セキュリティ研究者で元NSA職員のパトリック・ウォードル氏は、MacマルウェアがMac内蔵のウェブカメラとマイクのライブフィードに侵入する方法を実証しました。ウォードル氏のプレゼンテーションは 、今週初めにデンバーで開催されたVirus Bulletinカンファレンスで行われました。
ウェブカメラにアクセスすると緑色の LED が点灯し、Mac ユーザーにウェブカメラがオンになっていることが通知されるが、Wardel 氏のデモンストレーションでは、すでにライトが点灯している Skype や FaceTime 通話中などの既存のビデオセッションの送信フィードにマルウェアがどのようにアクセスできるかが示された。
彼の論文は、「 騙される:ウェブカメラのストリームを利用して盗み見る録画」です。
本研究では、様々な「ウェブカメラ認識型」OS Xマルウェアサンプルを検証した結果、マルウェアがシステム上でユーザーが開始した正当なビデオセッションを密かに監視し、そのセッションに便乗して密かに録画するという新たな「攻撃」を発見しました。この悪意ある活動は目に見える形では確認できないため(LEDライトは既に点灯しているため)、マルウェアは検知されることなく音声と動画の両方を録画できます。
Wardelは、Macのウェブカメラとマイクを監視し、新しいプロセスがいずれかのデバイスにアクセスした際に警告を発するアプリを開発しました。このアプリは「Oversight」と呼ばれ、Wardelのウェブサイトから無料でダウンロードできます。
Mac向けのウェブカメラとマイクのモニタリングアプリも多数ご用意しています。その中には、 MacのカメラとマイクをカスタマイズしてモニタリングできるCamera Guard Professional 2016 も含まれています。MacTrastでは、5名様に無料プレゼントをご用意しています。応募締め切りは本日10月7日(金)午後3時(中部標準時)です。締め切り後すぐに、当選者5名様を発表いたします。応募はこちらから。
(9to5Mac経由)
