元アメリカ政府職員、Macにマルウエアが侵入する手口を実演

どうも！こうぜんま(@hisaccoNZ)です！

元アメリカ政府職員が、Mac内蔵のカメラとマイクロホン経由でマルウエアが侵入する手口を実演し、また対策アプリを無償提供しています。

動画や音声を無断で記録される

MacのWEBカメラは、アクセスがあった場合緑色のLEDが点灯しログイン状態ということがひと目で分かります。

そんな状態でもアメリカ国家安全保障局（NAS）の元職員のパトリック・ワードル氏は、FaceTimeやSkypeなどで、すでにユーザーがログインしており、WEBカメラのLEDが点灯しているのにも関わらず、WEBカメラセッションにマルウエアが侵入する様子を実演してみせした。

そしてマルウエアは、FaceTimeやSkypeでのやり取りのすべてを記録することができるそうです。もちろんユーザーにきづかれることなく・・・。

ワードル氏が様々なマルウエアのサンプルを調査した結果、最新のマルウエアは、ユーザーが開始したビデオセッションをしばらく監視、その後そのセッションに侵入し録音や録画を行なうことが分かっています。

そして、ワードル氏はこれらの対策アプリの「Oversight」を開発、無料配布しています。

この対策アプリは、WEBカメラとマイクを監視し、すでに開始されてるるセッションに新たなアクセスがあった場合にポップアップ通知してくれます。そして、対策アプリはアクセルを試みるプロセスの名前を知らせると同時に、アクセスを許可するかを尋ねてきます。

このマルウエア対策アプリ「Oversight」は、ワードル氏のWEBサイトから無料でダウンロードできます。