ウェブカメラやスマホのカメラで「ハッカーに盗撮される」って本当?

  • 11,251

  • lifehacker
  • author Shannon Flynn - Lifehacker US
  • [原文]
  • 春野ユリ
ウェブカメラやスマホのカメラで「ハッカーに盗撮される」って本当?
Image: Shutterstock

ライフハッカー[日本版]2022年1月2日掲載の記事より転載

ハッカーは本当に、スマホのカメラやウェブカメラを通して人々を盗撮しているのでしょうか?

答えは「Yes」です。ウェブカメラやスマホのカメラがハッキングされ、悪意ある人物にカメラの機能を完全にコントロールされることもあり得ます。

その結果、ハッカーはデバイスのカメラを使って個人を盗撮したり、個人情報を検索することができます。しかし、幸いにも、スマホやPCでこの種の活動をされないように防止したり、特定する手立てがあります。

ハッカーが他人のデバイスのカメラでできること

ハッカーがデバイスにアクセスできるようになると、カメラのオン/オフを切り替える、カメラを通してのぞき見する、カメラを使って写真を撮影する、さらにはデバイスのマイクを使って盗聴することまでできるかもしれません。

最近のデバイスでは、カメラが作動しているときには、ランプやアイコンが表示されます。どのアプリもカメラを使用していないのに、このランプがランダムに表示される場合は、問題があるかもしれません。

ハッカーがデバイスに侵入する場合、単に一般的なのぞき見をするためというより、特定の情報を探している可能性があります。しかし、多くの場合、ハッカーは個人に狙いを定めているわけではありません。

大企業が保有する防犯カメラのデータを狙っているのです。病院、倉庫、刑務所などに設置された15万台の防犯カメラの何百時間分もの記録にアクセスされた一例もあります。

しかし、個人がハッカーに狙われることもあります。マルウェアやその他の悪意のあるファイルを使用して、ハッカーは、スマホやPCに保存されているパスワードや重要な情報だけでなく、カメラにもアクセスすることができます。

サイバーセキュリティの手立ては、これらのファイルからPCを保護したり、PCが感染している場合にそのファイルを特定するのに役立ちます。

顔認識と生産性トラッカーが危ない

大手の組織では、カメラを使って個人を追跡することもあります。多くの大学では、キャンパス内のカメラで学生や教職員を追跡する顔認識システムの使用を検討しはじめています。

ここ数年で登場した新しい生産性追跡ツールについても、プライバシーの専門家が同様の懸念を示しています。

生産性追跡ツールの多くは、それほど複雑ではありません。キーストロークやマウスの動きなど、従業員のPC上の活動を追跡し、その従業員が活動していると思われる時間の割合を報告するだけです。

また、スクリーンショットを撮影してオンラインに保存し、マネージャーが確認できるようにすることもあります。

しかし、最近のトラッカーは、従業員の注意力を監視するウェブカメラなど、やや侵略的な手法を試しはじめています。

市場調査会社のGartnerによると、大企業の約60%が生産性追跡ソフトウェアを使用して従業員を管理していますが、これらの雇用主のほとんどは、よりシンプルな追跡ソフトウェアを使用しているようです。

規制により雇用主が追跡できるものとできないものが制限されていますが、地域によっては、法律によって保護されないこともあります。

デバイスのカメラで盗撮されないようにする方法

自分のウェブカメラでプライバシーを害される懸念があるなら、他人からカメラを利用されないようにする簡単な方法があります。

ノートPCのウェブカメラにプライバシーカバーを付けましょう。プライバシーカバーとは、ウェブカメラにフィットし、スライドして開閉できる小さなプラスチック製のカバーです。

これでカメラを覆っていると、カメラの電源が入っていても、カメラに何も映りません。

このようなカバーは手頃な価格で、ほとんどの家電量販店やオンラインショップで購入できます。ただし、カバーだけでは、ハッカーがデバイスにハッキングすると、盗聴されたりPCを使用されることを防げません。

ノートPCやスマホは使用していないとき電源を切っておけば、ハッカーによるカメラの使用を防ぐことができます。しかし、「スリープ状態」のデバイスは、まだ脆弱である可能性があります。

セキュリティ対策機能も効果的

ハッカーにカメラを使用されないためには、CISAが指摘しているような一般的なサイバーセキュリティの手立てが有効です。また、自分のPCが感染しているかどうかを見分ける方法を知っておくことが不可欠です。

ウェブカメラを使用していないときに(たとえば、Zoom会議やカメラテストをしていないのに)ウェブカメラのランプが点灯したり点滅したりする場合は、ハッカーやマルウェアがウェブカメラにアクセスしている可能性があります。

このような現象に気づいたら、デバイスのカメラの権限をチェックして、どのアプリやサービスがカメラを使用しているか確認してください。

やり方は以下の通りです。

・Windows:「スタート」→「設定」→「プライバシーとセキュリティ」→「カメラ

・Mac:「システム環境設定」→「セキュリティとプライバシー」→「カメラ

・Android:「設定」→「プライバシー」→「権限マネージャー」→「カメラ

・iOS:「設定」→「プライバシー」→「カメラ

このように確認すると驚くようなことがわかるかもしれません。カメラを使ってほしくないアプリやサービスの許可を無効にしましょう。スカイプならOK。聞いたこともないようなアプリは、なるべく無効にしたほうが良いでしょう。

また、スマホやPCに違和感のあるストレージファイルがないか、ネットワークの動きに違和感がないか、未知のアプリケーションがないか、監視することもマルウェアの後遺症を発見するのに役立ちます。

ほとんどの場合、ほかのWindowsウィルス対策プログラムをダウンロードする必要はありません。

Windows Defenderのような内蔵ツールは必ずしも効果的ではありませんが、現在のバージョンはほとんどの市販のウィルス対策と同等の機能を備えています。

ウィルス対策ソフトが定期的にスキャンを実行していることを確認すれば、ほとんどの脅威からPCを守ることができます。

ただし、ウェブ閲覧中に疑わしいリンクやファイルを避けていればの話です(変なリンクはクリックしないでください)。

Macの場合は、ファイアウォールを有効にすることを検討しましょう。

このビルトイン機能は、インターネットやほかのデバイスから許可されていないアプリやサービスに接続することをブロックし、カメラをのっとるマルウェアを防ぐのに役立ちます。

このオプションの設定は以下の通りです。

システム環境設定」→「セキュリティとプライバシー」→「ファイアウォール

疑いがあるときは専門家に相談する

使用しているシステムがウイルス対策ソフトでは検出できないウイルスに感染していると思われるときは、信頼できる修理店やサイバーセキュリティの専門家にPCを持ち込んで詳しく調べてもらいましょう。

カメラで盗撮するマルウェアを特定して排除するためには、訓練を受けた専門家にマシンを持ち込むことが最善の方法です。

Source: Norton, Bloomberg, Washington Post, GLOBALIZATION, CISA

    あわせて読みたい