中華IT最新事情

中国を中心にしたアジアのテック最新事情

広がる盗撮問題。その背後にある黒いサプライチェーン

盗撮が社会問題になっている。特に狙われているのがホテルの客室で、宿泊客として利用した時に仕掛けていく。このウェッブカメラのIDとパスワードはSNSなどで販売をされる。しかし、有効な対策がなく、解決が難しい問題だと澎湃新聞が報じた。

 

テレグラムで販売されるカメラのアカウント

技術が進んでビデオカメラが小さくなるとともに、盗撮の不安が広がっている。女性がホテルに宿泊する場合、照明を消してスマホカメラで部屋中をくまなく撮影してみることがひとつのルーチンになっている。暗くてもきれいな映像を撮影するために、赤外線を放射しているビデオカメラが一般的になり、スマホカメラはこの赤外線に反応をするため、盗撮カメラの存在がわかるからだ。

盗撮されるのはホテルだけではない。寝室、トイレ、マッサージ店、更衣室、学生寮なども盗撮の対象となる。さらに大きな話題となったのが、婦人科の手術室の盗撮だった。

このような盗撮映像は、ツイッターやテレグラムなどのSNSを通じて、IDとパスワードが販売され、それがわかれば、リアルタイムで盗撮映像を見ることができる。

f:id:tamakino:20220302123656j:plain

産婦人科の処置室の監視カメラのアカウントも販売され、大きな話題となった。病院側は、医療事故などの防止の目的で監視カメラを設置し、データはプライバシーに配慮して慎重に扱っていたが、そのIDとパスワードがSNSで販売をされていた。

 

出荷時パスワードを変更しないカメラが多く存在する

このような販売業者が、自分で盗撮カメラを設置することは少なく、すでに設置されているウェブカメラなどのIDとパスワードを入手し、100元から600元で販売をする。また、価値のある映像が見られる特選品になると1000元(約1.8万円)以上の値をつけることもある。

このようなIDとパスワードの入手は意外に簡単だ。カメラの出荷時には「admin」「66666666」「88888888」などのデフォルトパスワードが設定されていて、使用の前にこのパスワードを変更するように指示されているが、これをしない人がけっこういる。

現在の監視カメラはネット経由でスマホなどで閲覧できるのが一般的で、ある程度の知識があれば、そのカメラメーカーがどのIPアドレスを利用しているかが推定できる。つまり、カメラに使われているIPアドレスの範囲を走査し、デフォルトパスワードを入れてみれば、かなりの確率で映像が見られる。その中から、売り物になりそうなものを選んでいく。

さらに、カメラ映像は録画をしておき、特別価値のあるシーンを切り出して、別個に販売をすることができる。

f:id:tamakino:20220302123659j:plain

SNSで販売される監視カメラのアカウント。多くの場合、このようにサンプルが提示され、セット販売される。

 

セット販売されるカメラのアカウント

澎湃新聞の記者は、購入希望者を装い、ツイッターとテレグラムのグループを見つけ潜入をした。販売業者は疑うことなく販売メニューを送ってきた。それによるとセットが3種類ある。セット1は、「一般家庭の寝室、リビング、トイレ。女子学生寮エステ、更衣室、保育士仮眠室など40台分のIDとパスワード」で280元。セット2は、セット1に加えて、「学生寮、ジム更衣室、高級ホテル、網紅の更衣室、浴室など60台」で380元。セット3は、セット1、2に加えて、「高級ラブホテル、産婦人科治療室、大学近くのホテル、アパレル店の試着室など90台」で480元というものだった。

このようなIDとパスワードのセットを購入し、あとは閲覧アプリ「蛍石雲」「楽橙」「TP-LINK防犯」などをインストールし、そこに入力をすれば、望みの盗撮映像が見られることになる。

 

設置、解析、販売が別人の黒いサプライチェーン

澎湃新聞の記者が潜入をしたのはテレグラム内のグループで、8000人が参加をしていた。参加者は発言することを禁じられ、販売業者だけがサンプルの画像と価格を表示していく。ほしいものがあれば、指定されたWeChatアカウントに送金をすると、テレグラムのダイレクトメッセージでIDとパスワードが送られてくる。

このような販売業者は、自分で直接IDとパスワードの解析を行ってはいない。解析だけを行って、販売業者にテレグラムなどを通じて販売をするだけの人物がいる。この解析を行う者と販売業者もテレグラムでやり取りをするだけで面識はない。解析ができる人間は自分で販売をすればより儲けられるが、公安が捜査に乗り出したらすぐに逮捕されてしまう。解析と販売を分離をすることで、販売業者は軽い罪ですみ、解析者にはたどり着けないといリスクヘッジをしている。

 

公安が対策をしても状況は改善しない

2021年5月より、中央ネット安全情報化辨公室と工信部、公安部、市場監管総局は協働して、このような盗撮映像に関するSNSメッセージの取り締まりを行い、2.2万件のメッセージを問題とし、4000以上のアカウントを凍結、132のグループを凍結、1600件の映像を削除、14社に対してプライバシー保護対策の改善を求めた。

しかし、状況はほとんど改善していないという。ひとつは販売業者の多くが通信が暗号化されるSNS「テレグラム」を使うようになったことだ。もうひとつは、盗撮用のカメラを設置した人物、その解析をする人物、IDなどを販売する人物が別で、面識がないために一網打尽にすることができないことだ。

2021年10月、湖南省のあるホテルに宿泊をした女性が、部屋の中に盗撮カメラがあることを発見して、警察に通報をした。公安はこの盗撮カメラを設置した人物を特定し、逮捕をし、起訴をした。しかし、宿泊者を装えば、誰でも簡単に盗撮カメラを設置することができる。女性は、ホテルに管理責任があるとして、損害賠償の民事訴訟を起こそうとしたが、弁護士からは難しいと諭された。結局、ホテル側は特に対策をとることなく、再び盗撮カメラが仕掛けられる危険性が残ったままになっている。

f:id:tamakino:20220302123702j:plain

▲ホテルの室内コンセントが盗撮カメラの設置場所になっている。この例ではダミーのコンセントで、印の部分にカメラが設置されている。

 

メーカー側の対策も難しい

ウェブカメラのメーカーに対して対策を求める声もあがっているが、メーカーにできることは、ある程度の強度のパスワードを設定しないと、利用が始められないようにすることだが、あまりに対策をしすぎると、正当な利用者から使いづらいという評価を受けることになり、さらに「パスワードを忘れた」場合の対応が増加をする。この負担を減らすために、特定の方法でパスワードをリセットする仕組みを用意すれば、それが今度は脆弱性となり、犯人が他人のパスワードを勝手に変えてしまう「乗っ取り」が起こるようになる。それを防ぐためには、パスワードを変えるにはスマホを利用した二要素認証を導入するなどの方法があるが、低価格で大量の販売するウェブカメラでそこまでの対策をすることも難しい。

結局、盗撮問題は、これといった決め手がないまま、市民が自衛の策をとるしかない状態が続いている。この問題はまだ広がりそうだと見られている。

 

smhawk小型カメラWi-Fiは 4k高精細画質の小型隠しカメラで 暗視/移動探知/録画と録音機能を持っていて 体積が小さくて /重量が軽くて これもまた小型スパイカメラで 取り付けが簡単で 配線を使わなくても 室内室外の小型監視カメラと防犯カメラに適しています

smhawk小型カメラWi-Fiは 4k高精細画質の小型隠しカメラで 暗視/移動探知/録画と録音機能を持っていて 体積が小さくて /重量が軽くて これもまた小型スパイカメラで 取り付けが簡単で 配線を使わなくても 室内室外の小型監視カメラと防犯カメラに適しています

  • Smhawk
Amazon