1. セキュリティのアレ
  2. 第19回 ポッドキャストを19回..
2018-12-18 1:15:10

第19回 ポッドキャストを19回しただけなのに スペシャル

00:00
手抜き? 全然手抜きちゃいません。どういうことですか?
だってタイトルさ、 ポッドキャストを18回しただけなのにスペシャル。
毎回使うんだよこれ。 違う違う。その時じゃないと意味ないんですよ。
その後の僕のアレがあったでしょ? スマホを落としただけなのにから撮ってる。
そういうのか。全然気づかない。 全然気づかなかった。
悩んだら金輪際使わないタイトルですよ。マジで? これもう毎回使っていこう、これ。
ポッドキャストを19回しただけなのに。 あの映画ってもう終わったの? 終わったってどういうことですか?
今上映中ですよね。 上映中はずっと使えるってこと? あーなるほど。
19回しただけなのにスペシャル。 20回しただけなのにスペシャルですか。
違いますよ。アレイベント行ってきたんですよ。 そうか。見ましたよ。
気づいてた? 全然気づかなかったです。
なんのイベント? スマホを落としただけなのに。
あ、あの何だっけ? 記者会のやつ? 公開直前のイベント。
出演者がみんな出るやつだよね。 北川圭吾、千葉雄大、田中圭、
あとクイズの答えになったシークレットの 安田大サーカスの黒ちゃん。
そこに辻信寛。 普段からずっとそういうことを感じてきた男ですけども、
まあアウェー。 言いたかったでしたよ。
高縄。 流行りのキーワードどころどころ入れないでください。
とりあえずツイッターのトレンドに入ってるやつが出るから。
いつもアウェーじゃん。 いやいや本当すごいよ。すごいアウェーですよ。
どれくらいアウェーかっていうと、写真ちょっと間空いてて、物によってはバツッと切られてる写真が
立ち位置が決まってます。 そういう区切りで言えば、こっち側は芸能人、こっち側は
司会と専門家。 一般人っていうかさ、まあしょうがないよね。
違う違う違う。寛吾さん見たやつはニュースの記事とか、あとはラインライブで生放送で流れてたらしいですけど、知らなかったんですけど。
で、それを写ってる側はこっち側に出るでしょ。 前に立った側のアウェー感すごいよ、本当に。
誰もこっち見てないみたいな。 違う違う。それはだから、しゃべりゃこっちは向いてくれますよ。挨拶もするから最初はね。
で、そうじゃなくて、ないでしょ。 自分がバーって出ていったら、自分以外の人間の名前書いたうちは持ってるやつばっかりおる空気。
あ、そういう感じだったんですか? あのね、一般応募がいくつかあって、あとはメディアとっていうのがあったんで、やっぱり
03:01
千葉くんとかってイケメンですから、いるんですよ、こういう。 ジャニーズファンとかによくある名前書いたうちはみたいなやつあるじゃないですか、ああいう感じのトーン。
頑張ろうと思って出た瞬間から。 辻くーんとかやる? ないないない。お菓子見てーみたいな。
そういうのを目指してるんだよね。 目指してる。
やったことないこと全部やっていきたいなと思って。 確かに。
なかなかでも刺激的な内輪を作ってもらえる セキュリティ専門家。
キャーキャーキャー。 出待ちとか? 出待ちいいですね。
追っかけとか? 全員にサインする。神対応とかしてみたいな。 神対応とか言われたりな。 どっち向かってたろうね、この人。
ないですか、やったことないことをしたいなとか、ああ、こういうことを死ぬまでにしたいなとか。 よく何かユデルくんの自分が書いた小説が
いつかみたいな一冊こう出したいみたいな。 僕らみたいな専門的なやつじゃなくて物語みたいな小説とかいるじゃないですか。
漫画とか趣味で書いてたりとかする人もいるでしょ。 そういうのでいつかはなみたいな。お金ちょっと貯めて慈悲でも出したいなとか言う人いるじゃないですか。
ないですか、そういうの。 ないね。ないな。
ないやろなと思ったら、今聞いた瞬間にないって顔してたもん。 めちゃめちゃ興味なさそういう感じの。
次の話行こうっていう感じの。
どうですか、高輪ゲートウェイ。 それで引っ張りますね。
ちょっと最近気になる。 高輪でよかったじゃんね、あれ。
高輪、でも何かあれじゃないですか、何か間違いそうとかじゃないですか。 何か場所的にまずそこ高輪じゃないんですか。
ないんですよ、正確には。 まあそうだろうね。
あれなんかその募集してたやつのリリース文とか見てみたんですよ、改めて。 誰も1位になった、得票数が多いものを選ぶなんてどこにも書いてないんですよ。
それも書いてあるんですよ、そうとは限りませんみたいな。 あとなんか調べたら鉄道事業者法みたいななんかがあって、命名する権利はその会社にあるんですよね。
だから何でもいいんじゃないかみたいな。 あれだって今までもさああいうの公募で何か
決めるとかって言って、でも全然1位と関係ない会のやつで決めるとかって。 鉄道会社がやったのは初めてらしいですね。
前にもあんじゃない、そういうの。 なんか市町村か何かで駅名決めようかみたいなやつがあったらしい。
早草の名前は結構盛り上がりましたよね。 早草の名前?
カラーテイストが初音ミクに似てるっていうので初音っていう名前が結構得票数多かったんですよ。 決まらなかった? 決まらなかった、早草だったんですけど。
参考にするっていう程度じゃないのでね。 その前言ってたの、駅の名前でどこか忘れましたけど、いくつか上の方の票のやつをくっつけたみたいな感じにしたみたいですけどね、その時は。
06:02
最終決める人が決めるってことよね。 そうですよ。
どうですか? 何が? どうでしたか?
何その雑なフリ。 始まってますもん。 えーまた始まってるの? 知ってたけど。
11月結構忙しかったですね。 気づいたら12月ですからね。 忙しかったですね。 何がありましたか?
何がありましたか? プライベート。 プライベートなかったね。ほぼ。
YouTuberみたいなこと言ってますね。 プライベートがなかった? 珍しく。 ノープライベート? ノープライベート。 ノーライフル?
1ヶ月ほど全国北から南まで行ってたんで。 北はどこ行きましたか? 北は札幌、南は宮古島まで。 すごいですね。 ほんまに北は北海道、南は? それ以上行くとしたらもう国越えなきゃいけない。
宮古島に1週間行ってて、その次の週に札幌いきなり行ったんで。 1回家帰らんって言いかかったんですか? 1回帰って1日、そのまま直接行ってもいいぐらいなスケジュールで行ったから
いやもう寒い。宮古島ってさ、11月の20日ぐらいに行ったんだけど、まだ全然Tシャツ1枚で25度ぐらいあるから、ちょっと風が強いから、朝晩少し肌寒いから1枚羽織れるものがあったほうがいいなぐらいで、別に普通にTシャツ1枚で過ごせる。
25度ってもう目高育ち放題な温度じゃないですか? 目高、そうですね。 魚には適温なわけですよ。 流れましたよね、小学生は。 適温ですね、適温。
だからいきなり寒いとこ行って、で札幌は、俺が行ったときはちょっと暖かかったけど、その2、3日は雪降ったとかでさ、寒かった。 しばらく雪降んなかったですからね、今年結構遅いって言われてて。
暖冬なんだよね、今年ね、なんとなくね、全体的に。 最近そんな寒くないですよね。 昨日ちょっと寒かったよね。 いやなんか、全然寒くなかったんですよ。
なんかここ来たときも暑い暑い言ってましたもんね。 ポケモン越しだからね。 あ、それですか。めちゃめちゃ歩いてた。 風さえなかったら、歩いてたら寒くないですよ。 歩いてたら暖かいよね。
体はね、顔とかはやっぱ寒いからマスクとかマフラーしちゃいますけど。 12月はバタバタしてましたね。収録できなかったですもんね。 気づいたらもうひと月経っちゃったもんね。 確かにね、ついさまなんかありましたか? 11月ですか? プライベートは。 プライベートは台湾行ってきて。 前回台湾行くって言ってたもんね。台湾であのなんだっけ、日本人の人とまた会ったの? 会いました。
まぶたちじゃん。 だから台湾で会った時は、韓国で会って。 秋葉で会って、韓国で会って。 秋葉は僕は認知できないですからね。 見られてないから。 台湾でしょ。
で、まだ日本で会ったことないっていう話になって、帰ってきてから上野で一緒にポケモンGOやりました。 約束したレアなやつ渡す予定だったんで、それを差し上げるために。 あとはでも11月は結構僕今スケジュール見たけど、いろんなところ行ってますわ。
09:10
11月に限らずでしょ。 大阪行ったり、名古屋行ったり。 僕は11月たまたま重なったけど。 あと熱だした。 また? 出張先で? 東京とか家で。 出張先でダウンしちゃって収録吹っ飛ばした時は。
1年前ぐらいか。 そうだね。 39度でダウン。 今回も9度近く。 8度。 毎回インフルじゃないんですよ。 ただの風邪?
たぶんね。 あるんですよ。 持ってんの? 持ってない。 人キャリアみたいな。 お金車みたいな。 持ってんの? 違う違う。 11月にあるんですよ、絶対。 何が? 大きなやつですよね。 病気、熱だしてしまう理由が分かりました。
お、解明? ついに? 全部力入れてますけど、ここで新作やらなあかんっていう、Mパワーっていうイベントがあるんですよ。 どんだけ力入れてんだよ。 それぐらいは区切りで、その後ってそんなにないんですよ、イベントが。
あ、そうなの? じゃあそこに全力で。 最後の集大成で。 終わったらホッとするわけ? 終わって、今年も終わったってなるんですよ。 ちょっと気になるわって言ったら、もうこれフラグ。 今年もフラグを回収してしまいました。 昨年もそれで? ちょうど同じぐらいの時期なんですよ。 Mパワー5なんですよ、確か。
だからもう来年は出ません! 風邪ひくから。 もう卒業? 卒業ですよ。今年だって5回目? 5年目? あ、もうそんなにやってるの? すごいね。 もういいでしょ。
そろそろセキュリティの話します? そうですね。 毎回最近雑談が長いよ。 前回30分くらい喋ってたんで嬉しいですね、今回はね。 今回間が空きましたからネタいっぱいありますよ。
まだ続くの? また戻ったの? セキュリティの話がしたいです。 どうぞ。
平和! 何が? 日本が? なんか平和? ここ1年半? 1年半ですよ。2017年総まとめぐらいの時期のセミナーとかでもずっと言ってません? 平和ですねって。
12:00
何か大きな事件がないと平和って言うんでしょ? 平和感ないですか? 寝られへん時とかないでしょ。 寝られへんなって思った時、だいたいネギさん寝てるから。 人聞きの悪い。
コインチェックの時は割と忙しかった。 そうだね、コインチェック事件の時は割といろいろ調べたり、細かく他のことも調べてたからな。 寝てたでしょ? 寝てた。
何か無いんですよ。不謹慎ですけど、ヒリヒリしないんですよ。 ふわっと言おうと思ったらこんな表現になっちゃいました。
いいんじゃないですか、平和で。 そんな平和な中、色々ありましたよ。 気になるものはいくつかあったんですけどね。
何気になりました? ちょっとざっといきますか。 一番気になったのはこれ、サムサム。
サムサム、僕らずっと言ってたじゃないですか。 ずっと言ってますよ。 ポッドキャストでは言ってなかったかな? いやいや言ってますよ。 病院の話とかもしてるし。
セミナーでも取り上げたしさ。 最近これ来てます?みたいなことを言ってて。 そうですね、韓国の話よりも前から言ってましたよね。
あとほら、その前のエレバスの話。 その前じゃなかったっけ? エレバス前ですね。 前というか、韓国よりも前。6月ですね。
韓国のナイアナの話とかも大好きで何回も取り上げてたじゃん。 そうです。
でもああいう、いわゆるランサムウェアなんだけど、 ある組織をターゲットにして。
単にPC自体感染させて金を取るんじゃなくて、 たくさんのマシンをサーバーなりクライアントなりにまとめて感染させて、 その組織からまとめてお金を取ろうとするような。
メールとかウェブとかに感染させるとかではなくて、 主導というか、攻撃者が入り込んできてね。 そうそう、完全主導なんだよね。
サムサム以外にも他にもいろいろあるんだけど、 サムサムが一番稼いでるっぽいっていうかさ、 調査結果もたくさん出てるし派手にやってるなーと思ったら。
600万ドルぐらい。 そう、先月アメリカの司法省がイラン人2人を名指しで起訴するという。 どうやって特定したんだろうねあれ。
あれでも最後あの人たちリアルマネーに変えてるんですよ。 そうそう、詳しくは書いてない。
詳しくは書いてないんだけど、今回はサムサムを作って、それを攻撃に利用したっていうのでイラン人が2人捕まっていて、
その身の代金をビットコインで被害者からもらってるから、それをイランの通貨、リアルっていう通貨に交換するのに別のイラン人が2人、
15:04
イランに住んでるイラン人2人いて、この2人は、この2人も資金洗浄、違法な資金洗浄をした。
マネーロンダリング。 そう、マネーロンダリングしたっていうことで、こっちは財務省から資金制裁の、
イランってほら今資金制裁の対象、経済制裁の対象になってるじゃない。
で、対象でこの2人の口座にお金を送ったら、お前らも制裁の対象だぞっていう風になっていて、
だから全部で4人の目指しされてるんだよね。だからもうおそらくそのビットコインのアドレスは結構セキュリティの研究者とかもさ、
サムサムの当然ランサムのノートにビットコインのアドレスが出てくるから、それは結構詳しく追っかけられてたから、
おそらくそのあたりから、お金を交換する側をまず特定して、そこからそこの2人に依頼をした、
交換を依頼したので別の2人が紐づいたのか、まあくらいしかわかんない。
まあそうでしょうね、足つきやすいところって言ったら一番末端の部分のところからですね。
でもね、基礎上読んだら、その被疑者っていうか、何て言うんだ、容疑者か、その被告人か、わかんないけど、
その人たちのSNSの活動の様子とかも書いてあって、その被害企業、ターゲットした企業のドメイン名を
ある検索エンジンで検索したとか書いてあるわけ。
ということは、その検索エンジン、Googleかもしれない、わかんないんだけど、の情報をたぶんもらっていて、
そういうのをいろいろ集めて特定したんだなっていうか。
結構壮大な感じ。
かなり調べていると思う。だいぶ前、もう2年くらい?
2016からですね。
そうそう、2015年の12月に最初のバージョンを作っているから、ほぼ丸2年。
こんな派手にやっているから結構調べているんだろうなと思うけど、ちょっと詳しい特定の方法までは書いていなくて、
でもおそらくそんなお金から足がついたんじゃないかなと。
ビットコイン自体は匿名だけど、取引は全部透明化されているじゃないか。
見えますね。
なおかつ今回足がついたのは、実際のリアルマネーに、今水さんが言ったリアルマネーに交換するところでおそらく足がついたんじゃないかな。
それを押さえられて、その人たちのコンピューターを何やかんや調べたらどんどんイモズル資金に上まで昇っていけるから、そのパターンじゃないですかね。
いやでもコンピューターをっていうか、実際になさしされた4人は全員イランに住んでいるから、直接何か操作されたわけではなくて、
その周辺、あとアメリカ国内のサービスを当然何か使っているから、そこから調べたんだと思うんだけど、ちょっとね、詳しくは分からない。
何かお金にかえった2人と、もう2人、それは押さえられたら止まるんですかね。
押さえられたら、あ、攻撃が?
そこは私も興味ありますね。起訴された後にこの佐藤さんが使った攻撃って。
18:00
今のところないけど止まらないでしょ。
止める理由がないじゃないですかね。
止める理由ないよね。だって金儲かるんですよ、やれば。捕まえようがないんですよ。
なだしされて、やべえ俺らバレてるって分かっただけで、止める理由はなくない。
ただでもね、さっきも言ってたけど、基礎上だと少なくとも200の組織から600万ドル相当のビットコインだから、
もうちょっとあったかもしれないけど、今の価値で600万ドルくらいってことだから、6億円でしょ。
もう一生遊んで暮らせるよね。
ロドシックス当たった。
だから攻撃やめてもおかしくないけどね。
引き際やなということで。
今も言ってたけどさ、この攻撃者ってマルウェアを作る能力がある。本人たちが作ってるのか知らないけど、作る能力がある。
加えて標的型攻撃っていうか、侵入して感染を拡大していくスキルがあるわけで、そんな人たち他にも何でもやるでしょ。
応援を聞きますからね。
こんなぐらいで辞めないでしょ、と思うよ。だから元々何やってる人だったのか知らないけど、分かんないけど、片手間でやってるのかもしれないけどね。
バイトできなかった。
分かんないけどね。国内ではあまり報道されてないよね、この事件。
起訴されましたとかそんなには。
ないない。
結構大きな事件だったと思う。
国内だとサムサムの被害事例っていうのも。
ない。公開されてる事例はないんだよね。
ないですね。だから。
でもあちこちみんな公園に行くじゃない。公園に来てくれっていう人とかと話するじゃない。
聞くとちょいちょいサムサムだったり、他のいわゆる標的型で使われているランサムの被害が国内にもあるんだって。
この間聞いたのは、他にやっぱり病院の、あの病院と同じでガンクラーがやっぱり多い。
ガンクラーがやっぱり多いって言ってた、今年はね。
なんか一昔前とかちょっと前のロッキーっぽいですよね、ガンクラー。
そうそうあっちはね、バラマキ系だよね。
だから日本ではなんだろうね、あんまり大手に出ないっていうか、ランサムで被害にあってもそんなに公になりにくいよね。
鬼ランサムとかそういうときにちょろっと聞いたじゃないですか。
そうね、鬼もあったよね。
国内だとあんまりないですね。
ないんだよね。サムサムも国内の事例はないんだよね。ないんだけど公表されてる事例はないんだよね。
でも公表してほしいですけどね。
できればね。
21:00
どちらか入ってこられた口がなんやったか。
そうね。
あんまりっていうかランサムに感染しているっていう被害発表している事例で国内だとこういう風に入られましたなんていうのは見たことないですね。
ないね。
ランサムで?
ランサムで。
不審なメールを開いたみたいなのはなかったでしょうか。
あったっけ?
バラマキのランサム。
まあそうね、それはあるけどね。
今回のサムサムもRDP、2016年はJ-BOSSの脆弱性を使ってウェブアプリケーションから侵入。
中に入ってくる。
あと病院の事例とか他の事例とかあとRDPから侵入してきて。
そうですね、業者のメンテナンス用のRDPから入っているのが韓国がそうでしたね。
ああいうやつ。韓国は今回のにも入ってないんだよね、名前としては。
サムサムを使っている攻撃者グループって一つなんですかね?
一つだと思うよ、多分。
その背後に2人か2人だけかっていうのは分からないですね。
それは分からないけど、同じ攻撃者グループが共通してやっていると思うよ、多分。
そういう意味ではさっき看護師さんが言っていたこの後どうなるかがちょっと興味深いよね。
これで止まるかもしれないけどね、ほとんど喋れば静かにしとこうという。
違う事業。
そうそう、他の事をやろうって思うかもしれない。
でもこれ国内でもやっぱりちょっと注意が必要よ。
だってRDPが開いたら入ってくるんだからさ。
でもすごいなと思うよ、ちゃんとバックアップを見つけてバックアップを潰してくるじゃないですか。
そうそう、その辺りはやっぱりね、侵入することに慣れているというか、攻撃慣れしている感じはちょっとあるようですね。
入る、例えばエクスプロイトをしてシェルを取るとか、パスワードを破ってログインするなんていうのはそんなに難しいことじゃないんですよね。
知っていればできる。
でもその後どう渡っていくかって、普通にセキュリティの診断とかやっているぐらいの知識じゃ無理ですよね。
そうそう、結局これも病院だったり自治体だったり、いろんなところに入っている200近い組織って言っているじゃない。
各組織全部システムの形と当然違うしさ、使っているOSも違えばバックアップの取り方とか場所とか全部違うし、
それぞれに応じてやっている、みんなマニュアルでやっているはずでさ、どれくらいのスキルを持った人かよく分からないけど、
でもそれなりに経験がないとできないと思うよ。
だからペネトレーションテストできるぐらいの一つじゃないと難しくない?
いきなりバックアップを狙うとかさ、難しいよね、やろうと思ったらね。
もしかしたらこの犯人、実際に手動かした犯人の家を調べたら、実践メタスプロイトが出てくる?
24:07
海外版のやつは?
海外版のね、原書。よくあれじゃないですか、台本されたら本出てくるでしょ。
あるね、あるある。なんだろうね、本並べる?
本並べる。
応酬された本みたいな。
よく分かんないですよね。
っていう話が。
でももうちょっと気になりますね。
別にサムサムだけじゃないですかね、そういう出口のやつっていうのは。
今年だけでもビットペイマーとかリュクとか。
あと何だっけ、ダルマも。
ダルマありますね。
国内で報じられてましたよね。
ダルマ?
あ、あったあった。
日経かなんかが取りやがって。具体的にどこがって話ではなくて。
ドットガンマーの付けやすさだっけ?
具体的にどこがって名前は出てなかったんですけどね。
ちょっと前?
ちょっと前です。
あの辺は割と今流行りなんだよね。
要注意。
ランサム終わったって思ってる人結構多いですからね。
終わってないんですよね。
ランサムが減ってマイナーがみたいな記事多かったもんね。
結構多いですね。前半多かったですよね。
仮想通貨、今暗号試算って言わないとあれかもしれないけどさ。
暗号試算の、特にビットコインの価値が急激に落ちたじゃん。
今年の初めからさ。
あれの影響大きいよやっぱり。
嬉しそうっすね。
いくつかそういう研究もあってさ、ビットコインの市場価格と
ちょっとこじつけあるけど、クリプトマイナーとか
ああいうマルウェアの活動状況が相関があるって。
確かにそういう感じはしますよね。
あと、カスペとかトレンドマイクロとかも最近のレポートで見ると
マルウェアの検出数が明らかに減ってる。
クリプトマイナー系のやつが明らかに減ってて
今年前半くらいまではちょっと伸びてたけど、急激に落ちてると。
やっぱり価値が下がったものに対しては
攻撃者も狙いにくいんだと思うよ。
イキベーションが。
ちょっとそういう意味では、ランサムとかコインマイニング系は
若干下火かもしれない。
でも分かんないよ、どうなるか。
爆上げ。
爆上げするかもしれない。
ちょうど今年、今頃ですよ、爆上げしてたの。
去年だって2万ドルくらいだよね。
2万ドルいったよね。
今3千ドルくらい?
4千ドルくらい?
2万円で言うと、36万円ですよ。
5,635円です。
分かんないよ、爆上げするかもしれないよ、10倍くらい。
買っちゃう?
買っちゃう?これ。
あの時買っておけばよかったわ、僕ら2回くらい経験したわ。
これ3回目の最後のチャンス。
死にませんよ、ついさん。
死ぬやつですね、最後のチャンス。
フラグフラグ。
まあまあ、そんなのがね。
27:00
ランサム、ちょっとランサムスながら言ってさ、
今誰もの話出てきたけど、
最近誰ものランサムウェア使った面白い話見たんだけど、
ランサムウェアの復旧サービスの話。
ういさん喋ってたじゃん。
もう1年以上前ですよ。
だいぶ前だよね。
あれちょっとあの話なんだっけ?
あれはね、テスラクリプト。
そうだ、あれ日本でだいぶランサムが流行った時のやつ。
WWW
VVV
WWW
Vが一緒だったね。
VVVVVVVVですね。
あれ2年くらい前だっけ?3年くらい前か。
そうです。
それに復旧サービスの話したじゃない?
した。僕が被害者に聞いた話ですよね。
そうそうそうそう。
で、なんだっけ?あれはなんだっけ?
あれはテスラクリプトに感染してしまった人がいて、
本人が言うには、子供が小さい頃から取りためてた写真を外付けハードディスク5と全部やられましたと。
その時はビットコインが6万7万円くらいだったんです。1BDCで。
それを払えてきたんですけど、買い方も分からないようなレベルの詳しくない方で、
いろんなネットを調べまくったんですって。
で、復旧してもらうものないかなと思って探したらあったんです。
ランサムやら感染した被害者向けに復旧しますよというサービスがあったと。
そう、今でも調べたらいくつかヒットすると思うんですけど。
国内でもあるんだね。
復旧するために当時要求された金額が35万円から40万円くらいだったかな、確か。
だからミノシロ菌の価格よりも高いんだよね。
高い。
で、ああそうか、でもそんな元に戻そう方法なんかないやろうって思ってたんですよ。
その時に、ん?待てよ。ミノシロ菌よりも高いの買ったら、
そのお金でミノシロ菌を払って、キーをもらって元に戻せばっていうやつか?って思ってたんです。
でも確証はなかったんですよ。
で、しばらくしてテスラクリプトってキーが。
はい、マスターキーがね。
マスターキーがわかってしまいまして、
マスターキーってか元に戻せるキーが割り出されたのかな、古いバージョンが。
で、戻せる、それだけ最終的にはお金をミトコに払って元に戻されたんですけど。
その人はね。
その1ヶ月後にキーが戻せるようになってしまったんです。
テスラのバージョンがね。
そうしたら、前に問い合わせた、復旧してくれるっていう会社からメールが来て、
今なら5万4千円かなんかで戻せますけどどうしますか?みたいな。
一気に値段が下がったわけね。
だからこれ見た時に、払ってんのかなっていう風に考えるのが自然だなという風に思ったっていう話ですね。
それなんか前に別の時に聞いてさ、そういうこと確かにあるよなと思ったんだけど、
今回パラワールドネットワークスのブログが出てたんだけど、
30:08
ダルマランサムの復旧サービスっていうのがロシアにあると。
有名なサービスがあるらしい。
ロクターシフローとかっていう名前ちょっと言うくらいはわかんないけど、あるんだけど。
でも、ダルマってさっきもちょっと名前出てきたけど、最近のランサムで、
今のバージョンって特別な何か脆弱性があるわけじゃないから、
RSAの1024bitとかなんかの高解析使ってるんで、それをブレイクしない限りは復旧できないはずなんだけど、
デプリプターもないということですね。
復旧できないはずなのに復旧できますと歌っているサービスがあるからこれはおかしいと、
その研究者たちは思って、その記事に書いてあることは何かというと、
ちょっと偽のダルマウイルスの新しいバージョンというか改変バージョンというのを
研究者自らが作って、偽のランサムを作って、偽の被害者というのをてっち上げて、
その偽の被害者のふりをして、その業者に助けてくださいと、こんなランサム屋に感染しましたと、
どうしたらいいですかというのを送ったと。
そしたらそれも偽のランサム屋だから、その研究者しか知らないメールアドレスを使って、
世の中に使われていないわけ。
その偽の被害者と偽の作者、これ自分たち両方とも、一人二人ともやっているんだけど、
その業者に持ち込んだら、案の定その業者からメールが飛んできました。
で、復旧いくらかかりますかと。
で、握ってきたと。
2ビットコイン要求してたんだけど、あ、違う。
0.2ビットコインか。ちょっと忘れたけど、握られたと、メールで。
もうちょっと使えてくださいと。
で、握ってきて、その被害者に対してはその倍ぐらいの値段を復旧できますと言って、
10万円やったとしたら、20万円払ってください。
で、その分のマージンを自分の懐に入れると。
やっぱりそういうビジネスだったってことが、研究者によってバレましたという話で、
これまさに言ってたやつだと思った。
考え方一緒なんだけどね。
同じなんですよ。だってもう儲かるじゃん。
そうですね。
前にこの話したときに、会社が直接犯罪者に金払うわけにはいかないから、
こういう業者に復旧をお願いしたという形だと払えるよねと。
だから一定そういうニーズがある。多少高くても。
善意ですか。善意の第三者的なね。
で、実はその人たちが裏で犯罪者にお金を払ってても、こっちからには分からないから。
表だって言ってるわけでも、セプトにあるわけでもないですからね。
特殊な技術を使って復旧してくれたんですって言い張れば言えるわけじゃない。
そういう表向きの言い訳も立つからさ、払う人はいるんだろうなっていうかさ、
33:06
ビジネスとして成り立つんだろうなっていうのが。
まあそのサービスが良いか悪いかっていうのはちょっと僕には分からないですね。
いや悪いでしょ。良いか悪いかって言ったら悪いでしょ。
そういうビジネスですか。やっぱり悪いのはランサムの攻撃者なんで。
おっ、なんか真っ当なこと言ってる。
なんか難しいんですよ、本当に。答えはないんですけど、本当に。
何で笑ってるんだよ。
締めの話し終わらせないか。
なんかその、ブラックボックスになっている状態なので、やるんだったら公開してほしいですね。
そういうやり方で複合しますか。
そう、そうなんだよね。
ちゃんとやってる業者、本来の手順で複合できないかなっていうのを調べる業者の人もおそらくいるはずなんですよ。
あとデクリプターとかがあるにせよ、結構手間かかるし、素人には分からないから、そういうのをお見通ししますっていうサービスはありか。
例えば人を派遣してやってあげますとかさ、それは個人向けにはありだと思うけど、
でもこっそり裏で犯罪者にお金を払って鍵を入手しましたっていうのはちょっとやっぱりダメでしょ。
なんかあったときに依頼側も同じような見方されかねませんしね。
そうなんだよね。
なかなかグレーなんだけど、ビジネスとしてはありなんだなと思ってさ。
それ自体は犯罪じゃないんですよね。
犯罪じゃないね、別に。
許されているという状態ということですかね。
でもちょっとね、どうなのっていう。
そうですね。デクリプターとか使っているのにすごい吹っかけるとか、デクリプターが踊れているのに吹っかけるとかっていうのはダメなんですかね。
それはちょっとダメだね。
そういうのもだからやっぱりデクリプターとかがある。
ノーモアランサム。
ノーモアランサムのサイトとかさ、ああいう情報がもっと広く知られていればね。
やっぱ知らない人、専門家は当然知っててもさ、一般の人は知らないし、さっきのビットコインの払い方もわからないしとかね、いろいろやっぱり悩む点が大きいからね。
確かにそうですね。ちょっとジャンルは違いますけど、ハバアビー・インポーンドとかも意外とセミナーとかでしゃべったりすると、来場者の方は知らない人多いじゃないですか。
知らないよね。
メモしてるのを見たらわかるじゃないですか。メモされてるんで。
あんだけ有名というか、僕らにとっては広く知られているサイトでも、まだ一般には全然知られてないから。
新聞でハバアビー・インポーンドなんて出てきたことないですからね。
ハバアビー・インポーンド出てくるっていうのは、瑞穂のLINEアカウントぐらいの。
だからファイアフォックスモニターとかさ、あれ中身同じだけど、そういう意味では意味あるんだよね。
36:02
モジラっていうところが、ファイアフォックスってメジャーなブラウザでやるっていうのがやっぱり大きなインパクト。
OEMですよね。
そう、全くOEM。中身はハバアビー・インポーンドだからね。
それが良くて、ファイアフォックスの方にも協力したんでしょ。
そうそう。
自分のところにアクセスする人数だいたいこれぐらいで、まだまだもっと多くの人に使ってほしいって思ったから、ああいうふうにしたんですね。
やっぱりリーチできてないってわかってるんだよね。そういうのはいいよね。そういうのを広く知られたほうがいいですね。
じゃあどうも、ランサム広めますか。
そうですね。ちょっと違うけど、そんなランサム続きで今思い出したので。
まだまだランサムの話は続くと思います。
そうですね。
気になりますけどね、ウダシのガンクラ。
ガンクラね。
ガンクラまだどんどん新しいの出てるしね。
バージョンアップ。
激しいよね。
激しいですよね。
すごいよね。ああいう進化も見逃せないっていうかね。
ちょっと観戦してみないとね。
最近ないですよね、観戦してみたってやつ。
してみてるんですよ、いつも。
ブログに。
ブログに書いてないだけ?
ブログに書いてないだけ。
そういうことですか。
なんで書かないんですか?
なんで書かないんですか?
書けばいいじゃんね、確かに。
書けばいいじゃんね、そのまま返したら。
一番更新性ある。
ブログのジャンル的についさんじゃないですか、やっぱり。
観戦してみた。
いいこと言った。
芸風?
芸風ですね、芸風。
やってみた、みたいな。
たい当たり芸人みたいなやつ。
いろいろやってるんですけど、見た目にこう、なんていうんですかね。
面白いというか、興味深いなというほどのもんじゃない。
なるほど。
いろいろやってきたじゃないですか、今まで。
テスラ、わなくら、ジグソー。
ジグソー強烈ですよね。
あれはいかにも。
ジグソーですよね、あれ。
ジグソーランサムですよね。
ジグソーですよね。
ジグソーと、あとはあれ、ペトヤ。
ペトヤ、ペトヤね。
ペトヤもいろんなバージョンがあったしね。
ゴールデンアイとかね。
そうそう、赤とか青とか黄色とか黄色とか。
赤緑黄色ですね。
そうそう、赤緑黄色。
で、それの似たようなやつで、
赤ペトヤ。
赤ペトヤ。
ペトヤ。
言いにくい。
言いにくい、言いにくいです。
で、あれがね、ノットペトヤ。
ノットペトヤとかね。
そういうのをやりましたよね。
だから、いろんなパターンをやってるんですよ。
でもなんか、ガンクラブ観戦してみました?
してみましたか。
してみてません。
めちゃくちゃ地味。
そうなの?
あれでも、ガンクラブじゃなかったっけ?
ダッシュ使ってるやつ。
39:01
ああ、要求するお金ね。
ちょっと変わってるよね。
ダッシュ、ダッシュ使ってるんだ。
それだけじゃあちょっとな。
まあ確かにね。
見栄え的なものは。
確かに確かに。
その、トレ高的なやつ。
これじゃあちょっと狙えないなみたいな。
ちょっと狙えないな。
ちょっと狙えないなみたいな。
ちょっとついさん、そういうの禁止しますか?
ちょっとどうしたの?
そういう人だったっけ?
いやいやいや。
特筆するようなことがないというかね。
そうですね。
まあまあ。
ついさんがもしくは書いちゃうと、
何かあったんじゃないかって大騒ぎしちゃう。
いやいやそんなに。
うちのブログめっちゃアクセス少ないですよ。
1日とか数百押すよって。
いやもう数百の人がビックリしたわけですよね。
狭っ。
狭っ。
見ていただけるだけでもありがたいです。
まあでも何かあったらやろうかな。
いろいろやってはいるんですけどね。
実験室的なやつ。
ついとくでしょうかな。
そうね。
ガンクラはデモで最近使ってます。
ワナクライ使うの嫌になってきたから。
時間かかるんですよ、あいつ動くのいろんなことするから。
まあもう取り締め。
だからガンクラにしました最近。
ということで。
そんな感じで。
次は?
次何の話がいいですかね。
やっぱこれですか。
どれですか?
僕らのようやく年が明けた的な。
ちょっと今年は。
11月ね。
遅かったね。
遅かったですね。
遅かったですね。
何の話か誰もわからないと思うよ。
誰もついてこいでないですよ。
9月1日が僕らの新年度。
最近はむしろ僕の新年度になってます。
そうですね。
一人のね。
そう。
オペレーション、キリングベイト、オペレーションシーワールド、オペレーションホエールス。
この3つ。
3兄弟ですね。
3兄弟が。
その上にはファンキルっていうオペレーションがありますけどね。
今年はね、9月1日になったけど。
9月1日から今年は有課料の追い込み料は解禁でちゃんと。
去年はね、1日じゃなかった。
あ、そうだっけ。
ずれてた。
なんか寄稿かなんかがあったんですよね。
2日に1日はずれてたんですよね。
なんか死刑か。
今年は例年通り1日からなんですけど、特に何もスンってなってて。
寮は始まったにも関わらず、公益オペレーションに関しては何もなかったよね。
だいたい8月とか、暑さもそろそろみたいなぐらいにはリストが出てたんですよ。
あと今年もやるぞ的な宣言っていうか。
今年なかったもんね。
リストも何も。
攻撃もね、9月10月全くなかった。
なかったです。
全くっていうか、なかったですよね。
多分ツイートも。
はい。
ちょっと分かんないですけどね。
あんたとしても障害っていうか。
分かんないよね。
分かんないけど。
でもツイートでよく使われる単語が含まれるものを見てますけど、なかったです。
単語だけに。
カットしませんからね。
もうちょっきちょっきで。
なんすか、ちょっと大丈夫ですわ。
仕事結構落ち着いて、なんかもう年の世間を出してますね。
42:01
少しね。
同会の日も。
まだ2週間ありますからね。
疲れすぎたオフィスみたいになってるじゃん。
いや、来週も仕事あるよ。
来週も仕事あるある。
いや、みんなはありますよ。
すごいですね。
でも10月まで特に。
そうなんですよね。
ね。
毎回のように単語ダウンだらけになるとかそういうのなかったですからね。
11月の18日まで。
ですよね。
ということは11月18日に。
から12月の1日ぐらいにかけてポツポツポツですよ。
ちょっと来ましたよね。
10件、僕が見たやつではありました。
ブログ拝見しております。
ありがとうございます。
それ以降はないよね。
最近は。
ちょっとまたそれで。
見てたら日本じゃなくて違うところ攻撃してました。
なるほどね。
ニューフルカマーっぽいのが出てきたんですけど。
それが。
他に言ってる?
違う。
あれ新キャラだよね。
新キャラだけど前までと。
新キャラにさらに新キャラ持ってると思うんですよ。
前までと同じような系統だけどね。
多分去年も一昨年もいたアカウントだと思います。
そうだよね。
同じ系統だよね。
見たのが11月の10日かそれくらいに作られたアカウントで、今年のね。
それで一番初めにしたツイートが
このオペレーションのハブアカウントに対するDMOのことを言及するツイートだったんで
明らかに最初から知ってる。
ツイートの傾向とか
あとはアットでメンション飛ばす相手だとか
を見てたりとか。
あと時間とか見てると
昔のこのアカウントかな。
何アカウントも持ってる感じのやつがやってるかな。
今のところまだ一人二人程度だとすると
そんなに大きな
広域に広がる感じはしないっていうか。
ここ一二年そういうのが続いてるから
2015年6年くらいは
ちょっとね激しい時もあったけど
2016年とかは結構
9月とかも結構あったじゃない。
大手車会社が落ちたりとか
あと空港
IPAとかもやれてなかったっけ。
はい。やりましたね。
ちょっとどういう顔していいかわからなかった。
ちょっと笑ってしまいました。
人間わかんなくなると笑うからね。
多少大きめのところがね。
今回も一個大きいところ。
今回はですね一番大きいところ
伊藤陽花堂です。
あと日本郵便輸送株式会社。
あとミートパッカー清
ミートパッカー清。大きくねえ。
これは僕の中でもめちゃめちゃ大きい。
大きくねえよ。
毎回やられてるよね。
しかも今回のオペレーションの
一番初めにダウンさせられたところが
ミートパッカー清です。
45:00
もうちょっと何とかならないですかね。
お兄ちゃんのDDoS対策サービスを下に下させて
そうですね。サービスご購入いただければ。
赤前がプレブス守ってたみたいに
クラウドフレアとか無料のサービスで
防げるんじゃないの?それくらいで。
無理かな。
ミートパッカー清はね
使わないです。
なんで知ってるんですか。
全然知らないです。
ミートパッカー清の人になってるんですかね。
アーバーかな。
アーバーも高い高い。
安いとこないですからね。
小さいところがたびたびやられてるのを見るのはね。
気にしてないのかな。
ミートパッカー清、クジラの肉もイルカの肉も使ってるじゃないですか。
やってないんだよね。
和牛だけですよ和牛。
リストとばっちりだよね。
最初からですかね。
無いと思う。
とばっちりだよね。
リストに乗っちゃってるんですよね。
和歌山県方面の肉を扱ってる企業みたいな。
雑な。
その検索結果の雑なリストに入ったために
ずっとやられてて。
今まで見てると思うのは
落とすとこなかったらここに行くみたいな風潮。
実績作り的なやつですか。
落ちてるにしても短時間でしょ。
落とす方も落とされる方もウィンウィン的な。
落とされる方がウィンって悪いですよ。
ちょっと今無理があったね。
無理があったけど。
不可能ですよ。インパセヴォーですよ。
失言でした今。
今年はそういう意味では激しい活動はないですね。
プレイヤーがいつものだけっていうね。
大体ワーッとなってた時って別のプレイヤーがいるんですよね。
攻撃力高めなプレイヤーですよね。
攻撃力高め、あとモチベーションが高い。
今回は何だろうね。
最近の傾向だと3年くらい前までは
いわゆるアンプの攻撃。
ブーターとかストレスター使ってるだろうなっていう攻撃から
トワーズハンマーみたいなスロードス系。
トワー系だと身元も分からないし
安全に一人でも攻撃できちゃうぜみたいなやつ。
そういうのがここ1,2年目経ってるけど
そういう規模で攻めてくるのはあんまりないよね。
攻撃基盤はしょぼそう感じはするかな。
でも1個気になったのが
チェックホストコム。
よく使ってるやつですね。
いろんなリージョンのアドレスから
HTTPのアクセスとかPINGとかを送って
48:00
どうだったか、疎通ができたかどうかを
いっぱい出してくれるやつがあるじゃないですか。
落ちてる昇降画面によく使われるやつね。
全部にアクセスできませんでしたとか
落としたぜっていうツイートと一緒に出てくるやつがあるんですけど
落ちてないのに出してるのがあるんですよ。
もうちょっというと
チェックホストコムはリージョンの中に2本がない。
日本からはアクセスできるんですよね。
なるほど。でもその画面ではダウンしてるわけでしょ。
チェックホストコム上ではダウンしてるに見えるんだけど
そのタイミングで国内からアクセスするとちゃんと見えると。
それ単純に海外から弾いてるんだよね。
海外から弾いてる。日本のみを。
例えばミートサッカー清氏が海外通販してないんで
別に国内でアクセスできればいいから
ありはありかなと思うんでね。
たまたまだって脆弱性があったりとかすると
たまにSQLインジェクションとかでデータリークとかされてるじゃないですか。
そういうのを考えたらあり。
これまでも同じような理屈でさ
国内から普通に見えてるのに海外からずっとアクセスできないから
まだ落ちてるぜこいつらみたいなことをツイートしてるとか
あったじゃん。
あったあった。
勘違いしてるやつ。
今回も確かありましたよ。
本当?
多分そういう系じゃないの?
何時間落ちてるぜみたいな。
そうそう。まだ落ちてるぜみたいなさ。
国内のユーザーが主な利用者で
特に海外からのアクセスを遮断しても
ビジネス上問題なければ
分かりやすい対策としては
ありだと思うよ。
通信は基本ですけどね。
ただ思ったのがそれだったとしても
攻撃者からすると大差ないような気がした。
落ちてるって言えるってことね。
落ちてなくてもそんなにいちいち
日本からアクセスできるかどうかなんて
見ないじゃないですか。
でもそういう意味でいうと
短期間本当に1分2分落ちてても
落ちたっていう連中だから
もうしょうがなくない?
どっちでも向こうの
落としたということに関しての
利はそげないなと。
そうだね。
そこはなかなか難しいよね。
もう言いたいだけの人たちだからさ。
言いたいだけの人たちだったら
僕らもそうですよ。
え?
なんか言いたいだけの時あるでしょ。
そうですね。
絶対その流れある。
このメンバーで言うたら
8、8、1、1ぐらい。
そうですね。
なかなか対応難しいよね。
だから海外から遮断するのが有効だからこそ
僕すごい気になっているのは
国内でボットとかの感染が
ある程度広がっちゃうと
そこから攻撃されるとさ
海外から遮断されると
防げないから
それもあってちょっと気になっているんだよね。
確かにそうですね。
中に置かれているやつを
操作されてしまうとダメですね。
一時期のリスト型攻撃に
51:01
国内のプロクシーが使われていた
そうそう。中華プロクシーね。
ああいうのと同じで。
あとはもう一個は
サイトにもよりますけど
通販系のサイトとかやっているところだと
TORのEXITノードを弾くというのもあるじゃないですか。
それも合わせて弾いたほうがいいかな。
自主的にそういう風にやっているところが結構あるよね。
話を聞くとTORからは8割、9割不正アクセスなんで
遮断してますって言っているところがあるしね。
だって自分の名前もクレジットカード番号も使って
買い物する人がTORでアクセスしてくれるわけだから
まあ考えられないですからね、あまり。
わかんないよ。実はプライバシーですっごい敏感な人かもしれない。
俺は絶対TOR使うみたいな。
めちゃめちゃ住所とか言っているのに。
めちゃめちゃクレジットカード番号登録しているのに。
Googleとか。
でもほら、通信経路上で見られたくないとかってことがある。
そうそう。あとIPアドレスを記録されたくないとかさ。
確かにそうですね。
誰に知られたくないのか問題がありますもんね。
最終のショッピングサイトではまあそれはユーザー登録せざるを得ないけども。
じゃあもう常時TOR使っていきましょう。
極端だよね。
Androidのやつもありますし。
多分TORは使ったほうがいいよ。
使ってます?
ほぼ毎日使っているよ。
結構調べたりするときに攻撃者のインフラとかサイトとかさ。
C2とかね。
調べなきゃいけないんじゃない?
メッシングとか。
そういう場合にはほぼTORを経由して。
TORは出先では僕はハイドマン、ASU、VPN。
国内でも使うのかね。
なんかそうで。
ラバストですよね。
あれは代理店になったんだよね、国内のね。
すごいね、あれね。
あんな名前でよく売れるね。
ほんとね。
何の役か多分ちゃんと分かってないんでやってるっていう。
あんまり普段中央の英語では習わないでしょうね。
ちょっと公の場では言いにくい名前だよね、あれ。
そうですね。
ちょっとね、ピンポイントすぎる。
もうちょっと広く表現するのもあるやんって思う。
まさにピンポイントね。
アメリカ的やなっていう気はしますけどね。
面白いよね。
面白いですね。
アイコンとか絵とかも結構ポップな。
面白いよね。
あれでもものすごいアクセスポイントっていうか、
VPNのポイントめっちゃ多いんだよね。
めっちゃ多い。
最大手の一つだよね、あれね。
だって日本のアクセスポイントも4つぐらいあったっていうのは、
沖縄とかあった気がしますよ。
ほんと?
たくさんあるといいよね。
ジョージ。
ジョージ、VPN。
ジョージ、VPNで。
VPNも個人向けのサービスもっと広まってほしいというかね。
使えるように。
プロバイダーとかが始めれば変わるんですかね。
そうね。
54:00
プロバイダーやってるってあんまり聞かないね、そういえば。
ぜひ。
ぜひ。
ハイドマイミオン。
ちょっと違うね。
隠したらあかんもん。
隠したらあかん。
売ってかないから。
売ってかないから。
マイミオンおかしいしね。
マイじゃないしね。
おかしいね。
おかしいね。
ハイドマイネギですね。
ハイドマイネギですね。
なんで隠すんだよ。
マイじゃない。
なんで隠すんだよ。
それぐらいかな、キリグベ関連は。
最近は大人しい。
そうですね。
1年通じてやってるから、いつ何やるかわからないんで。
本当に5月とかに急に盛り上がってたりすることもある。
いつ激しくなるかわからない。
激しくなったら教えてください。
今のところここ数年一人でやってたから。
大変助かっております。
あと何か気になるのありましたか?
情報漏洩事件があったじゃないですか。
立ち続けに大きいやつが。
件数が多すぎてちょっと麻痺してる感じですよね。
おかしいよね。
おかしくない?
何千万クラスだと。
100万とか言われたらゴミみたいになるもんね。
今日とかもFacebookの680万件とか。
ゴミみたいになるんだろうね。
ゴミじゃないですよ。
めちゃめちゃ調子良いですよ。
ゴミじゃないですよ。
ゴミみたいにどうか。
電話の解放か。
すみません。
いやいや、そういうの好き。
12月だよね。
クオラーはあんまり国内では使われてないかな。
ありましたね、クオラーね。
Q&Aのサービス?
日本で言ったら知恵袋的な?
知恵袋とか、あと何て言ったっけ。
こまち?
こまち。
そういう質問に答えてくれる、みんなで答える系のサービス。
結構大手なサービスがクオラーっていうのはあるんだけど。
1億?
1億件。
当選しました、クオラー。
すごいな。
おめでとうございます。
久しぶりにログオンしようと思ったら、
あなたのパスワードはログインしたのでリセットしましたって。
えらいですね。
60分の1ぐらい引いたと思うんですよね。
60分の1?
全地球の人口。
規模がその前なんですね。
60億分の1億。
あれが1億でしょ。
その後のマリオット。
正確に言うとスターウッド。
2年前買収したスターウッドが、
そこが4年前からやられてたから、
マリオットにはあまり火はないんだけど、
スターウッドがなくなったんだけど、
そこから5億件ですよ。
はい、当たりました。
おめでとうございます。
すごいじゃないですか。
120分の1引いたってことですよ。
すごいですよね。
去年泊まったホテルが見事に当たりました。
メール来たよね。
歩く情報漏洩ですね。
メール来た。
メール来たけど、11月の末ぐらいから、
漏洩しましたって公開して、
メールを送り始めますって来たけど、
来る前に2週間かかったようです。
メール来るまで。
日本語できたんですか?
57:01
各言語を選べるっていうか。
海外製品の取り捨てみたいな感じや。
HTMLメールで日本語の人はここをクリック。
結局ウェブのサイトに飛ぶ系になってて。
なんでそういう作りにしたんですかね。
本文は英語だった。
でも書いてある内容はウェブとほぼ同じだった。
ただ単に漏洩したメールアドレス宛てに
送りましたってだけ。
中身何も新しいこと何も入ってなかった。
どういう要素なんですか?
アメリカとかはモニタリングサービスとかあるんだよね。
不正利用の?
アメリカの米国人はこういうサービスを使いますとか
日本人とかは何も無し。
ダメじゃないですか。
書いてあるのは自分で不正利用されてないかチェックしてくださいとか。
ふざけんなって感じよね。
それで再発行手数料とかは?
スターウォートを払ってくれない。
だいたいこういうのってカード会社側が対応してくれるんだよ。
まあそうですね。
でも僕海外での利用って前にも
ハイアットだったかちょっと忘れたけど
別のホテルでポスマルウェアでカードを漏洩したことがあって
結構あるから海外で使うカードって別にしてて
漏れる前提で。
漏洩用?
漏洩用。
漏洩用って。
それだけモニタリングしてるから
不正利用されるまではとりあえず放っておこうと思って
書いてないけど
一応見てるんですか?
書いようと思ったら多分漏洩があったんでって言えば
カード会社側の負担で変えてくれると思う。
カード会社だって変わるけどね。対応は違うけど。
その漏洩用カードっていうのは国内で作ったカードですよね?
国内で作ったカードです。
その漏洩用カードはペイペイにも登録されてる?
そうですね。
ペイペイ。
不正利用が多いらしいですね。
それは知らないですか?
知らないですね。
キャンペーン終わったしね。
本当に多いね。億を超える単位がボンボン出てきて
漏洩してきましたね。
漏洩してきた。
一番多いところって何件?
ヤフーの30億。
30億件。あれが最多。
ヤフーコム。
もう超えられないでしょ。30億は。
あれ僕刺さってたかな?
刺さってるでしょ。俺刺さってるよ。
書いた書いた。
ヤフーは2回刺さったもん。
すごいですね。
あともう1件やったじゃん。別のやつ。
10億だったかな?
何回刺さってるんですか?ほぼ刺さってません。
打率すごいですよね。
打率はそんなに。
打率っていう意味では漏洩っていう意味は山ほどあるからさ。
重たったものをだいぶ全部押さえてるでしょ。
ロビーンポンドに入れたらバラバラバラって出てくるでしょ。
そんなにいっぱい出てこないけど、まあ合計出てくるね。
ドロップボックス。
1:00:01
エヴァノート。
リントイン。
タンブラー。
タンブラー。
でもあれはないでしょ。PSN。
PSNはないですね。
僕はあった。
コレクションみたいでしょ。
あったんですけどちょうどカードが入ってたから、何の意味もない情報。
個人情報は入ってるけど。
Facebookは?
あれはセーフだった。
セーフでしたね。
チェックするとこ行ったら分かるやつですよね。
そうそう。あれセーフだった。
あれは結構でも件数多かったよね。何千万件。
なんかリセットされますよねアプリがね。
何千万件がゴミに見えてくるもんね。
本当困っちゃうよね。
データがゴミのようだって。
本当に。
確かに麻痺してるな。
麻痺してくれるよ。
でもここまで来たらやっぱりよく言うてますけども漏れてる前提。
そうね。
IDパスワードも。
まあね。
パスワードもね。
俺今回クオラのやつもパスワード漏れたけど。
クオラを登録してたんですか?
うん。
当たったからさ。
すごいな。
勝手にリセットされたけど。
当てに行ってません?
やることないよ。
登録したパスワードをパスワードマネージャーでランダムに作ったやつなんで。
まあ別に漏えいしても。
まあ重複しませんしね。
痛くも痒くもないんですけど。
また勝ってだけでね。
でももう重複しないと守れないね、自分を。
パスワードを再利用したら本当にやばいよね。
やばいよやばいよですよ。
やばいよやばいよ。
今まで一番びっくりしたやつどれでした?
え?
自分が。
自分のパスワードとか。
自分がその何かしらの被害者になって。
びっくりした。
一番自分にとってインパクトがでかかったやつは。
インパクトがでかかった何だろうな。
何だろう。
アドビとかですか?
アドビは自分。
ゴックス。
ゴックスですか?
ゴックス。
ゴックス。
ゴックス。
ゴックスって今ゴックスだけで言うと別の意味になりますからね。
そうなんですか?
ゴックスされたの。
ああそうか。はいはいはい。
いやあれは漏えいちゃうからね。
漏えいちゃう。
漏なん?漏なん?
漏えい。
窃盗とか言っちゃうから。
でもインパクトはあれが一番あったからね。
あれ?あれ?って。
そうですよね。
移動できない。
しかも割とすぐでしたよね。
あれ移動できないってなったのが先でしたっけ?
割とすぐってどういうこと?
使い始めて結構すぐとか言ってましたっけ?
使い始めて。
ああそうそう。
そんなに経ってない。
アナウンスと自分が異変に気づいたのはどっちが先だったんですか?
異変が先でしたっけ?
異変が先。
来たんですよね。
あれ?って。
いいですね。
いやでも当然さ、リスク分かった上で使ってたから。
まあオンラインに置いてるってことは。
そうそうだから奨学にしていて、すぐに出勤しようと思ってたらもうできなかった。
今はじゃあどうしてるんですか?
1:03:00
あれ?みたいな。
もう自分のローカルで。
ローカルで。
全部オンラインですね。
俺カギすごいよ、徹底してプライベートキー全部管理して。
カギ無くしてましたよ前。
無くした?
リップルの。
リップルは買ってきました。
見つけましたカギを。
見つけたの?見つけたの?
リップルはフルスケーション。
ずっと無くしてて。
リップルはほんと無かったんだよね。
何かの時に出てきたんでしょ?
そう、漁ったら出てきて。
どこ漁ったの?
どこ漁ったの?
あったんだよ、リップルの秘密カギ。
メモってあったんだよ、ちゃんと。
紙に?
紙じゃない。
秘密カギ、紙にメモるって大変ですよ。
すげえなと思った。
あったんだよ。それで復旧できました、リップルは。
すごいっすね。
まあすごい小額だけどね、リップル。
あれは水産から回ったやつ。
1000円くらいでしょ?
リップルじゃなくて、無くなったのはモナー。
モナーは無くなった。
モナーは渡しましたよね?
交換した。
交換した。でもモナーは無くなった。
マジっすか?
あれは無い。
100円くらい無かった?
あれはアンドロイドのウォレットに入れてたんだけど、
そのアンドロイドのウォレットバックアップするの忘れてた。
やってるやん、全然徹底してない。
徹底してない。
ごめん、それはだいぶ前の話だから。今は徹底してる。
100モナーくらいあったでしょ、あれ。
あったあった。
今は自分の手元のウォレットとかいっぱい使ってるけど、何種類も使ってるんだけど、
全てのカギは全部バックアップしてる。
4100円ですよ、今だったら。
当時は100円、200円。
結構だからさ、モナーコイン無くしたでしょ、それ以外は大体あるかな。
僕何も無くしてないからね。
リップル、ライトコイン、モネロ、Gキャッシュ、これくらいは持ってる。
めっちゃ持ってるじゃないですか。
色々使ってみるのが好きなんだよ。
そうですよね。使ってみるっていうところのきっかけで。
あとNEMね。
結構盛れたりする。
NEM無くなった。
NEMすっごい下がってるよね。
今いくらなんですか?
5円か6円とかなんか。やばいよ、すっごい下がってる。
あれ1回100円超えましたよね。
で、あの事件の時に80円だったよ。補償の時が88円とか。
88円ですからね。
僕ちょっとだけめめりした。
やばいよ、やばいよ、あれ。
10万円分くらい持ってたんですけど、その1週間のコインチェックですよ。
コインチェックメイトですよ。
言いたいだけや。
ほんとやばいよ、NEMすっごい下がってる。
まあでも使ってみて面白いよね、色々。
NEMも色々、何て言ったっけ?
NEMも使ってみたし。
タグみたいなのつけられるでしょ?
モザイク?
モザイク?
他のコイン無いじゃないですか。
面白いよね、ああいうのね。
ああいう試験もやってみないとわからないし。
だから売ろうとあんまり思わないですよね。
もう全然売り替えとかしてないよ。
もう全然してない。
もう売り替えできないですよ、坂井選手。
1:06:02
色々使ってみると。
会話できる。
会話できるな、会話できるな。
会話ではまた下がるんじゃないかみたいな気持ちになる。
そうだね。
やばいなあ。
財布もビットコイン取り扱い再開したよね?
しましたね。
ようやく。
どうなるのか知らないけど。
なんで加速とかの話だったんだっけ?
迷った。
間に合ったから。
迷ったから話したのに。
ローエー前提って言ってた。
ゴックスから飛んできました。
ローエーで一番インパクトあったやつ?
ローエーじゃないけどね。
かなりインパクトあったな。
ローエーでインパクトあったのはラストパスかな。
インパクトはなかったけど、
やっぱりこういうのが盛れるんだと。
やっぱりねって思って。
ちょっと息吸いますよね。
息吸ってしまうやつですよね。
めっちゃ長いパスワードつけてるからさ、
漏れたところで通り戻らないっていうか、
複合は無理だけど、
でも気をつけないかなと思って。
パスワードマネージャー使ってる人たちって
そこにかなり依存してるんじゃない?
注意しないかなと思って。
だから僕もローカルなんですよ。
その気持ちがちょっと分かった。
クラウド使ってるとやっぱこうなるよねっていう。
便利ですけどね。
いちいちWi-Fiで同期するとかしなくていいから。
それに限らずクラウドのサービスを利用したら
漏えいする前提で自分で守んなきゃね。
その腹積もりが無かったらダメですね。
だからってクラウドがダメってわけじゃないけど。
だからクラウド使うにしてもさ、
例えばラストパスなりキーパスなり、
自分で管理できるデータを
自分でクラウドで保存するっていう方が
本当はいいのかもね。
漏えいするにしてもコントロールできるじゃん自分でさ。
自分でしかもちゃんと暗号化したデータってわかってればさ。
そう考えたら一番ハックされたら嫌なサービスのアカウントって
なんですか?ウェバーノートやら。
ウェバーノートね。
私ツイッターですね。
え!?
なんで?
やり取りとか?
はい。
ツイッターが多いってこと?
ツイッターですね。
ツイッターが連絡の基盤みたいな。
あと結構ありがたいことに見てくださっている方が多いんで
ハックされて変なリンクとか投稿されてしまうと
逆に自分が加害者になっちゃう可能性もあるので。
あーそういうことか。
ウェバーノートは加害者になる。
ウェバーノートは被害者ですね。
加害者になる可能性ってことね。
ウェバーノートは弱いかもね。
辻さんとかもツイッターの取られて
ビットコイン10倍で返すよって言ったら来るんじゃないですか。
どうですかね。
アイコンがトランプ大統領になって。
10倍で返すよって言ったら
またこいつ何かやってるのかなって。
1:09:00
平常みたいな。
ゲイ風。
誰も教えてくれないっていう。
得たね、それでね。
でも1回でもDDoSされたときは
ツイッターで何人かから来ましたよ。
なんて?
落ちてんじゃねーかって。
なんか実験してるんですかみたいな。
なんかDDoS受けてんじゃねーみたいな。
ちょうどそのときはキリングベイが
わりと注目されてたときなんですよね。
そしたらキリングベイやったんですよ。
ていうやつですね。
seesado.ninja
あらためて
nisc-go.jp
改めたの?
両方アクセスできるけど
そっちでアクセスするようにした。
一時期マリシャス判定されてたかな?
それはseesado.ninjaがされてた。
そっちがされてたんですか。
マリシャス判定されてたの?
マリシャス判定というか
e-setでブロックされてた。
ブロック対象になってましたね。
何で?
何かは分からないですけど
記事の中とかエントリーの中に
パワーシルのコードが入ってたりとか。
エクストリート系のそういうやつに
引っかかったのかな。
そういうのはあるかもね。
ご認定というか。
どうなんですかねこれ。
僕のブログがブロックされたのか。
僕がブロックされたのか。
僕だからなのか。
カテゴリー辻ってね。
微妙なところね。
それはでも名誉ですよ。
カテゴリー辻は辻だけ?
辻だけ。
CTOです。
チーフ辻オフィサーです。
マイケルジャクソンみたいなもんですよ。
どういうこと?
ポップでもソウでもファングでもロックでも。
分かりにくい。
マイケルジャクソン。
ラーメン二郎みたいな感じですか。
二郎系みたいな。
それは嫌です。
ラーメン二郎みたいな。
ラーメンじゃなくてラーメン二郎みたいな。
天下一品みたいなもんですよ。
豚骨でもないし醤油でもない。
天下一品です。
喋る話まだ全部消化してないですけど
もうこれだいぶA時間なんですよ。
どれぐらいですか今。
1時間超えてるでしょ。
1時間10分ですよ。
喋り足りないのないですか。
でも今月だともう1回はありますからね。
今日終わりがけに良い音しようなんて言ったらダメですよ。
言おうとしてたでしょ。
してないしてない。
してないんかい。
それはそれで問題じゃない。
それすら忘れてました。
でももう結構年末ですからね。
そうなんですよ。
でももう1回。
もう1回。
次はゲスト1人入れて。
ゲスト予告ですか。
その時に入れた方がええんちゃうかなと思って。
そういうことですか。
そういうことだったんですよ。
そういう予告ありですか。
ちゃんと考えてますよ。
ついさんちゃんと考えてますね。
ゲストの予告なんて初めてじゃない。
そうですよ。
予告。
これで来なかったらどうするんですかね。
来なかったらですか。
収録できなかったらどうするんですか。
来なかったらどうしよう。
来なかったら誰かのとこ行く?
仕掛ける。
1:12:00
そうね。
なんかどっか分かんないですけど誰かのとこに行く。
突撃。
それ面白そうですね。
それ面白いですね。
突撃。
いいですね。
テキサス行く?
テキサス行く?
テキサス行っちゃう?
多いですねだいぶ。
行きたいね。
テキサスよりフロリダ行きたいねんな。
ポケモン?
ポケモン。
地域限定が3種類出るんですよ。
フロリダで?
フロリダで。
フロリダちょうどいいじゃん。
ディズニーワールドもあるしさ。
行ったことないですけどね。
本場。
本場。
フロリダのディズニーワールドすごいよ。
言葉分かんない。
行ったことあるんですか。
あるある。
ディズニーランド級のやつが4つあるからね。
マジっすか。
ディズニー何があるんですか。
え?
ちょっと名前忘れた。
ディズニーワールドでディズニー。
名前忘れたけど。
ディズニーシーがあるでしょ。
シーは東京にしかないから。
そうですよね。
東京のディズニーランドそっくりのやつ。
元々のオリジナルがそっちにあるでしょ。
さっきの。
あと動物がテーマのパークと。
動物がテーマ。
あとハリウッドの映画がテーマのやつと。
映画メインのやつ。
あと水がテーマのやつ。
確かメインが4つくらいあって。
それ以外にプールとかの設備とか周辺にいっぱいあって。
長期間みんなそこ休み取ってホテルにずっと泊まって。
2週間とか。
あちこち行ってパスも全部回れるパスとか何個回れるパスとかいっぱいあって。
みんな日替わりであちこち楽しむ。
そういう楽しみ方なんです。
規模が違うな。
東京でもランドに行って一泊してCに行くとかやるじゃない。
ああいうののちょっと長いやつ。
バケーションパッケージみたいな。
ああいう感じのやつらしいよ。
そこに行って、ディズニー楽しみ、ポケモン楽しみ。
一人で?
いや、一人で行けとは言ってないけどさ。
16時間くらいかかりますよ。
遠いね。
フロリダって直行便あんの?
ないんじゃないですか。
あるでしょ。
ある?
あると思いますよ。
成田から1本で行けます。
オーランドまで行けんの?行ったことないけど。
僕も行ったことないけど。
検索だけした、検索。
遠いよ。
東北で32時間でしょ。風的にあれもあるけど。
遠い。
ポケモン3種類のために行くのはちょっときついよな。
だからディズニーとか他にも楽しみあるよって。
そしたら行きやすくない?
だから富士急ハイランドかな。
富士急ハイランドポケモン取れんやん。
取れないです。寒いし。
山月、殺しのカレーすげーし。
この時期だけ寒いのか。
まじで。
止まるしコースター。
富士山。
富士山が富士山からの吹き下ろしの風のせいで止まるようになる。
っていう感じですわ。
じゃあ年内も一回ゲストをお迎えしてくれる予定で。
1:15:02
どういう喋りで来るのかというと。
未知数ですよね。
でも喋れる人ですよ。
暴言。
喋りすぎて怖いぐらいな感じ。
どんな話が聞けるかはお楽しみに。
じゃあ今日はそんな感じで。
バイバイ。
01:15:10

コメント

スクロール