ネットワークカメラが危ない!ハッキングの脅威とセキュリティ対策

ネットワークカメラハッキング

防犯カメラ、監視カメラの中で主流になっているネットワークカメラは、常にハッキングの危機にさらされています!ネットワークカメラを正しく安全にお使いいただくためのセキュリティ対策をご紹介します。

簡単にハッキングされる理由は?

  1. 24時間インターネットにつながっているから
  2. ネットワークカメラは侵入しやすいから
  3. セキュリティ対策があまいから
  4. ネットワークカメラのシステムに脆弱性があるから

24時間インターネットに接続されているから

カメラがインターネット上に露出している時間が長い分、サイバー犯罪者がターゲットのカメラを見つけやすくなります。また、長時間ネットにつながった状態にあるために、一度侵入されるとずっと悪用され続ける状態が続くことも理由の1つです。

「モノ」がインターネットにつながっているから

ネットワークカメラは、PCと異なり家電等に分類される「モノ」がインターネットにつながっています。PCほどシステムが複雑ではないため、一度侵入方法を見破られると同様のカメラや録画機も同じ手口で侵入できる事例が多くあります。

工場出荷時の初期パスワードを変更していないから

ハッキングされるネットワークカメラの多くは、工場出荷時に設定されているパスワードを変更せずに、そのまま使用し続けていることがほとんどです。パスワードが安全に保護されていなければ、その分ハッカーは簡単に侵入できます。

ファームウェアがアップデートされていないから

機器に読み込まれているファームウェアが古いままでアップデートされていない場合は、セキュリティホールが放置されていることがあります。侵入できる扉が開いたままでは、ハッカーの標的になるリスクが高まります。

ハッカーの侵入方法 ハッキングの手口は?

  1. 工場出荷時のパスワードで浸入する
  2. 簡単に推測できるパスワードで浸入する

工場出荷時に設定されている初期パスワードは、統一されていることが多く既にネット上に広く公開されています。また、1111などのように単純に同じ数字を並べたものや、abcdefgなどアルファベットを順番に並べるなど、簡単に推測できるパスワードは、容易に侵入されます。

ネットワークカメラが不正侵入されやすい理由と、侵入の手口をご紹介しました。それでは、万が一カメラに不正にアクセスされたら、どのような被害が起きるのでしょうか?

ハッキング被害はどうなるの?

撮影映像をのぞき見され、音声も盗聴される

カメラがハッキングされると、撮影されている映像は盗み見され、音声は筒抜けになります。店舗の場合、多くはレジ上に設置していることが多いため、レジ情報が盗まれる可能性があります。また、工場では製造ラインに設置されたカメラから製品情報を盗まれるなど、機密情報を分析される危険性があります。個人宅のカメラの場合は、留守中の時間帯や部屋の間取りなどがわかるため、空き巣に犯行に及ぶ情報を与えてしまいます。また、ストーカーから生活の様子をのぞき見され続けるかもしれません。

カメラの撮影データがネット上に流出

さらに怖いのが、カメラの撮影データがネット上に流出されることです。知らない間に、世界中に自分たちの生活の様子が公開される危険性があります。ネットワークカメラを狙ったサイバー攻撃は、特定の映像を盗み取る他に、個人のプライバシーを公開することを楽しむ愉快犯やいたずら目的の犯罪が多く発生しています。

カメラ映像ののぞき見専用サイトやSNSに流出

実際に防犯カメラの映像をのぞき見できる閲覧サイトでは、世界中の撮影データが流出されて丸見えの状況です。海外サイトでありますが、もちろん日本のネットワークカメラも海外のカメラと同様に流出されています。彼らの言い分は、「ハッキングをするのは防犯カメラが侵入を許しているから」。実際にサイト内のFAQには「カメラをハッキングしているのではなく、パスワードが保護されていないカメラを集めている」という内容が記載されています。自分たちの行為はハッキングではなく、流出を許しているカメラをリスト化しているだけといった無責任極まりない言い分が恐ろしいことに堂々と書かれています。

その他別の専用フォーラムでは、数千台ものネットワークカメラの映像が特定のグループで共有されたり、SNSで広く公開されいるのが現状です。そのようなサイトを閲覧する人の中には、カメラに対して暴言を吐くなどの悪質な行為に及ぶハッカーもいます。

それでは、どうやってハッキングに気が付けばいいのでしょうか?ハッキングを疑うサインをご紹介します。

ハッキングの見抜き方 ハッキングのサインは?

  • 防犯カメラの映像がカクカクしてスムーズに動かない、または途切れている。
  • 設定が勝手に変更されている。

このようなサインがあったら、ハッキングされているかもしれません。

カメラの映像が異常に遅い

防犯カメラの映像がカクカクしてスムーズに動かない、または途切れているなど、撮影データの容量が異常に重くて動きが遅い場合は、ハッキングを疑ってみてください。PCトラブルが影響している可能性もあるので、PCを再起動するなど対処しても改善されない場合は要注意です。

設定が勝手に変更されている

その他、不明なアカウントが作られていたり、PTZカメラであればレンズの方向が勝手に変わっていたりする場合は,ハッキングされている可能性があります。思い当たらない設定に変更されている場合は、注意してください。

あれ?と、ハッキングに気が付いたら、慌てず早急に対処することをお勧めします。この後、すぐできる対処方法をご紹介します。

ハッキング被害にあったらすぐに行う対処法

  • ネットワークカメラと録画機のパスワードを変更する
  • インターネットを切断する

パスワードをすぐに変更する

撮影データが盗み見されているとわかった瞬間、誰もが動揺してパニックになると思います。冷静になってまずはすぐに、ネットワークカメラと録画機のパスワードを変更してください。できるなら、PCのパスワードも併せて変更するとより安心です。パスワードは文字数が多く、意味がない英数字、大文字と小文字を組み合わせた推測できないパスワードを設定してください。

インターネットを切断する

次にインターネットからデバイス類を切断してみてください。ハッキングはインターネット上で行われます。万が一ハッキングに気が付いた場合は、ルーターのLANケーブルを抜くなどしてネット回線から切り離してみてください。 その後、専門の業者に相談をして調査を依頼することをお勧めします。

ネットワークカメラのハッキングを予防!セキュリティ対策

ネットワークカメラは、基本的なセキュリティ対策をしっかりすれば不正に侵入される危険性はほぼありません。カメラ安全に使用するためのポイントをご紹介します。

工場出荷時の初期設定のまま放置しない。

Point

推測されにくいパスワードに再設定する。
パスワードは定期的に変更することをおすすめします。

ファームウェアを最新に保つ

Point

防犯カメラや録画機には、機器のシステムをコントロールするファームウェアが搭載されています。メーカーは安全性を高めるために定期的にファームウェアを更新しているので、最新の状態に保つことをお勧めします。

不明なユーザー名とパスワードを削除する

Point

管理者が不明なユーザー名とパスワードが存在している場合、不明なユーザー名とパスワードを削除すると安心です。

不正アクセスを通知する「死活監視機能」を利用する

Point

防犯カメラのセキュリティシステムとして、撮影中のデータに不審な動きがあった際は登録しているメールアドレスに異常事態を通知する「死活監視機能」があります。不正アクセスを通知する「死活監視機能」が搭載された機器を使用するとシステムにより常時自動的にチェックされるので、ハッキングされているかどうかを常に把握できます。スマホなど手元のデバイスでカメラの撮影データをいつもチェックしなければいけない不安や心配なく、毎日安心して過ごせるので、ぜひおすすめします。

主な納入実績

【教育施設】柏市小中学校 20校 防衛医科大学校 大阪大学 天理大学 神戸大学
【医療機関】防衛医科大学校病院 独立行政法人国立病院機構埼玉病院 医療法人寿鶴会 菅野病院 医療法人社団美心会 黒沢病院
医療法人財団 正明会 山田記念病院 社会福祉法人恩賜財団済生会 滋賀県病院 社会医療法人愛仁会 明石医療センター
【特殊施設・イベント】海遊館(水中カメラ) 天王寺動物園 バンクシー展 オリンピック2021 パラリンピック2021
花園ラグビー場ワールド杯 G20大阪サミット
【国税局・裁判所】大阪市国税局 境税務署 神戸家庭裁判所 さいたま家庭裁判所
【役所庁舎】大阪市役所庁舎 枚方市役所庁舎 寝屋川市庁舎 猪名川町庁舎
【自衛隊・公共施設】航空自衛隊横田基地 海上自衛隊横須賀基地 朝霞駐屯地 大阪府住宅供給公社 赤羽会館 

記事執筆:セキュリティ総研 防犯コラム編集部

関連記事