1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Mac内蔵のカメラを乗っ取るマルウェアについてセキュリティ研究者が警鐘

Mac内蔵のカメラを乗っ取るマルウェアについてセキュリティ研究者が警鐘

Mac内蔵のカメラを乗っ取るマルウェアについてセキュリティ研究者が警鐘アップル社のMacに内蔵されたWebカメラやマイクを乗っ取り、映像や音声などを盗み出す攻撃の手口について、米国のセキュリティ研究者が注意を喚起した。

セキュリティ企業Synack社のパトリック・ウォードル氏は、10月6日、英国のコンピュータセキュリティ専門誌「Virus Bulletin」のカンファレンスに登壇し、Mac OSに感染するマルウェアを使い、ユーザーに気づかれることなく映像や音声などの情報を盗み取る攻撃手法について解説した。

Mac OSでは、カメラが起動中に、カメラ脇のライトが緑色に点灯し、ユーザーにそれを知らせる。しかし、マルウェアはこの機能を悪用し、ユーザーがビデオチャットなどを利用するためにカメラを起動しているときに動作し、ユーザーに気づかれることなく音声通話やビデオチャットの映像などの内容を記録するという。

カメラが起動しているときに動作するため、ユーザーはライトの点灯を不審に思わず、被害に気づきにくい悪質なものだ。

同氏によると、まだこの手法を使ったマルウェアは発見されていないものの、今後、こうしたマルウェアが登場する可能性は十分に考えられる。

同氏は、こうした被害を軽減するため、不正なプログラムが正規のビデオ通話アプリに相乗りしようとするときにユーザーに知らせるMac向けアプリ「OverSight」を開発、自身のWebサイトで無償提供している。

・(英文)Virus Bulletinでの講演情報
・(英文)同氏の講演資料
・(英文)同氏の個人サイト
Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告(ITmedia)
Macのウェブカメラを悪用した傍受の手法が明らかに(ZDNet Japan)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Mac OS

アップル社

セキュリティ

マルウェア

攻撃

  • 9月はAmazonをかたるフィッシングを確認、引き続き金融機関以外のフィッシングに注意
  • カテゴリートップへ
  • JPCERT/CCが「インシデント報告対応レポート」を公開