総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も
■ このスレッドは過去ログ倉庫に格納されています
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html 便乗した詐欺が横行するだろうな。
このカシオミニを賭けてもいい。 設置義務
火災報知器
ガス漏れ警報機
不正アクセス警報機
こういう時代になるな 初期設定で使います
アップデートをしていません
アップデートをしたくありません
アホかと
メーカーがサポートを切っても使います
馬鹿かと 不正アクセスだけやないぞ
「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット 現状を逆手に取ってダイナミックな手法wwww
特に引け目に感じる事はしてないのでウチは平気(´・ω・`) >「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている
国家統計さえ改竄する国で何を信用しろと? さっきハードディスクがクラッシュしたんたけどやられたのかな
最悪 >>2
侵入してるのほぼ中国人だからネトウヨだって賛成だろ。 ルールに則ってって
それでもお前ら不祥事ばっかじゃん >初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
ほげえええええ 不正アクセスだけやないぞ
「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット よし、家のブレーカーを落とそう!
侵入できるものならやってみな >>19,23
>国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。 こんなことしたらeuの情報システムの入札とかに日本企業が参加できなくなるんじゃないの? 侵入できたとして、どうやって注意を促すんだろ。
ソフトウェアを仕込むとか? 日本政府本気だな
国民を徹底的に管理下へ置くわけか >>1
完全に何らかのウィルスを仕込もうとしてるよね。国やべえ。 おれ、これがはじまったらハニーポットたてて
NICTに反撃しようかとか考えてるんだが、
やったら捕まってしまうのかな 安倍政権怖すぎるwwwwwwwwwwwwwwwwwwwwwwwwwwwww 最低限の対策すらないノーガード戦法の機器は侵入されて然るべき
事前に調査方法公開しとけば文句もないだろ >>13
「フォルダの中身・・良い趣味してんね」と総務省から ユーザー登録とかしてなかったら意味無いような気がする。 アクセスしてくるのがわかってるんだから、情報通信研究機構が逆に侵入されてデータ類引っこ抜かれる未来が予測できる >>33
眞子様とKKのログとかばっちり抜かれてそう 別にかまわんがこんなの特定の層から批判されるに決まってるだろうに
批判覚悟でやるならば電波オークションを強行して欲しいわ LANケーブル抜いとけば最強の防御。
しかしネットが出来ない諸刃の剣・・・ >>33
LINEは今年から信用スコア事業に参入すると聞く。
政府はLINEとマイナンバーを提携させるつもりでいるから、
実質LINEは日本国の公式SMSだと言っていいだろう。
となると、スコアがマイナンバーに紐づけされるのも時間の問題。
日本の国力を復活させる手段なんだし、
喜んで俺はLINEを使う 初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促す
もしかして
総務省です、あなたのルーターはセキュリティが不完全です。
完全なセキュリティを有料ダウンロードするためにクレジットカードナンバーを
空欄に打ち込んでください
みたいな画面がでるのかな? >>1
最初にパスワードを設定しなければ使えなくすることも必要なのだろうか IDとパスワードは誰が教えるんだ
国のやることか
サイバー犯罪なら警察経由で調査すればいいだけじゃん
個人情報何とか法で総務省職員は逮捕だな google
あなたのシステムは○つのウイルスによってひどく損なわれています 他の国は例がないってそりゃこっそりやってんだろ
日本は馬鹿正直に発表してるだけ フォルダの中身見られて別件逮捕有りそうやな
違法ダウンロードも厳罰化されたし あ、知ってるテレビで見た
電話かけるとフィリピーナが出てくるやつやろ? >>1
まったく臆面もなく監視とスパイ始めたな
自分の所はいい加減な癖に 情報通信研究機構が中国企業へ下請けに出すパターン? えー
家庭用ルーターって自分で設定するようなところって
あったっけ?
パスワード変えろってこと? >>1
ついでに動画とか画像のチェックもするんだろうな 普通に不正アクセス
許可を得ていないアクセスはすべて不正アクセス >>60
孫請け会社の本拠地が中韓の可能性は排除できないw 一般家庭より政府機関や自治体を調べるのが先だろアホ
環境省は2018年12月25日、同省が運営しているウェブサイトが改ざん被害にあったと発表した。
改ざんの被害にあったのは、環境省が実施していた洋上風力発電実証事業についてのウェブサイト。
https://www.nikkei.com/article/DGXMZO39427150X21C18A2000000/ >>62
米中「われわれはジャップのようにバカではないので狙った相手しかはいらないから。総当りとかしないしww」 侵入される時点で駄目
まあハッカーに侵入されるよりはましなんじゃね
webカメラとか危ないのがいっぱいあるしな 侵入したら、自宅PCのホームページが自民党。壁紙が安倍内閣。画像フォルダに片山さつきのSEXYグラビア。
最低でもこれぐらいのセットは置いてって欲しい。 調べて欲しい人がサイトにアクセスすればスキャンしてくれるサービスなら問題なさそうなのに >>70
新潟県警の書き込みって結局乗っ取りだったのかなぁ?w ファーウェイ擁護の時みたいに大した情報なんか無いよって言えよ >>11
その通り
だから、IPとmacを可変できるようにしておく必要があるわけ
あと、ネットをしないときにはLANケーブルを外す物理的切断も必要
ということは、スマホまでWiFiで侵入するのか、さすがソ連でもできず、北鮮・南鮮でしか実行できなかった思想統制までやる気か ちゃんとプロバイダー経由で文書を配布してやるべき。
またこれにまつわる詐欺が発生するぞw
ハッカーに乗っ取られました解決金を払えとかのハガキ詐欺が いまさら、地デジ化でお前らが何を見ているか、筒抜けだからな。 >>66
国のルールに乗っ取ってやるなら合法アクセスだろ >>78
それいいな
こんなのやるって言ったら
それを装った詐欺が先に活動しだすと思うんだけどな…w >>60
確実にシナ・南鮮を関与させるでしょう
自分たちの手は汚したくないから 警察官
お宅の戸締まりが不完全だったのでご在宅かどうか確認がてら、
目に付く場所に貴重品などが置かれていないかも確認していたところです、はい、はい。そういう次第です。間違いありません。 >>89
Windows10のアクセスは合法or違法? 脆弱性のあるユーザーリストが流出して、不正アクセスの実害を受けるシナリオまで読めた
で、国は知らんふりで逃げる・・・と ■ このスレッドは過去ログ倉庫に格納されています