00:00
明けましておめでとうございます。おめでとうございます。
いやー、明けましたね。
新年一発目ですね。
でもなんか、明けました感ないんですよね。
確かに、それはある。
なんか、年末年始感もどうでした?お二人は年末年始感ありましたか?
例年に比べると、まあね、出歩けないしというか、
家でじっとしてるみたいな感じだしね。
そうなんですよね。
強いて言うと、僕、実家から餅が送られてきたぐらいですかね。
正月感を感じたのは。
毎年それに送られてくるの?
いや、毎年ってわけではないんですけど、
ふとした時に送ってくるんですけど、
今年はやっぱり家にこもりっきりっていうのもあって、
買い物とかもそんなにいかへんねやろみたいなことを言われて、
家で作ってるんですよ、餅を。
自分で作ってる。
餅米からついてるの?
すごい、おいしそうですね。
ついてるのか、パン焼き機みたいなやつあるじゃないですか。
ホームベーカリーみたいなやつ。
あれでも餅も作れるの?
あれでも餅も作れるやつあるんですよね。
知らなかった、それは。
そういうやつでやったのか、自分でやったのか、そこまではわからなかったですけど、
2階に分けて普通の餅と、エビを練り込んだ赤い餅と。
なかなか手が込んでるね。
紅白だ。
それ、ほんとですね。
それだと一緒に送ってこいやと思ってたんですけど、
バラバラに送ってくるところがなんなんやろうなっていうところもあるんですけど。
いやいや、気が利いてるじゃないですか。
でもおいしかった。それが唯一、新年感を感じることができたという。
確かにね。でもほら、俺はさテレビ見ないから全然そういうテレビ番組から感じることはできないんだけど、
普通の人は紅白見たり歌番組とかそういう年末の特番とか見て感じるんじゃないの?
それはあるんかもしんですね。
ジョヤの鐘的なやつとか流れたりとか。
そうそう、いろいろ年末何時間も番組やってるじゃん。いろいろ。
確かに。
僕毎年見てるテレビは、気が付いたらもう開けてるっていう番組なんですよね。
どういうこと?
要は、はい、鐘が鳴りますせーみたいなとかカウントダウンとかって一切なくて、見終わった頃に開けてるみたいな感じ。
年またぎでずっとやってるんだ。
そうそう。それを見てたり流してたりとかすることが多いので、あんまりこう、はい、開けましたみたいな感じの雰囲気はここ数年ないですね。
確かにそうだね。今年は特にそんな感じでちょっとね、年末年始感はないうちにいつ止まりか開けてしまいましたけど。
そうですよ。1月ですよ。1月というのは何がありますか?僕たちが遥か彼方に経験したであろうものが今月あるわけですよ。
03:05
え?
あるというか、このご時世なんで中止とかも多いのかもしれないですけども。
全然わかんない。
多分ね、もう僕らは2回目か?みたいな感じかもしれないですけど、成人式があるんですね、今月。
ああ、そうか。なるほど。
はいはい。
もう、とんと遠遠いですけどね、成人式っていうのは。
はい。
お二人はどうでした?成人式は。行かれましたか?そもそも。
全然覚えてないんだけど。
私も記憶ないなぁ。
嘘?そんなに?
僕行ってないんですよね。
ああ、そうなんだ。なんかたまたま?
僕、引っ越しが多かったっていうのもあったりとか。
どこ行ったらええねんみたいなのもあったりしつつも、その頃バイトとかしてたんで、スルッと成人式の日はなんとなく家でHTML書いてた記憶がうっすらあるぐらい。
なんかそうだったな。
HTMLですか?しかも。
そうそうそうそう。HTML。
ハイパーテキストマークアップランゲージしてたわけなんですけどね。
その成人式ってお二人ともあんまりもう記憶にないってことなんですけど。
ないですね。
大阪の成人式って結構ちょっと特殊で、僕大阪出身なんですけどね。
はいはいはい。
よくみんなね、テレビとかでもよく言われてると思うんですけど、大阪の家には必ず家に1個あるみたいなものってパッと何か思い浮かびます?
たこ焼き機。
たこ焼き機。
そうですよね。そのたこ焼き機、電気でやるやつもあれば、結構僕の母親の実家、おじいちゃんおばあちゃんの家にはガスでやる本格的な。
そんなのあるんだ。
すごい。屋台みたい。
そうそうそうそう。屋台にあるみたいなやつを、コンロのところからガスの線をホースみたいなやつを引っ張って切って机の上でやるみたいなこととかをしてるぐらいそれが当たり前のようにあるんですよ。
なんでって思いません?
たこ焼きみんな好きなんじゃないの?
いや、とはいえ、家に買うかっていう話じゃないですか。
そうね。
たこ焼き屋さんもまあまあそこそこいろんなところにありますし、それね理由があるんですよ。
そうなんだ。
理由があったんだ。
大阪のたこ焼きっていうのは大阪の一つ大阪を表す象徴的なものじゃないですか。
はい。
成人式っていうのは大人になった。大人になったら自分で一つできるようになりなさい的なことも含めて、お土産みたいな形で一人用のたこ焼き機を成人式では配るんですよ。
マジで?
本当ですか?
嘘です。
今信じかけたよ。
絶対成人式の話になったら言うたろうと思ってたやつなんだ。
マジでか。本当かと思ったわ。それでかと思っても納得しかけたわ今。
納得しかけるでしょ。
ちょっと本当だと思いました本当に今。
06:02
これも僕10年ぐらいつき続けてる嘘なんですけど、すぐばらすんですけどね。100発110で信じるんですよみんな。
いやなんかさ、怒りもありそうだよね。
そうそうありそうですよね。
一人分のたこ焼き機ってAmazonとかで見たらわかりますけど1000円製品のやつもあるんで。
そうなんだ。一人用ってあるんだ。
一人用っていう概念がよくわかんないんですけど。
一人用っていうか10個あるなしぐらい、10個ちょいぐらい一気に焼けるかどうかぐらいのサイズのやつとかあるんですよ。
そうなんですね。
だから別に配っててもおかしくないぐらいの値段なんで。
そうなんですよ。嘘なんですけどって言うだけ。
4月1日を先取りしてみました。
なるほど。そのストーリーの方が楽しいよね。成人になったらさみんなで自分のマイたこ焼き機を持って。
あれほら簡単にできそうで意外と難しいでしょ作るの。
いや難しいですよやろうとすると。
たこ焼き焼けないんですよ僕。
俺昔さあれ家にあったかなホットプレートみたいなやつでやる。
そうそうホットプレートについてますよね結構。
皮がついてますよね。
あれで何回か作った記憶があるんだけど結構うまくできなかったよ。
ひっくり返すのがちょっと難しいですかね。
そうなんだよね。
僕は大阪生まれ大阪育ちなんですけどたこ焼きとお好み焼き自分で焼くことができないんですけどなぜかもんじゃだけはうまいんですよ。
おかしくねそれ。
ひっくり返すのが苦手的な。
ひっくり返すのが苦手なんでしょうね多分。
そうかもんじゃはないもんなそういうの。
もんじゃはずっとやるじゃないですか。
やっぱりこうなんていうんですか最初に決めたことをやり通す性格じゃないですか僕は。
ひら返し的なことはできないなっていう。
何うまいこと言ってんだよ。
ところがやっぱり出るんやな性格ってなみたいなね。
でもそのさっきの話は本当に会ってほしかったな。
そうなんですよね。
ちょっとしたしょうもないことを言うのにやっていただけたら多分100発100中でえマジでっていう反応を今のネギスさんみたいな反応するんで。
あんまりやりすぎると怒られるかもしれないけど。
でもねもしかしてこのポッドキャストのリスナーの中でももしかしたら今年成人式の人いるかもしれないんでねその人は。
そうですよね。
おめでとうございます。
おめでとうございます。
オンラインとかで見るのかもしれないですけどね。
大人になったということで。
そうね今年どうするんだろうね。
でもそのままやるってところもあるみたいじゃん。
そのままやるって言うなとか。
かと思えばもうそんなのは関係なくやるんだって言ってたけど緊急事態出ちゃったんでやっぱやめますっていう句があったりとかしますね東京だと。
ちょっとねこの状況でやるのは難しいかもしれないって気がするよね。
09:01
でも大人になったこと自体はめでたいことですからね。
お酒も飲めるようになるし。
そうですね。
ということで新年一発目のお便りのコーナーをちょっとやろうかなと思ってますけども。
今年も春ですねありがとうございます。
前々回にちょっと取り上げたと思うんですけど試験に役立ちましたみたいな。
ノーティスの問題だっけ?
そうですね。
役立ったっていうのがあったんですがそれ関連で何人かそういうツイートをしてくださってるんですよ。
一人だけじゃなかったと。
そうそう3人ぐらい。
じゃあそんなにいるならもう試験に出るポッドキャストって言っても過言ではないね。
だから多分あれですよこれ本当に続けていったらセキュリティのあれの第何回で紹介されてたこれは何でしょうみたいなクイズも
IPAの問題で出る可能性も。
あり得るあり得る。
出てきたんじゃない?
十分あり得るよね。
カリキュラムの中にこれは必須みたいな。
教材の一つとして。
公式のカリキュラム、勉強するカリキュラムに組み込んでいただければいいかなと思うんですけどもね。
いやでも意外とこれねあのほら大学の講義とかさそういう資格勉強とかさそういうのに組み込んでも役立つんじゃない?
いや結構役立つと思いますよ真面目な話役立つんじゃないかな。
ちょっと雑談部分は切ってもらってもいいかもしれないですけど。
いやいやいやいや雑談も結構役立つって。
なんかあのセキュリティその場合は雑談のところ切ったらセキュリティのあれディレクターズカットみたいな。
ほんまにカットされて思ってる。
それは面白い。
それだけ集めても面白いかもね。
そうなんですよ。そのなんかねその試験を受けてその役立ちましたみたいなやつもあったんですけどちょっと変わり種が新年入ってから一つツイートしてくださっている方がいらっしゃいまして
セキュリティスペシャリストを受験するときに関連話題のポッドキャストとかないんかなっていうふうなもので探してこれを見つけたっていう方が
逆に?
たまたま聞いてて試験に役立ったんじゃなくて試験の勉強するときになんかないかなっていうのでポッドキャスト探してみたらこれに出会ったっていう。
そういうことはあれか。まあその人だけじゃないと思うけどそういう耳から勉強っていうかさなんかポッドキャストでそういうの探すっていうそういう勉強の仕方もあるんだね。
そうそう。この方は実無課ではないので現在進行形の話題が聞けてすごく役立つという。
なるほどね。ほら僕もその海外のポッドキャスト結構情報収集で使ってるよっていうことを紹介とかしたけど。
言ってましたね。
そういう最近のセキュリティの話題を知る目的でポッドキャストを使うっていうのはまあありだと思うんだよね。なんかそういう人が結構いるってこと。結構かどうかわかんないけどいるってことだ。
12:07
そうそう。
それはなんかありがたいですね役立ててもらえて。
知らず知らずのうちに役立てたら嬉しいですよね僕らもね。
いやこのポッドキャストもさあ今年2021年でもう2017年からだからもうすぐに丸4年で今年で5年目に突入しようかっていう。
ポッドキャストだからいやまあぼちぼちそういうのにいろいろ役立つっていうのがこうだんだん出てきてもおかしくないんじゃないですか。
そうですね5周年記念とかしたいんですけどね。
まあまだね今度の4月で丸4年かな5年目突入とかだからまあ来年ぐらいにはいまあそのところにはね世界っていうか世の中が落ち着いてるだろうし。
そうですねその頃には何かちょっと考えたいですね。
いつも以上のねスペシャルを提供したいなっていう。
それまで続けていきたいですね。
であの公開録音しますとかってやったら結局僕ら3人だけやったみたいな。
トジさんちょいちょい公開でやりたいとか言うけど。
言ってる言ってる。
まあいいけどさ。
公開収録っていう言葉が好きなだけなんですよ。
なんかその響きがでしょ。
響きが好き。
言ってみたいなっていう。
3人で講演してるやつ来ていただければ大体あの公開収録的な感じになってる気がするんですけどね。
ほらほらほらほらほらそれ。
あ言わないやつ言ったらダメです。
ほらほらほらほら。
いつも大体そうみたいな。
大体ポッドキャストと同じみたいなね。
そうですよ。
じゃあまあ一年きり雑談もしたんで。
お便りも紹介したんで。
そろそろ今年もセキュリティのお話する?
そうだね。
そうですね。
しちゃおうこれ。
しちゃいますか。
誰から行こうかな。
看護さんから行こう。
じゃあ新年一発目。
一番手を努めさせていただきます。
はい。
私気になるやついくつか年末年始あったんですけど、
その中で私Googleアラート使ってるって情報収集とかの話でしたことあるじゃないですか。
はいはい。
でキーワードとしてなりすましってすごいざっくりですけどそういうキーワード登録してるんですよ。
へー。
はい。
でいつからだったかな。
まあ去年の後半年末ぐらいからかな。
ちょっと具体的な時期ちゃんと見てなかったんですけども、
どうなんかなりすましアカウントに注意してくださいっていうのが結構引っかかるようになって。
でなんだろうなーと思うと、
どれも総じてそのインスタグラムでオフィシャルの企業のオフィシャルアカウントっていうんですかね。
その広報とかで使ってるようなアカウントだと思うんですけど、
宣伝とかそういうアカウントで使われているもののなりすましのアカウントが作られているので注意してくださいっていう注意喚起がいろんなところが出してて。
15:11
俺あんまりインスタとかそういうの見ないけど、
企業アカウントでそういう宣伝とかにインスタグラムを使っている会社結構あるんだ。
多いですね。
あるんですね。
そうなんだ。
海外とかも結構多いですね。見てると。
海外も多いですね。
なんかインフルエンサー的な人とかさ、
インスタで商品紹介してとかさ、
そういうのがよく耳にもするんだけど、
企業公式でそういうのも結構あるんだ。
そうですね。
商品の紹介とかしたりするの?
商品の紹介とか。
紹介どころか商品ごとにアカウントあったりもしますけどね。
そうなんだ。
結構活用してるところは活用されてるんだね。
それの成りすましが増えてるんだ。
成りすましがあると。
例えばどんな?
本当に後ろに企業名のアカウント名の後ろに
.officialとかつけたり。.jpとかつけたり。
パッと見公式のアカウントっぽく見せるっていうんですかね。
本物のアカウント名にちょっとつけてるとかそういう感じ?
そうです。
もしかしたら検索とかでも出てきちゃうかもしれないですけど。
そういう似たようなの結構取れちゃうんだ。
取れちゃうってことなんですね。
成りすましって聞くと、
例えば芸能人とか日本でもいると思うけど、
インスタやってないんだけどその人の公式っぽいアカウントがいて
結構フォロワーがたくさんいて
誰それはインスタグラマーやっておりません的なさ。
ツイッターとかも昔よくありましたねそのパターン。
そういうのがあったなと思ったけど
そっか公式がもうすでにあってそれに似せてるわけだ。
そのアカウント、成りすましアカウントは何してんのそれで?
公式のアカウントと思って誤ってフォローしてしまった方に対して
ダイレクトメッセージが送られてくるらしく。
ダイレクトメッセージの中にあるURLをクリックすると
別のアフィリエイトサイトなのかな?
もしかしたらフィッシングサイトの場合もあるかもしれないんですけど
私見たのはアフィリエイト系のサイトに飛ばされるっていう感じですかね。
いくつかパターンがあるのかもしれないけど
フィッシングだとかアフィリエイトとか
もしかしたら偽のショッピングサイトとかわからないけど
そういうのに誘導するのに使われてるんだ。
そうです。格安でこの商品を買いたかったら登録してくださいみたいな。
見てくれがすごい。作り込みは多少やっぱされてて
その企業の商品紹介のダリスマ社会だったら
その商品のDMで飛んでくるリンク先のページが
まずちゃんとした商品紹介のページになってたりするんですよ。
18:00
じゃあやみくもに適当にやってるわけじゃなくて
ちゃんと作り込まれてるわけだ。
はい、ちゃんと作ってますね。
ちなみにちょっとそれって今ほら年末から増えてるって言ってたけど
はい。
その増えてるって言ってるのはどれもこれも同じ手口なの?
その同じような攻撃者っていうかがやってるよと思われるの?
それともバラバラなの?
手口が似てるのでまあおそらく同じ
あ、そうなんだ。
人々が関わってるんじゃないかなと思うんですよね。
結局そのダリスマ社会とさっき言ったドットオフィシャルとかっていうのは
結構他の注意喚起見ていくと同じような
こんなダリスマ社アカウントがありますっていうのを見ると
ドットオフィシャルとかドットなんちゃらっていうのが似通ってるんですよね。
ほうほうほう。
ということはあれか同じ攻撃手口でたくさんの企業アカウントをターゲットにしていて
なおかつ一個一個のその公式の内容にちゃんと似せてというか
紛らわしいように作り込みもしているということは
まあなんか結構組織けだってる感じがするね。
ですよね。なんかちょっといやらしいというか。
なんか組織犯罪的な匂いがするなぁ。
いやー本当に。
なんか人手をかけてやってそうですよね。
ですよね。
で、ナリスマ氏のジャンルっていうか
そのナリスマされる企業のジャンルも
なんかすごい限定的なわけじゃなくて
それこそIOデータだったり三越伊勢丹だったり
後世だったりなんかもういろんな本当にいろんな。
なんかでも結構みんなどれもこれもメジャーなブランドっていうか。
いやそうなんですよ。
誰でも知ってるやつですよね。
どうやってそのターゲットを選んでるのかな。
わかんないけどフォロワーが多いとかそういうのかな。
いやフォロワーは多くはないやつもあるんですよね。
ああそうなんだ。なんだろうね。
なんか狙いやすい何かがあるのかな。
何かあるんですかね。
なんか巻き編み料じゃないですけど
なんかかかるのをひたすら待つために
ばらまいてる感じなんですかね。
でもそれあれか。
そのナリスマされた各企業から
これはナリスマ氏ですよっていう注意喚起が出てるわけでしょ。
そうですね。はい。
ということはもしかしたらその被害にあって
その企業になんか連絡が来てとかで気づいたのか
わかんないけど
なんか実害が出てる可能性もあるよね。
可能性はありそうですね。
なんかあれですかね。
今はどれがうまいこといくかみたいなの探ってるような感じなんですかね。
いろんなことやって。
なるほど。
とかまあなんかいろんなインスタのアカウントを見て回って
フォローしてる人にそういうのを投げたりとかしてるかもしれないですね。
DMを。
なんかまだすごい探り探りの泥臭い感じがまだするなって
今ちょっと聞いてて思いましたけどね。
確かにまあちょっと一個一個に合わせて手が込んだことやってるとかね。
21:01
どのくらいそれでリターンがあるのかちょっとわかんないもんね。
確かにそうですね。
テストマーケティング状態なのかもしれないですけど。
看護さん的にその調べてる中では
今回のようなその企業公式アカウントのインスタグラムでの
なりすましが結構多発してるっていうのは
今回が初めてって感じ?
ここまでドカッと来たのは初めてじゃないかな。
ポツポツポツとやっぱりさっきねぎしさんやったみたいに
なんかニュースになったりとかっていうのは過去ありましたけど
やっぱりそれってすごいインフルエンサー的にすごい影響力を持っている
誰でも知ってるようなアカウントがなりすまされてっていうようなケースだったと思っていて
今回見て無差別的に
いろんな企業の公式アカウントを狙ってっていうケースは
聞いたことないので
インスタグラム、少なくともインスタグラムではなので
ちょっと気になる動きですし
これ落ち着いてなくて年始?年明けてからも
いまだに注意喚起というかいろんなところが出してるんですよね
1月入ってからも。
進行形なんだ。
はい進行形ですね現在。
なんか今の話を聞くと
さっきつゆさんが言ったみたいに
これはちょっと狙い目かもっていうふうに目をつけて
いろいろテストしてるのかもしれないね
それ途中なのかもね
全然別のセキュリティ事故みたいなので
ニュースリリースを見て回ることって僕らよくしてるじゃないですか
ニュースリリース見るのって
そういうので日々の情報収集してて
それを見に行ったらそこのトップページの注意喚起として
インスタグラムなりすましにご注意くださいっていうのを
ちらほら見かけますもんね今
そうなんだ
やっぱそうですよね
いろんなところがやられてるんじゃないかなと思うんですよね
いけるかもしれへんかどうかを
いけるかどうかを測ってる段階かもしれないですね
そういう攻撃する側も言うても人間じゃないですか
僕たまに言いますけど
こういう攻撃者グループの中の
リスト型攻撃部門とかあるんじゃないかとか
っていう話を冗談っぽく言ったこととかもあると思うんですけど
なんかそういう泥臭い話の中からちょろっとやってみようかみたいなことで
始めてることとかもありそうですけどね
これ絶対いけると思うんですよ自分って誰かが言い出して
ほなやってみーやー言うてやり始めたことかもしれませんしね
意外と
なんか急になんか身近な感じになってきたね
なんか関西弁でちょっと言うと身近に感じますね
あとさわかんないの気になるけど
例えばほら同じような同じようなというか
sns とかで例えばツイッターだったり
他にもそういう企業がね公式でいろいろ宣伝するのに使う
アカウントというかサービスってあると思うんだけど
どうなんとかねそのインスタで dm で企業から送られてくると
企業にせてか送られてくると
24:00
だからそれ信じてクリックしてやっちゃう人がもしかしたら
なんかインスタグラムはその割合が高いとかさ
プラットフォームによってそういう違いって
ひょっとしたらあるのかもしれないねわかんないけど
使ってる人の属性ってやっぱ
顕著に違い出てますもんね
そうなんだよね
使っている年齢だったりそのわからないけどね
思考とかさいろいろ
多少偏りがあるとしてわからないけど
ひょっとしたらなんかインスタの使ってる人に対しては
なんかそういう攻撃がなんか有効に働くとかね
なんかそういうのがあるのかもね
なんかあの前はちょっと聞いてて思ったんですけど
インスタフェイスブック
ツイッターでもそういうのあるって話さっきちょっと出たじゃないですか
昔あったよなみたいな
でもねツイッターの広告よりも
インスタグラムで出てくる広告の方が
すぐここで物を買うみたいな広告出てくること多いな
もうここで購入みたいなすぐ購入ページに飛ぶ広告が出てくるんですよ
人によって出てくるの違うのかもしれないですけど
僕とかだったらアパレル関係とか
あとアクセサリーとかそういうのでクリックすると
普通の物を買うサイトに飛ぶっていうのがあるんで
そういう中にうまく紛れ込めやすそうっていうのが
インスタはもしかしたらあるのかもしれませんね
そうだねそういうプラットフォーム
ちょっとツイッターと使われ方が違うっていうかね
インスタはそういう導線として結構使われてるもんね
割とターゲティングもされてるしね
親和性がいいのかもしれない
いいと思ったのかもしれないですね
それはあり得るね
増えてるんですねそんなに
カンゴさんが言うぐらいだからだいぶいろんなところで出てるんでしょうね
ちなみにカンゴさん
インスタグラム使ってらっしゃるカンゴさんにお聞きしますが
そんな使ってないですけどね
企業の公式アカウントと見分け方ってなんかあるの?
難しいですねオフィシャルマークみたいなのが付いてるやつもあれば付いてないのもあるんで
一番わかりやすいのは注意喚起が出てれば
だいたいうちのオフィシャルなアカウントはこれですって書かれてるんですよ
アカウントのIDとかが
でもそれに気づく人だったら多分な最初から
そうなんですよねだから難しいですよね
難しいよねやっぱり
僕見た注意喚起だと本当のアカウントはこれがこれですと
DMをこっちからすることはありませんみたいな注意喚起はしてましたね
SMSは送りません的なやつか
そうそうそう
そういうぐらいしか注意喚起の仕方違いを示す方法っていうのは難しいと思ってるんだと思うんですよね
難しいですよね
いろんな手を返したほうがやってきますね
まずフォローするときに本当にこれは公式かっていうのは
企業の公式サイト行って確認したりとか
そうですねだいたいリンクありますからね公式サイトだったら
27:01
企業サイトだとだいたいその
うちの会社が使ってるソーシャルのアカウントとかって一覧に載ってたりとかね
そこが正しければ間違えないかもしれないけど
どうだろうなわざとそんなところで確認してフォローしたりとかしないか
本当そうなんですよね難しいですよこれ
そうだねちょっとなかなか厄介だねこれは
またどんなサイトが出てくるかみたいなのが
POログに上がってくるんだろうなと思いつつ
さっきのカンコさんの話だと今も進行形ってことなんで
何か違いっていうか攻撃の手順っていうか方法がちょっと変わったりだとか
あるいは無差別に見えてちょっとパターンが見えてきたとか
何かあったらまたぜひ
傾向とか
教えてほしいね
なんかちょっと普段全然その辺調べてなかったから新鮮だったわ
じゃあねぎさんもインスタを始めていただけるということで
俺インスタ持ってるよちゃんと
アカウント持ってる
だって俺インスタグラムサービス始まった時からアカウント持ってるんだよ
結構前からアカウント持ってますよね
超初期のユーザーだからさ
使ってないけど
使いましょう
インスタのアカウント名って確かインスタは楽しいかねみたいなやつ
次行こう次
うるさいな
次行きますか
次行きましょう
じゃあ僕行きます
どうぞお願いします
今回カンコさんがねぎさんがあんまりノータッチだった
新鮮なインスタの話をしたということで
僕もちょっと皆さんに新鮮なお話をしたいなと思ってるんですけれども
標的型ランサムっていうのご存知ですかね
新鮮なネタきた
新鮮
新鮮すぎる
もう手赤にまみれてる
僕の手赤にまみれてるってやつなんですけども
またかという風に言われるかもしれないですけど
僕はまたかと言われてからがスタートラインだと思ってますから
2021も継続してやっていこうと思っているという意味を込めてですね
年末年始
年末から年始ちょっとぐらいにかけて
ずっとまた新たに集計作業を始めてまして
今まで見てたランサムウェアの中の一つのメイズっていうのが終わったじゃないですか
一応活動停止ですっていうリリースを出してた
10月いっぱいで終わっちゃいましたよね
11月からはずっと11月12月でゼロ件なんですけど
これは減ったので
メイズ毎月毎月数が多かったんで
僕が更新する労力をだいぶ割いてたんです
それがなくなったらですね
ちょっと手持ち無沙汰になるというところもありながら
新しいランサムウェアを記録を取るようになりました
30:01
見るだけじゃなくて
リュークっていうランサムウェアと関連性があるんじゃないかっていう風に
今言われているコンティ
っていうランサムウェアがあるんですけど
これも全部遡って
全部集計をしてみました
追加するようになりました
お疲れ様でした
新しく取り始めただけじゃなくて
過去に遡ってるんだ
途中からログは取ってたんですよ
監視対象にしてたんですけど
たまにツイートするような
グーグルマップマイマップに
ピンを立てるってことはしてなかったんですね
大変だもんね
で
189件
そんなにあるの?
多いな
活動が確認
僕の調べている範囲で確認できているのが
2020年の7月からなんですけど
7月の末からなんですけど
それだけで
7、8、9、10、11、12を半年
半年で189件でした
結構な数ですね
結構しんどいですね
189件どこがやられたかっていうのを見て
その所在地とか業種を調べて
ログ取ってピン立ててみたいなことを
ちまちまやってたんですよ
年末ぐらいから
お疲れ様です
ありがとうございます
ありがとうございます
それでやっててね
合計とか集計をして
いつもみたいに取ってみたんですけど
この調べていく過程で
なかなかちょっと気になるなって思うところが
いくつかあったんですけど
一つはね
他のランサムウェアグループ同士でも言えるんですけど
同じ組織とか
グループとかで
重複してくるっていうのがちょっと目立ってきてます
最近
重複っていうのは他が
他の種類にやられているのが
またやられてるかそういうこと?
そうそう例えばネットウォーカーに
出てたやつが数ヶ月開けて
コンティにやられてるとか
そういうの結構あるんだ
うん
ただねこれ見てて思ったのはやられてるかどうかは
ちょっと分からないですけどね
どういうこと?
情報のリークだけを考えれば
その情報を買って脅迫することもできるじゃないですか
なるほど
だってどんな情報かどうかって
いちいち全部見せないでしょ
もし攻撃者同士とかの横の繋がりがあれば
そういう脅迫の仕方も
もしかしたらできるなっていう風に
見ててちょっと思いました
実際には侵入されてるのかもしれないですけどね
でもリークサイトに
掲載されているわけだよね
集計してるってことは
そうですそうです
されてるけどまだ全部出てないってのはありますけどね
分かんないけどであれば
やっぱり侵入されてランサムに
感染してるって考えた方が
自然は自然だけどな
そう
そのパターンで考えてみると
入ったランサムウェアグループが
これ完全に推測ですよ
想像に近いですけど
気づかれないように別のバックドアチャンネルがあって
それを売るっていうのも
33:01
ありなんやろうなと思いながら
次の攻撃者のために
入口開けとくみたいな
そうそうそう
そんなのもありそうじゃない
そんなことするかなまあでもしてもおかしくないか
何でもできますからね
俺らの仕事終わったから
あとお前らに譲ってやるよみたいな
そうそう
攻撃者が作ったバックドアじゃないにしても
VPNの脆弱性で入ったとしても
別の脆弱性があるかもしれないじゃないですか
一つとは限らないですよね
そうそういったケースも
あり得るかもしれないな
というふうなことをちょっと思いました
ということが一つと
それさ
複数のやつに後から
数ヶ月経ってやられるということは
仮に
同じ経路を
使われたんだとしたら
最初にやられたときに
ちゃんとその穴が塞がってないっていうか
原因をきちんと把握して
防げてないって
言えるし
そうでないとしたら
簡単に入ってこれるような
攻撃経路がいくつも
空いてるっていうことで脇が甘すぎる
ってことだよね
逆に言うと脇が甘いからこそ
何度もやられるんでたまたまそういうのが
目立ってるだけかもしれないし
ちょっとそのあたり
興味深いね
個別の事例とか見てみると
わかるかもね
そこが気になる
グループ会社が
3つぐらいあって
その3つがそれぞれ別のランサムに
やられてるところもあるんですよ
そんなのもあるんだ
こんだけ記録取ってると
全部ウェブサイト見に行ってるんですよ
被害組織の
そうするとだんだん
このロゴどっかで見たことあるぞ
ってなるんですよ
その社名で僕のエクセルシート
検索すると過去に2件引っかかったりとか
ここまたやられたんやみたいな
なんだろうね
偶然かもしれない
たまたま穴が空いてるところが同じグループで
いたっていう偶然かもしれないし
そこには理由が
必然かもしれないよね
そうですね
共通に調達してるものがあって
それぞれ脆弱性が同じのがあって
やられてるとかもあるかもしれないですよね
あり得るねそれもね
自分ところがもしやられたら
後の話っていうところで
グループも含め再点検しないといけない
っていうケースもあるんだろうな
とかって見てて思いました
それは
それでまた深い話だね
脆弱性のハンドリングを
グループ会社含めてきちんとやってるかとか
そういう話でしょ
統制とってやってるところもあるだろうし
さすがに子会社とか
グループ会社までの面倒は見切れない
っていうところもあるだろうしな
すごい数のグループ会社がある
組織も世界中にはいっぱいありますからね
ね
そこが
ちょっと気になったところと
あともう一つは
いつものごとく
いろんな被害組織の業種と
国別にグラフを作ったりも
36:01
もちろんこのコンティニもしてるんですけど
全体で
見た時に
2019年の12月から
2020年の12月31日
ほぼほぼ丸1年ですよね
この丸1年全部で
合計したやつ
コンティも含め今まで僕が見てる
評定型ランサムをやったら
932組織
国数にすると58カ国
おーすごいね
あったんですね
1位は前から変わらずずーっと
6割ぐらいはアメリカなんですよ
2位が全体で
カナダなんですね
アメリカが
546件で
ぶっちぎり
カナダが61件なんですよ
すごい1位と2位の差が激しいんですよね
2位から
見ると1位は
8.9倍
およそ9倍の差があるんですね
コンティを
合計してみたら
アメリカが137で
カナダが15なんですよ
似たような感じだね
割合で見ると
ランサムごとに
この国が狙われやすい
という傾向
数が多いというだけなんですけど
傾向が似てくるなというところでしたね
過去に
クロップはやたらドイツ狙ってるところ
多いなとかあったんですけど
コンティはそういうわけではなく
全体の世界のやつとあんまり大きくは変わらない
感じでした
なるほど
それに関してもコンティは
1位は
1位は観光庁
189分の11ですけどね
2位が全体で1位の
建設土木
これが上に上がってきましたね
それはやっぱり
ちょっと多いんだな
ばらけてるとはいえ
全体に見ても観光庁は5位なんで
似通ってくるなというところですね
観光庁って
地方自治体とかそういうのも入ってるの?
含んでます
なるほどね
なんとか州の市役所的なところとか
それも観光庁にまとめてます
多いんだ
そうですね
そういう風なところなんで
見る範囲も
1回狭まってもう1回広めたんですけど
こうやって見ていって
毎月出してるんですよ
合計を
ビートとかでしてくれてるの
見てるけど偉いなと
たまにちゃんと過去のやつとかも
遡ってもう1回見直したりとかして
数字の修正とかもたまにしてるんですよ
カウントミスとかあったりとかもするんで
表からは見えにくいけど
そういうメンテナンスって
大事よね
調べたデータに
価値が出るっていうか
意味があるかどうかっていうのは
そういうところにかかってくるからさ
定期的に見直したり
見直したりしてみるの
いいと思うし
なかなか大変ですね
39:01
大変ですよ
でもそんな大変な努力が実ったという事例が
やっと出てきまして
コンティを
先にちょっと
集計はしてないけど
とりあえずログだけ取るように
途中からしてたんですよ
コンティって
僕の見てる範囲で
細かいものも含めて
変わるしてるんですよ
サイトを
ドメインが変わったりももちろんあるんですけど
ちょっと変わってて
一番初めの頃からと全然見た目が違う
サイトになってるんですね
全然見た目が違う
サイトにしようとする前に
メンテナンスみたいなことを
してたっぽいんですよ
11月件数も少なくて
一回見た目は同じやけど
データに変更があったなっていう
タイミングがあったんですけど
そのタイミングで
掲載した日付
タイムスタンプですよね
それがバグってたんですよ
2020年
7月以降しかないはずやのに
1970年1月1日
ってのが出てきたんですよ
ユニクスタイムですよね
それ
僕集計してる最中に
それになってしまって
やば集計できひんやん
日付取られへんやんと思ったんですよ
そしたら
過去の取ってた情報が
役に立って
そこから
被害の報告
リーク日を書くことができた
自分が記録
取ってたデータを
遡って
そうなんですよ
1件だけはどうにもならなかったんですけど
結構何十件って
1970年になってたのに
ほぼほぼ90%以上
元に戻せた
正確な日付を入れることができて
ガラッとサイトの見た目が変わったから
そこを確認しに行ったら
いまだに1970年なんですよ
だから
僕の持ってるデータの方が
攻撃者本人が出してる情報よりも
正確っていう
特にセキュリティ的には
誰も嬉しくない
僕だけがちょっとフフってなるっていう
やつですね
ちょっと嬉しいなって
ちゃんと取っといてよかったな
ログって大事だなって改めて思いました
でもね
面白いね
平以上の感想は出えへんやろうな
って言ってるんで大丈夫です
今何コメントしようかと思って
今ねぎさん困ってたなっていうのは感じました
ねぎさんそれで正解
ごめんちょっと上手く言い返せなかった
そうですよね
大丈夫です
そんな感じでまた今年も
調べていくので
でもあれだよね
辻さんはずっと
継続して調べてくれてるけど
今年に入ってからもまだまだ
いわゆる
両方リーク系っていうか
接種して
42:01
二重に脅迫するタイプの
ランサムであって相変わらず活発で
新しい種類も
昨年から今年にかけて増えてるし
そうですね
人の数も増えてるしさ
気づけばなんかすげえいっぱい増えてるし
なんかすごい細かいのがまた増えてますよ
ね
大物っていうかね
今のコンティみたいな
100件200件超えるような大物は
そんなにないかもしれないけど
ちょっとねまだまだ
目が離せないっていうか
数が少なくてもね
一気にインパクトのでかい
標的をやっちゃうところも
出てくるかもしれませんしね
うん
ちょっとこれを見ていかないとな
っていうところかな
引き続きよろしくお願いします
ということで最後今回の
取りはねぎしさんでございます
はい
私はですね年末年始
いろいろあったんだけど
その中でちょっと小ネタで
気になるところを
ご紹介したいと思うんですが
何かというと
Zaicelっていう
C1のネットワーク機器のメーカーかな
あんまり僕ちょっと自分では
個人的に使ったことないんだけども
Zaicelってところの
ベンダーが出している複数のネットワーク機器
VPNとか
セキュリティゲートウェイとか
ファイアウォールとか
主に中小の企業が
使う製品だと思うんだけど
その機器に
バックドアアカウントがあるっていうことが
分かって
年末に
オランダの研究者の人が
発表して
いましたというのを
紹介したいと思うんだけど
これは何かというと
この研究者の人が
最新のファームウェアを調べてみたら
このバックドアの
アカウントがあるってことに気づいて
なおかつ
ファームウェアのバイナリの中に
なぜか平文で
そのパスワードが入っていたと
で
実際にログインしてみたらログインできちゃいました
ということで
結構その
前のそのファームウェアより
以前のファームウェアにも
ずっとバックドアのアカウントがあるらしくて
かなり影響範囲が
広そうだ
ということで
ベンダーは報告を受けて
ファームウェアをアップデートして
年末にリリースして
いるんだけども
このZycellって前にも実は
似たようなバックドアのアカウントを指摘されて
修正したことがあるんだけど
そういうの好きなのかもしれないけど
初めてじゃないんですね
そうなんだよ初めてじゃないんだよ
またかよって感じなんだけど
なんでこんなアカウントがあるんですか
というとベンダーが
言うには
FTPを使って
最新のファームウェアの
自動更新をするために必要な
管理アカウントですと
言っているんだけど
今時FTPでファームウェア
45:01
プッシュするのかよっていうね
レガシーにも程がある
本当だよそこから
目が点だよね
FTPじゃパスワード平分で
送るわけでしょ
そんなことするのみたいな
だからFTPのサービスも
開いてるし
Zycell側からそれを使って
勝手にユーザーが知らないアカウントを
使って自動で更新を
するって
それがまずありえないんじゃないっていう
気がするけど
管理アカウントなんでユーザーは
パスワードを変えられないし
アカウント無効にもできないんだよね
まさにパックドアアカウントで
これ
研究者の報告によると
SSHとか
Webのインターフェースも同じアカウントで
ログインできるんだって
なのでこれはやばいでしょ
しかも管理権限のアカウントなんで
これはやばいでしょということで
何か注意喚起されてたんだけど
年末はそんなに
騒がれてなかったんだけど
年明けてから
ZDNetとかブリーピングコンピューターとか
記事で注意喚起を
始めたところちょっと目立ち始めて
1月の
5日ぐらいから
アカウントを施行する
のが
パニーポットとかで観測され始めましたって
いろんなところから言い始めていて
ぼちぼち危ないですよと
ぼちぼちっていうか
そのまま放置したらログインされてるかもしれない
っていう感じで
この研究者の
ブログには
パスワードそのものは書いてないんだけども
あっという間に特定されて
広まっちゃってるんで
記事に思いっきり書かれてますもんね
記事に書くのはどうかと
ちょっと思ったんだけどさ
僕もこのニュース見たとき
ツイートしようかと思ったけど
思いっきり書いてるからツイートするのやめときましたもんね
そうなんだよね
ちょっと嫌やなって思って
大元の研究者のブログは
そこは伏せてあったんだけど
ニュースの方は
そのまま公開されてるといえばされてるんで
隠す意味はないといえば
ないんだけど
そのままアカウント名とパスワードが
乗っかっているので
悪用を簡単にできちゃうねと
いうことで
ちょっと注意が必要だなと
例えば商談とか
いくつかスキャンして
どんな機器が
世の中使えてるかっていうのを
観測しているプロジェクトがいくつかあるけど
このバックドアを
見つけた研究者によると
どうも世界中で10万台ぐらいは
いるみたいだと
言っていて
どれくらいがその贅沢性のあるファームウェアを
使ってるかどうかはっきりしないんだけど
ログインしてみないと正直よくわからないんだけど
でもその研究者が
オランダに限って
ログインしないでファームウェアを
特定できるような調査をしたところ
だいたい
1割ぐらいはどうも
バックドアありそうだということを
いけちゃいそう
言っているので
48:01
その算定そのまま使うと
仮に10万台いたらそのうち1万台ぐらいは
1割
あってもおかしくないねということで
そこそこの数なんで
ちょっとやばいなと
あとこの財政の危機って
さっきも言ったけど
前にもバックドアアカウントが見つかってて
これも結構
悪用されているのと他にも
ちょいちょい贅沢性やばいやつ
見つかってて
僕前から調べてるけど
IoTのBotあるじゃない
未来とかの系統の
あれが結構
この財政のアカウントとか贅沢性を
悪用して感染を広げているんだよね
なので今回のやつも
そのうちというかもう入ってるかもしれないけど
そういうのの感染に
悪用されてもおかしくないので
ちょっとこれは注意しなきゃな
という感じですね
日本でどのくらい使われているのか
正直わからんのだけど
わかんないんだけど
そうそうそれちょっと気になりますよね
ちょっと調べたところではあんまり日本では使われてなさそうなんだけど
拠点が日本にもないしね
そうなんですよね
主に海外で使われているんだけど
でも日本でももし使っている人がいたら
これはもうほんと即座に
アップデートしないといけないし
そうですよね
もうログインされて
何かやられている可能性も高いので
使っている人はすぐに対応したほうがいいですね
というところですね
あとさっきの話ではないですけど
海外拠点があるところとかも
これ気づけたほうがいいですよね
海外のね
おそらくね
大手の企業とかは多分
この機器は使ってない
使ってる人は少ないと思うんだけど
多分中小とかが使うような
そういうタイプの機器なので
そういうところはちょっと注意したほうがいいかもね
海外で使ってないかとかね
ちっちゃな支店とか海外拠点とかで
使ってないかとかっていうのは
調べたほうがいいかもしれない
海外拠点とか海外店舗とかね
そうだね
小規模なところでは使ってるかも
2016年とかにも
これなんか見つかってるじゃないですか
過去のやつね
記事読んだやつ
読んだ限りですとね
前回のやつは
一旦一般ユーザーで
アクセスする必要があったみたいな
特権に
昇格する
パスワードが
バックドアであったんだよね
4年ぶり
何回目かなんか知らないですけど
脆弱性のヤバさが
バージョンアップしてるなってこれ僕見て思いました
うまいこと言ってんね
ヤバいですよね一般権限じゃないですもんね
余計ヤバなっとるじゃないか
直接いけるしね
なんかその学んでないよね
その
ファームウェアのねアップデート自動アップデート
いいけどいいことだけど
今時そんな
バックドアアカウントなんか使わなくたって
いくらでも安全
やり方ありますよね
できるじゃんやり方なんてさ
なんかちょっと学んでないよね
51:01
おそらくいくらでもあるとはいえ
安価に簡単に実装できて
管理も楽っていう方法
が多分これなんだと思うけど
ちょっとね
こういうのたびたび見ると
なんか使いたいっていう気が
うせるよね
あまりにもなんか
いつかの時代で止まってませんかって
思ってしまう
こういうのがねベンダーの
姿勢としてどうなのってやっぱり思っちゃうよね
今時ねFTPって
診断でも
そのポート開けてるだけで
壊れそうなやつですからね
今そうかもねテイルネットとか
FTPが開いてたらね
違うもっとセキュアな方法でファイル上げることって
いくらでもできるじゃないですか今
そうだよね
今回研究者から指摘があって
すぐに対応して
ファーム更新してるから
そのあたりの対応はいいんだけど
そもそもね
こういう思想でというか
設計思想でやってるところが
ちょっといただけないというか
いやなんかこれ僕見て
2011年
2012年
ぐらいのDEFCONのCTFを
思い出しました
問題の中に
ファームウェア
何か分かれへんファイルをポンと落とされて
そん中からキー探せっていう問題があったんですけど
それが調べていったら
ファームウェアだったんですよルーターの
ちょっと何で入ったか覚えてないですけど
その専用の
そういったファームウェアの中身を読み込むような
ツールを落としてきて中から
平文で書かれてあるキーを探し出すっていうやつ
なるほど
が問題であったんで
その頃に使われてるような手法で
パッと見つかるようなもんってことですよね
なんかすごい
懐かしい気持ちにもなりました
はいそういう感じで
たびたびこの手の
IoTとは言わないかな
ネットワーク機器とかのバックドアとかね
ちょいちょい見つかるんで
自分が使ってる機器の
そういう情報が出たら時には
注意して見ていただけるといいかなと
そうですね油断してると
今先そんなのあんのっていうのがファッと出てきますからね
本当だよね
ということでありがとうございました
はい
ということで
おすすめのあれどうします?
どうします?
おすすめする?おすすめる?
おすすめようか?
いやおすすめあるならぜひ
なんか思い出したら前回はさ
室長スペシャルだったけど
井上さんのドラクエアイが爆発してたね
爆発でしたね
でも俺あの後さ
言われたからちょっと
プライムで大の大冒険の
新しいやつちょっと見た
思い出した見たら
あったあったと思ってこんなの
でもねごめん魔族報は全く覚えてなかった
そうですね
僕も全然そういうやつがおったって
聞いて思い出したぐらい
マジですか
井上さんがおすすめしてた
勇者とは
っていうフレーズ
54:01
確かに言ってた
言ってた
思わず見ちゃった
聞いてから見ると
来たって面白いですよね
嬉しくなりますよね
これだこれやと思って
確かにいいこと言ってた
今年一発目なんで
音楽も紹介したい候補があったんですけど
今年一発目ということで
ちょっと違うやつを
違う毛色のもので
おすすめしてみようかなと
皆さんこういうことしてみてはどうですかということを
おすすめしたいなと
何ですか
僕毎年年始に
やってることがありまして
大体世の中は
今年の一文字っていうのは年末に
出てくるじゃないですか
去年は何だっけ密だっけ
密です
そういうのがあるんですけど
あれって時代というか
世相を反映したようなやつがあって
ポジだったりネガタだったりって
バラバラだと思うんですけど
僕それの逆を結構前からやってて
年始に今年の一文字を決める
っていうのをやってるんですよ
前にも
ポートキャストでもしかしたら紹介してたかもしれないけど
そんな記憶が
今年
一年の
目標的なというか
目標とか
トーンと言いますか
方向性みたいなものを
決めるというか
その通りにならないことももちろんあるんですけどね
自分の今年のテーマ
というかそういう感じよね
去年一年はこういうことをしたり
こういうことがあったから
今年はこういうことをした方がいいかな
みたいなことをぼんやり
年末年始に考えるんですよ
今年も決まったんですか
今年はそうなんです
今年は去年からは
一月の5日までに決める
5日までか
5日中に決めるってことをしてたんですよ
それ何でかっていうと
1.4、1.5
新日本プロレス東京ドーム大会
っていうのがあるので
知らんかな
知ってくれよ
あの
こういうのにしようかな
と思いつつも
僕プロレス好きなんで
プロレスを見ながらいろんな刺激をもらうんですよ
いろんなストーリーがあるから
やっぱり自分はこの選手の
こういうところがこのようになりたいな
みたいな風に考えるんで
それを自分のこういう風にしようかなと思ったとぶつけて
じゃあこれでいこうって決めるんです
なんかいろいろ
そういうプロセスがあるんだ
深いな意外と深かった
こだわってますね
1.5が終わって
夜の8時過ぎぐらいに
決めましたね
今年は
タイでいこうかなと思って
タイ
いろんな字がありますがどんな字ですか
タイ公とかタイ王の
自己タイ王のタイですね
タイとかツイとも呼ぶね
そうそうツイとも呼ぶ
それでいこうかなと思って
57:01
ちょっと意外な
その心は何ですか
タイっていうのはバーファクのタイでもあるじゃないですか
その意味は
あんまり含んでいなくて
何か一つ他人があって
自分があってみたいなもので
人は人自分は自分
自分はこの路線でいこうみたいなこととか
そんな全然
送局というかタイをなしながらも
そういう
自分以外の人に
タイ接していこうみたいな意味もあって
その比較みたいなものをしながら
接していくっていうことを
ちょっと今年は
意識していきたいなってことですね
コロナも落ち着かないっていうのもあるけど
そういうコミュニケーションもなくさないようにしたいなと
仕事でもっていうようなことを考えて
ちょっとタイ
あえて熟語にすると
相対するとかそういう感じか
そうですね
はいはいはい
あと対話ですね
対話っていうのはすごく
ここ1,2年ぐらい
すごく大事やな対話は
っていうふうに思ってるんで
対話っていうのはなんかいい言葉だね
うん
対話ね
タイという
そういうふうなことをちょっと意識して
過ごしていきたいなと思う
1年にしようと
えらいね
ちゃんと1年の目標というかテーマというか
自分なりの方針を定めるって
えらいな
それに縛られる必要もないし
必ずしも決める必要ないと思うんですけど
そういうことを1年の初めに
やってみてもいいんじゃないかなと
僕さほら
自分がそういうことやらないから
あんまりえらいそうなこと言えないけど
別にそれ縛られなくても
よりどころになるっていうかね
そうですね
そういうふうにしていきたいなと
思ってやればそうなるからさ
あとはね
1年それをやると
次の年を迎えた時に
前の年が比較対象になるんで
これやったから
次これいこうとかっていう
続けてるからこそ分かることと同じなんですけど
そういうものの
見方もできるかもしれないですね
いいじゃないですか
振り返って足りひんかったから
もうちょっとやろうかなとかでもいいし
別に1年っていう幅に区切られなくても
いいかもしれないですけど
そういう初めに何かを決めるっていうのも
もしやってない方もたまには1回ちょっと
試しにやってみるのもいいんじゃないかなということで
ちょっとおすすめさせていただきました
なるほどおすすめの
習慣っていうか
そうですね
ちょっとヒントにして
違うことに取り入れてもらってもいいかもしれない
ですよということです
やり方は人それぞれでいいかもしれないけど
いいですね
なかなかね
今年1年もまた頑張っていこうかなと
思っておりますので
末永く聞いていただきたいなという
月並みの挨拶
してまいましたけど
今週また緊急事態とかね
出てさ
色々まだまだ世間は騒がしいですが
気にせず
1:00:01
ポッドキャストは毎週毎週今年も
頑張っていきたいと思いますので
本年もよろしく
お願いいたします
リスナーの皆様よろしくお願いいたします
よろしくお願いします
そんな感じで今週は以上です
バイバイ
バイバイ