盗撮に盗聴、端末をスパイに変える「クリープウェア」の恐怖：セキュリティ強化塾（2/5 ページ）

[キーマンズネット]

クリープウェアの侵入を防ぐための対策は？

　クリープウェアを仕込む動機の1つは、強い性的な関心が挙げられる。実際の脅迫で要求されるのは金銭よりもさらに露骨なプライベート写真や映像であることが多いようだ。Sextortion被害を防ぐために、米国FBIは主に年少者に対して次のような事項（意訳）に注意するよう呼びかけた。

• 画像や映像を含めプライベート情報をオンラインサービスに投稿する時は、さまざまなPCや携帯電話、タブレットなど多くの端末に行き渡る可能性があり、取り返しがつかないことに留意して、慎重に行う
• パスワードは大文字、小文字、数字、記号を組み合わせて推測が困難なものにする
• アンチウイルスツールを導入して適切に定義ファイルやバージョンを更新する。ただし、その上でも不正侵入されることはあり得るので、安心しすぎてはいけない
• 端末を使わない時には電源を切る（多くのSextortion被害者はSNSやチャットのためにラップトップ端末を常にONにしている）
• 知り合いからのメールであることをチェックする前に添付ファイルを開いてはいけない。そこには個人情報や画像などを勝手に盗み出すウイルスが含まれているかもしれない
• 見知らぬ人とインターネットで会話したり個人情報や画像などを送ったりしない
• Webカメラを使わないときには覆いをつけて、遠隔操作されても撮影できないようにする
• 常識外れの時間帯（深夜など）に届くメールやメッセージは、それが親族や友人からのものでも疑う
• 端末が攻撃を受けたことを発見したり、脅迫を受けたりした時には、両親または法的に対応してくれる窓口（日本では警察）に相談する

　また、FBIによるSextortion手口の分析によると、犯人は被害者へのアプローチに一種のシナリオを用意し、SNSなどで型通りにやりとりすることで多くの犯行を成功させているようだ。典型例の1つは「最近近所に引っ越してきた者だが友達になってほしい」と接近する「New kid in town」手口、もう1つは「歌手活動をしている者だが、無料チケットやバックステージパスと写真を交換しよう」とそそのかす「Justin Bieber（動画投稿がきっかけで大成功した歌手。不正行為とは無関係）」手口だ。

　実際に31歳の男が1人で数百人の若い女性をだましたアプローチ法だ。夢見がちな少女相手だから成功したベタな手口だと笑えようか。恐らく最初のコンタクトに好意的に反応するのは子どもだけではあるまい。

　会話のエスカレートの仕方が巧みであれば、分別ある大人でもだまされてプライベート情報を渡してしまったり、不用意な行動でウイルスに感染したりすることがないとはいえない。残念なことではあるが、SNSなどで見知らぬ人相手に簡単に個人情報を明かしたり、ファイルのやりとりを行うことは厳に慎まなければならない。

　自分の家族、特に子どもには、十分に認識させる必要がある。また、ISPによるURLフィルタなどが利用できる場合には利用すべきだし、端末を利用する家族は1人1人が個別にIDを持ち、安全で堅牢なパスワードを利用するといった対策も大事だ。

　このような話題は企業内研修の場にはなじみにくいが、従業員の家庭を守るためにも、家庭と会社の両方で利用される可能性があるタブレットなどの端末にクリープウェアが仕込まれることがないようにするためにも、あらゆる機会を捉えて知識を広める努力が望まれる。