Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ハッキングでは無く管理不備

つぶやいてみた。

家の鍵を開けっぱなしで外出した際に泥棒にあった、そんな状態が管理レスカメラは近い気がしますが、地方紙のこの記事は、ハッキングされた!と騒ぎ立てる前にすべき事が多い事を改めて考えさせられます。

www.the-miyanichi.co.jp

 

 都農町の東児湯消防組合消防署都農分遣所の監視カメラの映像が、関係者に無断でインターネットサイトに流出していたことが28日、分かった。同組合消防本部(高鍋町)は何者かがカメラをハッキングしたとみており、29日にもカメラの設置業者などに依頼し、原因を調査する

宮崎日日新聞記事より引用)

 

◆キタきつねの所感

記事の画像を見ると、私が調査でたまに見る某サイトに掲載されていた事が確認できました。名前(URLリンク)はこの記事では出しませんが、セキュリティ分野の意識の高い方(特にIoTセキュリティ周りにお詳しい方)は、どこのサイトだかは分かるかと思います。(※ヤフーニュースの方が画像が拡大されてましたので、ご興味ある方は、この消防車の画像の左上の方をググってみて下さい)

セキュリティにあまりお詳しくないであろう、記者さんではこんなまとめ方になるのは仕方が無い事だとは思いますが、某サイトに掲載されたという事は、パスワードがかかってないか、ベンダーの初期パスワードであった可能性が非常に高いかと思います。

 

サイト運営者側が何を言っているかと言うと、トップページには、、

f:id:foxcafelate:20191201131735p:plain


そのカメラがプライベートカメラ(公開したく無いカメラであれば)メールをくれて特定出来れば消しますが、メールを出したくない場合は、「貴方のカメラにパスワードをかけるだけで良いんだよ」と書かれています。この部分が真実かどうかは、(これ以上調べるとハッキングになってしまうので・・・)分かりませんが、

もし正しかったとすると、今回記事に出てきた、「東児湯消防組合消防署都農分遣所」、「同組合消防本部(高鍋町)」、そのカメラを設置した業者は調査の結果、自身の行動を恥じるべきかも知れません。パスワードすらかけておらず、その事に誰も気づいてないのですから

 

さて、今回の事件を受けて某サイト(日本の管理レスカメラ)をざっとみて見ました。記事を書いている時点では1396台(世界第2位!)あり、NOTICE潜在的対象機器がまだまだある事を表しています。 

f:id:foxcafelate:20191201122733p:plain

 

折角なので、どんなカメラ映像が見れるのかをご紹介しますと・・・(画像の下の地名は不正確で、数百キロ単位でずれる事があるとされていますので、その辺と考えて下さい。特に東京の表示は怪しいものが結構混じっています)

 

お寺の参拝シーンが見れたり、、

f:id:foxcafelate:20191201113916p:plain

 

工場の内部カメラだったり、

f:id:foxcafelate:20191201114208p:plain

老人ホーム的な施設だったり、、、

f:id:foxcafelate:20191201114300p:plain

作物(ハウス)の生育状況などもわかります。

f:id:foxcafelate:20191201114335p:plain

コインランドリーは鉄板ですね。まだまだあります。

f:id:foxcafelate:20191201114412p:plain

スキー場の降雪状態であったり、

f:id:foxcafelate:20191201114535p:plain

以前の記事でも取り上げた気がしますが、広島方面のフェリーの案内ボードだったり、

f:id:foxcafelate:20191201115057p:plain

 

観光名所もたまに出てきます。

f:id:foxcafelate:20191201115138p:plain

新潟のJRの案内板や、

f:id:foxcafelate:20191201115215p:plain

普段民間人がいけない「硫黄島」の港の様子も出てきますね。

f:id:foxcafelate:20191201115304p:plain

宜野湾と地名は出てますが・・・このつり橋、一度行ってみたいですね。

f:id:foxcafelate:20191201115357p:plain

美容室・・・防犯、あるいは店内の込み具合確認で設置されるカメラであっても・・・設定は気を付けた方が良いかと思います。

f:id:foxcafelate:20191201115428p:plain

 

新幹線の車両基地。電車好きの知人の為にブックマークしたいところですが、、JR(東海?)さんもこのカメラが公開設定で良いのか確認した方が良いかも知れません。

f:id:foxcafelate:20191201115454p:plain

橋や港はそれなりに出てきますが、一度設定したら放置なのかな・・と思う程、某サイトに掲載されたら比較的長く残っている気がします。国交省とのかの管轄かと思いますので、NOTICEはこうした辺りを集中的にチェックすれば良いのに・・・と思ったりします。

f:id:foxcafelate:20191201115802p:plain

こちらは、、せき止め・・・川崎大師の仲見世ですね。正月までこの某サイトに掲載されていたら、初詣客のプライバシー侵害に発展するかも知れませんね。

f:id:foxcafelate:20191201120013p:plain

こちらは、どこかの駐車場精算機ですが、、注目したのは左上の時刻が半日以上ずれている所。カメラ設置してからの管理レスな状態が伺えるのがこうした所です。

f:id:foxcafelate:20191201120048p:plain

富士山が映りそうだったのですが、雲に邪魔されていました。

f:id:foxcafelate:20191201120311p:plain

山形のジャンプ台・・・まだ雪は無いみたいですね。

f:id:foxcafelate:20191201120358p:plain

バードウォッチャー向けの田んぼもありました。

f:id:foxcafelate:20191201120610p:plain

建設現場は良く出てきますね。重機や資材盗難防止という意味でのカメラ導入効果はあるのだと思いますが、下手するとカメラ画像を外から削除できてしまいますので気を付けた方が良いかも知れません。

f:id:foxcafelate:20191201120716p:plain

こちらは以前もご紹介したかも知れません。北九州のスーパーぽいところですね。結構大きな魚が出てます。

f:id:foxcafelate:20191201120738p:plain

ダムは道路や橋、港程には見かけませんが、川の水位を監視しているカメラと共に、たまに出てきます。

f:id:foxcafelate:20191201121241p:plain

 

 

風力発電、ソーラー発電・・・発電系施設にはカメラが多く仕掛けられていますが、、最初設置したっきりの所が多いのか、掲載カメラ台数が減った感じがしません。

f:id:foxcafelate:20191201121803p:plain

ラジコンカーのレース場らしき施設。。

f:id:foxcafelate:20191201122037p:plain

甲府側からの富士山ですね。でも雲に覆われていました。

f:id:foxcafelate:20191201122116p:plain

ここが衝撃でした。今週この辺り通ったキガシマス。秋葉原UDX前のカメラも管理レスの様でした。

f:id:foxcafelate:20191201122305p:plain

牛舎はたまに出てきます。農家さん系は個人で設置しているケースもあるでしょうから、(セキュリティ設定に詳しく無くても)致し方がないのかも知れません。

f:id:foxcafelate:20191201122343p:plain

港湾カメラをじっとみていると、釣果も把握できそうです。

f:id:foxcafelate:20191201122517p:plain

騒音等の証跡管理用ですかね。工事現場もカメラが多数掲載されてました。

f:id:foxcafelate:20191201122654p:plain

 

お昼時のレストランや、土日作業のオフィスなど・・・いろいろと興味深いカメラもありましたが、このくらいにしたいと思います。

 

本日もご来訪ありがとうございました。

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 防犯カメラのキャラクター

 
 

更新履歴

  • 2019年12月1日AM(予約投稿)