国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch

[gui1]

192.168.0.1はわたしのIPアドレスなのでチェックしなくていいですよ( ･`ω･´)！

[matchy2]

ウチは127.0.0.1なのでよろしく

[sjn]

(なんか面白レスポンス用意した方がいいかな…)

[rrringress]

443, 8080 とかウェブ関連別ポートも見てあげた方がよいのでは

[diveintounlimit]

原文でも「などのポート」ってなってるし443も見るのかもね

[nacika_inscatolare]

443もみなくていいのかな

[harumaki_net]

なぜ今どき443でなく80なのか、と思ったけど『ちゃんと443にリダイレクトするかチェック→してないと注意喚起』な意図なら腹落ちする。

[taguch1]

せっかくだからポート開けとこうかな

[napsucks]

送信元アドレスを公開しないと騒ぎになるのはわかるがbotnetからこのアドレスが攻撃食らいそうだな

[t_yamo]

バナー情報を取得するということなのでイケてる何かを返したい。CloudWatch Logsにアクセスログを流し込んで対象IPアドレスでメトリクスフィルタ設定して1件来たら通知飛んでくるようにして通知来たら「キター」言いたい。

[yaskohik]

この記事のコメントとの違いがいろいろ物語ってる。法改正もして実施の段になってこの書き方はちょっとないんじゃないかNHKさん。

[tea2ka]

ポートスキャン以外の行為もできるようになるのも時間の問題とかにならないのだろうか。 あと、万が一、ポートスキャンをトリガに、サービスダウンしたら保障してくれんの？

[cess]

2018年11月

[kiyoshi_net]

ほー。

[ene0kcal]

どさくさに紛れて何か別な者が訪れる予感。悪寒。アカン。

[palm84]

ふんーむ

[YaSuYuKi]

関連記事「「初期パスワード」禁止 カリフォルニア州で初のIoTセキュリティ法が成立」 https://www.technologyreview.jp/s/105053/california-wants-to-stop-hackers-from-taking-control-of-smart-gadgets/

[tatuyan]

昔Skypeが80番使ってたけど、あれは改善されたのかな。

[raysato]

「もしもし、情報通信研究機構のほうから来た者ですが、御社のセキュリティチェックを行うのでファイアウォールとウィルスソフトを無効にしていただけますか？」

[sysjojo]

叩かれたら「入ってまーす」とか言うポートを準備するw ...国内のIPアドレスってJPNICが管理してる分？今時海外のサーバー普通に使ってるし、意味あんのかな？

[Nean]

ほへぇ～。

[paulownia]

22にechoサーバでも立てておこうかな

[bullet7]

該当のポートでサービスを公開すること自体は問題なくてIDとPASSが初期設定になっているようのものが問題なのだから調査のためとはいえ不正アクセスを試みるってこと？それが法改正で合法になったってこと？

[sin20xx]

Banner大喜利が開催されると聞いてきたのですが開場はコチラでしょうか？マジレスすると別に調査してリスクの度合いを調べるだけでそれ以上でもそれ以下でもないと思うが。アクセス元も開示しているし問題は特にない。

[JULY]

80 番ポートで postfix とか動かしてたら、笑ってくれるかなぁ。

[timetrain]

必要なことはわかるけど、もう昔のインターネットじゃないとしみじみさせられるニュース

[mumincacao]

IPv6 だと現実的な時間でふるすきゃんとかできるのかなぁ？ とりあえず『418 I'm tea pot』を返しておけばいいのです？（＝ω【みかん

[stealthinu]

昨日のJPAAWGで出てたやつ。単にポート開いてるだけじゃなく「パスワード設定不備」のチェックする。この違法性は阻却される。見つかったのにはプロバイダ経由で警告だしてもらう。よくこの法律つくったよね。

[richard_raw]

へー、国がこんなこともやるのか。

[ghostbass]

なんで80？って思ったけどアレか、管理画面をhttpで提供している奴が外側に公開してないか、ってことか。TFTPとか開いてる奴はもういない？

[ohesotori]

公式shodan？

[zoidstown]

“スキャンは、TCPの22番（SSH）、23番（Telnet）、80番（HTTP）の各ポートなどを対象に、「210.150.186.238」「122.1.4.87」「122.1.4.88」の各IPアドレスから実施する。”

[kimromi]

ほえー

[kura-2]

パンツに穴開いてないかチェックきた

[kemononeko]

ウェブカメラとか、監視カメラがハッキングされて情報ダダ漏れなのいっぱいあるんだろうな。

[nmcli]

しかしNICTも210.150.186.232/29みたいなちっさいCIDRアドレスで運用してんだなあ～　時代やな

[raitu]

“パスワード設定などに不備のあるIoT機器の調査”

[ewiad420]

これを使った詐欺とか出そう。「役所の方から来ました。ポートが空いたままになっていると危険なんですよ。ええ、IDとパスワードを教えてもらえればこちらで対処しておきますんで」

[ShigeakiYazaki]

なんだろうこの誘い受けしたくなる感じ（しません）

[kamei_rio]

キャーポートスキャンサーン