ウェブカメラに潜むセキュリティリスク

 防犯やセキュリティ維持のため、屋外にとどまらず自宅やオフィス内などあらゆる場所に監視カメラが設置されるようになりました。

 また、ペットや子供の見守り、ビデオチャットサービスやWeb会議等リアルタイムで遠隔の映像を共有することが当たり前になっています。

 しかしウェブカメラはその名の通り、インターネットに接続できるカメラですから当然ながらウイルス感染や第三者によってカメラがのっとられ盗撮されるなど、パソコンとほぼ同様のリスクが潜んでいます。

 また、カメラがそのような被害に合うことで大きな問題に発展する恐れがあります。

 ウェブカメラが持つリスクとその予防法について解説します。

ウェブカメラに潜む危険性

 ウェブカメラに潜む危険性にはどのようなものがあるでしょうか?

 まず、身の周りにウェブカメラはありますか?

 自宅の家電に内蔵されていたり、玄関に設置しているかもしれません。

 しかしそれだけではなく、ウェブカメラはスマホやパソコンの周辺機器、最近ではほぼ全てのノートPC端末に内蔵されています。

 つまり、インターネット端末を利用している時点でウェブカメラによる危険性と隣り合わせである可能性が高いということです。

ウェブカメラはハッキングできる!?

 ウェブカメラはインターネットに接続して使用するとお伝えしました。

 ならば当然悪意を持った第三者によってハッキングされる可能性があるということです。

 2018年に「情報通信研究機構(NICT)」が、ダークネット観測と言われる手法により収集した結果は以下のとおりです。

 ここからわかるように、1位のウェブカメラを含むIoT機器が21.7%を占めており、ウェブカメラがいかにハッキング対象として狙われやすいかということを物語っています。

参照元:NICT「宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)」より

 ちなみにウェブカメラのハッキングは、主に以下の方法によってハッキングされることが多いようです。

ウェブカメラ単体でインターネットに接続されている場合

・ウェブカメラサービスのアカウントを乗っ取り、管理画面へ不正アクセスする
・ウェブカメラに内蔵されたOSの脆弱性を狙い不正アクセスする
・DoS攻撃でウェブカメラを無効化し、その間にのっとる

 いずれも、ウェブカメラのパスワードが購入時から一度も変更されていない場合や、ソフトウェアの更新を行っていないなどの単純な理由からハッキングされることが多いようです。

PCに接続されている、あるいは内蔵されているウェブカメラの場合

・PCをマルウェアに感染させ、ウェブカメラを遠隔で操作する
・PCやアプリケーションの脆弱性を狙い、ハッキングを仕掛ける

 パソコンやスマホ自体のセキュリティが脆弱であるが故にハッキングされることが多いです。

ウェブカメラでプライベートが筒抜けに!?

 ウェブカメラがハッキングされることで、以下の事例が起こりえます。

・サイバー犯罪者がウェブカメラを起動させ、カメラを通じて他人の部屋を盗撮する
・ウェブカメラを通じて映した映像を動画ファイルとして保存しておき、売買または脅迫などに悪用する

 また、ロシアで作られたサイト「insecam」には、ハッキングした世界中の防犯カメラや監視カメラの映像が管理者に無許可で掲載されています。

 カメラのパスワードを購入時から変更していないなど、セキュリティが脆弱なカメラをねらってハッキングしているようです。

 現在もこのサイトは閲覧可能であり、様々な国や場所の様子をリアルタイムで見ることが出来ます。

 掲載されているカメラの数は国別で1位アメリカ、2位トルコ、3位が日本というとても残念な結果になりました。

 ウェブカメラはパソコンと同様にハッキング対象であるということと、ハッキングしたカメラを通じてプライベートが筒抜けになってしまうという認識や事実が、現在の日本において浸透しているとは言えません。

 自身に関係のある場所や自宅が公開されていないか、「insecam」で確認してみてください。

 もし見つけたらただちにカメラのパスワードを変更しましょう。(※ロシアで作成、公開されているため、日本における閲覧が違法か否かということは非常にあいまいです。)

スマートフォンカメラも例外じゃない?


 スマートフォンのカメラこそ、誰でも簡単にハッキングすることができてしまいます。

 主に以下の方法でハッキングされる可能性があります。
・パスワードがかかっていないなど、セキュリティの甘いwi-fiに侵入しハッキング
・スマートフォンの悪用防止アプリで遠隔操作しハッキング

 悪意のある第三者が、ハッキングしたスマートフォンのカメラで持ち主のプライベート動画を撮影し、脅迫やストーキングに利用する恐れがあります。

 自身のスマートフォンに以下の事象が起こった場合はハッキングされている可能性があります。
・水没させていないにもかかわらず動作がおかしい
・インターネットが急に重くなる
・身に覚えのないアプリがインストールされている
・勝手にカメラアプリが起動することが頻繁に起こる

 怪しいと感じたら、スマホの立ち上げ時にパスワードまたは生態認証を設定し、端末内の個人情報やファイルを別の場所に移した上で、削除しましよう。

ウェブカメラを利用した過去の犯罪事例

 近年起きた、ウェブカメラを使用した犯罪についてご紹介します。

 中には海外で起きた事例もありますが、自身にも十分に起こりえることなので認識しておきましょう。

ウェブカメラハッキングソフトの売買

 2017 年中国の浙江省にてとある男性が、侵入・盗撮を繰り返した罪で逮捕されました。

 ネットワークカメラをハッキングするソフトを販売し、自身もそのソフトを使用して約1万件のウェブカメラをハッキングしました。

 男性は、ハッキングするソフトだけではなくハッキングしやすいカメラの情報をも販売していたとのことで、自身の侵入・盗撮だけではなく同様の犯罪を起こす犯罪者やそれらによる被害者を増加させたことになります。

ウェブカメラを利用した脅迫

 2018年に警視庁サイバーセキュリティ対策本部が、仮想通貨を要求する脅迫メールが拡散されていることを注意喚起していました。

 脅迫メールは、「ポルノ動画を見ている姿をウェブカメラで撮影した。データを消去して欲しくば仮想通貨を払え」という内容でした。

 本来ならば無視して削除すべきメールであり、警視庁も返信せず消除するように呼びかけていることから、ウェブカメラでパソコン内の映像を撮影することは考えにくいことなのかもしれません。

 しかし決して起こりえないことではないので、念のため端末に内蔵されている、あるいは自宅に設置しているウェブカメラにはパソコンと同じくらいのセキュリティ対策が必要であることを認識しておくべきでしょう。

ウェブカメラのリスクを減らす方法


 多くの危険性がウェブカメラに含まれていることを説明しました。

 ではどのような対策を施せばこれらの危険性を回避することができるのでしょうか?

 どれも決して難しい設定ではないので、できるだけ今日中に済ませ、早目のリスク回避を行いましょう。

ウェブカメラに関するアプリや端末情報を最新化する

 ソフトには必ず脆弱性が存在します。

 ウェブカメラをハッキングする人たちは、それらソフトの脆弱性を突いてハッキングし侵入します。

 脆弱性を少しでもつぶすには、ソフトを最新化するのが-番です。

 可能ならば必ず自動更新する設定にしておきましょう。

未使用時のカメラは物理的にふさぐ

 もしウェブカメラがハッキングされたとしても、レンズにふたをしてしまえば盗撮されることはありません。

 見守りカメラや防犯カメラなど、常時つけておかなければならないカメラは難しいですが、それ以外のカメラは極力、未使用時はレンズにふたをしておきましよう。

まとめ

 防犯目的や遠隔地での会議など、ウェブカメラが身近になってきました。

 身近で便利ということは悪用されやすいということでもあります。

 ネットに繋がるものは、どんな些細なものでもセキュリティを意識することが大切です。

 ウェブカメラのリスクを減らすには、常にソフトを最新化する、カメラ未使用時にはレンズを物理的にふさぐ、という基本的な対策が有効です。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。