レディースクリニックで患者が下着を脱いだり、体の一部が露出している映像が猥褻サイトに掲載されるなど、インド全土で大規模なハッキング被害が発生したと、現地時間4日、『ザ・タイムズ・オブ・インディア』やNDTVなどの現地メディアが伝えた。
産婦人科の防犯カメラの映像流出事件が初めて明らかになったのは今年2月だ。インド西部グジャラート州ラージコートのある産婦人科病院で、女性患者が診察を受けている映像が猥褻サイトに掲載されたり、テレグラムのグループを通じて販売されていた事実が発覚した。
病院側はサーバーがハッキングされたと主張している。病院関係者は当時「映像がどのように流出したのか分からない。防犯カメラのサーバーがハッキングされたとみられる。警察に通報する予定だ」と述べた。
調査の結果、この産婦人科の防犯カメラのダッシュボードは、インド全土でハッキングされた80以上の施設の一つだったことが判明した。
ハッカーらは昨年ほぼ1年間にわたり、病院の映像をはじめ、学校、企業、映画館、工場、さらには個人宅の防犯カメラの映像にアクセスしていたことが分かった。
調査官によると、ハッカーらは今年初めに逮捕されるまでの9ヶ月間で約5万件の動画を盗んでいた。彼らはハッキングした、少なくとも80の防犯カメラのダッシュボードを通じて5万件以上の映像を入手したとされている。
ハッキング被害を受けたほとんどの施設は、防犯カメラのダッシュボードのパスワードをデフォルトである「admin123」から変更せず、そのまま使用していたという共通点があった。
ハッカーらは単語、数字、記号の組み合わせを使った総当たり攻撃(ブルートフォース)でシステムに侵入したものの、パスワードが単純すぎたため比較的容易にハッキングできたという。
産婦人科の映像流出事件の一部のハッカーは逮捕されたが、問題の映像は6月までテレグラムグループで販売され続けていたという。映像の一部はYouTubeチャンネルなどにティーザー形式で投稿され、非公開のテレグラムグループでは1本あたり700〜4000ルピー(約1万2,500〜7万円)で販売されていたとされる。
現地の専門家らは、今回の事件が強力なパスワード設定と二段階認証の使用の必要性を改めて浮き彫りにしたと指摘した。特に、病院のような機密性の高い個人データを扱う機関は、セキュリティ対策を必ず強化すべきだと強調した。
コメント0