1. セキュリティのアレ
  2. 第123回 無意識無想にねじ曲げ..
2022-02-21 1:06:15

第123回 無意識無想にねじ曲げディスコ!スペシャル

Tweet【関連記事】 ・友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」[...]

The post 第123回 無意識無想にねじ曲げディスコ!スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
右手が 全然上がらないんですよ
それは肩から上にとかそういうこと?
なんていうんですかね。時計を見る形あるじゃないですか。腕時計を。腕時計を見る仕草あるでしょ?
てつやさん右手につけるんだっけ?
僕は右手につけてる。
腕時計を見る仕草がギリです。そこまでいくとダメ。
どっちかというと上げるとかいうよりも、上がれへんってのもあるし、ひねれないというかね。
手首を内側に返すと、二の腕が痛いんですよ。
やばくない?日常生活にそれ、支障があるレベルじゃない?
大丈夫?それ。
服着るのめっちゃ苦労します。
そうそうそう。そういうレベルだよね。
でもね、不思議と歯磨きとか、頭洗うとかは問題ないんですよ。
大丈夫な角度と距離感なんですよ。
よくわかんないけど、そうなんだ。ギリセーフ?
キツいのは、お風呂だったら体洗うときに、背中を洗うのがちょっと。
右手じゃなくて、利き手じゃない左手でやらんとあかんみたいな感じになってて。
ちょっと不自由だね。
多分ね、僕は真上向いて寝ずに、たまに横向いて、その時に枕の下に手を曲げて入れちゃうんですよね。
頭支えるような感じで。
多分それをしてて、よく起きたら手しびれてることとかよくあるんですよ。
多分それでもっとひねったりとかして、曲がったあかん方にグッていって負担が多分かかっていたんやと思うんですよね。
なるほど。
そう、だから今痛み止めのやつ貼って、一応しのいでるんですけど、ちょっと様子見て、ひどいようやったら病院行こうかなみたいな感じ。
それ今までもそういうことあるわけ?たびたび。
ここまでのはないですね、腕は。
あららら。
思いっきり勢い余ってくしゃみしたら背中の筋肉肉離れみたいなことありますよね。
どんだけすごいのしたんだよ。
もうお風呂上がって頭乾かしてたらちょっと寒くて、思いっきりくしゃみしたら肉離れみたいになって、その日出かけられへんようになったっていう。
マジか。
あるんで。
おもろすぎるな。
いやもうほんとくしゃみはもうほんと気をつけた方がいいですよ、皆さん。
あー確かに。
勢い余って、勢い余って出していいことない。
何を気をつけるって難しいですけどね。
いやマジでどこに潜んでるかわからないですよ、マジでリスク。
マジで怖えーと思って脅威ですよ、ほんとに。
えーちょっと気をつけてね。
あー良くなるといいですね。
そうだから今ね筋トレとかができないので。
あーなるほど。
まあでも手を使わないで肝心だけ鍛えるとかできるんじゃないの?
そうそう腹筋とかね、するんですけど。
でもちょっとランニング、最近体重があんまり減らないので減らしたいなと思ったんで、
たまにランニングみたいなのしてたんですけど、ランニングもちょっと振動がきつくて手振るじゃないですか。
03:02
それもできひんから、散歩とかは強化して、いつもよりも早歩きでみたいなことしてるんですよ。
なので重点的に散歩をしてたら、ちょっと普段気になれへんものが1個気になったんですけど。
散歩中に?
うん、看板。
標識あるじゃないですか、ここから何キロ先は何々区とか書いてあるじゃないですか。
とかいろんな名称とか書いてあったりするでしょ?
その時にさ、英語表記も最近よく書いてあるじゃないですか。
あーはいはい。
場所によっては韓国語、中国語とかもありますけど、
あるね。
そう、その時にね、お寺。お寺ってなんとか寺テンプルって書いてるんですよ。
あー知ってる。
あれ何あれ?寺寺?寺寺やんって思ってた。
それでも他のもそうだよ。
そう、そうなんすよ。
寺以外も。
調べたんすよ、それ僕。
うん。
これなんかガイドラインがあるんですってね、観光庁の。
あ、そんなのあるの?それは知らなかった。
多言語対応ガイドラインっていう固有名詞の表記方法みたいなのがあって、
基本的には元々決まっている呼び名みたいな、そこが定めている呼び名が一番優先されるみたいなんですよ。
例えば東京大学だったら東京ユニバーシティじゃなくて、
The University of Tokyoって自分たちで言ってるからそれが優先されるんですって。
帝国ホテルもインペリアルホテルって自分たちで言ってるから帝国ホテルという日本語表記はしないみたいなやつがあるんですけど、
なんか普通の言葉と固有名詞プラス普通名詞を含む場合ってあるじゃないですか、
例えばなんとか公園とか日比谷公園とか、これは日比谷パークになるんですって。
なるほど。
でも切り離すと意味が通じない場合はそのまま使うらしいんですよ。
例えばね、一番僕がなんとかてらてら見た時に思ったのが、
富士山ってマウント富士って言うでしょ。
マウント富士山とは言わないじゃないですか。
言わないね。
そう、だから富士は富士で通じるかららしいんですけど、
例えば立山とかはマウントタテとは言わないんですよ。
立山っていう地名だもんねあれはね。
そうそう。あとは言えば荒川も荒リバーではないわけですよ。
切り離して意味が通じひんみたいなやつはそのまま荒川リバーとかマウント立山とか言うらしいんですよ。
なんかでも微妙だよねその辺ね。
そうそうそうそう。意味が通じるか通じひんかって。
通じないのね、判断は誰が。
そうそう、人によるやんとか思うんですよ。
微妙だね。
逆にちょっと切ってほしいなとか、山とかやったら山をつけずによってほしいなと思ったのは、
月山って書いてがっさんってあるじゃないですか。
あれそのままにマウントがっとかにしてほしかったんですよ。
マウントがっって勢いがあってすごい、ぬっみたいな感じでかっこいいじゃないですか。
06:00
言いたいだけやろそれ。
そのための壮大なフリだったんですね。
そんなことないです。こういうの見てると結構勉強になって。
平道院ってあるじゃないですか、平道院。
宇治平道院?
平道院、法王堂とかの平道院あるじゃないですか。
平道院は平道院テンプルなんですよ。
なるほど。
これじゃあなんで平道テンプルでもわかりそうじゃないですか。
でも平道寺っていうのがあるんですって。
なるほどね。
だから平道院テンプルと平道寺テンプルになる。
っていうね、何の役にも立たへん話を起動してしまった。
でもそのなんかいろいろガイドライン的なものはやっぱあるんだな。
そうそうそうそう。
いろいろポイントをまとめてくれてる。
揉めたりすることもあるしさ。
はいはいはいはい。
わかりにくかったとかもするし難しいよねそういうのね。
直訳してる地名もたまにありますよね。
無理やり。
確かに確かに。
でもやっぱり自分らが日本語で言うときにって思ったら、
例えば京都とかの清水寺ってあるじゃないですか。
清水寺はもちろん清水寺テンプルなんですけど、英語表記がね。
確かに僕らも清水寺行こうとは言うけど、清水行こうって言わないですもんね。
でもさ、清水の舞台から飛び降りるって。
はい今ちょっと一瞬それが浮かびました。
言うよね。
そういうときは言うことあるよな。
確かに確かにそういうのもありますね。
微妙だよなその辺の。
日常会話で場所を示すときには清水寺と言ってたな僕は。
こういうのもたまに見てみるとちょっとした疑問調べてみると、
そんなことかって結構僕よくあるんで。
何のポッドキャストでしたっけ?
俺も今ちょっと見失ってきた。
なんか日々の生活に役立つネタ的な。
昼過ぎぐらいにゆるーく流れてる報道バラエティの1コーナー。
事件なかった日の1コーナーみたいになってますけど。
また明日みたいな。
そうそうそう。
お便りが来てるんですよ。
よろしくお願いします。
今回すごい同じようなお便りをいただきまして。
前回の僕がいろんなメール。
スパムだとかマルウェア付きのエモテッドのようなメールとかそういったものが
調べるののトリガーに看護さんのツイートがなってますっていうことを僕が紹介したら
看護さんがトリだけにって言ってたんですよ。
言いましたね。
そうそう。それに対して僕もネギスさんも何にも言わないっていう。
あれも完全スルーだったよね。
そう。
ちなみに言うと僕がトリガーになってるんですって言ったら
トリだけにって言ったのは収録時には聞こえてないです。
実は僕も聞こえてなかったんだよね。収録中は。
09:00
なんでなんですかね。
後で聞き直した。俺編集してる時に聞き直したらちょっと被ってて。
被るとダメか。
看護さんのしゃべりが被ってて。
僕もツイさんももう完全スルーしてて。
そのスルー具合が面白かったんで。
編集の時にはずらしたんだよ。
そういうことね。分かりやすくするために。
ずらして聞けるようにしたのわざと。
だから聞いた人は誰もこれ拾ってないじゃんみたいな。
すごいなんか仲悪いんかなみたいな空気になってて。
編集しながら聞いたらそれがちょっと面白かったからさ。
でも結構看護さんがうまい感じで言ったことをスルーしたのは
多分これ初めてじゃないんですよね。
確かに何回かあるよね。
何回かあったような。
こんなん言ってたんや収録の時って思ってるのがほとんど。
無視してるのは多分だいたいそうなんですよね。
無視じゃないの。気づいてないの。
そうなんだよね。実はね。
多分これがオンラインじゃなくて収録じゃなくて
パネルみたいな感じで面と向かっているような
ITメディアとかマイナビとかでこんなこと言わへんと思うけど
看護さんが取りだけにとかって言ったらさすがにいじるよね。
さすがにね。さすがに無視はないよね。
無視はない。無視はない。
誰に言い訳してるんですか。
分かれへんけど。
あれすごいなんかほんといくつか来てましたよこれ。
みんなでもちゃんとすごいね。ちゃんとそういうの気づいてんのな。
リスナー優秀。
本当に聞いていただいてありがとうございます。
2人からは反応なかったので。
すみません。本当にすみません。反省してます。
本当にね。そうなんですよ。そういうのもありました。
油断も隙もないんだよね。ほんとにこの収録。
あとはですね。
Googleスマートロックの話。
確か前回。
だいぶ前にしたよねみたいな話。
前回出たじゃないですか。
僕がしたやつか。
そう。ネギスさんのパートですね。
そのスマートロックに関しては第32回。
なんで分かんのそれ。
分かんないです。
ニオンソニー症の児童有効化について研究したのが第86回。
すげえな。それが出てくるってのがすげえ。
最初はネギスさんがたまに言う。
ワールドパスワードで取り上げたこと結構あるじゃないですか。
それにちなんだ内容で。
第16回で段階認証を強制したらどうなるんだろう。
Googleあたりに社会実験としてやってほしいなっていうことを話していて。
時代が追いついてきた感がありますね。というお便りを。
マジですごくない。そんな話してんの。
すごくない。だって第16回ってオフラインでやってたじゃない。
だいぶ前だね。
だいぶ前ですね。
すげえ。予言しちゃってるじゃん。
これネギスさん予言したのかな。
いや分かんない。聞き直してみないと誰が言ったんだろう。
誰が言ったか分かれへんのか。
聞いてみよう。
言いそうなのネギスさん。
ネギスさん言いそう。
俺かツイサンな気がするな。
12:01
本当に。
分かんないけど。えー19回。ちょっと聞いてみましょうね。後で。
そうそうそう。じゃあ16回ね。
16回か。ごめん。
うん。16回。
すごいな。そんな話当時からしてたんだ。
すごいですよね。
すごいですね。
ちょっと前に富士山がどうだろうとか言ってたボットキャストとはおうちじゃないですか。
本当だね。
本当にそうですよ。はい。っていうのとね。
あとねこれもこれも僕気づかなかったんですけどこれ多分ね2人がねスルー。
看護さんはちょっと触れようとしてくれたけどなんかやんわり撫でて終わった僕の発言があったんですけど
あのほらパソコンを買い替えたいんですわみたいな話をしててね。
はいはいはい。
であのいやでも買い替えたらこれ富士山の場合鬼門ですよみたいなことを看護さんが言ってさ。
収録トラブルからね。
そうそう。で僕がいつもトラブリューって言ったんですよ。
それはね。それは収録中も気づいてました。
気づいてたけどスルーしたやつ。
はい。全く拾わない。全く拾わずに行きましたね。
なんかあのなんかね看護さんはねトラブリューって一言ボソってなんか言ってた。
言ったね言った言った。
言っててネギスさんはもうそのまま話し続けて行ったんですけれども
その僕が言った30秒後にネギスさんがちょうど1年前って言ってるっていうのを。
これさ奇跡じゃない?
平気ですよ。
平気だよ。もうさ僕らぐらいポートキャストやってるとさ自然に回収しちゃうんだよねそういうのね。
すごいよねこの伏線。しかもさ言っちゃ無視した人が回収してるんですよ。
ほんとだよちょうど1年前なんてさ。
なかなか言わなくない?
言わないよね。すごくない?ちょっと奇跡。
俺これあのね正直に言うと全く意識してしてなかったし言ったこと気づいてもいなかったんでそのお便りで知ったんだけど。
僕も言われたことも気づいてなかった。
だよね。いやーこれすげー奇跡だなと思って。
すごいなーと思って僕これちゃんと聞き直したもん。
あーそうなの?言ってた?
言ってた。しかも本当になんか何もないトーンで。
ようあんなスルーした後にこんな回収できんなーみたいなトーンでしたけど。
めちゃめちゃ面白かった。
まあでもあの歌はね僕大好きで昔カラオケでよく歌ってました。
本当ですか?僕ちょうど小学生とかやったかな。あれなんかすごい何章もあるんじゃない?
まあ代表曲というかあれだけっていう話もあるけど。
まあでもボーカルの人は今ね結構バラエティーとか出てらっしゃいますけど。
なんか結構息長いよね。まあいい曲ですよね。
いやーちょっと奇跡起きたね。
いやーびっくりしましたね。これは聞き直してほしいですね。
確かに。
いやこれ見つけた人もすごいよ。僕ら気づけないもん。
よく気づくよね。すごい。
本当にすごい。
リスナーの感度の良さっていうかさすごいよね。
すごいすごい。
ちょっとみんなすごい優秀すぎる。
本当そうですよ。
ありがとうございます。
という感じのお便りでございました。
15:01
ありがとうございました。
じゃあ今日も3つのお話をしていこうかと思うんですが、
今日はどうしましょうかね。看護さんからいきましょうか。
はい。じゃあ今日は私から聞かせていただければと思うんですが、
今日はですね、私ちょっと前にSNSとか窓の森の記事で、
RLOを使った実行形式ファイルで騙されないよう注意しましょうみたいな、
なんかそんなのが結構拡散って言うんですかね。バズってて。
忘れた頃に出てくるやつね。
久々に見て、なんかそんなの流行ってるのかなっていうところから入ってったネタなんですけど、
なんでそういう話が出てきたかっていうと、
ちゃんと整理しておきたいのは、何て説明したいかな。
ユニコードの制御文字を使って、通常は文字列って左から右に書けて文字って書いていくわけですけども、
通常はっていう言い方がちょっと。
通常はっていう言い方が変か。
我々の国は少なくともそうですね。
日本とかは。
そういう言語ではっていうことね。
そうですね。ユニコードの特定の制御文字を入れると、それが逆になる。
右から左の書き方ができると。
なんかポッドキャストでもさ、ちょっと前に。
なんか喋ったことありましたっけ。
ちょっと前にソースコードの贅沢性でっていう話で、僕が紹介したんだっけな。
そこで少し。
はいはいはいはい。
RLの話でもちょっと懐かしいねみたいな話を確かしたかも。
そっかそっか。
ようそんなん見つけたなみたいな話しましたね。
そうですね。
で、なんかそんな使ってるウイルス、マルウェアがまた何か出てきたのかなと思ったら、
なんかどうも流れとしては、ディスコード上でマルウェアを拡散されている事象っていうのがあって、
どうもそこで使われてるテクスチとしては普通にジッコファイルが使われてるぞと。
で、ジッコファイルなんて今時そんなのわかるだろっていう話から、
いやいやいやこういう見せ方をすればわかりづらいというか、
騙されやすいケースがあるよみたいなケースで、
どうも出てきたように私はちょっと見てるんですけども。
なので今日ちょっとご紹介しようと思ってたのは、
RLOの話を直接したわけではなくて、
ディスコード上で流行ってるだろうと思わしきマルウェアというか、
アカウントノットルなのかな。
その話をちょっとしたいなと思ってるんですけども、
あんまりこの辺の動きをざっとまとめた記事とかっていうのは、
私ちょっと見つけきれてなくてですね、
もしかしたらあるかもしれないんですけども、
海外ではだいぶ前から流行っていたそうなんですが、
日本だと結構年末年始あたりから、
なんかちらほらとそういう被害に遭ったっていうのを、
Twitterであったりというところで被害報告されている方は見受けることがたびたびあってですね。
18:03
手口としてはディスコード上で知り合いの方からメッセージが送られてきてですね。
送られてきているメッセージの内容としては、
ゲームを開発したと。
そのゲームのテストプレイをしてほしいということで、
実行ファイル形式のURLが送られてくると。
それをそのまま実行してしまうと、
ディスコードのアカウントのセッション情報かなが捉えてしまって、
結果的にアカウントのノットリがされてしまい、
またそのノットられたアカウントから別の方に対して似たようなメッセージが拡散されていくみたいな。
そういった挙動らしくてですね。
被害に遭われている方が、プログラマーであったりゲームクリエイターであったりという方々が報告されているケースが見受けられることが多くて、
ネタ的に結構ガッチしやすいというところで、
そういった被害に遭われてしまうということが多いのかなと思っているんですけども、
これやっぱり根が深い問題だなって私見てて思ってて、
エモテッドもしっかりだったんですけども、
知っている立場からすると、やっぱりこれかかる人そうはいないだろうって思われるような手口であっても、
ジャストフィットするような方法で訴えられた場合に、
やっぱりその辺の心理的な障壁というか疑ってかかるとか、
その辺っていうのがだいぶ下がってきちゃうんだろうなっていうのは、
どの部分においても起こり得るんだなっていうのは、
これちょっと見てて思ったところでして、
これ今今日ご紹介はしてるんですけど、
まだまだTwitterとかで調べると、
例えばディスコードウイルスとかで調べると、
メッセージが来たとか、
実際に被害に遭われたっていう方の報告っていうのがポツポツと出てる状態ではあるので、
私そんなに仕事とかあるいは普段の日常的な活動でディスコードは使ってないんですけども、
そういうのを結構使われてらっしゃる方は、
飛んでくる可能性っていうのは当然、
つながっている人が多ければ多いほど機会は増えていくので、
ご注意いただいた方がいいのかなというところを、
今日はご紹介というか注意喚起かねて話させていただきました。
それさ、僕あんまりその件詳しく調べてないんだけど、
目的は何なの?
拡散する以外にディスコードのアカウント乗っ取って何かされるの?
今のところはアカウント乗っ取りはほぼほぼ確定で、
ほぼこれに引っかかったら起きてしまうというところではあるのと、
ちょっと私あんまり報告されているケースって見かけてないんですけども、
課金をされていると、
21:01
そういったスクリーンショットを貼り付けられている方もおられるので、
金銭目的の被害に遭う可能性っていうのはあるのかなという感じですかね。
今のところはディスコードの中だけに被害を閉じているような感じなんだ。
そうです、完全にディスコードを使われている方狙いですね。
詳しい挙動でいうと、実行ファイルを開くと、
ノードJSの仕組みを使っているんですけども、
ディスコードの中の特定のファイルを置き換えてしまって、
使っている利用者からすると急にクラッシュして閉じちゃうみたいな。
裏ではセッション情報であったりとか、
その方が使われていらっしゃるメールアドレスかな、
そういった情報が送られていて、
自動でおそらくやってないとは思うんですけども、
送られた側で取った情報を使って、
メールアドレスの変更であったりというところをしてしまうらしいので、
被害に遭った方はすぐにそういった対応を取ることができなくなってしまったっていうのは、
報告として結構上がってましたね。
なるほどね。
それにしても、拡散してそういうアカウントロットリをたくさん広げた、
その次に何をしたいのかっていうのがね、
課金は一つあるのかもしれないけど、
それだけじゃないような気もするしね。
手間費は多少かかっていることを考えると、
これ単にアカウントロットリだけっていうところはちょっと考えづらい。
その次がいいそうだなっていうかね。
あとあれか、さっきの話だと、
基本的に乗っ取ったアカウントを使ってまたそこからメッセージを拡散するから、
よくあるTwitterとかFacebookとかLINEとか他もそうだけど、
知り合いから飛んでくるように見えるっていうことよね。
それが多分やっぱり騙されやすいポイントの一つだよね。
知らない人からだとあれだけど、
知っている人からなんとなくさ、
差もありそうな内容とかで言われたらすると、
協力しましょうかみたいになっちゃうよね、どうしてもね。
なかなかその辺はうまく人間の真理をついているなあ。
なんかまあ乗っ取った後とかだったら、
過去のDM内容からね、この人とこの人の関係性はこんないいから、
こういう感じで騙してやろうとかもできるかもしれないですね。
まあね、一人でやっているならそういうこともできるよね。
アジャストすればね、いくらでも本物っぽくできるもんね。
確かに確かに。送られてくるメッセージは、
いまいまはやっぱり不自然さはあって、
密にやり取りされている方だったら、
その辺から違和感は感じ取れるかもしれないんですけど、
まさに今おっしゃってたように、過去の情報を見て、
その内容に返信みたいな形で来ているようなタイプだと、
またちょっとそこも見え方として、
騙されやすくなっちゃうのかなとか。
2014年ぐらいでしたっけ?
流行ったLINEの乗っ取りみたいなやつ。
はいはい、あれはもうやばかったですね。
マニュアル通りにやってたけど、あれは人がやってたじゃないですか。
そうですね。
だからそういうことをすれば、どれだけ収益性とかいるものが
24:02
攻撃する側にあるかどうかにもよるかと思いますけど、
いくらでもできますもんね、そういうことをやろうと思えば。
あとこれ、他のプラットフォームを使った攻撃でも似たようなことあるけど、
知り合いから来た時にさ、
例えば別のチャンネルで確認できると、
今こんなの来たけど、これ本当にお前が送ったの?みたいなさ。
はいはいはい。
チェックできればさ、なんかおかしいって気付けるけど、
例えばそのDiscordならDiscordだけで繋がってたりとかすると、
それもできないし、なかなか難しいよね。
だからまあリアルな本当の知り合いだったらね、
いくつかチャンネルある人もいるかもしれないけど、
ここのプラットフォームだけで繋がってるとかって俺も結構あるしさ。
そうですよね。
だからそうすると、なんかね、ダブルチェック的なのを確認できないし、
なんか言っててもおかしくないなと思ったら、
信じちゃうかもしれないもんな。
そうね。
そう、私も多分辻さんから送られてきたら開いちゃうかもしれない。
嘘?
マジで?
いやいやいや。
開いちゃいますか?
開いちゃわないように気をつけよう。
いやいやいや。
これまだエグゼだからすごいめちゃめちゃ分かりやすいですけど、
なんかそれこそエモテとか使ってるようなマクロ形式の文章ファイルとか変わってったら、
やっぱりちょっと怖いですよね。
これでも見たとき、僕そのRLOをまたなんかこう忘れた頃にRLOかなんて思いながら見てたんですけど、
なんかこういったなんかさっきねカンゴさんの言葉にもあったんですけど、
まあこれさすがに騙されへん野郎的なやつとかって結構記事で出てきたりするじゃないですか。
出てきますね。
例えばフィッシングサイトもそうやろうし、このエグゼファイル添付ファイルとか、
今暇ですかとかああいうやつあるじゃないですか。
ありますあります。
今でもなくならないコンビニでカード買わせるやつとかあるじゃないですか。
AppleのカードとかねAmazonとか。
ああいうのとかを見るたびに僕思うんですけど、
なんかこうニュースになったりするじゃないですか、こう記事になったりとか。
これ忘れた頃に出てくるのって結構僕いいなと思ってて、
そうなんか被害に遭った事例とかって、
被害に遭うこと自体は悲しい良くないことなんですけど、
そういった事例が共有されるのっていうのはね、
新たな被害者を減らすのに役立つことだと僕は思うんですけど、
この忘れた頃に出てくるっていうのって、
忘れ去られたら出てこないっていうことだから、
なんか定期的に出た方がいいんじゃないかなと思うんですよね。
なるほど。
例えばこういうことを学んだ人がいて、
学んでない世代がどんどん大人になっていくじゃないですか。
例えばバイトテロとかもそうなんですけど、
バイトテロでこういうとんでもないことをして、
例えばおでんつんつんとかでも何でもいいけど、
冷凍庫に入ったとかでも何でもいいんですけど、
それをした結果、ものすごい賠償請求が来たとか、
いろんな大炎上の天末が紹介されるじゃないですかニュースとかでも。
それって多分5年ぐらい経ったら、
それを全く知らない世代がインターネットをよく使うようになってくるという気がするんですよ僕は。
27:01
当時、高校生中学生とかで気にもしてなかった、
その事件を知らない人がいるっていうのがあるから、
僕らからすると、またそれかみたいなとか、
いや、そんなん言うても引っかかれへんやろみたいな思う人が、
大多数いる中で新しく参入してきた人たちに、
こういうのを触れさせる機会っていうのが続けてるといいんじゃないかなっていうふうに思ったりはしますね。
知らないと全然この辺わからないですからね。
RLOとかそんなんも知ってて、今さら何バズってんのとかっていうんではなくてね、
知らない人もおるっていうふうなことは、
意識しとくほうがいいのかなぁなんていうのは、
こういうニュース見るといつも思いますね。
ある意味だから今回は結構話題になって、
そんなん知らんかったって結構言ってる人も多かったんで、
済みで良かったですね。
別に知らんことが恥ずかしいわけじゃないですからね。
全く思ってそうですね。
はい。
はい、わかりました。ありがとうございます。
はい。
じゃあ次は僕いきますわ。
はい、お願いします。
はい。
今日紹介するのはですね、僕がちょこちょこ見ているコーブウェアという会社のブログに出てた内容なんですが、
過去にリモートデスクトップで入ってこられる、
侵入されてランサム感染させるのはどれぐらいの規模の会社とか、
そういったものをクォーターごとにレポートを出してくれている、
ランサムウェアの対策をしている会社だったりするんですけども、
その後のレポートで、ランサムウェアアザサービス、ラースですね、
イノベーションカーブっていうものがあって、
復旧曲線にこれまでのランサムウェアを当てはめて、
振り返りつつ今後どうなっていくんだろうね、
みたいなことがブログに書かれてたので、
それの話を今日しようかなと。
これあくまでラースに絞られているので、
例えばこれまでの過去のランサムを振り返って、
2016年から今までみたいなのに何個か分けて説明してるんですけど、
ラースってなってるので、
例えば標的型ランサムみたいなものでワーッとなってた、
サムサムとかは含まれてないです。
ラースじゃないから。
ラースと呼べるようなやつだけを含んでいるんですけど、
まずは一番初めにさっき言ったみたいに、
復旧曲線っていうイノベーターとか、
アーリーアダプターとかっていう山を描くやつあるじゃないですか。
キャズム的なやつっていうんですかね。
あれに当てはめることができるんじゃないのっていうアプローチで書かれてるやつで、
なんかちょっと面白いなっていう。
まずイノベーターから始まっていきますが、
イノベーターのところは2016年から2018年頃のラースのランサムを当てはめていて、
ここにあるのがダーマとか、あとロッキーとかが有名でこれが当てはまってるんですよね。
これがどんなのだったかっていう、
ランサム、ラース黎明期みたいなところなんですね。最初の頃の。
この時はアフィリエイトに対してキットを提供して、
ランサムをする、ランサムウェアをまらまいて感染させるっていうふうなのを、
3入庁壁を一気に下げたのがこのあたりですと。
30:01
感染させた後とかに支払いをするのに、
オニオンサービスを使ってそこにここにアクセスしてこいと。
支払いだとか、あとはテスト複合とか、
あとは複合機、お金を払った時の複合機の配信とかっていうのをここでするようになり始めましたというふうなことが書かれてある。
ただこの時にもやっぱりまだ問題があって、
アフィリエイトをばらまいたりとかしてる側にあんまり技術的なノウハウがなかったので、
複合できない場合に感染者、被害者に対してサポートすることが全然できなかったと。
なので支払っただけになってしまうっていうのがまだまだこの頃は多かったというふうに言ってるんですよね。
言い方悪いかもしれないですけど、こういうビジネスとしての品質がまだ低かった。
信用も下げてしまうような状況が続いていたというところですね。
だからバグの特定とかもよくラースの開発者とかも上手く情報が上がってこないので、
それができずに人数、参入症率は下がって、
アフィリエイトはワーッと過去に比べたら増えてはきたけれども、
ブランド品質の管理が全然できていなかったのがこの頃に当たるんじゃないかというふうなものが挙げられていました。
その次に2018年から2019年のアーリーアダプターズのところに当てはまっているのは、
これ一つのランサムだけだったんですが、
ガンクラっていうと僕らが言ってたガンクラブっていうやつがあって、
ここはその今までの問題点をいくつか解消していくような動きがあって、
交渉するプラットフォームの一元化をして、
この交渉自体をラースのオペレーター、元締めと言いますか、
どうもとというか、
そういったところがある程度管理をできるようになったと。
ラースの開発者がどんな交渉をしているのかとかみたいなところを追跡するようなことができるようになって、
それを自分たちの開発に役立てるというようなことをし始めたということですね。
あとはこのガンクラブなんですけど、
感染の単位で複合キーを保持することができるから、
乗っ取ったネットワークがあって、
その先のユーザーを感染させる、いわゆるサプライチェーンみたいなやり方をしたときに、
でもキーを分けて保持することができるので、
ここを戻すにはいくらみたいなことをできるようになったということも書かれてありましたね。
あとはこの辺りからなんですけど、
ガンクラブ自体が被害者がお金を払ったら、
ちゃんと複合できるということにすごく力を入れていた。
必要に応じてツールを回収したりとかトラブルシュートも行えるように、
サポートをしっかり受けられるようにしつつ、
さらに1回目の感染からたまたま2回目の感染が30日以内別のやつに感染してしまった場合は、
追加料金なしで複合してあげるということもして、
かなりサービスっぽい感じに、サービスというかビジネスですかね。
という感じになってきたのがこの辺りですというような整理がされていました。
なんかいよいよって感じですよね。
33:00
ちょっとずつ品質も上がっていってみたら、
よろしくはないんですけど、そういう流れになってきていると。
で、だんだん近づいてきて、
次、Early Majority 2019年から2020年、
そこに当てはめられていたのが、
アバドン、メイズ、リビル、バブク。
最近もよく聞いてたような名前だと思うんですけど、
これは一番のポイントはやっぱり、
これまでの暗号化をしてファイルを使えなくロックするというふうなものだけではなくて、
情報摂取による脅迫を、
メイズが始めたよというふうな時期になると。
僕も興味を持って調べ始めた時期がこの辺りでしたね。
で、暗号化による対策だけではやっぱり不十分になって、
データ盗まれるのどうするの?というふうなことを
多くを迫られるというふうな守る側もですね、
なってきたのがこの頃と。
あとは、そんなに全部が全部そうじゃないけど、
交渉がなかなか進まなかったりとか、
連絡がなかった被害者に対してDDoSしたりとか、
あとそこの被害者のところの従業員やパートナー、
学校やったら親御さんとかにアプローチをするというふうなことを、
試行錯誤もし始めた。
支払いをしてもらうために
試行錯誤をし始めたのもこの時期かなというふうなところですね。
まあ、世の中的にランサム、
この標的型とか二重脅迫というふうなものが
話題にグワッとなったのはこの頃かなというとこですね。
なのでここは一番の盛り上がりを見せてきたところと。
で、その次。
これはもう2020年から今までというふうに書いてるんですが、
レイトマジョリティというふうに、
ちょっとピークを迎えて下がり始めてきたところを表す
普及曲線というところもそこに当たるものなんですけれども、
ここは二重脅迫、第二世代って僕勝手に言ってるやつなんですけど、
コンティとか、
あと今一番件数も多いロックビット2というようなところですね。
ここでやっぱり出てきた、世の中に与えた変化的なところで言うと、
やっぱりこう、与えるダメージの大きさというふうなものが
結構注目されるようになって、
よく言われるコロニアルパイプラインだとか、
あと食肉のJBSとかっていうのが話題に上がりがちですけども、
そういったインフラに影響が出るようなものがちょっと出てきてしまって、
いろんな国、アメリカに代表されるようなところが本腰を入れ始めて、
逮捕者も増えてきてるんですけど、
一番やっぱり異例っぽいなって思ったのは、
ロシア政府がリビルの関係者を逮捕するっていうのは結構インパクトがでかかったんで、
これぐらいのところはやっぱり目立たないようにするとか、
あまり怒りを買わないようにするっていうことを意識し始めた世代。
例えば特定の政府や業界を刺激しないように、
病院だとか医療関係、自治体、重要インフラ、
そういったものを避けようっていうふうなルールを、
ラースのアフィリエイト募集のところとか、
ルールのところに書いているようなラースも現れ始めたっていうのが、
今のタイミングかなってところですね。
36:01
こういった流れを踏んできてですね、
どうなっていくのかっていうふうなことなんですけど、
これコーブウェアも言及していて、
このラースが発展してきたけど、
決して悪いことだけではなくてですね、
新しいトレンドとしては、
2020年の被害者と2021年の被害者、
自分たちが扱った案件のクライアントだと思うんですけども、
バックアップをどれぐらい有効なバックアップですね、
戻せる、壊されたらこれはダメで、
壊されてない有効なバックアップを、
どれぐらいの組織が保持していたのかっていうふうなことを
比較してるんですけど、
2020年は22.6%が有効なバックアップを安全に保管することができてた。
2021年はそれが一気に跳ね上がって42%。
結構増えてるんじゃないかなと思うんですよね。
これ多分、攻撃者がバックアップの破壊に失敗したってのも含まれると思いますし、
安全なバックアップを取ろうというふうな気持ちが高まったのか、
っていうのも含まれてるんじゃないかなと思うんですけど、
こういったところがよくなったポイントかなっていうところですね。
ただ、やっぱりリークをするケースっていうのが
どんどん増えてるっていうふうなものがあるんで、
バックアップに依存しない脅迫の仕方という意味で、
情報を盗んでっていうふうなものはやっぱり、
メイズのあたりは先見の目があったんやなっていうふうなことを見てて、
思いましたというところです。
で、とはいえってことなんですけど、
さっきね、僕もいろいろ紹介するんですけど、
ここ避けようみたいなルールを作ってるラースもあるって言ったじゃないですか。
そこを見てても、結構僕も調べてて思いますし、
このレポートにも書いてあったんですけど、
言ってるだけで、アフィリエイトがそういったところを攻撃するのを放置してるラースも結構多いかなっていうものもあるんですよね。
言うてはいるけど、管理する気がないのか、管理できてないのかわかんないですけど、
やってるやんっていうふうなものがまあまああって、
あとは再脅迫されるっていうふうなものも増えてるみたいなんですよ。
去年が一回やられたところがまた脅迫されるっていうのが66.7%ぐらいあったって言ってるんですけど、
それが今年2021年は78.3%に上がってるっていうふうなものがあったりとか、
交渉が終わってないのに情報がリークされるとか、
そういったちゃんと管理できてない感というか、
そういうラースの人たちがアフィリエイトを審査するプロセスがあんまり良くなってないのか、
もうそもそもそんなことをしようとも思ってないのかっていうふうな、
ちょっと信用が落ちていくような流れも出てきているなというふうな感じなんですよね。
あとつけ出しで一方でってことなんですが、これ確かネギスさんが紹介してたのかな。
嘘のダミー会社作ってペンテスター募集してるっての、
Fin7って言われるグループのやつってネギスさん過去に紹介されてたような気がちょっとするんですけども、
39:04
ジェミニアアドバイザリーってところが報告してたやつなんですけど、
このアフィリエイトって結構割合がアフィリエイトの取り分が多いじゃないですか。
多いは8割2割でラースが2割とかっていうのがあるので、
もっとこう安くで人を雇える仕組みみたいなのを見出そうとしているのか、
ミノシノキンの配布割合を見直すために安い労働力を手に入れようとしているような動きもあると。
すごくちゃんと管理しているみたいなものが出てきているんじゃないかっていうふうなものがあるんですよね。
あと最後に2021年と2022年のこれまでの応集されたりとかテイクダウンとかっていうのはあるんですけど、
これ全てがアフィリエイトベースのいわゆるラースのアフィリエイトのグループばっかりがやられているっていうのがあるらしくて、
それに伴って直接関係があるのかどうかはわからないんですけど、
ミノシロキンの定金額っていうのが2021年の第三四半期から比べると130%増になってる。
単価が上がっちゃってるっていうのがあって、
実際に1000人から1万人の従業員規模の攻撃された企業の割合っていうのが8%から14%に上がってきているっていうふうなものがあって、
単価を上げようとしてきているのかっていうところが見えてきてるっていうふうにあって、
僕の予想とは反対だったんですよね。
もっと目立たぬ感じで怒られないような感じで、
小粒なものをしていくんじゃないかなっていうふうに思ってたんですけど、
こういうのがちょっと出てきているっていうふうなレポートがちょっと意外だなというふうにも思いました。
これからこのランサムがちゃんと品質管理みたいなものをもう一遍して管理されるようなものになっていくのか、
野良ランサムみたいな小粒なものが増えていくのか、
ここからはまだまだ予想はできなかったんですけど、
これ見て思ったのがちょっとアノニマスっぽくないですか、流れが。
うわーっとなっていって、
それぞれの繊維化されたやつが出てきたりとかして、
最後は小粒になっていくみたいな感じが、
なんでもこういう流れをたどるのかもしれないですけど、
ちょっとアノニマスの流れを思い出したなっていうふうな感じでございました。
こうやって過去のものとか忘れてたものを振り返ることができてよかったなと思いつつ、
これからどうなっていくのかっていうのは結局みんなわからんなっていうような話でございました。
いわゆるイノベーターの理論で普及具合を説明しているのが適切かどうか正直よくわからんけど、
なんかこじつけっぽいんだけど、
こじつけっぽいけど、ラースが年々普及してというか、
いろんなプレイヤーが増えて、裾野が広がっていって、
なおかつ中身がちょっとずつ成熟してきて、
いろいろ今ついさんが細かく説明してくれたみたいな変化が年々起きていて、
42:02
それがあまり良い方向ではない、僕ら側からすると良い方向ではない、
攻撃者側からすると良い感じに成熟してきてるねっていう状況になっていて、
まだまだもう行くところまで行ったよねという感じでもないんだよね。
もうだいたいいっぱいいっぱい普及して、
もうこの先はそんなに美味しいところはないよねみたいな感じにはちょっと見えないので、
まだまだ全然美味しいビジネスとしていけそうな感じに見えるし、
前もどっかで話したけど、対抗する側というか防ぐ側とか法執行機関とかも頑張ってはいるけど、
まだちょっと負けてる感じなんだよな。
この曲線でいうと、まだアーリーマジョリティの段階じゃないかなって僕は感じるんですけどね。
まだまだこれからまだ増えていくような感じもするというか、
ひょっとしたらね。だからここから先も沿って骨分化していくっていう道もあるけど、
さっき言ってたみたいに、まだまだここからどんどん爆発していくっていう未来も決してないわけじゃないから、
これを読んでどういう感想を皆さん持ったかわからないけど、
なんかまだこう、ああもう闘技は超えましたねみたいな感じではないというか。
ラースをやっている側、ラースに参入するアフィリエイト側からすると、
一つのグループに対する旨味みたいなものは、一時期よりは減ってきているような感じはするんですよ、なんとなく。
でもその分、すごい参入してきているグループが多いように感じてるんですよね。
だから攻撃する側ではなくて、僕らみたいに守る側、被害に遭う側から考えると、
すごい登場人物が増えているというか、そっちの方が僕らからするとすごい厄介な状況がまだピークを上っている感じはしますね。
今のこの脅威の変化の状況をやっぱりきちんと把握して、
この先どうなるかっていうのはちょっと見極めていかないと、まだまだちょっとわかんないよね。
そうですね。
あとこのラースのところだけじゃなくて、いろんな分業化が進んでいるってところも合わせて見ないといけないかもなと思いました。
そうだね。
という感じでございました。
なかなか面白いですよね。
はい。
はい、ということで、最後はねぎしさんからです。お願いします。
はい、私は今日はですね、2月の3日にこれ知ってるかな?
韓国のクレイスワップっていう暗号試算の事業者がいて、いわゆるDefiっていうDEXって呼ばれる分散型の取引所の一つなんだけど、
45:07
そこが2月3日で攻撃を受けて、その取引所を使っている利用者のウォレットから、
暗号試算でおよそ22億ウォン、だから日本円にすると10分の1ぐらい?
2億2千万ぐらい。
2億円ちょっとだね。ぐらいの相当の暗号試算が盗まれましたっていう事件が実はあったのね。
これはその、なんでこれが起きたのかっていうのを調査がよくわかってなかったんだけども、今週その辺について詳しく解析した記事がいくつか出ていて、
どうもBGPハイジャックが使われたらしいというのがわかったので、ちょっとその辺を紹介したいなと思います。
で、クレイスワップって僕もあまり詳しくないので、どういうサービスをするかっていうのは聞かれてもわからないんだけど、
一応分散取引所の一つなんだけども、なんかどうもね、カカオトークって韓国のメッセージングサービスあるじゃない?
はいはい、LINEのみたいなやつですね。
今はどうかわかんないけど、結構韓国では大手だし、使ってる人いると思うんだけど、
あれを開発したカカオっていう会社の系列の会社で、カカオの関連会社が作ったブロックチェーンを使って取引所を利用してるのね。
そういう系列もあって、このクレイスワップの利用者が使ってるそのウォレットのソフトウェアが、
元々そのカカオの開発したSDKを動的にロードしてウォレットで使ってるっていう、そういう実装が元々されてたのね。
それを使って何をしてたのかはちょっと俺もよくわかんないんだけど、そこまで詳しく調べてないけど、元々そういう実装になってましたと。
そうすると、攻撃する視点で見るとさ、じゃあそのSDK汚染しちゃえば何かいろいろ悪いことできそうだって思うわけだよね。
例えば直接攻撃しようと思ったら、そのSDKってdevelopers.kakao.comっていうウェブサイトから配られてるんで、
じゃあそのウェブサイト攻撃して乗っ取って、そのSDKのJSのファイルを書き換えたら何かできるじゃんみたいな。
それはすぐに思いつくわけなんだけど、でもちゃんと守りを固めたウェブサイトを攻めるっていうのはなかなか難しいわけで、
そんな簡単にはできませんと。そこで攻撃者は何をしたかというと、そこでBGPハイジャックっていうのが使われて、
今言ったそのdevelopers.kakao.comというウェブサイトが使っているサーバーのIPアドレスのレンジに対して、
攻撃者は勝手にBGPの経路を広告をして、要するに経路をねじ曲げたわけだよね。
で、それによってそのウェブサイトからSDKをダウンロードするためのリクエストの通信を途中でインターセプトして、
48:04
代わりに汚染された不正なマルウェア入りのSDKのJSのファイルを利用者に対して送り返して、それで攻撃をしたと。
で、この不正なJSファイルっていうのが何をしたかというと、これは容易に想像がくっつくけども、
利用者が例えばあるトークンをクレースアップで使って、あるトークンを送信するっていうトランザクションを実際に実行するときに、
その宛先を犯人のアドレスに書き換えるという、わりとわかりやすい攻撃をしてお金をせしめたという、こういうことでした。
BGPの排着が実際に起こってた時間は3時間ぐらいだったらしいんだけども、その時間にたまたまそのウォレットを起動しちゃった不運なユーザーが300何人かいて、
トランザクションの数が400ぐらいのトランザクションが実際にこの犯人のウォレットに対してトークンを送信しちゃったということで、
トータルでそのさっき言った22億ウォンぐらいの被害がどうもあったみたいですねと。
ざっというとこんなような攻撃が起きたんだけど、
BGPハイジャックってこのポッドキャストで紹介したかどうか、私全く記憶にございませんが、
BGPハイジャック自体はそんなに珍しくもなくて、わりと頻繁に起こる、例えば設定ミスで起きる場合とかもあるし、
そうですね、そっちでは結構大きな話で。
あってはいけないんだけど、通信会社が結構設定ミスで間違った経路を流したとか、これは本当にしょっちゅうあって、
あとは攻撃でこれが使われるというケースも結構あるんで、そんなに珍しくないんだよね。
あと今回みたいな仮想通貨というか暗号資産が狙われるというケースも前例がないわけではなくて、
一番有名なやつだと2018年にマイイサウォレットというイサリアのウォレットのサービスがあったんだけど、今もあるのかな、知らないけど、
そこがやっぱり同じようにBGPハイジャックでねじ曲げられて、不正なサイトにつながっちゃってお金が取られていくという事件があったんで、
前例がないわけではないんだけど、また起きたのねっていう感じで、また起きたのねということは要するに有効な対策がないから起きるんだよねということで、
ちょっとこれなかなか厄介だなというのと、あと今これあんまりBGPハイジャック自体に馴染みがない人は、こんなのなんでこんな簡単に起きるのって思うかもしれないんだけど、
意外とこの辺のBGPとかIPアドレスのルーティングなんてめちゃくちゃインターネットの基盤というか、
51:01
すごい基本的な部分なんだけど、意外とそこが脆くて、今回みたいな不正な経路の広告を防ぐ仕組みっていうのがちゃんとないんだよね。
全くないわけではなくて、例えばね、RPKIを使ったROAっていう、ルートオリジネーションオーソライゼーションっていう仕組みがあって、
これ簡単に言うと、例えばあるASが自分のところから流す経路についてあらかじめ登録しておいて、
その登録したところでこのASはこの経路を出しますっていう証明書を発行してもらうのね、PKIの仕組みを使って。
実際にあるASがBGPの経路を受け取ったときに、これ本当にこのASから受け取っていい経路なんだっけっていうのを、その証明書を見ることで検証できるっていう仕組みが、
ちゃんとそれが正しいところから来ているかどうかっていうのをルーターで検証できるっていう仕組みがあるにもあって、
これも結構昔からあるんだけど、残念ながらまだ全世界的に普及しているとは言い難い状況にあって、
今回の公益を受けた経路もこれ結構やってなかったんだよね。
なのでそういう検証ができないと、そうすると結局受け取ったものを信用する以外にルーターとしては手がないんだよね。
よくIPアドレスのスプーフィングなんかも同じような感じだけど、結局相手が言っていることを信用する以外に検証する仕組みっていうのが元々インターネットにはないので、
何か別の仕組みを使った検証する以外はないわけよ。
それが今BGPっていうプロトコル自体には存在しないので、
今言ったようなRPK使った別の仕組みかなんかがちゃんと普及して検証できるようになっていないと、
今回みたいな公益は全然防げないんだよね。
意外とその辺が脆いっていうことは、もしかしたら知らない人は知らないかなと思ったので今回取り上げてみたんだけど、
ちょっとこういうのは厄介だなっていうか、
防止するっていうことがすごく難しい。今みたいな検証できないと防げないっていうのと、
利用者側も気づけないというか、
例えば今回の、さっきのSDKを配布したウェブサイトの証明書も実は公益者が勝手に発行してて、
それを使ってウェブサイトを立ち上げてそこに誘導してるんで、
多分エラーとかも出なかったと思うし、
普段使ってるウォレットが裏でどういう通信してるかって多分普通の人は知らないし、
それが全然知らない間に不正なものに置き換わってても多分、
いわゆるサプライチェーン交易とかと同じで、
これ気づけて無理でしょっていう。
利用者はまず無理じゃないですかね。
ウォレットの画面上は全く不審なところは何もなくて、
54:03
多分送信ってやったら勝手に裏で公益者のアドレスに書き換わって、
トランザクションが発行されてるっていう、こんなの絶対気づけないから、
こういうのが根幹部分で起きてしまうと、
その上で乗っかってるプロトコルとかアプリケーションでは、
ちょっと対処できないなっていう。
だからこういうBGPだったりDNSのポイゾニングとか、
あと勝手に書き換えられてるとかたまにあるけど、
ああいう公益が起きるとやっぱりちょっと防ぎにくいんだよね。
発覚もしにくそうですよね。
そうなの、そうなの。
実際にやられたところがサーバー側のほう、
サービス提供側のところに何か来てるわけでもないですもんね。
そうなんだよね。
今回みたいなBGPのハイジャックだと、
ケアルが変わるとそういうのモニタリングしてるところが分かるんで、
いつもと違うケアルから来てますねっていうのは気づけるんだけど、
防げるわけじゃないんだよね。
そうですね。
今回の3時間ぐらい止まって、
比較的数時間のうちに気づけたは気づけたけど、
気づいただけではもう遅くて、
行っちゃってるわけですもんね。
そうそう、数時間のうちに被害が発生しちゃってるんで、
厄介だなっていうのを改めてこの事件で思ったのと、
まだまだこういうのは有効な対策がないなっていう。
そうですよね。
これクレースアップ側はどうするんですかね。
どうするっていうかどうもなんないよね。
保証する?利用者に保証するっていう。
まあ被害は保証するっていう対策はされるんでしょうけど、
再発防止みたいな観点からいったときに、
検知類を強化っていうか、
モニタリングの頻度を上げて、
できる限り早めに把握するとかっていうのはできそうではあるんですけど。
あと対象両方的というか今回の件には有効だけど、
その労働してたSDK使うのやめるとかね。
ああなるほど、そういうところから。
まあでも完全に防げないというかね。
やや微妙なところはあるよね。
そうですよね。
正直経路曲げられとかってのは自分たちの反中解のとこなんで。
そうそうそうそう。
ちょっとね厄介だよね。
そうですよね。
だからこれ責任分解的に言ったときに、
これって本当に何というか、
事業者が責任を取らないといけない範囲なのかみたいな話も、
そうなんだよね。
ちょっと議論が必要な気がしますね。
場合によったら今回は被害額がそこまで大きくなかったと言えるかもしれないんだけど、
まあでもそれなりに大きいけどね。
その被害内容によっては、
例えば今回不正な経路広告を止められなかったプロバイダーに対して被害を訴えるとかさ、
そういうことは当然あり得ますよ。
あってもおかしくないよね。
その場合どういう判断になるのかわかんないけど。
いやーすごい難しそう。
まあなんかね、事業者側も難しくて、
57:01
日本でもそうだけど、
利用者から来た中身をどうこうしちゃいけないわけよ。
基本的には。
通信会社ってのはね、
基本的にその中身を手配しちゃいけないっていう。
そういう前提があります。
中身をこっそり見たりとかするのはあかんけど、
守るために何かをすることも同じようにできない。
そう難しいよね。
簡単に言うと、
例えばドス攻撃止められないのと同じでさ、
こういうのも明らかに不正ってその検証の仕組みでね、
わかっていれば止めるけども、
そうでないやつを勝手に止められないってのは、
まあ多分世界中どの通信会社も似たようなこと、
ジレンマはあるんで。
そういうのもあってね、ちょっと難しいよね。
そうですね。
いやーちょっとでもこれは、
そうは言ってもね、
やっぱりそういう根幹部分に問題が潜んでると、
屋台骨がグラグラグラグラって感じになっちゃうんで、
なんとかこれは早いとこ対策進まないとなっていうか、
まあさっき言ったようなその方法ないわけではないので、
そういったものが普及してくれば、
もうちょっと変わってくるのかもしれないんだけど、
未だにこういうのあるんだなっていう、
ちょっと久々に起きた事件だったんで、
またかっていう気はしたけど、
まあ起こりますよねっていう感想も持ちましたね。
なんかそんな数時間でしたっけ?
数時間だね。
数時間の間で円にすると2億円オーバーいけちゃうわけですよね。
だからそこらへんもさ、
やっぱり数年前とちょっと状況が変わってるのは、
そういったいろんな分散取引所だったりさ、
その暗号資産の取引自体が割と活発になってるっていうのもあって、
結構リアルにそういうお金が動いてるっていう状況も、
まあ良くないというか、
一発が大きいですよね。
影響を大きくしてるのかもしれないね。
短期決戦で取れてしまう金額がものすごい金額やなっていう、
印象を受けましたね。
結構な金額が取引所を使ってやられているってことだよね。
それなりに大手の取引所だから起きているんだと思うけど、
こういうのをターゲットになるところって他にもいくらでもありそうだから。
本当そうですよ。もっと大きなところもあるかもしれないですね。
だからそういうところは気をつけないとというか、
どうやって気をつけるんだろうみたいな。
確かに難しいところですよね。
そういう事件もあったので、
ぜひこういった暗号資産の話だったり、
BGPみたいなあまり馴染みのない話だったりが混ざってるけど、
全然身近じゃない話題でもないので、
気にしてほしいなと思って。
ありがとうございます。
ということで今日も3つの話をしてきたので、
最後におすすめのあれなんですけれども、
今日は食べ物を紹介しようかなと思いまして、
何でしょうか。
チーズ。
あんまりチーズは結構好きですか?
チーズ大好きですね。
本当ですか。
食べますね。
たまにチーズダメな人とかいらっしゃいますけど。
1:00:02
いるかもね。
苦手みたいな。
匂いとかでね。
チーズも種類のって色々あるからね。
色んな種類ありますからね。
今日おすすめするのは、
チェスコっていうところが扱ってるオランダ産のチーズなんですけど、
ベームスタークラシックっていうチーズ。
聞いたことない。
これ全然何も知らずに買ったやつなんですよ。
どんなものかってのを後から調べたら、
18ヶ月熟成してて、
オランダ王室御用達。
すごいじゃないですか。
そうなんですよ。
与えられた唯一のブランドらしいんですよ。
チーズの。
こんなものなんで出会ったのかってことなんですけど、
90gで普通に買うと、
値にもよりますけど700円から800円くらいの間なんですよ。
結構高いんですよ。
まあまあええ値段するんですけど、
なぜか僕が立ち寄ったスーパーで、
280円くらい売ってたんですよ。
投げ売りみたいな感じで。
ただ賞味期限が今月いっぱいですみたいなやつなんですよね。
アウトレットセール的な。
そうそう。
それでなんやこれみたいなものがあって、
スーパーとか色んなスーパーありますけど、
普通の安売りとかもよくやってるスーパーとかなんですけど、
そこでチーズで800円近くのチーズを、
結構価格帯的には高いもんやなと思ったんですけど、
200いくらってすげえなと思って、
1個買って帰ったんですよ僕。
家で切ってちょっとつまむ感じで食べたんですよね。
めちゃめちゃうまくて。
濃厚というか芳醇というかね。
今ウェブサイトで見てみたけど、
かなり色も濃いというか。
黄色い感じですよね。
だいぶ熟成が進んだような感じの印象だね。
食感もすごい良くて、ちょっとシャリシャリするんですよ。
なるほど。
熟成する過程でアミノ酸がそうなるらしいって説明に書いてあったんですけど、
すごい美味しくて、結構クセになる感じで、
美味しかったなっていうようなものがあって紹介をさせていただいたんですけど、
日本で言ったチェスコっていうところが扱ってて、
実店舗も東京だったら日本橋と新宿と多摩、
世田谷の高島屋で扱ってるらしくて、
色んな説明とか質問とか好みとかを言うと、
チーズマイスターとかがいるらしくて、
あったチーズを選んでくれたりするっていうお店があるっていうのを調べていって、
たまたま見かけた安売りしてたチーズから、
これを一つきっかけに知ったんで、
何も考えずにフラッとスーパーとか百貨店とか行けるようになったら、
ここちょっと行って色んなチーズを教えてもらおうかなって思うきっかけがあったよっていうので、
1:03:02
おいしいチーズを紹介させていただきました。
ウェブサイト見てもいろんな種類があって、
どれも濃厚そうだね。見た感じ。
なんかでもちょっとおいしそう。
僕お酒飲まないけどさ、
ワインとかわかんないけど、
お酒飲みながら合いそうだねこれ。
チーズってやっぱり皆さんワインのイメージが強いかもしれないですけど、
日本酒にも合いますよ。
合いそうだよね。
そういうお酒飲む人には、
もしかしたらたまらないかもしれない。
そうですね。
結構味しっかり濃いめみたいなもの。
お酒にあてに合うっていうのもあるし。
合いそうだよね。
これ削って、
例えばポテトサラダに入れるとか、
料理に使うって手もあるのか。
そうそう。
チーズをガーッと細くするやつあるじゃないですか。
削るやつ。
あれもちょっと買いまして。
買ったのわざわざ?
何かに入れるみたいなとか。
何でもいいじゃないですか。
何かにちょい足しみたいなね。
割と何でも合いそうな。
ラーメンとかもいいかもしれないですね。
ラーメン?
このチェスコのサイト自体にはどんなチーズがあるかっていうのと、
チーズを使ったレシピみたいな紹介のページもあるんで、
このチーズじゃなくても、
こんな料理があんねやっていうのを見るのにも、
アクセスしてみたらいいんじゃないかなという風に思います。
でもチーズって沼だよね。
そうですね。キーないと思いますね。
オランダだけじゃなくてフランスさんだろ何とかさんだろ、
チーズってめちゃくちゃ種類いっぱいあるじゃん。
あるある。
本当沼だよこれ。
産地だけでもいっぱいあるのに種類もね。
そうそう。国産でも美味しいチーズいっぱいあるしさ。
あるある。
値段もピンキーだし。
あと結構好みもね。
だいぶね。
そうそう。分かれるっていうかね。
僕結構青カビ系とか好きなんだけど、
はいはいはい。
さっきの話だけど人によってはちょっとね、
癖があるのや嫌いっていう人もいたりとか。
青カビは結構好き嫌い分かれません?
ね、あるよね。
まあでも種類も豊富だし、いろいろあるから。
どれか何かね、合いそうなものは見つかるかもしれないしね。
探すのも楽しいかもしれない。
確かにね。このオランダ産のベームスターさんは全く知らなかった。
そうそう。何かちょっと探してみていただければいいかなと思います。
はい。何か手軽に手に入るといいけどなぁ。
そうなんですよね。さっと買えるかどうかっていうのも、
何かそこのスーパーとかでも多分もう入ってこないと思うんですよね。
何かそんな気がするんで。
手軽に手に入れば試せるけど、ちょっとそういう感じじゃないよねこれね。
そうですね。何かコンビニとかやとローソンって今、
正常石コーナーみたいなのがあったりとかするから。
あ、そうなんだ。
うんそうそう。なんか提携してるのか何かちょっと分かんないです。
親会社が一緒なのかちょっと分かんないですけど、
正常石コーナーみたいなのがあったりとか、
結構チーズが充実してるローソンとかもあったりするんですよ。
へー知らなかったそれは。
いろんな種類のチーズを置いてるところのローソンがあったりとかするんで、
そういうとこもっと気にして見てみるのもいいかもしれないですね。
1:06:00
なるほど。
はい。ありがとうございます。
そんな感じでございます。
ということで今日も三つの話題とおすすめのあれを紹介したというところで、
また来週のお楽しみでございます。バイバイ。
バイバーイ。
01:06:15

コメント

スクロール