Insecam問題 ウイルス「Mirai(ミライ)」感染にも要注意
2016/11/04
ウイルス「Mirai(ミライ)」が猛威をふるっていて、既に世界で50万台が感染しているとも言われています。防犯・監視カメラ映像の流出も困った問題ですが、踏み台にされてDDoS攻撃の踏み台に悪用されるのも大きな問題です。管理の甘いカメラへの対策は待ったなしの状態になってきました。
最近はコインパーキングの防犯・監視カメラ映像が主だったInsecamですが、再び商業施設のカメラ映像を新規に追加してきました。
ここのところ件数も1300件を切っていましたが、さきほど確認したところでは1313件と増加しています。
国によっては大幅に減らして、その状態を維持しているところもありますので、日本もそうあって欲しいと思います。
現在、数件の商業施設のカメラ映像が公開されています。画像が荒いものが多く、個人情報の流出の危険性は高くないと思いますが、顧客の個人情報を守る立場にある施設側で至急対策をして頂きたいと思います。
ただ、一部には解像度が高いものもあり、注意が必要です。
上のカメラは解像度が非常に高く、レジ周辺が映っていますので、至急対策が必要なカメラです。
Insecamに公開されている全てのカメラがアップされている訳ではありませんので、他人事と思わずに、是非一度自社・自宅のカメラの設定を確認ください。何かの拍子(恐らく停電や移設)に公開設定(デフォルト)に戻るケースがありそうですので、一度確認して大丈夫であっても、定期的に確認をされた方が安全です。
大切なことですので、念には念を入れてください。
個人情報の流出と同じ位にリスクがあるIoTデバイスを利用した大規模なDDoS攻撃
ここ数年、IoTデバイスを悪用した大規模なDDoS攻撃が問題になっています。
ここ数日はウイルス「Mirai(ミライ)」による大規模DDoS攻撃が世界的に猛威をふるっているというニュースが盛んに報じられています。世界で既に50万台が感染しているとも言われ、今後更なる被害拡大が懸念されています。
街中にあるセキュリティの甘いIoTデバイス(プリンター・監視カメラなど)がハッキングされた上に悪用され、大規模なDDoS攻撃が行われるなんて映画の中の話だと思っていましたが、既に現実の世界の話になっています。
パソコンやプリンターは保守がされたり、自動的にアップデートがされたりして、セキュリティレベルが維持されています(されていない場合もあり、ハッキングで悪用されるケースもあります)が、街中にある監視カメラは
- そもそもセキュリティのレベルが低い
- セキュリティソフトに問題が見付かってもパッチが適用されない場合が多い
ことから、大規模なDDoS攻撃の踏み台にされてしまうケースが出ています。
現時点でInsecamで公開されている監視・防犯カメラ映像は、設定の誤りで公開されているもの(中には意図的に公開されているライブカメラなどもあり、それは例外です)であって、全てがハッキングされるリスクがある訳ではありません。
セキュリティ面に落度は無いものの、設定だけ誤っているケースも無いとは言い切れません。
ただ、殆どのケースは買ったままの状態で設置、運用を開始してしまったことが原因で公開されてしまっていると思われますので、その場合はID・PWが設定されておらずに、悪意のある第三者が簡単に不正ログインすることができる可能性があります。
これは何としても改善しなければならない状況です。
とは言え、機器の価格が下がり、簡単に入手できるようになれば、専門家に委ねずに自身で設置される方が増え、セキュリティに問題のあるデバイスが街に溢れてしまうことを避けることは非常に困難です。
恐らくこれを防ぎ、IoTデバイスのセキュリティレベルを底上げするには
メーカーが個別の設定を行った上で出荷する
以外には無いかも知れません。
素人の戯言と一蹴されてしまうのかも知れませんが、それ以外に方法はないと思いますので、今後実現に向けて検討をして行って頂きたいと思います。
メーカーに悪意があると社会が乗っ取られる恐れもあります
性善説で行けば、メーカーがIoT機器に関してはハッキング出来ないように個別の設定をした上で出荷するようにしてくれればIoT危機を悪用した大規模DDoS攻撃の一部は回避することができる訳ですが、メーカーに悪意がある場合はもっと大規模で攻撃力のあるDDoS攻撃が可能になってしまう訳で、そう考えると非常に恐ろしい世界になりました。
メーカー自体に悪意が無くても、従業員の中に悪意がある人間がいて、製品に悪意のある設定を仕込むことが可能なポジションにいれば、何でも可能になってしまいます。
実際に僕達が知らないところで起きているという話も出ています。
普段はそんなことは考えずに、色々出ているIoT機器を便利に使っていますが、そんな側面があることも忘れずに、出来る限りのセキュリティ対策は行った上で、安いからという理由であまり良く知らないメーカーの製品を安易に購入しないようにも注意したいです。そして、購入前には最低でも必ずセキュリティについてググっておこうと思います。
関連記事
-
-
ユニクロのジョガーパンツで登山は出来るの?
ジョガーパンツ、人気ですよね。ですが、中年男にはハードルが高過ぎて、試し履きする …
-
-
ウサギの気持ち
こどもがあかちゃんの時、酷い乳児湿疹になり、かかった皮膚科ではアトピー性皮膚炎に …
-
-
ビュッフェやバイキング中の防犯対策は万全ですか
ビュッフェやバイキングで食事中は盗難に無防備 明日は奥さんが仕事で家族で外出がで …
-
-
刺し身を食べる時はアニサキスにご注意ください
アニサキスが刺し身の中に入っている可能性 昔はアニサキスと言えば食通で有名だった …
-
-
猛暑でも短パン禁止 バイクは擦過傷とヤケドに要注意
梅雨の間も十分暑かったですが、広い範囲で梅雨が明けて、更に暑さが増しました。 こ …
-
-
毒毛虫は二度刺す
桜の木の下に黒くて小さなツブツブが増えてきました。日本の毒毛虫の代表格「イラガの …
-
-
シカよりも人間を感電死させる殺人電気柵
静岡県西伊豆町で7人が死傷した事故で、感電した電気柵は設置した男性(79歳)の自 …
-
-
たばこポイ捨て注意で小学生の首を絞める
75歳がタバコのポイ捨てを注意され暴行 若い人なら勢い余って(※犯罪です)という …
-
-
ユーザー辞書が消えてしまう MS-IME
Microsoft Wordを仕事で毎日使っているんですが、同じ単語を何度も使っ …
-
-
清原和博氏が覚せい剤取締法違反で逮捕
噂通り清原和博氏が覚せい剤取締法違反で逮捕 平成26年頃から薬物使用の疑いがある …