1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. セキュリティ用語
  5. Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト

Insecamとは 世界のWEBカメラ/監視カメラを閲覧できるサイト

セキュリティニュース

投稿日時: 更新日時:

Insecamとは?概要を解説

Insecam(インセカム)は、世界中の監視カメラの映像をオンラインで公開しているウェブサイトで、映像は全てリアルタイムの映像です。もちろん日本の映像も配信されています。サイトの発信元はロシアが行なっており、インターネットカメラの危険性を啓発することを目的としているサイトになります。

 Insecam(インセカム)とは?

「 Insecam(インセカム)」は、世界中のWebカメラやIPカメラなどインターネットに接続されているカメラの映像をオンラインで公開しているウェブサイトです。映像は全てリアルタイムの映像です。


厳密に言うと、

インターネットにつながっている監視カメラIDとパスワードを設定していない

・初期パスワードの1234 admin など推測可能なパスワードを設定している

ペットや子供の見守りカメラ、施設の監視カメラの映像をインターネット上で公開しているもので
日本を含め世界中の映像をリアルタイムで閲覧できます。


サイトの発信元はロシアが行なっており、インターネットカメラの危険性を啓発することを目的としているサイトになります。

以下ある日本の地域の太陽光パネルの監視カメラ映像

以下ある日本の地域の太陽光パネルの監視カメラ映像です。以下以外にもオフィスや事務所、マンション、老人ホームなど様々な施設のカメラ映像がリアルタイムで配信されています。

 

 Insecam(インセカム)で可視化される危ない映像

過去、日本でも民家の風呂や銭湯カメラなどの映像が配信されていた「らしい」ですが
さすがに運営元から危ないと認識されたのかクロールの対象から削除されています。なお、Insecamから閲覧できなくなっただけで、引き続き無防備なWebカメラは世界中から閲覧される危険性は無くなりません。

 

また、 Insecam(インセカム)のサイトを閲覧すれば分かりますが、日本の企業のオフィス内映像も配信されており、セキュリティ的に非常に危険な企業もあります。

Webカメラを利用する上での注意点

定期的に買い替える

古い筐体はサポートが終了すると、脆弱性のパッチがリリースされなくなります、その為3年程度での買い替えをお勧めします。

日本製メーカーを利用する

中国、香港、ロシア製のWebカメは潜在的にバックドアが設けられている可能性があるので、日本製のメーカーをお勧めします。

実際、韓国の国境地帯に設置していた中国製の監視カメラはリアルタイムで中国に送信する設定が設けられていました。

初期値からパスワードを変更する

初期値のパスワードはメーカーがサイバー攻撃された場合に、漏えいする可能性があります。その為初期値からパスワードを変更する事をお勧めします。

一番安全な方法はWebに接続するカメラを利用しない

施設や場所の監視の場合は、Webに接続するカメラではなく単純にHDDやSDDに録画するインターネットに接続していないカメラを利用する事をお勧めします。

 Insecam(インセカム)の法的見解

法的見解を保証しませんが、現在アクセスすることはグレーになっているという認識です。
総務省見解では、不正アクセスの定義は以下なので勝手にオープンになっているインターネットカメラへ不正な利用の目的ではなく、接続だけすることについて は違法性を問えるのか?ということでグレーになります。 

しかし個人が映り込んだ映像や写真を暴露する行為は、侮辱罪や名誉棄損罪に該当する可能性が高いので注意が必要です。

不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。

総務省抜粋

 

情報セキュリティ研修での活用方法

一見すると危ないツールに見える Insecam(インセカム)は、情報セキュリティの研修において非常に有用なツールとなり得ます。

研修の一環として、参加者に実際の監視カメラの映像を見せ、セキュリティ上の問題点や脆弱性について話し合うことができます。

 

例えば、個人が利用している赤ちゃんの見守りカメラやペットの見守りでも、デフォルトのユーザー名とパスワードを変更しなかったり、そもそもパスワードを設定していなければ世界中からアクセスする事が可能になります。

このような実例を通じて、情報セキュリティの重要性や注意すべきポイントを参加者に理解させることができます。また、参加者に対してINSECAM(インセカム)を通じて、実際に監視カメラの映像を閲覧させることで、リアルな状況に触れながら情報セキュリティに関する意識を高めることも可能です。

セキュリティ対策の重要性を再確認

サイバー攻撃は一般的に、セキュリティ意識の低い従業員から感染し広まるので、INSECAM(インセカム)を通じて、従業員は情報セキュリティの脆弱性やリスクについて再確認することができます。

まとめ

情報セキュリティは我々の日常生活においてますます重要な要素となっており、
情報セキュリティの脆弱性やリスクを理解し、適切な対策を講じることは、企業の責任となっています。また、情報セキュリティ研修においては、INSECAM(インセカム)のようなツールを活用することで、参加者にリアルな例を通じて情報セキュリティの重要性を伝えることができます。さらに、対策方法や最新のセキュリティ情報を提供することで、参加者がより実践的な知識を身につけることができます。

 

関連記事

エプスタインに関わる情報漏洩と関連する日本人のまとめ-エプスタイン文書では伊藤 穰一氏、林 千晶氏、田中 美歌氏のアテンド記録もエプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性 日本医科大武蔵小杉病院にランサムによるサイバー攻撃で13万件の個人情報漏洩の恐れ-ハッカーが犯行声明日本医科大武蔵小杉病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが犯行声明 マネックス証券 創業者 松本 大 氏、エプスタイン文書への名前記載について「やましいことは一点もない」マネックス証券 創業者 松本 大 氏、エプスタイン文書への名前記載について「やましいことは一点もない」 SHEIN(シーイン)の危険性を解説SHEINの危険性を解説 エプスタインが個人ハッカーを雇用し情報収集を実施-エプスタイン文書には伊藤穰一氏(Joi Ito)やビル・ゲイツ氏の記載もエプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も プルデンシャル生命、社員・元社員の不適切な投資勧誘など不祥事約31億円規模-社長交代と制度改革で信頼回復を急ぐプルデンシャル生命、社員・元社員の不適切な投資勧誘など不祥事約31億円規模-社長交代と制度改革で信頼回復を急ぐ 「7月からゆうちょ銀行の口座が使えなくなる」YouTube製フェイク動画が拡散-ゆうちょ銀行も注意喚起「7月からゆうちょ銀行やJAバンクの口座が使えなくなる」YouTubeでフェイク動画が拡散 X、AI Grokのビキニ化や水着化を規制すると発表X、AI Grokのビキニ化や水着化を規制すると発表