知って得するセキュリティのはなし その200
河川カメラに不正アクセス…攻撃の踏み台の可能性、被害は300台以上に
1.このニュースをザックリ言うと
- 3月2日(日本時間)以降、産経新聞やNHK等により、国土交通省近畿地方整備局等が設置した河川監視カメラが不正アクセスを受けている疑いがあると報じられています。
- 不正アクセスを受けたとされるのは、関西を中心とする2府6県に設置された河川監視カメラ261台で、1月中旬にこのうち199台について通常と異なる通信量が確認されたことから、問題がみられなかったものを含む261台について停止したとのことです。
- 中国・四国地方に設置した同様のカメラ約70台についても不具合の恐れから停止されており、被害の疑いがあるのは合わせて300台以上に上るとされています。
2.執筆者からの所感等
- 被害を受けたカメラは、2020年度以降に設置が発表された「簡易型河川監視カメラ」とされ、インターネットを経由して国土交通省のWebサイトに定期的に静止画を提供しているものとされています(専用線を使うカメラについては影響は出ていないとのことです)。
- 2016年にはインターネットに接続する監視カメラを含む多数のIoT機器に感染してDDoSボットネットを構築したマルウェア「Mirai」が猛威を奮っており、また2021年3月には、群馬県で設置された同様のカメラにランサムウェアが感染し、カメラのIPアドレスや職員のメールアドレス情報等が流出した事案も発生しています(AUS便り 2021/03/22号参照)。
- カメラへの侵入経路は不明ですが、カメラを含むIoT機器のファームウェアが脆弱性を突かれることのないよう確実に更新を行うこと、管理機能等に外部の第三者が直接アクセスされたり、あるいは管理者がいる組織内ネットワークからマルウェアを介して侵入されたりしないようUTM等を用いた適切な隔離を行うこと、また管理機能にアクセスするためのパスワードについても第三者に安易に破られない複雑なものを設定すること、等の各種対策を確実にとることが肝要です。
