Insecam問題　ウイルス「Mirai（ミライ）」感染にも要注意

ウイルス「Mirai（ミライ）」が猛威をふるっていて、既に世界で50万台が感染しているとも言われています。防犯・監視カメラ映像の流出も困った問題ですが、踏み台にされてDDoS攻撃の踏み台に悪用されるのも大きな問題です。管理の甘いカメラへの対策は待ったなしの状態になってきました。

最近はコインパーキングの防犯・監視カメラ映像が主だったInsecamですが、再び商業施設のカメラ映像を新規に追加してきました。

ここのところ件数も1300件を切っていましたが、さきほど確認したところでは1313件と増加しています。

国によっては大幅に減らして、その状態を維持しているところもありますので、日本もそうあって欲しいと思います。

現在、数件の商業施設のカメラ映像が公開されています。画像が荒いものが多く、個人情報の流出の危険性は高くないと思いますが、顧客の個人情報を守る立場にある施設側で至急対策をして頂きたいと思います。

ただ、一部には解像度が高いものもあり、注意が必要です。

上のカメラは解像度が非常に高く、レジ周辺が映っていますので、至急対策が必要なカメラです。

Insecamに公開されている全てのカメラがアップされている訳ではありませんので、他人事と思わずに、是非一度自社・自宅のカメラの設定を確認ください。何かの拍子（恐らく停電や移設）に公開設定（デフォルト）に戻るケースがありそうですので、一度確認して大丈夫であっても、定期的に確認をされた方が安全です。

大切なことですので、念には念を入れてください。

個人情報の流出と同じ位にリスクがあるIoTデバイスを利用した大規模なDDoS攻撃

ここ数年、IoTデバイスを悪用した大規模なDDoS攻撃が問題になっています。

ここ数日はウイルス「Mirai（ミライ）」による大規模DDoS攻撃が世界的に猛威をふるっているというニュースが盛んに報じられています。世界で既に50万台が感染しているとも言われ、今後更なる被害拡大が懸念されています。

街中にあるセキュリティの甘いIoTデバイス（プリンター・監視カメラなど）がハッキングされた上に悪用され、大規模なDDoS攻撃が行われるなんて映画の中の話だと思っていましたが、既に現実の世界の話になっています。

パソコンやプリンターは保守がされたり、自動的にアップデートがされたりして、セキュリティレベルが維持されています（されていない場合もあり、ハッキングで悪用されるケースもあります）が、街中にある監視カメラは

• そもそもセキュリティのレベルが低い
• セキュリティソフトに問題が見付かってもパッチが適用されない場合が多い

ことから、大規模なDDoS攻撃の踏み台にされてしまうケースが出ています。

現時点でInsecamで公開されている監視・防犯カメラ映像は、設定の誤りで公開されているもの（中には意図的に公開されているライブカメラなどもあり、それは例外です）であって、全てがハッキングされるリスクがある訳ではありません。

セキュリティ面に落度は無いものの、設定だけ誤っているケースも無いとは言い切れません。

ただ、殆どのケースは買ったままの状態で設置、運用を開始してしまったことが原因で公開されてしまっていると思われますので、その場合はID・PWが設定されておらずに、悪意のある第三者が簡単に不正ログインすることができる可能性があります。

これは何としても改善しなければならない状況です。

とは言え、機器の価格が下がり、簡単に入手できるようになれば、専門家に委ねずに自身で設置される方が増え、セキュリティに問題のあるデバイスが街に溢れてしまうことを避けることは非常に困難です。

恐らくこれを防ぎ、IoTデバイスのセキュリティレベルを底上げするには

メーカーが個別の設定を行った上で出荷する

以外には無いかも知れません。

素人の戯言と一蹴されてしまうのかも知れませんが、それ以外に方法はないと思いますので、今後実現に向けて検討をして行って頂きたいと思います。

メーカーに悪意があると社会が乗っ取られる恐れもあります

性善説で行けば、メーカーがIoT機器に関してはハッキング出来ないように個別の設定をした上で出荷するようにしてくれればIoT危機を悪用した大規模DDoS攻撃の一部は回避することができる訳ですが、メーカーに悪意がある場合はもっと大規模で攻撃力のあるDDoS攻撃が可能になってしまう訳で、そう考えると非常に恐ろしい世界になりました。

メーカー自体に悪意が無くても、従業員の中に悪意がある人間がいて、製品に悪意のある設定を仕込むことが可能なポジションにいれば、何でも可能になってしまいます。

実際に僕達が知らないところで起きているという話も出ています。

普段はそんなことは考えずに、色々出ているIoT機器を便利に使っていますが、そんな側面があることも忘れずに、出来る限りのセキュリティ対策は行った上で、安いからという理由であまり良く知らないメーカーの製品を安易に購入しないようにも注意したいです。そして、購入前には最低でも必ずセキュリティについてググっておこうと思います。