00:00
いやもうあの雑談しましょうよ雑談。 わざとらしいな。雑談をしましょうよ。
雑談好きなんですよ。雑談クラブだねこれ。 おしゃべり好きなんでしょうね僕多分。
やっぱりね本当に毎度毎度言うてますけどね、外になかなか出れないんで人とこう話す機会もオンラインしかないじゃないですか。
そうですね。 だからちょっとこのもうほんとね週1回のねこれが楽しみでね。
なんかだからほんまにねあのちょっと例えちゃうかもしれないですけどやっぱりゲートボールとかするあの
お年寄りの気持ちわかるわ。 なんかやっぱりこうね決まった日に集まってみんなでワイワイする楽しさっていうのって
なんか日常当たり前のようになんかもう嫌やば嫌やばと言いながら毎日会社行ってみたいなことを言うじゃないですか。
いざこうなるとねやっぱり喋りたいなっていう気になるんですよ。 まあ確かにね。
お前会社行ってないやないかっていうツッコミなしですか。 ツッコミ待ってましたよ今。もともとね。
なんやそのこのいじり方。ちょっと半端な。 始まってるからな。始まってるのまたか。
ちょっとぬるめな感じの。 回ってるから。回ってるからな。
いやもうほんまにねもうあれなんですよ。もうめっちゃ最近ストレスフルレイズなんですよ。
髪が伸びてね。髪の毛が。 あー美容院とか行ってないの?
行ってないんですよ。 もうなんか外でんとこうと思って。
なんかねそうなんですよ。だからあの、なんていうんですか、髪の色もね、送ってもらったりとかしてるんですよ。
自宅でやってるってこと? そう、カラーをね。
でももうね、そのカラーはなんぼでも別にある程度ね。プロみたいにはできないですけど、ちょっと黄色くなったら嫌やなとか抑えるとかは。
まあできるんですよ、なんとなくは。 でもやっぱ髪の長さはどうにもならん。
そうねー。 まあでももともと寿司さんはちょっと長めっていうかさ。
別に短くしてるわけではないから。 多少はそんなに。
いやもうちょっと後ろくくれるもん。 あーそう。くくったらそしたら。
そういうキャラ? 結構あのなんて言うんですか、このどんどん最近暑くなってきてるじゃないですか。
後ろのね首のところの髪の毛がもう、ここをちょっと上げてくくっただけでもね、すごい涼しい。
確かにこの時期はちょっと長い髪は辛いかもね。わかんないけど。
横とか前はまだなんとか僕できるんですけど、後ろはさすがにね、できないんでね。
ちょっとねストレスフルやなぁと思ってね。いっそ伸ばそうかなぁみたいな。
03:05
伸ばしたことってあんの?今まで。 どこぐらいまでってことですか?
今よりももっと長いことってあんの? 辻さんとあれもう10年ぐらいたぶん付き合いだけど、
今ぐらいよりも長かったことってあんまり見たことないけど。 あー確かにそうですね。あの
ちっちゃい時っていうかそのなんて言うんですか、幼き頃。 わらべえのぶひろの頃はですね。
結構おかっぱ、母親の趣味でおかっぱみたいになってました。
小さい頃は男の子でも長くしてるっていうことあるよね。 いやでも僕の頃はそうでもなかった。
それでちょっといじめられましたよ。 あーそうなんだ。じゃあでもそれ以来というかあんまり伸ばしてはいないんだ。
そうですね。なんかやっぱり暑いし鬱陶しいなぁと思って、別になんか昔長かったらもうスッキリやってたわけじゃなくて、わけわからんと親の好みでそうしてただけですから。
じゃあこの機会にちょっと自分の好みで伸ばしてみるっていうのは。 ちょっとなんか伸ばしてみようかな。なんかちょっと伸ばしてちょっとこう
アーティスティックな感じにしたいですよね。 伸ばしたら何?伸ばしたらストレートにするわけ?
ストレートって僕が髪ブリーチしてるんでパーマとかできない。 ちょっとどんなイメージになるかわかんないなぁ。
僕でもねあの年取ったらっていうかそのほんと50過ぎぐらいになったら 坂本隆一みたいなのにしたいなと思ってて昔の。
昔の? あー尖ったやつ? 昔のって違う違う違う違う。
昔のってあのね1990年ぐらいの。 えーどんなだったっけ?
ちょっと長めで分けててあのクリーム色みたいなやつですね。 あーその頃ねなんかもっと昔のなんか尖った化粧して尖ったすごい感じか。
それ胸キュンしてた頃でしょ? そうそうそう。古すぎたか?それは古すぎる?
それ古すぎる古すぎる。 今の教師ローとかと絡めた頃? そうそうそうその頃その頃そのイメージで。
行き過ぎ行き過ぎ。 いろんな意味で行き過ぎ。
その後のね。 だからね最近本当もその髪もね筋肉もちょっともうタイミングがわかれへんようになってきて。
言葉似てるってだけなんですけど。 美容院もそうやし、病院に行かなあかんこととかなったりとかしても大変やなぁとかね。
いろいろこうなんか連想で考えてたんですよ。
でねそのなんかあのテレビとかでも病院の話とかあるじゃないですか。 密をどうこうだとか病院で集団感染を防ぐためにみたいなことをやってたんですよ。
でねまたねいつものあれなんですけど僕ひとつまた勘違いがあって。 出た勘違いシリーズ。
あのひとつねあのひとつまた僕賢くなったんですよ。 やったじゃん成長成長。ありがとうございます。
耳で聞いてそういうもんかーって勝手に想像してたパターンなんですけど。 航空外科ってあるでしょ。
06:07
航空外科って僕の警察病院みたいな感じで、航空ってあの飛行機の
あのパイロットとかあの人たちがなんかこう特殊な高いところにいるからこうなんかこう メンテしなあかんみたいなのがあってそういうでも外科なんかとかっていうのがあって
航空は航空機の航空だと思ってたんですよ。 それは最近まで?
最近ってほんまつい4日くらい前とかじゃなくて。 ニュース見てたら航空外科が出てきて、あの字が出てきたんですよ。
ちゃんとした字がね。 これ航空って重いんやと思ってやっと解決しまして。 よかったねー
確かにあんまり航空外科ってお世話になることそんなないか。 わかんないけど。
まあ人によりけりかもしれないんですけど。 まああの普通のね一般の外科とか小児科とかで比べたらちょっと。
確かにそうですね。 地理因向化とかはあるかもしれないですけどね。
だからちょっとそれねほんと40年、41年ずっと解決してなかった問題が解決して良かったなあっていう。
航空外科があるならさ、海上外科とかさ、他にもいろいろありそうじゃん。 基本的には陸海空があって。
自衛隊かそれは。 そうそう、陸海空があって、ほんで宇宙行って第5の戦場、サイバー外科ですよ。
そういうオチか。 言い不意してくれましたね。
そんなこんなで今日もお送りしていくわけですけれども。
ね、誰から行きます?今日は。じゃんけんする? じゃんけん?どうやってするの?
分かれへんけど、なんかせーので言うんかなーみたいな。 聞いても分かんないよそれ。
そうですよね。後出しとかもよく分かれへんしね。 編集すれば分かるかもしれないけど。
確かに確かに。 そうですね。
いややばいですよ。でも本当この感じの今日のこのふわっと入ってきた感じだと、オール雑談で終わるで。
いやいやいやいや。
じゃあ何僕が決めていいんですか? そうっすね。
そうっすか。じゃあちょっと今日はね、前回確か看護さんだったんでね、看護さんからお願いします。
はーい。めちゃめちゃ油断してたまた。
いや聞いたことない聞いたことない声出ましたね。はーいっつって。
はい。
じゃあ看護さんでいきましょう。ちょっと結構すごい暑い話があると聞いてるんで。
暑い?確かに最近暑いですね。本当に。
暑い。
暑いっす。
暑い暑い。35度とかですから。
本当にね。本当に暑くて。
そんなね、気温だけじゃなく俺も暑いぞこの野郎ってところをですね、見せていただこうかなと。
09:05
どんなふりですか?どんなふりですか?
すいません今日の僕だいたいこんな感じだと思いますよ。
本当にあれですね、いい感じのふりですね。
いや本当にただ暑い暑い話あったじゃないですか最近。
いっぱいありますよ最近。
いっぱいある中で、これはって思ったやつもやっぱあって、私の中でですね。
激アツ激アツがあったわけですね。
激アツって言ってもいいかもしれないですね。
最近あのちょっと前までは低額給付金の話とか、いい天気とかの話をなんかひたすら喋ってましたけど、
あれだいたい全貌がわかってきたり、あるいは何でしたっけ?
報道だけですけど、悪用されてたいい天気の見直しもちょっと検討みたいな話も流れていたりもしつつ。
そうそうそれお便りでも来てましたよ。
あですね確かにお便りでもいただいてました。
多分このポッドキャストがきっかけだと思いますよ。この見直し検討が始まったの。
すごい影響力ですねそれだったら。
そんなわけあるかよ。
バタフライエフェクトのようにですね伝わっていくんですよ。
聞いてくださっている方にもしかしたら社長とかがいたのかもしれないですね。
いたのかもしれないですね。
すごい影響力のあるポッドキャスト。
あっちの話が少し落ち着いたというか、前貌がだいぶはっきり見えてきたところもあったので、
他ないかなと思って見ていたらまたなんかちょっと気になるやつあるわけですよ。
本当これつい最近のやつですけど、三菱重工業株式会社っていう会社ご存知ですよね。
ご存知です。
めちゃくちゃ有名な会社ですけど、そちらの会社から製薬説の被害を受けましたっていうリリースが7日に発表されてまして、
その内容がかなり細かく書かれてるんですよ。
こんなこと起きてたんだっていうのが本当にわかりやすく書かれていて、
だからこそ、え、これそういうことあるの?みたいな話がポツポツポツと入っているわけですね。
不正アクセスの被害、ちょっと長めに入っていくんですけど、
不正アクセスの被害が発生したのっていうのが、三菱重工のグループの名古屋地区って呼ばれているエリア、
どういう、ちょっとネットワークの区切り方してるか私は知らないんですけども、
名古屋地区って呼ばれているところが不正アクセスの被害を受けてしまったっていう話で、
不正アクセスの被害自体は、これは発覚した、三菱重工が把握したのは、
5月の22だったかな?21か、ごめんなさい。
21に検知してっていう話なので、少し前の話なんで、
多分この発表されるまでの、8月7日の発表までの間に結構いろんなところを調査されてたんじゃないかなと思うんですけど、
12:03
発端がですね、すごい興味深いというか、まさに今だからなのかなっていう話で、
4月の29日に、どうも三菱重工の従業員の方が使ってらっしゃる業務PCが、
マルウェアに感染してしまいましたっていうのがあってですね、
で、なんで感染したのかなっていうところもちゃんと書いてあって、
自宅で、やっぱり4月、あれいつでしたっけ?緊急事態宣言が出たのって、
4月の、いつだったっけな、ちょっと具体的な日付が忘れちゃったんですけど、
ゴールデンウィークの前後とか、まさに感染者数がドッと増えて、
もう本当に日本全体で、家でとりあえずじっとしてましょうみたいな、そういう状態で、
当然いろんな企業が在宅勤務にシフトをしていたと思うんですけど、
三菱重工のこのグループでも在宅勤務をされていらして、
自宅で外のインターネットに直接つないでいたと、
要は社内ネットワークに1回つないでそこからインターネットに出てたわけではなくて、
直接パソコンを外部ネットワークにつないで、
さらにそこでSNSを使っていたと、
このSNSっていうのが何かっていうところまではちょっと書かれてなくて、
TwitterとかFacebookとか、あるいはLinkedInとか、
その手のサービスなのかちょっとわからないんですけど、
そこを経由する形で第三者からマルウェア入りのファイルを受領して、
それを開いたのかな、ダウンロードしたことによりとしか書かれてないんですけども、
それを通じてパソコンがマルウェアに汚染してしまったという経緯なんですよ。
そこで終わっていれば、その端末がウイルスに感染しましたっていうだけで終わったんですけど、
連休明けにその感染したPCを持っていらっしゃる従業員の方が出社をされて、
それをそのまま社内のネットワークに繋がれたと。
そこからさらに社内ネットワークを通じて、中に書く感染が広まってしまい、
21日のさっき話した検知に繋がるというところで、
幸い被害としては今のところはそういう機密情報というか、
本当に漏れたらまずいような情報、重要な情報の流出はないっていう書き方はされてはいるんですけども、
他に漏れた情報って具体的に何とか何件とかっていう話は、
今回の発表の中では確か書かれてなかったというところで、
15:01
これ今ちょっとバッと話しちゃいましたけど、
まさに今コロナ禍の中でだからこそ起きた、
在宅勤務っていうキーワードが特に入ってたりもして、
非常に何というか今時って言っていいのかわかんないんですけど、
今だからこそ起きたインシデントでありつつも、
SNSでどういう手口でやられたのかっていうのが、
ソーシャルエンジニアリングっていう書き方でしか表現されていないので、
ちょっと具体的にどういうことされたのかなとかっていうところもちょっと気になったりもして、
あとは感染したとされるマルウェアって例えば何だったのかとか、
そんな手を込んでやるぐらいですから、
いわゆる標的型攻撃とかっていう形で累計されるような、
ああいった類のマルウェアだったのか、
ごくごく一般的にばらまき型とかって呼ばれてるような、
ああいったメールで感染してしまうような類のマルウェアだったのかっていうところもちょっとわからなかったりもして、
リリースはすごい綺麗にいろいろ書かれてらっしゃるんですけども、
気になるところっていうのがいくつもあると、
そういう事例が最近あってですね。
ちょっと今回の発表内容は特に第一報とかって書かれてはないので、
ないですよね。
はい、ないので、
ちょっとこれでもしかしたらこの発表された三菱重工画からの発表は終わってしまうのかもしれないんですけども、
もう少し経緯のあたりとかっていうのは学びになるようなところってもしかしたらあるんじゃないかなとかっていうのも思ったりもするので、
何か公開できる情報とかあれば是非とは思うんですが、
そうだ、ちょっと言い忘れちゃったんですけど、
感染が社内に広まってしまった理由として、
これじゃないかっていうのが書かれてはいてですね。
サーバーのローカル特権アカウントって書かれてるんですけども、
そちらに同じパスワードが設定されていて、
それが悪用されたんではないかなみたいな形の書き方がされていました。
これって年金期間の時でもそんな感じじゃなかったっけ?
そうですね、確かに言われてました。
確かね。
その時でもこんなのないわとかって結構周りで言われてたけど、
こういうところ今でもたくさんあるんだろうね。
あるんでしょうね。
メンテナンスとかあった時のための共通ローカルアカウントのパスワードみたいなのって多分まだまだあると思いますよ。
ほら、WindowsだとLAPSってローカルのアドミニストレーターのアカウントを一斉に変えるとか、
ツールをだいぶ前にリリースしてたけど、
ああいうのが広まればこういうのなくせると思うんだけど、
18:00
なかなか多分運用に載せるのが難しいとか、何か理由はあるんだろうけどさ。
こういうの見ちゃうとまたそういう理由かっていう気がするよね。
メンテナンスしやすいってことは攻略しやすいってことですからね。
最初のSNSのところが詳しく書いてないけど、
ここの完成に至るまでに知り合いになるためのやり取りとかがあって、
信用させた上で何かを開かせたとかそういうことなのかね。
ソーシャルエンジニアリングっていうとそういうのを想像しますよね。
なんとなくいきなりパッとリンクを送られたとかそういう話ではない気が若干するよね。
最近とかだったらFacebookのメッセンジャーで動画ですみたいなのが来るやつもポツポツありましたけど、
そういった感じには受け取れないですよね。
ソーシャルエンジニアリングって人がちゃんとオペレーションしてやり取りしてるっていうイメージが湧いてしまいますよね。
いわゆるフィッシング系とかLINEとかFacebookとかショートメッセージとかいろんなのが来るけど、
そういうのとはなんかちょっと違う、ちょっと複雑なことをやられたようなニュアンスを感じるよね。
そうですね。なんでその一番気になるのか、ソーシャルエンジニアリングっていう言葉が出てきておって思ったんですけど、
その次に気になったのはその具体的な内容は社内に周知で注意喚起しましたっていう対策になってるんですけど、
ここの会社の社員だとちゃんとわかった上でやってきたような攻撃なのかどうなのかってところがちょっと見えないので、
そこが気になりますよね。
最初のね、取っ掛かりがさっき言ったようにその知り合いになってとかっていうちょっと手の込んだことやってたんだとすると、
もしかしたら社員だとわかって狙ってきたのかもしれないしね、全然関係なくたまたまなのかもしれないし、それによってだいぶ変わるような。
そうなんですよ。そこをちょっと明らかにしてほしかったところかな、一番。
まあ難しいよね、ちょっとそれは。
今流行りのランサムウェア系とか標的型のね、そういうのも今あちこち控えてるけど、
そういうのと比較すると入っていろいろ侵入するっていうところは似てるのかもしれないけど、
さすがにね、そういうやつだとSNSでわざわざ知り合いになってとか、そこまでの手の込んだことはやらないと思うんだよ。
やったことないような。
だからね、その攻撃側の手口とか、あとさっき看護師さんも言ってたけど、使ってた丸矢がわかればね、それによって攻撃者を絞り込めたりするかもしれないけど、
まあでもちょっと聞いた感じは、いわゆるなんか標的型攻撃のね、情報を盗んでいく系に狙われたっていう感じはするよね。
軍名からするとね。
まあわかんないけどね。
特権アカウントを発行されるとかもよく使われる手口やしなとかっていう感じはしますけど。
21:04
これでもさ、発表までに2ヶ月ぐらいかかってるから、かなり詳しく調査はしたんだろうけど、これ本当に従業員とかの情報しか漏れてないのかね。
まあ書いてあるからそれ以外はないって断言してるけど、本当なんだろうか。ちょっとにわかに信じがたいんだけどさ。
従業員の方がどういう方なのかにもよるかもしれないですけどね。
いやでも発覚するまで1ヶ月あって、その間にだってサーバーとかのローカル管理アカウントあちこち破られててさ、それで本当にそれだけで被害済んだの?本当かな?
確かにね。対処してる時間からすると影響範囲がかなり広そうな感じですもんね。
もっと広くてもいいような気がする。お客様の情報も入ってましたとかの方が普通な気がしたんだけどね。たまたま不幸中の幸いだったのかな。
なんかこのリリース分からするとこれ以上何も出てこなさそうな週がプンプンしてるんで、すっきりせえへん感じかもしれないですけど。
なんかさ、詳しい情報を出されるのが悪だみたいな、そういうのは。
悪じゃない、悪じゃない、悪じゃないです。全然悪じゃないですよ。
いやそういう感じに聞こえたよ。
本当ですか?なんかちょっと、なんか最後がもやもやするなーっていう。
いやまあね、わかるよ。僕も思うけど、でもこれかなり詳しく出してきた方だと思うけどな。
ですね。かなり詳しくて。ドキッとする人多いんじゃないかな。ドキッとする人っていうか企業、組織多いんじゃないかなと思うんですよね。
いや本当これはだからこれ見たらだいたいうちはうち大丈夫か案件ですよ。
いや本当ですよ。例えば自社の業務パソコンを、例えば当然自宅に在宅勤務であれば持って帰ってくるケースあると思うんですけど、
必ず社内を、社内のネットワークを通じて外に出るっていうような仕組みを入れてるかとかって、そんな大手だったら大体やってるかもしれないですけど、
確かにね。
小さいとこだと普通につなぐと思うんですよね。
そこ難しいよね。セキュリティを高めるために、例えばVPN経由でインターネットの出口は常にね、社内にいるのと同じようなプロクシー通って制御してとかで、そういうことを強制してポリシーでやってるところもあるし、
逆にそれだとネットワークとかそういうリモートワークスの負荷がかかっちゃうから、逆に分散したほうがいいっていうポリシーで、
それはそれでクラウド側でちゃんと守る製品を入れてとか、守り方変えてる会社もあるし、どっちが一概にいいとは言えないんだけど、今回のケースだとたまたまちょっとそれが悪い方向に働いたのかもしれないね。
ですよね。
あとは、パケット情報分析っていうのが書いてあるんですよね。
24:04
なんかそういうのを貯めておくような装置をもしかしたらあらかじめ入れていたんですかね。
これでもパケット情報ってフィールドが社内になってからの話じゃないかなと僕は思ったんですけどね。
もちろんそうだと思います。
家で使ってる端末の中で何か取ってるっていうわけではないかなと思います。
そうですね、よっぽど辻さんみたいな気徳な人じゃないとパケット取っとかないんじゃないかなと思います。
なんかうちのPCあったんですか、そうですか、じゃあちょっとIDSのログ提出しますねみたいなことですよね。
それはないでしょ普通。
そんなことはない。
そうね、何だろうねこれは途中のファイアウォールだかプロキシなのか何なのかわかんないけど、
そういった中継機器で情報を取得していたのか、
ないしは不審が疑われるっていう状態で、
わかんないけどとりあえずパケットを取ろうって言って、後から事後にね。
それもあると思うんだよね多分。
そうですね確かに。
何かおかしいけど状況がまだはっきりしないって時にやる対策としてはあるよね。
ちょっと泳がしてみたいなことですか?
泳がすじゃなくて、泳がすってのはもっと高度な技術で、違う違う。
例えば1台でウイルス感染とかがありましたとかさ、
あるいはC2の不審な通信を見つけましたとかっていうトリガーはあるんだけど、
その影響範囲全体がまだ見えない時に、
もうちょっと追加の情報が欲しいからって言って、
今まで普段は取ってないけどパケットのフルダンプも取り始めるとかっていう。
流度を変えるとかですね。
何かが起きてから取るっていうことはあり得る、あるんで。
実際あるから。
そういうことかなーっていう気もするね。
わかんない。
はい。
なので気づきもたくさんあるし、気になるところもたくさんあるし。
これでもね、もし本当にこの企業が狙われたら、
前にさ、ちょっと話逸らしてたけど、
コインチェックさんの事件もさ、
そういう意味では、
知り合いになって何か送ってくるっていう手順だったってことは。
最近のではなくて2018年でしたっけ?
そうそう、昔のやつね。
その時のってことですね。
当時はわかんなかったけど、その後いろいろ取材記事とか出てさ、
どうもそういうことがあったようだってことが後々わかったじゃない?
ですね。
なおかつほら、そのタイミングで、
というかその後も他の利引所とかも同じようにさ、
何かそういう大学の関係者が何かを装って近づいたりとかさ、
何かそういう感じで近づかれるとね、
なかなか社員側はそういうのに対する体制がないと思うんだよね。
それを見抜けっていうのはちょっと難しいっていうかね。
なので今回の受験生みたいに感染まではちょっと防げなかったとして、
それが中に持ち込まれて広がるのをどうやって防げばいいかとかさ、
あと感染したとしてもその後何かするのをね、
エンドポイントでうまく止められるとか見つけられるとかするかとか、
27:00
何かそういう方向になるんじゃないかな対応としては。
多分社員に注意しろって徹底してもこれ無理だよ多分。
そうですね。気づけたらまあそんなに楽な話ないですからね。
と思うよね。
はい。
教育云々でどうこうという問題じゃなさそうな気がするな。
それだけじゃ追いつかないっていう感じがしますね。
プラスアルファーがやっぱり必要ですよね。
僕なんかこのニュース、ニュースというかリリースとかニュースとか見たときには、
あれ思い出しましてね、ミア・アッシュ思い出しましたね。
え?何?
ミア・アッシュっていう。
何だっけそれ。
イランが攻撃したっていう風に言われてるんですけど、
SNSのアカウントで架空の女性の写真を使って、
ああ、あれか。分かった。はいはい。
ミア・アッシュっていう名前のイギリス人女性にフンしてっていうやつですね。
フェイスブックとかで近づいてきたみたいなやつあったじゃないですか。
2017年とかかな、確か。
あれはリンクトインから始まっているのかな。
で、フェイスブックに次移ってみたら結構長いやり取りをして中に入ってきたっていうやつがあって、
それをちょっと思い出しましたね。
こういった本当にやり取りなのかどうなのかっていうのは結構気になるし、
あと日本語ですからね、やり取りするならね。
うん、確かに。
そうそう、気になるポイントだらけでしたね。
気になるがありやまる感じでございました。
そんなところですかね。
はい。またなんか報道とかで追加の情報とかが出ればちょっとフォローアップはしていきたいなと思うんですけど。
そうだね。もう少しわかると嬉しいけどね。
そうですね。
そんな気になるがありやまるなんですけど、僕の方は相変わらずのランサムがありやまるなんですよ。
だいぶこのところずっとそういう感じで続いてるよね。
ですね。いろんな話題が。
ちょっとなんか話題がまたコツコツありやまってるでしょ。
ロマンスとランサムどっちがありやまってんねんぐらいでしょ。
ロマンス、ロマンス。
ロマンスですか。じゃあ僕からは以上です。
いやでも本当さ、ここ2年ぐらいだけど、毎週毎週途切れなく事件が起きるもんね。
そうなんですよ。
今週もまた何かありましたか。
今週もあって、今週というかまずちょっと皆さんに共有したいなっていうのは、僕ずっと取ってるじゃないですか履歴を。
はいはい。
ランサムウェアのリークサイトをベースにして履歴取ってグラフにしたりとかしてるわけなんですけれども。
何か傾向に変化はありましたか。
傾向に変化はそんなにはないんですけど。
全般的には。
全体的には業種結構細かく分けてるからっていうのもあるんですけど、まあまあバラバラバラバラあるなという感じではあるんですよね。
多分このあれで言った時にはIT情報サービスが一番多いみたいなことを僕言ったと思うんですけど、
30:03
それを不動産と建設と僕が抜いて、今のが1位2位になってきました。合計すると。
国に関しては相変わらずアメリカが圧倒的に多いですね。全体的に見て。
まあそうだよね。
不思議とはロシアがゼロ圏のまま保ってるみたいな。
そこは不思議ではないんじゃないの?やっぱり。
そうですかね。
ポチポチポチポチいろいろ自動チェックのプログラムを動かしながらまとめてるエクセルとかを見てたらちょっとふとしたことに今更気づいて、
僕よくメイズは医療機関やれへんって言ってたのに医療機関ポコポコやってるやんけとかそういうツッコミとかしてたじゃないですか。
あとは弁護士事務所とか会計、税理、死刑を狙うのが多いランサムやなとかって言ってましたよね、僕。
言ってたね。
それ以外のもので、あんまり被害の数が多くないからあんまり注意して見てなかったから気づけてなかったことが1個あって、
クロップっていうランサムウェアがあるんですけど、それを見てて、エクセル見ててあれって、久しぶりの更新をしてあれって思ったんですけど、
全部で僕の見た範囲なんで過去のものが消えちゃってるものとかもあるかもしれないんですけど、13件あるんですよ、全部で。
で、被害組織がね。そのうち10件がヨーロッパに偏ってるんですよ。
多くの場合はアメリカとヨーロッパみたいな、アメリカぐわーいっぱいあってヨーロッパポツポツポツみたいな感じの地図になるんですよ、他のランサムウェアは。
でもクロップだけヨーロッパに偏りがすごく強くて、13件中10件がヨーロッパなんですけど、そのヨーロッパのところをさらに拡大するとドイツに偏りがあるんですよね。
さっき言った10件、ヨーロッパ10件中7件がドイツなんですよ。
あ、そんなに多いんだ。俺も最初の頃見た時にさ、リークサイトに最後のドメインがDE、DEで終わるやつがパラパラッと目についたからちょっと珍しいなぐらいには思ってたんだけど、そんなに偏ってんだ。
そうなんですよ。
それは何だろうね、攻撃者の何か、それは。
攻撃者の使う言語なんですかね、メインの。
表してるんだろうか、攻撃者がドイツ圏に何か詳しいんだろうか、わかんないけど。
ドイツの一言は言い切れないですけど、にしても偏りがすごい強いな。
珍しいね。アメリカじゃなくてヨーロッパ圏が。
そうなんですよ。他のランサーもヨーロッパ圏あるにはあるんですけど、こんなにいっぱい集中することはあまりないんですよ。
意味がありそうだけどね。
そうなんですよね。ヨーロッパ圏やってたとしても、ちょっとずつドイツ、フランス、オーストリア、イギリスみたいなポツポツみたいな感じがあるんですよね。
33:00
このランサーもだけ傾向が違うなと思って、ツイッターでもちょっとつぶやいたんですけど、これが最近今更ながらに気づいたことですね。こういうのが見えてきましたね。
長期間マーストリッドダイヤルだったかな?影響を及ぼした。あれもヨーロッパの大学でクロップの被害だったよね。確かね。
そうです。そうなんですよ。そういうのも見えてこれたということなんですが、今日はそのクロップの話ではなくて。
違うの?
これね、1週間に1回やってるからね。言うとかへんかったらもうなんか今言うの?みたいな。
そうですね。足りないですからね。
それでね、また残念なお知らせなんですけれども、日経のクロステックの報道であったんですが、国土交通省の登録検定機関である日本博洋品検定協会の博というのは筆の博です。
それが標的型ランサムへの被害にあった可能性があるというニュースが出ていまして。
実際の使われたランサムウェアの名前とかも出ているんですけれども、そのインタビューに対してランサムウェアの攻撃だと想定しているが詳細については調査中。
身の白金曜日には応じるつもりはないという担当者の回答が得られてるんですね。
僕もその標的型ランサムは10個ぐらい見てるんで、どういう状況かっていうのは把握してるんですけれども、
それでなんかやられてるっぽいなぁみたいなことを見てて、公式サイトというかオフィシャルサイトっていうんですかね、この博洋品検定協会のサイトを見てたんですよ。
で、僕は更新がされたらメールでくるお知らせメールもちゃんと登録しておいたんですよ。
それ来なかったんですけど、来なかったんですけどお知らせが出ていまして。
教会のサイトにってことですか。
そうそうそうそう。
そんな機能があるんですか。
あるんですよ。今時ね、あるんですよ。今時ね、今時って言ったら怒られるかもしれないですけど、空メール送ってくださいみたいなやつが。
なんか懐かしい感じだね。
懐かしいでしょ。
そこまでやったのにお知らせが届かなかったんだ。
お知らせなんかね、僕全然確認できてなくて、なんとなしに見てみたらお知らせ出てたんですよ。
お知らせありますね。
あれ?みたいな感じで。
で、クリックしたらですね、当協会サーバーにおけるウイルス感染についてというリリース文が出てまして。
状況を説明するようなものではなくて、今こういうふうな状態になってます。感染しましたら頑張ります。ぐらいの感じの文章が出てるんですけれども。
そこに気になるところがあって。
36:01
もっか。外部の専門家と共同で詳細な調査及び必要な対応を進めており、これまでのところ、
弊会が保有する情報の外部への流出などの被害は確認されておりませんって書いてるんですよね。
あれあれあれあれって。そういうパターンのランサムじゃない。感染させるだけじゃないのに出てるんじゃないのかなと思ったんですけど。
これはどういうことなんやろうなというふうに。
書いたり解いてないの?これまでのところはわかってませんってだけでしょ?
そこまで調べがついてませんってだけなんじゃないの?
ですかね。
まず第一歩、そのメディアにも出てしまったし、ここはどういうところがお客さんになるかわかんないけど、いろいろ問い合わせとかも受けてるから、
まず第一歩として出す責任があるっていうところなんじゃないのかな。だからまだこれからなんじゃないの?
逆に違うところがちょっと今気になったけどさ。
そのメディアの取材には身の知るべきには応じませんって言ってるんだ。
言ってるんですよ。
もうあれだね、その段階で応じませんって言ってるっていうことはさ、
2つのことを意味していて、応じなくてもちゃんと復旧できますっていう何らかの確証があるっていうことと、
もしくはもう捨ててしまってクリーンでしちゃっても大丈夫な状態ですかね。
そうそう、スクラップアンドビルドで作り直せばいいのかもしれないのはわかんないけど、要するに復旧できないデータとかがないっていうことでしょ。
事業継続できるってことですよね。
そうそう、それはいいことだと思う。もう一つは、こっちはもしかしたら認識してない可能性があるけど、
払わなかったらデータがリークされちゃう可能性っていうのをね、
分かった上で払わないって言ってるのか、そっちは見落として言ってるのか、ちょっとそこが気になったね。
確かにね。
リリース分にまだ分かりませんっていうのは仕方ないとして、
身のしろ金を払わないって言っちゃって大丈夫なのかなっていうか、それはまあ建前上言うしかないかもしれないけど、
どんな情報が漏れたかとかさ、リークするぞって脅されるパターンじゃない?今回のって。
それが分かんない段階でね、なかなか判断つかない。そこみんな悩んでるわけじゃん。
だって海外の事例でさ、ランサムウェアの感染は防げたんだけど、
情報を取られるのは防げなくて、結局身のしろ金を払ったっていう事例が最近あったじゃん。
システムは動いてるけどってことですよね。
そうそう。セキュリティがちゃんと移動して、マルウェア感染は止められたんだけど、
情報は持っていかれちゃったっていうケースがあったからさ。
それで身のしろ金を払うっていう人たちもいるわけで。
まあそうですね。システムと盗まれた情報だったら盗まれた情報の方を大事にする人が多そうですしね。
だからね、その情報の価値次第っていうかそういう判断はね、分かんないけど。
あとは自分たちのものじゃないっていうので対応せざるを得ないっていうのもあるでしょうしね。
そうそう。その支払ったっていうところは、いわゆるプロバイダーで、
39:03
お客様の大事なデータだからお金を払うっていう戦略をしてるんだよね。
それは昔の2017年のNAYANAもそうでしたよね。
あー、プロバイダーね。韓国の。懐かしいね。
そう。ホスティングでお客さんのやつが全部やられてっていう公開サーバー上のデータがやられちゃいましたっていうのがあって、
あれもそれを守るために払うっていうね。
そういうケースはね、自分たちの責任だけでどうこうっていうわけにいかないからね。
そうですね。
そうなんですよね。
今調査中だからね、この後何か出てくるのかもしれないが。
まあ一応身のしろ金、日本語言葉遊びですけど、身のしろ金要求に応じるつもりがないって言ってるだけなんで。
そうか。
応じないとは言ってない。
そうか。なるほど。
そうなんです。状況次第によったら。わかんないですけど、この手のランサムだと向こうと交渉とかメールやり取りとかで話できるじゃないですか。ある程度。
確かに。でもあれだな、この前の別の国内の事例の時も思ったけどさ、なぜここがやられたんだろうな。
今我々が相手にしている、いわゆる標的型とか、最近それで思い出したけど標的型っていう言葉もどうかわかんないけど、ターゲットだから標的型って一応呼んでるけど。
なんかいろいろね、最近ヒューマンオペレーティットとかさ。
ああですね、呼び方いろいろ出てますね。
ポストイントリュージョンランサムフェアとかさ。
ポストイントリュージョン。
いずれにせよこの手のタイプって、いわゆるばらまきとかのメールとかで、どこでもいいやっていう数字が当たるのとはちょっと違うから、攻撃側も人手を介してリソース使って侵入してるわけじゃない。
だからなんでここが狙われたのかっていうのはね、何かの目を、攻撃者の目を引いた可能性があるよね。
だって侵入できるところはいくらでもあるわけだからさ、そのうちのここを選んだ理由は何だろうっていう。
ターゲットにされる理由っていうか、ターゲットになるきっかけって僕二通りあると思っていて。
一つはもう本当に、例えばその昔、昔っていうことでもないけど、サムサムみたいにね、リモートデスクトップ空いてるところがっとスキャンして、空いてたからやられるっていうのはあると思うんですよ。
その中からピックアップしていって、この業種やったろうかなとか、お金払ってくれそうかなみたいな。
そうそう、そのピックアップする基準がわかんないっていうことよね。
ああ、業種のところですか。
いや、業種のところ、いや、RDP入れるところなんて今時いくらでもあるから、それ全部侵入したらいくらでもリソースが必要じゃん。
だからその中のどれかを選んで攻撃してるわけでしょ、この人たちはさ。
そうですね。
だっていくら多いって言ったって、メイズだってすごい多いって言ったって、でもまあたかが数知れてるじゃない。
うん。
侵入してる数って。
そうですね。
だからなんでここを選んだのかなっていうのは。
42:01
金払いがいいとかなんかそういうなんとなくそういうイメージがあるんですかね、日本とか。
そうそう、さっきつゆさんが言ったこの業種は狙いやすいとかさ、あるいはこの会社は金たくさん持ってそうだからとか今看護さんが言ったみたいにね、そういうのがないと狙わないんじゃないかなって。
そういう観点で見るとちょっとこのここが狙われた理由がちょっとパッとわかんないなと思ってさ。
うんうんうん、確かに。
なんとか協会でしょ。協会ってそんなにお金持ってるんだっけとかさ、わかんないけど。
まあ内緒はあれかな、日本のこういうなんとか協会だということがわからずに入っちゃったのかな、わかんない。そんなことあるのかな。
ちょっとその辺が不可解だなと思って。
そうですね。
ある程度そのガーッとスキャンみたいな舐めていって探すっていうのもあれば、何かしらこの脆弱性があるぞみたいなのがわかっていて入ってくるパターンっていうのがあるんじゃないかなと思ってますけどね、僕は。
うん。
なんていうんですかね、なぜここ、その数ある中からなぜここなのかっていうのはちょっとそこはちょっとわかんないですけどね。
そう、ここがあるなら他もあるでしょうみたいな気がするけどね。
ある程度その絞られたこういう脆弱性でいけますみたいなものがあったんだったらもう順番にやっていって、実はもう全部やってるけどただ単に早かっただけかもしれないですよね、出てきたのが。
まあそうならわかるけどね。特にほら日本のこの手のリークするぞって脅すタイプのランサムウェアの事例って少ないじゃん、極端に。
そうですね。
さっきのついさんのマップでいうとさ、アメリカとかヨーロッパとか多いかもしれないけど、日本って少ないじゃん、すごい。
少ないですね。
でもほら、そういう脆弱性があるところとか、わかんないけどそのRDPがとか、そういう観点で見たらもっと多くてもおかしくはないからさ。
ああ確かに確かに。
なんだろうなと。
今回ここがなんで挙げられたのかっていうのはわかんないですが、日本が少ないっていうのはやっぱり言葉の壁な気もするんですけどね。
そうなのかな。
交渉しづらいっていうところなのかもしれないですね。
何やったところで払ってくれへんみたいなことになるとか、コストが高いって感じてるのかなとは思うんですけど。
ああそうか、交渉のしやすさね。それはあるかもね。
どうなんですかね。聞いてみたいですよね。
誰に?
犯人に。
攻撃者にか。
なんでここにしたん?みたいな。
そうね。聞いてみたら?
聞いてみたらいいんじゃないかなと。帰ってくるかわかんないですけど。
聞いてみたら?
一回送ったことあるんですけどね、メッセージ。無視されましたけどね。
メッセージというか、メールを送ったんですけどね。
45:02
梨の粒手でしたわ。
メディアだとわかっていてちゃんと答えてくれるアクターもいれば、メディアとかリサーチャーとかには一切答えない人たちもいるし、色々よね。
比較的メイズは答えてくれそうな気がするな。
だってほら、プリーピングコンピューターとか、あの辺の海外のメディアとかは普通に取材に応じてるもんね。
そうですね。コメントを出してますよね。
そうなんですよ。だからメイズとラグナーは答えてくれそうな気がするな。
ここは協力してましたね。データのリークで。
やっぱりしてましたね。共有みたいにしてましたね。
ラグナーはツイッターアカウントもちゃんとあるしね。
でもラグナーのアカウント、この間見たらサスペンドされてたよね。
されてました。最近見てなかったので。
しばらく前に見たら。
そうなんですね。僕もツイッターの方はあんまり見てなくて、サイトの方ばかり見てたら、サイトリニューアルしてましたけどね。
そうだね。最近ね。ちょっと前、エラーが出ておかしなことになってるなと思ったら、見た目がすっきり変わったよね。
そうなんですよ。ちょっとスタイリッシュになっとるかなと思いながらね。
あんまり更新ないですけどね、ここは。
裏ではやってて表で出してないだけかもしれないですし、すぐに払ってもらえて出してないのかもしれない。
それは活動してないとは言い切れないですけどね。
なんかちょっとチャンスあったら聞いてみようかな。
何かしらの、なんかうまいことやらなあかんなと思いますけど。
ちょっとこれはなんか普通にツイッターアカウントでどうもどうもみたいなのできないですよね。
それはやめたほうがいいよ。
アノニマスとかとはちょっと違うんでね。
っていうのはね、ちょっと今回は気になったんで。
これまあね、支払うつもりないという風に言ってるんで、どういう動きをするのかってちょっと現在進行形で見ていこうかなと思ってます。
これなんかあれだよね。リリース見るとまだシステムとか止まってるみたいだし、早く復旧するといいね。
そうですね。
全てのシステムが使用できない状況って書いてありますからね。
ちょっと影響範囲がよくわかんないけど。
事務方の作業はかなり影響出そうですよね。メールが使えないし。
まあ多分ね、ベンダーさんとかいろいろ協力してやってるんだろうけど。
早く元通りになるといいけどね。
そうですね。
その辺りが気になった1週間でございました。
はい。
ということで、ねぎさんお願いしようかと思ったんですけど。
はい。
ちょっとここで。
なんすか?あ、なんかコーナー?
親切コーナーですか?また。
なんかコーナー?
コーナーですね。
今日もね、あれですよ。夏ですからね。
はい。
怖い話。
前回好評だった。
48:01
あれコードやったんですかね。
いや知らないけど。
知らないけどさ。
好評だったんですね。
いや先週さ、ついちゃんの怖い話コーナーは今週でおしまいって言ったら、いやいやまだまだありますからって言ってたからさ。
そんなたくさん怖い思いをしたわけですもんね。
いやいやもうほんまそのコンピューターもセキュリティも関係ない怖い話っていっぱいあるんですけど。
はい。
コンピューターに関係する話なんですけどね今日も。
はい。
あ、していいこの話?
いいよ。
もうコーナー入ってますんで。
アカンって言ってもするんですけど。
これも診断してたときの話なんですよ。
結構僕が診断やったときってオンサイト結構多くて。
ネットワークの診断のとき。リモートよりオンサイトの方が多かったんですよ。
なぜか。
いろいろそういう仕事とか会社の経路としてそうなのかもしれないですけど。
他の会社がどれくらいリモートとオンサイトの割合とかどれくらいあるのかわからないですけど。
オンサイトって言うとお客さんのデータセンターなりお客さんのオフィスなりとかいろんなとこに行って。
自分から行ってそのままで内部ネットワークを診断するみたいなやつをやってたときの話なんですけど。
前回もちょっと言ったと思うんですけど深夜作業ってやっぱり多いじゃないですか。
ネギスさんとかもしてたからわかると思うんですけど。
よくやってたね。
アクセスの多い時間帯とかあとは社内で使っているときに落ちたら困るからとか何かあったら困るんで深夜にやってくださいとか。
あとは土日の深夜にやってくださいとかってアクセスの少ないときを狙ってやるっていうのは結構多いんですよね。
で、その時もデータセンターとあるデータセンターに行ったときなんですけれども。
本当に窓も何もない部屋でずっとファンの音がフワーって出て。
めちゃくちゃ乾燥するんですよ。
データセンターって大体どこもそうだよ。
そうそう。
コンピューターに優しい環境は大体人に厳しいからね。
そうなんですよ。
結構みんな風邪ひくんですよね。
そうそう。
基本的にしんどい場所じゃないですか。
太陽出てるのか出てないのかも分かれへんし、時間の経過も溶けなかったわけ分からんと思います。
その時はNTPにアクセスすればいいんかなと思いながら考えてましたけど、
俺NTPにアクセスできるかなみたいなことも思いながらやってたんですけども。
その時も深夜の作業をしてて、作業するときっていうのはいつも僕らがサッと行ってサッとやるっていうのはできない。
入管手続きだとか、あと立ち会いをしてもらうんですよね。
ちゃんと疎通ができてますかとかってできひんかった時のためにスタンバっていただいたりとかしてるんですよ。
結構しんどい環境で、いいところだったら机とか椅子とか用意してくださるんですよ。
僕ら行った時のところは机も椅子もなくて、ノートパソコンの入れ物あるじゃないですか、PCケースみたいなカバー。
51:02
それを床に置いて座って膝の上とかでノートパソコン叩いてやるみたいなしんどい環境をやったんですよ。
俺もDCの床に段ボール敷いてやったこととかあるよ。
そうですよね、みんなあるあるなんですよね。
あるあるだね、それね。
行った時に担当者の方っていろんな方いらっしゃってですね、上から言われてしょうがなくやってる感みたいな人も中にはいるんですよ。
当たりが強いというか、めんどくさい余計な仕事増やしやがってみたいな。
そのタイプやったんですよね。あんまり喋ってくれないしボソボソみたいな感じの方だったんですよ。
あんまりよく思われてないのかなと思いながらやってたんですよね。
診断している途中にある程度区切りがついたら休憩入れるようにするんですよ。休憩入れないとやっぱり効率下がるんで。
あとあれだよね、DCとかだと自由に出入りできないからね。
そうそう、でまとめてトイレ行くんやったらまとめて行ってくれって言われるんで入管というかゲートとかが結構厳しかったりするとね。
いい頃はいやし、一区切りついたし、みんなどう?みたいな感じで聞いて、今あとちょっとで行けますよみたいなことになって、じゃあ休憩しようと言って。
休憩したんですよ。その担当者の方も休憩されて、休憩終わって帰ってきた時に管理用の端末ですね。
その人が作業してたのか何してたのか知らないですけど、帰ってきた端末がパッと目に入った時にスクリーンセーバーになってたんですよ。
で、そのスクリーンセーバーって自分の好きな文字設定できるじゃないですか、Windowsとかって、他のOSちょっとわかんないですけど。
ああ、そういうのあるよね。
うん、なんか離席したらどうたらこうたらとかってメッセージ出してたりもするんですけど、そこのメッセージにですね、人間らしい生活がしたいっていう字がくるくるくるくる回ってたんですよ。
Windowsのあのくるくるくるってやるでしょ。それに人間らしい生活がしたいっていうデータセンターの管理端末のスクリーンセーバーがあった時にはもうなんかドキッてしてね、めっちゃ怖かったなっていう。
それからもうその人と目合わせられなかったですね、僕は。
それはさ、一体誰に当てたメッセージなんだろうね。
そうですね。
いやもう、独り言なんじゃないですかね。
相当病んでるね、それで。大丈夫かな、その人。
その人が設定したかどうかはわからないんですけど。
まあ、そうね。
なんかそのね、サーバールームでこういう人に優しくない環境でなんかやらされてる感みたいな感じで、僕らにも当たり強かった人が使ってた端末で人間らしい生活がしたいって。
診断してて一番怖かったな、これが。
まあ結構ちょっとわかんないけどさ、ほら、そういうところって24時間当然365日人がいて、運用監視とかしなきゃいけないし、結構過酷な環境だったのかもしれないしね、わかんないけど。
54:01
わかんないですけど、みんなで仲間打ちでネタでやったことかもしれないですけど。
それもあるよね。
それがたまたまほったらかしたままになってて、別に変える必要もないし、それでやってたのが僕らの目に触れただけだと僕は思いたいんですけども、ちょっと一瞬こうゾッとしたなという話でしたね。
診断結果はもう散乱な結果でしたけどね。
Dランクだらけみたいな感じのやつだったというお話でした。
はい、ということで、ねぎすさんお願いしていいですか。
そうですか、もうこのまま終わっちゃいそうな感じですか。
いやいや、もう特にいじることもないかなと思って、この話。
そうですか、もうコーナー終わりで大丈夫ですか。
大丈夫です、ちゃんとねぎすさんで締めていただこうかなと。
そうですか、わかりました。
今週はですね、まあいろいろニュースはあったんですが、久々に仮想通貨を暗号資産って今は言うのかな、の話をちょっとしたいと思うんですけど、
我々結構暗号資産、仮想通貨の話には割と昔からいろいろ興味を持って取り組んでまいりましたけども、
ここのところなんかちょっと取り上げてなかったかなという気もするんで。
そうですね、久々な感じしますね。
そうですね。
だよね。何かっていうと、今週ちょっと主に海外で話題になった話で、イーサリアムクラシックっていう暗号資産があるんだけども、数ある暗号資産の中の一つなんだけど、
そこで51%攻撃というのが立て続けに2回起こりましたというのがあったんで、ちょっとその中身を紹介したいなと。
多分聞いてる人あんまり知らないかもしれないなと思うんで。
これは何かというと、51%攻撃ってマイニングのハッシュパワーをたくさん集めて何かするっていうものを総称して言うんで、
それで何をしたかっていうことが分からないんだけど、今回起きた事件っていうのはそれを使ってコインの二重利用をしてお金儲けをしたっていう。
二重利用。
それが比較的結構規模が大きかったんで、おっと思ったんだけど、初めてじゃなくてね、この手の攻撃ってのはこれまでにもモナーコインとかでもあるし、
他のコインとかでもたびたび起きてるんだけど、どんな攻撃だったかっていうと、7月の31日と8月の5日と2回起こってるんだけど、
どちらも似たような攻撃だったんで、最初の7月の31日に起きた内容をざっと紹介すると、ちょっとややこしいんだけど、うまく説明できるかどうかやってみますが、
まずですね、攻撃者は仮想通貨のある取引所から80万ETC、イーサリアムクラシックでETCっていう通貨の単位なんだけど、
57:04
80万ETCをまず引き出しましたと。
これ2本円に直すと結構な金額で、6億円弱の金額になるんで、
まずそもそもそのだけの金額を用意できるっていうところが普通の攻撃者ではないなって感じなんだけど、
まずこの80万ETCをある取引所から自分のウォレットに引き出しましたと。
次にこの人たちは、ナイスハッシュっていう、いわゆるハッシュアワーの売り買いをするマーケット、一番有名なマーケットがあってよく使われるんだけど、
余ってる計算パワーを売ったり、マイニングしたい人がそこで買ったりとかっていうことをやるわけね。
そこで攻撃者は大量にこのイーサリアムクラシックをマイニングするために必要なハッシュパワーを買い占めたのではないかと。
これはちょっと推測が入ってて、その攻撃の時間帯だけなぜかその金額がすごい値上がりしてるんで、
多分この人たちは買い占めたんじゃないかって言われてるんだけど、とにかくそういった感じで買い占めをしたと。
この時のイーサリアムクラシック全体のハッシュレートっていうのが分かってるんだけど、それと同じくらいもし仮に攻撃者がハッシュパワーを買い占めたとすると、
だいたいかかってるコストが2000万円ぐらいになるんじゃないかと。これも推測ね。当時のレートでだいたいこれぐらい。
推測するとそれぐらいだと。
うん、じゃないかと。それぐらい集めれば、要は普通にマイニングしてる人たち全部集めてるのに立ち位置できるだけの計算力があるから、何でもできる状態なわけよね。
で、ここでこの計算力を使っていそいそとマイニングをこの人たちは始めましたと。
で、この攻撃の特徴はまずマイニングするんだけど、そのマイニングしたブロックを自分たちだけで隠しておいて、ネットワークに繋がないで密かにマイニングを続けるってところがミソね。
で、その状態でいっぱいブロックをたくさんマイニングしておいて、そこでトリックがあるんだけど、その中でさっき引き出した80万のETCを別の自分たちのウォレットに移動する。
右から左ですね。
そうそう、右から左ね。そういう移動するトランザクションをその自分たちが密かにマイニングしているブロックの中に入れておくと。
で、これは隠して持っておくわけでまだね、まだ隠しておくわけ。だから世の中の人は誰も知らないわけね。
で、その状態で同時に外で行われている取引所から引き出したウォレットから元の取引所に全額戻してしまうと。
一旦引き出したものを元に戻すということをやりますと。
1:00:03
で、その後のことは取引所だからわからないんだけど、恐らく攻撃者はその取引所に戻した80万のETCを他の通貨に変えるとか、現金に変えるとか、何かしてとにかく処分してしまうと。
この段階では一戦も損してないわけね。
そのまま橋を買うのに2000万くらい使っているけど、もうそれだけ。
で、ここまでやったら一応準備できたことになるので、一生懸命マイニングしてマイニングがある程度できたところで、
この今回の場合には12時間経っているんだけど、12時間後にそれまで密かにマイニングした3000何百というブロックを一斉にネットワークに公開すると。
各種持ってたやつをね。
そうするとどうなるかっていうと、イーサリアムクラシックもそうだけど、いわゆるプルーフオブワークっていうのを使っているブロックチェーンの場合には、
たくさん計算パワーをかけて一番長くブロックをマイニングしてる奴が正しいブロックチェーンって認識されるので、
その12時間の間に世の中の人たちが一生懸命マイナーがマイニングしてた奴は、そのタイミングで無効になってしまって、
この攻撃者が12時間隠し持っていて、せーのって出した奴が正しいブロックチェーンとして核ノードに認識されると。
こういうのはブロックチェーンの最高製リオルグっていうんだけど、それが起きたんだよね。
これでどうなるかというと、その12時間の間に起こっていた取引が全部無かったことになってしまうわけですよ。
ということは動かした奴元。
そうすると結果がどうなったの?というと整理すると、無かったことになっちゃうんで、
その80万引き出した奴、本当はその後元に戻して処分してるから、その80万は手元に無いはずなんだけど、
その取引が無かったことになっちゃうんで、自分のマイニングしたブロックの中だけに入れておいた、
そのAからBに右から左に移動するっていうトランザクションが有効になっちゃって、消えずに残っちゃうわけね、それが。
じゃあ両方に残るってことですか?
そういうことなんですよ。それが二重利用のからくりなんだよね。
AからBに行ってBからAに行ったけど、一つが無効にされてるから両方に存在すると。
そうなんですよ。で、その無効になって巻き戻るっていうのはあくまでもイーサリアムクラシックのブロックチェーンの中だけの話なんで、
現実の世界が巻き戻るわけじゃないから当たり前だけど、
だから取引所でやり取りした内容ってのは別に消えないんだよね、もうね。
なので攻撃者はイーサリアムクラシック上での80万のイーサリアムも残ったまま、なおかつ取引所の取引も有効なまま、
だからその80万ETC、だいたい6億円弱が、もともと6億だったのが2倍になったわけだ、つまり。
1:03:09
6億丸々儲けたわけよね。
そういう攻撃、なのでその分取引所が損したわけね。
なのでこれはよく取引所がターゲットに狙われる攻撃なんだけど、そういうのが起きてだいぶ利益を得たと。
で、8月5日でもほぼそれと同じ攻撃がまた15時間くらい行われて、
ここでもちょっとこれまだはっきりしないんだけども、2億円以上の利益を得てるんじゃないかっていう感じになってる。
これって結局どうなるんですか、やった人に対して。誰かわかんないけど。
どうなるか。
だからその取引所が補填しないといけないんですよね。補填というかどういうふうになるんだろう。
取引所だから丸々損してるわけ。
損ですよね。
だって本来は手元に残ってるはずのイーサリアムクラシックがなかったことになっちゃって、
なのに取引はもう有効で、例えば別の仮想通貨に変えるとか現金にするとかっていう取引はもう行われちゃった後なんで、
そっちは戻ってこないから。
もう物気の空状態ですよね。
なので丸々取引所が損したってだけ。どうにもならない。
あとはどうするかっていうと、そのAからBに動かしたその後、もちろん当然動かしてるんだけど、
その動かしたやつを追跡して差し押さえるとか。そういうことでもしない限りもうどうにもならない。
これは違法なんですか?
それも私知りたかった。
難しいこと聞くね。
そうそう。これ悪いことなのかなっていう。
悪いことだよ。
悪いことだけど違法かどうかってまた別に。
法に触れるところなのかなみたいな。
そうそうそう。仕組み上そうなってしまうんですよね。
法的には多分どこの法律が適用されるかで変わってくると思うんだけど。
そうです。国によりますね。
だけど取引所に被害を与えようっていう意図を持ってやっているから、何かそこら辺は多分法に問えると思うんだけど。
威力業務的な。
そうそうそうそう。だけど仕組み上は何ら問題ない。
これ結局そのプルーフオブワークっていうのを使っているブロックチェーンではどこでも起こり得る原理上ね。避けられない。
でそれが起こらないようにするために、例えばビットコインなんかもそうだけど、
マイナーが健全に競争してたくさんの計算力が集まることで、それに対して当然報酬も与えることで、
健全に競争が行われるから、こういう不正が行われないようにっていうふうに設計されているわけじゃない。
で実際ビットコインの場合にはものすごい計算パワーが必要とされるので、
今言ったような攻撃ってまあ原理的に可能なんだけどもめちゃくちゃコストかかるのね。
現実的じゃないコスト。
1:06:00
ものすごい投資をしてお金をかけないとできないし、それに対して得るものがないので普通はできないと。
ところがねこのイーサーリアムクラシックってのはちょっと中途半端で、
そのネットワークの発信率がすごく低いのよ。
でその割にはそこそこ市場規模があって取引所で取引されてるから、
まあ多分攻撃者にとっては狙いやすい。
確かに中途半端で行きやすいんでしょうね。
でなおかつね悪いのはこれイーサーリアムクラシックってさ、
イーサーリアムから分岐してできたやつじゃない?
あのちょっと言い方が正確じゃないか。
2016年にDAOっていう事件でスマートコントラクトの不備をついて不正アクセスが行われたんだけど、
その時にその取引をなかったことにしようって言って巻き戻しをしたんだけど、
その巻き戻しをするっていうのがちょっとね意図的に行うそういう巻き戻しってどうなのっていう反対を捉えた人たちがいて、
それで賛成しなかった人たちがマイニングを続けたやつがこのイーサーリアムクラシックってやつ。
ただこっちが元々オリジナルなんだよね。
で今イーサーリアムって言われてるやつはその時にハードフォークして分岐した方なんだけど、
結局元が同じなんで、今主流のイーサーリアムっていう方と、
まあ色々その後仕組み変わったけど、使ってるアルゴリズムが同じなのよ。
なんで例えばねそのイーサーリアムを今マイニングしている人たちが、
ちょっとイーサーリアムクラシックの方にマイニングしようってもし思ったら、
アルゴリズムが同じだからまあできるわけよね。やろうと思えば。
ただねそのイーサーリアムの方が全体のネットワーク全体のハッシュパワーって60倍ぐらい大きいのよ。
だからまあもしそういうマイナーがいたらそういうことできるし、
今回の攻撃はおそらくナイスハッシュっていう、市場を通じて余ってるハッシュパワーを買ったと思うんだけど、
そもそもそのネットワークのねハッシュレートがすっごい高ければ、
そんなところでちょびっと買ったぐらいじゃ到底追いつかないからさ。
まあそうですね。
そもそも攻撃が成り立たないんだけども、今回のETCの場合にはハッシュレートがすごい低いんで、
ちょっとまあちょっとというか2000万ぐらいのお金をかければ攻撃ができてしまうと。
まあ元々ね6億ぐらい持ってるんやったらそれかけてさらにプラス6億なんやったらってやっちゃう人いますよね。
元手が結構ある攻撃者にとってはやろうと思えばできる攻撃ということで、
なんかねその危険性は前々から指摘はされてたらしいどうも。
なんかこれちょっとハッシュレートが低すぎてやばいんじゃないってことは言われてたけどそれは現実になっちゃったっていう感じらしいね。
ああそうなんだ。
まあなんかねこういう攻撃されやすい暗号試算っていうのは他にもあって、
今言ったみたいにあんまりマイナーがいなくて計算力が低いのにも関わらずそれなりに価格がついていて取引ができるやつっていうのは狙い目なんだよな。
1:09:01
ああなんか今はちょっとややこしいですね。
まあちょっとアンバランスなやつね。
マイナーがあんまりいなくてマイナーな通貨ってことですか?
ちょっと今気がつかずにうまいこと言っちゃったよこれ。
それ意図して言ったんじゃないの?
全然今気がつかなかった。
すごいなんかもう言えへんかったらこの収録終わった後に辻ちゃんツッコミなかったよって言われるのかなと思って差し込んだんですけど。
どっちの意味のマイナーやねんって思いながらね。
せっかく真面目な解説だったのに。
うまく落ち着いたね。
要はあれですよ。51%攻撃では過半数超えっていうことなんですね。
そうですね。その攻撃の一つね。
まあ過半数超えたら何でもできるんでいろんな攻撃ができるんだけど、それを使って二重利用っていうことをしましたってことね。
まあやろうと思えばできるけど現実的にはできないように無効化されてるかそうでないかの違いがあってそれがやられちゃったと。
そういうことですね。
みんな要素のいろいろと考えるな。
防ぐのが難しいね。だから今はちょっとこれ原理的に防ぐのが難しいんで。
何やってるかというと取引所は取引を承認するまでの確認を長めに取るとか防御策を講じてるんだけど。
でもなんかその相手の動きを鈍らせるぐらいのことしかできないんですよね。現実問題ね。
そうなんだよね。だって例えば今回のも12時間経ってから分かってるからさ。
そしたらじゃあ取引承認するのは1日待つかとかっていう話になるじゃない。
そしたら1日の間ずっと取引が成立しないからさ。
そうですよね。正常なプロセスもそれに引っかかっちゃうわけですからね。
そうそう影響を受けちゃうからね。そこまでのことはできないでしょ。
つけ焼き場の対応しかできないよね。
難儀な問題ですね。
だからこういうのが起きると結局そういう中途半端なやつはみんな淘汰されてる運命にあるんじゃないのかな。
価値も下がるでしょうしね。
だってこんなことだったら取引安全にできないじゃん。
信頼がなくなるから。
そうそう12時間の間取引した人全員が影響を受けてるわけだからね。
いやこんなの使いたいと思わないよねみんなね。
そうですね。僕らもね、僕らの暗号通貨もちゃんと守っていかなあかんなと。
そうですね。
それ関係なくない今の話と。
関係ないですね。
いやいやいや僕はもうネギスさんの仮想通貨がいつ戻ってくるんだという。
本当ですね。
いやでもねちょっと真面目な話だけど今のやつはね一般の利用者はどうにも対応ができない。
もう頑張りようはないですもんね。
仕組みの話ですからね。
たまたまだってこの攻撃が起きたタイミングで取引したらどうしようもないからね。
そんなの起こるかどうかいつ起こるかなんてわかりませんからね。
だからこういうニュースに敏感にちゃんとね調べてさ、今ちょっと取引やめとこうとかって控えるぐらいしかできないよね。
この辺の今俺が説明したちょっと拙い説明だったけど、
BitQueryっていうブロックチェーン関連のサービスを提供しているところが詳しい解説記事を書いてくれているので、
1:12:05
そちらを見ていただけるとわかるんじゃないかなと。
たまにはちょっとねこういう違う話もいいかなと思ったんで紹介してみました。
いいですね。なんかもう毎回毎回あれですね、幅広い。
テク系でしょ?テク系じゃないか。
いやなんか、
フィンテック系だフィンテック系。
フィンテック系。
やばい、またこれちょっとタイトルに使えそうなこと言っちゃった。
フィンテック系か、なんかちょっとタイトルあれいつもなんかタイトル意味不明ですがってねぎさん書いてるでしょ。
だって意味不明だもん。
確かにね。確かにそうだわ。
まあでもね、毎回そうは言ってるけど楽しみにしてるのよ、どんなタイトルかな今回は。
ほんまですか?
いやいやいや、嬉しいな。
じゃあそういうことで、クロージングトーク。
そんなコーナーあったっけ?
エンディング。
今回も盛りだくさんでしたけど。
結構ね、今回盛りだくさんで結構いい時間に喋ってしまったんで、
お便りを一つだけちょっと紹介して終わりにしようかなと思いました。
お便りコーナー。
このツイッターのハッシュタグから拾ってるんですが、
先週分も遅れて聞いたというやつがあって、
リアルタイムに聞いてないっていうツイートなんですけども、
時事ネタが僕らのやつ、まあまあ多いじゃないですか。
そうですね。
時事ネタが多いけどタイムリーに聞かないと意味がないかというと、
全くそんなことはないのがこのポッドキャストのすごいところで褒めていただいてます。
ネタの内容を知るだけではなく、どういうふうに調べて考察してるかっていうのが勉強になるので、
それはなかなかセミナーでは得られないって書いてますね。
これ来たんじゃないですか僕ら新ジャンル。
何?
何ですか?
いやいや、ポッドキャストとしてですよね。
どういうこと?
セミナーでは得られないんですよ。
なるほどね。
僕毎回このメンバーで、
セミナーに出るときに冒頭よく言うじゃないですか、
ポッドキャストを聞いてたら、これ来なくていいかもしれませんけどねとか言うじゃないですか。
そんなことはないと。
わざわざ来てくれんでもよかったのにみたいな。
怒られますよ。
怒られるかどうかもギリギリ責めてるなって自分でもよく思うんですけど。
嬉しいね。
嬉しい。
ネタの内容も興味深いけど、それに対して我々がどう見てるかっていう視点が興味深いって言ってるわけでしょ?
そう。
それは嬉しいね。
そういう見方を、我々自身も意識してない見方をしてくれるっていうのはちょっと嬉しいですね。
僕もどっちが大元なのかちょっとわかんないですけど、
セミナーでリサーチャーズ、ナイトン的な感じでやらせてもらったりするじゃないですか。
1:15:00
それと普段このポートキャストでやってるので、違いって言ったらちょっと気軽さぐらいかなと思ってたんですよ。
でも聞いてる人からすると違うっていう風に感じる部分があるっていうのは僕としても発見でしたね。
ほら、セミナーってある程度ネタを追考していろいろ問んで、最後仕上がったものだけを発表するじゃない?大体は。
そうですね。
だけどポートキャストってもうちょっとふわふわっとしたさ、これどうなんかねとかよくわかんないねとかっていう過程も結構喋ってるからじゃないかな。
ああ、そうかそうか。だからセミナーが豆腐だったら今僕らが喋ってるのは湯葉みたいな。
ちょっとね、例えが分かりにくい。
全然分からない。
例えが分かりにくいよ。
今ね、セミナーとポートキャストの違いを分かりにくく説明しました。
本当だよ。
最終成果物に至る途中もちょっと見せてる感じがするのかもしれないな。
でもそういう見方は嬉しいですね。
ありがとうございます、お便り。
これあれですよね、今回初めて聞いたっていう方であっても前に過去何回も、今回で何回かちょっと忘れちゃったんですけど。
今回50回目です。
記念すべき50回目です。
これまで50回分いっぱい話してるわけですけど、その内容を振り返っても全然いいってことですよね。遅い早いとかなく。
そうですよ。どこから聞いても大丈夫。
素晴らしい。そんな仕組みだったんですね。
びっくりしました。
前回か前々回かのお便りでもさ、最近聞き始めたけど昔のもちょっと遡って聞いてみますみたいなことを言ってくれてる人とかね。
ありましたありました。
まずは最近のものからとりあえず聞いてもらって、興味持ったら昔のも聞いてもらうと嬉しいね。
確かに確かに。今の聞きつつちょっと時間相対して昔のでもっていう気楽な気持ちで聞いていただけたらいいかもしれないですね。
そんな感じで50回ということなんでこれから次は100回を目指して。
そうですね。
でもこれね毎週という感じで続けてれば1年でいっちゃうからね、100回まで。来年の今頃は100回だよ。
そうですよ。
いやーでも分かるんですよ。もしかしたらもう週に2回の時もあるじゃないですか。
いやー無理無理それは無理。
それは無理ですね。それは無理です。
リースさんが大変ですね。
いやーちょっとそれ無理だわ。
こういうお便りもちょっと励ましになったりとか、あとは僕ら自身も発見になったりする。
なんか僕らにない視点の意見いただけるんで嬉しいんで、どしどし書いていただけると嬉しいです。
こんな話もしてよとかもあるといいかもしれないですね。こういうテーマみたいな。
お待ちしております。
お待ちしておりますというところで50回目のポッドキャストはこれにて終了ということで皆さんおやすみなさいバイバイ。
