1. セキュリティのアレ
  2. 第185回 タイトル付け忘れるこ..
2023-07-10 1:07:15

第185回 タイトル付け忘れることもあるんだぜ!スペシャル!

Tweet【関連記事】 ・Crypto platform Poly Network suspends serv[...]

The post 第185回 タイトル付け忘れることもあるんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.

サマリー

エヴァーノートの将来に関する不安が話題となり、他の情報収集プラットフォームへの移行の可能性について考察されています。セキュリティに関する話題も取り上げられており、ポリーネットワークの不正アクセス事件について紹介されています。2年前に発生したブリッジサービスの被害に比べると、まだまだ被害額は少ないものの、ブロックチェーンのセキュリティには注意が必要であることが改めて認識されました。攻撃者の手法はまだ明らかではありませんが、暗号通貨関連のサービスは頻繁に狙われる傾向があり、被害が発生するたびに暗号通貨の価値が下がる可能性もあります。名古屋港のコンテナターミナルで運用されていたシステムがランサムウェアの被害にあい、物流機能が一時的に停止しました。影響はコンテナターミナルの5つ全てに及び、2日半の間に約1万5000から2万個のコンテナの搬出ができなくなりました。キリンランサムの概要と特徴について説明されています。また、攻撃手法やターゲットの分析、アフィリエイトの仕組みや報酬についても説明されています。モロ派は日本人のラップグループで、アルファさんがアコースティックギターを担当しています。彼らの歌詞は力強く、感心するような表現があります。

エヴァーノートの将来不安
エヴァーノートどうします?マジで。 その話。あ、それか。そっち来たか。どうする?どうすると思って。
あれどうするって何かあったんだっけ? まあなんかそのほとんどの社員解雇したみたいなのがまあ噂として出てるってことなんですけど
まあまああれどこまで本当かわかんない。そうそうそうそれはわかんないんで まあなんか公式に何か出てくるまでっていうのはあるとあるなぁと思うんですけどまぁちょっと
1個に依存してるのはあまり良くないなっていうことを改めて思ったので、乗り換え先というよりはバックアップ先 みたいなものは考えとかなあかんなぁとかって
思い始めたんですけど。思い始めたんですか? あんまり良いのないんですよね。
俺でももうちょっと前から別の理由もあるんだけど 乗り換えっていうか
まあ実はいくつか併用したりとかしてて これだけに依存しない。まだ今も使ってはいるんだけどね結構あの
バリバリに使ってはいるけど 依存はしないようにしてなおかついつでも何かあったら
移行できるように。もう乗り換え先の検討とか検証は終わっていて なんかあったらやめるかじゃーって切り替えられるようにはしている
なんかね結構こうインポートしたりする記事とかも見てたんですけど そうそうあれ結構でやってみると意外と大変というか数が多かったりすると大変なんで
時間かかったりとかあとこれは写されへんとかね ランサムウェアのさバックアップ復旧ってないけどさ
一回やっといたほうがいいよ ちょうどまあいきなりはい終わりとはならんにしてもちょっと考えておいて
いくつか試してみようかなっていうのをちょっと考え始めているという まあなんかどうなんだろうねわかんないけどまぁでもわかんないし
あの審議は全然わかんないけど ただまあそういう話が出ること自体がちょっと良くないよね
そうなんですね 噂がそういう噂が出ちゃうこと自体がまあどうかなっていうと
日のないところにあってそうそうあのまあ年々いろいろ ねあの買収されたりだとかもともと開発した人がいなくなったりだとか
値上げしたりだとかまあいい話が全然1個も出てないそうなんですよねそれも手伝って 不安感がね
高まるなぁちょっとねここ数年ずっと自利品な感じはあるけどねまぁでも悪くないんだ けどなぁ俺なんかだってもう
2007 8年ぐらいからずっと有料ユーザーだからさぁずっと使っている
もうだからずっと応援する気持ちで使い続けてるんだけどさ一向に何かその 回復の兆しがなんて言ってこないと
なんか1回そのなんか偉い人が変わってちょっとユーザー戻したみたいな頃もあった けどでもやっぱり一時期から比べると感じしますね
ちょっとねまああとまあなが多分昔から使ってくれたユーザーが多分だいぶ違反し ちゃって
もう俺らぐらいなんじゃないの最初から使ってるの
最後の最後のユーザーみたいなわかんないけどまぁまぁねあの ギリギリまでというか今そんなにあの一頃ほど使い勝手悪くなってないというか今は割と
そうそうそうそう良くなってきた時ねちょっともうこれはやめてくれって感じでしたけど 一時ねなんかアプリがすごい悪くなってサービスがすごく悪くなった時期があったんだけど
まああのそこがそこを我慢して使ってた立場から言うと今はもうだいぶ良くなってき てるからね
ちょっとなこのままなくなっちゃうのはもったいないなぁと思ってるんだけど本当に そうなんですよね頑張ってほしいけどね
僕なんかも結構なんかなぜなぜかエヴァノートすごく好きでわかるわかる ずっと使い続けマネギさんと同じ使い続けてますし後のベータテストみたいな
ユーザー登録それしてこうまあなんか抽選なかなかしないですけどそれで使ったり とかの黒いアイコンのエヴァノートとか使えるんですよねそういう登録してやると
新機能がもはじめからついててみたいなんでまぁ既存のやつとそのベータテストのやつは 別々に立ち上げたりできるから
ツイッターとマストドンの併用
そういうのもやったしあとあのエヴァノートとその コートアシエルっていうブランドのリュックとかを買ったりとか
あーなんかあったねそういえばね昔背負ってましたねグレーのやつね 俺も昔持ってた
パソコン用のスリーブ あー買ってましたね買ってたなエヴァノートのなんか当時さあそういうなんかグッズ出してた時期が
あったんだよね一時期そうそう一時期めっちゃ出してた なんかちょっと瞑想したというかなんというかわかんないけど
なんかエヴァノートマーケットみたいなページありましたよ 名前ちょっとあってることわかんないですけど
ね めちゃくちゃ買ってたんですよね
買ったね確かに懐かしいね 付箋とかも買ってたもん僕
あー なんで結構応援してるんでねなんか頑張ってほしいなーって思ってほしいですけど
はいちょっとその辺考えてもバックアップの意味も込めてちょっとやってみようかな とか思い始めているということなんですよね
決まったらちょっとじゃあ教えてくださいよどういうやつが候補になってるか あーそうですね決まったらというかねいいのがあったら
どんな感じやったかみたいなのがあればね はいわかりました
でお便りが来ておりますとはい今のねエヴァノートの話もお便りで来てたんですよ ああそうなんですねだから辻さんが何か情報管理エヴァノートでやってるって言ってると思ってたんです
けど大丈夫で大丈夫大丈夫でしょうか心配されたと 考えた所以来でなぁと思いながらはいこの話ちょっと冒頭でしようということで
はいはいはいでえっと他のお便りなんですけども 8上司の勧めでというふうなお話前回あったと思うんですけども
あーなんか試験に受かった人の話かそうそうそうそうそれであの軽く驚くお三方と までも同年代で会社勤めの人って割と部下がいるしセキュリティを聞いたり
人に勧める程度には若いと思うんですよねというお便りがあったんですけど あのこれあれですね僕年代的なびっくりをしたわけでは僕はなくて
はいあそんな会社で会社の関係性でそういうことを教えたりしてくれねーやっていう コーナーありがたいなっていう驚きだったんですよね
ああ 年代とかはね結構ねなんか長く生きていると年代麻痺してきますからね
確かに確かでもあの俺もさん前言ったかもしれないけど 会社でフッと声かけられてさ
聞いてますって所属の差し切れってことで全然違う 関係ないんだけどはいだからこっちはだから初対面の人にフッと声かけられてあれ聞いて
ますよって言われてありがとうございますでなんでそんな知ってたんですかって聞いたら 会社に入った時に職場の人から教えてもらったって言われてて
なんかあれなんですか最初に最初に聞くややっぱやつみたいなってのかな いやいや全くそんな社内ではそもそもその宣伝したこともないしさ
はいではだから知らないところで結構進めてもらってってさいやありがたいなぁと思って いやそうですよねいやちょっとで嬉しかったよねそれはね
なんか最近ちょこちょこオフラインでの打ち合わせみたいなのがあるんですけど でまぁ打ち合わせってでもねその2社でやるとかじゃなくていろんな所属の方が来てるような
打ち合わせとかあったりするじゃないですかまあ10人とか15人ぐらいなら結構大きな 会議室で意見交換するみたいなところに行くと1人か2人はそういう声をかけて
くれますね ねなんかまあまああのそういう何聞いてそうな人たちが集まっているところに
まあ僕らも行ってるんだろうけどまあそうですね とは思うけどねそうはいっても僕もだいたいなんかどっこ最近どこ行ったり
公園したりどっか行くと必ず誰かに声をかけてもらえて聞いてますよって言ってもらえる 嬉しいよねなんかね
あれはそういう時にね俺ステッカーを持ってないのよ あそうですねそうそうそれはいつももいつも持ってるんでいつも渡してるんですけどここ
最近ねあのご挨拶してくれた方は本当ごめんなさいちょっと僕ねー 富士山からステッカーもらってないのよ
ブーバー次までにちょっともらっておくんであの次あった時には必ずお配りしたいと思う あの次あった時にじゃあ
ネギさんに渡すかごさんを渡しましょうか一応ねそうですね私もいやこんなに直接会う機会が あるとは思ってなかったからさ
はいまあいいかなと思ったんだけどいいが意外とそうでもなくてそうなんですよね なんだかんだねあの僕もちょこちょこあった人とかに配っていったらもう残りねあと100
セットですね元々行くだけ150ありました 結構出てるんだねなんか100100頼んだら50おまけできたんですよね
あー本当っパラへそんなに入ってじゃあもともとの値段もっと安できるんじゃうのかと思っ てしまいますけど
面白いありまあそれはありがたいなと思ってその100セットの分から何セット分か 二人に渡しておきますのではい
であのさっきのエヴァノートの話にちょっと関係するというか似たような話なんです けど
ツイッター ツイッターの api 制限が長引くと迅速な情報収集が少し行えづらくなるのではと心配して
いますツイッターに変わる情報収集プラットフォームやメディアは何か模索されて いますでしょうかというのは質問のお便りですけども
なるほどなんかこの話前したちょっとしたよなぁなかな しましたっけここでしましたしなかったらどこでしたか覚えてないけど
あのいやイーロンマスクさんがそのツイッターを買収騒ぎはいの頃にさ 一度そういう波が来たじゃん
はいこれツイッター終わったみたい終わるんかみたいなねそうそうでその時に結構いろんな その他のプラットフォームに流れていく人たちがまず最初の波がそこで来てて
なんかマストドンに行くかみたいな流れがあった時か 俺その時に1回マストトンのアカウントを作って
はいそっちでもなんかいろいろやりとりできるのにしておこうかなみたいなことはやって まあ一応そのまま使ってるけどまぁでもやっぱりそんなにメインでまだ移行するところまで
はいけてないというかそうですね まあまだそのツイッターや海外はもっとね結構
映っちゃってる人多いと思うんだけど まだ比較的日本はツイッターメインで使っている人たちがまだ多いのもあるし
ちょっと情報収集のツールとしてはまだちょっと外せないかなぁ
だから今だからいくつかだから併用してるっていう感じでかなまぁメインはツイッター とマストドンかな今はな
まあツイッターマストドンでまぁ進行でブルース回答 あとすれずだからねそれ短期間でも何千万だかユーザーがみたいな数時間で数百万とか
情報収集プラットフォームの未来
してもねあれ終わるようでも4桁満員がもう数千万が置いてるでしょまあもともとの ユーザーベースがインスタだからさインスタってなってインスター
めちゃくちゃ多いですよね10億人ぐらいいるんだなインスタって確かそんなにいるのか ツイッターよりはるかに多いからより全然多いんだよ全然世界的に見たらもう圧倒的に
インスタとかフェイスブックのほうがもはるかにユーザーが多いからね それは強いって強いよねまあでもそうですねすれず今パソコンからできないん
ですよね あの私こっそりも作ってこっそりんですけど
こっそりまあやっぱり文化じゃないですか あの sns って人数もそうですけど文化も大事なんですけど
あのすれずやってる方はやっぱりあのインスタグラムから 流れてきている方が結構まだまだ多いというかそうですね
まあなんで要はインスタなんですよね文化がなるほどツイッターとは違うと思ったら キラキラしてるからあの文化ちょっと表現が難しいんですけど
さあ何かねあの情報発信ツールとしては今はいいかもしれないですけど情報収集 ツールっていう見方するとスレッツはまだちょっとそういう状態ではないなって感じは
しますまあまあそうかもねまあまだ立ち上がったばっかりだしねどうなるかわからないよね あれもねはい
黄色がちょっと何かこう雰囲気ですけどスレッツの方で何かそういうサイバー セキュリティがうんたらかんたらみたいな話題がワーッとなることってながまなさそうな気配は
ちょっとしますよねなんかでタイムラインとかまああのあれフォローしなくてもなんか もうランダムで
そうしてくれるんですけどやっぱりみんなねあの爪の写真とか食べ物写真とか やっぱりいっぱい流してくるんですよねでその中に何かのサイバーセキュリティがこんなことだ
みたいなのが流れてくると明らかに浮くじゃないですか 最悪ミュートミュートされるかもしれないですね
もしかしたらのセキュリティのあれはもしかしたらむしろあの ねあのスレッツの方がシーマー性高いかもしれないですけどそういう意味では
なんかのゆるふわ感があるかゆるふわ感がゆるく語らうっていう感じがもしかしたらはい まあ一応なんか一応アカウントは作ってはあるけどまあ
当分メインツイッターなんかなっていう感じはそう なんかさあこういうのってさあ
結局そのたくさんいろいろだいたいのサービスで出るけどさ あるある程度そのガツッと揃えるその一つのプラットフォームにコミットしてガーッとやんないと
さあ なんか結局良さもわかんないし
そのつながりもできないし なんか中途半端にアカウントだけとりあえず作って眺めててもなんかあんまりわかんなくない
確かに私な俺もなんかあちこちててだけは出してるけど結局よくわかんなくて あんまりやり込んでやり込めてないっていうか
なんかそういう感じになっちゃってるな今なぁ 正直どれか1個でいいんだよねみんな入ればさそうなんですよ本当にただ今みんなばらけ
ちゃってるからさ 困っちゃってるんであってほんとだったらねまあどれか1個にみんないてくれりゃそれで済んだ話
なんだけどな そうですねまあ逆にこう情報収集用とかに使ってるリスナーの方からね
こっちのプラットフォームはこんな特徴でしたみたいな意見いただけると嬉しいなぁと思い ますね
まあ結局ねあれですよ rss が最強なんですよああああああああああああああああ 死んでないぞというまあそうですよね
意外とさあこういう騒動で見直されるんじゃないのまたわかんないけどきますかねまた 実はね安定して情報収集ができる最強ツールは rs 3だったみたいな
ないかでもなんかその api 制限でツイッターてまま 使えたものが使えなくなる見えたものが見にくくなるみたいなことを考えると不便には
なるけど別に僕そんなあんま影響してないですよね ああそうなんだ
自分の見ているその情報収集元っていうのがやっぱりね rss がメイン やんでやっぱり
あもともとそうそうずさん自身がってことですねそうそうそうまあツイッターも見て 見てはいますけどっていうなんかサブなんですよね僕的にはツイッターはまあ使い方による
かもなそうそうそうそう ということでございますはいであとまの管理インターフェイス外に向けてみたいなのでお便りも
きておりましてなぜ管理インターフェイスを公開してしまうのでしょうか インターネット側からアクセスする必要があるのか
単純なミスなのかっていう素朴な疑問をいただきまして本それだよね本当にそうそうそう 確かにねこれあのいろいろ調べてみるとなんでこんな空いてんのみたいなのって
結構あったりするじゃないですか あるあるでもそれなんで空いてたのかっていう理由であんまり聞ける機会ないじゃない
ですか おそらくだけど理由はないんだよ
理由はないノーリーズ理由はないけど開けてたんだよ 空いてた
まあ考えられるのは何かうっかりみたいなのとかまあプリンターとか結構多いですよねそう いうのって昔からね
まずね多いの多分気づいてないんだよね多分ですよね規定でも最初からみたいな そもそもその外からの目線で自分の機器を眺めるということはしたことがない
でまあそもそも意識してないと気づいてないとあとはまあ設定ミスとかね本来は 閉じてるつもりだったみたいなさ
まあそういうのもあると思うしまあそれ以外はもう多分ほんと理由なんてないっていうか そうですよね
あえてね公開する 理由っていうのがあんまり思いつかないっていうか
だが本当に管理する必要があって その送信ボタンも絞れないし広くインターネット側に開けておく必要が本当にあるっていう
ケースはもう本当にごくわずかなと思うけどね おそらくだけどそうですねまあねえ際もおっしゃったようにその外から自分たちのを見てない
っていうのでまあそのメンテナンスで知らんうちに 空いてたみたいなやつに気づけないとかっていうのもありそうですしね
そうねまあそういう事故も実際起きてるしねそうそうそうですね まあとファイヤーウォールの設定戻しミスとかっていうのも事例としてありましたよねあったね
そうそうだから意外とそういうのってだから気づきにくいんだろうなぁ でしょうねやっぱり
やっぱりみんなね一社には一人 n マップ使えると雇ったほうがいいですよ マジであのなんかいろいろいろなツールがとか製品がとか言われてるけどまず
n マップ使えるようになろうっていうもうずっと言い続けてますけどこれ まあ n マップがどうかともかくでもその定期的に自分の立ちのところをスキャンするのは
ほんとやったほうがいいねそうそうですね じゃないとそのそれこそ商談選出みたいなさ
ファブリックなスキャンエンジンに引っ掛けられてさえらいことになるからはい まあそういうとこに引っ掛けられる前にアイドって本当に毎日定期的にもバンバンバンバンスキャン
くるからさもうすぐ見つかっちゃうんで開けちゃうと思うんですよね まあそういうのに捕まる前に自分たちで見つけたと止めないとねそう
ですよねそういう中選出とかその商談みたいなのもあるけど同じようなもので別に表に あの情報を公開してないようなスキャンしてると山ほどありますからね
あるあるいや本当に何かねあのこれハニーポートとか運用してるとさ 何だかよくわかんないスキャンが山ほど組んだよね
ますねでまぁその商談選出なんかもまあの真っ当だやつだからさ やってるって言ってますからね送信元の分アドレスもわかるし調べればちゃんと所属
元がわかるんだけど なんだかよくわかんないなんかオランダの方とかロシアの方とかなんかわかんない
送信元からもバンバカバンバが来るからさ いっぱいあるんで本当何使えてるかわかんないからねそういう情報ですね
定常的に来てますもんねそんなのね意識した方がいいでそれはね ですね最後の便りでございますはい
セキュリティのあれちょうどセキュリティに携わり始めた3年前頃から聞き始めています 確かに最初は何を言ってるのかわかりませんでした
やっぱり何を言ってるかわかんないってあるんですね 最初の方はね日本語に聞こえないんだね
あれからだいぶ勉強させていただいて今では3人の軽妙なトークが楽しみの一つになって おります
まだ支援しは受かっていませんがすみませんという別に謝らなくていいんですよね 全然また頑張って受かっていただければねやっぱそっかでも最初聞き始めの時
でまぁ僕らそういう意味でそんなに別にその何 あのわかりやすくとは思ってるけどはいかといってめちゃめちゃ初心者向けに喋ってる
わけではないからそうですねまぁなんか専門的な話いきなりされてもよくわかんない ってことあるかもねそうかそうですねなんかそれその辺があるじゃないですか
の僕らこう3人であのいろんなイベントというか パネルみたいなんで出させてもらってる時あるじゃないですか特にこうなんか
オンラインで誰でも申し込みも見られる見られるみたいなやつの時の方が ちょっと丁寧なというか
あの言葉の使い方とかに気をつけたりでかこれちょっとわかってへん人いるん じゃないかなって誰かが思ったらそれでどういうことですかって聞き直して
みたりみたいなのを結構意識してるけど まあそうねあとほらポッドキャストの方が割と気軽に聞く側もさ
はい割と気軽に聞けるじゃないその別に前提知識があろうがなかろうがちょっと なんかお勧めされたしとか教えてもらったからちょっと聞いてみようくらいで聞けるじゃん
はいセミではもうちょっと人構えて申し込むじゃん そうですねだからその聞く側のその準備というかねあの
その前提とするものも多分恐らく違っていてポッドキャストの方も敷居が低いから ああそうかそんなそうっていうこともあると思うけどね
まあ確かに僕らの側のしゃべる側の意識もちょっと違うかもねそうですね なんで逆にあのお便りのコーナーもあるということなんでここはちょっとわからんかった
なぁとかっていうのがあれば最初の頃は何が分かれへんか分かれへんっていうフェーズも あるのかもしれないですけどそうねまぁそういうのもあの教えてもらったらねなんか喋っても
いいかもねそうそう気軽に質問とかねいただければ逆に僕らも気づき気づきがありますしね ちょっと昔話だけどあの頃このポッドキャストさ始まる前の動画で it
メディアでやってた時とかさあやってましたね なんか専門用語解説シリーズとか解説やってたやってましたよね
そうそう意外とあれが何か好評だったりとかした あーなんかエクスプロイトとポックっていう言葉に対してどういう意識の違い持ってるとか
話しましたよねとかさあそういうとねそれぞれ結構 僕らでも用語の違いが高まちましたなぁみたいな話
確かに一番あのまあ数全体的に少なかったけど中でもまあよく見られてたのはとはの ネットワークでてなんか解説した動画が結構よく見られてたりとか
なんか意外とねその僕ら的には当たり前に使っていることも 詳しく説明聞きたいみたいなのがあるかもしれないからねそういうのを教えてもらえると
確かに確かにそれするとなんかねその誰か一人が何かそのネタ取り上げるとかも あるかもしれないしまあ3人で答えるかもしれないしみたいなねはい
はいもっとこみ3つにやりとりできてもいいんじゃないかなと思いました はいお便りは以上でございますはい
ということでセキュリティの話をしていこうかなと思うんですけども今日はそうですね まず
ポリーネットワークの不正アクセス事件
誰から行きましょうかねネギさんが行きましょうか今日はいじゃあトップパター行かせますけども はい今週はですねポリーネットワークっていうまああんまり聞いたことないかもしれない
けども 暗号試算とかのまあそのサービスを提供しているところなんだけどまぁここが7月の2日
に不正アクセスがあって大量にその トークンが不正に発行されるというかまあ盗まれるという
事件があったのでまぁちょっとこの話を紹介したいなと思ってるんですけど ほいほい
8ですねまぁこれはのポリネットワークって知らない人向けでもすごく簡単に僕もそのすごく詳しい わけじゃないんで簡単に説明すると
まあそのビットコインとかねまあいろいろあのいくつかそのブロックチェーン使っている 暗号試算とかまあトークンのサービスでいっぱいあるんだけど
その複数のブロックチェーンの間でトークンの交換ができるようなそのブリッジっていう サービスを提供しているところで
でも他にもそういうサービスでいっぱいあるんだけど例えばさ 何だろうまあ日本円を例えばドルに交換したいってなったらさ
銀行に行ったりとかまぁあるいはその海外旅行時に空港にあるその銀行の視点で 両替えするとかまぁやるじゃない
はいありますねでまぁだけどそういう時ってその まあそう場所に行かなければ交換できないしあとまぁレートもあんまり良くなくて手数料が
ね高かったりとかするんでまぁあんまり使い勝手も良くないんだけど 使う時ってその海外旅行に行く時ぐらいだしまぁ最近はあんまりね現金もそもそも使わ
なくなってきてるからさ そうですね両替え自体があんまり入れなくなってるかもしれないけど
現実世界あったらね日本に住んでる間はまあほぼ日本円で足りるんで あんまり両替えって必要ないからまぁそれで十分だと思うんだけど
一方これがさすとネットの世界で例えば暗号資産とかではビットコイン持ってます でもまぁこれを例えばその全然違うブロックチェーン上にある全く別のトークンを使っている
ブリッジサービスの被害発生
まあなんか最近流行りのなんかアプリケーションとかでを使いたいみたいななんかそういう リーズがあった時にどうするかって言ったらまああの普通に考えるとまず取引所にその入金を
して その取引所で扱っているその別のブロックチェーンのその別のトークンを例えば購入してとかなんか
そういう手続きになるわけじゃない だから銀行行って帰るみたいな感じでまぁちょっとやや手続きがめんどくさいというか
そういうのを扱っている取引所にわざわざアカウントを作ってそこに行ってみたいなことを やらないといけないし
面倒くさい上に待ち数量も多分ちょっと高いし みたいな感じでちょっとが使い勝手が悪いと
ででもまあ今結構そのそういうの d 5の流行りだとか何とかっていっぱいあってそのそういう トークンがもう無数にあるからさ
それをもっと手軽に交換したいよねっていうことでまぁ生まれたサービスなんだよねこれ ブリッジっていうのはでこのブリッジってサービスを使うと例えば自分の俺と
ブリッジのネットワークに接続すると 直接そのブリッジのネットワークに自分のトークンを預けてそうするとそのブリッジの
サービスがそのトークンの価値に応じた別のブロック中のトークンを新たに発行して くれて
まあだから交換すると同じ感じになるのよね 別に交換所とか取引所とか大きなところに行ってわざわざ交換とかしなくても
ブリッジのネットワークっていうのがまあそれを代わりにやってくれますよっていうまあ そんなようなサービスなんだよね
でまぁ結構その便利だし今手数料も安いし利便性が非常に高いのですごく人気があって まあ世界中にいろんなネットワークがあってもたくさん使われてるんだけど
でも今回はそのポリネットワークっていうのはまあそういうそのクロスチェーンでブリッジ を提供しているサービスの一つですと
でなんだけどここがちょっと今のところねそのまだ現在進行形で今その対応中でサービス も止まっちゃってるんで
ちょっと詳細まだはっきりしないでどうやって攻撃者が攻撃したのかわかんないんでその プロトコルの脆弱性をついたのか
まあないしはそのまあ本当にその僕のポリネットワーク管理している秘密かけとかをね なんかこう
コントロールできるような何かそういうことをやったのかちょっとわかんないんだけど いずれかの方法でそのポリネットワークのシステムを使って
10種類のブロックチェーンとで全部で57個のトークン を不正に発行して
盗みましたと で数も多いんだけどその額面もちょっと驚きの額面金額で
トータルで42ビリオンダラーだから 420億ドル相当ドルアドルか
だからまあととんでもない金額なわけよ なんだけどそうでまぁもしこれがそのまま本当だったらもう市場最大のハッキングとか
大騒ぎになっているはずなんだけど 実はこれねそのあくまでも額面上の話であって
というのはその今言った57個の被害を受けたトークンの中には あのめちゃめちゃ発行数が少なくてもう流動性がめちゃくちゃ低いんで
そもそもすぐにだから換金できないという回転がそもそもいないってやつがいっぱい あるわけ
所詮換金できれば一戦の得にもならないわけねそういうのを結構含まれているのと まあ今回の事件を受けてまぁ結構そういうあの大手の取引所だったり
あとそのトークンを発行しているプロジェクトとかまあ複数のその パートナーの企業とかにもう全部に声かけて今回その攻撃に関わっているようなものを凍結して
もらったりだとか使えないようにしてもらって言ってばそういう措置がまあ結構素早く 行われているんで
実質使えないっていうものが結構たくさんあって だからまぁ42ビリオンというのはあくまでもまあ額面上の金額で
実際にそのブロックチェーンとか専門に行っている会社とかがまあいくつか調べた ところ
おそらくだけど今の時点で実質的にその 抗議者が盗んだと言えるというか実際にまあ
監禁できるだろうっていうものは10ミリオンだらーぐらいだと いうことでまぁおよそ1000万ドルぐらいだからまぁでもそれでも
十数億円 ぐらいだからまぁまぁそれでも相当な金額だと思うけどもまぁだいぶ方かね
あの違うんで実質的な被害としてはまあ10ミリオンから20ミリオンだらーぐらい じゃないかなーっていうふうに今今んとこ言われてますと
まあそういう状況ですねまぁちょっと最初7月2日あった時では何かその42ビリオン とか数数十ビリオンという数字だけが出てきてでびっくりしたんだけど
中身を見てみたらまぁそこまでの被害ではないと ただまぁどうしてこんなにその
ポリネットワークから不正なトークンが発行できちゃったのかってその攻撃者の人と やり方とか手法はまだ発見してないんで
よくわからないないんだがまぁ今現状そうなってますと でまぁこれあのまあこの事件としたこれ程度なんだけど
ポリネットワーク的てこれが中国のこれ会社なんだけどさポリネットワークて聞いて まあもしかしたらねピンときた人もいると思うんだけど
はい実はこのサービスで2年前の8月にも その時には600ミリオンだらー相当って言ってるからまぁ日本円で数百億円規模
っていう相当のこれは実際にそのそれだけの金額の被害が発生していて 攻撃をだから別に初めてないんだよね今回の事件ってそうですよね
ただしその2年前の時にはその攻撃をした人がポリネットワークがとその後いろいろ 話し合いがあって結局最後全面的にあの全額変換してくれたので
まあ被害にはあってないんだよね 結局でもねその事件でそのハッカーに全額返してもらっておきおいてセキュリティ
向上しますって言っておきながらまぁ今回の事件が2年後に起きちゃってるんで まぁちょっとその辺の脇が甘いと言われても仕方ないのかなっていう感じが若干する
っていうのと あとねそのまあこのポートキャスト聞いてる人であんまりその暗号さんとか d 5とか
暗号通貨関連のサービスへの攻撃
まあ僕も詳しくないけどまぁそんなに詳しくない人も結構多いと思うんだけど 結構でもこの辺の事件ですごくここ12年増えてて
特にねそのまあ2年前のこのポリネットワークの系もそうだけど去年は特に被害が大きく て
去年はそのポリネットワークと似たようなそのいわゆるそのクロスチェーンのブリッジサービス っての提供しているところが立て続けに被害を受けてて例えば有名なつでと
ワームホールっていうやつとか あとローリーネットワークっていうところもこれもブリッジが被害やそれぞれ数百億円規模被害が
実際に発生したんだよね でまぁざっくりとまあいろんな調査結果があるんであのなんとも言えないけどまぁざっくり言って
昨年そのまあこういったその d 5とか暗号さん関連の盗難被害っていうか 発生した被害金額のまあおおよそ半分ぐらいはこのブリッジサービスなんだよね
狙われがちなんですかねそうそうなんでちょっとねこういう記者に狙われてる節がある なっていうか
あとさあまあなんちゅうのそのまあ d 5そうだけどあの何 web 3だとか なんかちょっとこうバズワードチックなさあ新しいもんですね
ね流行りの言葉に乗っかってまあ今こううごの高くのようにこういうサービスが山ほど できてるんで
まあわかんないけどちょっと僕こっち専門に調べてるわけじゃないのでそんなにその はっきりしたことが言えないんだけど
ただまぁちょっとそのたくさんこういうのが出てる時期ってちょっとセキュリティー面では ねその後手に回りがちというか
まあちょっとどれもこれもなんか脇が甘いんじゃないかなと思えるような ちょっと被害金額の大きい事例が目立つんで今年に入ってからも結構これも初めての
ケースじゃないので まだまだ猫の後にも続きそうだなっていうちょっと心配があるなっていう
まあそういう感じであるねあのまあこういうサービスあの使っている人はもちろんだ けど使ってない人もねなんかこれから先
ひょっとしたらこういうサービスが身近になってくるかもしれないんだけど ちょっとなんかまだまだ安心してその既存のいわゆる金融サービスのような
安全というか安心さは感じないというか ちょっとまだ危ういなぁっていうのをこういう事例を聞くたびに感じるなっていう
被害の影響とロールバックの難しさ
はいまぁそんな感じでまぁちょっとでセキュリティとはまぁちょっと少し違うんだけど ニュアンスが違うんだけどまぁでもあの結構近年ねその北朝鮮とかが結構こういう
暗号試算の取引所だったり関係するサービスを 集中的に狙ってるみたいな話もあるし
はいまぁ実際今回のようなその攻撃者に狙われて被害が発生するっていう事件は 結構後を絶たないのでちょっとそういうのにまあ僕は結構それ気にしていろいろ調べて
はいるんだけど ちょっとまだまだ注意が必要かなっていう危うさを感じましたっていうまぁそんなことで
ちょっと紹介してみました結構昔から言う 高齢系のニュースはチェックされてますのでネギさんねまあそうねあのまあたびたび
やっぱ起きるんでね まあやっぱりそれは
あれですかね当事者感があるというそうね 通じちゃう
うるさがを時計 あれ君も通じちゃうよ僕も当事者でございます
ねコインチェック事件ではそうですお世話になりましたみたいなかっ これあれなんですかね僕もそのなんかのいろいろ検証するとかなんかマイニングってどんな感じなん
やとかで自分の家でやってみたりとかみたいなテストとかはやってきたこと経験は あるんですけど実際にこういう中
まあ事故にもあったことがありますけどねあのこういうがこのブリッジっていうサービス 使っていっぱい発行されちゃいましたみたいな
ものになるとだからこういくらぐらいの被害があったとかっていうふうに言われるんです けどこれってあれなんですかねこういう被害があるとその暗号実案自体の価値も下がったり
とかって影響を受けるんですかね8場合によったらねある 暴落しちゃうみたいな
まあ今回みたいなそのあまりにもかけ離れているとまあそもそも売買にならないので というかということはあるけど
今回の対象なって思っても主にイーサリアム関連が多いけどもさ さすがにビットコインとかイーサリアムとかその辺のあの大きいやつになってくると
まあそんなちょっとちょっとじゃあのビクともしないんで まあそこまでの影響はないけどまぁただしそのアルトコイン系とかそのいろんなサービスで使えて
いくちょっとマイナーなコインとかトークン系だと場合によったらそれであのまあそもそも そのサービス自体ができなくなっちゃうとか
だから1回そのそれを捨てて別のサービスを立ち上げ直すみたいなこともあるよね 場合によったら
攻撃者に大量にそのトークン普通に発行されて盗まれてしまってもそもそも正常サービス ができないからもうこれは使うで止めます発揮しますって言って
今その持ってるその攻撃者以外のフォルダーには同僚の新しいトークンを再発行するとか っていうようなことをして別のチェーンに何か乗り換えちゃうとかっていうこともやったりとか
するんで そうでもしないとだからもうだからもう取り戻せないからさブロックチェーンでそこがその
利点でもあり欠点でもあるわけじゃない 一旦もう支払われてしまったものは元に戻す取り戻せないんでそうですね
中央集権的じゃないからさ誰かがこうえいやと戻すわけにいかないんで過去にさ そういうことをやろうとしてだいぶ批判を浴びたからそうですね
ブロックチェーン自体はロールバックしちゃうみたいなことをねやろうといえばでき なくはないけどもそれってそれじゃ分散の意味ないじゃんみたいなそうそう
根底から覆りますよね今なんかそういう色々な批判もあったりとかしてまぁ原理的には できなくもないこともあるけどそういう感じでロールバックってまぁちょっと普通は難しいので
まぁ一旦トラダクションとして発行されてしまったらと後戻りはできないんで 盗まれた場合のねそのそういう意味での影響がちょっと大きいってのがまあ
これへんの暗号試算系の特徴だよね むちゃくちゃ金額盗まれましたという金額だけじゃなくてその価値とかその後の後のその
引けしみたいなところを狙った攻撃としても成立するってことですね あとやっぱりまあそのさっきのまぁちょっと半分冗談半分あの本気でその流行りものがどうとこう
って言ったけどもでも実際注目されている技術で世界中で今いろんなところからその 検討してサービスを立ち上げてとかってやってる
すごくホットなボイヤーでもあるから 参入も多くてそれいろんなアプリケーションが今あるからさ
まあ利用もしやすいし攻撃者側としても狙いやすい面はあるよねだからねそう 確かに確かにそうですねそういう意味での危うさっていうのがちょっとあるかなっていう
わかりました ありがとうございます
名古屋港のコンテナターミナルでのランサムウェアの被害
はいということでじゃあ次は寛吾さんいきましょう 今日はですね私あのニュースでも散々話題になっていたとは思うんですけども
名古屋港のコンテナ コンテナターミナルで運用されていたシステムが
パラーサメアの被害にあって非常に短い期間ではあったんですけども 物流機能っていうんですかねあのそのコンテナの搬出入りが一時的に止まってしまったと
それについて今日ちょっと取り上げたいなと思ってまして まずざっくり概要的なところなんですけども
名古屋港自体が非常に大きな港湾施設なんですね 言わずもがなんですけども日本の五大の5つある大きな港の一つでもあるぐらいなんですけども
そこのコンテナの搬出に行っている いわゆるコンテナターミナルというところが影響を受けたという話でして
名古屋港自体は不当という名前ついている施設がめちゃくちゃたくさんありますけど その中で今回影響を受けたのはコンテナターミナルがある
飛鳥不当とかそういったところが主に影響を受けたと よくそのトラックが非常にコンテナを運ぶトラックがすごい並んでますみたいな感じで
ニュースとかテレビとかで流れていましたけども その辺の不当飛鳥不当とかを中心におそらく
報じられていたものなのかなと 被害に遭われたそのシステムっていうのは
名古屋ユナイテッドターミナルシステムっていうんですかね その頭文字取ってNATSっていう何か愛称で呼ばれているものだそうなんですけども
そちらのシステムが使えなくなってしまったと そのコンテナターミナルの管理とかをやっているシステムなんですけど
コンテナターミナルの搬出停止と影響範囲
名古屋港自体の中でそのコンテナターミナルっていうのが5つありまして 名前から類推できるというのは統一的に運用していると
なのでその5つすべてのターミナルに影響が及んだということで だいたい1日に7500とか1万とかっていう数字出てるんですけども
それぐらいの数のコンテナの搬出量をやられていたということで 今回のランサムウェアの影響によって
だいたい2日ちょっとの期間搬出量ができないということでしたので 単純計算で1万5000とか2万とかっていう感じのコンテナの搬出量ができないっていう
そういった具体的な影響がおそらく出ていたんだろうなというふうには 報道などから出てきたというところではありまして
でこれなんでナッツが止まってしまったかというところについては ランサムウェアっていうのがざっくりした原因としては出てるんですけども
システム自体がどういう経緯でランサムウェアの被害に遭ってしまったのか 侵入の手口であるとか そこらへんについては運営されている
名古屋公安協会ですかね そちらからは公式の発表というのは出ていなくてですね 正直なところとしては今原因についてはわからんと
オフィシャルな情報としてはわからんという感じの おそらく調査をこれから進められて
もしかしたらまた特報的に情報出るかもしれないですが 現状はそういった細かい情報っていうのは出ていなくてですね
なんでランサムウェアに感染したかというところはわからないというところである一方で 私のすごい個人的な感覚としては
これランサムウェアの被害にシステムがあわれて 業務を再開するまで2日半ぐらいですかね
それぐらいで再開したので非常に対応スピードというか 業務復旧の速さって早かったなっていう印象は持ってはいるんですけども
当然そのシステムとしてはバックアップ機能というか バックアップの仕組みっていうのは持っていてですね
これも報道ではあるんですけども今回は残念ながらバックアップ機能にも 他の事例でもあるようにランサムウェアの影響が確認されたという
ところがあり なので迅速な復旧にはいたりませんでしたというような感じの
なんかそんな感じのトーンで報道などが出ていたと いろんな人が言ってはいるんですけどもバックアップ機能の保護っていうのが
改めて大事ではありますし あと実際やられて復旧っていうのがあった場合に
システムの復旧をさせるというところと 業務の復旧をさせる
業務の復旧というか業務の再開ですかね 業務を再開に持っていくというところっていうのは
これやっぱりちゃんと分けてしっかり組み立てて考えないといけないなっていうのは やっぱりこの手の大規模な施設の上とかになればなるほど
やっぱり考え込まないといけないなと なんかマニュアルで止まっている期間中も一部
コンテナ搬出人をやっていたそうなんですけども やっぱりシステム止まっちゃってるので本来は反映すべきところのデータが反映されて
なかったので システム復旧後に実状況と投入されているデータの整合を取るというところで
実際なんかコンテナ見に行ったりとかおそらくされたんだろうと思うんですけども そういったところもやらなきゃいけなくなってしまったというのは
そういう意味ではその点含めて対応っていうのをしっかり考えないといけないんだなっていう のは今回の事例からは
改めて思ったところではある一方でさっきも言った通り復旧自体は2日半で 業務再開に至っているので
大きな物流影響という意味については直近出てないのかなっていうふうには報道など から私見ているところで トヨタなんかは一部
なんか部品を包装するための工場1日なのか 稼働停止しますみたいな話はありはしたんですけども
なんていうか物流が止まってしまって あちこちの工場が稼働停止するとか あるいは
ちょっと名古屋港なのでもしかしたらあんまり取引はないのかもしれないですけどね あのお店から商品がなくなる在庫が非常に少なくなるとか
そういったところが物流影響でるとやっぱりそういうところ結構メインで出てきます けどもそういった部分には
今回のインシデントについては直接的な影響って出て 出る前に対応を多分与同士で対応されてたので本当に大変だったんだろうな
と思うんですけども対応されたというところがあったのでランサムウェアによる 国内で物流影響
初めて出た事例だとは思いつつも非常に対応が早かったのであんまりなんていうか ちょっと比較するのが適切とかアメリカのコロニアルパイプラインのような
あれぐらいまでは激しく取り上げられるような状況にまでは至ってなかったのかな っていうので
ランサムウェア対応と業務の復旧
クリティカルではないかなっていう感じはしましたね はいなので
非常になんていうかこれあの難しいなと思ったのはあの対応がすごい素晴らしい早かった っていうところがあって例えばニュースでもそんなに大きくテレビとか一応ね
取り上げられてはいたんですけどもなんかすごい新聞一面にあったりとかっていうの 感じで今回は一応なってはなかったので
あんま大したことなかったんやなみたいな感じで変に誤解されないかなっていうのは 逆に逆にねまあねなんていうかすごいジレンマっていうかあの難しいところだと
思いつつ まああのしっかりとまあこのね今回のインシデントっていうのは学べるべき点がちょっとどう
いった点があるのかっていうのはちょっと詳細出てないんでなんとも言えないところでは あるんですけど
まあこれからかもしれないですよねその点はね 出てくるものがあればねあの丁寧に拾ってやっぱりしっかり見直すべき点があればやっぱり
やっていかないといけないのかなというふうには ちょっと見ていて感じたところではありましたお二人はどうですかなんかやっぱり
あれですかね興味というか関心はなかったんですかいやいやいやそんなことないよ そんなことないよ
これはやっぱりそのまだ明らかになってないけどその初期侵入の 経路がやっぱり気になるなぁ
ねそこやっぱり気になりますよね何でやられたのかなみたいなどっからだろうね そのねなんか看護さんもねブログとかでも書かれてたけど
その接続してた別のところから来たとかね いうのが果たしてそうなのかどうかとかさ
ねなんかさすがにそういう事例結構最近も聞くしねその 自分たちのシステムじゃなくてそのつながっていたパパートナーというか他の事業者のところから
侵入されてみたいなさケースっていうのはそんな珍しくもないから そうですねまあそういうようなケースだのか
まあないしは違うのかわかんないけどやっぱりそこが やっぱり心理を防げないとやっぱりこの手のやつって
その先はちょっとまあ一気に行っちゃうケースが多いのでですね まあそこがどうして防げなかったのかっていうのはやっぱりちゃんと考えて
教訓として我々も見ていかないと他にも似たようなケースは何かいっぱいありそう なのでそうですねなんか僕ももちろん関心はあったんですけど
一番出てきている情報で気になったなっていうのはバックアップサーバーからも ランサムエア検出されてたんでその対応に時間が結構かかりましたみたいに言ってたんです
バックアップサーバーまで侵害が及んでた場合の場合もっと時間かかるんじゃないのかなと思ったんで そうなんですよね時間を要したって言ってはるんですけど
要してないなぁって過去の例とかを見ているとですよ 過去の例とかと比較すると平気で2ヶ月3ヶ月かかる場合もあるわけじゃないですか
本当におっしゃる通りで これどういうふうな復旧の仕方をしてここまで侵害が及んでたにもかかわらずこの短い期間で復旧できたっていうところは結構なんか世の中に役立つノウハウみたいなものになるんじゃないかなと思ってここが一番気になりましたね
確かに詳しく知りたいねそこはね そうそうそうそうなんかどういう切り分けをしてやってたのかとかねどこから直していったのかとかっていうところはね共有いただければすごくいいんじゃないかなって思いましたけどね
バックアップやられてなくて比較的早く復旧できたっていうのは事例としては結構多いのかなと思うんですよ
オフラインがあったんでとかねありますよね 実際にねそこまで影響を呼んでいてこのスピードでしかもこの規模感の施設でってなるとあんまり聞いたことがない見たことがない事例かなっていうふうには
結構なんか業間があってこれ完全推測ですけどバックアップサーバーからもランサメが検出されてたんやけれどもオフラインもあったからそっちに切り替えて元に戻すのに時間かかりましたって言ってるのかなぁとはちょっと思ったんですけどその辺ちょっと詳細は一番気になりますね
ちょっとこれから出てくるのかどうかわからないですけどね 継続ウォッチかなこれも
はいそうですねちょっとこれはぜひなんか続報的な話があればここでもちょっと可能なものがあれば取り上げてみたいなと思いますね
はいありがとうございます はいということで最後僕なんですが
名古屋港の話があったんでというわけではないんですが今週もちょっと僕ランサムな話をしようかなと思っているんですけれども
今回のお話をするきっかけはたまたま知人から質問が来たっていう
このランサムグループ知ってます?みたいな話で質問が来たのでちょっとちゃんとちゃんと答えてあげたいなと思ったんで
いろいろウォッチをしてたランサムグループであるんですけど深く調べてなかったんですよねあんまり
キリンっていうランサムラースのラースで展開しているグループなんですよ
キリンランサムの特徴
ここをちょっと調べてみたのでせっかくなんで共有しようかなと思ってまして
このキリンのラースにちょっと前ですね侵入してというか先入って言えばいいですかね
先入した結果をレポートにまとめてくれてたグループIBっていう会社があってですね
そこの内容とあと自分で調べた内容を今日合わせて説明しようかなと紹介しようかなと思ってるんですけど
このランサムグループ自体は2022年の8月ぐらいから確認されているグループなんですけども
キリンっていう9から始まるキリンですね
首の長いキリンはもちろん英語だったらキリンじゃないんですね
想像上の生き物でキリンって漢字で書くやつあるじゃないですかキリンビールのキリンがそれなのかな
想像上の生き物の方のキリンですねそこから取ってるのかなんかちょっとわかんないですけどもそういう名前で
別名だとアジェンダランサムっていう風に呼んでるベンダーもあるみたいですけれども
ここのですねラースのシステムに今年の3月にこのラースの管理者にコンタクトを取って
中を見てきたという人がブログを書いているという内容をちょっと紹介したいなと思ってるんですけど
このキリンランサム自体は他のランサムグループのトレンドの例に漏れずですね
WindowsだけじゃなくてLinuxとかESXiとかっていう風なところで
今風の一通りの機能を備えているという風なところなんですけれども
攻撃の初期ベクターというか初期アクセスみたいなところは
このグループIBのブログの内容を見ているとメールからっていうのが多いんですって
結構見ているものの中ではあんまり見かけないかなっていう
僕の見ている範囲でネットワーク機器だとかサーバーの脆弱性だとかですね
また最近とかだったら広告例とかってのもありますよね
ブラックキャットとかそういうのキャンペーンやってるみたいなのもありましたけど
フィッシングメールというか開かせてみたいなのでメールを通じて攻撃を行うと
悪意のあるリンクを含んでいるようなところでみたいなのが書いてありました
僕のよく調べているリークサイトの中身というところで見てみたんですけども
4月の8日現在では27組織掲載されていました
これそんなに多い方ではないのかなと思いますね
1年弱ぐらいでこれだけだったら他のランサムグループと比べるとそんなに多くはないのかなという感じは受けますね
そうだねラーソでやってる割にはそうでもないって感じかな
そうなんですよね
グループIBのレポートを見てみるとターゲットは主に重要セクターみたいな表現が書かれてあったんですけど
実際に見てみるとそんなに多っていう感じで
組織というか業種でいうと一番多いのが弁護士病院みたいな感じなんですけど
これも両方4件なんですよね
その後は1件とか2件とかっていうのがあって
傾向は特に見られないかなっていう印象僕は受けました
被害組織の所在地国っていうのも見てみたんですけれども
一番多いのはアメリカなんですが6件なんですよね
その後も2件2件2件2件1件みたいな感じで
特にどっかに偏ってるっていう他のランサムグループとか
いろんなランサムグループを合計した結果とかっていうのと合わせてみると
あんまりそっちのトレンドには影響を受けてない感じというか
これもアメリカ6件で多いけどアメリカがっつりやってるなっていう感じではないっていう
なので件数が少ないというのもあるんですけど
傾向って特にないかなみたいな
特にバイスササイティみたいな教育めっちゃいくみたいな
特にないっていう印象ではありましたね
実際にこのグループIBの方が見てこられた内容のレポート
これ実際に見ていただいた方がいいかもしれないですけど
スクリーンショットとかも結構貼ってるんで
見ていただければ興味ある方は見ていただければいいかなと思うんですけど
その管理画面がどんなふうなセクションに分かれていて
どういうことができるようになってるかみたいなことが紹介されていました
例えばそのセクションいくつかに分かれてるんですけど
ターゲッツとかブログスとかスタッファーズとかっていうふうに分かれてるんですけど
ターゲッツのところは攻撃する組織のですね
社名とか身の資料金金額とかタイムゾーンとか
あとはよく攻撃者使ってるんでしょうかね
ズームインフォの情報っていうのは使ってるみたいですね
いろいろこの攻撃者がリークの時に書くような内容を見てると
これズームインフォの内容をコピってきてるなみたいなものとか
他のランサムグループでも結構見るんですけど
こういった情報を入力するところがあったりとか
あとはランサムウェアのビルドですね
カスタマイズする部分っていうのはあったりしますけども
あとは身の資料金要求書いわゆるランサムノートって言われるやつですよね
そういったものの内容を編集したりとか
あともうちょっとシステムによった話で言うと
ここのディレクトリーは暗号化しないよとか
このファイルは暗号化しないよ
この拡張子は暗号化しないよとか
あとは邪魔になる解析用のものだとかっていうものを含むような
邪魔なプロセスを強制終了させるのはどれにしますかみたいな
ものとかを設定できるようなものがあって
画面のスクリーンちょっと見ると
デフォルトでいくつか用意されていて
そこからぺけボタンを押して消していくみたいな感じの
もののように見えましたね
そういったものも他のランサムグループとも
同じような感じで用意されていてですね
実際にこのグループIBの方が管理者ですね
ハイセっていうハンドルネームなんですけども
これ日本のアニメから撮ってるっぽい名前やなと思ったんですが
ここの管理者とのやりとりで得た情報
支払いに関する得た情報で言うと
このラーストアフィリエイトの取り分の分け方なんですけど
300万ドル以下の稼ぎであったら
アフィリエイトが8割もらえるそうです
でその300万ドルを超えた場合ですね
超えた場合は85%がアフィリエイトに入るという
結構いいね
そうなんですよね
8割って結構今まで僕が見てきたやつだったら
結構得意な能力
こういったセキュリティ機構をバイパスするような技術を持ってる人は
8に入れとかっていう風なものとか見かけたことありますし
結構8割ってだいぶ稼いだ上の方のテーブルなんですよね
攻撃手法とターゲット
そうだよね実績が上がってからって感じだよね
そうそう最初は70とか60からスタートみたいなのもありますし
比較的やっぱり進行というか
後発の部位に入るんで
ベースを高くしてるのかなっていう風な感じはしましたね
確かにそこは魅力的だよね
そうそう攻撃者からすると
こっちがいいかなって思うかもしれないですよね
あとブログスっていうところは
リークする時に
身代金を支払ってくれなかった組織の情報を
ブログで掲載するリークサイトで掲載するところを
編集するっていう風な画面がついてると
これも結構あれなんですよね
いろんなアフィリエイトをたくさん抱えてそうな
ラースのグループのやつ見ると
アフィリエイトによって書く内容って結構色が出るというか
サラッとしか書いてへんアフィリエイトもいれば
めちゃくちゃお気持ち表明ぐらいのことを書いてたりとか
するようなのが
この間の攻撃と違うアフィリエイトなんかなって
思うぐらい色が出るんですよね
この辺はやっぱりアフィリエイトに任されてる部分なんだな
っていうのはここは分かりましたね
あといくつかセクションあるんですけど
スタッファーズっていうところが
他のところのラースにも今はあるのかどうかは
ちょっと分からないですが気になったところで
これは攻撃するアフィリエイトが
ログイン情報とかパスワードを設定して
チームメンバーのアカウントを作ることができるっていう
紹介がされてたんですよね
その自分以外のチームメンバーが
攻撃に関する情報をどれだけ見えるようにするかとか
ランサムウェアの生成を許可するかどうかとか
あと被害者ですね
攻撃をされた人と交渉に入った時に
交渉のチャットで行われるわけですけども
そのチャットにアクセスできるかみたいな制御があって
アフィリエイトも一人じゃなくて
チームとして活動することができるような
インターフェースになっている
っていうところはちょっと
あんまり僕も知らなかったんで
興味深い部分だなっていうふうに思いましたね
アフィリエイトと報酬
当たり前かもしれないけど
おのての犯罪者が使うツールのアドミニッパンネルって
よくできてるよね
本当そうですよね
いろんな統合管理するようなセキュリティの
ソフトウェアの画面とかあるじゃないですか
ああいうのに全然劣らないぐらい
しっかり考えられて
使いやすいというかね
確かにアフィリエイトっていうと
結構個人焦点のイメージがあったんですけど
得意不得意の部分でチームで動いてる奴らも
確かにいるかもしれんもんなっていうことを見て
そういうニーズがあったのかどうかわからないですけど
進化してるなっていうのはちょっと
変に感心しちゃう部分がありましたね
あと他のセクションのところだと
FAQみたいにマルウェアの感染のさせ方とか
そういった質問内容というか
マニュアルみたいなものもしっかり用意されている
っていうふうなスクリーンショットも
貼り付けられてはいましたね
やっぱこう見てると
どんどん進化をしてきていてですね
まだまだなくなれへんし
こういう仕組み自体っていくらでも
コピーできるじゃないですか
ネギさんがよく調べてらっしゃる
ボットのやつとかと同じようで
ブーターとかストレッサーみたいなのって
似たようなインターフェース多いですよね
なんでそういったものを量産しようと思ったら
できるから結構昔よりもラースとして
参入するのも
最近はいろんなランサムウェアのリークされた
コードコピーして作られてる
ランサムウェアもあるじゃないですか
なので全然なくなっていくというか
少なくなっていく要素どころよりも
増える要素の方しかやっぱないなあ
っていうのをこれを見て改めて
思いましたというお話でございます
今もさっきの看護さんの事例もそうだけど
相変わらず国内の事例もなくならないというか
むしろなんか増えてる体感増えてる感じもするし
そうですね
相変わらずだよねこの辺は
公益側のこういうインフラが整備されていて
攻撃者の参入障壁が下がってみたいな
数年前からそういう流れがずっと来ていて
まだなんかそれが収まってないというか
引き続きそういう
公益側にとっての良いループというか
良いエコシステムがうまく回ってる状況が
あんまり立ち切れてないよねこっち側として
そうですね
そんな印象だね
頑張って海外とかも含め国内の警察も含め
法執行機関とかで
摘発したとかしてはいるけど
全体に影響を呼ぶような感じにはなってないというか
システム全体を止めるような
本当に摘発とかキャンペーンがまだ
なかなか消えては新しいのがまた増えてくる
そういう状況はちょっと
全体的に見るとあんまり変わってないよな
あんまりいろんなものが出てきては
視認性もずっと継続しているグループもいますけど
新しいのがポコポコ出てきて
もともとどのグループやったんやろな
みたいな感じですよね
リブランドとかしてるとか言うけど
どれがどれかもよくわからんぞ
みたいなぐらいになってきてて
あんまり良くない状況やなと思いましたね
あとちょっと補足なんですけど
結構活発に宣伝してるんですよね
ここのグループ
そうなんだ
ちょこちょこ短い
そんなに間を空けずに
バージョンアップしたよとか
っていうふうな告知とかを
そういう掲示板みたいなところ
フォーラムって言えばいいんですかね
そういうところでやってたりしますね
これも他のグループと同じく
CIS諸国ではやるなよと
いわゆる旧ソ連圏といいますか
そういったところには攻撃しないでくださいね
っていうふうなものが書かれてあったりとか
宣伝し始めた当初っていうのは
連絡はPMしてくださいね
っていうふうにあったんですけど
珍しいのが英語を話す人は
後回しみたいなのがありましたね
東京県の人は今は募集してませんみたいな
優先順位的に彼らの対応が面倒くさいのかな
そうみたいですね
最初は英語と話す人だけと
仕事するみたいなこと書いてたんですけど
途中で今は募集してないですとか
再開しました
最近再開しましたとか書いたりとか
してましたね
彼ら側のリソースの問題なのかな
わかんないけどね
多分そうなんでしょうね
その辺も何らまなましい動きで面白いね
面接があるみたいですよ
面接っていうかPMでのやり取りかな
何するのかわからないですけども
アフィリエートは結構そういうのあるらしいよね
チェックされたりとか
技術力なのか
法執行機関じゃないかとか
そういうのもあるのかもしれないですけど
他のところから紹介を受けたりとかね
やっぱりバックグラウンドのチェック難しいもんね
犯罪者側にとってもね
そうですね
そういうのをきっちりやってるのかな
この辺バランスなんでしょうね
アフィリエート増やしたい一方で
自分たちも法の手が回ったら困るっていうのもあるんで
その辺しっかりしてるみたいな感じは
刑事版からは読み取れましたね
ありがとうございます
そんな感じでございます
はい
はいということで
セキュリティのお話
今日3つしてきたので
最後におすすめのあれなんですけれども
今日紹介するのは
グループですね
モロ派の魅力
歌というか音楽なんですけども
グループで
アルファベットでモロ派っていう
モロ派
聞いたことないけど
国内のグループですかそれは
そうです日本人の国内のグループで
2人組の
ラップ
ヒップホップ
ラップグループで
アフロさんっていう
これはラッパーの人ですね
UKっていう
この人は
アコースティックギターを担当してるんですけども
結構このラップグループでは珍しく
音はアコースティックギターだけ
なんですよね
打ち込みで曲作るとか
サンプリングするとか
レコードでスクラッチ入れるとか
そういうバンド的なものではなくて
音はアコースティックギターのみなんですけども
すごく音が
繊細というかね
悲しげな曲とかもあったりするんですけど
すごくこのアフロさんの
ラップに合ってるような感じなんですけども
何がすごいいいかっていうとですね
僕結構中学生ぐらいから
ラップヒップホップって
ずっと聞き続けてはいるんですけど
ラップとかヒップホップって
その土地その土地の文化みたいなものが
やっぱり取り入れられてるべきもんだと
僕はずっと昔から思っていて
例えばその黒人の差別だとか
っていうようなことを歌ってる
とか多いんですよね
あとは貧困の地域なので
もう本当に10代に
満たないぐらいの子どもとかが
薬を売らないといけないとか
そういう自分たちの問題意識を歌う
っていうのは結構多いんですけど
日本語でそのヒップホップラップする
っていう風にすると
言っても日本って
まだまだ恵まれた国の部分があるじゃないですか
なかなか神話性があんまないのかな
なんて思ってたんですけど
このモロハっていうグループは
今というか
日本のこういう人が感じるような問題とか
抱える心の悩みみたいなものとかを
結構歌詞にしてるんですよね
日本のヒップホップの形って
これなんかなっていうのを一瞬思って
僕の個人的な感想ですけど
言葉がすごく力があったりとか
考えも及ばなかったような表現とかをするんですよ
なんか目を向ける歴は半径0メートルだとか
そういうね
結構僕は言葉の力っていうのは
結構信じてるタイプなんで
言い回しとか結構大事にするタイプ
聞いてると感心するし
目の付けどころがすごいなとか
同じものを見てても
表現の仕方がこんな表現の仕方があるんやな
っていう風に
勉強にもなる
感じで
結構熱い感じの歌詞が多いですね
ちょっとこれは全然知らなかったから聞いてみよう
ぜひ聞いていただきたい
ただですね
おすすめなれとは言っておきながら
こういう場合にはあまりおすすめできないっていうのが
僕の経験上ありまして
今お話ししたようにですね
歌詞がどうとかっていう
力が込められてるというか
気持ちの込められた言葉が多いので
BGMにはならん
なるほど
作業をしながらやと
そっち聞いちゃうと作業ならんし
作業に集中してると
これを聞いてる意味ないし
みたいなことになってくる
聞き流そうってのが難しいんだな
そうそうでもほら
趣味でさよくみんな音楽鑑賞
という風にあげる方はよくいらっしゃいますけれども
音楽を音楽だけで
聞く時間ってあんまなくないですか
あー音楽を集中して
聞くっていう向き合うみたいな
そうそう映画は映画だけを
見るっていう時間はあるかもしれないですけど
音楽って音楽だけを聞くっていう
本とかを読みながらとかじゃなくて
必ず何かしながらっていうことが
多いよね多いと思うんですよ
なんで僕とかはほら
音楽やってた頃があるから
音楽をするっていう時間やったんですけど
普通やってなかったらそういう経験って
意外とないんじゃないかなと思うんですよ
通勤しながら聞いてるとかだと思うんで
そうですね
歌詞をウェブサイトで歌詞とかの
検索サイトとかもあるじゃないですか
そういうのを見ながらとか
スポティファイとか歌詞出ますよね
ああいうのを眺めながら
言うてはることを聞いてみるっていうのに
いいんじゃないかなと思って紹介させていただきました
なるほどなるほど
歌詞の力
最近聞ける感じがするんですよね
このグループ
ずいぶん前からいらっしゃるグループなんですけれども
知る必要を知るっていうところが
あったんですけど
今ちょうど来てる感じ
紹介するタイミングをね
ずっと伺ってたグループの一つなんですよ
なるほど
温めていた
新しい学校のリーダーズも
ずっと温めてたというか
タイミングがなくてって思ってたんですけど
これそろそろいっとかなと思ってたら
ちょうど3日から
この2人が出てるCMが
出てて
日清食品
はいはい
日清焼きそばと
日本ハムのシャウエッセンがコラボして
これ一緒に食うとおいしいぞ
みたいなCMでこの2人が
両方とも顔出しで出てるんですよ
本人たちだけが出てるCMが
3日から放送されていたので
いやこれはもう今のうちに
紹介しとかへんかったらあかんぞ
俺が先に言ってたでって言われへんようになるやんけって
またそれか
またそれ
これもね1年以上は
温めてたもっとかな
そんなに
今聴くしかないって感じだね
そろそろ言うとこかなっていう感じで出したんで
よかったら音楽を聴くという時間を作っていただいてもいいんじゃないかなと思いましたということでございます
はい
ということで今週も以上です
また来週のお楽しみですバイバイ
バイバーイ
01:07:15

コメント

スクロール