昨今では、ウェブカメラやマイクを乗っ取って、秘密裏にユーザーの発言や行動を記録しようとするマルウェアが出回っている。
しかし、Mac用の同様のマルウェアとなると、やや事情が異なる。なぜなら、Appleのラップトップには、ハードウェアにウェブカメラが使用中であることを知らせるインジケーターランプが組み込まれているからだ。少なくとも、ユーザーは自分が見られていることを知ることができる。
しかし新たに見つかった、すでに利用されているウェブカメラに相乗りする攻撃手法であれば、この状況も変わるかもしれない。セキュリティ企業SynackのPatrick Wardle氏は、米国時間10月6日のVirus Bulletinカンファレンスで調査結果を発表する。
数多くのマルウェアのサンプルを調べたWardle氏は、最新のMacであっても、攻撃者がインジケーターランプを利用してマルウェアの活動を隠蔽(いんぺい)し、簡単に通話やビデオチャットの内容を記録することができると考えている。
この「攻撃」では、マルウェアはシステムを秘密裏に監視し、ユーザーがビデオを使用したセッション(「FaceTime」や「Skype」のビデオ通話など)を開始したかどうかを調べる。その後、使用されているウェブカメラやマイクに相乗りして、秘密裏にそのセッションを記録するのだ。インジケーターはすでに点灯しているため、マルウェアが活動している兆候はユーザーには見えず、気づかれる恐れなしに音声と動画の両方を記録することができる。
結局のところ、ハッカーや国家が見たいのは、一日中デスクの前で座ってユーザーがもぞもぞ動いている姿ではなく、通話やビデオチャットの内容だ。
Wardle氏は筆者への電子メールの中で、ユーザーが正規の方法でウェブカメラやマイクを使用しているときは、より秘密度が高い情報を扱っている可能性が高いと指摘している。例えば、ジャーナリストと情報提供者との会話、企業幹部との重要な打ち合わせ、FaceTimeでのプライベートなパートナーとの会話などは、すべて計り知れないほど重要な情報になり得る。
同氏が作成した新しいツール「Oversight」は、正規のビデオ通話アプリに相乗りしようとする不正なウェブカメラへの接続をブロックし、マイクが使用されている時にはユーザーに知らせることを目的としたものだ。
このツールは、マルウェアがウェブカメラを使用しているセッションに相乗りしようとすると、ユーザーが悪用をブロックできるように、その旨をユーザーに通知する。Wardle氏によれば、このツールはそのプロセスのログを記録しており、セキュリティ専門家やシステム管理者が詳しく調査できるようになっているという。
幸い、Wardle氏はまだこの手法を使っているMac用のマルウェアを発見していないが、これを実装するのは難しくないと述べている。
Wardle氏はこのアプリを、自分のウェブサイトで無料で公開している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
テレビを持たない若者たち--新たな体験で変化の兆しも 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか