あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

Webカメラのハッキングに注意してください

      2016/05/02

Webカメラがハッキングされています

ロシアのサイト「Insecam」によってWebカメラ(防犯カメラ・監視カメラ)映像の公開が問題になっていますが、インターネット上で「公開」されているWebカメラの映像を集めただけですので、ハッキングではありません。

今までも誰にも知られずに、Webカメラがハッキングされるケースは少なくなかったと思います。ピンポイントで特定の個人や会社を狙ったハッキングから、不特定のWebカメラへのハッキングなど、色々でしょう。

ただ、Insecamによってセキュリティの甘いWebカメラが多数存在していることが多くの人に知られることになったため、Webカメラへのハッキングのハードルが下がってしまい、ちょっとしたいたずらのつもりでハッキングに手を染める人が増えている可能性があります。事実、Insecamで公開されている日本国内のWebカメラの幾つかはハッキングされています。

ハッキングされるとどうなるの?

IDとパスワードを設定して非公開になっているカメラに対して脆弱性を突いてハッキングする場合は、全く公開されていない映像が不正に窃視されることになります。

ただ、Insecam事案の場合は、意図的、意図的ではないに関わらず、Webカメラの映像は公開されてしまっています。ですから、映像が公開されるという点は変わりません。

映像が公開される点は変わりませんが、

  • カメラのアングルを変更(※変更が可能なカメラの場合のみ)
  • ズーミング
  • 映像にメッセージを入力

などの操作が可能になってしまう恐れがあります。

映像に良くないメッセージを残して侮辱するケースもありますが、多くは自分がハッキングしたことを示すメッセージですので特に害はありません。

でも、アングルの変更とズーミングによって、Webカメラの設置者が想定しない部分が撮影され、全世界に対して公開されてしまう恐れがあります。

サービス業の場合は顧客のプライバシー権が侵害される恐れがありますし、事務所の場合は企業秘密が暴露される恐れがあります。

WebカメラにはIDとパスワードを設定しましょう

IDとパスワードを設定して、

  • 公開する意図がないカメラは非公開にする
  • 公開する意図があるカメラであっても、第三者がログインできないようにする

必要があります。

Insecamで現在公開されているカメラは、

意図せずに公開されてしまっているカメラのごく一部

と意図的に公開しているカメラの一部に過ぎません。Insecamで公開がされていなくても、今現在第三者に見られている可能性がありますし、自由にカメラを操作されてしまっている恐れがあります。

ハッキングされているカメラの例

ハッキングされているかどうかを映像から知る方法はありません。

ただ、ハッカーの中にはハッキングをした痕跡を残す人がいます。痕跡が残ったカメラは知ることができますが、それは氷山の一角に過ぎません。今現在もハッキングされ、第三者がカメラを操作している可能性がありますので、Insecamで公開されいるかどうかに関わらず、Webカメラを設置している場合は必ず設定を確認するようにしてください。

「パスワードヘンコウシテクダサイ」と入力されていますが、ハッキングの痕跡です。

事務所

上と同じ会議室です。メッセージが「パスワードヘンコウシテクダサイ」から「IT WAS BEEN HACKED」に変わっています。最初は日本人がハッキングして、その後に非英語圏の人間がハッキングしてメッセージを書き換えたようです。

会議室

下も「パスワードヘンコウシテクダサイ」と入力されてしまっています。

パスワードヘンコウシテクダサイ

「NUKE JAPAN AGAIN」と侮辱するメッセージを入力されてしまっています。

事務所

ハッカーによって「ハッキングサレテマス」と入力されています。

事務所

こちらもハッカーによって「ハッキングサレテマス」と入力されています。

予定表

恐らく意図的に公開されている監視カメラ映像です。しかし、ハッキングされて、「IT HAS BEEN HACKED」と入力されてしまっています。ズーミングされて、プライバシー権が侵害される恐れがある民家が近くにはないため、リスクは低いと思います。

監視カメラ

厨房だと思われます。ハッキングによって「ハッキングサレテマス」の文字を入力されてしまっています。

厨房

セブン-イレブンの店舗です。既にセブン-イレブン・ジャパンには連絡済みで、現在店舗の特定と対策に動いています。カメラ映像が公開されているだけではなく、ハッキングされ、「IT WAS BEEN HACK」の文字を入力されています。メッセージの文法が間違っていますので、日本人以外の非英語圏の人間が入力したメッセージだと思います。

コンビニ

下の二枚は同じ事業所です。Miniのショールームのようです。共に「IT HAS BEEN HACKED」と入力されています。文法は間違っていません。

ショールーム

ショールーム

美容院です。「IT WAS BEEN HACKED」と文法が誤っていますが、上の「IT WAS BEEN HACK」とも違います。

美容院

コインランドリー。「パスワードハエタホウガイイヨ」と入力されていますので、日本人がハッキングしています。

コインランドリー

恐らく事務所に設置したWebカメラです。「ハッキングサレテマス」の文字を入力されただけではなく、カメラを操作されてしまっているようです。今のところ内容は見えませんが、体裁によっては書類の内容を盗み見されてしまいます。

書類

ガス会社のガスボンベ配送センター。「ハッキングサレテマス」の文字を入力されてしまっています。

ガスボンベ

事務所。黄色の帽子を被ったスタッフが写っていて、「キイロイボウシ」と入力されていますので、まさにハッキングされているところだったようです。ただ、アングルやズームに変更はありませんでした。

事務所

ハッキングされているかは不明ですが、明らかな問題があるケース

ハッキングされている可能性もありますし、カメラの管理者が興味本位でカメラを操作している可能性もあります。顧客や従業員の権利を侵害しないためにも、Webカメラを防犯・監視に使っている事業所は、運用基準と運用の実態を見直すことをお勧めします。

下はケアハウス・介護施設だと思われますが、職員と思われる女性の顔にズーミングしていました。

ケアハウス

下はカフェです。この男性にズーミングしたままでした。

カフェ

小売店のバックヤードだと思われます。何かの隙間からズーミングしています。

スタッフ

 

 - Insecam, グッズ, 保育園・幼稚園, 個人情報, 光学機器, 学校等, 安全, 生活, 病院, 職場, 育児

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

耳の保護
保育園児の声は騒音だと35%が同感 厚生労働省調査
スメハラ
被害者が実は加害者だったりもする怖いスメハラ(梅雨編)
高齢運転者標識
プリウスタクシー突入で3人死亡 福岡市博多区 原三信病院
合成皮革
スニーカーだけじゃない加水分解
危険にさらされる個人情報 防犯カメラ映像の悪用にご注意を
虫歯
腸内フローラの入り口が口腔内フローラ
暴言
増田高校の臨時講師が授業中に「ウザい」「消えて」の暴言
スパムコメント禁止
+85264504341からFacebookを騙る詐欺メール
ノロウイルス
食中毒 市の営業自粛要請を無視で感染者拡大
トヨタプリウス
プリウスで起こる暴走事故
%d人のブロガーが「いいね」をつけました。