1. セキュリティのアレ
  2. 第76回 帯に短し、襷に長し!..
2021-02-22 1:06:01

第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル!

Tweet【関連記事】 ・Changes to LastPass Free – The LastP[...]

The post 第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
久しぶりにね、ラジオに出ちゃいました。 It's been a while since I've been on the radio.
本当のラジオですか? 本当のラジオって嘘のラジオ? クラブハウスみたいな? 最近クラブハウスがラジオっぽい感じの雰囲気じゃん。
クラブハウスで喋って、ラジオ出たとか言ってるやつヤバいでしょ? 痛い人じゃないですか?
俺全然やってないからあんまり詳しくて知らないけど、あれってほらなんか ラジオとかと同時にクラブハウスでとか、なんかそういうのあったりしないの?
あ、なんかそういうのやってる人いますよね。何かと同時にクラブハウスにも流してるみたいな人いますね。 前ほら、全然ラジオと違うけどさ、
誰だっけ?徳丸さんがYouTubeライブとクラブハウスのリアルタイムを流すやつとかやってたよね? あ、やってた。
あとなんかね、他にもなんか公開収録系のやつ、違う違う、俺がいつもよく聞いてるリビルドかなとか、ポッドキャストでクラブハウスでも流してますって言ってるのがあったなぁ。
それはなんか後に配信されるやつをリアルタイムでクラブハウスでも聞けるっていうのをやってたのかな、それは。
そうとかね、もしかしたらラジオとかでもそういうのあんのかなと思って。
いやいや普通にちゃんとJWAVEです。 ああそうなんですか。
何に出て何をしたんですか? 何喋ったんですか? JWAVEの、だからラジオで喋れへんかった、何すんの?
何喋ったんですか? パスワードについてです。
みんな大好きパスワード。 そうそうみんな大好きパスワードなんですけど、世の中進んでるなっていうのを感じました。
今回、こういうテーマでっていう風にディレクターの方から依頼をいただいて、ちょっと軽く打ち合わせとかをするんですよね、こういうのって。
その時に今までやったら、安全なパスワードの付け方みたいな切り口で来られる方が多かったんですよ。
あーなるほど、何文字ぐらい付ければいいですかとか? あるあるある。 そうそうそう、あとはなんかこう付けるのもさ、なんかランダムなものをはい決めてくださいって言われると結構躊躇しちゃうじゃないですか。
頭で考えるとなるとね。 だからそうじゃなくて今回のやつはそういうのではなく、
パスワードの管理をどうするかっていうのが主題でした。
具体的にはどういうの?例えば、前に辻さんが言ってたようなメモ書きにしてとかそういう管理とかそういうやつ?
そうですね、一番初めに向こうから来た時の案の中には、パスワード管理ソフトっていうのはどんなんがありますかとか、どういうのが周りの人も使って人気ですかっていうのがあったんですけど、
僕はそこに紙を使って、よく言ってるうちの母親もやってる管理方法っていうのがあるんですけど、こういうのを紹介するのもどうですかっていう提案したら、
03:04
それめっちゃいいですねっていうふうに。 そのディレクターだけじゃなくて、当日お話しする方たちもすごくそれは面白いっていうふうに言ってくださって、その話をしましたね。
なんかさ、どこだかの文房具か何かのメーカーがそういうの専用の何か出してなかったっけ?
結構前ですよね。 だいぶ前、そうそう。
何かちょっと話題になったよね。こんなの使って。 その時は何かちょっとネガティブな反応だった気がするけど。
ネガティブな感じで話題になってましたね。 こんなやり方できるのかみたいな。
そうそう、パスワードを紙に書くっていうのに一番ネガティブな意見をいただいたのは、日本中で僕が一番だと自分では思ってるんですけど。
確かに、ついさんも何かそんな感じで若干炎上じゃないですけど、何かそういう感じで少々盛り上がってましたよね。
分かってなくて言ってるよね、それね。
もう何かもうね、本当にテレビ、テレビだったんですよ、その時は。
ああ、そうなんだ。
NHKの夜のニュースですけど、そういう時にもよくテレビの画面を写真撮ってあげる人いるじゃないですか、ツイッターとかSNSに。
それに、例えば紙に書くみたいな、説明ももちろんちゃんとしてるんですけど、これってコラじゃないよねとかね。
ああ、なるほど。ギャグで言ってんの?みたいなとか。
そう、ギャグで言ってんのか、これでも専門家かよみたいな感じで、なんかめちゃめちゃ叩かれたというか、それが早すぎたんですね、僕がね。
なるほど。なんかね、紙に書くっていうのは多分以前から結構いろんな専門家が世界中で言ってて。
そうですよね。
ただその書いた紙はきちんと例えば安全な場所に保管できるようにするとか、鍵かけてね、金庫で保管するんじゃないけどさとか、
あるいはそのまんまを書くんじゃなくて、わけで書くだとか、自分だけのルールでちょっと変えて書くだとか。
そうですね。
そうそう、悪用できないような工夫を一つ入れることで書くっていうのは非常にセキュアというかね、実際そのものにアクセスできる人しかそれを悪用できないからさ。
そうそうそうそう。
紙っていうのはね、それをなくして悪用さえされなければかなりセキュアだから、使い方の工夫次第だと思うんだけどね。
たぶんなんか伝言ゲームとかで誰でも見えるところに付箋に貼るなみたいな、だから僕が紙に書くっていうふうに言ったのは、
付箋で書いてモニターとかキーボードに貼っとくみたいなのをイメージしちゃう人もいらっしゃるかもしれないですね。
あーなるほど。
で、今回は何そういうのも含めて、どんな管理方法がいいかみたいなのをお勧めは何?専門家として紹介するみたいな?
そう、だからパスワードの管理っていうところまで、一歩目からそういうテーマで来たっていうのは、やっぱり使い回しとかっていうのがもう良くないよねっていうのが浸透したんじゃないかなっていう。
ようやく世間も進みましたね。
ちょっとずつですけど、やっぱり成果出てるなっていうのが今回ちょっと。
06:01
なるほど。まあでもその割ではまだ使い回しによる攻撃っていうか何、いわゆるリスト型っていうの?
はいはいはい。
ああいうの無くならないよね。まだまだね、なかなか。
まあそうですね、いろんなところのパスワード使い回してますか、アンケートみたいなやつを見ると2014年ぐらいからそんなに大きくはやっぱり変わってないですね。
でも意識は変わってきてるんじゃないですかね。
ああそうかもね。徐々に徐々にね。
そうそう、よくわからなくてそれをしていた人たちが、わかってるけどなかなかねっていう段階には来たんじゃないかなと僕は思う。
徐々に徐々に良くなっていくうちにそのうちパスワードレスになるっていうかね、そういう未来が来るといいけどね。
そう、そんなねそのパスワードの話でちょっと僕いろいろ喋ってきたんですけど、そのパスワード絡みでちょっと編集長に質問が来てます、お便りです。
はいはい、何ですか?
編集長は今もラストパスを使われてますか?と。使ってますよね?
ごめん、お便りは何?ラジオで来たの?
違いますよ。ラジオに編集長来てたらどんだけセキュリティのあれ浸透してんねんって話してる。
違う違う、ツイッターでね。
ありがとうございます。ラストパスを使ってるか?
いや、今も使ってますか?とまず。
そうそう、あれそれ多分さ、僕今週ツイートしたんだけど、ラストパスがちょっと課金のモデルがというか、無料ユーザーの制限がちょっと変わるんだよね、来月から。
そうですね、そうですね。
そうそう、でこれね、もともとはずっと昔から使ってる人は知ってると思うんだけど、無料ユーザーってモバイルデバイスでは使えなかったんだよね、昔は。
うんうん。
スマホのアプリは課金しないと使えなかったのよ。
はいはい。
なんでみんなブラウザの拡張を使うとかなんかさ、いろいろ工夫して使ってたんだけど、それが2016年になってオーバンブルマイで無料ユーザーにも全部解放するぜって変わったんだよね、ラストパス。
うんうん。
でそこから4年経って、まあ何だろう理由書いてなかったけど厳しいのかな、わかんないけど、無料ユーザーは今まで制限なく使えたのが、なんか来月からはコンピューターって書いてあったけど、そのデスクトップとかラップトップとかのブラウザの拡張とかそういうデスクトップユーザー向けのその機能と、あとモバイルデバイス向けのスマホのアプリとかタブレットとかそういうアプリを使う機能と、
どっちか1個しか選べないっていう、なんかそういう制約が来月からつくらしいのね。
機能的にはダウングレードするわけですね。
そうだまあ以前の、2016年以前の状態に戻るって感じだよね。
そうそう、それでその有料版にするかラストパス以外のものに乗り換えるかをちょっと悩んでらっしゃるみたいなんですよ、この方は。
ということだよね、だから多分ラストパスの無料ユーザーの人はそういう選択をちょっと来月までに迫られるということなんだけど、
09:07
どこなんだろうね、ちなみに僕自身はもう10年以上前から、ちょうど10年ぐらいかな、ずっとプレミアムユーザーなので、乗り換えるつもりは全くとりあえずはないし、これからもしばらく使い続けるつもりなんですけど、
それぐらいちょっとラストパスは使い勝手もいいし、ファンなので課金することにためらいはないんだけど、どうだろうな、その使い方によるけど、やっぱりそのモバイルでも使いたい、PCでも使いたいとかっていう人は、
使い続けるなら課金するしかないし、課金するならラストパスか、ついさんかんごさんも使っているワンパスワードか、
これは使い勝手が違うんで、どっちかその好きな方が、僕はとりあえずこの2つをお勧めしているんだけど、これいずれもどっちにしろ課金する必要があるんで、
この2つじゃなくて、どうしても無料で使いたいなっていう場合には一応今のところまだ無料ユーザーにも制限がないのはビットワーデンってやつがあって、
これはオープンソースだし、もちろん有料もあるんだけど、有料のプレミアムな機能も使えるんだけど、無料でも今までのラストパス同じような感じで、
台数とか機種とか制限なく使えるので、比較的評判が高いサービスだね。
無料ではそれで同じ有料でっていうのは乗り換えずに慣れているのを使う方がいいんじゃないかなと思いますけどね。
あとは、別の選択肢としては、最近だいぶ使い勝手もいいし、ブラウザとかのデフォルトのサービスを使うっていうのもありかなと。
最近そのブラウザのやつも同期できるとかっていろいろ拡張されてきてるんで、
例えばAppleのiCloudのパスワードも、Windows版で確か拡張が出たよね、この間使えるようになった。
あと、俺使ってないけど、Firefoxのブラウザ標準のパスワードマネージャーの機能とかもあるし、
探せばいろいろあるんだけど、どれもこれもちょっと帯に水かし、たすき流しっていうか、ちょっと足らない機能的に不足してるかなって感じがするので、
がっつり使いたいんだったら、今最初に挙げた専用の製品というかね。
パスワード管理製品を主力として扱っているやつを使うのが僕はいいと思うけどね。
パスワード管理だけじゃなくて、他のメモを保存したりとか、流出した時に分かる機能がついてるとかっていうのを考えると、
このさっき挙げた2つだと思いますけどね。ワンパスワードかラストパスかとか。
そこまで本格的に使わなくてもいいやっていうんだったら、そういうちょっとおまけ的なやつでも言っちゃいいけど、
12:05
やっぱりPCでは使えるけどモバイルではイマイチとか、いろいろそういう不適な部分っていうのがちょっとずつあるんで、
使い方がある程度限定されてるんだったら、その使い方に合うやつを選ぶっていうのはありかもしれませんが、
3人に合うのを考えると、専用のちゃんとしたやつを使うのがいいかなと。
あとあれかな、もしドロップボックスが有料のユーザーで使ってるんだったら、ドロップボックスパスワードっていう手段もありますけどね。
そうだね。そういう自分が使ってるやつに合うものっていうのが、使い方に合うものっていうのがあるんじゃないかなと。
でもラストパスね、ちょっと昔から比べれば値上がりしたけど、月1ドルから2ドル3ドルって今上がっちゃったけどさ、
まあまあこの値段でこれだけの機能を使えるって安いもんだと思うんで、
そうですね。
ぜひ今無料を使ってる人を課金してあげてください。
それがそのソフトの発展にもつながりますからね。
長く使って使い続けたいしね。今まで無料で使えたのがありがたいわけなんで。
いや本当そうだと思います。
感謝を込めて課金しましょう皆さん。
課金していくぞこの野郎ということで。
そういうことで。
であとね、さっきちょっとクラブハウスの話題が出たんですけど、
ちょっとこういう経路でこのセキュリティのあれを聞く人がいるのかっていうお便りが、お便りというかツイッターが来てまして。
どういう経路?
そう、この間我々NICTのイベントに出させていただいたじゃないですか、この3人プラス井上室長で。
はい、サイバーセキュリティシンポジウムだっけ?
そうですそうです。
それを多分聞かれてた方の、その聞いてる時のリアルタイムのタイミングで書き込まれたツイートなんですけど、
一番初めはクラブハウスで僕のことを知って。
え?
クラブハウスから初めてツイッターをしたって?
そうそう、クラブハウスがスタートラインなんです。
それはあれか、ツイッターの看護さんとかがオープンで何か喋ってたやつとか?
多分何かその知り合いが入ってたのか何なのかわかんないですけど、アカウントを見るとセキュリティ関係の人っぽいんですけどね。
クラブハウスで僕のことを知っていただいて、このツイッターアカウントをそこから辿って、
NICTのイベントに出るっていうことが書いてあって、YouTubeライブを今聴いてますみたいな、その時に。
へー。
で、YouTubeライブの中で井上さんがセキュリティのあれってハッシュタグで質問してくださって、急に自由なこと言い出したじゃないですか。
最初にポッドキャストの紹介もしてくれたしね。
そうそうそう。
本当に自由でしたね、あれ。
で、そのセキュリティのあれで検索したらチーズケーキ情報が出てきて、セキュリティのあれって何?って今なってて面白い。
15:09
すごい全部逆から来てるというかね、なんかそういう経路あんねんや。
でもあれじゃない、もしかしたらそのお一人かもしれないけど、そのクラブハウス聞いてポッドキャストに興味を持ってくれた人が一人はいるわけだ。
素晴らしいじゃん。
すごい。
広報活動ですよ、これ。
そうなんだ。ありがとうございます。
面白いなと思って紹介をしました。
あとね、めちゃめちゃめっちゃ過去の放送っていうのは聞けないんでしょうか?たまに聞きたくなりますっていうお便りいただいたんですけど、これツジリクス.comにアクセスすれば全部聞けますよね?
はい、めっちゃ過去のも。
多分ね、その人が言ってるのは、ポッドキャストのアプリとかだと多分最新の何エピソードまでしか見えないので。
そうですね、過去数回分とかしか見れなかったりしますよね。
10エピソードくらいかな、多分。なんかわかんないけど。
もしそれで表示されなかったら、本家のツジリクス.comだっけ?
そちらに行けば全部聞けるので。
聞けるので、そこで聞いていただければと思います。
もっとね、2017年に始めたリニューアル前の、もっと昔のやつも聞けるしね。
なるほど。
そういうのも聞けるので、ぜひ聞いていただければなと思います。
もう一つ最後の便りなんですけども、僕前回おすすめのあれでチーズケーキとプリン紹介したじゃないですか。
おたるのやつ。おたるの歌を。
そうそう、おたるの歌を。
覚えたよ、もう。
おたるの歌を。
覚えやすいですよね。
で、それを買って食べてくれたみたいで。
マジで?
その1週間の間に。
通販で注文したのかな?
そうそうそうそう。これですか?っていう質問が来たんで、
それです、それですって僕返しておいたんですけど、
そしたら写真付きであげてくれてて。
マジで?
で、この方は多分チーズケーキを買ったのかどうかちょっとここからわかんない。
あげてくださってるのはプリンの方なんですよ。
僕が解凍途中で食べるのが美味しいって言ってたやつあったじゃないですか。
言ってた言ってた。待たずに食べちゃうって。
そうそうそうそう。5時間ちょっとぐらいかかるやつを3時間ぐらいで食べたら美味しいって言ってたやつあったと思うんですけど、
一応この方は完全解凍した方が美味しいって言ってました。
まあね、やっぱりちゃんとお店に従ってねって。
俺もそう思う。
でもこれフォローしてくださってて、半解凍は別の味わいがあり、これはこれで良かったですね。
優しいなあ。
フォローしてくださって。
優しい。
しかもちゃんと解凍したやつと半解凍両方とも写真あげてくれてるんですよ。
18:04
じゃあちゃんと両方食べ比べてくれたんだ。
そう、めっちゃ嬉しいと思って。
すごいファンじゃないですか。
ありがとうございます。
そのツイートの後に自分のツイートにぶら下げる形で、
てか最近セキュリティのあれに影響を受けすぎてて、そろそろセキュリティの俺になってしまうのではないかっていう。
何お前こと言うとんねんって。
めちゃめちゃおもろいじゃないですか。
そういうこと言うのは僕の悪いやからみたいな。
そういうとこまでは影響を受けてる。
そうそう、その言い回しが辻さんぽい。
なんかちょっと嬉しいなっていうふうに思ったというやつですね。
いいっすね。ありがとうございます。
ありがとうございます。ということで本題のセキュリティの話に入っていこうかなと思うんですけれども、
じゃあ今日は誰からいきますか。
じゃあ僕からいこうかな。
じゃあトップパターンお願いします。
トップパターン。
今週も週刊ランサムウォッチのコーナーから始めていきたいと思うんですけれども、
大きく分けて二つなんですけど、一つは軽くこうでしたというのを紹介するだけなんですけど、
このポッドキャストでも取り上げたことのあるランサムウェアの一つに、
なんて読むねんこれっていうのでおなじみ、
エグレガーっていうランサムウェアが。
日本語読みだとエグレイゴールかな。
これあれだよね、もともとなんだっけ、旧約聖書かなんか出てくる名前だよね。
そうですそうです。
Wikipediaとかで調べるとスペルがちょっと違うかもしれないですけど。
っていうのがありますけれども。
だいたい読み方ってさ、そもそも英語読みとか日本語読みとか、
違う言語の読み方とかあるし、好きなように読めばいいんじゃないの。
分かればいいかなっていうのがあるんですけど。
それを僕も観察している範囲に入ってるんですけど、
それのアフィリエイターが逮捕されたんじゃないかということで。
続きますね。
最近多いね。
本当に。
前なんだっけ、ネットウォーカーとか。
ネットウォーカーはカナダのアフィリエイターが起訴されたやつですね。
最近結構法執行機関頑張ってるね。
すごいですね。
頑張ってるんですよね。
見てたらウクライナの保安庁かな。
ウクライナ保安庁とかのページにもリリースが出ていて逮捕しましたというふうに書いてありました。
ただアフィリエイターだけなのか、
ラースを提供している側が逮捕されたのかっていうのは
詳しくはちゃんと書かれていなくて、そこまでは分からなかったですね。
一応、主催者を含む特定のハッカーグループのメンバーという言葉が出てくるんですけど、
21:09
それはこういう罪でというようなことを説明しているだけで、がっつり逮捕したところまで書いてないんですよね。
その辺は詳しくはちょっと分からない感じではあるんですけど、
僕が見ているところだと、ログ見たら2月の2日ぐらいでも完全に更新が止まっていて、ずっと。
そうなんだ。
最後に何かしらの更新があったのが2月2日なんですよ。
それはこのウクライナのワンチョウの逮捕の方よりもだいぶ前だよね。
前ですね。今もそのウェブサイト自体はつながらなくなっている状態になっている。
大元のオペレーターというかオーナーが捕まったかした可能性もあるわけだ。
捕まったか、もしかしたらテイクダウンされているのか、
もしくはアフィリエーターが捕まってちょっと身を隠そうかというふうな、
あれで見せじまいをしているのかというところはちょっとどれかは分からないですけど、
今は見えなくなっているというふうな感じですね。
テイクダウンのシージャーが出てるわけじゃないんだよね、別に。
シージャーバナーが出てるのは確認されてないです。
じゃあちょっとどっちか分からないわけだ。
はい、分からないわけです。
いずれにしよう、今のところ止まっているというふうな状況の報告ですね。
エグレガーかエグレガーか分からないけど、結構な活動範囲だったよね。
そうですね。もう100いくつぐらいかな。
結構数いってますね。
結構な数いってますね。
そのメイズナキアとは、このエグレガーかコンティかって感じですかね、数で言うと。
更新頻度とか見たら。
今リークサイトが落ちてるだけじゃなくて、完全に活動がもし止まってるんだったらいいことだけどね。
どうなってるのか分からないけど。
そうですね。
はい、それが一つ。
はい、それが一つですね。
もう一つは今ちょっと名前を出したコンティの話をちょっとしたいなと思ってるんですけども、
これは止まったとか止まってないとかそういう話ではなくて、
ソフォスニュースっていうコーナーがあるんですけど、
そこに書いてて、コンティランサムウェアの攻撃がどんな流れだったのかっていうふうなことを、
結構詳細に自分たちが対策をしたというか、対応した事案として紹介をしている。
攻撃が始まった1日目から、鎮静化して終了宣言。
自分たちの調査とか対応の終了宣言をする7日目ぐらいまで、
どんなことが起きてたかっていうことを紹介してくれてるものがありました。
おー、興味深いねそれは。
それを1日目から気になったポイントというか、
こういうふうなもんでしたっていうのを紹介したいなと思って今日は取り上げてるんですけども、
24:01
まず1日目というところで、一番初めにどういうところから攻撃が始まったのかっていうことなんですが、
これはこのポッドキャストでも取り上げたVPN機器の一つである40GateのCVE-2018-13379っていう、
いろんなところの企業の情報がリストになってて、公開されてるっていうのでも話題になった脆弱性ですよね。
これを攻撃してまずイニシャルアクセスで入ってきて、
その後2つのサーバーを同時にアクセスをして管理者権限を取ると。
それを取得するまでにはかかった時間は攻撃の開始から16分。
早いですよね。
この2つのサーバーに同時にアクセスして管理者権限を取るっていうのは結構あるんですよ。
僕もいろいろ事例だとか見てきてますけど、
最初に複数乗っ取るっていうケースって多いですね。
見てると。
そうなんだ。
多分攻撃基盤の冗長化だと思います。
なるほど。
大体の場合は片方を使って主軸にして攻撃するんですけど、
途中から切り替えたりとか、検知されたら違う方に切り替えたりするっていうケースもありますね。
なるほど。
16分でこの2つ、一番初めの攻撃の取っ掛かりで、
さあ攻撃を広げていくぞっていうところを取った後、
次の6時間の間に攻撃者は1つのサーバーにコバルトストライクを展開すると。
コバルトストライクっていわゆる標的型攻撃みたいなやつとかをシミュレートするためという風に言われているツール。
レッドチームが使ったりもするようなツールで、
C2とかをやって遠隔操作をしたりとかっていう風なものなんですけど、
それでまず1つのサーバーを展開して、
ドメインの管理者のアカウントをリスト化して収集するコマンドを実行すると。
どういうアカウントがいるかってやつですよね。
これも専用のツールとかあったりしますよね。
ADの中のリストを取ってくるやつとか。
それをした後にネットワークのマッピング、ピングを打つのとポートスキャンをする。
次どこに踏んでいけるかみたいなものを調べていくっていう風なことをしていると。
この被害にあった組織は攻撃の進行中に攻撃を見つけてシャットダウンするんですけど、
1個のサーバーを止めただけでもう1個のサーバーから今度アクセスされるっていう風な、
モグラ叩きみたいになっちゃってたみたいですね。
多分そういうのってよくあるんだろうね。
だから攻撃者も冗長化してくるっていう感じなんだと思うんですよね。
1個目のサーバーを止めてから攻撃者がそれに気づいて、
2個目のサーバーの方に切り替えるまでに大体15分ぐらい。
結構リアルタイムに進行してますよね。
27:00
ここからは攻撃者は1個潰されてるから、
また次のコバルトストライクを入れていくようなコンピューターを3番目のサーバーに次に展開したりみたいなことをしてきてたみたいです。
2日目は特に何もなしみたいな。
なんで何もないんだろうなと思うんですけどね。
なんだろうね、お休み?
お休みなのかな?
もしかしたらログが残ってないだけかもしれないですけどね。
3日目の10時間、3日目が入ってから10時間の間に攻撃者は自分たちが魅力を感じるようなものとか、
盗まれたら嫌だろうなと思うような、いわゆる価値のあるデータを持っているディレクトリを探すような行為をしたそうです。
その後、攻撃者はそのデータをもちろん外に持ち出したいわけですよね。
ここで使われたツールがRcloneっていうツール。
これはよく使われるツールっぽいんですけれども、
いろんなクラウドにファイルをストレージするサービスがありますけど、
例えばMEGAとか、あとはYandexとか、
そういった複数のクラウドストレージにアップロードする、同期するように対応しているオープンソースのツールなんですよね。
LinuxでもMacでもWindowsでもいろんなOSで動くようなやつで、
それを仕込まれてMEGAに人事情報とか、クレジットカード部門の情報だとか、経緯とか、そういったデータを同期させられてしまったと。
2日目は1日間外せたかもしれないけど、
初日入ってすぐ次の日には情報全部抜かれてたってことよね。
そうですね。
だからよく暗号化は気づいてストップしたけど、その前に情報は取られてましたとか、そういう事例もよく聞くけど、
難しいよね。最初の侵入をやっぱり防げないと、
ここまでの前に止めるっていうのは、さっきの1台サーバー止めても他に移られたとか、
最初のタイミングで封じ込みをうまくやっていかないと、
ちょっとこれ被害を途中で防ぐっていうのはなかなか厳しいものがあるよね、このスピード感だとね。
なので、ネットワーク遮断っていう風な選択肢があるんだったら早めにやった方がいいんやろうなぁとは思いますね。
一気にバツッと切っちゃうっていう風な。
でもそれも影響の判断というか、そこまでヤバいって分かればできるけど、
サーバー止めたしもう大丈夫ってその時点で思っちゃったらもうダメだしね。
ダメですね。
なかなか厳しいですね、方法。
あとすごい細かいことも紹介してくれてて、
ファイル名に文字列でPASっていうのが含まれる全てのExcelファイルをコピーするっていうアクションを起こしたそうです。
要はパスワードに関連するようなものを探したのかもしれないですね、PASっていう。
S1個少ないですけど。
そういったこともしていましたってことを紹介してくれてました。
30:01
それで3日目終わり。
4日目なんですけども、4日目はここからがランサムウェアの展開ですね。
いろんなデバイスをリスト化して、そのリストにほとんどバッジスクリプトを書いて、
いろんな数多くのコンピューターに展開していくと。
その時にやられたのは300近くのエンドポイントとサーバーにコピーされて、
ランサムウェアのコードを取得して、ランサムウェアをメモリ上で直接実行して、
完全というふうな動きだとそうです。
5日目と6日目、7日目っていうのはほぼほぼ回復のとこだとか、
あとは2回目にさらに侵害がまだ止まってなかった部分とかがあったりとか、
リモートデスクトップを使ってるトラフィックが中にあったから止めたとかっていう風な
安全宣言に向けてのクリーンにしていくのが、
5日目から7日目だったっていう感じだったみたいです。
なので、賞味攻撃っていう意味だと4日目までかな。
なるほど。
実際のリンクも貼るので、実行されたコマンドとかも紹介してくれてるんで、
結構ここまで詳しく手順とか日記みたいに書いてるのってあんまり見ないので、
すごい読んでいただけたらいいんじゃないかなと思います。
はい。
という紹介でございました。
ありがとうございます。
なかなかこういうのを見て、
その攻撃側の、このソフォースのやつもそうだけど、
最後の方にマイターのアタックで、
ありましたね。
どういう攻撃手法があって整理してくれてるけど、
そういうのを見て攻撃がどういう手順できて、
それに対してどう自分たちが対応できるかっていうのを、
1回整理してみるのもいいかもね。
そうですね。
あとはこういうスピード感なんだっていうことも、
あんまりここでフォーカスされない話なんで、
知っておくといいかと思います。
でもこういうのを見るたんびにさ、
スピード勝負だと厳しいなっていうか。
そうですね。
防御側もこの同じ時間間隔で対応できるかっていうと、
結構厳しい気がする。
向こうはある程度マニュアル化された攻撃でしょうし、
何個もやってるでしょうし。
慣れてる、多分慣れてるんだと思うんだよね。
前の時にさ、前の時っていうかだいぶ前か、
確か辻さんだったかな、
ポッドキャストにも紹介してくれた気がするけど、
攻撃の時間がだんだん短くなってるとかっていうのなかったっけ?
何か紹介したと思う。
何かのレポートでね、
同じ攻撃者グループの攻撃時間がだんだん短縮されてるっていう、
確かそんなこと。
それね、サムサムだった。
サムサムだっけ?
だんだん編練されてきたっていうやつですね。
そうそうそう。
っていう事例があって、
最初の頃ってね、
潜伏していろいろ調査するのに2、3週間かけるとかって、
長くかける傾向があったんだけど、
サムサムとか最初の頃って。
最近の、いわゆるダブルエクスオーションって言われるのは、
ランサムウェアって、
33:01
もうその時間間隔が全然違ってて、
確かにそうですね。
さっき言ったみたいにね、
1日くらいでもすぐに情報を盗んでいって、
っていう風だと、
なかなか厳しいよね。
飛べるのは厳しい。
そうですね。
サムサムの頃って、
あれってダブルじゃなかったじゃないですか。
単に暗号化だけだったんで、
バックアップを探して潰すっていう手間が結構あったけど、
今のやつだと情報を盗んで公開するぞの方があるから、
バックアップ探してみたいな、
そういうきめ細かいことをあんましなくても、
良くなったからっていうのもあるかもしれないですね。
そうね。
うん。
確かに。
そうそうそうそう。
確かにそうですね。
その子は早くなってますね。
はい。
はい。
っていう感じでございます。
はい。ありがとうございます。
はい。
じゃあ次はねぎしさんいきましょうか。
私はですね、
今週はちょっとレポートと内容、
あれ先週も何かそんなことやったっけ。
先週は何かGoogleのレポートの紹介したっけな。
そうそうそうそう。
そうですね。
フィッシングのやつですよね。
そうだそうだ。
今週はちょっとまた違うんだけど、
レポートの内容を簡単に紹介しようと思いますが、
ブロックチェーンの分析企業の、
チェーナリシスっていう割と有名な企業があって、
アメリカとか法執行機関の操作とかにも協力して、
たびたび名前が上がるところなんだけど、
ここが毎年年に1回、
クリプトクライムレポートっていうのを出してて、
いわゆる仮想通貨、暗号資産、クリフトカレンシーが
犯罪にどう使われてるかっていうのを、
ブロックチェーンの分析からまとめたレポート、
というのを出してるのね。
ほら、例えばランサムウェアとかだとさ、
どのランサムウェアがどのビットコインとか、
そういう仮想通貨のアドレスを使ってるかっていうのは、
専門の企業とかは調べてわかってて、
レポート出したりとかもしてるし、
あとブラックマーケット、
ダークウェブとかで使われるような、
違法な薬物とかの取引とかで使ってる、
売り返してるようなそういうところも、
そういうところで使われてるアドレスとかって、
支払いに使われてるアドレスとかってね、
調べてだいたいわかってる、
全部じゃないにしてもわかってるんで、
そういう違法な取引、犯罪に使われてると思われる
アドレスをマークしていて、
そのトランザクションの流れを全部調べている。
そういう感じね。
それの1年分、2020年1年間、
調べたところどうだったかというのを、
レポートで紹介してます。
結構レポート、
百何十ページあって、
ファイルサイズも60メガぐらいすごい大きな。
すごいボリューミーですね。
すごいので、
なかなか全部通して読むのは難しいと思うんだけど、
簡単に概要だけ紹介すると、
36:00
大きな流れとしては、
2019年と比較すると、
全体的に犯罪違法取引に使われた暗号資産は、
だいぶ減りましたと。
数字上は半分に減ってて、
2020年は100億ドル。
それでも100億ドルだからね。
1兆円超えてるんだけど、
今、ビットコインすごい値上がりしてるのもあるし、
暗号資産全体の価値が上がってるんで、
暗号資産取引、
全てのトランザクションに占める、
違法取引の割合はだいぶ減ってて、
1%未満。
0.3%ぐらいだって言ってるので、
正常な取引がだいぶ多いけど、
金額で見るとまだまだ100億ドルっていうのは、
そんなに小さな数字でもないなと。
あとね、面白いというか、
一つは違法取引の、
違法と思われてるアドレスから、
外部に出ていく、
主に取引所とかそういうところに使って、
監禁したりする動き、
いわゆるマネーロンダリング的な動きを見てみると、
かなり集中してるっていうのが分かったらしくて、
全体の55%、
取引額で言うと13億ドルが、
270ポッチのアドレスに集中してると。
おそらくだけど、
マネーロンダリングとかを専門にやっているサービス、
一部のサービスが、
そういう犯罪の金銭、
資金洗浄を一手に引き受けてるような、
そういう構図が見て取れると。
それから、今度逆に受け取る側、
違法取引のアドレスが受け取った金額、
全体で50億ドルぐらいなんだけど、
何が多いかと、どういう種類が多いかというと、
一番多いのは詐欺。
いわゆる投資詐欺ってやつね。
そっち系ね。
たまにツイッターとかでもありますもんね。
日本でもあるよね。今、ビットコインに投資すると、
毎月毎月運用でこれぐらい儲かるから、
投資しましょうみたいな。
そういう詐欺系ね。
あとは、今度新しいコインができるんで、
そういう詐欺。
そういうのがたくさんを占めている。
これが投資詐欺とかが、
全体の中で一番大きい。半分ぐらい占めてるね。
その次に多いのがダークネットの違法の薬物とか、
そういう取引とかね。
それが2番目。3番目がランサムウェア。
大体こんな順番になってる。
特徴的な数字だけ紹介すると、
ランサムウェアはめっちゃ伸びてて、
去年から比較するとほぼ4倍。
全体は半分に減ってるけど、
前年比で見るとランサムウェアは4倍も伸びてるんですか?
金額は3.5億ドル。ちょっと小さいけど、
39:02
前年度からすると4倍に増えてる。
これは2020年、
本当にランサムウェアの被害が大きかったので、
それを反映してるなという感じで、
種類で見るとおなじみの名前が出てくるんだけど、
リューク、メイズ、ドッペルペイマー、
ネットウォーカー。
この辺が上位に来るね。
なかなか面白い。
あとね、前にこのポートキャストでも言ったけど、
いくつかのランサムウェアの種類では、
ブロックチェーン上でも関連が見られて、
おそらくアフィリエイトが重複してるだろうと。
跨いでるってことですね。
そういうのがいくつか見られます。
あともう一つは、メイズはもう終了しちゃってるけど、
去年末にね。
それと入れ替わるように、さっきのエグレゴルが出てきて、
マルウェアのコードが似てるとか、
アフィリエイターがそっちに一斉に移ったとか、
そういう状況証拠とかもあって、
おそらくメイズの看板を書き換えたのがエグレゴルだろうと。
後継でしょって言われてるんだけども、
ブロックチェーン上も、
このチェーナリストの分析によると、
マネーロンダリングのやり方がそっくりなんだって。
被害者から得たお金をどういう風に散らしていくかっていうやり方のところが。
そうそう。
メイズのオペレーターが使っているアドレスと、
エグレゴルのオペレーターが使っているアドレスから、
どういう風に経由して、
取引所とかマネーロンダリングのサービスに入金されるかっていう、
動きが全く似てて、
関連あるでしょって言ってる。
似てるよねってことですね。
なかなかそういうのも、ブロックチェーンの分析だけでもそういうことが分かる。
なんか面白いなという感じね。
面白いですね。
あと2番目、ダークネット。
ここではダークネットって言葉の使い方が若干曖昧だけど、
ダークウェブとかと同じような意味で使ってるんだけど、
いわゆるトアとかでアクセスする、
違法取引のマーケットね。
ここの数字はどうなってるかというと、
2020年は若干増加して、
17億ドル。
全体のマーケット、
合わせた売上の規模がそれぐらいです。
ただね、俺も知らなかったけど、
ハイドラっていうロシア語圏のダークウェブのマーケットがあるんだけど、
ここが全売上の75%を占めてて、
めっちゃ占めてるじゃないですか。
2017年からサービス開始してるんだけど、
アルファベイがその年になくなったでしょ。
アルファベイと入れ替わるようにして、
採用点がハイドラで、
年々売上を増やしていて、
ハイドラ以外のマーケットは、
ほぼ横ばい。
ハイドラ一人勝ちって感じ。
42:02
そんなに使われてるんだと思って、
そこは僕も知らなかった。
あと最後に、
取引所からの盗難。
これは全体で見ると数は小さくて、
ランサムウェアと同じくらいの金額があるんだけど、
2020年は約5億ドル。
世界中の取引所から盗難がありました。
ただし、この5億ドルのうちのほぼ半分は、
クーコインという取引所からの盗難が占めてて、
1件で半分占めてて、
このクーコインから盗まれた
仮想通貨の動きを見ると、
過去にラザルスグループ、
北朝鮮と言われてるけど、
ここが過去に攻撃した時に使った
マネードンダリングの手法とほぼ似ている。
なので、チェーンアリシスは
このクーコインへの攻撃は北朝鮮だろうと言っている。
でもね、
それ以外でそういう情報って今まであまり見たことないので、
ブロックチェーンの分析だけで
それが本当に確実と言えるかどうかは
ちょっと分からないんだけど、
トランザクションの分析をすると、
マネードンダリングの手法が似てるから関連あるんじゃないかな
っていうことを言ってるね。
ざっと以上ですけど、
毎年僕レポート面白くて読んでるんだけど、
ブロックチェーンってね、
仮想通貨とかあんまり知らない人は、
特命で取引がいろいろされるから、
結構でもアドレスの入り口出口っていうか、
いろいろなところで使われている
ウォレットのアドレスとかね、
そういうのっていうのは知られちゃってるんで、
単なるにそれをね、
こういう専門の分析企業がたどっていって追っかけていくと、
大きな全体の流れっていうのは結構見えてくるもんだなというのと、
結構すごい量の情報は見れるもんなんですね。
今紹介したのはほんの一部なんですけど、
もっと詳しく書いてあるんで、
興味ある人はレポート読んでもらいたいけど、
全体の動きもよくわかるし、
個別の細かい動きも詳しく丹念に調べると、
これとこのマルウェアとこのマルウェアの関連ありそうとかさ、
そういう細かいのも意外と他の情報と比較しても、
合ってそうだなっていうか、
これは貴重な情報だぞっていう感じがするね。
これは貴重な情報だぞっていう感じがするね。
すごい面白いですね。
全部、さっきも言ったけど、
全部の犯罪の活動が見えてるわけでは当然ないので、
全体の一応部分だとしても、
多分それ大きな傾向は外してないんじゃないかなという気が。
さっきのお金の散らし方が似てるとかっていうのはすごいいいですね。
そういうのっていうのが今後もおそらく、
今ね、すごいビットコインとか爆上げしてるし、
いろんな情報が出てくると思うので、
45:02
こういう風に仮想通貨がもり上がってくると、
当然攻撃者もそれに乗っかってくるからさ。
ますますね、そういう取引が増えてくるかもしれないんだけど、
そういう時にこういう分析は役立ちそうだなって気がしましたね。
上位はこのランサムウェアですっていう紹介してくれたじゃないですか。
違うじゃないですか。
でその上位はこのランサムウェアですっていう紹介してくれたじゃないですか はい来年さっき上がった奴っても半分以上は止まっちゃってるんですかね
そうだねそうそうそれそうだから来年どういう風になるのか結局その音を 元が潰されたりとかまぁ店じまいとかしちゃってもフィリエイターが動くだけやから金額に
それがどう反映されるのかっていうのはちょっと来年気になる ポイントですね
そうだねどうだろうねまぁこれ以上からこないだ別のレポートでさ 支払金額がアコーブウェアのレポートか
はい支払金額が初めて減少に転じたっていう 支払うそうですねはい減ってる者の人が減ってるというか全体的な金額も減ってるって
やつですね ねっていうのを紹介してくれたじゃないうん
だそういう傾向がもう見え始めているとするともしかしたら今年2021年1年間では まあ頭打ちになって減るかもしれ可能性もあるよね
そうですね ちょっとそれ来年なんか
気にしてみたいなと思いますねそうそう あとほらあの今日もさっき紹介してきたけどいくつかもう法執行機関がね的圧とかっていう
のがこの先も増えてくれば もしかしたら減るかもしれないけどそうですねやったら捕まっちゃうんだっていう抑止力が
働いていうケースもあるかもしれないですね はいまあちょっと楽観視はできませんが
面白かったですはいこういうレポートもたまに見てみるといいんじゃないかと はい
はい編集長から以上ですはいありがとうございました 編集長編集長からも編集長になってしまいましたね
なってしまいましたね はいということで
最後は看護さんでお願いしてもいいでしょうか はいとりわじゃあ今回私ということで私あの新聞読んでるって前々からいろんな
ところでお話ししてるじゃないですかはい であの紙面上でまぁ結構そのセキュリティっていうかそのサイバー空間上の出来事に関わる
ものがないかっていうのを結構中心に見ていくんですけど 2月からはあの
すごい何というか頻繁に取り上げられる事象っていうのがありまして で何かっていうとですねあの
ミャンマーであの軍事空出たって言っていいのかな あの2月の1日にその当時の政権に対して国軍が空出たを起こしたみたいなそういった
出来事があってまああのもう2月も8今日で発火なのでまぁ 2週間3週間近く経つわけなんですけども未だにまあすごい混沌としている状況の中
48:11
それに合わせる形で結構ミャンマー国内で インターネット接続を例えば遮断をしたりとか特定のサービスに繋がらなくさせたりみたいな
そういった動きっていうのが頻繁に見られるんですね でまぁあのミャンマー自体はあのまかこれまでも確かやそんなようなことやってたとは
思うんですけどもまぁ今回まぁ結構あの空出たということで非常に注目を世界中から 見ているということとともに
あれか8アウンサー数値国家顧問だったかな 8国家顧問のサーサー数値さんがあの
軟禁状態になったということで非常にこの方国民に人気のある方という背景もあって 屋内で非常に何というかあの大きな
反対運動というかまでもというところが活発化しているという背景を ある中でもこういったインターネット遮断とか sns の接続禁止みたいなのが起こっているの
かなと でその具体的な状況っていうのをあのレポートしてくれている
企業というかあのページがありましてはネットブロックスって言う 監視監視をしている会社なんですけども
えっとそちらのレポートまああの本当にテロアテルじゃねえと 空出たですね空出たが起きた
1月31日まあ2月1日3名からずっとその状況というのを同行程のレポート をまあ更新される形で追記をどんどんしていて
で2月1日ぐらいはあのまあミャンマー国内では知らなかったですけど facebook がめちゃめちゃ人気らしくて国民の半分ぐらいが使ってるっていうのがまあ日経とかでも報じられてるんですね
うーん8ミャンマーがさっき調べたら5500万人ぐらい 人口があるのでまあ使ってる人って言うとまあその判断2600万人とかなんですけどこれって
数だけで見たら日本と同じぐらいの数なんですよね 日本も確かアクティブユーザー数が25600万ぐらいだったと思うんで
結構の数の人が使っているというところもあってまず 今回のその空出たに合わせて行われたアクションというのが
facebook とかあるいはそれに準ずるサービス a 具体的にインスタグラムとか
whatsapp とかまあそういったものがいい使えなくなるという話があって facebook が主流ではあったんですけども当然それが使えなくなるとどこに
移るかというと今度ツイッターに活動の場を移したらしくまあそれに 合わせてツイッターも使えなくなると
そういった形で順次どんどんどんどんサービス sns のサービスをどんどん 接続を禁止させていくんですけども
これなんかあのよくこんな感じでバシバシなんていうかサービスを接続させ なくするっていうアクションができるなぁと思ったんですけど
なんていうかあの その sns 上で流れている情報がまあ非常に問題があるということを背景に
51:06
ミャンマー国内の諸葛館長からまあ isp 事業者に対して命令を行っているというもので なんかさっきのネットブロックスのレポートだと最近なんかは
wikipedia も確かたが対象だとかっていうのもありはして であのまあ順次その sns 系のサービスがつながらなくなっていく中
ただあの国民の年齢が比較的 ミャンマー国内は若いらしいんですねあの新聞報道とか見てると
なんだ何歳だったかな820平均年齢が29歳 日本と比べためちゃめちゃ若く感じるんですけど
まあなんでまあそういったデジタル技術 デジタル世代と呼ばれている若者が非常に多いという背景でなんか vpn で
あのその接続禁止をバイパスするっていうことも結構盛んに行われてるらしく なので20082021年の2月15日以降からは
もう本当 sns というかインターネットを遮断するような動き まあこれ2月1日の空出たが行われた時にも1日半ぐらい起きてたんですけども
もう15日以降からはこれなんかなんで夜なのかがっていうのはちょっとわかんないです けども夜間に限定する形で中ネットフックスのレポートでも中のインターネット夜間
外出禁止例って書いてあるんですけどあの ずっはいままままさにその通りだなっていう名前の通りだなと思うんですが15日から
連続で 確か20日も20日もですねだから本当に6日連続でそんなような状況が続いており
なのであのなんていうかこの辺の インターネットであるとかまあ sns であるとかっていうところとあのリアルな動きっていう
のが連動する形でなんだろうな密接にかかって アクションが捉えていってるなっていうのを見ていて
感じたんですね はい
これこのこの先 なんかさっきのそのアンサー数値さんなんかまだ全然南京中でしかもなんかいろんな
なんか別件で基礎とかいろいろなんていうかその辺の動きっていうのが落ち着いて なくてですね
だから全然まだそのデモの状況とかも鎮静化する要素もなく なんか負傷者とかも重症者とか出たみたいな報道もまあ一部である一部とか出て出て
はいるので なので全然国内の様子っていうのは落ち着いてはいないんですけども
これ今まだ夜間夜間外出みたいな感じで夜間に遮断するみたいな措置が捉えている 状況ではあるんですが
こんなかどんどんどんどんこの動きに合わせて1日中止まってしまうとかなんかそういう 形でどんどんなんていうか拡大していくのかなぁとか
あーひどくなっていくってことですね まあとはそのデモが行われるみたいなタイミングに合わせてやっぱりその
54:03
クデタを起こしたと言われている国軍側がデモが過激化しないような対応を取る みたいな行動がある捉えてるんですけどもそのタイミングでまた繋がらなくなる
みたいななんていうか物理とサイバー両方でみたいな なんていうかそういう対応が捉えているのがなんか結構印象的だなぁみたいに見てて思って
まして なんか中東の方の国とかっていうのもこういうの結構多いですよね
ネット遮断しちゃうみたいなやつとかって ねあの昔とかもアラブの春的な
コロナやつとかありましたしあとはトルコとかもインターネットがっつり遮断しちゃったり みたいな
そうですねトルコもよくこの手の話題見ますよね そういうやつでも完全に遮断しちゃうっていう風な僕はイメージがあったんですよ
これが何か時間限定なんですねもうニュースでちょろっと見た ぐらいなんですけど現地時間で夜中の1時から8時間だけ遮断されるとか
そうですね8時間って書いてありましたねそうそうそうそう1時まではいいんやみたいな これなんか理由
が知りたいですけどなんでこの時間なのか活発なのかなこの時間帯っていうのがあって いうのはもしかしたら何かあるのかもしれないですね
ですかねまあその夜に情報交換して例えばその次どこででも活動するみたいなやり取りを した後その翌朝なのか午前中なのかアクションを取るみたいなのがリアルに出るところ
の手前なのかもしれないですねはいあたりが 反対活動とかを抑えるためにはネットを使えなくした方が都合がいいだろうけど
はいこれ完全に遮断とかしちゃって国内の経済活動とかそういうのに影響ないのかね そのマイナスそのプラスばっかりでなくてマイナスも当然あると思うんだけどそうですね
いやなんかその辺のバランスをとって夜だけにしてるとかねわかんないからだろどう その日中帯は使えるようにしてみたいなその辺のバランス取りなのかな
そうそう例えばそのアメリカとか中国とかそういう国もさ 割とそのやろうと思えば閉鎖的にやれる国国っていうか
まあそういうの他にも他の国でもあるしは実際にそのインターネットから完全に分断 しようなんてやってる
シャットアウトするって一時的だけどやるとかあるけど そういうところってそのどうなのかなっていうかあんまりそれがその国内経済活動とかに影響し
ないとかなんかそういう要素がないとなかなかやりにくいんじゃないかと 日本なんかもし仮に行ったらさ
結構経済止まっちゃうと思うんだよね止まりはしないかもしれないけどそう 影響はかなりありそうですよねかなり大きな影響が出る
そのやっぱりそのほら諸外国とのやり取りとか貿易とかいろんなところに依存している 国は簡単にネット遮断とかできないと思うんだけど
時刻である程度閉じてればねなんかそういうのってできるのかなぁとかわかんない けどさ
なんで単にその ねあの軍部ガールのその都合だけでというか反対活動とか色々そういう抑えつける
57:07
目的でっていうのはまあわかるけどそれだけで本当にやっちゃって大丈夫なのかなー っていうのがちょっとわかんないよね
自分たちも困っちゃうんじゃないかとかさ わかんないけどまぁ自分たちだけがなくうまいことやってるのかなぁ
わかんないけどああ それはあるかもしれないですねここからの奴はもう全部見れるとかってしてそうな気は
わかんないけどねわかんないけどまぁあのこういうミャンマーに限らずその さっきのね中東もそうだしアフリカとかをとかまぁのアジアとかでもあるけどまぁいわゆるその
民主的でないネットの国っていうか そういう国はね割と国家の統制で簡単にそういう検閲やったり遮断したりとかって
いうことがまあまあよくあるんで そんなに珍しくはないけど
珍しくはないけどなんかこういうのを見るとなんていうか残念な気持ちになるよね なんかそうなんかネットの中にそういうなんかものを持ち込んで欲しくないなぁっていう
まあ理想論だけどさなんか最近ほらあのこれに限らずいろいろ分断する方向に何かある じゃん
まあいろいろいろんな物事がそうですよねうん分断するなに検閲するだろうなんか ブロックするだのさあなんかいろんなそういう本来の音インターネットの趣旨と合わないというか
なんかこういうのを見ると中残念な気持ちになるけど確かに なんかこういうでもデモ活動みたいなのが起きるとネットシャダーのセットみたいな感じになってき
てますよねねでもなんかさっきの話で面白いねその リテラシーが高い層が多いから回避も回避もするって言う
面白いねそのうちでもそういうのも vpn とかさあそういう回避策も抑えられたとかしていたし ここだよなぁこれやほんとそうですよね
使ってる回避策が拾わればそこに目は向けられますからね だってフェイスブック止められたらワッツアップ止められたじゃあテレグラム使おうとかねそしたらそれも
止められるとかそういう感じだもんねきっとねだんだんだんだそうなっていって 再現がないよね
だけどだからそういう意味でその そういうコントロールだけどうどうこうってなかなか難しいからやっぱ現実のねさっきの
ねそのリンクしてるって話が言う通りにやっぱ現実でのその 正常とかが安定化しないとどうにもならんわねこれね
本当そうなんですよであの意外じゃないんですけど このミャンマー国内は通信事業に関しては2014年に外資の開放が行われていて
結構その携帯通信事業者なんかは外資が入ってるんですけども 例えばなんか今回で言うと当然やっぱり大きい通信事業者として大きいのはまあ
ミャンマー有電光社かな mpt と呼ばれているそういう会社なんですけども まあその次なんかはノルウェーの通信大手のテレノールとかも入っていたりするんですが
1:00:00
そうなんだやっぱりまあの 今回のこの動きに関してはテレノール側は生命としては人権侵害に関する重大な懸念は
表明しつつっていうのは前置きを置いてまあやはりその指示指示と指令か 指令には従うことは決定したという形で
はいまあ上には逆らえないという形でこういった措置をとっているというスタンスで まあ精明は出していると
まあね通信会社に限らずそのいわゆるテックジャイアント系の会社もまぁだいたい各国の ちゃんと法規制とかには従ってるからねそうなんですよね
それだって反違反しちゃったら法律にね無視しちゃったらその国でビジネスできないから できなくなっちゃう
まあそれはちょっといた仕方ないよねそれはちょっとね難しいよね それに逆らうのはちょっと厳しいよね
ちょっとこれこれ僕ちょっと 注意してみてよかなこの件
を気になってきましたなんか ニュース記事を見てたりとかするとディドスドスっぽいこととかもやってたりとかして
facebook で情報発信とかねなんかそういうのをね そういうのをしているページがある今見てたらあったんでどういう動きをしているのか
っていうのをちょっと見てみようかなと思いました ああそういうページっていうのはないそういう攻撃
参加を集めるようなページってことなんかその情報発信使ってるっぽいでまぁそんなによ ほど読みたら情報たくさん出してないんですけど自分たちの主義主張を書いたりとかしてる感じで
あれもさっきの話だけど facebook が結構メインで使われてるんだね知らなかった ですね私もそれ以外でした
なんかあの国によったらなんか facebook がほぼインフラみたいになっている国とかも あるみたいですよね
携帯ショップとかで携帯買ったら携帯契約したらもう facebook のアプリを入れて くれるっていうところまでやってくれるともあるらしいですよそうなんだ
まあまあ世界中で何十億何十億しか知らないけどすごい使えてるからな チャットもね音声もそのままできますしねデータ通信できれば影響力も大きいね
ありがとうございますはい まあまあこれはまだ現在進行形ということですね
そうなんですよまだちょっと状況が流動的なので引き続き私も見ていきたいとおもいます はい
ということで今日もおすすめのアレのコーナーで締めたいなと思うんですけども 今日ちょっと迷ったんですよね今日も食べ物を紹介するか音楽紹介するかで迷ったんですけど
音楽紹介しますの はいなんでしょうか今日は8ね今日紹介するのはえっとあの
雨晒しっていう方 まあバンド一応バンドですかねアルファベットで雨晒しバンド名なんですか
いうはいあの道を一人でやってるわけではないですまぁ一応バンドって言ったら正しい かなと思うんでバンド
結構前からあのあって僕も2010年ぐらいからも聞いてるかな へ
はいそういうやつで全然全然知らないです初めてです 存じ上げませんでした初めて聞きました結構ねあの深夜にやってるあの
1:03:08
アニメとかの曲だったりとかっていうのをある例えば東京グールの曲をやってたり とかもありましたとなぁ
ツイッター好きなやつかあとランポッキランポキターンやったかな そういうので曲が使われたりもするんですけど今日紹介するのは何かに使われてる
というわけではないんですけどまぁ何が曲紹介した方がいいかなと思ったんで雨晒しの 結構新しめの曲で未来になれなかったあの夜にっていう
曲 これはの公式の雨晒しの公式の youtube チャンネルで
公式に見れるんですけども単に曲も持ち曲もすごくいいんですけどどっちかというと この8雨晒し自体は歌詞とか言葉の言い回しみたいなすごくあの
こだわって作ってるなっていう感じがする やつなのであの pv 見ててもだいたい歌詞が文字で出てくることが多いんですよ
うーん 本当に pv の中にデザインとしてその歌詞がいっぱい出てくるものもあればちゃんと字幕みたいな
形で出てきたりとかする感じのもあるんですけどこの曲自体は pv 自体はすごくなんかこう
青春と社会人になってからみたいな感じの 曲で出てる俳優さんとかもちゃんとしっかりと
キャスティングされててお二人ご存知かどうかわかんないです横浜流星さんとか あとは江本時代さんとかですね
江本明さんの息子さんうーんとかが入って本当の映画様柄っていうぐらいのよくでき た pv なので曲もいいんですけど歌詞もいいんですけど
映像と合わせてみるとさらにいいんじゃないかなと思ったので皆さんに見ていただき たいなと思って紹介しました
ちなみにその今お勧めした曲はその何か別タイアップとかさえしてるわけじゃない けど全然全然あのほんと映画の映画の長編予告に思えるぐらいしっかりできて
います
ぜひぜひこれは見ていただきたいなぁ 水産の一押しですとそうですねおすすめ
を全然知らなかったねじゃあそれは youtube の公式チャンネルで見れるんですねそうですね でほとんどの曲ほとんどの過去の曲も聴けるのでもし気に入ったら他の曲も
合わせて聞いていただければいいと思いますを じゃあ聴いてみますはい
そんな感じです今日のおすすめのあれははいありがとうございますやーなんか毎回毎回 式出しがね
多いからいろんなのが出てきてですねおすすめされるされる方も楽しいね ありがとうございます
本当にこのコーナーのためにやっているようなところもあるんだよねそうそれはそれは そんなことはないなそんなことはない
今までは全部おまけそうそうそうこれがメインなああああああ いうことで時間もちょうどいい感じですね
はいといったところで今週はここまでですじゃあまたバイバイ バイバーイ
01:06:01

コメント

スクロール