昨年の一時期、インターネットの海外サイトで日本の防犯カメラが6,000台以上覗き見されているというニュースが話題になりました。その防犯カメラの閲覧サイトでは、「公開されているパスワードなしのネットワークカメラの映像を表示しているだけなので、ハッキングではない」と主張していました。つまり購入時のままのパスワードを使っているカメラに侵入していた、という事件です。

「防犯カメラを覗き見できる」という状況下では、一体どのような問題が起こり得るのでしょうか。今回は、インターネットに接続された防犯カメラがハッキングされる危険性についてご紹介します。

パスワードを設定せず使用する危険性

インターネット環境さえあれば、ネットワークカメラや防犯カメラはどこからでも自宅や離れた場所の様子をモニタリングできます。このようなカメラを個人で設置した場合、つい面倒でパスワード設定をしなかったり、メーカー出荷時のパスワードをそのまま使用していたりするユーザーも多いのではないでしょうか。

確かに機械が苦手な方などは、パスワードの設定が難しく感じることもあるかもしれません。

しかし、パスワードを設定しなかったり初期値のまま使ったりすることは、自身のプライバシーが侵害されるだけでなく、設置した防犯カメラが犯罪の温床になってしまう危険性をはらんでいること意識しなくてはなりません。

操作や悪用をされる可能性

防犯カメラやネットワークカメラの機能によっては、覗き見されるだけではなく、ズーミングやパン（横振り）、カメラの向きを変えるなどの操作をされてしまう可能性もあります。この場合、設置者が公開したくない部分の映像まで全世界に公開されてしまうことになります。

商店やコンビニエンスストアの防犯カメラの場合は従業員や顧客のプライバシー侵害、オフィスの防犯カメラの場合は情報漏えいなどセキュリティ上の大きな問題に発展する恐れがあります。

また、防犯カメラで撮影されたプライベートな写真が悪用される事件も確認されています。このような事件を「セックストーション（性的脅迫）」と呼び、常習化する恐れも少なくありません。

映像や画像は一度インターネット上にアップロードされてしまうと、完全に消し去ることは難しくなります。拡散されてしまうと、取り返しのつかないことになりかねません。防犯カメラのパスワードの設定をすることは、自分自身を守ることにもつながるのです。

防犯カメラがDDos攻撃の踏み台になることも

防犯カメラの映像閲覧サイトが話題になった2016年には、防犯カメラが「ボットネット」として「DDos攻撃」の踏み台となってしまった事件も発生しました。

ボットネットとは、悪意あるプログラムによって操り人形（ロボット）化されてしまった機器がいくつも集まったネットワークのことです。また、DDos攻撃とは、標的となるサーバーに大量のパケットを送信してサーバーをダウンさせたりサービスを不能にさせたりする攻撃の一種です。

インターネットに単独でつながるネットワークカメラなどのIoT（Internet of Things）機器は、PCやサーバーなどと比較するとセキュリティが甘く、機器の初期パスワードをそのまま使用している場合は簡単に乗っ取られてしまいます。乗っ取られた多くの防犯カメラはボットネットとなり、大量のトラフィックをサーバーに与えてサーバーをダウンさせてしまうのです。

おわりに

今回は、インターネットに接続された防犯カメラがハッキングされる危険性についてご紹介しました。本来は犯罪を防ぐ目的で設置されたはず防犯カメラが、ハッキングという犯罪の踏み台になってしまうというのは大変皮肉な現象です。

大切な情報や映像を漏えいさせないためにも、防犯カメラを設置する際にはIDとパスワードを初期設定のまま設置しないようにしてください。また、公開する目的の防犯カメラであっても、不特定多数の第三者がログインしたり、映像を閲覧したりできないように設定することを心掛けましょう。