1. セキュリティのアレ
  2. 第105回 偽サイトに偽情報に偽..
2021-10-04 1:07:21

第105回 偽サイトに偽情報に偽攻撃者!スペシャル!

Tweet    【関連記事】 ・MyJVN – MyJVNバージョンチェッカ[...]

The post 第105回 偽サイトに偽情報に偽攻撃者!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
第105回 偽サイトに偽情報に偽攻撃者!スペシャル!
第105回 偽サイトに偽情報に偽攻撃者!スペシャル!
第105回 偽サイトに偽情報に戸惑い 核当有者に偽インド派コリア兵役たる
第105話以下【ルメンコ周囲】
最初に世界中の水族館――
なんかあれだよね、世界中の水族館とか攻撃した時があったよね
日本だけじゃなくてね
色々あったんですけど、数々そういう被害にあっている水族館関係、海洋生物関係のところ、国内にもいっぱいあったわけなんですけど
僕なんかひときわここを覚えてるというか印象深いなっていうところは
そのDDoSを受けている時に、ツイッターアカウントでシステム障害が発生していて、ページの閲覧ができない状況となってますっていうのを
ツイートしてたんですよね。っていうのがなんかすごく思い入れが強いと
水族館はどれくらいの人数でどういう体制でされているかとかまではもちろんわからないですけど
自分の会社とか自分の組織のウェブサイトが落ちているっていうことをちゃんと知らせる手段を持っている組織って何個あんにゃろうなーとかって
思った時にここが多分水族館のサイトだとここが目立ってたのかな
なんかそういうのをツイートしてたんで印象深いという素晴らしいなって思った意味での印象です
今よりもね5、6年前はもっとそういうことをやってるところ少なかっただろうし
まあね、そういうところがちゃんとやってるっていうのは目立ってたかもしれないね
そうなんですよ。なんか油壺コロマリンパークが閉館しますっていうのを知った時に確かと思って
03:01
エヴァノートを検索したらその時の2015年9月5日と2016年11月9日のツイートが保存されてましたね
このエヴァノートに。もう永久保存だねそれね。いやもう永久保存ですね
いや懐かしいなぁ 思い入れがあるのでちょっとね
紹介してしまいましたよ。なんかさあのアノリマースに限らないけどなんかちょいちょいそういうこう何
攻撃を受けたところとかなんかこう対応が良かったところとか
なんかこうなんかちょっと心の片隅になんか引っかかってるところとかってまあまああるよねなんかね
あるあるある。なんとなくここ記憶に残ってるなぁみたいな
そうなんですよ。直接ねそこのサービスを使ったとかそこに行ったとかじゃなくてっていう
きっかけはサイバー攻撃みたいな
そうそうまあ大抵は僕らの目に留まるってことは多分攻撃を受けた被害者っていうことが多いんかなぁと思うけど
なんかね記憶に残るところってあるよね。そうか兵艦ですか。兵艦みたいですねなんか
そういうきっかけで死ぬっていうのもまた一つのご縁だと思うんですけどね。ちょっと行けなかったのがちょっと心残りではあるんですけど
確かミュルハントの先っちょの方にあるんだよねあれね。そうなんですよそうそうそう
実は先月あの葉山のあたりまで行ったことがあって
そういえば油壺もうすぐ兵艦だなぁっていうのは知ってたんで行こうと思ったらめちゃくちゃ混んでて
へー。そういうのがもう兵艦するからもう今行っとこみたいな。そうですそうです。おそらくはい
だからもう駐車場も満杯ですっていうのが週末結構出されておられて
おー知らなかったへー
ちょっと行きたかったんですけどちょっと私も行けなくて。鶴井さんもうちょっと早く早く言ってくださいよ
へー。確かに。今更言うなよみたいな。本当ですよ。確かにもう閉まってるんですよね。確かに。もう遅い
ちょっとやっぱね行きたいなって思った時に言っとかならダメですねこういうのはね。本当ですね。あ、そうねー。そうそうそう
過去にねあの僕とネギスさんと僕と看護さんと分けて行ったかなとあるねあの昔あるマルウェアのC2になってた
食事どころに行きましたよね。そうね。小料理屋さんみたいなところに。小料理屋さんに行ってちょっと軽いインタビューしておかみさんにちょっとどうだったんですか当時。迷惑やっちゅうね。本当ですよね
いやなんかほらちょっとこう入り組んだ場所にあるからよくよく何か来られどうやって来られたんですかみたいなことを聞かれたからいやちょっとあのC2サーバーがですねみたいな。分かんないよね。分からないっていうね。でもあそこ美味しかったね。美味しかったですね。また行きたい
まあそういうご縁もありながら。はい。 っていうことでお便りが来ておりまして。はい。その今ねあの一つそういった
06:10
施設が閉館するっていうのがあったんですけども20年間続いたっていうことを教えていただいたんですがこのポッドキャストでも前に紹介したミックチュジュージュが20周年記念のそうです
知らねえよそんなの。何の思い出もねえよ。すごいですよね。本当にはいしかないことを言ってみた。ありがとうございます。すげーリスナーすげーなーすげー。すごいですね。カバーアナウンス。すげー情報。すげー情報網だ
ありがとうございます。あと質問が一つ来ておりましてこれは僕に対する質問なんですけどあの僕の辻信博メモをご覧になった方だと思うんですが聞く前にこの方辻信博メモを読まれてるみたいなんですが
あの僕NTPっていうのは根岸辻ピオカンゴの略ですっていうのを書いたんですよ であのNTPの話はこれを見て笑ったらしいんですけどNTPの話はカットされたんですかって書かれて
あるんですがカットも何もそんな話を収録の時にしてない。全くしてない。編集長として一言言うけどそういう面白いところはカットしないから絶対に。そうなんですよね。こういうのは絶対カットしないですよね。喋ってないもんだって
あの受けようが受け前がカットしないですよね。そうそういやいや辻信博メモに後で書く前に収録中に言えよ。確かにそうなんですよ
なんかこれなんかDDoSのアタックベクターで多いのなんやと思うっていう時に僕が確かNTPって言ってたんですよねこの時に。そうそうあのニアピンでね外れてたけど
いやー本当にね根岸辻ピオカンゴってうまいこと言ったよね。いや本当にこれはちょっと前に気づいたんですよね
すごいね破壊力満点だね。NTPで増幅するとかかっこいいですよね。かっこいいね。何が増幅してるのかわかんないですけど。カットではなくてそもそも話していないという
あとはいつもこのボッドキャストを聞いている方々には何かしら僕たちの指摘をされることがちょこちょこあったりするわけなんですけども今回も一つご指摘をいただいておりまして
その他の他に人って書いて物事の事って書いて 漢字で書くとこれは
人事と読んであげてくださいというお便りが来ておりまして。その他の他。人。人間の人。
事件の字ですねこと。あーなるほど読み方の話?そうそうそうそう。他人事と書いて人事と読みますってやつね。この3人の中に前回の
ポッドキャストでこれを人事ではなく他人事って呼んだやつがおる。 収録でそんな話したっけ?全然覚えてねーよ。そうしてますね。
09:06
何の話でしたっけ?ブラウザーの話ですね。私かな? ブラウザーのアップデートの話をしている最中にこの3人のうち誰かが言ってるんで
はい3人以外いないですからね。全く覚えてないんだけど。誰かが言っているので 誰が言ったんだと気になる方はもう一回前回の方がいいんじゃないかな。
めんどくせーの。答えは言わないんだ。
まあでもこれは人事だけど他人事って読むんじゃないのかな?
もともとは人事やけど他人事っていうふうに読むようになっちゃったみたいなことが書いてあるしね。
そういう言葉っていっぱいあってさ。結局どの読みが正しいっていうのは結構その使い方で
年とともに変わっちゃうんで。確かこれもよくあるそういうパターンじゃなかったかな。なんかあれみたいなもんかな?
重複みたいなもんかな? 重複が何?重複もあれなんか重複が許されつつあるみたいな。
それもね重複も重複ももともと確か2つ両方とも呼ばれてるっていうかよくそういうのあるよね。
なんかほらあの語用語の方がむしろ今では常識になっちゃうようなことって結構あるからね。
なんかそうですよね。ありますよね。 常識の方が変わっていっちゃうみたいな。
まあこういうふうに使っても ok になってるけど元はこうだったっていうのを知っておくのもいいかなということね。
そうだね。そういうのを知った上で使うっていうのは大事かもしれませんね。
そんな指摘がありがたいですね。 ありがとうございます。
最後のお便りなんですけどもブラウザー更新、これはカンゴさんが紹介されたブラウザー更新の件なんですけども
エッジとクロームはこの方ね設定でスタートの要は起動した時のページ、ホームページですよね。
ホームをヘルプ画面に設定して毎回更新がないかというのを立ち上げたばかりにしてるんですって。
おー賢いそれは。 これはちょっと思いつかなかったな。
それはあれだな、というかわざわざ設定しなくてもさ、立ち上げた時に毎回アップデートの画面にするようにブラウザーがすればいいんじゃないか?
そうなんですよ。右上の更新ボタンとかじゃなくて立ち上げた時とか新しいタブ開いたらこれ出ればいいのにね。
デカデカとアップデートしてくださるみたいなのが出るとかね。
それいいかもね。
このタブ開いて更新製片買った回数だけどんどん怖い画像に変わっていくみたいな。
またそういうこと言ってる。
そこは大事なんですね。また言ってるから。
また言ってるそれ。
ダークウェブサイトみたいになっていくみたいな。
怖い画像好きやなー。
好きなんですよ、怖い画像。
そんなことしたらブラウザーのシェア下がるって。
確かにそうですね。
で、これをFirefoxだけできないらしいんですよ。
そうなんだ。
手動でFirefoxだけは確認すると。
12:01
自動アップデートみたいな機能はあるんですけど、それをわざとオフにする人もいるじゃないですか。
自分でちゃんとやりたいみたいなね。
僕もそうなんですけど。
で、Firefoxだけできないので手動で確認っていうところで、
これも怒られるかもしれないですけど、久しぶりに聞きましたね。
MyJVNバージョンチェッカーで確認してるそうです。
いいね。いいじゃない。
久しぶりに。
あれでもちゃんと更新されてるし。
どのくらい使われてるかちょっと俺知らないけど。
だいぶ前、Javaのアプリしかなかった頃は。
JREバージョンはもう更新されてないですよね。
そうそう。だいぶ昔はそれしかなくてさ。
Javaの弱性が問題なのにJava入れさせるのかみたいなそういう話があって。
ちょっと勧めにくかったんだけど、今はもうそんなことないし。
今は.NETフレームワークですよね、確かね。
なのでお勧めもできるかなというか、Windowsの人にはね。
5年以上ぶりに聞いたかもしれないです。
確かに。そんなに普段話題には登らないけど、
でもああいうバージョンチェッカーって昔結構いっぱいあったけど、結構みんななくなっちゃったからさ。
僕セキュリアのやつ好きでした。
セキュリアも俺も昔使ってたけどあれもなくなっちゃったでしょ。
そうそう。
そういう意味では貴重かもしれないね。
ブラウザだけじゃなくてさ、いろいろメーラーとかいくつか仕様のアプリケーションあれチェックしてくるじゃない?
Adobeとかね。
そうそうそう。そういうので使ってる人いるかもしれないね。
そうですね。ちゃんとこういうのが継続してメンテされて続けられてるっていうのを忘れて抜けてたって恥ずかしいなと思ったんで。
ちょっとMyJVMバージョンチェッカーバージョンチェッカーでも作ろうかなっていう気になりましたね。
普通に。
インストールしろと。
インストールもそうだけどさ、IPAの更新情報を見てれば流れてくるよ。
そうですね。
そうそう。こういう気づきがありましたよ。いっぱい。
ありがとうございます。
ということで今日はそろそろ本編にいこうかなと思ってるんですが。
NTPって言ったからNTPの順番でいこうかなと思ったんですけど。
僕からいきますよね。
何なんですか。
逆くるかなと思ってた。
まさかの真ん中からですけど。
トップバットは最近やってないんちゃうかなって思って。
どうぞ。
今日僕が紹介するのはまずSOFOSのフィッシングインサイトっていうレポート2021というレポートなんですけども。
これはフィッシングに関するアンケートを5400人の方に各国いろんな国の方にアンケートを取って。
そこからどういうことが読み解けるかどういうことがわかるかみたいなことをまとめたレポートで。
15:04
8月ぐらいに英語版が出てたと思うんですけど日本語版が先週ぐらいに出てたのでそちらの内容なんですが。
SOFOSって前も紹介してくれたランサムウェアのレポートとか。
僕SOFOSのレポート結構好きで。
ちょいちょい世界中の専門家にサーベイしてみたいなレポートをちょいちょい出してくれるよね。
そうそう。たぶんネギルさんが言ったやつがあるじゃないですか。僕が俗称コンティの6日間って言ってるやつじゃないですかね。
そうかもしれない。たびたび紹介してくれてる気がする。
今回もちょっと面白くてこれ結構興味深いというかなんかほーへーみたいな感じだったんですけれども。
乗っけから興味深いアンケートを取ってるんですがちょっといきなり全部言うのもあれなんでお二人に質問したいんですけども。
今このご時世というかフィッシングっていう言葉ってすごく幅広くなってません?
人昔前と比べて。
確かに確かに。
これもフィッシングっちゃフィッシングよなみたいなね。
というところでフィッシングという言葉自体の意味合いがユーザーによっても異なるんじゃないかっていうことを導き出すアンケートをされてるんですよ。
おー興味深いそれは。
複数回答してもokのやつなんですけれども選択肢はちょっといっぱいあるって長いから言わないんでパッとお二人答えてくださいね。
お二人が思うフィッシングって例えばどんなやつですか?
例えばマイクロソフトのオフィス365のユーザーとかに何かエラーメッセージが予想ってログインしてくださいみたいな偽のログイン画面が出てくるみたいな感じでID・パスワードを入力すると乗っ取られちゃうみたいな。
例えばそういうやつ。
かんごさんは?
私それプラスあとクレジットカード情報とか名前とか住所とかを入れさせるようなものも。
よくあるね。
入力させる系ってことですね。
そうですそうです。
それがそういうものなんですけれども結構多岐に渡っていて一つ目一番多かったやつが正当な組織からのものであると偽るメール。
さっきのオフィス365とかもこれですよね。
はいはい。
で脅迫や情報提供の要求と組み合わされていると。
いわゆるフィッシングメールって言われる。
一番ポピュラーなやつなんじゃないかな。
これが57%の人がチェックをつけてたんですね。
その次に多かったのがホエーリングやスピアフィッシングなどを含む標的型メール攻撃。
なるほど。
ホエーリングってあれですね。
偉い人とかそういう大物とかっていうのを狙うのをホエーリングって言ったりするんですけどもそういったもの。
18:01
標的型メール攻撃。
その他が51%でそれに次いで悪意のあるリンクを含むメール。
それとほぼ同じ内容ですけど悪意のある添付ファイルを含むメール。
ビジネスメール詐欺。
メールによる視覚情報の盗難とか。
あとSMSのメッセージ。
SMSのフィッシングもスミッシングとか言うけどあれもフィッシングって呼んだりするね。
そうですね。
これも音声のやつはビッシングって言ったりするやつもありますよね。
あとこれと似ていると思うんですけどスレッドハイジャックしてくるやつですね。
メールのスレッドなりSMSの送信元を偽ってもともとやりとりのあったものにぶら下がってくるようなやつですね。
こういったものがあって。
いくつかこういったものが一覧表になって眺んでるんですけれども。
僕これ全部フィッシングって読んでもいいんじゃないかなって思ってるんですよ。
この間確かにフィッシングって言ったらわかりにくいのかもなって思った実体験があったんですけど。
僕の会社のいわゆる後輩にあたる人が今アイスドIDとかハークボットとかそういったものを調べてると。
で、アタックのフレームワークで言うところのこれメールで添付でくるやつって何にあたるんですかって聞かれたんですよ。
で、アタックだとスピアフィッシングアタッチメントとかスピアフィッシングリンクって書いてるんですよね。
なのでこのスピアフィッシングっていうのはフィッシングにぶら下がってるサブなんですよ。
だから添付でウイルスくっつけてくるやつ自体をフィッシングっていう感覚がない人がまだいるってことなんですね。
なるほどなるほど。そこで迷うってことは。
迷うっていう風なこと。なのでこのアンケートではこの認識の違いとかっていうのは教育とか、あとは僕たち専門家同士でもいいし専門家が詳しくない人とかに教えるのでも何でもいいけど、
そういった議論を行ったり教育をする場で共通認識を持つことを考えるのが非常に重要なんじゃないかってことを言ってる。
なるほどね。
だから一言でフィッシングって言っても伝わりにくかったりすることがあるっていうのはやっぱ時代とともに増えていったりするけど何を指しているのかっていうのが不明瞭になってくる場合があるじゃないですか。
そうだね。専門用語って共通の理解のもとで使えば便利だけど、人によって思ってるところが違うと余計混乱しちゃうもんね。
この間僕のフィッシングに対する注意喚起のツイートしたんですよっていうやつも僕フィッシングって言葉はあえて使いませんでしたって言ってたじゃないですか。
それと同じようにそれを思い描いたときに詐欺サイトとか詐欺メールとかっていうような言葉を使ったりとか偽サイトとかね。
21:02
で、詐欺メールとか偽メールとかっていう言葉は危ないなと思いましたね。これ見て。だってSMSかもしれないじゃないですか。
メールじゃないかもしれないと。
そうそうそうそう。だからメールじゃないからだって意識しない人もいるかもしれないし、そもそもなんかSMSっていう言葉もiPhone使ってるとは単なるメッセージと思ってるかもしれないですよね。
アプリが。わざわざSMSなんていう言い方しなかったりするかもしれないんで。
確かに見え方がね。
そう。SMSなのかショートメッセージって言ったら伝わるのかとかあるんでこの辺はやっぱりもうちょっと意識して気をつけていかないと。
より気をつけないといけないなっていうふうにここを見て思いました。また。
言葉の使い方って難しいね。
そうそうそう。そうなんですよ。でね、それをさらに深掘りしているところなんですけどさっき言ったほらSMSもフィッシングに含まれるのか問題ってところがあって。
これは30カ国の人にSMSメッセージをフィッシング詐欺というふうに考えてますか認識していますかっていうふうに聞いてるんですよ。
で、1位が60%の人がいやそれフィッシングですよねっていうふうに言ったのがイスラエル。
100人中60%60人がそれはフィッシングに該当しますっていうふうに言ってるんですね。
でそこからずっと離れて30位が一番少ないところがメキシコが23%なんですよ。
だいぶ差があるなぁ。
すごい乖離があるんでこれは伝え方とか教育とかそういうの後ニュースどういうふうに報じられてるかとかにもよるんじゃないかなと思うんですけど
ちなみに日本は人数母数は多いんですけど300人中約半分のその50%ですね。
50%の方がフィッシングだというふうに思っている。
宅配業者を装うだの有名さな企業を装ったSMSでの詐欺って結構日本は昔から多くあるし
それをフィッシングと呼んでいるような記事というか報道というかそういうものも多分たくさんあるから
目にする機会が多いから認識されているのかもしれないな。
逆に言うとメキシコとかだとそういうのが少ないのかもしれない。
国自体でそういうものがあまりないっていうようなものもここには反映されるかもしれないですね。
ひょっとするとね。
ほぼほぼメールベースでしか来ないとかね。
国によってそういう偏りがあってもおかしくはないよね。
これあれかな。だからなんか詐欺メールとかじゃなくて詐欺メッセージとかでいいのかもしれないですね。
だってショートメッセージもそうだし、いわゆるSNS
例えばLINEだとかFacebookだとかわからないけど
インスタとかDMで来たりする。
そういうのもあるじゃない。そういうのもフィッシングであり得るよね。
24:01
そういうのもメッセージだもんな。
メールじゃないしね。
フィッシングっていう言葉も釣り川みたいになっちゃいますもんね。
知らん人からしたらね。
釣りから来てるもんね。
わかりにくいっちゃわかりにくいかもな。
そうなんですよ。そういうのがありましたということなんですけども。
このレポート自体はコロナ禍になってパンデミック以降
組織に対するフィッシング攻撃数とかを増加したと経験していますか感じましたかみたいなアンケートをしたりとか
あとはこのフィッシングに対する意識を向上するプログラムに対する調査もされていて
どういった有効性評価に影響を与えるかみたいなことも書いているので
読んでいただければいいかなと。後のところは。
ちなみに先ほど言った通り日本語で読めるのでさらっと読める感じ
10枚ぐらいのパワーポイントみたいな資料になっているので読んでいただければなということと
あともう一個紹介したいものがあって
メール絡みでこの流れでトレーニングがうんたらかんたらって話をちょっとしたのでちょっと触れておきたいんですが
別の会社なんですけどもFセキュアがこのメールに関する調査結果で興味深いものをもう一つ出してたので紹介しようと思います。
2021年の上半期にFセキュアが出しているマイクロソフトオフィスの365向けの不審なメールが来たときに
ポチッと報告するようなプラグインというのを出しているらしいんですけども
これを使っている企業の従業員のうちの3分の1ぐらいから合計20万通以上のメールが分析対象として報告が上がってきたんです。
これ怪しいかもしれないですボタンみたいな。
それで上がってきたうちのどんな中身どんだけ怪しい本当に怪しかったやつがダメなやつなのかっていうのは判定した結果を紹介してくれてて
報告されたメールの99%は自動分析でされましてその中身の33%が実際にフィッシングメールでしたと
いわゆる3割ぐらいのヒット率で怪しいかもって思ってきたメールがやっぱり怪しいダメなやつでしたと
でさっき言った99%が自動分析というふうに言ってたんですけど1%はエンジニアが手作業で分析したんですけど
その1%のうちの63%がフィッシングというふうに判定できた。
まあまあだから3割っていう数字は変わらないかなと思う。3割強ですかね。
っていうふうに変わらないかなってことなんですけど
これであの従業員が怪しいかもというふうに思って報告した理由っていうのも挙げてくれていて
一番多かったのが不審なリンク59%
で誤ったまたは予期しない知らないですね送信者だったこれ54%
でスパムメールっぽいぞこれ業務に関係なさそうみたいなものが37%
でソーシャルエンジニアリングの疑いこれちょっとどれぐらいどんなものを指すのかはっきりわからなかったんですけども
まあ何か騙しの部分が含まれてそうって感じたのかこれが34%
27:04
でこれがちょっとびっくりしたんですけど不思議な添付ファイルっていうような理由で報告した人が7%しかいなかったんですね
ってことは結構送信者が誰かっていうのはまあまあ僕らが思っている以上に見ている
これ僕いちいち見てられへんやろうと思ったんですけどまあまあ見てるんですよね
業務だから返信を前提にしてるから見てるのかもしれないですけど
あとはリンクに対してもやっぱ6割ぐらいの人が怪しいかどうかっていうのをなんか感じるポイントになってる
ただそれに対しては不審な添付って結構多いにもかかわらず添付ファイルで意外と怪しいと感じないんだなっていう風なところは意外でしたと
でとはいえこの20万通行上がってきてそのうちの3割がやっぱり怪しかったっていうのも
いや急に例えるのはあれかもしれんですけど3割出しちゃってまあまあいい方なんじゃないかなって思ったりするんですけどこれを見て思ったのが
これは分析されているこのエフセキュアの方もさらっとおっしゃってたんですけど
人っていうものがなんか脆弱性というふうに言われることはよくあったりしますけどやっぱ人がやられんすわみたいな
もちろんそれはありますし一理あると一理以上あるかなと僕も思ったんですけど
この精度を見ているとこの脆弱性っていうだけではなくて人がねセンサーとしての役割も十分に担えるぐらいの量なんじゃないかなと3割っていうのは
なのでなんかシステムで処理自動でね怪しい怪しくないっていうふうに判定するのはもちろん大事で
とりあえず最後は人運用でカバーっていうのは言い訳にするのは良くないかなと思ったんですけど
人がすることをできるだけ最小限にしつつも人の弱みをシステムで埋めて機械で埋めて
こういう報告をちゃんとすれば怪しいものを見抜けることができるっていうようなところも
補強材料として強みをどう生かすかっていうふうなのを考えるってことは割と組織力を強くするためのキーポイントの一つなんじゃないかなと思って
このレポートを紹介させていただきました
なんかこれは今言った内容をインフォグラフィックスにまとめているpdfとかも公開されているので
もしよかったら一通りさっきのフィッシングインサートと合わせて見ていただければなと思います
それでもちょっと異論があるけど
20万通だっけその人が怪しいって言ったものの
ざっくりおよそ3割は実際にフィッシングだったと
残り7割は?
残り7割は怪しくなかった
フィッシングメールではないと判定された
正しいメールだったってことよね
そうですそうです
だから人に判断させるのは無理っていうのが結論なんじゃないのかな
そういう見方もできる
というのとあともう一個
その人が判断が結構当てになるんじゃないかって
もし言うんであれば逆の調査も必要で
報告がなかったうちフィッシングがどのくらい紛れ込んでたかっていう
30:02
逆の方ですね
漏れてたのがどれくらいあるかって
それが結構多いんだったら全然人間の目は節穴じゃんってなっちゃうわけで
それも含めたデータを出さなきゃダメで
確かにそうですね
片側だけではちょっと論じれないっていうのと
あとその人の目は
僕は無駄って言ってるわけじゃなくて
人の判断は全然当てにならないんだけど
当てにならないんだけど
いくらか積み増せるっていうかさ
要するにそこに依存しちゃダメなんだけど
でもでも3割は結構見つけられるって優秀じゃないと
何もしなかったらその3割見逃してるはずなのに
全体のうちのその3割って言ってるのが
会社に来る全体のフィッシングのどれくらいかっていう
そういう精度も評価しないと意味ないんだけど
見逃しはあるかもしれないけど
でもちょびっとでも見つけてくれるんだったら
優秀じゃないって思うんであれば
そこに価値が認められると思うんだったら
そんなに無駄でもないよねと
あとはその報告すること自体がいいことなんだってことと
簡単に報告できる仕組みっていうのが
セットかなとは思いますけどね
報告して気づけるってこともあるよねっていうのを考えれば
まあ確かにいいかもねっていうのは思うんだけど
ただちにこの結果だけ見て
人も結構当てになるなって思っちゃうのは
ちょっと逆に危ないっていうか
なんでこんなことわざわざ言ってるかっていうと
じゃあ人も結構頼りになるんだから
みんなに不審なメールをどんどん見分けて
報告するように訓練しようって
そっちだけ言っちゃうことになりかねないんで
それは良くないですね
そういうメッセージは出さない方がいいかなっていうかさ
でも意外とやれるもんだね
意外と人間でもやれるもんだなって
って思いましたね
もっとダメかと思ったけどそうでもないね
気軽にバンバンバンバン報告できるっていうのが
トータルでは3割かもしれないけど
絶対数で見たらね
意外とバカにならない報告になるかもしれないな
どうしても不審なものがあったら報告してって言われると
どっちかなっていうのは報告しなかったりするじゃない
その敷居を避けて
とにかく何でもいいから怪しい奴は
もうバンバン報告してくれ
ポチッとやってくれってなると
まあこれだけ正しい奴も来ちゃうけど
意外とフィッシングも見抜けるっていうか
含まれてるっていうのは
なかなか興味深いね
そうですね
あんまりこういう結果出してるのって
見たことなくて
確かにそうかこういうプラグインとかあるんだ
こういうアプローチはまあいいかもな
怪しいと思ったらさ
例えば怪しいよくあるね
怪しいメールはどこそこに連絡をください
みたいなそういう会社とかって
多分あると思うんだけど
33:00
削ったらすぐ報告をみたいなさ
なんかポチッとやるだけで報告できる
っていうのは意外といいよね
報告される方が大変だと思うんだけど
まあ確かにそうです
その辺は多分もうちょっと工夫が
いると思いますけどね
今回みたいに99%自動で分析とか
できる会社はいいけどさ
自前でそれやろうと思ったら
結構大変だよね
そうですね
すぐ溢れちゃうよメールボックスが
面白い
ということでございました
はいありがとうございます
ということでじゃあ次は
カンゴさんお願いします
私はですね
カスペルスキーが
9月29日に出した
第三者による当社メールの
プレスリリース配信について
っていうニュースというか
プレスリリースを出してですね
謎なプレスが出てたよね
これちょっとこんなのあるんだ
みたいなね
頭なんかハテラバークだらけだったけど
本当にそれで別に
今日は私がお話しするからといって
この真相が明らかになってるわけでも
なんでもないんですけども
ちょっとこれを
すいません
謎が急にすっぱ抜きかと思って
謎を深めるだけになってしまうんですけど
これどんなのが出たかっていう話で言うと
JCNっていう会社が運営している
JCNニュースワイヤーっていうサイトが
あるんですが
そちらのサイトを通じて
配信先サイトと呼ばれている
いろんな協力関係にある会社に
記事が配信されるっていう
リリースが配信されるっていう
仕組みがあるんですけども
今回このカスペルスキーが
公表されているように
ここにカスペルスキー自身が
全く関係していないにも関わらず
カスペルスキーの名前というか
さもカスペルスキーが発信したかのような
体でリリースが出されてしまったという
ちょっとにわかに信じがたい
事態が発生したわけなんですけども
どんなのが出てたのかっていう話で言うと
9月の27日に
カスペルスキーインターネットセキュリティ意識を高めて
メールを寄せ付けないっていうタイトルで
さっきのついさの話に
つながるわけじゃないんですけど
フィッシングの話が
その記事中の中で取り上げられており
これに対して注意が必要であると言ったような
内容そのものは
そんなにパッと見違和感がないような
この手のリリースをちゃんと読み慣れてる人にとっては
なんでこんな個人というか
外部が運営されて
ツイッターのアカウントのスクリーンショットとか
勝手に入れていたりとかもしていて
その辺の違和感というのはあるんですけど
パッと見それっぽい感じのリリースの内容だったんですね
36:04
結果的には偽リリースなんですけど
そういうのが出される事態っていうのがあるんだ
っていうのを改めて知りました
って言うとそれで終わっちゃうので
その記事中の中に
IPアドレスが書いてあって
これはフィッシング
記事中で取り上げられて
その記事を書いた人が主張する
フィッシング行為に関わっているIPアドレスだ
っていう風に書かれているんですけども
そのIPアドレスも結構そのまま書かれていて
せめてIPアドレスを書くにしても
よくあるインディケータ情報の共有の仕方としては
それそのまま書くと
色んな所が検知しちゃう可能性もあるんで
少し文字列を変えたりとかするじゃないですか
ドットの所を中括弧付けたりとか
そんな感じのやり方をしたりする
記事中はそのままがドカッと書いてあって
そのIPアドレスで
やっぱりこれ見た人は
気になる人は多分このIPアドレス調べたりすると思うんですけど
これ調べると実は
9月の17日だったかな
中国系の似たような
JCN株式会社がやっている
JCNニュースワイヤーと似たような感じの
中国系の配信サービスをやっている
サイト上でまた似たような感じの
フィッシングにこのIPアドレスが関わっていて
さらに先ほどのカスペルスキーの記事中には
なかったんですけども
台湾のセキュリティ会社
ティームT5という会社なんですけども
そちらの会社が
フィッシングに関わっているという
なかなか本当か?みたいな感じの
内容が書かれて
これしかも日本語なんですよね
日本語で書かれていて
さっきのカスペルスキーを語ったリリース
カスペルスキーになりすまして発信されたリリースに比べると
かなり違和感のある日本語
あまり日本語を母語とされていないような
方がもしかしたら書かれたのかな?みたいな感じの
読むと違和感のあるようなリリースで
そこに書かれている内容も
先ほどのIPアドレスが同じものが全く書かれていたので
手口といい書かれている内容といい
なんとなくこの2件
もしかしたら関連があるのかな?と思った
というところと
実際先ほどチームT5の前に出しちゃったんですけど
チームT5側もこの出された情報に対しての
リリースというのを出されていて
当社に関する偽情報の不法及び誹謗中傷への対応について
という形でリリースを出されており
39:02
さっきの記事をおそらく指したものだとは思うんですけど
事実無根であると一切事実ではないものが書かれており
当然ながらフィッシングに関わったりとか
依頼を受けたこともなく
今回のこの事態については
ディスインフォメーション攻撃という表現をされており
先ほど私がお話したように
日本語を使っていない方による関与の可能性があるみたいな
引き続き調査を進めますみたいな形のリリースが出されていて
先ほどの記事の内容がおそらくというか
TeamT5が出しているように偽情報であるというところだったんですけども
結局これ何だったのかというのは正直
最終的な結論というか答えは
私自身も分かってないですし
これについて何でなのっていうところも
何が起きたのっていうところも
多分分かってないんだろうなっていうところが正直なところで
さっきのJCNに対しては
ITメディアが取材されているんですよね
カスペルスキーの方がリリースしてたんですけど
ただちょっとその件については
JCN側のステータスは分からないんですけど
調査中だからなのかとか
その辺の経緯とか背景は分からないんですけども
ノーコメントという形での回答が来たというところであり
今回の件がどういったことで起きたのかとか
その辺は今のところは分かってない
公表されてないという状況というところなのと
あとこれは本当に関連しているのかというのも分からないんですけども
先ほどの日本語のリリースの記事とかっていうのを
引用する形でさらにこんな噂話があるよというような形で
中国語の記事っていうのがまた別で9月28日に書かれていたりして
こちらも先ほどCMT5の方を取り上げたような記載の内容で
もうちょっと踏み込んだ
具体的にここにどういう情報が置いてあって
だからこういう風な結論に至ったみたいな
ことさら細かく書いてはあるんですけども
内容的にはおそらくそもそも引用している情報が
先ほど申し上げたようなカスペルスキーの語った
偽リリースであったりもするので
ちょっとこの辺はおそらくは不正確な偽の情報なんだろうとは思うんですけども
なんとなくこの辺の偽りの情報を使ったような
動きっていうのがあったというのがちょっと気になったところでした
ちょっと結論がこれ何なのっていうところが正直分かってないんですけど
42:02
いろいろ分かんないんだけどさ
いろいろ分かんないですね本当
分かんないから議論してもちょっとあれだけど
目的がちょっとよく分かんないよね
事実として偽情報が誰かの手によって意図的に流されたと
そこは事実としていいとして
誰が何の目的でやったのかっていうのがよく分かんないのと
これでなんだろうなどういうメリットっていうか
これによって何がしたかったんだろう
単純にTMT5とかの評判を落とすような
ディスインフォメーションっていうのはそういうのを目的とした
陰謀っていうかさそういう活動なのか
なんだろうな
ディスインフォメーションにしては若干
そうなんですよ分かりやすすぎる
偽物ってすぐバレるような内容でそんなに意味があるのかっていう
本当にまさにそれで
そうだとするとなんだろうね
遊び半分でやるにしてはなんかちょっと手が込んでるし逆に
なんか分かんないね全然分かんないね
そう全然分かんなくて
不思議なこともあるもんだな
ちょっと今回どういう経緯で流れたかっていうのは
まだ誰も公表してないので
本当に分かんないんですけど
JCNであったりJCNニュースワイヤーであったり
先ほどお話した中国系のニュース
リリース配信サービスやってるサイトは
やっぱりそのウェブサイト上で
IDパスワード入れてログインして
情報を渡すみたいな
おそらくそういう作りになっているように見えるので
第三者が仮に
第三者がそのIDパスワードを持っていたんであれば
こういった形で情報を流すってことは
できなくはないのかなと
内容をちゃんと採用しているとか
そういう仕組みがもしかしたらあるかもしれないんですけど
この会社はどうか分かんないけど
他にもいくつかそういうニュース配信する
ありますあります
プレイスリリースとかを専門に流してくれる会社って
世界中にあるけど
基本的には流したいって言ってる人の内容を流してあげる
っていう
そういう役割だからね
中身のチェックって言っても
アカウントもし乗っ取られてたら分かんないもんな
その辺の経緯もよく分かんないのか
そうなんですよ
しかも中国系のさっきの配信サービスのやつ
未だに消さずに載せてるっていう
ちょっとどうなのっていう感じがしますね
何の効果を狙ったものかもよく分かんないし
経緯も分かんないし
45:01
分かんないね
やられた方はなんかよく分かんない
よく分かんないだろうねきっとね
本人というか
そうなんですよ
被害をいろいろ
被害と言えるのかも分かんないけど
へー
へーで終わっちゃうけど不思議なこともあるもんだな
ちょっとすいません
大して昨日聞いたこと言えませんでした
よく分かんなかった
何だろうな
ちょっと言えることとしては
本当にこれが何で起きたかとか
誰がやったのかっていうのは
それも分からないので
受け手側の話としては
もしこういうのが起きたら
どうアクション取るかっていうのは
もう頭の体操を始めてもいいのかなっていう感じがします
確かにね
実写のそういうディスインフォメーションとかが
仮にね
そういう
何の意味があるか分かんないけど
ターゲットになったらどう対応するとか
反応するかどうかも含めてですね
そうだね
下手に反応しない方がいい場合も中にもあるからね
それもケースバイケースだと思ってて
全然無視をして
反応をあえてしないっていうのも
戦略としてありだと思うんですよ
そうだよね
だからちょっとその辺どう判断するとかっていうのは
なんかほらそういう
ミームっていうか
ことわずじゃないけどあるじゃん
はい
騒いだ結果注目を上げちゃうってやつ
そうそうそうありますあります
何だっけ
ストライサンドリー
ストライサンドリー
訴訟をしたばっかりでいいみたいなさ
そういうやつもあるからね
下手に
言わない方がいいケースも
場合にはあるもんな
難しいねそういうのね
なるほど
そういう頭の体操をした方がいいぞと
はい
いいのかなと思いますね
確かに
ありがとうございます
以上でございます
藤井さんなんか音らしいけど大丈夫ですかコメントとか
全く
僕もこれ見た時にツイートしたけど
何これしか言えなかったっていうやつなんですけど
本当に
ピンとこないもんね
なんかねぎすさんが言うみたいに
言ってる通り
目的がわからない
これをやって誰が何を道徳するのかがわからない
そうなんだよね
あるんですよね
なんかね
昔ハッカーグループみたいに呼ばれるような人たちが
死んだとされている
ヒップホップアーティストが
実は生きてたっていう偽記事を
ニュースサイトをハッキングして
出して話題になったとかはあったけど
それは愉快犯じゃないですか
はい
このプレスリリースのところに
アカウント乗っ取って
何かを出すっていうふうなことをして
どういう徳があるのかっていうのを
ちょっと考えた方がいいかもしれない
自分たちで守るっていうこともそうかもしれないですけど
僕たちからすると
どういう悪用ができるのかっていうのを
ちょっともうちょっと考えたいなって思いましたね
そうね
悪用自体はね
こういうの社会を揺るがすような
偽記事も流せるわけだしね
そうそう
実際そういう効果はあるんで
そういうのも確かにあるけど
今回のほんとよくわかんない
謎すぎるね
そうですね
はい
もし続報があれば
48:02
続報があれば
教えてください
またアップデートしたいと思います
ありがとうございます
ということで
今日の最後はねぎすさんです
お願いします
はい
TPLってきましたね
ちょっとそれ頭の中で思ってました
よくわかんないけど
私はですね
先週に引き続きなんですけど
今週もちょっとDDoSの話をしたいなと思ってました
ちょっとね
気になるDDoS攻撃の事例が今週ちょっとありまして
何かというと
9月の25日から1週間ぐらい
ちょうど昨日おとといぐらいまで
米国を中心に幅広く
ボイスオーバーIPのサービスを提供している会社があって
バンドウィルスっていう会社があるんだけど
ちょっと僕はこの会社知らなかったんだけど
ここがずっとDDoS攻撃を受けていて
サービスに障害が発生してますっていうのが
ちょっとニュースに流れてまして
このバンドウィルスって会社からの公式には
CEOが謝罪のメッセージっていうか
DDoS攻撃を受けてて
サービスに影響が出てますって言って
お客向けにメッセージを流している以外は
あんまり詳しい情報が出てないんだけど
ちょっと気になる関連するのかなというところで言うと
実はその1週間前に
9月の18日に
これもボイップのサービスの会社で
ボイップ.msっていう
カナダのサービスの会社らしいんだけど
ここがDDoS攻撃を受けていて
この時はミネチロ金の要求があったって言われてて
攻撃者から1ビットコイン要求されたと
これちょっと名前がふざけてるんだけど
リービルっていう攻撃者の名前に名乗ってるんだけど
どっかで聞いたことある
なんかこういうの流行ってるのかな
流行ってるのかな
イジリ系みたいな
トラノイを狩るっていうか
なんていうか分かんないけどさ
人の名前勝手に反射化すんなみたいな感じなんだけど
そういうメッセージというか
脅迫のやりとりがあったって言われていて
同じボイップのサービスだっていうのと
時期も近いっていうので
関連があるのかないのか全然分かんないんだけど
もしかしたら関連があるのかなというのと
これ実はこれもちょっと
はっきりとは調べて分かんなかったんだけど
このボイップMSっていう会社は
もしかしたらこれバンドウィルスの顧客かもしれなくて
というのはこのバンドウィルスって会社は
結構大手のサービス事業者で
世界中でサービス展開してて
そのお客には
もうちょっとちっちゃいボイップのサービス提供者っていうのがいるのよ
リセラーっぽい会社がいっぱいいるのね
でこの同じタイミングで
このバンドウィルスっていうのが
1週間ぐらいずっと障害が起きているときに
リセラーになっている小さな事業者が
うちも障害ですうちも障害ですってみんな言ってて
でこの1週間前に攻撃を受けて
見る仕置きを要求されたって言って
51:01
そのボイップ.MSってところも
今週ずっと障害ですって言ってて
そこにはアップストリームのキャリアが障害なので
うちも障害ですって言ってんのね
でおそらくこのアップストリームのキャリアって言ったのは
たぶんバンドウィルスのことじゃないかなと
たぶんね
公式にはお客ですみたいなこと書いてなかったので
ちょっとはっきりしないんだけど
たぶんそうじゃないかなと
でそうだとすると
関連がもしかしたらあって
ここはちょっと推測が入っているんだけど
ひょっとしたら同じような
身の仕置きの要求が
あったかどうかはっきり言われてないんだけど
あったかもしれないし
もしかしたら1週間前と同じ攻撃者かもしれないし
1週間前に攻撃して
成功しなかったから
ここよりももっと大きなところを狙ってやろうって言って
そこにサービスを提供している
アップストリームの
バンドウィルスっていう会社を狙ったのかもしれないな
っていうかね
ちょっとそこがつながってくるのかも
もしかしたらってちょっと思いましたと
いうのと
あとまあこれその1週間攻撃で結局どうなったかっていうと
今もねちょっとステータスのページを見ると
なんかまだ解決にはなってなくて
なんかサービス対応中にはなってるんだけど
ただあの
9月の30日から更新されてないので
もうおそらくそこから
障害にはなってないんじゃないかと思うんだけど
多分今もまだモニタリングっていうその状況
注視してますっていうステータス
観察中みたいな
そうそうなっていて完全にまだ
リゾルブドにはなってないんだけど
そういう状況ですと
でちょっと気になって調べてみたら
このバンドウィルスって結構大きいんで
独自で自前でエースを持ってて
結構な数のネットワークを管理してるんだけど
そこのねBGPのデータ見てみたら
9月の29日くらいに
アップストリームの
事業者がクラウドフレアに切り替わってんのね
BGPで経路を広告してるってことは
つまりクラウドフレアのサービス
インフラを使って
おそらくDDoS攻撃を防いでるんじゃないかと思われるのね
対策導入したとか
じゃないかと
でだろうなと思っていたら
ちょうど昨日クラウドフレアがブログを公開して
記事にはねバンドウィルスとは書いてない
名前は書いてないんだけど
顧客名は普通直接書かないから書いてないんだが
VoIPのサービスにDDoSがあって
うちのサービスで対応しちゃったぜっていう
また自慢げな
自慢げなというか
うちのDDoSサービスすごいよっていう
サービスを売り込む記事なんだけど
そういうのが出ていて
おそらくこれはバンドウィルスのことなんだろうなという感じ
そこにちょっと攻撃の詳細が少し残ってたんだけど
54:00
UDPのマルチベクターの攻撃ですと言っている
おそらく複数のリフレクションのプロトコルなんじゃないかなと
先週もねちょっとそういう話したけど
DNSとかさNTPとかまさにLTPとかね
そういうのをいろいろ組み合わせたら
多分マルチベクターの攻撃を受けたんじゃないか
というのと
あと攻撃規模も書いてあって
最大で70GBPSのビットパーセカンドで
1600万パケットパーセカンドの規模でしたと言っているので
そこそこ大きい攻撃規模だったなというので
それが10時間以上続きましたと言っているので
これは結構攻撃の規模としてはしつこいし
規模としても大きいだなという感じで
それをいわゆるBGPでルートを変えて
クラウドフレアのいわゆるスクライミングセンターとよく呼ばれるけども
リードストラスティックをとりあえず一旦全部吸い込んで
攻撃だけ寄り分けて
正しいものだけをお客様の方に返すみたいなね
そういうサービスっていろんな会社がやってるんだけど
それを使って対応したように見えますねと
そういう感じで一応だから
それまではずっと1週間ぐらいずっと攻撃を受け続けて
どうもずっと障害って感じに見えたんだけど
クラウドフレアのサービスを契約して
そっちに対応してもらって
今はたぶん治ったんじゃないかなと
そういう状況ですと
分かってるのはここまでなんだけど
ちょっとね
ひょっとしたらまた身の白気によるけど攻撃なのかなっていうのが気になるっていうのと
同じVoIPのサービスが他にもやられているっていうか
1週間前にも攻撃を受けているっていうので
こういうのが続くとちょっと嫌だなというのと
あと先週も少し似たような話をしたんだけど
今回は70ギガを超えるっていう
100ギガクラスの100ギガBPSクラスって言えばいいかな
この規模の攻撃だともうちょっと普通の会社では防ぎきれないんだよね
だから今回みたいなクラウドフレアだったり
カマエさんだったり
あるいはキャリアうちみたいな通信事業者だったり
そういうインフラを持っている
これぐらいの攻撃規模が来てもビクともしないっていう
インフラがある会社じゃないとちょっとこれ対応するの難しいんだよね
それなのに多分攻撃者分かんない
誰かよくやったか分かんないけど
多分だけどすごいチープなサービスとか使ってポチッとやったレベルだと思うんだよ
分かんないけど
そういう程度の攻撃でこんな被害が起きちゃうって何か理不尽だなっていうかね
割に合わないですよね
デュードス攻撃は本当に割に合わないっていうか
攻撃側からすると
57:01
前も言ったけどこんなのやって別に誰もお金なんか
水城金融局の人もくれないんじゃないかとかって思うし
本当に割に合わないんじゃないかと思っちゃうんだけど
でもコストパフォーマンス考えると
この程度の攻撃安くできちゃうから
まあまあ数こなせばそれなりに儲かっちゃったりするのかなとかね
1000円ぐらいとかでできちゃうのもありますね
そうなんだよね攻撃をする側は本当に手軽にお安くできちゃうから
やられる方はたまったもんじゃないなっていう感じで
というのとやっぱりこれぐらいの規模で来るんだなっていうのと
あと先週も言ったけどマルチベクターが多くなってまして
まさに言った通りの攻撃が今回来ているらしくて
なかなかこうなってくるとちょっと
自分のところ単体で普通の会社が対応するっていうのは
なかなか難しくなってくるなっていう
そういうのを実感したんで先週に引き続きで申し訳ないですけども
リードスの事例を紹介してみました
なんかあれですね1ビットコインってちょっと控えめな感じもするけど
かけるお金考えたら全然大きなバックかって今思いましたね
そうなんだよねなんか最近ビットコインランクを下してるけど
でもね4万ドルぐらいあるでしょ多分
そうですね
数百万とかでしょ
確かにこうリードスの対策サービス買うよりもはるかに安く
済んじゃうなって考えるとね
いやらしいとこだよねこれね
そうですねまあそういうのが国内でも起こってくることも全然余裕で考えられるので
ランサムの強迫でお支払いとは違うっていうことは
もうちょっと強めに言っていかないといけないかもしれないですね
そうねでもその前からさその強迫払ってもね
その交易やむ保証もないし大きな交易が来る保証もないから
払う意味ないよとは言ったものの
例えば今回みたいなのは割とバンドウィルスって大きな会社なんで
対応できてるけど弱小っていうか中小の規模の会社で
そんなにお金払ってさリードスの対策サービスもできないし
かといってその例えば1週間とか2週間とかこういう交易がもしずっと続いたらさ
商売できないじゃん
ですよ本当に
そうなったらねその払ってでもって思ってもおかしくはないんだよね
でねそこで今現状はその払ってもそんなね元に戻るとか
やめてもらえる保証もないまた来ない保証もないっていう現状が今あるじゃないですか
僕らもそう言ってきたじゃないですか
でもそれをちゃんと守るようなものは出てくるんじゃないかなと思った
そうそう確かにねそういう攻撃者が出てきて
なんかねそういうレプテーションができちゃうとね
一時期ねほらあのうちはあのどこどこのレポートによると
金銭を支払ったら100%元に戻ってるんですよ
1:00:03
なんていう宣伝文句をレポートを使ってやったランサムウェアグループいましたよね
はいはいなんかそのベンダー側がねこれはうちが言ってることはないよみたいな
なんか注意書きを
そうそうそうそう
はいはい言ってたね
コーブウェアのレポートね
確かにそういう宣伝に使われかねないもんね
そういうのを考えるとその払っても仕方がないまたやられてしまう可能性もあるしみたいなものを
なんかこううまく逆手に取ってくるんじゃないかなと
ちゃんと払ったらやめるっていう風なものが形成されていったら
払おうってなってしまっていく文化ができてしまうのも嫌やなっていうのは
ちょっと今から危惧しているとこですね
確かにねそういうのを増やさないようにしていかないといけないけどね
ただなかなか先週も言ったけどねこれをその
じゃあその当事者以外で何とかできるかというと何ともなかなか今できないんだよね
攻撃をその思い留まらせることもできないし
簡単に防ぐっていうこともなかなか難しいし
厄介なんだよね
そうですね
ちょっとこういうのを言ったからね
皆さんに注意してくださいって言って何すればいいねんって
なっちゃうと思うんだけど
思うんだけどちょっと気をつけたいなという気になる事例でもあるので
今後もこういうのあったらちょっと紹介していきたいなと
そうですねまた違う動きもあるかもしれない
そうですね
増えてきてる減ってきてるとかっていうのもまたあれば教えていただければいいなと思います
はいありがとうございました
ということで今日も3つのお話をしましたけれども
最後にお勧めのあれなんですが
何でしょうか
今日紹介するのはですね
9月30日をもって
緊急事態宣言とまん延防止等重点措置っていうのは
オール解除になったじゃないですか
はい
バババッと
はい
マンボウが解除になったということで今日紹介するのはですね
株式会社マンボウというところのイカシューマイを紹介したいなと
何つながりなんだよそれ
このマンボウのイカシューマイって僕食べたことがあって
佐賀県の会社の株式会社マンボウっていうのはね
餃子の次はシューマイか
シューマイなんですけどこれはあれなんですよ
ポッドキャストを聞いてくださってるリスナーの方が
餃子もいいけどこのシューマイもおいしいですよっていう風に
教えていただいた
リスナーからの紹介
しかもねハッシュタグなしでメンションできたんですよね
最近そういうのでどんどん広がってってすごいな
おすすめのあれというか
なんかおすすめされたおすすめのあれなんですよ
Twitterの方におすすめされたやつ食べたことあったんだ
食べたことはありました
1:03:00
あったんですけれどもずいぶん前の話なので
注文しました
取り寄せた
取り寄せて一昨日ぐらいにはもう食べましたよ
先週には間に合わなかったっていうのも
先週は別のやつがありましたからね
気分だね相変わらず気分な動きだね
見てすぐもう注文しまして
どうだった?
おいしかった
イカシューマイって僕食べたことあったんですけど
サイト見てみると結構いろんなものあって
イカシューマイカニシューマイエビシューマイ
タイシューマイっていうのがあって
それ以外にもなんかの明太子
例えばこの佐賀県なんで福岡が近いじゃないですか
だから福さ屋の有名な明太子のお店があります
福さ屋の明太子を使って作った
シューマイみたいなのもあったりとか
いろいろやられてるんですね
なんかそれおいしそう
俺明太子大好きだな
本当ですか明太子自体も売ってますし
明太子を中に入れたシューマイもあるんで
ちょっと見ていただければいいんじゃないかと思うんですけど
ちょっと味の想像がつかないけどおいしそうだね
おいしそう
昔食べたのと味は変わってたの?
変わってなかったです
僕が頼んだのは今回イカシューマイと
食べたことなかったので
カニとエビはちょっと想像つくか
タイシューマイって無くないですか?
確かにあんまり聞かないよね
そうそうそう
なのでこの2つをちょっと注文したんですよ
両方チンして食べたんですけど
いやなんかね
ずっと餃子とかいう
好きなんですけどおいしいんですけど
結構ファットな感じというかね
肉肉しい感じじゃないですかやっぱり
肉にんにくみたいなね
にんにきにきにきみたいな感じするじゃないですか
いやそれほど
今回のはすごいあっさりしてて
なんかシューマイ食べるよっていう感じの
トーンじゃなかったですね
あっさりしててすごく食べやすくて
プリプリしてておいしかったです
なんかこれお茶漬けとかに入れても
おいしいんちゃうかなと思いましたね
ちょっと塩っけの効いたね
タイシューマイはそのまま
タイ茶漬け的にもできるので
お茶漬けセットみたいなやつも
売ってるんですよこのお店
なんかいろんなバリエーションがすごいね
そうそうそう
実店舗もあってね
なんか海洋レストランみたいな
海の中にレストランがあるみたいなところの店舗も
そうなんだ
あるんですけどサイト見ていただければ
阿佐賀の海沿いにあるってこと
そうそうそうそう
海のところなんで
いやおいしかったですね
あっさりしててよかったなっていう
なんかラーメンとか食べる時に
餃子とか食べたくなるんですけど
僕結構やっぱラーメンと餃子合わせると
ちょっと後でしんどいなって時あるんですけどね
ちょっとなんか重たい感じだよね
食べてる時はいいんですけどね
それ一品添えたいなみたいな時とかに
ちょっと重めのものの横に添えるのに
結構いいんじゃないかなと思いましたね
1:06:02
なので基本アレルギーと嫌いな
どうしても頑張っても食べられないもの以外は
勧められたら食べていくスタイルで
ちょっといこうかなと
すごい
いくらでもいけるねそれね
そうなんですよね
全然いけるんで
おいしかったですね
久しぶりに食べてめっちゃおいしかったなっていう
チンするだけですしね
今ほらね
マンボウがめでたく解除されたとはいえ
とはいえ
いきなりそんな自由に外食をしてとか
なるわけでもないし
まだまだちょっと自粛が続くってところもあるしね
そうですね
自体とかマンボウって別に人間の都合でしかないから
これ解除したからって
ウイルスが控えめにしますとはならないですからね
それ考えるとこういうお取り寄せで
いろいろ楽しめるっていうのは
いい楽しみ方かもしれませんね
色々教えてもらえて
逆にありがたいなと思ってます
確かに
ぜひ皆さんも興味があったら
まずサイトから見ていただければいいんじゃないかなと思います
はいってことで以上
今日のお話はおしまいです
また来週のお楽しみです
バイバイ
01:07:21

コメント

スクロール