ネット上で世界中の防犯カメラの映像が閲覧可能? ハッカーに聞く“ネット護身術”

 今やパソコンは一家に1台、スマホは1人に1台は当たり前。最近では、テレビや冷蔵庫までもがネットにつながるようになり、現代は“IoT社会”になりつつある。しかし、その便利さと引き換えに、知らず知らずのうちに大きなリスクを負っているかもしれない。


 「多くの人はセキュリティについてあまり気にしていない。気にするのは機械が動くかどうかだ」


 こう話すのはケビン・ミトニック氏、アメリカで“伝説のハッカー”と呼ばれる人物だ。全米史上最大のコンピューター犯罪者と言われ、不正アクセスを繰り返し1995年にはFBIに逮捕された。その後はホワイトハッカーに転向し、ネットワークセキュリティについて企業にアドバイスしている。

 「IoT機器はパスワードが初期設定のままであったり、機械自体のセキュリティが脆弱だったりする」と話すミトニック氏。自身のパソコンで、あるウェブサイトを示してくれた。「このサイトでは簡単に侵入できてしまう機器を探し出すことができる。これはオーストラリア・パースの、とある場所の室温調整画面。パスワードなしでアクセスすることが可能だ。設定温度を変えることもできるはず。犯罪になるので実行はしないけどね」。ほかにも、薬局や他人のパソコン画面がいとも簡単に表示されている。


 「パスワードのないパソコンを探すのは“遊び”のようなもの、12歳でもできる。ハッキングでもなく、検索エンジンで可能だ」とミトニック氏。実際、彼の指摘どおり、インターネット上で誰でもアクセスできる海外発の別のウェブサイトでも、世界中の1万を超える防犯カメラなどの映像が無許可で配信されていた。その中にはもちろん日本の映像も。

 西日本のデイケア施設からも映像が流出していた。パスワードがちゃんと設定されていないため簡単に見られる状態になっていたという。施設の経営者男性は「当時は見ることが目的で、(リスクについて)業者からの説明もなかった。パスワード管理も含めて、とにかく映像がちゃんと映ればいいと(思っていた)」と話す。サイトの管理者は「違法なハッキングはしていない」と主張しているが、施設の経営者男性は「これだけカメラがある中で自分のところがピンポイントでやられたので、こういうことが当たり前に起こる前提で管理しなければならない」と語った。


 2016年にはアメリカのジェームズ・クラッパー国家情報長官(当時)が「将来的にスパイ活動において、監視や追跡のためIoT機器を使うことになるかもしれない」と認めた。では、デジタルプライバシーはどのように守ればよいのか。


 今回、米国の複数のハッカーに取材した朝日新聞GLOBEの藤えりか記者によると、ネットでプライバシーを守る術は主に以下の4つ。


(1)パスワードはより複雑に

(2)公共Wi-Fiは信用するな

(3)SNSに個人情報を投稿するな

(4)IoT機器は“目”であり“耳”と思え

 一方で、藤記者は「技術革新は大事」だとし、「(プライバシー流出が怖いからといって)極端な話、SNSをまったくやらないというのも実はよくない。逆に成りすましに遭った時にアカウントがないと『この人は成りすまし』と証明するのが難しくなる。そうした点を認識しつつ、便利さとプライバシーのバランスを考える。知らないから使わないというのではなく、知ったうえで適応することが必要」と指摘した。

(AbemaTV/『けやきヒルズ』より)


▶︎放送済み『けやきヒルズ』の映像は期間限定で無料視聴が可能。

続きを見る

0コメント

  • 1000 / 1000