【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機関による大規模ポートスキャン】
■ このスレッドは過去ログ倉庫に格納されています
総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。
今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。
「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。
https://japan.zdnet.com/storage/2019/02/01/d7aadba494a69ecb70fd1f34a18e1ab8/notice01.jpg
「NOTICE」の実施イメージ
IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。
IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す - ZDNet Japan
https://japan.zdnet.com/article/35106834/
本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。
「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。
関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/
2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/ >「特定アクセス行為」を5年間に限り認めるようにした
バカじゃねーの 統計捏造政府だから侵入して悪いことをするに決まっている。 責任者の顔と名前、情報流出時の責任の所在、賠償の有無などなどすべて晒した後にしろボケ こんなことより公的機関でLINE使うのやめさせろ
日本の個人情報を率先して韓国に渡して何がやりたいんだ 総務省のポートスキャンとそうでない奴のポートスキャンとどう見分けるの こんなことやらなくちゃいけないってことは
今後数年集中的に悪用される恐れがあるってことかな こんなおバカなことしてて5G帯が本格的に導入されたときが怖いな ポートスキャンやってもその結果を使ってどう対策を促すんだろ 2月20日に開始すると発表した
_ノ乙(、ン、)ノ 便乗して、悪さをする人たちが出そうね… 結果はどうやってお知らせしてくるの?
どうやって個人に通知するんだ。 これって海外ではやってるのかな?
国が国民のPCやスマホなどにハッキングして来て、パスワード推測して侵入してくるなんてかなりの横暴だけど。
これやる前に、この攻撃にたいして事前にこういう対策していると侵入されて丸見えにならないよっていう対策まで通知しないと、侵入目的といわれても仕方ない。
あと、これをやることで詐欺が流行る可能性がある。
画面上とか手紙で、
「こちらは総務省です。国民の皆様には事前にお知らせしてありますとおり、
こちらの攻撃によって、あなたのスマートホンのセキュリティを突破いたしました。
つきましては対策費用として3万円を総務省までお支払いいただき、作業員がセキュリティの強い設定をいたします。
振込先は〜」
みたいな詐欺が出るかもしれない。 日本人は特別セキュリティ意識が低い
こんなことやるより根本から啓蒙活動しろよ 誰もやらなかったらザルシステムが放置されることによって
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。 これは、5chやTwitterへの書き込みを調べる思想調査だよ。
みんなも気をつけよう。 総務省も、こんなことしている暇があるなら、先にNHK解体を進めろ。 不審な動きがあったら、当然、対処するでしょ?
つまり、個別のプライバシーを侵害しちゃうことになるよね
日本ヤバくなってきたなww まず年金の個人情報とかマイナンバー流出をなんとかしたほうがいいんじゃね?
あとTカードとかの物理的漏洩とか許可なしで警察に情報晒したりとか >>1
下請けが中国の業者に丸投げして大量お漏らしするも想定外で済ます所までがデフォ 流れとしては
グローバルIPアドレスに対してスキャンをかける(扉にノックして点検)
↓
反応がなければ終了、あれば次の段階へ(外側に鍵が付いてて開けられる状態かどうか)
↓
辞書アタックで開かないかチェック(針金突っ込んだだけで開かないかチェック)
↓
セキュリティガバガバのIPに警告を行う(戸締まりの確認を促す)
こんな感じかと。イメージとしては警ら中の警官が巡回して防犯状態を見回る行為に近いですが、ポートスキャンをかける行為をたとえ国家であってもやっていいのかというのが問題のキモ。 ポートスキャンだけで終わるんなら対して意味ないだろ
そっから先の穴を指摘しないと 大金で御用業者に投げて美味しい
出来損ないシステムで予算を更に取って美味しい
原発と変わらん えーとこれは日本国内では合法でも
世界的には違法になる可能性もありませんか? 心配しなくても、海外から毎日ポートスキャンされてるよ。 それよか全国のお嬢様のマンコをひとつづつチェックして処女膜の有無、形色臭いを調べろよ
ガバマン、クサマン、病気持ちは報告な よくやった。
ITオンチが平和ボケしてる間に
在日朝鮮人や韓国人がVPNで暴れまくってるからね。
芸能閲覧水増し、広告閲覧水増しもやりたい放題。
ttps://agree.5ch.net/test/read.cgi/operate/1538478249/828 これは酷い。インターネット終了過ぎる。
www.fortinet.co.jp/blog/threat-research/vpnfilter-update---new-attack-modules-documented.html
blog.trendmicro.co.jp/archives/tag/vpnfilter
en.wikipedia.org/wiki/VPNFilter
newssdx.kcme.jp/0525-2-8/
・netfilter:一般的な暗号化チャットアプリケーションに対するサービス拒否攻撃
・httpx:HTTPトラフィックをリダイレクトして侵入したネットワーク上の実行可能ファイルから送信するファイルを特定
・nm:ネットワーク上の多様なマシンやデバイスで構成されるローカルエリアネットワークのポートをスキャンし、ファイルに保存してデータ流出に使用
・portforwarding:指定した場所へのネットワークトラフィックのポート転送
・socks5proxy:侵入したデバイスに不正なSOCKS5プロキシを作成
・tcpvpn:侵入したデバイスから攻撃者にTCP/VPN接続し、侵害したデバイスの背後にある内部ネットワークに攻撃者がアクセス
また、VPNFilterに感染したデバイスをプロキシとして使用すれば、関連デバイスを攻撃に利用できるだけでなく、
これらのデバイスを踏み台にしてプロキシデバイスからの攻撃に見せかけて、
攻撃者の身元を隠すことができます。 支那人中継鯖設置摘発、
2ちゃんねるocn脆弱ルーター・バーボンハウス規制大量事件、
などでおなじみ、
PPPoEのパスワード不正利用がもっとやばい。
日本政府はさっさと対策しろよ。 >>14
意識の高い企業なら、お金を払って専門業者に
ペニトレーションテスト(突破テスト)や
フィッシング詐欺メール訓練てのを
やって貰う
日本はそういう意識の低いIT後進国だから
国が主導してやるのも仕方ないわな ポートスキャンなんて好きにやればいいけど認証試すんなら不正アクセスだろう
まあ年金のように国の犯罪は許される国だから仕方ないけど こんな暇あるなら年金支給漏れとか捏造の後処理とかの厚労省の汚仕事をなんとかしなよ 反日思考に気をつけなさい、それはいつか反日言葉になるから。
反日言葉に気をつけなさい、それはいつか反日行動になるから。
反日行動に気をつけなさい、それはいつか反日習慣になるから。
反日習慣に気をつけなさい、それはいつか反日性格になるから。
反日性格に気をつけなさい、それはいつか反日DNAになるから。
パヨク(ゴキブリ韓国人)への警告 マザー・デレサ admin/adminの:80をあけておけば
そうみゅ省さんのぶんしんがアチシの大事なところにはいってくるのかニャ? これをやることによりお前らにどんな損害があるんだよ
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。 >>42
プロバイダのプライベートアドレスにぶら下がってる
大半の一般家庭には関係ない話だぞ、これ 何の必要性があってそうしているのか謎だが
グローバルIPv4アドレスを晒している人達に
「お前、ちゃんと分かってて
グローバルIPv4晒してんの?
これで管理してるつもり?」
みたいなことをわざわざ国がやってくれるんだからな
やっぱ、安倍ちゃんはすげーや 情強は今のうちにセキュリティー突破されないようにしておけよ ポートスキャンを検知しログをとって自動で逆襲するよう何年も前から仕込んでる >>37
ペネトレーションな。それだとなんかひわい(´・ω・`) ペネトレーションも頭にダブルが付……いやなんでもない 大学の研究室はちゃんと管理されてない
グローバルIPv4アドレスを晒している端末が多そう
そういうところから国、企業との共同研究データが漏れてそう グローバルIPv4アドレス晒してSSHポート開けておくと
そんなのは日常茶飯事 グローバル使ってるのは古い機器や遠隔で操作するために放置してる端末とかあるかもな
ポートスキャンまではいいけど、100万通りも試されて大丈夫なんかね色々と どうせ日本年金機構と同じで、情報通信研究機構が中国の業者に再委託するんだろ ルーターなど初期設定のままが8割だろうから、注意を促す意味でいい試み。 PCならハックしてセキュリティガバガバですよって注意喚起表示自動表示できる可能性あるけど
IoT機器だと如何注意喚起するんだろう???謎だ??? 自分で設定できる人は注意喚起されなくても対策してる人が多いだろうし、
設定出来ない人は喚起されても対策しないような 家庭用nasを外から繋げられるようにしたけど、どうしろっちゅうねん。
たかだか60文字の16乗程度、さらに二乗のユーザーパスの組み合わせだったらいつかは開くだろうよ。
いまや、パソコンの演算速いし。 >>8
IP帯が公表されてるよ
153.231.215.11-14
153.231.216.179-182
153.231.216.187-190
153.231.216.219-222
153.231.226.163-166
153.231.226.171-174
153.231.227.195-198
153.231.227.211-214
153.231.227.219-222
153.231.227.226-230
ほいソース
http://www.soumu.go.jp/main_content/000595925.pdf どのポートにスキャンかける気だろう?
まさか1〜65535の全ポートが対象?
それとも23、80みたいな代表的なやつだけ? >>59
ポートスキャンします、でアクセス元まで公表すると
逆にその筋のハッカー集団にオモチャにされそうだよな…。 日本のセキュリティーは先進国の中で最も情弱最低らしいからな サイバー犯罪者には恰好のネタだねw加担したいのかな ウチは鉄壁の防御だわ。入れるもんならはいってみろっちゅうの >「特定アクセス行為」を5年間に限り認めるようにした。
こんな重要な事を「省令」で議員を介さずに、省で決めらめられるのか
総務省がやりたいとおもったら「5年間」を延々と延ばす事もできるな おーおー、特定アジア国と国内売国連中、それと胡散臭い事やってる連中が蜂の巣つついた騒ぎやなw
ほーら、早よどうにかせんと全部バレんぞーwww
ってどうやったらええか仕組みとかよー分からんもんなあwえらいこっちゃなあw ポートスキャン対策で対象IPのアクセスをしばらく遮断する設定してんだけど、、、
単一アドレスじゃ意味ないから、逆引きしてグループ全体でやってるんだよ、やめてくれ 総務省自体がセキュリティホールみたいなもんじゃん
あなたのポートは大丈夫ですと判定されても政府のお墨付きなんて何の信頼性もなくなったし で、どうすれば国のDOS攻撃からマインPCらを守れるの?
ルータさんに施す設定を教えたまえ ポート空いてたからってルートハックすんのめっちゃ面倒臭いだろ
電話してフィッシングとかの方が今はよっぽど主流 IT後進国だからたまにはこういことやるのもいいんでない 日本は公務員天国のせいで公務員がITのしょぼい対策をしてやらねばならんのか >>9
既に悪用されてると考えたほうがよい
田舎に帰った時隣のWifi使ってネトゲしてるw 文字通りのIoT機器(センサーとかにSIM組み込んであるヤツ)が狙いなんじゃないの?
一般のサイトや企業のグローバルIPも見分けつかないから一緒にやるだけで そんなこと出来るんだな。
問題はその試すIDとかが本当に犯罪用だけなのか?って事だろうが。 とりあえず……
・ルーターの設定で、IDとパスワードを初期設定から変えましょう。特にIDが「admin」とか「root」とか「user」になってる人は速攻で変更を。
機種によってはパスワードもIDと一緒になってるケースもあります。変え方については付属の説明書を。無くしてたらメーカーのサポートページへ。一般的なメーカーは取説をpdf配布してます。
分かんなくなりそうならIDパスワードを紙に書いてルーターに貼ってて下さい。そっちも危険だがまだましです。
・ルーターのファームウェアが更新されている場合、必ず当てて下さい。基本です。
・ルーターの設定を見たことがない人は、まずそこから。ブラウザからルーターのプライベートIPを叩けば普通は出ます。これも取説に書いてますので参照を。 IoTという癌、作り逃げのIT詐欺師のマヌケども
素人に脆弱なインターネットを売りつけ
IPではボットネットが流行ってるが。
L2VPN、VPNや匿名ネットを禁止にすべきだ。
そうなると暗号化まで禁止すべきになるが、できれば暗号化も禁止で。
PPPoE不正などMACアドレスももっと厳密に管理すべきだし、
この辺のブロードキャストのやりとりは平文で、パスワードを奪うソースコードらしきものも確認できている。
(下層であればあるほど暗号にしようがないからね、認証局とかできないし。)
つまりIPアドレスごときチンケなもので逮捕とかいう時代は終わってる。
MACアドレスの変更や詐称したやつを捕らえるとか、そういうレベルの法整備をしないと。
これくらい過激にやらなければインターネットはあらゆる意味で瞬時に崩壊する。
または全人類がネット不正水増し広告屋の奴隷となる。
暗号をかけなければならない通信をインターネットで行うな。これがすべての答えだ。
特に金銭の取り扱い。
暗号通貨だけは絶対に流行らせるな。
CPLD、FPGA等の普及と、ハードウェア記述言語による半導体産業の簡単化(支那のH社等の急に台頭できた理由)により、
米粒不正チップ疑惑など物理層への攻撃が待ったなしの時代だ。 マルウェアのソースコードにはそういった各社各種IoT機器、
ルーター、プリンター、カメラなどのデフォルトパスワードの攻撃リストがある。 すごいハッカーはトラップ仕掛けて相手先のPC乗っ取れたりするんやろか 穴あきリストで大儲けとか、味をしめるとやめられないんですって ルーターの設定でIDとパスワードを初期設定から変えました!!
これでもう安心です!!?W?!? ネトゲとかやってる最中に100万語入力されたら
落ちたり、操作がしづらくなったりするんじゃないか この程度の事は、海外のセキュリティ関連のボランティア団体が前からやってる事だ。
高度なスキルも要らない。
DDoSの踏み台なら、海外に幾らも有って、それはどうしようも無い。
何の為に、こんな無益な事をするのか。 とにもかくにもやるべきだろこれ。
日本の通信状況があまりにザルすぎる。
これは税金をかけていいレベル。 と思ったが公表されてたのか>>59
うざいから弾こう 政府主導ならOKとか・・・・有識者からの反対・否定が少ない事に驚き
それで良いんだ?! ふーん
まあ、オレは、戦わない人なので、その時の多数派に流されるだけだけどなw ■ このスレッドは過去ログ倉庫に格納されています