隠しカメラはかつてスパイ映画の小道具でした。現在、彼らは日常的に使用されているラップトップや携帯電話の中に常駐し、間違ったクリックによって敵に回されるのを待っています。ウェブカメラ リッピングとは、ハッキングされたカメラから盗まれた不正な録画です。通常、彼らは数時間以内に海賊版フォーラムに殺到し、評判や銀行残高に同様に損害を与えます。
2025 年初頭、FBI は HiatusRAT オペレーターが脅かす被害者が暗号通貨で支払わない限り、存在しない「親密なビデオ」を漏洩すること。
この記事では、泥棒がこれらのクリップを取得する方法、侵害を特定する方法、および VeePN を使用してすべてのピクセルをプライベートに保つ手順について説明します。
ウェブカメラのリップ: なぜ気にする必要があるのか
多くのユーザーは、仕事の電話、家族の集まり、さらには医師の診察さえもカメラでブロードキャストしています。泥棒がそのビデオを盗むとき、彼らはあなたに屈辱を与えるだけでなく、犯罪者が後で使用できる間取り図や顔の生体認証など、販売可能なデータを盗んでいます。
ハッカーがウェブカメラビデオをキャプチャする方法
彼らのやり方は次のとおりです。
フィッシングページ上のマルウェア
単一の悪意のあるサイト リンクによって、njRAT などのトロイの木馬アプリが投下され、静かにカメラがオンになり、録画され、ファイルがアップロードされる可能性があります。 2025 年 4 月のセクストーションの波では、被害者自身の電子メールを信頼できるように見せかけ、次のように主張しました。証拠インストールすると、RAT タグがビジネス、家庭、露骨なカテゴリごとにクリップされ、コマンド サーバーにプッシュされます。
IoT のエクスプロイトとポートのオープン
安価なウェブカメラには、古いファームウェアが付属していることがよくあります。 2024 HiatusRAT キャンペーン中の詐欺師使用済みGitHub スキャナーは脆弱な DVR と Hikvision モデルを追跡し、CVE-2021-36260 に基づいてフィードをリアルタイムでストリーミングします。これらのフィードを再販売する人は、購入者がリビングルームで見知らぬ人を視聴できるように、海賊版ウェブページでフィードに「ライブ」というラベルを付けます。
公衆Wi-Fi匂いを嗅ぐ
コーヒーショップのホットスポットは、買い物客とパケットスニファーは無料です。攻撃者は不正なアクセス ポイントを介して接続を実行し、開いた Web サイトで HTML5 カメラのアクセス許可を反転する JavaScript を挿入します。セッションは短いため、訪問者が切断すると、詐欺師はアップロードも自動化します。
クレデンシャルスタッフィング
通常、多くのカメラは同じ電子メールとパスワードの組み合わせを再利用します。データベースが漏洩すると、ボットは人気のあるカメラ アプリケーションでペアを推測しようとします。また、それらを再利用した場合、コンテンツがダークネット コンテンツ ハブでストリーミングされる可能性があります。
盗まれたウェブカメラビデオがなぜこれほど売れるのか
脅迫キット
恐喝者パッケージ「フェイス プラス アクト」クリップを使用し、所有物を証明するためにタイムスタンプ付きの静止画でターゲットに応答します。したがって、平均支払い額は 800 ドルから 1500 ドルです。
盗撮ストリーミング サイト
怪しげなウェブサイトでは、好奇心旺盛な訪問者を惹きつけるために、部屋は 100% 完全個室であり、何もないことを宣伝しています。彼らは盗んだフィードと演出された番組を混ぜ合わせ、購読者向けにフェティッシュなカテゴリーに分けて生計を立てている。
AIトレーニングセット
流出したモバイルカメラの映像はディープフェイクモデルをトレーニングします。開発者は、撮影される人々に許可を求めることなく、顔、部屋、照明のバリエーションをスクレイピングして、合成ビデオのリアリズムを向上させます。
カメラが乗っ取られた兆候
パニックが始まる前に、次の明らかな問題がないか確認してください。
- アプリが開いていないときに予期しない LED アクティビティが発生する。
- 奇妙な名前の MP4 または JPG が詰め込まれた新しいフォルダー。
- ブラウザは同じページでカメラの許可を 2 回要求します。これは JavaScript が挿入されたことを示しています。
- モバイルではセンサーがバックグラウンドで動作するため、バッテリーの消耗が早くなります。
- 友人は、あなたのレンズだけがキャプチャできるスクリーンショットを含む電子メールを受け取ります。
これら 2 つのうちのいずれかを見つけて、すぐに行動してください: 切断、スキャン、パスワードの変更。
適用できる第一線の防御策
ハードウェアを固定するのにアルミ箔の帽子は必要ありません。簡単だが一貫した習慣が必要です。
Web サイトごとに権限を制御する
信頼する HTTPS Web サイトへのカメラへのアクセスを許可します。 Chrome、Firefox、Safari、Edge でサイトごとのルールを構成するためのガイドがあり、クリックするだけでガイドできます。
推奨読書:Windows 10でカメラ(またはWebカメラ)を有効/無効にする方法
ファームウェアとアプリにパッチを適用する
ベンダーは、次のようなリモート コードのバグの修正をプッシュします。CVE-2024-0778Uniview カメラでは、犯罪者がカメラを自動化する数週間前に使用されていました。自動更新を有効にしてギアを毎月再起動します。
アイドル状態のカメラをカバーまたは無効にする
レンズ キャップはゼロデイ マルウェアさえも打ち破ります。内蔵ラップトップ カメラの場合は、スライダー ステッカーを使用すると、仕事の電話にも応答できます。
ホームネットワークをセグメント化する
スマート カメラをゲスト VLAN に配置します。ラップトップがポップされた場合、攻撃者は機密コンテンツが保存されているラップトップにアクセスできなくなります。
VeePN のプライバシー最優先ツールでウェブカメラのリッピングを阻止
しっかりとした衛生管理を行っていても、オープンな Wi-Fi や突然の侵入時には隙間が残ります。 VeePN はそのような瞬間のために設計されており、スヌーパーをスクランブルする常時接続のトンネルを提供します。
- 暗号化された接続。VeePN は、ビデオ、オーディオ、メタデータなどのすべてのパケットを AES-256 暗号化でラップします。ホテルのルーターに触れる攻撃者には、ライブ映像の代わりに解読不能なブロブが表示されます。
- IPアドレスマスキング。各セッションは、共有 VPN 出口ノードを経由します。パブリック IP をスキャンするツールは、実際のデバイスに到達することさえありません。これにより、多くの直接的な悪用パスが排除されます。
- セキュリティオン公衆Wi-Fi。このアプリは、見知らぬホットスポットに自動的に関与し、不正 AP がカメラ トラフィックを収集するカフェ、空港、コワーキング スペースでユーザーを保護します。
- キルスイッチ漏れ防止に。トンネル ブリップが発生した場合、VeePN は回線が再び安全になるまですべての転送を停止します。アップロード中に中途半端なクリップが漏洩することはありません。
- クロスデバイスのセキュリティ。1 つのアカウントでラップトップ、タブレット、携帯電話 (レンズ付きのあらゆるガジェット) を保護できるため、モバイル データでもあらゆる角度がカバーされます。
- 違反警告監視。あなたの電子メールに関連付けられた盗まれた資格情報がリーク フォーラムにヒットした瞬間、VeePN があなたに ping を送信します。誰かがナニーカムダッシュボードにログインする前にパスワードを変更してください。
30 日間の返金保証を提供しているため、VeePN のすべての機能をリスクなくお試しください。
