Webカメラが乗っ取られるFacebookのバグとは

SNSの「Facebook」によって2012年末から2013年の年始にかけて行われたバグの修正が、一部のユーザーの間で物議をかもすことになりました。このバグが恐ろしいポイントは2つ。Webカメラの脆弱性を含んでいたことと、バグの発見から修正からのタイムラグにあります。

Webカメラの脆弱性を含んだバグ

「Peeping Tom（覗き魔）」と呼ばれるこのバグはWebカメラの脆弱性を含んでいました。これを悪用するとユーザーに気づかれることなく、記録した映像をFacebookのタイムラインにそのまま投稿可能だったのです。

このWebカメラに脆弱性を含むバグの恐るべき点は、実際に攻撃が行われた際に発見されにくいこと。この手の攻撃は通常、攻撃者側が送信したコマンドに基づいて実行されます。

そのため、攻撃コマンドやそれに基づく攻撃のプロセスを捕捉できれば、対処することが可能。しかし、このバグが悪用されると、攻撃者がリクエストを行っているか否かをプラットフォームとなったFacebook側で判別するのは、ほとんど不可能であることがわかったのです。

さらに恐ろしいのは、バグの発見から修正までのタイムラグ。発見したインドのセキュリティ研究者であるアディティヤ・グプタ氏がFacebook側に通知したのは2012年7月でしたが、修正されたのは2012年末です。

つまり、およそ5か月もの間、あらゆるFacebookユーザーが自分のプライバシーをWebカメラで盗み撮られる危険にさらされていたのです。

自己防衛のためには、パソコンを使用していない時はWebカメラをパソコンから外したり、ノートパソコンのような内蔵タイプはガムテープなどでカメラ部分を塞いだりするのが安全。少し神経質すぎるくらいの対策がユーザーには必要かもしれません。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］