1: へっぽこ立て子@エリオット ★ 2019/02/01(金) 14:13:56.60 _USER
総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。
今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。
「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。
「NOTICE」の実施イメージ
IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。
IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す - ZDNet Japan
https://japan.zdnet.com/article/35106834/
本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。
「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。
関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/
2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1548998036/今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。
「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。
「NOTICE」の実施イメージ
IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。
IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す - ZDNet Japan
https://japan.zdnet.com/article/35106834/
本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。
「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。
関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/
2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/
23: 名刺は切らしておりまして 2019/02/01(金) 14:48:05.46
>>1
下請けが中国の業者に丸投げして大量お漏らしするも想定外で済ます所までがデフォ
下請けが中国の業者に丸投げして大量お漏らしするも想定外で済ます所までがデフォ
2: 名刺は切らしておりまして 2019/02/01(金) 14:16:54.17
信用出来るワケがない
3: 名刺は切らしておりまして 2019/02/01(金) 14:18:12.94
>「特定アクセス行為」を5年間に限り認めるようにした
バカじゃねーの
バカじゃねーの
5: 名刺は切らしておりまして 2019/02/01(金) 14:19:19.64
統計捏造政府だから侵入して悪いことをするに決まっている。
6: 名刺は切らしておりまして 2019/02/01(金) 14:19:48.19
責任者の顔と名前、情報流出時の責任の所在、賠償の有無などなどすべて晒した後にしろボケ
7: 名刺は切らしておりまして 2019/02/01(金) 14:21:11.74
こんなことより公的機関でLINE使うのやめさせろ
日本の個人情報を率先して韓国に渡して何がやりたいんだ
日本の個人情報を率先して韓国に渡して何がやりたいんだ
9: 名刺は切らしておりまして 2019/02/01(金) 14:22:53.34
こんなことやらなくちゃいけないってことは
今後数年集中的に悪用される恐れがあるってことかな
今後数年集中的に悪用される恐れがあるってことかな
10: 名刺は切らしておりまして 2019/02/01(金) 14:24:14.41
こんなおバカなことしてて5G帯が本格的に導入されたときが怖いな
11: 名刺は切らしておりまして 2019/02/01(金) 14:28:27.12
ポートスキャンやってもその結果を使ってどう対策を促すんだろ
13: 名刺は切らしておりまして 2019/02/01(金) 14:29:50.13
結果はどうやってお知らせしてくるの?
どうやって個人に通知するんだ。
どうやって個人に通知するんだ。
14: 名刺は切らしておりまして 2019/02/01(金) 14:32:08.65
これって海外ではやってるのかな?
国が国民のPCやスマホなどにハッキングして来て、パスワード推測して侵入してくるなんてかなりの横暴だけど。
これやる前に、この攻撃にたいして事前にこういう対策していると侵入されて丸見えにならないよっていう対策まで通知しないと、侵入目的といわれても仕方ない。
あと、これをやることで詐欺が流行る可能性がある。
画面上とか手紙で、
「こちらは総務省です。国民の皆様には事前にお知らせしてありますとおり、
こちらの攻撃によって、あなたのスマートホンのセキュリティを突破いたしました。
つきましては対策費用として3万円を総務省までお支払いいただき、作業員がセキュリティの強い設定をいたします。
振込先は〜」
みたいな詐欺が出るかもしれない。
国が国民のPCやスマホなどにハッキングして来て、パスワード推測して侵入してくるなんてかなりの横暴だけど。
これやる前に、この攻撃にたいして事前にこういう対策していると侵入されて丸見えにならないよっていう対策まで通知しないと、侵入目的といわれても仕方ない。
あと、これをやることで詐欺が流行る可能性がある。
画面上とか手紙で、
「こちらは総務省です。国民の皆様には事前にお知らせしてありますとおり、
こちらの攻撃によって、あなたのスマートホンのセキュリティを突破いたしました。
つきましては対策費用として3万円を総務省までお支払いいただき、作業員がセキュリティの強い設定をいたします。
振込先は〜」
みたいな詐欺が出るかもしれない。
16: 名刺は切らしておりまして 2019/02/01(金) 14:34:57.22
日本人は特別セキュリティ意識が低い
こんなことやるより根本から啓蒙活動しろよ
こんなことやるより根本から啓蒙活動しろよ
17: 名刺は切らしておりまして 2019/02/01(金) 14:35:42.23
誰もやらなかったらザルシステムが放置されることによって
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。
18: 名刺は切らしておりまして 2019/02/01(金) 14:35:43.92
これは、5chやTwitterへの書き込みを調べる思想調査だよ。
みんなも気をつけよう。
みんなも気をつけよう。
21: 名刺は切らしておりまして 2019/02/01(金) 14:46:25.55
不審な動きがあったら、当然、対処するでしょ?
つまり、個別のプライバシーを侵害しちゃうことになるよね
日本ヤバくなってきたなww
つまり、個別のプライバシーを侵害しちゃうことになるよね
日本ヤバくなってきたなww
22: 名刺は切らしておりまして 2019/02/01(金) 14:47:47.14
まず年金の個人情報とかマイナンバー流出をなんとかしたほうがいいんじゃね?
あとTカードとかの物理的漏洩とか許可なしで警察に情報晒したりとか
あとTカードとかの物理的漏洩とか許可なしで警察に情報晒したりとか
24: ◆ElliottbHk 2019/02/01(金) 14:53:08.96
流れとしては
グローバルIPアドレスに対してスキャンをかける(扉にノックして点検)
↓
反応がなければ終了、あれば次の段階へ(外側に鍵が付いてて開けられる状態かどうか)
↓
辞書アタックで開かないかチェック(針金突っ込んだだけで開かないかチェック)
↓
セキュリティガバガバのIPに警告を行う(戸締まりの確認を促す)
こんな感じかと。イメージとしては警ら中の警官が巡回して防犯状態を見回る行為に近いですが、ポートスキャンをかける行為をたとえ国家であってもやっていいのかというのが問題のキモ。
グローバルIPアドレスに対してスキャンをかける(扉にノックして点検)
↓
反応がなければ終了、あれば次の段階へ(外側に鍵が付いてて開けられる状態かどうか)
↓
辞書アタックで開かないかチェック(針金突っ込んだだけで開かないかチェック)
↓
セキュリティガバガバのIPに警告を行う(戸締まりの確認を促す)
こんな感じかと。イメージとしては警ら中の警官が巡回して防犯状態を見回る行為に近いですが、ポートスキャンをかける行為をたとえ国家であってもやっていいのかというのが問題のキモ。
25: 名刺は切らしておりまして 2019/02/01(金) 15:00:22.63
ポートスキャンだけで終わるんなら対して意味ないだろ
そっから先の穴を指摘しないと
そっから先の穴を指摘しないと
27: 名刺は切らしておりまして 2019/02/01(金) 15:17:34.81
大金で御用業者に投げて美味しい
出来損ないシステムで予算を更に取って美味しい
原発と変わらん
出来損ないシステムで予算を更に取って美味しい
原発と変わらん
30: 名刺は切らしておりまして 2019/02/01(金) 16:01:04.00
心配しなくても、海外から毎日ポートスキャンされてるよ。
36: 名刺は切らしておりまして 2019/02/01(金) 16:39:13.97
ファーウェイチェックの時間だよー
38: 名刺は切らしておりまして 2019/02/01(金) 16:52:35.87
ポートスキャンなんて好きにやればいいけど認証試すんなら不正アクセスだろう
まあ年金のように国の犯罪は許される国だから仕方ないけど
まあ年金のように国の犯罪は許される国だから仕方ないけど
39: 名刺は切らしておりまして 2019/02/01(金) 16:58:14.32
こんな暇あるなら年金支給漏れとか捏造の後処理とかの厚労省の汚仕事をなんとかしなよ
42: 名刺は切らしておりまして 2019/02/01(金) 17:21:27.76
これをやることによりお前らにどんな損害があるんだよ
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。
43: 名刺は切らしておりまして 2019/02/01(金) 17:27:41.45
>>42
プロバイダのプライベートアドレスにぶら下がってる
大半の一般家庭には関係ない話だぞ、これ
プロバイダのプライベートアドレスにぶら下がってる
大半の一般家庭には関係ない話だぞ、これ
44: 名刺は切らしておりまして 2019/02/01(金) 17:32:01.33
何の必要性があってそうしているのか謎だが
グローバルIPv4アドレスを晒している人達に
「お前、ちゃんと分かってて
グローバルIPv4晒してんの?
これで管理してるつもり?」
みたいなことをわざわざ国がやってくれるんだからな
やっぱ、安倍ちゃんはすげーや
グローバルIPv4アドレスを晒している人達に
「お前、ちゃんと分かってて
グローバルIPv4晒してんの?
これで管理してるつもり?」
みたいなことをわざわざ国がやってくれるんだからな
やっぱ、安倍ちゃんはすげーや
49: 名刺は切らしておりまして 2019/02/01(金) 18:04:06.03
大学の研究室はちゃんと管理されてない
グローバルIPv4アドレスを晒している端末が多そう
そういうところから国、企業との共同研究データが漏れてそう
グローバルIPv4アドレスを晒している端末が多そう
そういうところから国、企業との共同研究データが漏れてそう
50: 名刺は切らしておりまして 2019/02/01(金) 18:05:35.13
百万の認証を試すってもはやDOS攻撃やん
51: 名刺は切らしておりまして 2019/02/01(金) 18:12:30.88
グローバルIPv4アドレス晒してSSHポート開けておくと
そんなのは日常茶飯事
そんなのは日常茶飯事
誰が信用するねん。