ネットワークカメラを乗っ取られずに選ぶための安全面の見方

玄関先やリビング、ペットや高齢の家族を見守るために、スマートフォンから映像を確認できるネットワークカメラが手軽に買えるようになりました。便利な反面、設定を誤ったまま使うと、撮っているはずの映像を第三者にのぞき見されたり、機器そのものを攻撃の踏み台にされたりする例が報告されています。この記事は、ネットワークカメラがなぜ乗っ取りの標的になるのかという仕組みを確認したうえで、購入時に見ておきたい安全面の観点と、設置後にすべき基本設定を整理します。なお本記事はアフィリエイトリンクを含みます。紹介する製品の安全性を保証するものではなく、購入判断はご自身の利用環境に照らしてお願いします。詳細は広告・アフィリエイトについてをご覧ください。

ネットワークカメラが乗っ取りの標的になる仕組み#

ネットワークカメラは、レンズの付いた小さなコンピュータだと考えると、危険の所在が見えてきます。撮った映像をネットワークに流し、外出先のスマートフォンから見られるようにするため、多くの製品が常時インターネットに接続します。ただし、外部から直接到達されるかどうかは設定や方式によって変わります。ルータのポート開放やUPnPで管理画面が外部に露出している場合、機器のクラウドやP2Pの仕組みに弱点がある場合、利用者のアカウント情報が漏れている場合などに、遠隔から到達される経路が生まれます。逆に、適切な設定で外部に露出していなければ、誰でも到達できるわけではありません。

侵入の入口になりやすいのが、初期設定のままのログイン情報です。IPAは、IoT機器のなかには初期設定のユーザ名やパスワードに「root」や「password」といった汎用的な単語を使っているものがあり、これが攻撃の入口になると説明しています。利用者が初期パスワードを変えずに使うと、攻撃者は機器の型番から推測できる初期情報を試すだけでログインできてしまいます。映像をのぞき見されるだけでなく、設定を書き換えられたり、別の攻撃の踏み台にされたりする余地が生まれます。

この危険が現実になったのが、2016年に大きな被害を出したマルウェアのMiraiです。IPAによると、Miraiは初期設定されたログイン情報で他のIoT機器への侵入を試み、感染を広げました。乗っ取ったネットワークカメラや家庭用ルータを束ねてボットネットを作り、それらに一斉に通信させて標的のサービスを停止させる大規模なDDoS攻撃を引き起こしました。利用者にとっては、自分のカメラが知らないうちに攻撃の一部に組み込まれ、加害側に回ってしまう形です。

乗っ取りは大企業の機器だけの問題ではありません。総務省とNICTとICT-ISACが運営するNOTICEは、保育所や学校に設置されたカメラの映像が第三者から閲覧できる状態になっていた事例を紹介しています。家庭の見守りカメラやペットカメラも、同じ仕組みでインターネットにつながっている以上、設定を怠れば同様の状態に陥りえます。

IPAは、2016年10月にネットワークカメラや家庭用ルータ等のIoT機器で構築されたボットネットによる大規模なDDoS攻撃が発生したこと、マルウェアMiraiが「root」や「password」といった汎用的な初期ログイン情報を試して感染を広げたことを説明し、IoT機器は利用前に必ずパスワードを変更するよう注意喚起しています。NOTICEの乗っ取り事例(notice.go.jp/risk/case)では、保育所や学校のカメラ映像が第三者から閲覧できる状態になっていた例が紹介されています。

安全に選ぶための観点#

乗っ取りの主な入口は、初期パスワードの放置とファームの未更新ですが、それだけではありません。ファームウェアの既知の脆弱性、外部に公開された管理画面やUPnP、クラウドアカウントの侵害も経路になります。製品選びでは、これらを利用者が放置しにくい設計かどうかをまず見ます。安価さや画質だけでなく、安全に使い続けられる作りになっているかという観点を加えると、選択の軸が定まります。確認したいのは次の点です。

• 初回起動時の強制パスワード設定：電源を入れて最初に使うとき、初期パスワードのままでは先に進めず、必ず新しいパスワードを設定させる仕様か。総務省も、機器を初めて使う際にパスワードを設定し、購入時のパスワードのまま使わないことを利用者向けの基本として挙げています。
• ファームウェアの自動更新とサポート期間：脆弱性が見つかったときに修正プログラム(ファームウェア)が配布され、できれば自動で適用される仕組みがあるか。総務省は、サポートのない機器やサポート期限が切れた機器の購入や利用を避けるよう促しています。発売時期と、いつまで更新が提供されるかを確認します。
• 通信と保存データの暗号化：カメラとスマートフォンやクラウドのあいだの通信が暗号化され、第三者に盗み見られない作りか。録画したデータが暗号化して保存されるかもあわせて確認します。
• 二要素認証への対応：カメラの映像を見るためのアカウントに、パスワードに加えて確認コード等を求める二要素認証を設定できるか。パスワードが漏れても、もう一段の認証があれば不正なログインを止めやすくなります。

これらは製品ページやメーカーの仕様、サポートページで確認できます。IPAが公開するネットワークカメラシステムのチェックリストは、設計構築から運用、保守、廃棄までの各段階で、パスワード管理やファームウェア更新、アクセス制御、暗号化通信といった対策を整理しています。家庭用の製品でも、これらの観点が押さえられているかという見方は共通して役立ちます。

ここで一点、率直に断っておきます。上のような機能がそろった製品でも、それだけで安全になるわけではありません。初回のパスワード設定を済ませ、配布されたファームを当てるという運用が伴って初めて、乗っ取られにくい状態に近づきます。機能は安全のための前提条件であり、運用が後半を担うという関係です。

総務省は「国民のためのサイバーセキュリティサイト」で、IoT機器を初めて使う際にパスワードを設定し、購入時のパスワードのまま使わない、他人と共有しない、使い回さない、推測されやすいものを避けることを利用者向けの基本として示しています。あわせて、問い合わせ窓口やサポートのない機器、サポート期限が切れた機器の購入や利用を避けるよう促しています。本文のサポート期間に関する記述はこれに基づきます。

クラウド保存とローカル保存の違い#

録画した映像をどこに保存するかは、安全面と使い勝手の両方に関わる選択です。大きく分けて、メーカーのサーバーに預けるクラウド保存と、カメラ内のmicroSDカードや自宅のNAS(ネットワーク接続型のストレージ)に残すローカル保存があります。どちらが優れているという単純な話ではなく、向き不向きが異なります。

クラウド保存は、カメラが盗まれたり壊されたりしても映像が手元のサーバーに残る点が利点です。サーバー側の運用や保存先の管理は事業者が担うため、その範囲では利用者の手間が減ります。ただし、カメラ本体のファーム更新の適用、ログインアカウントの保護や二要素認証、保存時の暗号化や経路全体を通したエンドツーエンド暗号化の有無、共有設定は製品ごとに差があり、利用者が別途確認する必要があります。映像を社外のサーバーに預ける以上、預け先の事業者の安全管理に依存する点も残ります。多くの場合は月額の利用料がかかり、サービスが終了すれば保存の仕組みも使えなくなります。預け先を信頼できるか、料金とサポートが続く見込みがあるかを見て選びます。

ローカル保存は、主な保存先が手元のmicroSDカードやNASになるため、預け先の事業者を介さずに済む点が利点です。月額料金がかからない製品も多くあります。ただし、ローカル保存の製品でも、遠隔視聴や通知のサムネイル、クラウド中継、アプリ連携を通じて映像や一部データが外部へ送られる場合があるため、外部送信やリモートアクセスの有無は仕様で確認します。反面、カメラやmicroSDカードごと持ち去られると映像も失われ、保存先の安全管理は利用者自身の責任になります。NASに残す場合は、そのNAS自体のパスワードやファームの管理も必要になります。手元で完結させたい場合や、ランニングコストを抑えたい場合に向く方式です。

実際には、重要な映像はクラウドに、日常の録画はローカルにというように、両方に対応した製品を使い分ける選び方もあります。いずれを選ぶにせよ、保存した映像にアクセスするためのアカウントやパスワードの管理が甘ければ、保存先がどこであっても危険は残ります。保存方式の選択と、後述する基本設定は、セットで考える必要があります。

設置後にすべき基本設定#

製品を選んで設置したら、使い始める前に設定を済ませます。乗っ取りの多くは、初期パスワードの放置やファーム未更新といった基本を怠ったことが入口ですが、公開された管理画面や既知の脆弱性が突かれることもあります。基本の設定はその入口をふさぐ土台になるため、順番に手を動かして確認します。

このうち最初の二つ、パスワードの変更とファームウェアの更新は、特に効き目の大きい対策です。総務省も、IoT機器を初めて使う際のパスワード設定と、機器を最新の状態に保つアップデートを基本として挙げています。新しい機器を足したときや、家族に使い方を引き継ぐときにも、この二点を毎回確認する習慣にしておくと、設定漏れを防げます。

UPnPやリモートアクセスについては、便利さと引き換えにリスクがある点を理解して扱います。UPnPは、ルーターのポートを自動で開けて外出先からの接続を楽にする機能ですが、その分、外部からカメラに到達できる口を開けることになります。外出先から見る必要がないなら無効にし、必要な場合でも、メーカーの正規のクラウド経由で接続できるなら、自分でポートを開ける方式は避けるのが無難です。なお、UPnPを無効にすると一部の機能が使えなくなる製品もあるため、無効化したあとに必要な機能が動くかを確認します。

自宅のネットワーク全体の守りも、カメラの安全に直結します。カメラがつながるルーターのパスワードや暗号化の設定が甘ければ、そこからカメラに手が及びます。ルーターの基本的な設定は

で整理しています。

用途別の選び方#

最後に、よくある使い方ごとに、見るべき点を整理します。用途によって優先順位が変わるため、自分の使い方に近いものから確認すると選びやすくなります。

室内で家族やペットを見守る用途では、映像が私生活に深く入り込むため、保存データの扱いと認証の堅さを重視します。クラウドに預ける場合は預け先の信頼性とサポートの継続を、手元に残したい場合はローカル保存に対応した製品を選びます。いずれも二要素認証に対応し、初回に強制でパスワードを設定させる製品だと安心して使い始められます。

屋外で玄関先や駐車場を見張る防犯用途では、雨風に耐える防水防塵の性能に加えて、夜間の暗い時間帯に映るかどうかが実用面で効きます。屋外機は配線や本体に手が届きやすいため、設置位置と、ファームの更新が長く提供されるサポート期間を確認します。

通信環境やコストの制約で、なるべく外部のサービスに依存したくない場合は、microSDカードやNASに残すローカル保存対応の製品が向きます。月額料金を抑えられる反面、保存先の管理を自分で担うことになるため、カメラとNASの双方でパスワードとファームの管理を続ける前提で選びます。

どのカメラを選ぶ場合でも、安全を左右するのは映像を守るアカウントの強さです。使い回しのない強いパスワードの作り方は

で、スマートフォンやパソコン側の守りを支えるセキュリティソフトの考え方は

あわせて読みたい

個人向けセキュリティソフトの選び方。Windows標準のDefenderとどう使い分けるか

で整理しています。

ネットワークカメラを安全に選ぶための答えは、機能の確認と運用の継続の両輪にあります。初回の強制パスワード設定やファームの自動更新、暗号化や二要素認証といった機能は、乗っ取られにくくするための前提です。そのうえで、初期パスワードを変え、配布されたファームを当て、不要な外部接続を閉じるという運用を続けて、はじめて私生活の映像を守れる状態に近づきます。製品の宣伝文句が「安全」と言い切っていても、設定と運用を抜きにして守られることはありません。自分の用途に合う方式を選び、設置後の基本設定をその場で済ませることを、購入とセットの手順として進めてください。