1. セキュリティのアレ
  2. 第236回 そんなんあるんやがい..
2024-09-30 59:13

第236回 そんなんあるんやがいっぱい!スペシャル!

Tweet・A10 Connect 2024 ・Criminal phishing network resul[...]

The post 第236回 そんなんあるんやがいっぱい!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
お二人は、普段移動したりする時とか、帰りが遅くなったなーとか疲れたなーとかっていう時に、アプリでタクシーとか読んだりします?
いや、めったにタクシー読まない。 電車がなくなるとか、そういう状況にでもならない。
選択肢がそれしかないやみたいな時とか。あと、雨がすげー降ってきてとか傘がないとか。
そうですね。 あ、でもネギさんいつも傘持ってるもんね。 だいたいね。
そっかそっか。じゃあ、でもアプリで読んだことはあるでしょ? 読んだことあるよ。ほぼ使わないことが多いなーっていう感じ。
ほんと、数えたレベルですね。 頻度が。 僕結構タクシー好きで。
うん、知ってる。 知ってる知ってる。超知ってる。 移動中に仕事もできちゃうみたいなことでね。
で、この間もちょっとタクシー読んだんですよ。 読むとね、遅れる
やっぱりこれぐらい遅れますとかで来るわけですよね、たまに。 道が混んでるとかもやっぱあるじゃないですか。走らない、分かれへんこともあると思うんですね。
まあそういうのも込みでやっぱりちょっと早めに読んだりするようにはしてるんですよ。 なんかね、何回もやっぱり遅れます、やっぱり遅れますってどんどん時間伸びてきておるんですよ。
そば屋の出前みたいな。 そうそうそう。
ほんで、どこの辺に走ってるとか見ても全然進んでないんですよね、ほんまに。
で、さすがにちょっとイライラしてきたなと思って。 画面をずっと見てたらね、あることに気づいたんですよ。
何? 今から向かっているタクシー情報みたいなのが出るんですけど、 その車のナンバープレートが8451やったんですよ。
本当にそれ作ってる? それ。 いやいや、作ってる。後でスクショ送っとくからな。
そんなことある? あるあるあるある。そうっすよ。
早こいっていうナンバープレートやって。 そんなことある?
それはもう、わしが言うことやろ!みたいな感じのやつがあったんですよ。 持ってんな。でもそういうのってさ、近くにいる一番早く来るやつが来るんじゃないの?
もともとはでもそうですけど、その一つがもう私行きますってやっちゃうともう他ロックされて、 来れないんだなって。
そうだけどそんなに遅れることあるんだね。 あんまり使わないからそういう場面に遭遇したことがなかったけど。
そう、なんか3分遅れます、2分遅れます、5分遅れますみたいな感じで、 結局10分以上予定より遅れてきてみたいな。
めっちゃ我慢したわ。乗ってからどういうことですかこのナンバープレートを言うて、 歌ろうと思ったんですけど。
確かに看板に偽りありだな。 偽りありやし、それはお前のセリフじゃないって。それはこっちのセリフだっつってね、思ったんでね。
なので後からね、ネギスさんとカンモさんにはね、あの8451のスクショ送っときます。 要らんわそんなの。
03:06
それはそうとあれですよね、ネギスさん。 なんですか?
何が? この時期に来る歌、あれしかないでしょ。
おお、何? 来ましたか、iPhone。新しい、ええやつ。
来た来た。ちょっとさ、毎回毎年、このポッドキャスト聴いてる人はもう今さらだけど、 毎年予約開始日に待機してさ、
毎年予約取ってんだけど、今年も多分ね、1分2分、開始して1分2分ぐらいでも取れたんだけど、
なんかもうその時の1ヶ月待ちぐらいになっててさ。 1ヶ月?
で、来月何やってこないなーと思ってたら突然今日来た。 えっ、もともと1ヶ月予定あったんですか?ネギスさんの。
そう、10月の半ば過ぎぐらいになりますみたいに書いてあって、 気長に待つかーとか、9月の予約したのが13日かな。
で、本当は1週間後の20日に発売開始なんで、 最短であれば20日に来るはずだったんだけど、それが10月何本とかって言われて、
もうしょうがないかと思って、人気なんだろうなーとか思って開けられてたら、急に今日届いた。
そうなん?何の前触れもなく、もう送ります?みたいな感じで来た? そうそう、昨日ことで急に発送しましたみたいに来て、えぇーって思って。
良かったじゃないですか。じゃあまだ開封してなんかするのもまだしてない感じ? そうそう、まだセットアップしてないんで、
明日ちょっとポッドキャストの編集そっちだけでやってるかもしれないけど。 いやいやいや、両方やってくれよ。別にiPhoneの設定するのってずっと触ったらあかん訳ちゃうでしょ?
いやいやいや、時間がかかるんですよ、いろいろこれ。 そうなの?楽しいだけでしょそれ。ワクワクのウキウキでやってるだけじゃないですか。
そう、祝福の時間だよね。 あ、そんなすぐ来たんや。良かったっすね。 意外と早くて良かった。
それあれもしかして、ねぎさんの携帯番号のマツビ4桁8451になるわけじゃない? 違うわ。
違うの? それは確かに俺が言いたいことだな。 気持ちちょっとわかったでしょ? 気持ちちょっとわかった。
いやいや、台本でもあるかのような流れで言い切れましたね。びっくりしたわ今自分でも。 びっくりしたね。
ということでお便り行きますかね、そろそろね。 そんな感じで今日は気持ちよくいらせていただいております。 はい、良いですね。
お便りなんですけれども、前回ね僕がほらやらかしたでしょ?公開。前回か? 公開したのに音声ファイルがないっていう
ポッドキャスト等はみたいなことやっちゃったじゃないですか。 それに対してですね、あのメールで添付しますと書いて添付忘れしているのと同じですねっていう。
確かに。たまにやらかすよね。 そうそうそう。なんかでもさ、最近なんだっけな、メーラーによってはその添付とかなんかその添付しますとか書いて添付ファイルがないとなんか警告くるよね。
06:02
警告とかのポップアップが出たりする。 そうそうそう。なんか出てくるよね。そういうメーラーあるよね。 あるあるある。
賢いよね。 あるし、あとあれですよね、Gメール自体がそれしますよ。 Gメールはポップアップ出てくる。
添付しますと書かれていますがファイルが添付されていませんけど送りますかみたいな。 すごいよね。余計なお世話だっちゅうね。
いやいや、助かる。助かるだろ。 この方は音声忘れのポスト、僕が押されてましたっていうふうなので気づいたんで影響はありませんでしたという。
来ておりましたね。 あとは僕がおすすめのあれで紹介したやつあったじゃないですか。ファブリーズプレミアム。
金のファブリーズ。 そうそうそう。これね、あのこれこの僕の発言に対してツッコミ来るやろなぁと思ったらやっぱり来たんですが
清潔なランドリーの匂い、香りみたいなやつで、不潔なランドリーなんてないやろがいいって言うたら私が暮らしていた学生寮の洗濯機、乾燥機は不潔なランドリーの香りがしました。
それはそうかもしれないけど。 確かに不潔なランドリーあるかもなぁと思いながら公開作業してる時に思ったんですよ。
不潔なランドリーあるって言われそうと思ったらやっぱ来た。 まあでも製品でそんなことないよなっていう。そうそうそう。不潔なランドリーの香りはちょっと変わらへんよなそれなんか。
逆効果やもんな。本当だよね。 まあ確かにあるかというふうに思いました。
あとは車を、旦那さん夫が乗って行ってるの忘れてた。買い物諦めようかと思ったけどセキュリティのあれ聞きながら歩いていくことにした。聞いたはずなのに覚えてない会話っていう。
すごいじゃないですか。外に出る理由になるポッドキャストですよ。 聞き流してるとね案外その、言い悪いともかくさ、聞いたつもりだけどなんか内容が残ってないとかってことあるからね。
あるあるあるある。 ぜひ何度も聞き返していただいて。聞くたびにちょっと感想変わることもあるもんな。自分の状況とかと照らし合わせて。
俺らなんか自分たちのポッドキャスト好きすぎて2回も3回も聞いてるもんね。 だって収録の時に喋っててさ、編集で聞いて公開されて聞いてみたいな。
本当だよ。 聞くの無くなってまた昔のやつランダムに聞いてみたいな。
めっちゃ好きやもんな。めっちゃ好きだもんね。 ありがとうございます。前回ネギスさんがお便りにちょっと気になるなっていうので、マルウェア検出した端末の対応された方の話したじゃないですか。
教員の方でみたいな。そうそうでこれ結構ちょっと大丈夫かなみたいなことをおっしゃってたことに関して連絡いただきまして。
フォローが。 マルウェアを検出した端末以外にはフルスキャンをしてもうマルウェアは検出されなかったので安全だろうというふうに判断をしたと。
ここからなんですけど、マルウェア感染した端末は環境復元ソフトが入ってて再起動すると C ドライブも含めてリセットされるようになってます。
09:06
ああなるほど。 再起動するとマルウェア検知しなくなりましたが本当に安全なのかは判断できず端末は故障扱いで凍結させてますっていうふうな。
でもあれか毎回毎回再起動すると元に戻るんだ。 そうそうネットカフェとかそういうの結構ありますよね。そういう環境で使ってる場合、だからデータとか残さない場合とかそういうところ結構あるよね。
そうですね。なんか業務の環境でこういうの使ってるってあんまり見かけへんから全然頭の中に想定に入ってなかったですねこれ。
なるほどなるほど。じゃあそれはあの多分問題ないね。 そうですね前に戻っているわけですからね。
なるほどなるほどそれは失礼しました。 ありがとうございます。ありがとうございます。で最後のお便りなんですけれども
来週10月2日に赤坂でA店の製品やパートナー企業様とのソリューションを紹介するイベントがあります。
セキュリティの専門家であるねぎち様による特別講演もありますっていうお便りが。
お便りなんですか? 宣伝じゃねえかそれ。マジでそんなの来てたの?
来てた。 それならハッシュタグついてたの? ハッシュタグついてたよ。
嘘?本当に? 本当本当。 何も言ってないんだけど俺は。
そうそうだからあのこれ僕はもう容赦なくここにこの方にもステッカーの印刷コードを送ろうかなって。
あわよくばこの方のPCに当日ねイベントの時に貼っておいていただけると嬉しいなっていう気持ちも込めてね。
確かにそうなんですよ。来週ちょっとねお邪魔して。 これはのあれですかお客さん入れてやるやつ?
そうだね。 オフライン? オフラインです。
もしご都合つく方がいらっしゃいましたら行っていただいて。 そうですねちょっとはい今から行けるのかどうかちょっと確かにそうですね。
でもアマゾンギフト券必ずもらえるらしいんでぜひ。 そうなんだいいね。俺も欲しいわ。
そうですよね。絶対僕らもらえないですからね出る側はね。 そりゃそうやろ普通。
でもそりゃそうと思うでしょ。僕ね昔ITメディアの自分が出てるイベントに普通に視聴のやつで申し込んだらアマゾンギフト券3000円当たったことあるからな。
ひど。それはひどくないか。それはダメだろうな。 いや普通に他の人も見ようと思ったらテストアカウントとかくれへんかもしれないじゃないですか。
まあまあまあなるほどね。 一応申し込んだら当たったことあるから。 それはどうなの?
まあもう時効かなと思って言っちゃいました。何年も前の話なんで。 そんな感じでございます。お便りをお読みした方はセキュリティのあれのステッカー印刷コード
全5種類プラスシークレットがあるやつをお送りしておきます。 はいお願いします。
はいじゃあセキュリティのお話をしていこうかなと思うんですけど今日はじゃあ僕から いこうかなと思っております。
僕今日紹介するのはちょっとまああんまり僕が取り上げる系の話ではないです けどあこんなあったんやなっていうふうに思ったんでちょっと紹介したいんです
12:04
けども 盗難スマホですねロックを解除するためのフィッシングサービスっていうのが閉鎖されました
という。 ずいぶんマニアックなサービスだね。情報量が多い感じの。
そうなんすよねでまぁどんなんかというと2022年ぐらいからこういうのに ユーロポールが中心となって操作をしてたらしいんですけれども
盗難だったりとか拾ったり紛失とかのまあいろんな原因でいわゆる犯罪者の手に渡った スマートフォンのロックですよね数字なのかなのかわかんないですけども
それを手助けするという犯罪ネットワークを解体しましたぞっていうふうなのでオペレーション カーブっていうものかなこれ
発表がされていてですねユーロポールが中心だとアメリポールっていうのかラテン アメリカとなんかカリブ海の地域に限定したこういう協力の機構があるらしくて
そこの初の合同操作でこういう結果を上げましたというふうなものがあってあと セキュリティのベンダーというかインテリジェンス系の会社でグループib っていうこの
ポッドキャストでも紹介したことある レポートを作ってたところでもあったりするんですけどここも協力していたというふうな
ものなんですよねうん でもここはのフィッシングを行うためのまあプラットフォーム
アイサーバーっていう名前で5年ぐらい活動していたらしくて スマホのロックを解除するための120万台以上の携帯電話を標的にして世界中で被害者の
数で言うと48万人の被害者犠牲者を出したというふうに報告がされていました 結構多いねそうそうでまぁさっき
あのアメリポールっていうふうなものもあってですねあの北米と南米 まあいわゆるスペイン語を使う犯罪者がよくこういうの最初の頃使ったんですって
後にこうそういうが広がっていてヨーロッパだったりその他地域みたいなのでも こういった攻撃が行われるようになってきたと
でこのプラットフォーム自体は先ほどから言ってる通りそのスマホのロック画面の解除を するための認証情報を接種する
いう今特化しているというちょっとフィッシングっていうにはちょっとなんか 経路が他とよく見るものとは違うものをターゲットにしているなぁというふうなもの
ですよねそうだね今この犯罪を行われる流れとした 登場人物が4種類でもちろん被害者
言いますね落とした人盗まれた人ですねその盗んだ拾ったロックされている状態の デバイスを持っている
まあ犯罪者ですよねでその実際のロックの解除を代行してあげますというここでは アンロッカーというふうに呼んでるんですけどそういう人がいて最後にこのアイサーバー
っていうのを開発している人たちっていうところでまぁラースとアフィリエイトと ちょっと似てるかなっていう
確かに役割分担ができてる感じだねそうそうでこのまあアイサーバーの開発者は先ほど そのロックを解除してあげるっていう人にまたブスクみたいにアイサーバーのアクセス権を売るんです
よねこれ使って使うためなくんだけみたいな そうでまあロッカーはそのロックしたデバイスを持っているけどそれを解除する技術力がない
人から依頼を受けてサービスを提供するっていう 三段構えみたいになっているような感じになっていると
15:04
なんでこのアイサーバー自体はこの web のインターフェースでポチポチってやってやるんです けど
アンロッカーはそのサービスを使って端末が紛失した時に探すためのサービスでいくつか あるじゃないですか
そういったもののフィッシングサイトを作成するんですよね でその落とした人被害者に sms を送ってパスコードを入手してたとまあそのあなたの落とした
iphone なんちゃらのストレージ何ギガのやつが見つかったよここにサインしてね みたいなやつが飛んでくるそうです
なるほどでまぁその先でその先からそのパスコードをと言ってたんですけどその先で こうポチポチって被害者がやっていくと
アップル id のパス id とパスワードを入力してくれみたいなゲーあの画面も掲載されて ました
でそこでまぁ入手した行動デバイスを拾った人を盗んだ人に渡してお金を得るというふう なものですね
でこれ自体はの紛失モードとかのクレジットカードとか使われるようにするための紛失 モード iphone とかにもあるじゃないですか
あれをオフにして使用者からもともとの所有者からの紐付けを外していくというような ことを拾った人たちはしてお金に返すというようなものだそうです
で操作していく中でこのアンロッカーって言われる人は何人ぐらいいたのかっていう なんですけど2000人もいたらしいですね
おおかなり多いですよねそういう大きな集団だねー こんだけ参入して受けよってもまあそれなりにお金になるような状態だったのかな
まあね結果ね120万台のデバイスをターゲットにしたってことなんでまぁそこそこ 採算が取れてたのかな
まあ被害者はあの僕もこう日本でこの事例聞いたことないんで被害者は主にヨーロッパ 北米南米スペイン語圏みたいな感じだったそうですね
逮捕者はですねその作ってた人も含め17人逮捕されて でなんか921件の欧州品っていうのがあってこの欧州品の中身がこうかっここんなものがあり
ましたみたいな書いてあったんですけどこれはもうほなが海外のこういうギャングっぽいなぁ って思うんですけど携帯電話その他の電子機器
車両武器って書いてるね まあだいだ踏み込むと銃とかあったりするとこもありますもんね
そんな風なものがまあ検挙されてサイトもあのシージャーバーナーが出ている状態に なっていたということなんですけど
普通気になったのはこれって 被害者にそのこの子ここにコード入れてね見つかったからさっていう sms の番号ってどうやって
知るんやろうなと思ったんですけどシムカードを抜くんですかね 本体は手元にあるから
ロックはかかっていて 電話番号とかをどうやって知るかということよねそうそうだから例えば一旦デバイスを
オフにして場所探され変容にしたりとかまあ gps オフでもいいけど ロックされているデバイスが自分を抜いて違う
スマホにさせて番号を知ってそこに sms を送っておいて被害者がオンラインになったら届く みたいな仕組みなのかな
そうねどうやってやってるんだろうなぁ あとあれだよねその被害者がが電話番号別の端末に
18:05
移して受け取れる環境にならないとそうそう届かないですよねこれ受け取らないです もんね
なんかどうやって被害者にリーチするのかっていう部分は書いてなかったんですよね そこはなんか調べるんだろうねでもね
なんかそれも結構これ今言った僕が猫かなーって言って結構周りくどいじゃないですか あと失敗確認失敗する可能性もありますよねもうなんか紐付けを自分でもしなくなったり
とかしてそれいつまで待つねーって話もあるじゃないですか そうそうだからそれでもなんかこんだけね被害者数が48万人ってまあまあうまくいく
んかこんなんでって思ったんですよねそうだね まあそうねだから電話番号ごとなくしたとか盗まれて諦めちゃって買い替えちゃったら
アウトですよねアウトだしね そうだねまぁその辺の成功確率を上げるための工夫がなんか多分あるんだろうなぁ
そうですねまぁそれは何かもしかしたら真似されたらあかんからって言うんで公にしてないのかも しれないですけどなるほどちょっとここはわかんなくてちょっとボヤッとするけど
まあまあシェシェる仕組みはあるっちゃあるかと思いながらね 見てると気になったなってとことあとはまあそうですね今まで猫技術や知識が
ないことで解決できひんかったような問題って犯罪者側にいっぱいあったと思うんですよ 拾ったはいいけどどうすんでもこれ売るぐらいしか使い道ないやんけとかね
でもまあこういうなんかその分業そのランバランサーもしかりそうですけど分業して サービスを受けることで何か解決できるようになったっていうかこの隙間を埋めるための犯罪者
の繋がりみたいなものがどんどん進んでこうウィンウィンのネットワークが出来上がって きているこういう分野でも出来上がってきてるんやなぁって言う
ことをこのこの件全然も知らなかったんでこういうところでもそうかなというふうに 思いましたねそうね
ニーズがあるからそれを提供する人が出てくるんだと思うけど 工藤ではねこれだからあれだよね多分そのアンロックに成功したらその端末を
転売するとか で利益を上げるとかそういうことなんだろうねだと思いますね
結構長くなんのかなこれ どうだろうねまぁ高級な端末を中心に狙えばもしかしたら結構
ブーバーし 今のスマホ高いもんねね
あとなんか聞いてさあその皮肉だなぁとちょっと思ったのがその以前だったら多分 そもそもこういうニーズ自体がなかったと思うのねはいはいはいはい
そもそも画面のロック自体がそこまで協力でなかったり とかさ
例えば4桁の数字でよくて何回も試せばそのうち会いちゃうとかさわかんないけど うん
とかあとそのロックかかっていてもその初期化する方法があって弱いは抜き道があって 転売は可能だったとか
ああロック解除できるバグとかたまにありましたもんね 要するにその中身は見れなくてもそのハードウェアとした価値のあるものとして売れ売ることが
21:01
できたんで 盗む人にとってはそれ別ロックがかかったがかかったが関係なかったわけ昔は昔はね
ところが今の最近のやつは iphone もあの google とかのアンドロイドもそうだけども ロックがかかってるイコール端末が使えないなんだよね今は
iphone もファクトリーのロックがかかっちゃうと そもそも転売時にさ注意としてちゃんとその前の所有者がログアウトしてっていうか
そのアイクラウドのアカウントからアップルのアカウントからログアウトしないと 端末自体ロックがかかっちゃってそもそも最初にアクティベーションできないんだよね
はい次に買った人がした取りの時に言われそうそうそうそうそういう仕組みが入っ てるってのは
まさにその何技術の勝利なんだけど だからこそこういうニーズが生まれるというああそういう隙間を埋めてくる商売と
言うかねそうそうそうだから本当はそのね技術的にしっかりこういうロックがかかる ようなって
本人の許可なくその売ろうと思っても売れないっていうかさ まあハードウェアとしてはだからもうバランスしかなくなっちゃうっていうかね勝ちとしては
はい本体とその価値がなくなるはずだったのに こういうその音アンロックするなんていうとんでもないサービスが
ねこんなに規模を大きくさあ展開されちゃってまぁ一大ビジネスだよねこれねその どのくらい会社の人たちが儲けたのか知らないけど
まあこういうのが成立しちゃうっていうのは何か皮肉だなぁと思ってさ 仕事柄ね僕らが見ているもんって何か大抵の場合分業だなんだとか言っても
全部オンラインの上の話じゃないですか まあそうだねでもこれは何かオフライン物理等なんからスタートしているパターンの
ここは物理とネットワークっていうのがつながってるのも何か自分中では新しい なんて思いながら見てもですね
まあねこれはネギスタンには一番気をつけていただきたい そうですねもう来たばっかりのやつですからね
気をつけます はいこんなんもありますという紹介でございました
ありがとうございます じゃあ次は看護さん行きましょうはい私もこんなルーカー的な話
いきたいんですけども 先日ニュースですね
カスペルスキーを使われている方が勝手に置き換えられた的な記事が出ておりまして 置き換えられたそれだけ聞くと意味がわかんないよね
なんか見出しだけで何が起きたんだって話になるんですけど カスペルスキーアメリカで使用に関してそのまま継続ができないっていう
結構厳しい状況になっていたっていうところが背景としてあるんですけども カスペルスキーのアンチウイルスをアメリカで
アメリカ国内というか多分アメリカでアクティベーションとかライセンスを購入された方を主な対象として その使われている方が朝気づいたら別のアンチウイルスソフトに変わっていたっていう
24:05
あの投稿をレディットとか掲示板にあのされて x とかでもそうでしたけどもあのされていてですね
こんなあるんかみたいなのはちょっと驚きでですね ちょっとこれなかなか見かけないというかあの強制
強制なんて言うんだろうみたいな アップデートじゃないですよねこれね強制リプレイスじゃない?
強制リプレイス強制身代わり何なのかわからないですけども こういうこと起きるんだなっていうのが非常に興味深い事例ではあったんですが
状況としては今年の多分7月20日ぐらいでしたっけ アメリカ国内でまぁさっきも言ったんですけどもウイルス対策ソフト
カスペルスキー製のものがまぁ販売ができなくなってですね でまぁその後も結構締め付けされてどうもちょっと事業継続がアメリカ国内では厳しい
という判断がなされて 使うことそのものはできるんですけども
9月29日以降はアップデートもできなくなると 停止されてしまうという状況になっていたというのがあってですね
経緯ファイルも上げられないと そうですね なのでなかなかアンチビルソフトというものからすれば厳しい状況だというところがあり
実は先立つこと9月の5日ぐらいでしたっけ 報道でまぁ同じ報道でですねアメリカのセキュリティ会社である
パンゴって言うのかな 名前が私とちょっと微妙に似てる
パンゴグループっていうあのセキュリティの会社に事業上途でいいのかな アメリカ国内の100万人ぐらいなんだかんだ使ってる方がその時点でもおられるそうなんです
けどもそういった方々が おいった状況でカスペルスキーの製品が使えなくなっても迷惑とならないように
事業上途的な 手続きというか契約を行ったという報道が出てですね
後々そのパンゴグループが扱っているウルトラAVっていうアンチビルソフトに置き換えなども 検討しているみたいななんかそういった話が
報道で5日ぐらい 現地で言うと5日ぐらいには出ていてですね まぁ将来的にそうなるんだろうなっていうのは情報としては出てはいたんですけど
ただ20日に急に入れ替わっているという状況があってですね 2週間足らずの動きというところが まぁもちろんさっき言った29日というのが迫っていたのでもしかしてかなり
焦っていたのかもしれないんですけども 20日の時点で入れ替わりが…入れ替わりというか置き換えがあってですね
27:06
実際に使っている側からするとなんか通知もあったっていうところでは 実際にされていたっていう人を受け取った人っていうのもメールで
なかったみたいな記事も出てはいるんですけども 利用者の方は届いたと言っている方もおられるので
何がしかの通知はされているんだろうなと思うんですけども なんかその通知も
なんか具体的に何だろうな いついつ入れ替わりますみたいな連絡ではなかったようで
カスペルスキーのフォーラムで結構強制入れ替えとか強制置き換えの状況について 実際に影響にあれた方がコメントとかを寄せられているんですけども
なんか届いたメールは近日中にウルトラAVから新しいアカウントを有効化する方法を
説明するそういった連絡が届きますみたいな なんかそんな感じのメールは来たよみたいな投稿もあったりしてですね
なかなかうまく使われている方に周知が及ぶ前に こういった状況になったのでかなり混乱した状況になってしまったんだろうなと
一応Pangoグループ側の広報担当も今回のこの状況を受けて TechCrunchの取材とかを受けているんですけども
9月初旬にカスペルスキーの顧客に対しては移行する連絡を行ったよっていう回答はしていて
いつ解説されたかわからないですけども ウルトラAV側のページもカスペルスキーのユーザーの皆さんに
ようこそみたいな そんなページが実は既に用意されていてですね
これまでカスペルスキーに支払っていたそういった費用は変わらずにこういった機能が利用できるよみたいな形の
簡単な説明とかもされてはいるんですが まあただ利用者の視点というか立場に立ってみると今回のこの
ちょっと具体的にこれが誰がどういう経緯で決定したのかっていうのは明らかになってないんですけども
カスペルスキーのソフトが急に他のソフトに変わっているっていう状況は なかなか不審感というか当然驚いたと思うんですけど不審感あるとともに
アンチビルソフトってやっぱこういうことできるんだなっていうのは改めてちょっと 気づいたというか改めて事例として
知ったというかこういうこと起きるんだなっていうのは よくも悪くもあの歴史に残ったなっていう感じで
やろうと思えば何でもできちゃう そういうことですよね
30:02
バックドア的なと言うかね 言い方悪いかもしれないですね そういうことですよね
マルウェアに置き換えてても分かんないもん いやいやもう本当にちょっとあえて言わなかったですけど本当にそういうことできるんだなと
まあ極端なことを言えばね そうなんですよね
ユーザーに対してパンゴ…パンゴ…パンゴシャだっすよね
ようこそってね ユーザーからしたらどっちか言うたらお前らの方から来たやろって感じはする
ようこそではないけれどもみたいな感じになるけどな でもこれはあれなんですかね利用する期間がめっちゃ残ったら3年とかでもできるじゃないですかこういうのって
そうですね それから例えば変えたばっかで残っててももうこのウルトラAVにギュってなっちゃうわけでしょ
ライセンス期間が そういうことだとは思います
ちょっと詳しいところはそのようこそページには書かれていなかったんですけども
いやそれやったらちょっと返金してくれよってなりますよね 選ばれへんかったんやなー
もうなんかユーザー側からするともう選択する余地もなくいきなり
ほんとさっきのあのセリフそのまま朝起きたら別のものに入れ替わっていたっていう
寝て起きたらみたいな へーなんか訴訟起こされそうですよねこれ
なんかそうそうだから利用規約でこういうのできるようなことが書かれていたのかな
そんなこと書いてるんですか
別のソフトに変わることがありますみたいな ちょっとそんなことは直接書かないようにして
まあなんかそういろんな言い回しで相当取れるみたいなやつは思いますけど
訴訟にならないような形の言い回しがあるんかなとかちょっと気にはなりますよね
ただまあなんだろうねその聞いてて難しいなぁと思ったのはさ
やった人たちそのカスペルスキーとパンゴシャのその真意はわかんないけど
わかんないけどその表向きはというか
まあこれ基本的にホームユーザーが多分メインだと思うんで
なんでその例えばインストールした記憶もないけど買った時から入ってましたとかね
カスペルスキーそういう日本でも多いじゃんそういうのバンドされてる初めから
でその勝手に定義ファイルも更新されてみたいな
例えばそういうユーザーだとそもそも多分その切り替わりましたって言っても
自分でアンインストールしてインストールなんて多分やらないと思うのね
とかっていうそういうようなリテラシーの人を救うためにはって考えたら
ユーザーは何も気にせずこれまでの既存の契約そのまま有効です
ソフトウェアは自動でアップデートします何も心配いりませんって言われた方が
むしろ嬉しい人も多いと思うのね
なんでまあ多分そういう層をターゲットに考えたんじゃないかと思う
よくよく撮ればっていうかさ
まあそういう風にも見れる見れるなと思ったんだけど
一方でそのユーザーが同意してるのかしてるのかわからないし
33:01
契約書どうなってるかわからないけど
まあでもその自ら入れたわけでもないソフトウェアを勝手に入れられるって言い方悪いけどさ
さっき言ったけどねマルウェアが入っててもおかしくないっていうか
あとまあその同等の機能があるのかどうかもよくわかんないし
ファン御社のグループのそのウルトラAVって使ったことないんでどんなものか知らないんだけど
そう私も初めて聞きました
まあでもカスペル好きほどメジャーなソフトウェアではないことは間違いないから
その置き換えたものがその機能的に同等と言って良いのかどうかもよくわかんないし
そうですね一応なんか○×表はあるんですけどさっきのようこそページ
あるんですけどこれ本当かみたいなね
だからそういうユーザーが選択できる余地がないのが果たしていいのかっていうのは
さっきの選択なんて面倒くさいとしなくても勝手にセキュアレスっていうのと
そういう自由を奪うっていうか勝手にユーザーの環境にそういうものをインストールしちゃうっていうのとの
バランスが難しいような気はしたんだよね
あとレディットなどいろんなところで一部のユーザーが騒いでるから一応報道になってるけども
多分多くのユーザーは気づいてないんじゃないかなこれ
そもそも変わってることに
くらいの方がもしかしたら大多数なんじゃないかなっていう気がするんだよね
あんまり声は出さないけど特に困ってもいないし別にどうってことないっていう人が
確かに
大半な気がする
ただその辺も別にそれがいいって言ってるわけじゃないよ
僕はどっちかっていうと立場としてはこういうやり方には反対なんで
これはさすがにないだろうって思ったんだけど
一方でこういう方が嬉しい人もいるんだろうなとはちょっと思っておいた方がいいかなっていうか
確かに何かしらの保護は続くっていう
それを特に気づいてなくて
詳しくなければないほどこういうこと気にされないユーザーの方もいますもんね
放置されたら9月29日以降アップデートの配信も禁止されてるから
そういう意味では最新の脅威に対応できない状況が続いちゃう
結果的にそのユーザーにとって不利益になるんじゃないかって言われれば
まあそうねっていう気もするしね
その辺だから難しいよね
マルウェアを感染してるやつを勝手に消すこと自体も
結構それはどうなのって言われることがあるぐらい
確かに
例えば裁判所の命令で法執行機関が勝手にユーザーのところからマルウェアを消すとか
実際アメリカとかでやってるけどさ
あれですらいい目的でやっているあれですら勝手に消すなよって
文句を言う人がいるぐらいだから
こういうのもねなかなか確かに難しいなと思うけど
じゃあどこまでだったら許されるのかなっていうか
やり方をねちゃんと手続き踏めばいいのかなとか
36:02
どうなんだろうなっていうかさ
でもかといってパッチとかの話とちょっとかぶっちゃうけど
ユーザーにやらせるというか
能動的なユーザーがやるのを待てたら
多分いつまでたってもやらない人がいっぱい出るから
そうですね
この辺が難しいよね
サイレントにやる必要性がどれぐらいあったかっていうことだと思うんだけどね
確かに全てにおいて万情一致みたいな意見は多分ないでしょうね
そうなんだよね
じゃああれかギリギリの選択で保護を続けないといけなければみたいな感じで
これを渋々選んだ可能性もあるのかなもしかするとね
分かんないけどね全然そんな考えてもいない感じ
好意的に考えればそういう感じか
そうそうそう
好意的に考えればね
そうなんよ
大きく驚きのサイレントリプレイス
こんなことかね
ありがとうございます
はい
じゃあ最後はねぎっさんですね
はい
じゃあ今日は僕からはですね
時々取り上げてますけどDDoS攻撃の話題を取り上げようかと思うんですけども
最近でもないかちょっと前かな1ヶ月くらい前の記事なんだけど
過去最大規模のDDoS攻撃を観測しましたっていう
また記録更新しましたか
そうそうそうたびたびこういうの出てくるけどねそういう記事があったんで
それを紹介したいんだけど
これ攻撃を観測して記事を書いたところはどこかっていうと
オーストラリアにその拠点を置いている
あんまり名前知らないかもしれないけどグローバルセキュアレイヤーっていう
主にDDoS対策のサービスなんかを提供している事業者があるんだけども
ここが記録しましたっていう
ちょっとねにわかには信じがたい数字が書いてあるんだけど
そんなにですか
8月の25日先月に3.15Gbpsパケットパーセカンドの攻撃を記録しました
ちょっとピンとこないと思うんだけど
もうちょっとわからなくなってくる数字ですね
わかんないと思うんだけど
よく攻撃の単位で聞くビットパーセカンドBPSじゃなくて
これはBPSの単位で言うと
5,6年かな1TBBPSを超えるとか
過去に何度も観測されているので
そんなに驚きはもうないんだけども
これパケットパーセカンドの方はちょっと単位が違うんで
1秒間に何パケット来たかというか処理されますかって話で
これは僕が知る限り
過去何年か前にクラウドフレアが数百万パケットパーセカンド
ミリオンパーセカンドのパケットパーセカンドの攻撃を観測しました
これが過去最大規模だみたいなことを言ってた記事が何年か前にあったぐらいで
最近あんまり見かけないんだけども
少なくとも1Gbpsを超える攻撃っていうのは聞いたことがないんで
39:04
それが今回3.15Gbpsなんで
過去多分最大の数倍の記録ってことなんだよね
公表されないだけで他の事業者でも記録はあるのかもしれないけど
少なくとも僕は目にしたことがないのでそれぐらいの規模なのね
とんでもない規模でそれを記録しましたと言ってて
ターゲットになったらマインクラフトのサーバー顧客らしいんで
ゲーム関連なんだけどそんなサーバーにこんなに来るのって感じがするのちょっと失礼だけどさ
そういう気がしなくもないけどそういう攻撃が来ましたと
あと加えてこれも何年か前からたびたび言われてるけども
英語だとカーペットボミングって言うんだけど
日本語だと縦短迫撃とかって言うのかな
専門用語ではそういうカーペットボミングとか
もともと軍事的な用語なんだけど
その文脈で言うと単一のIPアドレスを攻めるんじゃなくて
サブネット単位に例えばスラー24とかスラー20とか
すごく幅広いレンジのアドレス全部に対して
まんべんなく攻撃を仕掛けてくるっていう
じゅんぐりにきおるんですね
そうそうこういうのカーペットボミングって言って
一個一個のアドレスに対して防ごうと思ってるととても追いつかないっていう
防御しにくくするっていう効果と
あと回線全体を埋めちゃうっていうような
こういう効果があって
最近っていうかここ何年か
たびたび見かける攻撃手法なんだけども
こういうものが使われてましたと
あと加えて攻撃全体としては1時間以上続いたらしいんだけど
断続的にねずっとじゃなくて
攻撃が来たり来なかったりみたいなのが
断続的に来たらしいんだけど
中にはさっき言ったパケットパーセックじゃなくて
ビットパーセカンドの方の攻撃というか
たくさんのボリュームを狙うようなボリューメトリックっていうか
そういうような攻撃も混ざってきたっていうか
だからいくつかの攻撃手法が混在してた感じになってて
こっちの方は1.5テラBPSを記録したって言ってるんで
こっちはこっちで相当な規模なんだよね
パケットレートを狙うか
あるいはビットパーセカンドのボリューメトリックを狙うか
少なくとも2種類以上の攻撃が混在してましたと
あと面白いのが
パケット狙いのやつとボリューム狙いのやつを調べてみたところ
攻撃の送信元のアドレスがどうも地理的に
ちょっと分布が違っているように見えると
おそらくこの人たちの分析では
2つの異なるボットネットが使われてるんじゃないかって言ってて
それが正解かどうか分かんないよ
同じボットネットで使い分けてるのかもしれないんで
42:00
分かんないんだけど
明らかに分布が違うし送信元のアドレスが違うので
これは別じゃないかって彼らは言ってますと
じゃあどんなところから攻撃が来てたのかっていう
一応分布も示してくれてるんだけど
最初のパケット狙いの方
パケットレートを狙ってた3.15Gbpsっていう方は
送信元のアドレスの国別で言うと
ロシア、ベトナム、韓国が上位3個で
この3つで4割以上
40何パーセントとかって超えちゃうんで
まあまあ結構偏ってる感じになってて
しかも英数別で見ると
韓国のコリアテレコムからが一番多いらしくて
調べてみると
僕使ったことないんだけど
マックステックっていう会社のルーターが
どうも乗っ取られて
ボットネット化してるみたいだって彼らは言っていて
脆弱性があるみたいだなって話なんだけど
それがこのコリアテレコムに集中してるんで
ここが一番多くなってるんだろうと
いうことなんだね
全体全世界見ると
数としては4万2千台ぐらいっていう数が
アドレスとしては
多少もしかしたらあるかもしれないけど
おそらくボットネットだと多少はないことが多いので
これがボットの規模と考えてもいいんじゃないかなって感じ
1万台超えるボットネットは相当な規模だから
4万台っていったらすごい規模だよね
これだけあればそれなりの攻撃能力があっても
おかしくないなっていう数ではありますね
一方のさっき言ったボリューメトリックの方
1.5テラBPSの攻撃を仕掛けてきた方っていうのが
ちょっと違うって言ったけども
似てるところもあって
こっちは国別で見ると
1位がロシア2位がベトナム
ここ二つは同じで
一緒や
そう一緒
3位がブラジルになっていて
ここからちょっと違う感じになってて
少し分布が違うと
あとその送信元
全部調べたわけじゃないと思うけど
おそらく感染してると思われるルーターとか
ドレイテックのルーターとか
ハイクビジョンのカメラとかって書いてあるんで
ちょっと機種もどうも違うっぽいなっていう感じで
規模としても
こっちは3万8000台ぐらいって言ってるんで
ちょっと規模が小さいと
なのでもし仮に本当にこれが別々のボットネットだとしたら
そういう感じでちょっと分布も若干違うし
感染してる機種も違うしっていう感じでしたと
ちなみに今言った公社の方
ボリューメトリックの方の国別の
ロシアベトナムブラジルって言ったけども
日本も実は10番目に
入ってるんですね
数で言うと4%弱なんで
3万8000台だから数で言うと1500台くらいは
どうも日本からも来てるということで
上位10番目に入ってるのか
そこそこ多いって感じ
ただねこれ
あまりこういうのなじみがない人だと
日本もそんなに多いのってびっくりするかもしれないけど
45:03
IoTのボットネットに関しては
過去5年ぐらいかな
結構日本の贅沢な機器を狙う
感染活動ってのも結構活発にあるんで
割と感染してる国別で見た時に
上位10番以内に日本が入ってるってことは
割と当たり前
じゃあ別に珍しいことではないですね
な感じであまり珍しくない
例えば別の記事だけど
赤前が先々週ぐらいかな
1.3テラBPSの結構大きな広域を観測しました
って記事書いてるんだけど
こっちもボットネットらしいんだけど
ここでは実は国別で見ると
今言ったらロシアベトナムって1,2位は同じなんだけど
3位が日本なんだよね
なんでだからボットによっては
結構日本も感染してるやつが多いっていうのは
そんなに珍しいことではない
なんで今回のこっちのやつも
10番目に日本が来てるっていうのは
そんなに珍しくもないんだけど
やっぱりなって感じがしました
この記事としてはこういう大規模な広域が来たから
自分たちのようなサービスを使って
ちゃんと守ろうぜっていう話なんだけど
このぐらいの今は1万台を超えるって言ったけども
4万台とか3万台とかっていうような
規模のボットネットになると
攻撃能力も相当高いんで
さすがに今回みたいな
1GBパケットパーセックを超える広域っていうのは
ちょっと例外的にでかすぎるけど
このぐらいの規模の広域っていうのが
来てもおかしくないというか
これぐらいのボットネットがあったら
来てもおかしくないので
この規模だとちょっと正直ね
この会社みたいな専門のDDoS対策の
サービスの事業者とか
あとは今名前出したけども
赤前みたいなCDN事業者とか
あとは通信事業者
上位の通信事業者とか
そういうバックボールレベルで
トラフィックなんとかできるところでないと
正直ちょっと立ち打ち不可能なので
これを聞いているね
Podcastのリスナーの人たちは
あんまりこういったレベルの広域を
直接自分たちが受けるっていう経験は
もしかしたらしないかもしれないんだけど
今現状の最大レベルの広域ってのは
これぐらい来るよっていうことは
一応知っておいてほしいなっていう
そういう感じですかね
なんかもうどうしようもない筋
言われている感じ
正直ねどうしようもないねこれは
もし本当にこのレベルの広域が来たら
どうしようもない
どうしようもない終わり
じゃあもう止まない雨はないじゃない
みたいな気持ちで
行くしかないってことですね
本当にそう
あとはこのレベルだと
中小の通信事業者だと
結構やばいレベルの広域なので
何も言わなくても通信会社から
何かしてくれるかもしれないね
そっかそっかそっか
サービス自体が下手したら
全部終わってしまうかもしれないですもんね
日本の場合だと
48:01
国によって制約があってさ
簡単に対処していいわけではないんだけど
日本の場合だと通信会社でも
自分たちのインフラに影響があって
多数のお客さんに影響が及びそうな
攻撃に関しては止めていいことになっているので
そうなんですね
そのレベルの攻撃だったら
例えば被害を受けた企業が
小さな会社でさ
DDoS対策とか何もしてない方としても
上位の通信会社が勝手に何かするかもしれないね
それは何回戦的な意味でするってこと?
そうそうその攻撃を止めないと
他のお客さんとかを含めて
広い範囲に影響を及んじゃう場合には
止めてもいいってことになってる
それであれかな僕昔止められたのかな
サーバースペース借りてるところに
自分のサイトにアクセスできるようになって
調べてみたらDDoS食らってたっていうやつ
コスティングとかそういうやつでしょ
そういうことですよね
そうだねそういうやつは
他のお客さんに影響が出るからね
そういうメール来てましたわ
でも正直普通の組織で対処するのは
ちょっと厳しいよね
お金かけてどうこういうレベルの話でも
もうないってことですよね
大規模な会社でこれくらいの規模の攻撃を
頻繁にではないけど
まあ時々受けるよっていうところは
そういうDDoS攻撃の対策サービスとかを
契約せざるを得ないと思うんだけど
それはそれなりの規模の会社で
それなりのお金がかかるサービスなので
そういうところに限られるかもしれませんね
これでも目的は何なんですかね
そうなんだよね
DDoSってほんま目的分かれへんも
多いじゃないですかなんか
僕がちょっとびっくりしたのは
一つにはパケットパーセックで
このぐらいのレートなものが出るっていうのは
その数字自体まずびっくりしたんだけど
仮にそれがここまで大きくなかったとしても
ちょっと分かんないけどさ
今回のターゲットになったやつが
マインクラフトのサーバーって話でしょ
この辺のゲームのサーバーって
もう本当に昔から
DDoSの格好のターゲットになってるんで
珍しくもないんだけど
でもよくあるやつって
自分たちのマインクラフトのサーバーに
ユーザーを集めたいから
人気になってる他のサーバーを
落とすと
目障りだから攻撃するみたいなやつは
昔からあるわけ
ありますね
でもそれってさ
なんちゅうの
言っちゃ悪いけど
お金目当てとか
割と個人的な欲求っていうかさ
分かんないや
こういうゲームのサービスとか
ホスティングサービスとか
提供してるサービスとか
会社として提供してるってのがあって
そういう事業にプラスになるように
ライバル会社を攻撃するなんてのもあるから
そういうレベルかもしれないんだけど
ひょっとしたら個人的な恨みぐらいで
やってるかもしれないじゃん
にしてはでかいな
51:02
それぐらいの理由でも
ボットネット使っちゃって
仮に今回どういうボットネットが
特定できてるか分かんないんだけど
いわゆる対抗サービスとかを使って
利用できるボットネットとすると
個人レベルでも使えちゃうんだよね
こういうボット
確かにそうですね
そういうアンバランスさっていうかさ
ちょっと攻撃能力に見合わない
攻撃者っていうか
見合わないっていう言葉が正しいか
分かんないけど
こんな攻撃やっちゃうの
できちゃうのみたいな
そういうのはあり得るかな
今回のがどういう目的か分かんないけど
そういうつまんない目的だな
気もするなっていうか
言い過ぎかな分かんないけど
攻撃者がこれぐらいの規模のものを
使いたくてやったとも限らないですもんね
対抗を使ってたらたまたまでかかっただけ
っていう可能性もありますもんね
分かんないけどね
分かんないけど
どうなんだろうね
分かんない
もうなんかもうあれですね
ドラゴンボールどころじゃないですね
このディードスの規模のでかくなっていき方
そうね
なんかちょっとインフレしすぎてるよね
ほんまにもう
いきなりセルレベルになったみたいな感じは
どんどん強くなるなみたいなね
ただね一応念のため言っておくと
今回のはちょっと突出してでかくて
びっくりしたんだけど
ただここ5,6年ぐらいかな
過去最高を更新しましたみたいなの
あんまり見かけてなくて
そうなんですね
攻撃能力というかやや頭打ち感はあるよ
そうですかもうぼちぼちみたいなところある
例えばさっき言ったね
赤前がいた1.3テラ記録しました
って言ったけども
過去3番目で大きい攻撃なんだって
そうなんや
過去1番2番ってやつは
数年前に記録したやつで
ここ最近では珍しく大きかったやつらしいんだよ
赤前ですらよ
赤前ですら
彼らなんか多分一番世界中で
一番攻撃食らってるからさ
そうでしょうね
そういうところですら
1テラを超える攻撃って
久々だみたいな感じになってるんで
ややねそういう意味で
規模が大きいやつっていうのは
確かに来るんだけど
再現なくでかくなっていくわけではない
そうなんですね
だからセルぐらいで止まってるっていうかさ
ブーとかじゃないってことですね
神様とかそういうのじゃないってことや
そうそうそうそう
ちょっと行き過ぎだろそれは
みたいなところまでは
行ってないっていうのはある
今の話どんだけの方に伝わったか
わからないたとえでしたけど
そうねそうね
これは多分ね
攻撃のインフラ側の制約っていうかさ
やっぱり数万台を超える規模って
そうそうそんなに簡単に
作れたりはしないので
攻撃する側にもそれなりに
能力が求められるから
だからその辺の規模の制約だと思う
そんなに再現なくでかくなるってことは
ちょっと考えにくい
まあまあまあここぐらいかっていう感じか
多分ね何かしらブレイクするかないと
54:00
そんなに急に桁が変わるようなことはないと思う
だからこそ今回ちょっと
桁違いって言っていいぐらい
すごい奴が来たんで
ちょっとびっくりした
頭撃ちしてるとはいえも
頭撃ちのもっと下の下の方で来ても
どうしようもないもんばっかりですけどね
そうそうそうなんだよね
ほとんど大半の攻撃ってのは
ずっと規模が小さい奴なんで
正直それぐらいの規模であっても
対策がしっかりできてなければ
全然影響を受けちゃうから
結局ディドスって
最大がどうこうって話じゃないんだよね
自分たちが防げる規模かどうか
っていうところなんだよね結局はね
第三者的にすごいなっていう感想は
別に構わないけど
自分たちに来るかどうかっていう観点で考えると
ちょっと視点が違うかもしれないね
確かにね場合によっては1ギガ10ギガでも
お手上げという組織もあるらしいねいっぱい
全然あり得るからね
確かその辺は見誤らないように見ないといけないですね
こういう情報はね
とはいえこういうレベルもありますよ
ということはしっといてね
分かりましたありがとうございます
はいということで
今日もセキュリティのお話を3つしてきたんで
最後におすすめのあれなんですけども
今日僕がおすすめをするのはですね
食べ物というか
なんかこう味付けのやつというかですね
今日紹介するのは
焼肉ザパンチっていう
何それタレ?
タレの素
タレの素?
タレじゃない
タレじゃない
タレではない
タレではない
ニトン屋っていうね会社の製品なんですけども
スーパーとかあとちょっとおしゃれ調味料売ってるカルディとか
今調べてみると置いてるみたいなんですけれども
焼肉のタレっていうと
甘辛いのが主流かなと思うんですけど
これ塩だれの素なんですよね
前はレモンとかすだちとかカボスとか好きな人が使うのかな
そういった柑橘系のやつと
このザパンチを混ぜて塩だれとして食べるっていう
おしゃれだな
フライドガーリック黒胡椒唐辛子ローストガーリック
あとは塩が入ってるっていうやつで
ずいぶん前に紹介したちょっと堀西に近いような
スパイシーなやつかなこれ
なんかそういえば前にも紹介してたね
これは僕でも基本的に唐揚げとかにも
塩炭にもレモンかけて食べるのあんま好きじゃないんで
僕は焼肉っていうよりはもも肉
蒸しのもも肉とかを買ってきて
これを食べる時に直接ちょっとつけて食べるみたいな
感じにしてて
一応焼肉ザパンチっていう名前なんですけど
色々調べたりとかレシピとか
これ使った料理みたいなのを調べると
唐揚げの下味にしてる人がいたりとか
57:00
あとペペロンチーノとか
あとアヒージョみたいなものにも行けます
これ公式にも書いてありましたね
なるほど色々だから使い方はあるのか
そうそう色んな使い方があるんでそうなんですよ
焼肉とか家でお肉食べる時に
ちょっと味変したいなみたいな時に
これも一個あると飽きずに食べれるんじゃないかなと思って
なんでこんなのどこで知ったのこんなの
スーパー
たまたま見かけたの
スーパーの探検
やっぱそういうのに見つける能力すごいよ高いよね
何の得もせえへん能力なんですけども
いやいやそんなことなくないだって
こうやってさ例えばついさんから紹介されたとかさ
人からの紹介で知らない情報が入ってくるってのは
まあこれ普通だけどさ
自ら開拓するすごい開拓者だね
もしかすると昔からそういうのは好きなのかもしれない
新しいもの見つけるのか
音楽やってたじゃないですか僕
DJやってたんですよ中学生ぐらいから
レコード屋さんに行ってみんなが知らんけど
いい曲を探すっていうのが好きっていうか
なんかちょっとかっこいい話にしようとしてない
してないよ別に
俺は焼肉のタレの話をしてるんだけどさ
俺今DJの話してるね
ずるいなそれ
そういうやっぱり人が知らんもの探すとか
やっぱり好きなんだと思うんですよね
なるほどねまあまあ元々そうなのかもしれないね
これは確かにいろいろ使い道があって良さそうだね
他にもいろんな結構尖った製品扱ってるとか作ってて
そうなのこの会社
例えば粗挽き濃い塩コショウとかも作ってて
結構なんか尖ったやつがありますね
ニンニク塩とかなんか自分で作る
労働だ作れんねんけど楽に買ってくればできるみたいな
やつを出してるんで
もし見かけたら試してみてもいいかなっていう感じですよね
はいありがとうございます
そんな感じでございます
では次回のお楽しみですバイバイ
バイバーイ
59:13

コメント

スクロール