1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起

遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起

遠隔操作機能を備えたマルウェア「クリープウェア」に注意喚起セキュリティ対策企業のシマンテック社は、12月17日、ブログの中で、遠隔操作機能を備えたトロイの木馬(マルウェア)の脅威について注意喚起した。

これによると、同社は被害者の知らないうちにマルウェアがインストールされ、端末が攻撃者により遠隔地から制御される脅威が、いつの間にか忍び寄る(Creep)性質から「クリープウェア(Creepware)」と呼ばれていると指摘する。

もともと、遠隔地からパソコンを操作できる「リモートアクセスツール」は、テクニカルサポートを行ったり、外出先から職場のパソコンに接続するといった正規の用途で利用されているものだ。しかし、こうした機能を悪質な目的に利用し、ユーザーの知らないうちにインストールされ、パソコンを制御される(悪質な行為に利用される)トロイの木馬が大量に出回ることになった。そして、こうしたリモートアクセス(遠隔操作)機能を備えたトロイの木馬は「クリープウェア」と称されるようになってきたということだ。

被害者の端末がクリープウェアに感染すると、攻撃者から端末に要求を送ってファイルを取得されたり、その他のさまざまな悪質な行為を実行される可能性がある。2013年8月には、米国で、パソコンをクリープウェアに感染させ、Webカメラを不正操作し、女性の着替えを盗撮し「その画像をインターネット上に公開する」と脅した事例などが起きている。また、クリープウェアを使って、被害者のコンピューター画面に「Webカメラの内部センサーのクリーニングが必要」などという警告メッセージを表示させる手口も大きく報じられた。

クリープウェアの使用目的は、盗撮や個人情報の窃取、恐喝や性的脅迫行為、または、コンピューターを利用してDDoS攻撃を仕掛けるなど多種多様にわたっている。感染経路は、ドライブバイダウンロードや、メール、SNS、掲示板等に記載された悪質なリンク、P2Pファイル共有ネットワーク上にクリープウェアを流通させる手口などが挙げられる。

クリープウェアへの感染を防止するために、同社では、OSやソフトウェアを常に最新の状態に保ち、最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを最新の状態に保つことや、不明な送信者からの電子メールは開かず、疑わしい添付ファイルもクリックしないこと。また、メールやSNS、掲示板等に記載されているリンクは安易にクリックしないこと。そして、Webカメラが想定外の動作をしたら警戒し、Webカメラを使わない場合にはシャッターを閉じる、または、シャッターがなければ、テープなどでふさぐことなどの対策を推奨している。

クリープウェア: 誰かに見られているかもしれない(Symantec Connect コミュニティ)
Webカメラで盗撮や脅迫も、「クリープウェア」に注意(ITmedia)

関連キーワード:

クリープウェア

トロイの木馬

マルウェア

遠隔操作

  • 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.2 パスワード漏えいのリスクは至るところに!社会人が気をつけるべきポイントとは
  • カテゴリートップへ
  • 総務省が「リスト型アカウントハッキングによる不正ログインへの対応方策について」を公表