セキュリティ対策

狙われるウェブカメラ、ハッキング方法や覗き見サイトの現状、有効な対策について

インターネットを介したビデオ通話や、防犯カメラ、育児やペットの見守りカメラ、また、スマホにもほぼすべてカメラが搭載されるようになっているなど、ウェブカメラは私たちの生活に非常に身近なものとなっています。

これらは、非常に便利なツールですが、その反面、ハッキングされて私生活を覗き見られるなどの事例も発生しています。

東京電力の監視カメラが不正アクセス被害、八千代市・上尾市と同一犯の犯行か
東京電力の監視カメラが不正アクセス被害、八千代市・上尾市と同一犯の犯行か
2018.5.9
監視カメラに対する不正アクセスが激しさを増しています。 東京電力は2018年5月7日、千葉県銚子市に設置している洋上風力発電施設の稼働状況を監視するカメラが、何者かの不正アクセスにあったことを認めました。 情報によると、監視カメラの映像には千葉県八千代市や埼玉県上尾市のカメラに対するサイバー攻撃と同...

ウェブカメラのハッキング問題を防ぐためには、具体的にどういった対策をすれば良いのでしょうか。

ウェブカメラのハッキング方法

ウェブカメラとは、USBケーブルなどでパソコンに接続され、ソフトウェアで制御されているカメラのことです。こういったウェブカメラは、ネットワークを介して外部からハッキングされてしまう恐れがあります。

ウェブカメラのハッキングは、概ね以下の2つの方法で行われます。

  • カメラを内蔵している、あるいは接続しているパソコンをマルウェア感染させる
  • OSやアプリケーションの脆弱性を悪用した不正アクセス

このようにパソコンをマルウェアに感染させるなどで、遠隔操作したり、脆弱性を悪用した不正アクセスを行ったりすることでウェブカメラを操作して、不正に映像を覗き見るといった手法が使われます。

監視カメラのハッキング方法

防犯カメラなどの監視カメラは、単体でネットワークに接続されて動作します。このネットワークに何らかの方法で侵入することが出来れば、監視カメラもハッキングされてしまう可能性があります。

監視カメラの場合は、パソコンから操作はされないので、以下のようなハッキング方法がとられます。

  • アカウント乗っ取りによる管理画面への不正アクセス
  • インターネット経由でのDoS攻撃による誤作動
  • 脆弱性を悪用した不正アクセス

スマホのカメラのハッキング方法

すべてのスマホは、基本的にカメラを搭載しています。そして、携帯電話キャリアのネットワークを通してインターネットに接続されているため、ハッキングされてしまう可能性があります。では、どのようにハッキングされるのでしょうか。

スマホのカメラは、概ね以下のような方法でハッキングされます。

  • マルウェアなどによる遠隔操作
  • OSの脆弱性を悪用した乗っ取り
  • セキュリティ対策のないWi-Fiを使った侵入

実際に"覗き見"ができるサイトも存在している

実は世界中のウェブカメラの映像を覗き見できるサイトがあります。もちろん、セキュリティ対策が施されていないものに限りますが、これは非常に危険なことです。

Insecam


このサイトでは、カメラを設置するときにアクセス用のパスワードを変更せずに初期状態のままにされているものが映像を閲覧できるように登録されています。日本国内だけでもコンビニやスーパーなど2,000以上のカメラが登録されています。
サイトInsecam

なぜウェブカメラがハッキングされてしまうのか?

しかし、なぜウェブカメラや監視カメラなどはハッキングされてしまうのでしょうか。それには以下のような理由があります。

  • ストーカー行為などプライバシーを覗き見る目的
  • ビジネス上の機密などを覗き見るスパイ目的
  • カメラを遠隔で操作できるようにすることによる犯罪行為のツールとしての利用

ウェブカメラのハッキングに有効な対策

ひとたびハッキングされてしまうと、プライベートやさまざまなものが第三者に自由に閲覧されてしまうカメラのハッキング。では、ハッキングを防ぐためにはどういった対策をすれば良いのでしょうか。

ハッキング等によるカメラを使った覗き見を防ぐには、以下のような方法が有効です。

  • パスワードは複雑なものにする
  • 不審なメールや添付ファイル、リンクは開かない
  • OSやアプリの更新プログラムは確実に適用する
  • ウェブカメラを使わないのであれば無効にする、物理的にふさぐ

OSやアプリのセキュリティ対策は当然やるべきことですが、それ以外にもパスワードの定期的な変更や、不審なメールは開かないといったことも不正にカメラにアクセスされることを防ぐ有効な方法です。

それに加えて有効なのがカメラ自体を塞ぐことです。テープなどで塞いでいる著名人が話題になったことがありますが、カメラにアクセスされても物理的に塞がれていては相手は私生活を覗き見ることは出来ません。

まとめ

近年は、情報漏えいや不正アクセスなど多くのセキュリティ上の脅威が問題になっています。そういった中で、問題になっているものの一つにウェブカメラがあります。

ウェブカメラは、ネットワークに接続して利用されており、不正アクセスなどによって第三者に勝手に覗き見される危険性をはらんでいます。パソコンやスマホなどのカメラを搭載した機器も多く、ともすれば気づかないままプライベートが覗き見られているのです。

こうした危険を避けるためには、「更新プログラムの定期的な適用」「不要なカメラの無効化」など、適切な対策をとることがとても大切です。

この記事を書いた人
hiro_0202aq
IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ