 |
ハノイの写真スタジオの客が着替えている写真が流出した。この最新の事件は、基本的なセキュリティ対策を講じなければ防犯カメラが悪用される可能性があることを示している。 |
防犯カメラは、家庭や公共エリアの監視・監視に広く利用されている機器の一つです。その利点に加え、カメラ映像、特に機密性の高い動画が公にアクセスされ、拡散される可能性を懸念する声も少なくありません。
専門家によると、防犯カメラがハッキングに対して脆弱な理由は数多くあります。ソフトウェアを定期的に更新していないことに加え、脆弱なパスワードの設定もよくある原因の一つです。
防犯カメラ使用時のよくある間違い
Tri Thuc - Znewsの取材に対し、詐欺対策セキュリティプロジェクトのメンバーである Le Phuoc Hoa 氏は、セキュリティカメラが攻撃に対して脆弱になるよくあるエラーの 1 つは、管理ソフトウェアのデフォルトのパスワードを変更しないことから生じると述べました。
「多くのカメラは依然として『admin』や『123456』といったデフォルトの名前やパスワードを使用しており、これがハッカーが侵入する絶好の入り口となっている」とホア氏は語った。
次の原因は、安全でないネットワーク構成にあります。多くの人が、VPNやファイアウォールなどの保護層を介さずに、インターネット経由でカメラに直接アクセスできるようにしています。公開されている場合、ハッカーはIPアドレスをスキャンするだけで簡単にカメラにアクセスできます。
もう一つよくある問題は、カメラのオペレーティングシステム(ファームウェア)にセキュリティ上の脆弱性が含まれている可能性があることです。メーカーは定期的にパッチをリリースしていますが、すべてのデバイスが適切なタイミングでアップデートしているわけではありません。
「ファームウェアをアップデートしないとセキュリティリスクにつながります。多くのデバイスにはセキュリティホールやエラーがあり、メーカーは修正しているにもかかわらず、ユーザーはアップデートをしないのです」とホア氏は強調した。
 |
推測しやすいパスワードは、カメラがハッキングされる可能性を高める可能性があります。写真: WSJ |
複数の人とアカウントを共有することもよくある習慣です。カメラアクセス用のアカウントを家族や他人に渡すと、パスワード漏洩のリスクが高まります。また、出所が不明なクラウドストレージサービスや海外のサーバーを利用すると、データが侵入される危険性が高まります。
次によくある間違いは、カメラを個人用デバイス(スマートフォン、パソコンなど)と同じWi-Fiネットワークに接続してしまうことです。専門家によると、ハッカーがデバイスに侵入した場合、この行為は内部ネットワークへの感染拡大につながる可能性があります。
「多くのお客様は情報セキュリティの原則を明確に理解しておらず、サイバー攻撃防止技術に関する知識もあまりありません。
さらに、客観的または主観的な要因により、技術チームが防犯カメラを設置する際にシステムセキュリティのセットアッププロセスを省略する可能性もあります」とホア氏は付け加えた。
画像が流出したらどうすればいいですか?
防犯カメラを使用する際の安全確保については、顧客向けのセキュリティシステムの設置・設定において、第一義的な責任はサプライヤーにあります。一方、ユーザー自身もセキュリティ強化のためのソリューションを理解する必要があります。
Le Phuoc Hoa氏によると、カメラを設置したらすぐに強力なパスワードに変更する必要があるとのことです。推奨パスワードは、大文字、小文字、数字、特殊文字を含む9文字以上です。
ソフトウェアがサポートしている場合は、各ユーザーごとに個別のアクセスアカウントを作成し、適切な権限を割り当てる必要があります。最新のセキュリティパッチを適用するため、ソフトウェアとファームウェアを定期的に更新してください(自動モードが利用可能な場合は有効にしてください)。
次に、カメラをメインのWi-Fiネットワークから分離し、ノートパソコンやスマートフォンとネットワークを共有せず、カメラ専用のプライベートネットワークにのみ接続します。ネットワーク経由でカメラにアクセスする場合は、VPNまたは2層認証に対応したプラットフォーム(リモートアクセス用に別途NATまたはVPNを設定)経由でのみアクセスしてください。
さらに、ユーザーは、明確なセキュリティ ポリシーとベトナムまたは信頼できる国にあるデータ サーバーを備えた評判の良いサプライヤーからのデバイスとサービスを優先的に選択する必要があります。
「顧客は、機器を設置する際に上記の安全対策を使用してサプライヤーに完全な実施を要求する必要があります」とAnti-Fraudの担当者は述べています。
サイバー術アカデミー情報セキュリティトレーニングセンターのCEO、グエン・マン・ルアット氏は、セキュリティカメラシステムが侵害されていることを検出した場合、ユーザーはすぐにLANケーブルを抜くかWi-Fiをオフにして、カメラをインターネットから切断する必要があると述べた。
次に、管理者アカウント、クラウドストレージアカウント、および関連するメールアカウントのパスワードをすべて変更します。さらに、デバイスまたはクラウドサービスプロバイダーに通知し、アカウントをロックしてアクセス情報を確認してください。
 |
カメラ映像がインターネット上に公開されるのは、新しい問題ではない。写真: Korea JoongAng Daily |
「プライバシー侵害や違法な画像拡散の兆候がある場合は、 公安省サイバーセキュリティ・ハイテク犯罪対策局(A05)または地元警察に通報する必要があります。」
「脅迫されたら絶対に犯人に金銭を送金せず、すぐに当局に通報しなさい」とルアット氏は強調した。
実際、ベトナムには監視カメラに関する一連の技術安全基準があります。2026年1月1日以降、ベトナムで正式に流通するIPカメラは、セキュリティ、脆弱性管理、ソフトウェアアップデート、安全なセッション管理、通信チャネル管理、安全なデバイス設定アクセス、ユーザーデータセキュリティに関する要件を含む適合証明書の取得が義務付けられます。
例えば、この規制では、生成されるパスワードには複雑さの要件(大文字、小文字、数字、特殊文字を含む8文字以上)を満たすことが求められています。脆弱性管理の要件では、製造業者は脆弱性に関する情報を受信・公開し、影響を受けるバージョンの説明、脆弱性の更新および対応に関する指示を提供するためのオンラインシステムを備えることが求められています。
セキュアセッション管理機能に関して、メーカーはセキュアセッションキーを作成し、一定時間後にアプリから自動的にログアウトすることが求められています。また、ベトナム標準または国際標準に基づく暗号化方式を適用し、ネットワーク情報セキュリティに脆弱性や弱点のないバージョンを使用する必要があります。
ユーザーデータのセキュリティに関しては、カメラは個人データを保護し、ベトナム国内の拠点でデータの処理、保存、活用を行うための設置と設定を可能にする必要があります。データを収集するセンサーは、カテゴリーを列挙し、機能と動作原理を説明し、データの保存および処理場所を通知する必要があります。
出典: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html
![[写真] ダナン:数百人が嵐13号後の重要な観光ルートの清掃に協力](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
コメント (0)