~「ネットワークカメラ画像無断公開サイト」の存在も~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.6.29
(更新:2024.8.21)
IPカメラ(ネットワークカメラ)はインターネットにつながるPCやスマートフォン、タブレット等があれば、遠隔地でもカメラの映す画像が確認できる便利な機器です。
職場や自宅の防犯対策のほか、不在時の家族やペットの見守り、などの目的でIPカメラを設置されている方もいらっしゃると思います。
〇IPカメラにもセキュリティ意識は必要
IPカメラは通常、使用の際にIPアドレスの設定と合わせてユーザー設定やアカウント設定が必要ですが、
これらのユーザーやアカウントに紐づくパスワードが未設定であったり初期値のままであると、インターネットにつながる便利さが犯罪を呼び込んでしまうリスクが高まります。
パスワードが未設定や初期値のままですと、攻撃者が容易にIPカメラにログインできてしまいます。
特にIPカメラを室内に設置している場合など、画像を盗み見られてプライバシーを侵害される、所在を突き止められると不在時に窃盗目的で侵入される、等のリスクが増大します。
〇「ネットワークカメラ画像無断公開サイト」の存在も
過去には、世界中の IPカメラのリンクを集めたロシアの Webサイトの存在が報道され、大きな話題を呼んだこともありました。
このサイトは、公開範囲の設定やセキュリティ設定がおろそかで”穴がある”IPカメラを世界中から探し出し、それらのカメラが撮影中の画像等をサイト上で公開していました。
サイトの管理者は、アクセスのための認証情報をデフォルト設定から変更しないなどの安易な設定が、情報漏えいやプライバシーリスクに繋がることを啓発するためにこのサイトを作った旨を主張していました。
トレンドマイクロが公開するセキュリティブログによれば、同様のサイトは珍しいものではなく、同社の日本国内における脅威解析機関・リージョナルトレンドラボ(RTL)では、類似のサイトを過去に少なくとも 十数件確認しているといいます。
〇IPカメラのセキュリティ設定にもご注意を
インターネットからアクセス可能なIPカメラは、外出先などどこからでも画像が確認できる、大変便利な機器です。
しかし、公開範囲やセキュリティ設定に”穴”があれば、思わぬ情報漏えいに繋がってしまう場合もあります。
IPカメラもPCやスマートフォンなどと同じIT機器であることを忘れずに、
ユーザーやアカウントに紐づくパスワードは必ず設定し、そのパスワードはできるだけ長く・複雑に・そして使い回さないようご注意ください。
〇ご参考ブログ:
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentarios