3. プライベートが筒抜け!?ウェブカメラの危険性とその対策方法5つ

ケーススタディ【vol.26】

2016.04.21

プライベートが筒抜け!?ウェブカメラの危険性とその対策方法5つ

  • Facebook
  • このエントリーをはてなブックマークに追加

防犯カメラや映像配信に使われ、育児やペットの見守りカメラとして、一般の家庭にも普及するようになったウェブカメラ。高価な専用ケーブルや録画装置を利用せずにスマートフォンから確認できるウェブカメラは非常に便利なものです。

しかし一方で、24時間インターネットに接続されていることで、適切な対策をしないと機密情報やプライベートを全世界に公開してしまう危険性があります。

2014年には世界中の防犯カメラ映像を盗み見る「Insecam」というサイトが話題になりました。このサイトはインターネットに接続されているウェブカメラを無作為に探し、初期パスワードで接続を試みる単純な仕組みなっています。「Insecam」では、セブンイレブンやサークルKサンクスなど大手コンビニエンスストアの防犯カメラ映像までもが公開されました。

セキュリティを高めるはずが、セキュリティを脅かす存在になっている今、そんなウェブカメラを利用するときに気をつけたいポイントをを紹介します。

▼目次
1.スマートフォンやPCのインカメラもターゲットに
2.プライベート写真を使った脅迫事件
3.不正アクセスされない5つのポイント
4.まとめ

 

スマートフォンやPCのインカメラもターゲットに

ウェブカメラはスマートフォンやノートPCにも搭載されています。テレビ通話やセルフィー(自撮り)などに利用されている人も多いのではないでしょうか。スマートフォンやPCのインカメラはユーザーからON/OFFの制御をおこないますが、ウイルスの感染や不正アクセスによって外部から操作されてしまう可能性もあります。

イギリス国立犯罪捜査組織は、イギリス・リーズ在住のStefan Rigo容疑者を盗撮の嫌疑で逮捕しました。

Rigo容疑者のPCからは、女性たちがPCのウェブカメラを使ってSkypeなどで配信したとみられる性行為の写真が複数見つかっており、Rigo容疑者は40週間の執行猶予と、性犯罪者のリストに7年間登録され200時間の社会内労働を行わなくてはいけないという判決が下されました。Rigoは、毎日数時間にわたって計14人のPCのウェブカメラをのぞき見していて、逮捕されるまでの3年間のぞき見行為を繰り返していたと認めており、およそ半数の被害者はRigoの顔見知りだったとのこと。

女性のウェブカメラを3年間にわたって毎日数時間も盗撮し、性行為ものぞき見していたマルウェア「BlackShades」 – GIGAZINE

イギリスでは「BlackShades」という事件が発生しました。これは、トロイの木馬型マルウェアに感染した複数の女性のPCを遠隔操作し、ウェブカメラから盗撮していた男が逮捕されれたものです。驚くことに、被害者はトロイの木馬に感染したことすら気づいていませんでした。

 

プライベート写真を使った脅迫事件

ウェブカメラから覗き見られるだけでも十分気持ちが悪いのですが、さらにウェブカメラで撮影したプライベート写真による脅迫事件も発生しています。

エーブラハムズ被告は150以上のオンラインアカウントをハッキングし、被害者たちをスカイプ(Skype)でのやりとりに強制的に応じさせ、その中で10代の少女2人に服を脱がせた。またウェブカメラで、女性たちのヌードを含む写真を撮影し、10代後半から20歳前半の少なくとも12人の女性たちを脅迫した。

米ミスティーンらへの「性的脅迫」、20歳学生収監される 写真1枚 国際ニュース:AFPBB News

このような事件は「セックストーション(性的脅迫)」と呼ばれ、常習的な脅迫に利用される可能性があります。また、一度インターネット上に流出してしまったプライベート写真の拡散を止めるのは非常に困難です。

 

不正アクセスをされない5つのポイント

では、どうすればこれらの危険を防ぐことができるのでしょうか? ウェブカメラへの不正アクセスをされないためにできる対策は次の5つです。

●パスワードを設定し、他との使いまわしをしない
●OSを最新にし、ウイルスチェックをおこなう
●疑わしいリンクや添付ファイルをクリックしない
●ウェブカメラを無効にする
●カメラを物理的にふさぐ

個々の詳細を具体的にみていきましょう。

 

パスワードを設定し、他との使いまわしをしない

ウェブカメラの映像を公開するようなサイトには、ウェブカメラやノートPCに適切なパスワードを設定し、かつ使いまわしをしないことで不正アクセスを防ぐ可能性を上げられます。

 

OSを最新にし、ウイルスチェックをおこなう

PCやスマートフォンのインカメラは、第三者からのリモート操作可能とするウイルスを介して操作される可能性があります。OSを最新の状態に保ち、定期的なウイルスチェックをおこない、不正なソフトウェアを除去しましょう。

 

疑わしいリンクや添付ファイルをクリックしない

ウイルスの感染を未然に防ぐという観点では、疑わしいリンクや添付ファイルをクリックしないことも重要です。

 

ウェブカメラを無効にする

Windowsのデバイスマネージャからウェブカメラを無効にすることができます。Macの場合はOSの標準機能として提供されておらず、「iSight Disabler」といった3rdパーティのアプリを利用することで無効にできます。

 

カメラを物理的にふさぐ

最終手段ですが、不要な時には物理的にふさいでしまうのが確実です。レンズ部分にシールや付箋を貼ることで仮に遠隔操作をされていたとしても、プライベートな映像が映し出されることはありません。

 

まとめ

ウェブカメラは便利な存在ですが、気づかないうちに情報が盗まれる可能性があります。当たり前ですが、機密情報やプライベートな動画がインターネットに公開されることは大きな不利益に繋がります。

適切なパスワードを設定したり、普段はシールで隠すといった工夫をすることで、ウェブカメラの情報漏えいを未然に防ぎましょう。

 

k_ikeda池田 仮名(いけだ・かな)ITエンジニア/ブロガー
システムインテグレーター勤務の傍ら、個人ブログ「太陽がまぶしかったから」を運営。情報システムの発展によって変化していく人の心や共同体のありかたに興味。音声チャットを用いて題材書籍を掘り下げる「Skype読書会」を主宰。共著書に「レールの外ってこんな景色」(WOODY)。仕事も恋もFA宣言中。
Twitter:bulldra
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。