女性のウェブカメラを3年間にわたって毎日数時間も盗撮し、性行為ものぞき見していたマルウェア「BlackShades」

by Brian Klug

リモートで他人のPCのウェブカメラにアクセスして、カメラの写す映像をのぞき見する悪質なマルウェア「BlackShades」などを使った盗撮行為が増加しています。

National Crime Agency - Voyeur hacked webcams to spy on victims
https://web.archive.org/web/20151222013620/http://www.nationalcrimeagency.gov.uk/news/721-voyeur-hacked-webcams-to-spy-on-victims

Webcam hacker spied on sex acts with BlackShades malware - BBC News
http://www.bbc.com/news/technology-34475151

Digital voyeur spied on women’s webcams 5-12 hours a day | Ars Technica
http://arstechnica.com/tech-policy/2015/10/digital-voyeur-spied-on-womens-webcams-5-12-hours-a-day/

イギリス国立犯罪捜査組織は、イギリス・リーズ在住のStefan Rigo容疑者を盗撮の嫌疑で逮捕しました。Rigo容疑者のPCからは、女性たちがPCのウェブカメラを使ってSkypeなどで配信したとみられる性行為の写真が複数見つかっており、Rigo容疑者は40週間の執行猶予と、性犯罪者のリストに7年間登録され200時間の社会内労働を行わなくてはいけないという判決が下されました。Rigoは、毎日数時間にわたって計14人のPCのウェブカメラをのぞき見していて、逮捕されるまでの3年間のぞき見行為を繰り返していたと認めており、およそ半数の被害者はRigoの顔見知りだったとのこと。

のぞき見行為に使用されたマルウェア「BlackShades」はRigoが元交際相手の個人情報を使って購入したもの。イギリス国立犯罪捜査組織の調査員によれば、BlackShadesは対象となるPCの遠隔操作を可能にするトロイの木馬型マルウェアであり、問題点は感染に気付きにくいこと。Rigoのケースでも、被害者たちは自分のPCがマルウェアに感染していることを全く知らなかったようです。

by mofetos

BlackShadesは2010年頃からネット上で約40ドル(約4800円)で出回っていて、サイバーセキュリティ関連企業のFireEyeは「PCにセキュリティパッチを当てたとしてもOSに脆弱性が残っている限り感染の可能性があるでしょう」と分析しています。また、PCのウェブカメラをハッキングする犯罪行為は年々増加しており、FireEyeの調査によれば特定の端末のウェブカメラへのアクセス権が売買されているケースもあるとのこと。

FireEyeはマルウェア感染の対策として、「内容の分からないリンクやメールの添付ファイルを開かないように」と注意を呼びかけています。