 |
ハノイの写真店で客が着替えている様子を捉えた画像が流出した事件は、基本的なセキュリティ対策が講じられていなくても防犯カメラが悪用される可能性があることを示す最新の事例である。 |
防犯カメラは、家庭や公共エリアの監視・管理に最も一般的に使用されている機器の一つです。その利点にもかかわらず、多くの人々は、これらのカメラで撮影された画像、特に機密性の高い動画が一般に公開・拡散される可能性を懸念しています。
専門家によると、防犯カメラがハッキングの標的になりやすい理由は数多くある。ソフトウェアのアップデート頻度が低いことに加え、脆弱なパスワードもよくある原因の一つだ。
防犯カメラを使用する際によくある間違い。
Tri Thuc - Znewsの取材に対し、不正対策セキュリティプロジェクトのメンバーであるLe Phuoc Hoa氏は、セキュリティカメラが攻撃に対して脆弱になる一般的な間違いの1つは、管理ソフトウェアのデフォルトパスワードを変更していないことだと述べた。
「多くのカメラは依然として『admin』や『123456』といったデフォルトのユーザー名とパスワードを使用しており、これがハッカーが侵入する隙となっている」とホア氏は述べた。
もう一つの原因は、ネットワーク設定のセキュリティの不備にあります。多くの人が、VPNやファイアウォールなどの保護対策を講じることなく、インターネット経由でカメラへの直接アクセスを許可しています。このように公開されたままになっていると、ハッカーはIPアドレスをスキャンすることで簡単にカメラにアクセスできてしまいます。
もう一つのよくある問題は、カメラに搭載されているオペレーティングシステム(ファームウェア)にセキュリティ上の脆弱性が含まれている可能性があることです。メーカーはこれらの問題を修正するためのアップデートを定期的にリリースしていますが、すべてのユーザーがタイムリーにデバイスをアップデートしているわけではありません。
「ファームウェアのアップデートを怠ると、セキュリティ上のリスクが生じます。多くのデバイスには、メーカーが特定したセキュリティ上の脆弱性が存在するにもかかわらず、ユーザーがアップデートを行わないケースが多々あります」と、ホア氏は強調した。
 |
推測されやすいパスワードは、カメラの不正アクセスの可能性を高める。写真: WSJ |
複数の人とアカウントを共有することもよくあることです。家族などにカメラへのアクセス権限を与えると、パスワード漏洩のリスクが高まります。さらに、出所不明のクラウドストレージサービスや海外のサーバーを利用すると、データが不正アクセスに対して脆弱になる可能性があります。
もう一つよくある間違いは、カメラを個人のデバイス(スマートフォン、コンピューターなど)と同じWi-Fiネットワークに接続してしまうことです。専門家によると、ハッカーがデバイスに侵入した際に、内部ネットワーク内で感染が拡大する原因となるそうです。
「多くの顧客は情報セキュリティの原則に精通しておらず、サイバー攻撃を防止するための技術に関する知識も不足している。」
「さらに、客観的または主観的な要因により、技術チームが防犯カメラの設置時にシステムセキュリティの設定プロセスを見落とす可能性がある」とホア氏は付け加えた。
写真が流出した場合、どうすべきでしょうか?
防犯カメラを使用する際の安全性を確保するためには、セキュリティシステムの設置と設定に関する第一義的な責任は、サービス提供者にあります。一方で、ユーザー自身もセキュリティを強化するための様々な対策について認識しておく必要があります。
レ・フオック・ホア氏によると、カメラを設置したらすぐに強力なパスワードに変更すべきだという。推奨されるパスワードは、大文字、小文字、数字、特殊文字を含む9文字以上であるべきだ。
ソフトウェアが対応している場合は、ユーザーごとに個別のアクセスアカウントを作成し、適切な権限を割り当ててください。最新のセキュリティパッチを受け取るには、ソフトウェアとファームウェアの定期的なアップデートが必要です(自動アップデートが利用可能な場合は有効にしてください)。
次に、カメラをメインのWi-Fiネットワークから切断し、ノートパソコンやスマートフォンと共有するのではなく、別のネットワークに接続してください。ネットワーク経由でカメラにアクセスする場合は、VPNまたは二要素認証に対応したプラットフォームのみを使用してください(リモートアクセス用にNATまたは別のVPNを設定してください)。
さらに、ユーザーは、明確なプライバシーポリシーを持ち、データサーバーがベトナムまたはその他の信頼できる国に設置されている、評判の良いプロバイダーのデバイスやサービスを選択することを優先すべきです。
「顧客は、機器の設置時に供給業者が規制を完全に遵守していることを確認するために、これらの安全対策を講じるべきです」と、不正防止プログラムの担当者は述べた。
サイバーセキュリティ研修センターであるサイバージュツアカデミーのCEO、グエン・マン・ルアット氏によると、防犯カメラシステムが侵害されたことが判明した場合、ユーザーはLANケーブルを抜くかWi-Fiをオフにして、カメラをインターネットから直ちに切断する必要があるとのことだ。
次に、管理者アカウント、クラウドストレージアカウント、および関連するメールアカウントのパスワードをすべて変更してください。さらに、クラウドサービスプロバイダーに連絡してアカウントをロックし、アクセス情報を確認するよう依頼してください。
 |
監視カメラ映像のインターネット上での公開は、新しい問題ではない。写真:コリア・ジョングアン・デイリー |
「プライバシー侵害や画像の不正拡散の兆候が見られる場合は、サイバーセキュリティ・ハイテク犯罪防止部( 公安部A05)または最寄りの警察に通報する必要があります。」
「脅迫された場合は、絶対に加害者に送金してはいけません。代わりに、すぐに当局に通報してください」とルアット氏は強調した。
実際、ベトナムでは既に監視カメラに関する一連の技術安全基準が定められています。2026年1月1日以降、国内で正式に流通するIPカメラは、セキュリティ、脆弱性管理、ソフトウェアアップデート、セキュアセッション管理、通信チャネル管理、セキュアなデバイス構成アクセス、ユーザーデータセキュリティの確保などを含む適合性認証要件を満たさなければなりません。
例えば、規制にはパスワード作成に関する要件が含まれており、例えば複雑さ(大文字と小文字、数字、特殊文字を含む8文字以上の長さ)などが挙げられます。脆弱性管理に関する要件では、製造業者は脆弱性に関する情報を受信・公開し、影響を受けるバージョンの説明を提供し、脆弱性の更新と対処方法に関する指示を提供するオンラインシステムを備えなければならないと規定されています。
安全なセッション管理機能に関して、基準では、製造業者は安全なセッションキーを作成し、一定期間後にアプリから自動的にログアウトする必要があると規定されています。また、製造業者は、ネットワークセキュリティ上の脆弱性や弱点のないバージョンを使用し、ベトナムまたは国際規格に基づいた暗号化方式を適用する必要があります。
ユーザーデータのセキュリティに関して、カメラは個人データを保護できる機能を備え、ベトナム国内におけるデータ処理、保存、および取得場所の設定と構成を可能にする必要があります。データ収集センサーは、その種類、機能、動作原理を明記し、データの保存および処理場所を通知する必要があります。
出典:https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html
コメント (0)