MENU

鍵屋のブログ

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(5)

師走の空の下、師でもないのに走るかのように高速で年末に向かって来ました。
そして、今年も残すところあと一日となりました。
元号が変わり2000年代も20年が経ち、私たちのセキュリティ業務の世界も変わりつつあります。

現実世界の防犯対策がハッキング被害を防ぐ もう随分と前の事のように感じますが、今年の夏頃には、サイバーセキュリティと私たちの専門である物理的な防犯対策の関係を考察をしました。
そして先月、また引き続きその話題に関連した記事がありました。

以下の記事によると、この回で見た記事の中で指摘されていた「システムを攻撃する最も簡単な方法は、物理的にアクセスすることだ 」という事例が、実際に起きていた事が分かります。

Physical and cyber threats collide in data theft incidents at N.J. businesses
https://www.securityinfowatch.com/security-executives/article/21115196/physical-and-cyber-threats-collide-in-data-theft-incidents-at-nj-businesses

この事件では、アメリカ・ニュージャージー州の会社に実際に侵入して技術情報を入手した犯人の手口が明らかになっています。
まずは、他人の身分証明書を使用して不法侵入し、アクセスバッジを取得して何度も施設へアクセスできるようにしています。
そして、社内のパソコンにハッキング用のプログラムを仕掛けて社員達のログイン情報を取得し、リモートで目的の情報を手に入れる、と言ったものだったようです。
いわゆる「ハッカー」と言われる人々は、コンピューターに張り付いた引きこもりのような存在で、どこか離れた場所から犯罪を行うというステレオタイプなイメージは、もはや時代遅れです。

オフィスの正面玄関から堂々と出入りするハッカーを見つけ出すのも、その現実世界での不法侵入を防ぐのも、サイバーセキュリティの専門家とタッグを組んだ私たちが行う物理的防犯対策の役目です。
要所に設置する防犯カメラや入退室管理システムによるアクセスコントロールは、サイバーセキュリティの最前線の防御ともなるのです。

私たちがこれから直面するセキュリティをめぐる攻防を予見しつつ、年末のご挨拶とさせていただきます。
今年も皆さまには、大変お世話になりました。
どうぞ良いお年をお迎えください。

≫ 続きを読む

2019/12/30        キープランナー 代表   |    タグ: , サイバーセキュリティ , スマートフォン , 防犯カメラ , 入退室管理 , 電気錠 , セキュリティ , ロック

防犯対策が悪夢になる︖ - DIYセキュリティのナイトメアー・ビフォア・クリスマス

サッカー日本代表の南野選手のリバプールへの移籍は、久々にワクワクするニュースでした。
師走を迎えて冷え込んできた日本列島には、タイムリーにホットな話題です。
横浜や東京もさすがに寒くなる日が増えてきましたが、今年もホワイトクリスマスとは無縁なようです。
DIYセキュリティを悪夢にしないために 景気の停滞が懸念されているとはいえ、巷はすっかり年末商戦に突入しています。
海外でも、特にクリスマスがすっかり商業化されたといわれている北米では、直前までプレゼントを探す人々の買い物熱が盛り上がっているようです。

最近は、子供向けのハイテクおもちゃの紹介などに混ざって、スマートホーム機器もメディアでお勧めされることが多いようです。
しかし、先週ひとしきり話題になっていたのは、防犯対策に人気のスマートホーム機器による恐怖体験に関するものでした。
以下は、アメリカのABCニュースによる報道です。

Ring security camera hacks see homeowners subjected to racial abuse, ransom demands
https://abcnews.go.com/US/ring-security-camera-hacks-homeowners-subjected-racial-abuse/story?id=67679790

これによると、ミシシッピ州、ジョージア州、フロリダ州、テキサス州などの複数の家庭で、室内に設置したリング社のカメラシステムがハッキングされる事件が起きています。
中でも、8歳の女の子が見ず知らずの男にカメラ付属のマイクを通して「サンタクロースだよ~」と話しかけられている動画は、ホラーでしかありません。
当然、これらの被害家庭は、一家の日常生活を全てハッカーに監視されてしまっていたわけです。

調査を行ったリング社は、この一連の事件はユーザーのパスワードの問題で、リングのシステムへの不正侵入や機器のセキュリティの問題ではない、と発表しています。
このカメラシステムとは関係のないところから、何らかの方法でパスワードを手に入れた者による犯行だ、ということのようです。

結局、また甘いパスワード問題なのか・・・とうんざりされそうですが、ちょうどこの報道と前後して、以下のような記事も出されています。

Report: Hackers Have Created Dedicated Software to Break into Ring Security Cameras
https://www.securitysales.com/emerging-tech/cybersecurity-tech/hackers-ring-security-cameras/

Hackers Have Developed Software To Break Into Ring Security Camera Accounts, And It’s Working
https://securitytoday.com/articles/2019/12/12/hackers-have-developed-software-ring-security-cameras.aspx

どちらの記事も、ハッカー達がリング社製のセキュリティカメラにアクセスするためのソフトウエアを開発していたことが判明した、というものです。
どうやらリングのセキュリティカメラは、犯罪者のターゲットになっているようだということでしょう。

昨年アマゾンに買収されたリング社のITカメラは、日本のアマゾンサイトでも販売されているようです。
ハイテク好きの家族や恋人向けのクリスマスプレゼントに、スマートホーム機器を検討している人もいると思います。
上の記事によれば、2段階認証の設定が可能なようです。
使用に際しては、まずはその設定でセキュリティ強化が推奨されています。

スマートホーム機器でDIYセキュリティを検討する際は、機器選びや設定にも十分お気を付け下さい。

≫ 続きを読む

2019/12/21        キープランナー 代表   |    タグ:スマートフォン , 防犯カメラ , セキュリティ

無効化された防犯対策 - ⾼機能防犯機器が無⼒になる時

今年もあっという間に12月になりました。
私たちも師走の空の下、師でもないのに走るかのように高速で年末に向かっています。
そしてこの慌ただしい日々の中、またしても私たちの地元で唖然とするような事件が発覚しました。
データ流出を防ぐための物理的防犯対策 以下が神奈川県庁による発表です。

リース契約満了により返却したハードディスクの盗難について
https://www.pref.kanagawa.jp/docs/fz7/prs/r0273317.html

その後の報道などから、その被害の範囲は、もはや神奈川県内だけの話ではなくなっていることが分かりつつあります。
そしてこの事件の容疑者は、入社した2016年から4年近くの間、毎日のように様々な機器を盗むことができたという事のようです。
さぞかしずさんな防犯意識の会社なのだろう、いや、そもそも防犯対策などしていなかったのではないか?と思うのが普通でしょう。
しかし、以下のプレスリリースから、むしろ高機能の防犯機器を導入していたことが分かります。

【記者会見資料2】再発防止対策について
https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf

最初のページにある「現状のセキュリティ体制について」という項目には、エリア毎に生体認証機能搭載の電気錠が設置され、カードキーや指紋によるアクセスコントロールがなされていたことなどが説明されています。
そしてそれは、電気錠と連動する入退室管理システムにより、誰がいつどこに出入したのかの記録も残るようになっています。
更には、重要なエリアが監視できるセキュリティカメラも設置されています。

防犯など考えてもいないどころではありません。
この資料によれば、社内にはしっかりとセキュリティ対策がなされているのです。
それでもなお、犯行を防ぐことができなかったわけです。

これをサイバーセキュリティ問題とするには余りにも単純な手口ですが、データという観点からみれば立派にITの範囲でしょう。
そして、情報セキュリティ問題として深刻なデータ流出が、私たちが行っているような物理的防犯対策をすり抜けて起きてしまっています。
防犯対策は、防犯機器を設置さえすればもう万全、というわけにはいかないのです。

人を見たら泥棒と思え!と言うのは悲しすぎます。
しかし、金庫に鍵をかけても、泥棒にその鍵を渡してしまえば意味がありません。
設置した防犯機器を正しく活用しなければ、防犯対策は有効にはなりません。

≫ 続きを読む

2019/12/12        キープランナー 代表   |    タグ:入退室管理 , アクセスコントロール , 電気錠 , セキュリティ , 防犯カメラ , , ロック