Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第三者が閲覧できるネットカメラ、都内だけで約3000台

インターネット経由で第三者が外部から画像を閲覧できるネットワークカメラが、都内だけで約3000台にのぼることがわかった。

トレンドマイクロが、3月から6月にかけて人口が多い上位5都府県におけるネットワーク機器について、「SHODAN」への登録状況を調査したもの。

「SHODAN」は、インターネットを探索調査し、公開機器の情報を収集。データベースとして製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどを公開している。今回、同社では「SHODAN」とパートナーシップを結んでデータの提供を受け、詳細な調査を実施した。

20160622_tm_001.jpg
SHODANへの登録状況(グラフ:トレンドマイクロ)

同社によれば、今回の調査で「SHODAN」において確認した東京都内で稼働していると見られるネットワークカメラの登録情報は、2998台にのぼったという。

他府県を見ると、愛知県が203台、神奈川県が183台、大阪府が127台、埼玉県では75台の登録が確認されたが、東京都が突出していた。

これらカメラが、意図的に公開されたものか、利用者が気が付かずに公開してしまっているものかについてはわかっていない。なかには、映像内容の流出や設置場所の特定など、防犯上の問題や、プライバシー侵害などにつながるおそれがあるものが含まれていると見られる。

防犯カメラをはじめ、ネットワークカメラの映像がインターネット経由で閲覧可能な状態となっている問題は、これまでも何度も指摘されている。2016年に入ってからも報道などで取り上げられ、大きく注目を集めた。

非公開のネットワークカメラを運用する場合、必要がなければ外部への公開を避け、インターネット経由でアクセスを許可する場合も、初期設定のパスワードを避け、他人が予想できないパスワードを設定しておくことが重要となる。

またファームウェアなどに脆弱性が見つかっていないか確認し、「SHODAN」などへ情報が登録されていないかについても、確認しておきたい

(Security NEXT - 2016/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
Cisco製スイッチ設定ツールに攻撃受けるおそれ - 国レベルの攻撃で悪用、複数国で被害
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
無自覚のグローバルIP利用者、脆弱性攻撃の対象に - SIMフリーPCなども注意を
海外製ネットワークカメラの脆弱性狙うアクセス - OEM展開で1000機種以上に影響
セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中
ランサムウェア開発者がキーを消去 - ファイルは2度と復旧できない状態に
「SHODAN」に類似サービス - ネット接続機器の登録状況確認を