Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第三者が閲覧できるネットカメラ、都内だけで約3000台

インターネット経由で第三者が外部から画像を閲覧できるネットワークカメラが、都内だけで約3000台にのぼることがわかった。

トレンドマイクロが、3月から6月にかけて人口が多い上位5都府県におけるネットワーク機器について、「SHODAN」への登録状況を調査したもの。

「SHODAN」は、インターネットを探索調査し、公開機器の情報を収集。データベースとして製品名やベンダ名、シリアル番号、デバイスのIPアドレスなどを公開している。今回、同社では「SHODAN」とパートナーシップを結んでデータの提供を受け、詳細な調査を実施した。

20160622_tm_001.jpg
SHODANへの登録状況(グラフ:トレンドマイクロ)

同社によれば、今回の調査で「SHODAN」において確認した東京都内で稼働していると見られるネットワークカメラの登録情報は、2998台にのぼったという。

他府県を見ると、愛知県が203台、神奈川県が183台、大阪府が127台、埼玉県では75台の登録が確認されたが、東京都が突出していた。

これらカメラが、意図的に公開されたものか、利用者が気が付かずに公開してしまっているものかについてはわかっていない。なかには、映像内容の流出や設置場所の特定など、防犯上の問題や、プライバシー侵害などにつながるおそれがあるものが含まれていると見られる。

防犯カメラをはじめ、ネットワークカメラの映像がインターネット経由で閲覧可能な状態となっている問題は、これまでも何度も指摘されている。2016年に入ってからも報道などで取り上げられ、大きく注目を集めた。

非公開のネットワークカメラを運用する場合、必要がなければ外部への公開を避け、インターネット経由でアクセスを許可する場合も、初期設定のパスワードを避け、他人が予想できないパスワードを設定しておくことが重要となる。

またファームウェアなどに脆弱性が見つかっていないか確認し、「SHODAN」などへ情報が登録されていないかについても、確認しておきたい

(Security NEXT - 2016/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
脆弱な「GlobalProtect VPN」、国内で400台以上が稼働か - 悪用開始前に対応を
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
管理が不十分なサーバやネットワーク機器を洗い出すサービス - マクニカネット
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「Docker API」狙う攻撃に注意 - 9月ごろより増加
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ