フェイスブックのザッカーバーグCEOは、なぜMacBookのカメラにテープを貼っていたのか「Webカメラのセキュリティ」から、現代の脅威と対策をあらためて理解する

「Webカメラのセキュリティ」を甘く考えると、どんなリスクがあるか。セキュリティ企業のESETが自社のブログで注意を呼び掛けた。

» 2016年10月31日 11時30分 公開
[@IT]

 スロバキアのセキュリティ企業ESETは2016年10月26日(現地時間)、公式ブログ WeLiveSecurity.comでWebカメラのセキュリティ問題を取り上げ、注意を呼び掛けた。以下、内容を抄訳する。



 米フェイスブックのマーク・ザッカーバーグCEO(最高経営責任者)が2016年6月、自身のFacebookに投稿したある写真が話題を呼び、Webカメラのセキュリティやそれに関連する脆弱(ぜいじゃく)性の認知度が高まった。その写真に写っていた同氏のものとされるMacBookは、内蔵Webカメラのレンズとマイクがテープでふさがれていたからだ。

 Webカメラに関するセキュリティ問題は、ネットワーク化が進み、あらゆるデバイスがインターネットに接続されつつある現在、今後、さらに深刻化しそうだ。ザッカーバーグ氏の投稿が、期せずしてWebカメラのセキュリティへの関心を高めることになったのは、歓迎すべきだ。

 Webカメラはビデオ通話やリモート会議、Vlog(Video Log:映像コンテンツのあるブログ)などに広く利用されている。利用者が多いということは、サイバー犯罪者もそれに目を付けていると推測できる。コンピュータがマルウェアに感染し、サイバー犯罪者にWebカメラを乗っ取られると、どうなるか。家や会社の中、プライベートな部分を盗撮されてしまうことになる。被害者は大抵、何も気付かない。気が付かないだけで済めばよいが、盗撮した情報を流出させたり、あるいは金銭を要求する/何らかの命令に従わせる目的で、被害者に連絡してくるケースもあり得る。

 こうしたことから、Webカメラのセキュリティに関して何に注意すべきか、何をすべきかを認識することがますます重要になっているといえる。それによって、リスクの大きさが変わってくるからだ。

 「例えば、ノートPCの内蔵Webカメラ横にあるライトが突然点灯し、すぐに消えたとする。単に無視するか。それとも、何か深刻な事態になっていないかを調べるか。これをどうするかによって、リスクに大きな差が出てくる」(ESETのセキュリティエバンジェリスト、オンドレジ・クボビッチ氏)

 なお、直接Webカメラの制御を乗っ取るだけでなく、最近はユーザーが正規のアプリケーションを利用している時に隠れて動作し、ユーザーに気が付かれないよう盗撮するマルウェアも広まっている。

 理解すべきことは、プロアクティブに手を打つ必要があること。例えば外付け型Webカメラのセキュリティならば、デフォルトのパスワードを即座に変更する。デフォルトのパスワードは簡単に悪用されてしまう可能性があるからだ。

 内蔵Webカメラならば、レンズをふさぐことも重要だ。ザッカーバーグ氏のようにテープで隠す方法の他に、昨今はWebカメラを使っていないときだけふさぐガジェットなども販売されている。

photo (参考)無防備なWebカメラの情報を収集し、公開しているサイト「Insecam」

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。