2019年2月20日のtwitterセキュリティクラスタ

家庭等にあるルーター等のセキュリティ調査(NOTICE)がはじまりました

NOTICEキックオフイベントへの出席(平成31年2月13日)

平成31年2月13日、國重総務大臣政務官は、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(ノーティス)」のキックオフイベントに出席しました。 soumu.go.jp/photo_gallery/… pic.twitter.com/Jw8fOtwn1p

NOTICEサポートセンターへ一国民として電話して問合せたものです。
NOTICEサポートセンター担当者の見解で、総務省・NICTの公式見解とは異なるものがあるかもしれません。

@kitagawa_takuji え、NICTがでたらめなパスワード入力してロックがかかっても知らないよって回答が来たんですか。これはひどいなあ

パスワード調査(という名目のパスワードリスト型攻撃)によりパスワードロックなどにより正規ユーザがアクセスできなくなっても知らない。
→結果的な DoS 攻撃じゃねーか( ;´Д`) #これはひどい twitter.com/kitagawa_takuj…

NOTICEの調査でアカウントロックされるような機器はやる前からロックされちゃってるのでは

IoTセキュリティが危険な状況なのはわかるが、NOTICEでどれくらいの効果が見込めるのか?不正アクセス禁止法の例外を設けてまでやるべきことなのか?その根拠が示されていない。

IoTセキュリティは専門外なので間違いかもしれないが、自分の理解では近年、国内でIoTマルウェアの感染が増えているのは脆弱性が放置されている機器が多いからであり、パスワードの調査でどれだけの効果があるのか?

特定アクセス(ID/パスワード入力)および通知の対象は、NOTICEの参加ISPから「申請」いただいたIPv4アドレスに限定されます。

なお、明日(2/20)の特定アクセスの対象はリストに掲載された23社全社ではなく、正式な参加手続きが完了した数社のみのスモールスタートになる予定です。 twitter.com/kitagawa_takuj…

NOTICEの調査の流れです。
1. ポートスキャン(対象:日本に割り当てられたIPv4アドレス)
2. バナー収集(対象:1.で応答のあったIPアドレス)
3. 特定アクセス(対象:1.で応答がありかつ参加ISPが申請したIPアドレス)
4. ICT-ISACへの通知(対象:3.でログインに成功しかつ機器特定できたもの) twitter.com/d_a_i_i_n_o/st…

本日から家庭等にあるルーター等のセキュリティ調査(NOTICE)が総務省等により実施されています。悪用のおそれがある機器が発見されると,契約中のプロバイダから注意喚起等が行われますが,「費用の請求」「パスワードを聞くこと」はありませんのでご注意ください。【サイバー犯罪対策課】

今日から、NICTによるIoT機器の無差別侵入調査「NOTICE」が始まっています。利用者の私たちが知っておくべきことを一問一答でまとめました。

iedge.tech/news/7514/

「IoT機器」に関する国の大規模な調査が20日始まる。家庭や会社などにあるルーターやウェブカメラなど2億台を調べた上で、予想されるIDとパスワードを実際に入力し一方的にアクセスを試みることで、セキュリティー対策が不十分な機器を洗い出し、所有者に対策を促す。
www3.nhk.or.jp/shutoken-news/…

一方で、実質的に不正アクセスと変わらない行為を特例的に国が行うことに不安の声もあがっていて、総務省は特設のホームページや専用の電話窓口を設けて、機器内部には侵入しないことや、情報の管理を厳格に行うことなどを説明し、理解を求めている。
www3.nhk.or.jp/shutoken-news/…

今回の調査を巡りネット上には賛否が入り交じったさまざまな意見が。「本当にサイバー攻撃されたら被害が大きいだろうし、調査は必要かな」といった賛成の声のほか、「総務省に指摘される程度ならすでに手遅れ」といった投稿も見られる。
www3.nhk.or.jp/shutoken-news/…

一方で、「五輪のためならなにやってもいい風潮はほんと危ない」とか「日本だけでやって意味があるのか」といった反対の声も相次いでいる。さらに「これに便乗した詐欺が横行しそう。『あなたのIoTはぜい弱だから対策が必要です』とか」といった社会の混乱を懸念する声も。
www3.nhk.or.jp/shutoken-news/…

世界全体のIoTマルウェア感染台数に対する国内の比率が10%
その内、NOTICEの100通りのパスワード調査で検出できるのが20%
注意喚起のメールでパスワード変更してくれる人が50%
と想定すると
世界全体で削減できる感染数は1%

(数字はあくまで想定。正しい数字があれば教えてほしい)

近年に国内でIoTの感染が増えているのはMirai亜種が脆弱性を利用する様になったからと思われ、パスワード調査で検出できるのが20%というのはかなり楽観的な想定と思う。実際には1%未満しかDDoS能力を削減できないのでは

NOTICEのからくりは、フィッシング詐欺と同じだ。ハッキングを受けて「注意喚起」の通知を受けても、決して「NOTICEサポートセンター」に連絡してはいけません。個人情報と紐づけされてしまいます。あなたはいつでも監視できる対象者になってしまうことになります。
#NOTICE

これなあ、メディアがちゃんと協力しないと書かれてるような「NOTICEのほうから来ました詐欺」が大量発生するだろうな……。契約ISP以外から連絡は来ないという認識、パスワードはランダム生成する習慣が大事。 / “政府主導の“対民間”サイバー攻撃? 物議を生む「NOTICE」…” htn.to/dEyE7v

JPCERT/CC WEEKLY REPORT 2019-02-20を公開。セキュリティ関連情報は8件。ひとくちメモは、総務省および NICTが実施するIoT機器の調査及び利用者への注意喚起を行う取組「NOTICE」についてです。^YK jpcert.or.jp/wr/2019/wr1907…

NOTICE開始だが「脆弱な機器のデータが犯罪者を呼び寄せる」「 特殊詐欺に悪用される」「そもそも効果が期待できない」のでメリットより弊害が多いと思う。
政府“IoT機器2億台にサイバー攻撃”が疑問視される4つの理由 – 「NOTICE」20日から実施
boxil.jp/beyond/a6051/
#IoT
#NOTICE
#NICT
#総務省

#NOTICE 本日より実施

#サイバーセキュリティ #IoT機器

キャリアから連絡がきたりするとの事だが … ☘ワタシは見られて困るような物は入っていない。抜かれたら嫌なものはあるけど。 twitter.com/ntsbook/status…

NOTICEスキャンにどんなバナーを返せば遊んでくれるんだろうw

【2019/02/20追記】参加するプロバイダについての情報がありましたので追記しました。

2月20日から始まる、総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました – トリコロールな猫/セキュリティ security.nekotricolor.com/entry/soumu-ni…

NOTICEは来てくれないけど、海外からは大量に来てるw pic.twitter.com/xsXMQBub5B

その他に気になったことはこのあたり。

Coinhive事件、なぜ不正指令電磁的記録に該当しないのか その2 – 高木浩光@自宅の日記(2019年2月19日)
takagi-hiromitsu.jp/diary/20190219… pic.twitter.com/q2jvnVZzUh

Coinhiveの件、自分は「お行儀の悪い広告などが氾濫しており、Coinhiveは(ある程度設定次第ではあるが)むしろお行儀が良い部類」「Coinhiveを不正指令電磁的記録(ウイルス)とすると、事前に同意画面がなくバックグラウンドで動くプログラムは全部ウィルスになりかねない」と思っている

第四回公判のレポート
coinhiveuser.github.io/chtrialreport/…
こちらの内容ほぼそのままのツイートとなります。

New GandCrab Decryptor Unlocks Files of Updated Ransomware: threatpost.com/gandcrab-decry… @threatpost

ランサムウェアの #GandCrab のv5.1の復号ツールが公開されたようです
nomoreransom.org/ja/decryption-…

※今年1月に出回った顔文字が件名の不審なメールから感染するマルウェアもGandCrab v5.1でしたよね pic.twitter.com/OIIeTeYmAF

Chrome 使ってる人でクソみたいなサイトにローカル IP 抜かれたくない人は chrome://flags/#enable-webrtc-hide-local-ips-with-mdns を有効にしてくださいませ。mDNS ですべてのローカル IP アドレスが UUID になるので。

「ペネトレーションテストレポート:92%の企業ネットワークが侵入可能な状態」 いや〜、100%でしょ〜。 侵入できんかったらペンテスターが悪いかスコープが狭すぎる。殆どの場合はスコープの問題。。 japan.zdnet.com/amp/article/35… #ペンテスト

5億人のユーザを抱えるWinRARに14年物の脆弱性。absolute path traversal で選択フォルダの外にファイルを書き込み任意コード実行へと繋げる。なお0dayの脆弱性を購入し海外の政府に販売しているZerodiumはWinRARや7zipの0dayに10万ドルの懸賞を掛けている。 twitter.com/arstechnica/st…

なるほど
パストラバーサルとローカルファイルインクルードの合わせ技で任意コード実行ができるのか
youtube.com/watch?v=hfrKv6…

攻撃方法が複雑だし影響するサイトはそんなに多くなさそう

日本時間の2月21日3:00から7:00の間にDrupal 8.5と8.6のセキュリティリリース予告 / “Critical Release – PSA-2019-02-19 | Drupal.orghtn.to/iFZLmLxnb3n

PINはローカルマッチのみでNWに流れないのがポイント:PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) – ITmedia NEWS itmedia.co.jp/news/articles/…

[ITmedia NEWS]「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取 bit.ly/2EhK07N

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>