【今日から】情報通信研究機構「家庭や企業のIoT機器に実質的な不正アクセスするぞおおおお」国「理解を求める」

■ このスレッドは過去ログ倉庫に格納されています
1ガーディス ★2019/02/20(水) 04:38:00.14ID:Gk3AdwgZ9
サイバー攻撃対策 「IoT機器」の大規模調査 きょう開始
2019年2月20日 4時06分

サイバー攻撃対策の一環として、家庭や企業にある、インターネットにつながるいわゆる「IoT機器」について対策が不十分な機器を洗い出す国の大規模な調査が、20日から始まります。しかし、不安の声もあることから、国は、周知を重ねて理解を求めたいとしています。

この調査は、家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を調べたうえで、接続が可能なものに対して、予想されるIDとパスワードを実際に入力して一方的にアクセスを試みることで、セキュリティー対策が不十分な機器を洗い出し、所有者に対策を促すものです。

調査は20日にスタートし、総務省が所管する情報通信研究機構が5年間にわたって行うことになっています。

中略

一方で、実質的に不正アクセスと変わらない行為を特例的に国が行うことに不安の声もあがっていて、総務省は、特設のホームページや専用の電話窓口を設けて、機器内部には侵入しないことや、情報の管理を厳格に行うことなどを説明し、理解を求めています。

インターネット上に賛否の声
今回の調査をめぐり、インターネット上には賛否が入り交じったさまざまな意見が寄せられています。

この中には「IoT機器のセキュリティ意識はガバガバなので荒療治は必要」とか、「本当にサイバー攻撃されたら被害が大きいだろうし、調査は必要かな」といった賛成の声のほか、「総務省に指摘される程度ならすでに手遅れ」といった投稿も見られます。

一方で、「五輪のためならなにやってもいい風潮はほんと危ない」とか、「日本だけでやって意味があるのか」といった反対の声も相次いでいます。

全文
https://www3.nhk.or.jp/news/html/20190220/k10011820661000.html
https://www3.nhk.or.jp/news/html/20190220/K10011820661_1902192154_1902200406_01_02.jpg

2名無しさん@1周年2019/02/20(水) 04:41:42.68ID:FNbdYi9PO
は?ふざけるな

3名無しさん@1周年2019/02/20(水) 04:43:49.67ID:7evm2IIlO
そのまえに、まず、ヘイトスピーチ関連法の 緊急な修正が必要だ。
当然のことだが、日本や日本人への
ヘイトを、徹底的に取り締まるための修正である。

物的証拠は不要。少なくとも、被害者が日本人である限り、
被害者の申告を全面的に採用する法体系は 当然の前提だ。

その上で、警察諸氏に向けても、日本や日本人へのヘイトは即時逮捕のむね 指示を徹底しておこう。

これらが嫌なら、特定の方々には、日本から出ていっていただきたい。

この国は、アナタたちの国ではないからだ。

4名無しさん@1周年2019/02/20(水) 04:44:42.36ID:4Tst+lVt0
美しい国日本に住む普通の日本人なら諸手を挙げて賛成し、万歳三唱するはず

5名無しさん@1周年2019/02/20(水) 04:48:10.10ID:4v2X8ROD0
2019年2月20日 4時06分
急にきめるんだなw

6名無しさん@1周年2019/02/20(水) 04:54:28.53ID:OOiYPP8N0
暗号化キーを初期設定にしてるWi-Fiの方を何とかした方が良いんじゃないの

7名無しさん@1周年2019/02/20(水) 04:56:30.63ID:TunJhNec0
これ合法なの?
これで障害起きたら賠償してくれるん?

8名無しさん@1周年2019/02/20(水) 04:58:08.08ID:U40Mw+7E0
あいも変わらず性善説に頼り切ってるね

9名無しさん@1周年2019/02/20(水) 04:59:36.59ID:qcizNyC70
え? 今日? 忙しいんだからやめて!

10名無しさん@1周年2019/02/20(水) 05:02:08.67ID:BFVKixpr0
日本政府にハッキングの実態を調査されるから
チョンコが発狂しとるのはわかる

11名無しさん@1周年2019/02/20(水) 05:05:09.44ID:0imFeEoo0
>>1
アノニマスにペネトレーションテストを依頼したらどうなんだ?

12名無しさん@1周年2019/02/20(水) 05:11:53.02ID:WCnjvT500
お前ら知らないだけで大手のボットとか勝手に
脆弱性指摘されたパターンのURLあちこち
叩きまくって穴が無いか調査してるからな

13名無しさん@1周年2019/02/20(水) 05:12:23.27ID:kR/x3w+K0
で、調べたパスワードとIDがガバガバ役人のせいで流出すると

14名無しさん@1周年2019/02/20(水) 05:12:46.29ID:qcizNyC70
いま一所懸命に詐欺師が詐欺サイトや詐欺メール作ってるとこ?
そっちの警戒もしなくちゃ

15名無しさん@1周年2019/02/20(水) 05:23:19.10ID:OISh4opm0
個人情報保護法違反で賠償金せしめるか

16名無しさん@1周年2019/02/20(水) 05:43:37.01ID:NwXjx+RJ0
統計は改ざんしないでくれよな。

17名無しさん@1周年2019/02/20(水) 05:50:18.08ID:MckXz8V60
悪いが日本という国を信用できん

18名無しさん@1周年2019/02/20(水) 05:57:11.40ID:wSwyNKCP0
NICTが憎いと

19名無しさん@1周年2019/02/20(水) 06:12:04.83ID:AIQyqEDu0
>>1
嫌儲の空気感を持ち込むなよ糞ガーディス
あっちが嫌いだからこっち来てんのに邪魔なんだよお前は

20名無しさん@1周年2019/02/20(水) 06:13:36.39ID:sZ1pYgIw0
誰のためなの?何のためなの?

21名無しさん@1周年2019/02/20(水) 06:23:22.66ID:KrOri/7s0
不正アクセスって何も不正目的や利用者の不利益目的にアクセスするという
意味ではない。単に、一般利用者が行う正常なアクセス以外の手順でアクセス
するという意味。メディは正常でなければ「不正」と言って、これをニュースにする。
物事の判断に分解能の低い奴はこんな記事に騙される。

22名無しさん@1周年2019/02/20(水) 06:26:06.74ID:8mlqdRtv0
洗い出してISPに情報開示させて個別に警告でもすんのか?

23名無しさん@1周年2019/02/20(水) 06:27:29.72ID:a6umXTO90
>>1
是非、フレッツ網のなかからIpv6でノックしてください。

24名無しさん@1周年2019/02/20(水) 06:28:03.43ID:o6OnaxcJ0
絶対不正アクセス禁止法案違反で訴えてやるから早くやって欲しい。

25名無しさん@1周年2019/02/20(水) 06:29:58.30ID:a6umXTO90
>>22
そう告知されているよ。
たぶん
「お宅のこの時間のこのIPにこんなんあったから連絡して。個人情報は提供しなくていい」
となるんでかいかと。 ごちゃん方式。

26名無しさん@1周年2019/02/20(水) 06:39:24.72ID:a6umXTO90
ただ詐欺メールは気を付けないとね。
「お宅のICT機器に穴が空いてます」
「今すぐ、このURLにアクセスして対処方法を確認してください」
→ ホットフィックスプログラムダウンロード → ルータのIPアドレスとパスワードを入力させる
→そして乗っ取り完了へ

27名無しさん@1周年2019/02/20(水) 06:48:57.66ID:BFVKixpr0
>>26
むしろそれやるとどこがやってるのか調べられるから手ぐすね引いて待たれてる

28名無しさん@1周年2019/02/20(水) 06:57:01.42ID:a6umXTO90
>>27
国内でのフィッシングなら調べられるのか。
なんとなくコノハのVPSのアドレスを見るような気がしてしまった

29名無しさん@1周年2019/02/20(水) 07:00:39.80ID:JwJLBTOg0
誰がどんな方法をもちいて
調査するのか?
調査という理由付けなら、合憲、合法になるのか?
細部にわたる具体的な説明と透明化必須。

30名無しさん@1周年2019/02/20(水) 07:03:12.35ID:qxNWORKN0
>>24
去年の国会で時限立法されているから無理

31名無しさん@1周年2019/02/20(水) 07:04:40.06ID:qxNWORKN0
普通にIoT機器はセキュリティほぼ皆無だと分かっているのにするということは・・・
ご察しですね・・・。

32名無しさん@1周年2019/02/20(水) 07:12:58.85ID:5goDmreU0
政府公認で無料でセキュリティーチェックして貰えるのか
さっさとやれ

33名無しさん@1周年2019/02/20(水) 07:14:35.46ID:n+pCvdY60
技術力無さすぎて個人のサイト以外どこも入れなかったりして

34名無しさん@1周年2019/02/20(水) 07:18:36.82ID:1b91UInm0
俺ん家は頼むよ
ただで専門家に見てもらえるならありがたい

35名無しさん@1周年2019/02/20(水) 07:32:03.94ID:dlrdt7ll0
うちは朝っぱらから露助にSMTP25にbruteforceやられたわ
EUは100回abuseしても1回くらいしか対応
してくれないから嫌い

あとスパムの温床GMO死ね

36名無しさん@1周年2019/02/20(水) 07:53:00.08ID:MevhMYbd0
>>35
数年前にYahoo! BBのIPから連日攻撃受けてたからログ取って窓口に対応求めに行ったら、うちは関係ない部署と言われてたらい回しにされた上に、一周回って戻ってきた

37名無しさん@1周年2019/02/20(水) 07:56:21.61ID:YoQAr3ZS0
企業を調査するのは理解できるけど、家庭を調査するのは行き過ぎだろうな。
中国製のものを探した方が早いかもな。

38名無しさん@1周年2019/02/20(水) 08:08:13.27ID:DpZ/LKpv0
一体どういう奴らが調査するん
だか。
省は違うが、年金の個人情報だって
中国の企業に丸投げしてたからな。

39名無しさん@1周年2019/02/20(水) 14:25:51.39ID:9lQ5UZ0Z0
大昔たかだか1時間に1回の定期アクセスマクロでクソ脆弱な鯖が落ち
損害賠償だと大騒ぎになってたのに
国が>>1みたいなことやってなんか支障が起こったら責任取れるのかねw

そら落ちる方が悪いけどさ

40名無しさん@1周年2019/02/20(水) 14:27:26.55ID:2laNkK1D0
これでファーウェイ社製の脆弱性をアピールして
自主的に除外させる方向なんだろw

41名無しさん@1周年2019/02/20(水) 14:33:24.84ID:T5Hmr1j60
やっていいのはやられる覚悟のある奴だけだ
ということで来たら全力でやり返す

42名無しさん@1周年2019/02/20(水) 14:34:06.08ID:T5Hmr1j60
>>39
あれ起訴猶予だっけ?

43名無しさん@1周年2019/02/20(水) 15:06:56.80ID:pOxJbLO20
これベンダーに頼むと一件で何十万円も取られるから無償でやってくれるのは破格のサービスだよ。

■ このスレッドは過去ログ倉庫に格納されています