00:00
ロックビットのバグバウンティ第1号が出てましたね マジで
何見つかったの 7月6日にも既に支払いを進ませてるっていうふうな書きっぷりから始まってたんですけど
vmdk とか vhdx とかっていう拡張子のいわゆる仮想 VMウェアのやつですね仮想化の環境のね
それのファイルのみだと思うんですけどキーがなくても複合できるというバグが
それを報告した人が受け取ったみたいですね 5万ドルだったかな
そういうのって誰か見つけるんだろうね 即日修正したけど公表しちゃうと支払いに影響するからって言うんで
今日発表しましたみたいな感じで そうそうそうそう
その話の追加で嫌味なことも書いてましたけど FBIとコーブウェアはいつも最新の情報を提供してくれて助かってますみたいなことを書いてたりとか
なるほど こちら側の動きが見えてるってことですよね多分そういうことが言いたいなと思うんですよね
で後はインサイダー情報これ別件だと思うんですけどインサイダー情報のおかげで 強豪他社他のランサムギャングの情報だと思うんですけどそういったところの暗号化ファイル暗号化
システムの弱点とかバグについても知ることができたぜみたいなことが書いてましたね まあ中でもそういうその何複数の
グループに関わっている犯罪者とかさ また入れるアフィリエイトもいそうですもんね
あるいはない通車とかまあなんかそういうのは普通にあってもおかしくはないけどね
山中でもさあそのほらバグバウンティーという何かこう一見こうまともそうなというか 普通の会社も取り組んでいるような手法でそういうのをさ
本当にちゃんと仕上がったのとしたら何かちょっと面白いよね なんかますます力をつけて言ってる中がありますよね
ね だって今までだったら例えばさあそのセキュリティベンダーがバグを見つけても
その例えば公表しないで密かに何か他の前のランサム別のランサムやでもそうなった じゃないありましたありました
公表しないで密かにこう共有してさ 感染した人を助けるみたいなことをやってたりとかさあ
ねまあ結構そういう取り組みも難しいっちゃ難しいし うっかりねえながバグあったって公表しちゃうとすぐそれ対応されちゃうからみたいなね
あったけどあの正面からバグバウンティーにねそれを出してさ 保証金を受け取るっていうなんかちょっと皮肉だなぁなんかなぁそれがランサムウェアでやってる
っていうのは そうなんですよね他のところはそういうのをやってないですけどねこれでこういういい
いい事例向こうにとってのいい事例みたいなものが出たらまた増えてくるかもしれない ですよね
ねえだってうまくいくってわかったら真似するとこが出てもおかしくないよねそうそうそう バグによってはさあその
被害者が金払わなくて済むってなったら 身の代金の支払いに影響するじゃん
03:05
十分それ保証金支払う動機になるよねなんかねそうなんですよね いやだねちょっとねそういうのね
そうまあこれがその最後に紹介したこのインサイダー情報みたいなので他のところで バグ見つかったみたいなのでお互いにバグ見つけ合ってなんか潰し合いしてくれた方がいいかなと
は一瞬思ったんですけどまあでもなかなかないやろなそういうことはな まあよほどさあその力に偏りがあれば別だけど
きっこうしてたらさあ 潰し合いになっちゃうのはお互いにとってメリットがないから
ちょっと手出しにくいよね そうですね自分のが力強ければさあの目障りのやつを潰しちゃうからのできるけど
同じ階だとちょっと難しいかもねそうですね なんかバグバウンティーやっててあの
こういうふうに出すんやと思いましたなんか出すがさあ出さずにしれっと直したり するのかなと思ったら出すんやなと思ってね
ああいやそれはだからそういう効果を狙ってんでしょ もっとみんながオラの頂戴ねみたいなことをやってるんだっていうそうそう
ちゃんとこういうふうに支払いますよっていうさ アピールだよね
そういうのちょっと今日収録前に見て読んでたんですよそれを なるほどなんかやらしいよなぁなんかまぁでもちょっとうまいうまいやり方だよね
なかなかねいやーそうですね何か価値賢いというか狡猾というかね うーんはい
そんな感じでございましたということではいで今日もちょっとお便りを紹介していこう かなと思うんですけどもはいはいあの前回ほら僕
ペネトレの話したじゃないですかうん あのするする側受ける側的な感じでね
なんかちょっと珍しく真面目なネザー 2週に渡ってそれ言われると思う
相手も良かったよねすごいね結構なんか反響ありました ああそうよかったねお便りの中にね結構いっぱいありまして
でまぁその全部その夏は僕が喋ってた内容を移動中にメモしている方がいたりとか 文章に起こして
a すごいポイントをね仲間さまってる方がいたりとかっていうのがあってまぁその中で あの質問というか質問じゃないですねお便りがあったので紹介しますけれども
はい発注側の立場からするとアプリケーション診断に比べるとペネトレーション テストって対象範囲とか何に何をされるのかがわかりにくくて
不安感も大きいですねという感想を持たれている方いらっしゃいましたね あーなるほどねこれはでもちょっと僕ね一つあの前回紹介するとがお話しする
時にもらっ漏らしてしまったなというポイントでした もうやっぱりあの初めてなんで何するか分かれへんからみたいなので教えてくださいみたい
なのを回答しにそのためだけにご説明をしに行く提案の前のお話を何件か昔ってよく 言ってたんですそういうの
ペネトレとはみたいなのも解説するも場合もセミナーみたいなもんですよね言わば まずそこから教えてくれと
そうそうどういうことをするんだとかどういうことにこう受ける時に注意が必要立ち合い ってずっと立ち会っとかなあかんのとかそういう向こうの体制の問題もあるじゃないですか
06:09
うーん なんでもそういう不安を抱えててなんかあれをあれをと決まっていくっていうふうなのは結構良く
なくて そういう不安を払拭してくれる業者っていう風なのも選定のポイントかもしれないですね
なるほどねなるほどそう今回はほら僕仕事ででそういうことをやってるんですっていう 延長で話をしたから僕が立ち会ってるからまあ言ってることわかるじゃないですか
うん なんでこういう不安はあんまらなかったんですけど初めて受けるっていう観点からするとそういうの
ちゃんと答えてくれたりとかっていうふうなものも選ぶ選ぶポイントかもしれないですね 確かにそれをまあそのわかんないでお客さんの側が聞かなくてもそういう不安に気づいて
こうね言えるとか こういうところは大丈夫ですよみたいな話をねちゃんとできるかとかねまぁなんかそう
いうのはあるかもなぁなるほどね まあそういう質問に対してすぐ打ち返してくるとかね
経験があるっていうのはわかるじゃないですかこれあるあるの質問で同じな質問でよくされ ますから
確かにねそれで信頼性を図るというのも一つあるかもしれないですね いやでも反響たくさんで良かったね
いやーちょっと良かったですねいや実際ほら前回さあ 看護さんがちょっと冗談混じりにセミナーっぽくてみたいな話をしてたけど
いやでも実際その 何する側診断をする側ペイントでしょって外側をする側の専門家の立場でされる側
はとしたらどういうところがポイントかみたいなのは割と普通聞けない話だから 確かに確かにそれこそ今たの経産が入ったみたいにそのお客さんとしてさ
ちょっと家に提案に来てくださいとかって言わなきゃ来てくんない喋って来ないような話 じゃん
まあ確かにそうですねわざわざこれ聞きますかとは持っていかないですしねそうそう意外とね だから意外とそのみんな聞けそうで聞けない話だったと思うんだよね
そういう意味で良かったと思う 本当ですかありがとうございますはいはい
次のお便りなんですけども新規さんのご新規さんのお便りでございます 嬉しいですねそういうありがたい
先月からポッドキャストで聞き始めたセキュリティーのあれ 過去の分も遡って少しずつ聞いているのだけどようやくお三方の声を聞き分けることが
できるようになった気がするというお便りです 確かに僕ら全く名のなぞり喋ってるからねそうなんすよねあの
そうなんかもうこれが当たり前すぎて多分初めて聞いた人からするとをって思うのかも しんですね
これでもさあ僕らこのスタイル実は1回目からなんだよね 確かに多分最初から最初からね多分1回も名乗ってないと思うんだよ
確かにそうですねお互いの名前を呼ぶことがあっても自分で自分の名前を呼ぶことって そう今まで1回もないかもしれないですね
名前呼ぶどころかで自己紹介多分一度もしたことないと思う ポッドキャストで
動画のアレの時ぐらいじゃないあそうそうあれはさあ一応 youtube だったから
09:02
ね辻編歴史編みたいな中自己紹介動画を撮ったけどあれ例外だよねあれは例外でそうですね あれもまあ言われなかったら取らなかったですよねそうそうそう
ポッドキャストは多分なかったら3人とも一度も多分自己紹介的なもので行ったことないん じゃないやってないやってない
確かに だから誰かが誰かを読んだときに反応した人は何何さんなんやなぁみたいな感じになるって
ことですよね 確かにでもそっか何回か聞かないとそのどれが誰の声かわかんないよねそれはね確かに
そうですねまぁでも3人ともそんなに声って似てないと思うし僕はしかも関西弁やし あとまぁほら3人ともそれぞれのパートでさぁじゃあ誰ださん
僕が振るかお願いしますみたいなねまぁそういう話してるからまぁそれでわかるっちゃ わかるけどねあーそうですねまぁがこの3人の声を聞き分けるぐらいまで聞いて
いただいてありがたいなぁねっ 先月からか何きっかけで聞き始めてくれたんだろうな嬉しいなぁ確かにそれは知りたいですね
ねえきっかけでこうどうこうで知ったのかとかねそうそうそう 追加の情報もしよろしかったら教えていただければと思いますねはいありがとうございます
はい最後のお便りなんですけども 僕結構音楽とかを紹介する時もあるじゃないですかお勧めのあれ
僕はの水産の音楽の紹介大好き本当ですか 結構あの何ツボをついてくるというかさ
あーはいまあジャンルは幅広い茶広いかもしれんですねいろんな聞いてるんでそう で幅広い割にその結構僕の好きなところっていうかさ
前に紹介してもらって聞いたらめっちゃ良かったとかって何回もあったから ああほんまですかまたやってよ
わかりましたそのそれに関するお便りで あの最近のあの作業 bgm が知りたいですっていうお便りが来てます
辻さんのそうそうそうおすすめ慣れで姉さんも気に入ってくださったらパックス ジャポニカ
ああ良かったねあのそうそうあの辺の紹介してくれた奴すげー 無茶ベストパックスとはいはいはいそうそうその2つなんか気に入ってましたよね
俺一時期めっちゃリピートしてたそれそれがこの方もお気に入りだそうでこの曲で すっと集中してこうアルバムをループさせて作業するのが最近のトレンドだそうなんですけど
わかるわかるそう最近のは何ですかというふうに聞かれた最近はパックスジャポニカ全然 聞いてなくて
最近はですねいろいろあるんですけどまぁちょっとなんか あるんですかね僕が昔からよく聞いてたジャンルで偏ってるは偏ってるんです
けどあのトラビススコットっていう ヒップホップですね
ごめんちょっと名前知らないかもしれないですかテキサスのラッパーなんですけどすごく あのファッション的にも結構いろんなハイブランドとコラボしたりもしているぐらいちょっと
おしゃれさんなんですよずっと昔から活躍している方 そうですねもう結構前からですね10年とかなのかな
12:06
この間はなんかディオールとかとコラボしたりと言う しててそれをあのアルバムももちろん itunes で買って持ってるんですけど
キャストしたりするパソコンから操作できるスポティファイでキャストして聞くことが多い かな
中でもさあ前にこの話したかもしれないけどはい パックスとジャポニカとかだっけとかさ
あのいくつかその紹介してもらったのを聞いた時に 僕最近はアップルミュージックで結構聞いてるんだけど
amazon ミュージックとかスポティファイとかまぁ何でもいいんだけどサブスク系の やつでかけてかけてるとさ
勝手にオススメに切り替わってるんだよね知らない間にさ いやそうなんですねそうそうあのその聞いている曲とかあのアーティストと似たような
やつであなたが好きそうな曲ってのを勝手にかけてかけてでエンドレスでずっとかかっ てるのよ止めない限り
意外とそれが良くてさああなんか好みがわかるからとね 色のやつからねあの機械のオススメではあるんだけども
意外と多分その同じ曲を聴いている他の人たちがこれも聞いてますよみたいなそういう クソイオススメだからさ意外とマッチしてて結構こういう学習の
ねリコメンデーションって馬鹿にできないなーって前々から思っててさ 確かに確かにいいかであのふとかこれなんだってくっとさ
だいたい仕事中って全然意識してないから何の曲から全然わかんないんだけど ふっとこう
中中が切れてさパッと聞いてこれなんかいいなと思って見ると全然知らないアーティスト だったりとかさ
ああそうなんよこれも聞いてみようと思ったらとかねなんかそういう発見があって面白い よね
あと後も同じジャンルですけどよく聞いているリルダークっていう これもヒップホップのアーティストですね
であとは日本人のアーティストとかだと最近よく聞いてですごい あの2人が歌った3人組なんですけど歌うのは2人なんですけど
変態紳士クラブっていうグループ もうなんかそれ名前だけ聞いたことあるな
あほんまですかあのすごいすごいうまいですよ 歌うすごいうまいし一人はあの本当に日本人バナでした声の出し方しますね
ちょっと聞いてみようこれはまあヒップホップとかレゲエとかのジャンルかな レゲエレゲエしてないですけどね声の出し方が片方がすごくレゲエな感じですけど
最近はそこの辺にはまってるんだ そうですねこれこの辺をずっとこう spotify でじゅんぐりんに聞くみたいな感じですかね
まあ気に入ったらなんかアルバムとかも聞いてみるとやっぱり僕だいたいアルバムで 聞くことのが多いんですけどね
全体を聞い通して聞いてみるみたいな感じで最近はこの3つが多いかなーって感じですね というお便りでそのお便りの追加でですねあのセキュリティーのあれを聞いている
他のリスナーの方の作業 bgm も知りたいですというふうにあったので もしよかったらあのそういうのを共有していただけるといいんじゃないかなと僕もね
15:04
そういうのが人が聞く曲っていうのも聞きたいなと思うんで 確かにね嫌いなジャンルとかもないんで僕うんうんうん
なんで一旦聞くっていうタイプなんで僕も逆に知りたいなと思ってます はいはいお待ちしております
はーいということでじゃあお便りは以上で本編の方に入っていこうかと思うんです けれどもはいじゃあ今日はネギスさんから行きましょう
をじゃあドップバター生かせていただきますがはい今週はですねはい なんかいきなり今まで一言も喋ってないと思った
はいはい言ってありませんはいちなみにねあの3人の見分け方一番わかりやすいのはの 発言量が少ないのが私なんで
ブーブー言っ 今日はたまたまたまたは登場が遅かったですが
予想かがってましたねよろしくお願いしますお願いします ネギさんはいで今週はですねあのちょっと小ネタというか続報と言いますか
何回か前にあのラストパスの話をしたじゃないですか覚えてる 覚えてないよはいあの開発環境に
侵入されちゃったみたいなであの時はまあそのはい第一報ということであの概要しか 出てこなかったんだけど続報に期待しましょうということを言ってたら今週がその
はい続報が出ましたので出たはい ちょっとまあその内容を紹介しようかなと思うんですけど
えっとまぁちょっと一応おさらいとしてその前回3回くらい前に紹介したんだけども 8月の25日に最初に報告があった時にどんな話だったかというと
まあその開発環境になく外部から侵入されました でソースコードとかまあなんか内部の技術情報とかが盗まれた可能性があります
でもまあ幸いというかお客様のデータは一切影響ないで安心してねみたいな まあなんかそんな話で
で前回喋った時はその初期侵入がどうやってやったのかわかんないし まあその辺ちょっと知りたいよねっていうとあとそのお客さんのデータに影響がないって
はそこが論点じゃねえんだとはいそれは当たりそれは当たり前だと 仕組み上そうやろとそうそうなっただけはおかしいだろ
でそうじゃなくて開発環境にやられたその影響はどうなったのとなんか行動とかに なんか悪い影響とかなかったのとか
そのプロダクションの仕組みに何か大丈夫だのとかっていうのを僕が接したいんです っていうことはちょっと前回の主力で言ったんだけども
その辺があったのまあ半分ぐらいちょっと答えが出てきたので 半分で今回ねその9月の15日にまあのラストバスト ceo が続報ですって言って
ブログを更新したんだけども えっとねまずその初期侵入はちょっとこれ曖昧に書いてあるんだけども
ある開発者のエンドポイントその端末に侵入されましたと でその先がね若干書き方が微妙なんだけども
18:02
その侵入した端末に攻撃者が留まっていてでその侵入された端末の利用者というか その開発者が
いわゆるその多要素認証を使って開発環境でログインしたんだと思うんだけども その後にその開発のアカウントになりすましましたって言っているのね
でおそらくなんだけどということはその端末に侵入って書いたけど端末多分マルウェア か感染かなんかして
でそこに留まっていた状態でその端末を開発者が使って認証情報が盗まれたとか まあなんかよくあるそういうタイプの攻撃だったのではないかなという思われる
マルウェアとか一切書いてないんだけども だからそのフィッシングとかそういう系じゃなくて端末がやられたっていう系だというのは間違い
ないと ただそのそれが実際にそのなぜその端末がやられたのかっていうのは例えばなんかメール経由で
やられたのかとか なんかそういう細かい経緯は全く書いてないんでなんでかっていうのは分からないんだけど
結局だからその本当のその侵入の原因はよくわからないんだけど まあでもその端末がやられてそこが規定になって開発環境に
まあ展開されましたみたいな まあそういうことらしいですと
ということでここだから半分ぐらいしかわかんないけどまぁそういうことだったのまあなんでその 開発者の人が何らかの方法で
何かリンクを踏んだかマルウェア開いちゃったかなんかわかんないけどね はいでそのもう1個の方が大きな疑問する開発環境の影響は大丈夫だったのっていう
方はこれは割とクリアーに答えてくれてて えっとねまずそもそもその前提としてこのラストパスの開発環境はそのプロダクションの
システムとは完全に物理的に隔離されていて 直接には繋がってませんと
となおかつその各開発環境だからその中に本番の顧客のデータっても一切入ってません と
一応そういう前提で運用してますというのがあって その上ででもまぁ今回侵入されたので
その開発環境で開発しているそのコードとかに何か問題がなかったかというのをレビュー しましたと
でその結果まあソースコードその不審な例えばコードが何か追加されたり変更されたり とかっていうのはそういうあの兆候は全くなかったので
そういうことは起きてませんと そういう結論だったということね
加えてまぁ仮にもしそういうその開発環境で何がその行動をいじるって言うとか仮に起きたと しても
さっき言ったみたいにそれがいきなり直接プロダクションに行っちゃうわけではなくて なんかよくこういう仕組み他でもあると思うんだけどとビルドとかリリースをする専用の
チームが別にいて 開発側がその書いた行動ちゃんとその厳密にレビューをしてコードレビューしてテストもして
継承してっていうまあ結構厳格なプロセスがちゃっとあって でそれは別のチームがやってますとでそのチームのそのプロセスを経なければそもそもリリース
21:03
できませんともうワンクッションあるんですね まあそれはそうかもしれないなと思うんだけどそう大体そうですよ
まああのそれでの規模の音回線であればまあそうかもしれないんだけどなので仮にその 今回は何もなかったけども仮に今回の攻撃者が何かそういう行動にバックドアを見込む
とかねなんかよくあるそういうことをやったとしても それが実際に顧客の環境に届くまでの間には絶対見つかるからっていうようなことが書いてあって
だから安心してねっていうことが書いてあるんだけど まあそうなんだろうなと思うけどもさ
これを見てはちょっと頭をよぎったのがそのちょっと前の ソーラーウィンズのサプライチェーンアタックってちょっと有名なつがあったじゃない
ありませんねねであれはすごい大事件だったけどあれはそのまさにその ビルドするシステム
がやられてしまって その毎回毎回ソーラーウィンズのソフトウェアをビルドするときに自動的にその悪意のあるコードが
そこに挿入されるようにっていう非常にこう 複雑なことを攻撃がはやったんだよね
でそれがまあなかなか見つからなくてあの事件になっちゃったんだけどなんで 今回とでその前回そのソーラー水とかとケースと必ずしもその横並びで比較はでき
ないんだけど まあでも今回そのそういう仕組みがもし侵入されてたら同じことが起きてもまあおかしくは
なかったわけで まあなんか今回だから運が良かったねっていうか
たまたまその開発環境だけで済んで良かったねというか まああのラストパスがのいい分はねいやいやちゃんと環境確立したからそうなっているんです
よって言ってまぁそこはの僕はちゃんとしっかりしてて良かったなって思うんだけど まあでも一歩間違いがそう間違いがねそういうことにつながった可能性もないわけじゃ
なかったんでまぁちょっとなんか危なかったなっていうかねそうですね 神一重だったんじゃないかなという気分はまぁ少ししてましたねちょっとこれを見て
まああの最後ちょっとあの今回のまあ原因がエンドポイントだったねエンドポイント のセキュリティ強化しますとか外部のベンダーに頼んでいろいろやこれからも
セークリティ対策やってきますとかっていうことがまあ書いてあったんだけども まああのまあそれはねあのそれでやってくれればいいんだけども
まああの感想としてはそうだからその 今回はたまたまだったかもねっていう良かったねっていうのとあとまあその開発から
そのプロダクションまでのその仕組みに関してはまああのきちんとやってて良かったですね っていうかちょっと安心はしたね
同じことが起きてもその侵入を防げなかったかもしれないけども被害の拡大を防ぐような 仕組みってのはまああったんだなということで
まあそれはそれであの 重要かなっていうかね100パーやっぱり防げるわけではないので
もしまあこういうことが次起きたとしてもそのエンドポイントの例えば侵害だけストップ するとか
顧客の環境まで影響が呼ぶようなことを防ぐとかまあ被害横 最小限に抑えるような仕組みがあるというのはまあ大事かなと思ったのでまあそういう
24:02
意味では安心はしたあの1ユーザーとして まあこういう対策をちゃんときちんとやってくれてればまああの何回かこういう侵入
ってのはまあ確かにラストパスぐらいの会社だったらあっても不思議はないけども 大事にはいたらないかなという感じもするので
まあ引き続きユーザーでいるから頑張ってねっていう感じですね ラストラストパスにならずなそうですねなんかほら気づいたら
なんか別のに乗り換えたみたいなことがさあるかもしれないっていう話 してた急にねーなんかワンパスワードいいなぁ
まあ一応その時代はね防げたというか大丈夫そうだなとは思いましたけどね いやなんかその先冒頭で半分ぐらい明らかになったというふうにね
さんおっしゃってたじゃないですか もう半分はこうもうは分かってないというかまあはっきりしてないところで今回の件を受け
てねまぁ1ユーザーのネギスさんとしてちょっともやっとするなぁみたいなところは ないんですかやっぱりはその
結局初期侵入のところっていうのはじゃあそこがねなんとなくぼやかしているのは まあなんでかなっていうのとわかんないけど対策のところもね
あのそこからは何されたが推測できるようなことが書いてないですよねまんまで具体 的なこと書いてないんだよねまぁあえて書いてないような気もちょっとしたので
まあそこはぼやかしておきたいのかなっていう気もするけど まあなんか個人的にはそこもちゃんとしっかり書いてほしかったなっていう気はするけどね
まあすっと腹落ちするようなことがあればもっと良かったらみたいな感じですかね 多分そのこの開発者まああのある一人の開発者って書いてあるんで
その人が別に悪かったわけでないと思うんだよね多分 だとすると何が悪かったのかっていうのはその学びとして他の会社にもさ
通じるものがあると思うので まあその仮に丸やにもし完成したんだとしたらなんで感染したのかとか
が感染経路ですねそれこそあのこの前ねちょっと別の セミナーでさあ看護さんとかが言ってくれたけどその
いろいろ高校駅がも手を返しなおこれいろいろてくって口を変えてくるわけでしょ はいはいでもしその今回その何今まで想定してなかった中新しい手口が使われたとしたら
そういうのを知りたいわけじゃない確かにそうですね まあそういう注意喚起でもつながるんでまぁできればなんかそういうのも言ってほしかったなぁとは
思うけどまぁ 希望を言えばねこれあの前のこれ8月の末に多分起きた事件でしたけど発表さ
れたやつだと思うんですけどね発表時点で2週間前に起きたって書いてあったね はいはいそうですね
でえっとこれソースコードの一部と技術情報の一部を取得したと攻撃者が あったんですけど持っていかれた奴に関しての言及というのは今回はなかったんです
なかったねなんでまぁそこはそういう意味では持って帰っても大したことはないっていう 判断なんだろうね
27:02
まあそれが本当にそうなのかどうかよくわからないけど なんか脆弱性を探されるであるとかね
なんかそういうそうそうそうながらへんのかなーってちょっと気になったんですけどでしょう ね
まあただ僕前回も言ったけども持ってかれるリスクよりはその何か突っ込まれるリスクのがある 拡大に大きいと思うのでまぁだからそこを今回は重視した
感じの 回答になっているかなっていう気がした
まあ確かにねソースコードの中にあるそのまあソースコードがそのアプリケーションの 脆弱性自体は盗まれたからって言って万全を期すもんじゃないですよね
うんだしまあ盗まれて仮に何かそこで問題があったとしてもさあ直したいだけの話 なんでそうそうそうですね
まあそこまで影響はその中で何かにする行動の中にその秘密情報が入ったとかあったら 話は別だけども
まあそれはそういう方は多分しないだろうから まあそんなに影響がなかっただじゃないかなわかんない
いやーなんか良かったですねなんかネギさんが安心したら結構安心するんじゃないかな 多少スッキリしたのとまぁ一応その続報を出しますと言ってた一応まあ期待した内容は
まあ100パーでなかったけど出てきたんで まあこういう悪くはなかったうん引き続きやってくれるんであればまあまだ
信用ができるかなっていうかはいそういう感じでしたはい はいわかりましたありがとうございます
はいじゃあ次は僕お話しようかなと思うけどもお願いします今日僕はのこんなレポート 読んできました系の話なんですけども
令和4年上半期におけるサイバー空間を巡る脅威の情勢等についてという あの警察庁が出している
はいレポートですねこれはの半期ごとに出ているレポートでだいたい上半期 っていうのが出てその後1年を通じてみたいなのが出るんですよ
たまにこう場合によった速報版みたいなものが出たりもするんですけど これは警察庁で認知した事案事例の統計データを掲載してくれている奴でいろんな各都道府
県警から上がってきたやつをまとめてくれている レポートになってて今そのレポートのまあ今回あった上半期ですねその書いてある期間
内にそういったどんなことが起きたとかどういうことに気をつけましょうとかって ことに加えて警察の取り組み例えばなんかこうサイバーどこどこにサイバー特別捜査隊
設置しましたとかこういう中期注意喚起を一緒にどこどこの 団体でやりましたみたいなものとかを書かれてあるレポートになります
なんかさあこういうそのベンダーとかが出すレポートとかよくあるじゃない 年間レポートがありますそういうのもその今の脅威の状況とかでは結構わかるんだ
けども 国内に限って言えば多分この警察が求めてる奴がまあその一番
網羅的っていうか国内の今の本当のその状況を割と捉えているかなっていうか 生感ありますよねそんなに偏りがなくなおかつその今まさに起きていることっていう
30:02
感じであのそれはそれでその ベンダーとかが出すようなレポートとはまたちょっと違った意味でいろいろ
気づきがあるよねこれはねそうですねまあベンダーとかだとそうグローバルとかって なって日本ってどうなのかなっていうのが見えたり見えなかったりする部分もある
と思いまして広いがゆえにね 多少ねうんなんでどっちがちょっとこっちの方はかなり集中しているかなっていう感じの
レポートではありますし何よりやっぱりニュートラルですよね うん
で触れられてた主なものこざーっと見た時に今ランサムと8エモテッドに関することだ とかフィッシングとか不正送金に関わるようなものとかっていうのがだいたい触れられていた
内容だったんですけども この中でどれを今日取り上げようかなーって悩んだ挙句
まあやっぱランサムウェアまあそうだよね まあランサムウェアがそのに関することが書いている割合が大きかったですね
やってがここでランサムウェア取り上げなかったらちょっとおかしいよね ランサムウェアそうですねなんかランサム取り上げなかったら3枚ぐらいになってしまう
ですからねはい取り上げられていましてまあ令和4年上半期に今各都の都道府県警から 警察庁に報告のあった件数っていうのが114件
をでしたと今この件数で見ると まあ右肩上がりになっていると
いう感じなんですね でこれはの114件というのはランサムって一言で言っちゃってるんですけど二重脅迫とそうで
ないものの合算をしているの数字がこの114件 単に暗号化されるだけのものもなるほど
含まれているってことでこのうち手口があの 確認できたものっていうのでもはっきり二重脅迫ですと
そうじゃないですとかっていうようなものを確認できたものが81件と でそのうちの53件は6割強ですね65%はもう二重脅迫というふうなものでした
ちなみにあの僕があの記録とってやつあるじゃないですかいつもあの毎月 折れ線グラフツイートしてますけど
リークサイトに公開されてるやつね僕が見ているというのがどちらの記録とってる っていうやつだと僕の範囲ではランサムギャングのリーク数で見たら11件
ありましたこの期間内は国内はってことね国内でリークがあって僕の見てる範囲 絞ったんですね
そのリークサイトバーのツイッターのカバーしている範囲っていう問題も一つあるかも しれないし
あとでもそのそういうリークサイトで公開されてないけどこういう感染して脅迫受け てるっていうのがあるっていうものも示してるよねこれね
そうですねまあこの11件っていうのはあの僕が見ている範囲だけでは記録とっている範囲 だけで11件なんでもっともっとあるっていうのは警察に報告されてないものもある
でしょうから そうだよねそうそうだそう考えたら結構あのもっともっとずっと多くてもおかしくないよね
これねそうでそうですはい でそのランサムの中身と言いますか金銭の要求についてとかこういういくつかこうポイントに
33:02
分けて説明をしてくれているんですけれども この114件のうちに直接的な金銭の要求という表現をしてたんですけど
これが確認できたものは28件って書いてありました でこのうち28件のうち暗号資産による支払いをしろというふうに要求があったものが
27件であと残りの1件は米ドルって書いてましたね たまにばら撒き系のランサムとかで直接的なそのどっかの国のあの通貨みたいな感じで
指し示してくるものもあるのでそういったものが紛れてたのかなという感じがします けどね
でもさあ何かその114件のうち28件というと他をあったか大多数はだから直接の要求が ないってことなのか
これこれそう直接的な要求というものがどういう形式を指すのかっていうのはちょっと 不明で
まあ僕の想像というか推測になるんですけどはネットワーク侵入が例えばいわゆる 二重脅迫のやつっていうのは感染した時のランサムノート
出てくるメッセージの中に金額が書いてないものがほとんどなんですよね なんかメッセージを起こせみたいなやつだよね
東亜で国アクセスしろーだとかあとトックスチャットを送ってこいだとかメールを 送ってこいだとかってあると思うんですけどねうん
そうそうコンタクトを取って初めて金額が判明するものがまあまあほとんどかなー っていうのがあって
まあほとんどってでも最近ほらロックビットとかはあのリークサイトの中に金額書いてる じゃないですか
うーんそういったものもまああるのかなと思うんですけど調べあの記録調べてみたら そのこれ3.0からなんですねこれでようなったの
ロックビットでで3.0は6月27日から新規のリークが 観測できてるんですけどその中にその中から上半期でもすごい狭い範囲ですけど日本は
含まれていないのでこういったものは多分含まれてないかなと思いますね なるほどねただまぁ数字だけを見た時にあの水これも推測ですけどバラマキ
型にあの分類されるものがこれに当たるのかなぁと思って手口別のところの二重 強迫以外っていう数字もこれ28件なんで
まあ単なるバラマキとかのことがなのかなこれ ほとんどがっていう気はしなくはないですね確かにねまぁそういうやつは
感染したら画面に表示されるとかそういう奴がすぐ出てきますよねで時間経ったら なんか数字が倍になるとかでよくある朝じゃないですか昔から
そういうものかなーっていうのは気はしてみていましたわかんないですけどね はいで被害組織の規模についても言及されていたんですけれどもこれは何か前に別の
レポートでも紹介したから興味深いねそうそうそうそうで見たらですね 大企業って言えるところが32%
中小企業が52パー 団体とまぁこれもほぼそのたって言ってみるかしれないですけども
これが17%という風になっていました であのコーブウェイのレポートの話した時ってあの骨深がみたいな話ちょっとあったじゃない
ですか 中央知的にねはい
36:00
でこれあの0は3年の同じ上半期と比較したらこの範囲だけですけど大企業が 増えてるんですよね今回
なあそうなんだまぁ前回28パー今回32パー 美増か
まあ件数で見たら全然増えてるんですけどねそういうかなり増えちゃっている全体的に 増えてるんであれなんですけど
中小企業が前が66パーだったのが今回が52パーというふう なるほどじゃあまあ大企業も中小企業も同じくらい増えたのか
そうですねだからまあ全体的に見たらあんまりそんなに大きくは変わってないかなって いうそっかそっかなるほどね
もっと中小企業が何か割合が増えててもおかしくはないなぁと思ったらそうでもない ということですね
まあなんかこれからも多分このレポート続けて出してくださると思いますしあの1年 まとめてっていうのは今度次出る予定だと思いますからこの流れでいくとね
そこでこの今年全体というふうに比べて去年全体というに比べた時にどれぐらいここに 変化があるかっていうのはちょっと注目してみていたいなというふうに思い
ますそうだねでそれが規模の話ですねで被害の実態っていうのがあってここも結構 気になるポイントだと思うんですけども
何が書いてあるかというと復旧等に要した期間と費用についてアンケートしている の生々しいねー
なかなかこういうあんまり出来ないですよねうん で機関に関してはこの全体の114件のうち53件回答を有効な回答をもらえたというふうに書いて
ありました でえっとこの円グラフの中には割合の中には復旧中っていうものが含まれるんですよね
方法 この復旧中ってなんかアンケートとった日に復旧し始めたかもしれへんしっていうのもあるから
これちょっと省いたほうがいいかなと思うんですけどそれがだいたいの全体の26パー まあ53件中14件
まあ2割3割ぐらいか いうなってたんですよそれも省いた上で見てみたら復旧までに1ヶ月以上を要した
ものが23% でそれ以下
即時から1週間未満1週間以上1ヶ月未満っていうふうなものが51%でした これ多いと見るか少ないと見るかっていうのはちょっと難しいかなと思うんですけど
こんな感じでしたね さっきのあの企業規模とか多分そういうのにもちょっと影響するようなそうですねなんかもしかすると
この内訳見たら大企業の方は短くて進んでいるとかってもしかしたらあるかもしれません 逆にその企業の規模が大きくて感染規模も大きいケースあったら復旧の時間
かかるだろうしみたいなね だから結構ケースバイケースでいろいろ変わってくると思うけどなるほどねてもちょっと面白い
ネイルさんが今おっしゃったみたいなその企業規模もあるでしょうけどネットワーク 侵入型経営なのかバラマキ経営なのかによってもそうそうだいぶそういうものによってこれって
変わってくるよねこれねそうそうそうそうなんかバックアップをね人でによって 潰してきたかそうでないかによって全然違うと思いますね
39:00
いうふうなものでしたで8費用に関して言うと 49件有効な回答がもらえたというふうに書いてあったんですけれども
このうち1000万円以上5000万円未満というのが37パー で5000万円以上というのが18パーで1000万円未満っていうのが44%でも半分
弱ぐらいいうふうな感じでしたね でここでちょっと僕気になったなぁっていうふうに思うのが100万円未満っていうのと100万円
以上で500万円未満っていうのがあってこれ合わせると34%ぐらいになるんですよ でここの人に何かこうさらに聞いてもらえると嬉しいなと思ったものが実際この短く安くて
済んだとか短くて済んだもそうですけど復旧期間に関してもどの程度の被害であらかじめ どういう対策をしてたからこれで済んだこのダメージコントロールです
できたんだっていうふうなものっていうのは事例として知りたいなと思いましたね なるほどねまぁ例えば
バックアップから迅速に復旧できたのか 1からシステム作り直したのかとかでだいぶ変わってくるもんね
そうそうそうそうあとはなんかさらにここさらにこういっぱい暗号化されないようにここで 食い止めることがこれによってできたとかね
なるほどねそうで金額っていうところで見るとこれもさっきちょっと触れたのコーブウェア のあの
ミノシロキンの中央値が下がってますみたいなやつで490万までは500万円ぐらいに中央値が なってきて下がってきてますよみたいなお話が前に紹介したと思うんですけれども
ここでこの中央値を下回るような費用で復旧できるんだったらミノシロキンを 安易に払わなくても済むっていう巧妙があるんじゃないかなと思ったんですよね
なんでこのどういう対策をしててどういう場訓練も含めそうだと思いますけどそういっ たところちょっとこうスポットライト当たるといいなって思いました
何が効果的かっていうのがわかるとそうそうあれかじめそれやっとこうってなるもんね うん
まあ多分みんなあの明日は我が身と思っているとはすごく知りたい情報なんじゃないかな と思いますね
確かにうん であとは感染経路に関してこれも結構重要な初手の部分ですよね一番初めの
でこれは全体の47件 よう有効な回答がもらえたんですけれども
1位はぶっちぎりで vpn 機器です 予想通りって感じだなぁ通りですね668%7割が vpn 機器からの侵入
まあ vpn キーキーても脆弱性を使われたのか認証 情報がどっかから漏れたやつとか何かしらの方法かわかんないけどまぁこれ
経由っていうのが多かったってことですね でまぁこれは1位だったも2位はもうあれしかないですよね
ねあれかリモートリモートデスクトップ 15件というようなところでちなみにこれ昨年の同じ上半期は vpn が55パーでリモート
42:03
デスクトップが23パーということで2トップに変化はないんですけど vpn の割合が少し増えたかなという形でした
そうだねまぁでも2つ合わせたらほぼ同じくらいなんですかねなんか そうそうそう
でえっと vpn 機器ベースで言うというのは一つだと思うんですけどその他の 脆弱性でっていうふうなものがその他に含まれるのかもしれないですけどそこに
関する言及は特になかったですね でもログ4 j とかもあるじゃないですか
そういうものは特には触れられてはいないこのグラフの中には触れられていないような 感じでした
やっぱ圧倒的にネタ数を占めるそのリモートアクセスの経路 その2つともさ
やっぱそこが肝なんだね 少なくとも現状ではっていうかね去年ことと今年とかの現状では
まあそういうところの見逃し っていうか贅沢性の対応が不十分だったのか
わかんないけど認証情報どこから取られたのかまあそれちょっとわかんないけども いずれにしてもそこの経路に対する子防御がちょっと不十分だっていうところがまあ
感染した組織では大多数を占めてるっていうのがそうですね ねまぁこんだけ明らかに結果として出てればね
ずーっと旨味のある経路なんだなぁと思いましたねついこの間もほらあの 不正アクセス受けたところ調査結果っていうのをクリーテックスっていうところが出して
ましたけど あそこがねあの過去に vpn 機器の脆弱性で流出者と考えられる認証情報が使われ
ましたっていう発表されてたのでまぁまだまだそういうのがあるんだなってことですね 残念ながらまだ
この辺はだからもっともっとそのこれだけ言われていてもまだやっぱり このね今年の上半期で起きているだとすると
まだだからこうその注意喚起が行き渡ってないというか そうですねちょっとそういう残念なところを感じるよね
まあなんかこう終わったことと考えずに注意喚起も引き続きなんかしていかないと いけないんだなっていうふうに思いましたねそうだね
どんどんね新しいことの話みたいになりがちかもしれないですけど まだまだ猫なんか取り残されてしまっている人たちっていうのがいると思うので
はいはい言っていかないとなぁとは思いましたねで最後 あのバックアップちゃんと取ってましたかっていう
をはいこれ結構僕いいなぁと思ったんですよこの 質問というかアンケート結果私僕も知りたかったんで
でバックアップ取得の有無っていうようなところで有効回答件数が56件まあ半分 ぐらいですかねだったんですがそのうち取得していたというふうに言ってるのは86%
で取得していなかったのが14%という結果でした 意外と取ってないっていうのもまあ規模にもよるんでしょうけどね
バックアップしてなかったっていうのもあったみたいですねまぁでもこの86% っていうのは僕があのあのセミナー
あのお客様を入れてやってた頃のセミナーとかだと結構僕聞いててバックアップ ちゃんととってるっていう人っていうふうに
45:04
手上げてもらったりとかたまにしてたんですけどだいたい9割ぐらいなんですが手上げると ね
ああそうなんだそうそうそうそうざっくりその目で見てですけどねで何か残りの 10%ぐらいはまあ半分ぐらいは寝てる人なんでまあこのグラフとあんまり変わりない
んですけどいいのかなっていう まあこのアンケートが寝てるっていうのはないんであれですけどね
で 大事な肝の復元結果っていうところを聞いててですねここ大事ですよねそれが気になるよね
そうそうそうでこれでバックアップを出力してたよって言ってたさっきの48件86% のところに聞いているんですけども
復元できたっていう風に言ってるのが22% あららのが復元できなかったが残りの78%
8割はさっきの8割ぐらいは戻せなかったっていう風に言ってるってことなんですね その風にできなかった理由は書いてないんだよね
書いてないんですよねそれ知りたいよねなんだろうねバックアップ の仕方が不備があったのかとか
通れたつもりが取れてなかったのかわかんないかわかんないけどさ とかあと間が空きすぎてるとかね
ね実際の事例でもそういうの聞くじゃない 結局バックアップが使うものなんなかったみたいな話っていうのはまあねあの割と
よく聞く話なので不思議はないけどさ不思議はないけどやっぱりこんなに多いんだね 復元できたかったっていうのはそうですねこれ
バックアップとってだけど潰されて復元できひんかったも入ってんのかな そっかそっかそれもあるか
もしかするともしかするとねいやでもさあそれが正しいあるとしてもそれってでもその いわゆるそのネットワーク侵入型じゃないそうですねはい
まあそうでも限らないけどまぁ多分そうだとすると ねとってたはずが復元できなかったっていうのが多少なるともあるとするとさ
いやバックアップとはっていう気持ちになるよね 確かにバックアップでなんだっけって復元するためであるんじゃなかったっけみたいな
そうそうそれのためになかったらただハードリスクの肥やしですからね 賑やかしみたいになっちゃいますから
こういう時に活躍しないでいついつ活躍するの場合はっていう気がするけど いやでもこういう結果を見るとそのバックアップってやっぱその復元のテストとかそのね実際に
どうかっていうのがやっぱ大事なんだなーっていう改めて思うよねそうですね まあ僕によくねセミナーとかでもよく僕らも言う僕らもね言ってますけど
ハードディスクにとってそれは外すかどうかわかんないけどちゃんと安全にとってますか それだけじゃなくて本当に戻せますか
どれぐらいの時間で戻せますかみたいなものはちゃんと注意を払っておかないといざという ときいきなりは無理ですよってよく言いますもんね
いや本当にこれこういう結果を見るとやっぱそうなのかなっていうのが改めてそうですね なんかこう全体投資今までいくつか猫を今日お話しさせてもらいましたけど
9ここが一番僕の中では何か知りたかったというかいいなんかみんなに知ってもらいたい なんて思うポイントでしたね参考なしかですねここはちょっとここはやっぱり
48:02
改善の余地がまだまだあるなぁ そうですねまあ見落としがちなポイントあるかもしれないですね
そうだね意外と はいまあその他気になったものとしてはランサム以外でインターネットバンキングとかで
件数が上半期と比較してインターネットバンキングに関わる製造金は結構減って ます被害額も35%ぐらい減りましたとか
あとはフィッシングの話とかだったら 銀行を装ったものっていうのはどんどん減ってきてて
クレジットカード事業者とか通信事業生を取ったものがどんどん増えてきてますねみたいな ことがさらっと書かれてありました
なかなかあの幅広い分野っていうかさあいろんな脅威について網羅してて なんかちょっと今今ランサム結構詳しく説明してもらったけど他のところもいろいろ
ちょっと読んでみたいよねこれね あの手標的型のメールの例とかも紹介されているのもあったんで
見てみるといいと結構やっぱ読み応えありますしやっぱり身近ですよね日本の国内で っていう話になってそうだよねそうそう海外の音話とかじゃないからねこれはね
なんでここ隅から隅まで読んでこういろんな自分の観点でこれどうなんやろうなとか 考えながら読むのにすごくいい
資料だと思いましたはいありがとうございます私からは以上でござい ますはいはい次さあいうことではい重大なお知らせがございまして
ちょっと急に急じゃないですかここでちょっと重大なお知らせなんですけども あのちょっと私ずっと平成を装ってるんですけども
平成を装ってあの受け答えをしていたわけでございますけども あの実はですねあれかぶりしてまして
あれかぶりはいあれかぶりというのは実際私もあの 例は4年上半期におけるサイバー空間を巡る脅威の情勢等についてっていう
警察庁の発表している資料の 紹介をしようと実は
思っていたやつがあって今来た今来た だいぶ今言うなよだいぶねこれあのちょっとどうしようかなと
でもほらネタはかぶってるけど珍しいね珍しいこともあるもんだね そうですね僕とぱんこさんかぶるの珍しい
あのランサムに近寄っちゃいけないなっていうのを改めて 思いましたねはいでもせっかくだからさそしたらあの今紹介したランサム以外で
ちょっとポイントなんかもし観光さん気になるとかあったら教えてよ 結構だいたい通算喋っていただいたんですけどやっぱりあのフィッシングの件数があのかなり
フィッシングサイトかな 件数が増えてますよっていうのはあの検察庁の今回のこのレポートにも書いてあるし
フィッシング対策協議会でも結構報告されているところではあるんですけど このちょっと件数が少しあの
実態とちょっと違ってきている数字かなっていうのはあってですね はい最近のそのフィッシングサイトのまあ一つのトレンドとしては
51:04
なんかのめちゃくちゃサブドメインを 発行して大量のURLを生成してでまぁその先に紐づいている
実際のサーバーは数台みたいな なんかそんなものっていうのがまあちらほら名前だけが多いってことですかね
いつぐらいだったかなゴールデンウィークぐらいからかな なんかそれぐらいから結構見られるようになってきていて
フィッシング対策協議会のあの件数も見ていただくとわかるんですけどめちゃくちゃ増えてるんですよね
夏前ぐらいから なんでその辺の影響を受けてまぁ数字がやっぱりそういう感じで増えてたりするんだろう
なぁとか あとは一方でインターネットバンキングでちょっと私あの切り方っていうのがちょっと
よくわかったんですけど 最初は1番目が令和4年上半期における脅威の投稿っていうので今つい
さんがまさに解説してくださっていたような話とかが結構バババッとか書いていて で2つ目のところがこれをにモニタリングしている情報なのが主だと思うんですけど
サイバー空間の脅威情勢というのがまた2つ目にあってなんか似たような感じのやつなんです けど
インターネットバンキングの実際の不正アクセスにつながった件数っていうのが結構 あの数字として変わってきているなっていうのは私もちょっと見てて思ったところ
で その前回の公表されている令和3年度分だと
割合で言うと24%がまあ被害に荒れていたんですけども 今のところ令和4年度上半期としては11%か
数としてかなり 少ないという感じにはなっているのでいわゆるインターネットバンキング さっきのフシングとかもそうだと思いますし
あるいは地方銀行とか比較的小さな規模の金融機関を含めて対策とかも 妊娠と妊娠を含めしっかりされているっていうのも影響がこの辺ちゃんと出てきているのかなぁ
というところで まあやっぱり気になるところとしては直接不正アクセスするんではなくて
なんか別な手口っていうのがやっぱり出てこないかなとかっていうのは気になってきたりとか あと読んでて気になったところ他にすいませんなんか少しサミダレでポツポツ
しまってるんですけど 今回一番最後のページ3項の2っていうのが追加されてるんですけど
これが結構今後注目したいものかなと個人的には思ってまして これ何かっていうと今年の4月に警察法の一部が改正されたのはご存知だと思うんですけども
サイバー警察局とかサイバー特別捜査隊とかが設置されたと思うんですね この法改正を受けて
今回のその法改正を受けてそういったところが対応される事案っていう形で サイバー事案っていう括りが新たに作られてですね
54:08
中身としてはこれまでも計上させたような電子計算機使用詐欺とか不正アクセス継承とか あるいは詐欺とかも入ってるのかな 詐欺とかセットも入ってますね
そういったものが入っている この資料上の説明だとサイバーセキュリティが
害されることや他の情報技術を用いた不正な行為を通じて 個人の生命や財産、公共の安全、秩序などを乱す害す恐れのある事案みたいな
そういった整理がされているので日本のサイバー空間における 事案情勢みたいなのを一つ示す数字として見れるかなというところで
今回紙版機としては457件という形で数字が列挙されているので ちょっとこの辺の数字が今後どういうふうに動いていくかなっていうのは
注目して見ていってもいいのかなと あとさっきこの資料も本当に冒頭のところでネギリスさんも話されてたように非常にオフィシャルな
数字というか資料になってですね これまでだとこの手のサイバー攻撃がどうとか
情勢がどうとかっていう話っていうと比較的NICTが発表していた数字っていうのが定期的に取り上げられていたイメージが強いんですけど
最近はこの警察庁の公表されている資料も結構強くメディア等でも報じられているところで 実際
私新聞読んでるんですけども新聞見てても一通りの主要メディアがこの件を取り上げているのかなと
実は非常に大量の情報が書かれているのでこのうちのやはりつゆさんが注目されていたランサムヤですね
ランサムヤに関しての件数が非常に増えているよということをメインに各メディアでも報じられているところではありつつ
ウクライナ情勢に関しては特段今回は言及はなくて そちらの記事上でもこの上半期においては上半期って言うと
6月末なんですよね 6月末の時点ではウクライナ情勢に関係するようなそういった動きっていうのは
上半期においては見られていないと下半期はどうだというのは自明ではあるんですけども
という形で取材の記事が出ていたりとか当然ながら あとはそれに合わせてという形で直接警察の関係者が言ってないと思うんですけども
あの身の白金に対しての支払いはすべきでないって言ったような論調の記事っていうのが結構目立ったなぁと
そういった印象はこの件と実際にこれを取り上げている報道などを見て感じたものです
57:07
少なくともこういった情勢とかをしっかり把握される必要がある方は 筆読というレベルで目を通していただいた方がいい資料ではないかなというふうには改めて思いました
看護さんが言ったみたいに前まではNICTの難件でしたみたいな スキャンがどうとか攻撃件数何件とか数字が出やすいようなものでよく目にしましたけど
今回僕もあのツイッターとかSNS見てると114件という数字めっちゃ見ましたね
ですよねやっぱり右肩上がりで
右肩上がりと114っていうのがすごくなんか僕の中でのトレンドワードみたいになってたんで
多くの方が注目しているレポートなんだなって思いましたね
ぜひそこだけじゃなくて全体見るとすごく学びがあるとは思いますけどね
数字だけ記事だけじゃなくてね
そうそうそうなんか自分たちと比べてみてどうなのか マックアップの件もそうですけどね
そうですね
はいすいませんちょっと荒れかぶりしちゃって申し訳なかったですけども
荒れかぶりっていう言葉がもともとあったのかどうかわからないですけども
びっくりしましたけども荒れかぶりという名前になったということですねこれはね
はいわかりましたありがとうございます
はーい
ということで今日もお話を3人でしてきましたけれども
最後におすすめのあれを紹介しようかと思うんですが
ねぎすさんが僕のね紹介する音楽結構楽しみにしてくださるという風に言っていただいてたんですけども
食べ物
あ食べ物なんだよ音楽じゃないのかよ
この流れかなの食べ物
いやでもほらさっきほら3つ紹介したやんアーティスト
そっかそっか確かにあれがおすすめの音楽みたいなもんだよ
まあちょっとその辺はまた意識してまたお祝いね紹介しますけども
今日はねあの紹介するのは飲み物なんですけれども
どこどこのコンビニに売ってるとかどこどこの名産品ですとかそういうものではなくて
いやこの飲み物って一番安定感があって最強なんじゃないかって最近思ってしまった飲み物なんですよ
バナナジュース
バナナジュース意外なとこで来たね
そうなんですよ僕は豆乳低脂肪な豆乳と氷バナナをジューサーにガーってやって
自分で作るわけね
なかなかバナナジュース単品って売ってなくないですかあんまり駅には売ってるか
それはフレッシュで美味しそうだね
そうなんですよでなんでなのかというと僕バナナジュースとかを注文して買ったことあるんですよ
チョコレートが入ってるとか紹介したかなここで
いや紹介はしてないと思う
1:00:00
本当ですかそれを頼んだんですけど
あのバナナってね意外とどれ食べても美味しいんですよ
そんななんか秘密を明かす
なんかこれまで知られてなかったかのような言いぶりに聞こえましたが
バナナめちゃくちゃポピュラーな食べ物やん
違う違うバナナが美味しいじゃなくてどんなバナナを食べても大体美味しい
触れ幅が狭いってことなんですよ
何それみんな知ってた
知ってたじゃないわからないけど
なんかね僕ね何かの何かのお祝いか何かでめっちゃ高いバナナもらったことあるんですよ
一本千円いくらするバナナ
あるよねそういうのね
でそれ5本ぐらいのひと草のやつで1本にしたら数十円のバナナとそんな変わらんなぁと思って
わかるわかる
そうバナナってさまずいものってなんか探すの難しいよな
そうなんですよまずいバナナってどこにあんのって思うぐらい
確かにバナナって昔からさその優等生っていうか価格も割と安定してるし
美味しいものが割と手軽に手に入るってそういう意味では非常に良いよね
なんかねそのイチゴにしてもみかんにしてもブドウにしても桃にしてもね
リンゴなしにしても何でもそうなんですけど
食べてみたら全然味せえへんみたいなやつもたまにあるじゃないですか
水っぽいやつとか
まぁ中にはあるよね
でも全然何これ売れてないんじゃんとかって思うバナナ出会ったことなくない
バナナは本当に手軽に手に入るものでも美味しいよね
え何何の気づきもない紹介してるこれ
いやいやいやバナナじゃなくてバナナジュース
そうよいついつも思ってた味が食べられるんですよしかも安くて
僕はバナナ大好きだから毎日食べてるけどさ
ジュースにして飲むってことはあんまりしないんだよな
まぁちょっと手間もかかりますからねちょっとだけ
でもバナナジュースはいいよねなんか
何この空気
ごめんちょっとすごい反応してから
なんかこう紹介した時の感想がバナナジュースいいよね
もう何もなかった人のコメントですよそれ
ごめんごめんちょっと今何かひねり出そうと思ったけど言葉が出てこなかった
ちなみにさそれ何よくある駅のお店とかさ
ありますあるあるある
そういうところ行けばそのフレッシュなその場で作ってくれる飲めるけど
そうでなかったら基本自宅で作る意外ないよな
そうですねでもバナナってだいたいコンビニに売ってますからね
いやいや材料はどこでも売ってるけど
ついさんのおすすめとしては
1:03:01
家でジューサーミキサーでバナナジュース作るといいよっていう
そういうおすすめってことよね
家にない人はどうしたらいい
買うんですよ
だからそのある意味今日のおすすめのあれはジューサーかもしれないですね
ジューサーを買えってことですか
なんかちょっと違うなあそれ
いや僕の中ではすごい発見だったんですよ
バナナは安定感があるっていう
そこは全くもって同意です
意外とみんな気づいてたんですね
なんかまずいバナナないっていうことに
そうねうすうす気づいてた
安くても高くてもそんな変わらん美味しいっていうことなんで
もう僕は何も今日これ以上掘っても出てこないです
はいありがとうございました
よかったら作って飲んでみるといいんじゃないかなっていうことで
そうですね
なんかさほらちょっと一味変えるためにこれ入れるといいよとか
作り方になんかあるんですか
なんかコツがあるとかないの
ちょっとこだわり的な
豆乳ぐらいしかないです
豆乳ですか
豆乳入れました
はいはいはい
はい豆乳がおすすめということで
最悪カットかもしれんなあこれ
いやいやいやカットせえへんよ
いや面白い面白いやつです
わかりました了解でございます
はいということでまた来週のお楽しみです
バイバイ
バイバイ
