盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖

2014/05/20


 いつの間にか自分のPCやスマートデバイスが「スパイ」になり、カメラやマイクを使って行動を監視する……そんな不気味な出来事が現実のものになっている。こっそりと端末に忍び込み、潜伏しながら端末内やネットワーク上の情報をどこかの誰かに送信する「スパイウェア」が、端末のカメラやマイクを外部からリモート操作する機能を追加しているのだ。そんなウイルスについた名前が「クリープウェア」。その実体は、遠隔操作ウイルスの一種「RAT」だ。BYODが広まる中、個人所有端末がRATに感染すると、社内会議の内容など機密情報が外部に筒抜けになることも想像に難くない。今回は、クリープウェアの特徴とその対策について考えてみる。

クリープウェア

端末を思いどおりに操る「クリープウェア」、その手口とは

 「クリープウェア」という言葉は昨年から日本でも知られるようになったが、その契機となったのはミス・ティーンUSAとなった女性のプライベート画像をもとにした脅迫事件だった。この女性のFacebookアカウントがハッキングされ、成りすましログインによりパスワードが変更されてログインできなくなったことに気づいたのが事件の顕在化の始まりだった。やがて彼女は自分のアカウントのプロフィール写真が、撮影した覚えのない半裸の写真に変更されていることを発見した。その後しばらくすると「プライベートな画像や映像をばらまかれたくなければ要求を聞け」という脅迫メールが届いた。
 ところが女性はこれを拒否、テレビ番組でこの事実を公表した。この勇気ある行動のおかげで、PCの遠隔操作を利用した覗き行為とそれで得た画像/映像による脅迫手口が広く知られることになった。これに類した脅迫行為はかねてから「Sextortion(性的なゆすり/SexとExtortionを意味する造語)」と呼ばれて米国で社会問題化していたが、それにWebカメラなどの遠隔操作の手口が加えられていることが大きな話題になったのだ。こうした端末遠隔操作機能を持つウイルスは「クリープウェア(Creepware)」と呼ばれている。クリープウェアの「クリープ(Creep=這う)」は「気味の悪い/嫌らしい」といったニュアンスとともに「静かに這いよるもの」といった不気味さも漂わせている。クリープウェアを利用するSextortionは、だいたい図1に見るような構図だ。

図1 クリープウェアを利用するSextortionの手口の例
図1 クリープウェアを利用するSextortionの手口の例

 上図からおわかりのように、これは現在最大のセキュリティ上の脅威となっている「標的型攻撃」と類似している。利用されている不正プログラムは情報窃取用のウイルスおよびリモート操作ツール「RAT(Remote Access ToolまたはRemote Access Trojan)」と呼ばれるウイルスだ。これらを使い、ユーザの不審を呼ばないように慎重に情報窃取やリモート操作を行えば、対象者が決して公開したいとは思わないようなプライバシーに迫ることが可能だ。例えば次のような機能が発見されている。

〈端末機能の遠隔操作〉
カメラ撮影(画像/動画録画)
音声録音
メッセージの画面表示/音声メッセージ再生
端末エラーの発生、再起動
ファイルやメールの送信
ファイルのダウンロード
〈情報の窃取/送信〉
スクリーンショット
キー入力
レジストリなどシステム情報
端末所有者情報、アドレス帳データなど
パスワード
Webアクセス履歴

 こうした機能を組み合わせれば、端末内部および端末から手を広げて入手しうるありとあらゆる情報を窃取できてしまう。それだけで不足なら、図に示したように相手の無警戒や知識不足に乗じた「騙しの手口」による行動誘導と遠隔操作による撮影や録音などの能動的な情報窃取も可能だ。
 目的がプライバシーの覗き見や個人の脅迫であるとはいっても、もしもウイルス感染した端末が会社に持ち込まれ、会議の場に置かれていたとすれば、機密情報が外部に筒抜けになる可能性が懸念される。攻撃者はそんな情報を前に方針を変え、企業情報の窃取/売却に走るかもしれない。クリープウェアは従業員の安全だけでなく、企業の情報保護にとっても重大な脅威なのだ。いったいどのように対策していけばよいだろうか。


1

 クリープウェアの侵入を防ぐための対策は?

1-1

米・FBIも呼びかけ! 「New kid in town」「Justin Bieber」手口に注意

 クリープウェアを仕込む動機の1つは強い性的な関心が挙げられる。実際の脅迫で要求されるのは金銭よりもさらに露骨なプライベート写真や映像であることが多いようだ。Sextortion被害を防ぐために、米国FBIは主に年少者に対して次のような事項(意訳)に注意するよう呼びかけている。

画像/映像を含めプライベート情報をオンラインサービスに投稿する時は、それが様々なPCや携帯電話、タブレットなど多くの端末に行き渡る可能性があり、取り返しがつかないことに留意して、慎重に行う。

パスワードは大小文字・数字・記号を組み合わせて推測が困難なものにする。

アンチウイルスツールを導入して適切に定義ファイルやバージョンを更新する。ただし、その上でも不正侵入されることはあり得るので、安心しすぎてはいけない。

端末を使わないときには電源を切る(多くのSextortion被害者はSNSやチャットのためにラップトップ端末を常にONにしている)。

知り合いからのメールであることをチェックする前に添付ファイルを開いてはいけない。そこには個人情報や画像などを勝手に盗み出すウイルスが含まれているかもしれない。

見知らぬ人とインターネットで会話したり個人情報や画像などを送ったりしない。

Webカメラを使わないときには覆いをつけて、遠隔操作されても撮影できないようにする。

常識外れの時間帯(深夜など)に届くメールやメッセージは、それが親族や友人からのものでも疑う。

端末が攻撃を受けたことを発見したり、脅迫を受けたりした時には、両親または法的に対応してくれる窓口(日本では警察)に相談する。

 またFBIによるSextortion手口の分析によると、犯人は被害者へのアプローチに一種のシナリオを用意し、SNSなどで型どおりにやり取りすることで多くの犯行を成功させているようだ。その典型例の1つは「最近近所に引っ越してきた者だが友達になってほしい」と言って接近する「New kid in town手口」、もう1つは「歌手活動をしている者だが、無料チケットやバックステージパスと写真を交換しよう」と言ってそそのかす「Justin Bieber(動画投稿がきっかけで大成功した歌手。不正行為とは無関係)手口」だ。
 これは実際に31歳の男が1人で数百人の若い女性を騙したアプローチ法だ。これを夢見がちな少女相手だから成功した「ベタ」な手口だと笑えようか。恐らく最初のコンタクトに好意的に反応するのは子どもだけではあるまい。その後の会話のエスカレートの仕方が巧みであれば、分別ある大人でも騙されてプライベート情報を渡してしまったり、不用意な行動でウイルスに感染したりすることがないとは言えない。残念なことではあるが、SNSなどで見知らぬ人相手に簡単に個人情報を明かしたり、ファイルのやり取りを行うことは厳に慎まなければならない。そのことを自分の家族、特に子どもには、十分に認識させる必要がある。またISPによるURLフィルタなどが利用できる場合には利用すべきだし、端末を利用する家族は1人ひとりが個別にIDを持ち、安全で堅牢なパスワードを利用するといった対策も大事だ。
 このような話題はなかなか企業内研修の場にはなじみにくいが、従業員の家庭を守るためにも、また家庭と会社の両方で利用される可能性があるタブレットなどの端末にクリープウェアが仕込まれることがないようにするためにも、あらゆる機会を捉えて知識を広める努力が望まれる。

セキュリティ情報局にご登録頂いた方限定で「盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


クリープウェア/盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「クリープウェア」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 【シマンテック】
アンチウイルス アンチウイルス アンチウイルス
APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 なぜ今「エンドポイントセキュリティ」を見直す必要があるのか

「アンチウイルス」関連の特集


 前回は不正プログラムの増加傾向と、Webからの脅威の事例を紹介したが、今回はパターンマッチング方式…



 最終回となる今回は、複雑化した凶悪マルウェアともいえる「Web誘導感染型マルウェア」の詳細をおさら…



 今回はパターンパッチングによる対策が主流で、マルチベンダポリシーが正しいとされていた2000年頃か…


「アンチウイルス」関連のセミナー

今求められるサイバー攻撃対策とは:大阪 【主催:日本ユニシス 共催:ユニアデックス】  

開催日 12月12日(月)   開催地 大阪府   参加費 無料

特定の組織や個人を狙った標的型攻撃に加え、金銭等を目的としたばらまき型攻撃(ランサムウェア等)も猛威を振るっております。その手口や手法も高度かつ巧妙になっており…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 12月9日(金),2月24日(金)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 12月9日(金),1月13日(金),2月9日(木),3月3日(金)   開催地 東京都   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006981


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ