1: ガーディス ★ 2019/01/26(土) 00:38:06.90 ID:Md6zLHlT9

2019年1月25日 19時52分
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

「無差別調査」 去年5月に法改正
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
専門家「通信の秘密に抵触のおそれも 慎重に運用を」
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
機構「ルールにのっとり運用していく」
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。

情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。

全文
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html



引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1548430686/
19: 名無しさん@1周年 2019/01/26(土) 00:42:52.58 ID:hZ64mnrU0

流石にアカンやろ


3: 名無しさん@1周年 2019/01/26(土) 00:39:54.86 ID:5pk2XvcJ0

からの情報漏洩


6: 名無しさん@1周年 2019/01/26(土) 00:40:47.79 ID:6bCKxQG20

便乗した詐欺が横行するだろうな。
このカシオミニを賭けてもいい。


7: 名無しさん@1周年 2019/01/26(土) 00:40:54.62 ID:5wIb8KC90

中国ですら全件盗聴とかしてないんじゃないの?


8: 名無しさん@1周年 2019/01/26(土) 00:40:59.68 ID:VcQgf7HY0

設置義務
火災報知器
ガス漏れ警報機
不正アクセス警報機
こういう時代になるな


9: 名無しさん@1周年 2019/01/26(土) 00:41:00.79 ID:udY9gcAm0

国がやるんだから良い不正アクセスです


10: 名無しさん@1周年 2019/01/26(土) 00:41:12.60 ID:sIxcp7VZ0

初期設定で使います
アップデートをしていません
アップデートをしたくありません
アホかと
メーカーがサポートを切っても使います
馬鹿かと


11: 名無しさん@1周年 2019/01/26(土) 00:41:38.94 ID:wvkx3AKf0

不正アクセスだけやないぞ

「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット


85: 名無しさん@1周年 2019/01/26(土) 00:52:54.01 ID:ats62qQD0

>>11
その通り
だから、IPとmacを可変できるようにしておく必要があるわけ
あと、ネットをしないときにはLANケーブルを外す物理的切断も必要
ということは、スマホまでWiFiで侵入するのか、さすがソ連でもできず、北鮮・南鮮でしか実行できなかった思想統制までやる気か


103: 名無しさん@1周年 2019/01/26(土) 00:56:37.15 ID:ZIQwaf4C0

>>11
その情報の取り扱いどうすんだろ?かなり問題では


173: 名無しさん@1周年 2019/01/26(土) 01:04:25.54 ID:WxjDdewm0

>>11
その情報が流出したら大変だなw


705: 名無しさん@1周年 2019/01/26(土) 01:51:16.08 ID:icskDjDj0

>>11
IPまでは分かるが所有者情報まではいかないだろ
開示請求してプロバイダが応じる必要がある
その根拠を総務省は示さなければならない


12: 名無しさん@1周年 2019/01/26(土) 00:42:16.92 ID:FnaaP2+v0

現状を逆手に取ってダイナミックな手法wwww

特に引け目に感じる事はしてないのでウチは平気(´・ω・`)


13: 名無しさん@1周年 2019/01/26(土) 00:42:16.41 ID:iQAWERte0

侵入したよ、って教えてくれるのかな


39: 名無しさん@1周年 2019/01/26(土) 00:46:23.16 ID:JzQIWr3K0

>>13
「フォルダの中身・・良い趣味してんね」と総務省から


14: 名無しさん@1周年 2019/01/26(土) 00:42:17.07 ID:oE5zQnmC0

>「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている

国家統計さえ改竄する国で何を信用しろと?


311: 名無しさん@1周年 2019/01/26(土) 01:16:43.44 ID:OYqFM0+O0

>>14
年金関係も外部への委託禁止なのに平気でやるどころか国外に出しちゃうしなw


18: 名無しさん@1周年 2019/01/26(土) 00:42:47.64 ID:qUWGCS1+0

ルールに則ってって
それでもお前ら不祥事ばっかじゃん


211: 名無しさん@1周年 2019/01/26(土) 01:07:26.39 ID:kZGPCvn70

>>18


20: 名無しさん@1周年 2019/01/26(土) 00:43:29.50 ID:X7zSBECyO

世界初の善意系ハッキングwww


21: 名無しさん@1周年 2019/01/26(土) 00:43:30.12 ID:oE5zQnmC0

>初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

ほげえええええ


22: 名無しさん@1周年 2019/01/26(土) 00:43:34.11 ID:wvkx3AKf0

不正アクセスだけやないぞ
「ユーザーに注意を促す」ということは、IP所有者情報の開示請求と情報ゲット


520: 名無しさん@1周年 2019/01/26(土) 01:33:59.93 ID:ootItZlD0

>>22
「ユーザーに注意を促す」

「セキュリティー対策が不十分なユーザーには個別に注意を促す」

「調査結果を公表した広くユーザーに注意を促す」


23: 名無しさん@1周年 2019/01/26(土) 00:43:35.29 ID:iBmOnDkR0

同意なしにやるのか


24: 名無しさん@1周年 2019/01/26(土) 00:43:47.66 ID:G4NVlFeb0

よし、家のブレーカーを落とそう! 
侵入できるものならやってみな


27: 名無しさん@1周年 2019/01/26(土) 00:44:14.28 ID:IyWj1iib0

国営ハッキングwww


25: 名無しさん@1周年 2019/01/26(土) 00:43:49.79 ID:zZkCK7jM0

面白そう


28: 名無しさん@1周年 2019/01/26(土) 00:44:22.54 ID:2PL25fQk0

こんなことしたらeuの情報システムの入札とかに日本企業が参加できなくなるんじゃないの?


29: 名無しさん@1周年 2019/01/26(土) 00:44:26.36 ID:iQAWERte0

侵入できたとして、どうやって注意を促すんだろ。
ソフトウェアを仕込むとか?


30: 名無しさん@1周年 2019/01/26(土) 00:44:34.70 ID:2NtY89os0

日本政府本気だな
国民を徹底的に管理下へ置くわけか


33: 名無しさん@1周年 2019/01/26(土) 00:45:06.02 ID:qxGEbWsh0

それよりlineを調査しろよ


48: 名無しさん@1周年 2019/01/26(土) 00:47:37.67 ID:2NtY89os0

>>33
LINEは今年から信用スコア事業に参入すると聞く。

政府はLINEとマイナンバーを提携させるつもりでいるから、
実質LINEは日本国の公式SMSだと言っていいだろう。

となると、スコアがマイナンバーに紐づけされるのも時間の問題。

日本の国力を復活させる手段なんだし、
喜んで俺はLINEを使う


35: 名無しさん@1周年 2019/01/26(土) 00:45:52.96 ID:jaS3d0+c0

どうやってルーターの持ち主の個人情報を得るんだ?


41: 名無しさん@1周年 2019/01/26(土) 00:46:38.63 ID:gPWSLYHY0

>>35
ハッキング


45: 名無しさん@1周年 2019/01/26(土) 00:47:23.80 ID:wIwEzFrQ0

こっちも罠を仕込めないの?


43: 名無しさん@1周年 2019/01/26(土) 00:47:12.25 ID:7ccp2AWZ0

アクセスしてくるのがわかってるんだから、情報通信研究機構が逆に侵入されてデータ類引っこ抜かれる未来が予測できる


49: 名無しさん@1周年 2019/01/26(土) 00:48:08.76 ID:Qjb15H6C0

やれるもんならやってみい
返り討ちにしちゃる!


50: 名無しさん@1周年 2019/01/26(土) 00:48:13.82 ID:PQMLzEOF0

初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促す


もしかして
総務省です、あなたのルーターはセキュリティが不完全です。
完全なセキュリティを有料ダウンロードするためにクレジットカードナンバーを
空欄に打ち込んでください
みたいな画面がでるのかな?


279: 名無しさん@1周年 2019/01/26(土) 01:13:29.18 ID:kZGPCvn70

>>50
そして、サイトへ誘導して、ワームを仕掛ける詐欺


52: 名無しさん@1周年 2019/01/26(土) 00:48:21.40 ID:/Suq1zze0

5年間やるならオリンピック関係無いよね


72: 名無しさん@1周年 2019/01/26(土) 00:51:09.28 ID:cwh51Tup0

>>52
オリンピック関係ないなぁ


55: 名無しさん@1周年 2019/01/26(土) 00:49:02.09 ID:tYp7YZEg0

他の国は例がないってそりゃこっそりやってんだろ
日本は馬鹿正直に発表してるだけ


62: 名無しさん@1周年 2019/01/26(土) 00:49:46.21 ID:8zu+inQ80

>>55
米中は絶対やってるよな(´・ω・`)


57: 名無しさん@1周年 2019/01/26(土) 00:49:14.70 ID:26ErOmQg0

官僚アホすぎだろ


60: 名無しさん@1周年 2019/01/26(土) 00:49:31.88 ID:H2y35xb50

情報通信研究機構が中国企業へ下請けに出すパターン?


67: 名無しさん@1周年 2019/01/26(土) 00:50:27.90 ID:8zu+inQ80

>>60
孫請け会社の本拠地が中韓の可能性は排除できないw


181: 名無しさん@1周年 2019/01/26(土) 01:05:10.18 ID:KAQ+nKyO0

>>60
これ。みなさまの個人情報はしっかりお守りしますと言いつつの
マイナンバー中国ダダ漏れ。全く信用できない。

あと、お年寄り世帯では振り込め詐欺の温床になりそう。怖


66: 名無しさん@1周年 2019/01/26(土) 00:50:06.92 ID:HP7/5C4p0

普通に〝不正アクセス〟

許可を得ていないアクセスはすべて不正アクセス


89: 名無しさん@1周年 2019/01/26(土) 00:53:21.60 ID:2NtY89os0

>>66
国のルールに乗っ取ってやるなら合法アクセスだろ


68: 名無しさん@1周年 2019/01/26(土) 00:50:37.05 ID:nJxI0HxH0

行政訴訟起こされたらどうすんだこれ


75: 名無しさん@1周年 2019/01/26(土) 00:51:30.67 ID:8zu+inQ80

>>68
法改正してるらしいから大丈夫だろ


98: 名無しさん@1周年 2019/01/26(土) 00:55:47.53 ID:qp9zjOBP0

>>75
そりゃ違憲訴訟になるんじゃね?


70: 名無しさん@1周年 2019/01/26(土) 00:50:55.11 ID:rkLKO7z50

一般家庭より政府機関や自治体を調べるのが先だろアホ


環境省は2018年12月25日、同省が運営しているウェブサイトが改ざん被害にあったと発表した。
改ざんの被害にあったのは、環境省が実施していた洋上風力発電実証事業についてのウェブサイト。
https://www.nikkei.com/article/DGXMZO39427150X21C18A2000000/


81: 名無しさん@1周年 2019/01/26(土) 00:52:21.39 ID:cwh51Tup0

>>70
新潟県警の書き込みって結局乗っ取りだったのかなぁ?w


74: 名無しさん@1周年 2019/01/26(土) 00:51:19.37 ID:V3ZsaZrW0

侵入される時点で駄目
まあハッカーに侵入されるよりはましなんじゃね

webカメラとか危ないのがいっぱいあるしな


76: 名無しさん@1周年 2019/01/26(土) 00:51:39.30 ID:gPWSLYHY0

侵入したら、自宅PCのホームページが自民党。壁紙が安倍内閣。画像フォルダに片山さつきのSEXYグラビア。

最低でもこれぐらいのセットは置いてって欲しい。


77: 名無しさん@1周年 2019/01/26(土) 00:51:50.18 ID:feeIEAS80

こういう迷惑メールありそう


80: 名無しさん@1周年 2019/01/26(土) 00:52:20.77 ID:ryV4Zj5a0

急に外部HDDが売れ始めそうw


84: 名無しさん@1周年 2019/01/26(土) 00:52:45.66 ID:1yfHdDFV0

初期設定のままだとセキュリティ上問題あるのか


99: 名無しさん@1周年 2019/01/26(土) 00:55:48.59 ID:rU1kjtrD0

>>84
普通はないよ


816: 名無しさん@1周年 2019/01/26(土) 02:05:12.14 ID:a2oJzynv0

>>99
あるよw
特定のパスワードだったりするじゃん。


88: 名無しさん@1周年 2019/01/26(土) 00:53:21.05 ID:CU3D7qtF0

いまさら、地デジ化でお前らが何を見ているか、筒抜けだからな。


113: 名無しさん@1周年 2019/01/26(土) 00:57:56.66 ID:qp9zjOBP0

>>88
まーたパラボラからデンパ発信してるはず教か


106: 名無しさん@1周年 2019/01/26(土) 00:56:57.80 ID:rU1kjtrD0

侵入する端末が国内にあるとは限らないんじゃない?
その場合は法的にどうなるんだ


132: 名無しさん@1周年 2019/01/26(土) 00:59:58.58 ID:gaOqzLBK0

>>106
それ以前にこの善人づらした土足が国内にサーバーをおく外資系企業の機器に攻撃を仕掛けて
「日本人は納得した日本のルールだよ?キミ?」ってやってどこまで訴訟に耐えられるか見ものだ


108: 名無しさん@1周年 2019/01/26(土) 00:57:16.08 ID:MRBBX8dh0

これって「皆さんの家がちゃんと戸締りしてるか抜き打ちで検査してあげますよ」ってことだろ?
勝手に人様の家のドアノブをガチャガチャやって壊したら弁償する義務を負うよね?
同様に俺んちのルーターに高負荷をかけて電子回路の寿命を縮めたら弁償してくれるんだよね?


111: 名無しさん@1周年 2019/01/26(土) 00:57:50.71 ID:1zZ54XdN0

絶対詐欺に使われるな


133: 名無しさん@1周年 2019/01/26(土) 01:00:06.00 ID:MRBBX8dh0

>>111
「こちら総務省〇〇課です。
 貴殿のネットワークシステムは脆弱です。
 ただちに無料のセキュリティソフト(添付ファイル)をクリックしてください。」


230: 名無しさん@1周年 2019/01/26(土) 01:09:01.82 ID:OKZ9mh3N0

>>111
100%やられる
組織的に


127: 名無しさん@1周年 2019/01/26(土) 00:59:26.00 ID:5oz7eLnr0

USBすら知らないのにw


123: 名無しさん@1周年 2019/01/26(土) 00:59:06.32 ID:gtKNFYaU0

「総務省の方から来ました」