Criminal IPで検知した衝撃的な中国の隠しカメラ動画のディレクトリー
違法で撮影される 隠しカメラ は国内のみならず、世界的にも深刻な問題の一つです。一日に流出される量がとてつもなく多いだけでなく、撮影及び流布する方法も巧妙になり、誰でもニュースを見ながら背筋が凍ったことがあると思います。
超小型、無音、Wi-Fiアクセスは基本で、最近は最初から疑われる余地がないように額縁、ボールペン、火災警報器など、日常で使う物に偽装した超小型カメラがベストセラーになったほどです。
今日はOSINT検索エンジンで中国の衝撃的な隠しカメラ撮影動画が大量発見されたイシューを語ります。
インターネットに漏洩された気持ち悪い 隠しカメラ の違法撮影動画
我々はCriminal IPのOSINT情報から中国の隠しカメラ違法撮影動画を発見しました。これはインターネットに漏洩された世界中のウェブサーバーディレクトリーを探索する途中で発見されたものです。
次の画像は、我々が見つけたウェブサーバーディレクトリーに保存されていた数多くの隠しカメラ動画の一画面ををスクリーンキャプチャしたものです。
Criminal IPで見つけた隠しカメラ撮影動画のスクリーンショット画面
スクリーンショット画面の低い角度、遠くに掛かっているタオルと服から見て、服を着替える空間に推定されます。犯罪者の手法はどんどん大胆となり、故意に他人の寝室、ドレスルーム、お風呂などの密かな空間にカメラを設置して撮影した動画を販売・流出します。
もしかして自分が撮影の対象になったら、と想像するだけでぞっとし、すぐにでも家の隅々にあるかもしれない隠しカメラを見つけ出さなければいけないという気持ちになります。
このような隠しカメラは最近にも続いて話題となっていますが、中国の大衆オンラインショッピングモールAliExpressは最近、インスタグラム等のSNSを通じて超小型カメラの広報をして社会イシューになっています。販売中のカメラは、男女間のプライバシーや女性の身体を撮影するような広報イメージを利用し、隠しカメラ犯罪を連想させるとして問題となりました。簡単に買える超小型カメラも問題ですが、隠しカメラを通じて違法撮影されたことを知らないまま、アダルトサイトや違法のプライベートサーバーにより被害者の個人情報が取引・流出されるのがさらに問題となっています。
超小型カメラの販売のためにAliExpressがSNS広報に使用したイメージ | 出展:スポーツ韓国
違法撮影動画の流布サイトにアップロードされた数多い隠しカメラ動画
OSINT検索エンジンを活用したウェブサーバーディレクトリーの漏洩検知
隠しカメラ犯罪者はこのように違法撮影した隠しカメラ動画やイメージを流出するために違法のアダルトサイトにアップロードします。我々が見つけた隠しカメラ動画のディレクトリーは、セキュリティ設定を誤った状態で運営されるアダルトサイト等のウェブサーバーであるか、犯罪者個人のウェブサーバーが漏洩されたことに見られます。
Criminal IPの検索エンジンで問題の違法撮影動画があるウェブサーバーディレクトリーを検索する経路は以下の通りです。
1.Titleフィルターで 「Index of」 を検索
IT資産検索 の Titleフィルターは、ウェブサーバーのTitleをキーワードにして検索できるフィルターです。「title: Index of」 で検索すると、サーバーのタイトルに「index of」が含まれているサーバーの結果のみに絞って検索できます。
ウェブサーバーディレクトリーのタイトルにはほとんどIndex of文字列が入っているので、このフィルター検索で世界中の漏洩されているディレクトリーサーバーを検索できます。
Search Query: Title: Index of
「index of」キーワードが含まれている場合の検索結果
該当キーワードとフィルターで検索した結果、Tilteに「Index of」が含まれた世界中のウェブサーバー53万個が発見されました。
2. Country フィルターを活用して「中国」に国を設定
国フィルターは、国単位に検索の範囲を絞らせる機能のフィルターです。我々は中国内で漏洩されたディレクトリーを検索するために「country: CN」フィルターを加えました。
Search Query: title: Index of country: CN
「Index of」キーワードが含まれており、国を中国に設定した場合の検索結果
中国の国フィルターを加えて検索した結果、2万個に当たる中国のウェブサーバーが発見されました。
3. 「Record data」キーワードを追加
探索しようとする製品、バージョン等のキーワードを加えると、検索範囲をさらに絞ることができます。中国の隠しカメラ動画は「Record data」というキーワードを加えて検索された結果です。
Search Query: "record data" title: index of country: CN
「Index of」の中で「Record data」キーワードが含まれている国を
中国に設定する場合の検索結果
3つのフィルター及びキーワードの条件に当たる検索結果で大量の隠しカメラが保存されたウェブサーバーディレクトリーが検索されました。該当IPアドレスにアクセスすると、隠しカメラ犯罪者のもの、または隠しカメラ動画の流布地と推定されるサーバーディレクトリーにアクセスされます。
ディレクトリーファイルの中、「Record data」フォルダの中を見ると、日付・時間帯ごとに大量のmp4動画のリストを見つかります。
Criminal IPに検知された中国隠しカメラ違法撮影動画のウェブサーバーのディレクトリー
違法の隠しカメラ犯罪を予防する方法
既にCriminal IP Blogでは投稿を通じて、「現在インターネットに漏洩されているIPカメラサーバーは40万個を超え、1位を占めた中国のIPカメラのほとんどが脆弱な状態である」と、インターネットに繋がったIPカメラの危険性を扱いました。
必要によってIPカメラを購入する場合は、該当IPカメラ製品のセキュリティ脆弱性の有無を検討しなければなりません。
Search Query: image:webcam
Criminal IPの画像検索で検索された数多くの漏洩されたウェブカメラの動画
しかし、今度見つかった隠しカメラの場合は、自分でそれを予防する方法が非常に限定的なことでした。既に隠しカメラ動画が撮影されたとしたら、インターネット上に流布されるのはあっという間だからです。それには商品として販売されている隠しカメラ防止フィルムとか、探知機などを活用するしかないです。
隠しカメラ犯罪は、個人次元の予防よりもサイバー犯罪の捜査にOSINT情報などを活用して流布者及び撮影者を最大限追跡することがもっとも重要です。IPアドレス基盤のOSINT検索エンジン等を活用すると、漏洩された違法動画サーバーのIPアドレス情報が得られ、犯罪者を追いかけるのに役立てます。
関連しては 韓国の形成外科のCCTV動画が流出された原因についての投稿 をご参照ください。
データの提供
Criminal IP
▶ https://www.criminalip.io.ja
ご参照
▶ https://blog.criminalip.io/ja/2023/03/10/形成外科cctv流出/