フェイスブックのザッカーバーグCEOは、なぜMacBookのカメラにテープを貼っていたのか:「Webカメラのセキュリティ」から、現代の脅威と対策をあらためて理解する
「Webカメラのセキュリティ」を甘く考えると、どんなリスクがあるか。セキュリティ企業のESETが自社のブログで注意を呼び掛けた。
スロバキアのセキュリティ企業ESETは2016年10月26日(現地時間)、公式ブログ WeLiveSecurity.comでWebカメラのセキュリティ問題を取り上げ、注意を呼び掛けた。以下、内容を抄訳する。
米フェイスブックのマーク・ザッカーバーグCEO(最高経営責任者)が2016年6月、自身のFacebookに投稿したある写真が話題を呼び、Webカメラのセキュリティやそれに関連する脆弱(ぜいじゃく)性の認知度が高まった。その写真に写っていた同氏のものとされるMacBookは、内蔵Webカメラのレンズとマイクがテープでふさがれていたからだ。
Webカメラに関するセキュリティ問題は、ネットワーク化が進み、あらゆるデバイスがインターネットに接続されつつある現在、今後、さらに深刻化しそうだ。ザッカーバーグ氏の投稿が、期せずしてWebカメラのセキュリティへの関心を高めることになったのは、歓迎すべきだ。
Webカメラはビデオ通話やリモート会議、Vlog(Video Log:映像コンテンツのあるブログ)などに広く利用されている。利用者が多いということは、サイバー犯罪者もそれに目を付けていると推測できる。コンピュータがマルウェアに感染し、サイバー犯罪者にWebカメラを乗っ取られると、どうなるか。家や会社の中、プライベートな部分を盗撮されてしまうことになる。被害者は大抵、何も気付かない。気が付かないだけで済めばよいが、盗撮した情報を流出させたり、あるいは金銭を要求する/何らかの命令に従わせる目的で、被害者に連絡してくるケースもあり得る。
こうしたことから、Webカメラのセキュリティに関して何に注意すべきか、何をすべきかを認識することがますます重要になっているといえる。それによって、リスクの大きさが変わってくるからだ。
「例えば、ノートPCの内蔵Webカメラ横にあるライトが突然点灯し、すぐに消えたとする。単に無視するか。それとも、何か深刻な事態になっていないかを調べるか。これをどうするかによって、リスクに大きな差が出てくる」(ESETのセキュリティエバンジェリスト、オンドレジ・クボビッチ氏)
なお、直接Webカメラの制御を乗っ取るだけでなく、最近はユーザーが正規のアプリケーションを利用している時に隠れて動作し、ユーザーに気が付かれないよう盗撮するマルウェアも広まっている。
理解すべきことは、プロアクティブに手を打つ必要があること。例えば外付け型Webカメラのセキュリティならば、デフォルトのパスワードを即座に変更する。デフォルトのパスワードは簡単に悪用されてしまう可能性があるからだ。
内蔵Webカメラならば、レンズをふさぐことも重要だ。ザッカーバーグ氏のようにテープで隠す方法の他に、昨今はWebカメラを使っていないときだけふさぐガジェットなども販売されている。
関連記事
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。
地方で不足する「セキュリティ人材」、どう育成・確保するか
本稿では、2016年9月16日から4日間にわたり福岡市博多区で開催された「セキュリティ・キャンプ九州 in 福岡2016」のレポート前編をお届けする。
Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
FaceTimeやSkypeなどを使ったビデオ通話の内容などがマルウェアに盗撮されてしまう恐れがあるという。
近年増加する脅威への対策を強化、カスペルスキーが個人向けセキュリティ製品の新版
ファイルを暗号化し「身代金」を要求するランサムウェアや、PCに内蔵されたWebカメラによる「盗撮」を防止。カスペルスキーの個人向けセキュリティ製品が一新した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.