保育園の｢防犯カメラ｣も映像流出！"乗っ取り"が多発する会社や自宅の｢ネットワークカメラ｣､《正しい設定》と《選び方 3つのポイント》

設定したパスワードは専用のノートを作って、機器名とともに記帳しておくと安心です。パスワード用と称するノートも市販されていますが、小さいサイズのものが多く紛れがちです。パスワード記録用と称していなくてもよいので、大判で目立つ色のノートをお勧めします。紙の取扱説明書をきちんと保存する習慣があるなら、それに付箋紙を貼るなどして書き留めてもよいでしょう。

また、複数のサービスで同じID・パスワードを使い回していると、あるサービスからID・パスワードがセットで漏洩した場合にほかのサービスでも不正ログインされることがあります。パスワードは使い回さないようにしましょう。

不要な機能は停止して｢脆弱性対策｣を

しかし、パスワードできちんと「戸締り」をしていて、それが盗まれたわけでもないのに侵入されることがあります。これは、家のドア以外の部分、つまり壁などを叩くと侵入できてしまうような欠陥がある場合で、いわゆる「脆弱性」といいます。

前述の保育園のカメラの乗っ取りは、まさにそのケース。不正プログラム調査の一環として事情をお伺いしたところ、この保育園の映像の流出は設定の不備が原因のようでした。パスワードが破られていなくても、脆弱性により乗っ取られることもあり得るのです。

そのため、設定状況を点検し、不要な機能は停止しておくことが重要となります。

最近の製品では改善されていますが、かつては防災や観光案内のため、ライブカメラとして映像を広く公開するユーザーが多かったこともあり、出荷時の設定としてURLさえわかれば誰でも映像を見られるようになっていたことがありました。今一度、取扱説明書を最初から読み直し、意図せず映像を公開していないか確認しましょう。

また、最近の製品では初期設定のままで問題ないはずですが、譲り受けたカメラの場合、例えば①映像に異変があったり、SDカードの記憶媒体が満杯になったりしたときにメールを送信する機能（POP、SMTPなど）、②映像ファイルを外部に転送する機能（FTP、SFTPなど）、③診断モード（diagnostics）、などの設定が、脆弱性による乗っ取りや情報流出の原因となり得ます。

普段使わない機能は停止しておいたほうが、そこに欠陥があっても回避できるという点でも安全です。譲り受けて設定状況がよくわからない場合は、初期化してから使用することも検討しましょう。もちろん、初期化するしないにかかわらず、パスワードは自分で決めたものに変更します。