2018年4月下旬、八千代市や上尾市は市内で運用している監視カメラが不正アクセスを受けたと発表しました。ここでは関連情報をもとに調べた内容をまとめます。
被害事例
八千代市
- 2018年4月25日 八千代1号幹線水位監視カメラへの不正アクセスを確認しました
- 不正アクセス被害を受けたカメラは2台。カメラにパスワードを設定していた。
- 使用していたパスワードは初期設定されたものであった。*1
- 八千代市は4月24日に被害を認知。千葉県警に被害相談を行った。
広島市西区 魚市場
- 2018年5月7日に被害報道有り。
- 2018年4月末(GW連休前)に被害が判明した。
- 監視カメラのモニター画像が急に見えなくなったと社員がコメント。
神戸市東灘区 障碍者施設
- 2018年5月7日に被害報道有り。
- 2018年5月2日に施設出入口2か所の監視カメラで被害を受けていたことを把握。
埼玉県企業 那覇支店
- 2018年5月7日に被害報道有り。
不正アクセスの手口
報道などで確認されている手口は次のもの。
- カメラにパスワードを設定していてもこれを解析され侵入された。
- パスワードが変更され、カメラの制御が乗っ取られた。
- 「I'm hacked. bye2」等の文字が撮影した映像に含められた。
キヤノンのネットワークカメラで同様の改ざん事例を複数確認
- 八千代市、上尾市が報告している事例と同様の事象について、piyokangoが観測した範囲で約60件確認した。
- ネットワークカメラはいずれもキヤノン製とみられる。
- 被害を受けたネットワークカメラは特定の機種に偏ってはいなかった。
被害を受けた機種 | 件数 |
---|---|
VB-M741LE | 4件 |
VB-M620VE | 4件 |
VB-S805D | 4件 |
VB-M40 | 4件 |
VB-M720F | 4件 |
VB-S905F | 4件 |
VB-M42 | 3件 |
VB-M600 | 3件 |
VB-R10VE | 8件 |
VB-S31D | 2件 |
VB-S30D | 3件 |
VB-S900F | 1件 |
VB-M740E | 1件 |
VB-C500 | 1件 |
VB-M700 | 1件 |
不明 | 15件 |
この件との関連は明らかではないが、4月26日にキヤノンが不正アクセス防止策として、注意情報を公開した。
- 2018年4月26日 ネットワークカメラの不正アクセス防止対策について
- 不正アクセス防止対策のポイントとして次の4つの説明をするもの。
外部からの不正アクセス対策のポイント
http://cweb.canon.jp/pdf-catalog/webview/pdf/nwc-security.pdf
1. プライベート IP アドレスで運用する
2. ファイアウォールで通信を制限する
3. ネットワークカメラをパスワードで管理する
4. SSL 暗号化通信を設定する
埋め込まれたメッセージに「marumiedesu.」
- 改ざんメッセージの大半は「I'm Hacked. bye2」だが、他のパターンも確認した。
埋め込まれたメッセージ | 観測した件数 |
---|---|
I'm Hacked. bye2 | 50件 |
FUCK POLICE | 6件 |
FUCK GOVERNMENT | 5件 |
marumiedesu. | 1件 |
2018年11月21日に逮捕者
更新履歴
- 2018年4月29日 AM 新規作成
- 2018年5月14日 AM 続報追記
- 2018年11月22日 AM 続報追記
- 2018年12月27日 PM 続報追記
*1:監視カメラに不正アクセス,Reuters,2018年5月14日アクセス
*2:東電カメラも不正アクセス被害 銚子沖の洋上風力監視用,千葉日報,2018年5月14日アクセス
*3:元自衛官が監視カメラに不正アクセス“乗っ取り”,神戸新聞,2018年11月21日
*4:監視カメラ不正アクセス 元自衛官を不起訴 神戸地検,神戸新聞NEXT,2018年12月27日