政府は7日、IPカメラのハッキング被害を抑えるため、脆弱な状態で運用されている約12万台の利用者に対し、ID・パスワードの変更などセキュリティ対策を要請すると明らかにした。あわせて、病院やプール、産後ケア施設などでは、認証を取得した製品の使用を義務付ける法整備を進める。

科学技術情報通信部、個人情報保護委員会、放送通信委員会、警察庁は同日、IPカメラのセキュリティ強化に向けた追加対策を公表した。2024年11月に打ち出した対策の効果が十分に表れておらず、ハッキング犯罪が続いていることを踏まえた。

警察庁が摘発したIPカメラのハッキング事件では、容疑者が侵入した約12万台で単純なパスワードが使われており、二次被害の恐れも確認された。政府は通信事業者と連携し、IPアドレス情報などを基に利用者を特定した上で、ID・パスワード変更などの対策実施を求める。

被害者支援では、性搾取コンテンツの削除・遮断に加え、法務、医療、相談面での支援を実施する。大規模な映像流出が発生した事業者については、個人情報保護法違反の有無を優先的に調査する。

あわせて、IPカメラのハッキングや映像流出、違法撮影映像の販売・流通サイトの運営、関連映像の購入・所持に対する捜査も強化する。

政府の実態調査では、設置代行業者の間でセキュリティ対策の必要性に対する認識が低く、利用者側の関心も高くないことが分かった。このため、設置事業者向けに「IPカメラ設置・運用セキュリティガイド」を策定・配布し、対面での説明会も開く。

被害発生の可能性が高い主要業種に対しては、個人情報保護法上の安全管理措置義務を周知し、IPカメラのセキュリティ上の留意点を継続的に案内する。高齢者や農漁業従事者向けには、デジタル学習拠点を活用した訪問型教育も実施する。

既存製品と利用環境に対する点検も広げる。省庁横断の合同事前点検と改善措置を進めるほか、共通する違反事項や是正が必要な項目を案内・指導し、主要製品のセキュリティ点検結果も公表する。

政府は、病院、プール、産後ケア施設などの生活関連施設に設置するIPカメラについて、セキュリティ認証を取得した製品の使用を義務付ける法案の整備を急ぐ。あわせて、製品設計段階から複雑なパスワード設定を可能にする機能を備えるよう法令改正を進め、既存製品への適用についてもメーカーと協議する。

違法サイトの遮断技術の高度化策も検討する。IPカメラの購入段階から利用者にセキュリティ上の注意点が伝わるよう、メーカーやオンラインプラットフォーム事業者との協議も続ける。

チェ・ウヒョク科学技術情報通信部ネットワーク政策室長は「国内で脆弱な状態のまま運用されているIPカメラへの対策が何より重要だ。利用者は必ずID・パスワードの変更など必要なセキュリティ対策を講じてほしい」と述べた。その上で、「関係省庁と連携し、国民生活と直結するIPカメラの安全確保に万全を期す」と強調した。