東京でのプロレス観戦
東京に来て初めてプロレス観戦してきた。
現地でってこと?
そう。
今までなかったの?
意外といえば意外。
関西に住んでた時、だから20代前半ですよね。
こっちに出てくる、就職で出てくる前までは、ちょこちょこ行ってたんですよ。
大阪やったら、例えば大阪ドームとか。
あとは、なんか不律体育館とかね。
いろんなそういうよく使われる会場があって、結構一周しましたぐらいの感じで。
大阪内の会場はほぼ行ったことがあるし。
あとメジャーだけじゃなくて、インディー団体とか女子プロとかもよく見に行ってたんですけど。
今回初めて東京に来てから、ずっとずっと行こうと思いつつも、なんか行けてなかったんですよね。
なんかもうてっきり行ってると思ってたよ。
そんな感じがします。
なんかちょっと今回ね、意を消して。
せっかく行ってみようかなーっていう気になったっていうのと、
あとは大会でその同じ団体でも、この大会の時には客席とリングの間の柵がないとかっていうのがあるんですよ。
すごい怖くない?大丈夫それ?
結構こっちに来る可能性もあるし。
場外にね。
座っている席からのけさせられたりする場合もあるんですよ。
もう危ないから離れてくださいみたいなのもあったりするようなのがあって。
せっかくやったらそれも、そのパターンは見たことないんですよ。大阪でも。
観戦の違い
いいね。楽しそうだね。
そうそう。なのでそれで見に行ってるのと、応援してる選手がいるので。
それでその選手もしょっちゅう来る選手じゃないですよ。海外の選手なんで。
メキシコの選手なんで。なかなかしょっちゅう来ないんですよね。
せっかくやから直接見たいなって思って行ってきたという。
どうだった?
違いますよね。僕はサブスクで生放送を見れるようなサブスクが入ってますけど。
やっぱりこう、臨場感も違うし。
一番違うのはやっぱりマイクを通して見てるでしょ。やっぱり。
だからマイクを通すと会場の声援ってやっぱりちょっと違うんですよ。
入ってけーへん音がいっぱいあったりとか。
一番わかりやすいのはフォールするとカウント3まで数えるじゃないですか。
2点いくつみたいな感じでギリギリ返したりすると決まれへんのかみたいになると
結構みんな床をドタバタ踏むっていうのが昔からあるんですよ。
ドドドドドドドみたいな。
あれは放送だとあんま乗ってこないですよね。マイクに入らへんのかして。
まあそれはそうかもね。その場にいなければ感じられないかもしれない。
そうそう。音もそうやし振動ですよね。やっぱりね。体育館なんで揺れるじゃないですか。
響きそうだよね。
そうそう。それはなんかこんなあった昔っていう感じのがあって。
よかったっすね。
よかったね。
ただまあその僕の楽しかった思い出の話です。
リングと客席の間の柵
特にオチもなくね。
まあないないない。
気持ちがまだちょっと高ぶってるっていう。
余韻にね、まだ。
お誘わけしたいみたいな感じ。
雑談でもなんでもないし、興味があるかないかも知らん。
もう僕が言いたかっただけの話やねんけど。
いいんじゃないですか。そういうのもね。
でもね、それだけやったらあかんってことで、今日はちょっと一つ皆さんに注意喚起をしたいなと思ってるんですよ。
なんでしょうか。別にそれでもいいのに別に。
ほんまに?いやもうこれ言うとかんと忘れるかなと思ってね。
うん。あのー。
なんでしょう。
マジでこの間まで2週間3週間ぐらい。
まあカンゴさんもネギスさんも知ってることなんですけども。
ドロップボックスのですね、ファイルの共有リンクが使われへんくなったんですよ。
あーなんかそういえばそんなこと言ってたよね。
そう。
はいはいはい。
例えばその、まあ使ってる人はわかると思うんですけど、そのフォルダーでね。
このフォルダーはドロップボックスのフォルダーですみたいにするじゃないですか。
共有するというか、同期取るフォルダーとか設定してね。
そこから右クリックメニューでリンクを共有とかっていう風にして、そのリンクを誰かに渡すとそのファイルが共有できると。
共有リンクを作成するポチってやると、なんか弾かれてたんですよずっと。
なんか弾かれましたみたいなメッセージが出ないんですよ。
でウェブの方のインターフェースに行くと、なんかこうウイルスが検知されたみたいな。
えーなんで?しかも共有しようと思ったファイルってこの収録の音声なんですよね。
え、なに?俺のローカルで撮ってる声って丸ウェアな?みたいな。
やば。
でよくよく文章読んでみると、どれか自分が保存しているファイルの中に丸ウェアというか、悪意のある挙動をするような怪しい挙動をするようなファイルがありますみたいな。
あーなんかスキャンに引っかかったらそういう話なのか。別にそのファイルが悪いとかじゃなくて。
そう全部ダメなんですよね。
なるほど、どのファイルもリンクが共有できないわけね。
そうそうそうそう。
この人やばい人だフラグが。
そう、立ってると。
どれがやばいかっていう原因はわかったわけ?
それわからんのですよ。
あ、わかんないんですか。
ほんで、最初に問い合わせをしたら、そういう変なファイルがあるっていうフラグが立ってますみたいな。
なんでそれに該当するファイルを消してくださいみたいに言われてサポートに。
それがどれかわかれへんねみたいな。
だからもう片っ端からこれかなこれかなと思うやつが思い当たるのはあるんで、場合によってはこれは当たってみなされるかなとか。
思い当たるのはありまくりじゃないの?
ありすぎなんですね。
あるあるある。
だからほら、テキストファイルでもあかん時あるやん。
スクリプトが入ってるとかさ、動かへんけどみたいな。
そうだ、それで応募式ものを消していったんですよ。
例えばね、ウイルス注意っていうフォルダー消してみたりとかね。
なるほど。
いろいろ消していったの。
でその中、一応それと応募式ものは消しましたけど、それかどうかは自分ではちょっとわからないですと。
いうことを送ったらこれですっていうのをその後に送ってきちゃったんですよ。
このファイルみたいな。
最初から言えよ。
そう、初めからそれ言えよみたいな。
答え合わせしてくれるんですね。
なんかさっきにやらされるみたいな感じで試されてるんですよ。
なるほど。
当てました?
当てた当てた。消した中に入ってたんですよ。
ウイルス注意フォルダーだったんですか。
じゃあ結果オーライだった。
そうそうそうそう。
だからドロップボックスに限らず多分ワンドライブとかそういうファイル共有する系とかだったらこういうのに引っかかる。
攻撃にも使われるじゃないですかこういうのって。
ダウンロード先とかにされたりするでしょ。
そうですね。
だから皆さん本当に気をつけてほしいな。
特にロックビットとか置いちゃダメですマジで。
置かねえよ普通。
ロックビットを置くとフラグが立ちます。
そりゃそうだろう。
ロックビット3.0です。
それそのまま置いてたんですか?
そのまま置いてた。
実行ファイルのまま置いてたってことですか?
実行ファイルではないですね。ファイルはハッシュ値みたいな感じだったと思う。
まあねドロップボックスに限らずいわゆるエンドツーエンドで暗号化するタイプでないやつは基本的にサービス事業者側が全部スキャンしてるから
まあそれはねそういうリスクがあるっていうかまあそもそもリスクっていうか利用者を助けるためというか守るためのものなんで
まあそれはしょうがないよね。
たまたま僕が家で作業してるコンピューターで扱ってた検体を違うやつに移したかったんですよね。
その時に共有して、共有というか置いて、だからランサムウェアをドロップボックスには置いたらあかんってことになりました。
そりゃそうやろ。
ほんまに皆さんもマジで気をつけていただきたいなと。
普通ないやろ。
でもよかったね、原因わかったね。
よかったよかったよかった。
どれか分かれば気持ち悪いじゃないですか。
確かにね。
そういうことを注意喚起したかったということですね。
という感じのお話をしたところでですね、今回もですね、アレンチューの方々からお便りが来ておりました。
アレンチュー?
アレンチュー?
アレンチュー?
アレンチュー。
前あったね、そんな話で。
アレンチューでいいんですよね。
アレンチューでいいのかな。
いいんですかね。アレンチューの方々からお便りが来ておりまして。
あれ聞いてる人々ね。
前回、ほら前回だったかな、2週目に差し掛かってるステッカーのやつがあったということで。
そうそう。それで2週目ってアリなん?みたいな。
あかんと思ってたみたいなお便りをいただいてましてですね。
別にあかんってことないでしょ。
そうそう。1週終わった時点で、1週終わってない人のために投稿するのを遠慮してたらしいんですよ。
なるほど。実績にね。
気持ちもわからんでもないんですけど。
お便りはね、取り上げなかったとしても全部見てるんで。
送っていただくのは僕らのモチベーションにもつながるというか。
ステッカーがゲットするのも全然何の問題もないですし。
全然問題ないよね。
あわよくばアレ勢の方同士が勝手にハッシュタグつけてやり取りしてくれてもいいぐらいというか。
そうね。
なので全然そういうのはお気遣いなくやっていただけた方がいいんじゃないかなと。
ですよね。だって初めての人の方が選ばれる、もしかしたら選ばれやすいかもしれないけど。
それはありますね。
だけど2週目だからって言って別に内容が面白い投稿、ためになるお便りだったら全然取り上げてるからね。
この人2週目かどうかとかもあんま考えて取り上げてないんでね。内容を見てやってるだけなんで。
よく投稿してくれてるなとかは思いますけど。
確かにね。
なので全然お気遣いなくみなさんドシドシ書いていただけると活性化していいんじゃないかなと思います。
お待ちしております。
次はこの頼りがというわけではないんですけれども。
ちょくちょく絵にまとめてくださってる春さんって方がいらっしゃるんですけども。
ツイッターのXのスクリーンネーム。
前にもなんか取り上げてたよね。
そうそう。その方がですね、あの時のあれっていう新しいコンテンツが始まったみたいで。
過去回の振り返りをしてくださってるんですよ。
なるほど。
例えば173回のですね、ポムポムプリンが逮捕された時の話とか。
あとはね、ランダムなんですよね。これ印象に残ったやつなのかな?
第56回。
これあの僕が紹介した福岡かどうかあっちの方の金融機関の取り付け騒ぎあったじゃないですか。
女子高生が喋ってて就職して、銀行って大丈夫なん?強盗とか来るんちゃうん?の話がなんか銀行が倒産するかもしれへんみたいな話にまで発展していったみたいなやつとかをまとめてくれてたりとか。
で、222回のメモはねぎすさんが取り上げたクロームの暗号の話あったじゃないですか。
それをまとめてくれてたりみたいな感じでね。綺麗にまとまってるんですよね1万円に。
すごいね。そういうのがセンスっていうか。
センスセンス。
すごいね。
すごいなんかありがたいなぁというかね。
っていうのでちょっと紹介しようかな。皆さんも見ていただきたいなと思ってね。
お礼のみもこねて紹介させていただきました。
素晴らしい。ありがとうございます。
あとは質問なんですけれども、ランサム関係なんで僕から。
売上規模でランサム被害の有無は変わらなくても、身代金の要求額に差があったりするのでしょうかね?と。
なるほど。
これ一概にはそうですとは言えないですけど、結局攻撃する側も払ってもらってなんもなんで、無理な金額出してもしゃーないっていうところもあって。
過去の例で言うと、コンティとか結構昔のマニュアルとかを見てたりとか。
ロックビットが最近、最近っていうかちょっと前かな、アフィリエイトに出したおふれみたいなものがあったんですけど。
売上規模とかこういう金額の何パーセントまでしか妥協したらあかんとかってのもありますよね。
なんでその会社自体を調べてから攻撃しろみたいなのはコンティのマニュアルにも書いてありましたけど。
その調べるの一つの要素に業種とかもありますけど、売上規模とか。
あとは決算発表に書かれてある数字のここみたいなものの何パーぐらいみたいなのがある程度書いてあるんで。
要求額に差はアフィリエイトによると思いますけど、あると思いますね。
あとは交渉次第じゃないですかね。
払えない金額どうしても無理って言われたら0円になるから、じゃあいくらやったら払えんねんみたいな話になっていくのもあるんで。
要求額というよりは最終支払い額に差は結構あると思いますね。
なるほどなるほど。
そんな感じでございます。
あとはですね、これはうちの会社の環境みたいな感じで。
質問というかですね、こんな感じなんですっていうのと合わせて質問が来てるんですが。
自分の組織、うちの会社はVPNを除いて、広範囲の社員に影響がある場合、KEVの掲載有無に関わらず、
1ヶ月前に全社通達しないとメンテナンスができなくて対応が遅くなる、遅くせざるを得ないということが常なんですけど、
他の会社やアレ勢の方はどんな体制が敷かれているのか気になりました。
自分のところはこうなんですけど、皆さんのところはどうですか?みたいな。
それはあれか、ちょっとどういう会社とかどういう業種の方かわからないけど。
そうですね。
それぐらい事前に告知というか通知をした上でやらないと、いろいろ文句が出るのかな。
文句が出るとか、実際にその業務に影響があってまずいのかわからないけど。
売上げに影響しちゃうとかかな。
なんかシビアなのかね。そういう業種なのかな。わからないね。
そうですね。でも1ヶ月前に全社通達しないといけないっていうのって結構これ厳しい目だと思いますよ。
厳しいよね。
めちゃくちゃ厳しい。事前って言ってもだいたい1週間とか。
緊急の場合どうするの?それでも間に合わないよね。
緊急時期がね。
最近の事説も踏まえてこのVPNを除くっていうのが最近ついたルールなのかな、これ。
VPNはまずいかなってことなのかな。わからないけど。
逆に言うとそのVPN以外は直接あんまり外からアクセスされないような環境なのかな、もしかしたら。
そういう外部公開しているものが少ないっていうことなのか。
だから多少そういう猶予期間があるかなということなのとも読めるけどね。わからないけど。
でも外に向けててもVPN機器以外とかでもエクスチェンジとかそういうのもありますしね。
わからないけどね。だからそういうのを全然使ってないとか?
どうですかね。僕が今まで所得してきた組織だと1ヶ月前なんていうのはないですね。
結構即座ですよ。その週のうちにみたいな。
あとメンテナンスは通知するけど1ヶ月前とかにせんでも通知をしたことさえ事実があればOKみたいな。
その代わり夜中にやりますとかですけどね。
なるほどね。たぶんそこら辺はいろいろ会社のやり方とか
IT部門の統制っていうかさ、どのくらい強いか弱いかとか
各事業部とかがどれくらい強いかとか
社内の力関係もだいぶ影響しそうな気がするけどね。
営業が強い会社とかそういうのもありますもんね。会社によってはね。
ちなみにこのVPNを除いて広範囲の社員に影響するもので例えば何なんやろう?
ADとかそういうこと?
除くって言ってるってことは、メール関連とか
外とやり取りするようなやつとか?あとはネットのゲートウェイとかかな?
あとは業務系のシステムっていうか
それこそ例えば営業部門だったりいろんな部門が使うような
社内の管理システムとか。経費生産システムとか
例えばね。とか営業管理系のシステムとか
ただそういうような業務系のシステムとかだと
もしかしたらそういうのはあってもおかしくはないけどね。
たぶん想定する脅威とかリスクがどのくらいで
それに対して猶予がどれくらいかっていう見積もりがちゃんとできてれば
今なんとなくイメージで厳しいって言っちゃったけど
実はそれが非常に妥当な判断なのかもしれないし
その環境ではね。ちょっとわかんないけど。
そうですね。確かにこれ逆になぜ1ヶ月にしたのかっていう
根拠はちょっと気になるかな。なぜ1ヶ月なのか。
どういう判断で決めたんだろうね。わかんないけど。
ちゃんとその妥当な基準があれば良いと思うんだけど。
そうですね。見直すのもいいかもしれないですね。
なんで1ヶ月の逆形みたいなね。
決めた理由の前提がもしかしたら変わってるかもしれないもんね。
そうそうそうそう。もしねこれ聞いてるアレ勢、アレンチュの方がね
うちはこうしてるぞみたいなことがあったら
ぜひハッシュタグつけて呟いていただきたいなと思うんですね。
せっかくだからこういう場でね、いろいろそういう
うちではこうだ、うちではこうだっていう事例が共有できると面白いよね。
いいですよね。
あと最後これ感想ですけども
この間我々ほらITメディアのセキュリティウィークに出させていただきまして
そうですね。今週ですね。
それを見てくださってた方からのお便りです。
ありがとうございます。
ITメディアの脅威の見積もり、できてる積もり視聴しました。
セキュリティのアレの公開放送を見ているようで
資料の投影されていたこともあり、大変わかりやすかったです。
アレの時より看護さんのテンションが高めでしたねという。
そうか、高めか。
そうやって、そう見えるのか。
なるほどね。
まあでもさ、ポッドキャストのテンションよりも低かったら問題だろう。
確かにね。
あー確かにね。
確かに確かに。
逆は問題だってどう考えても。
元気ねえなみたいな。
そうそう。
嫌なんかなみたいな。
ほんとだよ。
高めでしたか。これは僕らは気づかへんな。
まあね、ポッドキャストは別に力を入れてないわけじゃないけど、
オフの時間にさ、なんとなくみんなで気軽にやってる。
聞く方も気軽に聞いてくださるけど、やってる方も気軽にやってるわけなんで。
そうですね。
セミナーほどね、そんなに確かに。
あーそうですね。
セミナーの時はテンションが高いというか、僕の場合はいい感じの緊張感がありますね。
やっぱりね、ちょっと場も違うしね。
確かに。
資料をちゃんと作らなあかんし。
そうですね。
まあいろいろやっぱり立て付けが違うからね。
一番気にしてた時間ですよ、やっぱり。
そうそうそう、時間。
時間がね、ポッドキャストより短いんで。
高めっていうのは良いことですよね。
はい。
そんな感じでございます。
たくさんのお便りありがとうございました。
ぜひぜひ他の方もハッシュタグをつけてツイート頂ければ、ツイートポスト頂ければ、
読み上げた方にはステッカーの印刷コードを差し上げます。よろしくお願いします。
お願いします。
投資詐欺の被害状況
はい、ということでセキュリティの話をしていこうかなと思うんですけども、
今日はそうですね、ねぎさんいきますか。
はい、じゃあ今日トップバッターに行かせてもらいますけども、
今日はですね、ちょっとまあ投資詐欺の話をしようかなと思ってるんですけど、
投資詐欺。
まああんまりここでも取り上げたことなかったかもしれないけど、
最近ちょっと被害件数とか金額が多いなというのがちょっと目立ってきていて、
個別のね報道、最近もなんだけど何億円だか被害に遭いましたみたいなとんでもない金額の
そういう報道が出たりだとか、
あと今週だったかな、国民生活センターが何か注意喚起出したんだけど、
SNSをきっかけに、なんかその著名人を名乗って投資を勧誘してくるっていう、
そういう多いのよく聞くよね。
どれくらい多いかってピントあんまり来てなかったんだけど、
国民生活センターによると、消費者からの相談件数っていうのを彼らカウントしてるんだけど、
去年2023年が前の年よりも何か大体10倍くらい件数が増えてるんだって。
めっちゃ増えてるやん。
だからすごい増えてるなということで、ちょっとね今週はそれを取り上げようと思ってて、
でちょっと前、今月から5月の初めぐらいに警察庁が最近のその被害状況を求めた発表資料を出してるんで、
ちょっと今日はその内容を少し紹介しようかなと思います。
その資料のタイトルなんだけども、
令和6年1月から3月におけるSNS型投資ロマンス詐欺の認知・検挙状況等についてということで、
2つの詐欺のパターンってことですね。
そうそうそうなんだよね。ちょっと似てるからこれ2つ一緒に取り上げてるんだけど、
今日はその中の投資詐欺の方だけを中心に話をしようかなと思うんだけど、
検数でいうと、被害金額でいうと、ロマンス詐欺の方がちょっと規模が小さいのね。
投資詐欺の方が圧倒的に大きいパイを占めてるんで、ちょっと今日はそちらを中心に話をしようかなと思うんですけど、
まずね、その被害の検数規模が本当にどれくらい大きいのかっていうと、
今年の1月から3月の3ヶ月間で、都道府県全国の都道府県が認知した被害がどれくらいかというと、
1,700件あって、被害金額が約220億円という。
そんなにって感じで、平均数と1,300万円1件当たり。
200億超えるのかってちょっとびっくりなんだけど、これがどのくらい増えてるかっていうと、
ちょうど警察庁って去年の1月からこういう検数を取り始めて報告をしだしてるんだけど、
1年前の同じ時期と比べると、大体10倍くらい増えてるんだよね、おおよそ。
検数も金額も。
なんで、去年の後半くらいからグググっと増え始めて、今年に入ってさらに増えてるっていう感じで、
ちょっと非常によろしくない状況になってると。
それはなんなんですかね、兄さんやなんやとかって個人でする投資が高まったみたいな。
どうなんだろうね、それももしかしたらあるかもしれないね。
身近になったというか。
確かに。
なんとなく風向きが今そういう方向になってるから、犯罪者がこれがチャンスって思ってるのかもしれないけどね。
ちょっとその辺の経緯は、背景ははっきり言うとは分からないけども、すごく急激に増えてるという感じで。
被害者の男女比
平均は1300万円だけど最高が4億5000万円っていう。
一件でってこと?
一件で。
すごい。
最近の記事でももっと高い7億円だか8億円だかって被害が出てるみたいな話もあったりとか。
だからその中にはすごい金額のやつもあるんだよね。
ただ全体で見ると500万円以下が半分ぐらいを占めていて、中央値は多分500万円ちょっと超えぐらい。
件数が多いのは被害金額500万円以下の低いやつなんだけど、一部やけに金額がでかいやつがあるので、平均値としてはちょっと大きくなってる。
釣り上げちゃう感じですね。
そんな感じの分布になってるかなっていう感じですね。
で、その被害の発生状況というか、誰がどんな風にやられてるかっていうのはちょっと詳しく見ていきたいんだけど、
まずね、被害者は男性も女性もあんまり変わらなくて、男性の方がちょっとだけ多いかなっていう感じなんだけども、
50数%って感じなんだけど、それほど変わりませんと。
投資詐欺の被害者の特徴と連絡手段
ただ年齢は非常に偏ってて、60代が3割ぐらいで、50代が2割ぐらいで、合わせてだいたい下半数って感じなのね。
で、加えてその次が多いのが70代40代なんだけど、これらを加えると40代以上って全部くくっちゃうと、それだけで9割になっちゃって。
だからもうほぼ30代以下の若い人は引っかかってないんだよね。
だからもうほぼ中高年の詐欺って感じ。
中高年向け詐欺という。
という感じでものすごく年齢の偏りが大きい。
特にパイが大きいのが60代50代。
確かになんかそうですよね。
投資詐欺って言ってもね、4億円はちょっとわけわからない数字ですけど、先立つものがなかったら引っかかりようもないですもんね。
そうなんだよね。
まとまったお金がね。
なのでそこら辺を狙う側も狙っているだろうし、
あと被害に遭う側も多分ね、そういう投資に向けられるお金が多少なりともゆとりがあるっていう年齢が多分その辺なんだろうねきっとね。
まあそういう感じで年齢層は非常に偏ってますと。
でそれから、犯罪者側というか被害者側がどういうふうに騙すかということなんだけども。
手口ということですかね。
だいたい有名投資家とかを語るっていうケースが多くてこれが3割ぐらいと。
で2割ぐらいがあの著名人。
最近もなんかね、自分の名前が語られてるみたいなさ、結構言ってるやつがあったりとかしてるけども、まあああいう感じではね。
テレビとかで見てるような有名な人みたいなそういうやつが、これはいい案件ですよみたいな感じで投資を勧誘してきて、それに騙されちゃうっていうようなやつ。
この2つは投資家プラス投資家以外の著名人合わせてだいたい半分。
でこの人たちが、その被害のあった人たちがどういう経路で、きっかけが何でこの詐欺に会うかっていう。
まずその最初のきっかけになるツールのところを紹介すると。
連絡手段みたいなもの。
そうですね。
これもすごく偏ってて、
まあこれはの sns をきっかけにって言っている。ほぼ sns なんだけども、
LINE と facebook と insta この3つがものすごく大きくて、全体で6割を占めてるのね。
広告経由の被害と被害者の傾向
女性がちょっとインスタがかなり多めになってるけど、それ以外はこの3つが多いのは男性も女性も変わらないっていう感じ。
なのでまあここらへんをみんなよく使っているところがそこがきっかけになっていて、騙されると。
で入り口はこの3つなんだけども、これは日本的な特徴が現れてるんだと思うんだけども、そこから犯罪者側はLINE に一旦場を移してLINE で連絡を取っているという感じで。
その入り口は LINE facebook インスタ、あとまあなんかいろいろマッチングサイトだとかさ、なんか投資のサイトとかいっぱいあるんだけども。
最終的にそのいろいろ密に連絡をやり取りするのはほぼLINE で、LINE が9割を占めてるのね。
なんでまあその犯罪者の連絡ツールがほぼLINE になってると、被害者のツールが。
で最終的にLINE で何度かやり取りをして、これは投資にいいですよって言って、最終的にはその銀行振り込みをさせるというのが、これもだいたい全体の9割を占めていて。
それ以外は暗号資産で使うというのも一部あるけども、まあ今まだ暗号資産持ってる人がそもそも少ないから。
そうですね。
直接ここの口座に振り込んでくださいっていう感じで振り込みを要求されるケースが9割ぐらいと。
ここの不意はすごく偏りがあるなっていう。
これと、なんか接触、一番初めのイニシャルアクセス的な最初の連絡の時?
そうイニシャルアクセスだね。
ここにLINEが挙がってるのちょっと違和感があって。
なんで?
LINEっていきなりその人と繋がれないじゃないですか。
ああ、そうね。
ID検索とか、あとは一旦違うSNSでこのLINEはこちらみたいなので誘ってくるようなのもありますけど、いきなりLINEでってどういう、オープンチャットとかからとかなのかな?
出口の次がLINEってなってるのは、脅威を持って連絡をしてきた人に、じゃあこのLINEのアカウントと友達になって連絡をしましょうってなるだろうから、そこは分かるんだけども、最初がってことだよね。
これは多分いろいろケースがあるんだけども、じゃあそのSNSを使ってどうやって連絡を取ったかっていう手段についても報告があるんだけども、実は半分は広告なんだよね。
広告?
バナー等で出る広告がほぼ半分。それに加えて2割ぐらいがDM。LINEとかFacebookとかインスタとかに出てくる広告、投資の広告。これをいろいろSNSで見ているうちにクリックしてしまって、
いい投資話があるよということで連絡を取ってみると、相手からじゃあLINEでやり取りしましょうって言われてきて、やり取りをしているうちに相手も有名人だし、本当は違うんだけど、
投資したら儲かるって言ってるし、じゃあ投資してみようかなって言って騙されちゃうっていう、そういう感じになってる。だからこの約半分が広告っていうところにちょっと問題があるなというか、
最近その著名人の人で、Facebookだとか自分を語る広告が出てるからって言って、裁判やるだろなんだろっていろいろニュースでもなってたけども、
この結果を見ると広告は企業とかによってはそれで収益が成り立っている場合もあるから、何でもかんでも広告経由だからダメってわけじゃないにせよ、
これだけの被害が、その半数が広告経由で被害にあっているっていう、そういう不正な広告だよね、要するにね、詐欺の広告がこれだけ出向されているっていうのは、
それを止めてないプラットフォームに問題あるって言われても、これはちょっとしょうがないかなという。
メタもさ、いろいろ取り組みやってますよって言い訳をしてたけど、でも結果こうなってるじゃんっていうのは、ちょっとプラットフォームの責任は大きいですね。
プラットフォームと個人の対策
ちょっとこれはまずいんじゃないかなというふうに思ったので、一律全部広告をブロックするっていうのは、ユーザーが自由だけど、
それに対してはどうなのっていう意見も多分あると思うんだけど、広告全部止めちゃったら泣いたたないでしょっていう意見もあるんだと思うけど、
かといってこれをね、いやいやプラットフォーム側も頑張ってるしっていうだけで済まされない状況ですよね。
200億円近いのの半分ぐらいはそういう広告経由でってことだとすると、これはなんとかプラットフォーム側にもう少し頑張ってもらいたいというか、いう気がしました。
あと50代60代とかっていう、我々からしても上の世代っていうか、高齢者がやっぱり狙われちゃってるっていうところが問題をちょっと難しくしてるっていうか、
さっき言った金額的にも余裕があるっていうのもあるけども、やっぱりちょっと若干ツールとかに対するリテラシーとかの問題も多分あるんだと思うんだよね。
広告経由でその著名人と言ってるのを何の疑いもなく信じてしまうっていうあたりがさ、ちょっとナイブすぎるよね。
あとなんかこの間ちょっと別の記事でさ、同じような人の投資詐欺に引っかかって銀行の口座窓口から振り込もうとした人、
公員が止めて、警察を説得したんだけども、その場は警察が説得したから振り込みやめますって言ってやめたんだけど、
でもその自分はやっぱりこれは詐欺だと思ってないって言っているという。
信じ込んじゃってるね。
そこまでして、いやこんだけ詐欺があってこれは絶対詐欺ですよって警察が言って止めているにもかかわらず、信じている人がいるっていうのにちょっと俺は衝撃を受けて、
なんだろうこういうのってさ、どうしたらいいかわかんないけど、こういうその信じちゃう層がやっぱ一定数いて、それがこれだけの金額を被害の低く生んでるっていう状況を、
なんかね、そう簡単には止められないけど、さっき言ったそのまずはその提供する、そういった詐欺を生むプラットフォーム側っていうか、提供する側、イニシャルアクセスってさっき言ったけどさ、
入口をね何とかしなきゃいけないってのはこれは一つあるんだけども、
あとは騙されちゃう人の側を何とかするのは、やっぱりこれはそのなんていうかなその、もうほぼこれは個人の話なんで、
それこそその我々とかもっとそのこれを聞いている人たちが、身近な人とか自分の親の世代とかさ、そういう人たちに対して注意をしていくっていうか、そういうこうなんていうかその草の根的なことをやるしかないのかなとか、
口コミみたいなね。
あとまあその今日紹介したね警察だったり、あと国民生活センターとかも注意喚起は出してるんだけども、
まあ多分届いてないんだと思うんだよね、きっと。
なんかこういう、こういう詐欺とかだけじゃなくてもそうだと思うんですけど、
一番初めに聞いたことを信じる傾向って人間あるのかなと思ってるんですよね。
あーなるほど、後から聞いたよりも最初に聞いたやつを信じちゃうってことね。
そうそう、だから先にそういうこういう詐欺があるってのは知らずに、まあ儲け話を聞いてそれを信じたら、それを打ち消すことっていうのを受け入れなくなりがちなんじゃないかなって昔から結構思ってて。
多分心理的にそういう作用ってあるんだろうね。
そう、だからもしこの引っかかった人たちに何か確認してほしいなと思うのは、そういう詐欺があるっていうのを元々知ってたか知らんかったかってことだと思うんですよね。
なるほど。
マスにもっと広く伝えていくっていう、伝えるにしても今やってる方法じゃ届いてないわけじゃないですか。
でもさ、例えばその最近もね、結構大手のメディアとかでニュースとかでこういう何億円の被害がとか出るんだけどさ、それ出て自分のことだって気づけるかな。
ここで自分の目の前に来てるものがこの間テレビで言うてたこれか。
そうそう。結局そこがリンクしないんじゃないかなと思ってて。
そうですね。
多分そこに根っこがあるというか、自分には関係ないっていうか、今目の前で起きてることがそのこの間聞いた詐欺の話と多分リンクしないんじゃないかと思うんだよね。
それをどうしたらいいんだろうね。
なんかそうですね、広告の入り口をなくすっていうのが多分一番いいんでしょうけど、それもなかなか難しい難しいってね、ネギさんもおっしゃってましたけど。
そんなに急激に詐欺の広告が減るとは思えないんで。
一旦とりあえずの方法でっていうので、一回ランディングページみたいな踏ませるみたいなのできるのかな。
どういうこと?
注意喚起が一回出てからその次のサイトに飛ぶようにする。
あーなるほどなるほど。
よくあるじゃないですか、ここのサイト外に移動しようとしてますけどいいですかボタンみたいなやつあるじゃないですか。
ああいうので、それこそ広告みたいに何秒間表示させてからしか飛ばれへんとかさ。
それはね、こういう詐欺以外でもそういうのアプローチとしては結構あって、いわゆるインジェクションだよね。
それはね法的にokで、あとプラットフォーム的にそういうのがそのユーザーの同意とかがあれば多分効果はあるんだよね。
広告なり何なりわかんないけども、詐欺かどうかはともかくとして、そういうのに誘導される場合に一回注意喚起を挟むっていうことだよね。
まあそれはできれば多分そういうのはやった方がいいけど、それは多分いろいろと制約があるんじゃないかな。
簡単にやろうと思ったらできるかもしれへんけど、やってないには理由がありそうですね。
やり方次第だけどね、やり方次第だけど、他にもそういうのを止めるためにそういうのってあるんだよね。
やり方によっては利用者の通信をねじ曲げちゃうことになるので、
ちょっとグレーな場合もあるのか。
そうそうできない。グレーというかやってはいけない場合がある。
利用者がそうやってもいいっていうふうにokしてればokだけど、そこの辺が難しいよね。
だからだったらほら、バナーの広告のクリックも自分でクリックしてるからokなわけじゃない。
だけどクリックしたところと全然違うところに飛ばされるっていうのは意図しない動作なわけなんで、
見てみれば不正なわけよそれは。
だから法的にちゃんとそれがokになってないと勝手にはやれないよね。
確かにそれはあるよね。そういう整備をするっていうのも一つあるかもね。
あまりにも届いてなさすぎるというかね。
そうだね、そうなんだよね。
これもこのポート会社取り上げたからってそんなに広まらないとは思うけど、
ただこれを聞いた人が周りに広めるっていうことで多少は変わる部分もあると思うし。
なんかこういうのあるらしいよみたいな話でもいいですかね。
そういうちょっと地味だけど、そういうことを続けていくしかないのかなというような。
ここまで増えてるとは思わなかったんで。
ちょっと注意喚起も跳ねてというか。
こんな聞いてる人たちが引っかかるとは思ってないけど。
その周りの人ね。
そう、周りの知り合いが引っかかる可能性はあるよっていうことで。
そうですね。
ありがとうございます。
じゃあ次僕行こうかな。
お願いします。
ジャスティスAVソリューションズとは
僕が今週起因やったのは、
ジャスティスAVソリューションズっていう会社のビューアーソフトが
いわゆるソフトウェアサプライチェーン工技に使われましたと。
多分多くの人はこのジャスティスAVソリューションズっていうのを初めて聞いた人の方が多いんじゃないかなと。
僕もそう。
どんなソフトなんですかね。
最初見たときアダルトビデオの会社なのかなと思ったんだけども。
正義の。
あんまり言うとどっかでバン食らえそうなのでこれは言っておきますけど。
ここの会社、略してJABSというところで。
何をしてる会社かというと、
ジャスティスってついてるのから若干想像できるかもしれませんが、
法廷環境向けのデジタルAVレコーディングソリューション。
録画システムですかね。
法廷とか法廷室。
いろんなそういう法廷環境で。
刑務所とかでも使われてるらしいんですけども。
そういうのをレコーディングするソリューションを提供しているアメリカの会社なんですよ。
ちょっと一般の人らは馴染みがないよ多分ね。
そうそうそうそう。
これのバージョン8.3.7にバックドアが入ってたというやつで。
これCVEも振られていてですね。
20244978ということで基本値が8.4っていうやつなんですよね。
これ混乱にもCVEで付くんやって前も思ったなって思ったんですけど。
メギさんが前に紹介してくれた3CXの例でもCVE振られてるんですよね。
なんかあの辺のちょっと基準がよくわかんないよね。
なんか脆弱性って言っていいんかなみたいなちょっと違和感があるんですけどね。
普通の他のと比べると。
こういうバックドアが埋め込まれた系もCVEが付くことがあるよね。
そうそうそうそう。
バックドアの発見と攻撃の動き
前回の3CXと違う点は今回のはこの20244978っていうのはKEVに乗ってるんですよね。
なるほど。
それで結構新しいかなっていうのもあって気になったんですけども。
CVEが付いてKEVに乗ることによって対処が進みやすくなるっていうそういうメリットはあるよね。
そうそうそうですね。
ちなみにこれは1万以上世界中で導入実績があるっていう。
結構まあまあ言うても影響範囲でかいなっていう。
使われているんですね。
特定の方々にというか。
そうなんですよね。
でもこれなんか攻撃する側からするとね狙いやすいですよね。
こういう組織狙いたいっていうのに絞りやすいかなっていうのもあるかなっていう。
っていうふうなものなんですけども。
これ攻撃自体を発見というか対処してレポートを書いてくれてるのがメタスプロイトとかでおなじみのラピッド7がやっててですね。
さっき言ったバージョン8.3.7にバックドアが入ったインストーラーが普通に公開されてダウンロードできる状態になってたというものだったんですよね。
このラピッド7自体は5月の10日からこの事象を調査し始めたっていうふうに書いてるんで。
おそらく自分たちが監視とかしてるようなお客様環境で起こったから調査し始めたんじゃないかなと。
お客環境でのアラートがきっかけと思われるみたいな感じなんですよね。
5月10日だったんですけどもこの調査をしていく中でこのサイト公式のサイトから3月の5日にダウンロードされたインストーラーがこの原因になってるってことがわかったそうです。
ちなみにこのインストーラーには不正な署名がされていて本来はこのジャスティスAVソリューションズの署名がついているはずがバンガードテックっていう別のヨーロッパの会社の署名がついてたと。
この署名ついてた署名自体は今年の2月10日に発行されているもので、なので随分前から攻撃事態は始まっていた可能性があると。
なるほど、気遣えてなかったわけなんだね。
このインストーラーの中にあるffmpeg.exeっていうエンコードとかをするようなソフトウェアがあるんですけどもそれにバックドアが入っていると。
実行するとエンコードされたパワーシェルが実行されるマルウェアで、マルウェア名はゲートドアとかラストドアっていうふうに言われているものだというふうなことがわかったと。
調査の過程ではこの公式サイトではこのユーザーの中で見つかったこの3月5日にダウンロードしたと思われるっていうファイル自体は公式のサイトから消えていて、別のファイルに置き換わってたんですけど、
それもマルウェア付きのものに入れ替えられてたと。
たぶん気づかれたら嫌やからっていうので消してあげてみたいな感じで、ずっと攻撃者はこのインストーラーをアクティブに監視して更新するってことをし続けてたんでしょうね。
なるほど。
それにこの会社は気づくことができなかったと。
この問題のこのサイトは ffmpeg.exe なんですけど、実行するとC2と通信して、接続に成功するとまたよくあるこのホストゾーンの中の感染した環境のデータ、OSとかホスト名とかアーキテクチャーとか、
そういったユーザー名とかを送って、その後命令待ちになるっていう、徹底的なバックドアの管理の動きですね。
以降はパワーシェルを使って、Windowsのログの機能、イベントトレーシングフォーウィンドウズっていう機能とか、
あとはアンチマルウェアスキャンインターフェースって言われるやつ、ソフトウェアの制御するようなやつあるじゃないですかね。
UACか。
そういったものとつながっている機能があるんですけど、こういう邪魔な機能をバイパスするっていうふうな動きを。
そしてその後はいろんなPythonスクリプトがドロップされて、ウェブブラウザーの認証情報を取る、
いわゆるインフォスティーラーみたいな動きもすると。
あとは何でもできちゃいますよねっていうような環境になってしまうってことなんですよね。
対策と代替策
対策として挙げられてたのが、これも当たり前なんですけど、追加のものが入れられている可能性があるから、
基本的にクリーンインストールしろっていうふうなことが書かれてあるのと、
あとはこれも忘れちゃいかんポイントやなと思うのが、認証情報を取られてるんでそれをリセットする。
認証のセッションもきちんとリセットしないといけないっていうことが挙げられていました。
ちなみにさっきCV番号を振られてたんですよね、3CXの例を出したじゃないですか。
3CXも似たような動画を使うようなものですよね。
音声とか動画で会議するようなシステムじゃないですか。
あの時も使われてたバックドア機能というかマリシャスな動きをするやつがFFMPEG.DLLだったんですよね。
好まれてるのかどうかちょっとわかんないですけど、ここの名はよく使われて出てくるみたいです。
これ見てて思ったことなんですけど、これどうやって止めたらいいんやろうなって思ってね。
そうね、毎回思うよね。
そうなんですよ、めちゃめちゃ悩ましいというか。
なんか僕がこう思ったのは、あるものとあるものは分けて考えなあかんのかなって思ったんですけど、
例えば僕はやっぱり誰がなんというと、井上一番に入り口対策が大事だと思ってるタイプなんですね。
まずは。
それはゲートとかサーバー系とかエッジデバイスとか言ったりしますけども、外部公開系とエンドポイントを分けて考えなあかんかなっていう感じ。
エンドポイントは入ってくるのを防ぎにくすぎるって思うんですよ。
入ってくることはもうしゃあないとして、それ以外のところでどうやってみるかっていうと、
攻撃の手順とかを知った上でどこで止められるかっていうのは、サーバーよりもエンドポイントの方がちょっと目を向けなあかんのちゃうかなっていう。
経路も多いし、防ぎにくいものがやっぱり多いかな。
ユーザー任せになっちゃうっていうのもあるから。
そうね。
これも答えないなあとは思うんですけど、2人はどう思うかなと思ってね。
3CXもそうだけど、ソフトウェアサプライチェーン的なものっていくつかこれまでもあるけど、
エンドユーザーが使うようなやつで入ってくるケースっていうのもこれまでも過去あったけども、
やっぱり正規の経路でアップデートで入ってくれると、それを止めるのはちょっと難しいので。
後になってね、バックドア入りって分かってから入ってくるのを止めるっていうのはこれは検知できるかもしれないけど、
その入ってきた時点では分かっていないものを止めるのはほぼ不可能なので。
そうすると前回の3CXの時にもさ、EDRがちゃんと検知してたっていうのがあったじゃないですか。
そうですね。
結果その検知したけど人が見逃しちゃったっていうのがあったけども。
除外したんでしたっけあれって。
これってご検知だよねって言って人の方が除外しちゃったっていうね、そういうオチがあったっていう話を前回僕がしたんだけど、
今回のやつもおそらくパワーシェルウンヌンとかさ、いろいろ怪しい動きを結局するわけだから、
その時点で多分EDRは検知するはずなんで、エンドポイントでは検知はできるだろうし、
あと結局外部とC2の通信が発生するので、
そこですよね。
外向きの通信を監視してればそれもなんか怪しいって気づけるはずだから、
まあ最悪そこで止めるというか気づくかなっていう。
外部通信ってやっぱ結構決めてかなと思うんですよね。
普通は発生しないものなわけじゃないですか。
そういうわけのわからんところに繋がってファイルドロップしてくるみたいなもんでね。
結構なんか僕もそのいろんな人とかと接して、
ベンダーの方も含め話をよく聞くようにしてるんですけど、
どれぐらいの環境やったらその外部との通信のホワイトリストを買ってできるのかなと思ってて。
なるほど、通信先をどれぐらい絞れるかってことね。
そうそうそう、そういうのをアレ勢の方々とかでホワイトリストで、
やろうと思ったけどできひんかったとか、
こういう部署に限ってはこういうことをしているみたいなのがあったら、
ぜひ教えてもらいたいなと思ってね。
なるほどなるほど。
まあ確かにね、今ついさんが言ったみたいに会社の規模とか、
あと業務の形態とかによってもね、
通信先が絞り込めるところとちょっと難しいところって、
いろいろ多分政策は判別だと思うんだけど、
そうですね。
そういう形にあったアクセス制限の仕方っていうのがあると思うけどね。
なんかこうアップデートすること自体を、
組織で一元化するっていうのも一つの方法かと思うんですけど、
それすり抜ける可能性もあるじゃないですか。
まあそうね。
ってなったらやっぱりその後かなと思って止めるのは。
よく使われるマルウェアとの通信先とか、
あるいはデータの持ち出しによく使われるところとかっていうのは、
あらかじめブロックしときましょうみたいなさ、
よくそういう対策的な話は我々もするけども、
オンラインストレージとかですよね。
そうそう、例えば一例としてね。
ただそういうのって結局何本でも迂回できるんで、
オープンAIの悪用
そういうここは危ないから止める的なアプローチはやっぱりどうしても限界があるよね。
それは確かにおっしゃる通り。
ファイルの持ち出しとかでストレージ止めてもさ、
個別に普通にFTPとかSSHとかで持ち出そうと思ったら持ち出せるわけじゃないですか。
だからこういうのも、今回のやつもどういう目的で攻撃者側が、
最終的に何を目的として入り込もうとしたのかはちょっとわからないから、
そういう攻撃者にとっての利益となるというか、
自分たちにとって不利益となるような情報を渡さないように、
例えば感染自体は止められなくても、
致命的な部分を止められるとかっていう風に考えた方がいいのかもしれないし、
ちょっとソフトウェアサプライチェーンの問題っていうのはなかなか難しくて、
あとはもう一つは直接外からアップデートできないような仕組みもあるかもしれないけど、
なかなかそれをエンドポイント全部に適応するのは、
Windowsとかの、例えばOSのアップデートだったらそういう管理はみんなやってるだろうけど、
だからそういうソフトウェアの資産管理というか、
同じ組織の中で使っているものはどれくらい管理できていて統制が取れるかという話だと思うのね、結局こういうのって。
それはどうなんだろうね、難しいよね、なかなか。
これをレポートから見ていくと、ホワイトリストで外部との通信を何とか止められへんかっていうのが一個と、
あとパワーシェルをやっぱり使ってるから、パワーシェルをそもそも止められる仮説っていうのも、
環境によったらできるかなっていうのもあると思うんですけど。
それも言ってみれば対象両方的っていうか、
根本的な解決策ではないけども、何もやらないよりはマシだよな。
それがどれくらいの環境で真剣にこれを何とか導入しようと考えている人たちがどう悩んでどう成功して、
やっぱりなんでやめたのかみたいなことが最近めっちゃ気になってて。
そんなんできひんよって諦めてるケースも結構多いと思うんですよ。
あと社内の反発が強いとかね。
まあそうですね。
そこはもし何かアレゼの方も意見があればぜひ教えていただけたら。
確かに。妙案がね。
表になって言えなかったらDMで教えていただけたらいいんで。
裏技的なね。
裏技的な、バックドア的なね。
はい、ぜひ。
そんな感じでございます。
はい、ありがとうございます。
はい、ありがとうございます。
じゃあ最後はカンゴさんです。お願いします。
はい、テンションが低い私。
おー低いんかい。
はい。
上げて。
はい、上げていきましょうか。
今日はですね、私はオープンAIが公開された、これ脅威レポートっていうのかな。
レポートを公開されていて、それを今日ちょっと取り上げたいなと思ってまして。
なんでかというと、生成AIの代名詞的な存在でもありますけども、
オープンAIのサービスっていうのが、彼らがどのように悪用されていたかというところを調査された結果っていうのをレポートに。
初めてですかね、まとめられて公開されたと。
この1年ぐらいの状況を主に対象とされたということではあるんですけども、
そのレポートが公開されたということで、それそのみは結構意義があるかなというところがあってですね。
生成AIとサイバーセキュリティを組み合わせて、特にその悪用がされているかどうかっていうのは、
なかなか皆さんの興味関心が強く及ぶところだろうなっていうのは、
日本の別件の報道なんかを見ても感じるところではあるので、
実際にオープンAIが悪用されているという形でご報告されているレポートっていうのは非常に価値があるなということで取り上げたいと。
今回のこのレポート中で、オープンAIは5つの活動を確認して、場合によっては対応したというものをそのレポート中で書かれていまして、
どういった悪用のされ方をしていたかというところについては、
大体ロシア系、よくあるですね、ロシア系とか中国系とかっていう形でまとめられていて、
ロシア系が2つで、中国とイランとイスラエルがそれぞれ1つずつで、合計5つ活動を把握されたというところではあるんですけども、
今回のオープンAIの分析された結果として、いわゆるインフルエンスオペレーションという形でオープンAIのサービスが扱われていたということではあるんですけども、
その結果としてどれぐらい影響があったかというところについては、
限定的な影響だったのではないかという見立てを、今回のその活動、5つの活動の分析された結果からは評価をされていると。
当然、コンテンツ作ったりとか、なんだかの手段で生産性を高めるとか、いろいろ試行錯誤を実際の脅威アクターというか彼ら自身が使っていたというところではあるんですけども、
その結果として、例えばそのSNS上で広くそれが話題になるとか、それこその話題になったものが何かの行動に結びつくとか、
そういったところまでには至っていないと。そういったところから限定的な状況であったという見立てをされていると。
どんな実際使われ方をされていたかというところについては、4点にまとめられているんですけども、
大半は言われていたものではあるんですが、一番わかりやすいのは生成アイではありますから、コンテンツを作るというところはもちろん書かれていまして、
いろいろその文章であるとか、文章と言ってもいろんな言語の文章を作ったり、あるいは構成を行ったりとか、そういった用途で使われて当然いたと。
いろんなプラットフォームに、主に量に重きを置いて投稿が行われている、そういった活動っていうのが見られたというのがまず1点。
2つ目としては旧手法というんですかね、これまでもよく見られたインフルエンスオペレーションの手法と今回のこの生成アイによるやり方っていうのを組み合わせる形で活動されていたと。
それこそ一手で書かれたようなテキスト、あるいはmeme的なものとか、そういったものと併用する形で生成アイで作ったものを一緒に流すとか、その前後に流したりとか、そういうミックスさせるやり方っていうのをインフルエンスオペレーションでやっていたと。
3点目としては、これもSNSらしいというものであるんですけど、エンゲージメント、要は反応ですね。そういった反応を偽造していたと。
いいねは自動的にできますけど、それにコメントをつけたりとか、そういった反応を行うっていうところについてBot的なものであるとかで生成アイを悪用するというような使われ方っていうのもされていたと。
最後は、これも生成アイらしいんですけども、攻撃者自身も生産性の向上に使っていたというところではありまして、
本当に文章の要約とか、そういったところを彼ら自身が手間暇がかかるところについて使っていると。
概ねその4つについて悪用されていましたっていう形で書かれてはいるんですけども、先ほどの5つの活動の中で中国系っていうのが1つあったってお話ししたんですけども、
スパモフラージュっていうものかな。彼らがそういうふうに呼称している活動っていうんですかね。それについてはデポート見ていただくとわかるんですけども、日本に対してのインフルエンスオペレーションもされていたということが書かれてはおりまして、
具体的には福島原発の処理水の問題ですね。そちらについて日本を避難するというそういった活動を行うための記事であるとかそういったものを作っていたというところで、
投稿先なんかもブログスポットとかミディアムとかの他にアメブロも入っていたと。 日本らしい。日本らしいですよね、まさにね。そういったところで作った記事っていうのを投稿しているっていうところをオープンアイ側は特定されたというところも書かれてはいて、
オープンアイを使ったこういった悪用活動っていうのが日本を対象に行われているんだなっていうのが現実的には見えたというところですかね。あとちょっと面白かったのはこの中国系のオペレーターっていうんですかね、オペレーターというかわかるんですけども、その使っていた人っていうのは個人的に使っていたというそういった活動の一端も見えたみたいなのが書かれていてですね。
背景にどういう組織がいるとかっていうのではなく、一人で自分の個人の意思でやってたってこと?
生成AIの悪用活動
おそらくは、はい。例えばカメラのレンズについてのリサーチにオープンアイを使っていたとか、中国共産党員のためのテスト課題を何とか終わらせるために使っていたとか、
そんなようなのもオープンアイの分析で、先ほどのスパモフラージュっていう活動を行っているメンバーの人が使われていたというところがあってですね、なかなか興味深いところかなというところでありました。
で、この5つの活動をいずれもですね、オープンアイ側は影響力っていうのがどれぐらいあったかという形で、6つの尺度っていうんですかね、カテゴリーをそれぞれ付けていまして、先ほどのスパモフラージュなんかはカテゴリー2っていうふうに分類されていたんですけども、
このカテゴリー1から6まであってですね、どんなもんなんかなというふうにちょっとこれも見てみたんですけども、オープンアイが自身が作ったものっていうものではなくて、ブレイカウトスケールという形で別の研究所の方がこういったカテゴリーの分け方っていうのを分類されておられていて、
影響力作戦、インフルエンスオペレーションのその度合いっていうのを測るために使用するというもので、具体的にはプラットフォームですかね、例えばインスタグラムとかエックスであるとかフェイスブックとか、そういった複数のプラットフォーム上で実際に影響が拡大していたかであるとか、
主要なメディア、マスメディア、テレビとか新聞とか、そういったもので取り上げられるようなそういった状況になっているかとか、あとは彼ら自身が活動として投稿されているネタですかね、インフルエンスオペレーションとして投稿されているものがインフルエンサーから積極的に取り上げられる、
行為的な、それこそこれは事実だよみたいな形で、行為的な解釈で取り上げられて拡散されるとか、最初もお話ししましたけれども、投稿された内容で実際に人々が活動を起こしてしまうと、何らかの行動に影響が及んでしまうというような、一番、最もカテゴリーでは上のカテゴリー6という形で分類されていましたけれども、そういった形で分類はされておられて、
今回のOpenAIの分析によれば、1、ないしは2のカテゴリーレベルに留まるということで、先ほどの限定的な影響というところではあったんですけれども、カテゴリー6とかで言うと、事例で言えば2016年のアメリカの民主党ですかね、選挙の時期にハッキング事案があって、インフルエンスオペレーションも一緒にやられていたって話がありましたけど、
あれぐらいになるとカテゴリー6という形に分類されるんではないか、みたいなそういう整備がされていまして、この尺度は、尺度自体は2020年ですかね、書かれているレポートで取り上げているので、そんなに新しいものではないんですけれども、結構参考になったなということで、今ご紹介をさせていただきました。
レポート自体は定期的に、初めてって話だったんですけど、定期的に今後も発行されるということではありますので、今後も出てくるレポートの中身については、特にね、さっきも言った通り生成アイドルを悪用されるのかなっていうところは、私もちょっと注意というか興味が強くあるところなので、引き続き見ていきたいなとは思っています。
これタイミングとかにもよるんでしょうね、結果が出るか出えへんかみたいなのって。なんか混乱とかね、そういういわゆるこう祭り状態みたいになっている時、正常な判断がしにくい時こそ効果を出しそうなことかなと思いました。選挙とかっていうのも結構ね、ワーワーして何が本物か分かれへんような状況って結構多いじゃないですか。お互いがお互いを貶めたりもする選挙もありますしね、その世界中見てみると。
戦争とか災害とか、そういう時に力をすごく発揮しそうなものやなって思いましたね。
なんか攻撃する、攻撃というかこういうオペレーションする側っていうのは、どういうところに目標を設定しているのかなって気になるんですよね。
確かに。
どうなったら成功っていうのを、どれぐらいの想定というか見込みをしているのかなとかっていうのが気になるなぁ。
プラットフォーム側の責任
成功か失敗か測りにくくないですか、なんか。
なんか具体的な選挙は難しそうですよね。
そうそうそうそう。
マニュアルとかね、どこかからリークされへんかなと思いますけどね。
これさ、結果的にこの5つの今回、彼らがアクションしたインフルエンスオペレーションに関しては、影響は限定的でしたっていうのは結果論だと思うんだけど。
そうですね。
だけど、この5つに注目したのは、それなりに有名なというか、例えばロシアのドッペルゲンガーだとか、これまでにも報道されているやつとか、それなりに知られているものだから調べたんだとおそらく思うんだけど、
逆に言うと、あまり目立ってないというか、調べるトリガーがないものというか、
ボトムアップ的に調べるのってなかなか難しい気がするので、こういうオペレーションに関連する活動ないか?というふうに調べてるんじゃないかなと思うんだけど、
そういうのに引っかからない、網に引っかからないようなやつで実は結構大きな影響を及んでるっていうものがあったりしないのかなっていうのはちょっと心配になるというか、
あと、今回のような活動っていうのはすごく大事だと思うんだけど、結局こういうのに引っかからないやつを使ってというか、生成AIを使った悪用っていくらでも考えられるけど、
実際その人間の目で見たら、生成AIを使ったコンテンツなのかどうなのかとか、ぶっちゃけ区別つかないじゃん。
そうなんですよ。
もはや今のレベルではさ。
見極めが難しいですね。
正直ここまで高度なモデルになってくると、ちょっと普通では言ってる内容が偽物なのか、何なのかわかんないし、人間が書いたものかBotが書いたものかAIが書いたものかもわかんないし、
そういうものが当たり前のように入り込んでくる世界だから、
それをなんとかこういうプラットフォーム側が止めようとしてくれてるのは嬉しいが、果たしてどのくらい効果があるんだろうかっていう。
そうですね。
あえて言うけど、逆に行き過ぎってしまうのも問題で、
だからこそボトムアップでやるのは難しいんじゃないかって言ってるのは、グレーのやつを止めるっていうのはちょっと行き過ぎだと思うのね。
確かにそうですね。
こういう技術の発展を阻害しちゃうんで、なんでもかんでもNGっていうことには多分できないじゃん。
だと思うのね、おそらくだけど。
多分それが許されないと思うんで、だから明らかにこういう使い方は黒でしょってやつしか取り締まれないっていうか、だと思うんだよね。
だしそれが正しい姿だと思うんだよ。
そういういろんな使い方から新しいものが出てくるわけじゃない。
だからなんでもかんでもこれはダメでしょっていうわけにはいかないとすると、
ある程度使う側の自由が確保されているんだとすると、その中でグレーなところでそういうのを狙ってくるっていうのはいくらでもありそうなんで、
まあなんかこういうイタチごっこになりそうだなっていう。
イタチごっことジレンマが続きそうですよね。
インフルエンスオペレーションに対する対策
だからこういうプラットフォーム側は新しい技術を提供する側の責任としてやってもらいつつ、
これを使って悪用しようという人たちの攻撃を受ける我々がそれをどう立ち向かうかっていうかさ、
そういうインフルエンスオペレーションに影響されないようにするにはどうすればいいんだろうなっていうのはちょっとなかなか難しい問題だよね。
たぶん今後はこういうのが当たり前になってくると思うんだよね。
今まで以上にね。
今までだってあったわけだけど、それがそのAIの発展によってよりたぶん一層やりやすいというか、
より身近になってよりやりやすくなってくるんだと思うんだよね。
精度も上がってくるでしょ。
それはもうそっち側の矢印しかあり得ないから、
たぶんそれがなくなってくって方向は難しいと思うんだよね。
それが当たり前の世界でどう我々は生きていくんだみたいな話になってくるんだろうな。
受け取る側がどうするかとかそういうことですよね。
なかなかしんどいよね、これはね。
そうですね、確かに。
意外と今回レポート読んでて思ったのは、全然直接内容には関係ないんですけども、
投稿というか生成AIを使用する際に私たちが情報として渡しているものっていうのが彼ら自身結構見てるんだなっていう。
そうですね。
これは思いましたね。
だからさっき何でもかんでもボトムアップで全部はできないよなっていうのは、
そういうところをさ、いちいち細かく全部チェックしたらとんでもないことになっちゃうから。
そうですね。
でも多分そういうこともやろうとしたらできるんだよ、多分ね。
できるってことですね。
それが意識した方がいいかもしれないね、利用者はね。
ですね。というのが改めてちょっとドキッとしました。
はい、ありがとうございます。
朝食のおすすめ
ありがとうございます。
はい、ということで今日もセキュリティのお話を3つしてきたので、最後におすすめのあれなんですけれども。
はい、何でしょうか。
今回はですね、食べ方。
食べ方。
いいね、今までだいぶ重めの話題を取り扱ったからさ。
軽い話題でいいね、なんかね。
今日はちょっと迷ったんですけどね、おすすめのあれプレミアム第2回目やろうかなと。
いやいや、軽いほうがいいよ、軽いほうが。
軽いほうがいいかなと思って、ちょっとこっちに変えました、今。
なるほど、いいですね、いいチョイス。
これ僕ね、お二人はもうすごいもう存分にご存知だと思うんですけれども、
僕は朝が弱い、寝起きが弱いっていうところがあるわけですけども、
その時に、起きた時に食べるものとしておすすめのものなんですけど、
ネギスさんなんて多分よく、あさってヨーグルトとバナナみたいなことよくこのホットキャストでも言ってた気がするんですけども。
そうですね、もう欠かせないね、それはね。
そうそうそう、それでヨーグルトを使った、僕が起きた時に目が覚めやすいというか、
あっさりしてて食べやすいみたいなものがあってですね、まずはプレーンのヨーグルトを用意します。
はい。
で、フローズンフルーツを、僕はブルーベリーなんですけど、
をガッと掘り込んで、蜂蜜をかけて食う。
これ全然朝からでも食べやすいし、朝起きた時に、前の日に買ったものが結構食いたない時とかあるんですよ、僕。
なんか昨日の俺、アホなんちゃうかなっていつも思うんですけど。
なるほど、起きた時にこれは気分ではないと。
そうそう、おにぎりとか、おにぎり買った時に限って、俺パンの方が良かったなーとか、
で、パン買ってたら、いよいよもうやっぱり日本人の朝は、白飯やろ!みたいな気持ちの時もあれば。
毎回同じ人系。
なんかね、予想つかんのですよ。
はいはい。
AIに聞こうかなって思いますけど、これから。
の方がいいかもしれないですね。
それでもう見つけやすい、寝起きにでもさっと食べれて目も覚めるっていう意味で、
このプレーンのヨーグルトにフローズンフルーツを入れて、蜂蜜をかけるっていうね。
フローズンフルーツってのはどんな種類があるの?
いろいろありますよ。いちごっぽいのとかも、パインとかも売ってますし、マンゴーとか。
いろんな種類がなんか入っている?
いやいやいや、1個ずつ1個ずつ。
別々に?
そうそう、シーフードミックスみたいなもんじゃなくて。
あーそうなんだね。買ったことないから分かんなかった。
これ、ちなみに全部コンビニで揃います。
さすがだね。
最近あれなんですよ、フローズンフルーツを結構置いているコンビニが多いんですよ。
それ、蜂蜜がおすすめなの?
うん。蜂蜜がおすすめなんですけど、この間蜂蜜、もうちょっと甘いほうがいいな。
僕、味濃いほうが好きだから、蜂蜜多めに入れたほうがいいかなと思って入れたら、ちょっと後悔するぐらい甘なってもうたっていうのがあるんで。
そうなんだ。
思っているより少なめぐらいがいいかなと。フルーツの味もあるから、割としっかりした味になるんですよ。
そうだよね。俺は逆に何も入れずにプレーンのものを食べたい派なんで、甘いのあまり好きじゃないから。
そうなんや。そういえばあれですよね、ブルガリアヨーグルトって付属の砂糖なくなったんですよね、ちょっと前にね。
そうなんだ。俺だから、そもそも最初から砂糖とかついてない無糖のプレーンのやつしか買わないんだよね。
それにフルーツとか入れて、そのフルーツ本来の甘みだけで食べるのが大好き。
蜂蜜はかけるって言ったらちょっと甘すぎるな、俺にはな。
あ、そうですか。
まあだからその辺は好みでいろいろ変えてもいいかもね。
そうですね。このフローズンフルーツを入れるっていうのが味噌なんですよ。
まあでもあれだな、ついさの食べ方の紹介って言われては意外と普通な感じだったね。
どういうこと?
もっとなんか奇妙奇天烈な食べ方するとかあるじゃん。
じゃあなんか1個もう1個えげつなやつ紹介しましょうか。
いいですいいです。
そんな食い方する?みたいな。あれでもしたかもしれへんな。
そうなんだ。
ポテトチップスの話したっけ?しない?
なんかしたかもしれないですね。
あれはもう悪魔食品って呼んでるやつなんで。
じゃあそれはまた次の機会に。
そうですね。なので朝弱い人がこのポッドキャスト聞いてる方の中に何人いるかわかりませんけど。
食べやすくて目覚めが良くなる。シャキッとできるという意味で試していただければなと思います。
はい。
はい、そんな感じでまた次回のお楽しみです。バイバイ。
バイバーイ。
