事例3

機器やアプリの管理不足、設定の欠陥などが原因で…

管理不足や設定の欠陥の問題は、もう十年以上も前から存在しています。
これは非常に深刻な問題であるため、セキュリティ・ベンダーはもちろん、政府関連機関、大学、報道メディアなど、様々な機関から警告され続けています。
しかし残念ながら、一般の方のセキュリティ意識はとても低く、その深刻さを広く一般の方が認識するには至っていないようで、現在も被害が後を絶ちません。
被害者の知らない間に、盗撮された映像が世界中に配信されていた、という事例が驚くほど沢山あるのです。

本来なら無害なはずのプログラムを悪用される

本来なら何も問題が無いはずの正当なプログラムやサービスであっても、管理不足や設定の欠陥などが原因で、致命的なセキュリティーの穴が空いてしまうことが非常に多くあります。
多くの人は、コンピュータセキュリティーのことなどを普段から意識していないため、新しい機器や新しいアプリを導入した際には、“適当”に初期設定をして使い始めることでしょう。
そのような“セキュリティ対策の甘さ”を攻撃者に狙われて、「乗っ取り」や「遠隔操作」のサイバー攻撃を受けてしまい、盗聴・盗撮や行動監視をされてしまうというケースがとても多くあります。

非常に簡単に攻撃できてしまう

この問題がなぜ深刻かと言うと、攻撃がとても簡単にできてしまう事にあります。
わざわざ攻撃ツールを仕組む必要が無いのです。
すでにスマホやパソコンの中にある、正当なプログラムを悪用するだけで済むのです。
高度なサイバー攻撃を行わなくてもよい、イコール、いわゆる“ハッカー”ではない人、一般の人でも悪用が可能なのです。
インターネットでやり方さえ調べればよい。特別な攻撃ツールや、プログラミングの知識なども必要ない。
本当に誰でも簡単に盗聴・盗撮・監視ができてしまうというのが、この問題の一番恐ろしいところです。

代表的なのはパスワード盗用

ユーザー側でパスワード設定をきちんと行わなかったことから、被害にあってしまうケースが非常に多くあります。
特に狙われやすいのは、パスワードを独自の文字列に変更しないまま(初期設定のまま)で使用している人です。
私のこれまでの経験上、一般的なパソコンユーザー、スマホユーザーは、次のような方が9割以上を占めていると感じます。
「パスワードを設定し直さなければならないなんて、知らなかった。」
「パスワード変更のやり方を調べるのが面倒臭いし、そのまま使っている。」
このように初期設定のままで使用している場合は、メーカーや製品ごとに共通のパスワードが設定されていることになるので、メーカーのサポート情報を調べれば簡単にパスワードを知ることができてしまいます。
誰でも簡単にパスワードを知ることができてしまう、つまり鍵が施錠されていないのと大して違わない状態なのです。

その次に多いのが、パスワードが弱すぎる、というケースです。
パスワードの文字列が、名前のローマ字 + 生年月日の数字、というような単純なパスワードだと、攻撃者に推測されてしまう危険性が高いです。
また、文字数が少ない場合や、英単語のパスワードなどの場合には、パスワード解析ツールを使用されて解読されてしまう危険性もあります。
他にも、パスワードの強度に問題が無い場合でも、別の方法(通信傍受、ソーシャル・エンジニアリング、サイドチャネル攻撃など。詳細は省略)によってパスワードを盗まれる事もあります。

これらによってパスワードを攻撃者に知られてしまい、正当なプログラムやサービス等が悪用されると、盗聴・盗撮や行動監視のサイバー犯罪に繋がる恐れがあります。
実際、パソコンのWebカメラや防犯カメラを悪用されてしまうケースが、世界中で数え切れないくらいに多く発生しているのです。

盗聴・盗撮・遠隔操作の事例一覧

スタッフ
コンピューター技術者が
		最適な解決方法をアドバイスします。