【謎】政府「銭湯の券売機もサイバー攻撃報告義務の対象にします」←専門家「ゼロデイ脆弱性の説明をする日が来るとは」
【謎】政府「銭湯の券売機もサイバー攻撃報告義務の対象にします」←専門家「ゼロデイ脆弱性の説明をする日が来るとは」
1:パロ速名無し
2026/06/11(木) 02:07:46
ID:LhsKoM9a1
サイバー攻撃報告義務、商店街にも拡大へ 地元銭湯の券売機も「生活基幹インフラ」に認定
政府は能動的サイバー防御の対象範囲を抜本的に見直し、地域の銭湯や豆腐店のPOS端末・券売機を「地域生活基幹インフラ」として攻撃報告義務の対象に加える方針を固めた。改正案によれば、サイバー攻撃を受けた場合は24時間以内に総務省へ届け出ることが義務付けられ、「フィッシングメールを誤クリックしました」専用の申告書式(第47号様式)も整備される予定だ。
対象となる施設には、町の銭湯「鶴の湯」の番台システムや、豆腐店「とうふの大次郎」のレジ端末なども含まれる見通しで、地域インフラ保護の網が路地裏にまで広がる格好となった。
「鶴の湯」三代目店主の田村清吉さん(62)は「うちの券売機が国家レベルで狙われるとは正直思えないが、念のため覚えておきます」と苦笑いしつつも、「申告書の書き方講習会は無料でお願いしたい」と付け加えた。
総務省は「小規模事業者向けの簡易届出アプリを年内に公開する予定」としており、スマートフォン一台で報告が完結する仕組みを整える方針だ。専門家からは「仕組みは評価できるが、銭湯のおじさんにゼロデイ脆弱性の説明をする日が来るとは」との声も上がっている。
政府は能動的サイバー防御の対象範囲を抜本的に見直し、地域の銭湯や豆腐店のPOS端末・券売機を「地域生活基幹インフラ」として攻撃報告義務の対象に加える方針を固めた。改正案によれば、サイバー攻撃を受けた場合は24時間以内に総務省へ届け出ることが義務付けられ、「フィッシングメールを誤クリックしました」専用の申告書式(第47号様式)も整備される予定だ。
対象となる施設には、町の銭湯「鶴の湯」の番台システムや、豆腐店「とうふの大次郎」のレジ端末なども含まれる見通しで、地域インフラ保護の網が路地裏にまで広がる格好となった。
「鶴の湯」三代目店主の田村清吉さん(62)は「うちの券売機が国家レベルで狙われるとは正直思えないが、念のため覚えておきます」と苦笑いしつつも、「申告書の書き方講習会は無料でお願いしたい」と付け加えた。
総務省は「小規模事業者向けの簡易届出アプリを年内に公開する予定」としており、スマートフォン一台で報告が完結する仕組みを整える方針だ。専門家からは「仕組みは評価できるが、銭湯のおじさんにゼロデイ脆弱性の説明をする日が来るとは」との声も上がっている。
引用元: サイバー攻撃報告義務、商店街にも拡大へ 地元銭湯の券売機も「生活基幹インフラ」に認定
8:パロ速名無し
2026/06/11(木) 03:08:36
ID:1qU57czW3
「銭湯のおじさんにゼロデイ脆弱性の説明をする日が来るとは」←この専門家のコメント、諦観と絶望が滲み出てて好きすぎる
12:パロ速名無し
2026/06/11(木) 03:35:55
ID:zFQNqyBU1
>>8
実際に説明しに行かされる担当者が一番かわいそうやんけ
実際に説明しに行かされる担当者が一番かわいそうやんけ
15:パロ速名無し
2026/06/11(木) 04:08:42
ID:WaP6pi1c3
>>8
田村さん「ゼロデイ?今日が初日ということですか?」
担当者「(頭を抱える)」
←絶対これになるやろ
田村さん「ゼロデイ?今日が初日ということですか?」
担当者「(頭を抱える)」
←絶対これになるやろ
17:パロ速名無し
2026/06/11(木) 04:31:32
ID:B5Phwbxd4
田村さん「うちの券売機が国家レベルで狙われるとは思えない」←これが一番まともな感覚やとは思うんよ
でもランサムウェア屋さんは規模関係なく自動で探してぶち込んでくるから油断はできんのよな
でもランサムウェア屋さんは規模関係なく自動で探してぶち込んでくるから油断はできんのよな
23:パロ速名無し
2026/06/11(木) 05:04:37
ID:DdfSop3Y9
>>17
ランサムウェアって標的型じゃなくてばら撒き型も多いし、「うちみたいな小さい店が狙われるわけない」って思ってるところが一番引っかかるんよ
その意味では制度の方向性は間違ってないと思う
ランサムウェアって標的型じゃなくてばら撒き型も多いし、「うちみたいな小さい店が狙われるわけない」って思ってるところが一番引っかかるんよ
その意味では制度の方向性は間違ってないと思う
28:パロ速名無し
2026/06/11(木) 05:35:17
ID:ZRNbXnOv0
「攻撃を受けたら24時間以内に届け出る」←そもそも攻撃されたと気づくのに何日もかかる案件ちゃうんか
31:パロ速名無し
2026/06/11(木) 05:54:46
ID:WOgf7ds55
>>28
「なんか最近券売機の動きがおかしい気がする」→1週間放置→「まあ気のせいやろ」→翌月発覚
このルートしか見えん
「なんか最近券売機の動きがおかしい気がする」→1週間放置→「まあ気のせいやろ」→翌月発覚
このルートしか見えん
34:パロ速名無し
2026/06/11(木) 06:26:27
ID:sZjIltVQ2
>>28
24時間以内に気づいて報告できる銭湯があったとしたらIT専門家常駐してる規模やろ
そっちはもう自力でなんとかできるやんけ
24時間以内に気づいて報告できる銭湯があったとしたらIT専門家常駐してる規模やろ
そっちはもう自力でなんとかできるやんけ
38:パロ速名無し
2026/06/11(木) 06:59:30
ID:YKrOsqF87
とうふの大次郎のレジが国家インフラに認定された瞬間←日本史の転換点としてちゃんと記録しておく必要があるンゴ
42:パロ速名無し
2026/06/11(木) 07:25:13
ID:1PF74sqJ6
>>38
これ逆に看板に書けるやん
「国家認定 地域生活基幹インフラ
とうふの大次郎」
箔つきすぎて草
これ逆に看板に書けるやん
「国家認定 地域生活基幹インフラ
とうふの大次郎」
箔つきすぎて草
51:パロ速名無し
2026/06/11(木) 08:19:30
ID:DtxNjh098
「申告書の書き方講習会は無料でお願いしたい」←これ普通に正論やんけ
義務だけ課して費用も手間も全部こっち持ちやったら詐欺やろ
義務だけ課して費用も手間も全部こっち持ちやったら詐欺やろ
55:パロ速名無し
2026/06/11(木) 08:43:16
ID:RbKDs1xZ7
>>51
むしろ費用負担くらいしろって思う
田村さん、言うべきことをちゃんと言えてて偉い
むしろ費用負担くらいしろって思う
田村さん、言うべきことをちゃんと言えてて偉い
58:パロ速名無し
2026/06/11(木) 09:17:33
ID:jGq1QACl8
想像上の第47号様式(記載例)
【攻撃の種類】フィッシングメール誤クリック
【クリックした経緯】「ポイントが失効します」と書いてあった
【被害の状況】よくわからん
【気づいた時刻】翌朝、番台に来てから
【報告者】ワイ
これを総務省に送る世界線が来るんか
【攻撃の種類】フィッシングメール誤クリック
【クリックした経緯】「ポイントが失効します」と書いてあった
【被害の状況】よくわからん
【気づいた時刻】翌朝、番台に来てから
【報告者】ワイ
これを総務省に送る世界線が来るんか
63:パロ速名無し
2026/06/11(木) 09:49:58
ID:jul0ZfOe7
>>58
「被害の状況:よくわからん」で申告受理されたら総務省のキャパ終わるやろ
「被害の状況:よくわからん」で申告受理されたら総務省のキャパ終わるやろ
67:パロ速名無し
2026/06/11(木) 10:09:44
ID:gPt43uGs6
>>58
「気づいた時刻:翌朝番台に来てから」の時点で24時間報告期限アウトなの草
「気づいた時刻:翌朝番台に来てから」の時点で24時間報告期限アウトなの草
71:パロ速名無し
2026/06/11(木) 10:46:10
ID:1AsMfXVg8
「スマートフォン一台で報告が完結する仕組みを年内に公開予定」←これ来年もまだ開発中に賭けるやつ
78:パロ速名無し
2026/06/11(木) 11:12:51
ID:HCKlTSd09
>>71
10年後「簡易届出アプリは現在も鋭意開発中です」になってそうンゴ
10年後「簡易届出アプリは現在も鋭意開発中です」になってそうンゴ
82:パロ速名無し
2026/06/11(木) 11:32:45
ID:xjJ1qvMu3
ワイ中小企業のITサポートやってるけどマジでこれきついと思う
そもそも「攻撃された」と判断するにはログが残ってないといけないけど、銭湯や豆腐屋レベルの事業者でそんな環境ゼロやし、仮にアプリ作っても「何が起きたら報告すべきか」の判断が本人にできない
コンプラ担当者がいる中小でも難しいのに、個人事業主に義務だけ課して「アプリ整備しました」でお茶濁すのは正直どうかと思う
せめて現場サポートできる人員か予算をセットでつけないと絵に描いた餅になるで
そもそも「攻撃された」と判断するにはログが残ってないといけないけど、銭湯や豆腐屋レベルの事業者でそんな環境ゼロやし、仮にアプリ作っても「何が起きたら報告すべきか」の判断が本人にできない
コンプラ担当者がいる中小でも難しいのに、個人事業主に義務だけ課して「アプリ整備しました」でお茶濁すのは正直どうかと思う
せめて現場サポートできる人員か予算をセットでつけないと絵に描いた餅になるで
88:パロ速名無し
2026/06/11(木) 12:10:39
ID:08IJsetP7
>>82
それな
制度設計した人に一ヶ月だけ鶴の湯のセキュリティ担当やらせてみてほしい
それな
制度設計した人に一ヶ月だけ鶴の湯のセキュリティ担当やらせてみてほしい
95:パロ速名無し
2026/06/11(木) 12:33:23
ID:haXPZViu6
>>82
でも行政的には義務を定めて様式を整備した時点で「やった」扱いになるんよ
実際に機能するかどうかは別の話やから(辛辣)
でも行政的には義務を定めて様式を整備した時点で「やった」扱いになるんよ
実際に機能するかどうかは別の話やから(辛辣)
103:パロ速名無し
2026/06/11(木) 13:01:52
ID:NRLu8GMX6
鶴の湯の三代目・田村清吉さん(62)、取材の中で一番まともなことを言ってる気がするんよな
苦笑いしながら「念のため覚えておきます」は人生経験の厚みがある
苦笑いしながら「念のため覚えておきます」は人生経験の厚みがある
112:パロ速名無し
2026/06/11(木) 13:27:18
ID:LCZmqkH48
>>103
「念のため覚えておきます」の含蓄がすごい
「どうせ自分には関係ないと思うけど、言われたからそう言う」の全部が詰まってる返しやんけ
62年生きた人間の受け流し術の完成形や
「念のため覚えておきます」の含蓄がすごい
「どうせ自分には関係ないと思うけど、言われたからそう言う」の全部が詰まってる返しやんけ
62年生きた人間の受け流し術の完成形や
134:パロ速名無し
2026/06/11(木) 13:59:23
ID:J3Ht6o2r7
ワイの地元の銭湯、国家インフラに認定される前に廃業してたわ
合掌
合掌
156:パロ速名無し
2026/06/11(木) 14:23:36
ID:xisnEuJS4
>>134
合掌ンゴ
守られることもなく散っていったその銭湯に哀悼の意を表する
合掌ンゴ
守られることもなく散っていったその銭湯に哀悼の意を表する
178:パロ速名無し
2026/06/11(木) 14:54:34
ID:AfGCg8Uz9
【再現ドラマ】田村清吉さんへの研修当日
講師「まず『ゼロデイ脆弱性』というものがありまして」
田村さん「ゼロデイ?今日が初日ということですか?」
講師「いえ違います。パッチが当たっていない——」
田村さん「パッチ?継ぎ当て?うちの券売機が古いということですか」
講師「違います、ソフトウェアの脆弱な部分を——」
田村さん「うちは豆腐屋じゃないですが、ソフトなものは特に扱ってないんですが」
講習会3時間後、講師は涙を拭きながら帰宅した
講師「まず『ゼロデイ脆弱性』というものがありまして」
田村さん「ゼロデイ?今日が初日ということですか?」
講師「いえ違います。パッチが当たっていない——」
田村さん「パッチ?継ぎ当て?うちの券売機が古いということですか」
講師「違います、ソフトウェアの脆弱な部分を——」
田村さん「うちは豆腐屋じゃないですが、ソフトなものは特に扱ってないんですが」
講習会3時間後、講師は涙を拭きながら帰宅した
203:パロ速名無し
2026/06/11(木) 15:25:42
ID:kXtWzlUa9
>>178
「うちは豆腐屋じゃないですが、ソフトなものは特に扱ってないんですが」で限界超えた
「うちは豆腐屋じゃないですが、ソフトなものは特に扱ってないんですが」で限界超えた
245:パロ速名無し
2026/06/11(木) 15:47:09
ID:q0xrhSAX4
>>178
笑えないのは田村さんが悪いんじゃなくて制度設計した側が現場を見てないのが悪いんよな
でも再現ドラマとしては最高やけど
笑えないのは田村さんが悪いんじゃなくて制度設計した側が現場を見てないのが悪いんよな
でも再現ドラマとしては最高やけど