「LINE」に「Webカメラ」、のぞき見られた1月:セキュリティクラスタ まとめのまとめ 2016年1月版(2/3 ページ)
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。
国内にあるたくさんのWebカメラが世界に公開されていることが話題に
LINEのぞき見問題の後に話題になったのは、無防備で誰でものぞき見可能になっているWebカメラでした。パスワードを掛けていなかったり、デフォルトのパスワードのままにしていたりする世界中の無防備なWebカメラの情報を収集し、公開している「Insecam」というWebサイトが突然話題になったのです。
セキュリティクラスタでは以前から、無防備なWebカメラが公開されていることは知られていました。毎年1回くらいは話題になっていたので、「またか」と思いながらも、とりあえずサイトを見に行った人が多かったようです。
日本のWebカメラも多数公開されていたのですが、特徴的だったのはパナソニックのWebカメラが多かったことです。パナソニックのWebカメラはデフォルトでパスワードが設定されていないようで、そのまま利用していた多数のWebカメラが世界に公開されてしまっていたようです。
勝手に他人のWebカメラを見るのは違法ではないかという意見もありましたが、パスワードを設定していない場合、またはデフォルトのユーザー名とパスワードを使っている場合は、不正アクセス禁止法には抵触しないそうです。Webカメラを使っている人は、いま一度自分のWebカメラがどのような設定になっているかを確認した方がよいかもしれません。
なお、テレビやラジオで話題になったり、政府による注意喚起が行われたりして問題が広く知られたおかげで、Insecamに登録されている日本のWebカメラの数はかなり減ったようです。自分のWebカメラが公開されていることを知らなかった人が多かったのかもしれません。
また、同様の事例として、無防備にインターネットに公開されている複合機などが攻撃のターゲットにされていることも話題となり、複合機メーカーからの注意喚起も出されました。
Copyright © ITmedia, Inc. All Rights Reserved.