A1-Forum = ラウンジ =	●一覧表示 ●新規投稿 ●ログ検索 ●ヘルプ ●ホームへ
	《prev 140

・選択したスレッドを表示しています。返信は下↓のフォームからどうぞ。
● No.140	ＩＯＴセキュリティ対策 2017/12/01 (Fri) 00:23
JR1ILK 1エリア OM	先日、ＮＨＫスペシャルにて、ネットにつながる家電品他いろいろが、悪意のあるものに操られる事を報じていました。 総務省のしりょうは、下記。 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000126.html 　よく考えると、リモート無線局とか、LAN接続のリグなどが そうなると恐ろしいことになります。 　詳しい方の補足なども含めてよろしく。
● res.1	Re1:ＩＯＴセキュリティ対策 2017/12/14 (Thu) 11:35
JI1DRW -- --	自己研鑽のため1999年から自宅でサーバーを運用していました。 ここ数年は某大陸方面からのアタック（攻撃）が激しく、対策＆防衛の「いたちごっこ」状態でした。 で、メンテと設備増強に疲れ、ハード的な一時トラブルをきっかけに、 BackUP用にスタンバイしていた旧型のプアなサーバーに取り替えました。 すると、反応が極端に遅いため、攻撃側も1回30分くらいですぐに諦めてアタックが止まります。 以前は2ヶ月に１度くらい1週間連続アタックとかありましたが、さすがに小物（笑）は相手にしないのか、ここ2年ぐらいは平穏です（笑） 日々の運用に、やや「もっさり感」が出て処理スピードが遅く感じますが、精神的平穏のメリットが不便を大きく上回ります。 電気代も大幅に減少し、家計にも地球にも優しいですし（笑） ネット常接が当たり前の昨今、すぐそこにある危機（危険）を肌で実感しています。 照明や空調など、エネルギー系のネット経由操作は、怖くて今のところ手が出せません。。。
● res.2	Re2:ＩＯＴセキュリティ対策 2017/12/22 (Fri) 16:41
JR1ILK 1エリア OM	＞ＪＩ１ＤＲＷさん、ご返事いただき有難うございます。遅れ書き込みですみません。 　本当に、想定外の恐ろしい事態になっていると思います。半年前に見た番組では、米国の一部発電所、変電所？がスマフォで管理できるようにしていた、とのこと。恐ろしい話で、目を疑いました。 　ウチも、固定ＩＰアドレスが欲しいのですが、セキュリティ対策の技量も無いので、ＷＡＮ側はＤＨＣＰのルータで惰性的に使用してきました。流れとして、特定のポートを開くこともしたくないので、ＶＯＩＰのゲートウエイもやれていません。 　地デジＴＶ移行時に、レグザの取説を見てビックリ、リナスさんのライセンス認証が付いているではありませんか。これって、 Ｌｉｕｎｘ　ＰＣがテレビに化けれいるのだ、と驚きました。ドライバーとアプリを入れれば、ワープロなどが出来そうです。 　データボタンを押すと、さらなる情報はインターネットへつなぐように指示が出てきます。 　しかし、その際のセキュリティ対策はどうするのか大いに疑問です。 　たとえるなら必要な知識と技術無しで、車を買っただけでそのまま公道を走っているような状態ですね。 　スゴイ時代です。 　低級な質問ですみませんが、外部からの攻撃の検知はログを見たりして判断しているのでしょうか、あるいは専用のアプリでしょうか？？。 　 　よろしくお願いします。
● res.3	Re3:ＩＯＴセキュリティ対策 2017/12/25 (Mon) 11:38
JI1DRW -- --	JR1ILK さま 外部からの攻撃検知（主にポートスキャンとDDoS攻撃）ですが、 ルーターのログと、フリーのファイヤーウォールソフトの2点で確認しています。 当初はファイヤーウォール側で遮断対応していたのですが、 PC（サーバー）の負担が大きく、全体のパフォーマンスが著しく低下しますので、攻撃してくる怪しいアドレス近辺をバッサリ、ルータで遮断していました。 ご指摘のTVの件、ちょっと怖いですね。うっかり使いまわししているPassなんかを登録しちゃダメですね（苦笑） 将来、エアコンとか冷蔵庫なんかを乗っ取られたら、もう大変。 真夏に帰宅したら暖房全開＆冷蔵庫OFF! なんてシーンが現実のモノになりそうで、想像しただけでお腹が痛くなります（涙）
● res.4	Re4:ＩＯＴセキュリティ対策 2018/01/02 (Tue) 22:28
JR1ILK 1エリア OM	＞JI1DRW さま、ご回答ありがとうございます。 年末に風邪不調にて、書き込み遅れてすみませんでした。 　こちらで使用中のルーターのログについては、調べてみます。 　DTIのサポートに聞いたところ、ルーターのファーム上アーアップデートは、サポート側から一方的にやっているとのことでした。要するに、外部からルーターを操ることができると判断しました。えらいことです！。 　日本で以前売られていたルーターは、セキュリティーホールがあり、アップデートしないと進入可能とのことです。これに関連し、ドイツの多数のルーターが被害に遭いましたが、納得できました。 　IOTについては、家電品によっては火災のリスクもありそうで、自分の家だけ注意したのではすまないものがありますね。 　IC-7610のカタログを見たところ、しっかりRJ45ジャックが付ていますね。また、VoIPのアクセスポイントなど、ルーターのポートを開く器具に対しても、同様の知識が必要ですね。 　どれもこれもリスクを学んだ上で使う必要がありますね。ややこしい時代になったものです。 　参考になる、ご回答ありがとうございました。

---

《 返信フォーム》

コールサイン	★必須
エリア	-- 1エリア 2エリア 3エリア 4エリア 5エリア 6エリア 7エリア 8エリア 9エリア 0エリア DX (任意)
性別	-- OM YL (任意)
メールアドレス	(任意)
サイトのURL	(任意) (任意)
投稿タイトル	★必須
メッセージ	>＞JI1DRW さま、ご回答ありがとうございます。 >年末に風邪不調にて、書き込み遅れてすみませんでした。 > >　こちらで使用中のルーターのログについては、調べてみます。 > >　DTIのサポートに聞いたところ、ルーターのファーム上アーアップデートは、サポート側から一方的にやっているとのことでした。要するに、外部からルーターを操ることができると判断しました。えらいことです！。 > >　日本で以前売られていたルーターは、セキュリティーホールがあり、アップデートしないと進入可能とのことです。これに関連し、ドイツの多数のルーターが被害に遭いましたが、納得できました。 > >　IOTについては、家電品によっては火災のリスクもありそうで、自分の家だけ注意したのではすまないものがありますね。 > >　IC-7610のカタログを見たところ、しっかりRJ45ジャックが付ていますね。また、VoIPのアクセスポイントなど、ルーターのポートを開く器具に対しても、同様の知識が必要ですね。 > >　どれもこれもリスクを学んだ上で使う必要がありますね。ややこしい時代になったものです。 > > >　参考になる、ご回答ありがとうございました。★必須
パスワード	★必須
ファイル1

p.ink