全1460文字
国土交通省の河川監視カメラ338台が2023年1月中旬以降、不正アクセスを受けた疑いで稼働を停止している。セキュリティー対策の不備で、外部からの侵入を許した可能性が高い。国交省が23年3月1日、カメラ画像の配信停止を発表した。
現場に導入された簡易型の河川監視カメラ(写真:気象工学研究所)
[画像のクリックで拡大表示]
不正アクセスが確認されたのは、国交省近畿地方整備局が管理する簡易型のカメラ199台。他の地方整備局のカメラを含め、同じ機種の運用を停止した。被害に遭った機種は20年4月1日から順次、導入されたが、いずれも工場出荷時の簡単なパスワードを変更していなかった。
簡易型カメラはインターネット回線に接続して使用する。メモリーの容量に限りがあるため、ウイルス対策ソフトの導入が難しい。攻撃者は、そうした脆弱性を突いてシステムに侵入した可能性が高い。光ファイバーなどの専用回線を使用する従来型のカメラで、不正侵入は確認されていない。
左は従来型の河川監視カメラ、右はインターネット回線を使用する簡易型(写真:国土交通省)
[画像のクリックで拡大表示]
情報セキュリティーに詳しい技術研究組合制御システムセキュリティセンターの村瀬一郎事務局長は、「官公庁では、工場出荷時のIDやパスワードをそのまま使用しているケースが多い」と指摘する。
簡易型カメラで撮影した画像は、データセンターに10~15分間隔で送信し、国交省のWebサイト「川の防災情報」で公開する。豪雨時に河川の状況を住民がリアルタイムで把握して、避難判断に役立ててもらう。一部のカメラの稼働停止に伴い、23年3月中旬時点で河川画像が読み込めない箇所が生じている。
川の防災情報では、稼働停止中のカメラの映像は見られない(出所:日経クロステック)
[画像のクリックで拡大表示]
国交省河川計画課河川情報企画室の担当者は、「出水期ではなかったので、水防活動に影響は出ていない」と話す。
