体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

【世界のサイバー事件簿⑥】内蔵カメラにご注意! あなたのパソコンから盗撮されているかもしれない

「あなたが深淵をのぞく時、深淵もまたあなたをのぞいている」とはニーチェの有名な言葉だが、最近ではハッカーにもこの言葉が当てはまるようだ。

のぞく側のハッカーが自分のパソコンが乗っ取られたことに気づかず、しかも内蔵カメラで顔写真を撮られ、世界中のさらし者にされる・・・・・・。これぞハッカー界(そんな業界があればだが)で起こりうる最低最悪の「恥」である。しかし、そんなお間抜けな事件が実際に起こったことがある。

一方で、ハッカーですらダマされるのだから、あなたのパソコンの内蔵カメラからあなたのプライベートをのぞくことなど、彼らにとっては至極簡単なことともいえる。これは警告でもあるのだ。

国を挙げてのハッキング合戦!?

まずはこの間抜けなハッカーの話から始めよう。

ときは2008年8月7日。南コーカサス地方、黒海に面した国、ジョージアは南オセチア州をめぐってロシアと戦争状態に入ると、翌日には南オセチア州政府のウェブサイトにDDoS攻撃が行われた。このDDoS攻撃とは、複数のパソコンから一斉に特定のネットワークやコンピュータへ接続要求を送出し、通信容量をパンクさせる攻撃のことだ。

DDoS攻撃を詳しく知りたい人はこちらをチェック。
※【世界のサイバー事件簿 ①】あなたのPCがサイバー攻撃に使われている!? エストニアのサイバー事件

DDoS攻撃で多く使われる手法がこちら。コンピュータを乗っ取って遠隔操作するソフトウエア(ボット)を使って、複数のPCをマルウェアに感染させ、ターゲットを一斉に攻撃する

9日にはジョージア外務省をはじめとした政府機関のウエブサイトが何者かに乗っ取られ、ときのサアカシュヴィリ大統領の顔がヒトラーの写真に置き換えられた。一方、11日には今度はジョージア側が反撃をし、ロシアのニュース通信会社がDDoS攻撃を受けた

そんなふうに、8月14日の停戦合意までに、地上戦と並行するようにサイバー空間での攻撃の応酬が繰り返されたのだった。

戦争は終結し、サイバー空間での攻撃も止むかに思われたが、ジョージア政府へのハッカーたちの暗躍は続いていた。ウエブサイトのコードが書き換えられたり、明らかに機密情報を狙ったスパイウエアが政府機関のコンピュータに埋め込まれたりといったことが起きていたのだ。

マルウエアの追跡トラップを仕掛ける

ジョージア政府はロシア側の攻撃に違いないと確信したが、証拠をつかむことができなかった。そこで投入されたのが、政府が編成したコンピュータ緊急対応チームだ。

彼らはこんなトラップを仕掛けた。まずは意図的にスパイウエア(コンピュータに侵入し、情報や個人データを無断で盗み出すプログラム)に感染させたジョージア政府のコンピュータに、偽の機密文書をZIPファイルにして置いておく。文書名は、ハッカーが盗みたくなるように「ジョージアとNATOの合意事項について」とする(これは実際の文書名だ)。だが、その機密文書にはなんと、マルウエアが仕込まれているのだ。盗んだハッカーがその機密文書のZIPファイルを解凍すると、マルウエアがハッカーのパソコンを追跡し、忍び込むという寸法だ。

果たしてこのトラップはうまくいったのだろうか。結論から言うと、ハッカーはまんまと罠にはまり、想像以上の大成功を収めたのだ。

ジョージアのコンピュータ緊急対応チームは、ハッカーのパソコンを乗っ取り、彼の住所からメールアドレス、彼がハッカーである証拠となるマルウエアのマニュアルなど、さまざまな情報を入手した。そして彼が使っていたドメインが、モスクワのロシア内務省のものだという事実もつかんだのだった。

そして、ついでにというわけではないが、彼のパソコンの内蔵カメラを乗っ取って、パソコンで仕事をするこのハッカーの顔をパシャパシャと撮影したというわけである。(もちろん、シャッター音は消しただろうけど)

1 2次のページ
TIME & SPACEの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。