piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

監視カメラへの不正アクセスについて調べてみた

2018年4月下旬、八千代市上尾市は市内で運用している監視カメラが不正アクセスを受けたと発表しました。ここでは関連情報をもとに調べた内容をまとめます。

被害事例

八千代市
上尾市
東京電力新エネルギー・産業技術総合開発機構
  • 2018年5月8日に共同通信が報道。*2
  • 設置されていた場所は千葉県銚子市外川漁港近く。
  • 2組織の実証実験として洋上風力発電施設の状況を海岸から監視するため設置されていた。
  • 実証実験は2013年3月〜2017年3月の期間で行われており、すでに実験は終了。
  • パスワードの設定内容については東京電力は明らかにしていない。
広島市西区 魚市場
  • 2018年5月7日に被害報道有り。
  • 2018年4月末(GW連休前)に被害が判明した。
  • 監視カメラのモニター画像が急に見えなくなったと社員がコメント。
神戸市東灘区 障碍者施設
  • 2018年5月7日に被害報道有り。
  • 2018年5月2日に施設出入口2か所の監視カメラで被害を受けていたことを把握。
埼玉県企業 那覇支店
  • 2018年5月7日に被害報道有り。

不正アクセスの手口

報道などで確認されている手口は次のもの。

  • カメラにパスワードを設定していてもこれを解析され侵入された。
  • パスワードが変更され、カメラの制御が乗っ取られた。
  • 「I'm hacked. bye2」等の文字が撮影した映像に含められた。

キヤノンのネットワークカメラで同様の改ざん事例を複数確認

  • 八千代市上尾市が報告している事例と同様の事象について、piyokangoが観測した範囲で約60件確認した。
  • ネットワークカメラはいずれもキヤノン製とみられる。
  • 被害を受けたネットワークカメラは特定の機種に偏ってはいなかった。
被害を受けた機種 件数
VB-M741LE 4件
VB-M620VE 4件
VB-S805D 4件
VB-M40 4件
VB-M720F 4件
VB-S905F 4件
VB-M42 3件
VB-M600 3件
VB-R10VE 8件
VB-S31D 2件
VB-S30D 3件
VB-S900F 1件
VB-M740E 1件
VB-C500 1件
VB-M700 1件
不明 15件

この件との関連は明らかではないが、4月26日にキヤノン不正アクセス防止策として、注意情報を公開した。

外部からの不正アクセス対策のポイント
1. プライベート IP アドレスで運用する
2. ファイアウォールで通信を制限する
3. ネットワークカメラをパスワードで管理する
4. SSL 暗号化通信を設定する

http://cweb.canon.jp/pdf-catalog/webview/pdf/nwc-security.pdf

埋め込まれたメッセージに「marumiedesu.」

  • 改ざんメッセージの大半は「I'm Hacked. bye2」だが、他のパターンも確認した。
埋め込まれたメッセージ 観測した件数
I'm Hacked. bye2 50件
FUCK POLICE 6件
FUCK GOVERNMENT 5件
marumiedesu. 1件





2018年11月21日に逮捕者

  • 兵庫県警察が2018年11月21日に神戸市北区の男30歳を逮捕。*3
  • 容疑は電子計算機損壊等業務妨害の疑い。
  • 神戸市東灘区の障碍者施設、千葉県八千代市の水路設置の推移監視カメラ2台に不正アクセス。カメラ画面に「I'm Hacked.bye2」等の文字を表示させたほかパスワードを書き換えるなどをして捜査をできなくさせた。
  • 兵庫県警察がサイバーパトロールで2018年夏に男を特定し、千葉県警察と共同で家宅捜索、不拘束での捜査を行っていた。
  • 男は取り調べに対して「注意を惹きたかった、満足感があった」と供述しているという。

2018年12月27日 男を不起訴処分

  • 27日 神戸地検は男を不起訴処分とした。
  • 不起訴処分とした理由を神戸地裁は明らかにしていない。*4

更新履歴

  • 2018年4月29日 AM 新規作成
  • 2018年5月14日 AM 続報追記
  • 2018年11月22日 AM 続報追記
  • 2018年12月27日 PM 続報追記