1. セキュリティのアレ
  2. 第6回 40人キャパの部屋で振り..
2017-07-19 57:53

第6回 40人キャパの部屋で振り返れば2人がいる!スペシャル

Tweet2人しかしゃべってないのですが割と尺取れました。 今回は、後日、雑談編を公開するのでよかったら聴いて[...]

The post 第6回 40人キャパの部屋で振り返れば2人がいる!スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
今日はあれですよ。 何ですか? 始まって以来の2人で収録なんですよ。
ね、初めてだね。 意外と。 でも長いことやってるけど1回もなかったっけ? まあそうですね、最初僕2人で宮田さんと初めて。
で、時々動画になったから。でも動画ってほら、人数も毎回固定じゃないですか。 これ何回?5回目? 5回目?今6回目? 6回目にして初めてですよね。
いつもはほら、2人の予定をまず決めて、合わせて、そこから来れる人っていうのをやっていて、意外とみんな来れるっていうね。
毎回ね、暇なんかね。 暇なのかもしれないですね。我々も含め、セキュリティ人材足りてんちゃうかみたいな。
もしくは僕らセキュリティ人材じゃなかったんじゃないかっていう。 どっちでもいいんですけどね。
そんな回ですよ。しかも2人にも関わらず、今までの中で一番場所が広い。 広すぎだよね、ここね。 ここね、40名まで行きます。
ここでセミナーやっちゃう? いやもうセミナールームやしね、ここ。 悩んだ人呼んでやってよかったんちゃうっていうくらいの感じですよ。
今度そういうのやるか。 公開収録ですか? 前やったね、そういえば動画の時ね。 1回だけやったね。 1回やりましたね。公開収録人来ますかね?
でもこれ聞いてるのは3人でしょ? 一応。 3人。 3人やったら多分喋ってる人の方が多い可能性もありますからね。
公開収録って微妙だよね。 難しいですね。 動作がとりゃ聞けるしね。
まんまね。 編集ほとんどせえへんからね。
質問とかコミュニケーションできるのとか、お題もらってそれで喋るとかっていうのをやるなら、その場に来た感はあるのかもしれないですけど。
その場で聞いて、そのネタについて喋るみたいなね。 質問は来た人は自分でやる?
難しいよね。喋れるネタだったらいいけどさ、全然知られたら突っ込まれてもさ。
あと興味のないやつね。 答えなんだよね。スルーしちゃうよね。
意外に難しいかもな、それな。 やっぱり準備必要だしね。
そうですね。事前に何かもらっておくのが一番いいのかなって。 それだったら別に公開収録じゃなくてもええやんって話になる。
公開する必要ないもんね。 そうなんですよね。難しいですよね。
なかなか質問どうですかみたいな感じで言っても探り合いみたいな雰囲気になるでしょ?
あんまり公開ってじゃないか。よくポッドキャストであるのはリアルタイムでも配信して、それを収録、録音したやつを後でポッドキャストでも流すみたいなね。
そういうのやってるところはいくつかあるけどね。
ニコニコみたいな感じで。 ニコニコはそうなんだっけ?
ニコニコとかは後からいくらでも見れるじゃないですか。
ライブで流して、そうそうそうそう。
質問みたいなものが文字が画面に流れるでしょ。
あれのだからポッドキャスト的なやつ。そういうのはあるよ。海外でも日本でも時々見かける。
03:05
リアルタイムで毎週この時間に配信します。配信というかライブでやりますって言ってて、そのライブの様子は後でそのまま。
ちょっと多少編集するけど、ポッドキャストで流すみたいな。
聞きに来た人だけの楽しみみたいなのってあんまりやりたくないんですよ。
それがないと公開とかでやったり。
醍醐味なんですけど。
やる必要ないかもね。
でも別に普通に家や出先とかで聞いてる人に聞かせたら聞かせることのできない話とか特にないじゃないですか。
そこなんじゃないですかね。
そうね。僕らには必要ねってことかな。
必要ないかもしれない。もし公開やってほしいっていうのがあるなら。
普通にセミナーで。
それからのパネルやん。
普通にパネルディスカッション。こないだや、ほら、リサーチャーズナイトみたいなさ。
ああいうのやればいいんだよね。
そういうことか。
第3回やんなきゃいけないですけどね。
そうですね。
夏にやるって言ったんですけどできそうにもない気がする。
もうギブ?
もうちょっときつないですか。
日程的にね。
日程的にちょっときついなと。
他の予定も入ってるしね。
そうなんですよ。そう考えたら早くて9月ちゃうんかみたいな。
今9月、10月くらいまで夏っぽいから。
そういうことじゃないでしょ。
夏っぽい間にやりますみたいな。
じゃあ秋くらい。
そうですね。
10月いいかもね。
なんで?
最初にやった時も10月だったな。
ああ、1周年。
ってことですよね。
それ以上で意味はないですけどね。
あれですよ、今日は2人なんで、ちょっと振り返りみたいなこともしたいみたいな。
やったことないし今まで。
やったことないね。
だいたいいつもしゃべりっぱなしだからね。
しゃべりっぱなし、やりっぱなしみたいなとこありますけど。
それがいいんじゃないの。
ちょっと振り返りますか。
5月くらいからずっと似たような、ランサムウェアっていうキーワードでいくつか事件があったじゃないですか。
結構僕もそうなんですけど、油断してるとここの会社感染しましたみたいなの見たときに
あれこれ、ワナクライやったっけ?ペトヤやったっけ?ってなるんですよ。
エヴァノート調べればわかるんですけど、頭で覚えきれなくなってくるというか。
1ヶ月遅れで似たようなのが。
そうなんですよ。
ワナクライがアウトブレイクって言ってもいいぐらいのレベル、5月やったじゃないですか。
5月の半ばくらいですか、あれ。
その後にペトヤもあったんですけど、謎のワナクライが出たじゃないですか。
謎のワナクライ。
アシュね。
ちょっと前にも取り上げましたけど、暗号化をしないワナクライみたいなのが。
あとアイネックのキルスイッチにアクセスに行っても発症してしまうやつね。
そういったアシュが出たから、すごい区切りがなかなくて。
まだワナクライのことがようやく落ち着いてきたかなと思ったら、今度ノットペトヤが。
06:04
ノットペトヤがアウトブレイク、ウクライナでね。
ずっとそういう感じだよね。
ワナクライのやつで、このポッドキャストで取り上げたのって多分。
1回前か3回前くらい。
取り上げたと言っても、その時は暗号化しないやつも取り上げましたよね。
アシュの話でも。あの時は確かもう1ヶ月くらい経ってから喋った気がする。
最近またちょっと出たじゃないですか、続報が。
出てきましたね。
感染してましたって言われたところ。
1回さ、話しようってごめんね。
いいですよ。
どこだっけ。感染がワナクライと確認されましたとかっていう特報とか出た記事を見たんだけどさ、
それ特報とか言うほどのもんかなみたいな。
あった。
あれ特報なの?
とあるメディアでしょ。
とあるメディアというか報道しているところ。あれ最近好きみたいですよ。
そうなの?特報ってびっくりした。
いっぱいあるじゃん。ほら、消報。
消報?
詳しい。消報。
消報はまだわかるんだけど。
速報もあったでしょ。そこよくありますよね。
速報、消報はまだわかるよ。
消報は第一報ではお伝えできなかったことを詳しく。
とか新たな事実が出たとか。
特報って大げさだ。単にワナクライってわかりましたってだけなのにさ。
シリーズ化したいんじゃないですか。
ちょっと俺は思ったね。まあいいんだけどさ。
そういうの結構好きなんじゃないですか。
そうなんだ、あのメディアさんはね。
なんかそれっぽいじゃないですか。
そうかもしれないね。それで出てましたよね。
出てた?
出てた出てた。
あれもワナクライって最初はよくわからなかったけど、やっぱりワナクライでしたみたいなね。
あの辺は実際の観察、実際というかアウトブレイクがあったよりも
時間がずれてる。
半月から1ヶ月くらい遅れて、おそらくアシュの方?じゃないかみたいなね。
まあね、あれはもしかしたら攻撃者なき攻撃やったんじゃないかとは思ってる。
その話前にしたっけ?
したんじゃないですかね、たぶん。
したね。まあ前々回長谷川さんとした気がする。
そうそうそうそう。
あの研究者がうっかり流しちまったみたいなね。
とかとかとか。
わかんないよね、それね。
意外とね、検証環境が甘くて外に漏れちゃうっていうのとか、
あと自分で自爆するとかっていうのって結構あるんですよね。
あり得るね。
気ぃ付けてほしいなと思いますけどね、今はホラ、ワームっていうのがあんまり下火やったじゃないですか、今まで。
だって10年ぶりぐらいだもんね、これね、セットワーク感染ワーム。
コンフィッカーが2008年でしょ?
2008年だから、そうそう。
それ以来じゃない?こんだけ代々的に。
そう、だから今、あの頃よりも手軽に検体も手に入るし、検証もできるじゃないですか。
確かにちょっと環境変わったもんね。
うん。
ばかりはあるかもね。
そう、そうなんですよ。気を付けてほしいなと思いますけどね。
僕らも気を付けましょう。
僕らも気を付けていきましょう。
そうね。
09:00
で、なんか罠くらいちゃうかっていう風に言われたところで、原因が出た会社だったじゃないですか。
うん。
で、原因が電子顕微鏡システムっていうやつがあって。
あったね、はいはい。
ドイツのヘルプ会社の電子顕微鏡だった。あれびっくりした。
そうなんですよ。
Windowsなんだね、あれ。
そう、僕も電子顕微鏡。
なんかツイートしてたよね?
した。いろんなグループがあるから。
これか、あれか。
これかどうかわからないんですけど、グループ、そこの会社のグループ会社で電子顕微鏡とか、あそこ何でもやってますから、作ってるんちゃうかなと思って調べてあって。
で、結構種類もあったんですよ。
あ、そうなの。
で、一応全部こう見て、仕様が細かく書いて、仕様も理由と違うんですよね。
なんかすごい細かく書いてるやつもあれば、ざっくりしか書けないのもあって。
1個目に開いたやつを見たらOSがちゃんとWindows7で書いてて。
普通の汎用OSを使ってるんだね、そういうのもね。
そうですね。普通にコンピューターを触る感じで操作ができるようになってるんだと思う。便利でいいと思うんですけど。
使い慣れたっていうかね、研究者の、顕微鏡とか使う人たちもWindows OSは使い慣れてるから操作もしやすいのかもしれないけどね。
電子ケーブルとか僕ら全然使わないじゃない。
どんなふうに使うのか全くさっぱりわかんないけど。OSがWindowsとはちょっとびっくりした感じ。
多いですよ、でも今。
そうなのね。でもあれか、医療機器とかさ、よく病院がなさむように被害とか言うけど、あれもだいたいそうだもんね。
そうかもしれないですね。
医療機器とかもWindowsで動いてるもんね。
僕もこの間ちょっととある知人のお願いでっていうので、両外機をちょっと見てほしいって言われて。
仕事とか両外機。
外科を扱う両外機なんですよ。
旅行者向けってことか。
そうそう。だからレートとか変えたりするんですよね、毎日ね。
そういうのとかいじられたら嫌やみたいな。私その人も詳しくないから、どんなことされてしまうんやろみたいな。
いじられたらっていうのは、外部から不正にそういうのを操作されたりとかいうことね。
本来出てくるよりもたくさんのお金が出てくるようにすることが改ざん者とかできるんじゃないかみたいな、ぼんやり不安があったんで。
ATMとかと似たような感じだよね。
そうですそうです。それを見に行って、ここよくないんじゃないかとか気になるとかっていうのを、もらってきてなくてもいいから一回見てもらえませんかって言われたんで行ってきたんですよ。
その時一番初めに確認したのはOSなんですよね。やっぱりWindowsなんですよ。
そうなんだ。
開発もしやすいから。
特殊なOSでやるよりもそういう汎用のWindowsを使う方が楽なんでしょうね。
アプリケーションとかも書きやすいだろうしね。
そうなんだ。
それもランサムウェアとか大丈夫なのかね、対策は。
一応Windowsのアップデートとかどうなってんのかとか、いろいろ通信の仕方、暗号がどれくらいしてんのとかっていうのも確認した方がいいですよみたいな話をしてきたんですよ。
でも気になったのはこの電子顕微鏡システムってインターネットにつながってるようなもんなんですかね。
12:02
結局さ、それもそうだし工場とかもそうだし、店舗のシステムとかって言ってるやつもそうだけど、どっから感染したんだろうね。
それが一番気になるところ。
そこの初期感染源がやっぱりよくわからないんだよね。
でもあれなんかな、こういうシステムって僕らがクライアントPCをこういうふうにしてDMZがどうだらでとかってやるようなセオリーを踏襲してないんじゃないかなと思っていて、
意外と例えばこういう電子顕微鏡システムってものすごい効果だと思うんですよ。
だからメンテナンスとかもすぐにできないと困るから、インターネットからメンテナンスするための口がみたいな。
でもプリンターとかもありますよ、複合機。そのノリなんじゃないかな。
そうかもね。わからないけどね。
グローバル持っちゃってましたみたいな。
レモートメンテナンスとかするとか。
そうそう。それがフィルター、ソースのアドレスをフィルターしてないとかね。
そういうのもあるかもしれないね。いずれにせよ何かそういう感染してるやつのスキャンに引っかかるか、
ないしは中に持ち込まれない限りは感染しなさそうだもんね。
でも今回の原因は電子顕微鏡システムでって書いてあるけど、こいつが初期感染なんだ。
そうそう。原因というか最初の感染源がそこだみたいなね。
そこまででも特定できたんだね。わからないけどね。
グローバル持ってるのはそいつしか折れへんかったとか。
そこが言ってるわけじゃないから、公式発表とかじゃないからわからないけどね。
そうですね。取材した結果なんで。
人から人聞いてるとやっぱり曲がることもありますからね。
でもやっぱり最初の初期感染をどう防ぐかっていうところが割とポイントになるからね。
入ってきた後、横に感染が広がっていくから。
やっぱりインターネットとの境界の口の棚下ろしができてないからっていうのってやっぱり多いと思いますよ。
確かに。
いろんな標的型に合いましたみたいな企業とかでも。
詳細なレポート出してくれたとこあるじゃないですか。
ここでこれを止めてみたいなやつを出してるのを見てるとやっぱり自分が把握してなくて止めたと思ったら実はこっちにも出口あったみたいな。
それはあるね。
インターネットと接続を全部止めるかどうかっていう問題もあるんですけど、そもそもどれを止めなあかんねんみたいなのが分かってなくて被害が拡大しちゃう。
確かに。
っていうのはあると思いますよね。
そういうのは感染で気づくっていうのはちょっと辛いよね。
辛いですね。
なかなかないじゃないですか。自分が持ってる、会社が持ってるIPをちゃんと把握してて、今どれを使っていてとかって。
前どこでも話したよね。
やっぱ基本なところが大事やなって思いますけどね。
そうな。
ワナクライって言えばさ、日本の事例じゃないけどオーストラリアでもなんかね、それあったって。
15:05
オーストラリア?
オーストラリアの。ちょっと正確な名前忘れちゃったんだけど、ロードセーフティーカメラシステムって書いてあったんだけど、信号無視とか速度違反とかの車を
ナンバーとかは多分ね、カメラに映す、記録するためのシステムだと思うんだけど。
日本でもありますよね、パシャみたいなやつ。
あれの類だと思うんだけど、そのシステムがやっぱりこのワナクライのいわゆるアシュに6月に入ってから。
アシュっていうのは暗号化処理を行わない。
行わない。
で、切るスイッチ効かないやつ。
切るスイッチ効かないアシュに、どうも6月に入って感染したみたいだっていうニュースが6月に出てたんだけど、
その感染したところが調査結果を報告書やレポートを出してて、それ結構面白くてさ。
それもやっぱり初期感染源が分からないんだって。
どっから入ってきたか分からない。
どっから入ってきたかまだ分からない、特定できていませんと。
特定できていないんだけども、気づいたときっかけ何かっていうと、マシンがクラッシュし始めたと。
数台のマシンがクラッシュ。
おかしいって言って気づいて、なんでクラッシュしてるんだろうって調べて、1週間ぐらい調べたら、
実はそのシステムのWindows7が全部罠くらいに感染してました。
クラッシュしたやつはXPだったんだって。
まあXPはブルースクリーンですからね。
ちょっと感染しないよね、罠くらいの場合はそうじゃない。
で、じゃあなんで感染した方気づかなかったかっていうと、
そのアシュの方って感染しても暗号化しないから、表向きなにも
画面の変化もない。
ないじゃないですか。
それで気づかなかったんだって。
調べてみたら全部で何だっけ、110台?
ごんついですね。
Windows7が感染してましたと。
気づかないもんなんですね、やっぱり。
クラッシュがなかったら本当に気づかなかったっていう可能性だよね。
まあ決していいわけではないけど、XPがあったからわかったということですね。
そう、結果的にはね。
で、全部のマシンにWindows7と、あとXP向けも今回はマイクロソフトがパッチを出してるから、
全部パッチ当てて、全部駆除して問題ないってなるまで20日ぐらいかかって、
ようやく6月の末に復旧しましたみたいな、そういうレポートが出てて。
でも初期感染源はまだわかってませんっていうさ。
そうですよね、ランサムウェアってわかりやすいじゃないですか。
感染したらね。
わかりやすくないとお金取れないからっていうのもあるんでしょうけど。
そこが唯一いいところだからね。
親切。
見えないかとか言われて久しいですけど、そうじゃないですからね。
でも効率化、ランサムウェアをばら撒く側の効率化っていうのを守る側としては考えなきゃのっちゃうかなと思ってて。
今回のワナクライのASHって言われる暗号化しないタイプのほうってごっついややこしいなと思ってて。
感染源やっぱり追えにくいってことなんですよね。追えにくいってことは入ってきやすいってことじゃないですか。
18:01
そうだよね。
広がった後に次元的に動くとかっていうのをされると。
こっそり広がるときに広がっておいて。
で、アンチウイルスに見つかるか見つかれへんかのギリギリで一気に発症するとかってされたら怖い。
怖いね。
特に例えばグローバルアドレスを持っているときに感染をしたらすぐに発症しない。
モバイル環境かもしれないから。
で、ローカルIPを振られた瞬間に広がって感染して発症みたいな。
そういうのを自動的にランサムウェア自身がやるみたいな。
感染したときのIPアドレスなんて確認できますかね。グローバルを持ってるかどうかとか。
それは怖いかもね。
っていうのを考えされるとちょっとゾッとするな。
確かにな。
富士山が詳しく追っかけてたインターネットオレオレ。
翻訳するとそんなんですね。
それでまた俺は覚えちゃう。
わかるわかる。真面目にこっちは情報収集して、第1報からね。都合17個ぐらい入れてたわけですよ。
詳しく調べてるもんね。
そのたんびに翻訳するけど毎回言われてますよ。
オレオレ。
こんにちは、インターネットオレオレです。
なんやねんそれみたいな。
ナヤナ。韓国の一躍大きなニュースになったけど。
あれとかも、あれはその自動のワームじゃないけど。
エレバスね。
エレバス。あれなんかも今言ったのに近いっていうか。
あれは人の意志でそうしてる感じはしますよね。
浸透してある日一斉にドーンとやるっていう。
もの凄いでしょ、あれ。
防ぎようがないじゃん、そういうやつって。
一斉に全部感染しちゃったらさ、バックアップも含めて感染でしょ。
対策というかその場の対応のしようがない。
でも今回のナヤナの事件ってすごい計画的な感じがするんですよ。
相当周到に準備してやったんじゃないかな。
いろいろ考えられますけど、そもそも知ってたか長期潜入していたか。
最初見た時に絶対内部犯行だと思ったのね。
だけどどうも見てると内部犯行の可能性半分、残り半分は長期潜伏型なのかなという気が。
かなり前から実はサーバーに侵入してて狙いをつけてたのかなという気もするよね。
その可能性もある。半々かなって感じはします。
それがさらに高度になったらさっき言った自動的に感染時期を適当なタイミングで見計らってドカーンって起爆するみたいなのは。
例えばグローバルから中に入るまで発症せずに中に入ってから
例えばサーバー名がコンピューター名がバックアップに関係するようなものだったらそっち先に感染発症するとかね。
21:07
できなくなる。
サーバーBKとか。
できなくはないね。
できなくはないでしょ。今回悩んだのは二重にバックアップしてたんですよね。
なのに感染拡大の発症が始まったのがそっちからなんですよね。
バックアップからもうやられてましたみたいなね。
僕もそれを見た時は内部とは思ったんですけどね。
あともう一個は犯人との交渉の時に金額50億から始まって18億まで落としてくれたけどそれでも無理やからって言って12億。
4億自分で用意して8億は事業売却してみたいな。
言ったらいやいやお前のところ年間で社員に払っている金額13億おんないからそれよりも下はありえへんって言われたと。
あれ本当なのかね。
っていう風に言われてますけどね。
あれその後結構定期的にというか結構な頻度でインターネット折れ折れの。
インターネット折れ折れね。なんで折れ折れかも僕ら未だにわからんままなんで。
知ってると言ったら教えて欲しいですけどね。
インターネット折れ折れの人状況を報告してくれてますけど、なんかその後変化あったのあれ?
復旧はできたんだっけ?
復旧は第3次復旧まで予定してるじゃないですか。
反撃者との交渉でお金を何回かに分割して払っていくんで。
鍵をもらってみたいな。
あれどうなったの?
結論から言うと1次は終わりました。
復旧できましたってことね。
戻ったものと戻らないものっていうのはやっぱりあって。
なんか途中で見たんだけどハングル文字がうまく。
ファイル名にハングルが入っているのなんだとかっていう。
ファイル名なのかパスなのかわかんないですけど。
そういったものがちょっと戻らへん原因だと考えられるみたいなこと書いてたんですよ。
1次予定してたものは一通りは終わったんだけれども
ユーザーによったら戻ってない場合もある。
一部ってことだよね。
それが出ていて今月の6日にまた更新されまして
保証内容が出てきました。
ユーザーへの保証ってこと?
ユーザーに対する保証内容。
それがさっき言ったみたいにデータが回復できたユーザーと
回復できていないユーザーに分けて保証内容を変えてるんですよ。
回復できたユーザーに対する保証の内容は今契約してるWebホスティングの会社なんで
アカウントの利用を3ヶ月間、使えなかった期間もあるからってことで
無料で延長しますと。
今後のサービスの利用、更新が来たときに
更新するときには30%の割引を適用しますっていうのが
データの回復をすることができたユーザー。
今回ラッキーな回。
ラッキーという人はおかしいですけども問題なく戻った。
逆に回復することができなかったユーザーに対しては
アカウントの利用は永久無料。
24:01
使い続けたいという人がいたら。
自分のところにファイルのデータとかが残っているユーザーもあるわけじゃないですか。
コピーしてるからウェブサイトに。
それを手元に持っている人は回復をするための全面サポートをします。
っていう風に出してました。
このあたりの対応は評価は分かると思うけど
良心的に頑張っているよね。
やと思いますよ。ここまでちゃんと情報を出しているのもないですし。
あと他の報道とか見ると
他の会社というかホスティングプロバイダー業界とかも
いろいろ全面的にバックアップしてやってるみたいだし。
対応内容としてはこれが内部犯行だったのかどうなのか分かりませんけども
対応している内容としてはすごくいいと。
でも難しいよね。そうなんだけどさ。
対応としては頑張っているんだけど
結局相当の金を払って解決してしまったという部分だけがわりと強調されるから。
そこは意見も分かれるとこですしね。
そういう前例を作っちゃった。
結構あちこちでその後見る記事を見ると
これがきっかけで金取れるって攻撃者側に思わせたんじゃないか
みたいなことを書いている記事があったから
そういう面があるよなっていうね。難しいね。
答えはないと思うんですけどね。どうするのがいいのかっていうのはやっぱり
やられないふうにするしかない。
あとやられても大丈夫なように
バックアップも単に取っているだけじゃなくて
ウェブサーバーとかが侵害されたときに
そこからデータベースに攻撃をしよう、暗号化しようとしたら
できるんやっけ今、できひんねやっけみたいなことでしょうね。
ウェブハンコーだったら速度感は早いと思うんですけど
長期潜入だった場合は動きで何か見つけるような術を
見つかるかねえ。
どうかなあ。
今回その想像、思い出した。長期潜入だったかもしれないって
思い始めた理由が一個あって
対応していく内容の、更新された春じゃないですか
ブログみたいな感じでやってるじゃないですか
その時に6月26日付けに出てたやつ
CEOから出てるやつなんですけど
機械翻訳した内容ちょっと読みますね
今後、インターネット、俺俺は
まあいいですわ、俺俺は、ここの会社は
サーバー管理者がサーバー等管理者のページにアクセスする際
OTP、ワンタイムパスワードですね
を適用する予定でありって書いてるんですよ
それはワンタイムパスワードがあると
防げたかもしれないってこと?
っていう風にも読めますね
原因がこうだと書かれていないんですけど
対策っていうのは原因と対にあるはずのものじゃないですか
なのでここで言ってるサーバー管理者ってのは
誰を指してるのかちょっと分かんないんですよね
何や何の管理者なのか
そこを借りてる人たちなのか
ちょっと分からないんですけれども
今回何かしらでやられた理由が
27:00
パスワードでやられたんじゃないかな
っていうのがここから伺い知れるという風に見たんですよ
パスワードでワンタイムにすると
その人その人に何かトークンなり何なり
ソフトウェアなりを渡すわけですよね
なので使い回すことって基本できないじゃないですか
誰がやったか分かるようになってるっていうのがあって
そういうのを防げると思ったのかなと
逆にそれが防げないような状況やったってことは
正規の入り口から入ってこられていて
気づかなかったんじゃないかな
そういうアクセスと見抜けなかった可能性がある
だとするともしかしたら長いこと潜入されてたかもしれない
ここからその可能性もあるなという風に思いましたね
サリエルね
中ね
なるほどです
じゃあまだこれ何1時2時3時とか復旧作業全然やってる最中ってこと
そうですねたぶんね
1時が終わって次またやっていく
結構時間かかるもんね
量も多いだろうしねこれね
だってこれ3000円とか5000円車とか書いてあったしさ
報道によってぶれてましたけど3000から5000ぐらい
家族が多いことは間違いないよね
それ全部複合処理してたら大変だよね
あとはさっきほら韓国語がファイル名に付けられていると
多分二倍と文字問題みたいなものだと思うんですけど
それじゃなくても戻らないときはあるんですよ
テスラクリプトってあったじゃないですか
もうマスターキーが公開されて何でも元に戻っちゃいますけど
日本でもだいぶ流行ってるやつね
それに感染した人のインタビューを僕したじゃないですか
あったねちょっとエモいやつ
エモいですか
僕もいろんな思いがあって
みんなに考えてほしいなと思ったから
ああいう記事書いたんですけど
あの時にいろいろやりとりをさせてもらっている被害者の方と
デクリプターって渡されるんですよね
ファイルを複合するためのプログラム
あなたのキーはこれですって渡されて
それを入力してファイルパスを指定して戻すんですけど
まあちょっとしょぼいんですよ作りが
インターフェースも
その人が記事にも書いてますけど
普通暗号化されたファイルって業者さんがいっぱいあるじゃないですか
それでこのフォルダにあるやつはいドンってやりたいですよね
極端な話ではCドライブとかやりたいですよね
それすると戻んなかったらしいんですよね
1個ずつやると戻るって言ってたんで
ランサムウェアと複合のソフトウェアの種類によっては
そういうことが起こり得ると
時間かかるよね
そうですねだからすんなりずっと画面見ていれば
どんどん終わっていくっていう動きをするかどうかも
怪しいとは思いますね
時間かかるかもね
そうですねこのナヤナの事件は2時3時
ちゃんと更新していきそうですしね
しばらく状況は
また新たなね戻してる動向の情報だけじゃなくて
何かわかったことが出てくるかも
被害届出とか出してそうですしね
30:01
ちょっとその辺のさっきの話もそうだけど
何がきっかけとか原因でとかさ
そのあたりはまだちょっとよくわかんないからね
もう少しそのあたりの情報が出てくると嬉しいけどね
今はユーザー対応性いっぱいだと思いますけどね
それが落ち着いた頃かもしれないね
そうですよ
なるほどそんな感じの
ランサムウェア振り返り
あと何ですか
あとは最近気になるやつ
振り返りはもうおしまいで大丈夫ですか
そうかね
ノットペトヤは
ありましたね
僕もペトヤからノットペトヤと呼ぶように変えました
まあもうノットペトヤだよね
ペトヤじゃないからね
ペトヤじゃない
ペトヤの正当な系譜ではないっていう
オリジナルじゃないっていうね
オリジナルの作者が今まで作ってきた
ノットペトヤはあれだよね
この間ペチャクチャしましたけども
ペチャクチャしましたね
緊急ペチャクチャ
あれ以降いろいろ動きがあったよね
それもう少し触れますか
ありましたね
正当な系譜
正当っておかしいけどね
オリジナルね
赤ペトヤ
緑ペトヤ
金ペトヤでしたっけ
ゴールデン
ゴールデン
はい
の作者
端末機
オリジナル
人がヤヌスっていうハンドルの人でしたっけ
あの人が今までのペトヤを元に戻すための
マスターキーをね
ちょっとよくわかんないけど
おそらく今回のノットペトヤとは関係ないよ
っていうことを主張するアピールなのかもしれないけどね
マスターキー公開しましたね
あれ見た?
見ましたよ
あれちょっと面白くなかった?
え、なんで?
あれ?面白くなかった?
多分その時僕ね
病院の待合室に見たんで
余裕なかったんですよね
その話は後で
その話は後でしましょうか
面白かったっていうのは
僕それリアルタイムで見ていて
実際に解いてみたんだけど
ヤヌスのツイッターが
急につぶやいてリンク付きで
メガの
またメガ
メガのリンク付きでつぶやいて
文章を書いてあったのね
そのツイートに
そのメガのリンク行ってみると
そのメガのリンク先には
ナタリアなんとかかんとかっていう名前のファイル名がついた
暗号鍵のファイルがあったけど
暗号化されてたのよ
暗号鍵が暗号化されてた
中身が見れないですね
で、それを解くヒントがツイートで書いてあったのよ
クイズだったわけクイズ
あれこれどっから前見たことあるみたいな
昔日本でもそういう事件あったじゃないですか
あれをちょっと思い出して
そういう感じでね
解いてみようみたいな
でも問題はすごい簡単で
これもう見直しとか言っちゃうけど
ツイートに書いてあるメッセージが
ゴールデンアイの映画のセリフで
33:01
007
そうそう
ダブル?
007
007でしょ
今ダブルって言って
何言いかけたのか分からない
大丈夫ですか
不安なるわ
映画のセリフで
そのセリフをググると
ある場面
実際の映画の場面が出てきて
その場面で
ナタリア
登場人物ですね
そうそう
登場人物がパスワードを打つ画面の時のセリフ
その時に言うセリフがツイートで書いてあったから
それを調べて分かったら
その時に入れるパスワードが
その鍵を解く
画面に
映画の画面に表示されるんですか
表示はされないんだけど
そこに何を入れてるかっていうのは
そのセリフがクイズになってて
英語の謎ロードになってて
謎ロードの答えがパスワード
パスワード
映画ファンとかはみんな知ってるから
ちょっと調べれば
そのパスワードは何かってすぐ分かるんだけど
それが暗号鍵を解くパスワードになってて
ところがやってたら
パスワードが合ってるはずなのに
どうしても解けなくて
開かないんですかファイルが
おかしいなと思ったら
オープンSSLのバージョンが違ってたら
エラーになっちゃってた
そこでちょっとハマって
答えは合ってた
合ってた
調べて複合できると
Congratulationsって英語のテキストが現れて
秘密書きはこれですみたいな
マルウェアバイツかどっかが
その流れ書いてましたよね
実際その人今複合のツール作ってるらしいけど
昨日か今日かツイートしてたけど
全バージョン
全バージョンもともと
レッドペット屋はもう複合ツールがあって
僕前検証しました
結構好きで検証してたもんね
好きでっておかしいか
好きっていうか
感染した人おるかもしれないしなと思って
グリーンペット屋も最初のバージョンは
バグがあって
それはツールがあるんだよね
なのでグリーンペット屋の新しい
グリーンペット屋は2ついますよね
バグ直したバージョンと
あとゴールデンアイ
黄色にあるやつね
のペット屋は
その秘密書きで戻る
戻るはず
それは
タラシア
タラシというか
サロサに銃使った暗号科の方の
秘密書きを公開してくれてるから
今なんか研究者が
その鍵を使って
複合ツール作ってるらしいんで
今どれくらいその被害者の人が
まだ残ってるかわからないけど
なんででもマスターキー公開したんですかね
違うと言いたいだけ
あともうすでに感染活動は終わっちゃってるし
解析もされてるし
使い物にならへんかと思ってるんですかね
害はないっていうか
自分にとって何の利害もないってことなんじゃないのかな
なおかつ自分は今回のうち権利は関係ないぜって
主張したいと
じゃないのかな
その証拠になりますもんね
唯一の証拠ですもんねそれは
ちょっと面白かったなと思って
36:00
そんなクイズやってた
ほらその辺のなんかちょっとユーモアっていうか
ユーモアっすね
なんか無効というか海外的な
そう少しね思った
あとほらオリジナルのペトヤじゃなくて
今回のノットペトヤのほうもなんか動きがあったじゃないですか
ありましたね
あれも若干急なというか
あれはその何きっかけというかビットコイン
ビットコインが動いたんですよね
振り込まれた
結局ねあの後にいくつか見たら
一回全部動いてその後何個か動いて
もうなんか分散されちゃって
多分ミクシングサービスかまされて
じゃあもう得ない
売れなくなっちゃってる感じだけど
最初に全額動いた時に
ペストビンとディープペストになんかちょっと寄付してて
で見たらペストビンとディープペストに
ページがありましたね
URLが書いた
ノットペトヤの作者っぽい人が書いたURLがあって
それがオニオンのね
そうです
ヒドゥンサービスで
トワーブラウザー使わないと見れないところね
そこを見ると
とあるチャットのサービスのURLが書いてあって
そこに行くとそこで攻撃者とチャットできるようになって
チャットできる
行ってみた?
一応アクセスはしましたけど
4,50人ね世界一の研究者っぽい人たちが
ほとんどそうですよ
公私行機関の研究者しかおらん
詰まってたけどね
でもそこで辻さんも見てたと思うけど
海外のね
マザーボードっていうところの記者の人が
実際に今回のノットペトヤで暗号がされたファイルっていうのを
なんかイーセットの研究者にちょっと協力してもらって
暗号ファイル用意してもらって
これ本物だったら解けるはずだよなって
ファイルを提出したら
見事ね
ちゃんと複合されて帰ってきて
それ複合できるってことは
オリジナルの
オリジナルじゃない
ノットペトヤの作者で
マスターキーを持ってないとできない
そうですね
その人しかできない
どの環境で感染しようが戻せる鍵ってことですからね
そうそう
なのであこいつ本物だということが
一応確認されたと
そこまではなんかねその後
そのノットペトヤの作者は
そのプライベートキー欲しかったら
100ビットコインよこせみたいな
なんか崩壊な
100ビットコインというと
要求をしていますけども
100ビットコイン
今は2000ドルぐらいだから
下がってますもんね今
20万ドルだとして
まあでもそれでも結構ですよ
20万ドル
2000万ぐらい
結構長くですね
そんなの払う人いるんですかみたいな
まあ今回完成したやつ全部を複合できる鍵だけどね
でもほら今回
僕らイラの人は欲しいかもしれない
あと今回のやつって
作者も書いてたけど
MFTの方の暗号化の方は
鍵が消されちゃってて
39:00
あれもう複合できないので
今回秘密鍵を公開してもいいよと
ビットコインくれたらっていうやつは
ファイル暗号化の方なんで
前のオリジナルのペトヤの方でいうと
ミスチャー B社の機能のとこですよね
なのでそれでどれくらいの人が救われるか
ちょっとよくわかんないけどね
ほとんどファイル暗号じゃないところで
困ってる気がしますけどね
だとするとあんまり
結局どうなったんですか
それっきりだね
その後でもチャットサービスもダウンしちゃってるし
その後続報が聞こえてこないので
誰かが個別に
メールアドレスとか書いてあったから
個別に連絡を取って
支払いしたのかもしれない
やってる可能性もないことはないけどね
ちょっとわかんないね
わかりません
不思議な感じですよね
不思議ですね
結局どうなったんだっていう
どうなったんだろうね
わかんないまま
わかんないままですね
っていう感じですよ
これだからまだもう一相手あるかもしれないね
誰かが鍵をバーンと出してくるかもしれないですね
なんかわかんないね
なんかあれですね
最近たまたまこっちが注目されてるからかもしれないですけど
バンキング取ろうじゃんとか
そういう情報を摂取する系っていうよりも
ランサム系が多くないですか
目立ってるよね
このウイルスだけじゃなくて
全般的にね
ビットコインと引き換えに何かを返す
何かを嫌がらせをやめるみたいなものが増えてきてて
同じようなタイミングで
ドスのほうのランサムもあったじゃないですか
そうねその話も
なんかタイミングが重なってたよね
ありましたね
そうなんですよ
これも僕もちょっと追っかけていて
最初なんか韓国のニュースで
これはまた韓国なんですけど
韓国の金融機関がね
強迫を伴うドスが起きてますみたいなニュースが出てた
6月の22日のKBSワールドレディオっていう
韓国のニュースのサイトかな
っていうのがあって
それを見てたんですけど
それがまた久しぶりにこの名前聞いたなっていう
アルマダコレクティブという
自分たちで名乗っている
集団がドスをするみたいなので
よくある強迫ドスの手口で
大体15分から30分くらいデモンストレーションしてくるんですよね
要は落とす力持ってますみたいな
その時にメールを送ってきて
デモをするってことも書いてて
やめてほしかった
これよりももっと大きなリソースで
今回は1テラバイトのドスができるから
やられたくなかったらいついつまでにお金を
今このビットコイン講座に
今回いくらでしたっけねこれ
10ビットコインでしたっけ
42:01
20かな20ビットコイン
20ビットコインを払ってねっていう風なやつで
昔からあるパターン
テンプレだよねこれね
これ最初2015年に
ごめんなさい今回10ビットでした
過去20だったんですよ
2015年にDD4BCっていうのが
多分これが元祖っていうか
元祖強迫ドス
このテンプレを作った元祖なんだけど
それ以来アルマダコレクティブだとか
アノニマスの名前を語ったり
あとリザードスクワットとか
トカゲ
リザードスクワット
ごめんなさい何言ってるの
リザードスクワットのこと
僕はトカゲちゃんって呼んでます
その辺の名前を語って
語ってだよね
結局自分たちが名乗ってるだけで
中身はわかんないんですかね
言ってる人たちがそもそも
同一かどうかもわからないから
わかんないんだけど
そういう影響2015年くらいから
各市で頻繁に
これ国内もそうだし海外でも
あっちこっちで見られて
前にもどっか別のとこで喋った
このあれじゃなかったと思うけど
DD4BCとかアルマダのオリジナルを
やってたと思われる人たちは
捕まってんだよね
だからもしそれが本当に
やってた人たちだとすると
DD4BCのほう
でもアルマダコレクティブも
DD4BCの名前付け替えたやつじゃないか
って言われてるから
そこがもし本当にオリジナルだとすると
今やってる人たちはみんな
だから模倣派で
名前を書いた
それ以降の人たちは
結局テンプレでやること
全部みんなわかってるからさ
メールも本文とかも
似せて作ったらそっくりでいい
文章の構成そっくりですよね
作れるし
だからみんな模倣派なのかなって感じだよね
アノニマスっぽさもちょっとあるな
そうね
これなくならないで
2年間ずっと模倣派とかが出続けるってことは
これ意外に金になるんじゃないの?
ちょっとさ
支払ってる事例ってあんまり見たことないんだけど
今回いくつかビットコインのアドレスを
用意してるポカギンですよ
僕調べたんですけど
分けてるね
普通分けるよね
そうなんですよ
講座どっから来たかっていうのも
わかんないからね
それでいくつかメールの本文
入手
海外のやつが公開されたのがあったんで
ビットコイン講座見てみたんですけど
入ってない
入ってないよね
僕も今までこの辺のやつで
生のメールとか
公開非公開含めて
見れたやつ全部見たんだけど
支払われてる事例って一個もなくて
フェイクの時あったんじゃなかったっけ
フェイク?
攻撃全然けえへんのに
脅迫のメールだけ来て
それはあった
それは振り込みちょっとあったんですよね
海外でそういうのもあったりして
そんなに払ってる感じしないんだけど
でもそれ表に出てきてないだけで
45:00
実はそれなりに払うとこが
いるんじゃないかな
脅迫されたことを言ってないくて払ってる
出したところで多分払わないでしょうからね
そうそう
こっそりっていうか
そういうところがあるんじゃないか
それだけ払って2年間も続かなくない?
そうですね
大してこれコストかかってないからおそらく
多分数百円から
千円、二千円くらいかな
分かんないんだけど
最初に落としでやってくるドス攻撃とかも
規模そんなに大きくない?
そうですね
それも韓国のニュースだったかな
エレクトロニックタイムズニュースっていうところが
6月23日に出したやつには
毎秒4ギガ規模って書いてましたね
これだいたい
ほぼこのテンプレイに載ってるやつって
同じで
数ギガ
数ギガ大きくても10ギガとかくらい
10って結構どんな攻撃でも
ドスでいうボーダーですよね
なんとなくその辺で
これって彼らやってる人たちは
もう後半だから全部が同じだとか分かんないんだけど
自分たちでそういうボットネットを持ってるところも
あるかもしれないけど
自前で
そうでないところは
いわゆるアンプとかの攻撃をするような
ボットのレンタルのいわゆる
ブーターとかストレッサーとかのサービスを
使っているんじゃないかと
ちょっと数ドルとかで
10ドルそこそこで
言ったら
リードス代行サービスみたいなやつですよね
自分たちで持っているか
そういうのを使ってやってるんじゃないかと言われていて
そのあたりの攻撃規模っていうのは
だいたいそれぐらいなんですね
マックス10ギガぐらいっていうのが
だいたいの相場なんで
そんな感じなんだよね
それ以上の攻撃っていうのは
そもそも彼らは能力として
持ってないんだよね
だからこれまで
今回のもそうだけど
結局その本番の
1テラの攻撃するぞ
って言ってきている
その本番の攻撃ってきたケースって
ないんですよね
一度もそんな事例は聞いたことなくて
だからないんだよ多分ね
攻撃の基盤として規模を持ってない
できないんだと思うんだよ
ただのハッタリだと思うんだけど
でもハッタリってこれだけ
言っているのにもかかわらず
結構本番が出るのは
それを知らずに払っちゃう人たちが
一定の割合でいるからなんじゃないかな
っていう
スパムとかがなくならないのと同じでしょうね
だと思うんだよ
だから大量にばらまくコストに比べると
そのうちのほんのちょっとでも
得るものがでかいから
引っかかってくれたらそれがお金につながるから
多分なくならないんじゃない
例えばこれとかでも4ギガぐらいのクラス
出すDOSの代行
ブーターストレスターっていうのを
使うんだったら
高くても5000円あれは十分だと思うんですよ
結構な長い時間できると思うし
5000円かけて
これで要求している金額が10ビットコインやから
48:01
200万ですか
1個でも引っかかれば
何十個かやっているうちの
1個か2個でも引っかかればそれでも取れちゃう
もしかしたらそういうスパムと似たような
ビジネスなのかもしれないな
公開されている情報とか
集めるとそれなりの規模で
今回も国内でも
金融機関がかなり
同じタイミングで
そういう脅迫を受け取っていたっぽい
というのが出ていたじゃないですか
僕も調べていました
6月29日に
これ僕が調べた範囲なので
全部じゃないんですけど
1,2,3,4,5
6月29日に僕が把握しているだけで
5社から6社
ダウンしているんですよ
時間も偏っていて
9時台スタートしてからが
2個
8時ごろと言っているところから
8時2分と言っているところから
これが3個ダウンしているんですよ
全部30分ちょい
障害でダウンしていましたって
言っている
公開しているところだけは
それぐらいってことでしょ
そういうの多分公開していないところとか
ダウンしていないところ
攻撃されたけど耐えちゃった
というところにも恐らく脅迫は
行っているはずなので
そう考えると脅迫が届いたところって
もっと多かったはずなんだよね
韓国中国とかでもかなり届いている
というのが前あったから
そうするとその中の一社でも
例えば
払ってちゃうとそれなりに
リターンとしてはいいのかな
という
感じもしなくはないね
デカいでしょうね
一発で一撃で200万ですからね
それが
やっている人たちによってどれくらいの
価値なのかよく分からないんだけど
それが効率いいかどうかも分からない
でももしかしたら
それがかなりの
500万よりもずっと価値があるような
人たちかもしれないし
分からないからね
そうですね
銀行だとか
オンラインゲームだとか
オンラインサービスだとかみたいなところって
止められたらめっちゃ困るじゃないですか
サービス提供できなくなったりするし
下手すると
そこの会員というか
例えば銀行を使っている
人の
息死にも関わる可能性もしかしたらあるかもしれない
極端なことを言えばね
そういうところが
狙われてくるんですけど
ドスの
対策を
じゃあ失うもののほうがでかいから
対策サービスをしようと
これは無視できない
ってなった時に
どこくらいのラインまで
やっておいたらいいって言えるのかな
って
もちろんこの攻撃者の攻撃規模なんていうのは
どんどん変わっていくでしょうし
なんかね例えばその前の
DNSだとかNTPだとか
踏み台にできる数のサーバーが
また何か新しいデジタルとか出て
増えたら攻撃版でかくなるから
一概には言えないと思うんですけど
51:01
僕ね5ギガボーダー
ちゃうかなと思う
1ギガやったら
1ギガのサービスがまったくするじゃないですか
なんか謎の1ギガ
ドスって
1ギガやったら僕ねあんまりやっても
あんまり焼け死に水なんちゃうかなと思って
最近の攻撃版見てたら
たまに聞かれるんですよ
どれぐらいのサービス入ればいいんですかねって
大きければ5ギガはいいと思うけど
お金もね
安くはないから
多いやつ見てると
大体4ぐらい
ちょっと超えてくるかどうかの
多い印象があると
5ギガ入って
可能性として10行こうとするようなレベルのやつも
来ることは来るから
これを許容しても
いいって言うんだったら5でいいんじゃないですか
10が来たら諦める
それ以下のものやったら吸い込む
って考えるかも
それはもう無理ですと
10ギガそれ以上のものにしたほうがいいと思いますと言ってるんですけど
どう思います
いい瀬だと思ってて
僕も結構聞かれるし
後講演したりとかするときに
言ってるのは
ちょっと乱暴だけど
大手のね
本当の例えば
いわゆる
メガバンク的なところとか
本当の大手の金融機関とか
海外も含めて
そういうところを除けば
一般の企業の人に対して
言うときには
おそらくあなたのところには10ギガを超える
動きは来ませんと
言ってて
マックスでも10ですと
だから10耐えられるかどうかっていうところが
一つの目安じゃないですかって僕は言う
今はそうですよね
その根拠はこうこうですと
一番その
広く使われる攻撃体ってのが
だいたい1ギガから10ギガぐらいのところが
アノニマスもそうだし
それ以外のこういうDOSもそうだし
他の例を見てても
そこを超えるってなるとそこそこの規模で
理由も何か違うとかね
なってくるんで
そのあたりじゃないですかねと
現実的にはと
と言ってるんだけどね
例えばさ今回の脅迫にあったみたいな
今回の脅迫は確か未来ボットを使って
いちたらいきますと
言ってる
これは別に根拠がないわけではなくて
去年未来を使った攻撃って言われてるやつで
いちたらいったっていうね
フランスのOVHがいちたらいけたって言ってる
事例が過去にあるので
多分それを踏まえて言ってるんだと思うんだけど
過去にあったような事件を踏まえつつの
ブラフ
そうそうそう
でもはったりははったりだけど
やろうと思ったら
出来るって事は実際証明されているので
そうした時に
いちたらいられる
防御
出来るんだよね
例えばCDNのサービスだったり
うちもそうだけど
大手の
通信事業者とかが提供しているような
DDoS専門のサービスとか
54:01
そういうのを上手く使えば
耐えられるとは耐えられるんだけど
金額がもう
そうなんだよ見合うかって話ね
一般の企業は絶対見合わないと思ってくれる
見合わないですよね
目飛び出る金額でしょ
特殊なところじゃないと
そこまでの対策って企業的にも難しいし
それを毎月毎月
その対策をやっても
ペイできる事業って事でしょ
そう
限られてきますよね
万が一その攻撃が来た時に
それで落ちてしまったら
大損害が出るから
保険的にそういうサービスをやっとく
できる必要がある会社ってやっぱり限られたもんね
そうですね
そのあたりを見極めないと
ちょっと他にも言ったけど
攻撃と防具の今
コスト差が
バランスがすごく非対称なので
それはね
だからね僕ね
ここで言ってないかな
こういう脅迫のやつを見ると
これマッチポップちゃうかなって
すっごい思うことがあって
ほう
だってほらこういうのが来るとさ
ディトス対策とかサービス
とか
売れるじゃない
売れるでしょうね
それ見越してやってるんじゃないの
どういうことですか
未来の時もあったけども
結局ミライボットとかやってた
あとブーターストレッサーとかのサービスやってた
ティーネイジャーで
そのやってた
ブーターストレッサーのサービスを
実は裏で
ディトス対策サービスも
提供してたりとかして
マッチポップやってたわけ
自分たちがブーターで攻撃しといて
対策サービスを売りつけて
攻撃はこれで止めますから
それは自分たち止めてるんだから
やめられるのに決まって
攻撃する規模も調整できますからね
実際にやってる人たちが
いるわけで
そういうのあったらやだなぁ
と思ってさ
僕らの業界がそういうことやってるとは言わないよ
言わないけど
でもそういう構図があるから
攻撃しといて
防御策を売るっていうね
そういうモデルだったらやだなぁと思ってさ
ありそうですけどね
だってこういう攻撃
自分たちとやるか
誰か頼んでやるか知らないけどやっといて
何加わるのかをして
そういう金融機関に
やってませんかと
うちのサービスだったら安く
って言われたらさ
ちょっと考えるでしょ
そういうのあったらやだなっていうね
そうですね
感じはしてる
そういうのに鎌倉化されないためにも
冷静にさっきの話じゃないけど
そもそもハッタリだから
本番のすごい攻撃したらまず来ないよ
来るとしても最初の
見せかけの
同じような規模のやつ
57:00
最初にちょびっと来るやつはあるんで
それに対してどう対応するか
みたいなのはあるけど
それに加えて
向こうが主張している規模の攻撃が
本当に来たとしても
見合えるような金額じゃないと
対策は
もしそれでサービスが止まったとして
どういう被害が出るかとか
お客さんにどういう影響がとか
ちょっと冷静に
考えたほうがいいよね
フワフワしちゃうっていうかさ
地に足つけないとね
そうそうそう
そういう感じが少ししたね
確かに
そんなとこですか今日は
だいぶいい感じで喋れましたね
今日はちょっといい感じでしたよ
何がいい感じだろう
変わったいけど
結構喋ったね
というとこで
今日はこんな感じで
2人でも結構喋れるもんだね
僕らは別に1人だろうが何人だろうが
いつも喋ってるか
そうですね
今までで一番長いかもしれないです
たまにはこういうのもいいんじゃないですか
そうですね1時間以内なんで
また次ゲストを呼んで
喋ったり
じゃあ今日はそんな感じで
おやすみなさい
57:53

コメント

スクロール