The Anti-virusTimesTM

2026年6月24日水曜日

夏は旅行や帰省などで家を空ける機会が増える季節です。そんな時、自宅や別荘の様子を見守るためにIPカメラを活用している方も多いでしょう。

しかし、本来は防犯のための監視カメラが、設定ミスや管理不足によって、自分や家族のプライバシーを脅かす原因になることがあります。サイバー犯罪者は映画『オーシャンズ11』のような大胆な侵入をする必要はありません。インターネット上の情報や解説動画を参考にするだけで、比較的簡単にカメラへの不正アクセスを試みることができるのです。

今回は、自宅のIPカメラを安全に利用し、プライバシー侵害を防ぐためのポイントをご紹介します。

IPカメラとは？

IPとは「Internet Protocol（インターネットプロトコル）」の略です。IPカメラは、この通信方式を利用してネットワーク経由で映像を送信する監視カメラを指します。

従来のアナログカメラが同軸ケーブルを通じて映像を送信していたのに対し、IPカメラはWi-Fiやインターネットを利用してデジタル映像を送信します。そのため、職場や外出先からでもスマートフォンやパソコンを使って自宅や別荘の状況を確認できます。

一方で、インターネットに接続されているという特性上、第三者による不正アクセスのリスクも存在します。

IPカメラが狙われる主な手口

一般的にIPカメラは、専用アプリを利用してユーザー名とパスワードでログインし、スマートフォンやパソコンから映像を確認します。

しかし、多くのカメラは標準的な映像配信プロトコルに対応しており、IPアドレスや使用ポート、認証情報が分かれば、専用アプリを経由しなくても映像にアクセスできる場合があります。

問題は、初期設定のまま利用されているケースが少なくないことです。例えば次のようなユーザー名・パスワードの組み合わせです。

• admin / 12345
• admin/ admin
• admin/ 55555
• admin/ 1234
• user/ user

こうした初期設定が変更されていない機器は世界中に数多く存在しており、あなたのカメラも例外ではないかもしれません。

さらに、攻撃者はShodanやZoomEyeといったIoT機器向け検索サービスを利用して、インターネット上に公開されているIPカメラを探し出します。これらのサービスでは、地域や機器の種類などを条件に絞り込むことも可能です。

また、多くのIPカメラはLinuxベースのOSで動作しており、セキュリティ上の弱点が残っていると攻撃の標的になる可能性があります。ファームウェアに未修正の脆弱性が存在する場合、ファームウェアに未修正の脆弱性が存在する場合、RCE（リモートコード実行）、XSS（クロスサイトスクリプティング）、CSRF（クロスサイトリクエストフォージェリ）などの攻撃によってシステムが侵害され、映像データへのアクセスを許してしまう可能性があります。

クラウドサービスも攻撃対象の一つです。スマートフォンでペットの様子を確認する場合でも、映像データはクラウド上に保存されていることがあります。もしクラウドサービス側にセキュリティ上の問題があれば、攻撃者が多数のユーザーの映像データにアクセスできる可能性があります。

さらに、ログイン試行回数に制限がない機器では、総当たり攻撃（ブルートフォース攻撃）によってパスワードが突破されるケースもあります。専用ツールやボットが大量のパスワードを自動で試行し、正しい認証情報を探し出すのです。