パスワードの悪用、情報漏洩に注意!クラウドカメラのセキュリティ対策
2018.10.25
コラム
パスワードの悪用、情報漏洩に注意!クラウドカメラのセキュリティ対策
便利で手軽な防犯カメラ
クラウドカメラは、カメラで撮影した映像をレコーダーではなく、インターネットを介してクラウド上に保存します。クラウドはソフトウェアやサーバを提供するサービスですから、クラウド上にあるデータにアクセスすることで、どこにいても手軽に撮影した映像を確認することができます。本社から支店の様子をチェックしたり、外出先から自宅のペットのよう素を確認したりできるため、防犯対策としてだけでなく、見守りサービスや業務効率化にも有効な手段と言えるでしょう。
危険性もはらんでいる
クラウドカメラはレコーダーやモニターが必要ないので、モニターを設置する場所を確保できない場所でも導入が簡単です。電源があれば簡単に設置できるタイプのクラウドカメラもあるため、工事現場など、機材を運び込むことが難しい場所でも手軽に監視システムを敷くことができます。しかし、便利なクラウドカメラにもリスクがあります。クラウドというインターネット上のサーバにデータを保存するため、ネットの脅威にさらされることになるのです。
ネットにはハッキングやウイルスへの感染などによる情報漏洩やデータの消失、サーバのダウンなど、様々なリスクが存在します。今回は、数あるネットの脅威の中から、パスワードや情報漏洩にまつわるお話をご紹介しましょう。
初期パスワードは危険
よくやってしまいがちなものに、カメラの初期パスワードを変更しないまま使用して情報が漏洩するパターンです。インターネット環境で利用する以上、個人情報の管理には気をつけたいところですが、初期パスワードのまままで使ってしまうとかなり危険です。知らない間にパスワードを破られ、カメラに侵入されてしまう可能性があります。初期パスワードの場合、簡単にパスワードを見破ることができるため、不正に侵入され、知らず知らずのうちにプライベートをのぞかれている可能性があります。
クラウドカメラは遠隔操作できるため、一度侵入を許したら勝手にカメラの向きを変えられ、私生活をのぞき見されてしまうリスクがあるのです。さらに、私生活を見られることで、プライベートな情報を人質に脅されるケースもありますから注意が必要です。
パスワードを特定する攻撃方法
初期パスワードを変更していても、パスワードが特定されてしまう可能性はあります。というのも、ネット上には総当たり攻撃(ブルートフォースアタック)や、パスワードリスト攻撃といった、パスワードを解読する複数の攻撃方法が存在するためです。ブルートフォースアタックはまさに総当たりで、パスワードに使われていると推測される文字をひとつひとつ探し当てていくという方法です。
一文字ずつ言葉を換えながら試すことで、いずれは正しいパスワードが解読できるという方法です。時間がかかりますが、コンピュータを使って行うと短時間で正しいパスワードにたどりつくことも可能になるため危険性は高いと言えるでしょう。
ブルートフォースアタック対策
パスワードの言葉を一つずつ変えながら試していくブルートフォースアタックに対抗するには、より複雑なパスワードを設定することが有効です。独立行政法人情報処理推進機構セキュリティセンターによれば、パスワードが長く、複雑であればあるほど解読されるリスクは低くなると言われています。
英字だけよりは大文字小文字を取り混ぜた英字、さらに数字を加えたり記号を加えたりすることで複雑化を図ります。また、4文字よりは8文字、8文字よりは10文字と、長いパスワードになるほど破られる危険は低くなることも分かっています。
つまり、覚えやすいからと単純なパスワードにするより、複雑で意味の分からないパスワードにした方が解読されにくいということです。
パスワードリスト攻撃
パスワードを特定する攻撃方法は他にもあります。パスワードリスト攻撃は、何かを経由してIDやパスワードリストを入手し、それらのリストを使ってログインを試みる方法です。不正アクセスとは異なり、正規のパスワードを用いてログインを試みるため、サイバー攻撃として検出されにくい点が特徴です。
パスワードリスト攻撃への対策
パスワードリスト攻撃を回避するためには、複数のサイトで同じパスワードを使い回さないことが重要です。パスワードリスト攻撃は、パスワードの傾向を利用した攻撃方法ですから、同じパスワードを使い回していると被害にあるリスクが高くなってしまいます。また、一つずつ文字を変えてログイン試行するブルートフォースアタックと異なり正規のパスワードを使用しているため、ログイン試行回数が格段に少なくなり、通常のログインとの判別をしにくいことも検知が難しい理由です。相手に攻撃の隙を与えないことが一番の対策だと言えるでしょう。
個人情報漏洩や脅迫も
では、パスワードが特定されてしまった場合、どのように悪用されてしまうのでしょうか。いくつか事例をご紹介します。クラウドカメラを導入する際に初期パスワードを変更しないまま使用したためにパスワードが特定され、遠隔操作でプライベートをのぞき見されていたケースもありますから、パスワードの管理は非常に重要です。
クラウドカメラは高画質なので、カメラの向きを遠隔で変えられてしまえば、意図せず個人情報が漏洩する可能性は十分にあります。画質がよいからこそ、偶然映り込んだ書類などからも情報を読み取ることはできるでしょう。
特定されにくいパスワードを
パスワードを破られないためには、初期パスワードのまま使用したり、そもそもパスワード設定なしで使えるカメラを使用したりしないことが大切です。パスワードを変更する場合には、複数サイトで使い回さないようにし、パスワードも英語と数字、記号を取り混ぜたり、大文字や小文字を混ぜたり、文字数を増やしたりして、破られにくいパスワードにすることがポイントです。
短いパスワードや簡単なパスワードはすぐに特定されてしまいますから注意が必要です。特定されにくいパスワードを使うなどして、しっかりと対処しましょう。
AIカメラ総研 https://aicamera-soken.com/
(画像はpixabayより)
