00:00
あ、ちょっと待ってくださいね。すぐ戻るんですよ。
なんでよ。コントやって見えないよ。
これじゃあ次が私ちょっと待ってっていうね。
そうだね。
あ、もしもし、もしもし。
もしもし。
3度目の正直みたいな。
あ、何?始まってる?
始まってた。
始まってる?嘘?
はい。ずっと待ってました。
マジでか。ちょっと席外してたら始まってた。
面白い面白い。
この短時間の間に何喋ってたんやろ。
さあ。
いやでもご無沙汰ですよ、なんか。
ね。
ご無沙汰ですね。
2週間が、前もね言いましたけど、1回開くと僕ら的には2週間開くんですよね。
はい。
僕ら的にはって聞いてる人的にもそうなの?
そうですよね。
世界的にそうですよね。
時間の流れ方一緒ですからね。
確かに確かに。
いや時間の流れの感じ方が遅い僕にとっては本当に2週間以上の騒ぎでしたよ、僕の中では。長かった。
なんか1ヶ月ぐらいに感じちゃいましたね。
いや本当そうですね。もうオリンピック終わった?みたいな感じの。
終わったですね。まだやってないですね。
始まってない。
まだ梅雨も終わってない。
オリンピックは始まってない。
梅雨入ったわ。梅雨マジで入ったわ。最悪。もうずっと雨。
本当に雨だね。なんかね。
もうずっと雨ですよ。本当に。
昨日だっけ?沖縄の方が開けたとかどっか見たけど。
マジですか?
やっとなんですね。沖縄の方。
だからそれもすごい遅い。例年よりもだいぶ遅いみたいな。
遅いイメージがある。
じゃあ早かったのに遅かったんや。
そういうことだね。入ったのが長かったもんね。
確かにね。
最悪じゃないですか。
最悪だね。
そんな2週間空いてたとはいえ、僕とカンゴさんはちょっと遊んでたんですよ。2人で。
なんか俺全然気づかなかったけど。
先週なんかやってたの?
そう。あれ何曜日にやったんやっけな。
土曜か。
土曜か。
でしたっけ?
かな?
いつも収録やってる時間に代わりに。
収録の時間に。1時間遅れかな。いつもこれ10時ぐらいから集まってるじゃないですか。
そうですね。
でも実質11時ぐらいから始めてるのか。この収録自体はね。いろいろ喋って。
僕らも11時、23時から僕とカンゴさんでスペース、ツイッターの。
はいはい。
クラブハウスじゃなくて、ちょっと久しぶりやしスペース使ってみようかなって僕が思って、僕がスペース選んでカンゴさんを招待したんですけど。
はい。
なんか良くなってましたよ。
ね。
何が?
そうそうそうそう。良くなってた。
俺なんか最初にリリース直後にちょろっと使ったきり全然使ってないやん。
うん。あれからだと全然音も良くなってるし、クラブハウスよりはまだちょっと劣りますけど音質も良いし、なんかちょっとインターフェースも若干こなれた感じですよね。
03:06
へー。
確かにね。
うん。タイトルちゃんと入れたり変えたりとかもできるしね。
ほうほうほう。なんかあれ?告知も何もせずにいきなり始めたわけ?
ギリラ的にやってましたよね。
ギリラ的にやりました。なんか告知もちょっとなんか告知すんのもなんかちょっと恥ずかしいなみたいな気持ちが。
なんでよ。
ははははは。
今更何言ってんの。
何急に恥ずかしがってるんすか。
急に恥ずかしちゃうなって。
何ボジボジしてんの。
最近ちょっとそういう感じなんすよね。なんかセミナーとかもいついつ喋りますみたいなツイートとかしてるんですけどツイートする前にちょっと躊躇う自分がいるんですよ。
へへへ。
なんかちょっと恥ずかしいなーみたいな。
へへへ。
で、それスペースはギリラ的にやって聞いてくれる方はいらっしゃる?
結構ね。50人ちょいくらい。
おお。結構多いじゃないですか。
はい。いましたね。なんか最初何喋ったっけな。
なんかあのITメディアでしたっけ?なんかセミナーでどんなこと喋ったっけみたいな振り返りとかもしてませんでしたっけ?
あ、そうそうそう。それでなんか看護さんが言いたりひんかったことあったような気がしてたからそれ聞きたいなと思って話をちょっと振ったりとか。
まあ時間限られてるからね。何でも喋れるわけじゃないし。
40分だからあれやっぱ言っときゃよかったとかね。
40分だからほんと短く感じちゃうんですよね。普段のこのあれとか特に慣れちゃってると。
確かに確かに。40分確かに短いですよね。3人で喋ればね。
はいはいはい。
という話とかなんかちょっとその時に気になったニュースとか。
おお。
そういうので何喋ったか覚えてないのに2時間ぐらい喋ってた。
そうそうそう。なんか気づいたらね。2時間ぐらい喋ってて。
気づいたら1時みたいな。
そうそうそう。おーやばいやばい。
何喋ってたのそんなに。
なんか賢かった感じじゃなくてフランクにもう本当ノーダイフォンみたいな感じで。
みたいな感じでっていうか本当にノーダイフォンでしたけど。
そうそうなんか雑談の話が結構真面目な話。
そう結構真面目な話してた記憶だけあるんですよ。
意外とでもさそうやってネタとかテーマを決めずに話し始めるとさ。
どんどんどんどん話変わっていってこうね。
こうキリがないっていうか。いくらでも喋れちゃうんじゃないの。
だからもうなんかあれですよ。一緒にご飯食べに行って喋ってるような感じですよ。
そうですね。
ノリはね。
なるほど。
で喋ったのはその2人だけで?
2人だけ。そうですね途中から誰かが入ってくる。
あの聞いてくださっている方はいらっしゃいましたけど。
はい。
あのー特になんか誰かスピーカーにしてとかっていうのはしてないですね。
あーそれで2人で2時間ずっと。
よく喋ったなと。
そうですねなんか。いいんじゃない?
ポッドキャストはもうそれでやったら?
06:01
いやいやいやいや。ポッドキャストそれでやったらって。
長いやつってこと?
いやいやいや。2人でもう思う通り喋ったら。
嫌だそれは。
いやいやいや。ねぎさんあってのセキュリティーのあれですよ。
いらんわそんなん。
編集長がいないとね。やっぱり。
面倒くさいこともあってね。
長屋また別。いやいやなんか締まりですよ。やっぱり締まり。
締まり?
少なくともまず僕だけっていうのは絶対締まらないんですよ。
そうかね。
いや絶対締まらないですね。
1回やってみたら?
あー確かに。
1回くらい何かやってみても面白いかもよ。
ソロ回みたいな。
1人で喋るって前やってましたよ。
まあまあ1人で喋ってるんですけど。
あーそうなんだ。
ペリスコープとか1回やってましたよ。
あー辻論、口論とかやってましたね。
そういえばやってた。
やってたやってた。
忘れてたわ。
あれどうして辞めちゃったの?
サービス終了したからですか?
あれはねきっかけはね。
サービス終了したからじゃなくて。
ほんとしょうもないんですけど。
iPhoneを固定するやつが折れた。
それだけ?それだけ?
それで買い直さなあと思って。
ズルズルいったらバタバタしだしてもういいかみたいな。
じゃあ別に辞めた理由ないんだったらまたやれば?
ね、スペースで今度は。
スペースで。
スペースってあれ1人で勝手にできるんですか?
できるよ。
できるんですね。
できるできる。
クラブハウスはちょっと仕様は変わったかもしれないですけど、
以前は1人で喋ってると、
次入ってきた人と勝手に対談になっちゃうみたいな。
あーなるほどなるほど。
動きがあって。
今どうなんですかね?
ビビるみたいな入ってきた人が。
確かにそれは困るよね。
急にスピーカーが鳴ったら。
僕は困らないですけど、来た人が困るでしょうね。
来た人が。
主に入ってこられた方が困るっていう。
おーってなるんですか?
おーから始まるやつなんです。
まあでも1人で喋るのは寂しいからさ。
そうですか。
いやいや、このなんていうんですか。
そうですよ。
物足りないと思いますよ多分。
僕だけが喋ってたって。
まあでも1人でやるんじゃないの?
そういうのがいいっていう人もいるかもしれないし。
わかんない。
3人とかで喋ってるのが飽きなくていいっていう人もいるかもしれないけどね。
わかんないけど。
なんかたまには3人でそういうのがいいかもしれないですよ。
なに?どういうの?
ギリラライブ配信できるじゃないですか。
確かに。前でもクラブハウスだったっけ?スペースか忘れたけど。
まあちょこっとやったよね。
スペースでやりましたね。
たまに確かにそういうのやってもいいかもしれないけど。
でもポッドキャストを毎週やってるので十分じゃない?
確かに。そうなんですよ。確かにね。
09:03
あんまりあれもこれもって。
落ち着かないですもんね。
そんなに余裕があるわけでもないというか。
そうですよ。そんなところでお便りが。
今週も。今週もというか。
2週間分か。
2週間分とはいえやってない時期もあったからさ。
そうだね。
件数は2倍とかっていう意味ではないんですけども。
まず一つ目。
はい。
オープニングトーク前回のやつですね。
前回のオープニングトークで僕がつゆ知らずからですね。
僕の誕生日のネタだったので私の頭の中では
ハッピーバースデーつゆの曲が流れてました。
うまいこと言って。
これはもうやられましたね。
ここまでの時が。
持ってかれたね。
持ってかれたね。
全部がこの人のためのフリだったんですよ。僕のお話が。
でもそういうのいいじゃん。
リスナーが全部持ってくって最高じゃないですかね。
お誕生日おめでとうございます。
ありがとうございます。
ありがとうございます。
こんな全部持ってかれた後におめでとうって言われたところで
踏み台にされたというか。
雑ですいません。
心のラテラルムーブメントですよ。
それはあんまうまくない。
ちょっと分かんなかった。
ちょっと分かんないですよね。
あとは僕がしたスマートウォッチの早期警戒情報ちょっと分かるっていう。
分かんねえよ。
2人はちゃんとスマートウォッチを聞き手につけてないからでしょ。
そうかそうかもね。
やってみたらおってなるんですよ。
なるんすか。
気をつけよう。
その時に僕のことを思い出すはずです。
記録よりも記憶に残る人間になりたい。
またうまいこと言おうとしてるよ。
あとですね。
これ前回とか前々回とか
過去回を聞いて少し最新のではないコメントをよくくださる方からのお便りなんですけど
セキュリティのあれでは珍しい印象がある
セキュリティのキャリアのお話をされてたと。
何回か前あれか。
カンゴさんから。
はいはいはい。
JTAGでしたっけ。
ネギッさんの発言されてた
昔と今ではセキュリティの仕事が細分化されていて
今だとどこから学べばよいのかは悩ましい。
セキュリティが分野として未成熟の頃は何でも屋に近かったというコメントに共感しました。
そういうふうに感じられてる方いらっしゃるんですね。
もしかしたら結構経験が長い方とかは
ちょっとその方はどういう方かわからないけど
同じような経験をしてきてそう感じてる人なのかもしれないね。
そういう人は多いと思うしわからない。
ありがとうございます。
これはカンゴさん向けなんですけれども
12:02
これもう息の長いコンテンツですよね。
何ですか。
リアルグダフトも見に行ってきました。
まだ行きますか。
それだけだったら僕もいいねぐらいの感じかなと思ってたんですけれども
それは写真付きでアップしてくださってるんです。
これが7月の3日なんですね。
7月の3日の午後11時3分なんですよ。
その方次にですね7月4日の午後0時57分に
今日も別店舗に行ってグダフトを見てきましたって
グダフト見学ツアーみたいなのが開催されてるんですか。
そんな気に入っていただけたんですかね。
別店舗に見に行く必要あんの。
別店舗でも多分同じもの置いてあるとは思うんですけど
ちょっと違うやつ置いてあるのかな。色違い的に。
面白かったら別のものを探してて行った店舗になくて
違う店舗に行ったらグダフトがあったんでみたいな感じ。
ここにもあったみたいな。
グダフトを見たら思い出していただけたらね
記憶に残るようになれるので。
何言うてんの。
ピオフトンかグダカンゴかどっちかかなっていう感じですよね。
よくわかんない。
確かに息が長いっていうか。
去年はキュウリでしたけど今年はグダフトンで1年を。
巻き返しましたね。
このポッドキャストを聞かれてる方の情報で今までも
試験の問題に役立ったぞとかっていうツイートいただいてたじゃないですか。
なんかありましたね。
ゴーヒーが最近出たらしくてですね。
中には受かってる方もいらっしゃったみたいで。
おめでとうございます。
情報処理安全確保支援しに受かった方はおめでとうございますと。
ダメだった方もいらっしゃったみたいなんですけども
またさらに力をつける機会を得たということで
いずれにしてもこのポッドキャストを
聞き続けていただければいいんじゃないかなというふうに思っております。
確かに。
ポッドキャスト結構ためになること言ってると
じかじさんじゃないけどさ。
言ってると思うけど
ポッドキャスト聞いてるだけじゃうかないよ。
そうですよね。
セキュリティーラーニング的なもんじゃないですからね。
そうですね。
コツコツ勉強しないといけないんだろうね。
あとは得意苦手とかをね。
ちゃんと把握して。
自分で受けてないし受かってない人はもちろん悔しいと思うから
適当なこと言うわけじゃないけど
僕は思うんだけど資格とか試験って
15:01
受かるのももちろん大事だけどさ
それは頑張った自分へのご褒美的なもんで
受かるために勉強する過程が大事じゃないかなっていうかね。
改めていろいろ整理して
例えば確保支援士とかもそうだしCISSPとかもそうだけどさ
体系だいたい一通り学ぶっていうのが大事かなというか
結果それで受かるっていうのが後からおまけでついてくるみたいな
そういう方がいいんじゃないかっていうかそういう考えの方がね。
確かに。
中にも俺の知り合いでも何回も落ちて合格したっていう人知ってるけど
やっぱほら心折れちゃうじゃん。
結果を追い求めちゃうとさ
途中で何回も不合格になるともう嫌だってなっちゃうけど
何度も育って勉強してる過程がためになるんじゃないかなと思うんだけどね。
受からなかったらゼロってわけじゃないですからね。
何も身についてないってわけじゃないですからね。
どんどんプラスになるからね。
最後のお便りなんですけども
セキュリティーのあれで毎週お話しされているからか
辻さん、ねぎすさん、ピオカンゴさんの会話から
あうんの呼吸を感じました。
これ何を言ってるのかというとですね
何で感じたんですか?
ついこの間先月末に多分配信されたと思うんですけど
マイナミでセミナーで僕らお話しさせていただいたじゃないですか
事件事故発生時の対策・有事に混乱しないための準備技術事例という
僕ら3人含め徳丸さんと北川さんが出てて
ベンダーの方が喋った後にその中から何人かが出てきて
質問するっていう形式のセミナーで
それのパネルを聞いてくださったみたいで
あうんの呼吸を感じましたというところで
個人的にはユーザー企業側で防ぎにくい攻撃というテーマの
カンゴさんのベンダーの脆弱性管理について
強い権限を持って介入する第三者委員会の必要というところが
なるほどと思いましたという
本能を見ていただいてありがたいなという
なかなか細かいところのコメントを拾ってくれて
ちゃんとそういうのを聞くとやった甲斐があったなって感じでいいですね
でもあうんの呼吸を感じるっていうのはすごいんですよね
僕らがあまり感じれてない感じ
そうだねどこから感じたのか
難しいですね
あうんの呼吸
なんか結構ね僕らのほうがなんか
今日良かったなとかって思っても
意外とアンケート結果そこまで良くなかったりとか
逆もあるでしょ
今日ちょっとちょっと
僕ちょっと今日反省してますわみたいに言った時に限って
結果いいとかあるじゃないですか
なんでこうやって意見もらえるのは嬉しいですよね
自分たちにない感覚というかね
ありがとうございます
18:00
というところなんですけど
僕からちょっと本編に入る前に
お話をしたいことがあってですね
今紹介したマイナビのセミナーで
僕が取り上げた例っていうところで
知ってほしい自己対応事例というところを
僕紹介してボリューム
このポッドキャストでも紹介した
ボリュームの良かった点みたいなものを
紹介するということをしたんですけど
ちょっと進展がありました
ボリュームのインシデントレスポンスに
あれだいぶ前の事例だけど
なんか続きがあるの
まだ動きがあったんですね
僕前回収録がなかったから
ちょうどそのタイミングで出ていたものなんですけど
6月の23日からに出ていたやつがあるんですよ
レポートが
ボリュームのサイトで出てるんですけど
ボリュームリリースポストモーテムリポート
オンサイバーアタックっていうレポートが
公開されております
これは事件事項の後に分かったことだとか
あとリリースをちょこちょこ出した
リリースというかアップデートを出してましたよね
細かく
それに載っていないものとか
その事故が起きる前の攻撃者が
どういうドメインを登録したぞとか
そういう感じのことも含まれる
調査レポートみたいなものが公開されております
ですが
普通にはダウンロードできなくなっているんですよ
問い合わせをしないといけない
問い合わせフォームっていうのがあって
その問い合わせフォームに送ると
ダウンロードURLが送られてくる形式だそうです
だそうですというか
僕ももちろん問い合わせをしました
なんで普通に落とせるようになっていないのか
僕そのレポートをリクエストするフォームがあったのでしたんですけど
それだと他に埋もれてしまうかもと思って
直接問い合わせの方に
フリーハンドで文章を書くところから問い合わせました
そしたらめっちゃすぐ返事来て
URLを送ってきてくれたんですけど
レポートをダウンロードしたら
アンバーだったんですよ
レポートの区分が
なのである程度向こうが把握した人にしか渡せない
っていう情報区分になってるんだと思うんですよね
そんな何か内容が入ってんの?
いやアンバーにするほどかなっていう感じはしましたけど
そうなんですね
関係者限りとするところがあるのかっていうところは
そういう判断があったんだね
そういう事後のレポートを出すところって
まあまあ見かけるけど
アンバーってもしかしたら知らない人いないよね
TLPアンバーのことだよね
前紹介しましたよね
21:01
TLPここでも紹介したけど
そうやって情報の配布を制限する形でっていうのは
ちょっと珍しいかもね
書いてるの珍しいぐらい
確かに一般のユーザーがTLP書いてるの珍しいかもね
ちょっと珍しいなと思いました
セキュリティベンダーとかね
公的機関のレポートにはTLPホワイトとかグリーンとか
よく書いてあるけどね
確かに言われてみれば被害を受けたところのレポートに
アンバーとか書いてあるっていうのは雑心かもね
僕も一応まとめて自分の中でタイムラインを
いろんなタイムラインが中に含まれてるんですけど
それを一つのタイムラインにまとめたときに
でもこれアンバーやと思って問い合わせたら
やっぱりそれを元にブログを書くのはやめてって言われました
それはそうだよね
そりゃそう
でも一つ言うとレポートの中身は言えないんですけど
ぜひ中身見ていただいた方がいいと思いますし
すごく有益なものだと僕も全部読んだんですけど思いました
メール狙い取りとかで僕はこういうことを仕事にしていて
すごく良かったという
あとは去年のノルスクハイオルに勝るとも劣らない
良い対応だったと思います
レポートぜひ読みたいっていう風なことを送ったんですよ
メールで
そしたら向こうから返ってきた内容でやっぱり素晴らしいなと思ったのは
自分たちは透明性の大事さをやっぱり信じています
これは重大なセキュリティインシデントを処理する唯一の方法です
っていうちょっとかっこいいコメントが返ってきました
でメールの最後になぜかオスロよりって書いてましたけどね
愛を込めてみたいな
それはどうかわかんないけど
それはちょっとこもってるかどうかわからないですけどね
透明性の大切さを重んじていることも
おそらくこのレポートからも読み取れるんじゃないかなという
新点があったのでフォローアップで紹介させていただきました
でも中身が紹介できないんだよな
ちょっとそこが
問い合わせてください
興味がある人は
オスロより
オスロに対して
ということで本編いきますか
今のは本編じゃないのね
本編かなぐらい聞いてましたけどね
本来ならまとめた内容を言いたかったんですけど
やっぱりアンバーなんでダメだという
すいませんというお話でしたというところなんですけど
今日は看護さんから
私ですね
私今日は2つ紹介というか取り上げたいトピックありまして
1つ目は
7月2日に報じられていた
タブレットを紛失してしまったというニュースなんですね
24:03
これ国内の小野江町大分県ですね
大分県小野江町というところで
急に重ねるんですね
そうですそうです
そういう紛失事案が報じられたわけなんですけども
なくしてしまったのは
小野江町の男性教員の方が
授業用として対応されているタブレット
これなんか報道とかを見ると
iPadだと思うんですけども
iPadが学校から対応されていて
それを無断で持ち出してしまい
その後カバンに入れていたはずなんだけども
気づいたらなくなってたというものなんですね
残念ながらまだタブレットは
2日の記者会見を
小野江町の教育委員会の方が
謝罪会見と発表されていらっしゃるんですけども
その時点でも見つかっていないという
ここまでは割と他でも見られる
紛失事例かなとは思うんですけども
ちょっと興味深いというか
あまり見たことないなと思ったのが
その紛失したタブレットが
悪用されているんじゃないかというのが
その後ろに書かれていまして
28日
なくしたのに気づいたのが
25日で28日ですね
同じ学校の他の教員の方のタブレット端末5台
5台直接そのタブレット端末ではないと思うんですけども
その5台のタブレット端末で使用している
他の報道を見ると確かクラウドサービスって書いてあったかな
ちょっと具体的に何のクラウドなのかちょっと分からないんですけども
何らかのクラウドサービスに対して
何者かが不正アクセスをした形跡があったということが書かれており
もしかしたらその紛失した端末を悪用して
他の教員の方が使っているタブレット端末の
クラウドサービスのデータに対して
何かを試みようとしたのではないかという形で
報じられておりですね
ちょっとこの辺は興味深いんですけども
いろいろちょっと思うところがあるなと思ってまして
25日に紛失に気づいて
どういう形で実際にエスカレーションというか
報告が然るべき人や部署に対して行われていったかっていう
ちょっとタイムラインとかは
ここの絵町自体がリリース出されてないので
ちょっとはっきりわからないんですけども
ちょっとゆっくりしてるなって感じたのが
まず正直なところで
対応されているIDであったりアカウントであったり
そういうのってやっぱりすぐ無効化したり
27:01
あるいは不正利用の痕跡がないかとか
やっぱりセットで紛失した際に
調べたりもするのかなと思ってて
そこでワイプするっていうのもありますね
なので25日にすぐ報告が上がってたんであれば
28日に不正アクセスに気づいたのか
28日にあったのかっていうのは
ちょっと報道でははっきりわからないんですけども
ちょっとこの辺がタイムライン欲しいなというところと
実際に事実だとしたら
タブレット端末自体がどういう形で
コントロールされていたのかなと
ロックすらされてなかったのか
ちゃんとパスコード
iPadだったら数字設定してやっていたのかとか
その辺もちょっと
管理状況がどうだったのかということですよね
わからないなと
なんで私こんなこと言ってるかというと
少し前に佐賀県でしたっけ
教職員の方あるいは教員の方のネットワークに
不正アクセスをした人がいて
情報が抜かれたみたいな
すごい大騒ぎになった事案が
結構前のやつですか
そうです
無線LANを通じてっていう
そうです
ありましたね結構前に
大騒ぎになってたじゃないですか
だから一歩間違えれば
それになってた可能性もやっぱあって
少し何というか
やっぱり自治体の規模とかっていうのは
当然あると思うんですけども
この辺意識レベルっていうのがそんなには
過去の事案とか経験とかっていうのが
うまく落ちてきてないのかなっていうのが
見ててニュースだけですけどね
ニュースだけ見ててちょっと感じたところなんですよね
ちょっとその対策としては
異質物届けの提出と
端末管理や情報管理の徹底という形に
記事としてはとどまってるんですけども
確かにねどうなっていて
改善の余地がどこにあるのかっていうところは
参考にしたいところではあるんですけどね
そうですね
結構これなくしてしまいましたとか
紛失したとか風に飛ばされたとか
いろいろ情報の流出の仕方って
結構いっぱいあるじゃないですか
自分自身がやってしまった系
いろいろあると思うんですけど
悪用の痕跡が見つかったってあんまりない
珍しいですね
どの程度のものなのかは分からないんですけど
単にアクセスなんか履歴があったのか
何なのかちょっと分からないんですけど
珍しいから余計に気になるところだなとは思いますね
結構その報道されている動画とか見ると
説明されている図とかがかなり
30:02
抽象的な図だったりもしてらっしゃるので
ちょっとどういった仕組みで
どういう風に運用されているのかっていうのが
ちょっとあまり細かくは見えてはいないんですけども
ちょっと幸いなのか
性アクセスはされそうになったけども
なんでこういう言い方になるかわからない
パスワードが設定をされていたので
情報の流出はなかったという
今の話でちょっと一個分からなかったんだけど
他の5人の共有のアカウントに不性アクセスしようとしたけど
それは守られましたって言ってるんだよね
そうです
その紛失した共有自身のこのタブレットから
情報は漏えいしてないわけ
端末にはそういう生徒の個人情報とかはなかったとは書いてあるんですけど
でもクラウドのサービスとかに多分入ってたわけでしょ
そういった情報はおそらくそういうところに保管されるような
作りにしてるんでしょうね
他の共有のアカウントはともかく
この本人のアカウントは大丈夫だったのかな
そこについては記事中では触れられてないですね
それおかしくない
まずそれが
他が大丈夫だった
ほんでほんでってなりますもんね
でも他の共有のアカウントにアクセスしようとしたっていうことは
この本人のアカウントにはアクセスしてるんじゃないのかな
違うんかね
それは自然だと思います
自然っていうか
わかんないけど
そうなんですよ
この記事だけ見ると
いろいろこれ大丈夫なのかなっていうのが
いろいろ気になるところがあってですね
過去の今話したような
佐賀県の話とかもあったりするんで
本当に大事じゃないよねっていうのが
学校でどの学校かわかんないけど
学校の現場とかの管理とかはあんまり俺詳しくないけど
今ほら教育現場でもタブレットとかね
生徒にいろいろと
どんどん配ってますよね
教員もいろいろそういう情報のPCとか
いろいろ使ったりとかってあるけど
こういうタブレットの管理って
学校でそれぞれやってんのかな
自治体によるんじゃないですかやっぱりそこは
自治体によるのか
多分そういうのが現場に任されて
とりあえず配るだけ配るとか
とりあえず配るみたいな
それだとこういう事件なくならないよね
さっきも辻さん言ったみたいにさ
ロックをして紛失モードにして
すぐワイプするだろうなんだろう
いくらでも多分できるはずだけどね
そうなんですよね
企業とかの利用だったら
普通MDMがちゃんと入れて
どうにでもなるっていうか
追跡もできるしロックもできるし
ワイプもできるしっていうのが
それがなくても
iPadの普通の基本機能で
33:00
自分のアカウントでどうにでもなるからね
本当だったら
そういうのがすごい
ハテルマークが頭にいっぱい
ちょっと記事だけ読むとね
ちゃんとやってるのかもしれないですけど
なんかもうちょっとメディアも
突っ込んで取材してくれよ
そうなんですよね
ちょっとこの辺は深くまでは
あくまでもこういったことがありました
っていうのが
申し上げてるだけなので
こういう事件いっぱい起きてるんだろうな
一元に管理をしていなかったとしても
個人のアカウントでも
どこにあるかと
データ消すとかってのは
やろうと思えばできるわけじゃないですか
そうですね
普通の基本機能って
iPhoneを探す的なやつとか
っていうのを知ったのか
知ってないのかとか
その辺も僕は気になりましたけどね
やっぱりそういうのが書いてないから
分かんないね
というちょっと気になるニュースを
見つけちゃいましたという話が
一つ目でございました
もう一個言っていいですか
いいよいいよ
どうぞ
昨日ですね
私久々に注意喚起ツイートしちゃったんですよ
普段悪いことしたみたいな
普段は気になるニュース記事とかを
クリップして
それをツイートするのが大体ですけども
久々に
これはちょっと
注意喚起しとかなみたいな
なんていうか変な
熱が入ってしまいまして
何かと言いますと
最近ですね
ブラウザの
通知機能あるじゃないですか
画面のどこだかな
画面の端っこにひょこんと通じて
上がってくるような仕組み
あらかじめユーザー
ブラウザを使ってる人に許可
通知を出しますけどいいですかみたいな
許可を求めて
通知いいよって許可をクリックすると
出るっていう仕組みであるんですけども
その仕組みを悪用して
感染してしまいましたみたいな
偽
昔はブラウザ上でやってたような
偽の警告みたいなのを出して
ユーザーの人を
そこからさらに別の
変なサイトに飛ばしたりとか
あるいは
スマートフォンだったら
変なアプリ
不正なアプリを入れさせたりとか
そういった動きっていうのが
これだいぶ前からあったんですけども
最近多いよっていうのを
ちょろちょろ聞いてまして
昨日ですね
これが本当にそれに直接
増えてるとか
注意喚起確かに
いくつか見つけたんですが
これに因果関係があるかっていうのは
私はっきりしたことは言えないんですけども
確かにちょっとおかしいなっていうのがあって
何かっていうと
ブラウザ通知をいいですかっていうのを
出してくる
サイトっていうのが立ち上がってて
36:02
コンテンツとして
いろんな
多分これ国内に限定してるわけじゃないと思うんですけど
やっぱり国内のも結構たくさんあって
いろんなサイトのログインページ
をスクレーピングした
文字列とか
画像とかを貼り付けたページ
っていうのがすごいたくさん作られてて
特定のドメイン上でですね
jpsecure.com
っていうドメイン上なんですけど
jpsecureさんじゃないですよ
Dが付きます
ほんとそれっぽいやつですよね
なので
どういう風に誘導されてしまうかっていうと
例えば
ちょっとマイナーな
ちょっとマイナーな
サービスに対して
サービス名
ログインとかで検索して
しまった時に
Google上で
検索サービス上で
比較的上の方に出てきてしまう可能性があってですね
やっぱり
ドメインもさっき言った
それっぽい
セキュリティっぽいようなドメインなんで
それっぽいサービスを経由したものなのかな
使ってるものなのかなっていうのを
誤って入手してしまって
クリックしてしまったと
そのサイトに誘導されると
サイト上のコンテンツをクリックすると
さっき言った
不正な
ブラウザの通知を悪用した不正なサイトに誘導するような仕組み
っていうのに許可を求めるような
そういうロジックが入ってまして
これに結構な人が
もしかしたら引っかかってるんじゃないかな
というところ
なんですね
本当にたくさんあって
GOJPで
例えば絞っても
結構たくさんあるし
Japanetとか
いろんな
国内のサービス
の
サービス名
グイーンっていうページが
たくさんできてるんですよ
これたぶん
本当にさっきの
最終的には
ブラウザの通知を使って
不正なサイトに誘導するっていう
その仕組みを
仕組みに何らかに関わってる
人物が立ち上げてるんだと思うんですけども
ちょっとこれが
非常に多く立ち上がっており
ですね
組織であったりとか
個人でもこの辺
気をつけていただいた方が
いいのかなと
あるいはすでにいくつかの
サービスであったり
企業であったりというのは注意喚起はされてるんですけども
自分自身の
自社のサービス
あるいは関連するサービスっていうのが
今回このドメイン上で
同じように作られてないか
っていうのを確認していただく
っていうのが一つあるかなと
はい
これ結構前に
ちょっと前に話題になったのが
僕が見かけたやつだと
アンチウイルスのポップアップみたいなもの
39:00
ブラウザ通知が下からペコンって出てくる
ようなやつとかね
あれを予想ったってやつが
話題に一時期なってたと思うんですけど
それに加えて
検索に
よく使うようなログインのページ
直接行きたいから何々ログイン
みたいに調べていったところに
引っかかるっていうのはちょっと新しいというか
新しいというか
そういう手口になってきたというかね
Googleの検索汚染みたいなものは
昔からあるにはあるけど
それと組み合わさるとかなり厄介ですよね
ね
入ってくる人が多そうなところに
うまく目をつけたなっていうのを
聞いてて
思いましたね
実は私これドメイン自体は
ちょっと前に把握してたんですよ
JPセキュアドってやつ
はいそうです
何の時に把握してたかというと
プロジェクトウェブの
不正アクセスの話
あったじゃないですか
あの時
プロジェクトウェブで検索すると
このドメインに出てきてたんですよ
プロジェクトウェブログイン
っていうページに出てきて
他の方も検索の仕方次第では
変なページあるから気をつけてみたいなツイートは
されていまして
で
非常に分かりやすい手口だったんで
すぐそういった
いかがわしい
不正なサービスのサイトってすぐテイクダウンされるじゃないですか
あるいは検索から除外されたりとか
なんで
その時点ではそこまで気にしてなかったんですけど
1ヶ月以上経って
まだこれだけむしろもっと
ひどい状況に下手したらなってるかもしれなくて
そのページは
増やしてるでしょうからね
そうそうそうそう
ちょっとそれがやっぱり
気にはなってて
セカリングであるとか
セキュリティ製品の反応であるとか
っていうのが
もしかしたら
そのページ上では
されない可能性があると
当然クリック進めていったらどっかしらで止まる可能性は
当然あると思うんですけど
不正なスクリプトとかを検知してくれれば
アンチウイルスとかが止めてくれるでしょうしね
はい
でもこれすごいやらしいですよね
ロボットじゃない場合は許可をクリックしてくださいね
とかいう画面を出したりするものもあるじゃないですか
そうですそうです
押しちゃいますよ
あなたのコンピューターがウイルスに感染しています
みたいなやつがバーンと出てくるやつって
昔からあるじゃないですか
今でもあるけど
それより通知の許可を押させるっていう
ロボットでない場合は
押しちゃいそうやなこれ
6月の
23日に
IPAがそれの安心相談窓口ダウリー
っていうので
これを紹介してるんですね
どういう風にこのポップアップ
表示されたらどうしたらいいかとか
書いてるんでこれも合わせて見ておくと
自分もそうやし
人が引っかかった時に対処して
教えてあげられるんじゃないかなと思いました
結構多分
いろんな人の目に触れる可能性がある状態
今はそういう状態なんで
こんなのあるよぐらいな感じでね
42:00
話題に少し出していただくぐらいでも
全然効果はあるかなと思うので
サポート詐欺以外にも
こういうのあるよみたいな
サポート詐欺もいまだにね
あって引っかかったりしちゃってると思いますからね
わかりました
ありがとうございます
以上です
じゃあ次
僕いいですか
どうぞどうぞ
言っちゃっていいですか
言っちゃってください
2週間も空いたということで
2週間ずっと別に僕もぼーっとしていたわけではないんですが
今日も
今日とて
今日とて調子に乗って
ランサムの話を
調子に乗ってんだ
調子に乗っちゃったんですね
ランサムって言うだけで
おもろいっていうのを
言っていただいたんで
だから
だからわざと
こうっていうわけじゃないんですよ
本当に気になったから紹介したいというやつなんですけど
今日僕が紹介するのは
比較的新しめの
ランサムウェア
リークなんですけれども
プロメテウスっていう
ギリシャ神話に出てくる神様の名前
だと思うんですけど
これがですね
リークサイトを伴うような
いわゆる二重脅迫のランサム
なんですけれども
僕自身が
観測をし始めて
チェックする
一覧のリストに僕加えてるんですけど
僕が見た範囲で
最古のリークが
2月の末のものだったんですけど
いろいろベンダーの
レポートとかを見ていると
観測自体は2月ぐらいからされていると
攻撃が開始されたのが2月で
リークとかが始まったのがこれぐらいなのかな
っていうことですね
あとはこれ
一番初め攻撃が
開始された時っていうのは
リークサイトがないパターンのものだったらしくて
ウェブベースの
メッセージングサービスで
オニオンドメインでできる
チャットとかができるやつがあるんですけど
ここに誘導して脅迫して
金額の交渉して
支払いとかっていう風にするパターンだったそうです
それが
3月の末ぐらいからは
リークサイトを用意してっていう風に
向こう側から進歩したんですかね
するような
ランサムウェアグループがあります
僕がノーマークだったんですけれども
このプロメテウスが使っている
ランサムウェアは
サノスっていう
ランサムのファミリー
ファミリーというかアシュですね
という風に言われているそうで
これ自身も
サイト自体を用意しているものでは
なかったので僕あまりチェックは
していなかったんですけれども
これのアシュだという風に
言われていると このプロメテウス
僕ちょっと気になったのは
一番初めに気にした理由っていうのが
このプロメテウスのリークサイトにアクセスすると
プロメテウスのロゴマークが
最近ランサムグループもロゴマークとか結構
一番古いやつとかだったら
アバドンとかなんですかねロゴマークとか
45:00
結構しっかりしたの出し始めたのって
まあいろんなロゴマークありますけど
このプロメテウスは
プロメテウスっていうロゴの下に
グループオブリービルっていう風に
返すんですよ
えっリービルの仲間な
みたいな印象思うじゃないですか
でもそんなこと
あるのかなと思いながら
見ていたら過去に出ている
ベンダーのパラルトのレポートを見ていると
パラルト自体はこの関係性は
あまりリンクしてないんじゃないか
みたいなこと書いているんですけれども
最近見てみると
プロメテウスグループオブリービルの
グループ以降は今は消えています
あそうなんだ
なのでこれは
そう思わせたかったのか
リービルって言うとすごく今はもう
有名じゃないですか
悪名高いというか
いろんな僕がちょいちょい紹介する
コーブウェアのレポートとかでも
ミノシロキンを払ったときに
ファイルの暗号が
複合できる復元できる
のが100%です
なんて言われているちょっとブランドとして
有名になってきているので
その意を狩るみたいな意味で
やりたかったのかどうか分からないですけど
今は消えちゃっているという
ふうなとこです
二重脅迫をするというふうに
言ったんですが暗号化はもちろんして
データを販売を
するんですけどこれオークションに流す
形式のようで
サイト自体には
今いつやったのかと
組織名と
あとはサンプル
スクリーンショットですね
盗んだデータのスクリーンショットみたいなものを
掲載しているんですけど
時間がタイムアップしたもの
期限が切れて支払いが
なかったものに関しても全部バーンと
公開するパターンのものも過去いっぱい
ありましたけどそういったことはしていないんですね
その
ステータスというふうに今言ったのが
四つあって一つは
組織会社の判断待ち状態
ですと交渉しているのか
交渉するのを待っているのか
でそのタイムアップがしたり
交渉決裂が
するとフォーセール売り出し
中になってますというふうに出ます
でどっかで売れたら
ソールドっていうふうに売り切れ
っていうふうに出てくるんですね
で一つこれ
他のランサムだと
スッと何事もなかったかのように
ムーブみたいなことをしてたと思うんですが
ここのランサムは
お金を支払うと
カンパニーペイド
データイズノットフォーセール
支払い済みにつき販売なしっていうふうに
いわゆる消えずに
更新をするっていう形をとって
います
組織名のところはヒドゥン
っていうふうに
変わってて今は
僕の手元だと
6月いっぱいまでで
41件のリークが
確認できたんですがそのうち
3つが
ヒドゥンになってて
最近また追加で1個
ヒドゥンになってました
でもこれ
48:00
払う側とか被害側から
するとなんか良くないですよね
払ったことがバレるというか
僕みたいに全部履歴を取ってたり
とかするとここがヒドゥンに変わったっていうのは
一目でわかってしまうので
このやり方ってなんでこんなやり方してるのかな
っていうところが気になりました
他のランサムではあんまりやられていない
感じですね
そのステータスは誰に向けて
言ってるんだろうな
何のメリットがあるのかな
そこがちょっとわからない
ですよね
あんまメリットないじゃないですか支払う
単純に考えたら
今みたいなね被害企業にとっては
あんまり良いことないからむしろ
支払いたくないっていうインセンティブが
働きそうな人が
何のために
払う側にとっても
払われる側にとっても
払ってもらえる率が下がりそうなアクションなんで
なんでっていうのは
ちょっと気になりましたけどね
他に
僕全部
合計したりとかグラフ作ったりとかも
していてこのプロメテウスだけに絞って
グラフ作ったりとかもしてみたんですけど
やられる
業種
業種業態みたいなものに関しては
本当にまだ今のところ
41件分で見ると
あんまり大きなばらつきは
集中はないですね
バラバラしている感じで
食品とかが3件
1位が3件なんですよ
食品と保険が3件
っていう風なあと不明ですね
ヒドになっちゃってたやつが3件みたいなところがあるので
グッと集中して
この業種が多いみたいな
頭1個抜けてますみたいなのは特にないです
いろんなジャンルがやられています
所在国のところなんですけど
これは41カ国
41組織で
19カ国あったんですが
他のランサムと比べて
ちょっと傾向が違うなと思ったのは
南米に集中しがち
っていう傾向が
見えています
南米もアメリカよりも
アメリカ合衆国よりも
メキシコより下って感じですかね
っていうところで見ると
41件中16件が南米
結構多いね
ブラジルが8件
チリが4件とかね
あとペルー2件エルサルバドル1件
みたいな感じで
ちょっと南米に寄りがち
攻撃してるグループが
そっちに何か
築りがあるのかな
この辺の言語に強いとかっていうのがあるのかも
知れないですね
アメリカ合衆国だけだと
そんなに多くないんです
アメリカ4件しかないので
ヨーロッパとかで見ればちょこちょこあるんですけど
16件が南米に集中してる
これから傾向もちろん変わってくるかもしれないですけど
人が出入りしたりとかすると
変わってくることはあるかもしれないですけど
今のところはこの南米に
特にブラジルに多いですね
これはちなみに
ラース?
単独でされてるんじゃないか
51:00
レポートでは書かれてましたけどね
なるほど
単一の攻撃者が
自ら
ランサムを作成というか
オペレーションから
攻撃から一人一気つかんで
全部やってるだろうってことだよね
そうですね何人かのグループかもしれないけど
外から引き寄せてラースのようにやってるような感じではない
だからリービルとは違うんじゃないか
っていう風な分析をされてましたね
なるほど
攻撃の場所の偏り
意味があるかもな
そうですね
前ネットウォーカーの時に
フランスとカナダとアメリカが多い
というので捕まった人をカナダに住んでる人
でしたとかありましたもんね
でもあれも確かそうだよね
ネットウォーカーも
いくつかアフィリエイトが入ってる
うちの一人がそっちで一生懸命
やってたみたいな
かなりの割合を占めてたアフィリエイターだった
そういう傾向がもしかしたら
これにも現れてるのかもしれないな
って思いました
僕が気になるやつを
重点的に記録も
全部残してみたいにするようにして
何でもかんでも残してるわけではないんですけど
これを取り始めた理由っていうのが
件数がちょっと勢いがある
最近増えてきた
っていう感じなんですね
僕3、4ヶ月くらい前から
ツイッターで
1ヶ月に1回ランキングの上限
件数の上限みたいなの出してるじゃないですか
うん
あれに今回から加えるように
したんですけど
件数で見ていると
3月
リークサイトが観測され始めた頃は
3件で
よくある数字だったんですが
4月に7件
5月が18件、6月が13件
っていう件数だったんですよ
なので僕今
リビルとかクロップ、ラグナー
ドッペルペイマー、ネフィリム、コンティ
ファンサムXでプロメテウス
っていう風に見てるんですけど
プロメテウスが今
3番目なんですよ件数で言うと
そんなになんですね
今月で言うとね
先月は
先月も単位ですね件数で見ると
コンティがあって
リビルがあって
プロメテウスっていう風に上がってきているので
ちょっと勢いがあるので
要注意かなと
気にしてみておこうというか
全部見てるんですけど
ちゃんと件数をとってみようという風に思ったのが
これがきっかけでございます
なるほど
確かに何か
急に増えた減ったみたいな変化があると
ちょっとそれは
注意というか何かがあって
その変化が起きているんだろう
っていうのはあるよね
そうなんですよね
なのでちょっと注意してみようかなと思い始めていて
事例とかがあんまり出てきていないので
侵入経路がどうだったとか
入った後どんなことを
細かくしたかみたいな
前にも紹介したコンティみたいなやつは
まだ見つけられなかったんですけど
そういったものも今後出てくるかなと思って
注視してみに行きたいなということが
思ったので今日紹介させていただきました
54:00
はい
ちょっとあんまり嬉しくないよう注目って感じだけど
まあまあそうですね
注意が必要だね
ありがとうございます
じゃあ次はラスト
ユイスさんでございます
はい
私今週というか
2週間間いて
今週結構大きめの事件というか
トピックがいろいろあったんだけど
そのうちの一つかなと思うんですが
Windowsにプリントナイトメア
っていう
ちょっとやばい贅沢性が
見つかったので
その話を簡単に
紹介しちゃおうかなと思うんですけども
最初にね
ざっくり
まとめて言っちゃうと
これはWindowsの
今出ている全てのバージョンに
影響をする
プリントスプーラーというサービスの
贅沢性で
リモートから
コード実行が可能で
極めて危険ですと
なおかつパッチが出ていない
ゼロデイ状態で
攻撃コードは公開されていて
今すぐ攻撃可能
という
贅沢性の
贅沢性の状態としては
一番最悪な状態ですと
いう感じで
パッチが出ていないから
回避策が一応推奨されているんだけど
一つはプリントスプーラーの
サービス自体を無効にしましょうというのと
あともう一つはグループポリシーの
設定で
俺もこれあんまり知らなかったけど
プリントスプーラーのリモートからの
接続要求を拒否するという
そういう設定ができる
それでエクスプレートを防ぎましょう
みたいな
そういう感じになっているんだけど
一番危険なシナリオとしては
前に
ゼロログオンという贅沢性が
去年あったじゃない
ドメコンが乗っ取られちゃうというやばいやつ
ありましたね
ありましたよね
あれとちょっと似たようなシナリオで
攻撃者が一般の社員とか
一般ユーザーの
ドメインに参加しているPCに
例えばマルウェア感染とか
なんか知らせて乗っ取ったとして
そのドメインに
参加している一般の
ユーザーの権限から
ドメインコントローラーに対して
このプリントスプーラーの
攻撃プリントナイトメアの攻撃を
実行できちゃうんだけど
そうするとドメインコントローラーが
乗っ取れてしまうと
ドメインコントローラーで
監視者権限が取れちゃうということで
ドメイン全体が乗っ取られる危険性があるので
これは非常に
やばいので
パッチまだ
未公開だけど
現時点でも
少なくとも重要なサーバーとか
そういうのは対処すべきだし
全部のクライアントとかの
プリントサービス止められるかどうか
というのはちょっと組織によって
57:00
違うと思うんだけど
何かしらその状況に応じて
対策した方がいいです
これは対策必須というか推奨
な状況ですね
いつパッチ出るか分からないけど
早めに出ると思うんだけど多分おそらく
こういうのが今週
見つかりましたよと
ツイッターとかニュースとかでも
いろんなセキュリティベンダーとかも
ニュース書いてるんで
みんな目にしてる人
いると思うんだけど
当初すごい情報が
混乱してて
これは
誰が悪いか分かんないけど
マイクロソフトの
情報の公開の仕方が
あんまり良くないんじゃないかなと
僕は今回の件は
普段マイクロソフトよく頑張ってるなって
褒めることが多いんだけど
今回ちょっといまいちだったなって
気がしてて
というのは
早速どんな
時間経過をたどってたか
というのを紹介すると
6月の21日に
マイクロソフトが
先月にパッチを公開して
修正済みの
プリントスプーラーの
脆弱性っていうのがあって
これがCVが2021の
1675っていうのが
ついてるんだけど
これもともとは
ローカルの権限掌握の脆弱性
って言われてたんだけど
6月の8日にパッチが出て
なぜかその2週間後に
こっそりっていうか
知らないうちにマイクロソフトが
ローカル権限掌握からリモート
コード実行可能な脆弱性っていう風に
変えたんだよね
ところが危険度とか
スコアは変わってなくて
名前が変わっただけなんだけど
でもなぜか
コード実行可能な脆弱性に変わっていて
それを見て
その時は俺
気づかなかったんだけど
その後1週間くらいして
中国のある研究者が
確かにこの脆弱性リモートコード実行
可能だわって言って
検証動画をツイートしたのね
本当に
可能なんだっていう風に
思っていたら
今度別の中国の研究者が
実はその脆弱性
俺らも発見者と
発見者として報告している
MSに報告している人たちとは
全く別に
独自に自分たちも見つけたんだよって
言い出して
検証動画とか上がってるし
解説記事とか書くわって
GitHubに解説の記事と
あとPoCの
コードを公開したのね
ところがそうしたところ
どうも
実は
6月8日に公開された
2021-1675
っていうCVEのパッチは
リモートの
コード実行を
どうも塞いでいないと
1:00:00
パッチに穴がある
修正漏れがあったんじゃないかと
いうことが言われて
やばいじゃんと
ってなって
PoC公開するわ
って言ってたところも
数時間後にその記事を消したのね
なんだけど
その時はもうちょっと時すでに遅くて
GitHubの
そのコードは
クローンされちゃってるし
あちこち別のところにも公開されたりとか
あるいはそれを見て別の
PoCの実装会でエクストレートコード公開した
人が出たりとかして
もう止められなくなっちゃったもんね
で結局のところ
よく分かったんだけど最終的に
マイクロソフトは実はこれは
先月
パッチが出た脆弱性とは全く別の脆弱性
脆弱性ですって言って
CV番号も別の番号を
アサインして
その
もともとの1675ってやつはちゃんと
パッチが当たってますと
それは6月に修正してましたと
で今回出たやつはゼロデイですと
でそれは
CVの2021-34527
って別の番号の
全く別の脆弱性ですって言ってて
でこれは
まだパッチが出ていないというね
すごいちょっと
セキュリティの
研究者たちの言ってる内容も
結構あれあれみたいな感じで
ちょっと混乱
だいぶ混乱した感じになってるんで
パッチは当てると脆弱性が
出るんじゃないかっていうことを
言ってた人とか
それはもともと間違いで
いやいや違うんです
全く脆弱性が違うんですよっていう
結果に一応なってるんだけど
ちょっとまあ
同じプリントスプーラーの脆弱性だし
似てることは間違いないみたいなんだけど
一応攻撃
する
アタックベクターも間違う
っていう話なんで全く一応別だと
いう
結論になりましたと
なんだけどさ
もともとの先月修正されたやつが
なぜ急に
ローカル権限昇格
だったのがコード実行に
変わったのかとか
コード実行に変わったのに
中身の情報は変わってないとかね
ちょっと混乱を招きやすい
更新の
仕方をしているんで
いろいろ情報が出た後に
最終的に別の脆弱性ですって言って
CVアサインしたとか
対話後手に回った感じがしてて
ちょっとね
その結果
どれぐらい
状況が悪くなったかどうかはよくわからないけど
少なくともだいぶ
混乱はしたなっていうか
数日
あれこれ何が正しいのみたいな感じで
俺もよくわからなくてさ
しかもさっきおっしゃってたみたいに
このパッチを当てたことによって
発言する脆弱性だと思われてしまう
っていうのはこれ結構躊躇しちゃいますよね
現にそういうのあるしな
あるんだよねそうそう
パッチによって新たに生まれちゃった
1:03:00
みたいなことを言ってる人もいて
結果それは違ったんで
マイクロソフトもパッチを当ててくださいって言ってるんだけど
はいはいはい
その辺の2点3点したっていうか
確かにあり得る話ですもんね
なんか古いやつにはないけど
最新版にしかない脆弱性とかっていうのも
ソフトウェアネットありますからね
そうあり得るからね
そんな感じでちょっと混乱はあったんだけど
結論を言うと最初に言った通り
今出てる全部のバージョンに影響するし
パッチは出てないし
っていう非常に危険な脆弱性なので
これは
何卒案件でございます
一旦ADみたいにやられたら困るやつは
停止とか
そういう設定変更を考慮してください
ということですね
実際のところ今回ユリカさんは
何卒って言ってないけど
言ってないけど代わりに言っておきます
何卒案件です
投稿かなりされてますもんね
この件に関しても
これは色々ちょっとやばい
上に情報が混乱したので
もしかしたら正しく情報が
伝わってない可能性もあるので
書道をちょっと遅れちゃって
遅れちゃうと
公益に利用されかねないので
これは早急に
パッチがそのうちすぐ出ると思うけど
出るまでの間
暫定で解釈をやった方が
いいんじゃないかなと思いますので
何卒
よろしくお願いします
なんかMS目線で
言ってる感じのことしましたね
何卒
そうね
こういうのってちょっとね
別に
リモートからって言っても
ドメインの中に
それ入ってからでしょ
みたいな感じで言われちゃうと
確かにそうなんだけど
危険なんですよ
とすぐやった方がいいですよ
ってやっぱりね
それがとんでもない被害を生みますからね
仲良いから大丈夫でしょ
みたいなやつはね
それは本当に
ケースによっては
それを防いどくか
防いどかないかでだいぶ
結果がね
影響度合いが変わってくるから
やっといた方がいいと思いますよと
ローカルの脆弱性だったとしても
なめてもいけないですしね
そうなんだよね
今回はそういう感じで
ちょっと危険度が高いですよという
注意喚起でございます
ありがとうございました
はい
結構いい時間になりましたよ
そうですね
いつもながら
おすすめのあれなんですが
その前にさ
2週間もあったけど
見た?ラーメンズ
ちょっとだけ見た
何見ました?アトム
アトムの最初の方ちょっと見たけど
まだ面白さが
まだ伝わってきてない感じ
ちょっとこう
感謝的に笑うような感じじゃないものも
結構多い
そうなんだよね
1:06:00
シュールな設定とかね
なんかね
言葉のクスッとする感じ
とかそういうやつ
いわゆる僕たち
僕が子供の頃見て育てて
よしもと新喜劇とか漫才みたいなのとちょっと違う
そうそう
一発の勢いで笑わせる感じとはちょっと違うよね
一発逆的な感じではないですよね
ねそうそう
考えさせられるなとか思いながら
また暇があったら続きを見ようかなと
結構リスナーの方にもね
好きな方いらっしゃったみたいで
へーそうなんだ
当時
反応していただいてる方がいらっしゃいました
何人か
そんなことで
今回もちょっと動画系というか
映像系を紹介したいなと
ずっと紹介したかったんですけど
なんかちょっと
すぐに紹介すると
宣伝?みたいに思われるかなと思うので
またそんな
え?
これから
どんどん梅雨もこれから明けて
暑くなって夏休みになって
オリンピックとかが始まると
外に出ない人もいらっしゃるのかな
というところもあるので
オリンピック見る方はいらっしゃるかもしれないですけども
そういうのない方とか
映画を見ていただければな
という風に思ってですね
今日は紹介したいのはですね
お二人ご存知かな
スマホを落としただけなのに
聞いたことあるそれ
聞いたことある
これねなんで紹介
ちょっと前からしたかったかな
というと
アマプラで両方見れるようになったんですよ
はいはい気づいてました
見ようかなと思って
ちょっと前までは1作目しか見れなくて
2作目は有料というか追加で
使わないと見れなかったので
紹介しづらいなと思ってたんですけど
ちょっと前
1ヶ月2ヶ月ぐらい前かな
見れるようになったので
アマプラ入られてる方結構
多いと思うので
1と2を
続けて見ていただければ
続けてみるじゃないか
両方見ていただければ見やすくなったんじゃないかな
という風に思うので
2はちゃんとエンドロールまで見てください
ということです
そこが重要なんだね
エンドロールがどうというよりも
中で出てくるいろんな
演出っていうので
関わってるところがあるので
結構頑張ったんで
見ていただきたいなっていう
パイが広がったかなと思ってね
これってあれだっけ
1も2も関わってるんだっけ
1はですね
公開直前
撮影が全部終わって
公開して宣伝
というタイミングから関わり始めたので
作品自体直接は
映像には関わってないです
2は中身もいろいろ
コメントしてるんだよね
2は脚本の段階から
関わったので
これちなみに
ちょっとすいません
アマプラで両方見れるようになったら
1:09:00
見ようかなと思って大事に撮ってあるんですけど
大事に撮ってるって
あるんですかそんなの
つまりまだ見てないんだけどさ
つまりまだ見てないんだけど
これって1と2って全然関係ない話なんだっけ
いやいや続きです
続けてみたほうがいい感じ
2だけ見たら多分
分からないこと
多いんじゃないかな
なんでこの人こんなことなってんの
みたいなところから始まっちゃうと思うので
なるほど
もしかしたらこれ3が出る前に大事に撮っておいたほうがいい
罪いんねえ
そんなこと言ってたら
大事に撮ってるは
映画とか映像とか
音楽とかに関して言うと
それはちょっと興味ないに入るから
やばいバレてる
いやいやそんなことないですよ
ちなみに3は原作があるので
もしかするとそのうち映像化されるかもしれない
マジで
原作あるんだ
原作は3が
じゃあ大事に撮っとかないといけないかも
だからもうマジで見ろって
マジで
一旦
一旦ね
3が出る保証ないからね
ここらあたりで
1,2と見ますか
ちょっとずつでいいんで見ていただいて
2のほうは気になるところがあったら
このアレの中で突っ込んでください
答えますんで
これはこうなんですよって答えるから
なるほど了解です
そんな感じです
見てる方ももし見たらツイートで質問とか
しても嬉しいなと思います
そんな感じです
ということで今週もこんな感じですかね
そうですね
来週は
普通にやるのかな
そうですねまた
今週からまた元のペースで
いろいろ配信日とかが
月曜だったり火曜日だったり
ってことももしかしたらあるかもしれないですけど
今ところ休む予定はないという感じです
はい
ということでまた来週のお楽しみです
それではバイバイ
バイバイ
