ホームForesight Journalコラムミツイワセキュリティニュース 「設置して安心。ではない!監視カメラに潜むリスク」

ミツイワセキュリティニュース 「設置して安心。ではない!監視カメラに潜むリスク」

設置して安心。ではない! 監視カメラに潜むリスク

2018年、日本国内の自治体や電力会社が運用している監視カメラが、不正アクセスによる被害を受けました。標的となったカメラは、河川や発電所の映像をインターネット経由で遠隔監視する為に設置されたネットワークカメラです。当時カメラモニターには「I’m Hacked. Bye2」といったメッセージが書き込まれ、60台以上の機器が一時的に操作不能になりました。

近年、IoT機器のマルウェア感染による世界規模のサイバー攻撃が多数発生しており、日本国内に設置されたネットワークカメラもDDos攻撃の踏み台にされるなど、意図せず攻撃に加担してしまう事例が増えています。また、ハッキングされた世界中のカメラ映像を閲覧できるWEBサイトも存在しており、ネットワークカメラに潜む重大な危険性が浮き彫りになっています。

監視カメラを狙ったサイバー攻撃事例

2016年9月 米 セキュリティ情報サイト「Krebs on Security」
IoT機器約18万台を感染させたマルウェア「Mirai」により、通信量約620Gbpsに達する大規模なDDos攻撃が発生。日本国内のネットワークカメラやレコーダーも多数取り込まれていた。
2016年9月 仏 WEBホスティングプロバイダ
自社WEBサーバーにおいて1秒当たり1テラビットに及ぶ記録的なDDos攻撃を受ける。この事件では、14万5千台を超えるネットワークカメラやレコーダーにハッキング攻撃が行われた。
2016年10月 米 インターネットインフラ企業 Dyn社
何千万ものIPアドレスから多数のカメラシステムがDdos攻撃を受け、AmazonやNetflix、Twitterなど数十に及ぶ主要なWEBサイトのサーバーダウンやオフライン被害をもたらす。
2017年1月 ワシントンD.C. 連邦局
大統領就任直前の約4日間、ランサムウェアによるサイバー攻撃が発生し、設置している監視カメラのデータを記録する187台の映像記録デバイスのうち、約70%がオフライン状態となる。

パスワードやソフトウェアの適正な管理が重要

上記のインシデントは全て、機器のユーザー名及びパスワードをメーカー出荷時のデフォルト設定のまま使用しており、その脆弱性が狙われています。初期パスワードは解析が簡易である場合が多く、利用者において適切に変更・管理を行うことが重要です。また、ファームウェアの更新を行わず、古いバージョンで運用を続けていることもサイバー攻撃のリスクが高まると言われています。利便性が高いネットワークカメラですが、その一方でシステム導入後の適切な運用管理が求められています。

急成長するカメラ市場

前述の様に、近年ネットワークカメラに関連するサイバー攻撃事例が増えておりますが、その背景には高い需要のもと拡大を続ける市場が影響していると考えられます。世界規模における取引高の試算では、2020年の455億ドル(USD)から2025年に746億ドル(USD)まで成長するとの予測も発表されました。

最近では、画像解析による業務分析やバイオメトリクスを用いた個人認証などの最新技術と連携したサービス、小型で簡易に導入できる低価格帯製品の普及など、さらなる市場拡大が期待されています。
急速に普及するカメラシステムを今後より有効に活用していく為に、身近に迫るサイバーセキュリティにおける意識や対策の向上が求められています。

クラウドカメラが求められる時代へ

ニーズが多様化する昨今の社会情勢において、クラウドを導入したビジネスモデルが増えています。その影響は防犯カメラ市場にも変化をもたらしており、録画装置やSDカードを必要とせず、クラウド上にデータを保存できるクラウドカメラのシェアが急成長しています。
遠隔監視による利便性や保存期間設定の柔軟性、低コストで導入可能な費用メリットなど多くの利点に より需要が高まっていますが、特に注目すべきは高いセキュリティ性です。
クラウドサービスでは、記録された映像データは、ISO27001やGDPR等、セキュリティの認証規格を取得したデータセンターで管理が行われます。オンプレミスのシステムと異なり、レコーダーの設置も不要なため、本体データの盗難や棄損の恐れがなく、BCP対策としても有効です。近年では、インターネット経由でのカメラ端末へのハッキングを防ぐ仕組みを提供するサービスもあり、自社で管理を行うリソースを節約しながら、安全な運用を実現することができます。顧客に求められる次世代型のシステムとして、クラウドカメラは今後も拡大するカメラ市場を牽引していくと予測されています。

こちらのコラムに関するお問い合わせをご希望の方は、以下のフォームにご入力ください

    ■ミツイワセキュリティニュース 「設置して安心。ではない!監視カメラに潜むリスク」についての問い合わせ






    プライバシーポリシーに同意の上、送信ください。
    reCAPTCHAで保護されています。プライバシー利用規約
    インターネットからのお問い合わせ
    総合窓口へのお問い合わせ