2023年3月2日、国土交通省近畿地方整備局が管理する河川監視用カメラが不正アクセスの被害に遭っていた可能性があると報じられました。ここでは関連する情報をまとめます。
インターネット接続した河川監視カメラに不正アクセスか
- 国土交通省近畿地方整備局が管理する河川監視用のカメラ 261台に対して、不正アクセスされた形跡が2023年1月中旬に確認された。その後中国地方整備局、四国地方整備局の管理する70台の同じカメラでも不具合の恐れが確認され、合計で331台(その後最終的に337台)のカメラの運用が休止された。*1
- 当該機器は2020年2月以降導入が進められた「簡易型河川監視カメラ」と呼称されるものの1つで、10分から15分の間隔で撮影した河川の静止画をLTE網などを通じて送信する。送信された画像は国土交通省が公開する川の防災情報のサイトで画像を閲覧することが可能。大雨による川の増水や氾濫などから住民らへの早期の非難を呼び掛ける目的で設置されている。今回影響を受けたとみられるカメラをクリックすると「ただいま調整中です」などと表示される状態となっている。
- 近畿地方整備局が管轄する福井県、滋賀県、京都府、大阪府、兵庫県、奈良県、和歌山県全域と三重県一部地域では簡易型河川監視カメラが約800台(全国で約5,000台)設置されている。この内、被害の可能性が確認された261台は一般のインターネット回線で接続されたもので2020年4月1日以降順次設置され、それ以外のカメラは専用線で接続されていた。*2 不正アクセスを受けたとみられるカメラは、カメラ本体で通信を行うタイプのもの。*3
通常の100倍の通信量で異常を指摘
- 発端は近畿地方整備局が通信事業者から1月中旬に受けた「199台の数日間の通信量が異常(通常の100倍ほど)となっている」という指摘。加えて62台では通信量の変化は見られなかったが、同局ではこれらいずれも不正アクセスを受けた可能性があると判断。海外のサーバーを経由して接続されたとみられる。*4
- 近畿地方整備局は不正アクセスを受けた原因や不正操作・マルウエア感染の有無、異常な通信量の詳細など明らかにしていないが、いずれも工場出荷時に設定された簡単な初期パスワードのままであったことが報じられた。*5 なお、不正アクセスによる情報流出は確認されていないとしている。運用再開の目途はたっていないとしつつ、複雑なパスワードの設定などのセキュリティ対策を強化すると同局は説明している。*6
- 対策として国交省は機器交換と通信ポート閉塞、パスワード再設定を実施予定としており、2023年5月までを目標として順次作業を進める。
| 管理 | 影響台数 | 大量通信の有無 |
|---|---|---|
| 国土交通省 近畿地方整備局 | 199台 | 発生あり(通常の100倍) |
| 〃 | 62台 | 発生無し |
| 国土交通省 関東地方整備局 | 2台 | 不明(報道確認できず) |
| 国土交通省 中部地方整備局 | 26台 | 不明(報道確認できず) |
| 国土交通省 中国地方整備局 | 37台 | 不明(報道確認できず) |
| 国土交通省 四国地方整備局 | 5台 | 不明(報道確認できず) |
| 国土交通省 九州地方整備局 | 6台 | 不明(報道確認できず) |
公式発表
- 2023年3月1日 [PDF] 川の防災情報における河川カメラ画像について
- 2023年3月31日 配信を停止している簡易型河川監視カメラの再開について
更新履歴
- 2023年3月5日 AM 新規作成
- 2023年3月17日 PM 続報反映
- 2023年4月1日 AM 続報反映
*1:河川カメラ不正アクセス 別のサイバー攻撃の踏み台に悪用か,NHK,2023年3月4日
*2:近畿地方整備局設置の河川カメラ約260台に不正アクセスか,NHK,2023年3月3日
*3:河川の監視カメラ、海外サーバーから不正アクセスで全国調査…遠隔操作された可能性,読売新聞,2023年3月2日
*4:河川の監視カメラ、不正アクセスか 関西中心に261台休止 再開時期未定,産経新聞,2023年3月2日
*5:河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害,日経クロステック,2023年3月17日
*6:河川監視カメラ261台 不正アクセスか,ytv News,2023年3月2日
