INSECAM(インセカム) とは 世界の監視カメラを閲覧できるサイト
昨今の標的型攻撃やランサムウェア攻撃により、情報セキュリティの必要性が高まり、
社内で新規の情報セキュリティ研修や標的型攻撃メールの訓練、定期的なペネトレーションテストを実行した企業が増えてきていると思います。
一方研修を実施しても一定層は「自分ごと」にできない社員もいます。
そんな社員の方にもこのINSECAM(インセカム)を紹介すれば、情報セキュリティの必要性を感じてもらえると思います。
目次
INSECAM(インセカム)とは?
「INSECAM(インセカム)」は、世界中の監視カメラの映像をオンラインで公開しているウェブサイトです。映像は全てリアルタイムの映像です。
厳密に言うと、
・インターネットにつながっている監視カメラでIDとパスワードを設定していない
・初期パスワードの1234 admin など推測可能なパスワードを設定している
ペットや子供の見守りカメラ、施設の監視カメラの映像をインターネット上で公開しているもので、
日本を含め世界中の映像をリアルタイムで閲覧できます。
サイトの発信元はロシアが行なっており、インターネットカメラの危険性を啓発することを目的としているサイトになります。
以下ある日本の地域の太陽光パネルの監視カメラ映像
以下ある日本の地域の太陽光パネルの監視カメラ映像です。以下以外にもオフィスや事務所、マンション、老人ホーム、事務所など様々な施設のカメラ映像がリアルタイムで配信されています。
INSECAM(インセカム)で可視化される危ない映像
過去、日本でも民家の風呂や銭湯カメラなどの映像が配信されていた「らしい」ですが
さすがに運営元から危ないと認識されたのかクロールの対象から削除されています。
しかし、INSECAM(インセカム)のサイトを閲覧すれば分かりますが、
日本の企業のオフィス内映像も配信されており、セキュリティ的に非常に危険な企業もあります。
また、インターネットに接続されているという事は、IPアドレスが付与されているので、メーカーの情報を調べて、IPアドレスを直打ちしていけばインセカムでなくても、自身のPCからIDとパスワードを設定されていないカメラ映像を閲覧する事ができますので、注意が必要です。
INSECAM(インセカム)の法的見解
法的見解を保証しませんが、現在アクセスすることはグレーになっているという認識です。
総務省見解では、不正アクセスの定義は以下なので勝手にオープンになっているインターネットカメラへ不正な利用の目的ではなく、接続だけすることについて は違法性を問えるのか?ということでグレーになります。
不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。
総務省抜粋
情報セキュリティ研修での活用方法
一見すると危ないツールに見えるINSECAM(インセカム)は、情報セキュリティの研修において非常に有用なツールとなり得ます。
研修の一環として、参加者に実際の監視カメラの映像を見せ、セキュリティ上の問題点や脆弱性について話し合うことができます。
例えば、個人が利用している赤ちゃんの見守りカメラやペットの見守りでも、デフォルトのユーザー名とパスワードを変更しなかったり、そもそもパスワードを設定していなければ世界中からアクセスする事が可能になります。
このような実例を通じて、情報セキュリティの重要性や注意すべきポイントを参加者に理解させることができます。また、参加者に対してINSECAM(インセカム)を通じて、実際に監視カメラの映像を閲覧させることで、リアルな状況に触れながら情報セキュリティに関する意識を高めることも可能です。
セキュリティ対策の重要性を再確認
サイバー攻撃は一般的に、セキュリティ意識の低い従業員から感染し広まるので、INSECAM(インセカム)を通じて、従業員は情報セキュリティの脆弱性やリスクについて再確認することができます。
まとめ
情報セキュリティは我々の日常生活においてますます重要な要素となっており、
情報セキュリティの脆弱性やリスクを理解し、適切な対策を講じることは、企業の責任となっています。また、情報セキュリティ研修においては、INSECAM(インセカム)のようなツールを活用することで、参加者にリアルな例を通じて情報セキュリティの重要性を伝えることができます。さらに、対策方法や最新のセキュリティ情報を提供することで、参加者がより実践的な知識を身につけることができます。
その他おすすめ記事
Hugging Faceでバックドア付きAIの機械学習モデルを確認