フィンランドのセキュリティ企業であるエフセキュアは2013年6月20日、Webカメラを悪用した盗撮が話題になっているとして注意を呼びかけた。パソコンにインストールされているソフトウエアに脆弱性があると、細工が施されたWebサイトにアクセスするだけで、Webカメラを乗っ取られる恐れがあるという。
同社は同日付の英BBCの記事を引用し、英国の非営利団体「チャイルドネット・インターナショナル」が、Webカメラの悪用に関して注意を呼びかけていることを伝えた。自分のパソコンに接続されたWebカメラを知らないうちに乗っ取られ、盗撮される事件が相次いでいるという。
具体的には、攻撃者はWebカメラを使うソフトウエアの脆弱性を悪用して乗っ取り、遠隔からWebカメラを操作できるようにする。実際、6月13日には、ロシアのセキュリティ専門家が、Webブラウザー「Chrome」の脆弱性を突いて、Chrome内蔵のFlash Playerを乗っ取るデモを公開している。
デモページにアクセスすると、Chromeの画面には、女性の写真が表示される(図)。ユーザーがその写真をクリックすると、Chromeの脆弱性を突いてユーザーのパソコンのWebカメラが起動。パソコンの前に座っているユーザーを撮影し、Webページ中に表示するという。なお、最新版のChromeでは、この脆弱性は修正済み。
脆弱性を悪用した盗撮を防ぐには、ソフトウエアを最新にすることが重要。加えてエフセキュアでは、パソコンなどに付属するWebカメラを、テープなどでふさぐことを最良のアドバイスとして紹介している。チャイルドネット・インターナショナルでは、Webカメラの付いたパソコンを、ベッドルームなどのプライベートな空間に置きっぱなしにしないことも対策として挙げている。
また、Webカメラを乗っ取って、盗撮を可能にするウイルス(マルウエア)も、以前から出現しているので要注意。例えば、ロシアのセキュリティ企業Doctor Webは2012年12月、パソコンのWebカメラを乗っ取るウイルス「Trojan.Winlock.7384」を警告。英ソフォスは2004年8月、Webカメラやマイクを乗っ取るウイルス「W32/Rbot-GR」を報告している。
