インターネットに接続された防犯カメラや見守りカメラなどのネットワークカメラについて、総務省は2025年12月23日、管理者に向けたセキュリティ設定の注意喚起を公表しました。
利便性の高いネットワークカメラですが、設定や運用が不十分な場合、映像の第三者閲覧やプライバシー侵害、さらにはサイバー攻撃への悪用といった深刻なリスクにつながるとしています。
管理が甘いネットワークカメラに潜む主なリスク
総務省およびNOTICEプロジェクトでは、セキュリティ対策が不十分なネットワークカメラについて、以下のようなリスクが指摘されています。
・第三者による不正ログインにより、カメラ映像が勝手に閲覧・公開される
・映像に個人が映り込み、プライバシー侵害が発生する
・マルウェアに感染し、DDoS攻撃などのサイバー攻撃の踏み台として悪用される
・ルーターやLAN内部への侵入により、個人情報や機密情報が漏洩する
実際に、管理の甘いネットワークカメラの映像を収集・公開するウェブサイトの存在も複数確認されているとしています。
総務省が呼びかける3つの確認ポイント
こうしたリスクを低減するため、総務省はネットワークカメラ管理者に対し、次の3点を今一度確認するよう呼びかけています。
(1)パスワード認証を設定しているか。設定している場合、十分に長く推測されにくいパスワードか
(2)ネットワークカメラのファームウェアが最新バージョンか。製品サポートが継続しているか
(3)使用していない機能や設定が有効になっていないか
もし製品サポートが終了している場合は、新しいネットワークカメラへの買い替えも検討するよう案内されています。
NOTICEプロジェクトが示す「3つの重大リスク」
総務省と国立研究開発法人情報通信研究機構(NICT)、インターネットサービスプロバイダなどが連携して進めるNOTICEプロジェクトでは、ルーターやネットワークカメラに共通する重大なリスクとして、以下の3点を挙げています。
・管理用パスワードが推測され、不正アクセスを受けるリスク
・ファームウェア未更新により、新たな脆弱性に無防備になるリスク
・不用意に開放したポートから第三者に侵入されるリスク
これらを放置した結果、家庭用ルーターやネットワークカメラがボット化し、世界規模のDDoS攻撃に加担した事例や、病院・学校・行政機関での被害も実際に報告されています。
安全に使うために必要な基本対策
NOTICEでは、ネットワークカメラを安全に管理するための基本対策として、次のような対応を推奨しています。
・初期パスワードのまま使用せず、10桁以上の複雑なパスワードへ変更する
・ファームウェアを常に最新の状態に保つ(可能であれば自動更新を有効化)
・使用しない遠隔操作機能や管理機能は無効化する
・サポートが終了した機器は継続利用せず、買い替えを検討する
また、近年は個体ごとに異なるID・パスワードが設定された製品や、セキュリティ要件を満たした製品を示すJC-STAR適合ラベル付きのIoT機器を選ぶことも推奨されています。
「被害者」だけでなく「加害者」になる可能性も
NOTICEでは、ルーターやネットワークカメラが乗っ取られることで、知らないうちにサイバー攻撃の発信元となり、被害者から攻撃者として疑われるケースもあると注意を促しています。
ネットワークカメラは「設置して終わり」の機器ではなく、継続的な管理が前提のIoT機器であることを、今一度意識する必要がありそうです。
関連記事・関連情報
IoT機器やスマートデバイスの安全性については、SmartWatchLifeでも継続的に解説しています。
※本記事のリンクから商品を購入すると、売上の一部が販売プラットフォームより当サイトに還元されることがあります。掲載されている情報は執筆時点の情報になります。
