サイバーセキュリティーの動向に詳しいNTTデータの新井悠さんなど複数の専門家によりますと、今回の河川カメラはインターネットにつながった、いわゆる「IoT機器」とみられ、一定の期間に大量の通信が確認されていることなどから、機器のセキュリティーのぜい弱性をつかれ、ウイルスに感染させられるなど「乗っ取り」の被害にあった可能性があるとしています。
乗っ取られた機器は外部から操ってねらったウェブサイトなどに大量の通信を送りつけ、機能停止に追い込む「DDoS攻撃」を行うよう指示を出すことなどができるようになります。
新井さんは「機器が乗っ取られ、別のサイバー攻撃に加担することになれば管理側の責任も問われることもありえる。担当者は機器のソフトウエアを最新の状態にするなど、改めてセキュリティー対策を確認してほしい」と話しています。
河川カメラ不正アクセス 別のサイバー攻撃の踏み台に悪用か
国土交通省の河川カメラ、300台以上が不正アクセスを受けた疑いで運用を休止している問題で、複数の専門家はカメラが別のサイバー攻撃の踏み台として悪用された可能性を指摘しています。
これは、国土交通省近畿地方整備局が各地に設置している河川カメラのおよそ260台が外部から不正にアクセスされた疑いがあるもので、中国地方や四国などあわせておよそ70台にも不具合のおそれが見つかり、いずれも運用を休止しています。
ぜい弱性つかれ、機器が乗っ取られた可能性も
専門家「基本徹底すれば多くの攻撃は防ぐことできる」
サイバーセキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授によりますと、河川を監視するカメラへの不正なアクセスは、2018年にも千葉県八千代市や埼玉県上尾市で相次いだということです。
上原教授は「行政機関が管理するインターネットにつながった『IoT機器』が大規模な不正アクセスを受ける事件は何年も前から繰り返されている。セキュリティーの甘いカメラの製品を使っている可能性もあるが、そもそも担当者が運用に慣れていないのではないか」と指摘しています。
そのうえで「機器にアクセスする際のパスワードを複雑にしたり、接続できる機器を限定したりするなど、基本的なことを徹底すれば多くのサイバー攻撃は防ぐことができる。担当者にはいま一度、管理しているIoT機器のセキュリティーを見直して必要な対策を取ってほしい」と話しています。
上原教授は「行政機関が管理するインターネットにつながった『IoT機器』が大規模な不正アクセスを受ける事件は何年も前から繰り返されている。セキュリティーの甘いカメラの製品を使っている可能性もあるが、そもそも担当者が運用に慣れていないのではないか」と指摘しています。
そのうえで「機器にアクセスする際のパスワードを複雑にしたり、接続できる機器を限定したりするなど、基本的なことを徹底すれば多くのサイバー攻撃は防ぐことができる。担当者にはいま一度、管理しているIoT機器のセキュリティーを見直して必要な対策を取ってほしい」と話しています。