ニュースIoT, セキュリティ
1: 名無しのシステムエンジニアさん 2019/02/20(水) 04:38:00.14 ID:Gk3AdwgZ9
サイバー攻撃対策 「IoT機器」の大規模調査 きょう開始
2019年2月20日 4時06分
サイバー攻撃対策の一環として、家庭や企業にある、インターネットにつながるいわゆる「IoT機器」について対策が不十分な機器を洗い出す国の大規模な調査が、20日から始まります。しかし、不安の声もあることから、国は、周知を重ねて理解を求めたいとしています。
この調査は、家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を調べたうえで、接続が可能なものに対して、予想されるIDとパスワードを実際に入力して一方的にアクセスを試みることで、セキュリティー対策が不十分な機器を洗い出し、所有者に対策を促すものです。
調査は20日にスタートし、総務省が所管する情報通信研究機構が5年間にわたって行うことになっています。
中略
一方で、実質的に不正アクセスと変わらない行為を特例的に国が行うことに不安の声もあがっていて、総務省は、特設のホームページや専用の電話窓口を設けて、機器内部には侵入しないことや、情報の管理を厳格に行うことなどを説明し、理解を求めています。
インターネット上に賛否の声
今回の調査をめぐり、インターネット上には賛否が入り交じったさまざまな意見が寄せられています。
この中には「IoT機器のセキュリティ意識はガバガバなので荒療治は必要」とか、「本当にサイバー攻撃されたら被害が大きいだろうし、調査は必要かな」といった賛成の声のほか、「総務省に指摘される程度ならすでに手遅れ」といった投稿も見られます。
一方で、「五輪のためならなにやってもいい風潮はほんと危ない」とか、「日本だけでやって意味があるのか」といった反対の声も相次いでいます。
全文
https://www3.nhk.or.jp/news/html/20190220/k10011820661000.html
https://www3.nhk.or.jp/news/html/20190220/K10011820661_1902192154_1902200406_01_02.jpg
11: 名無しのシステムエンジニアさん 2019/02/20(水) 05:05:09.44 ID:0imFeEoo0
>>1
アノニマスにペネトレーションテストを依頼したらどうなんだ?
39: 名無しのシステムエンジニアさん 2019/02/20(水) 14:25:51.39 ID:9lQ5UZ0Z0
大昔たかだか1時間に1回の定期アクセスマクロでクソ脆弱な鯖が落ち
損害賠償だと大騒ぎになってたのに
国が>>1みたいなことやってなんか支障が起こったら責任取れるのかねw
そら落ちる方が悪いけどさ
5: 名無しのシステムエンジニアさん 2019/02/20(水) 04:48:10.10 ID:4v2X8ROD0
2019年2月20日 4時06分
急にきめるんだなw
6: 名無しのシステムエンジニアさん 2019/02/20(水) 04:54:28.53 ID:OOiYPP8N0
暗号化キーを初期設定にしてるWi-Fiの方を何とかした方が良いんじゃないの
7: 名無しのシステムエンジニアさん 2019/02/20(水) 04:56:30.63 ID:TunJhNec0
これ合法なの?
これで障害起きたら賠償してくれるん?
9: 名無しのシステムエンジニアさん 2019/02/20(水) 04:59:36.59 ID:qcizNyC70
え? 今日? 忙しいんだからやめて!
12: 名無しのシステムエンジニアさん 2019/02/20(水) 05:11:53.02 ID:WCnjvT500
お前ら知らないだけで大手のボットとか勝手に
脆弱性指摘されたパターンのURLあちこち
叩きまくって穴が無いか調査してるからな
14: 名無しのシステムエンジニアさん 2019/02/20(水) 05:12:46.29 ID:qcizNyC70
いま一所懸命に詐欺師が詐欺サイトや詐欺メール作ってるとこ?
そっちの警戒もしなくちゃ
16: 名無しのシステムエンジニアさん 2019/02/20(水) 05:43:37.01 ID:NwXjx+RJ0
統計は改ざんしないでくれよな。
21: 名無しのシステムエンジニアさん 2019/02/20(水) 06:23:22.66 ID:KrOri/7s0
不正アクセスって何も不正目的や利用者の不利益目的にアクセスするという
意味ではない。単に、一般利用者が行う正常なアクセス以外の手順でアクセス
するという意味。メディは正常でなければ「不正」と言って、これをニュースにする。
物事の判断に分解能の低い奴はこんな記事に騙される。
22: 名無しのシステムエンジニアさん 2019/02/20(水) 06:26:06.74 ID:8mlqdRtv0
洗い出してISPに情報開示させて個別に警告でもすんのか?
25: 名無しのシステムエンジニアさん 2019/02/20(水) 06:29:58.30 ID:a6umXTO90
>>22
そう告知されているよ。
たぶん
「お宅のこの時間のこのIPにこんなんあったから連絡して。個人情報は提供しなくていい」
となるんでかいかと。 ごちゃん方式。
24: 名無しのシステムエンジニアさん 2019/02/20(水) 06:28:03.43 ID:o6OnaxcJ0
絶対不正アクセス禁止法案違反で訴えてやるから早くやって欲しい。
30: 名無しのシステムエンジニアさん 2019/02/20(水) 07:03:12.35 ID:qxNWORKN0
>>24
去年の国会で時限立法されているから無理
26: 名無しのシステムエンジニアさん 2019/02/20(水) 06:39:24.72 ID:a6umXTO90
ただ詐欺メールは気を付けないとね。
「お宅のICT機器に穴が空いてます」
「今すぐ、このURLにアクセスして対処方法を確認してください」
→ ホットフィックスプログラムダウンロード → ルータのIPアドレスとパスワードを入力させる
→そして乗っ取り完了へ
27: 名無しのシステムエンジニアさん 2019/02/20(水) 06:48:57.66 ID:BFVKixpr0
>>26
むしろそれやるとどこがやってるのか調べられるから手ぐすね引いて待たれてる
28: 名無しのシステムエンジニアさん 2019/02/20(水) 06:57:01.42 ID:a6umXTO90
>>27
国内でのフィッシングなら調べられるのか。
なんとなくコノハのVPSのアドレスを見るような気がしてしまった
31: 名無しのシステムエンジニアさん 2019/02/20(水) 07:04:40.06 ID:qxNWORKN0
普通にIoT機器はセキュリティほぼ皆無だと分かっているのにするということは・・・
ご察しですね・・・。
32: 名無しのシステムエンジニアさん 2019/02/20(水) 07:12:58.85 ID:5goDmreU0
政府公認で無料でセキュリティーチェックして貰えるのか
さっさとやれ
33: 名無しのシステムエンジニアさん 2019/02/20(水) 07:14:35.46 ID:n+pCvdY60
技術力無さすぎて個人のサイト以外どこも入れなかったりして
34: 名無しのシステムエンジニアさん 2019/02/20(水) 07:18:36.82 ID:1b91UInm0
俺ん家は頼むよ
ただで専門家に見てもらえるならありがたい
40: 名無しのシステムエンジニアさん 2019/02/20(水) 14:27:26.55 ID:2laNkK1D0
これでファーウェイ社製の脆弱性をアピールして
自主的に除外させる方向なんだろw
41: 名無しのシステムエンジニアさん 2019/02/20(水) 14:33:24.84 ID:T5Hmr1j60
やっていいのはやられる覚悟のある奴だけだ
ということで来たら全力でやり返す
43: 名無しのシステムエンジニアさん 2019/02/20(水) 15:06:56.80 ID:pOxJbLO20
これベンダーに頼むと一件で何十万円も取られるから無償でやってくれるのは破格のサービスだよ。
管理人コメ
乗っかった詐欺はでそうなので注意しないとですね
1001 : 今日のおすすめ....φ(・ω・` ) 1976/11/16(火) 00:33:46.89 ID:aBcDefG.net
スポンサーリンク
