ShieldsUP!の使い方、シールドアップはルーターのポートをチェックするサイトです,国がIoT機器のドアを開けようとしますのでご注意を!!不正アクセス禁止法に抵触しますん、、えっ?しないんです、、

スポンサードリンク


やっていることは、
不正アクセスと同じ事なんですが

そこは立法府
5年間に限って国がやるという取り決めを決定して
今月半ばより行うようです。(2019年2月中頃)

オリンピックは来年(2020年)ですが
5年間もの間、何を調べるのでしょう?
大阪万博(2025年)まで?


IoT機器が対象?のようで(それ以外もあるかと)

ルーター、webカメラ、モバイルルーター、複合機、等

特に初期設定パスワードの機器や
単純な予測されやすいパスワードの
場合は侵入されることが予想されます。

調査攻撃の内容がどの程度なのかは
よくわかりませんが

とりあえずいち対策として
ポートの穴をチェックする
ShieldsUP!というサイトが
あるので
その使い方を簡単に書いてみました。

ご参考に。


スポンサードリンク







進入防止のためにまず行う事



機器の初期パスワードの変更
これだけです。

個人がやれるのはこの位かと、、

大抵ルーターはブラウザーから
192.168.1.1とかで入れますので
又は(192.168.0.1)

それぞれのマニュアルを読んで
パスワードを変更してください。(お願い)



変更する時に、以下のパスワードは使わないほうがいいです。

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou


donald(トランプ大統領のこと)
admin
princes

user

「パスワードランキング」等でご確認ください!!

パスワードの辞書攻撃も入っているかもしれませんので。

他に
ブルートフォースアタックという手法もあります。



ShieldsUP!の使い方




自己責任においてテストしてください。
ブラウザーはGoogle Chromeを使用してます。

ShieldsUP! にアクセス
https://www.grc.com/x/ne.dll?bh0bkyd2




Proceedボタンを押す。(真ん中でも下でもOK)





All Service Portsをクリック




検査が終わった所(Text Summaryも)
図、図




緑がでたらOK
青でもOK


緑だけの場合がほぼ完璧(?)であるが
青もパスワードなどがしっかりしていれば
あまり問題にはならないようです。(たぶん)


ゲームによってはポートを開けることが
必要になることもあるようですが

ポートを開けるのは
危険が伴うということもあるので
それは分かって使いましょう。(提案)


ポートを開けていると赤の部分がでます。



スポンサードリンク

DDos攻撃について




Miraiというのがあるようです。
ttp://www.itmedia.co.jp/news/articles/1802/21/news034.html


以前私の契約している
エックスサーバーさんが攻撃を受け
アクセス出来なくなるという
ことが起きました。


参考;

接続がタイムアウトしました,ブログが開かない原因にDDoS攻撃,hostsファイルの編集と対策,Mac,FireFox



Xserver会社とのやりとりで役に立ちそうな事,DDoS攻撃の目的,種類,事例,可視化とか





あとがき




いったい何が目的なのか?
これが一番の疑問点ですね。。


本来なら、
各メーカーにいって、機器の設定を
代えればいいことですし、

これこそ
放送を使ってこう設定すればいいですよ
というビデオ啓蒙のほうが どれだけ効果的か、、、

今なら、TVも使わないでも
映像がつくれたら、それでYoutubeで宣伝し
それで、終わるのに
なんでこんなに大がかりにするのか??


野田総務省の答弁では

当該IoT機器と第三者との間の通信の内容等を知得、
窃用又は漏えいするものではない


といっているようですが、

過去に、あれだけ問題視されていた
マイナンバーの流出ですが、
これらもいとも簡単に起きてしまいました。。
それもだれも責任を問われてないような??

たしか
「納税者にお詫び申し上げる」の一言で終わったような、、、


間違いなく今回もさらにガードの甘いデーターなので
流出することは間違いないと思います。(←H.31.2.3記述)

それを使って委託した外国から、日本のIoT機器への攻撃が
起きて、想定外と言うんでしょうかね。。


フィードバックする前にことが起きてしまうに1票!!
を入れときます。

うがった見方をするなら
正当化するための攻撃も予定されているのかもしれません、、

たぶんこの検査は、なにかを隠すための
調査の一環ではないかと考察します。。。

法律でやっていけないことと決めた事を
覆すことをやるということに一番の疑問が沸いてきます。。。
(まだ公表したことが、議員?の良心とも感じますが、、)
(あまりにもふにおちない検査ですc)ぁ


話変わって、

以前
家電のポイントカード情報から情報を
勝手につかわれ、

そこにかかわった人から、ダイレクトに
私の元へ電話がかかってきたことが
以前ありました。。

(その人はその会社をやめそのあとで
その情報を勝手に持ち出しそれをもとに電話をかけてきた、、)


家電は好きなので、よく買って
ポイントをためてましたが

それ(電話)があったので、
すぐにカードを破り捨てました。
(正確にははさみで切りすてました。)


それ以来あまりポイント関係は
使わないようにしていたのですが、

最近気が緩んで使い出してますね、、、


以前ツイッターで身バレの話をかきましたが

ツイッターで身バレし特定されるのか調べてみました又特定しましたの意味は?類語とか




個人特定はもう会社をこえ
同時に国も管理してて

情報を持つ物、それを扱う者が
力を持つという社会が出現してます。


情報は情報でしかありませんが、
これをどう扱うのが

みながいきやすく、よい社会ができるのか?


調べた範囲ですが、
カルチュア・コンビニエンス・クラブ(東京、CCC)
のTカード問題で
令状なしで、カードの情報を提供し犯人が捕まったことが
ありましたが、

犯人は同じ時間帯に同じコンビニで
買い物をしており
そこでの防犯カメラから
犯人を特定、待ち伏せ、逮捕という流れのようですが

たしかに悪い人を捕まえるのに必要でしょうが
そのやり方に問題がある感じもします。

もし、誤認逮捕のようにえん罪であった場合
こわい結果になるのが予想されます。。。


又、
このような多数の情報を扱う人の問題もあり、
実際ツタヤの店員が利用者の名前から性癖まで
暴露可能とツイートした話は有名で、
暴露可能が本人にブーメランとして返っていったようです。
https://news.nicovideo.jp/watch/nw4195989


関連して、
原爆資料館はいったことがありますが
とても恐ろしい記憶として残ってます。。。
これをシャツにプリントして着る人は
原爆の恐ろしさをしらないんでしょう。。。


スマホやパソコンはパワーツールの側面もあるので
扱いにはとても注意がいります。

スマホにルールが必要なのは犯罪に巻き込まれる件数の増加があるのでその事例や対策とかどんな物があるのか調べてみました。スマホとは何か?とひろゆきさんの見解とか




又、話がとびますが、
気がついている方はもうおられますが
有ることに対して(それ以外も調べると出てくるかと)
すでに情報統制は始まってます、、

たぶん大切な情報はもうTvではえられません。
(意図的な嘘は気をつけましょう、、)
みられなくなるのは当然なのかもしれません。。

Youtubeのほうがまだちゃんと報道されてる感じもします。
(フェイクにも注意!!)


怖くなった方は
TVやネットワークカメラとか
可能ならイーサーケーブルに
繋がっているLAN機器を切り離しましょう。
又は閉鎖環境を作りましょう。(提案)

LANケーブルやWIFIで接続してなければ
特に問題は少ないかもしれません。。。

カードのポイントもよく考えてから使いましょう。

ネット遮断が起きたときになにかことが起きてるかもしれません。。。


未来つながり(希望の未来、、、)
「未来のミライ」スタンダード・エディション [Blu-ray]

スポンサードリンク



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です