ネットワークカメラから誰かが覗いている

ネットワークカメラから誰かが覗いている

  • ASCII.jp
  • 更新日:2017/11/22

ネットワークカメラの先に潜む者

2013年、アメリカ・オハイオ州に住むシュレック家に設置されたネットワークカメラが、夜中に突然「起きろ!起きろ!」と叫びだした。ネットワークカメラは、生後10ヵ月の娘エマを見守るために設置されたものだったが、父親のアダムが飛び起きて娘の寝室に入ると、今度はカメラが卑猥な言葉を連呼し始めた。恐ろしくなったアダムはすぐにカメラのプラグを抜き、電源を切ってしまった。しかし、それと同時に、カメラの中に仕掛けられたIPアドレスのログやこのカメラを乗っ取ったハッカーの痕跡は一切消えてしまった。

No image

事件を伝える新聞社サンフランシスコ・クロニクルのウェブサイトSFGATEの記事。

シュレック家で使われていたネットワークカメラは、中国のFoscam社の最新のIPカメラでした。この事件は2013年の春に起こったできごとで、Foscamは2013年7月にあわてて緊急ソフトウェアパッチを導入しましたが、その後、脆弱性診断・管理サービスのQualys社が調査した結果、スキャンした46000台のFoscamのうち、40000台がこのパッチを適用していなかったとForbes.comが伝えています。

No image

Forbesによる、事後調査を伝える記事。

実のところ、こうしたネットワークカメラのハッキング被害は、割と頻繁に起こってい。ます。特に中国では、自宅にネットワークカメラを設置する人が増えており、こうした被害の実例は枚挙に暇がないほど。

こうしたことが横行している中国では、同国で人気のチャットソフト「QQ」上に覗き見できるネットワークカメラのIPアドレスを交換する2000人規模のグループが存在していたり、また先ごろ浙江省では、家庭用ネットワークカメラのアカウントをハッキングするツールを販売した男が逮捕されました。この男は、自身でもこのツールを使い、1万件にも上るネットワークカメラをハック。その映像の一部をSNS上で公開し、おすすめの覗き見カメラのIPアドレスを1件20元(約340円)で販売していました。

No image

浙江省での事件を報じた南方都市報の記事。QQによるのぞき見グループの存在や、売られていたIPカメラの映像の一部なども写真で紹介。

さらにロシアには、「Insecam」という、世界中に設置された防犯カメラ、セキュリティカメラ、定点観測カメラといったIPカメラの映像を網羅したサイトも存在します。このサイトには、日本のライブカメラのIPも多数登録されており、誰でも自由に閲覧できる状態になっています。中には店舗の内部や店先、自宅の門前を写したカメラもあって、おそらく防犯のために設置されたであろうカメラの映像が、誰にでも見られる状態になってしまい、かえって危険な状態になってしまっています。

No image

Inscamで今も見ることができる東京のヘアサロンに設置されたウェブカメラの映像。お客さんまで丸見え。

ITシーンではあらゆるものをインターネットにつなぐIoT機器がトレンドですが、悪意あるハッカーのトレンドも、これらIoT機器にまで標的にされるようになってきています。

テレビが身代金を要求する日

そして、現在のネット脅威トレンドの最先端はなんといってもランサムウェアでしょう。感染した電子機器をスクリーンロックし、解除するためのパスコードを入手するために身代金を要求するこのマルウェアは、近年、PCだけでなくスマートフォンに感染するものまで登場し、猛威を振るっています。

ここで注目されるのが、昨今普及しはじめているスマートテレビ。

2015年12月25日、アメリカ・カンザス州のソフトウェア開発者であるダレン・カーソンが、「とある家族がスマートテレビに映画視聴用アプリをダウンロードしたところ、ランサムウェアに感染した」とTwitterで報告。LG電子のAndroidベースのスマートテレビだった。

身代金の要求額は500ドル。LG電子に連絡し、技術者に来てもらってサポートを受けるには340ドルかかると言われた。どちらにしろ相応の出資が迫らることになった。

No image

ダレン・カーソンさんのツイート。知人のスマートテレビがFBIの警告文を模した画面でスクリーンロックされたと報告。

最終的には、LG電子の提案で、特定の順序でテレビの物理ボタンを2つ押して離す、という方法で復旧モードを起動し、出荷時の状態に戻すことで事なきを得たそうですが、PCのようにセキュリティソフトを導入することで自衛手段の取れないスマート家電をターゲットにした脅威は、今後もますます増えていくと思われます。

知らず知らずのうちに戦争に加担する家電たち

さて、最後はさらに規模の大きな怖い話を。

2016年11月、ヨーロッパのおよそ100万人のユーザーがインターネットにアクセスできなくなるという事態が発生した。ドイツの大手プロバイダーであるドイツテレコムのユーザーが使用するルーターがマルウェア「Mirai」の標的となり、約90万台にも上るルーターをボットネット化し、DDoS攻撃の担い手にするべく行なわれた攻撃のためだった。

No image

事件を伝えるルーマニアのセキュリティソフトベンダー「Bitdefender」 のニュースサイトの記事。

DDoSは、標的となるサーバー、コンピューターに対し、大量のトラフィックを送り付けて機能停止に追い込むサイバー攻撃の手法。近年、ボット化のターゲットとされているのは、PCではなく、ルーターやスマート家電などのIoT機器。そして、その背景を後押ししているのが、マルウェア「Mirai」の存在です。

「Mirai」は、ランダムにIoT機器のIPアドレスをサーチし、感染先を探すマルウェアで、アクセス可能なIoT機器を発見すると、そのソースコード内に持つ簡単なIDとパスワード、例えば、「adimin」や「user」、「password」や「0000」といった、初期設定でありがちな組み合わせでログインを試みます。ログインに成功すると、さらにその周囲にあるIoT機器を探し、同様にログインを試みます。こうして次々と感染端末を増やしていき、大規模なボット化されたIoT機器のネットワークができあがります。Miraiに感染されたIoT機器は、時折動作が遅くなったりするものの、元々持つ機能を阻害されたりはしないので、なかなか感染したことに気づきません。

そうしてハッカーが操作するC&C(コマンド&コントロール)サーバーからの指示を待ち、ひとたび指示が下れば、特定のIPアドレスに対し、一斉にパケットを送り続け、標的となったサーバーのリソースを枯渇させて、機能不全の状態に陥れるのです。

ドイツテレコムのルーターを狙ったこの事件は、ドイツテレコム配下のルータを新たにMiraiボットネット網に取り込もうとして行なわれた攻撃によるものだったと言われていますが、では、なぜこうした大規模なボットネットを生み出す必要があるのでしょう?

実は、こうしたボットネット網は、裏のブラックマーケットで取引されていると噂されているんです。ボットネットを持つハッカーは、自身の持つボットネット網を時間貸しで販売していおり、これにより、ハッカーは金銭を得、攻撃者は自分たちに技術力がなくてもサイバー攻撃を行なえるというわけです。

現在、Miraiによりボットネットに組み込まれたセキュリティの弱いIoT機器は50万台規模と言われていますが、ルーマニアのセキュリティソフトベンダーであるビットディフェンダーによれば、現在インターネットに接続されたスマート機器のおよそ2%が、Telnetサービスのパスワードが弱いか、全くない状態だとレポートされています。2%というと、さほど大きな数字に感じないかもしれませんが、およそ1億2800万台のスマートデバイスが、潜在的にボット化する脆弱性を抱えていることになるそうです。

とはいえ、自分の所有するIoT機器がどこかの知らないサーバーを攻撃しだしたとしても、自分にとっては大した被害がないではないか、と思う方もいるかもしれません。しかし、事はそう単純ではないんです。

たとえば、標的となったサーバーが、国防に関与するサーバーであったらどうでしょう?あるいは金融機関のサーバーであったら? 医療機関のサーバーであったら?

現在も緊迫した状態の続く北朝鮮事情ですが、北朝鮮では、同様のボットネットを利用し、米国に対しサイバー攻撃を行なっていると言われています。FBIと米国国土安全保障省は、北朝鮮のサイバー攻撃を担当するハッカーグループをHidden Cobra(隠れたコブラ)と名付け、「DeltaCharlie」と呼ばれるDDoSツールを利用してDDoS攻撃を行なっていると発表しています。「DeltaCharlie」は「DeltaAlpha」と「DeltaBravo」に続くHiddenCobraの第3のボットネットと言われており、サポートの終了したWindows PCをターゲットにしたボットネットですが、近い将来、「DeltaCharlie」に代わる第4のボットネットにより、あなたの家の家電たちが、知らず知らずのうちに、北朝鮮のサイバー攻撃に加担することになるかもしれないのです。

家庭のIoT機器を守るにはどうすればいいのか?

さて、とはいえIoT機器の使用を恐れていても仕方ありません。ここで紹介してきたような脅威を排除するためにユーザーが取るべき対処がいくつかあります。

第1に、ユーザーIDとパスワードを初期設定の状態から今すぐに変更すること。これだけで、安直なログインを試みるマルウェアの侵入を防ぐことができます。

第2に、ルーターやIoT機器の脆弱性に対するファームウェアなどのアップデートを常に行うこと。

第3に、これは1番目、2番目と同義とも言えますが、PCに限らず、ネットワークに接続する機器に対してセキュリティ意識をしっかり持つことです。

とはいえ、PCならばセキュリティソフトやファイアウォールなどでセキュリティ対策を取れることは常識ですが、スマートフォンをはじめ、スマートテレビやウェブカメラ、ゲーム機などのセキュリティはどうしたらいいのでしょうか?

そんな人におススメなのが「Bitdefender BOX」。

No image

Bitdefender BOXは、先に紹介したルーマニアのセキュリティソフトベンダーBitdefenderが開発したセキュリティ機器。家庭内LANの中に番犬を置くようなイメージで、PCに限らず、スマホやスマート家電、IoT機器など、家庭のネットワーク内に接続されたすべての機器を管理することができます。

Bitdefender BOXは、手のひらに乗るほど小さな箱状のガジェットで、セットアップはこれを自宅ネットワークの中に組み入れるだけ。

No image

かなり小さい箱状のガジェット。これだけで家庭のIoT機器をすべて守れる。

実際に、編集部のルーターに接続してみました。

No image

ルーターに対してこのサイズ感。まぁ、ルーターがでかいというのもありますが。

ネットワークに組み入れるだけ、とは言ったものの、多少の知識は必要になります。

まず、Bitdefender BOXがネットワーク下にあるデバイスをすべて把握する必要があるため、ネットワーク内の機器に対しIPアドレスを発行するDHCPサーバー機能をBitdefender BOXが担う必要があります。

そのため、現在自宅で運用しているルーターがあれば、そちらのDHCP機能をオフにしておきましょう。

もし、現在利用しているルーターがない、という場合には、このBitdefender BOXがWi-Fiルーターとしても機能します。

あとは、ルーターにBitdefender BOXを接続すればセットアップは完了。

Bitdefender BOX自体のコントロールは、iOSやAndroidといったスマホ向けの管理アプリ「Bitdefender BOX」を使って行ない、ダウンロードしてアクティベートすると、Bitdefender BOXと同じネットワーク内にあるネットワーク機器をスキャンしてくれます。

No image

流石に編集部のルーターは接続機器が多すぎて何が何やら分からない感じに。

最初に現在ネットワークに接続されている機器の一覧が表示され、すべてゲスト扱いになっているので、それぞれに分かりやすく名前を付け、ファミリーに登録していきます。

No image

Macアドレスなどから自宅の機器だと分かるものは、ファミリーへ登録。

すべての機器を登録し終えて、なおかつゲストに残っている機器は、無断で自宅のWi-Fiにつないでいる侵入者かもしれません。これらの機器は、アプリ上から接続拒否することもできます。

利用している機器が多いと、最初の登録作業こそ少し面倒ですが、Bitdefender BOXの特徴のひとつは、この“自宅のネットワーク機器の見える化”にあります。普段目の届かない機器まで勝手に見守ってくれるのがありがたい。

無事Bitdefender BOXの保護下に入った機器は、スマートテレビやネットワークカメラなどのIoT機器であっても、それぞれに初期状態のIDやパスワードを使用している機器を警告したり、不必要に開放されているポートがあるなどの脆弱性のチェックができ、ウィルスやマルウェアの侵入を検知し、スマホに知らせてくれます。

また、PCやスマホなどでのウェブブラウジングの際にも、クラウドのブラックリストと照合し、フィッシンング詐欺サイトやランサムウェアの配布サイトなどへのアクセスを事前に察知し遮断してくれます。

また、この製品にはWindows、MacOS、Android用のウィルス対策ソフト「Bitdefender Total Security 2017」を、台数無制限で、1年間無料で利用できる権利も付属しています。

そしてこの製品、なんとアスキーストアでも取り扱っております。

これからは、PCだけでなく、家庭内にあるすべてのネット機器のセキュリティに気を配る必要がある時代になってきました。なかなか世知辛いですね。

現在、BBソフトサービスのサイトでは、アスキーストアでの「Bitdefender BOX」の発売を記念して、抽選で50名様にAmazonギフト券1000円分が当たるアンケートキャンペーンを開催中!

応募締め切りは2017年12月22日(木)23:59まで。今すぐ下記キャンペーンサイトにアクセスしよう!

No image

BBソフトサービスキャンペーンサイト

■関連サイト

製品情報

BBソフトサービス

BBソフトサービスキャンペーンサイト

アスキーストア

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
24時間お酒OKなスタートアップは業務改善もアジャイルで民主的
銃ではなくて刃物です。なぜかライフル銃を模した形状の超小型マルチツール
次のGoogle Homeはやっぱりタッチスクリーンつき? LinkedInで関連求人が見つかる
メカメカしい板。ASUSの薄型14インチラップトップ「B9440UA」のスタイルに惚れそう
50型4Kで4万9800円の液晶テレビが本日発売。直下型LEDパネルや低遅延モード搭載、メイン基板は日本製
  • このエントリーをはてなブックマークに追加