【悲報】家庭や企業のインターネット「IoT機器」に無差別にハッキング!

IoT, ニュース

1: 名無しさん 2019/01/26(土) 11:36:53.33 ID:fnHTfF+m9

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も

サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。

実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。

一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。

国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。

「無差別調査」 去年5月に法改正

今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。

改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。

専門家「通信の秘密に抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。

そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。

機構「ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。

また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。

さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。

情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。

2につづく

NHKニュース
2019年1月25日 19時52分
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

 

2: 名無しさん 2019/01/26(土) 11:37:25.68 ID:fnHTfF+m9

IoT標的の攻撃 世界で相次ぐ

IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。

こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。

このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。

実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。

日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。

終わり

 

3: 名無しさん 2019/01/26(土) 11:38:27.26 ID:Nmmijrkq0
動機は理解出来るけどキチンと法改正をしろ

 

4: 名無しさん 2019/01/26(土) 11:39:20.54 ID:8BWN6kLB0
ちゃんと暗号強度を確保しとけってこと 情弱はドコモだけ使っとけ

 

5: 名無しさん 2019/01/26(土) 11:39:26.76 ID:wME55izI0
ぼ・・・ぼくじゃないんだな・・・

 

6: 名無しさん 2019/01/26(土) 11:43:23.57 ID:RswbQeUx0
これくらいやらないとね
日本の企業や個人のセキュリティ意識は甘すぎる

 

8: 名無しさん 2019/01/26(土) 11:45:55.43 ID:lL7QAEmk0
なんかやらかしても誰も責任取らないお役所仕事

 

10: 名無しさん 2019/01/26(土) 11:47:01.90 ID:JR44UE7Q0
セキュリティーの管理が行き届いていない省庁に言われてもな

 

11: 名無しさん 2019/01/26(土) 11:49:07.01 ID:rWXq2Kqd0
スパイ機能積んだ機器も探すんだろ
Huawei 等、中韓の嘘つきメーカーがのさばってるので仕方ない

 

22: 名無しさん 2019/01/26(土) 12:08:48.56 ID:NsDpDxAw0
お宅のルーターのセキュリティ甘いですよ。設定をしなおしますので○万円かかります。
または、
政府の方から来ました。お使いのルーターは使用できませんので新しいのに買い換えてください。
新手の詐欺の手口に利用されそう。

 

29: 名無しさん 2019/01/26(土) 13:22:58.11 ID:yJ1yb1Ze0
調査するのはいいとして、その後の対応は?

 

30: 名無しさん 2019/01/26(土) 13:28:32.36 ID:nA9vzCS00
法的にどうかと思ったけど、いつのまにか用途限定で改正されていたのか……
まあ、確実に犯罪者の手に情報漏えいしそうだけど、その際の罰則あるんだろうな。

 

31: 名無しさん 2019/01/26(土) 13:43:34.76 ID:MiW9dos60
盗聴器、違法無線パトロール(自称)がテレビでも居たね。
人様の家庭にヅカヅカと上がり込むヤツが…
盗聴犯は捕まればいいけど、商売にするのは…

 

37: 名無しさん 2019/01/29(火) 09:27:07.37 ID:V4mSEU0z0
例の単純所持とか違法ダウンロードとか共謀罪の犯罪取り締まりには
必要になるだろ

 

49: 名無しさん 2019/01/29(火) 13:49:29.43 ID:6T/BlYNb0
きっちり施錠すれば済むだけの話
鍵かけるの嫌だ!って喚いてるパヨクは
中国様に全てを差し出すことには躊躇無いんだな

 

57: 名無しさん 2019/01/30(水) 19:29:55.23 ID:2d1COEBT0

安倍による国民監視社会

将来の日本は暗いわ

引用元: https://fate.5ch.net/test/read.cgi/seijinewsplus/1548470213/

IoTの基本・仕組み・重要事項が全部わかる教科書
八子 知礼 杉山 恒司 竹之下 航洋 松浦 真弓 土本 寛子
SBクリエイティブ
売り上げランキング: 7,711