企業ネットワークにつながるクラウド監視カメラのハッキング事例から考える企業の防衛方法

スタートアップが提供するクラウド監視カメラサービスがハッキングの被害を受けた。映像が盗まれただけでなく、企業ネットワークへの新たなリスクとなる事例として警告する情報が発表された。

[後藤大地，有限会社オングス]

　インターネットに接続された監視カメラやWebカメラはサイバー犯罪者の攻撃標的になりやすい。こうしたデバイスはそもそもセキュリティ機能が弱いことが多く、推測されやすい弱いパスワードで管理されていたり、セキュリティアップデートが提供されなかったり、提供されていても適用しないまま使われ続けることが多い。企業はこの状況に本腰を入れて対処しなければならない時期が来ているようだ。

　Check Point Software Technologiesは2021年3月26日（現地時間）、企業向けのクラウド監視カメラサービスを展開するシリコンバレーのスタートアップ企業「Verkada」を経由して大量の監視カメラがサイバー犯罪者から不正アクセスを受けるとするサイバーセキュリティインシデントを指摘した。同社の指摘によれば15万台を超える監視カメラがサイバー犯罪者からアクセスできる状況になっていたとされる。

　ただし、今回のインシデントはカメラだけの問題ではなく企業セキュリティのリスクであると同社は指摘する。

000 IP Cameras Inside Hospitals, Police Departments, Prisons, Schools, and Companies like Tesla & Equinox - Check Point Software,Hackers Gained Access to 150,000 IP Cameras Inside Hospitals, Police Departments, Prisons, Schools, and Companies like Tesla & Equinox（出典：Check Point Software Technologies）

ハッキングの詳細と想定されるリスク、企業がとるべき対策は