遠隔操作ウイルスのひどい被害。事件例とそこから学ぶ対策

  • このエントリーをはてなブックマークに追加

パソコンやスマホの遠隔操作に関する事件が世間を騒がせている今、あなたが普段使っているパソコン・スマホはウイルスにやられていないだろうかと心配していませんか?

ここではまず、遠隔操作により引き起こされる被害の概要を説明しながら、実際にニュースで報じられていた事例を見ていきます。その上で、遠隔操作のウイルスからパソコンやスマホを守るための方法を解説します。

私たちが当たり前のように使っているパソコンやスマホが、思いもよらぬ危険にさらされているということを認識し、しっかりとその対策をとってください。

1.遠隔操作の被害!誤認逮捕やストーカー被害に遭うことも

パソコンの遠隔操作ウイルスが怖いのは、私たちが突然、犯罪者にしたてあげられてしまう可能性があるということです。実際に誤認逮捕者が出るなど、社会問題として世間を騒がせました。またパソコンだけではなく、スマホも遠隔操作の対象となっており、その被害が拡大しています。

1-1.パソコンの遠隔操作

遠隔操作のウイルスは、パソコンに侵入した際にバックドア(裏口という意味)を開きます。これによりパソコン所有者が気付かないところで、情報を盗んだり、不正な命令をしたりといった悪事を働くことが可能となります。いわゆる、乗っ取られた状態となるのです。

remotecontrol-virus01

1-1-1.勝手に掲示板への犯罪予告が行われる

企業のホームページや、不特定多数が集まる掲示板に対して、当人のあずかり知らぬところで、殺人や放火などの犯罪予告が書き込まれてしまいます。こうした犯罪予告は、警察によって取締りの対象となるわけですが、それにより何もしていない人が逮捕されてしまうという冤罪被害が起こってしまいます。remotecontrol-virus02

1-1-2.ネットワーク攻撃の「踏み台」とされる

遠隔操作ウイルスは、他のシステムを攻撃するために、乗っ取ったパソコンを利用します。大量メールやアクセス集中攻撃の踏み台として用いるのです。

remotecontrol-virus03

このように操られた状態のパソコンをゾンビコンピュータと呼ぶこともあります。『イライラ解消!図解でわかるスパムメールを激減させる対策』も参考にしてください。

1-1-3.情報を盗む

外部に対しての攻撃に利用するだけではなく、パソコン内の情報に対する盗みも働きます。クレジットカードの情報や、さまざまなサービスのID、パスワード等といった大切な個人情報が抜き取られてしまいます。

1-2.スマホの遠隔操作

Android、iPhoneともに、スマホにはユーザーが遠隔操作「する」アプリがあります。これは本人の意思から用いるもので、紛失・盗難時に役立つアプリや、スマホ端末からパソコンを自由に操作できるアプリもあります。

しかし、パソコンからスマホを遠隔操作するタイプのアプリが、本人の意図しないところで不正利用=遠隔操作「される」ことになると、大問題です。すべての行動が筒抜けになり、監視されてしまうのです。

1-2-1.アプリの不正インストール

遠隔操作アプリの本来の用途は、紛失・盗難にあった端末を、パソコンでの操作によりロックしたり探し当てたりすることです。本人の意思で用いるときには、とても便利な性能です。

しかし、第三者が不正にインストールした場合には、悪質なストーカーアプリと化してしまいます。遠隔操作アプリの中には、インストールされていることに気づきにくいものも存在するので注意が必要です。

 1-2-2.アプリへの不正ログイン

IDやパスワードが悪意ある者に知られてしまえば、遠隔操作アプリを不正に使用されてしまいます。下記はAndroid、iPhoneの公式アプリですが、これらを利用するならば、ID、パスワードは誰にも教えてはいけません。

 ≪Androidデバイスマネージャー≫
Googleアカウントと関連付けられている端末を対象としたアプリ。紛失した端末を探し出したり、使えないようロックしたり、データの初期化が可能。

≪iPhoneを探す≫
Apple IDが必要で、iCloudを利用します。落としたりなくしたiPhoneの現在地を表示したり、データ消去などができます。

スマホの遠隔操作については『スマホを遠隔操作する方法と悪用を防ぐセキュリティの確認』で詳しく解説しています。

2.遠隔操作ウイルスの事件例

2-1.パソコン遠隔操作事件(遠隔操作ウイルス事件)

2012年夏ごろから起こった一連のサイバー犯罪事件で、東京、大阪、愛知、福岡、三重といった全国各地の男性が被害に遭い、誤認逮捕されました(愛知の例を除く)。本人の知らないところで、犯罪予告の書き込みが行われ、そのIPアドレスをもとに悪意無き第三者が逮捕されるという冤罪事件でした。

真犯人が犯行声明を出すなど挑発的な態度を示し続けていたことから、マスコミで大きく報道されたことを記憶している人も多いでしょう。なお、真犯人は2013年2月に逮捕されました。

≪遠隔操作の手口≫
遠隔操作の手口は2種類ありました。1つは罠(CSRF)を仕掛けたサイトを用意したもの、もう1つはバックドア機能を有したトロイの木馬プログラムを用いたものです。

CSRF:Cross site request forgeriesの略で、特定のWEBサイトにアクセスした者に、掲示板に意図しない書き込みをさせたり、オンラインショップで買い物をさせる攻撃方法。

2-2.スマホ遠隔操作事件

2014年4月、元交際相手のスマホ(Android)に「監視アプリ」を入れて盗聴等を行っていたとして、広島市の男性が不正指令電磁的記録供用の容疑で逮捕されました。2か月間に、音声記録666回、通話履歴確認399回、位置情報検索を35回行ったほか、写真・動画の撮影やデータ削除操作をした疑いがあります。

≪使用された監視アプリ≫
犯行に用いられた「Cerberus 反盗難」は本来、盗難防止を目的としたアプリです。しかしステルス性が高いため、ストーカーや監視目的に転用できてしまいます。この事件では、スマホの持ち主に無断でインストールされました。

3.PC|遠隔操作ウイルスの感染を防ぐ手段

3-1.セキュリティソフトを導入

セキュリティソフトは、ウイルスなどの悪意あるプログラムの侵入を防いだり、検出して駆除する機能を持っています。これを導入することが、ウイルス感染を防ぐ最善策となります。なお、セキュリティソフトはウイルスの進化に応じて頻繁に更新されるので、必ず自動更新の設定にしておきましょう。

3-2.OSやプログラムを最新の状態に

OSやプログラムは、その不具合をつかれてウイルス侵入に悪用されることがあります。そうした不具合が見つかった場合は対策プログラムがアップデートされるので、パソコン側では自動アップデートされるように設定しておきましょう。自動更新機能がないプログラムなら、更新情報が通知されたらすぐにアップデートしましょう。

オススメのセキュリティソフトとOSやプログラムを最新に保つ方法は、『緊急対策!Windowsセキュリティ見直しと危機管理術』でくわしく解説しています。

3-3.気軽にフリーソフトをダウンロード・インストールしない

ウイルス侵入経路として多いのが、フリーソフトのインストール時に紛れ込むというルートです。フリーソフトは、信頼がおけるかどうかをチェックすべきで、もし判断ができないようならばインストールを取りやめましょう。

 3-4.外部記憶媒体がウイルスに感染することも

USBメモリなど、外部記憶媒体を介した感染ルートもあります。USBメモリを使用する場合は、必ずウイルスチェックを行いましょう。また出所が明らかでないUSBメモリをパソコンに接続するのは危険ですし、信頼できないパソコンに対して、あなたのUSBメモリを接続するのも危険です。

USBメモリのセキュリティ|フリーソフトやおすすめアイテム』も参考にしてください。

4.スマホ|遠隔操作アプリの悪用、ウイルスへの感染を防ぐ手段

4-1.端末にロックをかけ、他人に貸さない

スマホを誰にも操作させなければ、悪意あるアプリのインストールを高い確率で防ぐことができます。端末ロックのパスワードやパターンは、第三者が推測できるような簡単なものではなく、複雑なものにしなければなりません。

4-2.スマホのアカウント情報は誰にも教えない

GoogleアカウントやApple IDといったスマホのアカウント情報(ID、パスワード)は、いくら近しい間柄の人であっても、教えてはいけません。先に紹介したAndroidデバイスマネージャーや、iPhoneを探すは、これらの情報を知っていればパソコン上で利用できてしまうからです。

4-3.Androidはセキュリティソフトを導入

パソコンと同様に、セキュリティソフトを導入することで、ウイルスの検知と駆除が可能になります。スマホはパソコン以上に個人情報が詰まっているものですから、知人に迷惑が及ばないよう対策するためにも導入すべきだといえます。

4-4.怪しいアプリはインストールしない

映像再生アプリを装ってスマートフォンに入り込み、重要な情報を盗み出したり、遠隔操作するという、トロイの木馬「TROJ_DROIDSMS.A」が発見されました。また、トロイの木馬を自作できる「AndroRat Binder」というアプリも発見されています。これは正規のアプリを再パッケージ化(トロイの木馬を仕込む)するという機能を有するもので、比較的簡単に使いこなすことができるため、被害が拡大しています。

4-5.怪しいメールは無視する

Androidにおいて、文書や音楽ファイルに遠隔操作ウイルスを簡単に組み合わせられるツールが出回っています。このツールで作ったウイルス入りファイルが添付されたメールを受信した人が、ファイルを開くとスマホが感染し、遠隔操作可能な状態になってしまうというものです。

Androidを中心としたスマホのセキュリティ対策テクニックは、『スマホのウイルスまとめ|被害の深刻さはPCよりはるかに上』でくわしく解説しています。

5.まとめ

遠隔操作のウイルスによる被害は、他人事ではありません。まずは犯罪予告の冤罪や、ストーカー被害が発生していること認識し、自分に降りかかることの無いよう対策する姿勢を整えましょう。ウイルス自体は進化し続けるものですが、ウイルスが侵入するルートはそう変わりません。しっかりと対策する知識と行動が伴えば、ウイルス侵入をシャットアウトすることができるはずです。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。