00:00
本日は都内某所のTSOCからお送りしております。
TSOCはやっぱり何ですか? 一人シーサートと連携してる。
俺そこ聞いてたんだ。一人シーサートとTSOCをどういう区別をしてるの?
区別? 一人シーサートっていう組織の中にTSOCがある。
普通の会社でも監視してる部隊の人は社内シーサートと情報の共有してるでしょ?
それと一緒です。 それは一人で全部回ってる場合ってあんまり見たことないんで。
両方とも一人だけど、一応TSOC部隊と一人シーサートと忍者と一応別々なわけでね。
最近は一人シーサートって名前失敗したなと思ってて、ぼっちシーサートの方が悲しみ。
ぼっちシーサートだったらシーサート協議会にも入れるかもしれないね。
入れないです。 諦めましたね、あれはね。
諦めちゃったんですか? 入れないんでしょ、そういうスキンはない。
割と真面目に考えてたんですけどね。
一人SOCだったら入れないですか? 入れないです。
中身変わってないもんだって。 確かに、人が変わってない。
一人SOCでTSOCで一足Jに入るとか、そっちは入れるかもしれない。
それは別にいいっすわ。 却下された。
ほんま考えてなかった。 マジでか。辛いわ。
そんな感じで都内某所のTSOC会議が始まりました。
今日は初めてですからね。 収録は初めてですからね。
今日も始まってました。 始まっちゃいましたね。
この間収録失敗したからね。
期間がちょっと空いちゃいましたね。 そうね、2ヶ月。
あれ1月の話ですよね。 1月。
僕が録音ボタンを押せてへんかったって。 今日押せてるよね?
押せてますよ、大丈夫です。 ちゃんと撮れてるはずです。
バーが動いてるから大丈夫? バー動いてるよ。
そのバーが動いてるので安心して、 実は撮れてなかったみたいな。
38、39、40ってなってるでしょ? 録音してる?
よかった。 もう終わったかもね。
撮れたからよかったみたいな感じですけどね。
2ヶ月空いたんですかね。
そうだね。 12月に公開したのが最後でした。
前12月の年末に撮ったね。
03:01
1月、2月、丸々なんで。 今日3月ですから。
1月、2月、いろいろたくさんあったもんね。
まだでもサイバーセキュリティ月間ですよ。
2月、3月はイベント続きだもんね。
2月だからって忙しいですか?
辻さんは連日の話なので変わらないかも。
セミナーとかが続いた感じですかね。
僕らはそんな感じだよね、珍しくね。
普段は年度末だから忙しいとかそんなのはないんだけど。
僕も2週間くらい出てましたね。
2週間ぶりだとか。
去年もそうだけど、この時期イベントを続けて公演とか講義したりとかで。
やめてほしいんですよね。
やっちゃうんですか?
まとめてやるのを。
2月にサイバーセキュリティ月間をやめてほしい。
何月がいいの?
1、2、3以外。
元々そこは忙しいから。
でも4、5ってあんまりイベントないじゃないですか。
4って結局まだね。
4月、5月はちょっと動きにくいんじゃないの?
5月はゴールデンウィークがあるから。
4月末とかに告知してゴールデンウィーク挟んで集客ってあんまり良くないらしいんですよね。
イベント的に。
6月以降とかにすればいいんじゃないの?
だって1月、2月、3月って繁忙期でしょ?
セキュリティ系特に。
年度末で忙しいところ結構多いはずだよね。
セキュリティ業界とかそういうところに関わらず年度末でやっぱり残余算がどうとかってのがあるんで。
セキュリティもその例にも漏れないというかね。
忙しいよね。
そんなところでイベントやっても、でもこれでも人来るんですよね。
めちゃめちゃ来るよね。
だからやっぱり人材足りてるんじゃない?
あかんあかんあかん。
別に今日その話しようと思ってなかったんだよ。
でも人の話だとさ、今週か?アワード?
あれすごい人いっぱい。
びっくりしました。
200?2、30人くらい?
アワードでわかるの?これ。
マイナビーがやってくれてる。
正式名称なんだっけ?
情報セキュリティ自己対応アワードです。
そして私は情報セキュリティ自己対応アワードの委員長です。
辻委員長。
辻委員長。
今年3回目はめったく迎えましたね。
今年終わったんですかね。
今年は今までで一番参加者が多かったというか。
会場もそもそも広い。
今まで2階は竹橋のパレスサイドジルだったんですけど、今回はミライナタワー。
名前からしてミライが。
リードすぐされそうな感じのところで。
でもすごい200人オーバーで。
前の会場はそんなに入らへん数だったと言っても、でも来られてる数っていう意味だと今回は多分通話だけで多いんだと思いますよ。
06:10
無泊りが7超えてたぐらい。
7割ぐらい申し込み。
当日風強かったんで結構心配してたんですけど。
心配した。
意外と天候関係しますからね、イベントの参加って。
雨とかで。
雨とか降った場合は駅から濡れずに来れる場所がどうかによっても結構変わるって言ってましたよ、イベントやってる人は。
じゃあそういう意味では今回の場所って結構いいポジション。
そこはJRからだったらちょっけい。
直上というか。
そもそもJRのビル。
そうだっけあれ。
JRのビルなんですけど中にある自販機はスイカ使えないんですよ。
なんじゃそれ。
それ言って大丈夫ですか?
僕あそこ行くたびに毎回スイカ使えへんのかーいっていつも言ってますからね。
あれJRのビルなんですか?
JRのビルです。
スイカのその字もない普通の自販機しか置けない。
おかしくね?
なんなんだと思ったよね。
なんなんそれ。
っていう話。
っていう話。
っていう回でした今日は。
どうでした?
何が?
アワード。
いや良かったよね。
今年アワードの時にも言ったけどさ、結構票が割れたというか審査員の意見がみんな割れて。
これ聞いててよく分かんないとシャープ自己対応アワードで。
ハッシュタグで。
ハッシュタグでツイッターで送ってもらえれば。
あと取り当たりもまとまってるんでそこ見ていただければいいですけど。
結構いい対応した企業が多くて選ぶのが難しかった。
普通は最優秀1つと優秀2つと特別賞と。
あとあれば報道賞っていう良かった記事みたいな。
去年はそれやったよね。
去年は1期やりました。
今年は最優秀ガイドなしで。
あれも難しかったんだよね。1個にちょっと絞れないっていうかね。
どこも結構良かったんだけど。
良いのがなかったっていうよりは全体的な底が上がったんで。
みんな押してる押しインシデント対応もばらけてて。
ツイッターで言ってたけどちょっと大きめの世間の注目を浴びるような大きな事件被害がなかったよね。
ないわけじゃないけど目立つものがなかったよね。
前日ここがやられましたみたいなそこの組織名がついて報道される事故っていうのはそんなになかったな。
事件事故はあったんだけど数もそれなりに2017年もあったんだけど
どれもこれまでと比べると結構良い対応が増えてきた感じがするんだけど。
リリース分の内容の厚みがここ数年で変わってきてる気がする。
どこの企業もやっぱりそういう他社の事例とかから学びつつあるっていうか。
ちょっとずつそういうのが良い方向に来てるような感触はあるけどね。
09:02
特に審査員の人たちって僕ら審査がなくてもいつも調べてるけど
審査の時って過去1年間の事件事故を総ざらえしてどこが良かったかとか全部調べるじゃない。
全員が全員のエバーノートの日がつきますからね。
全員がエバーノートかどうか分かんないけど。
僕らはそうですね。
1年間改めて振り返ってみると今年は結構良い対応が多かったなと選ぶ時は思ったのよ。
選ぶの難しいなと思って。
最後なんか俺の押してるやつの何が気に入らんねんみたいな殴り合いにまで発展しか出ない。
俺もそこでプロレスするんだよみたいなね。
今回でも審査してる時に僕思ったのは僕の押したやつが全くみんなに響かない。
面白いよね。外から受賞したやつしか見てない方には伝わりにくいんだけどみんな押しポイントが違うんだよね。
観点が全然違うんですね。
今回僕の押したやつは全部漏れましたけど。
そこは言わなくてもいいじゃん。
選んでる時に観点の話。
全体的にあんまり突出してる。全体が上がっていて突出してる感がなくなってきてた。
頭一つ抜けてたってことか。
極端に言うと今回優秀とはもしかしたら去年一昨年やったら最優秀に行ってた可能性があるもんやったんで。
だから今回僕は観点を変えて。みんなそういったところを見てくれてるだろうから。
僕はちょっと変わり種を押したんですよ今回。
普通の人が押さないような良い対応。
だから今までやったらこんな対応の仕方なかったけどこういう対応もあるよねっていう観点。
例えば調べればわかっちゃうかもしれないですけど攻撃を受けてる様を動画で公開したとか。
あとこれはでも本当は自己対応アワードというか辻対応アワードと呼ばれるかもしれないですけども
広報系のアカウントに質問をしてみたら
ツイッターのアカウントで。
ツイッターのアカウントにやったら結構真摯なというかちゃんと対応してくださった。
無視せずにリプライが返ってきた。
被害を受けた、対応をした企業のアカウントに普通にリプライ飛ばしてみたら丁寧に返事がありました。
どんな感じの質問をしたんですか?
何でやられたんですか?みたいな。
結構ちっちゃい質問ですね。
なかなか公の場でというかさ
例えば記者の人が個別に取材依頼をしてコメントを取るとかとちょっと違って
ツイッターとかだと誰もが見れるから
公の場のコメントって意外としづらいけど難しいじゃない
うまくやってるところはうまくやってるけど
まったくそういうところはつぶやく専門でリプライは返しませんってやってるところが多いしさ
そういうのもあったんだ。
それはちょっと珍しいね。
いい話だね。
とあるマルウェアにやられたところなんですけども
12:00
ちゃんとそのマルウェアの名前も出してましたし
それはリプライに返してきただけじゃなくて
公式のプレスリリースでもそういう情報は出してたの?
出します出します。
あとは感染経路がどこからだったんだみたいなのがちょっと注目された件だったんですけども
そういったものを公開する予定とかあるんですか?みたいなことを言うと
確認してから追って返信しますみたいな。
結局現時点でのここの会社の公式見解っていうのは英語なんですけども
翻訳するとちょっと意味が変わってしまったりとかする可能性があるので
その原文にありますけどっていうのをわざわざ日を明けて返してくれました。
送ってくれた?
ちょっと表で。
いいね。
そういう辻さんの推しの対応の事件もそうだし
今回優秀賞を取った会社もそうだけど
これまでだったらあんまり公にしにくかったというか
避けていたような攻撃の手法とか
いま言ったマルウェアの種類だとか
あと脆弱性の識別番号とかね。
まだまだそんなに多くはないけど
でもそういう詳しい情報を少しずつリリースの中にね
含めてくれるところがちょっとずつ増えてきた気がするね。
そういうのがさっき言った底上げっていうかちょっと良くなってきたところに
繋がってる気がする。
あとは僕がメッセージ送って返してくれたところが
完全復旧までできる限り情報を発信してまいります
という返信をくれた日が僕の誕生日だった。
まさに辻対応アワーマン。
そうなんですよね。
それを言われてはっとしましたね。
これただの辻対応アワーマンっていう。
確かにね。
でもさっきの話に戻るけど
今回5人で審査員やってるじゃない?
5人が5人とも見てる時ポイントが結構違っていて
もちろん共通項としてこういう対応はいいよねっていう基準はあるんだけど
でもそれだけ見るべきポイントが違うっていうのは
審査してる側からも結構この人はこういうところ見てるんだなっていうのが
結構勉強になるんだよ。
選ぶ時にも結構面白いっていうか
そうじゃない?感じるよね。
自分が思ったところと押したところが実は違うとか
そこは逆にマイナスじゃないの?って言われたりとか
そういう観点が面白い。
長所と短所って表裏一体的ですからね。
だから見るべき人が変わると評価も変わる可能性あるなっていうのは
あとほら、今回のアワードのパネルディスカッションの中で少し触れたけど
プレスリリースっていうか事件が起きた時の公開が早ければいいってもんでもないよねって話したじゃない?
ああいうのもさ、単純にこれまで早ければ早いで評価っていうのとはちょっと違うっていうか
そうですね。それはピア、Bリーグの件ですよね。
ああいうのって他にも結構あるじゃない?
15:02
それの話と今回もう一個優秀賞
どっちが先やったか
ディノス・セシールさんね。
セシール・ディノスか。ディノス・セシールでした。
どっちが先かわからない。
そうそうそういう意味。
そのやつとさっき言った早ければいいってもんでもないっていう観点もあるよねっていうのって
その二つ見てて当日思ったことなんですけど
やっぱり3年やったじゃないですか。3回目じゃないですか。
範囲で言うともっと広い範囲見てますよね。2014年第1回は3年間でしたからね。
その回を重ねていって僕らの観点も変わったというか新しく追加されたものがあるなって思ったんですよ。
だから審査する側の評価基準っていうか。
そうそうそう。例えばディノス・セシールが優秀に表彰された理由の一つで
リスト型攻撃の情報をすごい小粒なっていう言い方をしたら悪いかもしれないですけども
すごい少ない件数のものもちゃんとコンスタントに出してくれてるっていうのって
ずっと見てるからのことじゃないですか。
別に今年だけしか見なかったら何もならないですよね。
表彰対象にはならないプラスポイントじゃないので
ずっと見てることで評価の加点要素というかそういうものが出てきてるなって思いました。
確かにね。リスト型攻撃自体は2013年くらいからずっとあるんだからね。
僕らもね、すげえ勉強になってるなって思ったんですよ。
いやほんとそうだよ。
Bリーグピアノ研にしてもそうですけど、早い方がいいと思ってたけど
そうはいかない理由だとかっていうのもしっかり玉の声を聞いてきて
僕インタビュー行ってるじゃないですか。
なんですごいひしひしと伝わったところはありましたね。
だからあのアワードを僕らレシももちろん学べるけど
そういったことをいろんな人にフィードバックして教訓としてね。
事件に合わないのがベストだけどもし合っちゃった場合には
こういう対応するといいよねっていうさ。
あらかじめ事例集的なというかいい事例がたくさん集まってくると
自ずとみんなが評価するポイントってやっぱりわかってくるから
それはさっき津井さんが言ったみたいに
時代とともにいろいろ変わってくるところでもあるから
ずっと同じじゃないじゃない。
インシデントを見れば1個かもしれないけど
そのインシデントを受けて動かないといけない組織が複数の場合がある
っていうのが僕らのピア、Bリーグだったと思うんですよね。
あれだから複数の企業が連携してうまく対処したらいい事例だな。
Bリーグとピアっていうのもあるけど
Bリーグっていうところの特色を考えたら
バスケットボールチームがいっぱいあるわけですよね。
だからファンの人からすると
そのチームに問い合わせをする可能性もあるってことを考えたら
何も準備ができてない段階でバーンって情報だけ出したら
混乱するだけなので逆に悪い結果を招く可能性があるじゃないですか。
そこはね、当たり前のことなのかもしれないですけど
18:02
改めてね、なるほどそうやなって。
あれだけ見れば特殊なケース
プロバスケットボールのリーグなんて他にはないわけで
特殊な事例だけど
ちょっと目線を変えて
例えば情報システム子会社と
業務委託先の会社と孫受けの会社とかっていう観点でもし考えると
一個情報論が起きた時に関連する会社っていっぱいあるじゃない
そういう点でさっきのBリーグの事例を見ると
そこは他社同士でいかに情報を連携して
どこに問い合わせられてもうまくいくように対応するっていうのは
すごく参考になるというかね。
だからシーサートを作る人たちにも参考になるのかなと思ってて
シーサートっていろんな準備をするじゃないですか
シーサート立ち上げの時に
その時に必ず最初の方に作るのは連絡網みたいなのを作るじゃないですか
体制図と連絡網ですね。
体制図と連絡網。どこにどんなことがあったら
これの管轄はどこが管轄設定
ここに確認しようっていうのもあるけど
例えばパブリックなところのものが影響を受けたら
これに関連する企業ってどこなのかっていう連絡先とかも
外に波及する影響っていうのを考えた
連絡網を作っておかないと回らないのかなと思いました。
確かにね。今回今シーサートの話が出たけど
会場にシーサートこれが立ち上げたいので参考にしたいっていう
会社の人が見えてて
お客さんですか?
いや僕のお客さんじゃないんだけども
会場に来られて
そういう目的で来ましたっていう方がいて
なんかちょっと役に立った感があったっていうか
ちょっとだけ?
そういうちょっとを積み重ねるの大事なわけじゃないですか
大きなことはできませんけれども小さなことからコツとか
だからそういう人たちの役にも立つような内容になってるなと
自分でも思うけどそういう風に感じてくれる人が他にもいるってことは
嬉しいなと思って
だから今回のもしアワードにね
もしっていうか
ごリスナーの人3人しかいないかもしれないけど
見れなかった人も
前田美さんがインタビュー
ついさんがインタビューされたっていう
インタビューの記事が出てるでしょ
あれでいい内容なんだよね
インタビュー記事
Bリーグ単体とピア単体でやったやつですね
あれすごくいい内容なんで結構勉強になった
僕もあれはいい記事だなと
ライターの方すごいなと思いました
残念ながら今回会場には来てもらえなかったけど
今回はそうですね
去年も一昨年も思ったけど
実際に実験を受けた対応した人の生の声ってものすごい貴重なんだよね
出てこないですからまずね
そうなんだよね
貴重な空論的なことは全く一切なくて
本当にこういう対応が辛かったとか
ここが良かったとかっていうのがよくある
生のね
みんな別に同じことじゃなくて
それぞれみんな違うことがあるから
本当にどれもいい
21:01
気づきの嵐ですね
本当に
確かにそうです
ああいう記事っていうか対応とか
たくさん増えてくるといいよね
続けたいなと思う
続けたいね
やっぱり続けることに意義がある
意義があるというか
毎回発見がやっぱね
僕なんか特にインタビュー貸してもらってるんで
そうだね
外から見えてるのだと中の人のトーンとかね
苦労したんだろうなっていうポイントが
あそこかみたいなとか
あとはでも特色もありますね
ここだからできたんだなみたいな
君のことの特色とかカラーとかね
それはあるよね大きいかもね
今回のピアーもそうですよね
問い合わせをするための専用回線を用意して
ニュースリリースを出した後は
もしかしたらもうちょっと問い合わせの件数が
多いかもしれないから
オペレーターを増員しようとかっていうのを
結構な速度でやってるんですよ
ある程度そういうトラブルに慣れてるってところもあるよね
今回はたまたまサイバー攻撃
サイバー犯罪的なことでやられたけども
そういう危機管理
全般の体制っていうのを考えたら
何を入れるか箱は一緒じゃないですか
その箱がしっかりできてる組織ってやっぱ強い
っていうのをね思いました
チケット販売してそのイベントが突然キャンセルとかさ
そういうのって結構あるから
その問題で払い戻ししなあかんとか
そういう場合の利用者から問い合わせがあるみたいなのは
おそらくたぶん日常的にやってる方だからね
そういうのは強いかもね
あと回線用意するってなかなか普通の会社はできないので
それができてるのがすごいなと思いました
なんかビジネスの内緒ですね下手したら
何がですか?
支援サービス的な
セキュリティー自己対応支援サービスですか
ちょっとセキュリティー限っていいのか分かんない
確かにそうですよね
回線すぐ用意しますので
新たなビジネスモデル
そういうのもあれだね
保険とかでカバーできないのかね
どうなんですかね
お金は用意できても人が用意できんとかね
お金だけじゃなくてお金の保証だけじゃなくて
そういったものも含めてってこと?
何か起きた時にそういう即時支援サービスもついてきますみたいな
保険だから結構売れる
すぐ使えるサテライトオフィスパッと用意するとか
電話回線パッと用意してオペレーターもパッと用意しますとか
ありそうでないんじゃないですか
だいたいそういう時って
事件の規模にもよるけど
情報漏洩の専用窓口とか
期間ある程度決めて作ったりするじゃない
だいたいメールが多いですよね
そういうの大変じゃない
保険でカバーできたら
来年ぐらいどっかの会社が作ってるんじゃないですか
もうあるかもね
扱い方が扱い方なんでね
あまり茶化さずに
休職と5年
10年
10年続いたらすごいですよ
アワード
それぐらいはやりたいね
あと7年
みんな江戸市ですね
もうそうね
審査員入れ替わってるんちゃう
24:01
それもいいんじゃないか
入れ替わったり増えたり
一人ずつ減っていったりね
寂しいですね
めっちゃ寂しい
そして誰もいなくなった
赤皿クリスみたいな
来年もね
もう来年に向けた
事例収集は始まってますからね
1月からですから
気が付けば3月ですね
今のところこれ良いなっていうのは
あんまない
まあまあ
あってもちょっと
そうですね
今年と同じ傾向だとすると
年末にプロレスが
殴り合い
出し合いかもしれないけど
まあそれも楽しいよね
活発な議論
楽しみですね
まあまあ
最近の事件は
何か最近追っかけてるんですか
僕ですか
ブログ書いてましたよね
ブログ最近ちょこちょこ更新してるんですよね
えらいよね
更新頻度はね
そんなに上げられないかもしれないけど
まあでもこれはっていう事件があったら
まめにブログ更新してるもんね
これしかも僕あれなんですよね
出張の合間で
今回のやつ
アノニマスのオペレーション
OPヌークっていうやつのブログ書いてたじゃないですか
これ土曜とかじゃなかったっけ
週末に書いたんだ
だいたいそうじゃない週末とか夜とかさ
仕事の時間に書けないじゃん
仕事のブログは会社の時間で書いてたけどさ
個人のブログはさすがに会社で書けないからさ
家で書くよね
その話やめません
土曜日に出張中にも
出張中の
とあるところからとあるところに移動する間の
間に関西の方だったんで
どういう時に書いてたの
実家に寄ったんですよ
土日だけ
一回東京帰ったらホテル代とかもかかるし
もったいないから
帰ってまた行って無駄なんで
せっかくやから
実家顔出そうかなと思ったときに
これが来てたんで
ずっと
実家のマッサージチェアに座りながら
ずっとパソコン触って
アップされました
もらったんですけど
まとめてたら
お母さんに怒られました
なにあんたまたブログか
お母さん厳しいね
ファミコンか
家帰ってもそれか
親御苦労としてはね
どうせブログかツイッターやろ
あってたんですけど
そんなオペレーション
今回のオペレーションは
どういうのですか
僕も最近
だいぶ前からだけど
今回まだ
鶴さん一人で大丈夫だよねみたいな
あの
アナウンスのオペレーションが
27:00
起きるとだいたいネギさんが飛んでくるのは
鶴さんまだ大丈夫だよね
大丈夫じゃなくて大丈夫だよね
まだお前一人でいけるやろ
ハートビート書いてある
まだ大丈夫です
やばくなったら言ってみたいな
アノニマスの話
あれですね
今やっぱり世界中
というかいろんな国同士が
緊張状態な部分もあって
いつミサイル飛んでくるのみたいな
アノニマスの主張は
アノニマスの主張は世界だと
核戦争に向けた
大量破壊兵器とかの製造の
準備をしているという主張を
しているんですよ
その製造をすることに対して
抗議をするという
オペレーションヌークというのが
できたんですよね
核兵器反対的な感じ
原発だとか核兵器みたいな
大量破壊兵器で環境を
壊してしまうといったところの
趣旨の文章が
出てたんです
ターゲットは
原発とか原発の
施設を所有している組織
というところに
絞られているやつですね
ターゲットリストも2つ出ていて
2つってもともと1つのやつなんですけど
ファーストターゲットとセカンドターゲット
というのが書かれていて
ファーストターゲットというのはちょっと雑なんですけど
wikipediaのリンクが
雑やな自分で作れよ
リスト
ニュークリアパワーステーションズ
原発リスト
オペレーションヌークというのは
結構前からあるにはあるんですけど
今回はオペレーションヌークインターナショナル
ちょっと
バージョンアップしただけ
範囲が広くなったというか
風呂敷を広げたというか
元々あったやつは
限定されてましたね
そんな詳しく見てないんですけど
今回やってるやつってヨーロッパの方の
イタリアのアカウント
ヨーロッパと言ってるアカウント
今は懐かしい
ローズセックが作った
アンチセックというムーブメントが
懐かしいね
2011年
それの流れを組むアンチセックの
イタリアの
イタリアだと自分たちで言ってる
アノニマスブラジルとか
あったじゃないですか
そういうののリージョンが限定されている
ローズセックだとかね
そういうのの
アノニマスブラジルだと思われる
でもあの辺って元々
OPERATION GREEN LIGHTS
今回のブログ
僕も結構
鶴さんに任せてるんで
鶴さんの記事を見てるんですけど
画像と
フライヤーみたいなやつ
フライヤーと今回の視聴とかを見て
これどっかで見たことある
既視感すごいありましたよね
何だったっけなと思ったら
OPERATION GREEN LIGHTS
そっくりだよね
グリーンライツもアノニマスが使ってる
ガイフォークスのマスクに
ガスマスクみたいなやつ
しかもあの時も確かイタリアとか
ヨーロッパ圏が
30:00
ヨーロッパ圏の人たちがメインだったよね
同じ流れを組んでいる感じがしたよね
なんでこのアカウントが
ツイートした後とかが
リージョンのアカウント
アノニマスフランスやったかな
が拡散
リツイートとかもしてましたね
さっきの話だと
ファーストターゲットが
原発のリストで
セカンドは
原発を持っている組織
日本だとなんとか電力株式会社
これちょっとさややこしいっていうか
勘違いそうだけど
ファーストって言って原発のリストを
出してるけど原発攻撃するわけじゃないでしょ
原発そのものの
システムを破壊どうとかっていうところ
じゃないと思う
結局
昔のオペレーショングリーンライツ
の時もさ
あの時もちょうど震災とかが
あったタイミングで
そういうのが少し
世間と同じになってさ
攻撃ターゲットとかに
電力株式会社とか
入ったりとかしたけども
あれも別にね
発電所とか自体を攻撃する云々とかじゃなくて
そのウェブサイトに対して
各で環境を汚すなみたいなさ
そういう
反応をしたいっていう感じだったでしょ
原発攻撃してもし何かあったら
そっちの方が環境問題
逆効果やろうみたいなね
ほんとそうですね
あの時ちょっと話しとれちゃうけどさ
あの時も東京電力が一時ターゲットになりかけたけど
2011年か
震災のちょっと後ぐらいに
オペレーショングリーンライツで
あの時もでも
今はそんな
一生懸命原発の対応してるところ攻撃なんかさ
逆に迷惑やろうみたいなことを
言ってる人が
陽神的な方にいますが
あれがちょっと流れを変えたんだよね
確かに言う通りだなと
環境保護ってことを訴えるんだったら
むしろ逆に支援するべきじゃないの
ぐらいのことを言ってる人がいて
あの時投票して
ターゲット決める時の候補って4つでしたっけ
結局2位だったんですよね
途中まで1位だったけど2位だったんだよね
攻撃はされなかったんだけど
今回のウェブでそういうのないんだよね
それもないですし
そもそもデイオブアクション
行動日っていうのも何も指定されてない
いつからやとか
攻撃キャンペーンって普通この日からスタートとかあるけど
今回ないの?
純粋にリストが出てきただけ
リストとあとは
グリーティングス
ステートメント出してるだけ
オペレーションによってはさ
日にちもそうだけど
こういう攻撃をするとか
いうのを
案内を出してるというか
会社向けにっていう場合もあったりとか
そういうのもないんだ
ちょっと前まではFacebookとかでイベント立てる
というのも上等手段として
盛り上げるだけ盛り上げて
統一何も起きないみたいな
もうないです
何やんのじゃあ
何もしないのかもしれない
言っただけ
言っただけかもしれない
心はそういう感じ
33:00
一番迷惑なパターンだな
どっちにしても迷惑は迷惑
でも一応
今後何かそういう具体的な動きがあるかもしれないし
この日から
攻撃スタートとか言ってくるかもしれないしな
それはないとは
言い切れないんで
ずーっと見てますよ
ずーっとね
オプヌークカラムは
オプヌークカラムはね
作るまでもないくらいツイート数がない
そうなんだ
これ一つの目安じゃない
ツイートがどれくらい盛り上がってるかとか
今回はIRCチャンネルを設置して呼びかけてるけど
そこがどれくらい盛り上がるとか
IRCも見てます
10人以上ならないです
参加者が
全然盛り上がってないね
会話もない
それもちょっとだけ書いたんですけど
22日にそれ見つけて
23日にブログ書いたんですけど
22日
ファーストツイート
ヌークの国際活動についてのやつの
ファーストツイートの22日からの
24日までを
シャープオープンヌークを含むツイートは8件
そのツイートのRT件数は19件
少ない
IRCも
普段のあのオプスじゃないサーバーにあるんですけど
参加者が10名超えたのは
僕は見てる限りはない
じゃああんまり今のところは
盛り上がってないというか
そうですね
全くと言っていいほど
その10件
でしたっけ
8件か
宣言してるやつもないです
あとあれなんだよね
以前まではさ
そこでいかに盛り上がって
参加者を募れるかというか
その中から
実際に攻撃する人が出てくる
っていう構図だったけど
今はちょっと違うじゃない
そこで盛り上がろうが盛り下がろうが
攻撃スペースを持った人が
誰か一人でもいたら
攻撃は来るじゃない
ボットマスターもそうだし
ボットマスターに限らずその一人だけが
攻撃するというところも可能だし
例えばその脆弱性を
見つけてね情報を
漏えいしてそれを公開するみたいなやつ
リーク系ですね
一人でもできるじゃない
だからあれなんだよね
ツイッターとかIRCの盛り上がりが
攻撃の
規模とか
角度を決めると
言い切れないんだよね
難しいよね
一人の能力だとか行動する人間を
呼び込む確率は減ってるかな
っていう見方かな
だいたいそういうことができる人って
そんなにいないから
いろんなオペレーションを掛け持ち
掛け持ったり
あるいは一個やったら次に行くとか
そういう感じでやってるのをよく見かける
じゃない
掛け持ち系のやつって結構ややこしいんですよ
いろんなオペレーションに
特に意思とかもなさそうなやつ
そのオペレーションに
賛同してるかどうかわからないですけども
賛同対して示してないのに
36:00
いろんなオペレーションのハッシュタグ付けて
ほらこの国のやつやっつけたよ
サーバーダウンさせたはいリーク
って言ってくるようなやつが一番ややこしい
結果だけは出してる的なやつね
そうそうそうそう
どこの主義主張に
乗っかってるわけでもないんだけど
あれはちょっとややこしい
でもそういう人たちを
引き付けることができればさ
実現できる可能性が高まる
オペレーションジャパン
ときもそうでしたよ
OPジャパンで2012
あの頃にやってきてて
改ざんとかしてた
リードスーとかしてたやつらって
ほとんどもともと違う
なんとか国名のオペレーションやってたやつら
で
OPジャパンの後も
別の国の攻撃に移って
盛り上がってるから
あっち行ってみようみたいなテンションかもしれない
それはあるよね
だからその
オブヌークの影にひっそり隠れてしまった
オペレーションキリングベイでリークが一件
隠れちゃったの?
隠れてないですか?
目立った攻撃は少なくなってはいるよね
キリングベイで
リークとかも
全然今まで
関心も示してなかったやつが
一件リークしていった
よく登場するアカウントではない人が
なんとなくたまたま
通りがかりでやってたみたいな感じで
ハッシュタグつけて
でパッてみたら
海洋生物なんて関係のないような組織の
ところをリークしていった
みたいな感じの
そういうのも
あり得るから
一応継続して
見ておく必要があるけど
今のところはそんなに
今まで通り
ターゲットにされたからとかじゃなくて
例えば脆弱性潰してるとか
リード数来たらどれくらい
耐えられるんやったっけみたいなところを
確認するタイミングとして
使ってもらえればいいかなぐらい
ではありますね
もともとアノニマスの攻撃って
僕らよくさ
調べていろいろ言ってたけど
そんなにそのすごい高いスキルで
攻撃してやろうっていうよりは
たまたま見つけたところを
入って脆弱性があったから
情報取れちゃったから
リード数いっぱいやってみたら
落ちたからそれだけ報告する
そのレベルの攻撃に耐えられるかどうか
ってことがまず一つの目安だよね
その後も
本当に狙われて何とかするってあれば
それまたちょっと別だけども
一旦はそのレベルがクリアできてるかどうか
っていうのを確認しとけばね
いい感じがするけど
あと全く関係ないところもやられる可能性もある
そうなんだよね
今回聞いてみたんですよ
アノニマスに?
オペレーションキリングベイと言うと
僕の中でここがいつもやられる
っていうところがあるんですよ
ミートパッカー清
時々名前を見かけますね
ホームページ見たことあります?
多分あるかなあんま覚えてないけど
オペレーションキリングベイとかオプホエールズって
イルカとクジラ
39:00
肉がどうとか
追い込み量がとかかわいそうやとかじゃないですか
ミートパッカー清
和牛しか扱ってない
ずっとそうなんですか?
関係ないじゃん
ただ和歌山にあるっていう
和歌山つながり
だけみたいなんですけど
なんかでもそれはあるよね
量をやってる大寺町が和歌山県にあるから
という理由だけで
和歌山県が結構狙われるケース
こないだ2月のね
13日か
14日に
落とされた
歯医者さんのサイトも
あれもいくつか
店舗って言われるんですけど
病院の
まあそういうのがあるよね
一個和歌山県なんですよ
それだけの理由なの?
かもしんないです
ミートパッカー清あまりにもかわいそうすぎると思って
何回も狙われてない?
そうそう
常連だよね
いろんなとこ攻撃しようと思って
落ちひんかったらここやっとくみたいな
やられてるぐらいの気持ちで
ここなら落ちるだろみたいな
それでどうあるアノニマスに
聞いてみたんですよ
そこはちょっと面白いけど
これって
和牛しか扱ってないけど
何で狙ってんの?
オペレーションキリングビーフ
関係なくないホエルズもって聞いたら
一行だけ単語がポーンと
メッセージ返ってきて
オペレーションキリングビーフってきた
えそんなのあんの?
そんなオペレーションあんの?
え何それ?みたいな感じで返したら
知らんオペレーションあったみたいな
ジョークです
おそらく
間違っている可能性があります
みたいなこと言ってました
そこまで詳しく調べてないけど
和歌山県にある
肉を扱ってるってだけで
狙われてる
内容見ずにリストだけ見て攻撃してる可能性があるかもしれない
最初にリスト
リストに入ってるんだけど
最初にリスト作った人が間違いじゃん
それがそのまま受け継がれてる
避難のタネ
実際なんでこれ入ってるんだっけ
後から見てもわからなくなっちゃう
そうですね
最初は原発の
オペレーションのヌークで
原発そのものをドカーンと
やってしまうってわけじゃないよねって
オペレーションの説明が
書いてあるページに
書いてあったのがあって
改ざんとか
リークとか
デフェイスメントとか
間違いだと思うんですけど
改ざんとか漏洩とかドス
そういったことを
やってみて成功したら
ツイッターとかに
提供してくださいって書いてあるんですよね
原発そのものを
ハックして大変なことを
してやろうっていうのではやっぱり
違うんじゃないかなと思います
元々の趣旨はね
要するに自分たちがやるっていうよりも
趣旨に賛同してくれた方は
ぜひ攻撃して
結果を教えてくれと
42:00
人任せかなと
大分他人任せ
な感じだね
グッドワーク
アンドサンクス
フォーザヘルプって書いてます
なんで
ちょっと
自分が主体
性のある動きをしてる
っていう感じにも見えないかな
っていう
イタリアのこのアカウントは
過去に攻撃の実績あるにはあるんですけど
一応注意は注意だな
ちょっと
期限がないっていうのが逆に
嫌なんですよね
期限もないし
いつからっていうのは
とりあえず今からみたいな感じなんでしょ
だからずっとオペレーションムーク用の
Chromeを開いてる
専用
専用Chrome
別のウィンドウにしてある
違うデスクトップに置いておいて
たまに切り替えてみる
なんか動きないかな
早く終わってくんないと
僕のパソコンのメモリーが
開放したいのになる
地道だね
7年ですか
長いですね
2010年から
8年目
最初にアノニマスでついて
ブログで書いたの
2010年だから
同時ぐらいですね
10周年
もうすぐ10周年
ペイバックとか
あのあたりから
オペレーションペイバック
PayPalとかがやられたやつ
懐かしい
Pirate Bayとかね
好きですね
そこの振り返り
あのね
この3人でパネルすること
多いじゃないですか
今回の
大阪の会議
反省点です
アノニマスDDoSっていうキーワード
その話が楽しすぎて
その話ばっかりして
あったね
大変でしたね
自分の意思ではどうにもならない
盛り上がっちゃうよね
ITメディアのね
パネルで
一緒にすること多いじゃないですか
大体僕が
スライド操作して
そうですね
お互い時間管理をしつつも
僕時間結構見てるんですよ
モニター見てるから
DDoSのところの話だったじゃないですか
日本のDDoSの話だった
そこがアノニマスの話になって
こんな感じのしたことがあったよね
その時時間見てた時に
これ盛り上がったらやばいなって
思ってた
思ってたんですけど
話し始めたら楽しくなって
もうそろそろ切らなあかんな
もういいんじゃねえか
このまま
そういう雰囲気が少し出てきて
あれこれちょっとまずいなみたいな
ZAM話の後には
ランサムの話があります
45:00
まずくはないんだけど
ここで盛り上がっちゃうと
次のネタがいけないっていうね
それはあったよね
あれは聞きに来てる人にも
参考になる話
話してる内容がダメとかされてないんですけど
毎回同じことを言いたくなる
最後に
備えの希望の話
よくリストに載ったから
載ってないからっていうのだけは
最後に言っておきたいっていうところの
道筋を作ってしまおうとするのが
悪い癖です
ちょっと
大変でしたね
2人を戻すの大変でした
よくたまに言われますもんね
アノニマスってウォッチするの大変やろうな
って最初思ってたんですけど
ずっとずいさん見てると思うんですよ
愛ですよね
愛ね
義務感ですかね
誰もやらないでしょ
そうね
やろうかなと継続して
これぐらいはやっとこうかなみたいな
いつかまたっていうかさ
2012年の時もそうだけど
その時が来るまで
誰も日本に対して来るとは思ってなかったでしょうね
思ってた人もいたかもしれないけど
僕は思ってなかった
あんな形で来るとは思ってなかった
思ってなかったけど別に
それ来るだろうと思って調べてたわけじゃないけど
あらかじめ色々そういう動向をさ
注目して
僕らは調べてたじゃない
それが生きたっていうかさ
そういうのがまた来るかもしれないからね
今までの動きを継続して調べておくっていうのは
いつかのために役立つ
あれが来る前に僕もアノニマスに
直接会ってインタビューっていう記事も書きましたしね
そう
蓄積があったからさ
何か起きた時にこれはこうだって言えるっていう
動けた動けた
またそのうちに行きますよ
行けない方がいいかもしれないけどさ
ドスといえば
違うドスがあるでしょ
え
最近
すごい規模の
そっちの話ね
そっちの話に入りましたけど
今週
先週かな
28とか3月1日とか
久々に
過去最大規模を
数字だけはすごい
すごい数字でしたね
1.35テラバイト
バイトじゃない
テラBPS
多分
公式に観測されている
数字としては過去最大
そうですね
ちょっともう分からないぐらい
分からないぐらい
2つの二重の意味でびっくりで
攻撃規模がすごいでかかった
過去最大の規模だった
意外と収束するまで早かった
そうなんですよ
対応が早かったのが
防御それが
手慣れてきたっていうかさ
あれはいいよね
GitHubがやられたっていう
公式のブログで公表してたけど
対応早かったよね
本当になんか気づいて
数分レベルで対処していて
48:00
対処に入った
赤マイのサービスも
効果をすぐに発揮されて
10分かからないぐらい
それですぐ
復帰したっていう形で
通常時は使ってない
ところに
攻撃を受けた時だけ
BGPのパス切り替えて
全部赤マイの
旧プロレクティックのスクラッビングセンターに
全部吸い込んで
そこで攻撃パケットを全部落として
正常な通信だけを
オリジンのサーバーに転送する
っていう対応をどうもして
復帰して何時間後かに
またBGP切り替えて戻した
切り戻した
今回のは
Memcached
なんですけど
あれってやっぱり
使ってるポートが特殊だ
特殊というかあまりない通信だったりするから
落としやすいんです
対処しやすい
Memcachedが使っている
ポートの通信って
おそらく普段
使わないポートなので
飛んでこないような通信
ってことですよねインターネット上では
なので
基本その通信が来たら
これはドス攻撃であると
判断して
ブロックしても
おそらく問題ない
逆にそれぐらいの規模が出ないと
出にくいですけど
BGPみたいな
日常的にインターネット上のトラフィックを占めているもので
同じ規模のほうが来たら
同じ頼ってきたのかな
どうだろうね
同じように通信だけを見て
というわけにはいかなくて中身を見なきゃいけない
防御の仕方が違うから
レイヤーによって違うから
一概に言えないけど
増幅率がすごい
今回はね
最初
目を疑ったというか
1万倍から5万倍近いっていう
増幅率が出て
すごいですよね
普通のアンプ攻撃ですごいってやつって
せいぜい100倍とか
そのくらいじゃない
前の
NTPのやつやったかな
モンリスト
とかは
変な仕様のやつがあって
増幅率が普通のやつにも大きくなる
それでも200いくかどうか
ぐらいの増幅率やったんですけど
1万から5万って
すごいですよね
今回攻撃を受けて
改めて注目されてるけど
もうだいぶ前から言われてたんだよね
メムキャッシュに
脆弱性自体はあって
そういう風にキャッシュを入れてゲットすることで
増幅できるよという話と
これ
悪用されたら結構な規模の攻撃になるよということは
カンファレンスとかでも
指摘されていて
で
ショーダンとか使って調べてみると
どうもそのポートが開いてるやつ
たくさんいそうだぞということは
数十万台とか
数十万台もいないんだけど
でも結構な規模でいるということが
51:00
あらかじめ言われてたんだよね
それが実証されちゃった
というね
マモル側はもしかしたら
来るかもぐらいの準備はできてたかもしれない
これが来たらこういう風なオペレーション
しといた方がいいよねぐらいの
話ぐらいはしてたんじゃないですかね
脆弱性があるということと
実際にその攻撃が来るだろうと備えるということは
ちょっと違うからね
ただそういうスキャンというか
アクセスする動きっていうのは
ちょっと前から増えてるという傾向があるにあったわけですね
だからそれを見て
備えようと思えば備えてたかもしれないね
何々はありますって言ったら
ないかもしれないね
気持ちにありますから
日本人だけかもしれないですけど
っていう
今の攻撃が
そこまで頻繁には起きないけどさ
あんまり騒ぎになってなくないですか
キャッシュDって
僕見てる限りだと
そんなにウワーって
ヤバイよヤバイよってなってる感じがしないですか
メディアの反応とか
国内の
そういう記事って余っててない?
国内は
海外はかなり騒いでるよ
国内はまだないかもしれない
例えば国内の
回収が1テラとかで
攻撃受けたら
多分すごいお騒ぎになると思う
どうなんですかね
調べとかはあかんなと思って
まだやってないんですけど
ブータストレッサーのメニューに
メムキャッシュDが追加されるんじゃないかなと思ってて
それは出てきておかしくないね
そこを見るとまたアノニマスとかが
またアノニマス探しちゃった
すぐ戻っちゃう
危ない危ない
アノニマスに限らず
選択肢として手軽に使える
今回のもそういう意味では
ブータストレッサーを使うまでもなく
踏み台となるIPさえ調べてわかれば
割と悪用は簡単だし
なおかつ数がそんなになくても
増幅率が半端ないから
数台使えば結構
いい攻撃になっちゃうよね
そうですね
そういう意味ではちょっと厄介
厄介ですね
これ実際こういう攻撃を受けたらどうしたらいいんですかね
どうしたらいいか
まずびっくりする
カムさんよく言ってるじゃん
じっと耐えるって
じっと耐える
ずっと攻撃受け続けたらどうしようもないもんね
そうだ
思い出したんですけど
今回これって受けてる側って
例えばメムキャッシュDの
Dドス受けてるなっていうのは
どこを見たらわかるんですか
どこを見たら
例えばサーバーであったりとか
ネットワークに対して来てる
トラフィックを見てると
そういうドス攻撃が来てる
今回のはUDPのネットワークレイヤーの
アンプ攻撃だから
自分宛てのアドレス宛てに
飛んでくるけど
送信元はいろんな世界中の
メムキャッシュDが空いている
ところからランダムに飛んできて
でもソースの
54:00
アドレスが
ポート番号がUDPの
11211
そこが決まっているので
そこを見てみると
そんな通信は普段発生しないはずなので
これは攻撃だってわかる
っていうのはあるよね
なんかちょっとユニークな
ユニークと言っていいのか分かんないですけど
このメムキャッシュDのDドス攻撃
の動きに乗じて
ミノシロ菌を要求するような
報告が増えてるじゃないですか
赤前とかが出ようとしてますけど
あれはどういう方法だっけ
メムキャッシュDの
送られてくるキャッシュの
その中に
ランサム
ノートというか
ミノシロ菌を要求するメッセージを
攻撃で送られてくる
UDPのパケットの中身を見ると
そういうメッセージが入っていると
それ気づかねえよな
これだけ振り込めと
50万ぐらいかな
それ気づかないよね
それで
それで
どうやって気づくか
そんなところにメッセージ入れたら
すごいアクティブな
Dドスしてくるって
積極的に奥行かしいか分からない
だって攻撃を受けてる側は
対処理精一杯で
パケットの中身とか見なくない
気づいたら
一段落した時に見たら
なんか来てたみたいな
攻撃を受けたところで
対応を支援している
そういうことですね
気づかないよね
強迫されたらわからないよね
すごいところに入れてくる
もともとよくある強迫だと
攻撃しながらメールが来る
っていうパターンが多い
ビットコイン要求してる
アルバナコレクティブ
直接入れてくれる
なかなか斬新ですね
それ流行るかな
また同じような
結果出えへんから
多分流行らないね
でもちょっと前の
アルバナコレクティブです私たち
に送ってきたメールの中には
ミライボットネットワークを
1テラの攻撃する基盤を
持っているというものも
あり得るという話ですよね
確かに
ブラフも使えてしまう
ブラフと言えないよね
今回こういう規模の攻撃が出たら
別に今この話題は
収束したわけじゃなくて
そのポートが
まだたくさんあるわけですよね
まあ一応騒ぎになってるから
対応するところはね
上位のISPであったりとかが
対応を進めてると思うんですけども
全くゼロになったわけじゃないですし
まだ数多くの台数が動いてるわけなので
もしかしたら
また同じような攻撃があるかもしれない
しばらくはだから
数が減ってくるまでは
減ってきたところで
ゼロになるかもしれないですね
過去その
何回かそういうのって
NTPだったりSNAPだったり
いろんなのが使われてるじゃない
57:00
結局どれもこれもずっとその後
使われ続けてるからね
継続して
そうですね
そういう時期にはことがかかないですね
本当に
そんな感じですね
結構いい時間しゃべりましたからね
今日録音できてるよね
57分25秒
6秒7秒
久々の
ポッドキャスト公開をするんで
次回は
4月
もうそっか
新年度ですよ
ポッドキャストこれ
あれ
ちょうど1周年ですか
そろそろスポンサーとか
そろそろ
公開収録
したくないですか
公開収録よく言ってるけど
前ほら動画の時でも
動画の公開収録やろうって言ってたけど
どうなんだろうね
前から気づいたんですよ
公開収録したいなと思ったんですけど
ITメディアのリサーチャー
アズナイトが公開収録
収録はしてないんですけど
それに近い
言っちゃったんですよね東京の時僕
言ってたね
姉さんがいつも自己紹介で
これのあれを
これのあれを紹介してくれて
ポッドキャストの紹介
言った時に僕が言っちゃったんですよ
こういうのは僕ら
この3人でやることちょこちょこあるんですけど
言ってことを考えたら別に
今日ここに来なくてもよかったかもしれないですね
皆さんって言っちゃった
言っちゃあかんやつ
ちょっと目先の笑いが欲しかった
ややうけみたいな
つかみで
温めようかなみたいな
確かにそんな感じですね
じゃあまた
4月のどっかで集まってやりましょう
次回はいつものメンバーとかにも
声かけてまた
そうですね
はい