遠隔操作ウイルスのひどい被害。事件例とそこから学ぶ対策

Image

パソコンやスマホの遠隔操作に関する事件が世間を騒がせている今、あなたが普段使っているパソコン・スマホはウイルスにやられていないだろうかと心配していませんか?ここではまず、遠隔操作により引き起こされる被害の概要を説明しながら、実際にニュースで報じられていた事例を見ていきます。その上で、遠隔操作のウイルスからパソコンやスマホを守るための方法を解説します。


他者のパソコンを遠隔操作して殺人などの予告を行った事件が2012年に起こり、当時は世間を騒がせました。今ではニュースにも取り上げられる事もないパソコンやスマートフォンの遠隔操作ですが、決してなくなってしまったわけではありません。

あなたが普段使っているパソコンやスマートフォンはこの遠隔操作ウイルスに感染していないだろうかと心配ではありませんか?

ここではまず、遠隔操作により引き起こされる被害の概要を説明しながら、実際にニュースで報じられていた事例を見ていきます。その上で、遠隔操作のウイルスからパソコンやスマートフォンを守るための方法を解説します。

私たちが当たり前のように使っているパソコンやスマートフォンが、思いもよらぬ危険にさらされているということを認識し、しっかりとその対策をとってください。

1.遠隔操作の被害!誤認逮捕やストーカー被害に遭うことも


遠隔操作ウイルス(実際にはトロイの木馬)が怖いのは、突然知らないうちに犯罪者の濡れ衣を着せられる可能性があるということです。当時は実際に誤認逮捕者が出るなど、社会問題として世間を騒がせました。またパソコンだけではなく、スマートフォンも遠隔操作の対象となっているため、パソコンを使っていないからといって安心できるわけではありません。

1-1.パソコンの遠隔操作

遠隔操作のウイルスは、パソコンに侵入した際にバックドア(裏口という意味)を開きます。これによりパソコン所有者が気付かないところで、情報を盗んだり、不正な命令をしたりといった悪事を働くことが可能となります。いわゆる、乗っ取られた状態となるのです。

1-1-1.勝手に掲示板への犯罪予告が行われる

企業のホームページや、不特定多数が集まる掲示板に対して、当人のあずかり知らぬところで、殺人や放火などの犯罪予告が書き込まれてしまいます。こうした犯罪予告は、警察によって取締りの対象となるわけですが、それにより何もしていない人が逮捕されてしまうという冤罪被害が起こってしまいます。

1-1-2.ネットワーク攻撃の「踏み台」とされる

遠隔操作ウイルスは、他のシステムを攻撃するために、乗っ取ったパソコンを利用します。大量メールやアクセス集中攻撃の踏み台として用いるのです。

このように操られた状態のパソコンをゾンビコンピュータと呼ぶこともあります。『イライラ解消!図解でわかるスパムメールを激減させる対策』も参考にしてください。

1-1-3.情報を盗む

外部に対しての攻撃に利用するだけではなく、パソコン内の情報に対する盗みも働きます。クレジットカードの情報や、さまざまなサービスのID、パスワード等といった大切な個人情報が抜き取られてしまいます。

1-2.スマートフォンの遠隔操作

Android、iPhoneともに、スマートフォンにはユーザーが遠隔操作「する」アプリがあります。これは本人の意思から用いるもので、紛失・盗難時に役立つもの、既に使っていないスマートフォンを再利用して留守中に自宅のペットの様子を見るためのもの、スマートフォン端末からパソコンを自由に操作できるアプリもあります。

しかし、パソコンからスマートフォンを遠隔操作するタイプのアプリが、本人の意図しないところで不正利用=遠隔操作「される」ことになると大問題です。すべての行動が筒抜けになってしまうのです。

1-2-1.アプリの不正インストール

遠隔操作アプリの本来の用途は、紛失・盗難にあった端末を、パソコンでの操作によりロックしたり探し当てたりすることです。本人の意思で用いるときには、とても便利な性能です。

しかし、第三者が不正にインストールした場合には、悪質なストーカーアプリと化してしまいます。遠隔操作アプリの中には、インストールされていることに気づきにくいものも存在するので注意が必要です。

 1-2-2.アプリへの不正ログイン

IDやパスワードが悪意ある者に知られてしまえば、遠隔操作アプリを不正に使用されてしまいます。下記はAndroid、iPhoneの公式アプリですが、これらを利用するならば、ID、パスワードは誰にも教えてはいけません。

 ≪Androidデバイスマネージャー≫
Googleアカウントと関連付けられている端末を対象としたアプリ。紛失した端末を探し出したり、使えないようロックしたり、データの初期化が可能。

≪iPhoneを探す≫
Apple IDが必要で、iCloudを利用します。落としたりなくしたiPhoneの現在地を表示したり、データ消去などができます。

スマートフォンの遠隔操作については『スマートフォンを遠隔操作する方法と悪用を防ぐセキュリティの確認』で詳しく解説しています。

2.遠隔操作ウイルスの事件例

2-1.パソコン遠隔操作事件(遠隔操作ウイルス事件)

2012年に起こった一連のサイバー犯罪事件で、東京、大阪、愛知、福岡、三重といった全国各地の男性が被害に遭い、誤認逮捕されました(愛知の例を除く)。本人の知らないところで、犯罪予告の書き込みが行われ、そのIPアドレスなどをもとに悪意無き第三者が逮捕されるという冤罪事件でした。

真犯人が犯行声明を出すなど挑発的な態度を示し続けていたことから、マスコミで大きく報道されたことを記憶している人も多いでしょう。なお、真犯人は2013年2月に逮捕されました。

≪遠隔操作の手口≫
遠隔操作の手口は2種類ありました。1つは罠(CSRF)を仕掛けたサイトを用意したもの、もう1つはバックドア機能を有したトロイの木馬プログラムを用いたものです。

CSRF:Cross Site Request Forgeriesの略で、特定のWebサイトにアクセスした者に、掲示板に意図しない書き込みをさせたり、オンラインショップで買い物をさせる攻撃方法。

2-2.スマートフォン遠隔操作事件

2014年4月、元交際相手のスマートフォン(Android)に「監視アプリ」を入れて盗聴等を行っていたとして、広島市の男性が不正指令電磁的記録供用の容疑で逮捕されました。2か月間に、音声記録666回、通話履歴確認399回、位置情報検索を35回行ったほか、写真・動画の撮影やデータ削除操作をした疑いがあります。

≪使用された監視アプリ≫
犯行に用いられた「Cerberus 反盗難」は本来、盗難防止を目的としたアプリです。しかしステルス性が高いため、ストーカーや監視目的に転用できてしまいます。この事件では、スマートフォンの持ち主に無断でインストールされました。

3.PC|遠隔操作ウイルスの感染を防ぐ手段

3-1.セキュリティソフトを導入

セキュリティソフトは、ウイルスなどの悪意あるプログラムの侵入を防いだり、検出して駆除する機能を持っています。これを導入することが、ウイルス感染を防ぐ最善策となります。
遠隔操作ウイルスのみならず、近年のウイルスは(ランサムウェア以外は)感染してもまず気付くことはできません。
そこで、最初にやることは無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックすることです。

なぜならば、Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。

実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。期限内はどの製品も有料版と同様の機能が無料で使用できます。(各社仕様が変更になる可能性はありますので、その点はご注意ください)

3-2.OSやアプリを最新の状態に

OSやアプリは、その不具合を悪用されることがあります。そうした不具合が見つかった場合は対策プログラムがアップデートされるので、パソコン側では自動アップデートされるように設定しておきましょう。自動更新機能がないアプリなら、更新情報が通知されたらすぐに最新版にアップデートしましょう。

3-3.気軽にフリーソフトをダウンロード・インストールしない

ウイルス侵入経路として多いのが、フリーソフトのインストール時に紛れ込むというルートです。フリーソフトは、信頼がおけるかどうかをチェックすべきで、もし判断ができないようならばインストールを取りやめましょう。 

3-4.外部記憶媒体がウイルスに感染することも

USBメモリなど、外部記憶媒体を介した感染ルートもあります。USBメモリを使用する場合は、必ずウイルスチェックを行いましょう。また出所が明らかでないUSBメモリをパソコンに接続するのは危険ですし、信頼できないパソコンに対して、あなたのUSBメモリを接続するのも危険です。

USBメモリのセキュリティ|フリーソフトやおすすめアイテム 』も参考にしてください。

4.スマートフォン|遠隔操作アプリの悪用、ウイルスへの感染を防ぐ手段

4-1.端末にロックをかけ、他人に貸さない

スマートフォンを誰にも操作させなければ、悪意あるアプリのインストールを高い確率で防ぐことができます。端末ロックのパスワードやパターンは、第三者が推測できるような簡単なものではなく、複雑なものにしなければなりません。

4-2.スマートフォンのアカウント情報は誰にも教えない

GoogleアカウントやApple IDといったスマートフォンのアカウント情報(ID、パスワード)は、いくら近しい間柄の人であっても、教えてはいけません。先に紹介したAndroidデバイスマネージャーや、iPhoneを探すは、これらの情報を知っていればパソコン上で利用できてしまうからです。

4-3.Androidはセキュリティソフトを導入

パソコンと同様に、セキュリティソフトを導入することで、ウイルスの検知と駆除が可能になります。スマートフォンはパソコン以上に個人情報が詰まっているものですから、知人に迷惑が及ばないよう対策するためにも導入すべきだといえます。

4-4.怪しいアプリはインストールしない

映像再生アプリを装ってスマートフォンに入り込み、重要な情報を盗み出したり、遠隔操作するという、トロイの木馬「TROJ_DROIDSMS.A」が発見されました。また、トロイの木馬を自作できる「AndroRat Binder」というアプリも発見されています。

近年比較的簡単にウイルスを作ったり、埋め込むためツールが存在するため興味本位でやりたいと思われる方もいらっしゃるかもしれません。しかし、それは自らが犯罪者になる事を意味しますので、絶対に手を出さないようにしましょう。

4-5.怪しいメールは無視する

Androidにおいて、文書や音楽ファイルに遠隔操作ウイルスを簡単に組み合わせられるツールが出回っています。このツールで作ったウイルス入りファイルが添付されたメールを受信した人が、ファイルを開くとスマートフォンが感染し、遠隔操作可能な状態になってしまうというものです。

Androidを中心としたスマートフォンのセキュリティ対策テクニックは、『スマートフォンのウイルスまとめ|被害の深刻さはPCよりはるかに上』でくわしく解説しています。

5.まとめ

遠隔操作のウイルスによる被害は、他人事ではありません。まずは犯罪予告の冤罪や、ストーカー被害が発生していること認識し、自分に降りかかることの無いよう対策する姿勢を整えましょう。ウイルス自体は進化し続けるものですが、ウイルスが侵入するルートはそう変わりません。しっかりと対策する知識と行動が伴えば、ウイルス侵入を防ぐことができるはずです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。