違法で撮影される 隠しカメラ は国内のみならず、世界的にも深刻な問題の一つです。一日に流出される量がとてつもなく多いだけでなく、撮影及び流布する方法も巧妙になり、誰でもニュースを見ながら背筋が凍ったことがあると思います。 超小型、無音、Wi-Fiアクセスは基本で、最近は最初から疑われる余地がないように額縁、ボールペン、火災警報器など、日常で使う物に偽装した超小型カメラがベストセラーになったほどです。 今日はOSINT検索エンジンで中国の衝撃的な隠しカメラ撮影動画が大量発見されたイシューを語ります。 インターネットに漏洩された気持ち悪い 隠しカメラ の違法撮影動画 我々はCriminal IPのOSINT情報から中国の隠しカメラ違法撮影動画を発見しました。これはインターネットに漏洩された世界中のウェブサーバーディレクトリーを探索する途中で発見されたものです。 次の画像は、我々が見つけたウェブサーバーディレクトリーに保存されていた数多くの隠しカメラ動画の一画面ををスクリーンキャプチャしたものです。 Criminal IPで見つけた隠しカメラ撮影動画のスクリーンショット画面 スクリーンショット画面の低い角度、遠くに掛かっているタオルと服から見て、服を着替える空間に推定されます。犯罪者の手法はどんどん大胆となり、故意に他人の寝室、ドレスルーム、お風呂などの密かな空間にカメラを設置して撮影した動画を販売・流出します。 もしかして自分が撮影の対象になったら、と想像するだけでぞっとし、すぐにでも家の隅々にあるかもしれない隠しカメラを見つけ出さなければいけないという気持ちになります。 このような隠しカメラは最近にも続いて話題となっていますが、中国の大衆オンラインショッピングモールAliExpressは最近、インスタグラム等のSNSを通じて超小型カメラの広報をして社会イシューになっています。販売中のカメラは、男女間のプライバシーや女性の身体を撮影するような広報イメージを利用し、隠しカメラ犯罪を連想させるとして問題となりました。簡単に買える超小型カメラも問題ですが、隠しカメラを通じて違法撮影されたことを知らないまま、アダルトサイトや違法のプライベートサーバーにより被害者の個人情報が取引・流出されるのがさらに問題となっています。 超小型カメラの販売のためにAliExpressがSNS広報に使用したイメージ | 出展：スポーツ韓国 違法撮影動画の流布サイトにアップロードされた数多い隠しカメラ動画

今年の3月7日、韓国カンナムのある形成外科でCCTV動画流出事件が発生しました。流出された動画はあるインターネットコミュニティサイトに掲載されましたが、約31本の動画には女性の被害者30人の姿が映っていました。被害者の中には有名な芸能人も含まれており、事件はさらに話題となっています。 カンナム形成外科で流出されたCCTV動画の一部　| 提供：KBS この事件は「カンナム形成外科CCTV流出事件」、「形成外科CCTVハッキング」等と呼ばれるが、実際に流出された動画はCCTV（Closed Circuit Television、閉回路テレビジョン）ではなく、IPカメラで撮影された動画でした。 CCTVは外部のインターネットに繋がらないため、カメラ装備を持っている人のみが撮影された動画を視聴できるようになっています。しかし、IPカメラはインターネットに繋がったIoTデバイスであるため、セキュリティに脆弱なIPカメラは簡単にハッキング・流出されがちです。 セキュリティに脆弱な中国産のIPカメラが原因？ カンナム形成外科CCTV流出事件で照明されているIPカメラは中国の「H」社の製品に知られており、セキュリティに脆弱な中国産IPカメラを使ったのがハッキングの原因であると各種メディアに報道されています。 カンナム形成外科IPカメラ流出事件の原因であると知られた中国の「H」IPカメラ会社 | 提供：KBS 実際にセキュリティが脆弱ないくつかのIPカメラ製品は海外のハッカーコミュニティ等にハッキングの手口およびハッキングに使うツール等が掲載されており、より簡単にハッキングすることができます。 海外のハッカーコミュニティに掲載された「H」IPカメラの脆弱性スキャンツール しかし、中国産の製品でなくてもIPカメラの特性上、様々な理由でインターネットに漏えいされることがあり、世界中のインターネットに漏えいされているIPカメラは想像以上に多いです。 潜在攻撃対象、40万台以上のインターネットに漏えいされたIPカメラサーバー IPアドレス情報を通じてIoTデバイス等を検索できるOSINT検索エンジン、Criminal IPのIT資産検索にタグフィルターを活用し、インターネットに公開されているIPカメラを検索できます。 https://www.criminalip.io/ja/asset/search?query=tag:%20%22IP%20Camera%22 Search

オープンソースウェブサーバー、特にApache HTTP Serverは、2017年から脆弱性の数が急増し、現在までも攻撃者による悪用が続いています。攻撃者は様々な脆弱性を悪用してウェブサーバーを攻撃するが、 ソフトウェアパッケージ で設置されたウェブサーバーを狙うときもあります。 今度の投稿では、ソフトウェアパッケージバンドルより発生するウェブサーバー脆弱性と実際に漏洩されているデフォルトページ及び設定ファイルをCriminal IPのIT資産検索で検知する方法を扱います。 ウェブサーバー ソフトウェアパッケージ とは（XAMPP、Wamp、LAMP） Apache HTTP ウェブサーバーは独断（Standalone）に設置するより XAMPP、Wamp、LAMP などのパッケージバンドルの形で設置する場合が多いです。 基本的にAPMはウェブサーバーのアパッチ（Apache）とサーバーサイド言語のPHP、データベース管理システム（DBMS）のMySQL / Maria DBを意味します。この３つを組み合わせて表記する同じ意味の他の用語としてAMPを使うこともあります。 普段、ウェブサーバーを構築する際に、上記3つのソフトウェアを全部設置しなければいけないので、効率のため使われるものがウェブサーバー設置ソフトウェアパッケージです。 ウェブサーバー設置 ソフトウェアパッケージ