インターネットに接続されたキヤノン製の監視カメラ60台以上が、相次いで外部からの不正アクセスを受けていたことが7日に判明した。千葉県八千代市と埼玉県上尾市では、水路に設置した水位監視カメラが乗っ取られ制御不能に。東京電力が管理する千葉県銚子市沖の洋上風力発電施設を確認するカメラも被害に遭っていた。もしこれが原発で起きていたら…。テロリストに内部構造は筒抜け、監視カメラを起点に原発の中枢機能をハッキングし、原子炉の“暴走”を引き起こすことも理論上は可能だ。甘く見てると大変なことになる!!

 監視カメラがハッキングされて、映像が外部にダダ漏れ――。IT音痴の人にとっては「ふーん」というリアクションだろうが、これは国家の安全を揺るがしかねない一大事件だ。

 発端は先月下旬に発覚した八千代市と上尾市での不正アクセス。水路に設置した水位監視カメラが何者かに乗っ取られ、操作できなくなったのだ。
 動かなくなった画面には、ハッカーが書き込んだものとみられる「I’m Hacked.bye2」の文字が…。文末の「bye2」の意味は不明で「by e2」と読んで「e2」なるハッキング集団による犯行とも取れれば、「bye×2」で「バイバイ」とも解釈できる。

 7日には新たに銚子市沖の洋上風力発電施設の状況を海岸から確認する東京電力のカメラまで、被害に遭っていたことが分かった。

 ここでも画面には前出の文字が。狙われたのはキヤノン製のカメラで、全国で60台以上の被害が報告されている。

 なぜキヤノン製が狙われたのかは不明だが、被害を受けた2つの市などでは初期パスワードのまま利用しており、セキュリティーの弱さを突かれた可能性が高い。

 ネットに接続された監視カメラは「IoT(モノのインターネット)」の代表例で、遠隔地のパソコンやスマートフォンで映像を見ることができる。被害を受け、キヤノンはホームページ上で、パスワード変更などの対策を呼び掛けている。

 同様の騒動は2016年にも発生。日本に設置された6000台以上の防犯カメラがハッキングされ、ロシアのサイトで公開された。この時は大半がパナソニック製のカメラだと言われた。当時を知る関係者によると「東京都庁の玄関に設置されたカメラもハッキングされ、人の出入りが確認できたと言われている」というから恐ろしい。

 ITジャーナリストの井上トシユキ氏は「2年前の教訓を生かせなかったわけで、自治体の認識の甘さは変わっていません。初期パスワードから変更していないなんて、ハッカー集団に『どうぞ入ってください』と言っているようなもの。各メーカーの監視カメラの初期パスワードを並べたサイトもあるくらいです。お役所の年配者はITに弱いので、事の重大さに気付いていないのでしょう」と警鐘を鳴らす。

 なぜなら、監視カメラのハッキングで真にヤバイのは、そこを起点とした内部攻撃が可能になるからだ。

「監視カメラがネットにつながっているということは、そこから別のパソコンなどにウイルスをばらまくことも可能なわけです。八千代市の例で言えば、監視カメラを起点に市長のパソコンに不正アクセスし、機密情報を盗み見ることもできます」(同)

 2020年の東京五輪では千葉県内でも幕張メッセ(千葉市)などで競技が行われる。仮に八千代市を各国要人が訪れる場合、当日の警備態勢はトップシークレット。それがハッキングによって筒抜けになってしまえば、極論を言えばテロリストによる要人暗殺も起こり得るのだ。

「今回、東京電力も被害に遭いましたが、シャレにならないのは原発です。監視カメラをハッキングし、そこから原発のコントロールパネルにアクセスすれば、原子炉の“暴走”を引き起こすことも理論上は可能です」とは井上氏。

 今回のケースでは幸か不幸か、ハッカーが前出の“犯行声明”を残したから、捜査の手掛かりになるかもしれない。本気のテロリストならば、侵入した形跡は一切残さないだろう。井上氏は「監視カメラにいとも簡単に侵入されすぎている。監視カメラにたどり着く前にファイアウオール(防御壁)を何重にも張り巡らせる対策が必要でしょう」と語る。

「ITのことは分からない」では済まされない。