ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-04-28

監視カメラへの不正アクセスについて調べてみた

| 02:24 |  監視カメラへの不正アクセスについて調べてみたを含むブックマーク

2018年4月下旬、八千代市上尾市は市内で運用している監視カメラ不正アクセスを受けたと発表しました。ここでは関連情報をもとに調べた内容をまとめます。

被害事例

八千代市
上尾市
東京電力新エネルギー・産業技術総合開発機構
広島市西区 魚市場
  • 2018年5月7日に被害報道有り。
  • 2018年4月末(GW連休前)に被害が判明した。
  • 監視カメラのモニター画像が急に見えなくなったと社員がコメント。
神戸市東灘区 障碍者施設
埼玉県企業 那覇支店

不正アクセスの手口

報道などで確認されている手口は次のもの。

  • カメラにパスワードを設定していてもこれを解析され侵入された。
  • パスワードが変更され、カメラの制御が乗っ取られた。
  • 「I'm hacked. bye2」等の文字が撮影した映像に含められた。

キヤノンネットワークカメラで同様の改ざん事例を複数確認

被害を受けた機種件数
VB-M741LE4件
VB-M620VE4件
VB-S805D4件
VB-M404件
VB-M720F4件
VB-S905F4件
VB-M423件
VB-M6003件
VB-R10VE8件
VB-S31D2件
VB-S30D3件
VB-S900F1件
VB-M740E1件
VB-C5001件
VB-M7001件
不明15件

この件との関連は明らかではないが、4月26日にキヤノン不正アクセス防止策として、注意情報を公開した。

外部からの不正アクセス対策のポイント

1. プライベート IP アドレスで運用する

2. ファイアウォール通信を制限する

3. ネットワークカメラをパスワードで管理する

4. SSL 暗号化通信を設定する

http://cweb.canon.jp/pdf-catalog/webview/pdf/nwc-security.pdf

報道後に出された他メーカーの注意喚起

プラネックスコミュニケーションズ
ソリッドカメラ

埋め込まれたメッセージに「marumiedesu.」

  • 改ざんメッセージの大半は「I'm Hacked. bye2」だが、他のパターンも確認した。
埋め込まれたメッセージ観測した件数
I'm Hacked. bye250件
FUCK POLICE6件
FUCK GOVERNMENT5件
marumiedesu. 1件

f:id:Kango:20180429022002p:image

f:id:Kango:20180429020849p:image

f:id:Kango:20180429020846p:image

f:id:Kango:20180429020830p:image

2018年11月21日に逮捕者

更新履歴