2018年4月27日、埼玉県上尾市の水位監視カメラが不正アクセス被害を受けた事により、不審な文字が表示される事件が発生しました。
上尾市は「監視カメラのパスワードが解析された」との考えを示し、同カメラの映像公開を休止。幸い被害は生じませんでしたが、警察への通報と今後の対応に奔走しています。
監視カメラを狙った攻撃
今回の攻撃は監視カメラを狙ったものですが、被害は不審な映像が表示するなど愉快犯的な部分が目立ちます。犯行の動機は様々なものが考えられますが、攻撃者がセキュリティ的に脆弱であることを理由に、監視カメラを選択した可能性は十分にあるでしょう。
監視カメラは通常、PC端末ほど強固なセキュリティに守られてはいません。攻撃者がこうした盲点を利用する可能性は十分に考えられる事案です。
サイバーリスクに備える
IoT機器に対するサイバーリスクは、企業にとって大きな脅威です。
ルーターや監視カメラなどのIoT機器は、セキュリティ的に脆弱であるというだけでなく、製品の中には技術的な対応が不可能なものも存在するからです。
無論、セキュリティ対策が可能な部分は未然に防ぐことで損失を免れることができます。ただし、対策が不可能な部分に対しては、サイバー保険など別のアプローチが求められると言えるでしょう。
参照芝川都市下水路鎌倉橋河川監視カメラへの不正アクセスを確認しました/上尾市
参照八千代1号幹線水位監視カメラへの不正アクセスを確認しました/八千代市