防犯ブログ

防犯カメラのパスワード、初期設定のままにしていませんか?

 防犯カメラ機能

防犯カメラを設置したとき、「設定完了!これで安心」と思った方は多いと思います。でも少し待ってください。パスワードを初期設定のままにしていたとしたら、それは**「鍵のかかっていない金庫」**を置いているのと大差ないかもしれません。

せっかく設置した防犯カメラが、逆に自宅の映像を外部に垂れ流す原因になってしまうとしたら、本末転倒もいいところです。この記事では、初期パスワードの危険性・実際に起きた被害事例・今すぐできる対策まで、まとめて解説していきます。

初期パスワードって、そんなに危ないの?

結論から言うと、かなり危ないです

多くのカメラは出荷時に「admin」「0000」「password」といった共通の単純なパスワードが設定されており、その情報はすでにネット上で広く知られています。つまり初期パスワードを変えていないカメラは、製品のマニュアルさえあれば誰でもアクセスできる状態にあると言っても過言ではありません。

引用元:https://ip-soken.com/column/hacking(ネットワークカメラのハッキングリスク解説)

現時点でも日本国内だけで1,500台近く、世界では10,000台以上の防犯カメラが不正アクセスの被害を受けているとされており、その大半が初期パスワードを変更していないことが原因とされています。

引用元:https://bouhancamera-choice.com/bouhancamera-hacking(防犯カメラのハッキング事例解説)

「自分の家は大丈夫だろう」と思いたいところですが、数字を見ると対岸の火事とは言い切れないと思います。

実際にどんな被害が起きているの?

過去に実際に発生したハッキング被害の事例をいくつか紹介します。

国土交通省の河川監視カメラが不正アクセスを受けた事例

2023年1月、国土交通省近畿地方整備局が管理する河川監視カメラのうち261台が不正アクセスの疑いで運用停止となりました。通信量の異常を調査したところ、海外サーバーを経由したアクセスの痕跡が見つかり、一部では遠隔操作された可能性も指摘されています。別の事案では全国338台が同様の被害を受け、住民の避難判断に活用される「川の防災情報」サイトで映像が確認できない状態になりました。

引用元:https://www.trinity4e.com/contents/password.html(防犯カメラの初期パスワードに関する解説)

「I’m Hacked. Bye2」事件

2018年、埼玉県と千葉県の河川監視カメラの画面に「私はハッキングされた」という英語メッセージが突然表示される事件が起きました。外部から不正にアクセスされ、カメラの設定が書き換えられたとみられています。この事件でも初期パスワードが変更されていなかったことが原因として挙げられています。

引用元:https://bouhancamera-choice.com/bouhancamera-hacking(防犯カメラのハッキング事例解説)

官公庁でさえこういった事態が起きているわけですから、個人宅のカメラも決して例外ではありません。

ハッキングされると、具体的にどんな被害が起きるの?

「映像を見られるだけでしょ?」と思う方もいるかもしれませんが、実際の被害はそれだけにとどまりません。

カメラへの不正アクセスが成立すると、映像・音声がリアルタイムで盗み見される状態になります。個人宅のカメラであれば、留守にする時間帯や部屋の間取り・生活パターンが丸ごと把握され、空き巣の下見に悪用されるリスクがあります。またストーカー行為の手段として使われた事例も確認されています。

さらに深刻なのは、カメラそのものが乗っ取られて別の犯罪に利用されるケースです。ハッカーがカメラの向きを遠隔操作で変えたり、録画を意図的に停止させたりすることで、本来防犯目的のカメラが逆に犯行の助けになってしまう可能性があります。

引用元:https://usen.com/column/camera/security-camera-abuse-example.html(防犯カメラ悪用事例の解説)

また、世界中のパスワード未設定カメラの映像を無断で公開しているサイトも実在しており、東京だけで800か所以上が閲覧可能な状態になっているという報告もあります。その多くが初期パスワードを変更していないことが原因です。

引用元:https://www.prins.co.jp/knowledge/column/20181101-555/(初期パスワード放置のリスク解説)

自分の家の映像が世界中の誰かに見られている可能性があるというのは、想像するだけでも恐ろしいことだと思います。

ハッキングされているサインって見分けられるの?

実は、いくつかのサインで気づける場合があります。

普段と比べてカメラの映像が極端に重い・カクカクするといった変化は、外部から不正にアクセスされてシステムに負荷がかかっているサインである可能性があります。通常時と比べて明らかに動作がおかしいと感じたら、まずパスワードを確認することをおすすめします。

引用元:https://kizukumo.com/blog/feature/20231222183241.html(ハッキングのサイン解説)

他にも、以下のような変化があれば要注意です。

  • カメラのランプが意図せず点灯している
  • 設定した覚えのないユーザーアカウントが存在する
  • カメラの角度が勝手に変わっている
  • インターネットの通信速度が急に遅くなった

こうした異変に気づいたら、まずカメラのインターネット接続を切断し、パスワードを速やかに変更することが先決です。詳しいハッキング対策についてはこちらの記事でも解説しています。

今すぐできる!パスワード管理の5つのポイント

1. 設置したらまず初期パスワードを変更する

購入・設置直後に初期パスワードを変更することが、最も基本的かつ効果的な対策です。半年〜1年を目安に定期的な更新も習慣にしておくと安心です。

2. 推測されにくい複雑なパスワードにする

大文字・小文字・数字・記号を組み合わせた12文字以上のパスワードが推奨されています。誕生日・名前・単純な数字の羅列は真っ先に試される組み合わせなので避けましょう。

引用元:https://vws-biz.com/column/surveillance-camera-hacking(防犯カメラのハッキング対策解説)

3. 他のサービスと同じパスワードを使い回さない

メール・SNS・銀行口座などで使っているパスワードを防犯カメラに流用するのは危険です。どこか一か所から情報が漏れると、芋づる式にカメラへの不正アクセスにつながる可能性があります。

4. ファームウェアを定期的にアップデートする

ファームウェアが古いままだとセキュリティ上の脆弱性が放置された状態になります。メーカーがアップデートを公開したら速やかに適用する習慣をつけておきましょう。

引用元:https://ip-soken.com/column/hacking(ネットワークカメラのセキュリティ解説)

5. パスワードを紙に書いて貼るのはNG

覚えやすさのためにカメラの近くや目につく場所にパスワードを貼り付けているケースがありますが、それ自体が情報漏洩の原因になります。パスワード管理ツールの活用や、安全な場所への保管が推奨されます。

まとめ――防犯カメラは「設置して終わり」ではない

防犯カメラはセキュリティ機器ですが、適切に管理しなければ逆にセキュリティの穴になってしまいます。初期パスワードの変更・定期的な更新・ファームウェアのアップデート、これだけで不正アクセスのリスクは大幅に下げられます。

「そういえば初期設定のままかもしれない」と思った方は、今すぐ確認してみてください。設定変更の方法が分からない場合や、セキュリティ面での不安がある場合はお気軽にご相談ください。

ワイズセキュリティでは、防犯カメラのオンラインストアを開設しています。最新スペックの防犯カメラを順次ラインナップしており、全製品1年保証付きです。設置場所や用途に合ったカメラ選びについてのご相談も承っていますので、お気軽にどうぞ。

https://wizsecurity.jp/shop