ホーム > コラム > 防犯カメラのハッキング対策|不正アクセスを防ぐ5つの設定

防犯カメラのハッキング対策|不正アクセスを防ぐ5つの設定

防犯カメラのハッキング対策|不正アクセスを防ぐ5つの設定

※本ページにはプロモーションが含まれています

IPA(情報処理推進機構)は「情報セキュリティ10大脅威」でIoT機器への不正アクセスを継続的に取り上げており、2024年版でも脅威のひとつとして挙げられています。インターネットに接続された防犯カメラはIoT機器の代表格であり、設定の不備があれば外部から映像を閲覧・操作される標的になり得ます。

セキュリティ調査ツール「Shodan」で検索すると、初期パスワードが変更されておらず外部から接続可能な状態の監視カメラが世界中で見つかります。被害の多くは「設定の手を抜いた」ことが原因であり、適切な対策を施せば防ぐことができます。

本記事では、設置後すぐに実施すべきハッキング対策5つと、業者に依頼する際のセキュリティ確認事項を解説します。すでにカメラを運用中の方も、これから導入する方も参考にしてください。

最大8社から一括お見積り【防犯カメラ】

目次

防犯カメラが狙われる理由|3つの侵入経路

防犯カメラへの不正アクセスが後を絶たない背景には、機器固有の特性があります。スマートフォンやPCと違い、防犯カメラは電源を入れっぱなしで使い続けるものです。一度設置したらセキュリティ設定を見直す機会がなく、脆弱なまま年単位で稼働するケースが少なくありません。

侵入経路①:初期パスワードの未変更

カメラに出荷時に設定されている初期パスワード(例:「admin/admin」「admin/12345」)は、メーカー・機種ごとに公開されており、インターネット上で誰でも調べられます。未変更のまま使い続けると、パスワードを試行するだけで侵入できてしまいます。これは最も多く悪用される経路であり、最初に対処すべき問題です。

侵入経路②:ルーターのポート開放

スマホから外出先でカメラを確認するために、ルーターのポートを開放しているケースがあります。ポートを開放するとカメラがインターネットから直接見える状態になり、自動スキャンツールに検出されやすくなります。P2P接続(後述)に切り替えることでポート開放は不要になります。

侵入経路③:古いファームウェアの脆弱性

カメラのソフトウェア(ファームウェア)には定期的にセキュリティ修正が公開されます。アップデートを怠ると既知の脆弱性が放置された状態になり、それを利用した攻撃の標的になります。メーカーがファームウェアの更新サポートを終了した機種は特にリスクが高く、最新機種への交換も検討が必要です。

防犯カメラのハッキングリスクとサイバーセキュリティ対策のイメージ

今すぐできる5つのハッキング対策

以下の5つを順番に実施することで、防犯カメラへの不正アクセスリスクを大幅に低減できます。すでに設置済みの方は今日から対策を始めてください。

対策①:初期パスワードを必ず変更する(最重要)

カメラの設定画面にログインし、ユーザー名とパスワードを初期値から変更します。パスワードは英大文字・小文字・数字・記号を組み合わせた12文字以上を推奨します。パスワード管理ツール(1Password、Bitwarden等)を使って生成・保存するのが安全です。

注意点:NVR(ネットワークビデオレコーダー)を使っている場合は、NVR自体のパスワードも変更が必要です。カメラのパスワードを変えてもNVRが無防備では意味がありません。

対策②:ファームウェアを最新版に更新する

カメラメーカーの公式サイトまたはカメラの設定画面から最新のファームウェアを確認し、更新します。HikvisionやDahuaなどの主要メーカーは定期的にセキュリティ修正を含むアップデートを公開しています。年に1〜2回を目安に確認する習慣をつけてください。

メーカーのサポートが終了した機種はアップデートが提供されなくなるため、長期運用する場合は導入前にサポート期間を確認することが重要です。

対策③:ポート開放をやめP2P接続に切り替える

ルーターのポートを開放してカメラに外部からアクセスしている場合は、P2P接続への移行を強く推奨します。P2P接続はカメラメーカーの中継サーバーを経由するため、ルーターのポート開放が不要です。外部から直接カメラに到達できなくなるため、スキャンツールによる検出リスクが大幅に下がります。

P2P接続やクラウド型など接続方式の選び方については防犯カメラのスマホ遠隔監視ガイドで詳しく解説しています。映像をクラウドに保存する方式に切り替えることも、セキュリティと利便性を両立する選択肢です。防犯カメラのクラウド録画比較も参考にしてください。

対策④:カメラのメーカーとサポート期間を確認する

カメラの外箱や仕様書に記載されたメーカー名を確認してください。日本語ブランド名の商品でも実際の製造元が確認できない場合は注意が必要です。ファームウェア更新の実績があるメーカーか、公式サポート窓口があるかどうかも選定基準になります。

確認項目内容リスク(未確認の場合)
製造元メーカー名OEM元が不明な製品は避ける脆弱性修正が提供されない
ファームウェア更新頻度公式サイトでリリース履歴を確認既知の脆弱性が放置される
サポート終了予定EOL(End of Life)日付を確認数年後に更新停止・無防備になる
独自クラウド送信の有無プライバシーポリシーで確認映像が意図せず外部サーバーに送信される

カメラ選びの基準については防犯カメラの選び方でも解説しています。

対策⑤:カメラ専用のネットワークに分離する

家庭用ルーターのゲストネットワーク機能や、業務用ルーターのVLAN設定を使って、防犯カメラを他のデバイスと異なるネットワークセグメントに隔離します。カメラがハッキングされても、PCやNASなど他の機器へのアクセスを遮断できます。

設定方法は機種によって異なりますが、一般的な家庭用WiFiルーターはゲストWiFi機能を有効にするだけで分離が可能です。店舗・オフィスなど複数台を管理する場合は、業者にVLAN設計を含めたネットワーク構成を依頼することを検討してください。

業者設置時のセキュリティ確認事項|見積もり時に聞く3つの質問

業者に防犯カメラを設置してもらう場合でも、セキュリティ設定は施主側が確認すべき重要項目です。設置後に「パスワードが初期値のまま」という事例は少なくありません。見積もり・相談時に以下の3点を必ず確認してください。

質問①:パスワードは初期値から変更してもらえますか?

設置時にカメラとNVRの管理者パスワードを変更し、設置完了後に変更後のパスワードを書面で引き渡してもらえるかを確認します。信頼できる業者はこれを標準作業として対応しています。

質問②:ファームウェアの更新対応はありますか?

設置後のファームウェア更新を保守契約でカバーしているかを確認します。年1〜2回のファームウェア確認・更新を含む保守プランを提供している業者もあります。

質問③:ネットワーク設定でポート開放はしますか?

スマホ遠隔監視の設定をポート開放で実現する業者は今でも存在します。P2P接続またはVPN経由に設定してもらえるかを確認し、ポート開放を最小限に抑えるよう依頼してください。

信頼できる業者の選定については防犯カメラ設置業者おすすめ4選も参考にしてください。

防犯カメラのセキュリティ設定と業者への確認事項のイメージ
実質無料で防犯カメラを導入(ococoroasobi)

ハッキングが疑われる場合の対処法

不正アクセスの兆候に気づいた場合は、迅速な初期対応が被害拡大を防ぎます。

不正アクセスに気づくサイン

以下のいずれかが発生した場合は、不正アクセスの可能性を疑ってください。

  • PTZカメラが自分の操作なしにパン・チルト・ズームする
  • 管理者パスワードが変わっていてログインできない
  • 知らない時間帯にカメラのLEDが点灯している
  • ルーターの通信ログに見知らぬIPアドレスが大量に表示される
  • 録画データが突然消えたり、設定が変更されている

発見後の対処手順

不正アクセスが疑われる場合の初期対応は以下の通りです。

  1. カメラをネットワークから切断する:LANケーブルを抜くかWiFiを切断し、被害の拡大を防ぐ
  2. すべての管理者パスワードを変更する:カメラ・NVR・ルーターのパスワードを全て変更する
  3. ファームウェアを最新版に更新する:悪用された脆弱性が修正されていない場合に備える
  4. ポート開放の設定を確認・解除する:不要なポートを閉じる
  5. メーカーサポートに連絡する:詳細なログ確認や追加対応が必要な場合に相談する

被害が深刻な場合(映像が流出した可能性がある等)は、都道府県警察のサイバー犯罪相談窓口や、IPA 情報セキュリティ安心相談窓口に相談することをお勧めします。セキュリティ対策の基準についてはNISC(内閣サイバーセキュリティセンター)の公式ガイドラインも参考にしてください。

防犯カメラの業者探しは【簡単・無料・厳選優良業者】のEMEAO!

よくある質問

防犯カメラがハッキングされたかどうか確認する方法はありますか?
以下のサインが現れた場合、不正アクセスの可能性があります。①PTZカメラが勝手にパン・チルトします、②映像が突然表示されなくなる・ログインできなくなります、③ルーターの通信量が急増します、④知らない時間帯にカメラのLEDが点灯しています。疑いがある場合はまずカメラをネットワークから切断し、パスワードをすべて変更したうえでメーカーサポートまたはセキュリティ専門業者に相談してください。
初期パスワードを変更するだけで十分ですか?
必要ですが十分ではありません。パスワード変更に加えて、①ファームウェアを最新版に更新する、②ポート開放を使っている場合はP2P接続に切り替える、③カメラをゲストネットワークに分離する、の3点を組み合わせることで多層防御が実現します。特にルーターのポート開放は最も攻撃者に利用されやすいため、可能な限り解除してください。
中国製防犯カメラはハッキングされやすいですか?
カメラのブランド名が日本語でも、製造は中国メーカーのOEMというケースが多くあります。問題はカメラの産地ではなく、メーカーがファームウェアのアップデートを継続しているかどうかです。HikvisionやDahuaなどは国際市場でのセキュリティ対応実績がありますが、無名ブランドのOEM品はサポートが数年で終了するリスクがあります。業者に「ファームウェアの更新サポート期間」を確認することを推奨します。
VPNを使うとハッキング対策になりますか?
有効な対策です。カメラをVPN経由でのみアクセス可能にすると、ポート開放が不要になりインターネットから直接カメラに到達できなくなります。ただしVPNの設定には技術知識が必要です。P2P接続(カメラメーカーの中継サーバー経由)で同等の利便性を確保しつつポート開放を避けるアプローチの方が、一般的な導入環境では設定しやすく推奨されます。
業者に設置してもらえばセキュリティの心配はなくなりますか?
業者設置でも設定内容次第です。設置時に「初期パスワードは変更されるか」「ファームウェア更新の対応はあるか」「ポート開放は最小限か」を確認することが重要です。信頼できる業者はセキュリティ設定も含めて対応してくれます。見積もり時にセキュリティ設定について具体的に質問してみてください。
アナログカメラとネットワークカメラ、どちらがハッキングされにくいですか?
アナログカメラはインターネットに直接接続されないためリモートハッキングは不可能です。ただしNVR(ネットワークビデオレコーダー)経由でインターネット接続する場合は、NVR自体が標的になります。ネットワークカメラはP2P接続に限定し適切に設定すれば十分安全に使えます。どちらが絶対安全とはいえず、設定と運用の徹底が重要です。