Webカメラで盗撮や脅迫も、「クリープウェア」に注意

遠隔操作機能を持つマルウェアによってユーザープライバシーが侵害される脅威が拡大し、米国では女性が恐喝される事態も起きている。

[ITmedia]

　マルウェアに感染したコンピュータを遠隔操作し、ユーザーのプライベートを密かに盗聴したり、「ネットに公開する」と脅迫したりする脅威が拡大しているという。米Symantecが、「クリープウェア」と呼ばれるマルウェアを使った犯罪の手口や対策について公開した。

　クリープウェアの実態は遠隔操作機能を持つマルウェア。感染先のコンピュータのユーザーへ密かに近づくといった特徴から、この種の不正プログラムは「クリープウェア」を呼ばれるようになった。犯罪者は、マルウェアの遠隔操作機能でPCなどに搭載されたWebカメラやマイクを不正操作し、ユーザーのプライベートシーンをのぞき見する。

　同社によると、クリープウェアを使った犯罪は脅迫や詐欺による金銭搾取からいたずら程度まで、幅広く行われているという。2013年8月には米国で19歳の女性が自宅で着替えているところを盗撮され、犯人から「ネット上に画像を公開する」と脅迫される事態も起きた。この事件では女性の元同級生が逮捕され、20数人の女性を盗撮していたことが分かった。

　犯人は、女性らのコンピュータに「Webカメラの内部センサの修理が必要」という警告を表示し、コンピュータに蒸気を当てるように指示。被害女性らは浴室にPCを持ち込むなどしてしまい、盗撮されたとみられる。

　クリープウェアは闇市場で売買され、無償版もあるという。また、オンラインで犯罪者をサポートするサービスも存在している。

　同社は、不正に改ざんされたWebサイトなどを閲覧した際にマルウェアが送り込まれる「ドライブバイダウンロード攻撃」、メールやインスタントメッセージに含まれる悪質なリンク、また、P2Pネットワークで流通するゲームや人気プログラムなどを介してクリープウェアに感染する恐れがあると解説。

　対策としては、コンピュータやセキュリティソフトを常に最新の状態に保つこと、不審なメールやメッセージのリンクにアクセスしたり、添付ファイルを開いたりしないこと、Webカメラが想定外の動作をしたら警戒し、シャッターを閉じたり、カメラをテープなどで覆い隠すことなどを挙げている。

　過去6カ月にクリープウェアが検出された国別のトップ5は、米国（43％）、インド（19％）、英国（16％）、フランス（12％）、トルコ（10％）だった。