【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機関による大規模ポートスキャン】

1: へっぽこ立て子@エリオット ★ 2019/02/01(金) 14:13:56.60 ID:CAP_USER

 総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。

今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。

「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。

no title

「NOTICE」の実施イメージ

IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。

IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起–総務省が乗り出す – ZDNet Japan
https://japan.zdnet.com/article/35106834/

本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。

「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。

関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/

2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/

2: 名刺は切らしておりまして 2019/02/01(金) 14:16:54.17 ID:VIzpceu1
信用出来るワケがない

 

3: 名刺は切らしておりまして 2019/02/01(金) 14:18:12.94 ID:VIzpceu1

>「特定アクセス行為」を5年間に限り認めるようにした

バカじゃねーの

 

5: 名刺は切らしておりまして 2019/02/01(金) 14:19:19.64 ID:beDtBtys
統計捏造政府だから侵入して悪いことをするに決まっている。

 

6: 名刺は切らしておりまして 2019/02/01(金) 14:19:48.19 ID:k8HyODp5
責任者の顔と名前、情報流出時の責任の所在、賠償の有無などなどすべて晒した後にしろボケ

 

7: 名刺は切らしておりまして 2019/02/01(金) 14:21:11.74 ID:3i/BI6W2
こんなことより公的機関でLINE使うのやめさせろ
日本の個人情報を率先して韓国に渡して何がやりたいんだ

 

8: 名刺は切らしておりまして 2019/02/01(金) 14:22:08.24 ID:9KvaUvKe
総務省のポートスキャンとそうでない奴のポートスキャンとどう見分けるの

 

59: 名刺は切らしておりまして 2019/02/01(金) 20:23:34.94 ID:qV41zOmx

>>8
IP帯が公表されてるよ

153.231.215.11-14
153.231.216.179-182
153.231.216.187-190
153.231.216.219-222
153.231.226.163-166
153.231.226.171-174
153.231.227.195-198
153.231.227.211-214
153.231.227.219-222
153.231.227.226-230

ほいソース
http://www.soumu.go.jp/main_content/000595925.pdf

 

61: 名刺は切らしておりまして 2019/02/01(金) 20:30:40.00 ID:9KvaUvKe
>>59
サンキュー

 

62: 名刺は切らしておりまして 2019/02/01(金) 20:44:04.01 ID:e/eRqQNQ
>>59
このIPを弾けば良いのか

 

64: 名刺は切らしておりまして 2019/02/01(金) 21:02:15.08 ID:QhnhkRH2
>>59
ポートスキャンします、でアクセス元まで公表すると
逆にその筋のハッカー集団にオモチャにされそうだよな…。

 

100: 名刺は切らしておりまして 2019/02/08(金) 18:03:43.12 ID:P05gzJVE
と思ったが公表されてたのか>>59
うざいから弾こう

 

9: 名刺は切らしておりまして 2019/02/01(金) 14:22:53.34 ID:iHorTSkb
こんなことやらなくちゃいけないってことは
今後数年集中的に悪用される恐れがあるってことかな

 

81: 名刺は切らしておりまして 2019/02/02(土) 11:46:10.46 ID:2FTNOtEt
>>9
既に悪用されてると考えたほうがよい
田舎に帰った時隣のWifi使ってネトゲしてるw

 

11: 名刺は切らしておりまして 2019/02/01(金) 14:28:27.12 ID:kEty7KTC
ポートスキャンやってもその結果を使ってどう対策を促すんだろ

 

13: 名刺は切らしておりまして 2019/02/01(金) 14:29:50.13 ID:bxucLDE4
結果はどうやってお知らせしてくるの?
どうやって個人に通知するんだ。

 

14: 名刺は切らしておりまして 2019/02/01(金) 14:32:08.65 ID:uWr5T/bF
これって海外ではやってるのかな?
国が国民のPCやスマホなどにハッキングして来て、パスワード推測して侵入してくるなんてかなりの横暴だけど。
これやる前に、この攻撃にたいして事前にこういう対策していると侵入されて丸見えにならないよっていう対策まで通知しないと、侵入目的といわれても仕方ない。
あと、これをやることで詐欺が流行る可能性がある。
画面上とか手紙で、
「こちらは総務省です。国民の皆様には事前にお知らせしてありますとおり、
こちらの攻撃によって、あなたのスマートホンのセキュリティを突破いたしました。
つきましては対策費用として3万円を総務省までお支払いいただき、作業員がセキュリティの強い設定をいたします。
振込先は~」
みたいな詐欺が出るかもしれない。

 

37: 名刺は切らしておりまして 2019/02/01(金) 16:48:38.26 ID:J+gFp/jl

>>14
意識の高い企業なら、お金を払って専門業者に
ペニトレーションテスト(突破テスト)や
フィッシング詐欺メール訓練てのを
やって貰う

日本はそういう意識の低いIT後進国だから
国が主導してやるのも仕方ないわな

 

47: 名刺は切らしておりまして 2019/02/01(金) 17:36:40.02 ID:9ADUUJiI
>>37
ペネトレーションな。それだとなんかひわい(´・ω・`)

 

16: 名刺は切らしておりまして 2019/02/01(金) 14:34:57.22 ID:FLzK2NT1
日本人は特別セキュリティ意識が低い
こんなことやるより根本から啓蒙活動しろよ

 

17: 名刺は切らしておりまして 2019/02/01(金) 14:35:42.23 ID:eQaS8J8V
誰もやらなかったらザルシステムが放置されることによって
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。

 

18: 名刺は切らしておりまして 2019/02/01(金) 14:35:43.92 ID:NSSYsICl
これは、5chやTwitterへの書き込みを調べる思想調査だよ。
みんなも気をつけよう。

 

20: 名刺は切らしておりまして 2019/02/01(金) 14:44:09.21 ID:c/Sgn5yd
総務省も、こんなことしている暇があるなら、先にNHK解体を進めろ。

 

21: 名刺は切らしておりまして 2019/02/01(金) 14:46:25.55 ID:r3iAhuWR

不審な動きがあったら、当然、対処するでしょ?

つまり、個別のプライバシーを侵害しちゃうことになるよね

日本ヤバくなってきたなww

 

22: 名刺は切らしておりまして 2019/02/01(金) 14:47:47.14 ID:CgXQ6A+0
まず年金の個人情報とかマイナンバー流出をなんとかしたほうがいいんじゃね?
あとTカードとかの物理的漏洩とか許可なしで警察に情報晒したりとか

 

25: 名刺は切らしておりまして 2019/02/01(金) 15:00:22.63 ID:P8Vbh2Eq
ポートスキャンだけで終わるんなら対して意味ないだろ
そっから先の穴を指摘しないと

 

29: 名刺は切らしておりまして 2019/02/01(金) 15:27:02.55 ID:5N07hr/C
>>25
記事読め馬鹿

 

26: 名刺は切らしておりまして 2019/02/01(金) 15:16:14.76 ID:5YPItF/+
まず最初に国会の議員連中を対象に実施してみろよ

 

27: 名刺は切らしておりまして 2019/02/01(金) 15:17:34.81 ID:Wrk+iQd7
大金で御用業者に投げて美味しい
出来損ないシステムで予算を更に取って美味しい
原発と変わらん

 

28: 名刺は切らしておりまして 2019/02/01(金) 15:19:31.24 ID:uGTr0XBW
えーとこれは日本国内では合法でも
世界的には違法になる可能性もありませんか?

 

30: 名刺は切らしておりまして 2019/02/01(金) 16:01:04.00 ID:W0mqOjv8
心配しなくても、海外から毎日ポートスキャンされてるよ。

 

31: 名刺は切らしておりまして 2019/02/01(金) 16:04:11.44 ID:p6NpX8kk
それよか全国のお嬢様のマンコをひとつづつチェックして処女膜の有無、形色臭いを調べろよ
ガバマン、クサマン、病気持ちは報告な

 

36: 名刺は切らしておりまして 2019/02/01(金) 16:39:13.97 ID:re0v/0cJ
ファーウェイチェックの時間だよー

 

38: 名刺は切らしておりまして 2019/02/01(金) 16:52:35.87 ID:BcmFJLMW
ポートスキャンなんて好きにやればいいけど認証試すんなら不正アクセスだろう
まあ年金のように国の犯罪は許される国だから仕方ないけど

 

39: 名刺は切らしておりまして 2019/02/01(金) 16:58:14.32 ID:O2YDxD0p
こんな暇あるなら年金支給漏れとか捏造の後処理とかの厚労省の汚仕事をなんとかしなよ

 

42: 名刺は切らしておりまして 2019/02/01(金) 17:21:27.76 ID:QdRuzYGp
これをやることによりお前らにどんな損害があるんだよ
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。

 

43: 名刺は切らしておりまして 2019/02/01(金) 17:27:41.45 ID:J+gFp/jl
>>42
プロバイダのプライベートアドレスにぶら下がってる
大半の一般家庭には関係ない話だぞ、これ

 

45: 名刺は切らしておりまして 2019/02/01(金) 17:32:40.37 ID:7caiML4s
情強は今のうちにセキュリティー突破されないようにしておけよ

 

46: 名刺は切らしておりまして 2019/02/01(金) 17:34:15.73 ID:4ORvOhTt
ポートスキャンを検知しログをとって自動で逆襲するよう何年も前から仕込んでる

 

48: ◆ElliottbHk 2019/02/01(金) 17:58:40.94 ID:F8Le1ZFj
ペネトレーションも頭にダブルが付……いやなんでもない

 

49: 名刺は切らしておりまして 2019/02/01(金) 18:04:06.03 ID:J+gFp/jl

大学の研究室はちゃんと管理されてない
グローバルIPv4アドレスを晒している端末が多そう

そういうところから国、企業との共同研究データが漏れてそう

 

50: 名刺は切らしておりまして 2019/02/01(金) 18:05:35.13 ID:eTmIHh0K
百万の認証を試すってもはやDOS攻撃やん

 

51: 名刺は切らしておりまして 2019/02/01(金) 18:12:30.88 ID:J+gFp/jl
グローバルIPv4アドレス晒してSSHポート開けておくと
そんなのは日常茶飯事

 

52: 名刺は切らしておりまして 2019/02/01(金) 18:59:49.17 ID:6Aoagaz3
グローバル使ってるのは古い機器や遠隔で操作するために放置してる端末とかあるかもな
ポートスキャンまではいいけど、100万通りも試されて大丈夫なんかね色々と

 

53: 名刺は切らしておりまして 2019/02/01(金) 19:15:39.01 ID:FghqQjBG
どうせ日本年金機構と同じで、情報通信研究機構が中国の業者に再委託するんだろ

 

54: 名刺は切らしておりまして 2019/02/01(金) 19:23:49.68 ID:eiREgvVT
で、入れたらどうするんだ?

 

55: 名刺は切らしておりまして 2019/02/01(金) 19:44:14.91 ID:18gtYSFo
ルーターなど初期設定のままが8割だろうから、注意を促す意味でいい試み。

 

56: 名刺は切らしておりまして 2019/02/01(金) 19:49:22.32 ID:fHWckWN5
PCならハックしてセキュリティガバガバですよって注意喚起表示自動表示できる可能性あるけど
IoT機器だと如何注意喚起するんだろう???謎だ???

 

57: 名刺は切らしておりまして 2019/02/01(金) 20:03:48.24 ID:r+sMEKjf
自分で設定できる人は注意喚起されなくても対策してる人が多いだろうし、
設定出来ない人は喚起されても対策しないような

 

58: 名刺は切らしておりまして 2019/02/01(金) 20:07:58.28 ID:OctI3AOC
家庭用nasを外から繋げられるようにしたけど、どうしろっちゅうねん。
たかだか60文字の16乗程度、さらに二乗のユーザーパスの組み合わせだったらいつかは開くだろうよ。
いまや、パソコンの演算速いし。

 

60: 名刺は切らしておりまして 2019/02/01(金) 20:28:38.36 ID:q1FBG3D4

どのポートにスキャンかける気だろう?

まさか1~65535の全ポートが対象?
それとも23、80みたいな代表的なやつだけ?

 

63: 名刺は切らしておりまして 2019/02/01(金) 20:52:34.66 ID:UpHCVa3q
また詐欺の温床に

 

66: 名刺は切らしておりまして 2019/02/01(金) 22:17:56.91 ID:5gbnEDQR
日本のセキュリティーは先進国の中で最も情弱最低らしいからな

 

67: 名刺は切らしておりまして 2019/02/01(金) 22:29:38.54 ID:9WhMGE7w
サイバー犯罪者には恰好のネタだねw加担したいのかな

 

68: 名刺は切らしておりまして 2019/02/01(金) 22:57:34.09 ID:+BbO/Cg3
やっべ
ポート閉じておこ

 

69: 名刺は切らしておりまして 2019/02/01(金) 22:59:38.15 ID:IFdRhkEF
ウチは鉄壁の防御だわ。入れるもんならはいってみろっちゅうの

 

70: 名刺は切らしておりまして 2019/02/02(土) 02:15:37.18 ID:yrRseFrE
>>69
おい隣、うるせぇぞ
ここはレオパレスだ

 

73: 名刺は切らしておりまして 2019/02/02(土) 09:14:01.40 ID:fIqarq+o
ポートスキャン対策で対象IPのアクセスをしばらく遮断する設定してんだけど、、、
単一アドレスじゃ意味ないから、逆引きしてグループ全体でやってるんだよ、やめてくれ

 

74: 名刺は切らしておりまして 2019/02/02(土) 09:17:48.97 ID:4Y0b7TtA
総務省自体がセキュリティホールみたいなもんじゃん
あなたのポートは大丈夫ですと判定されても政府のお墨付きなんて何の信頼性もなくなったし

 

75: 名刺は切らしておりまして 2019/02/02(土) 09:20:22.31 ID:tqukn4q5
で、どうすれば国のDOS攻撃からマインPCらを守れるの?
ルータさんに施す設定を教えたまえ

 

76: 名刺は切らしておりまして 2019/02/02(土) 09:22:07.77 ID:YaY3leYT
ポート空いてたからってルートハックすんのめっちゃ面倒臭いだろ
電話してフィッシングとかの方が今はよっぽど主流

 

77: 名刺は切らしておりまして 2019/02/02(土) 09:39:04.95 ID:HYBJVB4T
やられたらやり返す!倍返しだ!!

 

78: 名刺は切らしておりまして 2019/02/02(土) 09:41:39.59 ID:q5tK2Zw5
IT後進国だからたまにはこういことやるのもいいんでない

 

79: 名刺は切らしておりまして 2019/02/02(土) 09:47:36.12 ID:nz/V847f
日本は公務員天国のせいで公務員がITのしょぼい対策をしてやらねばならんのか

 

82: 名刺は切らしておりまして 2019/02/02(土) 11:50:11.91 ID:X6uuZQyi

文字通りのIoT機器(センサーとかにSIM組み込んであるヤツ)が狙いなんじゃないの?

一般のサイトや企業のグローバルIPも見分けつかないから一緒にやるだけで

 

83: 名刺は切らしておりまして 2019/02/02(土) 14:56:37.78 ID:foQiKnVy

そんなこと出来るんだな。

問題はその試すIDとかが本当に犯罪用だけなのか?って事だろうが。

 

86: 名刺は切らしておりまして 2019/02/02(土) 15:50:12.77 ID:OxcogsMY
マルウェアのソースコードにはそういった各社各種IoT機器、
ルーター、プリンター、カメラなどのデフォルトパスワードの攻撃リストがある。

 

87: 名刺は切らしておりまして 2019/02/02(土) 16:08:34.58 ID:jxRhzXgP
すごいハッカーはトラップ仕掛けて相手先のPC乗っ取れたりするんやろか

 

88: 名刺は切らしておりまして 2019/02/02(土) 20:53:53.02 ID:dUSzHBy1
穴あきリストで大儲けとか、味をしめるとやめられないんですって

 

89: 名刺は切らしておりまして 2019/02/02(土) 21:21:24.24 ID:tqukn4q5
ルーターの設定でIDとパスワードを初期設定から変えました!!
これでもう安心です!!?W?!?

 

91: 名刺は切らしておりまして 2019/02/08(金) 01:19:16.80 ID:o22RSw8C
ネトゲとかやってる最中に100万語入力されたら
落ちたり、操作がしづらくなったりするんじゃないか

 

92: 名刺は切らしておりまして 2019/02/08(金) 12:52:23.05 ID:QCO+mFYk
この程度の事は、海外のセキュリティ関連のボランティア団体が前からやってる事だ。
高度なスキルも要らない。
DDoSの踏み台なら、海外に幾らも有って、それはどうしようも無い。
何の為に、こんな無益な事をするのか。

 

98: 名刺は切らしておりまして 2019/02/08(金) 16:36:18.33 ID:KkxvWZsm

とにもかくにもやるべきだろこれ。
日本の通信状況があまりにザルすぎる。

これは税金をかけていいレベル。

 

99: 名刺は切らしておりまして 2019/02/08(金) 17:49:44.47 ID:P05gzJVE
どのネットワークアドレスからやるのか公表してくれ

 

101: 名刺は切らしておりまして 2019/02/09(土) 01:18:20.79 ID:xoGK9WrM
今ルーターON中、どうぞ

引用元

管理人からひと言

いいんじゃないかな

 

関連記事

  1. カテゴリ_security

    パソコンのウイルス対策ソフトが4日後に期限切れんだけどどうすればいい?ちなパソコン初心者

  2. 【IT】ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し

  3. ドルガバ「InstagramのDMはハッキングされたもの 中国大好き」 中国人「嘘付け」「教養がなさ…

  4. 【iPhone】恐怖、サファリDos攻撃

  5. 【IT】クレジットカード不正利用防止 本人確認の導入働きかけ強化へ

  6. カテゴリ_security

    【画像】PC使ってたら警告画面出てきたんだがwwwwwwwwwwwwwww

  7. カテゴリ_security

    【セキュリティ】闇ウェブショップ、たった10ドル(1120円)で空港システムのアクセス情報を販売 マ…

  8. 【裁判】日本ペイント情報漏えい、元社員「やっていない」 初公判で無罪主張

  9. 【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
PAGE TOP