- blogs:
- cles::blog
2019/01/27

NICT の IoT 機器調査は辞書攻撃もする?

以前、ポートスキャンをするという話だった NICT の IoT 機器のセキュリティ調査は、いつの間にか辞書攻撃もするという話になっているようです。
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
具体的な実施内容が書かれている資料を探したところ国立研究開発法人情報通信研究機構法(平成11年法律第162号)附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要というものが見つかりました。
これによると、NICT が実施するのは以下の2点で、普通の人がやると不正アクセス行為の禁止等に関する法律に引っかかるようなものです。
- 日本国内の約2億のグローバルIPアドレス(IPv4)を対象として、それぞれのIPアドレスに係る機器への接続要求を行い、セッションを確立できるか確認。
- 過去に大規模なサイバー攻撃に用いられたID、パスワードの組合せ約100通りを入力。
ちなみに特定アクセス行為の送信元の電気通信設備に割り当てられるアイ・ピー・アドレスは 41 個挙げられているので、スキャンされるのがイヤな場合にはフィルタしてしまえばよいでしょう。公開されている IP アドレスを先日の集約スクリプトをで CIDR 表記にすると以下のような感じになります。
153.231.215.11/32
153.231.215.12/31
153.231.215.14/32
153.231.216.179/32
153.231.216.180/31
153.231.216.182/32
153.231.216.187/32
153.231.216.188/31
153.231.216.190/32
153.231.216.219/32
153.231.216.220/31
153.231.216.222/32
153.231.226.163/32
153.231.226.164/31
153.231.226.166/32
153.231.226.171/32
153.231.226.172/31
153.231.226.174/32
153.231.227.195/32
153.231.227.196/31
153.231.227.198/32
153.231.227.211/32
153.231.227.212/31
153.231.227.214/32
153.231.227.219/32
153.231.227.220/31
153.231.227.222/32
153.231.227.226/31
153.231.227.228/31
153.231.227.230/32
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10729
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(886)
2 . Flash Player projector を使って .swf をスタンドアローンで再生する(741)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(719)
4 . RDP のプロトコルを TCP だけに変更する(621)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(567)
2 . Flash Player projector を使って .swf をスタンドアローンで再生する(741)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(719)
4 . RDP のプロトコルを TCP だけに変更する(621)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(567)
cles::blogについて
Referrers