保育園の映像流出の犯人は誰？中国人と特定？動画がアップロードされたサイトはどこか、犯行の動機と理由はなぜかを調査

• Facebook
• Twitter
• はてブ
• LINE
• Pocket

2025年11月4日、日本国内の保育園に設置されたネットワークカメラの映像が、海外のサイト上で誰でも閲覧できる状態になっていたことが報じられました。最も深刻なケースでは、関西地方の保育園で園児の着替えの様子までもが、最長5年間にわたり公開されていたとみられています。

この衝撃的な事件について、一体何があったのでしょうか。

映像流出の犯人は誰なのか、一部で噂される「中国人」説は本当なのか、そして動画はどこにアップロードされたのか。犯行の動機と理由、そして私たちが今すぐ取るべき対策について、詳細を徹底調査しました。

保育園内の映像流出？何があった？

今回の事件は、私たちの身近に潜む深刻なセキュリティリスクを明らかにしました。

読売新聞とトレンドマイクロの調査で発覚

この問題は、2025年11月4日の読売新聞の報道によって明るみに出ました。報道によると、読売新聞と情報セキュリティ企業「トレンドマイクロ」が共同で調査を実施。

その結果、日本国内に設置されたネットワークカメラ約500件のライブ映像が、海外の複数サイトで閲覧可能な状態になっていたことが判明しました。驚くべきことに、これらの多くは設置者側が意図しない「設定の不備」によるものだったのです。

園児の着替えまで…関西の保育園で起きたこと

調査で特定された施設の中には、複数の保育園が含まれていました。特に関西地方にある保育園では、極めて深刻なプライバシー侵害が発生していました。

この保育園では、以下の3か所に設置されたカメラ映像が流出していました。

• 0～2歳児用の部屋
• 3歳児以上の部屋
• 園庭

公開されていた映像には、園児たちがドッジボールで遊ぶ様子や昼寝をする姿だけでなく、あろうことか園児が着替える様子までもが鮮明に映し出されていたのです。これらの映像は、早いもので5年前から公開状態にあったとみられています。

発覚後の保育園の対応と現在の状況

報道機関からの指摘を受け、この保育園の理事長（56歳）は「全く知らなかった。想定外だ」と大きな衝撃を受けた様子でした。

このカメラは約15年前の開園当初、「外部からは見られない」というIT業者（長野県、59歳）の説明を信じて防犯目的（2001年の大阪教育大付属池田小事件などが背景）で設置されたものだったといいます。

保育園側は、事態を把握したその日のうちにカメラをインターネットから切断。カメラの廃止を決定し、2日後には3台すべてを撤去するという迅速な対応を取りました。

映像流出の犯人は誰？中国人による犯行？

これほど大規模なプライバシー侵害を引き起こした「犯人」は一体誰なのでしょうか。

犯人は「中国人」と特定されたのか？

まず結論から言うと、2025年11月4日現在、犯人が特定の国籍（例えば中国人）であると特定する、あるいは断定するような信頼できる公式発表や報道はありません。

今回の事案は、悪意を持ったハッカーが高度な技術で侵入したというよりも、設置者側の単純な設定ミスによって「無防備に公開されていた」映像を、収集プログラムが自動でかき集めた結果とみられています。

ネットで「中国人」説が出る理由はなぜ？

にもかかわらず、ネット上の一部の掲示板やSNSでは「犯人は中国人ではないか」といった憶測の声が見られます。このような憶測が広がる理由はなぜでしょうか。

背景の一つとして、近年、安価なネットワークカメラの多くが中国メーカー製であることが挙げられます。一部の安価な製品では、データが利用者の意図しない形で海外のサーバーに送信されるリスクが指摘されることがあります。

こうした状況から、「中華製カメラ＝情報漏洩＝中国人の仕業」という短絡的なイメージが一部で形成されている可能性があります。しかし、今回の事件が特定のメーカーや国籍の人物によるものだという証拠は一切ありません。

専門家が分析する「犯人像」とは

今回の調査に関わったトレンドマイクロは、映像を公開していたサイトについて「個人が興味本位で運営しているとみられる」と分析しています。

犯人像としては、特定の組織的ハッカー集団というより、脆弱な設定のカメラを自動収集するプログラム（クローラー）を使い、それを一覧化するサイトを運営している個人の可能性が高いようです。

犯行の動機は何？

では、なぜ彼らはこのようなサイトを運営するのでしょうか。その動機には、表向きの理由と、そこに潜む本当の危険性があります。

サイト運営者の「表向き」の動機

過去に同様のサイト（後述する「INSECAM」など）が問題になった際、運営者側は「動機は悪意ではない」と主張することがありました。

彼らの言い分は、「セキュリティ意識の啓発」です。「初期設定のまま放置することがいかに危険か、世界中に知らしめるために公開している」という、いわば義賊的な動機を掲げることがあります。しかし、その結果として深刻なプライバシー侵害が発生している現実は無視できません。

専門家が指摘する本当の危険性（犯罪利用）

専門家は、こうした動機が何であれ、映像が公開されることの本当の危険性を警告しています。

• プライバシーの侵害: 園児の着替えや個人の生活が「覗き見」の対象となります。
• 犯罪への悪用: 施設の内部構造、人の出入り、留守の時間帯などが犯罪者に筒抜けになります。空き巣や侵入強盗、さらには誘拐などの下見に悪用される恐れがあります。
• サイバー攻撃の踏み台: 乗っ取られたカメラが、DDoS攻撃などの発信源として悪用されるケースもあります。

映像流出した動画はどこにアップロードされた？

問題の映像は、特定の動画共有サイトに「アップロード」されたわけではありません。ネットワークカメラが映し出す「ライブ映像」そのものが、複数の海外サイトから直接閲覧できる状態になっていました。

海外の複数サイトで公開状態に

読売新聞の報道によれば、今回確認されたのは少なくとも7つの海外サイトです。これらのサイトは、世界中に存在する「パスワードが設定されていない」あるいは「初期パスワードのまま」のネットワークカメラを自動的に検索し、そのライブ映像を一覧表示（ディレクトリ化）する機能を持っていました。

国や地域、メーカーごとに分類されている場合もあり、誰でも簡単にアクセスできる状態でした。

過去に問題となった「INSECAM」とは？

このようなサイトとして最も有名なのが、ロシア発とされる「INSECAM（インセカム）」です。このサイトは2014年頃から存在が知られ、2016年には日本国内だけで約6,000台ものカメラ映像が公開されていると報じられ、大きな社会問題となりました。

当時も、オフィスや店舗、さらには個人の住宅内とみられる映像までが流出し、その多くが日本メーカー製（パナソニック、ソニーなど）であったことも衝撃を与えました。今回の事件は、2016年の教訓が全く生かされていなかったことを示しています。

映像流出した動画は削除された？

事態が発覚し、報道された今、これらの映像の公開状況はどうなったのでしょうか。

現在の公開状況はどうなった？

報道を受け、該当の保育園や特定された他の施設（工場など）では、カメラの切断や設定変更、撤去といった対応が急ピッチで進められました。しかし、報道で特定されていない、あるいは流出の事実に気づいていない他の多くのカメラ（国内約500件）については、現在も公開され続けている可能性が非常に高いです。

設置者側の対応が鍵

これらのサイトは、設置者側が対策を講じればリストから消えます。具体的には、以下の対応が必要です。

• カメラをインターネットから物理的に切断する。
• 強固なパスワードを新たに設定する。
• ファームウェア（機器の制御ソフト）を最新版に更新する。

設置者自身が問題に気づき、行動を起こさない限り、流出は止まりません。

映像流出した保育園はどこ？

最も深刻な被害が確認された保育園の場所はどこなのでしょうか。

関西地方（大阪近郊）の施設と判明

報道では、園児の着替えまで流出していた保育園は「関西地方」「大阪近郊の閑静な住宅街」にあるとされています。IPアドレスや映像の分析から施設が特定されましたが、具体的な市町村名や保育園の名前は公表されていません。

なぜ詳細な場所や名前は公表されないのか？

施設名が公表されない主な理由は、園児やその家族、関係者のプライバシーを守り、二次被害を防ぐためです。もし園名が特定されれば、好奇の目にさらされたり、過去の流出映像を執拗に探す者が出たりする可能性があります。

また、子どもの画像は「要配慮個人情報」にあたる可能性があり、その取り扱いには最大限の慎重さが求められます。

映像流出した原因は何？どこのメーカーの防犯カメラ？

なぜ、これほど重大な流出が5年もの間、見過ごされてきたのでしょうか。その原因は驚くほど単純なものでした。

驚愕の原因「パスワード未設定」と「10年放置」

IT業者は当初「ハッキングの可能性」に言及しましたが、トレンドマイクロによる詳細な調査で、全く異なる事実が判明しました。

流出していたカメラのうち少なくとも1台は、「パスワード認証が未設定」の状態でした。さらに、機器のソフトウェアは「10年以上更新されていなかった」のです。

つまり、IPアドレスさえ分かれば、誰でもパスワードなしでカメラの管理画面に入れてしまい、ライブ映像を覗き見できる状態だったのです。これは「ハッキング」以前の、あまりにも杜撰な管理体制だったと言わざるを得ません。

設置業者の責任問題

この保育園の理事長は「セキュリティーや責任の所在が曖昧なまま運用し続けてしまった」と反省の弁を述べています。また、設置したIT業者も「より強固なセキュリティー対策をすべきだった」と謝罪しています。

約15年前に「外部からは見られない」と説明して設置した業者の責任、そして10年以上もソフトウェア更新やパスワード管理を怠ってきた運用体制の両方に、重大な問題があったことは明らかです。

流出したカメラのメーカーは特定？

今回の報道では、関西の保育園で使われていたカメラの具体的なメーカー名や型番は公表されていません。ただし、映像説明欄に「型番（タイプ）」が記されていたとは報じられています。

過去のINSECAM事件では、パナソニック、ソニー、キャノン（AXIS社）といった日本メーカーの製品が多く流出していましたが、これは特定のメーカーが危険というより、「日本国内で普及しているメーカーの製品が、杜撰な設定のまま多く使われている」ことの結果でした。近年はメーカー側も対策を強化し、初期パスワードを強制的に変更させる機種が増えています。

日本社会に蔓延する防犯カメラに対する杜撰なセキュリティ意識とは？

今回の事件は氷山の一角であり、日本社会全体のセキュリティ意識の低さを象徴しています。

2016年の教訓が生かされず…世界2位の流出大国

2016年のINSECAM事件で、日本は米国に次ぐ「世界第2位」の流出大国（約6,000台）であることが発覚しました。公的機関（JPCERT/CCやIPA）はそれ以降、繰り返し「初期パスワードの変更」「ファームウェアの更新」を強く呼びかけてきました。

しかし、9年が経過した2025年になっても、再び約500件（トレンドマイクロ調査では日本は約1,340件）もの流出が確認されたことは、社会全体として教訓が全く生かされていないことを示しています。

「業者任せ」「コスト軽視」が招いた悲劇

ユーザーコメントにもあるように、「業者に『大丈夫』と言われたから安心していた」「セキュリティのことはよく分からない」という「業者任せ」の体質が蔓延しています。

また、セキュリティ対策を「目に見えないコスト」として軽視し、安価な機器を導入したまま放置するケースも少なくありません。こうした意識の低さが、今回の悲劇を招いた根本的な原因です。

防犯カメラの映像流出に対する有効な対策は？

では、自分の家や施設を守るために、私たちは何をすべきでしょうか。今すぐ確認できる対策と、施設管理者が取るべき対策をまとめます。

今すぐ確認！自分でできる基本対策5選

もしご家庭や小規模な店舗でネットワークカメラ（見守りカメラ含む）を使っているなら、今すぐ以下を確認してください。

1. 初期パスワードの変更: 絶対に必須です。購入時のまま（例: admin, 1234など）なら、今すぐ複雑なものに変更してください。
2. ファームウェアの更新: メーカーのサイトを確認し、機器のソフトウェアを最新版にアップデートしてください。
3. 不要な公開設定の停止: UPnP機能（自動で外部接続する機能）など、意図しない公開設定をオフにしてください。
4. 強固なWi-Fiパスワード: カメラだけでなく、カメラが接続しているWi-Fiルーターのパスワードも強固にしてください。
5. アクセス制限: 特定の機器（自分のスマホなど）からしかアクセスできないよう設定する（IPアドレス制限など）。

施設管理者が取るべき組織的対策

保育園や企業、マンションなどの管理者は、個人レベルの対策に加え、組織的な対応が必要です。

• 管理責任者の明確化: 誰がカメラのセキュリティを管理するのかを決めます。
• 定期的な監査: パスワードの定期変更や更新状況を、最低でも年1回はチェックします。
• ネットワークの分離: 重要な業務用PCと、カメラ用のネットワークを物理的に（またはVLANで）分離します。
• 外部専門家による診断: IT業者に任せきりにせず、別の専門家（ホワイトハッカーなど）に第三者目線で脆弱性診断を依頼することも有効です。
• クラウド型への移行検討: 「Safie（セーフィー）」など、セキュリティ管理を専門企業に任せられる高セキュリティなクラウド型カメラサービスへの切り替えも選択肢です。

保育園内の映像流出に対するネット上の反応とは？

この衝撃的なニュースに対し、ネット上では様々な声が上がっています。

「恐ろしすぎる」「業者を訴えるべき」怒りと不安の声

やはり最も多いのは、被害に遭った園児や保護者への同情と、事件そのものへの怒りです。

• 「園児の着替えが5年も流出とか、恐ろしすぎて言葉にならない」
• 「自分の子供が通う園は大丈夫か、本気で心配になってきた」
• 「『想定外』で済まされる問題じゃない。これはもう人災」
• 「15年間も放置した設置業者は、管理責任を問われて訴えられるべきだ」

「またか…」専門家からの呆れの声

一方で、セキュリティ事情に詳しい人々からは、呆れの声も多く聞かれます。

• 「2016年のINSECAM事件から何も学んでいない…」
• 「いまだに初期パスワードで運用してる施設があることに驚く」
• 「『ハッキングされたかも』じゃない、ただの『設定ミス』だ」
• 「安価な中華製カメラをパスワード設定もせずネットに繋ぐのは危険すぎる」

といった、日本のセキュリティ意識の低さを嘆くコメントが目立ちました。

今回の事件は、ネットワークカメラの「便利さ」の裏に潜む「危険性」を、最も最悪な形で私たちに突きつけました。防犯のために設置したカメラが、逆に犯罪を誘発し、子どもたちの尊厳を踏みにじる凶器となり得たのです。

「自分だけは大丈夫」「業者に任せているから安心」という意識を捨て、今すぐ身の回りのセキュリティ設定を見直すことが求められています。

• Facebook
• Twitter
• はてブ
• LINE
• Pocket