【実践・情報セキュリティ講座】監視カメラが攻撃をする?

2016/12/13

監視カメラにもコンピューターが入っている

「IoT」という言葉をよく目にするようになりました。日本語では「モノのインターネット」と呼んでいます。インターネットにつながるといえば、サーバー、パソコン、プリンターなどの情報通信機器でしたが、IoTでは、すべての「モノ」をインターネットにつなげ、ビジネスを根底から変えていこうとしています。

モノの1つに「監視カメラ」があります。多いのが無人駐車場です。遠隔地からモニター監視をするために監視カメラを設置しています。大きめの居酒屋を少ないスタッフで切り盛りしている場合、テーブルの様子を見るために設置する場合もあります。複数店舗を運営しているオーナーもよく監視カメラを使っています。イベント会場など、いろいろな場所に設置されており、日本もすっかり監視社会になっています。

監視カメラという言葉を聞くと、カメラだけのイメージが強いのですが、監視カメラの中にはコンピューターが入っていて、いろいろと制御できます。しかもインターネットに接続されています。

デフォルトのパスワードでほったらかし

「Insecam」というサイトがあり、映像が公開されている全世界のカメラ映像をリアルに見ることができ、都市ごとに探すことができます。東京ですと800か所以上が公開されています。

公開されているといっても、ほとんどの場合、ユーザーが初期設定のパスワードを、そのまま使っていることが原因です。初期設定では例えばIDが「admin」でパスワードも「admin」になっていることが多く、本来はユーザー自身がパスワード変更しないといけません。しかし、やり方が分からないのか、セキュリティに対する配慮が足りないのか、そのままになっているケースが多くあります。

監視カメラだけでなく、会社に導入した複合機のパスワードもデフォルトにしている場合がよくあります。1台でプリンター、コピー、FAXなど様々な用途に利用できる複合機は多くの会社で導入されています。忘れていてはいけないのは複合機の中身はコンピューターそのものであることです。監視カメラと同様に導入した時の初期パスワードそのままになっているケースがたくさんあります。

「shodan」というインターネットに接続している、さまざまなコンピューターを検索できるサイトがあります。試しに「default password」と入力してみると、パスワード設定していないコンピューターが世界中で見つかります。

監視カメラをハッキングして攻撃

パスワードをほったらかしにしているということは「ハッキングされる」ということです。2016年10月には多数の防犯カメラなどからアメリカのサービス会社に大規模な分散型サービス妨害(DDoS)攻撃が行われ、このサービス会社を使っていたツィッターなどが一時使えなくなる騒ぎとなりました。

多数の防犯カメラなどがウイルス感染していて、遠隔操作できる攻撃用プログラム(ボット)が送り込まれていました。外部からの指令があると特定サイトに一斉攻撃を行います。乗っ取られた機器で構成されたネットワークを「ボットネット」と呼んでいて、乗っ取られた機器を「ゾンビマシン」と呼んでいます。ボットネットの規模はさまざまで小規模なら数百から数千台ですが、大規模なものになると数百万台となります。

パソコンやサーバーなら、しっかり守らないといけないという意識が働きますが、意外と盲点なのが複合機や監視カメラです。皆さんの会社でもしっかり守られているかどうか確認してください。


【教訓】ネット接続されている機器のパスワード設定はほったらかしにしない


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All About企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. 【情シス基礎知識】~Windows10を学ぶ~サービスチャンネルと機能更新の関係

  2. PCNW「YOUはどうして情シスに?」第三回クライアント勉強会@東京

  3. 【情シス×ストレッチ】手首疲労対策ストレッチ「手首レッチ①」~第10回~

  4. くらめその情シス“技”【番外編】:OneLoginポータルへのログインをバイパスする

  5. いまさら聞けない【情シス基礎知識】Javaの種類と有償化の関係

  6. 【知っトク技術】秘密計算とは何か?

  7. いまさら聞けない【情シス基礎知識】Windows Defenderってなにするもの?

  8. 【情シス基礎知識】CISOとCSIRT、その関係性は?

  9. 【情シス知っ得言語】「Go言語」のメリットと学ぶべき理由

  10. くらめその情シス“技”:ユーザー管理(Active Directory) from Developers.IO

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る