Security

1: へっぽこ立て子@エリオット ★ 2019/02/01(金) 14:13:56.60 ID:CAP_USER
 総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。

 今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。

 「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。

(続きはこちら)
https://japan.zdnet.com/article/35132132/

2: 名刺は切らしておりまして 2019/02/01(金) 14:16:54.17 ID:VIzpceu1
信用出来るワケがない


23: 名刺は切らしておりまして 2019/02/01(金) 14:48:05.46 ID:+jV6uQBO
>>1
下請けが中国の業者に丸投げして大量お漏らしするも想定外で済ます所までがデフォ


3: 名刺は切らしておりまして 2019/02/01(金) 14:18:12.94 ID:VIzpceu1
>「特定アクセス行為」を5年間に限り認めるようにした

バカじゃねーの


4: 名刺は切らしておりまして 2019/02/01(金) 14:18:24.64 ID:3jg8B5fX
確実に中国に漏れるw


17: 名刺は切らしておりまして 2019/02/01(金) 14:35:42.23 ID:eQaS8J8V
誰もやらなかったらザルシステムが放置されることによって
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。


27: 名刺は切らしておりまして 2019/02/01(金) 15:17:34.81 ID:Wrk+iQd7
大金で御用業者に投げて美味しい
出来損ないシステムで予算を更に取って美味しい
原発と変わらん


8: 名刺は切らしておりまして 2019/02/01(金) 14:22:08.24 ID:9KvaUvKe
総務省のポートスキャンとそうでない奴のポートスキャンとどう見分けるの


59: 名刺は切らしておりまして 2019/02/01(金) 20:23:34.94 ID:qV41zOmx
>>8
IP帯が公表されてるよ


153.231.215.11-14
153.231.216.179-182
153.231.216.187-190
153.231.216.219-222
153.231.226.163-166
153.231.226.171-174
153.231.227.195-198
153.231.227.211-214
153.231.227.219-222
153.231.227.226-230


ほいソース
http://www.soumu.go.jp/main_content/000595925.pdf


62: 名刺は切らしておりまして 2019/02/01(金) 20:44:04.01 ID:e/eRqQNQ
>>59
このIPを弾けば良いのか


64: 名刺は切らしておりまして 2019/02/01(金) 21:02:15.08 ID:QhnhkRH2
>>59
ポートスキャンします、でアクセス元まで公表すると
逆にその筋のハッカー集団にオモチャにされそうだよな…。


12: 名刺は切らしておりまして 2019/02/01(金) 14:29:01.25 ID:yeeUkY/M
2月20日に開始すると発表した
  

  _ノ乙(、ン、)ノ 便乗して、悪さをする人たちが出そうね…


10: 名刺は切らしておりまして 2019/02/01(金) 14:24:14.41 ID:k8HyODp5
こんなおバカなことしてて5G帯が本格的に導入されたときが怖いな


11: 名刺は切らしておりまして 2019/02/01(金) 14:28:27.12 ID:kEty7KTC
ポートスキャンやってもその結果を使ってどう対策を促すんだろ


24: ◆ElliottbHk 2019/02/01(金) 14:53:08.96 ID:nFfZyMTS
流れとしては

グローバルIPアドレスに対してスキャンをかける(扉にノックして点検)

反応がなければ終了、あれば次の段階へ(外側に鍵が付いてて開けられる状態かどうか)

辞書アタックで開かないかチェック(針金突っ込んだだけで開かないかチェック)

セキュリティガバガバのIPに警告を行う(戸締まりの確認を促す)

こんな感じかと。イメージとしては警ら中の警官が巡回して防犯状態を見回る行為に近いですが、ポートスキャンをかける行為をたとえ国家であってもやっていいのかというのが問題のキモ。


28: 名刺は切らしておりまして 2019/02/01(金) 15:19:31.24 ID:uGTr0XBW
えーとこれは日本国内では合法でも
世界的には違法になる可能性もありませんか?


30: 名刺は切らしておりまして 2019/02/01(金) 16:01:04.00 ID:W0mqOjv8
心配しなくても、海外から毎日ポートスキャンされてるよ。


60: 名刺は切らしておりまして 2019/02/01(金) 20:28:38.36 ID:q1FBG3D4
どのポートにスキャンかける気だろう?

まさか1~65535の全ポートが対象?
それとも23、80みたいな代表的なやつだけ?


51: 名刺は切らしておりまして 2019/02/01(金) 18:12:30.88 ID:J+gFp/jl
グローバルIPv4アドレス晒してSSHポート開けておくと
そんなのは日常茶飯事


52: 名刺は切らしておりまして 2019/02/01(金) 18:59:49.17 ID:6Aoagaz3
グローバル使ってるのは古い機器や遠隔で操作するために放置してる端末とかあるかもな
ポートスキャンまではいいけど、100万通りも試されて大丈夫なんかね色々と


50: 名刺は切らしておりまして 2019/02/01(金) 18:05:35.13 ID:eTmIHh0K
百万の認証を試すってもはやDOS攻撃やん


42: 名刺は切らしておりまして 2019/02/01(金) 17:21:27.76 ID:QdRuzYGp
これをやることによりお前らにどんな損害があるんだよ
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。


55: 名刺は切らしておりまして 2019/02/01(金) 19:44:14.91 ID:18gtYSFo
ルーターなど初期設定のままが8割だろうから、注意を促す意味でいい試み。


57: 名刺は切らしておりまして 2019/02/01(金) 20:03:48.24 ID:r+sMEKjf
自分で設定できる人は注意喚起されなくても対策してる人が多いだろうし、
設定出来ない人は喚起されても対策しないような


amzon