標的型セキュリティの脅威に直面している場合、問題はデバイス上のスパイウェアだけにとどまりません。自宅、ホテルの部屋、オフィスなど、物理的な空間にも、誰かが仕掛けた隠しカメラ、マイク、その他の盗聴ツールがないか確認する必要があります。つまり、「技術的監視対策」の点検を定期的に実施するということです。つまり、バグがないか確認するということです。
「ハッカーは、人々が思いもよらないような場所も含めて、様々な場所に盗聴器を仕掛けます」と、セキュリティ・監視機器卸売業者KJBセキュリティ・プロダクツのジル・ジョンストン社長は語る。「日焼けベッド、更衣室、浴室、Airbnbの隠しカメラ、車、自宅など。部屋をスキャンして安心したいものです。」
まず、周囲をよく見てみましょう。何か新しいものや場違いなものがないか注意深く確認し、何かおかしいと感じたら直感的に判断しましょう。盗聴器そのものを目にする必要はありません。盗聴器を設置するには、物や家具を少し動かすといった些細な変化で済むこともあります。盗聴器は、人目につく場所に仕掛けられた目立たない物に仕掛けられている場合もあれば、壁に開けられた小さな穴の裏に接着されている場合もあります。
次に、ルーターに接続されているデバイスのリストを確認し、見覚えのないデバイスがないか確認しましょう。インターネット接続を必要とするバグは、通常、独自のホットスポットやSIMカードを使用するなど、より秘密裏にウェブにアクセスします。そのため、周囲の強力な信号が利用できるWi-Fiネットワークも確認してください。近所の人や近くの企業、その他疑わしい機器以外からの通信は、バグ自身のネットワークである可能性があります。
盗聴器の電源についても考慮することが重要です。バッテリー駆動の盗聴器もあり、寿命は限られていますが、継続的な監視には安定した電源が必要です。目に見える配線を常に追跡し、壁の中の配線をスキャンし、コンセント、電源タップ、延長コードが密集していないか確認しましょう。また、盗聴器が電力を盗むために隠れる可能性のある、屋外に設置されている機器についても検討する価値があります。例えば、この音声盗聴器(SIMカード付き)はUSB-MicroUSBケーブルに隠れており、ケーブルが差し込まれている間は常に電力を消費しながら、周囲のあらゆる音を盗聴します。
スキャントロン
徹底的な目視と物理的な検査が完了したら、様々なスキャンツールを用いてより高度なチェックを実施できます。スパイレベルの盗聴器は、スキャナーを突破しようとする仕組みを組み込んでいることが多いため、画一的なアプローチに頼るよりも、複数の種類のスキャンを実施する方が成功率が向上します。
「電話をかけてくる人全員に、私が販売できる、すべてに対応できる機器はありません、と伝えています」と、監視機器販売会社 Spy Gadgets の社長、ジョン・マーシャル氏は言う。
ノートパソコンやスマートフォンだけでなく、ルーター、セットトップボックス、そして当時は良いアイデアだと思った冷蔵庫など、すべての無線機器の電源を切りましょう。次に、監視機器販売店(Amazonでも可)で販売されている無線周波数検出器を使って、ゆっくりと規則的に部屋中を移動させ、発信源を探します。この方法で、衣服やバッグの中にGPS追跡用の盗聴器などがないか確認することもできます。機器によっては、活動状況を視覚的にグラフ表示するものもあれば、RF発信源に近づくにつれて音が大きくなるものもあります。無線信号を発信しているものはすべて表示されます。
市販のバグは通常10MHzから8MHzの範囲に収まりますが、中には10Hzから24GHzまでをカバーするスイーピングデバイスもあります。広範囲のRF帯域をスキャンできる信頼性の高い機器は数百ドルもしますが、状況によってはより安価なモデルを選択することもできます。また、単純なバグは、市販のAM/FMラジオのダイヤルを回すと雑音や音の歪みを引き起こすこともあります。
また、部屋のどこかにいると分かっている虫を見逃してしまうのではないかと本当に心配な場合は、ホワイトノイズマシンやスマートフォンのホワイトノイズアプリ、あるいは音声妨害装置を使って盗聴を防ぐこともできます。
高度なチェック
盗聴器の中には、無線周波数を完全に隠蔽するものや、探知中に電源が切れているものもあります。こうした盗聴器を特定するには、「非線形接合検出器」と呼ばれる装置を使用します。これは半導体電子部品を検知するのに役立ちます。しかし、無害な物体、例えば壁に刺さった釘でさえも誤検知を引き起こす可能性があるため、検出されたものは慎重に精査する必要があります。NLJDの代表的なメーカーの一つであるResearch Electronics Internationalはテネシー州に拠点を置き、モデルによって約1万ドルから2万ドルのOrion盗聴器探知機を購入する顧客に、徹底的な機器トレーニングを提供しています。
盗聴者は盗聴するだけでなく、時には監視もしていることを覚えておきましょう。幸いなことに、暗視カメラの設置を確認するのは、高級な盗聴器発見器よりもはるかに安価です。赤外線スキャナーは約100ドルから300ドルです。赤外線や可視光線のエミッター(懐中電灯でも可)を使って、カメラレンズの反射光をスキャンすることもできます。Android版のGlint FinderやiOS版のSpy Hidden Camera Detectorなどのアプリは、スマートフォンのフラッシュを使ってカメラレンズをスキャンします。
盗聴器は常に収集したデータを所有者に届ける手段を必要とします。そのため、徹底的な盗聴器探知では、通常の電子機器の探知にとどまらず、レーザービームやマイクロ波の送信装置も探知する必要があります。これらの装置は、従来の方法を用いることなく、データを暗号化して部屋から攻撃者に送信することができます。十分な範囲をカバーできる無線周波数スキャナーはマイクロ波も検知し、多くの汎用的な監視防止ツールはレーザー検知モードを備えています。
定期的なメンテナンス
スイープは一度きりの実施ではいけません。特に不審な点が見つからない場合は、結果を記録してください。そうすることで、経時的な測定値の比較や、将来的な異常検出に役立つ基準を確立できます。Delta Xのような持続型スペクトラムアナライザーは、複数の異なるフィードにおける経時的な変化を監視できますが、価格は約14,000ドルです。
『ストレンジャー・シングス』のジム・ホッパーは、政府の盗聴器を探して自宅を徹底的に調べるのに長い時間を費やします(ネタバレ:マイクは天井の照明の中にあります)。しかも、それは1983年、まだチェックすべき電子機器がそれほど多くなかった時代の話です。もしこの作業が難しそうだったり、一人で行うには費用がかかりすぎると感じたら、専門業者に依頼して盗聴を依頼しましょう。「深刻な問題を抱えていて、それが深刻な脅威であるなら、必要なツールをすべて持ち、専門知識も豊富な人を雇いましょう。そうすれば盗聴は完了します」とスパイ・ガジェットのマーシャルは言います。
とはいえ、事態があまりにも高額で複雑になる前に、自分でできることはたくさんあります。それに、そこまで深く関わってしまったら、自分以外に信頼できる人は誰もいなくなるかもしれません。
スーパースパイのためのさらなるヒント: 盗聴器を探した後は、デバイスからマイクを外して、パラノイアの世界に飛び込んでください。
活動家ですか?ジャーナリストですか?政治家ですか?あなたもターゲットになると考えてください。すべてを暗号化し、Google Advanced Protection にサインアップし、Tor のツアーに参加し、物理的な対策を講じてデジタル セキュリティを強化しましょう。
一般ユーザーへのアドバイス (ハッカーは依然として活動中) : マスターパスワードを設定し、スマートフォンをロックダウンし、フィッシングから身を守り、個人情報が漏洩した場合の対処法を知っておき、子供がいる場合は、オンラインでの安全を確保してください。
