民間監視カメラが戦争の「目」に：ハッキングが軍事作戦の標準手法となった現実

街角の防犯カメラが、いつの間にか戦争の「目」として利用されている。イスラエルのサイバーセキュリティ企業Check Pointが発表した調査によると、中東地域で数百件の民間監視カメラへのハッキング攻撃が確認され、その多くがイランの最近のミサイル・ドローン攻撃のタイミングと一致していたという。

日常の監視システムが軍事インフラに変貌

Check Pointの研究によると、ハッカーたちはHikvisionやDahua製の監視カメラの5つの脆弱性を悪用し、バーレーン、キプロス、クウェート、レバノン、カタール、UAEなどで侵入を試みていた。イスラエル国内では数百件の攻撃が記録されている。

興味深いのは、これらの脆弱性が決して新しいものではないことだ。最も古いものは2017年に発見されており、すべてメーカーから修正パッチが提供済みだった。しかし、多くのユーザーがアップデートを怠っているため、古い脆弱性が今も悪用され続けている。

攻撃のタイミングも戦略的だった。2月28日から3月1日にかけて、米国とイスラエルがイランへの空爆を開始した時期に集中している。Check Pointは、これらの攻撃を以前からイラン情報保安省との関連が指摘されているHandalaグループなど、3つのイラン系ハッカー集団の仕業と分析している。

双方向の監視合戦が展開

しかし、カメラハッキングはイランの専売特許ではない。Financial Timesの報道によると、イスラエル軍はテヘランの交通監視カメラ「ほぼすべて」にアクセスし、CIAと連携してイラン最高指導者アリ・ハメネイ師を狙った空爆に活用したという。イスラエルの情報筋は「エルサレムを知るようにテヘランを知っていた」と語っている。

ウクライナ戦争でも同様の手法が確認されている。ロシア軍は2024年1月、キーウの監視カメラ2台をハッキングしてウクライナのインフラと防空システムを監視していた。これを受けてウクライナ保安庁（SSU）は、ロシア軍に利用される可能性のあるネット接続カメラ1万台を無効化する措置を取った。

衛星よりも安価で効果的な偵察手段

軍事研究者のピーター・W・シンガー氏は、ハッキングされた民間カメラの軍事利用について「敵がすでに作業を完了してくれている。都市中にカメラを設置してくれているのだ」と説明する。

従来の軍事偵察手段と比較すると、ハッキングされたカメラの優位性は明らかだ：

• コスト効率：衛星や高高度ドローンより圧倒的に安価
• ステルス性：ドローンのように探知されるリスクが低い
• 多角的視点：衛星の俯瞰視点では得られない地上レベルの詳細な情報
• リアルタイム性：24時間継続的な監視が可能

Check Pointの脅威インテリジェンス研究責任者セルゲイ・シケビッチ氏は「カメラハッキングは軍事活動の手引書の一部になった」と指摘する。「高価な軍事手段を使わずに直接的な視認性を得られ、しばしばより高い解像度を提供する」

日本への示唆：IoTセキュリティの盲点

日本は世界有数の監視カメラ大国であり、パナソニックやキヤノンなど日本企業も監視システム市場で重要な地位を占めている。今回の事例は、日本の都市部に設置された数百万台の監視カメラが、潜在的な軍事偵察ツールとして悪用される可能性を示唆している。

特に懸念されるのは、多くの中小企業や個人が設置している防犯カメラのセキュリティ管理だ。大企業と異なり、定期的なセキュリティアップデートや脆弱性対応が十分に行われていない可能性が高い。

元米国サイバーセキュリティ・インフラセキュリティ庁顧問のボー・ウッズ氏は「デバイスの製造者と所有者は被害者ではない。そのため被害者は敵が使用するツールをコントロールできる立場にない」と責任の所在の曖昧さを指摘している。