【今日から】情報通信研究機構「家庭や企業のIoT機器に実質的な不正アクセスするぞおおおお」国「理解を求める」
■ このスレッドは過去ログ倉庫に格納されています
サイバー攻撃対策 「IoT機器」の大規模調査 きょう開始
2019年2月20日 4時06分
サイバー攻撃対策の一環として、家庭や企業にある、インターネットにつながるいわゆる「IoT機器」について対策が不十分な機器を洗い出す国の大規模な調査が、20日から始まります。しかし、不安の声もあることから、国は、周知を重ねて理解を求めたいとしています。
この調査は、家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を調べたうえで、接続が可能なものに対して、予想されるIDとパスワードを実際に入力して一方的にアクセスを試みることで、セキュリティー対策が不十分な機器を洗い出し、所有者に対策を促すものです。
調査は20日にスタートし、総務省が所管する情報通信研究機構が5年間にわたって行うことになっています。
中略
一方で、実質的に不正アクセスと変わらない行為を特例的に国が行うことに不安の声もあがっていて、総務省は、特設のホームページや専用の電話窓口を設けて、機器内部には侵入しないことや、情報の管理を厳格に行うことなどを説明し、理解を求めています。
インターネット上に賛否の声
今回の調査をめぐり、インターネット上には賛否が入り交じったさまざまな意見が寄せられています。
この中には「IoT機器のセキュリティ意識はガバガバなので荒療治は必要」とか、「本当にサイバー攻撃されたら被害が大きいだろうし、調査は必要かな」といった賛成の声のほか、「総務省に指摘される程度ならすでに手遅れ」といった投稿も見られます。
一方で、「五輪のためならなにやってもいい風潮はほんと危ない」とか、「日本だけでやって意味があるのか」といった反対の声も相次いでいます。
全文
https://www3.nhk.or.jp/news/html/20190220/k10011820661000.html
https://www3.nhk.or.jp/news/html/20190220/K10011820661_1902192154_1902200406_01_02.jpg そのまえに、まず、ヘイトスピーチ関連法の 緊急な修正が必要だ。
当然のことだが、日本や日本人への
ヘイトを、徹底的に取り締まるための修正である。
物的証拠は不要。少なくとも、被害者が日本人である限り、
被害者の申告を全面的に採用する法体系は 当然の前提だ。
その上で、警察諸氏に向けても、日本や日本人へのヘイトは即時逮捕のむね 指示を徹底しておこう。
これらが嫌なら、特定の方々には、日本から出ていっていただきたい。
この国は、アナタたちの国ではないからだ。 美しい国日本に住む普通の日本人なら諸手を挙げて賛成し、万歳三唱するはず 2019年2月20日 4時06分
急にきめるんだなw 暗号化キーを初期設定にしてるWi-Fiの方を何とかした方が良いんじゃないの これ合法なの?
これで障害起きたら賠償してくれるん? 日本政府にハッキングの実態を調査されるから
チョンコが発狂しとるのはわかる >>1
アノニマスにペネトレーションテストを依頼したらどうなんだ? お前ら知らないだけで大手のボットとか勝手に
脆弱性指摘されたパターンのURLあちこち
叩きまくって穴が無いか調査してるからな で、調べたパスワードとIDがガバガバ役人のせいで流出すると いま一所懸命に詐欺師が詐欺サイトや詐欺メール作ってるとこ?
そっちの警戒もしなくちゃ >>1
嫌儲の空気感を持ち込むなよ糞ガーディス
あっちが嫌いだからこっち来てんのに邪魔なんだよお前は 不正アクセスって何も不正目的や利用者の不利益目的にアクセスするという
意味ではない。単に、一般利用者が行う正常なアクセス以外の手順でアクセス
するという意味。メディは正常でなければ「不正」と言って、これをニュースにする。
物事の判断に分解能の低い奴はこんな記事に騙される。 洗い出してISPに情報開示させて個別に警告でもすんのか? >>1
是非、フレッツ網のなかからIpv6でノックしてください。 絶対不正アクセス禁止法案違反で訴えてやるから早くやって欲しい。 >>22
そう告知されているよ。
たぶん
「お宅のこの時間のこのIPにこんなんあったから連絡して。個人情報は提供しなくていい」
となるんでかいかと。 ごちゃん方式。 ただ詐欺メールは気を付けないとね。
「お宅のICT機器に穴が空いてます」
「今すぐ、このURLにアクセスして対処方法を確認してください」
→ ホットフィックスプログラムダウンロード → ルータのIPアドレスとパスワードを入力させる
→そして乗っ取り完了へ >>26
むしろそれやるとどこがやってるのか調べられるから手ぐすね引いて待たれてる >>27
国内でのフィッシングなら調べられるのか。
なんとなくコノハのVPSのアドレスを見るような気がしてしまった 誰がどんな方法をもちいて
調査するのか?
調査という理由付けなら、合憲、合法になるのか?
細部にわたる具体的な説明と透明化必須。 普通にIoT機器はセキュリティほぼ皆無だと分かっているのにするということは・・・
ご察しですね・・・。 政府公認で無料でセキュリティーチェックして貰えるのか
さっさとやれ 技術力無さすぎて個人のサイト以外どこも入れなかったりして 俺ん家は頼むよ
ただで専門家に見てもらえるならありがたい うちは朝っぱらから露助にSMTP25にbruteforceやられたわ
EUは100回abuseしても1回くらいしか対応
してくれないから嫌い
あとスパムの温床GMO死ね >>35
数年前にYahoo! BBのIPから連日攻撃受けてたからログ取って窓口に対応求めに行ったら、うちは関係ない部署と言われてたらい回しにされた上に、一周回って戻ってきた 企業を調査するのは理解できるけど、家庭を調査するのは行き過ぎだろうな。
中国製のものを探した方が早いかもな。 一体どういう奴らが調査するん
だか。
省は違うが、年金の個人情報だって
中国の企業に丸投げしてたからな。 大昔たかだか1時間に1回の定期アクセスマクロでクソ脆弱な鯖が落ち
損害賠償だと大騒ぎになってたのに
国が>>1みたいなことやってなんか支障が起こったら責任取れるのかねw
そら落ちる方が悪いけどさ これでファーウェイ社製の脆弱性をアピールして
自主的に除外させる方向なんだろw やっていいのはやられる覚悟のある奴だけだ
ということで来たら全力でやり返す これベンダーに頼むと一件で何十万円も取られるから無償でやってくれるのは破格のサービスだよ。 ■ このスレッドは過去ログ倉庫に格納されています