「今、あなたを撮影しました」― PCカメラを乗っ取る新型マルウェア「ステラリウム」の脅威。

ステラリウム パソコン
スポンサーリンク

「あなたのアカウントをハッキングした」―そんな脅迫メールを笑い飛ばせた時代は終わったかもしれません。

もし、その脅迫状に、あなたが“昨夜PCの前で何をしていたか”を示す「完璧な証拠映像」が添付されていたとしたら?

これは、遠い国の話ではありません。現在、「ステラリウム(Stellarium)」と呼ばれる新型マルウェアが、あなたのPCカメラを密かに乗っ取り、アダルトサイト閲覧中などの無防備な姿を盗撮しています。これはもはや”ハッタリ”ではない、現実の脅威です。

この記事では、その恐るべき手口と、今すぐできる絶対的な対策を徹底解説します。

スポンサーリンク
スポンサーリンク

マルウェア「ステラリウム」とは?

教育用

「ステラリウム」は、もともと2022年頃に「教育用」としてオープンソースで公開されたプログラムが悪用されているものです。このマルウェアは、従来の脅迫メールとは一線を画す悪質な特徴を持っています。

巧妙な手口

🦠感染経路
主な感染経路は、請求書や大手企業(Appleなど)を装ったフィッシングメールです。受信者がメール内の添付ファイル(実行ファイル)を開いてしまうことで、マルウェアがPCに侵入します。

🦠潜伏と監視
感染後、マルウェアはPC内に潜伏し、ユーザーのブラウザ利用状況などを監視し始めます。

🦠トリガーの発動
ユーザーがアダルトサイトを閲覧していることを検知すると、それがトリガーとなります。マルウェアがブラウザのウィンドウタイトルなどから特定のキーワードを認識すると、次のステップに進みます。

盗撮

🦠盗撮の実行
トリガーが引かれると、マルウェアはPCに接続されたWebカメラをユーザーに無断で起動し、アダルトサイトを閲覧しているユーザーの姿を盗撮します。

🦠脅迫
盗撮された映像やスクリーンショットは、自動的に攻撃者のサーバーへアップロードされます。その後、攻撃者は被害者に対し、「盗撮した映像をあなたの友人、家族、同僚に送りつける」と脅迫し、口止め料としてビットコインなどの暗号資産を要求します。

    従来の脅迫メールの多くは、実際に映像を持っているわけではなく、被害者の不安を煽るだけのものでした。しかし、「ステラリウム」は実際に盗撮した「証拠」を突きつけてくる可能性があり、被害者に多大な心理的プレッシャーを与える点で非常に悪質です。

    主なターゲットと安全性

    ターゲット

    このマルウェアの主なターゲットはWindowsやmacOSなどのパソコンユーザーです。

    iPhoneやAndroidなどのスマートフォンは、OSの設計上、アプリがバックグラウンドで勝手にカメラを起動することが難しくなっているため、PCに比べてこの種の攻撃に対しては比較的安全とされています。

    ただし、改造を行ったり、公式ストア(Google Play StoreやApp Store)以外から提供元の不明なアプリをインストールしたりした場合は、その限りではありません。

    私たちが今すぐできる対策

    このような悪質な脅威から身を守るために、以下の対策を徹底してください。

    Webカメラ

    不審なファイルは絶対に開かない

    これが最も重要な対策です。身に覚えのない請求書、警告、ソフトウェアのアップデートなどを装うメールが届いても、添付ファイルやリンクを絶対に開かないでください。特に拡張子が .exe .scr .msi などの実行ファイルには細心の注意が必要です。

    Webカメラに物理的なカバーを付ける

    最もシンプルかつ効果的な物理的対策です。Webカメラを使用しない時は、専用のスライド式カバーや、単純なシール・付箋などでレンズを覆い隠しましょう。これにより、万が一マルウェアに感染しても、盗撮を防ぐことができます。

    マーク・ザッカーバーグ

    かの有名なMeta社のマーク・ザッカーバーグさんも2016年のInstagramのユーザー数5億人達成を祝う投稿写真で、彼のMacBookのウェブカメラとマイクポートにテープが貼られていて話題になりました。

    セキュリティソフトの導入とアップデート

    信頼できるアンチウイルスソフトを導入し、常に最新の状態に保ってください。OSやブラウザも最新バージョンにアップデートし、脆弱性を放置しないことが重要です。

    公式ストア以外からアプリをインストールしない

    これは特にスマートフォンユーザーに当てはまりますが、PCでも同様です。ソフトウェアは必ず公式サイトや信頼できるプラットフォームから入手してください。

      もし脅迫されてしまったら

      万が一、脅迫メールやメッセージを受け取ってしまった場合は、冷静に対処することが重要です。

      脅迫

      絶対に支払わない

      一度支払ってしまうと、相手は「この人は支払う」と認識し、さらに高額な要求を繰り返してくる危険性があります。支払っても映像が削除される保証は一切ありません。

      警察や専門機関に相談する

      脅迫は犯罪です。脅迫メールの文面や送金先アドレスなどの証拠を保全し、最寄りの警察署やサイバー犯罪相談窓口に相談してください。

      必要以上に気にしない(AIの可能性を主張する)

      現在は生成AI技術が非常に進歩しており、本人の顔写真さえあれば、本物そくっりの不自然ではない動画や画像を簡単に生成できてしまいます。

      万が一、脅迫者が画像や動画を公開したとしても、「それはAIによって作られたフェイクだ」と主張することができます。脅迫に屈せず、冷静に対処することが大切です。

      「自分は大丈夫」という油断が、サイバー犯罪者にとって最大の隙となります。日頃から基本的なセキュリティ対策を徹底し、用心深くあることが、自身のプライバシーと財産を守る鍵となります。

      スポンサーリンク

      コメント