1. セキュリティのアレ
  2. 第98回 abcd2.0!OEMにMPD!ス..
2021-08-16 1:11:08

第98回 abcd2.0!OEMにMPD!スペシャル!

Tweet    【関連記事】 ・LockBit ransomware now encry[...]

The post 第98回 abcd2.0!OEMにMPD!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
2週間ぶりでございます。お久しぶりでございます。お久しぶりです。 いやーもうちょっと先週は僕の都合で
飛んでしまいまして、お二人にも聞いている方々にもお待ちいただいている方々に申し訳ないなというふうに思いながら
今日も始めていくわけですけれども、 オリンピック終わってまして
気づいたら。気づいたら終わってたね。 本当だ。
なんか僕結局あの見たやつって 女子バスケだけでしたね。
一応見たのあるんだ。見たの女子バスケ。 気にして見てたっていう。
そうですね。女子バスケを見たんですけど、知らんかったんですけど、女子バスケの決勝戦の日が最終日やったっていうのを
後から知って、あっ終わってるって思って。 えーなんでまた女子バスケだけ?
ねえねえそれが気になりました。 いやーなんかもうすごいあの快挙
快挙なるかみたいな感じになってたんで。 あーそうなんだ。
僕もともとあれ小学校、高学年から中学まで、厳密と高校生ぐらいまでバスケにも関わってたんで。
バスケ部だったんですよ。 なんかでも普段辻さんからバスケの話題聞いたことないけど。
確かにプロレス系かと思ってました。 プロレスばっかだよね。
あーそうか確かにプロレスの話。確かにバスケってそのバスケそのものであって、バスケのこの選手を応援してるとかっていうのがないからだと思います。
あーそうなんだ。じゃあNBAのこの選手がとか日本人のこの選手がとかそういうのはないんだ別に。
名前とかは知ってる名前の選手とかもいますけど今の選手はちょっとわからないですよね。
あーそうなんだ。なるほど。 やっぱり僕の頃だとやっぱりジョーダン。
マイケル・ジョーダンとかデニス・ロットマンとか。 まあいろいろいろんな選手いましたけども。
ブルーズが前世紀の頃だな。 そうそうそうそう。
シカゴ・ブルーズね。 その頃とかかな。
でジョーダンが辞めて急に野球やるとか言い出したりとかその頃。 あったね。
そうそうそうそうホワイトソックスかどっかにね1回履いてましたけどね。
なんかでもあの後結局どっかの大リーグじゃないけどどっかのチームのオーナーかなかなってるよね確かね。
なんか何でもできるでしょ。もうあんなけ。あんなけの富を築いたら。
大成功しちゃってるもんね。 そうなんですよ。
いまだにねジョーダンブランドってのはありますからね。
あーそうかそうか。
ついこの間僕もジョーダンティーシャツ買ったばっかりですから。
でまぁそんなそんな感じのオリンピックライフでしたけど特に何もなかったかなって感じでしたね。
それは何? 大騒ぎはサイバー的に。
なんかサイバー攻撃で何かが止まったとかそういうやつ? そうそうそうそう。
03:03
そうね特に実際どうかどうかわかんないけどさニュースとかになったようななんかそういうのはなかったよね特にね。
まあそうこれから出てくるものもあるのかもしれないですけど表面的に見えるものっていうのはなかったなっていう印象ですけどね。
あの前回のあれの画像の話していい?
何の映画かわかりました?
前回なんだっけ?何の絵だっけ? えーちょっと全然前回の絵がそもそも全く思い出せない。
富士山が見える。
富士山の。 そうだそうだなんか。
あーそうだね富士山なんかちょっといい感じの。
そうそうそうそうそうそうなんですよ。
ああいう何かたまにこうなんていうか余裕がある時というか、
あのなんとなく思いついた時とかはああいうちょっと意味のあるやつを入れてるんですよ僕。
ほう。
そうそうそうそうほんであのまあわかる人だけわかるかなっていうのもあるんですけど特にあのハッシュタグつけたツイートがなかったのでみんな特に気にせずに。
まあでもねこれちょっと言っていい?
うん。
あのパッと見わかんないよこれ何のことか。
パッと見わかんないけどあのファイル名見たらわかるね。
あーファイル名はそうですね。これわざわざファイル名変えたんですよ。
ああそうなんだファイル名見ないとわかんないと思うよ。
そうなんですそうなんですこれねあのこの画像で画像検索するとあの新透明高速道路から見える富士山っていうタイトルの写真ってことがわかるんですよ。
まあファイル名も透明.jpegになってるんですけど。
はいこれなんかあのトランスペアレンシー的なツイッターの話をねぎさんがされてたじゃないですか。
はい。
はい。透明、透明、トランスペアレンシー、透明みたいな感じで浮かんだからやってしまいまして。
特に何がおもろいねんって話ではあるんですけども。
気になった方がいるということを願ってちょっと話に出してみたというだけです。
これ毎回意味あるってことでいいんですかじゃあ。
毎回何かしら意味はある画像を探してます僕は。
あそうなんですね。
うん。
ただあの2週ぐらい前になってくるともうちょっとわからないです何か。
あ自分でも。
関連性が何かしら、何かしら関連性があるやつ。
だいたいこの貼ってる画像とあの辻信宏メモを照らし合わせればなんとなくわかるかなみたいな。
へー。
まあでも中にはね、あのほら画像を見てさぁ、これ何の意味だろう、今回何の内容なんだろうみたいな考える人いるっぽいじゃんそういう人。
そうなんです。毎回結構ねあの、あれなんすかね、このサイトを更新するじゃないですか。
僕が更新してるじゃないですか。
06:01
その更新するときの一番最後なんですよこれ。
ああなるほど。
画像を選ぶのが。
はいはいはい。
全部こう一通り聞いてで辻信博メモを書きつつ あー画像何にしようかなぁみたいな感じタイトルと
なんで聞くメモ作るタイトル決める画像っていう順番の一番最後なんですよね 一番こう内容を反映しているはずなんですけどなんかピンと来ないものになってしまいます
はっはっは そんな感じですけど今週もお便りが来ておりまして
今週というか今週先週ですかねお便り来ておりましてあの僕があれですよあの 散歩に行くとめちゃめちゃ蚊に刺されるって言ってた言ってた
話してたじゃないですか前回ね そこであのいくつか同じような内容のあのツイートをいただきまして
予防刺されないようにするための予防として足の裏をウェイトティッシュとかでよく 拭いてから
出かけるとかもしくはアルコールで吹くと刺される確率が下がるとか彼が寄ってきにくく なるという研究がありましたとね実際やったんでしょうね
割と効きますみたいなご意見をいただきまして ええそれは
そのなんか根拠っていうかちゃんねそういう根拠もあるんですよね僕ねこれねあの僕も 誰かから聞いたことがあってこの話
俺初めて聞いたそれそこで全く気にしてなくてほんまかーとかっていうふうに思って たんですけどその人から聞いてたのとこうやってツイートで教えてくださる
というのを複数きたからこれは 意味あるんじゃないかなみたいなことがとりあえず前は急げということで
その意見をいただいた日の夜から試したんですよ 刺されないんですよね
あの全く同じコースでそのなんかちょっと公園寄ったりとかするんですけどコースだいたい 決まってて
でだいたいこの辺でいつもよく噛まれるっていうところで全然噛まれなかったんですよ なんでなんででそれ気に気になるじゃないですかそれでほんまにこれほんまやけどたまたま
かもしれへんからどういう根拠があんにゃろうって思って調べたんですよ であのまあ皆さんご存知お二人ともご存知かもしれないですけど
血を吸うのは基本的なメスなんですよねそうですね 卵を産むために栄養が必要だということでその時に
あのかがこっちをする時に刺す時に血が固まらないようにする成分を入れてきおるんです けどそれが人間の体にはアレルギーでそれで反応して痒くなるっていうのがの仕組み
なんですよ であのそれはあの川子供を生むためにそのまま交尾をするためにっていうふうな
栄養が必要ってところと 人の皮膚にはその錠剤菌というま常に居る菌ですね
目に見えないの微生物がいっぱいいて足の裏とかにもそういうのは存在しているらしいんですよ その匂いを買いかぐとかは興奮して交尾をして子供を産もうとするので血を吸いに
09:06
やってくるんですって そのそれが一番抑えられるのが足の裏なわけ裏なんですよ
でそれをするとそのまあ個人差には個人差もちろん寄ってくる寄ってこないというのは あるんですけど3分の1ぐらいまで減るんです寄ってくる率が
で1回吹けばその効果っていうのはその菌がいまいなくなって数時間ぐらいはその菌が また湧いてくるってことがなくなるので結構効果は長く続くと数時間
ああそういうのじゃあじゃあちゃんとその根拠があって実証済みなんだ そうそうそうでただね一つだけちょっとこれは僕のあの名誉のためにちょっと言わせて
いただきたいんですけれども はいあの足をめっちゃ綺麗に吹いたらかが寄ってこない買ったと匂いがなくなって
いってこれはね僕なしが臭いってことじゃないですよ これはこれはでも言ってねいやいやいやこれはもうほんまに大事なことですよ足が臭い
か臭くないかっていうのがこれは大事なことなので説明させていただきますとこのあの 仕組みをあの発見したのは日本人なんですよ
a まあ当時しかも高校生が何かだったと思う a 2年生とか言ったかな
であのその日をがちゃんと説明してるんですけどその家族で実験したんですって なんで輝いてくんやろうみたいなのでその家族の足を調べたりとかした時に
はい足が一番もっとも似合うにを匂うのはお父さんだったんです で妹の足は全く匂わなかったけども一番刺されるのは妹さんやったんですって
じゃあその金と匂いは別に関係ないってこと そうそうで調べてみたら妹の足の錠剤菌の種類が他の家族やっぱり多いと
なのでも足が似合う人ではなくて足の錠剤菌が彼の好みかどうかということなので 僕の足が臭いかどうかというのはこれは関係ないということを強く言いたい
なるほどなるほどじゃあそのかが好む菌がいるかどうかっていうのはまあ人それぞれ なわけだ
そうそうそう まだかでいずれにせよそのこのまま好まれるか好まれないかに関わらず
まあ足の裏清潔にしておけばだいぶ効果があるところだろうね そうですよそれはちょっと豆知識だね
そうなんですよでも当時高校生の今はなが大学で留学されているらしいですよタッカ 神さんって言う高見大輝さんという方が見つけたらしくて
でもそれ複数お便り来るとかみんなよく知ってるねそういうことねいやーそうなんですよね 本当に
その足の裏吹きつつその虫除けスプレーを振りつつ行くと本当に無傷で帰ってこれ る
ことがほとんどですね1箇所てだけか誰かとかはありましたけど足全然得られなかったですね すごいね生活の知恵も身につくポッドキャスト
いやーほんとライフはライフハックライフハック系ポッドキャスト ライフハックだねちょっと違うかもしれないちょっと違うちょっと違うことばっかり言うの好きなんです
12:03
よね もう一つあのこれはねちょっと質問というかどう思いますかみたいなことが一つ来ており
ましてはい8前回その編集長がネギさんが喋られたネタでパスワードの使い回しはダメと 前回のやつが前々回なんのかなネタ的には
パスワードの使い回しはダメというふうに社内に注意をしてもいろんな業務システムに パスワードが必要かつ定期変更のサイクルがどうしてもまだある組織っていうのが
あって 有効な対策を説明できないと例えばシステム名アンダーバー単語アンダーバー年月のような組み合わせの
パスワードってどう評価したらいいんでしょうか いいか悪いかってことを聞いてるんだと思うんですけど
どう思います システム名アンダーバー
はい単語アンダーバー 年月なんて多分これ年と月でしょね例えば202107とかでしょね今やったら
あ08か 比較的推測しやすいんじゃないかと
そうそうなるほど なるほどね
ちょっと微妙だね微妙だねというか 推測しやすいけどまあなんかその並び順とか
そんなに一般的っていうわけでもないし まあでもそのシステムは多分使ってるそうな誰もわかるんだろうな
これ結構難しいとかやなと僕も思うんですけど あのやっぱり規則性が生まれているっていうことはあんまりお勧めができないかなって
思うんですね まあそうだよねそれはそうだねもちろんね一個取られたらっていうねなんで
これ僕はのセキュリティの診断してた時これ指摘してたんですよね
あのパスワードを全部発注をいただいて解析するっていう 項目があったんですけど診断で
でこれはあの何かしらの規則性があるっていう指摘はしてましたねすぐには危なく ないかもしれへんけど1個取られたら規則性があるから
お勧めはできませんっていうふうなやんわりした指摘してたらこれは 1個取られたらっていうのはその人が使っているパスワードどれか一個が漏れると
他のも推測されちゃうよっていう意味でしょそう システム名とかとかとかだとなんかあの例えばサーバーにつけている名前だとかってどっか
にその痕跡みたいなあるじゃないですか ネットワークなが見回っていくと
ドメインとかねそうねなのでそういうところで規則性がわかっちゃうんでそう当たり されちゃうかなぁっていうところ年月なんてフージーパターン限られてるし
そうねっていうアドバイスにとどめる感じにはしてたら絶対ダメとまで言ってなかっ たんですけど
まあそうね難しいよねまあ好ましくはないわなぁ でもなんか絶対ダメとまでは言い切れるかって難しいところかな運用考えるとね
そうだねあとまあやっぱりあれかねその まあ外部のサービスとかだとだいぶこう変わってきてるけどまだまだ社内とかだと
まあの効果が完全にないとは言い切れないし 何いわゆるその有効期限まだ設けているところって結構やっぱ多いと思うんだよな
15:06
うん それも難しい点だよねそのそうですね
もうずっと期限ないねないんだったら まあ難しいのつけといてもいいかなと思うけど
なんかで3ヶ月後にまた帰るのかと思ったらねやっぱりちょっと そういう規則性のあるものにしこうしたくなっちゃうもんねそうですね
まああとはこのシステムでアンダーバー年月っての多いんですけど間に単語っていう のが入っているからこの単語次第かなってとこもちょっとあるんですけどね
一工夫 何が何が入っているかここがランダムここがランダムネタも全部ランダムで a アンカー
ブーブー言って言う意味ではいいのかもしれないですけどねそうねー 難しいでも多分変わらへんやろうなぁこの単語っていうのはあんまり
そうね本当はその単語を4つか5つさあランダムで選んでくっつけたらね はい
かなり強力なんだけどねわからんくなったらどれか当たるみたいなどれかは当たら ないだろうどれか当たるみたいな自分の中でこのこれがみたいな
それもどうなんて話もありますけどねまぁちょっと難しいとこですけどまぁその 破られたです規則性が知られてしまったらってね今ねほら中に入られるの前提に考え
なあかんというのがあるから今すぐとは言わないけどちょっとずつ直していくって ことを考慮した方がいいんじゃないかというところかな
そうですねまぁ覚えやすくしちゃってるんだろうけどねそのやっぱ覚えやすくっていう ところをなくさない限りね前回の話前科だけ
前々回ですかねそんな話したと思うけどやっぱ覚え方とか管理の仕方変えないとパスワード の中身変えるの難しいよね
そうですね なるほど永遠の課題系でしたはい
はい なので
ちょっとなんか久しぶり感があって雑談が楽しくてこのまま行くと雑談だけで終わって しまいそうな気がするのでそろそろ本編に行こうかなと
はい行きましょう思っておりますが今日はね一番は
じゃあ僕から行きますかねお願いしますせ背の順で背の順で行きましょう今日は背の順 背の順で一番手が低い人が一番前ですかなるほど
またそういうさあごめんごめんその背の順で思い出すので1個1個ちょっと謝ることが あるんだけど
なぜか前回が全然回だけ あの50音順歩みを順で名前の順名前の順でって言ってたじゃない
あれひょっとしてオリンピックに賭けてたの そんなにそんな今期間取れてください
いやいや後になって気づいてさそれ びっくり者なんかもう楽屋の花火みたいな急に振られドキドキして
全く気づかなかったと思ってあれちょちょうどオリンピックの開会式の後から彼方じゃ 開会式だけ見てるって話をした時でしたよねそう
うわぁと思って後で気づいてそれ だからかーみたいな
18:03
ブーブー言っちゃいますかねどうですかね ランサムウェアって言う
ブーブー 最近結構世の中を騒がしてるらしいという
やつなんですけどもまあそのランサムウェアを細々と僕はもう 長いこと見てますけどまあなかなか話題がつきない
ぐらいいろんなネタがやっぱりましてそうですねで今回もねその系統の話をしよう かなと思うんですけどロックビットっていうランサムウェアこれ結構昔から
昔とかも2019年の秋ぐらいですかね9月とかぐらいから 存在しているやつなのでまぁ耳にしたこともある人も多いんじゃないかなという感じなんです
けれどもこのロックビットっていうランサム自体はさっき言ったみたいに2019年の秋 グラップ多分9月だと思うんですけど
9月ぐらいにまあ現れてきて最初はあの拡張子を暗号化するときにドット a b c d って いう拡張子にするランサムだったんですよ
でまぁこれであの a b c d ランサムって言う最初は言われてたんですよね これ a b c d やったから良かったけどこれ a b c z やったら大変やった
やろうなと思いながらジャニーズ事務所ジャニーズ事務所 起こってきそうやなみたいな
これわかんない全然わかんないからわかんない人は後から調べてください あっはいでなんか途中から a b c d ってさせても適当にやってたのかもしれないけど中から
ドットロックビットっていう急に自己主張し出す感じというか まあ名前名前決まってなかったんじゃないの最初は決まってなかったんですかね
カッコ借りみたいな感じやったんですかね あとは結構途中で名前変えてくるやつとかいっぱいあるさああるあるあるなんかほら
ブランドブランドイメージどうしようみたいなさ 定まって定まってなかったらそうそう多分多分ね
そうかそうかそれかもしれないけどロックビットってなんかまあそのままの感じだよね なんかわかりやすいこれぐらいのこれぐらいの名前最初からつけとけよとか思うん
ですけど 途中からそのロックビットというまあ各調子が変わってとでまあそれ僕これ当時
もうランサー見てたんですけど結構やんわり見てたんですよねどっちかというと僕が あの注意して見始めてあの履歴とかを残して地図にマッピングがいろいろやり始めた頃っていう
のはどっちかたメイズとかネットウォーカー リビルドッペルペイマーみたいな第1世代のいけいけな人たちというかいけいけな攻撃者グループ
どこにちょっと目が行ってしまっていた感があって まああのロックビットも同じく二重脅迫するタイプではあるんですけどちょっとこう
あんまり見てなかったんですよねしっかりとは で僕実際僕自体がそのロックビットをちょっと気にしたほうがいいかなって思い始めたのは
2020年の5月ぐらいでメイズと連携をするみたいなことをしてたんですよね いわゆる中メイズカルペルみたいな感じであのメイズとそのロックビットがいろんなもの今日リソース
21:10
共有したりとかみたいなのでメイズのサイト リークのサイトにもこれはロックビットから提供されたもんですみたいなものが
時々ありましたよねロックビットだけじゃなくてあのラグナーとかもあったと思うんですけど そういったところでちょっと意識し始めたりとかしたぐらいだったんですよ
でえっと2020年の8月ぐらいにそのインターポールのレポートであの アメリカの中小企業がすごくロックビットにやられてるからっていう注意喚起がペロッと
出てたんですよ その後9月に独自のリークサイトが出てきて
でその後2ヶ月ぐらいしてから皆さんをご存知の通りメイズが10年20年の11月にやめ ますって
辞めてしまったんですよね その後ロックビットもあんまりこう停滞しているというかサイトも見れなくなったりとかして
たんですけど 今年の6月にあのロックビット2.0という形で再登場したような形になってます
を今時に2.0っていうのもどうなんと思うんですけど なんとか2.0みたいなやつ言われ古じてるからなんかちょっとワンテンポずれたセンスなんか
この人たち気はしなくもないもうちょっとあるやろってかね ネクストジェネレーションとかも使い古されて今何ジェネレーションみたいな感じの気持ちになったりも
するんですけど 確かにセンスが問われ問われるよねこれねちょっともうちょっとなんかあっても良かったんじゃないかな
という気はしなくもないけどまぁこう 攻撃者に寄り添う必要はないからまぁいいんですけど
でこのまロックビットが無視できないなというふうに思って僕はあの カウントして何か何位とかってツイートたまにしてるじゃないですか1ヶ月に1回ぐらい
はいそれにあのちょっと入れるようにしたんですよ全部見直して買いこのロック ビットの行動
方法 っていうというのもあの
件数を見たら7月だけで49件なんですよね おそれ結構多いね多いんですよでまぁこれから先どうなっていくかわかんないにしても
あのコンティずっと1位続けてたコンティの場合なんですよね今月はあ先月か 7月をぶっちぎりじゃん
そうそうそうでその前の月のコンティが一夜時にも52件なんでかなりコンティに迫る 勢いじゃないですか
うーんなのでちょっと気にした方がいいかなと思って 集計の中にを入れるようにしたんですよ
なるほどでいろんなニュースとかレポートをいろんなベンダーのそう レポートとかを見てるとあの
windows ドメインを攻撃するときにランサムを展開するのを自動化している機能 を持ってるみたいなレポートがカスペルスキーから出てて方法
これもすごくやらしくてあのドメインコントローラーとってから展開するという よくあるパターンじゃないですかどの攻撃でも普通の標的型でもランサムでも
そうだねでそれであのドメインコントローラーを取った後に好き放題アクセスするとかではなくて グループポリシーを使って
24:05
展開をしていくんですけどその過程で windows ディフェンダーのリアルタイム保護とかアラート 上げる機能とか全部無効化してから
ランサムエアを起動するスケジュールタスクを配布するとかっていうのをこれほぼ自動で ポチポチってやったらできるようにしてるっぽいんですよねレポート見てると
なのであの結構これってやらしくてあのペネトレ やってた時とかの課題をクリアしてきているのと同じやなと思ってて
あのネットワークに侵入してからとか攻撃していくのってやっぱり いかに自動化するかって大事じゃないですかセキュリティの診断とかそういう作業でもそうね
例えば僕たちがよく使っていた今今の今のペンテストの方々もよく使ってると思います けどメタスプロイトとかでいうところのオートポーンっていう機能とか
ポートスキャンやって空いてるポートを確認してそこに脆弱性がありそうなものを攻撃し そこまでシェルを取るっていう制御を奪うというところまでを一連の動きを自動でやってくれる
ようなものって当たり前のようにありますけど こういうところにまで来てるんやなっていう気がしてですねあのちょっと怖いなというふうに
は思ったものもありますなぜかというとアフィリエイターこれラースモデルなんで あの攻撃者攻撃する人たちのレベルの底上げというか平準化なんですよね誰がやっても
同じクオリティにあるっていうのはあのペンテストのサービスの平準化でもやっぱり 課題としてあるところだったんで
誰がやっても同じになるっていうのはそういうのをクリアしてきてるっていうのは参入の ハードルも下がりますし
単純に数こなすっていうやる気のある奴がどんどん稼いでどんどん被害も増えていく っていう嫌なサイクルが
出てきている兆しがちょっとしているなっていうふうにこれを見てて思いました なるほどねいうのが1点ですねでもう1点気になったことがこのロックビットにあって
これはのブリーピングコンピューターとかも報じてたんですけど感染した端末で壁紙を変えて通知 感染者ことを通知するっていうのは他のランサムにままで従来のランサムでもよくあったんです
けどこのロックビットの2.0が出す奴は 要はインサイダーになりませんかっていうことをあの
文章として書いている壁紙に変えるんですね 方法
なのでそのこれを見た人はどこどこどこどこあなたの知っている 組織の rtp のパスワードとか vpm とかで電子メールの認証情報とかそういったものを
が欲しいと であのランサムエアを送るからそれを実行してくれてもいいよみたいなで興味のある方は
このメッセンジャートックスメッセンジャーに連絡してください っていう
内通者を誘うようなメッセージを壁紙に出しているってことなんですね なのでそうだから今までは多分イニシャルアクセスブローカーその日新入経路を打ってた人たちとか
あとペンテスターを募集しますみたいなランサムもありましたけどその代わりに中の 内通者を募集するというようなことをしてるんですけど
これ記事にもあったんですけど一緒あれと思うのが感染しているところにこれ出して なんか意味あんのかな
27:06
そうそうねもうすでに被害あっているところにそうなんですよ インサイダーをで作ってもどうするんだみたいな
でもまあその感染している画面見てるってのはそこの組織だけとは限らないので 例えば一番嫌なのはそこにあの対処死に来た
si のベンダーとか そういう人たちがこれを見て連絡したら怖いと思いません
まあでも
まあありえなくはないかなぐらい生そのめちゃめちゃあり得るだろうと僕も思って ないんですけど試験的にやってるのかもしれないですよねこの人たちもロックビットも
でもまあこういうのってちょっと怖いなっては思いましたね まあ確かにねあのまあ最近はねそのイニシャルアクセスブローカーの結構
暗躍というか活躍が目立っているような感じだけど まあインサイダーができたら一番強いもんね一番強いっていうか強いですね
何でもできるもんねしょ そうなんですよね
これは結構前にほらネギスさんが紹介してたのテスラの従業員買収しようとしてた やつそうそう今ちょっとそれを思い出しました
ロシアから何か 働きかけがあったやつねそうそうそうだからその前まああれとはねちょっと経路は違うに
してもやろうとすることは一緒じゃないですか ちょっとなんか
前例みたいなものがあるだけにいろんな出し方あるんじゃないかなと思いますけどね こういうの
インサイダーを募るあれはさあその人ピンポイントに人をターゲットにしてたけど 結局そのインサイダー
になり得る可能性のあるっていうか そうまあお金に困っててお金さえあればそういうことを組織裏切ってそういうこと
やっちゃうそういう犯罪に手を染めちゃいそうな人に どう届い届くかっていうことだよねこの画面
この画面の表示でそれが届いちゃうのがもうちょっとちょっとでも増えると厄介だけど ね
そういうのにどうやってどういうふうにリーチするかっていうのはなかなか ちょっとピンとこないけどわかんないけどだから実際にこれどれぐらいそれが
ね成功してるのか全くわかんないけど まあでもちょっとアプローチとして怖いよね
そうなんですよまだ新しいこうランサムとかの新しい経路が生まれるなと
いやいろいろ考えてくるねいやほんとそうですよ本当に いやなんかそうと1年以上ウォッチしててもどんどん新しいものが出てくるので
これからも 継続してみていこうかなと
そうですね思いましたはいありがとうございますいやーランサー本当にあの ほら大きな事件もさパイプラインだのなんだのって
はい起きて結構注目を集めてね あの政府とかいろいろなベンダーとかもまあなんか対抗しようとかって取り組み始めてる
けど まあまだまだこうそんなに急にそれが効果を発揮するっていう状況じゃないから
30:05
まだ今のところやっぱね攻撃が有利っていうか そうですねその手を変えしなおか色んなやり方変えてあとほらなんか一瞬つぶ
たように見えても名前変えてさ また立ち上げ直してまた活動し始めるとかもいくらでもあるじゃない
もうやっぱり完全にこうなんての根絶するっていうか 撲滅するところまではまだちょっと時間かかりそうだよね
まあそうですね まだまだ続きそうなそうですね継続して注意していかないといけませんねはい
はいな感じでありがとうございましたはいということで次は8 背の順にあったら2人どっちが大きいんやろうな
どっちかわかんないけど観光さんも高いよね結構ねそう 僕だけ小さいからねー
いいですよじゃあなんかなんとなくでじゃあネギさんにしましょうかはい
はいえーとですね何の話だっけ
セキュリティの話ああそうですねセキュリティの話でとですね 今週は
ちょっと今まであんまり取り上げたことなかったかもしれないんだけど バッファロー製のルーターの全略性の話をちょっと取り上げるかなとなんか見た見た
はい思ってるんですけど実はこういうそのルーター あのまあこれいわゆる企業で使っている
ねシスコとかさそういうジュニッパーとかそうじゃなくてまあいわゆる家で使っている ホームルーターってやつだよね多分ね
でまあそういうルーターの商品って結構全略性見つかってて でまあバッファローの製品に限って言ってもまあ毎月のように何かそういう
セキュリティ情報で出してるんで まあ別に珍しくはないのよ
そういう意味で言うとまあよくある話だとそうそうだけどまぁ今回そんなで取り上げたか っていうと比較的に新しい製品が対象になっているのでちょっと注意したいなと
なるほどはいいうところでちょっと最初にまあ大事なことを言っておくと これはの脆弱性の種類はあのなんだいわゆるそのブラウザーで
アクセスして管理インターフェース管理画面が出てくるじゃない でまぁ例えばアドミとかでログインして
まあなんかインターネット接続のプロバイダーの情報設定するとかさ そういうあの管理画面ってだいたいあると思うんだけどその管理画面に存在する贅沢性
なのね今回のやつって 取り上げ今回取り上げる奴っていうのはでまぁそこにあの3つ贅沢性がありますよっていう
のがまあ最近出てるんだけどなどでいわゆるそのインターネット側から管理画面に アクセスできないように
デフォルトではなっているはずでそういう設定になっていればまあそんなに慌てる ことはないと
あのいわゆるラン側からねあの自宅のラン側から管理画面にアクセスっていうのは まあ普通できるけどインターネットがからできないよってなってるのが一般的なので
33:01
その設定は自ら変えていなければ まあそんなに急に何か攻撃されるっていうことは心配しなくてもいいんじゃないかなと
いうのがあるのでまぁそんなに慌てることはないよというのは一応最初に言っておき たいなと
はいでですねその対象の製品が結構新しいっていうのはちょっと珍しくて割とその昔の 製品でねもうなんか
サポートもしてませんとか買い替えてくださいとかっていうようなそういうあります ねそういうあのアドバイザリーを見ることもあるんだけど今回の製品は
まさに人気の製品の が結構対象になってて
えっとね無線の wi-fi のルーターが5製品と有線のルーターが2製品入ってるんだけどその まあいう前のはちょっと古い製品なんだけど
無線のその wi-fi のルーターの方は5製品とも比較的新しくって 例えばねあの
amazon amazon さんまあ皆さんお買い物をすると思うんだけど amazon japan の
なんだ売れ筋ランキングってあるじゃない あれの無線ランルーターのランキングの上位5製品で実はバッファローなんだけど日本
日本では そのうちの上位5製品のうちの2つの製品が今回の贅沢性に該当してるんだよね
で他にもその今回対象の製品ってトップいくつかとかで入っているものばかりで まだまだ今売れ筋の新しい奴なのでちょっと注意してくださいと
はいまあそういう感じですね まあちょっとじゃあその贅沢性の中身はなんだというかそのちょっと公開に至る経緯とかを少し話
したいんだけど 8ねもともとこれのテナブルっていうセキュリティーベンダーがあるんだけどあの
ネサスとか作ってますねそうそうそうはい有名な会社ですけどそことせっあの 研究者の人が今年の1月にまあ見つけてバッファローに報告をしたんだけど
なんか当初ねなんかあんまりあのバッファロジャパンにうまくコンタクトできなかった みたいでまあちこち連絡をして予約2月に連絡が届いて
でバッファローは4月にそれをまああの更新更新というかアドバイザリーを公開して 贅沢性がありますよと
言ったんだけどその後ねあの7月になって なんかテナブルがそれを調査したら実はバッファロー製品以外にも結構幅広く
贅沢性に該当しそうだぞと いうことがわかって3ヶ月後にちょっとアドバイザリーを更新してんのね
でバッファローも当初の製品当初に製品だけだったんだけどそれが対象が7製品に 増えたっていう風に感じでちょっとその対象が増えましたと
いうのがまあ先月の話 そしてその見つけたテナブルがまあ3ヶ月経ったし
90日ルールでいいでしょうということで 今月の初め8月の3日にアドバイザリー結構詳しく情報を更新して
36:04
いわゆるプルーフオブコンセプトの行動っていうのを公開しましたと でこれで攻撃できるようになりますよってことだよね
でそうしたところその2日後くらいに実際にネットワークをそう 贅沢性をスキャンする活動がどうも観測されましたってのが複数報告が上がってて
まあまああの インザワールドになってきたかなみたいな
まあそういう感じでちょっと注意をしましょうねということでまぁちょっと僕も ツイートしたりだとか
あのはいしてちょっと注意を呼びかけてるって言えばそんな感じです で
贅沢性の中身なんだけどまぁ今回3つ見つかってんだけど一つは まあアクセス制御の不備で
ちょっとまあ特殊なアクセスの仕方をすると管理者のパスワードが見えちゃったりとか そういうのができますっていうのが一つと
もう一つが設定ファイルにまあインジェクションができると いうでまぁそれで書き換えて再起動すると設定を変えられると
これかなり危険だよね それと3つ目が今の2つはバッファローだけに限定の贅沢性なんだけど3つ目が
結構幅広い製品に該当する奴でこれがあのパストラバーサルの贅沢性ってやつ いわゆるドットドットすらとかであのはい
上行けちゃう行けないとこ行けちゃうみたいなねそうそう上行けちゃうってやつねそうそう これで本来はログインしなければアクセスできないはずの画面にログイン
なしでアクセスできちゃうとこういうもので で2番目に話したその設定ファイルにインジェクションができるってやつは実はそのログイン
していないとできない 組み合わせになるのかな
そうそうそうなの認証後の贅沢性なんだけどその2番目のその今のインジェクションと パストラバーサルを組み合わせると
認証なしでもできちゃうよということで まあかなり危険度が高いとまあそういう感じですね
はいで8後ねその poc が公開された2日後にもあの
攻撃が来てるっていうふうに言ったんだけど 僕もそれちょっと自分で調べてみたんだけどよくよく見てるとその攻撃して
きてるってやつは あのいわゆる何 iot のボットってやつねあの
未来亜種って言われているマルウェアの種類なんだけど それがば感染を広げるためにまあいろんな贅沢性をこう新しいのが出るためにさそう
いうボットってどんどんどんどん新しいの取り入れていくんだけど 今回のやつもまあ公開されてすぐそれを取り入れて
使っているっぽいんだが よくよく見るとその贅沢性を成功させる
ためのトリガーっていうか成功条件が所前提条件があるんだけど どうも猫の攻撃がそれを満たしていないっぽいのね
39:05
をであのテナブルのサイトにはちゃんと詳しく書いてあるんだけど その成功させるためには
リファラーの設定と後そのいわゆる c サーフの防御するためのトークンが 埋め込まれているんだけどそのトークンがちゃんと設定されてないと
実行できないんだよねエクスプロイトが ところが僕が見たやつとか後その報告されている
攻撃ってやつはそれがないのよ ないのでおそらくだけどちょっと僕実験で継承してないんで彼の確実とは言えないんだ
けど おそらくこの攻撃は成功してないと思う
多分条件を満たしてないので だけどまぁあの比較的簡単なあの攻撃高度というか
poc 見ればまあわかっちゃうんで そのまあ今のたまたま今見てるや来てる奴が条件を満たしてなくて成功してないかも
しれないけど いずれちゃんと修正して成功するなエクスプロイトが出てくるのはまあ時間の問題というか
もう今も出てるかもしれないんでそうですね まあそういう意味であの危険性はそんなに変わってないかなと
これってあれなんですかその成功しない奴を打ち込んできてるっていう現状で それを打った時に脆弱性があるないのはあの判別ができるとかっていうもんでもない
んですか えっとね贅沢性のあるなしの判別もおそらくできないんじゃないできない
なんかもしできるんやったらスキャンだけしてあそうそう あのそういう目的でスキャンだけしてるってのはあり得るんだけど
今来てる奴はそのボットが関西を広げる奴をいきなり打ち込んでる感じだろうね でそれは多分失敗してるはずなんで
まああの今後ちょっとどういう風になってくるかわかんないけどはい まあとりあえずやってみたみたいな感じそうそうそう
結構ねそういうレベルのあのこれまでもね僕結構 iot のボット系で調べてるんだけど なんか新しめのエクスプレートを組み込んできたなぁと思うけどよくよく見ると
なんか間違ってるんだよね あるんですねそんなのなんかでそういう1節っていうかあの
実際にこれ継承してねーだろうなぁみたいなやつとかって結構あって その辺であの攻撃がのそのスキルがわかっちゃうっていうか
まあそういうところもあるんだけど ただですねあのまあだから安心たわけじゃなくて
例えばそのさっき3番目に最後に言ったそのパストラバーサルってやつは非常に シンプルな
攻撃手法でそうですねなおかつこれはねバッファローだけじゃなくて結構世界中の プロバイダーとかが提供しているルーターがなんかどうも幅広く影響を受けそうだと
でそのテラブルが言うにはなんかちょっとこれ俺あんま知らなかったんだけど 台湾なのかな台湾の会社のアルカディアンっていう会社があるんだけど
42:04
なんかどうもここの会社が oem で提供しているルーターはなんか 該当しちゃうみたいな中身ここが一緒みたいだね
そうそうそうどうもでなんでなんかこいつは比較的あの広くなんか世界中で使われている みたいで
古いやつは何か10年ぐらい前の機種から何か該当するみたいだみたいなことが書いて あるんで
ちょっとこれはもしかしたらねそのバッファローは今回そういう3つって テラブルは言ってるけど
他のベンダーとか他のプロバイダーが出しているルーターはそのパストラバーサル以外と 組み合わせるとなんかできるとかね
他のあの攻撃手法がもしかしたらあるかもしれないので はいまぁあのちょっと注意が必要かなと国内で使えてるのはおそらくバッファロー
ぐらいだと思うんだけど はいまぁあの久々にちょっと新しめの製品でこういうの見たなぁと思ったので
ちょっと問い上げてみました はいありがとうございます以上であります僕もこれのリスト
影響を受けるリストみたいなやつを見て久しぶりにボーダフォンっていう文字列を見 ましたっていうぐらいの感想しかなかった
ちゃんと聞けてよかったちゃんと聞けてよかったです ちゃんと聞けてよかった
ボーダーフォンがこれだからボーダーフォンが 通信サービスとして提供しているルーターなんだろうなきっとなそうでしょね外見ボーダフォン
やけど中身はさっきおっしゃってたところのやつを出しているだけなんでしょうね だボーダフォンとかベライゾンとかドイツテレコムとか割と結構大手のプロバイダーの製品が対象に
入ってるんだよねだからこれがどれくらい使えてるかちょっとわかんないんだけど 確かに確かにあのすっごい
ニッチな古い製品かもしれないでねちょっとそこはわかんないんだけど まあ少なくともバッファロー製品は日本で多分広く使われてるはずなので
はいちょっとあの注意してねということですね はいですね
ありがとうございますあれだなぁ商品名とか並んでる ページ
あるんですけどなんかそこに商品の写真載せてほしいですね あーなるほどなるほど自分が使ってるかどうかパッと見わかりにくいよね
エンプラその企業ユースだったらね片番見て確かになって 差し付く方も多いんでしょうけど多分コンシューマーでシューマーだとね
家に置いてあるルーターの片番を暗記している人なんて多分そうはいないと思うんで 確かに確かにあとさあ俺これちょっと不思議に思ったんだけど
あのその比較的新しいってば最新の機種も一部含まれるんだけど バッファローのルーターてねその性能によって何段階かいくつか同じ
ライン製品ラインナップでも違いがあるんだよね でそれが全部対象になってるわけでもないのよ
ああああああなるほどだおそらくで使っているファームウェアが違うのか なんか違いが微妙な違いがあるんだよねきっとねなんかあるんですかね
外からは見えないからさあわかんないんだけど だからなんかねあの同じような製品外観ほぼ同じなんだけど
45:02
型番が違うってやつは結構あって その型番の違いで該当するしないっていうのがなんか違うんだよね
ちょっとこれも俺にもよくわかんない 確かに写真とかねわかりにくさあるよね
ちょっといっぱいあるじゃないですか バッファローのルーターなんてそれか確かに確かにでもどうでもあるのかアマゾンとかで
検索した結果と同じ感じでバッファローで出しても あんまり見た目違いなかったりするかもしれないですけどね
あー見たような多いからなんか難しいですよねこれが該当しますよというのを視覚的に バッとわかりやすく表現するって難しいですよね確かにね
わかりやすい見た目の製品を作ってくださいと そうだね
形は一緒でもなんか色全然違う黄色とか 赤とか
黄色とか見たことないねそう言われてみる ないななかなかないですねオレンジのルーターは見たことありますけど
そこそこポイントか? なんかでもなんかでもさっとわかりやすいの良くないですかこういうネットワークの製品って放置されがちじゃないですか
そうそういやでもねそのやっぱりその ファームウェアをダウンロードしてアップデートしてくださいって書いてあっても
これどんだけ届くんだろうっていう疑問がやっぱり感じるよね 自動アップデート機能とか
自動アップデートの機能もあるけど多分自分で有効にしないとダメなんじゃなかったかな あーそうか
もともとは切ってやるとかありそうですね確かに そうそうそういうのはねちょっと
まだまだ課題は多いねそういうのね そうですねこれがなんか変なねまた
被害につながったりしなきゃいいですけどね本当にほったらかしになってて 気づかないうちになんか変なのに感染して悪用されたりとかあってねユーザーなかなか気づけないからね
そうなんですよなんかまたそれで業界団体で注意呼びかけみたいな話になることはちょっと避けたいですね
はいということで次の最後のお話は看護さんよろしくお願いします はい
じゃあ最後ですねえっと 最近ですね
あの実は結構ブログ更新してたんですよ いつもしてるじゃないですか
いつもしてますけどいつもしてますけど ちょっとね6月5月6月ぐらいかな6月ぐらいがちょっと忙しくてあんまりブログ更新できて
なくて
4月なんか1回しか更新しなかったんですけど珍しい はいそう珍しいでしょ
なんか僕ら2人は耳の痛い話をされてる気がする ちなみに最近更新したのはいつですかみたいな
まぁちょっとそれを置いといて8月は怒涛の勢いで4回書いたんですよ すごくないですか
はいでその中でちょっと今日はご紹介したやつが1個あってですね 警視庁の職員の方が職員の方って言っていいのかな
職員が不正アクセスをして庁内の 警視庁なんで庁内のデータの不正な閲覧であったり削除を行ったということで
48:10
書類送検されましたっていうのが1月6日に 報じられてまぁその送検日も確か8月6日だったと思うんですけど
これが報じられましてこれ結構まぁ今言った内容だけでも衝撃的なんですけど 中身もですねまぁなかなか結構あの衝撃的な内容だったのでちょっと今日は
これをご紹介しつつ まぁあのどういうふうにしてたらいいかなみたいなところも合わせてなんか考えられたら
考えたいなというところでお話ししたいと思うんですけど まず何があったかっていう話としてはあの
今回あのこの件で書類送検されたのはあのいわゆる警察の 行政職員として採用されている人であの警察官とは別なんですよ
はいその事務とかを担当されている方でその担当されているその行政職員があの これどこだったかな
警視庁の情報管理課に所属されているという人で不正アクセス結構ですね容疑が たくさんついてて不正アクセス禁止法違反であったり
不正指令電磁力記録作成同協用の容疑であったり電子計算 電子計算機損壊と業務妨害
などが報道では名前が出されてましてで実際の8月6日付で懲戒免職の処分を受け られているということなんですけどもでこれこんな
たくさんの容疑に触れる何をしたのかって話なんですけど 町内のサーバーの人事情報であったり
操作関連資料約 18万5000ファイルを自分の私物のですね
usb メモリーにコピーして自宅に持って帰っていたという以外に上司のパソコンで その今回送検された人が自分でデータ削除プログラムですね
はいこれを作られて で運転免許管理システムというものがあるそうなんですけども
これあの新型コロナウイルス対策として実際ティラの有効期限の延長に関するデータが 入っていたそうで
更新する時の期限とかですねそうですはいそのデータの26万件を消した疑いがある ということであの
送検されたと ワイパーじゃないですかワイパーそうなんですよもう本当にワイパーですね
それが不正指令電子的記録なのか だとはい思われます
でなんでこんなことがその一職員の権限でできたのかっていうところなんですけど 今回この行為で利用されたアカウント実は特権のアカウントで
はいで摘発された人が何でそんな権限を持っているのか持ってたのかというと
2019年に何か大きな障害が起きてたらしくて その障害対応の際にその特権のアカウントまあその特権のアカウント自体は
51:06
なんか大規模なシステム障害対応用などに用意されていたものだったそうなんです けどもそれを実際に職員の人が
まあその障害対応で使っておられて でおそらくその時に使った id とパフォーアウトを
まあちょっと具体的な方はあの報じられてなかったんですけどもメモするなどして 保存してたんじゃないかと
でこの特権アカウント使って2020年の8月から12月にかけて整理を行っていた疑いがある という形で報じられていたんですね
なんか 今の話でなんかにわかに怪しくなってきたね
なんかちょっとねちょっとうって思うんですけどまだちょっと続きます
でですねあのこれなんでこんなことをしたのかというところやっぱ気になると思うん ですけども
あのもともとは ご自身の
その送検された男の職員の人の承認試験の結果自分の結果ですね それを参照したかったと
まあ本当に間が差したという感じだと思うんですけど そこからなんかいろんなものが見れるぞということがおそらくあったんだろうと思うんですけども
次第に行為がエスカレートしていってしまって 発覚するのが12月ではあったんですけど5ヶ月間に渡ってだいたい90回ぐらい
その不正アクセス行為を行ったんではないかという形で 先ほどその人事捜査関連資料って言ったんですけども
他の同僚の人事評価の情報であったりとか
未解決の重大な事件ってあるじゃないですか 例えば世田谷一家殺人事件というのでは非常に有名ですけど
ああいった事件の情報、捜査関連の資料を含むものを さっき言ったその18万件持ち出して
持ち帰っていったと 幸いそこから先にさらにどっか外部に流出したりというのは今のところ確認されてないそうなんですけども
でずっとその盗み出す情報をずっとずっと自宅に持ち帰る行為は 結果的に12月までバレずに行われていて
でなんでこれ分かったのかというとさっき言ったデータ削除の行為だったんですけど なんでこんなことをしたのかというと何か数日前にその職員の上司の人から
作業ミスに対する注意を受けていたと 怒られたんでしょうね
ちょっとどれぐらいの怒られ方したのか分からないんですけど 上司やその同僚チームを困らせようとしたりあるいは
日頃の鬱憤が溜まっていて爆発したというふうに供述しているそうなんですけれども まあそういった払い戦目的で行ったということを供述されているそうです
でこの特権アカウントさっき言ったやつですね これ自体もそのまあ本当に言わずもがなんですけどもいろんな機微な情報にアクセス可能で
あって 結果的に障害の時にアカウント供与が行われたわけなんですけども
まあ障害対応後もパスワード変更は行っていなかったんであろうと されており
54:07
今回の件を受けて警視庁はですねあの やっぱり非常にまずいということで定期的にパスワードを変えていくというほか
まあ一応あとはワンタインパスワードもどうなりするという形で取材には回答していまして
で削除もですねこれ実は自分たちで気づいたわけでは残念ながらなく 運転免許を管理する運転免許本部だったかな
そういった本部があるそうなんですけどもそちらからデータが見えないよという形であの 問い合わせを受けて発覚したということで
26万件も消えているのに そうそうです2日後ですかね確か2日後だったと思うんですけど
見えないよという形で問い合わせをその情報管理家だったかな 情報管理家に問い合わせが入って
なんか消えてるぞということがわかりその後ログを解析されたらしくそこで初めて 今回送検された職員の関与が浮上したと
逆にこれ消してなかったらもっと発覚遅れたってことですよね いやもうねみんな多分それ思うんですよ本当に
めっちゃなんか色々不安になってくる なんか
ねえほんとちょっと ヒヤッと
そうですね色々なんかちょっと気になる ところですよね26万件
もう まあ自分たちで気づくことができなかったわけですねそのシステム管理側としてね
いうのもあるしあと私物の usb メモリー刺さるんやっていう そうそうそう意外とね許され許可されてるんですね
いやそうそうそう非常にここ凄い意外でしたね なんかそういうとこだったらね刺したらすぐ
あのなんか飛んできそうな感じしますからアラートとか上げそうなもんじゃないですか ねそもそも潰してるとかもあるでしょうしねああ
そういうのをやっちょっとね情報管理がっていうのがどういうことをやっていらっしゃる ところなのかって私ちょっと把握はしてないんですけど
まあ上質的な内容できるんであればできるかもしれませんね まあでもこれ結構な
機微なデータにアクセスできるわけですよなんか 所内の人間の人事情報とかっていうその何で身内のやつだけじゃなくてさっき言った
未解決事件とかのデータをそうするわけですよ はい結構な
アクセス範囲なのにも関わらず usb ok っていうのは ちょっと何かびっくりしましたねびっくりですね
あとは何か気になったのは上司の方も なんか
処分されてるんですね えっと上司だった6人に対して一応注意とか
57:02
君会分解とかいう処分ははい怒られ怒られて怒られはしたと なのでまぁ一応そのこの行為を行ったその職員の目的は上司を困らせてやろうっていう
目的ではあったので達成できてるじゃん目的は達成しちゃったんですね 自分にはそれなりのあの
帰りはあったわけですけど首になるっていう感じですよね はい
いやでもなんかこれ難しいなこの18万5000件のファイルをコピーして持ってって自宅の 自宅に持ち替えてたわけじゃないですか
はいこれねどこに保存されているかとかってちゃんと追いかけられているのかなっていう のは気になるとこですねどこまでやってるんですかね
なんかコピーしまくってたりとかしてたら怖いですよねこれ 終えるもそんなの終えるもんなんかどこでこれで大丈夫ってどこで線引くんやろう
っていうのは 思いましたけどね
まあ発覚したのが12月だとして8ヶ月近くはたっ 8ヶ月ぐらいは経ってるので
結構慎重には調べたんではないかなぁと思いますけどねこれでなもしなんか本当に 外にあったみたいなのが
この後出てきたりしたらまたそれはそれで大変なことになるので何を持って大丈夫か っていう宣言はすごく難しそうな
事案事案ですねはい非常に難しいとは思います ちょっとこれをそうお粗末すぎるね
ちょっとねこんななんだってちょっと意外でしたね 酷くないこれ
さっきも言ってたけどその 操作関連資料みたいな機微な資料っていうかどうなんだろうなそのそういう重要な資料を
扱っている システムとかサーバーっていう
そういう意識があったのかなぁ ちょっとわかんないけどさ
例えばそのさっきのその何 今回のその削除っていうのがあったからたまたま気づけて
でログ解析したらまあわかったってことはだから一応ログはあったわけでしょ そうですね録画あったでも多分誰も見てなかったんだろう見てないってことですよ
まあ見てな見てたらね8月の段階で気づけなんかおかしなアクセスあるなってどう考えても 気づけるよねこれね
いやーだって18万件もねファイル引っ張る声ってなかなかないですからね いやしかもさ
まあ巷で猫大事って言われてると特権アカウントの管理 できてないじゃん全然本当に結果的にそれが露呈してしまったとなんかねどうなんだこれ
大丈夫かなそのシステム障害時って例えばねあのまあよくないけどさ 緊急時だからということで
まあ特権アカウント一時的に誰かに使わせるとか ヘルプに入ってきた人に行こう
一時的に言ってことはまあなくはないかなとかそこはちょっとあのまあ1歩か100歩 かわからないけど譲ってさ
まああるかもなぁとかって言うけど思うけど そのそういう場合ってばそれが終わったら
1:00:02
すぐに変えるとかねそうですね うーんとかまあアカウントをちゃんとその必要な人に発行してとか
やっぱなんかそういう特権アカウントの管理ができてないということは特権以外の アカウントも含めて何かちょっとアカウント管理がどうもなぁ
っていうそうなんですよ ね本当にそれで私実はあの今回のこの件でまあ時アカウントもちろん今
ネギさんおっしゃってた通り非常にずさんな管理だったっていうのはわかるんです けど
もう1個ちょっとわかんないのがこの職員がどうやって上司の pc で削除用のプログラム実行したのかっていうその
点末については報じられてなくて 上司のパソコンのは入れる中ログイン id パスワードもなんかみんな知ってたんじゃないか
ぐらいなそうかもね話はそのなんだろう 特権アカウントって言ってるものの
権限の範囲で何かそういうのがそこからほどそこまでできるような 権限があったのかちょっとねあの具体的なシステムの中身がわかんないから何とも
言いようがないけど確かにねあの だからこの人がさあたまたまそのちょっと言い方あれだけどその
施設だったというかやり方が施設だそうですねあとその アライゼに行こうね逆上して突発的に何かやってしまったから
まあある意味運良くわかったけど この人がさあそのすごく
こうね公務用に こうやったらさあ
アクセス全然気づかれないしその情報もこの人興味本位で持ち帰っただけだから多分 被害はそこで止まってるけど
いくらでもこれ ね悪用できるじゃないそうですねなんかこう尻尾をつかみに行ったわけじゃなくて向こうが尻尾を
出してくれただけですよねそうそうそうそう なんかね人事情報とか捜査関連資料とかサブさ欲しい人からしたらどのか手が
出るほど欲しい情報だしたしかですよね ねそんな子ずさんな管理で大丈夫なのかな警察は
本当にねこれしかも警視庁でしょ はい決勝へもうちょっと大丈夫かな本当に
ねちょっと他のね都道府県警とかそうそうや警視庁がこのレベルだったらね あの地方の県警とか
大丈夫なのかなみんなこんな感じなんだろうかちょっと心配になっちゃう 家は大丈夫か言われてるんじゃないかと思うんですよね他の
いやほんと家は大丈夫か事案でしょうねこれはですよね 40残りの46カ所46はい
ちょっとねいやーほらあのまあね警察の色々頑張って犯罪を取り締まる側だからさ 頑張って頑張ってほしいしそれに必要なそのいろいろ権限もあるわけだけど
こういう情報の管理はきちんとしてくれないとね 心配というか自分たちだってだって下手したら自分たちの情報だってあるわけじゃん
1:03:08
そうですそうですそうですはいねあの悪いことしている人の情報だけがあるわけじゃない からさ
そうそうそうですよねいやー自分たちの情報もこういうふうに含まれているかと思うとなんか ちょっと
やだねなんか気持ち悪いねー ちゃんとしてほしいですよね
ちゃんとしてほしいしなんかこういうのってちょっとあらんま知らないんだけどあの 何
監査するような仕組みってうまく動いてなかったのかね ちゃんと監視してるのかとかでそういう棚卸しとかも含めてってことですよね
ね特権アカウントをどうやってるかとかね別に直後に置きたくじゃないですかねこれは システム監査とかさセキュリティーカードとかが例えば年に1回あって
特権アカウントを棚卸しはしてますかとか マスワードはちゃんと変えてますがとかさ共有アカウントになってませんか
そうそうログはちゃんと見てますかとかまぁなんかあるじゃんそういうのがありますね なんかねそういうあの
まあその自分たちがうまくできてなかったらまともかく それを指摘する人も誰もいなかったのかなぁっていうね
確かにそうですねそれは回ってないってことですよねそうそうそういうのもないとすると なんかもう
どうなってのみたいなじゃあとりあえず警視庁には isms を取るところから始めていただく いやいや何かそういうやさすがにさあ警視庁クラスになるとさ
ちゃんとそういうルールとかあると思ったりそこありそうなもんですけどねなんか うーん
ほんと意外だったんですよちょっとねいやーこのレベルができないとちょっとどうなってんだ って感じだよなぁ
はいだからちょっと時代がかなり昔のイメージを感じしますよね確かに20年くらい前 前前かこれはっていうねほんとほんと
ちょっとね令和の時代にこれはないよね ここはもうですからね本当ですよ本当にあの首都を守るプライドっていう
キャッチフレーズみたいですから警視庁はそうなんだよほんとお願いしていく 本当にプライドで言っていただきたいなというちょっとねぜひ
はいまあただ一つ言いたいのはこれ別に警視庁だけをどうこうって話じゃなくて まあ同じような多分ことは
まあ 医療院が起こり得るのでまあ民間であの
そうそう民間物だしあの何お役所とか そういうのも結構あるしまあよくあるよねこういうのね
まあよくあって欲しくないけど 全体ではそうでなくてもここだけそうなってるとかもあるかもしれないですね
グループとかねあーなるほど 適用範囲みたいなものもあるじゃないですかそういうなど
いやいやいや でこれをね機械になんか特権アカウント大丈夫なのっていうの
棚卸しというか確認というかしていただいてもいいのかなと なんでってなったときでこんなことあったんですよっていうのが言えると思う
そうだねそうはい わかりましたありがとうございますはい
1:06:02
はいということで最後おすすめのアレなんですけれども おはい今日ちょっと紹介するのは何かちょっといつもといつもちょっと違うかな
みたいなものに何かないでしょしたいなと思って選んですなんですが youtube で動画を配信されている
ノルウェーの歌手の方なんですけど 8ペイル k っていう方
全然知らないがいてですねあの マジで日本舞踏館でライブしたら行きたいって僕が思うぐらいのレベルなんですよ
あのこの方そのさっき言ったみたいに本業というかまあノルウェーで歌手をされている 方なんですけどアニーソンがむちゃくちゃ好きみたいでアニメが好きなのかな日本文化が好きなの
かなちょっとわからないですけど あのいろんなアニメの歌とかまあ中にはそのディズニーとかもあったりするんですけど基本的に
アニメの歌日本のアニメも含まれるんですけどそれをあの なんかねハードロック調に歌う感じ
a の歌手なんてオリジナルの曲とかも出されてるんですけどそのまあすごいいろんなやつ がバズって日本で言うと東京グールっていう
アニメのあの初代のオープニング曲がすごいバズったっていうやつが結構前にたんです けどあって
ああなるほどそういうので youtube から何か人気で火がついたわけそうそうそうそうねえ 日本語で歌ってるんですよ
えっあそうなのそうそこがすごいそこがすごいんですけどじゃあオリジナルの曲をこう なんか何度も聞いて
そうそうそうそうどうやって日本語の勉強されているのかわからないんですけど動画の中では あの日本語で会話的なことをすることがなくて歌の歌詞を日本語で歌ってるっていう
あーそれだから歌詞だけ何度も練習して歌う 多分音で覚えてるそうそうその可能性はあるよねだからすごく耳がいい人だと思うん
ですよ 本当だいっぱいドラゴンボールとかは進撃の巨人とかも
あの多分ねその早いよまあ有名なアニメは一通りガーッと舐めていってる感じです 最近のやつも進撃の巨人なが多分いっぱい今までの歴代の歌全部立てんじゃないかな
すごいなぁ すっごいあの
うまいっていうのといろんな人とコラボしたりもしてますしまずところどころやっぱり 日本人と比べたら発音ちょっと違うんじゃないっていうのはあるんですけどそれを
こうカバーするほどの歌唱力 オリジナルになってるんですよねしかも自分のまんまカバーしてるわけじゃなかったりとか
するんで 音の感じとか音も自分で作っているのかなぁなんかわかんないですけどちょっと楽器がロック
経営なぞとが流してる奴が ハモリも一人でやってて2階2階とっているのかなそれをあの
上自分した自分みたいなやつがあって 画面の左上を立てる右はした歌ってるみたいなのだったりとかすごい
すごい作り込みが面白くてあと一番初めにその東京グールのやつでバズった時っていうのは もう荒ぶる右手って言われててその歌ってる時の右手の振りがすごいっていう
1:09:10
があってすごく力を見ているこっちもね力が入ってしまうような歌い方をされる方で あーこれ人気でるやろうなっていう感じの
その人はちなみにそのまあ日本のアニメの曲を歌ってるからさ日本で人気が出そうだのは ちょっとわかるけど世界的に人気だのみたいですねあのチャンネル登録数もすごい
ですし スポンサードみたいな感じでスポンサードが応援システムみたいなやつがあるんですけど
あのこの曲1曲につきいくらみたいなのが海外のそういうシステムがあるらしいんですよ 日本で行く投げてみたいなやつですよねそういうのでもあの
いくらしてくれるとその歌った曲の mp 3番を上げますみたいなやつとかで商売に成り立っている みたいなんで人気はすごいと思います
あの自分の好きなアニメの曲とかがもしあれば 聞いていただければいいんじゃないかなと思います
だいたい有名なアニメをやってるんでオリジナルとはまだちょっと違った感じでそうそう 再生数とかすごいすごいですね
あのさっきだ東京グールのやつとかはもうもうちょっとで3000万回再生とか言ったらすごいすごいすごい すごい全は再生はすごい僕もチャンネル登録し新しいのが出たりとかしたら見て
元気して元気してるなぁ1個相変わらずすごい勢いをたたはんなぁと思って元気になる 感じなんで皆さんも気になる奴気になるアニメがあったら見ていただければペイル
系っていうまあペパッと見たペレックって読めるんですけどペイル系だそうです 検索でペイル系ってひらがなでサジェストされますあ多分あ方からでも出てきますね
うんそれをちょっと見ていただければいいんじゃないかなぁとなお好きな曲の新たな パターンみたいなものが見えると思います
はいはいという感じでございます はいてなことで今日もいい感じの時間になってきたのでそうですね来週
はちゃんとやります頑張りますということでまた来週の楽しみですバイバイ バイバーイ
01:11:08

コメント

スクロール