2017/08/04

ウィキリークスが Windows の Web カメラとマイクを狙う、CIA のツールを新たに公開

WebCAM,Camera,カメラ,ウェブカメラ
2017 年 8 月 4 日 編集部記事

最近発表された報告で、ウィキリークスが CIA のハッキングツールに関する情報を新たに公開したことがわかりました。Dumbo と呼ばれるこのマルウェアは、標的とする PC の Web カメラとマイクを制御し、データの記録や転送を無効にします。ただし、そのためには、標的とするコンピュータに USB メモリを差し込まなければなりません。さらには、標的とするデバイスへの物理的アクセスだけでなく、管理者権限も必要とします。

USB メモリが差し込まれると、すべてのネットワークインタフェースカードが無効になり(これにより、データの送受信が完全に停止します)、USB にプログラミングされている「強制終了リスト」にあるすべてのプロセスが強制終了します。Dumbo の標的になる可能性があるのは、32 ビット版の Windows XP、Vista、およびそれ以降のオペレーティングシステムだけであり、古いバージョンの Windows や 64 ビット版の Windows XP には影響しません。ウィキリークスは、2012 年 CIA のプレゼンテーションも公開していますが、これには、Dumbo に関する次のような説明が含まれています。

「Dumbo は、PAG(Physical Access Group)部隊が捜査に使うユーティリティとして設計されており、Web カメラやその他の監視ソフトウェアを標的にしている。PAG がこのような道具を必要とするのは、家庭用セキュリティシステムによって隊員が特定されたり、任務の遂行が妨げられたりしないようにするためである。」

このマルウェアは、ジェームス・ボンドの映画でお目にかかりそうなもので、USB ドライブにメモリを差し込んでセキュリティカメラを一時的に無効にするといったシーンをすぐに想像できそうです。巧妙な方法ではありますが、その仕組を誰もが知ることになれば、話は変わってくるでしょう。

ウィキリークスの Dumbo に関するレポートの詳細は、V3 (英文)でお読みいただけます。また、ウィキリークスが公開した Dumbo に関する全資料(原文)は、こちらからお読みください。ウィキリークスが以前に公開した、CIA の Vault 7 の詳細については、Secplicity のこちらの記事を参照してください。