB

ウェブカメラのハッキングによる盗撮、その手口と対策

2021.11.29

  • シェアする
  • facebook
  • twiiter
  • line

videoanruf-g4031f595a_1920.jpg

コロナ禍において、IT企業だけではなく様々な業種でテレワークやオンラインミーティングが盛んに行われるようになりました。その中で、PCに搭載されているカメラや外付けのウェブカメラによる覗き見・盗撮被害への関心が高まっています。

今回はウェブカメラのハッキングによる覗き見・盗撮被害の現状と、盗撮の手口とその対策についてご紹介します。

ウェブカメラのハッキングの現状

ウェブカメラのハッキングによる盗撮被害は、オンラインミーティングが盛んに行われるようになるよりも以前から大きな問題となっています。

2015年には「BlackShades」というマルウェアを使って女性のプライベートを盗撮したとして、イギリス在住の容疑者が逮捕されています(BBCによる報道)。この事件で用いられた「BlackShades」は攻撃対象のPCの遠隔操作を可能にするマルウェアです。被害者は自分のPCがマルウェアに感染していることに気づかず、PCに接続されたウェブカメラを遠隔操作されてから盗撮される被害を受けてしまいました。

盗撮された画像や映像は、違法に売買されたり撮影された被害者を脅迫するために用いられたりします。どのような画像でも、一度インターネットに流出してしまうと拡散を止めることは非常に困難となります。

スマートフォンのカメラがハッキングされることも

盗撮被害に悪用される可能性があるのは、PCのカメラだけではありません。

近年発売されるスマートフォンの多くは、前面と背面の両方にカメラが搭載されています。初期インストールされている撮影アプリだけではなく、画像加工アプリやSNSアプリなどがカメラにアクセスする権限を取得し、アプリから直接撮影を行うことがあります。この機能について、2017年にGoogleのエンジニアが「iPhoneのカメラにアクセスする権限のあるアプリが利用者の操作に関わらず勝手に写真や動画を取ることができる」と自身のブログに投稿しました。

このブログでは、アプリにカメラへのアクセス権を付与することで、以下が可能になるとしています。

  • 前面カメラと背面カメラの両方にアクセスできるようになる
  • 利用者に分からないように写真やビデオを撮影する
  • 撮影した写真やビデオをすぐに外部へアップロードする
  • 顔の特徴や表情を検出するために、リアルタイムの顔認識を実行する

もちろん全てのアプリがカメラへのアクセス権を悪用するわけではありません。最新のiOSでは利用者に無断で権限を悪用されないように、アプリがカメラやマイクを使用している場合は画面上に表示されるようになっています。しかし、カメラへのアクセス権を付与する場合はアプリの安全性をよく確認することが大切です。

ウェブカメラのハッキング手法

「ウェブカメラのハッキングの現状」でご紹介したように、PCのウェブカメラのハッキングは多くの場合マルウェアを利用して行われます。Windows10においても、iPhoneと同じようにアプリケーションごとにカメラへのアクセス権限を付与します。盗撮を目的とした攻撃者は、PCを遠隔操作するマルウェアを感染させて不正にカメラを起動し、攻撃対象を盗撮します。イギリスの事件で利用された「Blackshades」は、世界中で50万以上のコンピュータが感染していると言われています。Blackshadesはサイバー犯罪集団によって40アメリカドルで販売されました。感染経路として、悪意のあるウェブページからのダウンロードだけではなく、攻撃者が被害者のコンピュータに直接USBメモリを接続する方法も知られています。Blackshadesがコンピュータに感染すると、以下の操作を遠隔から実行されてしまいます。

  • 被害者のコンピュータ上のファイルにアクセスし、内容を変更する
  • 被害者のコンピュータ上で入力されたキーストロークを記録する
  • 被害者のウェブカメラへのアクセス
  • DDoS攻撃に悪用されるボットネットへの参加
  • 被害者のコンピュータ上でファイルをダウンロードして実行する

ウェブカメラを遠隔操作するだけではなく、記録した画像や映像を外部に持ち出すことができてしまうため、被害者は気づかない間に自分のプライベートを流出されてしまいます。

また、近年利用が増加している「ネットワークカメラ」も注意が必要です。

ネットワークカメラは、PCに接続せず単体でインターネットに接続可能なカメラで、子どもやペットの見守り用として導入する家庭が増えています。。インターネットに接続することで遠隔地からカメラの映像を確認することができるため、利用する上で設定に不備があったりセキュリティに関する脆弱性があると、マルウェアに感染していなくても不正アクセスされる危険性があります。

特に有名なのが、脆弱なパスワード設定によるハッキング被害です。市販のネットワークカメラは、インターネット上で型番を検索すると初期設定のパスワードが公開されていることがあります。このような場合、ネットワークカメラの存在が知られてしまうと簡単に不正アクセスされてしまいます。

ウェブカメラの盗撮対策

カメラ自体を物理的にふさぐ

一番手っ取り早く、尚且つ確実な盗撮対策は、ウェブカメラのレンズを物理的にふさぐことです。カメラが映らなければ、万が一マルウェアに感染したり不正アクセスされたりした場合も盗撮被害を防ぐことができます。

実際にウェブカメラ専用の盗撮防止シールが販売されています。このような製品はカバーがスライドしてカメラを利用しないときだけふさぐことができるので便利です。またノートPCでは最初からウェブカメラにカバーが取り付けられた製品も出ています。

セキュリティ対策を常に最新の状態に保つ

マルウェア感染による盗撮対策として、PCのセキュリティ対策を最新の状態にしておくことも大切です。

「Blackshades」のような有名な遠隔操作用のマルウェアは、Windowsに標準搭載されているWindows Defenderで検知されブロックされる場合がほとんどです。有名なもの以外にも新たな遠隔操作マルウェアが登場する可能性もあるため、定義ファイルを適切に更新することを心がけましょう。

またWindowsではカメラへのアクセス権を付与されているアプリケーションを確認することができます。定期的にカメラを利用しているアプリをチェックして、身に覚えのないアプリがいないか確認してください。怪しいアプリがあれば、アクセス権を削除することができます。

適切にセットアップする

ネットワークカメラのように単独でインターネットに接続する機器は、初期セットアップの際に適切な設定を行うことが大切です。

特にパスワードは初期設定のまま利用せず、長くて複雑なパスワードに変更して使用してください。また、ファームウェアの脆弱性の狙った攻撃を受ける危険性もあるため、ファームウェアは最新バージョンにアップデートして使用しましょう。機器を選ぶときに、脆弱性への対応を行っているか事前に確認しておくことも大切です。

最後に

利用機会が増えているPCのウェブカメラですが、覗き見や盗撮による被害は大きく、インターネットに写真や動画が拡散してしまうと影響が長期化してしまう危険性があります。

身近な端末でも油断せずに、事前に対策しておくことが重要です。