Blog/ブログ

IOT機器狙いサイバー攻撃急増・1281億件。ますますセキュリティ性が要求される。

1281億件の被害!!日経新聞の2月8日の記事を記憶されている方も多いと思います。

 

ネットワークカメラやネットワークコントローラなどインターネット回線を経由して

制御する防犯機器や防犯カメラが増えてきていますので非常に気になり記事の内容を読みました。

 

********************************************************

国立研究開発法人・情報通信研究機構(NICT)は8日までに、

国内のネットワークに向けられたサイバー攻撃関連の通信が2016年は前年比2.4倍の

約1281億件と、過去最高になったとの調査結果を明らかにした。

発信元の国に関して詳細なデータはないが、中国や米国からが多かった。

 ネットに接続した防犯カメラや家庭用ルーターなど、あらゆるモノがネットにつながる

IoT関連機器を狙った攻撃が急増。15年は全体の約26%だったが、16年は初めて半数を超えた。

セキュリティー対策が不十分な製品が多く、サイバー犯罪者の標的になっている。

 NICTはサイバー攻撃の大規模観測システムを運用している。

ただ観測できているのは一部で「実際の攻撃はさらに多い」とみている。

 調査を始めた05年には約3億1千万件だったが、14年は約256億6千万件、

15年は約545億1千万件とこの数年の増加が著しい。14年ごろから目立つのがIoT関連だ。

 サイバー犯罪者は大量のIoT機器をウイルスに感染させて乗っ取り、そこから企業などの

サーバーに一斉にデータを送り付けてサービスを停止させる「DDoS(ディードス)攻撃」に悪用しているとみられる。

 この流れを止めるには利用者がIoT機器のパスワードを破られにくいものに変更したり、

メーカーがセキュリティーにさらに配慮したりすることが必要。

NICTサイバーセキュリティ研究所の笠間貴弘主任研究員は「一般の利用者にも

対策の重要性を理解してもらいたい」と話す。

〔共同〕  日経新聞2017.2.8より引用

********************************************************

昨年度 ネットワークカメラ約7000台の映像がロシアのHPで閲覧できる、ネットワークカメラの

映像情報が漏洩している・・といったショッキングな出来事があったこともまだ記憶に新しいですが

今回のこの記事はそうした状況を数字で裏付けたものとなります。

もちろん被害に気が付いていないケースも多いと推測されますので被害総数はもっと多いと思われます。

ネットワークカメラはメーカー出荷状態のものはインターネット上に氾濫しており、

ルーター等のIPアドレス及びポート番号を入力すると大体のメーカー名もわかり、

ハッカーに侵入されてしまう可能性が高くなります。

 

端末機器(ルーター、ネットワークカメラ等)のアカウントID・パスワードを定期的に変更する。

アカウントID・パスワードはメーカー出荷状態のままでは使用しない。アカウントID・パスワードは

ハッカーに判断されにくいもの(乱数や意味などが判断されないもの)を出来るだけ使用することが重要です。

(大文字・小文字・数字・記号などを組み合わせて使用者のみが配列がわかるものでもセキュリティ性は向上する。)

 

 

ルーターも同じで、ルーターのアカウントID・パスワードもセキュリティ性の高いものにすると同時に、

ルーターそのものもセキュリティ性の高い商品を使用することが必要です。

それ以外にも 毎日ルーター、ネットワークカメラ等を再起動する、VPNを構築する、

ファイヤーウォールを設定するなどをすることでセキュリティ性は高くなります。

 

 

しかしながら、それだけで十分でしょうか?

ネットワークを遠隔監視するためのアプリケーションのセキュリティを忘れてはなりません。

アプリケーションの中にはネットワークカメラに接続するためのドメイン、ネットワークカメラの

IDが見えてしまうものが多くあります。

パスワードは「****」となっていてもほとんど多くは会社で常に使用されているパスワードで、

管理者が変更したり退社したごとにID・パスワードをカメラ設置業者に変更依頼されているケースは

あまりありません。

そういう状態では、退社した元社員が自宅のPCから店舗や会社のカメラ映像を見ることができてしまいます。

最近のネットワークカメラの高性能さは、ズームアップしたPC画面や社内に掲示された書類の文字も

読み取れるため「機密情報漏洩」の可能性もあります。

そういうことでなくても、面白おかしく女子社員のアップ画像をYou Tubeにアップ・・なんてことをあり得るわけです。

これは会社として絶対に避けなけばならないことです。

 

まして開発者の顔の見えない無償の遠隔監視用アプリを気軽に使用することは非常に危険があるのです。

 

こうしたことで、遠隔監視はしたいし、店舗経営にプラスになるのはわかるけれどちょっと躊躇する・・というオーナーや本部の方が多いと思います。

 

大丈夫です。防犯のプロが映像の情報漏洩対策を充分に考えて開発した遠隔監視システムi-NEXTがあります。

 

セキュリティハウスは平成元年(1989年)から画像遠隔監視システムを発売開始しています。

当時は静止画像でしたが、画期的なシステムとして多くのマスコミにも取り上げていただきました。

その時から研究を続け、FOMA携帯を使った動画遠隔監視システムを経て、平成22年(2010年)i-NEXTを開発しています。

 

i-NEXTは登録したiPad・iPhone以外からは閲覧できない高いセキュリティ性を備えています。

i-NEXTのアプリにはカメラに関する情報は一切表示されません。また、サーバーにもカメラ情報は一切残しません。

高いセキュリティを誇るしくみと拡張性、操作性が評価され、平成26年(2014年)i-NEXTは特許を取得しているのです。

 

監視される管理者権限に応じて見れる拠点・見れるカメラなどを細かく設定することができます。

また、万が一iPadなどディバイスを落としたり盗まれた場合にも弊社にて遠隔から閲覧不能にすることができます。

 

そして、近日バージョンアップするi-NEXTプラスではネットワークカメラのIDパスワードを定期的に変更することができる

機能をオプションとして準備しています。

 

ここで忘れてはいけないのが、最初に記載したサイバー攻撃対策です。

セキュリティハウスは防犯のプロとして常にこうした技術情報も共有し、より高いレベルでの施工サービスをご提供いたします。

施工面からも万全の映像用法漏洩対策を行い、お客様の大切な店舗や会社の映像情報漏洩を防ぎます。

 

投稿者:スタッフ(2017年02月23日 11:54)

一覧へ戻る

安全な暮らしのパートナー/Security House

忍び寄るストーカー対策に 無料防犯アラームアプリ

「防犯アラーム」は、あなたの身を守るためのアプリです。
もしもの時に①最大音量で音を鳴らしたり、②あなたの居場所を定期的にメールで送り続けたり、③ワンタッチで電話をかけたり出来ます。
あなたの身を守るため、是非ご活用ください!

防犯アプリの詳しい情報はこちら

セキュリティ導入の心得/防犯システムを導入する前に必ずお読み下さい。

遠隔監視システムの運用で最も危険なこと、 それはカメラにアクセスするための情報の流出です。

例えば・・・「スタッフからの情報漏洩」「無料のアプリケーションからの情報漏洩」と今日の生活において様々な形で情報が流出しています。

私たち防犯のプロ『セキュリティハウス』では アクセス情報の漏洩の仕組みを徹底的に洗い出し、情報漏洩を考え抜いたシステム設計・開発を行いました。

いつでもお客様の安心してご活用いただけるシステムで 安全・安心・企業の信用を お守りします。

詳細はこちら

お気軽にお問い合わせ下さい

メールでのお問い合わせはこちら

製品についてのお問い合わせ・資料請求

お電話でのお問い合わせはこちら 0120-8484-24【受付時間】10:00~19:00

防犯一筋30年総合防犯設備士数No.1(64名)防犯設備士数470名 防犯セキュリティのプロ集団セキュリティハウスが造り上げた遠隔監視・制御システム「i-NEXT」