1: 2019/01/27(日) 14:07:54.39 ID:CAP_USER
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
■「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
■専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
■機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
続きはソースで
NHKニュース
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
■「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
■専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
■機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
続きはソースで
NHKニュース
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
引用元: ・【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も[01/25]
2: 2019/01/27(日) 14:09:16.36 ID:I3udFPRI
民間に丸投げ→下請け→孫受け・・・・・
10: 2019/01/27(日) 14:51:49.50 ID:pNOSvvND
>>2
調査終了後に切られた下請けの何割かはアタック側で仕事し始めると思うわw
調査終了後に切られた下請けの何割かはアタック側で仕事し始めると思うわw
3: 2019/01/27(日) 14:12:32.83 ID:n9NgELls
そういうのはソッとやれよw
4: 2019/01/27(日) 14:13:35.68 ID:nN18JIwZ
詐欺師が「国の調査で侵入します詐欺」の準備を始めてそう
5: 2019/01/27(日) 14:24:22.14 ID:bT2RZRDV
総務省より警告です
総務省の調査により、あなたが使う機器に脆弱性が見つかりました。
調査の詳細はこちらを参考にしてください
[総務省のURL]
こちらのサイトで対処法を掲載しましたので参考にしてください
[フィッシングURL]
ってメールが大量に来ると予想wwww
総務省の調査により、あなたが使う機器に脆弱性が見つかりました。
調査の詳細はこちらを参考にしてください
[総務省のURL]
こちらのサイトで対処法を掲載しましたので参考にしてください
[フィッシングURL]
ってメールが大量に来ると予想wwww
7: 2019/01/27(日) 14:32:46.08 ID:uEh7IYcW
アメリカや中国がすでにやってる
9: 2019/01/27(日) 14:50:23.54 ID:pNOSvvND
NSAみたいなもん?
12: 2019/01/27(日) 16:18:03.75 ID:sTMnOuQJ
>>1
ZTEのwifiルーター使って
ファーウェイのスマホで
シメジ入力でLINE
パソコンはレノボ使っているよ。
もちろんソフトバンクの光回線だけど。
大丈夫だよね。日本政府は不当アクセス出来ないよね。
ZTEのwifiルーター使って
ファーウェイのスマホで
シメジ入力でLINE
パソコンはレノボ使っているよ。
もちろんソフトバンクの光回線だけど。
大丈夫だよね。日本政府は不当アクセス出来ないよね。
13: 2019/01/27(日) 16:59:17.75 ID:+yKS875F
めんどくさがりの今時の日本人
中国企業に丸投げじゃねーの
中国企業に丸投げじゃねーの
14: 2019/01/27(日) 17:01:48.20 ID:1+A3B+7h
普通にオレオレ詐欺に悪用されるだろうな
19: 2019/01/27(日) 18:10:05.84 ID:mdANgkf8
問題があるかないかと問われたら問題はなさそうだ。
ポートスキャンを外部からかけるだけなのか
それとも実際に(善意のあるコード)を送り込むのか
ポートスキャンを外部からかけるだけなのか
それとも実際に(善意のあるコード)を送り込むのか
20: 2019/01/27(日) 19:21:19.10 ID:nEetlsBC
情報通信研究機構の方から来ました
お宅の機器がセキュリティヤバいです
今なら5割引で対策出来ます
7000円のルータ取り付けて5万円ですw
いい商売できるな
お宅の機器がセキュリティヤバいです
今なら5割引で対策出来ます
7000円のルータ取り付けて5万円ですw
いい商売できるな
21: 2019/01/27(日) 19:40:11.42 ID:mojwSElq
総務省にいる中国工作員の発案かもしれない
22: 2019/01/27(日) 20:01:00.58 ID:Y2H8RVwI
オリンピックをいいわけに何でもありだな。
業者に注意を促すだけで解決する問題を
わざわざ侵入してまでやるからには
情報収集の目的しか無いだろ。
こっそりウイルスも仕込まれそう。
業者に注意を促すだけで解決する問題を
わざわざ侵入してまでやるからには
情報収集の目的しか無いだろ。
こっそりウイルスも仕込まれそう。
47: 2019/01/30(水) 12:47:36.95 ID:/XZmJvBt
>>22
それ狙いでしかない
安倍のNSAごっこ
本音は共産党や創価学会への侵入だろうよ
それ狙いでしかない
安倍のNSAごっこ
本音は共産党や創価学会への侵入だろうよ
49: 2019/01/30(水) 13:24:31.56 ID:bcDKpfiM
>>47
危機管理の国家組織がない日本で、いきなり欧米並みの組織になる訳がない
ごっこでも創って順次成長させるしかないでしょ
何もやらないより、着手することの方が遙かにマシ
危機管理の国家組織がない日本で、いきなり欧米並みの組織になる訳がない
ごっこでも創って順次成長させるしかないでしょ
何もやらないより、着手することの方が遙かにマシ
26: 2019/01/27(日) 20:21:49.38 ID:Fq15UzFR
全部終わってから通知しろよ
こんなの振り込め詐欺を活発にするだけだろ
犯罪者は処刑しろよ
こんなの振り込め詐欺を活発にするだけだろ
犯罪者は処刑しろよ
35: 2019/01/27(日) 23:11:58.52 ID:gp1fBOQv
パケットキャプチャを仕掛けて、何をしていったか見てみよかw
39: 2019/01/28(月) 04:39:06.72 ID:87Nuezvn
プログラミングとは人間の思い込みにそっくりだ。
44: 2019/01/28(月) 18:25:01.77 ID:4WBJy3eo
これ問題見つけたらプロバイダ経由の郵便で警告が届くのか?
「何%の機器で問題がありました」って統計取るだけ?
「何%の機器で問題がありました」って統計取るだけ?
51: 2019/01/30(水) 20:59:23.69 ID:4/b72ROK
>>44
問題が見つかったら謎の第三者機関に情報が行く
で、謎の第三者機関からプロバイダへ情報提供
プロバイダからユーザーへ注意喚起
という流れのようです。
総務省のこれの概要に書いてあった。
問題が見つかったら謎の第三者機関に情報が行く
で、謎の第三者機関からプロバイダへ情報提供
プロバイダからユーザーへ注意喚起
という流れのようです。
総務省のこれの概要に書いてあった。
45: 2019/01/29(火) 18:48:54.18 ID:MekE8y8O
90年代からやれよ
遅すぎるわ
遅すぎるわ
49: 2019/01/30(水) 13:24:31.56 ID:bcDKpfiM
>>45
上(省庁の幹部、官邸、国会議員)がバカで無知が多いから仕方ない
30年前に幾らか判り危機感持っていた若手が、
ようやく無知な上が少なくなって、権限のある地位になり、
できるようになったのが今という状況
パソコンを使った事がなく、USBも知らない人間を
サイバー対策担当大臣にする滅茶苦茶な国ですよ
サイバー関連に通じた、そこそこ年数の国会議員も居ないのだろうが、
よりによりって、こんな最情弱にするのもバカ
まぁ、無知なのを故意に担当相にして、
役人の自由にさせる人事なのかも知れないけど
上(省庁の幹部、官邸、国会議員)がバカで無知が多いから仕方ない
30年前に幾らか判り危機感持っていた若手が、
ようやく無知な上が少なくなって、権限のある地位になり、
できるようになったのが今という状況
パソコンを使った事がなく、USBも知らない人間を
サイバー対策担当大臣にする滅茶苦茶な国ですよ
サイバー関連に通じた、そこそこ年数の国会議員も居ないのだろうが、
よりによりって、こんな最情弱にするのもバカ
まぁ、無知なのを故意に担当相にして、
役人の自由にさせる人事なのかも知れないけど
46: 2019/01/30(水) 10:51:07.12 ID:Z3QY8Mdp
これルータは設定出来るけど、パソコンとかスマホでなんか出来ることありますか?
48: 2019/01/30(水) 12:57:10.06 ID:bcDKpfiM
>>46
最低限の事として、各種パスワードは出荷時のデフォルト設定から変える事
特に、管理者権限のパスワードは絶対
パスワードがなしに設定はパスワードを掛ける
簡単すぎるパスワードや、生年月日などは問題だが、デフォルトや、なしよりは良い
最低限の事として、各種パスワードは出荷時のデフォルト設定から変える事
特に、管理者権限のパスワードは絶対
パスワードがなしに設定はパスワードを掛ける
簡単すぎるパスワードや、生年月日などは問題だが、デフォルトや、なしよりは良い
52: 2019/01/31(木) 18:40:15.64 ID:gPlwJvR0
これってポート開けてないルーターとかも関係あるん?共有も無効にしてスマホくらいにしか繋がってないんだけど
Tcpもupdも確か無効にしてたし
Tcpもupdも確か無効にしてたし
50: 2019/01/30(水) 20:55:12.19 ID:4/b72ROK
皆さんIPV6の対策は万全ですか?
クラウド量子計算入門―IBMの量子シミュレーションと量子コンピュータ
posted with AZlink at 2017.1.5
中山 茂
カットシステム
売り上げランキング: 114352
カットシステム
売り上げランキング: 114352
コメントする