1. セキュリティのアレ
  2. 第168回 ロマンスカルテ集計!..
2023-02-14 1:04:14

第168回 ロマンスカルテ集計!愛に気付いてください!スペシャル

Tweet【関連記事】 ・2023年サイバーセキュリティ月間 – NISC ・Romance sc[...]

The post 第168回 ロマンスカルテ集計!愛に気付いてください!スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
情報セキュリティ月間っていうのが今まさにオンゴーイングらしいんですよ あれそれ名前違わない?サイバーセキュリティ
サイバーセキュリティ月間だったかもな じゃあそれです ちょっと出だしからはあかんやつですよ
大丈夫かお前 寝起きでしょ今日も 寝起きちゃいますよ今日ちゃんとお昼ぐらいからちゃんと
頭回ってないじゃん めちゃくちゃ回ってますよ こっちが目覚めた感じでいきなりびっくりした 寝起きとかじゃなくてただの無知でした
例年通り始まりましたねサイバーの日までね 318まででしたって いろんなところで多分イベントごととかも多かったりするんやろうなと思いながらも
そうそうそうでもなんかこうどちらかというと年度末に向けたみたいな10月とか 自分はバタバタしていることが多いんですよね
逆にこのセキュリティ月間的な時はそこまでもないのかなっていう感じがあって ちょっとねいろいろそういう隙間みたいな感じなんですよ僕にとって2月って結構
仕事はしてますけどねそんなこんなでねこういろいろ振り返ったりするタイミングでもあって セキュリティっていう仕事自分がやってるねそのセキュリティにまつわる仕事っていうの
こういろいろなんか20年ぐらいしてるんで 振り返ってみたりとかするとまぁなんかやっぱりやってて楽しいなぁって思う時もあるし
やりがいもあるなぁみたいに思うんですよ でもなんかねそういうのも嫌な嫌とか不満とかがあるわけじゃないんですけど
全く関係ない仕事っていうのもいいんじゃないかなと思う時もあってね どういうこと例えばそのセキュリティに全く関係ないような
例えばなんか喫茶店やってみるとか
例えばよ
とかでもいいよねってそのちょっとおしゃれななんで例えばさ なんか新宿とかあの渋谷とかそういう感じじゃなくてなんか広尾とかね
エビスまで行くとおしゃれすぎるけどみたいなちょっとちょっと尖っててみたいな感じ があって疲労にお店出すとかもいいよなぁとかって思ったりもしてでね
もし出すんやったらねあのお店の名前考えてるんでも決めてるんですよ ピークっていう名前にしたいなと思っててピーク
うーん そのここは疲労のピークつってね
もうちょっと疲れてるんですよまあまあ何を言ってんだ君なんかねーねーこれねあの ほら収録日曜日にしてるじゃないですか
ブーブー仕事しとるんですよこっちは なんでちょっと僕自体がも疲労のピークなんですよね
03:00
わかりづくいはもうなんかもうゲームもしなあかんしだいぶとが方ですね 運動もしなあかんしみたいなんでねやること多いなぁ言うて
そんななってるんですよ今なんかちょっとだいぶ無理してない ちょっとなんか休息が必要かもしれそうねちょっとねちょっとどっか平日で休みとります
は何か確かにまあそういうのいいかもねちょっとリフレッシュした方が何もちょっと 心配だったわーちょっと今日の入り方
ないですか もうねあの月間の名前も間違いですね
大丈夫から後は疲労とか言い出してこれどっこいどっち向かっているのかなぁこれ 迷子がありましたよ
愛言葉僕も僕も疲労がどのあたりかもそんな言うほどよ分かってないんですけどね 雰囲気をガラッと変えるためにお便り行きましょうはい行きましょう
はい逃げたあの 言うなよあのあれですよあのラインスタンプの
反響が 結構お便りに多くてをありがたいね
そうですが今回16個出したじゃないですか あれってそういえば数って決まってんの1個あたりのいやいやあのね何個って選べる
あそうなんだ確かなんか8個16ことがそういうのがいくつか区切りがああ なるほどね
そうそうなんでまぁそれでまぁ今回16個っていうのにしたんですけども まあなんかあのこれへ5使うねんみたいなもんもありつつ
日常の会話にも使えそうなものもあるじゃないですかそうねそうですねそれでちょっと 更新したんですよ
あのスタンプ何をあの前さっきための前回から前回言ったみたいなタグをちゃんとつけた あーはいはいそれであの反映されてあのいくつかはねあの例えばないろう
そうなぐらいまで入れると多分ネギッサのそうなのとかが出てくる あれね1個ずつやるんでほんま前も言いましたけど結構大変でちょっとあの試しに
もし購入された方でいらっしゃったらそれで試してみていただければいいかなというのと あとでお便りではね結構いくつか来てまして何かの口癖というか聞いてる人は
なんかこっ辻はこういうこと言うネギッサンはこういうの口癖 看護さんといえばみたいなのってやっぱ自分らであんまり意識できてへんかったなっていうのがこういう
お便りをもらってね意外と僕らさあ喋っててさあ 気づかないよね自分の口癖にはねまあそうそうそう
なんか自分自身では口癖自分はないイメージなんですけど例えばネギッサンはあの 知らんけどとか
おーそんなに言ってるかなぁ 僕もあんまりイメージないかったんですよねまぁたまに言うかもしれん
たまに言ってる気がしますね あと看護さんはもうあのこれをいくつか来てましたけどバイバイがないなぁそうそうそれは俺も
思ったんだよな バイバイそれ確か俺言った気がするんだけどなんか
あとですか多分これはのじゃあ第2弾で 入れましょうよまあそれはみんなあの最後のバイバイ好きなんだね
06:05
あとはなんかこうログ送ってくださいとか ログ送ってて使うことあんのかな
どこで使うんだそれ インシデント対応的なやつで
それLINEでやっちゃダメなやつじゃない? そうですよね逆にね
LINEにねログファイル送られてきても困るしね それやばいかもしれないなぁ
あとなんか僕にはなんかおすすめのあれみたいな感じおすすめみたいな感じのあった方がいいんじゃないかと
あーなるほどなるほどねはいはいはいはいそうそうそう あとなんかネギッサンはなんかあの
そう考えるのは大事だよねってこれ長ない? あーなるほどなんかあれかなそのリスナーからのお便りで
まあその反応でそういうこと言ったりとか そうそうそうセキュリティ向いてる考え方なんじゃないかなとかでたまに言ってますよ
あーそうですね こういう考え方大事だよねみたいな話はまあ確かにいるかもね
あとちょっと長いなスタンプに使うには そうですよね大事だよねぐらいに
そうね一言にしたいね一言に あとはあのこれは結構自分でも盲点やったなって思うのが
どう使うかは割としてハイミッドローみたいな高中低みたいな あーそれも使いどこが難しいなぁ
難しいですねハイとかやったらテンション上がってるとかに使えるかもしれへんけどね ミディアム難しいなと思いますねローはなんかテンション落ちてるみたいなので使えるかなと思ったんですけど
確かに ミディアムってどうなんやねん真顔みたいな感じなんですけど
使いどころ難しいねー 色々イメージが皆さんなんかあるんやな印象って感じになるなー
面白いね 思いましてね僕はでもネギスさんがよくよく言うではないけどネギスさんが言った言葉で
僕がもうそのネギスさんきっかけで真似し始めた言い回しってなるんですけどね
何 あの一方で
言葉をそんな言う俺言う一方でって僕ネギスさんに教わったぐらい思ってるもん そんな言うかな自分では全く意識してないけど本当一方でって何めっちゃかっこええやん
いやなんかいや物事を何か説明している時とかこれこれこうでこれはこうである ただ一方でを何か違う観点出してくるのみたいな
なんか頭ええやんっていう感じがちょっとするから僕もちょっと使っていこうみたいな 軽いなそのコメント頭はそうなんだけど
コメントが そうなんですよ
何度もなっていういくつかにいただいててあのちゃんと全部メモを取ってるんでですね 素晴らしい採用されるかどうかはあの
ブーブー言っ 第2弾いきたいなぁと思っているんでもうあの100人ぐらいの方は買ってくればマジで
すごい すごいよ大ヒットありがたい
ありがとうございますぜひ使ってくださいいろいろいただければなと思います はいでそのスタンプに関連してですねこんな人オンネなっていう人がいらっしゃったんでそれも
09:06
紹介したんですけどもあれのスタンプを買って同じくあれ勢の彼女にプレゼントして 送り合うずってスクショが貼られているツイートがありまして
素敵やんそして素敵やん あの僕がね何か言ってたみたいなんですけどあの水産が送り合う人オランデーって言って
たけどいるんだなぁここにっていう 言ってたねえやそんな人はいないでしょみたいな話をしたいってそうそうなんかスクショ
上げてましたけどもあの プレゼントってラインでできるじゃないですかスタンプ
プレゼントしてその相手のあのメッセージもスクショに入ってて あの来たこれって書いてましたね
なかなかこのアレ勢の彼女ってパワーワードですよね すげーなぁそれ
そういうなんかちょっと素敵な何かそういうのさ そうそうそうそうなんていたいたわーと思ってねたんだね
紹介させていただきましたということでもう素晴らしい あとはのちょっと前からの新しく聞き始めてくださったアレ勢の方からのお便りなんです
けれども 去年のあの白浜あの僕が出たやつですね
はいあの5月かなあったと思うんですけども白浜なのサイバー犯罪シンポジウム っていう20何年やってるやつね
それであのはが僕のことをその白浜で知ってからあの 聞き始めたんですって頃これを
でその去年の5月から今月までであの過去回全部聞き切った えっ
結構さあこのお便りの方もそうだけどちょいちょいその何 過去に遡って全部聞いてくれているって方は結構いらっしゃるよね
いろいろ
であの知識はついたとついたついてきたんでもっと仕事に生かしていきたいっていう 前向きだね
なんかこういうのがあると僕らもね励みになりますよ本当ね なんかちょっとでもなんかそういうね方のあこうなっての背中を押してあげられ
たらなんか嬉しいよね嬉しい いいなぁと思いつつもなんかあの
過去に言ってた恥ずかしいことを掘り起こされたらどうしようって言う 水さんこんなにこう言ってましたよねみたいな
が来たら怖いなぁと思うんですけどねもうさ 1年前どころかもう1ヶ月前に2ヶ月前のことも忘れてるからさ
何喋ったかとかさだってあのお風呂とかでその先週先々週ぐらいのやつとか聞いたり するんですけど
あのほんまに初めて聞いたテンションでワロでわかるそれすげーわかる 自分らやのにこんなこと喋ってたんだおもろみたいな
なんかたまにあるもあれこれセミナーで言おうとか言ってるしこのフレーズ a なぁみたいな 自分で言うといてね
エヴァノートにメモとかなかなこれねお便りをはいありがとうございますはいあのまあ ラインスタンプねこんな欲しいなとかでもいいですし聞いた感想とかをあのセキュリティーの
12:10
あれっていうハッシュタグをつけてツイートいただきましたら紹介したら a ステッカー印刷コードを差し上げますということでよろしくお願いします
はいはいということでセキュリティーの話に入っていこうかなと思うんです今日はじゃあ ネギさんが行きましょう
はいじゃあトップバッター行かせていただきますけどもえっとね今日はですね アメリカの ftc 連邦取引委員会というところがまあ毎年報告してるんだけども
今年もちょっとロマンス詐欺の被害の 実態についてちょっと報告している記事があったのでこれをちょっと紹介しようかなと
なんかロマンス詐欺ってあんまり日本では聞かない言葉ですよねまあそうねあの時々なんか 摘発国際ロマンス詐欺の犯人をどこで何か
取り押さえたみたいななんかそういうのはニュースでたまに出るけどそんなに言いますよね そんなに大きくは取り上げられないよねまぁただ海外で特にアメリカではすごい被害の件数
とか増えててなんかちょっと俺記憶薄っすらだけどポッドキャストでもなんかちょっと 喋ったことあるような気がするんだけど前に
まあちょっと覚えてるんだけどまぁの2022年ね去年の被害実態がどうだったかというのを ちょっと
記事で紹介されているので報告したいと思うんだけどはい えっとまぁこれ年々あの ftc の報告
これ ftc ってアメリカのその あの国民からまあ被害があった場合その届けでを受けるようなことがあってそれを
取りまとめてるんだけど 年々高被害が増加傾向にあってここ
4,5年かなあの毎年1.5倍とか2倍とかにどんどん被害額が増えていくっていう まあそういうのずっと右肩上がりで続けてて
でまぁ去年2022年1年間でどうだったかというと 被害件数報告が7万人からありましたと
報告だけで7報告7万人そう報告だけでね だからまあ報告してない奴も含めたらもっとまあ数倍あるんですよね
まあそう全体像わかんないけどでその報告された ものの被害総額が13億ドル
ダマー日本円ですごい1,700億円ぐらいますごいがすごいなぁ これはあの実はねその2021年もまあほぼ同じ金額で横ばいだったんで
まああの今年は増えことしても去年は増えなくてよかったねーと見るべきか 全然減ってないのねと見るべきかちょっとわかんないけど
まあそれまでずっとあのバイバイゲームぐらいに増えてたから ちょっと伸びは止まったけどまあでもすごい被害額が
報告されているとすごいですよね 中央値を見ると4400ドルらしくてまぁ60万円ぐらいだから意外と安いかなとも思ったんだ
けど安くはないか だけどただあの今の話で13億ドルで7万人だから単純計算すると平均は2万
15:00
ドルぐらいになるはずだからそれ考えるとその中央値もだいぶ低いからさ 件数はそんなに多くないけど結構偉い金額払って被害にあっちゃったって人が
まあ少ないけどかなり含まれているということを多分を表してるんだろうと なるほど
まあなんでまぁでもだからこう被害金額の少ない人を含めるとまぁ結構そのが広い というか被害の
こう待ち待ちの対象が結構多いんだなぁというのがわかりますねと いうことで中にはその7万人のうち結構詳しい相手とのその詐欺師とのやり取りって
こういうふうに被害にありましたみたいな やり取りを詳しく報告してくれた人もいるらしくて
まあそういうのがマーク8000件ぐらいあってますの内訳を色々調べてみましたって書いて あるんだけど
その詐欺師がね具体的にどういう嘘をよくつくかっていうのが結構書いてあってこれが ちょっと面白いんだけど
一番多くつくよくつく典型的なその詐欺師の嘘っていうのは何かというと一番件数が 多いのがこれ24%の
報告があるんだけど自分かまたはその親しい人が病気になった 内緒は大きな怪我を負った
内緒は刑務所に入っているのでこれの人たちを助けたいからお金が必要ですみたいな 嘘をつくっていうパターンがこれが一番多いんだって実は
緊急性もありかつ中全員に訴えるそうそう助けてほしいんだよねっていうことをまあ 訴えかけるみたいなでまぁ特にその
ロマンス詐欺ってねまずその相手とその恋愛関係にあると思わせて騙しておいてから こうあなたにだけはこう打ち分けるけどもこういうことがあって助けてほしいんだ
みたいな感じで言ってくるからまあ相手も信じやすいというかねこの人を助けられるのは 自分だけだみたいな思っちゃうみたいな
まあそういう感じでなんかちょっと自分が今と苦しい立場なんで助けてほしいって言ってくる っていう嘘がまあ結構多いと
で一方でねその逆のパターンであの自分は投資がすごくうまくて成功してるからあなた にも投資教えてあげるよ僕と一緒に投資しようぜって言って
あなたのためですって言ってお金を出させるっていうパターンも結構多くてまぁそういう 投資詐欺に近いよねロマンス詐欺プラス投資詐欺みたいな
まあネットがない頃からもあったようなそうそうそうねでこれは結構単純であの僕が代わりに 投資してあげるからお金
あの出しだよって持ちかけてまあそれもは全部自分の懐に入れちゃうって言えば単純な まあこういう詐欺も結構多くてまぁこういうそのどういう嘘をつくかっていうのが
まあいくつかあげられていてまぁこれはこれでなるほどなぁというかもっともらしいなぁ っていう
であとまあロマンス詐欺だからそのまま今も言ったけどもまあ相手と恋愛関係に入っている と思わせるっていうまあそういう詐欺なんだけど
そのじゃあその最初の出会いの場というかきっかけは何だったかっていうと まあパッとすぐ思いつくのはさあのデートアプリとかそのいわゆる出会い系アプリ的なね
そういうサービスとかってアメリカにもあるし日本にもそういうのたくさんあるけども まあそういうところであのまあ恋愛と探している人を引っ掛けるんじゃないかみたいなのは
あのパッと思いついたしかにそれも多いんだけど実はこれは全体の2割ぐらいで 一番多いのは40%ぐらいを占めているのは
18:06
実は sns なんかで突然メッセージを相手に送ってくるっていうケースが実はこれが一番 多いんだって
インスタとかねそうそうそう内訳も書いてあってね一番使われるプラットフォームが実は インスタグラムがナンバーワンでその次がフェイスブックだと
ほんで書いてあってである程度親しくなってから what's up とか テレグラムとかなんかその専用のあのチャットのサービスメッセージのサービスに
まああとはそっちでやり取りをするっていうなんかそういうケースが多いんだって でまぁ書いてなかったんだけどまぁおそらくその sns ってあのある程度その相手のことが書いてあるじゃん
プロフィールとか まああるいはその日々の投稿とかね
そうすると例えばその人のたれば趣味 いることがわかるとかある家族構成がわかるとか何かしらその相手のことをわかった上で
詐欺師がは実は自分も一つの競争の興味があるんだとかさ あるいは自分もあなたと同じ境遇なんだよねって共感するとか
またもその騙しやすいんだろうねきっとねおそらくだろう なんかそういうのがあってなんかそういうところでいきなりなんか水知らずの相手から
メッセージが来るって言うケースが実は一番多いと いうのがあってあんまなんとかちょっとまああの意外なような気もするしなんとなくも確かに
なーって気もするし であとまあ最終的にあの詐欺なんでお金をねせしめるわけではどうやってお金を送ら
せるかっていうところも最後書いてあるんだけど 送金の手段だよねはいでこれはまあなるほどって思うんだけど被害額の中で一番
金額が多い最も多いのは全体の3分の1を占めているのが暗号資産 でしたとまあなんか
まあ今時だなあっていうね足もつきにくいというか送りやすさとかまあいろいろ 規制をね受けにくいとかまあなんかあるんだろうけどもこれが一番でまぁあの
にーがあの何いわゆる銀行振込的なそのワイヤー トランスファーって言われるやつなんでそれを上回って暗号資産が最も金額としては多いんだ
けど実はちょっとね俺びっくりなんだけどびっくりというか意外だったのが 件数として一番多いのは実は暗号資産じゃなくて
はい何だと思う一番多いのちょっと理解だったんだけどあれえっとわかるえっと アマゾンギフトみたいなそうそうカードカード系みたいな正解
ギフトカードが一番なんだって件数がないんだ 件数で言うとこれが4分の1くらい占めていて金額ではに1割もないんだけど
件数は4分ですからも相当多くてギフトカードが実は最も多いんだよね なんかそういう向こうの事情ってわかんないですけど日本やったからコンビニ行って買うじゃない
ですかそこは多分ね似たような反応があるよねーはそこでアクティベートをして使える ようにしてもらうっていうパターンが多分共通だと思うんですけど
あの多分コンビニだとそんな大量に買えないから小額の被害のが多いのかなって今ちょっと 聞いてそうなんだよね
あとそのままここにも書いてあるけどまあその金額固定のギフトカードとかあとはそれ 自分で後であのカードにねチャージできるようなタイプのカードも使えてるって書いてある
21:07
けどもでもでもおそらく多いのはアップルとかアマゾンとかまあそういうその金額 固定の誰でもすぐ手に変え手に入って
あとまあ足もつきにくいよね多分そういうのってね多分そういうのがなんかまあ 使われやすい背景であるんじゃないかなとでその今ついさんが言ってくれたみたいに金額も明らかに
下がってて 暗号試算のその被害の場合にはその被害の中央値っては1万ドルぐらいなって一件あたり
まあ結構な額なんだけどギフトカードの場合には1件あたりが中央値が700ドルって書いて あるんで
まあ10倍以上差があってばだから安い代わりにまあ 使いやすい使い勝手がいいのがギフトカードってことなのかなっていうねどうなんだろう
ね相手を見てこういうので買えるのかなぁわかんないけど なんか暗号試算だと思ってない人だったら買わせないできないじゃないですか
相手をちょっと選びそうだよねそうそうそう結構手間かなって気はするの 全然ねその知識がない人にいきなり買わせるというのはちょっとハードル高いから
ハードル高いですねねまあそういう人には何か振り込ませるとかまあ ギフトカードで小学からとか
なんかそういうの多分相手をプロファイルを見してね変えていくのかなって気もするけど まあそういう感じでちょっとまあ金額の高
多さ少なさ送金手段によって結構差が出てるなぁというのがちょっとね面白いな というか面白いって言ったら日があった人に申し訳ないけどちょっとだいぶ差がある
なって感じ でまぁあの主な分析としてはこんな感じでまぁ最後にそのアドバイスなこと書いてあるんだ
けど 例えばその何こういうメッセージとかでねその自分を助けてほしいだからお金を送ってくれる
みたいなことをもっともらしいこう理由をつけて言ってくださいもう全部先だから みたいなこと書いてあるんだけど
まあでもさあこれちょっと難しいなぁと思うのはそうさっきも言ったけどそのロマンス詐欺 ってその相手とそのなり親しい関係にあるってもね
被害者の人は思い込んでるわけでよくそのニュースとかでもたまに見かけるけどその 周りの親しい人かさいくらそれは騙されてるあなた騙されてるって言っても本人はそうと思わ
ないっていうケースが多分あると思うんだよね あると思いますなが報道でもねなんか
ビフトカードで買おうとしたのコンビニの人とかが止めようとしたらもう切り散らか したみたいなそうそう送るんじゃーみたいな感じになったみたいなニュースもありました
もね国内でそうあれはねゾロマンスたりじゃないかもしれないけどまぁでもそういう 詐欺系でさあ自分が騙されてたらこう絶対信じないっていうか思い込んじゃうっていうのは
やっぱりあると思うんで 特にロマンスたり多分そういう傾向がちょっと強くなるのかなーって気もしてて
ね相手のことわかってるのは自分だけだってこうやっぱ思っちゃうっていうかさ 自分がしない何とかしないとっていう気持ちに入っちゃいますからね
私が助けてあげないとってやっぱ思わせるってばその辺がその詐欺師がうまいとこ かもしれないけどですね
そういうふうに持っていくっていうところがねこの作業のおやっかいなとこなんで ちょっとまあねそういうの先ですよって言って頭でわかっててもさあいざ自分がそう
なったらそれ本当に見抜けるかというとちょっと怪しいじゃない これはなかなかで難しいアドバイスとしてはからけど難しいなーって言いまし
24:06
たかこういうそういうのってなかなか詐欺系は多いよねあと ちょっとねあの面白いところで言うと画像の検索を使いましょうって書いてあるんだけど
プロフィールの写真で使えてるのってまあ詐欺師だから当然自分の本人の顔は使わない わけなんでどっか適当なさを写真を持ってきて出っ張るわけじゃないプロフィールを
そうですねなんでその顔写真でその画像検索とか グーグルとかできるじゃないそのそういうのをやるとあの本当の本人のプロフィールが出てきて
なんか言ってるとか違うからそれで下げて気づけますよだろう 書いてあるんだけど中にはさあその人本人になりすましたとかその例えば有名人になり
つますとかっていうケースもまあ中にはあるじゃない ありますねなんか sns のアカウントをまだ持ってない有名人先に作るとこありますね
でそうするとまあそういうまあ当然その本人になりつまってだけだからその書いてある 内容も顔写真もさ本人と同じことを書いたわけだから
それを見抜けっていうのはちょっと難しいかもしれないなってから他人になりつまっ ちゃうと単なる画像検索では見抜けないしまあこれもねその単純な手には聞くかもしれない
けど ちょっと手の込んだ場合だと難しいかなっていうかなんていうかこうそういうアドバイスを見ても
さあ 決定だ的なものってないんですよね対象両方的な感じでそうそう
ケースバイケースでこう詐欺と見抜くっていうのはその何だろう ちょっとあのだいぶ話は違うけども怪しいメールに気づけっていうのと同じくらい難しい
なぁ
まあなんかちょっと厄介だよねでただが親しい人がそういうのに猫巻き込まれて揃ったら ご注意してあげようとも書いてあるけどそれもねやっぱりさっきも言ったけど
その人のことを聞いていけるかどうかっていうのはやっぱりわかんないんでその人との 関係性次第でさ
ね詐欺って言われていやいや自分はそうは思わないって思っちゃうかもしれないしね なんかいやなんかちょっとこれはあのそう
な簡単でもないなーってちょっと思ってでもその被害金額がねあの すごいことになってるんでそうですよね
まあこれアメリカ一国の集計なんで全世界でどうかわかんないけど日本にも多分そこそこ 被害はあるはずで時々そういう報告見かけるから
なんだろう自分には関係のない話だと思わないでちょっと身の回りにそういう人いたらね 気をつけてあげてほしいし
あのちょっと身近な話題だなぁと思ってほしいなと思ってちょっと取り上げてみたんだけど なかなか決定だかねまあロマンス詐欺限らず詐欺全般そうだけどね
まあなんかまあテレビドラマとかで見る奴とかでもねその詐欺に引っかかっている人は その信じて疑わないという描写よくあるじゃないですかあるよねあのまんまなんでしょうね
たぶんね まさかそんなねあいつが自分のことを騙すようなことなんかするかみたいな感じの
気持ちになってしまってるそうなんだよね あとまあその頃何この何2年3年ぐらい頃中でまぁちょっとねあの
27:03
不利というか ほらあのまあこういうロマンス詐欺とかっていうかその恋愛感情を持ったらサーマー相手に会い
たいって思ってまぁそういうことになるんだろうけど 頃だからねちょっと今はあの会えないけどみたいなこうそういう
こう嘘がさあつきやすい環境だったからする方からするとちょっとあれですね追い風な そうそうこの都合だったかもしれないよね騙しやすかったかもしれないというか会えない
理由をねあの なんかでちゃげなくても頃だからって言えるっていうのはもしかしたらその辺もあの
被害が増えている背景にはあるかもしれないんだけど 難しいけど気をつけましょうっていうねなんかまあどちらかというとこのこれを聞いて
くださっている方というよりはそれをこれを聞いてくださった方の周りの方とそういうの をこうはないとしてなんか雑談のね
あの一つのネタとしてでも喋ってもらえるといいかなそうだねすごい地道なアレしか 多分ないでしょうねこういうのはなかなか
はいはいわかりましたありがとうございますはいはい えっとじゃあ次は看護さんですねはいえっと私はですね今回は
えっと日本病院会というところが昨年8調査されていた 病院対して電子カルテシステムなどのまあそういったセキュリティ対策状況いかがですかと言った
ところをあのアンケートをされておられたようででその内容が 2月の2日にあの公開されていたといたので今日はちょっとその内容をご紹介しようかなと
思ってるんですけども結構あれだよね大きな病院とかでいろいろ被害があったから まあそういうの受け受けてそうですね
時期的には11月の24日から12月の13日っていうのが回答期間になっていたので だからあの大阪の旧正規の病院の検温を受けてなのかなぁとかっていうのは
ちょっと思ってるんですけども えっと質問自体は全部で19問あってでまぁ半分ぐらいはその病院のあの情報を伺う
ものでもう半分がその実際のセキュリティ対策について伺う内容という感じなんですが いくつか気になるところとしては
まずはその院内のその病院のシステムに対してリモートメンテさせているケースっていう のがどれぐらいありますかというところについてはあの今回あの
回答率が若干低めかなぁとは思うんですけど2453病院にあのアンケートの依頼を送ったに対して382病院の回答があったということなんで回答率としては2割っちゃってるんですけども
あのまぁちょっとそういう状況ではあるんですがそのリモートメンテを許可しているっていうのは その382病院回答したうち373病院がリモートメンテナンスを許可してほとんどじゃん
ほとんどやってたというところででさらにあのそのうち まあ実際にそのリモートメンテに使っている
30:05
vpn 製品であったり あるいはその製品のバージョンであったりっていうところを病院側が把握してますかと
いうところについては279病院が把握してましたよと 75%ですねなんで84分の1はまあその逆と把握は十分にはされておられないと
いうまあそういう感じではあったというところで何か意外と多いなって言う気がして そうそうそう
意外と多いなぁと思いました いやてっきりもっともほぼみんなベンダーに丸投げですみたいなそんな感じだと思ったけど
ですよねまぁちょっとタイミングをもしかしたらあったのかもしれんですけども あーそっか最近把握したかもしれないですよねそうそう
あれだけ話題なわけでね はいやっぱさらに気になるところとしてはあのフォーティーを
使ってますかとやっぱりあの このでのインシデントの原因としてまぁ残念ながら多く悪用されてしまっているケースとして
40ネット社のあの過去の脆弱性が十分にケアされずに今そこが悪用されてなんていう ケースがあったからという感じだと思うんですけども
あのフォーティー使ってるのは279病院先ほど把握しているのがあったって話したんですが そのうちフォーティー使ってるのは116病院
4割ぐらいですかね4割ぐらいがフォーティーの製品を使っていたと でちょうどあのアンケートの時期が11月末だったのでその
前月にあのフォーティーの脆弱性が出ていたんですけども えっとその脆弱性の対応について該当する製品というかバージョンを使っていた
のはどれぐらいかというと 19だったかな19病院と
でそのうち実際に該当するからということでITベンダーであったりというところから報告 受けて対応しましたよと該当したのは17病院というところだったので
まあ残り2つ残っちゃってるわけなんですけども 残念ながらそれが何で残ってるのかとかっていうところはあのちょっと細かい話
っていうのは書かれていなかったという感じではありました なのでちょっとあの調査のまとめという感じではあの日本病院会自身は
利用率がその脆弱性に対応する その脆弱性に対応するフォーティーのVPN機器は利用率が少ないねというところと
あと比較的速やかな対応がなされているというところから フォーティー製品に対しての脆弱性へのリスク認識は
高く適切な対応が図られている状況に見受けられるっていうような なんかそういったコメントはしてはいるようではあるんですけども
33:00
まあなんかそういう評価はまずはされていたという感じではありました でただちょっと気になるところとして
まあフォーティー以外の製品を使っておられる 残りの病院大体160ぐらいあるんですけども
そこについては まずはパッチ適用の対応をちゃんとしているのは104病院でしたというところがあったので
フォーティー以外については ちゃんと意識が向いているのかなっていうところはこの日本病院会自身もまとめというところでは記載はされていたところであるのと
あとこれちょっと個人私個人的な感想というかコメントになるんですけども ちょっと質問がですね
脆弱性対応としてパッチ適用していますかっていうような趣旨の質問になっていたので 必ずしも脆弱性対応ってあのパッチ適用だけに限らないじゃないですか
やっぱり過去のケースとか見てもパッチ適用だけではなくて場合によっては 侵害されているかどうかをちゃんとチェックしなきゃいけなかったりとか
そういったケースもあったので ちょっと質問が適切だったのかなっていうのはちょっと個人的な気にはなる
ちょっと表面的な部分が目立つかなっていう気もするってところですかね
はいパッチ適用イコール脆弱性対応にもなっちゃうとちょっとそこは少し片手落ちじゃないんですけどもケアが十分になされないケースっていうのが出てきかねないかなっていうのはちょっと気になるところであるんですけども
まあそういった感じの状況ではあったと あとですね保守体制がどうだったかっていうところもあの質問事項があったんですけども
そもそも病院側でちゃんと体制を組んでいるかどうかというところについては 内部スタッフとあと外部ベンダーに委託をしているケース
あるいは両方ともというケースであったりというところでそれぞれ選択ができるようになってるんですけども
内部スタッフと外部ベンダーそれぞれで対応している 体制をとっているという病院は276病院
さっきの382病院中276病院と7割ちょっとですね
外部のサービスというかベンダーに依頼をしているケースは61病院 内部のみは43病院という感じではありました
あと気になるところとしては外部に委託をしているんであれば どこから責任範囲になるんですかと
いう話責任分解であるとかあとはSLA的なところになるんですかね そういうところについてしっかり契約として記載されているかという点については
これは76病院 2割ぐらいという感じですね
なので逆で計算すると194病院は具体的な取り決めっていうのはしていないという状況だったんですが
36:10
ちょっとこれ私もまた意外だなと思ったのは セキュリティなんかを含めた情報提供っていうのを定期的に受けているという病院は
171病院あったというところで 契約としてしっかり明記されているのが76病院に対して
171病院なので契約に記載されてなくても 対応しているベンダーっていうのはやっぱりそれなりに多いんだなっていう印象は
私個人としては受けた感じですかね この差が何で出ているのかっていうところなんかはちょっと考察が
なかったんですけれども あとベンダーから情報提供されたそのさっきのような情報提供を定期的にされているような
内容なんかについては これ分かりにくい分かりやすいっていう形で回答を求めるものはかなり主観的な感じですけども
担当者によりますよねこれはね っていう風な感じはするんですが分かりやすいと回答した病院は100病院で全体の58.5%が
そういった回答だったという感じではあったので これもなんか個人的には結構
数字だけで見ると良い数字にはちょっと見えてしまうんですけども この辺あのやっぱりあの規模感
先ほどお話しあったような病院がどれぐらいの病床数を抱えているような病院なのか 大病院なのかとかっていうところでも結構差が出てきかねないかなというところでは
あるんですがちょっとその辺あの深い部分のデータってちょっと私が参照している デポートでは
最初の体制ぐらいのところしか記載がなかったのでちょっとこの辺の回答が規模別とかで 傾向が出るのかっていうのはちょっと見えてこなかったんですけども
これわかりやすさっていうのもあれだよね ベンダーから適切な報告とかを受けた時にそれに対して必要なアクションが取れたかどうかっていうか
そこがよくわかんないよね そうですね わかりやすさも大事かもしれないけど何が必要でそれに対してこういうアクションを取りました
みたいなのがちゃんとできてるかできないかっていうところで差が出る気がするんだけど そういう差が
あるのかどうかがちょっとはっきりしないっていうか まあ全く同じことを思いましたねああ
あの 分かりやすくて不運で終わってたらそれって何もそういうのがあるんでそれを何か
ね実際の運用に生かしてますかみたいなことの方が大事ではそう何らかの対応が必要ですよ そのさっきの分解体の話もあるけどさ病院側が何かし出しなければいけないっていう
39:03
場合にその対応にちゃんと結びついているかっていうところが なんかね大事な気がするそうですよねその責任分解点を理解した上で自分たち
のやるべきことをサジェストしてくれているようなものになっていますかそれでまた 対応しましたかみたいなそうそう
たぶんねまあ両方とだよね相手側の確かに確かに提供方法とか伝え方も大事だし自分たちが それでちゃんと動けてるかっていうのも
そのあたりをもうちょっと何か深掘りしたほうがいいよなそうですね 体制含めそこが大事なポイントではあるかなっていう
なんかもうちょっと深く知りたいなっていうのはこの結果 ちょっとまだ数字だけしか特に出てないところではあるんで
見て感じたところと まずなんかあの若干なんか一方的というかあのまあこれはの当然日本病院会なので当然
病院に聞くから当然そういう内容ではあるんですけど なんかベンダーがあのなんかそういう
ああ確かはい コメントっていうか見解っていうのを知りたいなっていうのはやっぱり両方
知りたいよねベンダーがどう思ってるのかそうですよねはい多分根本的なもそのギャップ を解消するところが多分一番必要なところだろうとは思ってるんですけど
そのギャップを浮き彫りにしたらよかったのかなというのもありますね そうですねあの今回なんかあのどこのあの事業者の方を使ってらっしゃいますかっていう
質問もあってですねなんか具体名のその事業者名結構 社名がもうドンピシャで社名書かれてて結構大手の会社からね
名前が上がってるよねそうですね だからなおさら聞ける状況にはあるのかな確かにで a
はいこれだけ見ちゃうとなんというかその it ベンダーもっと頑張れみたいななんかそういう 感じにまあ見えなくもないかなっていうのははい
sla のところも僕なんか 質問だったら10
917かながらと思うそうですねはいそこもその病院側の人はあの 取り交わしてないとかわからないとかっていろいろ言ってるけどいやベンダーからしたら
いやちゃんと説明してますよね書類ちゃんとありますよねかもしれないじゃないかそう なんですよね
そこも合わせるとそうなんかより良いレポートになる気はしますよねそれが何かこう あの今目の前にある問題だと思うんですよねそうですね
そうですねあとはこれちょっとあのなんかあの 事件があったからしょうがないのかもしれないですけど4 t 4 t 言い過ぎかなって
ブーバー仕方ないよねちょっとね4 t 4 t ネットの方を持つつもりは妄想ないですけどあの なんか別にそこだけじゃないんじゃないって言う
いやほんとそうだよねうんさっき看護さんがいたみたいなパッチ当てたけどやられる ケースもあるわけで印象情報取られててとかっていうところの部分と同じように
必ずしもフォーティーだけでやられたわけじゃないからなんかこうちょっとミスリード になったらあんま良くないのかなっていう気は確かにそう
42:02
次あるんですかねこれ第2回とかあったらいいと思いますが定期的にやってほしいな っていうのはそうですけどねなんかあった時だけやるんじゃなくて
まあこういう回答ましょうがないと思うけどさ あのさっきのその回答率がちょっとまあ若干低めだったっていうのも気になる頃で
まあ回答してるところはまあある意味そのそれなりにこうなんというか意識が高いというか 優等生というか回答できるようななんていうかそういうモチベーションにあるってことね
はい状況ですよねうん意外にあのまあ意外と言ったらちょっと失礼だけど あのちゃんとそのバージョン把握しているところとか
なんかまあ意外と結構あるなとかさなんかそういうふうにちょっと思ったのは逆に言うと そういうところが回答してるかなっていう
のも考えられるし何かそういう回答できないところは回答してないのかもしれないから まあなんかもうちょっとその辺の何かねあの難しいけどそういうところも調べられたら
いいと思うんですね 回答回答がなかったとこの規模感とかが分かればいいんですけどね
ねどうですかね 確かにまあなんかそのまま吊るし上げになるのは良くないですけど
実態を知るためにはそういうのも必要かなってちょっと思いましたね もしかしたらだけどその
いつも話じゃないけどそういうところにこそさあ届けなければいけない話なのかもしれない というか
はい回答でまぁ何らか何らかの理由で回答できないあるいはその届いてないところが実は被害を 受けやすいのかもしれないしそうですね
まあでも少なくともでもこういうわかんないけど あのあんまり詳しく知らないけどこういうその対策状況の何
アンケートというか調査っていうのをちゃんとやったこと多分これまでなかったんだと思うん で私見た感じ多分
初めてって言い過ぎかもしれないですけどもはいこういうはっきりした感じでねそうそうこう デンカルに高度化してどうなのっていうのをちゃんと聞いたっていうのはまあやっぱり
昨今のその被害を受けてってことだと思うんでですよね まあなんでこれはまあ今回とりあえず特価借りとして良かったと思うんでここから
さっき言ったみたいなねいろいろ広げて行ったり深堀してたりっていうかそうそうやっぱ 気になるところがね継続してみても
それを受けてじゃあまあベンダーが病院がどうするとかさ なんかねなんかこうやっぱ単単にガイドラインとか出してこうなんかそういうのを出して
シャンシャンじゃなくてはい何か実効性のあるところにどう結びつけるかみたいな多分それから 課題だよね
はい より有意義にしてそうですね本当にそう思います他の他の業界にもこういうことやってほしい
あそうそうそう思いますね なんか病院だけ目立ってるからっていうのでやるんじゃなくて
みたいな状況はありそうだもんねそうそうそうなんか病院は目立ってるって言うだけで他に 被害がないわけじゃなくて他のところが目立ってないだけかもしれないですかね表に
出てきてないとかっていうのもあるから そういう横断的なものを取り組みになっていくとよりいいんじゃないかなと思うそうですね
はい ありがとうございますはい
45:00
はいじゃあ最後は僕ですねはい今日僕が紹介するのはですねあのデジタルアーツという 会社が過去3年分の国内セキュリティインシデント集計
2023年1月公開版というのがあったのでそれを紹介しようかなと思うんですけども 2019年ぐらいから何かこうやってるみたいで
はいで今回に取り上げてはずは2020年から2022年までの国内組織における 情報漏洩とかに関わるセキュリティ事故インシデントを対象組織による公開されているリリース報告書とか
あとメディアに報道されている資料っていうのを多分全部集めて集計してるんだと思うんですよ そうそうだから結構だから地道にされてるんだろうなぁと思うんですけれども
なかなかこういうのってありそうでなかなかなくないそうだね なんでこれちょっとあの
2008ね各都市の上半期と1年分版みたいな感じで出てるのかなあの警察庁みたいな感じの 出し方っぽいんですよね
はい集計の出し方がはいそれが入ってたのでそれ見てみましたということなんですけれども 国内のセキュリティインシデントは残念ながら2020年21年23年というところがどんどん右肩上がりに
増えてしまっているというような感じなんです で2020年が607件2021年が697件で
去年2022年が1031件 急に増えたね急にそう急に増えたんですよでこれあの合計してるだけじゃなくてどういう
風なものだったのかっていうふうにいくつかに分類されてるんですね 分類がえっと紛失盗難っていうやつと不正アクセスでえっと誤操作設定不備
ってやつで業務外利用不正持ち出し でよくあのなかなかなくならへんなーでおなじみメールご送信
で最後がマルウェア感染というやつなんですよ こういったものに分けられてるんですけどこれさっきネギさんが反応したように2022年で
えらい増えてるじゃないですか 特定のジャンルがグアッと押し上げちゃってるんですよね
でまぁこれも言うまでもなくあのマルウェア感染がすごい数になってるんですよ なんかねうんこれねあの2020年とか21年22年ってこれマルウェア感染を全部
引くとだいたい似たような数字なんですよ 2020年が561件21年が658件
2022年が648件でマルウェア感染引いたら21年と22年で22年のが少ないんですよ 増加分はほぼ全部マルウェアのほかほぼほぼそうなんですよ
でマルウェア感染をその去年と比べ去年というかその21年と22年で比べたら マルウェア感染の件数が39件から383件
だからもう10倍なんでもう海洋圏だったら体持たへんかもしれないみたいなレベルの ところになってるんですよ
48:04
それね一部の人にしかわかんないかもしれない ダイブもしかしたら年齢層高めかもよそれ
気をつけないと 確かにドラゴンボールはあるけど海洋圏使ってないかもしれん
だいぶわかんないよそれヤバいかもよ 令和の時代はもう海洋圏は使ってへんかもしんない
いやでもさこれあの話戻すけどさ 単純に本当にマルウェア感染が増えたのか感染報告が増えたのかどっちなんだろうね
あー確かにそれもね そうそう看護さんがよくね言ってるんだからこのマルウェア感染エモテッドの報告っていうその
リリースとかの件数なんか爆増したみたいな なんかこう言ってもいいみたいな空気ができたんじゃないか
みたいなそうねしたことあると思うんですけどはいそれも多分に影響を受けてるの じゃないかと気はするんですよねなんか報告
こうするもんだっていうなんか悟空期間というかさ はいはいなんか割とそういうのがここ何年かで増えた気がするでまぁそれが
全部直結的な理由とは思わないけど なんかそういう要因も含まれてそうだよねちょっとね
そうですねあとはあれじゃないですかそのままそのエモテッドっていうのはこういうもんです みたいなそのスレッドハイジャックみたいなしてきてメールをねその予想ってやってくる
日変身予想ってやってくるみたいなの認知度もすごく高まってお宅感染してん じゃいますかっていうふうに言うのも増えたんじゃないかなと思うなぁなるほどね確かに
それはか言ってあげたほうがいいんじゃないかみたいなものが あのあるのかなって気はちょっとしてはいいねしかとはあれだね
あのマイナス的な話だとさその圧力というかプレスチャー的なものもあるかもしれないね うーん
言わないと例えば取引先からこう言われてこれは言わなければいけないっていうふうになる とか
あるいは外部からこう指摘されて何か 言わなければいけなくなるというかなんかそういう子もしかしたらマイナス面もあるかもしれないよね
そのああ 自主的にっていうよりはさあなんか
言わす言わされるというか言い方は結果的に外圧になっそうそうそう そういうのはなくはないかもね
なそういうのがいろいろあって押し上げてるかそうねうちじゃないんですってとこも ありますしね
あそうだねあそうかそうかそういうのももしかしたら含まれてるかもしれないのかそうそうそう 家じゃないんです
うちじゃないんですっていうことによって家でしたって言う人が出てこないといけないんで そこもあるかもしんですね言わないでないんだよその辺の中身のちょっと詳しいとか
よくわかんないけどねなるほどねでそのまあマルウェア感染がその10倍に増えている のに対してあの減ってるのもありまして
はいあの不正アクセスが21年から22年で 203件から150件に減っているのだいぶ減ったね
これなんでかちょっとわからないですけれどもはいあの まあそれだけマルウェア感染が押し上げているっていうことですよここは
なるほどそうそうでまぁこのマルウェア感染っていうふうなものに関して打ち分けを あの深掘りしていて
51:03
ランサムウェアがそのうち何件あったのかとかっていうのもあって 2020年は11件2021年は32件
2022年は60件というふうにやはりそれなりに増えてきているというかバイバイバイ ぐらいの感じで報告も増えてきて報告報道家も増えてきているんだなぁという
ふうなことなんですけどさっき出てたそのマルウェア感染の中にあるエモテッド たびたび話題に上がるエモテッドですけども
2020年は31件2021年は2件 で2022年が318件というふうな
感じになってこれ止まってた時期があるからっていう季節性というか止められたり 自分たちで止まったりっていうのもあるのでその辺の数字が影響されているかなっていう
なところがありますね都市によってっていうところは はいそういったそのまとめたそのマルウェア感染に関してあのまあなんか日本地図にこう
印をつけるような画像もまとめてくれてて エモテッドは青赤い丸でランサムウェアは緑の丸でみたいなものもちょっとあのこれをどう役に
立たせるかっていうのあるかもしれないけど僕はこういうの見るの結構好きなんで こういう感じなんやみたいな
北海道はランサムウェアないんやなぁ寒いからかなぁとかねそんな感じがあるかい そういう言い方ですかそんなことも一瞬思ったことあるかいって自分で思うわけですよ
そうそうそうそんなことも見てみてなんかなかなか猫いう集計っていうのを改め自分では大変 じゃないですかこんなのだね
確かにランサムっていっぱいなんで無理なんですよ僕はこういうのはね 今役に立ったなってこれでもあれだよねあの土地産のさあ
はいまとめている国内のランサム その何リークリークが入るか
あれはもっと少なかったよねそうですね僕の場合はその ランサムって言ってもね二重脅迫系とかに限られてるし
ねリークされた奴っていうのがあるのでそうですねその辺の差がやっぱり出てくる かな
まあだからあのまあそういう他の似たような 集計と比べてみるとどうかとかっていうのもちょっとまあそれぞ
そうねこのランサムはままな方もいろんなパターンが入っているとろしてリーク しない奴とかそうですよね
ねえまあやっぱりそのリーク件数っての全体のどれくらいか割合はっきりしないけどさ まあごく一部だことがわかってるんで
ね全体の被害はもっと多いんだろうなあとはこの60件てのもね方公開されている ものがこれで具合ってことだからさ
未公開のものがどれくらいあるんだろうなぁとかねなんかちょっといろいろ考えちゃう よね
そうそうまあであの子の集計の場合はホラーのあのリリースとか報道とかでランサム ってあれば多分一件なんでね書いてないものもあるだろうし書いてないも結構あります
ように見ててもねはい なんでそういうさも見てて面白いなど自分もそうやってるだけに面白いなと
はいみましてだから同じくしてあの ipa もですね
2022年のマルウェアの届けでみたいなものが出てまして 届けでの件数がえっと560件だったそうです
54:07
前へと去年の数字ですねその前の都市の件数が878件なので 36.2パー減少
っていうところなんですよでだからこれ届けでっていうのは家に来たでっていうふう なものをも届けでできるじゃないですか
被害にあったっていうのはあのその数字じゃないんですよね そうですね被害にあったっていうのはそのうち118件で
前年は2021年の分は62件だったので約3 82倍ぐらいですかねになっているというふうな感じになっています
でこれのほとんどがもうがばエモテッドということでもエモテッド華やかなりし頃 やなーっていう感じはあったんですけれども
ただねさっきのあの看護さんの紹介してくださってたレポートと同じでその 4040言い過ぎ
エモテッドエモテッド言い過ぎっていうのもどうなんかなぁなんていうのは前々から思ってい まして
はいはいでまぁこの時期って何か振り返りレポート多いじゃないですかいろんなベンダー から出てたりとかするやつがあって
であのタロスシスコのタロス僕結構好きで見てるんですけどそれのもうそれも2020 年を振り返るレポートみたいなのが出てたんですよ
そこでそういういわゆる先行マルウェアみたいな風に僕が僕しか言ってない可能性がある 呼び方ですけど
さっき入って今日のやつねそれの紹介っていうのがあったんですけど まあのトリックボットがあの活動停止の可能性指摘されたりとかって2022年の今頃かな
にあったりとかもしてるんですけどそのシスコのレポートでは一番コメだったのは カークボット別名キューボットってやつですね
だなぁというふうなことがあってそのカークボットについてとかエモテッドあと 愛する id とかっていうのを触れられてるんですけど
カークボットの手口とか見てみるとエモテッドと同じようなあのスレッドハイジャック っていうふうなことをしてきますし
であとはエモテッドがこういうことをしているのかどうかわからないですけどもこの スレッドハイジャックをするための元になっているのはあの
エクスチェンジの脆弱性8プロクシーログオンかなそれを使って盗んだメールをと使って そのスレッドハイジャックをするみたいな
こととかをしてきているっていうのがあるのであとはまあそのいろんな別の ランサムとの繋がりとかっていうふうなんだとカークボットってあのブラックバスターがその後に
来るだとか 昔はパンドラとこともあったんですけれどもそういうのを考えるとなんかこうエモテッドばっかり
っていうまあ僕らもよく言うじゃないですかエモテッド対策みたいなことはあんま良く ないんじゃないのみたいなこと言ったりしますけれども
そういうエモテッドに限ったことばっかり見るんじゃなくてまぁ他にも目を向けた まあどういう攻撃の手口でみたいな似たようなのがあれば一緒に
防いじゃったらいいんじゃないのみたいな例えばなんか軽く エグゼとかの dll のローディングサイドローディングとかをするからここどういうふうに
しようかなとかっていうのはどこにも目を向けた対策をしないとなんかこう 流行っている感じで日本にすごく来てるからそっちっていうふうに言ってしまうと
57:07
なんかこう足元がフラフラっとしてしまうかもしれないのでこういうまとめを見つつも 他どうなんかなっていうふうに考えるための今の流行りっていうのを捉えるっていうのもいいん
じゃないかなというふうに思って紹介させていただきました 中ではね一口で丸や観戦って言ってもその
被害が空公開されて見えやすいものエモテットみたいなものと そうでないものっていうかさ
まあなんかそういう こう特徴の違いっていうのもまああるかもしれないから実体とかけ離れたような数字が見え
やすくなることもあるよねあそうですねその辺がまあ難しいところでさっきのその さあのまあ先行マルウェアだったりまああるいはその後に入ってくるようなマルウェアだったり
というその使われるステージの違いによってこう 身に見分けに見分けにくいっていうかなんなんていうのその目立ちにくかったりとか
はい エモテッドはそういう意味では非常に目立つから
あとそのメールをばら撒くからさそういう意味でもこう わかりやすい被害がわかりやすいっていうかいろんなところで観測されますしね
感染したって言うとか隠しにくいっていうかいい方変えると というのがあったのでまあなんか感染したら公表するっていう中こう
まあいいというかそういうパターンができてきたから増えてるとも言えるし それだけでそれだけがすべてないと思うけど逆に言うと他のマルウェア感染なんかそういうのが
ないと増えてたもあんまり目立ちにくいっていうねなんかそういうのもあるかもしれない インフォスティーラー系とか
ああそうだねねやっぱりそういうのは いやインフォスティーラー機は実際の被害を見ると多分めちゃくちゃ多いと思うんだよね
売られてる奴とかねそのデータリークみたいなとか見てると結構出てきてますもんねそうそう 実際に使われているケースもよく見るし
まあやっぱそういうのを見るとなんかそれは目立たないんだなぁっていうね逆にそういう 目立たないところにこそちょっと
スポットライト当てないと危ないかもしれないですね インフォスティーラー系とかって意外とこうちょこちょこちょこ新しい名前聞きますもんね
そうなんだよね いわゆるマースみたいなやつとかで展開されているものとかもあることを考えるとね
実際の被害はもっと多いそうそうこういうレポートってその公開されているってで目立つ ってらまあだからそれだけあのもちろん注目すべきっていうポイントもあるから
今まさにそこがねあの主戦場だっていうのを示す場合もあるから大事なことも示してくれるけど それがあのあまりでも目立ちすぎると他のものを追いかくしちゃう
マイナス面もあるからねついさんが言うみたいにそういうところちょっと冷静に見極めないと いけないよね
確かにまあそういう意味でも複数のレポートをちょっと横断してみてあげたりとか 自分の手元の観測データと比べたりとか自社の音その観測状況を調べちゃんと
データを調べるとかっていうことも多分大事だろうし そういうこうなんか多角的な見方ものの見方がなんか大事な気はするよね
1:00:08
確かに何かこういうレポートを見て終わりではなくそうなんだっていうふうにもてっと気をつけよう じゃなくて他はどうなんだろうっていう風なの足掛かりにするっていうのがいい使い方かも
しれないですねほかはそうかねねはいはい はいありがとうございますございますちなみにあのシスコのタロスのレポートでは先行マルウェア
プリカーサーマルウェアじゃなくて新たな名前でコモディティローダーって呼んでましたね やっぱりやっぱり名前ないなぁって思いました
コロコロの名前を変えないよだから僕はもう先行マルウェアでいっ さあ変えずに行くとはいはい変えずに行きます
はいありがとうございますということで今日もセキュリティーの3つの話をしてきたので最後 おすすめのアレなんですけれども
はい今日はですねちょっとあの映画を紹介しようかなと思う久しぶり はい
ハッシュタグマンホールっていう映画があるんですけども どうなんかどっかで聞いたことあるなぁ
はいあの公開されたってホヤホヤの 映画なんですよそうなのこの間の金曜日に公開されまして
はい今のいろんなところで絶賛の舞台挨拶みたいな 野党されている映画なんですけれども
あのなんか変な空気になっているよ大丈夫
あのサイバーセキュリティ的な部分の監修をちょっとさせていただいてたら生展開 随分前に前にしてたんですがたびたびついさん結構そうでやってるよね
そうですねはいそれでそれがやっとあの公開されましたということで僕はのほんと直前に 見たんですよ今あのオンラインで試写会できるんですよね
あそういうのを出してるんですよそういう配給会社みたいなところが そうそうだから公開される前日の5時23時59分まで3回まで再生できますみたいな
家でそのスマホからアクセスしてテレビにキャストしたりもできるようになってて それで見たんですけどもこういう感じになるんやない映像にするとみたいな感じでした
結婚式前日の男性があの前日にお祝いしてもらってたら意識が急にフワッとなって気がついたらマンホールに落ちてたっていう
マンホールを落とすんじゃなくて自分がマンホールに落ちるっていう
マンホールに落とされた
落とされるかなるほど
びびりますよねいきなりマンホールやったらみたいなのが
すごいですね
それでまあこうなんかこうどういうふうにそのマンホールから脱出するのか犯人は誰なんやみたいなやつで
あの sns とかを活用して何とか情報を集めてここはどこにいるかっていうのを調べたりとかしていくような
なるほどねなるほど
基本まあ8割9割はもうマンホールですシーンが
1:03:03
あのそういう作品なんですよね1箇所のところで展開されるやつみたいな
やつっていうちょっと名前忘れましたけどそういうジャンルがあるんですよ
海外とかねそうそうそれで見ていただければいいかなという
なるほどなんか聞いた感じだとお話は面白そうだね
そうですねなかなかちょっとこうっていう展開もあったりする
単に脱出劇とかっていうわけでもなくてっていうところなんで
もし興味あったらちょっといいですか言って
ぜひ劇場に足を運んでくださいって
これ一回言ってみたかったんですよこれなんかテレビでみんな言ったはるじゃないですか
一回言ってみたかったんですけど
まああの皆さん容赦なしと思うんでね
あのまたアマプラとかでもいいのかもね
地球に弱気やん
僕としては見ていただけたらどんな方法でも嬉しいなっていう
最後にあのエンドロールに僕の名前どこにあるかなって探していただければなと思います
ということでございます
はいということで今週は以上ですまた来週のお楽しみですバイバイ
バイバーイ
01:04:14

コメント

スクロール