盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖

2014/05/20


 いつの間にか自分のPCやスマートデバイスが「スパイ」になり、カメラやマイクを使って行動を監視する……そんな不気味な出来事が現実のものになっている。こっそりと端末に忍び込み、潜伏しながら端末内やネットワーク上の情報をどこかの誰かに送信する「スパイウェア」が、端末のカメラやマイクを外部からリモート操作する機能を追加しているのだ。そんなウイルスについた名前が「クリープウェア」。その実体は、遠隔操作ウイルスの一種「RAT」だ。BYODが広まる中、個人所有端末がRATに感染すると、社内会議の内容など機密情報が外部に筒抜けになることも想像に難くない。今回は、クリープウェアの特徴とその対策について考えてみる。

クリープウェア

端末を思いどおりに操る「クリープウェア」、その手口とは

 「クリープウェア」という言葉は昨年から日本でも知られるようになったが、その契機となったのはミス・ティーンUSAとなった女性のプライベート画像をもとにした脅迫事件だった。この女性のFacebookアカウントがハッキングされ、成りすましログインによりパスワードが変更されてログインできなくなったことに気づいたのが事件の顕在化の始まりだった。やがて彼女は自分のアカウントのプロフィール写真が、撮影した覚えのない半裸の写真に変更されていることを発見した。その後しばらくすると「プライベートな画像や映像をばらまかれたくなければ要求を聞け」という脅迫メールが届いた。
 ところが女性はこれを拒否、テレビ番組でこの事実を公表した。この勇気ある行動のおかげで、PCの遠隔操作を利用した覗き行為とそれで得た画像/映像による脅迫手口が広く知られることになった。これに類した脅迫行為はかねてから「Sextortion(性的なゆすり/SexとExtortionを意味する造語)」と呼ばれて米国で社会問題化していたが、それにWebカメラなどの遠隔操作の手口が加えられていることが大きな話題になったのだ。こうした端末遠隔操作機能を持つウイルスは「クリープウェア(Creepware)」と呼ばれている。クリープウェアの「クリープ(Creep=這う)」は「気味の悪い/嫌らしい」といったニュアンスとともに「静かに這いよるもの」といった不気味さも漂わせている。クリープウェアを利用するSextortionは、だいたい図1に見るような構図だ。

図1 クリープウェアを利用するSextortionの手口の例
図1 クリープウェアを利用するSextortionの手口の例

 上図からおわかりのように、これは現在最大のセキュリティ上の脅威となっている「標的型攻撃」と類似している。利用されている不正プログラムは情報窃取用のウイルスおよびリモート操作ツール「RAT(Remote Access ToolまたはRemote Access Trojan)」と呼ばれるウイルスだ。これらを使い、ユーザの不審を呼ばないように慎重に情報窃取やリモート操作を行えば、対象者が決して公開したいとは思わないようなプライバシーに迫ることが可能だ。例えば次のような機能が発見されている。

〈端末機能の遠隔操作〉
カメラ撮影(画像/動画録画)
音声録音
メッセージの画面表示/音声メッセージ再生
端末エラーの発生、再起動
ファイルやメールの送信
ファイルのダウンロード
〈情報の窃取/送信〉
スクリーンショット
キー入力
レジストリなどシステム情報
端末所有者情報、アドレス帳データなど
パスワード
Webアクセス履歴

 こうした機能を組み合わせれば、端末内部および端末から手を広げて入手しうるありとあらゆる情報を窃取できてしまう。それだけで不足なら、図に示したように相手の無警戒や知識不足に乗じた「騙しの手口」による行動誘導と遠隔操作による撮影や録音などの能動的な情報窃取も可能だ。
 目的がプライバシーの覗き見や個人の脅迫であるとはいっても、もしもウイルス感染した端末が会社に持ち込まれ、会議の場に置かれていたとすれば、機密情報が外部に筒抜けになる可能性が懸念される。攻撃者はそんな情報を前に方針を変え、企業情報の窃取/売却に走るかもしれない。クリープウェアは従業員の安全だけでなく、企業の情報保護にとっても重大な脅威なのだ。いったいどのように対策していけばよいだろうか。


1

 クリープウェアの侵入を防ぐための対策は?

1-1

米・FBIも呼びかけ! 「New kid in town」「Justin Bieber」手口に注意

 クリープウェアを仕込む動機の1つは強い性的な関心が挙げられる。実際の脅迫で要求されるのは金銭よりもさらに露骨なプライベート写真や映像であることが多いようだ。Sextortion被害を防ぐために、米国FBIは主に年少者に対して次のような事項(意訳)に注意するよう呼びかけている。

画像/映像を含めプライベート情報をオンラインサービスに投稿する時は、それが様々なPCや携帯電話、タブレットなど多くの端末に行き渡る可能性があり、取り返しがつかないことに留意して、慎重に行う。

パスワードは大小文字・数字・記号を組み合わせて推測が困難なものにする。

アンチウイルスツールを導入して適切に定義ファイルやバージョンを更新する。ただし、その上でも不正侵入されることはあり得るので、安心しすぎてはいけない。

端末を使わないときには電源を切る(多くのSextortion被害者はSNSやチャットのためにラップトップ端末を常にONにしている)。

知り合いからのメールであることをチェックする前に添付ファイルを開いてはいけない。そこには個人情報や画像などを勝手に盗み出すウイルスが含まれているかもしれない。

見知らぬ人とインターネットで会話したり個人情報や画像などを送ったりしない。

Webカメラを使わないときには覆いをつけて、遠隔操作されても撮影できないようにする。

常識外れの時間帯(深夜など)に届くメールやメッセージは、それが親族や友人からのものでも疑う。

端末が攻撃を受けたことを発見したり、脅迫を受けたりした時には、両親または法的に対応してくれる窓口(日本では警察)に相談する。

 またFBIによるSextortion手口の分析によると、犯人は被害者へのアプローチに一種のシナリオを用意し、SNSなどで型どおりにやり取りすることで多くの犯行を成功させているようだ。その典型例の1つは「最近近所に引っ越してきた者だが友達になってほしい」と言って接近する「New kid in town手口」、もう1つは「歌手活動をしている者だが、無料チケットやバックステージパスと写真を交換しよう」と言ってそそのかす「Justin Bieber(動画投稿がきっかけで大成功した歌手。不正行為とは無関係)手口」だ。
 これは実際に31歳の男が1人で数百人の若い女性を騙したアプローチ法だ。これを夢見がちな少女相手だから成功した「ベタ」な手口だと笑えようか。恐らく最初のコンタクトに好意的に反応するのは子どもだけではあるまい。その後の会話のエスカレートの仕方が巧みであれば、分別ある大人でも騙されてプライベート情報を渡してしまったり、不用意な行動でウイルスに感染したりすることがないとは言えない。残念なことではあるが、SNSなどで見知らぬ人相手に簡単に個人情報を明かしたり、ファイルのやり取りを行うことは厳に慎まなければならない。そのことを自分の家族、特に子どもには、十分に認識させる必要がある。またISPによるURLフィルタなどが利用できる場合には利用すべきだし、端末を利用する家族は1人ひとりが個別にIDを持ち、安全で堅牢なパスワードを利用するといった対策も大事だ。
 このような話題はなかなか企業内研修の場にはなじみにくいが、従業員の家庭を守るためにも、また家庭と会社の両方で利用される可能性があるタブレットなどの端末にクリープウェアが仕込まれることがないようにするためにも、あらゆる機会を捉えて知識を広める努力が望まれる。

セキュリティ情報局にご登録頂いた方限定で「盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


クリープウェア/盗撮に盗聴…端末を“スパイ”に変える「クリープウェア」の恐怖」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「クリープウェア」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

情報セキュリティSDK CYREN 【Jiransoft Japan】 Kaspersky Security for Virtualization 【Kaspersky Labs Japan】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】
アンチウイルス アンチウイルス アンチウイルス
多数のグローバル企業で導入されている、アンチスパム、アンチマルウェア、URLフィルタリング、IPレピュテーションなどのセキュリティ機能を利用するための開発キット。 仮想環境に最適化されたアンチマルウェア製品。仮想環境および仮想化されていないエンドポイントやモバイルデバイスも含めた一元管理が可能。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。

「アンチウイルス」関連の特集


 Windows XPのサポート終了が2014年4月9日に迫っています。サポート終了後は、OSの脆弱…



メールで送られてきた文書ファイルを会社のPCで開いただけで、深刻な情報漏洩を引き起こす?絶対知ってお…



 前回解説したとおり、URLフィルタリングは本来の目的が利用者ごとのポリシーに従ったWebサイトへの…


「アンチウイルス」関連のセミナー

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 3月9日(木),4月20日(木)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 4月21日(金)   開催地 愛知県   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 3月3日(金),4月13日(木)   開催地 東京都   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006981


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ