【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機関による大規模ポートスキャン】

1 : 2019/02/01(金) 14:13:56.60 ID:CAP_USER

総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。

 今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。

 「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。

レス1番のサムネイル画像
「NOTICE」の実施イメージ

 IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。

 IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起–総務省が乗り出す – ZDNet Japan
https://japan.zdnet.com/article/35106834/

 本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。

 「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。

関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/

2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/

2 : 2019/02/01(金) 14:16:54.17 ID:VIzpceu1
信用出来るワケがない
3 : 2019/02/01(金) 14:18:12.94 ID:VIzpceu1
>「特定アクセス行為」を5年間に限り認めるようにした

バカじゃねーの

4 : 2019/02/01(金) 14:18:24.64 ID:3jg8B5fX
確実に中国に漏れるw
5 : 2019/02/01(金) 14:19:19.64 ID:beDtBtys
統計捏造政府だから侵入して悪いことをするに決まっている。
6 : 2019/02/01(金) 14:19:48.19 ID:k8HyODp5
責任者の顔と名前、情報流出時の責任の所在、賠償の有無などなどすべて晒した後にしろボケ
7 : 2019/02/01(金) 14:21:11.74 ID:3i/BI6W2
こんなことより公的機関でLINE使うのやめさせろ
日本の個人情報を率先して韓国に渡して何がやりたいんだ
8 : 2019/02/01(金) 14:22:08.24 ID:9KvaUvKe
総務省のポートスキャンとそうでない奴のポートスキャンとどう見分けるの
9 : 2019/02/01(金) 14:22:53.34 ID:iHorTSkb
こんなことやらなくちゃいけないってことは
今後数年集中的に悪用される恐れがあるってことかな
81 : 2019/02/02(土) 11:46:10.46 ID:2FTNOtEt
>>9
既に悪用されてると考えたほうがよい
田舎に帰った時隣のWifi使ってネトゲしてるw
10 : 2019/02/01(金) 14:24:14.41 ID:k8HyODp5
こんなおバカなことしてて5G帯が本格的に導入されたときが怖いな
11 : 2019/02/01(金) 14:28:27.12 ID:kEty7KTC
ポートスキャンやってもその結果を使ってどう対策を促すんだろ
12 : 2019/02/01(金) 14:29:01.25 ID:yeeUkY/M
2月20日に開始すると発表した
  

  _ノ乙(、ン、)ノ 便乗して、悪さをする人たちが出そうね…

13 : 2019/02/01(金) 14:29:50.13 ID:bxucLDE4
結果はどうやってお知らせしてくるの?
どうやって個人に通知するんだ。
15 : 2019/02/01(金) 14:33:22.25 ID:kYw6ylRP
モジアソビ好きなの?
16 : 2019/02/01(金) 14:34:57.22 ID:FLzK2NT1
日本人は特別セキュリティ意識が低い
こんなことやるより根本から啓蒙活動しろよ
17 : 2019/02/01(金) 14:35:42.23 ID:eQaS8J8V
誰もやらなかったらザルシステムが放置されることによって
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。
18 : 2019/02/01(金) 14:35:43.92 ID:NSSYsICl
これは、5chやTwitterへの書き込みを調べる思想調査だよ。
みんなも気をつけよう。
19 : 2019/02/01(金) 14:43:12.56 ID:bpuflwvi
LINEに続き
韓国への情報提供か?
20 : 2019/02/01(金) 14:44:09.21 ID:c/Sgn5yd
総務省も、こんなことしている暇があるなら、先にNHK解体を進めろ。
21 : 2019/02/01(金) 14:46:25.55 ID:r3iAhuWR
不審な動きがあったら、当然、対処するでしょ?

つまり、個別のプライバシーを侵害しちゃうことになるよね

日本ヤバくなってきたなww

22 : 2019/02/01(金) 14:47:47.14 ID:CgXQ6A+0
まず年金の個人情報とかマイナンバー流出をなんとかしたほうがいいんじゃね?
あとTカードとかの物理的漏洩とか許可なしで警察に情報晒したりとか
23 : 2019/02/01(金) 14:48:05.46 ID:+jV6uQBO
>>1
下請けが中国の業者に丸投げして大量お漏らしするも想定外で済ます所までがデフォ
25 : 2019/02/01(金) 15:00:22.63 ID:P8Vbh2Eq
ポートスキャンだけで終わるんなら対して意味ないだろ
そっから先の穴を指摘しないと
29 : 2019/02/01(金) 15:27:02.55 ID:5N07hr/C
>>25
記事読め馬鹿
26 : 2019/02/01(金) 15:16:14.76 ID:5YPItF/+
まず最初に国会の議員連中を対象に実施してみろよ
27 : 2019/02/01(金) 15:17:34.81 ID:Wrk+iQd7
大金で御用業者に投げて美味しい
出来損ないシステムで予算を更に取って美味しい
原発と変わらん
28 : 2019/02/01(金) 15:19:31.24 ID:uGTr0XBW
えーとこれは日本国内では合法でも
世界的には違法になる可能性もありませんか?
30 : 2019/02/01(金) 16:01:04.00 ID:W0mqOjv8
心配しなくても、海外から毎日ポートスキャンされてるよ。
31 : 2019/02/01(金) 16:04:11.44 ID:p6NpX8kk
それよか全国のお嬢様のマ●コをひとつづつチェックして処女膜の有無、形色臭いを調べろよ
ガバマン、クサマン、病気持ちは報告な
36 : 2019/02/01(金) 16:39:13.97 ID:re0v/0cJ
ファーウェイチェックの時間だよー
38 : 2019/02/01(金) 16:52:35.87 ID:BcmFJLMW
ポートスキャンなんて好きにやればいいけど認証試すんなら不正アクセスだろう
まあ年金のように国の犯罪は許される国だから仕方ないけど
39 : 2019/02/01(金) 16:58:14.32 ID:O2YDxD0p
こんな暇あるなら年金支給漏れとか捏造の後処理とかの厚労省の汚仕事をなんとかしなよ
40 : 2019/02/01(金) 17:16:22.14 ID:DxCVrIIK
反日思考に気をつけなさい、それはいつか反日言葉になるから。
反日言葉に気をつけなさい、それはいつか反日行動になるから。
反日行動に気をつけなさい、それはいつか反日習慣になるから。
反日習慣に気をつけなさい、それはいつか反日性格になるから。
反日性格に気をつけなさい、それはいつか反日DNAになるから。
 パヨク(ゴキブリ韓国人)への警告 マザー・デレサ
41 : 2019/02/01(金) 17:18:00.84 ID:y2dAlwug
admin/adminの:80をあけておけば
そうみゅ省さんのぶんしんがアチシの大事なところにはいってくるのかニャ?
42 : 2019/02/01(金) 17:21:27.76 ID:QdRuzYGp
これをやることによりお前らにどんな損害があるんだよ
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。
43 : 2019/02/01(金) 17:27:41.45 ID:J+gFp/jl
>>42
プロバイダのプライベートアドレスにぶら下がってる
大半の一般家庭には関係ない話だぞ、これ
45 : 2019/02/01(金) 17:32:40.37 ID:7caiML4s
情強は今のうちにセキュリティー突破されないようにしておけよ
46 : 2019/02/01(金) 17:34:15.73 ID:4ORvOhTt
ポートスキャンを検知しログをとって自動で逆襲するよう何年も前から仕込んでる
48 : 2019/02/01(金) 17:58:40.94 ID:F8Le1ZFj
ペネトレーションも頭にダブルが付……いやなんでもない
49 : 2019/02/01(金) 18:04:06.03 ID:J+gFp/jl
大学の研究室はちゃんと管理されてない
グローバルIPv4アドレスを晒している端末が多そう

そういうところから国、企業との共同研究データが漏れてそう

50 : 2019/02/01(金) 18:05:35.13 ID:eTmIHh0K
百万の認証を試すってもはやDOS攻撃やん
51 : 2019/02/01(金) 18:12:30.88 ID:J+gFp/jl
グローバルIPv4アドレス晒してSSHポート開けておくと
そんなのは日常茶飯事
52 : 2019/02/01(金) 18:59:49.17 ID:6Aoagaz3
グローバル使ってるのは古い機器や遠隔で操作するために放置してる端末とかあるかもな
ポートスキャンまではいいけど、100万通りも試されて大丈夫なんかね色々と
53 : 2019/02/01(金) 19:15:39.01 ID:FghqQjBG
どうせ日本年金機構と同じで、情報通信研究機構が中国の業者に再委託するんだろ
54 : 2019/02/01(金) 19:23:49.68 ID:eiREgvVT
で、入れたらどうするんだ?
55 : 2019/02/01(金) 19:44:14.91 ID:18gtYSFo
ルーターなど初期設定のままが8割だろうから、注意を促す意味でいい試み。
56 : 2019/02/01(金) 19:49:22.32 ID:fHWckWN5
PCならハックしてセキュリティガバガバですよって注意喚起表示自動表示できる可能性あるけど
IoT機器だと如何注意喚起するんだろう???謎だ???
57 : 2019/02/01(金) 20:03:48.24 ID:r+sMEKjf
自分で設定できる人は注意喚起されなくても対策してる人が多いだろうし、
設定出来ない人は喚起されても対策しないような
58 : 2019/02/01(金) 20:07:58.28 ID:OctI3AOC
家庭用nasを外から繋げられるようにしたけど、どうしろっちゅうねん。
たかだか60文字の16乗程度、さらに二乗のユーザーパスの組み合わせだったらいつかは開くだろうよ。
いまや、パソコンの演算速いし。
60 : 2019/02/01(金) 20:28:38.36 ID:q1FBG3D4
どのポートにスキャンかける気だろう?

まさか1~65535の全ポートが対象?
それとも23、80みたいな代表的なやつだけ?

63 : 2019/02/01(金) 20:52:34.66 ID:UpHCVa3q
また詐欺の温床に
66 : 2019/02/01(金) 22:17:56.91 ID:5gbnEDQR
日本のセキュリティーは先進国の中で最も情弱最低らしいからな
67 : 2019/02/01(金) 22:29:38.54 ID:9WhMGE7w
サイバー犯罪者には恰好のネタだねw加担したいのかな
68 : 2019/02/01(金) 22:57:34.09 ID:+BbO/Cg3
やっべ
ポート閉じておこ
69 : 2019/02/01(金) 22:59:38.15 ID:IFdRhkEF
ウチは鉄壁の防御だわ。入れるもんならはいってみろっちゅうの
70 : 2019/02/02(土) 02:15:37.18 ID:yrRseFrE
>>69
おい隣、うるせぇぞ
ここはレオパレスだ
71 : 2019/02/02(土) 03:42:37.36 ID:xJEDSmR1
>「特定アクセス行為」を5年間に限り認めるようにした。
こんな重要な事を「省令」で議員を介さずに、省で決めらめられるのか

総務省がやりたいとおもったら「5年間」を延々と延ばす事もできるな

72 : 2019/02/02(土) 07:42:39.73 ID:EH5RixGd
おーおー、特定アジア国と国内売国連中、それと胡散臭い事やってる連中が蜂の巣つついた騒ぎやなw
ほーら、早よどうにかせんと全部バレんぞーwww
ってどうやったらええか仕組みとかよー分からんもんなあwえらいこっちゃなあw
73 : 2019/02/02(土) 09:14:01.40 ID:fIqarq+o
ポートスキャン対策で対象IPのアクセスをしばらく遮断する設定してんだけど、、、
単一アドレスじゃ意味ないから、逆引きしてグループ全体でやってるんだよ、やめてくれ
74 : 2019/02/02(土) 09:17:48.97 ID:4Y0b7TtA
総務省自体がセキュリティホールみたいなもんじゃん
あなたのポートは大丈夫ですと判定されても政府のお墨付きなんて何の信頼性もなくなったし
75 : 2019/02/02(土) 09:20:22.31 ID:tqukn4q5
で、どうすれば国のDOS攻撃からマインPCらを守れるの?
ルータさんに施す設定を教えたまえ
76 : 2019/02/02(土) 09:22:07.77 ID:YaY3leYT
ポート空いてたからってルートハックすんのめっちゃ面倒臭いだろ
電話してフィッシングとかの方が今はよっぽど主流
77 : 2019/02/02(土) 09:39:04.95 ID:HYBJVB4T
やられたらやり返す!倍返しだ!!
78 : 2019/02/02(土) 09:41:39.59 ID:q5tK2Zw5
IT後進国だからたまにはこういことやるのもいいんでない
79 : 2019/02/02(土) 09:47:36.12 ID:nz/V847f
日本は公務員天国のせいで公務員がITのしょぼい対策をしてやらねばならんのか
82 : 2019/02/02(土) 11:50:11.91 ID:X6uuZQyi
文字通りのIoT機器(センサーとかにSIM組み込んであるヤツ)が狙いなんじゃないの?

一般のサイトや企業のグローバルIPも見分けつかないから一緒にやるだけで

83 : 2019/02/02(土) 14:56:37.78 ID:foQiKnVy
そんなこと出来るんだな。

問題はその試すIDとかが本当に犯罪用だけなのか?って事だろうが。

86 : 2019/02/02(土) 15:50:12.77 ID:OxcogsMY
マルウェアのソースコードにはそういった各社各種IoT機器、
ルーター、プリンター、カメラなどのデフォルトパスワードの攻撃リストがある。
87 : 2019/02/02(土) 16:08:34.58 ID:jxRhzXgP
すごいハッカーはトラップ仕掛けて相手先のPC乗っ取れたりするんやろか
88 : 2019/02/02(土) 20:53:53.02 ID:dUSzHBy1
穴あきリストで大儲けとか、味をしめるとやめられないんですって
89 : 2019/02/02(土) 21:21:24.24 ID:tqukn4q5
ルーターの設定でIDとパスワードを初期設定から変えました!!
これでもう安心です!!?W?!?
90 : 2019/02/08(金) 00:07:55.13 ID:qisV1Bjp
俺の攻性防壁に焼かれるなよ
91 : 2019/02/08(金) 01:19:16.80 ID:o22RSw8C
ネトゲとかやってる最中に100万語入力されたら
落ちたり、操作がしづらくなったりするんじゃないか
92 : 2019/02/08(金) 12:52:23.05 ID:QCO+mFYk
この程度の事は、海外のセキュリティ関連のボランティア団体が前からやってる事だ。
高度なスキルも要らない。
DDoSの踏み台なら、海外に幾らも有って、それはどうしようも無い。
何の為に、こんな無益な事をするのか。
98 : 2019/02/08(金) 16:36:18.33 ID:KkxvWZsm
とにもかくにもやるべきだろこれ。
日本の通信状況があまりにザルすぎる。

これは税金をかけていいレベル。

99 : 2019/02/08(金) 17:49:44.47 ID:P05gzJVE
どのネットワークアドレスからやるのか公表してくれ
101 : 2019/02/09(土) 01:18:20.79 ID:xoGK9WrM
今ルーターON中、どうぞ
102 : 2019/02/14(木) 09:03:03.66 ID:k/D9VPO7
ジャパネットが無料でお宅にうか
103 : 2019/02/15(金) 03:12:16.54 ID:0W13rO8L
政府主導ならOKとか・・・・有識者からの反対・否定が少ない事に驚き

それで良いんだ?! ふーん

まあ、オレは、戦わない人なので、その時の多数派に流されるだけだけどなw

104 : 2019/02/15(金) 06:22:55.01 ID:uluTET6b
壺売りの日本支配が捗るな
105 : 2019/02/15(金) 20:48:36.22 ID:ewjRoy5B
誰か今こそ攻勢防御って奴を仕掛けておいてくれよ

元スレ:https://egg.5ch.net/test/read.cgi/bizplus/1548998036

コメント

タイトルとURLをコピーしました