オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威
遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲示板を介して他者のパソコンを遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行いました。以後も世界中で他人のPCやスマートフォンを遠隔操作するサイバー犯罪事件が頻繁に起こっています。今回は遠隔操作により引き起こされる被害の概要を説明しながら、実際にニュースで報じられていた事例を見ていき、身近な脅威について解説したいと思います。
遠隔操作ウイルスによって引き起こされる事
- 企業の保有している個人情報の大量の流出
昨今「標的型攻撃」による大量の機密情報の流出事件が後を絶ちません。特定のターゲットに絞ってサイバー攻撃を仕掛ける標的型攻撃は多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれることもあります。ひとたびマルウェアに感染してしまえば、企業の保有している個人情報の大量の流出を引き起こし、企業の信用を失い、莫大な賠償金支払いといったリスクにもさらされます。
個人でもこのような攻撃を受ければPC内のクレジットカードの情報や、さまざまなサービスのID、パスワード等といった大切な個人情報が抜き取られてしまいます。
- 会社の気密情報等がライバル社に盗聴される
盗聴はネットワークの通信内容を直接傍受される以外に、パソコンやスマートフォンの内蔵カメラなどが不正アクセスされ、それらを通じて会議の内容などをのぞき見されてしまうことでも起こり得ます。遠隔操作ウイルスに感染すると当然、カメラも意のままに操作されるため、盗聴されてしまいます。 インターネットや社内ネットワークシステムにつながるカメラやマイクのついたデバイスがある場合、外部から遠隔操作をうけて盗聴される危険性があります。
- 自社オンラインサイト等が大量アクセス攻撃を受けサービスが停止する
遠隔操作ウイルスは、他のシステムを攻撃するために、乗っ取ったパソコンを利用し、大量メールやアクセス集中攻撃の踏み台として用います。ウェブサイトが不当なアクセス過多で利用不可になる主な原因は、DDoS攻撃です。踏み台となるパソコンやサーバが遠隔操作によって、標的のサイトに対して間接的にDDos攻撃を仕掛けているかもしれません。サービスが停止すれば売り上げも当然減少してしまいます。
- 自動車の運転制御不能
現在の自動車の多くはコンピュータにより電子制御されており、ウイルス被害とも無縁ではありません。以前より自動車ハッキングによって乗っ取られる脆弱性が指摘されてきました。2015年には米国のコンピューターセキュリティーの専門家2人がフィアット・クライスラー・オートモービルズ(FCA)製の「ジープ・チェロキー」の安全実験を行ったところ、走行中にもかかわらず、ハッキングによって外部から遠隔操作されてしまうことが実証されました。今後自動運転、コネクテッドカーは世の中に広まっていくと予測されていますが、こうした遠隔操作で運転不能になるセキュリティリスクも見過ごせません。
冤罪被害で加害者になってしまう可能性
遠隔操作ウイルスの危険性は冤罪被害を生み出す可能性があることも社会問題となっています。例えば企業のホームページや、不特定多数が集まる掲示板に対して、当人のあずかり知らぬところで、殺人や放火などの犯罪予告が書き込まれてしまいます。こうした犯罪予告は、警察によって取締りの対象となるわけですが、それにより何もしていない人が逮捕されてしまうという冤罪被害が起こってしまいます。
遠隔操作のウイルスは、パソコンに侵入した際にバックドアを開き、パソコンの所有者が気が付かないうちに情報を盗んだり、攻撃の踏み台にされてしまいます。いわゆる乗っ取られた状態になり、知らないうちに犯罪に加担させられてしまいます。2012年のパソコン遠隔操作事件でも、書き込み時のログに残ったIPアドレスを手掛かりにした捜査で男性4人が逮捕されました。しかし後の捜査で、逮捕された男性のPCから事件に関与したと思われるトロイプログラムが発見され、起訴取り消し等の処分が下されています。この事件では真犯人がその後逮捕されていますが、当初は警察の捜査でも「遠隔操作」されているという概念はなく、踏み台にされたパソコンのIPやログなどから無実の人が検挙されてしまうことになりました。
この事件の例で分かるように、自分のパソコンやスマートフォンなどのデバイスが遠隔操作ウイルスに感染して犯罪に使用されてしまうと、自分の意に反して犯罪に加担する加害者になりうる危険性があり、最悪冤罪被害が起こってしまいます。
スマホ等の遠隔操作事例
遠隔操作の危険性はPCだけでなくスマートフォンなどのデバイスも同様に起こり得ます。元々Android、iPhoneなどにはユーザーの利便性のために用意されている公式の遠隔操作アプリが存在します。例としてGoogle Playストアで配布されている遠隔操作アプリ「Androidデバイスマネージャー」を使えば紛失した Android 搭載端末の位置の特定、ロック、データ消去を行うことが可能です。こうしたアプリは紛失・盗難にあった端末を、パソコンでの操作によりロックしたり探し当てたりでき、本人が使用するには大変便利なものです。しかし第三者が不正にインストールした場合には、悪質なストーカーアプリと化してしまいます。遠隔操作アプリの中には、インストールされていることに気づきにくいものも存在するので注意が必要です。
スマホに遠隔操作アプリを仕掛けられてしまうと以下のような危険性が生じます。
- カメラを操作される
スマホのカメラを起動して写真や動画を撮り、設定したメールアドレスにその画像データを送る。
- 録音をされる
スマホのマイクから音声を録音、そのデータを写真と同様、設定したメールアドレスに送る。
- 位置情報を知られる
スマホがある位置、つまり持ち主が今どこにいるかがわかる。
- 電話の通話履歴を見られる
いつ誰と電話で話をしたのかという履歴や、電話帳のデータの中身を見る。
- スマホ遠隔操作事件事例
2017年11月29日
女性スマホに無断で遠隔操作アプリ 容疑者「承諾得た」
携帯電話を遠隔操作してメール閲覧などができるアプリを、交際していた女性のスマートフォンに無断でインストールしたとして、熊本県警は29日、福岡県大牟田市新地町、会社員大菅義明容疑者(33)を不正指令電磁的記録供用容疑で逮捕し、発表した。「承諾を得ていた」と一部否認しているという。
荒尾署によると、大菅容疑者は9月8日と同19~20日の2回、大牟田市のホテルなどで、当時交際していた熊本県の20代女性のスマホに遠隔操作できるアプリ2種類を無断でインストールした疑いがある。
他にも2014年に広島で同様に元交際相手のスマホに、盗難防止を目的としたアプリ「Cerberus 反盗難」をしかけ、電話の通話盗聴、写真や動画のデータ操作等を行った男性が逮捕されています。
- その他の遠隔操作ツール拡散事例
2017年9月11日
オンラインストレージサービスの悪用事例、RAT「ADWIND」などが感染
トレンドマイクロは、クラウド型オンラインストレージサービス「A360 Drive」がマルウェアの拡散に悪用されていることを確認しました。クラウド型サービスは、マルウェアの拡散やコマンド&コントロール(C&C)サーバとしてサイバー犯罪者によって悪用されてきた経緯があります。
サイバー犯罪者は、マルウェアを A360 にホストすることにより、疑われずにマルウェアを送り込むことが可能になります。この手法は、収集情報の保存先としてGoogle Drive が利用された攻撃と類似しています。
こちらはクラウド型オンラインストレージサービス「A360 Drive」が遠隔操作ウイルスの拡散経路に不正利用されています。侵入経路となるURLを埋め込んだ文書ファイル(不正マクロを含むWord文書等)をユーザにメール添付などの手段で送りつけ、ユーザがファイルを開くと、マクロによりA360へのアクセスが行われ、「ADWIND」「Remcos RAT」等の遠隔操作ツールが読み込まれる仕組みでした。過去にはGoogleドライブなども利用されたことがあり、オンラインストレージを介した攻撃は繰り返されています。
最後に
ある日、突然自分のパソコンが他人に自由に操作されてしまうという「パソコン乗っ取り」は、犯罪に共犯者として巻き込まれてしまう恐れもあるなど、非常に危惧すべきものです。遠隔操作ウイルスの侵入経路はこうしたオンラインストレージの他、インターネットの掲示板、不正メールといった他のウイルスの侵入経路と大差はありません。こうしたウイルス、マルウェアの被害にあわないためにセキュリティ対策ソフトウェアの導入と定義ファイルの更新、OSやアプリケーションの更新プログラムの適用といった基本的な対策はもちろんのこと、企業においてはきちんと専門家によるセキュリティフレームワークの導入といった対策が重要になります。
攻撃者によってはデータベースに侵入した際に、マルウェアを設置することでバックドアを開設し、内部に何度も継続的に不正アクセスし情報を盗み出される可能性もあります。標的型メール攻撃の被害は他のサイバー攻撃よりも大きく、単なる金銭目的とは一線を画した、非常に企業にとって致命的な情報が盗み出されています。こういった被害に遭わないように、日頃から万全の対策を行うことが大切です。
