2016/10/12
【世界のサイバー事件簿⑥】内蔵カメラにご注意! あなたのパソコンから盗撮されているかもしれない
「あなたが深淵をのぞく時、深淵もまたあなたをのぞいている」とはニーチェの有名な言葉だが、最近ではハッカーにもこの言葉が当てはまるようだ。
のぞく側のハッカーが自分のパソコンが乗っ取られたことに気づかず、しかも内蔵カメラで顔写真を撮られ、世界中のさらし者にされる・・・・・・。これぞハッカー界(そんな業界があればだが)で起こりうる最低最悪の「恥」である。しかし、そんなお間抜けな事件が実際に起こったことがある。
一方で、ハッカーですらダマされるのだから、あなたのパソコンの内蔵カメラからあなたのプライベートをのぞくことなど、彼らにとっては至極簡単なことともいえる。これは警告でもあるのだ。
国を挙げてのハッキング合戦!?
まずはこの間抜けなハッカーの話から始めよう。
ときは2008年8月7日。南コーカサス地方、黒海に面した国、ジョージアは南オセチア州をめぐってロシアと戦争状態に入ると、翌日には南オセチア州政府のウェブサイトにDDoS攻撃が行われた。このDDoS攻撃とは、複数のパソコンから一斉に特定のネットワークやコンピュータへ接続要求を送出し、通信容量をパンクさせる攻撃のことだ。
DDoS攻撃を詳しく知りたい人はこちらをチェック。
※【世界のサイバー事件簿 ①】あなたのPCがサイバー攻撃に使われている!? エストニアのサイバー事件
9日にはジョージア外務省をはじめとした政府機関のウエブサイトが何者かに乗っ取られ、ときのサアカシュヴィリ大統領の顔がヒトラーの写真に置き換えられた。一方、11日には今度はジョージア側が反撃をし、ロシアのニュース通信会社がDDoS攻撃を受けた。
そんなふうに、8月14日の停戦合意までに、地上戦と並行するようにサイバー空間での攻撃の応酬が繰り返されたのだった。
戦争は終結し、サイバー空間での攻撃も止むかに思われたが、ジョージア政府へのハッカーたちの暗躍は続いていた。ウエブサイトのコードが書き換えられたり、明らかに機密情報を狙ったスパイウエアが政府機関のコンピュータに埋め込まれたりといったことが起きていたのだ。
マルウエアの追跡トラップを仕掛ける
ジョージア政府はロシア側の攻撃に違いないと確信したが、証拠をつかむことができなかった。そこで投入されたのが、政府が編成したコンピュータ緊急対応チームだ。
彼らはこんなトラップを仕掛けた。まずは意図的にスパイウエア(コンピュータに侵入し、情報や個人データを無断で盗み出すプログラム)に感染させたジョージア政府のコンピュータに、偽の機密文書をZIPファイルにして置いておく。文書名は、ハッカーが盗みたくなるように「ジョージアとNATOの合意事項について」とする(これは実際の文書名だ)。だが、その機密文書にはなんと、マルウエアが仕込まれているのだ。盗んだハッカーがその機密文書のZIPファイルを解凍すると、マルウエアがハッカーのパソコンを追跡し、忍び込むという寸法だ。
果たしてこのトラップはうまくいったのだろうか。結論から言うと、ハッカーはまんまと罠にはまり、想像以上の大成功を収めたのだ。
ジョージアのコンピュータ緊急対応チームは、ハッカーのパソコンを乗っ取り、彼の住所からメールアドレス、彼がハッカーである証拠となるマルウエアのマニュアルなど、さまざまな情報を入手した。そして彼が使っていたドメインが、モスクワのロシア内務省のものだという事実もつかんだのだった。
そして、ついでにというわけではないが、彼のパソコンの内蔵カメラを乗っ取って、パソコンで仕事をするこのハッカーの顔をパシャパシャと撮影したというわけである。(もちろん、シャッター音は消しただろうけど)
2012年、ジョージア政府は、ロシア政府のスパイ活動を非難する調査報告に、このハッカーの写真を添付して発表した。その瞬間、ハッカー界でもっとも恥ずかしい男として彼は歴史に名を残したのだ。内蔵カメラのレンズにテープを貼っておけばよかったと後悔し、彼は地団駄を踏んだに違いない。
いかにパソコンの内蔵カメラがデンジャラスなものであるかがおわかりいただけただろうか。腕利きのハッカーですら、自分が撮影されていることに気づかないのだから、あなたの私生活がのぞかれている可能性はゼロだとも言えないのである。
パソコンだけでなくコピー機からも情報が漏れる!?
恐ろしいのはパソコンだけじゃない。コピー機からもプライベートな情報は簡単に盗まれてしまう。最新型のコピー機は、レンタル会社や保守会社とインターネットで接続されていることが多い。するとネット経由でハッカーがコピー機に侵入、データを盗むことができるのだ。なぜなら、新しいコピー機は、コピーしたものをいったんハードディスクにデータとして記録しておくからだ。実際に、コピー機から重要文書がハッカーによって盗まれる事件が、日本国内でも何度も起きているのだ。
ここで教訓。コピー機では大切な文書をコピーするのはやめよう。そしてパソコンの内蔵カメラのレンズは付箋やテープなどでふさいでおこう。それがいやなら、パソコンの内蔵カメラの前で裸になることだけはやめておいた方がいい。
文:村上ぬう
イラスト:イワイヨリヨシ
取材協力:慶應義塾大学大学院政策・メディア研究科教授 土屋大洋