ウェブカメラを乗っ取り「女性の尻」画像販売！　PCやスマホ乗っ取りの驚異

※各業界の最新ニュースをお届けする新ニュースサイト「Business Topic」がオープンしましたので、ぜひご利用ください。

　あなたのスマホやパソコンは勝手に動いていないだろうか？　ウェブカメラから“クリック”、さらにはスマホの“タップ”まで……さまざまなものがジャッキング（乗っ取り）に遭う危険性があるのだ。望まぬダウンロードや購入につながるボタンを勝手にタップさせられてしまう可能性があるという。

　セキュリティ企業・エフセキュアのレポートによれば、ウェブカメラのジャッキング（乗っ取り）がニュースになっているという。最近のパソコンにはウェブカメラが標準搭載されていることが多いが、そのウェブカメラが乗っ取られて、知らないうちに撮影をしているのだとしたら、実に気色が悪い。

　たとえばフィンランドのあるハッカーは、ウェブカメラを乗っ取ることで、ウェブカメラの前を女性が通る時に撮影して画像を保存し、「女性の尻」として販売していたらしい。

　ウェブカメラの乗っ取りは、Flashの脆弱性を突いて行われる。そこで最低限の対処法として、Flashおよびウェブブラウザを常に最新版に保つことが求められる。なお、同レポートでは、究極の対処法として、使わないウェブカメラのレンズをテープや絆創膏などで塞いでしまうことを紹介している。

　こうした乗っ取り行為は、他の領域でも起きている。そもそも、コンピュータの脆弱性を突いてユーザーのさまざまな動作などをジャックしてしまう手口としては、2008年に「クリックジャッキング」が報告されている。

　クリックジャッキングも、Flashの脆弱性を突いたものだった。特定のFlashを含むウェブサイトでユーザーがリンクなどをクリックすると、自分がクリックしたのとは違うところを勝手にクリックさせられてしまうという手口である。その結果、ユーザーは危険なウェブサイトへのリンクをクリックさせられたりする可能性があった。

　クリップボードがジャックされる事例も報告されている。ウィンドウズの「切り抜き」ないしは「コピー」機能を使うと、データの一時保管先としてクリップボードにその内容が保存される。「クリップボードジャッキング」は、このクリップボードの内容を勝手に書き換えてしまうものだ。

　クリップボードジャッキングも、Flashの脆弱性を突いたものだと言われている。ユーザーがウェブサイトで危険なFlashコンテンツを表示させると、脆弱性を突く形でクリップボードが勝手に書き換えられてしまうという仕組みである。

　セキュリティ企業・トレンドマイクロのレポートによれば、スマホの“タップ”動作をジャッキングする攻撃も発見されている。この「タップジャッキング」は、Androidの脆弱性を悪用したものだ。

　以上のようなさまざまなジャッキング攻撃は、いずれもコンピュータの脆弱性を突いたものである。OSやウェブブラウザなどを最新のものに更新するという基本的な心がけを忘れないようにしておきたい。
（文＝宮島理／フリーライター）