1: 稼げる名無しさん 2019/01/26(土) 00:38:06.90
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
厳格なルールとか言って、どうせマイナンバーみたいに漏洩しまくるんだお?
直ちに影響がないとか言いつつ、後になってとんでもない乗っ取りが発生したり、勝手に個人を特定できるデータにすり替わっていたり、etcetc・・・。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
珍しく必死だけれど、そんなにDドライブ覗かれるのが嫌なの?
ナ、ナンノコトカナー。
現在ホットなニュース!:
以下2chの反応と管理人の反応です
3: 稼げる名無しさん 2019/01/26(土) 00:39:54.86 ID:5pk2XvcJ0.net
からの情報漏洩
6: 稼げる名無しさん 2019/01/26(土) 00:40:47.79 ID:6bCKxQG20.net
便乗した詐欺が横行するだろうな。
このカシオミニを賭けてもいい。
このカシオミニを賭けてもいい。
8: 稼げる名無しさん 2019/01/26(土) 00:40:59.68 ID:VcQgf7HY0.net
設置義務
火災報知器
ガス漏れ警報機
不正アクセス警報機
こういう時代になるな
火災報知器
ガス漏れ警報機
不正アクセス警報機
こういう時代になるな
9: 稼げる名無しさん 2019/01/26(土) 00:41:00.79 ID:udY9gcAm0.net
国がやるんだから良い不正アクセスです
11: 稼げる名無しさん 2019/01/26(土) 00:41:38.94 ID:wvkx3AKf0.net
不正アクセスだけやないぞ
「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット
「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット
85: 稼げる名無しさん 2019/01/26(土) 00:52:54.01 ID:ats62qQD0.net
>>11
その通り
だから、IPとmacを可変できるようにしておく必要があるわけ
あと、ネットをしないときにはLANケーブルを外す物理的切断も必要
ということは、スマホまでWiFiで侵入するのか、さすがソ連でもできず、北鮮・南鮮でしか実行できなかった思想統制までやる気か
その通り
だから、IPとmacを可変できるようにしておく必要があるわけ
あと、ネットをしないときにはLANケーブルを外す物理的切断も必要
ということは、スマホまでWiFiで侵入するのか、さすがソ連でもできず、北鮮・南鮮でしか実行できなかった思想統制までやる気か
103: 稼げる名無しさん 2019/01/26(土) 00:56:37.15 ID:ZIQwaf4C0.net
>>11
その情報の取り扱いどうすんだろ?かなり問題では
その情報の取り扱いどうすんだろ?かなり問題では
173: 稼げる名無しさん 2019/01/26(土) 01:04:25.54 ID:WxjDdewm0.net
>>11
その情報が流出したら大変だなw
その情報が流出したら大変だなw
705: 稼げる名無しさん 2019/01/26(土) 01:51:16.08 ID:icskDjDj0.net
>>11
IPまでは分かるが所有者情報まではいかないだろ
開示請求してプロバイダが応じる必要がある
その根拠を総務省は示さなければならない
IPまでは分かるが所有者情報まではいかないだろ
開示請求してプロバイダが応じる必要がある
その根拠を総務省は示さなければならない
確かにどうやって注意を促すか気になるお。
時間とIPを指定して、プロバイダから注意してもらうとか?
注意を促して対応できるのかって感じもするけれどなぁ・・・。
ほとんど関心がない人もいるのでは。
あと本当に便乗詐欺は出てきそうだな。
12: 稼げる名無しさん 2019/01/26(土) 00:42:16.92 ID:FnaaP2+v0.net
現状を逆手に取ってダイナミックな手法wwww
特に引け目に感じる事はしてないのでウチは平気(´・ω・`)
特に引け目に感じる事はしてないのでウチは平気(´・ω・`)
13: 稼げる名無しさん 2019/01/26(土) 00:42:16.41 ID:iQAWERte0.net
侵入したよ、って教えてくれるのかな
39: 稼げる名無しさん 2019/01/26(土) 00:46:23.16 ID:JzQIWr3K0.net
>>13
「フォルダの中身・・良い趣味してんね」と総務省から
「フォルダの中身・・良い趣味してんね」と総務省から
170: 稼げる名無しさん 2019/01/26(土) 01:04:09.84 ID:V8+JQ43e0.net
>>39
CATV初期の回線では共有フォルダやプリンタが見れたりしたなw
CATV初期の回線では共有フォルダやプリンタが見れたりしたなw
14: 稼げる名無しさん 2019/01/26(土) 00:42:17.07 ID:oE5zQnmC0.net
>「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている
国家統計さえ改竄する国で何を信用しろと?
国家統計さえ改竄する国で何を信用しろと?
311: 稼げる名無しさん 2019/01/26(土) 01:16:43.44 ID:OYqFM0+O0.net
>>14
年金関係も外部への委託禁止なのに平気でやるどころか国外に出しちゃうしなw
年金関係も外部への委託禁止なのに平気でやるどころか国外に出しちゃうしなw
17: 稼げる名無しさん 2019/01/26(土) 00:42:46.25 ID:Y3rHs33+0.net
admin password
18: 稼げる名無しさん 2019/01/26(土) 00:42:47.64 ID:qUWGCS1+0.net
ルールに則ってって
それでもお前ら不祥事ばっかじゃん
それでもお前ら不祥事ばっかじゃん
19: 稼げる名無しさん 2019/01/26(土) 00:42:52.58 ID:hZ64mnrU0.net
流石にアカンやろ
20: 稼げる名無しさん 2019/01/26(土) 00:43:29.50 ID:X7zSBECyO.net
世界初の善意系ハッキングwww
23: 稼げる名無しさん 2019/01/26(土) 00:43:35.29 ID:iBmOnDkR0.net
同意なしにやるのか
24: 稼げる名無しさん 2019/01/26(土) 00:43:47.66 ID:G4NVlFeb0.net
よし、家のブレーカーを落とそう!
侵入できるものならやってみな
侵入できるものならやってみな
27: 稼げる名無しさん 2019/01/26(土) 00:44:14.28 ID:IyWj1iib0.net
国営ハッキングwww
28: 稼げる名無しさん 2019/01/26(土) 00:44:22.54 ID:2PL25fQk0.net
こんなことしたらeuの情報システムの入札とかに日本企業が参加できなくなるんじゃないの?
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
最後のレスにもあるけれど、HUAWEIみたいなことを指摘されたりしない?
どうだろ。
他の国は黙ってやってるだろってレスもあったりするし、何とも言い難いかな。
管理人オススメニュース!:
コメント
コメント一覧 (34)
money_soku
がしました
money_soku
がしました
既知の脆弱性によって民間の機器が攻撃者に悪用されて続けている状況があり、実態調査や被害軽減に向けた一手にはなる。
気持ち悪いと思う感想は理解できるが、その反応だけで良いのかどうか。
money_soku
がしました
money_soku
がしました
money_soku
がしました
一応リスクだけじゃなくメリットもあるのか
money_soku
がしました
しかし、それを今のお役所にやらせるのは不安しかない
money_soku
がしました
全員対象のセキュリティ研修して
テストに落ちたら使用不可にさっさとしろよ
money_soku
がしました
その情報を集めた総務省がハッキング受けて、
逆に利用されるんじゃないかって心配があるから、なんか後ろ向きに考えてしまうわ。
money_soku
がしました
money_soku
がしました
官僚組織、特に総務省、厚労省あたりは自分もあまり信頼できない。
大切な事業を責任持って実施できない公官庁は厳しく非難されるべきだ。
それはそれとして、今回の件に関しては事情は異なるかもしれない。
残念ながら、いまのサイバーセキュリティは基本的に攻撃者優位となっている。
脆弱な機器リストや流失パスワード情報は先に攻撃者コミュニティに流通し、防御側は後手にまわっている。
理想的には、攻撃者よりも先に防御側が見つけて対処できればいいんだが、当面はギャップの短縮が目標になると思う。
良いことではないが、総務省がお漏らししたとして、その情報は攻撃者にとっては価値の低いものになるんじゃないかな。
ただ、総務省が追加で感染機器利用者の個人情報まで漏らす可能性は危惧する。
money_soku
がしました
不安しかない。
money_soku
がしました
プロバイダ経由で指摘されるころには手遅れやで
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
映画や漫画では使い古された手法だよね
money_soku
がしました
そんな詐欺流行るかな
money_soku
がしました
この研究機構が民間に委託したりしないだろうな?
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
技師も農業、土木にはいるけどシステム系はいないか数える程度。
上司はエクセル詩人とパワポ紙芝居の老人ばっかだし、システム系はぜったい公務員に任せない方が良い。
money_soku
がしました
money_soku
がしました
money_soku
がしました
なーんだ。昔の日本に変わるだけか、それなら…よくねーよ。
money_soku
がしました
コメントする