監視カメラRingから、脅迫の声が。ハック被害者が語る恐怖体験「銃を枕元に置いて寝ました」

191220RingHacked
Photo: Gizmodo US ハッカーから家の中が丸見え。不安げに監視カメラを見守る番犬

「留守ですか~?これからみんなで見にいくよ~」

そんな薄気味悪い声が廊下に鳴り響いたのは、Johnさん(33、仮名)の妻が、子どもを寝かしつけて寝支度を整えていたときのことでした。Johnさんはちょうどスーパーの買い出しの帰り道で、パニックになった妻から電話がかかってきて、事の成り行きを知ったのです。
監視カメラがハックされ監視される側に
声の出どころは、リビングのTVの隣に置かれた監視カメラRing。ベビーシッターの安全管理のために置いたものなのに、そこから脅迫の声が流れてきて、少し離れた部屋で寝ている子どもたちを起こすと言って、けたたましいサイレンの音が廊下に鳴り響き、それがひとしきり終わると、今度は「こっちおいでよ、ほら」と家の犬をからかいはじめたんです。

つまり、リアルタイムで家の中を「誰 か に 見 ら れ て い る」。これはただごとではないと悟ったJohnさんは、路肩に車を停めました。

監視カメラRing専用アプリを、大慌てでスマホで起動し、家中の監視カメラ5台の接続をOFFに。これで大丈夫と思って運転を再開したんですが、帰る道中、別の不安が頭をもたげてきます。「みんな」で見にいくって、どういうことだよ? なんで「何人も」見れるんだ? 考えはじめると、不安がとめどなくこみあげてきます。集団ハックにはいろいろな侵入経路が考えられますもんね…。
銃を肌身離さず寝る
一番最悪なのはWi-Fiです。それ経由だと、家のWi-Fiの電波が届くほど近くに、誰かがいるってことになっちゃうので…。玄関前に車を寄せながら、Johnさんは近くに不審な車が停まっていないか、目を皿にして確認しました。裏庭と塀の辺りも見回りましたが、誰もいません。不審者がいるとすれば家の灯りが届かない暗がりだ、と判断し、その夜は「生まれて初めて銃を枕元に置いて」就寝。まんじりともせず朝を迎えました。

「子どもたちのこともあるし、妻とふたり、誰かがいる不安で頭がいっぱいでした。玄関先の庭にも道にも裏庭にも、塀のある辺りまで人影はなかったけど、塀の向こうは真っ暗闇だし、寝静まった頃に押し入る気なんじゃないかと思うと、気が気ではなかったです」
ハッキング被害が米国で頻発


実はこの1週間、アメリカではAmazon Ringのカスタマーを狙った同様の被害が、立て続けに起こっています。

Johnさんの場合、最初のRing購入後、子育てと愛犬ドア用に2台、屋外照明用に2台を増設したので、計5台あります。車の盗難被害が近所で頻発したからと防犯を万全にしたはずなのに、こんなことになるなんて…。一時的にでも全部OFFにするのは不用心このうえないし、家中のネット端末のパスワードを変更したり、いろいろ手間でした。

「セレブがこういう目に遭う話はよく聞くけど、まさか自分に身に降りかかるなんて」

…と振り返っています。
解決策はパスワード変更
Ring公式ブログの声明によると、会社のシステムが侵入されたわけではないらしく、昔のパスワードを再利用したり、簡単に破れるパスワ―ドのカスタマーが狙われているんだそうですよ?

「不審者が外部の非Ring製品で入手した認証情報(ユーザー名とパスワード)で、Ringアカウントに不正侵入する事例の報告が最近ありました。残念ながら、複数のサービスで同じユーザーネームとパスワードを再利用すると、多くのアカウントが不正侵入される被害を招いてしまいます」

Ring側ではパスワード変更2段階認証の有効化を呼び掛けています。
本当にパスワード?
Johnさんの場合、警察には通報せず、「次の朝には気持ちも落ち着いて、平常に戻った」と言います。Ringの対応はどうだったか尋ねたら、問題をセキュリティ担当チームに転送してキビキビ対処してくれたのは最初だけで、1週間近く、なしのつぶて、とのことでした。

Johnさん曰く、パスワード管理ソフトを使い始めたのは、Ringアカウントを作ってからだけど、 重要なアカウントはすべてロックをかけてるし、パスワードもランダムにしています。本当にパスワードが破られたのか、Ringに証拠の提示を求めているんですが、黙して語らずなんだそう(Gizmodoが取材して初めて、直接Johnさんとの話し合いに応じるという申し出がきました)。

2段階認証は「設定を義務付けるべきなのに、案内を受け取った心当たりすらない」とJohnさん。これに対し、Ring広報は「絶対」送信したはずだけど一応チェックしてみると言っています。警察と捜査中かどうかについてはノーコメント。
監視カメラからみんなで野次る「リアルタイム中継」がエンタメ化
Motherboardの今週の報道によると、なんでも最近、Ringカメラ侵入用の高度なソフトを開発したハッカーがいるらしく、「ドッキリ」みたいに家人を突然驚かして、笑い転げているんだそうですよ? 脆弱性のあるカメラを特定できるカスタムソフトは、なんと6ドルという二束三文プライスで売られていて、ゲーマー用に開発された音声アプリ「Discord」でカメラを乗っ取ってリアルタイム中継ができちゃうらしいんですね。いやあ…。

ハッカー集団は総当たり攻撃で「ユーザーネームやメールアドレスとパスワードを割り出し、それでアカウントにログインする」(Motherboard)のだといいます。被害に遭った人たちは、誰も2段階認証は設定していませんでした。
笑いで済まないケースも
驚かすほうは冗談でも、驚かされるほうは恐怖です。テネシー地方ニュースのWMC 5が報じた映像では、8歳女児の寝室に置かれたRingが侵入され、声の主がちっこいスピーカーから「みんな大好きサンタだよ~」 と呼びかけていて、「ホラー以外の何物でもない。着替えているところまで見てるんだよね、こいつ」と全米の親が青くなりました。

居間で女の子がTVを見ていたところに、「その番組知ってるよ~」と薄気味悪い声が流れてくる被害も。パパが近づいたらピタッと止まってますが…。



ちっこいスピーカーから人種差別の言葉を延々しゃべるフロリダのハッカー被害。先のABCニュースの映像にもあるように、奥さんは「ずっと見張っていないとわからない息子のことまで言われて、かなり傷ついた」と言っています。


やましいことがなくても気味悪い
Johnさんのカメラは現在オンラインで再稼働中です。やるべきことはやったし、再発はないだろうと考えて。

「どうしても妻は、変なベビーシッターがいないように見張る、というのは譲れないようでね。もちろん寝室は避けています。絶対置きません。ベビーモニターはネット非接続タイプのもので十分間に合いますし」

「カメラの前ではヘンなことしないし、やましいことがなければ怖がることはないというのが自分のスタンスです。違法ドラッグもないし、隠すようなことは何もない。だからあまり気にならない。でもそんな自分でも、ライブで生活が丸見えというのはさすがに参りました」

「妻がカメラに近寄ってたら、もっとひどいことになっていたと思います。無視するのが一番だと言ったからよかったようなものの、何か要求されたり怖いことを言われたりしていた可能性は高いですね」

実際、「今すぐ〇ビットコイン払え、さもないと」と脅すケースも、巷にはあるみたいですからね…。いやほんと怖いわこれ…。

Sources: Motherboard, Vice

当記事はギズモード・ジャパンの提供記事です。

あなたにおすすめ

ランキング

ランキングをもっとよむ

注目ニュース

注目記事をもっとよむ

あなたにおすすめ