セキュリティのアレを聞くとき
お二人は、セキュリティのアレを聞くときって、何で聞いてます?
聞くときってのは、収録するときじゃなくて、podcastとして聞くときっていう意味ね。
そうですよ。
何で聞いてるか、それはiPhoneのpodcastアプリで大体聞いてるかな。
紫色のやつ?
紫色のやつ。色で言う人珍しいな。
色で認識されるんですね。
色んなものをイメージとか絵とかで覚えてるタイプ。
そうそう、紫色のやつですね。
私、たまにブラウザで、スポティファイかな。
僕もスポティファイなんですよ、いつも。
なんか言ってるね。
スポティファイの恒例イベント
スポティファイを使ってると、ユーザーアカウントとかアカウントがあれば、メール来てたりもすると思うんですけど、今年もスポティファイの恒例のやつ来てましたね。
何、恒例って?
1年間を振り返ってみましょうっていうやつ。
あー、そういうのあるんだ。
なんか、あるよね。
俺、スポティファイは最近あんまり聞かないから見てないけどさ、アップルミュージックとかだと、今年の1年間あなたが一番聞いたものリストみたいなのを作ってくれたりとか。
そうそう、それと同じようなノリのやつなんですけど。
なるほど、スポティファイのやつね、そういうの。
あれ、自分が一番聞いたやつとか、1位、2位、3位みたいな感じで出してくれたりとか。
はいはい。
あと、いっちゃん聞いたやつ何分聞きましたよみたいな感じで出してくれるんですけど。
おー。
あれね、僕、自分でセキュリティのあれのアカウントを作って、いろいろ登録してるわけなんですよ、自分の配信用のアカウントみたいなやつがあってね。
はい。
それやってるとね、去年これあったんかな、ちょっと分かんないんですけど、今年はファンと一緒にお祝いしましょうみたいなコンテンツが出てくるんですよ。
おー。
だから聞いた人というよりは、自分が出したやつがどれくらい聞かれてるのかとか。
おー。
へー。
そう。で、その聞いてる、なんていうの、ポッドキャストの中とか音楽の中で、あなたのポッドキャストが1位に入ってる人が何人いるとか、トップ5とか、あとトップ10とかも全部何人いますみたいなアカウント数が出てくるんですよね。
へー。そんな統計情報取れるんだ。面白いね。
そうそう。去年から比べてね、何%リスナーが増えたとかさ。
はいはい。
再生数がどんだけ増えたとか。
知りたいような、知りたくないような。
そうそうそう。
ちょっと興味湧いてくる感じになってきましたね。
はいはい。
興味湧いてくる感じになってきたでしょ。
ちょっとね、いい話だけ教えてほしい。
はいはい。ポジティブなやつだけ。
基本的にね、悪い話はね、なくて。
あ、本当ですか。やったー。
そう。まずね、僕らが出したコンテンツが何分あったか。
全部で?
そう。
あ、それは大体計算できるよな、多分。
うん。そうそう。掛け算。
50週だから、まあ3000分くらいか。
そんなにいってない。
2000ちょっと?
そう。2282分。
あ、そんなもんか。
うん。
そうそうそうそう。でね、驚くべきことにね、トップポッドキャスト入りの、要は1位に入ってる人が何人いるか。
はいはい。その人にとって一番、このアレを聞いているっていうことだよね。
そう。それがね、293人。
え、そんなにいるの?
ええええ。
すげえ。え?嘘でしょ?本当?
本当に。
Spotifyだけですよね。
Spotifyだけ。
え、すごい。しかもだって、それって、あれか、ポッドキャスト、他にもいっぱいあるけど。
うん。
この番組を一番聞いてるってことだよね。
そうそうそう。
え、すごい。びっくり。え、3人とかじゃないの?
そう、いや、これ多分だからね。
2桁多かった気が。
293人のうちの290は福岡やと思います。
ひどい。ひどいもんね。
同時にログインして聞いてるんかもしんない。
何の意味があんねん、それ。
それはそれで大変ですけど。
あ、まあでもあれからちょっと、変なこと言うけどさ。
うん。
トップポッドキャスト入りのファン
1位っていうだけであって、他がゼロかもしれないもんな。
気づいてしまいました?それ。
うん。
これのために入れてる可能性があるってことですか?
そうそう。あと、だからちょっとでも聞けば自動的に1位になるじゃん。他が聞いてなければね。
そうそうそう。
まあでも、そうは言っても、そんだけの人が聞いてくれてるんだったら嬉しいね。
全然。
そうですね。
320人。
なんで、トップ10までに広げるともう620という。
マジでか。
え、そんないるんだ。
今年だからちょっとでも聞いた人が少なくともそれぐらいいるわけだ。
ね、ということですね。
そうそうそうそう。
Spotifyだけで。
そうですね。だからさらにこう、なんていうんですか、Amazonとか。
はい。
Appleとかね。
いろんなやつで聞いて。
Googleとか。
そう。あと、直接聞く人もおるでしょうしね。
はい。
おー、すごい。
そうするとまあまあいるのかもしれないですね。
まあまあいるんだね。
えー。
まあまあ。はい。
そうそうそう。
ありがとうございます。
はい。まあまあ一応フォロワー数みたいなんとかもまあまあ増えてる感じで。
えー、いいですね。
うん。いや、ありがたいなっていうね。
ありがたいですね。
うーん。そうそうそう。なので、それでね。
トップポッドキャスト入りのファンその方々の順位はそれ、200何人としてね。今年の一番よく聞かれたエピソード。
あ、そういうのも分かるんだ。面白いね。
そう。
なんだろう。
これはあのー、いや、なんなのって言われても。
はい。
分からんのですよ、タイトルから。
まあ、それは恒例だよね。
そうなんすよ。だからこれ。
聞けばいいじゃん、それ。
え?
ね。
聞けばいいじゃん。
聞くしかない。
確かにね。確かに確かに。
ちょっとちなみにどれが一番なの?言ってみてよ。
なんかね。
25回。
タイトルは?
忘れた頃にホラホラホラスペシャルです。
全然分かんないじゃん、それ。
全然分からん。
全然分かんない。
そうなんですよ。
なかったよ、それ。
全く分からんのですよ。
まあ、でもあれか。最近のやつだと辻メモがあるから、それ見れば分かるかな。
そうですね。辻メモを見る限りは、あのー、川崎の公共施設予約の44万回不正アクセスした人が逮捕されたとか。
はいはい。それは多分、かんこさんがやったやつかな。
あった。そうそう。
そんで、アイスドIDの話もしてるっぽいな。これ、僕かな。
だろうね、たぶんね。
そうそうそうそう。あとは、なんやろな。インターネットクライムコンプライアントセンター、IC3の話。
なんだろう。でも、なんかそんな特別感ないけど、なんでこれが一番なんだろうね。
そうなんすよね。
たまたまか。
かんこさんの、ノートンのアカウントのリスト型攻撃についてまとめてみても、なんか、小ノートで、関連記事でリンク貼ってるんですけど。
でも、何が一番これ見てびっくりしたかって言って、これ、新しい学校のリーダーズを紹介した回なんですよ。
おお、たまたまだけど。
もしかして、それ。
あ、これでか。違うやろ。
こっから火がついた?
そうかもしれないっすね。
へー、面白いね。
それでね、そのさっきほら、ちょっとこう、何分配信したいコンテンツの長さがありましたっていうのを言ったじゃないですか。
はい。
2282分っていうのがあって。
はいはい。
で、その、Wi-Fi使ってる方は、そのセキュリティのあれのハッシュタグをつけて、あの、自分何分でしたみたいな感じに書いてくださってる方が何人かいらっしゃったんですよ。
あ、えー、嬉しいね。
うん。で、その中で、僕が見た範囲で今のところなんですけど、一番長かった方、いっぱい聞いた方。
はい。
は、4173分。
え?
え?
すげえ。え、それ、あ、だからあれか、過去にさかのぼって2年分ぐらい聞いたってことかな?
そういうことか。
かもしれないっす。かもしれない。
ね。
いやいや、いかないもんね、そんなにね。
そうそうそうそう。
それかあれか、繰り返し繰り返し聞いてるかもしれないけど。
何回か聞いてる可能性もありますね。
えー、嬉しいね。すごいな、4173。
すごいですね。2年分ぐらい聞いたってことですね、やっぱり。
でも、あれですよ。もしかしたら、あの、電車の中とかで寝てしまったりとかして、何回もよくわからないまま聞いてました。
こらこらこらこらこら。
え?
なんでそんな、なんでそんな。
こらこらこら。
いやいや、ただただ眠くなるポッドキャストやったっていう証明かもしれんなっていう。
いやいや、まあ、それはそれでいけないの?
えー、すごいな。
そんな感じでね。
すごいな。
もし、あの、Spotifyで聞いてる方いらっしゃって、まだやってなかったら、どれぐらいやったぞみたいな感じでね、教えていただければ。
そうね、嬉しいね。
嬉しいかな。
あ、そういう人、何人かいるんだ。
うん、そうそう、何人かいらっしゃいましたね。
えー、ありがとうございます。
うん、まあでも、どれぐらいからね、聞き始めた方かもわかんない。最近の方かもしんないですしね。
そうだよね。別に、あの、多い少ないはね、ともかくとして。
そうそうそうそう。
そういうの聞いてくれたっていうのが嬉しいよね。
そうですね。
そうなんですよね。
えー、ありがとうございます。
すごいな。
ありがとうございます。
はい、ということで、ちょっとお便りの方に行こうかなと思うんですけども。
はい、お願いします。
はい。
はい、えっとですね、これ、あの、ぜひ、見ていただいた方がいいのかなって思うお便りではあるんですけど。
うん。
動画を貼り付けてくださっててですね。
動画?
うん、あの、セキュリティのあれの、この、Podcastで、あの、お便りをこのように読んだら、ステッカーの印刷コード差し上げて、コンビニでステッカー印刷できますっていうプレゼントやってるじゃないですか。
はい。
それで、そのシールを使って。
はい。
で、キーホルダー作りましたっていう人がいまして。
へー。
あれのね、ステッカーにしても、ナノリマスにしても、あの、丸いじゃないですか、ステッカーの形が。
うんうん。
で、それを、なんか、きれいに切って、丸い形のやつに、その、まあ、キーホルダーに貼り付けてるか、中に入れてくれて貼るんだと思うんですけど、クリアーなやつの中にね。
へー。
で、それだけじゃなくて、中に、あの、NFCタグを入れてて。
はいはいはい。
で、iPhoneで読み込むと、セキュリティのあれが再生されるっていう。
はははは。
あー、なるほどなるほど。
はい。
はははは。
いや、すげーなーと思って。
あー、混んでますね。
すごいねー。
うん。
はい。
いやいやいや、僕らが出してるオフィシャルのグッズ、超えてくるやん、と思って。
いや、確かに。
全然、超えましたね。
なんで、これなんか、通勤バッグに付けてるんで、こう、なんか、あれのアピールし、あの、しつつ。
はい。
あの、聞くのも楽にパッと聞けるみたいな。
はいはいはい。
じゃあ、それあれか、例えば、その、知り合いに紹介するときに。
うん。
NFCタグ入っこって、これ、読み取ってもらえば、すぐその場で聞けるっていう。
そうそうそう。
そういうことですね。
優れ者じゃん。
すげーじゃん。
訓練における正しい動作
そうなんですよ。
え、これちょっと、ついさんも作らんといかんやつじゃないですか、これ。
マジで。
うん、いいね、それ。
いや、いいっすよね。
でも、それで、結構、かかるんちゃう?
それ、NFC入れると。
確かに。
えー、すごいなー。
いや、それは、なかなか、アイディア、いいアイディアだね。
そうですね。
ですねー。
なんか、もっとなんか、こっちからアクティブにできたらいいのにね。
その、部屋に入ったら、もう、みんなが、ボットキャスト、勝手に流れるみたいな。
いやいやいや。
それは。
そこまでやったら、やりすぎじゃない?ちょっと。
それは、なんかね、いろいろ。
怒られそうですね。
怒られそうですね。
はい。
そうそう、まあ、そんなのも作っていただいて、いや、すげー、僕も欲しいなって思いましたね。
ね、本当に。
いいね。
えー、ありがとうございます。
はい。
ありがとうございます。
とかですね、あと、あのー、前回、ねぎすさんが紹介した、あの、ボイスの、あのー、偽ボイスというか、ボイスクローンの話。
あー、ありましたね。
はい。
あったじゃないですか。
はい。
あのー、実際に、この、RVCのツールを、なんか、自分で試したことあるんですっていう人がお便りくれてまして。
うんうん、なるほど。
そう、で、まあ、結論から言うと、リモート会議でこれやったら、なんか、言われへんかったら、あんまりわからへんって言われた。
実際に実験されたみたいで。
まあ、なるほどね。
うんうん。
うん。で、まあ、とはいえ、やっぱ、技術的には、今のところの限界なのかなって思うところを、いくつか箇条書きにしてくれてはるんですけど。
はい。
あの、例えば、抑揚とかは、やっぱ、練習せえへんかったら、本人っぽくならないと。
うんうん。
まあ、逆に言えば、こう、ボソボソ、普段、こう、しゃべる方のタイプの、しゃべり方の方だったら、ほとんど区別つきにくいかもしんないって。
なるほど。特徴がない人ほど、騙しやすいかもしれないってことだね。
そうそうそうそうそうそう。あとは、なんか、機械学習で見せた、こう、波形にしてるっていう特性なのか、というふうに予想されてるんですけど。
何々、にわ、とかいう言葉は、なんか、に、あ、と、なんか、ちょっと違和感ある音声になることがある。
あ、なるほどなるほど。言い回しによっては、ちょっと違和感がってことですね。
そう、面白い。
へー。
あとは、まあ、性別の問題っていうかね、男性の声が、男性が女性の声に変換してやるっていうときには、まあ、ピッチを上げたりとかすると、かなりよくはなるんですけど、やっぱり違和感は払拭できへんと。
ほうほう。
やっぱ、声質の近い遠いっていうのは、やっぱりちょっと、あの、違和感を生む原因になるんじゃないか、みたいなことを言われてましたね。
はいはいはいはい。
で、あとは、まあ、変換速度に関しては、まあ、マシンスペックにはもちろんよるんだろうけれども、2、3秒程度のラグなので、まあ、リモート会議で音声のみやったら、ギリ違和感なくいけるっていう感じでした、という、まあ、レポートみたいな感じのお便りを。
そうなんだ。
だから、リアルタイムにそういう変換をする場合には、おそらくそういうところが、ちょっとネックになる可能性があるよね。
そうそうそうそう。
だから、使い方によっては、その、前回僕が紹介したやつは、あれはボイスメッセージだったんで。
そうですね。取って送ってる系ですよね。
そうそうそう。うん。録音したものを送ってるんで、リアルタイムじゃないからね。まあ、その辺は、そこがネックになるっていうのは、こう、うまく回避して、こう、営業されるっていう可能性も、まあ、あるから。
うんうんうん。
なるほどね。えー。
まあ、こういうのはね、なんか、便利に使っていくために、絶対改善されていくようなところやと思いますから。
そうですね。
どんどんなくなっていくでしょうしね。
うんうんうん。
まあ、逆にこういうのがあるから、こう、バレにくいようなボイスメモっていう形で、今は使われてるのかもしれないですね。
うんうんうん。
そうだね。
はい。そんな。
まあ、今回、実際にやってみた系は、ありがたいですよね。
うん。検証はすごいですね。
はい。
はい。ということでですね、あと、質問がありまして、今回。なんか、今回ちょっと、なんか、テック系ポッドキャストかうちっていうぐらい、こういう。
ちゃんとした言うたらおかしいですけど、なんか、技術的な感じというか。
うん。
はい。あの、2つほど質問が来てるんですけれども、1つはね、この訓練の話ですね。
あの、明らかなスパムメールが来たから、チーム内でクリックしないようにシェアをしたらしいんですよ。
はい。
うん。
うん。そしたら、こう、メンバーから電話かかってきて、それ、訓練やから、注意喚起のメッセージ消した方がいいよってアドバイスもらったんですが、どうしたらいいんでしょうっていう。
おー、面白いね。
そう。動作としては正しいですよね。
うん。
自分の、こう、基本動作としては、こう、正しいと思うんですけど。
どうしたらいいんでしょうっていうのは。
要は、共有しないのが正しいのか、普段の本番かのように、こういうシェアというか、まあ、注意喚起をするのが。
注意喚起をするのが正しいのか。
なるほど、なるほど。どっちでもいいんじゃないの?
そうですよね。別に。
あの、どっちでもいいんじゃないのって言ったら、適当に言ってるわけじゃなくて。
うんうん。
その、気づいたのであれば、あの、通常通りそれをシェアして、みんなクリックしないようにねっていう行動自体が正しい行動なんだから。
うんうん。
別に、それを訓練だから、あえてその、しないようにしようっていうのは、別に。
そうですよね。
うん。考える必要はないし、気づかなかったんだったら気づかなかったんで、それはそれで訓練としてやればいいんだから。
うんうんうん。
その、訓練メールだから普段と違うことをすべきというか、あえて気づかないふりをするっていうのは違うかなと思うけど。
そうそうそう。僕もどっちかっていうと、その、どっちでもいいというよりは、その、シェアするっていうことをした方がいいんじゃないかよりです、僕は。
うん。よりっていうか、だから気づいたんだったらそれすればいいんじゃないっていう。
そうそうそうそうそうそう。
そうですね。
だから、まあ、この、訓練やから注意喚起のメッセージ消した方がいいよっていうことも、別にやらんでいいんちゃうかなっていう気もするんですけどね。
いや、仮にだけどね、その、そこまでのことを考える必要はないんだけど。
まあ、万が一、その、訓練だからって言った人が間違ってたりとか。
うんうんうん。
訓練だからと思ってたら、実際の本当に攻撃だったとかさ。
うんうんうん。
そうですよね。
ないしは、訓練を装った攻撃だったとかね。わかんないけど。
ああ、ありえますよね、全然ね。
そう、そう、全然。
いくらでもありえるので、そういうね、この、これは安全だからっていう、そもそも前提に立って何かをしようっていうこと自体が危険なのよ。
うんうんうん。
だから、訓練云々関係なく、あの、そういうことは手順通りにというか、危ないと思ったものは報告するとか。
そうそうそうそう。
っていうのがあってよくて。で、訓練する側は、そういうのも込みで訓練すればいいだけの話であって。
ああ、そうですね。
気付いた人からは、こういう報告がありましたっていうのがあればよくて。
うん。
だったら、じゃあ、次からその、気付かれないような、より巧妙になったら、例えば、訓練をする方法にしようだとかっていうことも考えられるし。
はいはいはい。
そうですね。
あるいは、その、気付く人がもっともっと増えるようにするにはどうするかっていう、に考えるような訓練をしたっていうわけだし。
だからだから、訓練の仕方の問題であって。
そうそうそうそうそうそう。
だから別にその、訓練だからって言われて、間違ってたと思う必要がないんじゃないかな。
そうなんですよね。だからその、粛々と決められた正しい動作をしておけばいいんじゃないかなっていう。
と思いますね。
それが、それが訓練だしっていう感じがしますよね。
そうそうそう。それも含めて訓練だと思うね。
そうそうそうそうそう。はい。
いいね。面白いね。
ワンタイムパスワードの効果
うん。はい。あともう一つの質問なんですけど、これはあの、ワンタイムパスワード的なやつの質問なんですけど。
はい。
いつもはたくさん勉強させていただいてます。
はい。
えー、ワンログインというまあサービスがOTPにナンバーマッチングを追加したという記事を見たと。
うんうんうんうん。
はい。これなんか新しくこういうの対応しましたっていう記事が出てたんですけど、ここのワンログインの会社からね。
そんで、えーと、まあ電話でこの数字を選んでって言われたらあんまり意味ない気がするんですけど、通知うざうざ詐欺で間違って押すのには効果があるという感じなんでしょうか、という。
あーなるほどね。
ご質問ですね。まあその画面に出てきた数字をまあアプリに入力してくださいっていうやつですね。
はい。
最近結構増えてきてますよね、こういうやつね。
そうだね。
うーん。
そう。これは僕はそうですね、通知うざうざ詐欺、まあこの通知うざうざ詐欺ってなんか改めて言われるとちょっと恥ずかしなってくるなって言い出した。
そうですか、はい。
まあでもありがたいですけれどもね。はい。まあ僕もそうですね、こう間違って押すっていうふうなこととかもなく、こう自分でちゃんと選んでやるっていうのとか、あとは場合によったらこれあの自分じゃないですっていうボタンがついてるのもありますよね。
だからもう意味なくはないかなっていう気はしますね。
はい。
そうね。
そうね。これあのマイクロソフトとかもオーセンティケーターで最近ね、デフォルトの動作を変えるだとかさ、いろいろ。
そうそうそうそう。
詐欺に対する対策
まあその通知うざうざ詐欺対策っていうか、たくさん飛んできて、まあつゆっかりユーザーが承認ボタンを押しちゃうとか、ここのPodcastの紹介したかな、その電話かかってきて、今ちょっとね障害起きてるから一度だけ入って押してくださいみたいな、まあそういう言葉巧みに言われると押しちゃうみたいなね。
うんうんうん。
で、結局はでもそれをどこまで防げるかって言ったら、その全力で押しちゃう。
そういうのを言ったら、その全部やっぱり防げるわけではないし、最終的にそういうものを全部防ごうと思ったら、本当にそれこそ、そのセキュリティキーみたいなやつをね、物理的なキーを使うみたいなことにしない限りは防げないけど、とはいえある程度のものは救えるので、まあこういうそのナンバーマッチングみたいなものを推奨してやってるわけなんで、だから完全に全部防げるってわけじゃないのは、それはまあいたしかたないよね。
まあ自分がその相手からコンタクトがない状態でバンバンが送ってくるやつには間違って押さなくて済むっていうコンテンツなんですね。
そうですね。
効果はあるけど、その電話かかってきて、今出てきたこの数字入力してOK、テストやってるんでしてもらっていいですかには効かないですよね。
そこまで巧妙にソーシャルエンジニアリングやられたら、まあそれはちょっとそういった技術的な手法で防ぐのはまあ大体難しいので、それはちょっと別の方法を考えないといけない。
そうですね。まあとはいえ、回避する方法があるとはいえ、やっぱり相手にコストかけさせるというか、一つハードル一個用意するっていう意味では、僕は大きな意味があるかなという気がしますけどね。
うん。ただこれ、僕としてはこれね、面倒くさいなっていう感じがするんですよね。
どう?なんで?
これあの、前までその承認ボタンを押すだけでよかった頃あったじゃないですか。特にそのオフィス、MSオフィスとかね、そういうやつ。
うん。
はい。
あれ、この数字が導入されることによって、Apple Watchで許可ポチってできなくなったんですよ。
なるほど。
はいはいはいはい。
そうなんですよ。だからApple Watchには前まではログインを許可しますかって。
出てきてね、通知が。
はい。
で、許可するっていうのを押せるんですけど、今は許可しますかだけ出てきて何もできへんのですよ、今は。
その場合はiPhoneでやる。
そう、結局iPhoneとかiPad開かなあかんっていうのがあって、めっちゃ不便になったなっていう。
なるほど。まあそのあたりは典型的なね、そのセキュリティとその利便性のトレードオフになってるっていうか。
そうそう、ザ・トレードオフっていう感じでしたね。
うん。
まあしょうがないよね。もともとの通知で許可するっていう事態がちょっと利便性に。
まあ押しすぎた面があるからさ。
そうそうそうそう。まあしょうがないのかなと思って、まあもうログインが要求されそうな時にはもうiPhoneの手に持ってログインするっていう運用をしました。
はい。
はい、そんな感じでございます。
はい。
はい、あっという間にありがとうございます。
はい、ありがとうございました。
他の方もですね、シャープセキュリティのあれというハッシュタグをつけてポストしていただいて、読んだらステッカーの印刷コードを差し上げます。
あとはそろそろ多分、今回の公開ぐらいからかな。
読んでされるかもしれないですけど、アイキャッチでこんな感じの絵がいいなとか、この3人がこんなことしてるやつがいいなとかっていうふうなものがあれば、それも採用された方に印刷コードを差し上げたいなというふうに思っているので、どしどし要望いただければなと思います。
お願いします。
はい、じゃあ今日もセキュリティのお話をしていくんですけども、今日はそうですね、ねぎすさんとねぎすさん以外でお送りしていくことなんで。
はい。
え、これこのパターンいつまで続くの?
もう年内。年内。もう年内にやめよう、おてんね。
年内。
年内にやめよう。
年内だけはちょっとやらせて。理由もちゃんとあんねん。
分かった分かった。じゃあもうちょっとお付き合いしましょうか。
はい。じゃあそういうことでねぎすさんからです。はい、お願いします。
内部からの脅威への対応
じゃあ今週僕からはですね、クラウドストライクから今週ちょっと出てた記事が面白かったんだけど、内部からの脅威にどう対応するかっていうところにちょっと焦点を当てた記事だったんですけど、具体的にはどんな内容かっていうと、
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
はい。
かったとか
あとは
自分のマシンのトラブルシュートをするのに権限が
足りなかったとか
悪意があったわけじゃないんだけど
手段が良くないってことだよね
結構
多くの組織で一般の
社員とかに権限が
与えずに官室の権限は
情報システム部門がまとめて持ってるみたいな
そういう管理をしてるところは結構あるじゃないですか
そうすると
一般のユーザーは入れたいソフトも
入れられないとかさ
そういうことが起きて
それを回避するために
そこで普通権限昇格するか
って気もするんだけど
ローカルの権限昇格のエクスプロイトをやっちゃいました
ということですね
具体的に
どんな脆弱性が悪用されたかっていうのも
例も書いてあって6つ紹介されてるんだけど
2015年の脆弱性から
2022年まで結構
いろんなのがあって
Windowsのものもあれば
Linuxのものもあったりとかして
割とバラエティ飛んでるというかね
おそらく
事例がそんなに多くないからだと思うんだけど
特定のものがよく使われてましたみたいな傾向は
特に見られなくて
いろんなものが使われてるっていうのが
特徴といえば特徴かなと
ただその共通点としては
いずれもKEVの方々に
登録されてますということなんで
実際に悪用されている
事例があるということと
あと
GitHubとかにプルーフオブコンセプトの
コードが公開されてますと
いずれも
なのでおそらくだけど
何かちょっとルート権限あればなとか
アドミニの権限欲しいなと思った時に
ちょっと検索してみて
そういう権限昇格できる
エクスプートを見つけて
ちょっと任させたっていうかね
やっちゃったみたいな
多分そういう感じではなかろうかなと
やってることはペネトレですけどね
そうそう
そういう例がまず一つ目でしたと
もう一個の方は
これは不適切な
仕様っていう括りなので
社員としては
例えばいわゆる
今言ってたみたいなペンテストの業務に
ついてるとか
セキュリティ部門だったり
そういうツールの検証をしたりとかね
一応そういう業務にはついているんだけども
ただ本来であれば
例えば隔離されたVMの環境でやるべきとかさ
あるいはネットワーク環境が
別のところでオフィスセグメントには
つながってないところで使うとか
分かんないけど何かしらそういう
安全な環境で
そういう検証
作業とかをしましょうとか
トレーニングでそういうの使いましょうとか
っていう風に
おそらく大体の会社はそういう風になってると思うんだけど
そういうルールに逸脱をして
使ってしまいましたっていうのが
今回のクラウドストライクの
製品に検知されて
インシデントになっちゃったと
こういうケースだね
これは言われなくても分かると思うんだけど
許可されてない環境とか
本番環境とか
分かんないけど
そういうとこでやったらシステムに
変な悪影響が出たりとか
あと実際こういうことが
過去にあったかどうかはちょっとはっきり分かんないけど
例えばそういうツールとかを
不要意に本番のシステムなり
自分のシステムに置いとくことで
実際にその外部から
攻撃者が侵入してきた場合に
その攻撃者に
そういうものが悪用されるっていう可能性も
危険性もあるよねと
そういうことを一応記事では言ってて
確かに可能性は低いけど
そういうこともあるんで
だからここでは
意図せずにそういうリスクをこの人たちは
増やしてるんですよと
そういう使い方だったら良くないんだよ
っていうことを言っていますと
最後にまとめ的に
これいろいろ
脆弱性とか使われたり
攻撃ツールとか使われてるんだけど
内部の人が使ってるからといって
特別なものはあんまりなくて
いわゆる
通常の外部からの
攻撃者が侵入してきたら
やることとそんなに大きく変わらないと
そういう意味では対策も別に
特別内部からだからっていう対策をする必要はなくて
外部からと同じように
対策をきちんとすればいいんですよと
いうことなんだけど
とはいえ今回見たら脆弱性
さっき2015年のものも悪用されてるって言ってたけども
多分
内部の
安全な環境だからっていうのもあると思うんだけど
脆弱性の対応がね
やや外部に公開してるものに比べると
遅くなるというか
古い脆弱性なんかも放置され
気味というかさ
特にその権限昇格系だとさ
まあこれはいいかとかなりがち
っていうのがありますよねと
だからそういうのも含めて
ちゃんと脆弱性の対応を
内部でもやるっていうのが
こういうリスクを減らすためには必要ですよねと
いうのと
あと結構こういう
特にその内部の権限が
一般のユーザーの権限がある人が
昇格を試みるだとか
ないしはその
そもそも権限がある人が不適切な仕様をやるって
ちょっと見つけにくいっていうかさ
気づきにくい面あるじゃない
そうですね
だからそういうのも含めて
ユーザーの例えばエンドポイントでの
振る舞いの検知をするようなことをしなさいねとか
このあたりちょっとね
製品の宣伝もちょっと入ってるんで
文字通りには受け止められないところも
若干あるけど
でも確かにそういう点はあるなっていうか
そういうその内部の人の
ちょっと不適切な使い方とか
こういう
試みっていうのを検知するっていうのも
まあエンドポイント系の
製品だったらできるんで
そういうものを入れるっていうのは一つ
手としてはあるかなというふうに思います
あとまあ最後
当たり前というかあれだけど
教育だよねそのユーザー向けの教育として
今言ったようなことは
許可されてないから
多分そのポリシーとかに書いてあると思うんだけど
まあでもこういうのやっちゃう人が
実際いる
この2年間で件数は分からないけど
それなりにいるという
今回の調査で分かってるんで
国内でもどれくらいあるか分からない
けど多分そういうことやっちゃう人ってのは
D-Linkのルーターの脆弱性
まあ潜在的に結構いるんだよね
あとねちょっと面白いなと思ったのは
これ実際に今回の
具体的な名前は書いてないんだけど
検出したインシデントの結構
多くがテクノロジー系の企業で
起きてるんだって
詳しいからなんかな
その推測として
おそらくそういう企業は普通の企業よりも
技術に詳しい
こういうエクスプロイドとかに詳しい社員がいるんじゃないかと
だからこそ
やろう
やりたいと思ったときに
やってしまう知識も技術もある
っていうことが想定されるので
特にそういう環境では
よりユーザー向けにね
できるけどできるからやっといて
やっちゃダメなんだよっていうことを
徹底しないとダメだよねと
そういうようなことも言ってて
確かにそれはあり得るなっていうかね
やろうと思ってもやりたいと思っても
そういう知識も何もなければ
調べたからすぐにできるってわけでもないじゃない
やりようがないですからね
さっきもプルーフオブコンセプトの
コードが公開されてるとは言ったけど
何にも知識ない人がいきなり
それダウンロードしてきて
そのまますぐできるかっていうと
できない場合もあるじゃない
自分の環境に合わせて変更するだとかさ
使い方にもちょっと
そういう知識が必要な場合も
中にはあるから
何かが足らんとかもありますよね
前提条件に何か必要とかね
そういうのもある可能性あるんで
変にそういう知識がある人にとっては
確かにリスクが高い可能性もあるんで
そういう
自分たちはどういう
環境かっていうのにも応じて
そういう辺の対応を考える必要がありますよねと
そんなようなこと書いてあって
ちょっと
初期侵入とかさ
外部からの不正アクセスっていう観点で
脆弱性がどういう風に
悪用されるかっていうのは
よく話聞くけど
こういう内部の社員が
悪意があるのはともかく
悪意がない場合も含めて
こういう事例っていうのが意外とあるんだなっていうのが
ちょっとこういう視点で
まとめたものってあんまり見えたこと
なかったんで
確かにそういうのがあるなとか
こういうのでこういうセキュリティ機構を
回避してるみたいなものとか
見聞きしたりとかするけど
まとまったものでこんな形で出てきたの
確かにレアケースかもしれないですね
実際にこういう
脆弱性が悪用されてましたっていうのを
見たら結構珍しいなと思ったんで
なるほどなと
そういう機会があってできる技術とかもあると
やっちゃう人はやっぱりいるんですね
っていう
ただこの記事でも書いてあるみたいに
そういうのを
野放しにしておくと
それはそれでやっぱりリスクだから
本人がね
そういう悪意を持ってやろうっていう気がなくても
結果的にそういうことに繋がる可能性
やっぱりあるんで
こういうものをいかにきちんと管理するか
とか統制するかっていうのは
頭の痛い問題ではあるなとは思ったんだけど
現実的に起こり得るっていう風に
考えないといけないんだなと
ちょっと思いましたね
これでもなんか
監視してる側からしたらギョッとしますよね
いやほんとそうだって区別つかないからね
そうですよね
区別つかへんし
なんかそのこれ初期侵入がないじゃないですか
いわゆる
いきなりだからね
なんかどっかがアラート上がってて
どんどん進行してきてとかっていうのがないのに
いきなり権限収穫バシコンしてくるから
見逃したんかもとか思って
結構見てる側からすると
ヒヤヒヤすんちゃうかなって聞いてた
だし実際の事例でもさ
初期侵入結局よく原因わかんないけど
何か入られててみたいなのは
実際あるわけなので
こういうね途中
いわゆる攻撃のチェーンの途中から
検知するみたいなことは
あってもおかしくないからさ
そういう意味ではリアルな攻撃と区別つかないし
ちょっとねヒヤッとするよねこれはね
確かにね
悪いことしようとしてるわけじゃなくて
便利にって考えたとしても
こういうのもきちんと対処しとかんと
無駄なアクションがやっぱり増えたりとか
あとまあちょっと
今回の本筋じゃないけど
何でもかんでもダメって言っちゃうと
こういう抜け道を探そうとする人が出ちゃう
っていうのは
やっぱりそこはね
トレンドオフであるので
ダメだものはダメでいいんだけどさ
ただユーザーにとって
不便を強いることはやっぱり避けないといけなくて
そうするとこういうことが起きちゃうから
さっき言ったさ
ソフトウェアその何
例えば自分の趣味のソフトウェアを
会社の端末に入れようとは
こんなのはまあダメだけど
例えば業務に必要なんだけど
そういうのが
きついだけ家が足りないみたいなので
結構それありますからね
そういうのは避けないといけないから
本当に何でこういうことを
しようと思ったのかっていうところが
実はその真の要因は
ちゃんと探っていかないと
ダメかもしれないけどね
確かに確かに
その人たちの行動を変えるためにはね
便利なものもある程度残さないと
っていうのはありますよね
全部わかんないけど
これはいいですよとか
あとは時々利用実態とかも
調査した方がいいですよね
そうだね
こういうの使いたいっていう人の
要望をきちんと挙げられるような
仕組みとかっていうのも大事かなと
そういう使いやすい環境とか
使えるべきものは使えた上で
ダメなものはダメっていう風に
そういうきちんとした戦力ができてないと
何でもかんでも一律ダメとかって言っちゃうと
もしかしたら逆にこういうのが増えちゃう可能性もあるなって
そうですよね
思ったね
確かにね
サミットとかさ
国際的なイベントを
日本の国内でやるときに
やるときとかってさ
ゴミ箱撤去するやん
そっち系の話ね
あとねゴミ箱の蓋するとかさ
干したらどうなるかって言ったら
ゴミ箱の上にゴミ溜まっていくんですよね
そういうのと一緒だと思うんですよ
捨てれるところは
ここってちゃんと少なくしても
残しとかんと一律ゼロにするって
なんでもよくないんちゃうかなって
難しいよねそこは
そこは警備の都合上さ
そういうことを
許容してでも
そういうところに
例えば爆発物だとか
不審なものが置かれないように
っていうのを優先してるから
そうなるんだよね多分
でも結局ゴミ箱の上にゴミいっぱい捨てられたら
そこに爆弾仕込まれて
分かれへんやんみたいなことになるから
あれもなんかね
思ったのはね
自動販売機は使わせるけど
ゴミは捨てさせへんって
あかんやろって思いますよね
確かに
だからその辺は難しいよね
どっちに寄せるかっていうのはね
判断が難しいと思うね
禁止したら守ると思うなよ
っていう感じはしますよね
今最初一瞬何言われてるか
最初分かんなかったけど
確かにちょっと例として
似てるって言えば似てるよね
何を優先するかとか
あんまり行き過ぎると逆効果になる
っていうのは
よく考えてやったほうがいいよね
ルールが間違ってる可能性もある
ってことはやっぱり重々考えたほうが
多くはいいと思います
確かに
ありがとうございます
じゃあ次はカンゴさんいきましょう
今日はですね
私脆弱性を取り上げたいんですけども
脆弱性だったものかな
脆弱性だったもの
だったもの
CVEの番号が裁判されておりまして
CVE2022
これ去年のものなんですけども
2022の28958っていう番号が
割り当てられていた
D-Linkっていう会社の
ルーターの脆弱性だったものですね
はい
はいはい
はい
これ何でだったものって言ってるかって言うと
これすでにCVEのステタスとしては
削除っていう扱いになっていてですね
はいはいはい
一旦は裁判はされていたんですけども
今は欠番とは言わないのかな
これ削除って扱いでいいのかな
はい
なので実質的にはもう存在しないものとして
扱われているというものなんですが
これ何で今回取り上げたかっていうとですね
ちょっとこの登録されてから
その削除に至るまでの
その天末っていうのが結構珍しいなと思っていてですね
ただあるあるだなと思っていて
ちょっと紹介したいんですけども
今紹介した脆弱性自体は
これGitHubに去年の4月ぐらいに
エクスプロイドコードっていうか
辞書コードという形で
4件GitHubに公開されていて
これまだGitHub上にも確か残ってると思うんですけども
このうち4つのうち3件に対して
CVEが割り当てられたときに
さっき言った28958も
そのうちの1件に含まれてるんですけども
その4月にGitHubに登録されたものの後
9月にですね
パロアルトがこの脆弱性を悪用した活動を
確認しましたよという報告を
9月にされたんですね
MOOBOTっていうIoT機器系のマルウェアで
この脆弱性を悪用する活動を確認しました
この脆弱性を悪用する活動を確認しました
プラスいくつか複数の脆弱性を
悪用している活動を確認したというのを
報告をされていてですね
これが9月の6日頃にパロアルトが公開をしたんですが
その2日後に
米国CISAのKEVのカタログにも
この脆弱性が登録されたということで
ここまではよくあるというか
悪用される基地の脆弱性の
いわゆる対応の一連の流れだというところであるんですが
ここからちょっと
雲行きが怪しくなってですね
12月に入ってから
バルンチェックという会社のリサーチャーの方が
この脆弱性嘘なんじゃないかという指摘をですね
されたんですね
実際あのバルンチェックのブログ見ていただくと
非常に丁寧に検証されているのは分かるんですけども
そもそも公開されていたPOCですかね
バルンチェックの指摘
エクスポイントコードは機能しなかったと
うん
MOOBOTは
MOOBOTもおそらくコピーはしてるんだけども
エクスポイントとしてはやっぱり
動作というか機能はしていなかったということを受けて
実際今回脆弱性が指摘された
D-Linkのルーター
DIR-816Lっていう製品なんですが
そちらのファームウェアバージョンを
それぞれ脆弱性があるという形で指摘されているものを
テストされたそうなんですけども
やっぱり脆弱性が存在するということを
判断に至るというか
確証となるようなものっていうのも
確認が取れずというところに加えてですね
脆弱性の存在の確認
さっき悪用がっていう話があったんですが
どうもこの悪用っていうところも
関連している情報っていうのが
これもちょっと確認というか
さっき言ったIoT機器系のマルウェアですと
いろんな観測をされているときに
ところがこの脆弱性悪用している活動を
確認してますよみたいな
そういった観測した結果データっていうのを
持ってはいるんですが
例えばグレーノイズなんかに
このバルーンチェックの方は確認されたそうなんですけども
やっぱりちょっと今回の脆弱性悪用する活動っていうのは
どうもちょっと確認が
ハニーポッドとしてのヒットするリクエストみたいな
確認したそうなんですけども
それ以外はちょっと確認が取れないというところがあってですね
これが去年の12月
もうちょうど1年ぐらい前の状況だったんですが
そこからですね
しばらく動きがなくてですね
KEVにもずっと登録されっぱだったんですけども
今年の11月に入ってから
なんでなのかわからないですけども
NVDのいわゆるCVEを実際に登録しているところが
これどうも
ディスピューティット
これ日本語で言うと何になるかな
論争中
議論中
っていうステータスに変わりましたっていうところで
アップデートをかけて
11月29日には実際にディジェクトということで
削除したという扱いになり
さらにそこから2日後に
KEVからも削除されたと
実際にKEVのアラートかなんかのブログっていうんですかね
CISAのところにも
KEVからOKしましたよみたいな記事は出てたんですが
ちょっとその辺の
消したということが書いてあったんですけども
経緯というか
1年近く経ってるんですけども
なんでこんな時間がかかったのかとか
ちょっとその辺の天末っていうのは
ちょっと公開されている情報からは
その辺はちょっとなんともわからんというところではあったので
なんでこれぐらい時間がかかってしまって
KEVから落ちるっていう
最終的にそういう結果になったのかっていうところは
ちょっとわかんないんですけども
ただ
今回
脆弱性の実証
実際バルーンチェックの方が検証されたように
脆弱性の悪用による攻撃手法
検証が可能な状況ではあったんですけども
今回こういった天末というか
削除されたというところに加えて
結構時間かかったよねっていうのは
正直な印象ではあったので
去年の12月ぐらいに
おかしいんじゃないかっていう形で
指摘は上がっていたので
せめてその2、3ヶ月ぐらいで対応がされれば
また話は違うのかもしれないんですけども
1年経っての
このタイミングというところであったので
誤って登録されると
もしかしたらこれぐらい時間かかるものなのかなとか
ちょっと思ったりとか
あとは
今回IoT機器系の脆弱性の話ではあるので
もしかしたらその実際に検証するっていうところが
少し難しかったら
のかもしれないんですけども
これが本当に
私さっき珍しいとは言ったんですけども
レアケースなのか
他にもあるのかっていうのは
ちょっと不安になるなっていうのは
実際この製品って
すでにEOLになっていてですね
はい
あのKEVに登録されると
なんていうか
対象の仕様がないもの
パッチが出てないものとかも
取っ払えっていうような
結構強力な
拘束命令がセットで出てるので
もし政府機関っていうんですかね
あのKEVの対象となるような
BOD2201の対象となるようなところで使ってたら
これもそれこそもう
ネットワークから切り離して
廃棄みたいな形がね
必要になってくるようなものではあるので
実際にこれ双方向けのルートなので
どれぐらい使ってるかわかんないんですけども
まあこういったのが出ると
ちょっとその信頼っていうか
運用的なところに影響出るから
ちょっとよろしくないから
なおさらちょっとその辺の
点末とかはちゃんと説明してほしいなあ
っていうのは
うん
はい
ちょっと一連の対応見ていて
思ったところではありました
まあなんかあれですかね
もしかすると
もうこれも推測でしかないですけど
危ないっていうことよりも
危なくないっていう風に
言い換えることの方が
やっぱり慎重になるってのも
あるのかもしれないですね
あーなるほど
うん
危な
もし危なかったらどうすんねんみたいな
まあだからこそきちんに言われると
まあだからこそきちんに言われると
まあだからこそきちんに言われると
いいとしたら検証をするんだろうけれども
っていうのはあるんですけど
まあなかなか取り下げる方が
なんか手間かかる気がするな
っていうのはありますね
そうですね
だからこれ
いい教訓っていうかさ
うん
はい
なんていうか
いろいろな問題が入ってるよね
これ
そうですね
で全員が振り回されてるっていう感じがしますよね
そうそうそう
その
KVの問題で言えばさ
うん
はい
まあこれ多分そのパロワルトっていうところが
言っていることを
多分信頼して書いてるんだよね
おそらくは
おそらくね
まあタイミングからしても
はい
そうそうそう
なので別に自前で検証しているわけでもなくて
うん
まあそういうこういうベンダーが言っているから
信頼できるだろうっていう
その過去からの実績で判断して
加えてるとか
うん
まあそのあたりがちょっとさ
あのあんまり明確じゃないっていうのが
まあ一つあるよねその
コストがかかる攻撃対応
そうなんですよね
うん
っていう問題もあるし
うん
あとその
まあそもそも
うん
CVのアサインする段階で
うん
はい
ね気づけないっていう問題もあるし
はい
あとまあその
最初のねそのリサーチャーの人っていうか
そのギター部に挙げたものに関しては
誰かが検証すればいい話だから
まあその人本人を責めるのはどうかというも思うけど
うん
はい
まあそういうものって他にも多分あるからね
はい
そういうものをそのまま受け入れちゃダメよっていうのと
はい
あとまああの僕は
まあその結構IOT系はハニーポッドとかのさ
運用もまあ仕事でやってるのもあって
まあそっちはどっちかちょっと専門なんだけど
うん
実はこういうことはすごくよくあって
今回見たらですね
贅沢性がまあ嘘でしたっていう風になるっていうのは
これはまあちょっとレアなケースかもしれないんだけども
はい
あのハニーポッドで観測してると
贅沢性を悪用しているっぽい動きってのは
まあまあよく見えるんだけどさ
うん
はい
中にはこれちょっと動作しないんじゃないかなと
そういうのがないっていうのはエクスプロイトも結構あるわけ
ああ
というのはその調べてまあそういうのあると調べるわけじゃない
これ何だろうって調べると
まあなんか2,3日前に公開されたあの
はい
エクスプロイトコードを使ってるとか
なんかベンダーがこう公開したプルーフォームコンセプトのコードを使ってるみたいなやつがあるんだけど
よくよく読むと前提条件が書いてあって
うん
それを全く満たしてないわけ
ああ
というのがあるわけで
まああくまでもそのハニーポッドで観測してるから
実際に
実環境でどうかっていうところまで検証するのはちょっと難しいんだけど
さっきねあのカンゴさんも言ってたけども
IoT系のエクスプロイテーションってめちゃくちゃ種類が多いから
そうですよね
正直全部調べ
実験で調べるとは無理なんで
まあファームウェア調べるぐらいしかできないんだけど
明らかに前提条件を満たしてないから
絶対エクスプロイト失敗するよねって
まあ見てすぐ分かるやつもあるわけ中には
はいはいはい
でそういうのはその攻撃側のスキルが低いわけだからね
うん
で今回のそのムーボット系のやつは
まあ過去にその結構ゼロレイとかも使ってるから
まあスキルが低いやつとは思えないんで
まあミスなのかなっていう気もするんだけど
うん
まあそういう風にその事前にあんまりこの検証していないものを
組み込むっていうのは結構あって
あー
で良くないのはそのセキュリティ系のベンダーは
別に今回のののパラワールドだけじゃなくて
こういうIoTのマルウェアがこんなにもいっぱい
エクスプロイトを組み込んだのを作ってきたみたいな
結構記事が派手に出るんだけど
うん
はい
はい
はい
よくよく見るとこれ本当に成功してるのかなみたいな
中に含まれてるわけ
うん
というのをまあ度々目にするわけ
はい
なんで今回のケースはレアケースかもしれないけども
潜在的に起こり得るっていうのは結構目にするよね
あーやっぱそうですか
それはなんかねちょっといろいろそういう
いろんな問題が絡み合ってるんで
うん
どっかだけが悪いってわけじゃないんだけど
うん
そんなに珍しくないなって感じる
うん
なるほど
あーでもなんかこれそのそういう風に立ち回ってしまう人たちがいるっていうことを
逆手に取ることもできるってことですよね
あーそうね
その脆弱性を悪用しているかのように見せかけてる行動
ボコボコボコボコ言いなれば
めちゃくちゃこっちに手間かけさせられるってことですよね
そうそう
そうですね
あの今回のケースはねその
攻撃されているにもかかわらず誰も知らないっていう状況に比べれば
実際の攻撃はないわけなので
はい
被害がないじゃんだから別にいいじゃんっていう言い方もできるんだけど
できるんだけど今まさに辻さんが言ったみたいに
これめちゃくちゃコストがかかってる話なんだよね
うんそうですよね
いろんなところが対応コストかかるし
なおかつKVに乗ったらもう何百何千っていう組織が対応するわけなんだよね
はい
でそこはねあんまり低く見積もってはいけないなっていう思ってて
そうですよね
あとまあそのそこまではないでしょって思うかもしれないけど
妨害的にわざとこういうことをたくさんやるっていうこともできなくはないなって思っちゃうんでこういうの見るとね
そうですよね
そしたらその今やってるこの仕組み自体が機能したくなっちゃうんで
そうそう破綻しますよこれ本当に続くと
そういうこういうのってやっぱこう精度が高いことがやっぱり要求される仕組みだからさ
だからこそ高いコスト払ってみんな一生懸命やってるわけなので
はい
大元のねその脆弱性とかその
ゴーストセックの活動と背景
悪用情報自体が信用できないってなったらもう
はい
土台がグラグラしちゃうからね
そうなんですよね
ここはなんかちょっともうちょっとそのいろんなところその今回関わったところがそれぞれにもうちょっと何とか工夫してやっていかないと
うん
なんかねこういう事例はレアだねって言いたいというかさ
はい
珍しくもないよねっていう風になってしまっては困るよねこれはね
確かにね
これはなんかこういう脆弱性のこと以外にも言えると思いますよ僕
あー例えば
マルウェア
あーなるほど
例えばあの前にもこうなんかこういうこと考えるの結構好きなよく考えるんですけど
うんうん
あのーランサムのえ?ランサムノートあるじゃないですか
うんうん
ランサムノートにあのーまあその中でよく著名なランサムの例えばビルダーとかたまに漏洩されるでしょ
ロックビットとかも漏洩してたじゃないですかねそれ悪用サイトとかしてましたよね
あったね
はい
そうでそこのランサムノートに実際に攻撃してへんのに企業の名前入れてランサムノートに入れてるのが
ランサムノートの中に
はいはいはい
やったら多分リサーチャーの人が拾ってきてここ攻撃浮いてるんじゃないかって騒ぎ始めると思うんですよね
まああるよね実際に使われた検体とかがウイルス投下とかに上がってそこから分かっちゃうみたいなケースとかってのも過去にあったしね
そうそうそれを結構なんか拾ってるとかっていうリサーチャーも中にいるじゃないですか
はいはいなるほどそれでまあ偽の情報を流すこともできるんじゃないってことね
そうでそれで安易に騒がせたりとかするだけで下手したら場合によったら株価に影響する可能性ありますよね
うん確かにそういう
いくらでも考えつくっちゃ考えつくよね
そうそうそうそうだからなんかちょっとしたこうアクションがなんかこう多くの人のコストにつながるっていうこともやっぱこう意識しなあかんなっていうのを聞いてて結構思ったんでね
そうだね
なんかこうやっぱり脆弱性はありますみたいなのやっぱちょっと気をつけなあかんなとはしましたよね
それないやつじゃないそれ
ないやつそうなんかないやつなんでまあこれが本当にありますなのかありますなのかがどっちかってやっぱ区別していかんといかんのちゃうかというね
確かに確かに
気持ちにははいなったという
ことでございますね
そうですねはい
はいなんか無理やり落ち着けたみたいな感じがしてしまいましたけど
はいありがとうございます
はいありがとうございます
はいじゃあ最後僕なんですけれども
はいお願いします
今日はですねちょっとこうまあハクティビストの話かな今日はな
おーはいはい
なんさまではなく
特異部屋じゃないですかそっちも
そうですね一応ね
そうですね
はい
うんまああるとある方とお話しするときにこのゴーストセックの話が出てきましてですね
おー
うん
ゴーストセックは最近こんなこともやってるんだなみたいな感じのメッセージをいただいて
ちょっとじゃあ調べてみようかなと思って調べたんですけども
なんか場合にポッドキャスターでもなんか紹介した気がするなこれな
知ってましたかね
どっかで
本当ですか
あの昔かもしんないですよもしかしたらね
相当昔
うんだってこのゴーストセックっていう名前自体は2015年ぐらいから出てて
あのアノニマスの分派という風に言われているような人たちで
あの2015年あのシャルリーエブド銃撃事件だったじゃないですか
あの事件ぐらいからこう勢いも出てきて
まあいろんなそういうあのまあいろいろテロリストがテロリズムに対して
えーまあそのツイッターアカウント凍結したりだとか
そういうあのまあテロリストにならへんかみたいなリクルーティングしてる人の
まあいわゆるこう個人情報を暴露する
まあドックスって言われるやつですよね
はい
そういったものをやってて
でまああの途中からこういろんなテロ計画みたいなものを
法執行機関に通報するみたいなこともこのグループはしだしてですね
うん
でまあそれきっかけにこう合法的な活動をして
こうしようみたいな感じで名前が一時ゴーストセキュリティグループっていう名前に一回改名したんですよね
ほうほうはい
でまあアノニマスとはもう全然別の別物として行動するぞみたいな風に言い始めたんですけど
やっぱりそういうことを言い出すとこう反対派みたいなのも現れて
うんはい
恩恵派と武闘派じゃないですけど
でまあそのゴーストセキュリティグループとゴーストセックが
こう名義をこう結構たもとを分かつ形になったっていう風な経緯があるグループなんですけれども
なんかアノニマスもそんな派閥争いみたいなの昔あったね
そうそうよくなんかアノンを
トップスなのかアノンネットなのかみたいなものがあるじゃないですか
あった
そうそうそう
でそれでまあ最近のこのゴーストセックっていう風な名前で活動してる人たちっていうのは
ウクライナとかパレスチナを支援して
まあ主にイスラエルを昔から標的として攻撃をしてきたんですよね
最近とかやったらイスラエルの水道ポンプの制御デバイスに対する
まあPLCに対する攻撃をしたぞとかいう主張をしてたりとか
あとはなんかちょっとくもゆけが怪しいことやってんなとかって思ったんですけど
攻撃手法を販売するみたいなこともやってるんですよ
どう?
なんかちょっとお金の匂いがねちょっとしてきていて
そうだねなんかちょっと正直主張とはなんか相入れないというかなんか
そうそうそう
一応ねなんか彼らはそういうこういう行動を続けていくためには資金がいるんだということで
資金調達という名目でそういうことをやってるっていう大義名分を掲げてはいるんですけども
でそんな中でこう10月の9日にですね実はえ?っていうようなものを発表していまして
僕も気になってたんですけど
ツールをツールというかまあサービスを発表したんですよ
おお
ゴーストロッカーっていう名前の
おお
また結局辻は今日もランサムの話
ねなんかそっちに来たかとは
うん感じなんですけどもまあもうなんとかロッカーって言ったらもうなんか暗号化するための守るソフトかランサムぐらいしかないんちゃうかっていう感じ
そうですね
感じがするんですけどまあその察しの通りゴーストロッカーっていうのはラープなんですよ
でまあこのラース自体はそのこのゴーストセックだけではなくて5つのグループでコラボをしてまして
おお
ザ・ファイブファミリーズっていう
あの5つのゴーストセックとスレッドセックブラックフォーラムズサイズドセックっていうのとあともう一個ね読めないんですけどねこれストローマスなのかなストーマスかな
いうグループがいるんですこれあのこの名前聞いたことあるともしかしたらいるかもしれないですけど
一応じゃあ真ロシア派を歌っているグループで一応なんちゃってランサムみたいな活動してる人たちなんですよね
うーん
ただまあ倦怠とかもあんまなかったりとか
リークも公開情報をバンバン出してるだけでみたいなねちょっと疑問視されてるグループであるんですけど
まあこの辺とちょっと組んでこういうゴーストロッカーという活動につなげていってるということなんですよ
ゴーストロッカーの販売と攻撃手法
でまあこのゴーストロッカーのやつを調べてみたんですけど
まあ基本的に宣伝とか販売とかその買いますとかっていう風な使いますとかという連絡は基本テレグラムでやってて
でまあ早期購入15名までは999ドルであのずっと使えますよ
以降は4999ドルになると
早めに買えよみたいなこともやりつつ
途中からあの269ドルちょっとでサブ服もやりますとか
招待キャンペーンやりますとかめっちゃ金の匂いしてるんですよ
なんかもう普通にサイバー反対者って感じだよね
うんそうですね
そうなんですよあのいろんなフォーラムでよく見るような工場がいっぱい出てくるんですよ
なんか紹介誰か紹介したら200ドルもらえてとか
それ以降その人がやったいわゆるこうなんていうかネットワーク的な感じというか
ネズミコみたいな感じで
自分が紹介した人が得た金銭の身の代金に関しては5%あなたに入りますよとかね
そういうことをやってまして
でまあそのビルダーのパネルとかをウェブで使えるようになってるんですけど
まあ機能的にはあの例えばアンチウイルスとかEDRのプロセス終了させますよとか
暗号化するディレクトリ指定できますよとか
あとはインフォスティーラーの機能もありますよとかっていう
まあまあなんか最低限の機能やの盛り込みましたみたいな感じの機能ではあって
デモ画面とかも
公開されててですね
あの実際に感染するとこうなりますって
こんだけ早いですってみたいな感じのやつも出してるんですよ
見てたらなんかね
テスト版だからなのかもしれないですけど
あのエグゼも暗号化してたんですよね
エグゼ暗号化したらちょっとあかんのちゃうかなと思うんですけど
まあそういったなんか変な動きもしてる動画も出してたと
でこの感染させた人たちの交渉は
あの任せてくれれば俺らがやるよとか
自分でやってもいいですよみたいな感じのもので
やっているっていう風なものが
なんかねちょっとこう
うさんくさくなってきてるなっていう風な感じで
これあれだね
ゴーストセックの主義主張と疑問視
ラースだからその特にその何
どこをターゲットにするかとかって
別に彼らがコントロールしてるわけじゃなくて
そうするとなんかゴーストセックのさ
主張と関係ないところも別に
単に金目当てでラースは無理やりの攻撃を受けてるわけだよね
そうなんですよなんかその
例えばね例えばロックビットとかやったら
その医療機関命に関わるような医療機関とか
自治体インフラとかあとはCIS諸国が
とかはやっぱりそういう感じで
やめろとかっていう風なこと言うじゃないですか
そんな一切なくてどっちかっていうと
これこれこういうのを使ってみんなでお金儲けをしよう
みたいな感じのテンションで書かれてたりするんですよね
なるほどなんかちょっとなんか違和感あるね
そうなんですよもちろんそのなんかね
自分たちの主義主張のためにお金がいるっていうのは
そりゃまあいるんやろうなと思うもののやり方あるんじゃうんかっていう
なんかねちょっとこうそれてきてる感じがするなっていう風な感じもしてて
実際にどれぐらい感染してるのかっていうのは
いくつかIOCでこの
それこそウイルストータルに上がってたりはしてたんですけど
どこに使われたかとかそんなの全然よくわからなくて
あんまり被害としては上がってきてないなっていう風なのが
僕の感覚ではありましたね
ただねそのこの話を見てていろいろ調べてて
まあそんななんかよくある感じのやつやなとか
主義主張もなんかふわふわとしてきとんなとかっていう風な
思う気持ちがある
反面ですねちょっと前とかにあのディードシアとかあったじゃないですか
参加型のディードス
うんうんうん
うん
でその貢献した人には賞金あげますみたいな仕組みでやってたと思うんですけど
そうですね
まあそういったものでこうなんかいわゆるそのなんかこうギャングとか
例えばほらラースとかでラースとかにその運営しているもしくはアフィリエイトでやってるとかっていうので
たまに捕まったりしてる人たちいるじゃないですか
うん
なんか動画とかでたまに突入の動画とかウクライナの警察とか結構上げたりすると思うんですけど
はい
そういうの見てるとなんか結構ガチギャングじゃないですかなんか見てると
なんかなんていうか重機が
あったりとかさ
あーなるほどそういう意味でね
そうそうだからある意味でのこうなんか筋金入りじゃないですけど
はいはいはい
そういう感じのじゃないいわゆるギャングって言われるようなその人たちじゃなくても
こういうそのディードシアみたいなギャングそういう参加型のディードスでお金がもらえるようなもんとか
今回みたいなラースを始められるっていう土壌が整ってきてるっていうのは
わりかし脅威なんじゃないかなっていう風に
思ったんですよね
なんかそのまあそれこそビルダーがね先ほどもちょっと話しましたけども
ビルダーが流出してとかさ
そういういろんな流出がある中でその自分でこう組み立てればできてしまうようなものとかもあると思うんですよね
オープンソースなランサムとかもあるじゃないですか
そんなちょっと知識ある人間がこういうのに参加してやっちゃうってことがちょっと手軽になってるのってちょっと怖いかなっていう気が
まあ確かに全般的にその犯罪サイバー関係だとその犯罪対する敷居が下がるよねやっぱね
そうそうそうそう
それは確かにね
そうなんですよね
でいうところのあの代行サービス
ブーターストレッサーみたいなのも
あの仕組みを作るのは大変やけど
貸し出したりとかするとあれでもできるわけじゃないですか
その大元となるようなものも
多分ほらよく見てると
あのブーターストレッサーも似たようなインターフェース多いですよね
なんかパッケージあるんちゃうかみたいな
そういうのがこうランサムのこのラースっていう風なものにも
なんかラースを提供するというよりも
ラースを作るためのキット売り出すやつとかも出てきたりするのかなとかね
そういうのを考えるとなんかこうさっきねネギさんが言ったみたいな
こうやるための参入障壁みたいなのが
どんどん下がってきてるっていう怖さがあるのかな
なんていうのをこれをちょっと見てて思いましたというお話でございます
こういうのもさっきさちょっと違和感あるとか
なんか表面的な感じで言ったけども
正直わからんよね
そのやってる人たちの背景が
さっきのね過去の経緯でいろいろ
たもとを分かつだろうなんだのさ
主義主張が合う人合わない人とかがいて
そういうのが
集まったり分裂したりを繰り返すみたいなことっていうのは
まあよくある話なので
実際今の活動してる人の背景っていうかね
やってる人たちがどういうことを思って
主義を持ってやってるかっていうのは正直よくわからんので
ひょっとしたら単なる金儲けの集団なのかもしれないし
そうですもちろんそうかもしれないですよね
だからなんかちょっとね
従来のアクティビスト系と違う
変だねっていうのは
そう感じるけど
まあ別にやってる人たちからしたら
変じゃないのかもしれないからな
そうそうそうそう
まあそういうのはだから難しいんだよね
そのなぜこういうことやってるのかっていうのをさ
知るのは正直本人たちしかわからんので
何かしらこうね
主義主張を発信しているように見えて
実はどっかから依頼を受けて金儲けて
それを単に主義主張もないのに
言ってる人たちも多分世界にはいますからね
そういう背景をね
きちんと洗い出すってことはね
っていうのはまあ相当骨が折れることなので
正直表面だけ見てても
まあぶっちゃけ分かんないんだよね
そうそうそうそう
まあまあこういうハードルが低くなっちゃってる
っていう風なこととしては
受け取っておいた方がいいのかなと思ってね
確かにね
彼らがどんな人たちかは
やっぱりどんだけ考えても分かんないんで
そうね捕まえてみないと分かんないからね
そうそうそうそう
しかもなんかこんなね
よく分かれへん5つのグループで
コラボとかしだしてね
やられたらもう何のこっちゃわからないですから
そうそうそう
だから彼らがどんなものなのかってのは
まあ本気で追っかけてもしゃーなくて
どういうアクションをしてきてるのかぐらいで
いいかなと思って見てましたね
でも問題はね
さっき言ったそのドスもそうだし
今回見たらラースもそうなんだけど
意識が下がることによって
まあそういう
なんていうの
さっきついさんが言ってた
本間もんのギャングじゃない人たちも
まあ割と手軽に犯罪に手を染められるようになっているじゃない
サイバー空間って多分そういうものだと思うんだけど
うん
ただその被害を受ける側にとっては
どっちもあんま変わらないんだよね
そうそうそう
それが結構大きな問題で
そのねその
なんていうかな
非対称なところっていうのが
よろしくない部分なんだよね
やるが割と手軽にできちゃうので
なんかその
なんていうの
思いつきでとかさ
はいはいはい
わかんないけど
ふとした弾みでぐらいな気持ちでやっちゃう人も
まあ中にはいる
ドス抗議員が多分そうだよね
うんうん
ちょっと金払えば
まあパッとなんかさ
あの
ムカついたやつに
ドス攻撃するぐらいな
軽い気持ちでできちゃうんだけど
そうですよね
アカウントバンされたから
サービス落としちゃうかみたいなね
例えばね
まあでもその受ける側とか
ランサムもそうだし
ドスもそうだし
まあなんでもそうだけど
攻撃を受ける側からすれば
それは本気の攻撃でも
そうでない攻撃でも
受ける被害はあんま変わんないんだよね
そうそうそうそう
まあそのあたりがね
ちょっとこう厄介なところなのかなっていう
そうですね
しかもこれって多分
使い方はおそらくバラマキやと思うんですよね
こういうの
なるほど
おそらくね
こういうのに乗っかってやろうという人も
多分バラマキぐらいしかできない
スキルの人も多いんじゃないかなと思うし
薬できたら多分他のラース使うと思うんですよ
こんなんじゃなくて
そうするとこういうのが
ポツポツポツポツ増えたら
バラマキもまた増えてきて
嫌な感じやなっていうね
そうね
そういうこと
こっちの方にもやっぱり
目を向けとかななって思いましたね
同時にね
なるほどなるほど
確かに
そんな感じでございます
ありがとうございます
はいということで
今日もセキュリティの
お話を3つしてきたんで
最後におすすめのあれなんですけれども
今日紹介するのは映画です
映画
久々
そうずーっとね
気になってはいたんですけれども
なかなかちょっとね
バタバタしてて見る機会がなくて
でねその見ようと
最初見たいなと思ってた頃は
有料やったんですよ
アマプラで
うんはい
追加でなんかレンタルみたいな
せえへんかったら見られへん状態で
タイミングを逃して
さあちょっと11月も終わって落ち着いてたし
映画でも見ようかなと思って
で
見たら
アマプラの範囲で見れるように変わってて
公開自体はね
今年の3月の10日に公開された映画なんですけど
オットーという男の孤独な生活
オットーという男っていうやつなんですけれども
聞いたことあるな
見たことないけど
これ昔の映画のリメイクなんですよ実は
もともとは幸せな一人ぼっちっていうやつらしくて
昔のアカデミー外国語映画賞で
ノミネートされたやつなんですけれども
それを今回その主演をね
トム・ハンクスがやるということで
ヒューマンドラマみたいなやつなんですけどね
トム・ハンクスが演じてるオットーという人って
気難しくてですね
奥様に先立たれてしまって
孤独な生活をしてるんですけど
毎日の日課として
自分が住んでる地域の見回りとかパトロールしよるんですよ
おお
基本的に機嫌悪いんですよ
で曲がったことが許せないタイプで
例えばこんなとこに車止めんなとか
犬の散歩ちゃんとそんなことさせんなとか
っていう感じなんですよ
気難しいおじさんか
そうそうそう
そのくせオットーおはようとかって言われてるのに
ぶっちょうずらみたいな
何やってもあかんみたいな感じの人なんですけど
奥様に先立たれてしまって
仕事もちょっと失ってしまいまして
で死を死のうと
いう風に表張る
という方なんですよね
陽気な家族との出会い
ただたまたまその迎えの家に引っ越してきた
めっちゃ陽気な家族がいるんですけど
まあ邪魔なんですよいつも
ずけずけ家にやってくるし
なんかこれ作ったから食えだのなんだのって来るんですよ
でその死のうと思ってる時に限って清るんですよ
ドンドンドンドン言うてしかも扉叩いて
あーなるほど
でその人たちとの出会いを通じて
オットーが死のうと思った人生が
どうやって変わっていくかっていうお話です
へー
ちょっと面白そうなストーリーだね
そうそうそう
時期的にも映画のその季節も
冬で雪がすごく降ってる季節みたいにですね
これなんかあれかな
アマプラでおすすめに出てきたのかな
なんかちょっと
ほんまですか
タイトルとトムハンクスの絵柄だけは
なんとなく覚えてるんだけど
そういうストーリーってのは今初めて知ったわ
そう結構ね僕は
トムハンクス自体が結構好きなんですよ
なんか前も言ってたよね確かそれ
うんあのー
それこそあの超超ベタなやつやった
ホレストガンプ
はい
あとあの
半分実話みたいな感じなんですけど
実話に基づいたやつはターミナル
はいはいはい
いいですよね
海外に行ってたら帰ろうと思ったら
自分の国がなくなったっていう人の話で
あの空港から出られへんようになって
なんとか生活していかなみたいな話があるんですけどね
はい
そうなんかちょっとねこう
気真面目な感じやねんけど
ちょっと間の抜けた役っていうのが
この人めちゃくちゃ上手いんですよね
確かにハマるかもねそういうのね
そうそうでそこにちょっとこうなんか
ヒューマンドラマ的なものがあると
こう上手いことこうマッチするというかね
はい
なんでもうこうもうストーリーを見て
トムハンクスっていう時点で
これも外れないやろなと思って
確かに
見たんですごくはい
アマプラで見れる作品の選び方
なんかいい感じのお話に仕上がってたんでね
これから冬休みというか
年末年始にかけて見ていただいても
いいんじゃないかなと思って
はい紹介させていただきました
ちょっとこれは見たいものリストに入れとこう
ぜひぜひぜひ
やっとねアマプラで見れますから普通に
会員であれば
いつもあれだけど
まあ俺もそうなんだけどさ
アマプラに入ってないと
なんかこう紹介できない
っていう
そういうわけじゃないよね別にね
違う違う違う
そういうわけじゃないですけど
なんかこうほらやっぱり
アマプラに入ってる人で
多分結構多いじゃないですか
まあどうなんだか分かんないけど
まあ確かに多いよね
Amazonでのその買い物するのに
っていうので入ってて
まあそれでね
自動的に見れるじゃないですかこれ
はいはい
例えばNetflixとかね
Huluとか僕も使ってますけど
そちら新たに入らなあかんために
動画を見るためだけにね
なんで基準としてできる限り
これ聞いてる方が
あんまり費用をかけずに
見れるんじゃないかっていうので
一応アマプラで
アマプラの枠で見れるかどうかっていうのを
そこが一応ギリギリのラインなわけね
そうそうそうそう
アマプラに入ってない人への申し訳なさ
アマプラ入ってへんっていうので
ちょっと申し訳ないんですけど
そうね
一番手軽に安くでっていうので考えたら
これかなっていうので
一応選んでるっていうところあります
いいと思います
僕のラインはちょうどそこにあるんで
はいはいはい
アマプラにあれば見る
なければ見ないみたいな
逆になんかこの
映画の紹介とアマプラ会員へのお願い
映画とかもなんかこれ良かったぞみたいなの
勧めていただくのもいいかもしれないですね
できればアマプラに入ってるやつでお願いします
そうですね
いきなりなんかネットフリックスオリジナルですとか
言われたらね見れない人もいっぱいいるかもしれない
そうかそうか
映画とか紹介していただいても
嬉しいなというふうに思います
ということでまた次回のお楽しみです
バイバイ
バイバイ
