00:00
月に一回しか白いご飯を食べないルール まだ頑張ってるんですよ。
あの何でしたっけ? 炭水化物というか糖質制限しながらみたいな。
いわゆるおかずだけ食べるってやつなんですよね。
それさ、なんか、そういう制限自分でやったことないから分かんないけど、
なんかほらおかず、特定のおかずかもしれないけどさ、
なんかすっげーめっちゃご飯が進むみたいなおかずあるじゃん。 わかんないけど。
しょっぱいやつとかね。 例えば、例えば何?
明太子とか? 例えば、そうそうそうそう。
食べたくなんないの?ご飯って。
なんかね、最初はなんかちょっとやっぱり体が欲しがるみたいなのがあったんですよ。
特にやっぱりなんか人間の多分連想やと思うんですけど、
これ食べた時にご飯あった記憶みたいなのがあるわけですよ。
なんかね、ここで食べたら美味しいだろうなみたいなのあるよね。
そうそうそう。それであれも一緒ですよ。タバコも一緒ですよ。
この時に吸ってた記憶を全部クリアしないといけないんですよ。
なるほど。体が覚えてるからな、そういうの。
そうそう。鍋食べた時とかね。例えばね。
コーヒー飲みながら上司と雑談とかね。
そういうのもあって、ご飯も全く一緒ですね。
精神依存みたいなやつですかね。
最初は結構ありましたよ。
今はもう慣れた?
今はもう慣れたというか、体作りみたいな。
僕は途中からダイエットって呼んで、肉体改造って呼ぶようにしてるんですけど。
僕がやってること。
辻さんはさ、どっち向かってんの?
健康志向です。健康志向。
あれか、武田慎二みたいな感じか。
それ上げられたらちょっときつい。そこまではいけないと思いますけど。
彼とかすごいよね。
昔のひょろひょろっとしたイメージで止まってるからさ、
突然見たらビビるよね。
びっくりしましたね。
どうしちゃったの?みたいな。
いつになるかわからないですけど、コロナ禍が明けたみたいな時に
長らく会ってなかった人は僕みたいにびっくりするんですよ。
そうかもね。確かに確かに。
でもやっぱり主食っていうんですかね。
白いご飯とかパンとかに当たるようなものもやっぱり欲しいなと思って。
たまたまなんか腹減った時に買って食べたらめっちゃいいなって思うものを見つけてしまいまして。
やっと1年ぐらいですかね。体のほど気を使い始めてからなんですけど。
豆腐。
おーなるほど。
逆に2人に聞きたいんですけど、豆腐に合わへんもんってあんのかな?
合わへんもんか。
ご飯で。食事時に食べるいわゆるおかずなりなんなり。白いご飯と組み合わせるもので。
03:01
豆腐に合えへんもんで多分ないんちゃうかなって思うんですよ。
それぐらい万能ですか。
今日は家でカレーやったんですけども。
ライスがないのにカレー食べるわけ?
カレーに豆腐ですよ。
なんかちょっとスパイスの効いた的なカレーだったので。
なんとかと食べるようなカレーだったんで。豆腐入れたら若干麻婆カレーみたいな感じ。
カレーに豆腐を切って入れるわけ?
いやもう違います。豆腐を2個ボンボンって入れてカレーをビャーンですよ。
豆腐にカレーをかけるの?
豆腐カレー、カレー豆腐。
豆腐1丁にカレーを上からかけるみたいな。
2丁ですかね。
豆腐2丁も使うの?すげーな。
夜ご飯食べるときもコンビニとかスーパーで売ってるような、150gぐらいの豆腐3つとか2つ重なって売ってたりするじゃないですか。
それを買ってきて、1個はチャンジャで食べて、1個は塩コショウで食べて、みたいなことしてますよ。
あとは3つ目はジョジョエンドレッシング好きやからジョジョエンドレッシング。あればネギ乗せてとか。
確かにいろんなアレンジができるよね、豆腐ってね。すごいね。
逆に豆腐に会えへんもん募集ですよ。
会えへんもん募集してもなー。
会えへんもん募集してもそれは食べないですけど。
募集する意味なくない?それ。
本当に会わないか検証されるということですよね、きっと。
確かに確かにね。
普通のご飯は何でも合いそうですね。
豆腐ってヘルシーで日本以外でも海外とかでも人気だって言うし、いいんじゃないですか。
料理でもいろいろ使われてますもんね。
あとほら、豆腐ハンバーグ的なさ。
他のものの原料として豆腐を代わりに使うという使い方もあるじゃない。
豆腐自体は大豆ですから植物性タンパクなんでいいんですよ。
大豆の世界に辻さんが入っていったと。
でも僕が飲んでる、毎日飲んでるプロテインもそうですよ。
大豆由来的なやつですよ。
だからそういうおじさんです、そういうおじさんです。
そういうおじさん目指して。
まじか。
そんな生活を送ってるんですけども。
お二人、タイトル見ました?
何の?
何のです?
前回の。
06:00
またタイトルの話?
タイトル、はい。
タイトルの話のお便りも来とんねん。
まじで?
結構タイトルに反応してくださってる方いらっしゃいますよね。
そうそう、ありがたいですよね。
あれ、なんかちょっと僕が間違えてたみたいな空気になってる?あれ。
え、なんで?なってないでしょ?
間違えてた?
あれはドイツの通貨は?
ドイツの通貨はってやつね。
ドイツの通貨はなんですか?今。
今はユーロですね。
ユーロ。
ユーロなんですよ。
ユーロなんですよ。
ユーロだね。
ユーロですね。
あれは多分何人かの方々はユーロやけど、これはユーロではなくてマルク?
はい。
なんやろうなっていうふうにおっしゃってる方々がいて、優しいなと思ったんですけど、
あれ、元ネタがあって、昔ボキャブラ天国っていう番組があったんですよ。
はい。
クリームシチューのお二人がカイジャリ水魚っていう名前のコンビやった頃の。
懐かしいね。
それで渋谷の109を映しながら、ドイツの通貨単位はドイツマルクっていうダジャレがあって、
めっちゃ面白いなって当時思ったんですよ。
東京に住んでなかったからピンとこんかったけど、
はいはいはい。
なんか面白かった。それを思い出したんで、あれにしたということなんですけど。
懐かしいよね。マルクとか通貨。一瞬わからなかったもん。
聞かないですもんね。
ドイツの通貨なんだっけと思ってさ。
ピンとこない。僕はもうドイツって言われたらマルクなんで、すぐ出てくる。それが印象深いからね。
そうなんだ。
俺なんかさ、あの数字を並べてみるとやっぱり109、マルクじゃない?どっちかっていうと。
確かに確かに。
そっちのほうが最初に来るからさ、マルクは来ないんだよな、最初には。
今マルクって呼ばないのかもしれないけど知らないけどさ。
大阪になかったからさ、今あんのかどうか知らないですけど。
そうだよね。
渋谷のね、道玄坂の上がる手前のところ、あそこが多分最初だと思うけど。
もしかしたら今はあんのかもしれないですけどね、大阪にも。
そうで知らないけど。
そのお便りにも来てまして、109、109回聞きましたというお便り。
ありがとうございます。
そーっと入っていきますけども。
そーっとね。
109回、109回聞きました。
サイバー攻撃もカダイバー攻撃事案もマルクを収めたいものですね、みたいなね。
うまい。うまいね。
すごい。
なんかちょっとこれ大切り大会?
なんかちょっとみんな勘違いし始めてるかもしれない。
大切りになってる?もしかして。
なってきちゃってるみたいなところがちょっとありますけど。
マルクね、確かに。ザブトンだね。
そうなんですよ。
収めたい、はい。
今までお話ししてきた系のネタで引き続きのやつで、先行マルウェアのやつもまたお便りいただいてます。
09:01
また来てんの?
先行マルウェアのケン。
引っ張りますね。
先行マルウェアのケンってなっちゃってるんですよ。
先行マルウェアのケンで通じてしまうと。
先行マルウェアのケンの時点で僕はだいぶおもろかったんですけど。
どどけんやねんって感じ。
リードウェア。戦闘に来るね、リード。
リードするっていうね。
牽引するっていう意味もリーダー的なね。
なのでリードウェアとかも思いついたんだけれども、これも兆しに近い前向きなイメージがあるような気がするので。
まあそうね。
確かにそうですよね。
リードするって大体いい意味だよね。
そうですね、ポジティブなイメージのイメージが。
単体では悪い意味では使われなさそうな言葉ですね。
そうだね。
難しいよなあという。
結構みんなちゃんと考えてくれてたね。
本当にですね。
ありがたい。
あとはね、ちょっと真面目なんて言ったらあれですけども、これちょっとあのすごくこう自分の返信返信ってのがあったので、
ハッシュタグを最終的にはどんなことを書いてたかってのを追っていただければいいんですけど、
前回ねぎしさんが紹介してくれたネタのお好み焼きの泥ソースじゃなくてトロージャンソースの話があったじゃないですか。
はい。
真面目って言ったのにふざけてるなと思ったので元に戻しました。
トロージャンソースですね。
それあのCVSSの高さの話を聞いて思ったけど、CVSSってのは基本値はネットワークのRC、リモートコードエグゼキューション。
で、認証なし操作なし複雑否定なら全部9.8になると。
そうなんだよね。
そうなんです。その数字のマジック的なやつがあるんでね。
CVSS基本値は脆弱性特性自体の評価であって、言い換えれば当たってしまった時のインパクトと言えばいいのかな。
分かんないですけど、そういう特性自体の評価であって、いわゆる現実環境の悪用評価軸はCVSSの現状値ですという。
おっしゃる通りなんだけどね。
僕もそう思ってるしね。
現実問題CVSSって紹介される時って基本値しか紹介されないんだよね。
それが問題なんだよね。
そうそうそう。何年くらい前から現状値に目を向けた方がいいんじゃないか。
ずっと言ってるよね、その話ね。
僕がずっと言い続けるやつなんですけど。
現状値毎回算出しないといけないですからね。
時間で変わるからね。
生物的な感じに近い。
そもそも現状値出してくれないとこもあるじゃん。
あります。
結局、基本値だけが独り歩きしちゃうっていうか、10.0とか9.8とかさ、そういうインパクトだけが独り歩きしちゃうっていうね。
悪い、いい場合もあるっていうかね。
本当に影響がまずい、これはまずいってやつの時にはさ、そういうのが独り歩きしちゃっても悪くはないんだけど。
逆の場合にはね、難しいよね、その辺り。
12:02
難しいけど、ちょっと一歩進んだっていう時には、今これどうなってんのかなっていうふうに現状値を自分で見る。
例えばその中の、僕がよく言ってた攻撃行動あるんかいみたいなところぐらいは、ちょっと一歩進んで考慮してみるっていうことを心がけてくれればぐらいかな、今の段階だったら。
なんか多分ね、今思ったんですけどね、僕がこれをみたいな感じで押してるやつって、僕が言い続けてる間って定着せえへんのかもしれないですね。
そうかもね。
それぐらい長く言っていかないといけないのかなっていう。
だいたいほら、割と難しいことを結構よく言ってるからさ。
確かに。
そんなに簡単に実現しそうもないなっていうことだからね。
とはいえなみたいなね。
そうそうそう。
ずっと前から課題ですよねみたいな。
このツイートは続きみたいなものがいっぱいあるので、ハッシュタグで追って興味ある方は自分なりにまたを考えてみるネタにしてもいいんじゃないかなと思いました。
ありがたいですね。
ということで本編の方に入っていこうかと思うんですけれども、今日はですね、まずはねネギスさんからお願いします。
今日はトップバッター。
トップバッターです。
よろしくお願いします。
今日はね、何回か前にこのポッドキャストで取り上げたメリスボットネットっていうのを皆さん覚えてるでしょうかね。
ありましたね。
マイクロティック性のルーターに感染をするボットネットで、主にDDoS攻撃なんかをやっているやつということで何回か前に紹介したんだけど、
その後の状況っていうのをクラウドフレアが今週報告していたので、それを紹介したいなと。
メリスボットネット自体についてはもう繰り返しになるので、紹介しないので、102回目かその辺だったかな。
僕が紹介したので、ぜひそれを聞いてくださいということなんだけど、
クラウドフレアが8月にHTTPのリクエストベースで過去最大規模の攻撃がありましたって言っていて、
その後にロシアのキュレーターラボがメリスボットネットって名前をつけて、
ここもロシアのヤンデックスってところに過去最大規模の攻撃が来ましたって言って、
これが実は同じボットネットからでしたっていう、そういう話を前回やりましたと。
ちょっとおさらいだけども。
その後、クラウドフレアは続けてずっと観測をしていて、
クラウドフレアって世界中でいろんなお客さんのサイトを防御しているので、
そこで自分たちのお客さんのところに来た攻撃の中から、メリスボットネットでの攻撃っていうのを分析をしてくれて、
8月、9月、2ヶ月くらい観測して、今こんな状況ですよというのを記事にまとめてくれてますということなんだけども、
15:05
まずだいたい攻撃の頻度とか業種とか国とかそういう話が出てくるんで、
そのあたりをざっと紹介したいんだけど、
まず1日平均で攻撃の頻度としては平均して50サイト、ウェブサイトの数でいうと50サイト。
攻撃の件数としては104件の攻撃を観測しましたと、平均でね。
同じサイトで何回か攻撃しているというケースもあるから件数としては少し多いんだけど、だいたいそれぐらいと。
これが果たして多いか少ないかというとピンとこないと思うんだけども、
例えば僕は結構他にも、いわゆるIoT系のボットネットって複数監視してるんだけど、
攻撃の頻度がすごい高いところっていうのは、極端な例だと24時間、365日は続かないと思うけど、
ずっと攻撃しっぱなしっていうボットネットがあるのよ、中にはね。
いろんなところにもとにかくずっと続いてるみたいな。
とにかくずっとぶっぱなし続けてるっていうのが。
フル稼働、文字通りフル稼働なんですね。
文字通りフル稼働してるボットネットってのがある一方で、
1日中ほとんど攻撃命令を発していないボットネットもあるのね。
結構対象的なそういうのがいろいろあって、
多分すごくフル稼働してるってやつはおそらくだけど、結構人気のリードス代行サービス的なところに使われてるんじゃないかなっていう。
要するに利用者が多いってことだよね、つまり。
そういうやつは多分フル稼働してる。
そうじゃなくて、ボットネット持ってる人自体が自分で攻撃をするようなパターンだと、
狙うところがあれば攻撃してるけどなければずっと何もしてないみたいな、結構そういうパターンに分かれるんだよね。
そういうのと比較すると、この平均1日50サイト104件ってのはまあまあアクティブな方かなという気がして。
これが何、そういうサービスで使われてるのか、このボットネットのオーナー自身が自分たちで攻撃してるのか、
その辺はよく分からないんだけど、まあまあアクティブな方かなと、リードス攻撃のボットネットとしては比較的攻撃ケースが多い方じゃないかと僕は思いましたと。
はい、それから次に業種別でどこが多いかっていうと。
いいですね、興味深いですね。
一番多いのはねやっぱり金融らしきんだけど、ただね多いとは言っても、ほら前についさまなんかどっか他のところで業種別の話とかってしたけど、
まあ業種って多いじゃない、すごく数が多いんで、一番多いって言ってる金融機関でも2%未満とかなんで、
そういう意味ではねかなりばらけてる、すっごくばらけてるって言った方がいいと思う。
その中でも強いて言えば多いのが金融という傾向がちょびっとあるんですよね。
そうそう、強いて言えば金融が1%、あとは全部1%未満なんで、どれもこれも少ない、そういう意味ではばらけてる、非常にばらけてると言っていいと思います。
18:09
業種別ではそんな感じ、でもちょっと金融が目立つねと、そういう感じ。
で、じゃあ国別で見たらどうかっていうと、こちらはかなり偏りがあって、国別で見ると、
メリッツ・ボットネットって攻撃の手法としてはHTTPのリクエストを投げつけるっていう、そういう攻撃手法なんだけど、
そのリクエストペースの回数でどれが多いか、どの国に対する攻撃が多いかっていうのを見ると、
全体のうち3分の1を中国が占めてると。圧倒的に多いと、中国がね。
で、2位がオーストラリアでこれがもう1割未満なんで、圧倒的に中国が多いと。
で、3位がアメリカで、この3つ上位3つでほぼ半分を占めてるという感じで、かなり偏ってる。
でね、ちょっと注意というかあれ?と思ったのは、日本も数は1%未満なんだけど、国別で8位に入ってて、
こういうところにね、上位に日本が入ってるのはちょっと珍しくて、
意外とメリッツ・ボットネットのターゲットとしては日本のどの組織かどうかわかんないけど、
日本に対しても実は狙われていると。それなりの数あると。結構全体の件数がそこそこ多いから、
その中で8番目で1%くらいっていうと、それなりに来てるんだなと。
ちょっとどこが実際に攻撃を受けたかっていうのは全然わかんないんだけど。
そこの日本での業種っていうのはちょっとわかんないんですよね。
わかんないんだけど、そういう細かいデータはわかんないんだけど、
でも少なくともその日本の会社でクラウドフレアのサービスを利用しているところが、
攻撃を受けているということだよね。
なるほど。
なるほど、どこなんだろうなってちょっとわかんないんだけど。
これはリクエストペースの国別なんだけども、一方で狙われたウェブサイトの数、ウェブサイト別っていう風に、
リクエストってね、一つのウェブサイトにたくさん来るわけなんで、
ウェブサイト別でどの国が多いかってみると、そうすると順位が逆転して、
今度はアメリカが全体の13%くらいを占めていて、これが一番多いと。
2番が中国でこれが5.6%なんで、さっきとちょっと順位が違うんだよね。
つまりそうすると中国はウェブサイトの数はそんなに多くないけど、リクエストが多いってことなんで、
1サイトあたりの攻撃が非常に激しいという風に言えるのかなと。
その理由はよくわからないけど、長時間にわたってたくさん攻撃を受けていると。
それに対してアメリカはいろんなウェブサイトに攻撃が受けている。
一件一件は中国よりもそんなに激しくはないって。
おそらくそんな感じに傾向が分かれるんじゃないかなという感じですね。
このあたりが攻撃の被害を受けている側としては国別で見ると多いと。
21:00
やっぱりアメリカ、中国ってところが上位に来るんだなという感じで。
攻撃をされている理由はよくわからないけど、
このあたりの大国が上位に来るっていうのは自然かなという感じ。
中でも日本がちょっと上位の方に入っているっていうのは若干意外だったけど、
これは一言じゃないなという風に見てて思いました。
ターゲットとされている国の1位が中国なんですよね。
リクエストベースで見るとね。
数で言うとね。やられている数で言うとね。
それ結構意外やな僕は。
そう?
そこから来ているというだけの意味でのあれですけど、
攻撃元になっているIPの上位1位だったらよくはそうかなと思うんですけど。
今までの感じで。
僕の印象だと攻撃元でも1位だし、攻撃先でも1位っていう印象だね。
そうなんだ。
例えばIoT系の、さっき結構話とかしてるって言ったけども、
それで見ても圧倒的に中国が多いよ。
IoT系のボット事情はやっぱり中国が共に1位みたいな感じなんですか?
そうそう。感染国でも多いし、攻撃先でも多い。
中国とアメリカがやっぱり1位に競ってるって感じだね。
あとロシアとか。
なんかその辺が上位に来るっていうのが割と当たり前で、
だから中国は全然意外じゃなかった僕はね。
僕その辺あんまり見てないというか、
ちょろっと出てきた情報ぐらいしか見てないから、
イメージがつかなかったんだと思うんですけど。
でもほら、よくさ、中国が結構攻撃元として非難されるとさ、
いやいや、うちもすげえ攻撃を受ける。
だからよくそういうことを報道で言ったりするじゃない。
あれはでもね、実際たぶんその通りだと思うよ。
向こうの外務省みたいな人とかが言ったりしますもんね。
うちこそが攻撃の被害者だみたいなことを結構さ。
確かに確かに。
ロシアも言ってたもんね、それ。
あの辺はでもね、みんな本当に音を言ってて、
たぶん自分たちからの攻撃も多いんだけど、
同じように被害もたくさん受けてるんだよね、あの辺の国はね。
まあそれはしょうがないよね。
プレイヤーとしての存在感がやっぱり大きいから。
国自体も大きいし、人も多いし。
そうなのね。
なんでまあそれは仕方ないんじゃないかなと思うけどね。
なんでまあその辺はそんなに不思議じゃないかなと。
あとね最後に、これはマイクロティック製のルーターに
感染するボットネットって言ったんだけども、
感染してる国の分布はどうなってるかっていうと、
これは最初のキュレーターラボとかの報告にも最初のほうが出てたんだけど、
クラウドフレアは攻撃がずっと2ヶ月間推移してる中で、
どこからが多いかっていうのはずっと追っかけてるんだけども、
一番多いのはブラジルなんだけども、
24:01
あとはアメリカ、ロシア、インドネシア、インド、あと中国。
だいたいこれぐらいが上位に入ってて、
ちょっと時期によって多少順位の変動とかあるんだけども、
だいたい今言ったのがほぼ上位に来てるという感じで、
これはね、いわゆる例えばショーダンみたいな検索エンジンで、
マイクロティック線のルーターっていうのを検索すると、
だいたい今挙げた国が上位に入ってるんで、
これはそもそも感染源になっているマイクロティックのルーターの分布とほぼ近いんじゃないかと。
なので特定の国だけが感染源として狙われてるっていう感じではなくて、
世界中の脆弱性があるかないかは認証情報が弱い
マイクロティック線のルーターがそのまま分布通りに狙われているような感じがするという感じで、
ここはね、そんなにそういう意味では偏っているという、
もともとの分布が偏っているから、
メリスの分布としてそんなに偏りがあるようには見えないという感じが見て取れるということですね。
ざっと今言ったような、ちょっとだいぶ端折ったけども、
クラウドフレアのサイトに細かい詳しいグラフとかデータが載っているので、
興味ある人はそちらを参照してもらいたいんですけども、
おおよそこういう感じで、
最初に報告があったのは8月かな。
7月ぐらいから広域がありましたって言ってたんだけども、
その後も8月、9月、10月と広域が続いてるって彼らは言って、
まだちょっと安心できないというか、
なおかつこれ、リクエストベースで過去最大規模の広域を吐き出すというかなり強力なボットネットなので、
日本が狙わなければどうでもいいってわけじゃないけど、
日本もやっぱり狙われてるんで。
直接的じゃなくても間接的被害を被る可能性もありますからね、今や。
そうなんだよね。
国家が止まると世界中の何々が止まるみたいなのもあったりするじゃないですか、最近。
そこのサービスを自分が使ってるとかね。
そうそう。ほとんど今のは障害ばっかりが多いですけどね。
DDoSが原因になる日もそんなのはいつ来てもおかしくないわけですからね。
そういう感じ。
わかんないけど、さっきの国は多少偏りがあるけども、
でも国の偏りってのはそもそもプレイヤーの偏りに近い感じがするんで、
業種がほとんど偏ってないというかね、かなりばらけてるとかっていうのとか、
あと攻撃の件数も比較的ずっと平均して攻撃されてる、続けてるっていうのを見ると、
なんかこれはやっぱり何かのサービスとかで使われてるんじゃないかなっていう、
27:02
これはごめん何の根拠もなくて単なる直感だけど、
なんとなくそんな感じがしなくはない。
何かしら恣意的な法則というか傾向というかっていうのは出てきそうなものですもんね。
その完全に個人というか特定のグループなりが運用してるんであれば。
そうなんだよね。おっしゃる通り。
それからするとなんとなくそういうのがあんまり傾向が見えないので、
なんとなくいろんな人がやってるんじゃないかっていう感じはするんだよね。
これあとめちゃめちゃ興味があるところとして、
一昔前って言っていいのかなんですけど、
未来ボットネットはやっぱり規模としてはかなり大きな規模というか、
それこそ当時の記録を塗り替えるレベルのDDoS攻撃の被害に影響なりって出てたわけですけど、
ちょっと今回わかりづらいのがリクエストフェースっていうレイヤーが違うっていうんですかね。
そこが少し違っていて、
未来ボットネットと比べてどうなの?みたいな話をしたときに、
どういう評価したらいいかなっていうところがちょっと私自身困ったところがあって。
確かにそれは難しいよね。
今回のやつっていうのは、
メディスボットネットの特徴は、
TCPのコネクションを張った後にHTTPのパイプラインを使って
たくさんのリクエストをドカッと並行して送ってくるっていう、
だからリクエストベースで過去最大とかって言ってるのは、
その攻撃手法に限って言うとすごい規模が大きいって言ってるんだけど、
従来からのIoTボットの未来足とかって言ってるやつは基本的に
パケットをひたすら送りつけてくるタイプなので、
中にはリクエストベースのような攻撃とかってのも
攻撃手法としてはいくつかあるんだけど、基本はいわゆる昔ながらの
TCPとかUDPとかのフラットって言われるやつで、
パケットをひたすら投げつけてくるっていうやつなんで、
パケットパーセカンドとか、あるいはビットパーセカンドとかって
そういうボリュームの方で規模が判断されることが多くて、
一概にちょっと比べにくいっていうのはあるんだよね。
ただ、クラウドフレアが言っているのは、
MELISの方が感染しているマイクロテクのルーターとか、
一台一台の感染元になっているところの計算能力としては
MELISの方が大きいと言っていて、
おそらくミライの方がマイクロティックとかって限ってない場合が結構多いから、
感染の種類がたくさんあるんだけど、その分
非力なやつも結構多く入っていて、
それと比べるとMELISの方が一台当たりの攻撃能力が高いんじゃないかって言っていて、
それを使い方によっては当然、パケット投げつけるような
30:01
パケット投げつける時にも使えると思うんだけど、
そういう意味での攻撃規模は相当大きいと思う。
あと、感染の台数も20万台から25万台多ければ
それぐらいの規模って推定されているんだけど、
これも規模としてはかなり大きくて、
今、看護師さんが言ってくれたミライアシとかナイオティボートって、
同じような攻撃者グループが、軍友各挙っていうかさ、
みんなで一つのパイを取り合っている状況なので、
なんか上書きし合ってるみたいなイメージが。
一番最初にミライアシが出た時は、かなり10万台を超えるような大きな規模のものってあったんだけど、
今はちょっとプレイヤーが多すぎて、
1万台を超える規模のものっていうのは早々出てこないような感じになってて、
10万台とかとても無理なのね。
全部のミライアシとか合わせて10万台とか20万台とかそういう規模なんで、
そう考えると単体のボットネットに20万台規模っていうのは相当でかいから、
これはね、そういう意味ではよく比較されるミライとかのそういうボットと比べても、
攻撃の規模とか攻撃の能力、威力的にはこっちの方が脅威とも言えるかもしれない。
僕はそんな感じでちょっと脅威捉えてるんだけど、
確かにそういう比較はちょっと大事かもしれないね。
これどれくらい脅威なのっていうね。
ちょっと縮尺がいつもとっていうと言い方があれですけど、
リクエストパーセカンドっていう形での書き方が結構。
そうですね。
そういう意味ではちょっと比較が難しいけど舐めてはいけないものだと思いますね。
なのでちょっとこれは引き続きちょっと動向を注視しなきゃなという感じです。
狙われるのが中心にならないといいですね。
そうだね。
影響が大きくなりそうですね。
ちょっとまだあんまり日本も入ってるとはいえそんなにメジャーではないので、
あんまり国内の観測事例とかっていうのがまだそんなに出てきてないから、
僕もちょっと直接にはよくわからないっていうところもあるんだけど、
ちょっと注意していきたいと思います。
そうですね。なんかこれは今後どういう収益化をしていてとかっていうようなところも
情報が出てきたらいいのになと思いますね。
このBotnet自体がってこと?
そうそう。なぜそれをしているのか。
わかんないね。
そうそう。多分使わせることによって収益が壊されていると思うんですけど、
それを使っている利用者みたいな人たち?
例えばブーターストレッサーみたいなとかの。
そうね。仮にそういう代行サービスで使われているとしたら、
利用者が何をしているかっていうのね。
前に102回目か何かで紹介したときに、もうちょっとだけ紹介したんだけど、
金融機関向けに脅迫系のDOSで使われているんじゃないかっていう話があって、
ちょっとこれちゃんと裏が取れてないんだけども、
そういうことを報道している記事がいくつかあって、
それがそんなに支付益になっているとはあんまり思えないんで、
33:02
ちょっとわかんないね。そういう意味では。
実際に使われているBotnetと利用者が、
間にBotnetというかブーターストレッサーのサービスが入ってしまうと、
目的が見えにくいですよね。
そうなのよね。だいぶそういうのが混ざっちゃって薄まっちゃうっていうかね。
そういう意味では、
まだまだ多分これからの話だと思うんで、また何か変化とか新しい技術があったら。
ここまで来たらね、ネギさんはもうDOSマイスターということで。
なんかそれさ、やる方じゃない?
やってる側にちょっと強く言われましたけど。
いやいやいや、パケットをペロッ、これを使って、
でもね、長いこと見てるとパケットを見てるだけで大体わかるよね。
どんな攻撃のパケットだとかさ。
やっぱり特徴あるんだよ、DOS攻撃のパケットって。
いろんなパターンがあって。
で、今回のも細かく書いてないけど、
このメリウスっていうのはね、
そういうボットの特徴とか。
あとね、僕ちゃんと今それ調べられてるんだけども、
いくつかのパケットを使って、
反対側のパケットを使って、
その反対側のパケットを使って、
ネギと一緒に、
値段が上がってくるっていうのが、
こういうのが、
そういう機能があって、
僕ちゃんと今それ調べられてないんだ けども
いくつか見てるとブーターとかストレッサー のサービスでも多分使ってるツールの特徴が
出るんだよ パケットとかに
だから同じサービス使ったと同じような パケットになるんだよ
そういうのも本当はねあのうまく分類とか すると面白いんじゃないかと思うんだ
けどね
かなりまあマイスター感あるじゃないですか 確かに見分けられるマイスターになったら
かっこいいじゃないですか ディーズスマイスターって肩書きで
理解されるかなって感じがしますけど
あとはちょっとふざけてると思われるかも しれない
ふざけてないけどね別に 全然真面目だよこっちは
全然真面目 マイスター目指します
ありがとうございました ということでじゃあ次はね僕いこうかな
はいお願いします 僕いきますよ
今週はされてないちょっとついさんさー あの今週はついさんがこう
大好きなネタがもういっぱいよりビデオ だったらね
辻ビークみたいな本当に行こうなんでも 今週は
ネタネタ豊富すぎたでしょ今週どういうこと それは何かランサムずいてたって
ことですかそうそう今週だってなんか すごいランサムウェアのさあ事件っていう
か報道国内でもありますし いっぱいあったでしょ
36:01
あの今日そんな中紹介するのは新しい検索 エンジンを紹介しようかな
あえて検索エンジンあえてとかじゃなくて ちょっと逆にじゃあ2人に聞くけどさ今週
なんかあった なんかあったでしょいろいろ
なんでちょっとなんか怒ってるふうに 怒ってない怒ってないよおかしくない
いやだって今週さあ何かほらあのリービルに 関連してそうそうそう
ユーロポールとかだから逮捕が何人か とかさあとアメリカでもカセヤのさ
攻撃に関与した人逮捕されたでしょ はいされました
うーんとかなんかほくのがいっぱいあった じゃんそういうのなんでそれ紹介しない
の だってそれって別に僕らがどう
なんか論じる話か いやそうだけどもちろんねそのほら捕まった
捕まったことによって捕まったかどうか っていうところよりも捕まることがどうでも
いいって意味じゃないよあの僕たちが扱う ネタとしてって考えたら例えば起訴された
捕まってなくてもいいんですよねあのまずは 起訴されたその起訴上に何か僕たちが
伝えて意味のあることとかが書かれてある ならいいと思うんですけどなんか僕も
もちろんそのどんなことがあったかとかね 国内の事件に関しても僕は僕なりにあの
件に関していろいろ調べたりとかはもちろん してますけどなんかここで話すほどの
ようなことが じゃないかなっていうかなんか
なんか最近思うんすけどここで話すネタって 割とこう厳選されてる感あるよな
そうすごい伝えたいみたいな気持ちが 含まれてないと
ランサムだからっていうわけじゃないんです よね
あそうなんですね何でもかんでもランサム じゃないぞって
あといえばもう3週4週ランサム続く時も あるかもしれないですけど
本当だよね5週のランサムみたいなさ
大丈夫ですか次回ランサムのネタとか 話すときは
いやいやなんか真新しさとか
なんかこう真新しく全く真新しくないけど 何回も積み重なったことによって意味の
あるようなものになることもあるじゃない ですか傾向とかってそうですよね
はい だからそういうふうなものとか見てるのに
は見てるけどでも気になったのは検索エンジン だったんですよ
そうなんだなんかちょっと真面目なこと 言ってる
難しいですよねなんかねそうそうそうだから まあそんなちょっとだに数あるランサム
以外のネタを押し抜けた今週の厳選ネタは 何ですか
そうそうそうあの新しい検索エンジンの あのいうあなた私あなたのあなたのいう
あるじゃないですかはいいうドットコム っていう検索エンジン
が今週一番気になった 全然知らないんだけどまあ中でも検索
エンジンてさ あの何中のあのもう今さら
なのみたいなさ なんかほらもう google 一択みたいな感じ
39:04
気付いたら google 使ってる感じですかね そうそうでそんなそんな中にほら例えば
プライバシーにね気を使う人がダックダック ゴーとか出たちょっとそう僕大好きだけど
マイナーのやつとかさあるにはあるけど なんかねえもうもう今更新しい
ないでしょみたいな落ちたけどそうでも ないのああ僕はね気づきが
そうすごく今週気になったらこのいうドット コム自体がすごく良さそうなんじゃないか
っていうことだけではなくて今そのネギさん とか
かもさんも言ってましたけど検索エンジン ってさあっていうもうなんていうかもう
レッドオーシャーハナハナしいジャンルと思わ れがちじゃないですか
というかねもう散々競争終わってそうね 河川状態でまさらさんと終わった新規参入は
無理でしょって感じがするけどねと思うけど やっぱりなんか大きくなれば大きくなって
小回り聞かへんよなってくる会社とかも あって結局こういうなんかかゆいところに
手が届くみたいなのがいいよなぁみたいな ものがあって今結構なんか隙間狙いでい
けるんちゃうかなって思ってたんですよ 検索エンジンてもう他に検索エンジンで
できへんでできてほしいなぁみたいな なんていうか広発の強みというかね
方法あでもねあのごめんちょっともしか したら話途中でかぶっかぶっちゃうかも
しれないけどはいあのブレイブっていう ブラウザーあるじゃん
ありますねプライバシーとかちょっと 気にする人がね注目してるんだこれあれも
つい最近ね独自の検索エンジンに切り替え たんだよね方法
ブレイブブラウザーで使ってたらわかっ たと思うけど
あれもブラウザはクロミウムベースなんだ けど設定がだいぶいじってあって
つい最近デフォートの検索エンジンが ブレイブ自身のオリジナルの検索エンジン
に切り替わったんだよね 今だから未だにというかそういうのも
あるんだと思ってさなんかちょっとそれも 新鮮な感じはしたんだけどその誘導とか
もっと初めて聞いたんだけど何が何が 新しいの
これはねどんな人たちが作ったかどんな 人が作ってるかという関わってるかという
話なんですけどこれはの元セールスフォース にいらっしゃった
8元主任科学者まああの英語でとチーフ サイエンティストっていう役職ですね
その役職を持っていたあの調べたらの セールスフォースの時代のブログとかも
残ってるんですけどリチャードソーチャー というリサードフォーチャーリサード
ソッチャーっていう方が共同創設者なん じゃね
この人がどんなことしてる人かというと まあ自然言語を処理するようなまあ ai
のアルゴリズムみたいなものが論文とか も結構残されているドイツの方がなもとも
と出身が研究者なんだねそうそうそうそう でそれのさっきという.com っていうその
検索エンジンのパブリックベータなんです けどまだ
ほう検索エンジンが公開されたということ なんですね
でまぁこの検索エンジンの中古ももっと みたいなインタビューとかに答えている
42:00
記事がいくつかあったんですけどリンクを 踏ませるためにタイトルを煽ってきたり
とかみたいなそういったものを減らして 信頼あるクリックを増やしたいっていうの
がモットーみたいです フォーだからリンクの先を見て分析したい
とかもしてるのかどうかわかんねその検索 結果にそれを反映させるのかも知れない
ですよねそういったところがでそういった ことも考慮しつつアピールポイントっていう
のを見ていくと大きく分けて2つありまして 一つはえっと検索結果をまとめ表示する
こういわゆる多分いらずという やつなんですけど
1回こう使ってみればわかると思うんです まあぜひ使っていただきたいなと思って
いるんですがまあ一番初めてできたトップ ページみたいなのがあって
そこに検索を入力検索ワードを入力して ポチッというふうにやると web とか画像動画
ニュース地図とかそういった検索結果に 応じてこれこの情報欲しがってそうやな
みたいなもののジャンルが勝手に選択されて 上に上がってくるんだったらツイッターの
結果が上に来たりとかその後にウェブサイトの 検索結果で画像を来たりあと動画がその人だった
人の名前た動画が関係するとその人に関係 その動画みたいなものが出てくるんですね
これは自動で出てくるんですよ とはいえあのあのショートカットっていう
概念があってまぁこれはのあの faq とか言うとショートカットはアプリへの
ショートカットっていういうアップスっていう 名前ではあるんですけどこれ検索結果の
ジャンルを指してて 出てきた表示結果に満足いかなかったらただ
ティックトップには何あんのとか レディットには何あんのとか
そういろんな 絞られたジャンルから検索をし直して
くれると追加してくれると画面に
まあ大体の場合は1回検索した結果で落ち着く かなーってとこなんですけどいろんなもの
があってイケアとか インスタグラムリンクトインとかピン
たれそういろんなものがあるんですよね ギャン逆に言うと一番初めの検索結果には
フィルターされて出てこないことなんですよ それらは優先度が低いとみなされたものが
ね最初のそれで気に入らなければそっちで いけますよっていうことそうそうそうだから
検索ワード変えると例えば僕の名前とかで 検索するとウェブウェブとかツイッター
とか画像とか出てくるんですよ違うワードで 検索してすると多分英語で検索した結果
見たらレディットの検索結果1ページ目に パッと出てきてたりとか
なるほどねそうそうそうそうそこは選べる ってことなんですねだとそのあの
ジャメコ優先順位っていうのは変更する ことができます
何々を上にするとかっていうようなボタンを 付いててできるんですけどただこれは
サインアップサインいいしないとできない です設定なんでなるほど
ログインが必要な やつなんですね
であとはまあデフォルトで検索すると結構 あの検索結果が今までの検索エンジン
って上から順番に行こうなんて言うんですか ねこう
課長が君が並ぶじゃないですかうんはい でもこのいうはあのどっちかでタイルで
45:04
並ぶみたいな感じと言えばいいのかな そうだね面白いね今見てみたけど今
セキュリティーのアレって検索してたんだ けど
パワーたこの時からしたんですよ 何が2人2人付き合っているのか
いやまずやるよねやっぱねやりますよね いやだからあの youtube の懐かしい映像が
いっぱい下に出てきて ソッとじって感じだね
それは検索ユーザーが増えれば多分変わって いくんだと思うんですよねそうなんだ
面白いごめんには自己紹介編 懐かしい
懐かしいそれであの検索結果のに出てくる やつだと多分デフォルトビューっていう
やつだと思うんですけど ちょっと何か僕には大きすぎるな
と思ったその横にあるコンパクトビュー っていうのを押すとさらにこう1ページに
表示される情報がたくさんにできるんですよ
そうする僕はコンパクトビューの方がいい かなと思ってて
まああとは検索結果についてはあの多分 ダクダク号だったら結果を結果をさらに
表示とかgoogleだったらページボタン みたいな1番2番とか次へとか押すん
ですけどこの検索エンジンは例えば web だけに絞った風にしててまだ結果がある
っていう場合はクロールしていくだけで 更新されたりしますね
すごい楽かなっていうところもありましたね
あとはこれはの僕はこの検索結果の出てくる 今紹介した感じでが僕使うのにツールとして
すごくいいなと思ったのは chrome で使って倍率100%の状態にした時に
僕のあの駅使ってる液晶画面で 最大化した状態だと google は上にこう上
から順番に箇条みたいなことに右がスカスカ なるんですよね
なので google だったら6件ぐらいしか出ないんですよ 1ページでいうだったらコンパクトに
コンパクトビューにした状態で100%に見ると 24件
表示させることができたんですね
みんな画面横長ですもんねそうだからそうなれば なるほど映せる情報量が多くなるっていうのがある
使われないし私縦に使ってますも今だから 液晶ああ
それをだが逆に横にしたほうが多分いいと 思いますね
いうのは結構僕一番いいなと思った機能 なんですけど
これが人としてねはい見せ方ってか見た目 その過読性っていうかなんて言えばいいか
わかんないけどさ インターフェイスとして見やすい自分の
欲しい情報に アクセスしやすいっていうか
なんか見やすさとかそのカテゴリーの分け方 とかさっきのそのタイルで見せる見せ方とか
だからそういうのはいいなーって思ったんだ けどそもそもその検索エンジンとしての
性能はどうなんだろう あ確かにそこが気になるところ結局さあ今までの検索エンジン
もなんだかんだ言って google ほどちゃんと 欲しい望みのものが出てこないっていうことで
48:02
結局みんな負けてっちゃったっていうかさ あとはその検索の量ね質と量
はい両方止めば google に敵わないって言って みんな高等度されてなくなっちゃったんだ
けどさあその辺はどうなのかな そこはちょっとね僕も使い始めて1日2日
みたいなところやからそこなんだよねー そこがさあの
ダメだといくら見栄えが良くても 結局欲しい情報にたどり着けないじゃんって
なっちゃったら使われなくなっちゃうんだよね そこが一応何かねいくつかなんとなくの
好きになった言葉とかで普段検索しそうな 言葉でいくつかやってみたんですけど
ダックダック号とグーグルと a このいうで検索した結果は1ページ目とか2
ページ目に当たるようなところはそんなに 大きな差がなかったですね検索結果は
また僕独自でそのクロールしてインデックス して表示するっていうその独自のエンジン
を持ってやってるわけでしょ そうそうそう
なんかどこらへんが どこらへんがそこらへんに甘えたか既存のもと違いはないの
かなぁわかんないけど ちょっとこれはない長く使ってみないと
わからないかもなぁと思ってるとこですかね なんかや別にグーグルが一番いいとはまた
こう思ってるんだけどまあでもほら長年頃 さあこういろいろ使われてきて
チューニングされたその検索エンジンとして のさ
やっぱり良さってのはあるわけじゃない できるだけねその悪意のあるとかよよくない
奴とかすって不適切なものは 上に上げてこないで
本当にユーザーが欲しいものを上位に 表示するようなっていうかさ
まあそういうアルゴリズムの猫工夫っていう かこうどんどんどんどん毎年ように
改造されてるからさ やっぱそういうのとはどうしても比べ
られちゃうから 単にね見た見た目の違いだけだと多分
ユーザーって 最初はパッと今あついさんが行った
みたいにさパッとパッと見面白い多いって 使ってみようと思うけど長く使われるかどう
かってそこがポイントだと思うんだよな そうですね
そこは今後今後かまだパブリックベータだ もんねそうですね
中でもちょっと新しいで面白い ただちょっと一つ今の状態だとあのさっ
と使ってみた感じでここだけはめっちゃ デメリットかなと思ったことがあって
日本語で他の言葉もそうかもしれんけど英語 以外僕らが使う言葉た英語か日本語多い
と思いますけど日本語で検索した結果の中で ニュースが出てこない
そういうの多いよねそこがちょそこがね 全くでゼロ件だになっちゃったのでそこが
またちょっと ダックダック後は出てくる
ダックダック後僕普段使ってるじゃない はいあの普段メインメインは全部それなんだ
けどやっぱり何が困るって日本語の検索 やっぱり弱いんだよね
結局だからねあの普段はだいたい俺英語の こう調べるものしかしてないから
だってそうじゃセキュリティの用語てみな 英語だからさ英語が多い英語英語が多いから
51:03
あと調べたい内容も英語の記事とかだね だいたいさはいたんで普段は困るんだけど
でもたまには日本語の内容で調べた時が あってそれだとねやっぱちょっと適切な
情報にたどり着けないことがあって結局 グーグルそっちがグーグル使うんだよね
やっぱねそう わかる僕もダックダック後にしてから
ニュース検索だけグーグル使っちゃうんですよ そうなんだよそうやっぱり他言語対応
ではちょっと弱い感じがするんだよな そうだここが1個ちょっと使ってて
ここだけは押せない点かなっていうふうに 思いましたねそういう日本語のニュース
記事が呼び出るときにはちょっとできた ないかもしれないとまだそうそう
はぁそうですねっていうのがその検索 結果に関してのアピールポイントは今
一つそれがタブいらずでたくさんのものが 見れるというふうなところが1点
でもう1個はもう1個はそのプライバシーに 入るとこですね
今っぽいねそうこれあのデフォルトのモード っていうのがあるんですけどそっから
さらにプライベートモードっていうのがあって 標準モードだったとしてもプライベート
モードとしてもユーザーに対するトラッキング は行わないというふうに言っているん
ですね何が変わるのじゃ えっとプライベートモードにすると検索
クエリーとか ip アドレスすら保存しません という
ところですであのただそのたと天気とか その ip に依存するような情報ってある
じゃないですかそういったものを検索する ときじゃあそのサービス他のサービス
プロバイダーに何か情報を渡してんのって 話になるんですけどこれは渡していない
らしくて u.com 自体がプロキシーになって
ユーザーに返すっていうようなことをして いるそうですだから例えば天気予報とか
っていうサイトを使った場合でもその サービスからは検索結果に出てきたものは
発信元がわからないように間に入ってます よっていうふうなことが faq に書かれて
ありました
まあこのプライバシーに配慮すればするほど じゃあそれって
広告もないし どうすんのって言う話じゃない
するんでしょうね今ところそのユーザーの データを広告主に売ることもトラッキング
もしないとなんだだから広告がないので どっかの検索結果にねどっかのベンダーとか
そういったあの会社商品サービスみたいな ものを優遇はしませんとは言ってます
ただまぁそれ今しませんって言ってるだけ で将来的には出すかもしれないみたいな
ことは言ってるんですね で今その8お金どうしてるかって言う
とまず2000万ドルをベンチャーキャピタル からまあ調達しましたっていうようなことと
あとはね協力してくれるようなまあその スポンサーにあたる企業は検索結果では
なくてアクセスがトップページあるじゃない ですか検索する時のページ
そこのページに その
企業とかの情報を掲載する予定はあるっていう ふうに言ってるんですね
あとはこれあの f 永久まで細かく読まないと わからないんですけど現在はさっき言った
ほらあの検索結果9出して欲しいっていう のポチッとやるやつがあるっていう
54:03
ショートカットっていうのがあると言った じゃないですか
それのウォルマートでプチってやって ウォルマートで買い物をしたのは収益に
してるらしいです まあ
ただまあの今た時期的にこれかなと思って 僕クリスマスツリーとかで検索したん
ですけど検索結果にはあのウォルマート のボタンプチッと押すまで出てこなかっ
たですね
出てきて購入っていうそこだけ購入ボタン みたいながわざわざ自分で押した出て
きたんですけどここでは収益を今得ている というふうなとこですね
いろいろ詳しいこととかは f 永久に書いて いるのでそちらを
あとは見てもらったらいいかなと思うんですが まあやっぱ使ってみるのが一番かな
ということで僕はの フォームをクロームの拡張があるので
クロームの拡張を入れて デフォルトを検索を
いう.コムにしたのでちょっとしばらくは 使ってみようと思います
はい ニュースを見るときだけはグーグルで見る
けどねまあでもニューニュースとか検索 エンジン系で見ないもんなぁ
まあそんなにはあんまり見ない最後の方かな なんか使い方によるかな
ニュースがね日本語で検索できようなったらね 検索結果のページに出てくるように日本語
でもなるからそうなると嬉しいんですけど そうだねまぁでもあれだね検索エンジン
ままさっき紹介したようなさいろいろ グーグルに変わるようなものっていうのが
まあ結構ね各校それぞれ特徴のあるような ものがまあ今でもやっぱり出てくるって
ことはまあ一応ニーズはある日かもしれない けどニーズはあるんだろうなぁ
ちょっと僕は使ってみて所管さあ初めの 感じとしてはめちゃええなっていう感じが
したので a でもまだ1日2日でしょわかんない
はっはっはでもほんまにあんかんやつって いつ買った瞬間これあかんわと思いますよ
まあそれはそうだけどね までも最初だけ第一印象だけいいってことあるから
さ まあちょっとあのほら最初多分使いにくさ
みたいなものも慣れてないところがあると 思うのでまあ最低でも1ヶ月2ヶ月ぐらいは
そうねはい使ってみてどうかみたいな 使いにくいのと慣れてないから違うと思うん
ですよ だからまず僕はこれに慣れてみようかなと思って
あかんかったあかんでまた あかんかったわって言いますわ僕には
はいまあ今日になったら使ってみてください ということでしたはい
はい中ことで8今日の最後は看護さんです お願いしますはい今日私はですねあの
情報漏洩の事例の話をちょっとしたいなと 思ってまして
11月の1日にベイシアっていうところが レジットカード情報の
まあ不正アクセスを受けたことになってくれ ジットカード情報を含む
利用者の方の情報が流出した可能性があります という
57:00
リリースを 出されたんですねでこう言っては
なんですけどクレジットカード情報の 流出って大体
まあその当事者というか組織のか組織で 運営されている ec ストア
が不正アクセスを直接受けてでそこで何 だろうな
データが抜かれるかあるいはユーザーの 人が理由だというのはその ec サイトの
利用者の方が画面上で入力した情報そのまま 外部に送信するようななんかそういった
改ざんがウェブサイト上で行われるという ようななんかそういった類のものを
スキミングっぽい感じのねはい中心でで まああのさっきこうも言っては何ですが
てたらそのプレスリリースの内容も コピペって言うと言い過ぎですけどあの
すごい見ているようなはいテンプレート化 されてすごいな慣れてきているような感じ
のあの対応というのがまあ非常に中心では あるんですけどもその中でなんでこの
ベーシアっていうの取り上げたかというと その流出した原因がですねあの委託先
事業者が不正アクセスを受けたことによる というところでで
委託先の事業者の確か名前も書かれていた かとは思うんですけども
報道スカッフも報道ではあの東芝テック および
gr っていうのは確か名前出てたんですよ ね
であのもうこの時点であ 赤いてるな8書いてあって書いて
リリースも書いてあるんですけどあのこの 2社が8不正アクセスを受けてました
っていうのは 遡ることを2ヶ月ぐらい前だったかと
思うんですけど89月にあの不正アクセスを 受けましたっていうリリースをすでに出さ
れておられてでもっと言うとあのその サービスはいろんな企業が愛乗りっていう
んですかねあの各社があの同じサービスを 使っている形で展開されていたので同様
に影響を受けたと見られる組織が情報 流出した可能性がありますというリリース
を9月の中旬ぐらい16とか17とかそれぐらい にリリースされていたんですね
でこれなんでまたあのベイシアが流出の 可能性のリリースを出したのかなって
まああのその時はふと思ったんですけど あの蓋を開いてみればクレジットカード
情報が悪用された可能性とか懸念があると いう事例があの
ベイシアの運営されているベーシアネット ショップだったかな8そちらにおいては
あったというところででそれ以外9月の 1617に発表されていた他の影響がまああの
少な数あった可能性のある企業において は
レジットカード情報の悪用の可能性っていう のはないって断言しているところが大半で
あったと大半というのはの一社だけちょっと 報道であのグラントマトっていう会社が
1:00:00
あるんですけどそこだけあのクレジット カード情報が流出した可能性があるとは
言ってはいたんですけどもまあそれ以外は 全部個人情報の流出した可能性とかはあるんです
けどもクレジットカード情報は対象外と いう形ではっきり書かれていてでまぁあの
すぐ出された企業はそうだったに対して ベイシアあと最近だと競輪同役局っていう
ところも 同じくこれも確かサービス名とかは
書かれたが確か投資は結構エビジアルで 帰ったかな8その2社の名前を書かれてで
合わせてカード不正利用の可能性がある という形のリリースを出されていたという
ところで いやーこれなんか非常に対象的だなと
思ったのがクレジットカード情報の流出 っていうのはやっぱり被害にまあの可能性
の一つとしてでも入ってしまうとリリース タイミングがやっぱりこれだけずれるんだ
なっていうのは非常に何というかわかりやすい 事例だったかなというところもあるし
これまでも多分散々いろんな人がいろんな 情報出されていてじゃあそもそもこれ
なんでずれるのかとかあの例えばカード 情報8分カード発行会社との協議の上とか
確か書かれているケースが大半だと思うん ですけどなぜそれが必要かとかっていう
のは 事前の準備であったり対応であったり
というところが必要であるというところも ありずれ込む理由っていうのもわからなくも
ないんですけど なんていうか当事者からすると
なかなかこのこんなにずれるんだなっていう のがあの本当になんかあの当事者視点から
するとなんか完全に納得がいくのかなっていう のはちょっと見て
また改めて考えさせられたところでっていう のはあのカード情報だけであればあの
カードの被害に関しては少なくともちゃんと しちゃんとカード会社が把握さえしていれ
ば補填をされるケースがおそらくほぼほぼ はい大半だとは思うんですけど
盗まれた情報盗まれた可能性のある情報 っていうのがカード番号だけでないケース
っていうのはやっぱりあるかなと思ってて まあ単純に名前とか電話番号とか住所とか
そういった情報もやっぱりクレジットカード 情報が漏れた可能性があるよっていうこと
がくっついてきてしまうと まあ一緒に好評というか自分が対象であった
かっていうところのなんていうかずれ込み っていうのが出てしまうんだなっていうの
があってペイシアなんかも カード入力利用者の情報は全体
で言うとなーんこれだ確かなんか結構 数あって25万ぐらいあるんですけどカード
情報を入力された方へは影響家だカード クレジットカード入力で影響受けられた
方という3101に書かれていて他大半の方 はあのまあそういった意味では対象には
1:03:03
なってないんですよねクレジットカード 情報のただやっぱりそのカード会社との
競技 ないしはなんかそういった調整等の影響を
受けて 全体としてバッと出るタイミングっていう
のがやっぱ汗ざるを得ない以上こういう ふうにずれ今20まあ大半の方の好評という
のがずれてしまうんだなあっていうのが なんかちょっとあのまあわからなくも
ないんですけどなんか腑に落ちないな っていうのもあってなんかそれがすごい
この今回の事例まあいろいろな視点で 多分いろんな見方あると思うんですけど
私はちょっと気になったというところ でした
はいこれがちょっと1個してですそもそも はい
いくつかその被害にあったところがまあ 9月から11月にかけてプレスで公開してる
けど あるところはそのカード情報が漏えい
しててあるところは漏えいしていないって いう
これなんか違いが出た理由は何なの 理由は多分
その当事者というか不正アクセスを受け た gr なり gr かな8投資は結構多分代理店
的な動きだと思う gr がそのように 調べて対象外ですという形で回答されたん
だろうなとタイムライン整理すると あのちょっと個人的にすごい関心を引いた
のが確か今回発車ぐらい出してるんです けど各社各業で
リリースを出されていてですね あの原因がどうだったとかこういう
タイミングでこういうことが起きたとか っていうのがいろいろななんていうか
あのタイミングというか内容で書かれて いるのでパズル4パズルのように組み合わせ
ていくとこのタイミングでもしかしたら が不正アクセス受けたのかなぁみたいな
なんとなくおぼろげながら見えるみたいな そういう感じでなってるんですけど
あの情報をごそっと多分抜かれたタイミング とカード情報を抜くための仕込み
あのペイシアだったかな8どっかの企業が ペイメントアプリケーションの改ざんが
行われましたっていうのが書かれていた のでおそらくその最終的にカード情報を
入力されるタイミングで別のところに 送信するような
まあそういうスキミングの仕込みっていう のが入れられたっていう時期がずれ
があってで仕込めたのがその実際に影響 を受けたところだったのかなとなるほど
なるほどはい そこからまたまたばだからでデータは
ドカッと抜かれたけどその後の 改ざんしてまあスクリプト設置とかなんか
わかんないけどその部分で ちょっと差が出たのかはい
差が出たのかなというところですかねはい でそれによってたまたまカード情報も
合わせてまあでも合わせてっていうか 難しいよねその抜かれた原因もちょっと
違うしその対象としている お客様の音情報の範囲もさっき
けどそうですねまあでも事例としては 合わせて扱わなければいけないし
1:06:02
バラバラに一部分だけ先に公開するとか っていうことにもできないしなぁそう
なんですよね 今回は2ヶ月程度だったんでまだ
許容許容という言い方もありですけど なんか事例によってはね1年前とか半年
前とか平気である世界なんでまあこれは どうしてもねそのカードを漏えしたっていう
事実だけを流すのはダメっていうか まあそういうふうに言われるらしいじゃない
はいできちんとね調べて被害の拡大を 防ぐようなちゃんと処置を全部講じた上
で まあ問題ないってなったところで公表して
っていうね金まあそういう お作法というかはいなんかそういう
テンプで対応みたいなそういうのがあるから なるほどでくそれでこういう差が生まれ
ちゃうとはい 自分はカード情報は含められてないから
早く知りたいっていう人もいるだろうけど
まあ それがねー
全体としてお客さんの利益に本当に何の かよくわかんないし
今回みたいな対応が モヤッとするっていう気持ちもなんか
わかるなっていうか
まあでもいや誰もダムそのこと気づいて ないと思うけどね
あそうですかいや俺も観光さんに言われて ってください観光さんのそのブログでね
まとまとめられててああそうですね今回 のあのブログにまとめてますはいがまとめ
られてるのを見てああそっかなるほどな って思ったくらいで
の多分そこに気づいてね違和感を覚えた 人はあんまりないんじゃないかという気が
するけどまあでもその今のさあそのそう いうなんていうの情報
ローエージの対応の仕方とその公表の仕方 の問題の一端が現れてるよね
果たしてその 被害を拡大を制ぐというかその事故事故の
対応として軽減するというダイメージ コントロールとして
こうやるっていう部分と お客様にとって何が一番
良いかっていう部分とのそのバランスで さあいろいろ多分考えられて何でもか
でも早く公表すればいいってもじゃない ってのは僕はそれもそれは僕も賛成
なんだけど じゃあ11年経ってからがいいかって言ったらねそれはどうか
っていう気持ちをするそこもまたもやもや するところでなんかねそのその問題が
こうまとめては出ちゃったって感じだよね 今回ねそうですねなるほどちょっと考え
させるよねこれはねはいそうなんですよ いやー確かにテンプル的な対応が目立つの
も確かにその通りで 結構そのよくあるねカムさんも言って
たけどなんでコピペなんと言えばいいのか テンプレーと言えばいいのかこなれてき
たというふうな表現使われてましたけど だいたい少なくとも何1ヶ月以上はユーザー
1:09:04
が知るまでに時間かかったりするわけじゃない ですか
あれってなんかいろんな事情あるっていうのは 聞いたりとかしては見てでわかるっちゃ
わかるんですけどあれってなんかめっちゃ 文句言ってくると痛いんですかねあんだけ
ok になってしまってるみたいな空気になっ てるけど
早く早く教えるのが筋じゃないのかみたい なんでああいう方針を変え変えるほどの
クレーム経営のかなと思って当事者がって ことそうそうまあいや中でいるじゃないの
その自分の情報がも漏れたってことなんで 早くもっと教えてくれなかったんだとか
っていう人はいると思うけど まあでもねわかんないけどその
自分だったらというかまあ僕もローヘイ 経験はあるからさ
はい自分だったらって思うけどまあ結局 被害
がどの程度かっていう部分が多分個人として は関心があって
でほらああいうのってカードローエーて 金正的な日が基本的に利用者には
負担がないから とはいえ個人情報は漏れるわけなんで
そうですねそれはね早く知りたいなったら 当然思うけどまぁでも知ったところで
多分 そんなに変わらない気もするから名前も
住所も簡単に変えられそうなの結局漏れた っていう事実に変わりはないわけでそれ
が早く知れたから何か対応できるかっていう とそういうもんでもないので
まあそういう点ではねあんまり不利益を 被らなければそんなに何か文句言ってくる
人いないんじゃないかなというか僕自身 はそういう感じを受けるんだけどね
わかんないけどね言ってくる人の中で いるかもしれないけどね
まあまあもしかしたら最終的に落ち着いた ところがあれなのかもしれないですね
じゃあねまあそういう意味ではバランスが 取れているとは思うけどね
これ例えばなんですけど例えばなんです けどまだそんなの見たことないんですけど
カード情報と
マイナンバー マイナンバーかなマイナンバーが一緒に漏れた場合
どっち優先されるのかなちょっと なるほど
優先優先というの クレジットカード会社とのその調整を
待ってやっぱり好評っていうスタイルを 維持されるのか
まあケースバイケースかな そうね
まあ好評が遅れることのでメリットと さっきのねそのメリメリットっていうか
バランスがどっちに倒れるかで多分ケース によって変わってくる可能性が高いよね
難しいかそこは そうねー
まあ今あんまりそういう事例がないから 何とも言えないけど
今はもう多分この手の情報を流出 その可能性含めてですけどそれが起きるとも
クレジットカード情報っていうのは多分 トップに近い情報になってるかなっていう
そうですね
なんかでも新しくちょっとで考えるきっかけ を与えていただきましてありがとうございます
はいありがとうございますということで 3つのお話をしたんで今日も最後セキュリティーの
あれじゃないやおすすめのあれや
1:12:01
セキュリティーのあれはもうさっきから ずっとやっとるんですよ
今まで何だったんだって話なんで おすすめのあれをねちょっとしようかなと思って
今日はちょっとちょっと宣伝も兼ねちゃうん ですけど珍しい宣伝っていうかなんか
別になんか本当に依頼されたわけとかでは なくもっとやっぱ僕も僕も関わって
ここのメンバーも関わってるっていうのも ありつつもやっぱもっとみんなに改めて
知ってもらいたいっていうものがあって ちょっと紹介をするんですが
マイナビで僕たちが出させてもらっている セミナー
があるじゃないですかはいマイナビの それのいくそういったものを年に何度か
出させていただいたりとかはしてるんです けどそのセミナーの
中でですねあのテックプラスという オールウンドメディア媒体でやってる
やつなんですが だいたいのセミナーて基調講演みたいなのがあったり
あと最後に特別講演みたいなのがあって その愛真ん中とかでスポンサーが話す
っていう形式って多いと思うんですね はいうん
であのそういう形だけではなくてそういう エンタープライズなセミナーってその
スポンサーのセッションを見てもなんか ちょっと疑問に思ったこととかがあって
も基本的には質問は聴講者はできない じゃないですか
まあ逆にそれをしても ok なった時間がいくらあっても 足りひんとかなる可能性もあるわけでね
なのでまあそういうのは基本ないんです けどそれをまあその聴講者の方々になり
代わって 僕とかネギさんとか看護さんとかが
聞きたいことを聞いて答えてもらうっていう 形のセミナーをマイナビやってるんですよと
はい7回目になるんだよね今回そうなんですよ もうねあの11月今月の25日11月25日に
配信予定 はいではあるんですけどそれちょっと今回はの看護さんだけちょっと
お休みになってしまったんですけど7回目 ああそうそうそうちょっとだけ言っていい
ですかあの 誰かと喧嘩したとかそういうわけでは
ブーバーし 次回できれば復活したいなと思って
ぜひぜひぜひなんですけどもうねなんか気が つけば7回目とかってすごいですよほんと
そうなんですねなんかこう年に年に1回 ぐらいがちょうどいいって最初言ってたん
ですけど第1回ああそうなの ネギさん言ってませんしためっちゃ疲れ
ブーバーし 基本頭から最後頭でまあその参加して
まあ基本的なだいたい5人ですね僕と9 3人と北川さんと区丸さんという5人で
最初パネルをやってで各セッションが 始まってそのセッションごとに誰かその
5人の中から2人が出て質問をすると質問 だったりまあ単に自分が聞きたいことを
聞く時もあったりするけどそのベンダーの 講演されたかったとまあ話をするそれが
前代で4つ5つとか続いて最後に今日 担当者ところ担当者なところ聞いてて
1:15:05
どう思いましたみたいなクローズセッション また5人でやるってやつなんで頭から
終わりまでずっと言うんですよね僕らね そうあのなんかねこう息抜く暇暇がない
って言わないないなんかねこう ずーっと一時結構フル回転なんだよね
なんかねそう あとねあのほら多分こんなこと視聴者の
人たちは聞きたがるんじゃないかなとか あるいはその自分だったらここが気になる
ようなあとかっていうポイントをさ やっぱりこう厳選してうまくその短い
時間で聞いてそういろいろこう聞き出したい じゃない
と思うとやっぱ工夫しないといけないん じゃないいろいろさ
そうそうたに思いつきで質問するわけで いかないからそうするとほらあの事前にね
打ち合わせしてこれ聞いたらいいかなぁ とかさあれ聞いたら面白そうとかっていろいろ
考えたりするじゃないそうですね結構 準備してるんですよねそうそういうのに
すごいに頭使って時間使うかなぁやはり 結構大変なんだよねあれねそうそうなんか
ぶっつけに質問を考えるとかいうよどちら と質問を聞く質問を考えるために事前に
こう話を聞かせてもらうんだよねその製品 なりサービスのりとかねそうそういや
だっていきなりその場で聞いてさぁ 思いつきで質問したらやっぱりいいことは
聞けないじゃないそうそうそうあれだから 当日も結構大変やっぱ準備が大変だなぁ
と思っていやその分ねあの面白い内容に なってると思うんだけどそうそうなかなか
思ってた思ってた初めに最初にさ 水産から言われてやり始めたときには
まさかこんな大変とは思わなかった いや本当僕もやり始めてからこんな大変とは思ってなかったんですけど
ずっとやりたいやりたい言ってたやつの 一つの実現した形であるんですよね
なんでそのね1回目はもう1年に1回これしんどいなぁとか言いながらもなんか 今3ヶ月に1回ぐらいのペースそうなんだよね意外と好評で
そうそうそれぐらいそのなんていうんですかこう 出てる出ていただいているスポンサーの人たちからの評判もまあいいじゃないですか
なんかそうみたいねあの参加している方だけでなくてね そうそうそうあとまあ参加しているのの超高者の方のアンケートもなんかどうやらいいらしく
てまあそれでそのアンケート結果がスポンサーの人だけが喜んで 超高者の人が喜んでくれてなかったら多分このセミナーは続かないと思うんですよね
そりゃそうだね出ないとスポンサー最終的に喜ばないわけじゃないですか やっぱり満足度の高いセミナーでないと
いうところがあってこういう形のやつがなんかこう またそんなに他に聞いたことがないから
いやないよね多分そうそうそうなのでなんかこのアレを聞いている方は まあじゃあそこまで言うなら聞いてやろうか見てやろうかって思っていただければぜひ
あのこの11月25日に配信されるやつをあの途中からとかでもいいので なんか雰囲気だけでも見てほしいなって思ったんですよねそうですね確かに
半日ずっとはなかなか時間取れないそうねいらっしゃるかもしれない まあちょっと他ではない形式だからねこう見てほしいよね
1:18:04
ちょっと先の話ではあるんですけど登録していただいて見たら あのこれもなんかハッシュタグとかで感想とかをいただいてもいいかなと思ってるんで
はい何つければいいですかこれハッシュタグ いやセキュリティのアレでいいと思います
普通にセキュリティのアレでいいじゃない セキュリティのアレでいいと思います
あとはこのセミナーのページはショーノートに書くと思いますけど そのリンク先にちっちゃく書いてることがあってこの告知をちょっとしておきたくて
情報セキュリティ自己対応アワードからこれ派生したイベントっていう形に 立て付けになっているんだけど
そうだねもともとその審査員5人がっていうことになっている そうそうそうでその自己対応アワードこれも次が7回目になるんですが
そうかそうなんですよ7年目になるんですけども 毎年2月から3月ぐらいいわゆる情報セキュリティ月間みたいな間に開催をする
みたいなことをしてきてたんですけれども 次の第7回は2022年の5月か6月ぐらいに開催を予定していますと
ちょっとずらしましょうと そうですね2月3月とかだったら何かが出揃ってない感じとか
なんていうんですかねちかしいものが選ばれがちみたいなものとかもあるので ちょっとワンクッション置いてから
にしようかと なるほど
ほら過去にもあったけど選ばれる側っていうか いい対応はしたんだけどもまだちょっとね
生々しすぎて 話ができません的なところも前過去にあったりとかちょっとまだそうですね
あるあるそういう内容で事態というのもありますからねそうそう例えばね12月とか11月 とかその年末に起きた事件とかあと2月3月でちょっとまだね
対外的に話せませんみたいなところもあったりとかするからねそうそうそう そういうのもあるしでちょっとだから遅らせる方がもしかしたらいいかなっていうことでちょっと
試験的にねそうですね もしかしたらこれよりも伸ばすかもしれないし戻すかもしれないしってちょっとやってみてから
かなーって感じはいそうですね あのなくなったわけないんだね今年ねそうそうそうなくなくなったと思われたらあのなんか
このベンダーとのやつに力入りすぎてアワードなくなったんかみたいな感じで思われて も嫌なのでそんなこと決してないですから最低でも10年は続けるって僕は決めてるんで
マイナミの体力が持てば確かにまあ7回まで行けば行けんじゃない いやいやもうそんな7回まで行ったらもう10回見えてくれるから僕も20回目もぐらいは
行ったのか思ってますからねをぜひぜひ 20回に行くまでに役目を終えた方がいいんですけどねかそうね
まあそんな風にも持ってたりもあるのではいあの チェックしていただきたいなと思いますということで紹介させていただきました
はいはいということでちょっと今日は長めでしたけれども 今回も3つのネタをお話ししましたまた来週のお楽しみでございまーす
1:21:01
ばいばーい ばいばーい