総務省「皆様の家庭のルーターに無差別侵入して"対策が不十分な機器"を調査します」不正アクセスではないかという批判も★4
■ このスレッドは過去ログ倉庫に格納されています
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
前スレ(1が立った日時:2019/01/26(土) 00:38:06.90)
https://asahi.5ch.net/test/read.cgi/newsplus/1548449870/ >>93
確かデフォルトのままだと解放してると裁判で判決が下りたことがあるはず
無線ランだったけ? どうせ業者任せで孫受け業者が中国企業で情報の流出なるのが日本 家庭より法人と官公庁が先かと
ギガファイル便、新潟県警ほかにもあるよ
きっと >>90
お前の家周辺に絶対人が来ないなら安心していい
そうじゃないんだから暗号化ぐらいやれ 児童ポルノとか劇物を扱ってる、扱っていたPCは速攻でバレてブラックリストに載るね これが許されるなら日本人が中国、ロシア、韓国、北朝鮮に住むハッカーに金払って日本政府管理サーバーに総攻撃しても
許される事になるよね?
法律上、武力攻撃以外の売国行為は違法になってない訳だし。
こんなの普通に考えて許される? 彡⌒ミ彡⌒ミ
::(´・ω・)ω・`):: キャーー!!
::/ ⌒ つ⊂⌒ヽ.:: 怖いー
::(_(__ ⌒) (⌒__)_)::
::∪ (ノ ∪ (ノ:: ここの反対派の連中の反応を見ると実施は正解のようだな >>102
ただ乗り無罪だった件かな?
てか、バックドア見つかったらどうやって教えてくれるの?
ちょっと怖い >>95
厚労省は国民から集めた年金や個人情報を、散財、流出させてるから
総務省も同じことやるだろな。同じ役人だから。 ルーターの名前がdabianってなってるんだけど
設定したことないんだけど
なにこれ怖い >>107
そもそも侵入される側の奴は被害者じゃなくて加害者になるんだぞ
ゆうちゃん事件みたら無能政府が守ってくれないのは理解できるはず
世界中からアクセスできるインターネットに繋いでるなら、
とっくにチンクや露助の脅威に晒されてる
日本の法律と関係ない てか、ルーターのパスワードの桁数って、何であんなに少ないんだ? PCに保存してあるロリータ動画をチェックされたりしないよな? >>84
それならテレビでもなんでも注意勧告流せばいいだろうに やるならまず公務員の自宅をハックしろよ。
公務員の方が情報持ってる確率高いんだから。 ID root
Pass 0000
これでいいのだ 日立の冷蔵庫のようなl製品を売り始めるための調査だろうな 自分でzmapとかで探してもいいが
時短としてCensysあたりを使ってみるのも良いかもしれない
>{"query":"80.http.get.headers.server:JAWS* AND 80.http.get.status_code:200 AND IL AND protocols:\"23/telnet\"","page":1}
これとかイスラエルで稼働中の某ポンコツカメラを検索するリクエストだわ
ただあそこはウエルノンしかないから60001とかなら自分で探すか ショーダンとかで銭をはらって引くしかない 総務省の事だから、今時のハッカーが使うスマートな手口じゃなくて
前時代的なDDoS攻撃でルーターをバッファオーバーフローさせて侵入する方法を
正攻法だと思って普通にやってきそうで怖い 初期設定やら更新しないノーガードな情弱だけが対象なら別にいいよ
ほっといたらそれこそ踏み台にされるだけだし >>11
担当の役人とか、国民に通知したことにして放置。
退職後にリストを犯罪組織に売りつけて悪用されそう。 >>117
基本的にローカル側からしか管理画面にアクセスできないので、
無線LANの設定さえ適切なら管理画面への総当たり攻撃は警戒しなくても大丈夫
もちろん、外部からアクセスできるような不具合を放置してないことがぜんていだけどあ >>15
チョン同士だろ
あべちょんも韓国さまのご機嫌取りで
日本人の情報を韓国に 技術に詳しくないのだが国であればそんな簡単に侵入出来るものなの。
危なくてしょうがない気がする。 侵入を試みてきたら当然そのIPアドレスに対して反撃を仕掛けるからな
総務省のお手並み拝見だ 軽く逆ハックされて国民を巻き込んだとんでもない事件が起こりそう 通知するにもメールアドレスとか、どう収集するんだろうか? >>1
これ自体が詐欺の温床になる予感しかしないwそもそも初期設定で置いてるような人らはこの通知と合わせて速攻騙されるでしょ。 お前らバカなのか?
こんなのwifi検索して、デフォルトパスワードを一応打ち込むだけだろ
そこで侵入出来た家庭に注意喚起だろ?
結構な事じゃねーか
お前らが持ってるスマホでも出来る事だわ
何をそんなに興奮しとるんだ? >>125
侵入の方法はいくつかあって、よく使われるパスワードを入力してみるとか、
そういうの関係なく管理者権限奪える(パスワードも書き換えられる)不具合を突くなどがある
難しいパスワードを設定してたら安心なわけじゃないんだ >>129
政府の不正アクセスを肯定する安倍サポはキチガイ、はっきりわかんだね 国は一体何様のつもりなのか。
こんなの思想調査目的以外無いだろ。
おまえら気をつけろよ。
掲示板やTwitterの書き込みはhttpsで暗号化かけとけ。 『このルーターには不正アクセスが可能です!!』 ⇒ お前が壊したんやろ 北朝鮮みたいな監視国家になってしまったな
ってか無断で不正アクセスしてセキュリティ診断って20年くらい前にラックがやってて問題になったことだろ いつの間にかジャップは北朝鮮超えるキチガイ国家になってたのか
国が国民にテロ仕掛けるとか頭おかしすぎる 一部のセキュリティ万全の人に比べて不備がある人の方が多いしやっとけ >>111
怖いもなにもバックドアあるならとっくに情報抜かれているし踏み台になっている
教えてもらった方が怖くないんだがw
なんで犯罪者がひっそり入ってくるのはOKで政府がチェックすると怖いのかwwwwwwwwwwwww
馬鹿って怖い >>135
国とか関係なく英語でググれるスキルがあれば可能
日本人はITリテラシーが低いからあれだが、サポート期間が切れてる古い機器に侵入するのは難しくなかったりする >>146
お前基本的な知識すら持ってないだろ
喚いてるだけの反安倍かよ… どうせハッカーに外注するんだろ。
奴らが何するかわかったもんじゃない。
ウィルス仕込まれたらどうするんだ。 韓国との関係悪化に絡んでサイバー攻撃の予兆でも掴んだんだろうか
あの国めちゃくちゃだから感情任せに人海戦術でなにやってくるかわからんし 国の中枢にも中韓が相当入り込んでるからね
年金リストみたいに外注先がまんま中国とか大いにあり得る
自国のためにきっちり仕事する中国のほうがはるかにましとか日本終わっとるな >>128
そんなのすら出来ないだろう
普通にアクセスしてログイン画面見てROOTで入れるかトライして仕舞い >>103
そんな情報なんて流れなくても犯罪者は簡単にチェックしてんだよ
毎日お前のドアのノブを何度も何度も回しているのが現実
馬鹿はだまってろ ポートスキャンかけるだけでしょ。
プロバイダがどう反応するかはちょっと興味ある。 なんだよこれ
「調査を行うことになりました」って
もうやると決まってるのかよ ・国家だろうがサイバー攻撃は攻撃
・侵入されて終わる保障はない
・本人や製品企業同意なし→不正アクセス
違憲違法だらけ戦後最大の国家犯罪予感 ユーザーID:Administorator
パスワード:Password1
??? >>62
官庁データも安倍の公務員働き方改革で 中国業者委託になったしな
これも中国が噛んでるだろ
アメリカに言われて政府はファーウェイ禁止でも
ソフトバンクのファーウェイ端末はそのままにして変更させないし (民間に規制はかけない)
ファーウェイ使用継続を明言するソフトバンク株を年金で買ってるし
いったい何を考えてるんだろうな
このニュースもNHKが好意的に報道しただけで他局はやらないし
この国どんどん気持ち悪い方向に行ってる 国が落ちぶれると先祖返りする。
中韓と同じ、儒教的な強権政治の本性がだんだん出て来てる。 自分がやましくなかったら国家がいくら盗聴しても無問題って
書き込みが 結果は各家庭に報告されるの?
てか公共で希望制のサービスにしてほしい
申し込みしたら外部からの防壁性をテストレポート
一応プロの俺ですら自宅環境は心配 >>116
シナやロシアに行ったら拘束されるって現実も理解できない無能ばかり >>127とかで釣り針が引っかかるとこう言うのが出て来るんだよ
たまにsshとかも引っかかるが
まだはげ頭は寝てるね
こいつは黒人の召使と居間でよくやってる
こんなテロまがいな事をしなくても
こういう事を周知徹底するためにNHKが存在するんじゃないのか 金盾みたいなの作ってロシアと中国、北朝鮮からのアクセス遮断しちゃえよもうwwww >>62
まぁそうだろ
俺でも出来る程度だからww ポートスキャンしてみろよ。
ほとんどアマゾンだからさ。 >>163
中身はラックなんだよな
やってることは昔と同じ >>172
お前が何を言ってんだ
誰だろうと無差別にやるのはテロと変わらん この調査やるのは民間でしょ?常識の欠けてる底辺が担当して穴のあるルータ悪用するのがわかりきってるのに >>117
外側からのアクセスは故意にルータバックドア仕込みじゃないと無理だろ
だからへんなメーカー使うなって話
それと無線から管理画面にはアクセスできない設定もあるだろうからやって置くのが吉
兎に角、一番は内側PCを先に乗っ取られること
これは変なサイトでダウンロードやウイルスメールで起こる 俺は総務省にクラッキングしてくれとは頼んでもないし許可もしてない >>186
弊社の派遣社員はiso6400で感度抜群ですw まぁ、これで犯罪者を炙り出せたら儲け物だと思うから、普通にやってくれて構わないw 総務省の方から来ました。
調査の結果、ご使用にルーターに脆弱性が見つかりました。
以下のURLをクリックして、セキュリティのアップデートを行なってください。
みたいな詐欺メールがきて、クリックするとマルウェアがダウンロードされ、被害者が出るところまで読めた! >>189
贖罪の機会を与えて貰えたんだから
犯した罪があるなら甘んじて受け入れろ 別にやましいことやなんてXビデオの履歴くらいだからやれば良いと思う 本人が許可してないものを政府がこじ開けようとするとか、もはや犯罪だわ >>180
侵入された本人だけが被害を被る犯罪ならそれでいい
侵入された時点で加害者になる犯罪だから、
無知である事、侵入される事自体が許されない
ゾンビ映画だと咬まれた恐れのあるバカは予め殺さないといけないだろ 手足になって動くのはIPAだろ。
IPAは安倍の御用達になって調子に乗り過ぎ。
安倍退陣後は干されるぞw
覚悟しとけ。 >>160
いや、まったく勘違い
君のPCに政府が入れるなら君はもうとっくにやられている
犯罪者は毎日君をチェックしているんだぞ
知らないってのは怖いだろ
無知は罪だよ ■ このスレッドは過去ログ倉庫に格納されています