Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ご来訪多謝(自宅警備員ごっこで見つけるハッカーの痕跡)

つぶやいてみた。

12/15に記事を書きました、「自宅警備員ごっこで見つけるハッカーの痕跡」はありがたい事に、多くの方にご覧いただいた様です。

foxsecurity.hatenablog.com

 

はてなブログアクセス解析を日々俯瞰するのですが、突然アクセスカウンターの”縮尺”が変わって驚く事がたまにあります。

今回も12/19に突然カウンターが上がっていてちょっと驚きました。アクセス解析を見ると(前日でも当日の記事でも無く12/15の記事にアクセスが集まっていました)

f:id:foxcafelate:20211226070403j:plain

 

多くの方にブックマーク頂いた様で、久々にはてなランキングに載った事が大きかったのかも知れません。

f:id:foxcafelate:20211226070640j:plain

 

その他、多くのサイト/ブログでも取り上げて頂いた様で、この場を借りて感謝いたします。

f:id:foxcafelate:20211226070840j:plain

 

余談です。実は記事で取り上げた”世界の監視カメラが閲覧できるサイト”は、過去にも当ブログで、何回か取り上げた事があります。

ここは昔から有名なサイトなので、IoT機器のセキュリティ(DDoS対策)をやっている方であれば存在を知らない方はあまりいないかと思います。

 

マスコミ(TV)でも以前は度々登場して、床屋さんや美容室などの監視カメラ等が、問題となった事がありました。流石にそうした報道が出ると”危なそう”なカメラ映像は出てこなくなるのですが、暫くすると”掲載カメラ数がじわじわ増えてくる”ので、IoT機器の”危ない”という事のバロメータの1つとして捉えても良い気がします。

www.nikkan-gendai.com

 

このサイトの説明書きを見ると、IoT機器がいかに危ないか、もっと言えば、監視カメラがいかに”初期設定ミス”が多く、”そのセキュリティ設定が定期的に見直されてない”かを考えさせられます。

f:id:foxcafelate:20211226073106j:plain

XXXXプロジェクトへようこそ。オンライン監視セキュリティカメラの世界最大のディレクトリ。ライブストリート、トラフィック、駐車場、オフィス、道路、ビーチ、地球のオンラインウェブカムを見るために国を選択します。今、あなたは、世界中のライブウェブカムを検索することができます。あなたはここでAxis、パナソニック、Linksys、ソニー、TPLink、Foscamや他の多くのネットワークビデオカムを見つけることができますパスワードなしでオンラインで利用可能です。ネットワークカメラの視聴には、Mozilla Firefoxブラウザを推奨します。

個人のプライバシー保護のため、XXXXに以下の対応を行いました。
- フィルタリングされたカメラのみ利用可能になりました。これにより、XXXXのカメラが誰かの私生活を侵害することはありません。
- 私的なカメラや非倫理的なカメラは、電子メールによる苦情があった場合、直ちに削除されます。カメラの迅速な除去を促進するために、直接のリンクを提供するようお願いします。
- メールでのご連絡をご希望されない場合でも、XXXXからカメラを削除することができます。その際は、カメラのパスワードを設定してください
- 次のリンクをクリックすると、カメラをディレクトリに追加することができます。管理者が承認した後に利用可能になります。

カメラの座標はおおよそのものです。これらはISPアドレスを指しており、カメラの物理的なアドレスではありません。この情報は数百マイル先までしか正確ではありません。座標はカメラが設置されている都市を特定するためにのみ提供されており、正確な位置や住所ではありません。

XXXXのオンラインディレクトリを訪問していただきありがとうございます。

XXXXの管理者です。

 

このサイトでよく見かけるのがインフラ監視です。川や海や港湾・・・といった状況変化を把握する上で監視カメラはとても重要な機器ではありますが、設置業者なのかIT管理者なのか分かりませんが、”管理状態が酷い”です。

また最近多いのがソーラーパネルの監視カメラです。こちらは恐らく設置業者なのかと思いますが、全世界に公開される可能性があるネットワークカメラである事を、ほぼ意識していないのだろうなと思います。

今年は水道施設に対するサイバー攻撃がいくつか発生し、大きく報じられましたが、人命に直接関わる訳ではないという違いはありますが、このサイトに掲載されている国内インフラ系の監視カメラの状態を考えると、こうした晒されたカメラが保護している国内施設のITセキュリティも”結構怪しい”のではないでしょうか。

 

余談です。普段やっている海外記事を紹介しながらコメントをする記事よりも、独自調査の記事の方が読まれやすいというのは前々から分かっていました。

とは言え、調べるにも時間がかかる事もあり、毎日記事を出す、という現在のブログポリシーにはマッチしなかったのですが、来年からはOSINT記事を別にして、毎日の記事UP(出す事を優先)ではなく、書くべき記事を書く方向にしようかと考えています。

 

※「私のセキュリティ情報収集法を整理してみた(2022年版)」が次の”ご来訪多謝”になるかも知れませんね。とは言えまだ何も書いてはないのですが。。。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 パソコンを使う警備員のイラスト

 

更新履歴

  • 2021年12月26日 AM