RSSおすすめ記事です

スポンサーリンク

【悲報】総務省、家庭のルーターに無差別侵入してセキュリティチェックをすることを決定

ニュースIoT, セキュリティ

セキュリティ

スポンサーリンク

1: 名無しのシステムエンジニアさん 2019/01/26(土) 09:24:49.13 ID:hDLENTi9p
2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、
世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、
初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、
国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、
本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。
東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、
国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、
今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、
パスワードが正しく設定されていない機器があまりにも多く、
東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、
「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、
もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
(続く)

2: 名無しのシステムエンジニアさん 2019/01/26(土) 09:26:13.82 ID:hDLENTi9p

(続き)

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。
政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。
この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。

https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

 

3: 名無しのシステムエンジニアさん 2019/01/26(土) 09:27:06.27 ID:XaJTSb2Ta
いかんでしょ

 

4: 名無しのシステムエンジニアさん 2019/01/26(土) 09:27:06.33 ID:8g/sJHQy0
不正アクセスやんけ

 

15: 名無しのシステムエンジニアさん 2019/01/26(土) 09:30:37.03 ID:0fqARkTZd
大体こんなえらそうなこと言って
研究機構のパスワードは初期のままの使い回しガバガバセキュリティで情報流失するパターンやろ

 

16: 名無しのシステムエンジニアさん 2019/01/26(土) 09:31:11.27 ID:8g/sJHQy0
なんか中国みたいになってきたな

 

39: 名無しのシステムエンジニアさん 2019/01/26(土) 09:36:45.08 ID:df2KQOBb0
>>16
さすがの中国も人口が多いから問題行動起こさなきゃ調べられないよ
政府から侵入してくるのは日本が世界初

 

40: 名無しのシステムエンジニアさん 2019/01/26(土) 09:36:55.90 ID:mwaYLXuu0
回線遮断余裕よ

 

46: 名無しのシステムエンジニアさん 2019/01/26(土) 09:37:43.02 ID:WxzMSvsQ0
これ期間も変なんだよなあ
オリンピックやパラリンピックが控えてるからって言いながら調査期間が五年間なんやで
オリンピックって五年後もやるんか?

 

50: 名無しのシステムエンジニアさん 2019/01/26(土) 09:38:29.22 ID:Sd+AvkNh0
通信の秘密は守るって
データも公文書も捏造してきた行政の言うことを誰が信じるんや

 

56: 名無しのシステムエンジニアさん 2019/01/26(土) 09:39:32.27 ID:bCh0CLIsd
不正アクセスやんけ

 

59: 名無しのシステムエンジニアさん 2019/01/26(土) 09:40:34.24 ID:mp0AuJSz0
日銀にすら嘘のデータ渡したりしてる中央政府が「情報はまもるで~」とかいっても信用ならんやろ

 

65: 名無しのシステムエンジニアさん 2019/01/26(土) 09:41:51.70 ID:8vjfNZTH0
180 名無しのシステムエンジニアさん 2019/01/26(土) 01:32:31.74 ID:XMFEXETx0
結局調査リストがハッキングで流出するのがオチなんだろ

 

72: 名無しのシステムエンジニアさん 2019/01/26(土) 09:43:18.77 ID:UyH5eZIca
>>65

 

76: 名無しのシステムエンジニアさん 2019/01/26(土) 09:44:28.02 ID:Sd+AvkNh0
>>65
これがあるから不正アクセスした事ちゃんと全員に通知してくれないと
パスワード変更しないと怖すぎる

 

125: 名無しのシステムエンジニアさん 2019/01/26(土) 09:50:58.49 ID:zSRtD4Ey0

>>65
そもそもリストも何も公開するって書いてるな。
ポジティブリストでの運用やろうけど、どうなるかやろなー。
ホワイトハッカーと同じことをするってことやろけど、範囲が広すぎないかって感じもする。

まぁIoT機器のセキリュティが激甘なのは前から言われてる事だったからルールに則って適正に行われるのであれば俺は良いと思うけどね。

ただ桜井を大臣に据えるぐらいITに興味ないのにほんとに大丈夫かよって感じしかしない。

 

77: 名無しのシステムエンジニアさん 2019/01/26(土) 09:44:32.10 ID:yXTnOETFd
ルーターとかは良いけどさ、古いIOT機器とかパス変えられなくね?

 

84: 名無しのシステムエンジニアさん 2019/01/26(土) 09:45:24.36 ID:lmMuH3a7d
>>77
買い換えるんやで

 

88: 名無しのシステムエンジニアさん 2019/01/26(土) 09:46:10.40 ID:joyu7Cn3H
>>84
狙いそれか

 

99: 名無しのシステムエンジニアさん 2019/01/26(土) 09:47:42.41 ID:Fwm/wUSkp
ウェブカメラやデータまで監視する可能性があるとかヤバすぎやろ

 

101: 名無しのシステムエンジニアさん 2019/01/26(土) 09:48:09.54 ID:KtuciEhs0
なんでそんな調査する必要があるんだ?
製品の脆弱性情報集めればいいだけの話だろ
税金の無駄遣いするなよ

 

104: 名無しのシステムエンジニアさん 2019/01/26(土) 09:48:49.04 ID:39lay4If0

政府「こいつなんJ民ンゴオオオ!」

ハッキング

悪い奴「こいつなんJ民ンゴオオオ!」

こんなんなったら一生の恥やでしねるわ
●流出よりタチが悪い

 

105: 名無しのシステムエンジニアさん 2019/01/26(土) 09:49:00.24 ID:fOrEoCsa0
セキュリティホール見つけたらユーザーに注意を促すってあるけど
どうやって?
電話掛かってくるの?

 

118: 名無しのシステムエンジニアさん 2019/01/26(土) 09:50:04.39 ID:y4hgkX2W0
>>105
エロサイトの架空請求みたいにデスクトップに出てくるんやろ

 

108: 名無しのシステムエンジニアさん 2019/01/26(土) 09:49:05.82 ID:5quGO67B0
WAN側に管理ページを見せてるようなオンボロルーター使ってるのが悪いんやで

 

143: 名無しのシステムエンジニアさん 2019/01/26(土) 09:53:19.05 ID:AHay5aLQK
ルーターやと無理あるやん
総務省やしNTTあたりと結託しそうやな
まあGoogleアカウント引っ張り出すほうが手っ取り早そうやけど

 

157: 名無しのシステムエンジニアさん 2019/01/26(土) 09:55:11.57 ID:zJAK7fG8a
カウンター食らって涙目敗走しそう
 
 
Left Caption

管理人コメ

自宅のルーターチェックしようかな

Posted by flac