保育園の｢防犯カメラ｣も映像流出！"乗っ取り"が多発する会社や自宅の｢ネットワークカメラ｣､《正しい設定》と《選び方 3つのポイント》

インターネットはみんなの公開空間、つまり公道のようなものであり、団体や個人が所有するネットワーク機器は家のようなものです。したがって、家への侵入を防ぐためには、ドアや窓に鍵を掛けなければなりません。

この「鍵」に相当するのがパスワードですが、初期パスワードのまま変えていないケースが散見されます。

前述の河川情報提供システムのケースは、まさに初期パスワードの変更がされていないことが原因で不正アクセスを受けました。その結果、337台の機器の運用を停止し、全機器の交換および通信ポートの閉塞とパスワード再設定という事態に至っています。

防災や観光案内を目的とした公開カメラの場合、映像に秘匿性がないためパスワードの設定を怠りがちですが、サイバー攻撃に悪用される可能性なども踏まえて、きちんと対策をしなければいけません。

パスワードの｢保管の仕方｣も重要

初期パスワードから変更していたとしても、「11111111」（数字の羅列）、「asdfghjk」（キーボード配列）、「password」（既存の単語）などのありふれたパスワードを設定していると、簡単に割り出され「合鍵」を作って侵入されてしまい、不正プログラムを仕込まれてサイバー攻撃に悪用されてしまいます。

こうしたパスワードにしておくと、家庭内や組織内といった限定された範囲で映像を見る目的のカメラでは、範囲外にも広く見られてしまうことにつながります。

まず、パスワードを十分長く、機器やサービスごとに異なるものにしましょう。できるだけ10字以上、カメラの仕様が許せば20字くらいにしても構いません。仕様の制限で長いパスワードを使えない場合、既存の単語やキーボードの配列（前述の「password」や「asdfghjk」など）を使うのは推測されやすく危険です。

ブラウザやアプリに設定したパスワードを記憶させることができれば、自分が覚えられる長さや単語に限定する必要はありません。当然のことですが、ブラウザやアプリに記憶したパスワードを悪用されないよう、記憶させた端末（PCやスマホ）は、サインインパスワードや生体認証などを設定して、他者に利用されないようにしましょう。