2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機関による大規模ポートスキャン】

1 :へっぽこ立て子@エリオット ★:2019/02/01(金) 14:13:56.60 ID:CAP_USER.net
 総務省と情報通信研究機構(NICT)は2月1日、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日に開始すると発表した。NICTがネットワーク経由で調査するが、総務省は「セキュリティが目的であり、通信の秘密は侵害せず、調査などで得られた情報は厳格な安全管理措置を講じる」と主張している。

 今回のプロジェクトでは、NICTがまず、インターネット経由で国内にある約2億のIPv4のグローバルアドレスに対してポートスキャンを行う。さらに接続可能かつ認証要求のあった機器に対しては、「特定アクセス行為」としてIDとパスワードによる認証を試行する。ここで使うIDとパスワードは、過去の大規模なサイバー攻撃で用いられた約100万通りの組み合わせになるという。

 「特定アクセス行為」に基づく認証が成功した機器については、NICTが機器への通信の送信元IPアドレス、送信先IPアドレス、タイムスタンプなど通信日時の情報を記録し、インターネットサービスプロバイダーなどの電気通信事業者へ通知する。なお、パスワード設定以外に、機器がアクセス制御機能を持たなかったり、ソフトウェアに脆弱性が存在したりすれば、これらの情報も通知する場合があるという。電気通信事業者は、この記録に基づいて対象機器のユーザーに注意喚起し、堅牢な認証情報の設定や脆弱性の解消といったセキュリティ対策の実施を促す。

https://japan.zdnet.com/storage/2019/02/01/d7aadba494a69ecb70fd1f34a18e1ab8/notice01.jpg
「NOTICE」の実施イメージ

 IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種類と数のマルウェアが発生している。こうしたマルウェアにIoT機器が感染すると、他の機器への感染やウェブサイトなどに対するDDoS(分散型サービス妨害)攻撃、不正な仮想通貨の発掘などに加担させられてしまう恐れがある。マルウェアは、管理機能へのアクセス認証がメーカー出荷時などの初期設定のままだったり、ソフトウェアの脆弱性を突いたりするなどしてIoT機器に感染するケースが多い。

 IoT機器に感染するマルウェアによるサイバー攻撃は、既に世界各地で発生し、大手企業のサービスが妨害されたり、組織のシステムがダウンしたりするなどの深刻な被害が相次ぐ。総務省は、2020年の東京オリンピック/パラリンピックなどを控えてこうした脅威が高まる可能性があるとし、2017年9月から横浜国立大学やICT-ISAC(放送・情報通信分野の事業者によるセキュリティ連携機関)らとIoT機器の実態調査を進めてきた。
脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す - ZDNet Japan
https://japan.zdnet.com/article/35106834/

 本来こうした侵入調査は不正アクセス禁止法に抵触するため、総務省は「NOTICE」実施に先駆けて、実施機関となるNICTの業務に関する法令を2018年11月に改正、「特定アクセス行為」を5年間に限り認めるようにした。これを受けてNICTは、2019年1月9日に実施計画を総務省に申請し、同省が認可した。同時に、侵入調査への不安を抱える利用者などの問い合わせへ対応する「NOTICEサポートセンター」を開設。公共交通機関や家電量販店などでの実施も告知する。

 「NOTICE」をめぐっては、政府が通信のプライバシーを侵害しかねないという懸念や、過去に類を見ない規模で実施されるIoT機器のセキュリティ施策となることから海外メディアでも報じられ、その成果が世界的に注目されている。

関連スレ
【IT】総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://egg.5ch.net/test/read.cgi/bizplus/1548429702/

2019年02月01日 13時29分
ZDNet Japan
https://japan.zdnet.com/article/35132132/

2 :名刺は切らしておりまして:2019/02/01(金) 14:16:54.17 ID:VIzpceu1.net
信用出来るワケがない

3 :名刺は切らしておりまして:2019/02/01(金) 14:18:12.94 ID:VIzpceu1.net
>「特定アクセス行為」を5年間に限り認めるようにした

バカじゃねーの

4 :名刺は切らしておりまして:2019/02/01(金) 14:18:24.64 ID:3jg8B5fX.net
確実に中国に漏れるw

5 :名刺は切らしておりまして:2019/02/01(金) 14:19:19.64 ID:beDtBtys.net
統計捏造政府だから侵入して悪いことをするに決まっている。

6 :名刺は切らしておりまして:2019/02/01(金) 14:19:48.19 ID:k8HyODp5.net
責任者の顔と名前、情報流出時の責任の所在、賠償の有無などなどすべて晒した後にしろボケ

7 :名刺は切らしておりまして:2019/02/01(金) 14:21:11.74 ID:3i/BI6W2.net
こんなことより公的機関でLINE使うのやめさせろ
日本の個人情報を率先して韓国に渡して何がやりたいんだ

8 :名刺は切らしておりまして:2019/02/01(金) 14:22:08.24 ID:9KvaUvKe.net
総務省のポートスキャンとそうでない奴のポートスキャンとどう見分けるの

9 :名刺は切らしておりまして:2019/02/01(金) 14:22:53.34 ID:iHorTSkb.net
こんなことやらなくちゃいけないってことは
今後数年集中的に悪用される恐れがあるってことかな

10 :名刺は切らしておりまして:2019/02/01(金) 14:24:14.41 ID:k8HyODp5.net
こんなおバカなことしてて5G帯が本格的に導入されたときが怖いな

11 :名刺は切らしておりまして:2019/02/01(金) 14:28:27.12 ID:kEty7KTC.net
ポートスキャンやってもその結果を使ってどう対策を促すんだろ

12 :名刺は切らしておりまして:2019/02/01(金) 14:29:01.25 ID:yeeUkY/M.net
2月20日に開始すると発表した
  

  _ノ乙(、ン、)ノ 便乗して、悪さをする人たちが出そうね…

13 :名刺は切らしておりまして:2019/02/01(金) 14:29:50.13 ID:bxucLDE4.net
結果はどうやってお知らせしてくるの?
どうやって個人に通知するんだ。

14 :名刺は切らしておりまして:2019/02/01(金) 14:32:08.65 ID:uWr5T/bF.net
これって海外ではやってるのかな?
国が国民のPCやスマホなどにハッキングして来て、パスワード推測して侵入してくるなんてかなりの横暴だけど。
これやる前に、この攻撃にたいして事前にこういう対策していると侵入されて丸見えにならないよっていう対策まで通知しないと、侵入目的といわれても仕方ない。
あと、これをやることで詐欺が流行る可能性がある。
画面上とか手紙で、
「こちらは総務省です。国民の皆様には事前にお知らせしてありますとおり、
こちらの攻撃によって、あなたのスマートホンのセキュリティを突破いたしました。
つきましては対策費用として3万円を総務省までお支払いいただき、作業員がセキュリティの強い設定をいたします。
振込先は〜」
みたいな詐欺が出るかもしれない。

15 :名刺は切らしておりまして:2019/02/01(金) 14:33:22.25 ID:kYw6ylRP.net
モジアソビ好きなの?

16 :名刺は切らしておりまして:2019/02/01(金) 14:34:57.22 ID:FLzK2NT1.net
日本人は特別セキュリティ意識が低い
こんなことやるより根本から啓蒙活動しろよ

17 :名刺は切らしておりまして:2019/02/01(金) 14:35:42.23 ID:eQaS8J8V.net
誰もやらなかったらザルシステムが放置されることによって
無法国家に技術情報が盗まれることになるから
そのような穴を放置している企業などに警告を出す必要がある。
その役目を行うなら民間に任せず公的機関がやるべきだろ。

18 :名刺は切らしておりまして:2019/02/01(金) 14:35:43.92 ID:NSSYsICl.net
これは、5chやTwitterへの書き込みを調べる思想調査だよ。
みんなも気をつけよう。

19 :名刺は切らしておりまして:2019/02/01(金) 14:43:12.56 ID:bpuflwvi.net
LINEに続き
韓国への情報提供か?

20 :名刺は切らしておりまして:2019/02/01(金) 14:44:09.21 ID:c/Sgn5yd.net
総務省も、こんなことしている暇があるなら、先にNHK解体を進めろ。

21 :名刺は切らしておりまして:2019/02/01(金) 14:46:25.55 ID:r3iAhuWR.net
不審な動きがあったら、当然、対処するでしょ?

つまり、個別のプライバシーを侵害しちゃうことになるよね

日本ヤバくなってきたなww

22 :名刺は切らしておりまして:2019/02/01(金) 14:47:47.14 ID:CgXQ6A+0.net
まず年金の個人情報とかマイナンバー流出をなんとかしたほうがいいんじゃね?
あとTカードとかの物理的漏洩とか許可なしで警察に情報晒したりとか

23 :名刺は切らしておりまして:2019/02/01(金) 14:48:05.46 ID:+jV6uQBO.net
>>1
下請けが中国の業者に丸投げして大量お漏らしするも想定外で済ます所までがデフォ

24 : :2019/02/01(金) 14:53:08.96 ID:nFfZyMTS.net
流れとしては

グローバルIPアドレスに対してスキャンをかける(扉にノックして点検)

反応がなければ終了、あれば次の段階へ(外側に鍵が付いてて開けられる状態かどうか)

辞書アタックで開かないかチェック(針金突っ込んだだけで開かないかチェック)

セキュリティガバガバのIPに警告を行う(戸締まりの確認を促す)

こんな感じかと。イメージとしては警ら中の警官が巡回して防犯状態を見回る行為に近いですが、ポートスキャンをかける行為をたとえ国家であってもやっていいのかというのが問題のキモ。

25 :名刺は切らしておりまして:2019/02/01(金) 15:00:22.63 ID:P8Vbh2Eq.net
ポートスキャンだけで終わるんなら対して意味ないだろ
そっから先の穴を指摘しないと

26 :名刺は切らしておりまして:2019/02/01(金) 15:16:14.76 ID:5YPItF/+.net
まず最初に国会の議員連中を対象に実施してみろよ

27 :名刺は切らしておりまして:2019/02/01(金) 15:17:34.81 ID:Wrk+iQd7.net
大金で御用業者に投げて美味しい
出来損ないシステムで予算を更に取って美味しい
原発と変わらん

28 :名刺は切らしておりまして:2019/02/01(金) 15:19:31.24 ID:uGTr0XBW.net
えーとこれは日本国内では合法でも
世界的には違法になる可能性もありませんか?

29 :名刺は切らしておりまして:2019/02/01(金) 15:27:02.55 ID:5N07hr/C.net
>>25
記事読め馬鹿

30 :名刺は切らしておりまして:2019/02/01(金) 16:01:04.00 ID:W0mqOjv8.net
心配しなくても、海外から毎日ポートスキャンされてるよ。

31 :名刺は切らしておりまして:2019/02/01(金) 16:04:11.44 ID:p6NpX8kk.net
それよか全国のお嬢様のマンコをひとつづつチェックして処女膜の有無、形色臭いを調べろよ
ガバマン、クサマン、病気持ちは報告な

32 :名刺は切らしておりまして:2019/02/01(金) 16:04:18.33 ID:snW8dweg.net
よくやった。

ITオンチが平和ボケしてる間に
在日朝鮮人や韓国人がVPNで暴れまくってるからね。
芸能閲覧水増し、広告閲覧水増しもやりたい放題。
ttps://agree.5ch.net/test/read.cgi/operate/1538478249/828

33 :名刺は切らしておりまして:2019/02/01(金) 16:05:03.40 ID:snW8dweg.net
これは酷い。インターネット終了過ぎる。

www.fortinet.co.jp/blog/threat-research/vpnfilter-update---new-attack-modules-documented.html
blog.trendmicro.co.jp/archives/tag/vpnfilter
en.wikipedia.org/wiki/VPNFilter
newssdx.kcme.jp/0525-2-8/

・netfilter:一般的な暗号化チャットアプリケーションに対するサービス拒否攻撃
・httpx:HTTPトラフィックをリダイレクトして侵入したネットワーク上の実行可能ファイルから送信するファイルを特定
・nm:ネットワーク上の多様なマシンやデバイスで構成されるローカルエリアネットワークのポートをスキャンし、ファイルに保存してデータ流出に使用
・portforwarding:指定した場所へのネットワークトラフィックのポート転送
・socks5proxy:侵入したデバイスに不正なSOCKS5プロキシを作成
・tcpvpn:侵入したデバイスから攻撃者にTCP/VPN接続し、侵害したデバイスの背後にある内部ネットワークに攻撃者がアクセス


また、VPNFilterに感染したデバイスをプロキシとして使用すれば、関連デバイスを攻撃に利用できるだけでなく、
これらのデバイスを踏み台にしてプロキシデバイスからの攻撃に見せかけて、
攻撃者の身元を隠すことができます。

34 :名刺は切らしておりまして:2019/02/01(金) 16:13:27.08 ID:snW8dweg.net
あの国立大がやってるVPNも徹底的につぶせ。
予想はしていたが、もはや提供鯖は韓国だらけ(笑)。

F9、K5といった在日連中による
2ちゃんの工作にも大量に使われている。

https://agree.5ch.net/test/read.cgi/mango/1487413083/341
https://agree.5ch.net/test/read.cgi/mango/1505891595/

35 :名刺は切らしておりまして:2019/02/01(金) 16:21:01.34 ID:snW8dweg.net
支那人中継鯖設置摘発、
2ちゃんねるocn脆弱ルーター・バーボンハウス規制大量事件、

などでおなじみ、

PPPoEのパスワード不正利用がもっとやばい。
日本政府はさっさと対策しろよ。

36 :名刺は切らしておりまして:2019/02/01(金) 16:39:13.97 ID:re0v/0cJ.net
ファーウェイチェックの時間だよー

37 :名刺は切らしておりまして:2019/02/01(金) 16:48:38.26 ID:J+gFp/jl.net
>>14
意識の高い企業なら、お金を払って専門業者に
ペニトレーションテスト(突破テスト)や
フィッシング詐欺メール訓練てのを
やって貰う

日本はそういう意識の低いIT後進国だから
国が主導してやるのも仕方ないわな

38 :名刺は切らしておりまして:2019/02/01(金) 16:52:35.87 ID:BcmFJLMW.net
ポートスキャンなんて好きにやればいいけど認証試すんなら不正アクセスだろう
まあ年金のように国の犯罪は許される国だから仕方ないけど

39 :名刺は切らしておりまして:2019/02/01(金) 16:58:14.32 ID:O2YDxD0p.net
こんな暇あるなら年金支給漏れとか捏造の後処理とかの厚労省の汚仕事をなんとかしなよ

40 :名刺は切らしておりまして:2019/02/01(金) 17:16:22.14 ID:DxCVrIIK.net
反日思考に気をつけなさい、それはいつか反日言葉になるから。
反日言葉に気をつけなさい、それはいつか反日行動になるから。
反日行動に気をつけなさい、それはいつか反日習慣になるから。
反日習慣に気をつけなさい、それはいつか反日性格になるから。
反日性格に気をつけなさい、それはいつか反日DNAになるから。
 パヨク(ゴキブリ韓国人)への警告 マザー・デレサ

41 :名刺は切らしておりまして:2019/02/01(金) 17:18:00.84 ID:y2dAlwug.net
admin/adminの:80をあけておけば
そうみゅ省さんのぶんしんがアチシの大事なところにはいってくるのかニャ?

42 :名刺は切らしておりまして:2019/02/01(金) 17:21:27.76 ID:QdRuzYGp.net
これをやることによりお前らにどんな損害があるんだよ
各家庭のセキュリティ意識が向上することはあっても低下することはないと思うんだが?
抜け穴が少なくなると困る人が反対してるの?
実際に実行しなくてもこのように報道されるだけでも効果がでかいとおもうぞ。

43 :名刺は切らしておりまして:2019/02/01(金) 17:27:41.45 ID:J+gFp/jl.net
>>42
プロバイダのプライベートアドレスにぶら下がってる
大半の一般家庭には関係ない話だぞ、これ

44 :名刺は切らしておりまして:2019/02/01(金) 17:32:01.33 ID:J+gFp/jl.net
何の必要性があってそうしているのか謎だが
グローバルIPv4アドレスを晒している人達に

「お前、ちゃんと分かってて
 グローバルIPv4晒してんの?
 これで管理してるつもり?」

みたいなことをわざわざ国がやってくれるんだからな

やっぱ、安倍ちゃんはすげーや

45 :名刺は切らしておりまして:2019/02/01(金) 17:32:40.37 ID:7caiML4s.net
情強は今のうちにセキュリティー突破されないようにしておけよ

46 :名刺は切らしておりまして:2019/02/01(金) 17:34:15.73 ID:4ORvOhTt.net
ポートスキャンを検知しログをとって自動で逆襲するよう何年も前から仕込んでる

47 :名刺は切らしておりまして:2019/02/01(金) 17:36:40.02 ID:9ADUUJiI.net
>>37
ペネトレーションな。それだとなんかひわい(´・ω・`)

48 : :2019/02/01(金) 17:58:40.94 ID:F8Le1ZFj.net
ペネトレーションも頭にダブルが付……いやなんでもない

49 :名刺は切らしておりまして:2019/02/01(金) 18:04:06.03 ID:J+gFp/jl.net
大学の研究室はちゃんと管理されてない
グローバルIPv4アドレスを晒している端末が多そう

そういうところから国、企業との共同研究データが漏れてそう

50 :名刺は切らしておりまして:2019/02/01(金) 18:05:35.13 ID:eTmIHh0K.net
百万の認証を試すってもはやDOS攻撃やん

51 :名刺は切らしておりまして:2019/02/01(金) 18:12:30.88 ID:J+gFp/jl.net
グローバルIPv4アドレス晒してSSHポート開けておくと
そんなのは日常茶飯事

52 :名刺は切らしておりまして:2019/02/01(金) 18:59:49.17 ID:6Aoagaz3.net
グローバル使ってるのは古い機器や遠隔で操作するために放置してる端末とかあるかもな
ポートスキャンまではいいけど、100万通りも試されて大丈夫なんかね色々と

53 :名刺は切らしておりまして:2019/02/01(金) 19:15:39.01 ID:FghqQjBG.net
どうせ日本年金機構と同じで、情報通信研究機構が中国の業者に再委託するんだろ

54 :名刺は切らしておりまして:2019/02/01(金) 19:23:49.68 ID:eiREgvVT.net
で、入れたらどうするんだ?

55 :名刺は切らしておりまして:2019/02/01(金) 19:44:14.91 ID:18gtYSFo.net
ルーターなど初期設定のままが8割だろうから、注意を促す意味でいい試み。

56 :名刺は切らしておりまして:2019/02/01(金) 19:49:22.32 ID:fHWckWN5.net
PCならハックしてセキュリティガバガバですよって注意喚起表示自動表示できる可能性あるけど
IoT機器だと如何注意喚起するんだろう???謎だ???

57 :名刺は切らしておりまして:2019/02/01(金) 20:03:48.24 ID:r+sMEKjf.net
自分で設定できる人は注意喚起されなくても対策してる人が多いだろうし、
設定出来ない人は喚起されても対策しないような

58 :名刺は切らしておりまして:2019/02/01(金) 20:07:58.28 ID:OctI3AOC.net
家庭用nasを外から繋げられるようにしたけど、どうしろっちゅうねん。
たかだか60文字の16乗程度、さらに二乗のユーザーパスの組み合わせだったらいつかは開くだろうよ。
いまや、パソコンの演算速いし。

59 :名刺は切らしておりまして:2019/02/01(金) 20:23:34.94 ID:qV41zOmx.net
>>8
IP帯が公表されてるよ


153.231.215.11-14
153.231.216.179-182
153.231.216.187-190
153.231.216.219-222
153.231.226.163-166
153.231.226.171-174
153.231.227.195-198
153.231.227.211-214
153.231.227.219-222
153.231.227.226-230


ほいソース
http://www.soumu.go.jp/main_content/000595925.pdf

60 :名刺は切らしておりまして:2019/02/01(金) 20:28:38.36 ID:q1FBG3D4.net
どのポートにスキャンかける気だろう?

まさか1〜65535の全ポートが対象?
それとも23、80みたいな代表的なやつだけ?

61 :名刺は切らしておりまして:2019/02/01(金) 20:30:40.00 ID:9KvaUvKe.net
>>59
サンキュー

62 :名刺は切らしておりまして:2019/02/01(金) 20:44:04.01 ID:e/eRqQNQ.net
>>59
このIPを弾けば良いのか

63 :名刺は切らしておりまして:2019/02/01(金) 20:52:34.66 ID:UpHCVa3q.net
また詐欺の温床に

64 :名刺は切らしておりまして:2019/02/01(金) 21:02:15.08 ID:QhnhkRH2.net
>>59
ポートスキャンします、でアクセス元まで公表すると
逆にその筋のハッカー集団にオモチャにされそうだよな…。

65 :名刺は切らしておりまして:2019/02/01(金) 21:06:50.14 ID:uYHYgDre.net
http://up.gc-img.net/post_img_web/2016/02/70bbc5f77163e654ae26b544366ffe37_305.jpeg
http://livedoor.blogimg.jp/livejupiter2/imgs/a/6/a6e3ca03.jpg

66 :名刺は切らしておりまして:2019/02/01(金) 22:17:56.91 ID:5gbnEDQR.net
日本のセキュリティーは先進国の中で最も情弱最低らしいからな

67 :名刺は切らしておりまして:2019/02/01(金) 22:29:38.54 ID:9WhMGE7w.net
サイバー犯罪者には恰好のネタだねw加担したいのかな

68 :名刺は切らしておりまして:2019/02/01(金) 22:57:34.09 ID:+BbO/Cg3.net
やっべ
ポート閉じておこ

69 :名刺は切らしておりまして:2019/02/01(金) 22:59:38.15 ID:IFdRhkEF.net
ウチは鉄壁の防御だわ。入れるもんならはいってみろっちゅうの

70 :名刺は切らしておりまして:2019/02/02(土) 00:16:54.47 ID:gNo5c2pTA
アタックの結果ロックされたらどうしてくれるんだ?

71 :名刺は切らしておりまして:2019/02/02(土) 02:15:37.18 ID:yrRseFrE.net
>>69
おい隣、うるせぇぞ
ここはレオパレスだ

72 :名刺は切らしておりまして:2019/02/02(土) 03:42:37.36 ID:xJEDSmR1.net
>「特定アクセス行為」を5年間に限り認めるようにした。
こんな重要な事を「省令」で議員を介さずに、省で決めらめられるのか

総務省がやりたいとおもったら「5年間」を延々と延ばす事もできるな

73 :名刺は切らしておりまして:2019/02/02(土) 07:42:39.73 ID:EH5RixGd.net
おーおー、特定アジア国と国内売国連中、それと胡散臭い事やってる連中が蜂の巣つついた騒ぎやなw
ほーら、早よどうにかせんと全部バレんぞーwww
ってどうやったらええか仕組みとかよー分からんもんなあwえらいこっちゃなあw

74 :名刺は切らしておりまして:2019/02/02(土) 09:14:01.40 ID:fIqarq+o.net
ポートスキャン対策で対象IPのアクセスをしばらく遮断する設定してんだけど、、、
単一アドレスじゃ意味ないから、逆引きしてグループ全体でやってるんだよ、やめてくれ

75 :名刺は切らしておりまして:2019/02/02(土) 09:17:48.97 ID:4Y0b7TtA.net
総務省自体がセキュリティホールみたいなもんじゃん
あなたのポートは大丈夫ですと判定されても政府のお墨付きなんて何の信頼性もなくなったし

76 :名刺は切らしておりまして:2019/02/02(土) 09:20:22.31 ID:tqukn4q5.net
で、どうすれば国のDOS攻撃からマインPCらを守れるの?
ルータさんに施す設定を教えたまえ

77 :名刺は切らしておりまして:2019/02/02(土) 09:22:07.77 ID:YaY3leYT.net
ポート空いてたからってルートハックすんのめっちゃ面倒臭いだろ
電話してフィッシングとかの方が今はよっぽど主流

78 :名刺は切らしておりまして:2019/02/02(土) 09:39:04.95 ID:HYBJVB4T.net
やられたらやり返す!倍返しだ!!

79 :名刺は切らしておりまして:2019/02/02(土) 09:41:39.59 ID:q5tK2Zw5.net
IT後進国だからたまにはこういことやるのもいいんでない

80 :名刺は切らしておりまして:2019/02/02(土) 09:47:36.12 ID:nz/V847f.net
日本は公務員天国のせいで公務員がITのしょぼい対策をしてやらねばならんのか

81 :名刺は切らしておりまして:2019/02/02(土) 10:07:01.45 ID:z3iWm88Q.net
クソクラッカーwww

82 :名刺は切らしておりまして:2019/02/02(土) 11:46:10.46 ID:2FTNOtEt.net
>>9
既に悪用されてると考えたほうがよい
田舎に帰った時隣のWifi使ってネトゲしてるw

83 :名刺は切らしておりまして:2019/02/02(土) 11:50:11.91 ID:X6uuZQyi.net
文字通りのIoT機器(センサーとかにSIM組み込んであるヤツ)が狙いなんじゃないの?

一般のサイトや企業のグローバルIPも見分けつかないから一緒にやるだけで

84 :名刺は切らしておりまして:2019/02/02(土) 14:56:37.78 ID:foQiKnVy.net
そんなこと出来るんだな。

問題はその試すIDとかが本当に犯罪用だけなのか?って事だろうが。

85 : :2019/02/02(土) 15:26:10.63 ID:WCBtDJuE.net
とりあえず……

・ルーターの設定で、IDとパスワードを初期設定から変えましょう。特にIDが「admin」とか「root」とか「user」になってる人は速攻で変更を。
機種によってはパスワードもIDと一緒になってるケースもあります。変え方については付属の説明書を。無くしてたらメーカーのサポートページへ。一般的なメーカーは取説をpdf配布してます。
分かんなくなりそうならIDパスワードを紙に書いてルーターに貼ってて下さい。そっちも危険だがまだましです。
・ルーターのファームウェアが更新されている場合、必ず当てて下さい。基本です。

・ルーターの設定を見たことがない人は、まずそこから。ブラウザからルーターのプライベートIPを叩けば普通は出ます。これも取説に書いてますので参照を。

86 :名刺は切らしておりまして:2019/02/02(土) 15:41:14.16 ID:OxcogsMY.net
IoTという癌、作り逃げのIT詐欺師のマヌケども
素人に脆弱なインターネットを売りつけ
IPではボットネットが流行ってるが。


L2VPN、VPNや匿名ネットを禁止にすべきだ。
そうなると暗号化まで禁止すべきになるが、できれば暗号化も禁止で。

PPPoE不正などMACアドレスももっと厳密に管理すべきだし、
この辺のブロードキャストのやりとりは平文で、パスワードを奪うソースコードらしきものも確認できている。
(下層であればあるほど暗号にしようがないからね、認証局とかできないし。)
つまりIPアドレスごときチンケなもので逮捕とかいう時代は終わってる。
MACアドレスの変更や詐称したやつを捕らえるとか、そういうレベルの法整備をしないと。


これくらい過激にやらなければインターネットはあらゆる意味で瞬時に崩壊する。
または全人類がネット不正水増し広告屋の奴隷となる。

暗号をかけなければならない通信をインターネットで行うな。これがすべての答えだ。
特に金銭の取り扱い。

暗号通貨だけは絶対に流行らせるな。
CPLD、FPGA等の普及と、ハードウェア記述言語による半導体産業の簡単化(支那のH社等の急に台頭できた理由)により、
米粒不正チップ疑惑など物理層への攻撃が待ったなしの時代だ。

87 :名刺は切らしておりまして:2019/02/02(土) 15:50:12.77 ID:OxcogsMY.net
マルウェアのソースコードにはそういった各社各種IoT機器、
ルーター、プリンター、カメラなどのデフォルトパスワードの攻撃リストがある。

88 :名刺は切らしておりまして:2019/02/02(土) 16:08:34.58 ID:jxRhzXgP.net
すごいハッカーはトラップ仕掛けて相手先のPC乗っ取れたりするんやろか

89 :名刺は切らしておりまして:2019/02/02(土) 20:53:53.02 ID:dUSzHBy1.net
穴あきリストで大儲けとか、味をしめるとやめられないんですって

90 :名刺は切らしておりまして:2019/02/02(土) 21:21:24.24 ID:tqukn4q5.net
ルーターの設定でIDとパスワードを初期設定から変えました!!
これでもう安心です!!?W?!?

91 :名刺は切らしておりまして:2019/02/08(金) 00:07:55.13 ID:qisV1Bjp.net
俺の攻性防壁に焼かれるなよ

92 :名刺は切らしておりまして:2019/02/08(金) 01:19:16.80 ID:o22RSw8C.net
ネトゲとかやってる最中に100万語入力されたら
落ちたり、操作がしづらくなったりするんじゃないか

93 :名刺は切らしておりまして:2019/02/08(金) 12:52:23.05 ID:QCO+mFYk.net
この程度の事は、海外のセキュリティ関連のボランティア団体が前からやってる事だ。
高度なスキルも要らない。
DDoSの踏み台なら、海外に幾らも有って、それはどうしようも無い。
何の為に、こんな無益な事をするのか。

94 :名刺は切らしておりまして:2019/02/08(金) 13:06:28.96 ID:SgWgWIok.net
http://blog.livedoor.jp/s5937b9-shitoafirieito/archives/14544441.html
ビジネス・リュック
http://o.8ch.net/1dumg.png

95 :名刺は切らしておりまして:2019/02/08(金) 13:06:56.97 ID:SgWgWIok.net
http://blog.livedoor.jp/s5937b9-shitoafirieito/archives/14544441.html
ビジネス・リュック
http://o.8ch.net/1dv7m.png

96 :名刺は切らしておりまして:2019/02/08(金) 13:07:16.91 ID:SgWgWIok.net
http://blog.livedoor.jp/s5937b9-shitoafirieito/archives/14544441.html
ビジネス・リュック
http://o.8ch.net/1dvrv.png

97 :名刺は切らしておりまして:2019/02/08(金) 13:07:38.61 ID:SgWgWIok.net
http://blog.livedoor.jp/s5937b9-shitoafirieito/archives/14544441.html
ビジネス・リュック
http://o.8ch.net/1dvr1.png

98 :名刺は切らしておりまして:2019/02/08(金) 13:08:00.85 ID:SgWgWIok.net
http://blog.livedoor.jp/s5937b9-shitoafirieito/archives/14544441.html
ビジネス・リュック
http://o.8ch.net/1dufh.png

99 :名刺は切らしておりまして:2019/02/08(金) 16:36:18.33 ID:KkxvWZsm.net
とにもかくにもやるべきだろこれ。
日本の通信状況があまりにザルすぎる。

これは税金をかけていいレベル。

100 :名刺は切らしておりまして:2019/02/08(金) 17:49:44.47 ID:P05gzJVE.net
どのネットワークアドレスからやるのか公表してくれ

101 :名刺は切らしておりまして:2019/02/08(金) 18:03:43.12 ID:P05gzJVE.net
と思ったが公表されてたのか>>59
うざいから弾こう

102 :名刺は切らしておりまして:2019/02/09(土) 01:18:20.79 ID:xoGK9WrM.net
今ルーターON中、どうぞ

103 :名刺は切らしておりまして:2019/02/14(木) 09:03:03.66 ID:k/D9VPO7.net
ジャパネットが無料でお宅にうか

104 :名刺は切らしておりまして:2019/02/15(金) 03:12:16.54 ID:0W13rO8L.net
政府主導ならOKとか・・・・有識者からの反対・否定が少ない事に驚き

それで良いんだ?! ふーん

まあ、オレは、戦わない人なので、その時の多数派に流されるだけだけどなw

105 :名刺は切らしておりまして:2019/02/15(金) 06:22:55.01 ID:uluTET6b.net
壺売りの日本支配が捗るな

106 :名刺は切らしておりまして:2019/02/15(金) 20:48:36.22 ID:ewjRoy5B.net
誰か今こそ攻勢防御って奴を仕掛けておいてくれよ

総レス数 106
27 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★