盗撮に盗聴、ゆすりまで、アナタのプライベートがバラされる恐怖。端末をスパイ化するクリープウェアの侵入手口と対策法とは?
いつの間にか自分のPCやスマートデバイスが「スパイ」になり、カメラやマイクを使って行動を監視する。そんな不気味な出来事が現実のものになった。
こっそりと端末に忍び込み、潜伏しながら端末内やネットワーク上の情報をどこかの誰かに送信するスパイウェアが、端末のカメラやマイクを外部からリモート操作する機能を追加している。
その名も「クリープウェア」。実体は遠隔操作ウイルスの一種「RAT」だ。BYODが広まる中、個人所有端末がRATに感染すると、社内会議の内容など機密情報が外部に筒抜けになることも想像に難くない。今回は、クリープウェアの特徴と対策について考える。
「クリープウェア」という言葉は2013年から日本でも知られるようになった。その契機となったのはミス・ティーンUSAとなった女性のプライベート画像を基にした脅迫事件だった。
女性のFacebookアカウントがハッキングされ、なりすましログインによりパスワードが変更されてログインできなくなったことに気付いたのが事件の顕在化の始まりだった。やがて彼女は自分のアカウントのプロフィール写真が、撮影した覚えのない半裸の写真に変更されていることを発見した。しばらくすると「プライベートな画像や映像をばらまかれたくなければ要求を聞け」という脅迫メールが届いた。
ところが女性はこれを拒否、テレビ番組でこの事実を公表した。この勇気ある行動のおかげで、PCの遠隔操作を利用したのぞき行為とそれで得た画像/映像による脅迫手口が広く知られることになった。
これに類した脅迫行為はかねて「Sextortion(性的なゆすり、SexとExtortionを意味する造語)」と呼ばれて米国で社会問題化していたが、それにWebカメラなどの遠隔操作の手口が加えられたことが大きな話題になった。
こうした端末遠隔操作機能を持つウイルスは「クリープウェア(Creepware)」と呼ばれている。クリープ(Creep=這う)には「気味の悪い、嫌らしい」といったニュアンスとともに「静かに這いよるもの」といった不気味さも漂わせる。クリープウェアを利用するSextortionは、図1に見るような構図だ。
上図から分かるように現在最大のセキュリティ上の脅威となった「標的型攻撃」と類似する。利用される不正プログラムは情報窃取用のウイルスおよびリモート操作ツール「RAT(Remote Access ToolまたはRemote Access Trojan)」と呼ばれるウイルスだ。
これらを使い、ユーザーの不審を呼ばないように慎重に情報窃取やリモート操作を行えば、対象者が決して公開したいとは思わないようなプライバシーに迫ることが可能だ。
例えば、次のような機能が発見された。
こうした機能を組み合わせれば、端末内部および端末から手を広げて入手できるありとあらゆる情報を窃取できてしまう。それだけで不足なら、図に示したように相手の無警戒や知識不足に乗じた「だましの手口」による行動誘導と遠隔操作による撮影や録音などの能動的な情報窃取も可能だ。
目的がプライバシーののぞき見や個人の脅迫であるとはいっても、もしもウイルス感染した端末が会社に持ち込まれ、会議の場に置かれていたとすれば、機密情報が外部に筒抜けになる可能性が懸念される。
攻撃者はそんな情報を前に方針を変え、企業情報の窃取や売却に走るかもしれない。クリープウェアは従業員の安全だけでなく、企業の情報保護にとっても重大な脅威なのだ。一体どのように対策すべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。