身近で起こっているインターネットの脅威について その21
監視カメラへの不正アクセス・乗っ取り50件以上…元自衛官を書類送検
1.このニュースをザックリ言うと
- 11月21日(日本時間)、兵庫県警より、インターネットに接続された監視カメラ等へ不正アクセスを行った電子計算機損壊等業務妨害容疑で、元自衛官の男を書類送検したと発表されました。
- 4月下旬に、神戸市東灘区の障害者施設の監視カメラ1台と千葉県八千代市の水位監視カメラ2台に不正アクセスし、画面に「I‘m Hacked. bye2」と書き込んだり、パスワードを変更したりしてそれぞれ業務を妨害した疑いが持たれています(AUS便り 2018/05/07号も参照)。
- 被害を受けた監視カメラは、パスワードが初期設定のまま変更されていなかったとのことです。
2.執筆者からの所感等
- 同様の被害は今年60件以上発生しているとされ、また容疑者も50~100件以上同様の不正アクセスを行ったと供述しています。
- インターネット上から接続可能な状態になっている複合機やIoT機器等を検索できる「SHODAN」「Censys」といったサーチエンジンが存在し、今回の容疑者のみならず多くの攻撃者が日夜ターゲットとする機器を検索しているものと推測されます。
- 外部からアクセスされるべきでないサービスポートについては、UTMやファイアウォールによるフィルタリングを行い、画像をWebで公開しているカメラ等についても管理画面にはアクセスされないよう適切な設定を行うようにしましょう。
- 併せて、その状態で外部から不正アクセスを受ける可能性がないか、ネットワーク診断を受けることにより、安全性を確認することも一考に値するでしょう。