事例2

スマホやパソコンの脆弱性を突かれて、カメラやマイクが遠隔操作されて…

多くのご相談者から、「自宅のパソコンは、他人に触らせたことが全く無いのですが、それでも盗聴・盗撮・遠隔操作をされる危険はあるのですか?」という質問を受けることがよくあります。
答えはYes.

インターネットに繋がる電子機器は、ほぼ全て、インターネット経由で乗っ取られる危険性が潜在しています。
パソコンやスマホに限らず、家電や住宅設備、ゲーム機などもサイバー攻撃の対象となるのです。

よくある攻撃方法の例

インターネット経由で盗聴・盗撮・遠隔操作が行われる場合の多くは、OS、アプリ、ハードウェアの脆弱性が要因となります。
【脆弱性(読み:ぜいじゃくせい。意味:不具合や設計ミスによるセキュリティの欠陥)】

具体的な攻撃方法は悪用されかねないので説明を省略しますが、大まかな例としては、次に挙げるような手法によって、パソコンやスマホの権限が不正取得されて、遠隔操作をされてしまいます。

①インターネット経由で攻撃のコマンドを送りつける。
②バッファ・オーバーフローなどの脆弱性を悪用し、機器のセキュリティ機能を掻い潜る。
③機器の管理者権限を不正に取得する。
④機器の中に、攻撃用のツールや、バックドア(攻撃やデータ窃取の出入り口)を用意する。
⑤遠隔操作のためのマルウェア(ウィルス)や不正アプリをインストールする。

コンピュータの脆弱性を完全に無くすことは現実的に不可能で、日々新しい脆弱性が発見され続け、それに伴って攻撃手法も次々に開発され続けています。
だから、いつまでたってもサイバー犯罪がなくならないのです。

ウィルス対策ソフトの有効性

多くのご相談者から、「ウィルス対策ソフトを使用しているのですが、それでもダメなのですか?」という質問を受けることがよくあります。
答えはYes.

防げる攻撃もありますが、防げない攻撃もあります。
防げるのは、例えば過去に流行したウィルスを用いるなど、すでに一般的となっている(広く認知されている)ような“ベタなやり方”の攻撃方法です。
そのような攻撃の場合は、ウィルス対策ソフト(有料の高性能なもの)で防げることの方が多いです。
しかし、新しく見つかったウィルスや脆弱性は防げませんし、また、後述する「ファイルレス攻撃」などもウィルス対策ソフトでは防げません。
ウィルス対策ソフトは、「“ベタなやり方”は防げるけれど、そうでない攻撃は防げない」と覚えておくと良いです。

攻撃者はセキュリティーの穴を狙う

ウィルス対策ソフトなどで攻撃を簡単に防御されてしまったら、「不正操作をしたい」という攻撃者の目的は達成できません。
そのため攻撃者は通常、ウィルス対策ソフト等のセキュリティを掻い潜る手法によって攻撃をしてきます。

例えば、近年で増加している「ファイルレス攻撃」という手法。
ウィルス対策ソフト等はコンピュータの補助記憶装置(HDDやSSDなど)を検査対象箇所とし、主記憶装置(メインメモリ)に対しては検査を行いません。つまり、ウィルス等の展開先をHDDではなくメインメモリの中にしてしまえば、ウィルス対策ソフト等では一切検知することができないのです。

セキュリティと攻撃手法とは「いたちごっこ」を続けていて、しかも攻撃が先行し、セキュリティがその後を追う、という形になることも多いです。
今ある脅威はいずれ、セキュリティが改善されて防御可能となるはずですが、そうなるまでは危険が潜在している状況が続くことになり、そのようなセキュリティの穴を攻撃者は狙うのです。

盗聴・盗撮・遠隔操作の事例一覧

スタッフ
コンピューター技術者が
		最適な解決方法をアドバイスします。