00:00
なんか結構今週もバタバタしてました。
忙しかったですか?
いろいろやってましたけど、ITメディアのパネルディスカッション3人でやったじゃないですか。
はいはい。
ITメディアのセキュリティ万歳でしたっけ?
無理やり間違えましたよね。
セキュリティウィークのやつ。
12月1日でしたっけね?出てきましたけど。
久々にっていうわけじゃないんですけど、結構楽しかったというか。
手応えあり?
40分という時間で、わりかし僕らがお話しさせてもらってるやつの中では短い時間の方に入るじゃないですか。
全然短いです。だってこのポッドキャストの方が長いですもんね。
それを言うたら、どのセミナーセッションよりもこのポッドキャストが長いんですよ。
比べるとか間違ってるよね。
そうですね。
ちょっと前に出たさせてもらった湯沢の去年ですか?
出させてもらった湯沢のやつとかだと、もうちょっと長かったような気もしなくもないかな。
あれ公演じゃなくて車座だからね。
確かにね。
終わってもしばらく話してましたよね。
終わってなかったっていうね。続いてますみたいな。
終わりって言ったから1時間くらい喋ってたよ。
映画のDVD買ったら特典映像の方が長かったみたいな。
あるあるだね。
むしろそれ本編やんけっていうやつですよね。
あるあるだね。
短いから消化不良気味になったりだとか。
たまにあるよね。そういうことね。
時間範囲分だとか。あと5分。
5分って結構違うじゃないですか。やっぱり40分にプラス5分あるかどうかって。
そうですね。
やっぱりちょっと残るんですよ。上手く踊られへんかったなみたいなとか。
見てくださってる人はすごくいい評価を入れてくださったりするんですけど、
自分的に周りがどう思ったかではなくて、
自分的にここちょっとなーとかっていう課題というか反省点みたいなやつがあるんですけど、
今回は終わった瞬間とかではなく、やってる最中からこれめっちゃええなみたいな。
そんなの来てたんですね。珍しいね。
今視聴率伸びたんちゃうかなみたいな。
なんかそんなん聞いたら逆に不安になるわ。
なんで?どうなんですかね。
そういう思わぬところに落とし穴があるわけですよ。
03:01
確かにね。
でもなんていうんですかね。
まず評価、他人というかご覧いただいた方からの評価っていうのが一番大事なわけなんですけども、
でもまずは自分がいいと思えるようなものでないといかんと思うんですよ。
もちろんもちろん。それはそうだよね。
それだけやともちろん独りよがりで良くないんですけど、
両方あってやと思うんですよね。
今日ちょっとあかんかったなーみたいな感じで思ってたのに、
意外と良かったなっていう回よりも評価良かったりするってことは感覚にズレがあるってことなんで、
それはそれで課題なんですよ。
だから良かったなと思えるものをして良かったという評価をいただければ、
それは良いことはないじゃないですか。
だからこれを聞いてて、ITメディアのやつも見た人は、
たぶんアンケートは一番良いやつ入れてくれてあると思いますけど。
それ逆効果なやつですね。
逆効果なやつをして頑張っていくスタイルなの。
せっかく珍しく真面目なこと言ってると思ったのになー。
ほんとですよー。
なんかよく言われました。小学校ぐらいからずっと言われてるんですよ。
学生という名のついてた頃に毎回毎回担任の先生に当たった人に、
毎回絶対最低一家が言われてるなってことあるんですよ。
お前普通にしてたらええのになーって言われたりとかね。
僕ずっと自分の中にある言葉は、僕を表す言葉はね、
打足っていう言葉なんですよね。
打足人間です僕は。
一言多いみたいな。
一言どころじゃないですけどね。
まあまあいいんじゃないですか、そういうのがらしくて。
もし見てくださってて、これも聞いてくださってたら、
ハッシュタグつけて感想とか教えていただけると嬉しいなと思いますね。
僕もリアルタイムでは自分では見れないので、
見逃し廃止みたいなやつがありそうなんで、
それでたまにはチェックしてみようかな、自分のやつ。
そうそうそうそうそうっていうことでございます。
お疲れ様でした。
お疲れ様でしたってことなんですけども。
お便りが来ております。
いつもありがとうございます。
これはね、本当に編集長様々になってしまったのではないかなと思ってるんですけども、
前回の112回目でしたっけ?
112回目のタイトルが、
収録中にコーヒーをこぼしてしまっているのは誰だスペシャルっていう。
あれ、超笑ったんだけどさ。
本当にね、そうなんですよ。
それを予想されている方がいらっしゃいまして。
誰かっていうの?
誰?
06:00
看護さんじゃないかと予想されている方。
はいはいはい。
なんかでもさ、看護さん自分で呟いてたけどさ、
私は紅茶派ですみたいな。
コーヒーあんま飲まないんで。
それ言ったらもう二択に絞られるじゃんみたいな。
もうどっちかじゃないかっていう。
俺も辻さんもコーヒー派だもんね。
でもほら、それを信じるならばですね。
確かにね。
ディスインフォメーションかもしれないですからね。
辻さんじゃないからさ、看護さんはさ。
ミスリード大好きだからね、僕ね。
結局誰だったんですかね。
正解はですね、僕です。
私でございます。
誰か当ててる人いた?
いや、特にいないですね。
ああ、そうですか。
いや、あれ分かんなくしたもんだって、編集で。
すごいですよね。
聞いて分かんないし、多分。
多分音カットしてる部分もあると思うんで。
普通に収録中にね、
コーヒーこぼしたというか、コーヒー取ろうと思ったら
結構ナミナミと入ってたやつで、焦がしそうになったんですよ。
ああ、なるほど。
で、こんな作業する場所でやってるからさ、
こぼすと多分大事故じゃないですか。
言うても大丈夫なとこに置いてはいるんですけどね。
あっ!ってなった時に、何とか止めたんですよ。
止めたんですけど、ナミナミとなってるからさ、
ほら、なんていうの?
ドッブンってなってこう。
波が起きてさ。
それで溢れ出る熱い思いですよ。
溢れちゃったわけね。
熱いやつなんですか、しかも。
熱くない、熱くない。冷たいやつ。
溢れ出るっていう言葉。
紛らわしい。
熱い思いかなと思って。
紛らわしい。
それで焦ったんですけど、
ちょうどね、ネギスさんがお話しされている時にこぼしてるんですよ。
そうなのよ。
僕はほら、自分で喋ってるからさ、分かんないですけど、
やっぱりこう、違う人が会話を聞くと、
なんか変なことが起きてるのかなって、
分かんのかなと思って、
ああいうタイトルにしたんですけど、
お二人はでも、収録の最中は、
僕に何かが起きてるって思いました?
いや、あれね、全然収録しては気づかなかった。
気づかなかったですか?
結構、まともな受け答えしてたでしょ、僕。
そうそう。
あのね、受け答えがわりとスムーズだったっていう、
ちゃんと合図とか打ってたりとかさ、
普通に俺のパートで結構突っ込んできたりとか、
やってくれてたじゃない。
そうそうそうそう。
別に違和感なかったのね、特に。
心ここにあらずとかじゃなかったでしょ?
そうそうそう。
あとほら、僕ら今収録でDiscord使ってるけど、
多分そのDiscord経由だと、
そういう雑音が聞いるんだよね、勝手に。
確かに、しょうもない小さめの音とかね。
09:02
そうなのよ、結構編集してると分かるけど、
収録中というかリアルタイムではかなり消してくれてるんで、
Discordが。
全く気づかなかったのよ。
ところが、俺編集やってるじゃない?
はいはい。
で、編集は一応音源としてみんなから集めてる
ローカルの録音データを使ってるんで、
それ聞きながら編集し始めたらさ、
俺が喋ってるところで、まあうるさいのよ。
ガチャガチャガチャガチャ。
そんなガチャガチャしてましたか?
いや、めっちゃくちゃうるさかったのよ。
なんで俺気づかなかったんだろうと思ったんだけど、
うわ、何やってんのこれっていうかさ。
あれかな、立ち上がってタオルみたいなんで
拭きながら喋ったりしてたから、
イヤホン優先なんですよ。
それがパソコンに当たってバチャバチャって
言ってたかもしれないですね。
いや、それもあるかもしれないけど、
なんか裏でガタコトガタコトしてる音が
ほんとしてた。
どんどん動かしてるような音か。
なんか動かしてるのか洗ってんのか
わかんないけど、
これなんか起きてんなみたいな感じ。
てかなんかやって、裏でなんかやってんのかな
と思って。
こいつ俺が喋ってる間に何やってんだとか。
編集中は思ってたんだけど、
進むにつれて、
これはなんか多分やらかしたなと思って。
でさ、編集終わった後でさ、
なんかやけにうるさかったんだけどとか言ったら、
それはタイトルで悪化しますみたいなさ。
バッと起きた時は流石に物をこぼすっていうのは
焦ったんですけど、
いやいや収録中やからちゃんとしなと思って。
偉いよね、止めてもよかったのにさ。
全然止めてもらっていいですよ。
非常事態ですよ。
止めたらまたやり直して大変やろうなと思ったから。
まあでもほら何かうまいこと繋げば何とかなるじゃないか。
話の方に集中して、
片手まで机や机の下にこぼれた物を拭くみたいなことをしてた。
いやまさかタイトル見てさ、笑っちゃったよ。
え?と思ったよ。
まさかコーヒーこぼしてるとは思わなかったからさ。
で会話をして、
まあまあちゃんとできた自信があったから、
多分気づかれてないやろうなと思って。
これも絶対タイトルにしたろうと思う。
ただでは転ばんぞ。
すごいっすね。
YouTuberみたいですね。
全部ネタにするみたいな。
何でもネタになるね。
ローカルかローカルの音でバレたんかっていうのはちょっと誤算でしたけどね。
さすがにそこはバレるよね。
ということでね、こぼしたのは僕だったということでした。
いやいやお疲れ様でした。
無事で何よりです。
今週は大丈夫?
今日は大丈夫です。
次のお便りなんですけども、
以前にこれ多分看護さんが紹介してくれたやつだと思うんですけども、
CISAが対応すべき脅威みたいな脆弱性リストをバーっと出してくれたやつあったじゃないですか。
12:03
2300でしたっけ?
なんかちょっとあったと思いますけど。
あの後もまたいくつか追加されてますけど。
それを確認してみたら、
登録すると更新があった場合に通知を受けるっていうのもあるからいいよみたいなことを紹介してくださっている方がいらっしゃる。
メールでお知らせしてくれる的なやつがあるので。
僕はRSSで見れます。
そうですよね。あれCSVで吐き出せるんだったっけな。
ダウンロードできますよね。
あれをダウンロードしてチェックしててもいいかもしれないですね。
更新があるかどうかをチェックするのもありかもしれないですね。
そうですね。
ちょくちょくでもないか。今のところ2回追加されてて。
そうですね。
そういう見方もしてみてもいいんじゃ。
一つの目安としてね。
CISAが注目している脆弱性っていうのでこういうのをウォッチしてみてもいいんじゃないかなっていうのを情報提供いただきましたということでございます。
ぜひぜひチェックしてください。
もう一つ、前回言っていただいたお便りの中のネタで、
前回紹介したやつの中に、ネギスさんの中には女子高生がいるんじゃないか疑惑みたいなやつあったじゃないですか。
はいはい。
その話に絡めてですね、女子高生がどうのこうのってセキュリティのあれで言ってたような気がするんですけどもということで、
今なんかちょうどリアルタイムに開催されているイベントっていうか企画なんですけども、
女子高生のJKセキュリティ委員会による超豪華クリスマスプレゼントキャンペーンというのをやってるよっていうのをお知らせいただきまして、見ました?
てかなんか全く頭に入ってこなかったんですけど、もう一回言ってもらっていいですか?
どっから言ったらええんやろうな。
女子高生JK、JKセキュリティ委員っていうのがあるんです。
そういうのがあるんですね。知らないですね。
なんか企画でしょ?
元々は企画会社がやってるやつがあって、現役女子高生団体みたいなのが企画で作られてるんです。
チームシンデレラっていうのが元々あって、この中からセキュリティ委員っていうのが選ばれてて、啓発動画をトレンドマイクロと組んでやってますみたいなやつがあるんですよ。
ツイッターとかで動画で女子高生が企画してあげてるみたいなやつですね。
なんで大事にしてくれへんの?みたいな恋人、男女がアメロに入れながら喋ってたりするんですけど、
注意、注意、個人情報のことですとかで下に書いてあったりするんですよね。
そういうのがあげられてたりするんで、いいなと思ったのはこういう若い人が見るところで、フォロワー数とか見ると5万人以上フォロワーのいる方だったんで。
すごいですね。
そうそう、こういう切り口でちょっとでも知ってもらえたらいいんじゃないかなみたいな風に思いました。
こういう啓発のやつって、もうそろそろ2月とかになってくると増えてくるんでしょうけど、このタイミングであんまり最近こういうの見えひんかったなと思って。
こういうのって、わからないけど、企画してる側は割と劣らない人たちが企画してるわけじゃない。
15:08
実際に、別に女子高生じゃなくていいんだけど、若い世代の人たちに届いてるのかね。
どうなんですかね。この企画の立て付けはもちろん大人が考えてるんですけど、動画だとか人選だとかっていうのはみんなで決めてるみたいですね。
もちろんそうなんだけど、それが実際に若い世代に届いてるのかなっていう。
どうなんですかね。プレゼント内容とか見ると、このプレゼントってどうやってもらえるんだろうと思って見てみたんですけど、
自分自身に起きたセキュリティエピソードを募集してよかった人にプレゼントみたいなのをしてるんで、一定の関心は引けるような仕組みにはなってるのかなと。
なるほどね。なかなか難しいよね。こういういろんな層にリーチするための方法って。
いや別に批判してるわけじゃないんだけどさ、ちゃんと届いてるといいなっていう。
そうですね。見てみたプレゼントの内容とかも結構欲しがりそうなものがありましたよ。
例えばディオールのコスメとか。結構ええ値段しますからね。
そうだね。まあなるほど。高校生くらいとかにはちょっと欲しがる感じがある。
確かに。ちょっと周りよりも頭一個出られるぞみたいな。
ちょっと背伸びしたような。わかんないけど。
あとはジェラピケのパジャマとかね。
全然わかんない。
すんごいもっこもっこしたやつがあるんですよ。
Theもこもこパジャマの代名詞みたいなやつがあるんですけど。
そういうのがあるんで、エピソードが集まってきて何かで紹介されたらいいんじゃないかなと思いましたけどね。
ありがとうございます。
というお便りをいただきましたということですが、そろそろ今日もセキュリティの話をしていこうかなと思うんですけども。
いきますか。
今日はどうします?
あれからにします。
決めてくれよ。
もうなんか前回と同じにならんようにとか、自分が全然回ってけえへんような一番じゃないような。
ちょっと今までにないパターンで。
前回とか前々回とか誰がやったか分かれへんようになってきたから。
確かにそうですね。
テギスさんからにしましょう。
わかりました。でも久しぶりかもしれないトップバッターは。
マジですか?よかった。
分かんない。
ちょっと前ぐらいにNTPって言ってた気もするけど。
そうだね。
じゃあ今日は僕からいきたいと思います。
今週いろんなニュースがたくさんいつもよりも多かったかなっていう感じがしたんだけど、
その中で取り上げたいネタは、僕らにとっては結構なじみのあるというか、
TORネットワークに対する大規模な攻撃活動がありましたというのをセキュリティ研究者の人が報告をしていて、
18:02
その内容が興味深かったのでさらっと紹介したいなと。
どんな内容かというと、この研究者の人、実は2年前にも同じようなことを報告しているんだけど、
とは言って、いくつかいろんな攻撃が定常的に行われているということは知られているんだけども、
その中でもちょっと大きめの攻撃者グループの活動っていうのをこの人ずっと追っかけていて、
それに対する報告なんだけど、名前が一応攻撃者のグループにコードネームが付けて、この人が付けたのかな?
KX-17っていう名前が付いているんだけど、2017年からもう4年近く活動している攻撃者グループ。
グループなのか人なのかわかんないが、攻撃者グループがいますと。
何やってるかって言って正直ちょっとよくわからないんだけど、
この単一の攻撃者グループに属すると思われるTORのリレー、不正なリレーだよね要するに。
っていうのがたくさんいると。これがねちょっと想像以上に大きくて、
ピーク時、その4年間のうちの、特に今回の報告は最近の2年間の活動について報告をしているんだけど、
というのは実は2年前に1回この人報告をしていて、そのタイミングで100ぐらいあったリレーが全部ダウンさせられているのね。
1回攻撃が見つかっていて。ところがその後またじゅわじゅわとまた同じ攻撃者グループがトラでは転ばなくて、
転んだらガガガッと起き上がってきて、前よりもずっと勢いが増していて、この直近2年間でピーク時に900以上のリレーを運用していると。
900ってちょっとピンとこない人もいると思うんだけど、TORってネットワーク全体でだいたい7000ぐらいなのねリレーの数って。
なので全体の1割以上なのよ900っていうのは。
相当するんですよね。
そうかなりの数なのねこれは。しかもそれが世界中の50以上のASに分散して広がって運用されていると。
だからどっかの単一の例えばクラウドのサービスとか使ってバーっと数作ったとかじゃなくて、
あっちこっちに分散してかなり手間もお金もかけて運用しているというのが分かっていて、ちょっと大っていう感じの規模なんだよね。
だいぶリソースをかけている。
ピーク時にどれくらいこの攻撃者グループのリレーが実際に使われているかというのだけど、概算で確率を計算しているんだけど、
ピーク時に、TORって知らない人のために補足するとガードとミドルとエグジットっていうその3つのリレーを経由するじゃない。
それで特命性を確保するんだけど、最初のガードをこの攻撃者グループのガードを使う確率がピーク時に16%。
21:04
ミドルのリレーを使う可能性が35%もピーク時にあったと。
たぶんね、僕も看護さんも辻さんもこいつらのリレー使ってるよ。
使ってますよ。だってTORって毎日使ってますからね。
絶対使ってるっていうぐらい数が多い。
ちょっと面白いのは、実はエグジットリレーは、最後の3番目のエグジットリレーは、
去年の10月以降この攻撃者グループはどうも運用してないっぽくて、
実際はわかんないんだけど、この研究者が特定できていないやつがあるかもしれないけど、
とりあえずわかってる範囲ではエグジットはないのね。
これがなんで興味深いかっていうと、よくあるTORへの攻撃って、
だいたいエグジットに集中することが多くて、
どこに行ったかみたいなね。
例えばね、有名なやつでいうと、去年の5月ぐらいに見つかったやつで有名なやつで、
エグジットをたくさん普通のリレーを運用して、
攻撃者は何をやってたかというと、仮想通貨の取引所に行くトラフィックを見ていて、
その通信を書き換えて、エグジットだからさ、通信の中身が見れるから、
その通信が暗号化されてなければ見えちゃうんで、それを書き換えて、
自分たちのビットコインのアドレスに書き換えて、お金をせしめてたっていう攻撃が、
去年結構大規模にあったのね。
という感じで、エグジットリレーを乗っ取って何とか通信に手を加えよう、改ざんしようっていうのは、
よくあるありきたりな攻撃なんだけど、この人たちはそういうことをやってないわけよ。
なので、ある意味目的がちょっとわからない。
そうですね。どこにモチベーションがあるんですかね。
この研究者は一応推測として、もしかしたらディアノニマイゼーションっていう、
要するにトワの匿名犯に対する攻撃をしてるんじゃないかということを言っているんだけど、
ちょっとこれもはっきりしない。
トワ自体は3つあるうちの戦闘と終わり、ガードとエグジットを、
例えば両方とも同じ攻撃者が運用しているとすると、
入ってくる通信と出てくる通信っていうのをトラフィックを分析することで、
特定できるってことがわかっていて、
これコンファミューションアタックって有名な攻撃方法なんだけど、
これをやってたんじゃないかということを予想してるんだけど、
はっきりした方はわかんない。
一応今はエグジットリレーなかったんだけど、
去年の10月ぐらいまではエグジットも一部運用したみたいで、
ピーク時には3つのリレーをかなりの数使ってたということがわかっていて、
ひょっとしたらだけど、そのピークの時間帯にトワを使っているユーザーが、
この攻撃者グループのリレーを知らず知らずのうちに、
24:02
かなりの確率で使っていた可能性が高いと。
そうすると、場合によったら匿名化してたはずなんだけど、
どのアドレスからどのサーバーにアクセスしてたかっていうのが、
エンドとエンドの通信がわかっちゃうと。
本来のトワのリレーのネットワークであれば、
ガード、ミドル、エグジットって3つあって、
それぞれ隣り合う通信しか見れないから、
エンドとエンドの通信っていうのは誰も特定できませんよと、
中継しててもわかりませんよっていうのがトワの肝なわけだけど、
それが壊れてた可能性があるねということが報告されていますということで。
ちょっとね、こんな大規模にできるの攻撃がっていう、
ちょっとにわかには信じがたいんだけど、実際にそういうことがあって、
これ研究者の人が報告をして、実際トワのネットワーク側もすぐに対応して、
先月600台くらい一斉にダウンされたっていうのが、
トワの運営者側から、
こいつらキックしましたっていう報告がメーリングストリームに流れて、
なんか不正なことをやってたからって。
ただし、不正なことをやってたからっていうんだけど、
実際にさっき言ったエグジットとかを乗っ取って何とかっていう、
目に見える攻撃があったわけじゃないんで、
実際のところ何が起きてたかっていうのはよくわかってないんだよね。
それもちょっと不気味で、結局こいつら何やってたんだろうなっていう。
わからないですよね。
わからない。ということで、
今日報告するっていうか、紹介する内容はこれぐらいなんだけど、
この研究者の人はこういうことが頻繁に起きるから、
もうちょっと信頼できるリレーの運用ができるように、
いろいろ改善した方がいいんじゃないかっていう改善の提案なんかもしているんだけど、
今のところこれまでモグラ叩きじゃないけど、
不正なやつが出てても、ある程度時間が経たないと、
それが単一の攻撃者による一大キャンペーンかどうかっていうのが
パッと見わからないよね。やっぱり攻撃者がやってるから。
出来上がった瞬間は気づけないですよね。
ある程度ピークを過ぎてからとか、分析が進まないと後継でしかわからないから、
結局リアルタイムに攻撃をブロックするっていうのは結構難しくて、
今のTOAの仕組みだけではそれは難しいんじゃない?
そういうふうに改善した方がいいんじゃない?みたいなことを言ってるんだけど、
現実問題、この何年間かで何回かこういう攻撃が起きているし、
この規模のものはそんなにそうそうないと思うんだけど、
そこそこの規模の攻撃っていうのは他にもいっぱいあるみたいなんで、
TOAネットワークっていうと匿名性の高い安全なというか、
そういう感じ、例えば検閲がある国でも使ったりとかさ、
良い目的でも悪い目的でもいろいろ使われているんだけど、
意外と足元はちょっと脆いなっていうか、
これぐらいの大規模な、これだけの規模の攻撃をするっていうと相当なリソースのある攻撃者であれば難しいと思うんだけど、
27:06
こういうのをやられると意外とお得意の匿名性の高さっていうのも意外と脆いかもしれないなっていうかね。
そういう技術的には優れているけど、
それを悪意を持った攻撃者が運用で何とか裏をかいてしまえるっていう可能性があるなっていうのがちょっと分かって、
非常に興味深かったんで、
ぜひこういうTOAとかそういう匿名性の高いネットワークとか、
いろいろ興味ある人はちょっと一度読んでみると面白いんじゃないかなと思いました。
これでも目的がいまいち分からないじゃないですか。
分かんない。この研究者の人もこうじゃないか、じゃないかみたいな推測はしてるんだけど、
結局はっきりとした攻撃って思える活動が見えたわけじゃなくて、
単一のグループと思われる人たちが大規模なリレーを運用したってことが分かってるだけなんで、
それで何をやってたかってのはよく分かってないんだよね。
例えば国家が背景にいるような法執行機関のプロジェクトなのか、
そういう可能性もないことはあるでしょうし、
あとは個人的にちょっとあれかもしれないですけど、
どっかの攻撃者を特定したいやつがいるとかね。
いやでもさ、900台だよ。個人でやるかな。
でも今ってランサムの攻撃者につながる有力な情報を提供すればものすごいお金になるんですよね。
そういう見返りを求めてっていうこと?
うん、とかね。分かんないですけどね。
結構長いこと続いてるからね。2017年から。
一回ダウンされてるけどまた復活して2年間続いてるから。
数が増えたり減ったり波はあるんだけど、
一貫してずっとかなりの規模のリレーをずっと運用して維持し続けてるから、
それなりの体制だよね。
悪い人を何とかするためにやっていることなのか、
悪い人が悪い人に向けて何かをしようとしているのか、
その辺がちょっとよく分からなくて気持ち悪いなって思いましたし、
あと我々一般のユーザーが何もできることが特にないというね。
そうなんだよね。そこが難しいところで。
例えば、一応トワーもそういう不正なことがなるべく起きないようにっていう工夫はいろいろしてて、
例えばエントリーのガードは安全なところだけなるべく使うようにって結構厳しくなってて、
なおかつそんなに頻繁に変わらないようになってるんで、
使っているときってミドルとエグジットは毎回コロコロコロコロコロと変わるんだけど、
30:01
エントリーはあまり変わらないようになってて、
あるいは検閲とかに引っかからないようにブリッジを指定したりとか、
ユーザー側が最初のところを指定するっていうこともできるし、
使い方によっては色々、回避策っていうか、
自分が信用できるところだけを既に使うっていう使い方もできたことはないんだよね。
だけど普通は面倒でやらないから、
大体お任せですよね。
お任せで普通に使っている人は、はっきり言ってこういう攻撃を回避する手段はないですね。
そうなんですよね。
ないです。だからその運営側っていうかディレクトリー側で、
こいつは悪い奴だからって言ってキックするとかっていうことを明示的にやらないと、
こっそり自分の目的とか背景を隠してこっそりこういうリレーを運用されちゃったら、
現状それを見つけ出す手段っていうのはないんだよね。
そうですね。気づくこともそこを通らないこともできないっていうね。
そう。だから一応自営作としてはっていうか、
そういうトワを使っているからって言って安心しないで、
トワ使っていてもエンドエンドで暗号化するとかね。
そうですね。
とかVPAと併用するとか。
はいはいはい。二重に車みたいな。
そういう人も中に入るよね。
俺はそこまでやる必要あるかどうかちょっとよくわかんないなと思ってるけど、
でもそういう可能性、自分が使っているこのネットワークも
こういう攻撃にさらされる危険性があるよっていうことは
一応頭において使った方がいいのかなっていう。
そんなことを改めて思いましたね。
そうですね。わかりました。ありがとうございます。
完璧なものはないってことですね。
そうなんですけどね。言っちゃえばね。
知っておくのと知っておかないのでは全然違うと思うので、
これぐらい脆さがあるというふうなことをわかっていればいいかなと。
なんか久しぶりにTech系のネタじゃないですかこれ。
ほんとだ。Tech系なんかなこれ。
違うか。
なんかTech系ってデバイスありきみたいなとこちょっとあるかな。
言ってみたかっただけです。
久しぶりでしたもんね。
久しぶりでした。
わかりました。ありがとうございます。
じゃあ次僕行きましょうかね。
はい、どうぞ。
今回僕が紹介するのは少し前のニュース記事なんですけど、
ずっと気になってた記事があってですね。
お、なんか引っかかってた。
僕が気になるものっていうのはだいたいスニーカーかランサムウェアしかない。
あとダイエットとか。
美容系ね。
肉体改造系。
肉体改造系かアパレル系かランサムウェアかみたいなやつだと思うんですけど。
その中でどれですか?
ランサムウェアです。
スニーカーですか。
スニーカーの話しちゃったらあかんでしょうね。
ここでスニーカーの話するのは多分僕もう終わりですよ。
33:01
ランサムウェア。
ランサムウェアなんですけど、
ちょうどこれ今収録してるのが12月の4日ということで、
僕毎月集計してるじゃないですか。
今月のランサムウェア。
そうそう。そのへんのタイミングの時にこの記事を読んで、
ちょっと比較をしてみようかなと思ったのがきっかけなんですけど。
どんな記事かというと、CNETで紹介されてた記事で、
ランサムウェア攻撃の標的、過半数が米国で圧倒的多数、
日本は全体の2.87%っていうような記事が出てたんです。
なるほど。
これどこが集計してるんやろか、いなとかっていうところを見ていくと、
ATLAS VPNっていう会社があるんですが、
ここのレポート内容を引用してた記事なんですね。
はいはい。
で、そのATLAS VPNって僕ちょっと聞いたことなかったところなんで。
そうですね。あんまりメジャーじゃないよね。
そうなんですよ。で、そこのレポートを見ようと思って見に行ったら、
そのATLAS VPN自体も違う会社のレポートをもとに
集計しましたみたいなやつなんですよ。
なるほど。
ややこしい。
遠いですね。
オリジナルはどこなんだよ。何時情報なんだ。
やっぱりVPNの会社やから、集計するっていうところが得意なんかなと思いながら。
うまい。
うまい。
うまいね。
たどっていったわけなんですけども。
大元はブラックフォグっていう会社で、
僕も今回初めて知った会社なんですけど、
社名なんですね。
ブラックフォグのレポートって書いてあって、
最初ブラックフォグって書いてあったから、
新しいランサムか攻撃者の名前なのかなと思って。
なんかそういう香りのする名前だよね。
そうそう。
ブラックとかフォグとか。
そうそう。
ダークウェブサイトですか?みたいな感じの気持ちになってたんですけど、
これ自体はデータの流出を防ぐ全般的な機能を備えた製品みたいなのを扱っている会社で。
なるほど。
EDR的な振る舞いだとか、
アンチウイルスのちょっと先行ったっていう感じの製品を扱っているんですけど、
データ流出系を止めるみたいなので、
マルベアの動きを検知したりとかっていうのがあってっていうのを組み合わせると、
今の二重脅迫にすごく合致した形態だと思うんですよね。
そこがランサムの攻撃を毎月いろんなメディアとかをチェックして、
ブログに落とし込んでいってくれてるんですよ。
公開されてる情報ってこと?
そうそう。
僕自体もこれ初めて見たんですけど、
2020年も1月2月3月っていう記事が書いてて、
今も2021年のやつがあって、
集計データも毎月更新されていってて、
1月こんなことありましたねとか、
こういう大きなところがこういう被害にあったみたいなことを、
トピックみたいにまとめていってくれてるんですよ。
なるほどね。
36:00
基本的にはブログの冒頭を読むと、
その年に公開されたランサムウェア攻撃を毎月追跡してって書いてあるので、
おそらくリリースを出しているか、
広くインタビューとかに答えてニュース記事にされているかみたいなものを、
カウントされてるんだと思うんですね。
なるほど。
なんかあれはいろいろ特徴があって面白いね。
ランサムウェアの感染被害を助けてあげるような会社?
コーブウェアみたいな?
そう、例えばそういうところをレポートしたりだとか、
ランサムウェアのサブミッション、
MCソフトみたいにサブミッションされたやつを報告してくれてるところだとか、
いろんなレポートってあるけど、
公開情報をこういうふうに整理したるっていうのは珍しいかもしれない。
珍しいと思いますね。
だから僕自身もこういうのをカウントしたり調べようって思い立ったときは、
リークサイトを見ようだったんで、
僕とは全然違うアプローチ?
そうだよね。
攻撃者のリークサイトを逐一チェックするのもまあまあしんどいけど、
公開情報っていうのも結構しんどいと思うんですよ。
相当しんどいでしょこれ。
この辺の国でしか話題になってないようなランサム事案とかもあったりすると思うんですよ。
すごいマイナーなやつとか。
下手したら偏っちゃうもんね。
そうそうそうそう。
だからねそういうのがあって、
それを見ているので、
これの記事になったのは2021年の1月から10月末までということで、
僕今ちょうど11月分をまとめている最中だったので、
僕もこれと同じ範囲で2021年の1月から10月末までっていうので、
自分の手元にあるデータと比較してみたんですよ。
まずやっぱり件数が圧倒的に違うですね。
公開情報を見ているので、
多分リークサイトに出てるだけとかだったらここにカウントしないんだと思うんですよ。
なるほど。
なのでお二人には先ほど画像で共有しましたけど、
ブラックフォグが2021年の1月から10月末、最終日まで見たやつの総数、
組織数が244件なんですよ。
僕の方でリークサイトでいろんなサイトを見て合計しているやつは1130件なんですね。
なので全体の数が違うっていうところがあるんですけど、
アメリカが半数っていうのはほぼ一緒でした。
さっき情報素数聞かずに圧倒的に米国側って聞いた時に、
全然違和感なかったもんね。
まあそうだよねって感じだよね。
僕のところが49.03%がアメリカで、
ブラックフォグが51.64%なんですよ。
順位とかもちょいちょい違ったりとか入れ替わってたりとかもするんですけど、
上がってる国はほとんど一緒ですね。
39:01
アメリカ、イギリス、カナダ。
僕の方はアメリカ、カナダ、イギリスが上位3つなんですよ。
ブラックフォグはアメリカ、イギリス、カナダってちょっと入れ替わってるんですけど。
そういうのがあるだけで、
オーストラリアとかは同じ9位みたいな感じで、
まあまあ似てるような感じだったんですけど、
僕の方のランキングのトップ9にあって、
向こうにないのがイタリアとドイツ。
逆、向こうにあってこっちにないのが日本とインドなんですけど、
この9位以下にお互いこの国って入ってたんで、
そんなに大きくは違わないっていう感じはしましたね。
日本に関しては向こうが7県で2.87%なんですけど、
これ母数が少ないから7県あっても2.87という割合に入ってしまうんですね。
僕の場合は母数がやっぱり多いから、
僕のところだと1130県中、日本は10県なんですよ。
今年、僕の見てる範囲だけでね。
0.88%なので、ちょっと大きく差はあるかなっていうところなんですけど、
でも順位で言うと日本もそんなに10何位とか12位とかだと思うので、
上に来ているっていう意味ではそんなに大きく違わないなっていう印象は受けましたね。
あとは業種別っていうのがあったんですけど、
これはちょっとね僕のところすごい細かく分けてるんで、
例えば病院とかもその医療機器と病院を分けてカウントしてたりとかするから、
ブラックフォグの方とかだとよくあるヘルスケアっていうジャンルでやってたりするので、
ちょっと件数のズレが出てくるんですけど、
ブラックフォグのところは公開情報っていうのもあって、
上位が政府とか教育、ヘルスケアっていうのが上位3つなんですよ。
何か起きたら外から見ても分かってしまうようなところ。
政府とか公開しないといけないっていうことと、
教育とかヘルスケアとか何か異常が起きたらすぐ広まっちゃうような感じじゃないですか。
教育とか学校とかだったら関係者が多すぎて。
いわゆるパブリックなサービスだから、
プライベートセクターとはちょっと違うもんね。
そうなんですよね。だから僕のところはそういうの関係なくリークで、
お金を払わなかったっていう理由で公開されてるっていうのがあるから、
上位とか見ると77件で建設土木、ついでIT情報、弁護士、自動車。
そこからやっと観光庁、これ政府関係全部含むの観光庁でカウントしてるんですけど、
これぐらいっていうふうなところですね。
多少情報ソースの偏りがあるのは仕方ないというかね。
それは分かっててみれば。
ちょっとこの辺は差が出てしまったなっていうふうな感じはありましたね。
でも公開されてる情報っていうのをまとめるっていうのもね、
看護さんとかもいろんな情報をまとめて記事にしてブログで上げてくださってるんですけど、
ランサムっていうところの切り口で公開情報を
42:02
ちくいち毎月毎月いろいろコンスタントにまとめていっているところってなかなかないので、
ここなんかちょっとランサム気になるなって思う方は
ここのブログチェックしていってもいいんじゃないかなって思いましたね。
こんな事故があったんやって知るのも結構1行ずつ過剰書きみたいに書いてくれてるんですごく見やすいので、
簡単にサクッと翻訳通してやればいいんじゃないかなと思いました。
という紹介も兼ねてこの話題を取り上げたんですが、
あと月曜日に多分このPodcastを公開する頃にはツイートしてると思うんですけど、
11月のランサム一応先ほど合計終わってまとめたんですよ。
いろいろもろもろ最近止まってるものとか止められた?止まった?みたいなものが多かったので、
例えば有名どころで言うとリビルとか、
あとネフィリムとかプロメテウスなんて、
トワのオニオアドレスが古いバージョンのまま停止してアクセスもできなくなっちゃったっていう感じなんで。
あとドッペルペイマーこいつも生き長かったですけどもずっとゼロ件が続いてきてたっていうのがあったので、
ちょっと件数がコンスタントで爆発的ではないけど、
ちょこちょこちょこちょこずいぶん前からリークしてるなっていうふうなものを1個追加しました今回。
グリーフっていう名前のランサムがあって、
これ5月ぐらいから活動してるんですけど、
毎月ちゃんと一桁件数の時もあれば十何件みたいなのがあって、
ちょこちょこちょこちょこゼロを挟まずにやってきてたんで前々から気にはなってたんですけど、
見る範囲が止まったりとかして、見る可動というか僕の負荷が減るので、
ここちょっと追加しようかなと思って入れてみたんですけど、
結果的に相変わらずぶっちぎりでロックビット2が1位。
先月82件に対して今月86件。
2位も変わらずコンティで先月46件が47件。
ほぼほぼ横ばいの軽く伸びた2トップですね。
さっき僕が言ったやつのが3位で、グリーフが3位で10件。
先月15件で今月10件なので、ちょっとコンスタントにやってるんでちょい注目かなというところですね。
その後がクロップ。
これ件数は先月11件に対して今月5件なので減ってはいるんですけど、
4位にマークしたというところでした。
ちょっと見る範囲が狭くなったので、これも見た方がいいんじゃないかというのがあれば言っていただければ、
気が向けば見るかもしれないですけど、これ結構後から全部追っていくのがめっちゃ大変なので、
できれば真顔のやつを言ってもらえる方が助かるかなと思うんですけど。
いろいろ潰されてきてはいるんですけど、やっぱり総数で見るとそんなに大きく2トップが残ってると、
45:03
他は1件とか数件とかなんであんまり件数に関しては大きく変化はしていないかなという風なところで、
大きくは変わってないですねっていう風なのが今月の集計結果でしたということです。
こうやっていろんなところから何件だとか何々が危ないそうとかっていう風に言われたりするけど、
自分なりの自分の範囲でカウントしたりとかしてると、こうやって比較できるのがいいなと思いましたね。
うのみにせずに自分がこういう風に見えてますみたいなものと比べるとまた有意義かなという風な気はしたんで、紹介させていただきました。
僕からは以上です。
さっきさ、ちょっと話戻っていい?
戻る?
ちょっとだけ。さっき喋りかけたんだけど華麗にスルーされたからさ。
聞こえてなかっただけかも。
聞こえてないんかな。
全然聞こえてない風でもバンバン先行っちゃったからさ、諦めたんだけど。
今、つゆさんが自分で手元でカウントしてるやつはあんまり件数変わってないなって話をしたんだけど、
こういう自分の手元の違う情報ソースのデータと別のを比較するっていうのにももちろん意味があって、今そういう話をしたんだけど、
情報ソースが違う場合には同じ情報ソースでの時間経過を見るっていうのは結構大事だなって話をさっき言おうと思ってて。
時間?時間経過?
言おうと思っててね。
さっきのブラックフォグのレポートにちょっとだけ戻ると、実は2020年のデータも彼らはまとめてくれていて、
2020年と2021年の比較っていうグラフがあるじゃない。
それ見てちょっと面白いなと思って。
毎月のやつですよね。
2020年と比較すると、2021年は前半は圧倒的に件数が多くなってるんだけど、
実は年の後半にいくと、2020年の後半すごい盛り上がったのに対して、
今年はやや落ち着き気味になってより見える。
確かに。弾けてないですよね。
そうなの。なので、あれひょっとしたらピークアウトしたのかなっていうふうにちょっと見えるのよ。
なるほど。
彼らの公開情報ベースのデータに過ぎないんだけど、
一方でついさんの方を見ると、ロックビットも他のやつも全然イケイケですよみたいな話があって、
ちょっと言ってる音が違うぞっていうふうに見えるじゃない。
だけど、時間経過と同じ情報ソースで同じ分析手法をしている上では、
時間が変わってそこに傾向が見られるっていうのは何かしら意味があると思われるんで、
広域件数がもしかしたら減ってないかもしれないんだけど、
公表される件数とかに何か違いが出る理由があるのかとか、ちょっとわからないんだけどね。
なので、そういう情報のソースとか分析手法が違っても比べることにもちろん意味はあるし、
48:02
でも直接比べられないものでも単独で時間経過を見るっていう見方もできるし、
いろいろあるよねっていうことを言いたかったんです。
そうですね。僕もこの毎月のやつまとめてくれるってこれ面白いなと思って、
僕もこのブログ見てたんですけど、今ネギさん言ってたみたいに、
ピークアウトしたんじゃないかっていうのはここから言えるっていうのはその通りだと思うんですけど、
いや、わかんないよ。ピークアウトしたかどうかわかんないけど。
この図からはそういうふうなことも言えるってことですね。
パッと見そんな風に見えるなみたいな。
これもうちょっと長い時間、2022年とかもやっていくと、
このままあんまり弾けずにいくんじゃないかなっていう気はちょっと僕もしていて、
なぜかっていうと、この彼らがまとめているっていうのは先ほど僕ちょっと触れましたけど、
公開情報をベースにしているので、業種別にまとめた時には政府教育ヘルスケアが上に上がってきがちっていうことを言ったじゃないですか。
最近の攻撃者って、アメリカの激減に触れた的なこともあって、
インフラだとか、政府とか、非営利団体だとか、病院は攻撃しないっていうふうなルールを敷き始めているグループも出てきているから、
ますます公開情報の件数落ち着くんじゃないかなと思うんですよね。
もしかしたらね、そういう攻撃者側の変化がこういうデータに現れているんじゃないかみたいなね。
そういう分析も面白いよね。
見るところによったら減ってない。公開情報で見ると落ち着いたように見えるっていうふうな差異っていうのも、比べてみて初めてわかるから面白いですよね。
そうするとさ、でも世間が目にするのはやっぱり公開されている情報を目にするわけなので、
確かに確かに。
だとすると、彼らのデータが正しいとすると、だんだんそういうニュースが落ち着いてきちゃうと、逆に目に見えない攻撃が増えている可能性があって、
そうですね。
そういう注意もしなきゃいけないのかな。
確かにね。なんかそういう公開される情報というか、公開されないところがボツボツボツボツやられているというのは続いていると、
最近あんまり効かへんから大丈夫なんちゃうんって思ったら即自分のところに来るみたいな可能性もあるわけですよね。
そうそう。危ないよね。そういうちょっとね、安心につながるから危ないなっていうのがちょっと思ったね。
ここのデータがおかしいとするわけではなくて、観点変えればこうやから安心はできひんよってことをサジェストしてあげるっていうのが僕らの仕事かもしれないですね。
そうそう。なんか前提が違うから意味ないじゃなくてね、前提が違うっていうことを前提にして分析するといろいろ面白いかなっていう。
なかなか味わい深い情報ですね。
味わい深いね。
情報ですね。確かに。
噛めば噛むほど的な感じ。
面白いよね。
多分これおそらく英語圏の記事というか、多分しかも報道メインですよね。
だから海外から見たときの、例えば日本の被害要素がどんな感じなのかっていうのもパッと見分かりやすいかなとは思ってて。
51:05
入れてる。
結構日本で盛り上がってるケースとかは実際入ってるかっていうとなんかそこは入ってないのかなって思ったりして。
多分ね、ローカルニュースとかは入ってないんだろうな。
そうそうそう。そういうのありそうかな。
そうですね。なんかこれ結構その僕も一番初めにこれ何をベースにしてる情報なんかっていうのはわかんなくて。
一番初めの紹介したそのCNETの記事にもAtlas VPNの記事にもどうやってカウントしたやつかってのが書かれてなかったんですよ。
うんうん。
で、大元のブラックフォグのソース見たらその公開されたっていうふうな文言が書いてあったからおそらくニュース記事を含む公開情報なんだろう。
この件数も少ないしと思ってそういう判断をしたんですけどね。
うん。
それ言われないとわかんないですよね。それを明かされずに日本がね、2.87%とか言われてもってなーっていうふうに思うので、数字の見方っていうのも気をつけないとなっていうのも思いましたね。
ほんとですよ。つりさんだったらなんでってなるんでしょうけど、なんかやっぱり忙しい人だったら、なんか2.8なんだ、じゃあそんなでもないなっていうふうに思っちゃうかもしれない。
確かにね。
これも表現の仕方もあれなんですよね。これ2.87%少なく感じる人の方が多いようには思うんですけど、順位で言うと5位なんですよね。
結構ね、多いなと思うよね。
5位って書かれるか2.87%って書かれるかっていうところで、僕からすると2.87%は多くないかと思ったんですよ。
俺も思った。結構多いな確かに。
2.87って、いやそんな数字になるはずがないって思ったらソースが違ったって話ね。
普段の数字感を持っている、数字感って言葉合ってるかな、数字の感覚を持っている人からしたら違和感を多分感じて、なんでってところに落ちていくんでしょうけど、
普段からそういうのあんまりモニタリングしてなければ、それそのままの数字で受け止めるでしょうし。
だから記事の中にこういう%を入れてくれたからちゃんと見ようと思うきっかけになったの良かったなと思いましたね。
はい。ありがとうございます。
次行きますか?
行きましょう。
はい。あ、最後私か。
そうそうそうそう、かもさんお願いします。
今日はですね、1個お話ししようと思っている前にアップデートしておきたい情報があって、
はい、あのー、つりさんがランサムウェアで攻めてるんで、
攻めてないって。
表現がちょっと…
ランサムウェアで攻めてるってどういう意味じゃん。
意味じゃなかったです。失礼しました。
ランサムウェアに関するモニタリングというか、分析を集中的にやってらっしゃるので、
ちょっと対抗じゃないんですけど、私もできる限りエモテットに関するウォッチはやっていきたいなと思ってまして、
最近のエモやんどうですか?
最近のエモやんですね、ついにじゃないんですけども、前も話したかな?
54:02
日本語のまず件名というかメールが届くようになってきております。
当然の動きというか、そうなるよねっていう感じですよね。
はい。で、ちょっといやらしいなと思ったのは、これもやっぱりって感じではあるんですけど、
おそらく過去に盗んだであろう本文の情報を使って返信をよそって届くタイプっていうのもできてるようで。
なんかこのポッドキャストに喋ったな、それ。
たぶんそういうの来るよねみたいな話したね。
来ちゃったっていう感じで。
なるほど。
ただ、これまだ不幸中の幸いって言っていいのかわかんないんですけども、
全体的なインフラ基盤っていうんですかね、エモテットのメールが飛んでくる基盤っていうのが、
まだそこまでは、なんだろ、そこまではっていうか、テイクダウン以前と比べると絶対数としては少ないので、
実際飛んできてるメールっていうのも以前ほどではないと、現状ですよ、現状は以前ほどではないということなので、
目にするケースっていうのはそこまでまだ前回ほどではない、去年ほどではないのかなとは思ってるんですけども、
もう時間の問題になってきてるのかなと、前回同様の状況が訪れるというところまでは。
なんかこのポッドキャストでさ、看護さんからアップデート聞くたびにさ、なんかどんどん悪くなってるよね。
すいません、確かにグッドなポジティブなニュースっていうのがないですね。どんどん悪い方向に。
今そういうフェーズだよね、しょうがないよね。ここをちょっとじっと耐えて頑張るしかないよね。
ちょっとなので、一つそういう意味では警戒レベル上げてもいいのかなと。
攻撃のフェーズレベルみたいなものが前回同様ぐらいになってきたけど、守る側がどうかっていうのがこれから進化が問われるフェーズですね。
本当ですよ、ちょっともう散々しつこいくらい言っては、とりあえずいろんなところで言える範囲で言ってはいるんですけど、
もしですね、もし本当に広く巻かれるようになった時にどうなるかっていうのがある種問われるみたいな。
あとさ、細かい話だけど、先週かんごさんが紹介してくれた、バザーローダーが使ってたWindows App Installerを装う手口。
エモテッドが使い始めたんですよみたいな、チラッと最後紹介してくれたじゃない。
あれさ、なんかエモテッドが使い始めた当初は、なんだっけな、証明書がリブロックされてて動いてなかったのに。
すぐ対応して動くようになっちゃった。
動きも早いし。
そうそうそう、だからそういう動きも早いなっていうか、もう今普通にエモテッドでも使われてるみたいだし。
証明書とかもそれ専門で売っとるやつがおるんでしょうね。
なんかね、そういう対応早いから、結局イタチごっこになっちゃうのと思うんだけど、またさ、見つかり次第リブロックされると思うんだけど、おそらく。
57:03
いやいや、引き続き注意ってことですか。
そうですね、もうちょっとまだいい方向に進むっていう感じがしてないので、皆さん引き続き警戒はしていただいていいのかなと思います。
というのがまずアップデート一つと、でもう一個今日ちょっとお話ししたかったのは、皆さんスマートフォンは当然使ってらっしゃると思うんですけども、
アプリ入ってますよね、当たり前か。
いっぱい入ってますね。
いっぱい入ってますよね。
いっぱいいっぱい。
通知ってオンにしてらっしゃいます?アプリからなんか通知が来たら。
もちろん。物によるかな。
表示させるとか、そういう機能あるじゃないですか。
あるある。
今日はそこにちょっとフォーカスを置いたお話ししたいなと思ってまして、一個目はついつい先日、あれ昨日?一昨日?D払いで障害が起きてたのってご存知ですかね。
ニュースは見ました。
あれまたなんかそのシステムトラブルというか、例えばメンテナンスで問題が出たとか、そういった話だったのかなって最初は思ったんですけど、
その後のドコモの発表を見ると、アプリからご送信をしていたと。
ちょっと私の手元に届かなかったんですけど、テストですっていう通知が来たと。
皆さんのD払いのアプリが入っている方に対して。
で、テストですって言われて、やっぱり皆さん気になったのか、一斉にそのアプリを使ったというか起動したと。
で、過負荷になってシステムが不安定になって使えなくなったっていう。
なんかびっくりな、なかなかびっくりな。
自爆だね。
自爆、セルフドスみたいなことになってる。
面白いって言っちゃったら不敬心だけどさ、絵に描いたようななんていうか。
分かりやすいですよね。
そんなあるんだと思って。
取り付け騒ぎみたいなね。
まじか、そんなこと起きるんだって感じだね。
びっくりしました。
これなんでかなって。
確かに直前にそのテストですは発生してたのは知ってたんですけど、
そんな直接的な因果関係があるってすぐには発想がなくて、まじかと思って。
そういった感じで結構アプリの通知って強力なんですけど、
西日本シティ銀行が同じく誤送信してしまったっていうケース、ちょっと前なんですけどね。
11月18日だったかな。
に起こした事例も興味深くて。
これは先ほどのようなシステム障害っていう話じゃなくて、
単純に確かオペレーションミスだったかな。
人為的な送信ミスというものに起因して、
誤送信を銀行のアプリでやってしまったというものではあったんですが、
またこれも結構こんなのやるんだっていう内容で誤送信した内容がですね、
ちょっとそのまま読み上げますと、
口座引き落とし不能のお知らせと、
1:00:02
引き落とし日って書いてあって、
その後ろはちょっとアルファベットというか記号が並んでいるような形で、
おそらく変数、実際には痴漢されるようなものなのかなと思うんですが、
内容としては、
残高不足により登録口座から夏季の引き落としができませんでした。
口座にご入金いただくと引き落としされますので、
お早めのご入金をお願いいたしますという形で、
その下にバラバラと書かれている内容が誤送信されたというところで、
言い方をちょっといろいろ考えたんですが、
そのまま言っちゃうと、
公式のフィッシングの訓練みたいな感じの。
タイトルがギョッとする系ですしね。
本当にね。
多くの方は当然本文中に、
さっき言ったアルファベットというか痴漢されるような変数らしき文字列はあったので、
多くの方は気づかれたんだろうなと思うんですけども、
不安になりますよね。
正式に使っているアプリからそのまま飛んでくると。
実数とかは公表されてないんですけども、
それから1週間ぐらいした後、11月25日に、
誤送信を起こしてしまったことに対して、
手数料の返金をしますよと。
毎日ですね。
通知を受けて、
講座の振込であったり入出金などによって、
手数料が発生してしまった方に対しては、
それを連絡いただいたら返金させていただきます、
というような通知も出てはいるので、
実際の数はわからないですけどね。
それなりの人がもしかしたら、
やってしまったのかなというふうにも、
推測ではあるんですが、
わざわざリリース出すぐらいですから、
あったのかなと思うところで、
だからやっぱりアプリの通知機能って、
かなり騙されやすい、騙しやすい。
ユーザーの注意を引きやすいんだね。
そうですよね。
人の行動にかなり影響を及ぼすんだなっていうのは、
Dバラエとか見ても、これ見ても。
今の聞いてびっくりした。
そんなにみんな反応するんだね、そのタイミングでね。
びっくりしました。
あまりアプリの通知機能って、
そういう意味では注目度はそんなにない、
と言えばないのかもしれないんですけども、
実際使えなくなるとか、
あるいはサービスに直接的な影響、
こういった誤送信で、
実際のギコンサービスに影響が出ちゃうとか、
というケースも出てきているので、
この辺はあまり意識していないとしたら、
発信のプロセスとか、あるいはやり方とか、
その辺はちゃんと見た方がいいのかなっていうのは、
この2つの直近の事例を見て、
ふと思ったというところです。
確かにな。
1:03:00
メールとかの誤送信よりも、
影響の多そう。
メールの誤送信よりも強力だなと思いました。
強力だよね。
思った以上にユーザーの反応が、
いいと言っていいのかわからないけど、
みんなスルーしちゃうもんなのかなと思ったけど、
意外とそうでもないってことなんだね。
通知出て、確かに画面ピッとしたらすぐ、
アプリが立ち上がるようなものも多いので、
気になる内容だったら、
タップしたくなるっていうのは、
わからなくもないんですけど。
そうだね。
実際にこの西日本シティ銀行のやつで、
お金、手数料返金しますっていう風に言ってるってことは、
何人かがされたんでしょうけど、
そんな多い人数かどうかっていうのは、
人数自体は公開されてないんですよね。
残念ながらと言っていいのかな。
非常にどれくらいの方が影響を受けたのかって、
興味あるところなんですけど、
出てないですね、情報としては。
でもさっきのD払いでしたっけ?
システムがドス状態になっちゃったっていうのに、
反応するっていうことを聞いて、
改めてやっぱり先見の明があったんやなと思ったのは、
佐川系のフィッシングとかっていうのは、
先見の明があるんですね、やっぱり。
アプリの通知ではないけど、
スマホを使うようになって、
ほとんどのメッセージングとかを、
特に若い人とか、うちの母親も使ってますけど、
LINEとかそういったものにどんどん切り替わっていったじゃないですか。
メールってあんま使わなくなりましたよね。
コンシューマー連絡。
ちょっと遠くなんですよね。
スマホで使おうとすると特に。
だから、SMSだと確実にスマホの通知で、
相手の目に触れさせられるじゃないですか。
そうですね。
で、SMSの方が埋もれにくいでしょ。
そんなにSMSって来ないからしょっちゅうしょっちゅう。
確かに。
アプリの通知もそうやけど、
アプリいっぱい入れてるとあれやけど、
そういうのできる限り埋もれずに、
確実に相手の目に触れるようなところで通知でタップさせるっていうことを考えると、
メールじゃなくて、
SMSに切り替えてバンバンやってた佐川のグループ。
一つのグループじゃないかもしれないですけど、
あの辺はやっぱり先見の明があったんやなっていう。
目に触れ、なおかつメールみたいにフィルタリングされにくいっていうのになると、
抜群やなっていうのを今、寛吾さんの話を聞いてて、
先見の明のことを思いながら聞いてました。
通知、アプリの通知の場合はさ、
第三者が勝手に送るってことができないわけだけど、
でもこれ使い方によっては、
攻撃者側の攻撃手段に成り得るよね。
そうですね、全然。
そういう事例ってあんのかなって。
どうなんだろう。ちょっとパッと。
国内ではまだないのかもしれない。
まだないよね。
例えば、何らかのそういうサービスを提供しているアプリのシステムを攻撃者が乗っ取って、
1:06:03
不正な通知を送る的な。
そうですね。ツイッターなんかはたまにそういうのありましたけど。
そういうのってあり得るっちゃあり得るもんね。
それがどのくらいのリターンにつながるかは分からないけど、
ちょっとそういう攻撃系として注意が必要かもしれない。
これだけ反応が良いとなるとね。
でもあれですね、バランス難しそうですよね。
バランス?
例えば、メッセージを通知を配信するようなシステムを乗っ取って好きにできたとしても、
バーってやったら自分のフィッシングサイトがダウンするみたいな。
ユーザーのアクセスが多すぎて困るから、
できる限り分けて配信できたりするのかとか、
ユーザーとの少なそうなアプリ狙うとかになってきたりするのかなと思って。
確かにね。自爆する可能性あるよね。
なんでそんな攻撃者の心配してるんですか?
Bバラリーのユーザー全員がフィッシング、
俺のサイトに来たら困るなーとかって思うのかな。
確かに耐えられるフィッシングサイトは少ないかもしれないですね。
違う意味でテイクダウンされてるみたいな。
確かに。
でも脅威であることは確かですね。
それで違うところに向けさせるようなアドレスを書いておけば、
そこを落とせますしね。
そうですね。
それだけユーザーにリーチできちゃうっていうのは、
ちょっと脅威でもあるよね。
脅威ですよね。
相変わらず切り口の変わった感じで来ましたね、カンゴさん。
カンゴさんはいつも目のつくところが違うよね。
本当ですよね。
シャープかカンゴさんかみたいなところありますもんね。
どういう意味?
ありがとうございます。
今日も3つのお話をしてきましたけれども、
しちゃいましたね。
今日はNTPでしたね。
そうですよ。途中で気づきました。
そうなんですか?
そうなんですよ。
噛んでますよ。
こんな短い言葉で噛む?みたいな。
あんだけセミナーで噛まずに喋ってる僕が、
この短い単語で噛むみたいな。
こんなリラックスしてんのに。
今日紹介するのは食べ物なんですよ。
食べ物というか調味料です。
調味料。
ついに調味料まで来るとこ来たって感じが。
三角屋すいさんっていうお店があるんですけど、
メーカーっていうのかな?食品メーカー。
初めて聞きました。
そこのマダイの出汁塩っていうのがあるんですよ。
僕結構いろんな塩好きなんです。
例えばカレー塩とか、
抹茶塩とかも結構好きなんですよ。
初めて知りました。
あと目の粗いやつとかピンク色のやつとか色々あるんですけど、
例えば、
天ぷらとか食べる時は、
抹茶塩置いてない店とかも
1:09:02
考えられへんと思うぐらい。
塩にはうるさいわけですか。
すごいですね。
さっきのねぎさんの対応も塩対応みたいな。
その塩。
字一緒やけど。
そんな狭い範囲の塩では、
いろんな塩を知っているわけではないんですが、
たまたまある時見つけた塩で、
マダイの出汁塩っていうのがあって、
絶対おいしいに決まってるやんと思って買ったんですよ。
例えば、
ゆで卵とかもそうなんですけど、
お粥とか炊き込みご飯とか、
いろんなものに使えるので、
めちゃめちゃうまいです。
お吸い物とか作る時にちょっと入れてもおいしい。
なるほどなるほど。
調味料として普通の塩の代わりにこれを使うみたいな。
そうそうそうそう。
ちょっと入れるだけで全然違うんで。
ありとあらゆるものに使える。
最近いろんなスパイスを混ぜて調合しましたみたいなものを
結構売ってて、流行ってるみたいなんですよそういうのが。
そうなんだ。
何にでもいける万能調味料みたいな。
バーベキューにもいけるし、
おにぎりにもいけますみたいなものとか結構目にするんですけど、
これはずいぶん昔からあるやつらしいんですが、
これはシンプルであるがゆえに万能感。
ちょっと自分が食べるもので、
お塩を使っているやつをこれにちょっと置き換えてみるとか。
お茶漬けとかでもいいと思いますけどね。
タイ茶漬けみたいな感じであれもタイの出汁で食べるじゃないですか。
ここなんか今オンラインストアちょっと見てみたけど、
いろんなもの売ってるのは使ってるよね。
出汁塩だとマダイだけじゃなくてアゴ出汁とかのやつもありますしね。
あと青のりとかツクダニとかキクラゲとか。
美味しそう。
このお塩もおすすめなんですけど、
このサイト自体見てみて、
こういうのいいなとかって眺めるだけでも結構楽しいんで。
確かに。
彩りも綺麗ないろんなものが、
食材から調味料からいろんなの置いてある。
180gで540円うち税なので、
そんなめちゃくちゃ高いわけでもなくて、
ガンガン減っていくわけでもないから僕とかだと。
ちょろっとちょっとかけて、
味変的な意味でもね。
なんかちょっとした贅沢だね。
そうですね。
おしゃれ。
ぜひぜひ何かにちょっとつけてみるとか。
お塩だけじゃなくて、お蕎麦とかでもいいと思いますよ。
冷たいお蕎麦あるじゃないですか。
はいはい。
ザル蕎麦。
ザル蕎麦とかも結構お塩で食べるっていうのがあるんで。
ザル蕎麦はめんつゆじゃなくて塩につけて食べるの?
ザル蕎麦塩につけて食べるっていうのは京都とか行くとありますよ。
マジで?それは知らなかった。
1:12:01
それはお塩をまぶしちゃうわけ?
それとも塩につけて食べるの?
お蕎麦を塩そのものにチョンチョンってつける感じ。
そうやって食べるんだ。
それは知らなかった。
お蕎麦の刺身ってあるんですよ。
蕎麦を細かく切らずにベロッと。
それをお塩とかにつけて食べたりするんですけど、
普通のお蕎麦もちょっとつけて食べるとかっていうのもありますね。
あんまりそういうお店はないかもしれないですけど、
そういう食べ方もあります。
そうなんだ。
そういうのにも合うと思います。
めんつゆで食べつつもちょっと飽きたなと思ったら
ちょっとお塩に変えてみるとかっていうのを
一つに加えるのにすごくいいと思いますよ。
なかなかいいね。
いろいろお塩だと使い道がいろいろありそうっていうかね。
自分でもいろんな使い方が検索できそうっていうか。
そうですね。
もし使われた方とか、
逆にこういうお塩もありますよとかっていうのもあれば
教えていただければ
おすすめ調味料みたいなのも教えてもらえばいいんですけど。
だんだんちょっと調理系ポッドキャストになっている。
最近ちょっと後半喋ってて
これ何のポッドキャストやったっけみたいな感じになっている。
あれも入試しないそうになっているんだけど。
そうなんですよね。
おすすめのあれのコーナーちょっと定番になってしまいましたけど。
美容系だったり料理系だったり
いろいろ幅広いな。
前回美容系でしたっけ?
美容系だった。
あれか、頭のマッサージのやつ。
そうそうそうそう。
幅広くていいですね。
食べなるな。
毎回毎回結構大変なんですよ。
たまに本編より悩んでいるときある。
だろうね。
結構いっぱいあるんですけど
これちょっと紹介するのに尖りすぎてるなとかあるじゃないですか。
なるほどね。
すごいな。そんなところまで考えておすすめされてるんですね。
考えてますよ。
戸川純さん紹介するのも結構躊躇しましたからね。
おすすめだけど総集編作ると面白いかもしれない。
確かに確かに。
おすすめオブザイヤー作ったりします。
ここが何おすすめだか覚えてないっていうのもあるんですけど。
確かに。
これおすすめだ?みたいなのとかあるかもしれないですけど。
なんか忘れちゃうよね。
そうそうそう。
そんな感じで皆さんも何かおすすめあれば教えてくださいということで。
ということでまた来週のお楽しみでございます。
バイバーイ。
バイバーイ。