Macのウェブカメラを悪用される可能性が大いにあることが示される

先日FacebookのCEOマークザッカーバーグが自分のMacのWEBカメラと音声入力デバイスを隠していると言うことをお伝えしましたが、あれは全く伊達じゃないのです。

 

サッカーバーグだって、自分で自分のセキュリティを守る努力をしている

 

数多くのマルウェアのサンプルを調べたセキュリティ企業SynackのWardle氏が、最新のMacであっても、マルウェアの活動を隠蔽(いんぺい)し、簡単に通話やビデオチャットの内容を記録することができると発言しています。

 

Macのウェブカメラを悪用した傍受の手法が明らかに

 

数多くのマルウェアのサンプルを調べたWardle氏によれば、パソコンを乗っ取ろうとする攻撃者は、マルウェアを仕込み、システムを秘密裏に監視することで、ユーザーがビデオを使用したセッション(「FaceTime」や「Skype」のビデオ通話など)を開始したかどうかを調べ、その使用されているウェブカメラやマイクに相乗りして、秘密裏にそのセッションを記録するとのことです。

その場合に面倒なのは、Macのwebカメラのインジケーターがすでに点灯しているため、マルウェアが活動している兆候はユーザーには見えず、気づかれることなく、音声と動画の両方を記録することができると言うことです。

そしてそれことが、、ハッカーや例えばそれを雇っている国家が見たいのは、一日中デスクの前で座ってユーザーがもぞもぞ動いている姿ではなく、通話やビデオチャットの内容であるのです。

 

さらにWardle氏曰く、ユーザーが正規の方法でウェブカメラやマイクを使用しているときは、より秘密度が高い情報を扱っている可能性が高いと指摘しています。

確かに、ユーザーがFaceTimeやSkypeを利用している時は、仕事上の機密事項を話していたりすることはもちろん、プライベートな会話にしても外部に晒されると困ることは数多くあると考えらます。

なによりも問題なのは、テキストでやり取りをするメールよりも、現在のところそれが記録に残ると想像していないユーザーが多いということが、逆に計り知れないほど重要な情報になり得る可能性があるということです。

 

Wardle氏はその対策をするためのツール「Oversight」を公開しています。

これは、正規のビデオ通話アプリに相乗りしようとする不正なウェブカメラへの接続をブロックし、マイクが使用されている時にはユーザーに知らせることで、マルウェアがウェブカメラを使用しているセッションに相乗りしようとすると、ユーザーがそれをロックできるように、その旨をユーザーに通知する仕組みになっています。

現在のところ、Wardle氏はこのアプリを、自分のウェブサイトで無料で公開しています

 

冒頭で、ザッカーバーグ氏が自分の所有するMacのwebカメラと音声入力デバイスが物理的に隠されてることをお伝えしましたが、あれは本当に伊達じゃなかったのです。ザッカーバーグ氏ほどのギークであるからこそ、そこから情報が漏れる可能性を理解していたとも言えるわけで、まだまだwebカメラから情報が漏れていたというようなことで、大事件が起こってないが故に一般人にはその危険性が認知されておらず、それこそが現在の一番のセキュリティリスクになっているのではないかと思います。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています