FirefoxのWebRTC機能は標準では有効となっているため、
media.peerconnection.enabled : false
に変更する。
about:config
// 履歴の漏えいを防ぐが、どの Web サイトでも訪問済みリンクを見分けられなくなる layout.css.visited_links_enabled : false // ページにアクセスするたびに更新を確認する browser.cache.check_doc_frequency : 1 // 検索結果を別タブに表示 browser.search.openintab : true // 位置情報通知機能を恒久的に無効化 geo.enabled : false
500人の女性が所有するノートパソコンを乗っ取り、内蔵カメラで盗撮したカドでフィンランド人が逮捕されたというニュース。同様の盗撮事例は過去にも複数あり、女性だけが狙われるというわけでもない。Skype などのテレビ電話やテレビ会議を利用しているのでもなければ、買ったその日のうちにレンズの前にシールなどを貼り付けておくのが安全。最近の製品ではレンズの前にスライドカバーがあるもののほか、カメラの動作中はすぐ脇のランプが点灯するものもあるが、小さなランプではパソコンの前にいないと気づきにくい。
もしわかれば、さらにカメラのデバイスドライバを無効にしておくとよいかもしれない。単純な攻撃ではカメラを使おうとすると画面にダイアログが表示され感染に気づきやすくなる。TED に何度か出たことのある F-Secure のミッコ・ヒッポネンさんの対策方法はインパクトがあってなかなかいけるかもしれない。アニメのキャラクタなどをあしらった製品もドラッグストアなどで販売されていて選択肢は広い。また本文中にある 「女性の尻」 は、原文では 「female bots」 となっていて、文字通り女性のパソコンに感染する盗撮ボットの意と思われる。犯人のフィンランド人は、そのアクセス権を販売していた。
もっとも内蔵マイクで盗聴するほうが簡単で通信量が少なくバレにくいため、こちらも被害にも注意が必要。警察庁警備局では2012年から、重要な内容を扱う会議へのスマートフォンやパソコンの持ち込みを禁止している。対策されていない企業団体では極秘プロジェクトの内容が無頓着な社員や職員のスマートフォンからダダ漏れしているかもしれない。
【13/06/24追記】
Sophos もブログで解説。盗撮やそれをもとにした脅迫行為を行うといった被害が、今後拡大する恐れが懸念されている。これはスマートフォンのアプリでも同じ。
引用元: 最近のセキュリティ情報 - インターネットで失敗したときに読む資料,
http://www.securiba.jp/secinfo/#130622-04