Webカメラのハッキングはどのように起こるのか?
サイバー犯罪者がウェブカメラを乗っ取るために必要なのは、遠隔操作用のマルウェアをパソコンに忍ばせることだけです。
以下に、サイバー犯罪者が攻撃を仕掛ける際に考慮する可能性のある手口を紹介します。
フィッシング攻撃
フィッシング攻撃は、メールに添付されたリンクやファイル、メッセージングアプリやソーシャルメディアに含まれるリンクなどを使用して、個人情報や機密情報を盗むために行われるサイバー攻撃の一種です。
Webカメラのハッキングにおいて、フィッシング攻撃は、通常、被害者が偽のリンクを含むメールを開いたときに発生します。被害者がリンクをクリックして偽サイトにアクセスし、偽のログイン画面や偽のウェブカメラの設定画面でユーザー名とパスワードを入力すると、サイバー犯罪者がその情報を抜き取ることができます。確実にWebカメラを乗っ取るために、フィッシング攻撃はソーシャルエンジニアリングと組み合わされることがあります。
また、正規のアプリに見せかけた不正なアプリにも注意が必要です。不正なアプリをインストールした場合、知らず知らずのうちにスマートフォンに大量のフィッシングSMSが届いたり、端末内の情報を抜き取られたりする可能性があります。また、アプリをダウンロードする際や、偽のサイトをクリックした際に、マルウェアをダウンロードしてしまうと、最悪の場合、スマホの乗っ取り被害に遭うこともあります。
リモートアクセス型トロイの木馬
リモートアクセス型トロイの木馬は、サイバー攻撃者がパソコンに侵入し、Webカメラを遠隔操作でコントロールするために使用される手口のひとつです。攻撃者は通常、フィッシングと組み合わせて攻撃を仕掛けます。
攻撃者がWebカメラへの侵入に成功すると、たとえば、あなたがプライベートな活動をしている時にWebカメラを監視してプライバシーを侵害したり、Webカメラで盗撮してそれを脅迫材料として使用したりすることもあります。
脆弱性攻撃
脆弱性攻撃とは、Webカメラや他のデバイスに存在する脆弱性(セキュリティ上の欠陥)を悪用して、ハッカーが遠隔からそのデバイスにアクセスし、コントロールする手法のことを指します。
たとえば、Webカメラには脆弱性が存在しており、ハッカーはこの脆弱性を突いてWebカメラに侵入することができます。侵入したハッカーは、Webカメラの映像や音声をリモートで盗聴したり、カメラをオンにして知らない間に撮影したりすることができます。
ブルートフォース攻撃
ブルートフォース攻撃とは、パスワードや暗号鍵などの認証情報を推測する攻撃手法のひとつです。この攻撃手法では、総当たりで多数のパスワードや暗号鍵を試行し、正しいものを見つけることを目的としています。ブルートフォース攻撃と似た不正アクセス方法に、ユーザーが使いそうなパスワードを推測して攻撃を仕掛ける辞書攻撃もあります。
Webカメラの場合、サイバー攻撃者はまず、Webカメラにアクセスするためのユーザー名とパスワードを知る必要があります。ブルートフォース攻撃を通して正しい認証情報を見つけることができれば、Webカメラにアクセスして、Webカメラの映像を見たり、録画したりすることができます。
パソコンのカメラがハッキング・乗っ取りされているかを確認する方法
パソコンのカメラのセキュリティを強化するのは、比較的容易に行えます。以下のWebカメラがハッキングされている兆候を確認して、ご自身のパソコンのカメラがハッキングされているかどうかを確認して、脆弱性を発見したらすぐに対処しましょう。
1. カメラの状態表示ランプ(インジケータライト)の点灯・点滅を見る
ウェブカメラがオフになっているのに、ウェブカメラの状3態表示ランプが点灯したり、ランプが点滅するなどの異常な動作をしたりする場合は、何か問題がある可能性があります。
しかし、ランプの点灯があったとしても、過度に心配する必要はありません。バックグラウンドで動作している別のプログラムやブラウザの拡張機能が、ウェブカメラを使用しているだけかもしれません。
2. ブラウザの拡張機能を調べる
ブラウザを開いた瞬間にウェブカメラのランプが点灯する場合は、ブラウザの拡張機能に問題がある可能性が高いです。
どの拡張機能が問題を引き起こしているかを調べるには、拡張機能を1つずつ無効にして確認してください。
3. 既知のアプリと未知のアプリを確認する
ライトが点滅している原因は、デバイスにダウンロードされているソフトやアプリかもしれません。アプリを起動し、ウェブカメラのインジケーターが点灯するかどうかを確認します。問題の原因となっているアプリケが見つかるまで、ひとつひとつ調べてください。お使いのコンピュータにたくさんのアプリケーションがある場合、この作業は時間がかかるかもしれません。
コンピュータを再起動した後、アプリを起動せずに数秒後にウェブカメラの状態表示ランプが点灯する場合は、ハッキングされている可能性があります。この場合は、次のステップに進んでください。
Windowsでカメラを使用しているアプリの確認方法
Windowsユーザーは、どのアプリがカメラを使っているかを簡単に確認することができます。ここでは、Windowsパソコンのアウトカメラとインカメラの両方のWebカメラの履歴を表示する方法を説明します。
- 「設定」>「プライバシー」>「カメラ」と進みます。
- アプリのリストをスクロールして、カメラのアクセス履歴を確認します。
- カメラを使用したくないアプリを無効化します。
Macでカメラを使っているアプリの確認方法
Macパソコンでも、Windows同様、コマンドを入力することで、どのアプリがカメラを使っているかを確認し、カメラを使いたくないアプリを無効にすることができます。
- ターミナルを開きます。
- 次のコマンドを入力します。「lsof | grep “AppleCamera”」 情報が得られない場合は、次のコマンドも試してみてください。「lsof | grep “iSight” and lsof | grep “VDC”」
- 次のコマンドとプロセスID(プログラム名の横にある4桁の数字)を入力して、カメラを使用しているアプリを終了させます。「sudo kill -9 XXXX」
4. ウェブカメラのプロセスが実行されているか確認する
タスクマネージャで、プロセスタブの下にある現在実行中のすべてのプログラムを探します。ウェブカメラユーティリティがあるかどうか確認します。
繰り返しになりますが、プロセスが実行されていたとしてもまだ慌てる必要はありません。デバイスを再起動すると起動するように、デフォルトで設定されているだけかもしれません。コンピュータを再起動し、ウェブカメラユーティリティが自動的に起動したかどうかを確認することで、調べることができます。
5. ウェブカメラを起動してみる
すべてのプログラムとアプリを閉じて、ウェブカメラを起動します。カメラがすでに使用中であるというエラーメッセージが表示された場合は、ノートパソコンのカメラがハッキングされているか、バックグラウンドでアプリが起動している可能性があります。
6. 身に覚えのない音声や動画があるかを調べる
ウェブカメラがハッキングされた場合、身に覚えのない音声や動画が見つかるかもしれません。ウェブカメラがそのようなファイルを保存しているフォルダに移動します。また、ウェブカメラの設定と、フォルダが知らない間に変更されていないかどうかも確認しましょう。
ただし、この方法だけを信じてはいけません。一部のハッカーは、あなたのウェブカメラから見えるものをすべて自分のデバイスにライブストリーミングする可能性もあるからです。
7.マルウェアスキャンを実行する
見慣れないソフトウェアがこっそりカメラを使っていることが判明したら、すぐにコンピュータシステムをスキャンして、マルウェアがあるか、マルウェアの種類を調べてください。何か見つかったら、そのファイルを破棄してください。
それでも問題が解決せず、依然としてカメラがハッキングされた疑いがある場合は、技術専門家に相談することをお勧めします。
ウェブカメラのスパイ行為・盗撮を回避する方法
サイバーセキュリティに関しては、被害に遭った後に対処するよりも事前に対策するに越したことはありません。ここでは、カメラハッキングの被害に遭う前にできるセキュリティ対策を紹介します。
1.ファイアウォールを有効にする
ファイアウォールは、ネットワークトラフィックを監視し、疑わしい接続をブロックすることによってシステムを保護します。セキュリティ設定を確認し、コンピュータに内蔵されているファイアウォールが稼働していることを確認してください。
Windowsでファイアウォールの設定にアクセスするには、「コントロールパネル」> 「システムとセキュリティ」>「Windows Defenderファイアウォール」>「Windowsファイアウォールをオンまたはオフにする」に進みます。
macOSでは、「システム環境設定」>「セキュリティとプライバシー」>「ファイアウォール」と進んでアクセスします。
2. 信頼できるアンチウイルスを使用する
マルウェア、スパイウェア、ウイルスに対する高度な対策機能を備えたソフトを選びましょう。アンチウイルスプログラムは、悪意のある脅威を検知し、害を及ぼす前に駆除します。
NordVPNの脅威対策Pro機能も便利なツールです。これは、サイバー脅威がデバイスに実害を与える前に帳消しにします。脅威対策Proは、マルウェアに感染したファイルを特定し、悪意のあるウェブサイトへのアクセスを阻止し、トラッカーや侵入型広告をブロックします。
3.フィッシング攻撃の罠にはまらない
ハッカーは、サポートエージェントを装って、お客様のシステム、コンピュータ、プログラムに問題があり、その対処をしなければならないと連絡してくることがあります。
これを信じてはいけません。サイバー犯罪者がデバイスにリモートアクセスソフトウェアを忍ばせるためによく使うフィッシング攻撃の手口です。このようなソフトウェアによって、サイバー犯罪者はあなたのカメラにアクセスし、許可を管理することができるようになります。
RAT(遠隔操作ウイルス)ソフトウェアをダウンロードさせるもう一つの方法は、偽装されたURLと悪意のあるファイルを隠したフィッシングメールを使って被害者を誘い出すことです。知らない送信者からのメールには注意し、怪しいリンクをクリックしたり、怪しげな添付ファイルをダウンロードしたりしないようにしましょう。
4. 公衆Wi-Fiを安全に利用する
公衆Wi-Fiネットワークは、ハッキングに対して非常に脆弱です。サイバー犯罪者は、無料のWi-Fiホットスポットにいる人をターゲットにして、そのデバイスにマルウェアを忍び込ませようとすることがよくあります。どうしても公衆Wi-Fiを使用する必要がある場合は、常にVPNを使用して接続を保護しましょう。
NordVPNは、強力な暗号化と高度なセキュリティ機能を備えています。インターネットトラフィックを暗号化するだけでなく、マルウェアを含むサイバー脅威からも守ってくれます。
5. ウェブカメラを隠す
リモートアクセス型トロイの木馬によるハッキングから身を守るには、ウェブカメラにテープを貼りましょう。この方法は、マーク・ザッカーバーグも採用しています。コンピュータのカメラを通して誰かに見られるのを防ぎ、自宅のセキュリティを向上させる、最も簡単かつ確実な方法です。テープだけでは味気ないという方は、ウェブカメラに取り付けてスライドさせて開閉するカバーを設置しましょう。
アメリカのFBIの局長も、戦略国際問題研究所での会議で、コンピュータのウェブカメラは、コンピュータを使用していないときはカバーする必要があると発言しています。
6. 常に怪しい行為を疑う
「ウェブカメラがハッキングされています!」という脅迫状を受け取っても、すぐに信じないでください。ソーシャルエンジニアリングによる攻撃の可能性もあるからです。
ソーシャルエンジニアリングを仕掛けるサイバー犯罪者は、ハッキングする技術的な知識はありませんが、感情をうまく利用する方法を知っています。