1. セキュリティのアレ
  2. 第134回 脅威 Inside!驚異 be..
2022-05-23 1:17:50

第134回 脅威 Inside!驚異 beside!スペシャル

Tweet【関連記事】 ・第26回 – サイバー犯罪に関する白浜シンポジウム ・Insider T[...]

The post 第134回 脅威 Inside!驚異 beside!スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
久しぶりに東京から出るんですよ。 It's been a while since I've been out of Tokyo.
え?どういうこと?出張? What do you mean? A business trip?
そう。 Yeah.
ほんとに久々な感じの。 It's been a while.
はい。もう2年以上ぶりですよ、たぶん。 Yes. It's been more than 2 years, I think.
そんなか。 I see.
2年…今5月でしょ? It's May now, isn't it?
だから2年後…2年半ぶりぐらいかな。 So it's been about 2 and a half years.
なんかそれまではさ、地方に話ししに行ったりとかさ。 Until then, I used to go to the countryside to talk to people.
ちょいちょい出張で日本あちこち行ってたほうだから。 I used to go to Japan on business trips from time to time.
月1か月2とか3とかありましたね。 I remember there was a month or two or three.
結構みんなそういうのを言ってたから、行かなくなってそんな経つのかすごいな。 Yeah, everyone was talking about it, so it's amazing that it's been so long since you haven't been there.
なんですよ。しかも飛行機に乗って。 And on the plane.
お気をつけて。 Be careful.
どこに行くんですか?とか聞いてくださいよ。 Please ask me where I'm going.
聞いちゃいけないやつかな。 I was wondering if I should ask you.
今聞こうと思ってさ、あれ待てよ、これはもしかして聞いちゃいけないやつかな。 I was wondering if I should ask you now.
聞かんほうがいいかなって。 I was wondering if I shouldn't ask you.
お気をつけて、また来週とかじゃないよ。 Be careful, not next week.
ちょっと悩んでさ。 I was a little worried.
そのまま次行きそうな雰囲気だったんで。 That's the next one.
聞いても大丈夫なやつ? You don't mind if I ask you?
聞いたらあかんやつって何やの?謝罪とかか。 You don't mind if I ask you? What's that? Apology?
聞いても大丈夫なやつ? You don't mind if I ask you?
大丈夫ですか? Are you okay?
違う違う、ちょっと告知させていただきたいんですけど。 No, no, I'd like to make an announcement.
なるほど、なるほど。どちらに行かれますか? I see, I see. Where are you going?
和歌山県は白浜に行くんですけれども。 I'm going to Shirahama in Wakayama Prefecture.
サイバー犯罪に関するシンポジウムっていうのに登壇させていただくことになっておりまして。 I'm going to talk about the symposium on cybercrime.
26、27、28ってあるんですけど、27は一人でランサムについてお話をさせていただいて。 There are 26, 27, and 28, but 27 will talk about ransom by itself.
28の最終日には3人か4人くらいですかね、パネルでランサムについてしゃべるっていう。 And on the last day of 28, there will be 3 or 4 people on the panel talking about ransom.
またランサム? So, ransom again?
とりあえずランサムなんですよ。 It's ransom for now.
とりあえずじゃないんですよ、別に。 No, it's not for now.
シンポジウム自体のテーナが今回ランサムなので、8年、9年ぶりくらいにお声をかけていただいたという感じなんですけど。 The theme of the symposium itself is ransom this time, so it's been about 8 or 9 years since I've talked to you.
なんかもうランサム以外しゃべれない病気なんじゃないの? Isn't it a disease that can only be talked about by ransom?
そんなことないよ。 No, it's not.
来週というか、このポートキャスト公開される頃にはもうすぐじゃん、その週じゃん。 Next week, by the time this podcast is released, it's already that week.
そうそう、だから来週、今から見たら来週やけど、皆さんがこれを聞いている頃にはもう今週なんですよ。 Yeah, so next week, if you look at it now, it's next week, but by the time you're listening to this, it's already this week.
そうだね、そうなんだ。 Yeah, that's right.
でね、わからないですけど、どういう方が聞いてくださっているかって全部は把握してるわけじゃないじゃないですか、僕たちも。 So, I don't know, but we don't know everything about what kind of people are listening to it.
なので、これを聞いてくださっている方の中でご参加される方がいらっしゃるかどうかはわからないんですけれども、もしね、ちょっと前に覚えてますか?僕、ステッカー作ったでしょ? Do you remember? I made a sticker, didn't I?
ああ、はいはい、まだ俺らももらってないよ。 Yeah, yeah, we haven't got it yet.
そうそう、欲しい。 Yeah, yeah, I want it.
あれ勢どころか、あれの人たちすらもらえてないステッカーがあって。 Yeah, I want it.
03:00
なので、もし現地にこれを聞いてくださっている方がいらっしゃいましたら、僕も現地でいるので、せっかくなんで、いつも聞いてます、あれ勢ですっていうふうに言っていただいたら、ステッカーを差し上げようかなと思って、ちょっと告知をさせていただいたんです。 So, if there are people who are listening to this on the spot, I'm also on the spot, so I thought I'd give you a sticker if you said, I'm always listening, that's it.
キーワードはあれ勢ですっていう感じね。 Oh, the keyword is, that's it.
そう、いつも聞いてます、あれ勢ですっていうふうな感じで。 Yeah, it's like, I'm always listening, that's it.
ただね、いつも聞いてます、あれ勢ですって言えばもらえるみたいになったらあれなんで、僕いじわるなんで、もしかしたら抜き打ちで、あれクイズとか出すかもしれない。 But, if you say, I'm always listening, that's it, I'm going to be mean to you, so maybe I'll give you a quiz on the spot.
どんなやん。どんなクイズだよ。 What kind of quiz is that?
あれクイズ。 Are Quiz.
ちょっといいですか?みたいな。 Is that okay?
はい、ちょっといいですか?2,3よろしいですか? Yes, is that okay? 2,3, is that okay?
本当に聞いてますか?みたいな。 Are you really listening? Like that.
答えられなかったらもうね、おしおきします。 If you can't answer, I'll punish you.
ひどい、それ。人文じゃん、これ。 That's terrible. It's a questionnaire.
おしおきをします、もう。 I'll punish you.
でも、3人のリスナーの1人くらいは言ってるんじゃないの? I see. But, I think one or two of the three listeners are saying it, right?
わかんないかもしれない。 I don't know.
そうなんですよ。 I don't know.
1人、2人はいらっしゃるんじゃないかなとは思っているので。 I think one or two of them are saying it.
いてもおかしくはないよね、いてもね。 It doesn't make any sense to say it, does it?
そうそうそうそう。 Yes, yes, yes.
そうなんですよ。 So,
お会いした方とかにこれを聞いていただければね、言っていただければ。 If you can ask the people you met, you can say it.
3種類あるんで。 There are 3 kinds.
あれのステッカーが2種類と、名乗りますのステッカーもせっかくなんで10周年ということで作ったんで。 There are 2 kinds of that sticker and the sticker of Nadorimasu is a 10th anniversary.
3つ、3枚を1セットにして持っていこうかなと。 So, I'm going to take 3 stickers as one set.
一応、結構持っていこうと思ってるんですけど。 I'm going to take a lot of stickers.
なくなっちゃったら終了ですけど。 It's over when it's gone.
それもなくなるほど言って聞かれることはないと思うんで。 I don't think I've ever said that much.
いや、わかんないですよ。 I don't know.
逆に。 On the contrary.
いきなりもう300人、400人くらいが。 Suddenly, there are 300 or 400 people.
そもそもそんな来てへんやろ。 They don't come that much anyway.
あれ勢ですって。 It's because of that.
それ全員じゃない?全員。 Isn't that for everyone?
全員じゃないですか。 Isn't that for everyone?
そんなことないと、入り口で配るわ、それだったら。 If that's not the case, I'll give it out at the entrance.
ないから、そんな枚数しかも。 There aren't that many.
でもあれだね。僕らは行かないけど。 We don't go, but.
前はちょいちょい、僕らは3人でセミナーとかやった後とかにさ。 We used to have a little bit of a seminar, for example, after the three of us did the seminar.
聞いてくれた人から声かけてもらって。 We got a call from someone who listened to us.
実はポッドキャスト聞いてます、みたいな話とか。 They said, actually, I'm listening to the podcast.
ちょいちょいやったじゃん、ちょいちょい。 We did a little bit of that, didn't we?
ありましたね。 We did.
そうやって直接リスナーの人と話ができるっていうか、そこで初対面でみたいなことは。 That's how you can talk to the listeners in person.
前はたまにあったけどさ、なんかいいね。久しぶりにそういうリスナーと繋がれる、直接。 I used to do it once in a while, but it's nice. It's been a while since I've been able to connect with such a listener in person.
なんかいろいろ聞いてきたよ、せっかくだから。 I've heard a lot of things.
で、こんだけ言うといて、持っていった枚数が帰ってきたときに同じ枚数やったりとかしたら、何も言わないですからね。 Don't say this much, but when the number of times you brought it back is the same number, you don't say anything.
この白浜の話題出さないですか、今後、もしかしたら。 You're not going to talk about Shirahama anymore, are you?
そのときは、こっちからも触れないから、なかったことにしよう。 At that time, I can't talk to you, so let's pretend it didn't happen.
僕が黙ってたら、「あ、なかったんやな。」みたいな。 If I kept quiet, you'd be like, oh, it didn't happen.
嬉しいことがあったら教えてよ。 Tell me if there's anything you're happy about.
ネガティブなことは別に言う必要ないですからね。 You don't have to say anything negative.
何もなかったら、こっちも触れないからさ。 If there's nothing, I can't talk to you.
でも、ちょっと興味あるな。 But I'm a little interested.
もし、何人、これくらい言っていただいて、ステッカーをプレゼントして、こういう会話をしました、みたいなのがあったら、 If there were a few people who said this much and gave me a sticker and had this kind of conversation,
06:04
ここで言えそうな話であればね。 I'd like to talk about it here.
ぜひ、ぜひ、報告させていただきたいなと思っております。 I'd love to hear it.
行ってらっしゃいませ。 Have a nice day.
よろしくお願いします。 Thank you.
ということで、お便りが今回も来ております。 Thank you for your letter.
ありがとうございます。 Thank you.
前回、前々回の流れから、聞き始めたきっかけを教えてくださる方が。 There are two people who have told me the reason why I started listening.
ありがたい。 Thank you.
今回も二人ほどいらっしゃいまして。 There are two people this time.
一人目の方が、58回で、弊社が話題に上がったことが社内の一部で広まり、それから聞き始めました。 The first person started listening to the 58th episode when the topic of our company spread in the company.
58回って何の話? What's 58th episode about?
58回は何だ? What's 58th episode about?
アクティビティ部門に配属された当初は、なんだこれ、わからん状態だったんですけれども、このポッドキャストのおかげで業務も楽しく続けられています。 I didn't know what was going on when I was assigned to the activity department at first, but thanks to this podcast, I can enjoy my work.
今後も更新楽しみです。 I'm looking forward to the updates in the future.
ちょっと心配になったんだけど、弊社が取り上げられたってのは変な取り上げ方してないよね。 I was a little worried, but if the company was picked up, you didn't pick it up in a weird way, did you?
内容的には僕が取り上げたネタだと思うんですけど、褒めてるやつです。 I think it's a story I picked up, but I'm praising it.
こういう取り組みいいですよねとか、あとは僕らみたいに専門家サイドみたいな感じで、詳しいところよりもコンシューバーの人に向けたわかりやすいコンテンツを提供しているので、こういうのを読んでもらった方がいいんじゃないですかね、多くの方に、みたいな紹介をした回ですね。 I think it's a good idea to introduce this kind of content to many people, because we provide easy-to-understand content for consumers rather than detailed ones like us.
それはよかったね、よかったよかった。 That's good, that's good.
今後も更新楽しみですって改めて見たら、めちゃめちゃディスってる内容だったら怖いですもんね。 I'm looking forward to more updates in the future, and I'm afraid it's going to be a lot of dissing.
そんなに僕らあんまり名指しでどっかをディスるってことはそんなにしてないと思うんだけど。 I don't think we've ever dissed someone with that kind of aim.
基本的にそういうネガティブなことはできるだけ避けようっていうスタンスもありますからね。 Basically, there's a tendency to try to avoid negative things as much as possible.
そうそう、どっちかというとね、いいことを取り上げて褒めようっていう方をどっちかと言えばね。 Yeah, we're trying to pick up good things and praise them.
自己対応アバウトもそうですもんね。 Yeah, self-reliance.
なんかでも嬉しいね、ちゃんと届いてるわけだ、そういうのが。 I'm glad to hear that.
すごいですね、社内の一部で広まりって58回って結構だいぶ前じゃないですか。 58 times is a long time ago, isn't it?
だいぶ前だよね。ひょっとしたらリスナーの中の一人で会社の人がいて、こんなポートキャストでうちのこと取り上げられてるよみたいなことを周りに話してくれたのかもしれないね。 It's been a long time, isn't it? Maybe one of the listeners told the people around him that he was being picked up by such and such a podcast.
ほら、そんなに一個の会社に大勢リスナーがいるとはちょっと考えにくいんで、多分お一人いてその方が周りに言ってくれたんじゃないかな。 It's hard to imagine that there are so many listeners in one company, so maybe one of them told the people around him.
嬉しいね、そうやって広めてくれるって思いますね。 I'm glad to hear that.
もう一人は、私はサイバーセキュリティに関する総務大臣奨励賞を受賞されたニュースで存在を知り、CISSPのCPEポイントを獲得できると聞いて聞き始めた浅ましい輩でございますという。 It's not new, is it?
僕もたびたびここでも言ってるけど、海外のセキュリティ・ポッドキャストとか聞いて結構勉強になってるし、そういうのから、ポッドキャストにからそういうのを聞いて、いろいろ情報を集めたりとか勉強するとかってすごい良いと思うけどな。 I think it's great to hear that from a podcast and collect a lot of information and study it.
09:13
たまたまそれがCPEとかにちょっとつながるっていうのは別に全然ありだよね。 It's not like it's going to lead to CPE, is it?
そうですよね。これをきっかけで調べたりとか気になったことを自分でさらに深めて勉強したりっていうふうなことにするんであれば、全然浅ましくもなんともなくて良いことですよね。 It's a good thing to research and study what you're interested in, isn't it?
いや、むしろすごいなんかね、そういうのを取り組んでて偉いな。 It's great that you're working on it.
でもそれもあれか、やっぱりこの間の奨励賞をきっかけって、やっぱりある程度そういうのいるんだね。 I guess that's part of it.
そうですね。 That's right.
あれで初めて知ったってね。 That's how I found out.
でもそういうセキュリティーのポッドキャストあるよっていうふうなことを聞いて、セキュリティーの仕事にちょっと関係したりとかしても、聞くまでに行くかって言ったら全員そうじゃないじゃないですか。 That's true.
だから聞いていただけているのは良いなと思いますし、ありがたいなと思いますけどね。 I'm glad you're listening to it.
嬉しい。 I'm glad.
ありがとうございますということです。 Thank you.
あと、前回かな、概要をまとめた人がいたっていう話あったじゃないですか。 There was a person who summarized the summary in the last video, wasn't there?
はい、なんか全部、ひょっとしたら全部聞いたのかみたいな。 Yes, I think I heard everything.
それに関するコメントで、概要をまとめた人すごいなぁと。 If you can summarize the summary in the comment section,
3人、もしくは3人プラス概要まとめの人で、概要を見ながら振り返り会とかやっていただけたら、それはそれで聞きたいみたいな。 3 people, or 3 people plus the summary, if you can look at the summary and look back at it, I'd love to hear it.
卒業式みたいになっちゃいますけどね。 It's like a graduation ceremony.
すげー時間かかりそうだな、それ。 It's going to take a long time.
でもなんかちょっと、それはそれでちょっと面白いよね。 But it's a little interesting.
この時こんななったとかさ、あるいは何かこう裏話的な話とか。 Or something like a backstory.
あとは、その概要を3人が見て、自分が印象に残ってるとか、これおもろかったなとか、自分の観点でよかったなみたいなのをお互い紹介するみたいな。 And then the three of you can look at the summary and tell each other what you thought was interesting or what you thought was good.
セキュリティのニュースの代わりに、セキュリティのあれのこの回みたいなのを振り返ってみるみたいなのもいいかもしれないですね。 Instead of the security news, it might be a good idea to look back at the security episode.
自分たちのオススメの過去の回みたいなやつね。 It's like our favorite past episode.
それいいかもな。だって、百何十回もやってるじゃない。その前の回も含むくらいももっとあるけどさ。 I think that's a good idea. We've done more than a hundred episodes, including the previous episodes.
こんだけやってると、一個一個全部は覚えてないじゃん、たぶん。細かくは。 We probably don't remember all of them.
でも、中でも印象に残っているものって、たぶんあると思うんだよな、探せば。 But I think there are some things that are memorable.
あと、言われりゃ思い出すっていうものが多いと思うな。 And I think there are a lot of things that come to mind when you hear them.
言われたらだいたい思い出せると思うけど、それは確かにおもしろいかも。 That's true. I think it's interesting.
それはあれだね、特別会で何かどっかでやりたいね。 It would be nice to have a special meeting at the end of the year.
年末電子とかの何かでやれればいいかなみたいな。夏休みとか連休とかでもいいけど。 It would be nice to do it at the end of the year, like a summer vacation or a holiday.
ぜひ、概要をまとめできれば公開していただけると嬉しいです。こういうニーズがありますという紹介でした。 I would be happy if you could give us a summary of the details. This was an introduction to what we need to do.
これは、前回看護さんが紹介して出た件に対するコメントなんですけれども、 This is a comment from a patient last time.
アトラシアンとツッコミを受けにくいスピーディーかつ詳細な好評に、自社でも学ぶところがあるなぁと感じました。 I read the self-review of Atlusian, which was introduced to me by a patient last time. I felt that there was something to learn from the patient.
油断も隙もないお便りをいただきました。 I got a letter that I didn't even want to read.
12:01
大喜利になってるね。 It's a big deal.
しかも、収録されている内容の僕の言った素晴らしい案より、全然こっちの方がおもろいっていう。 It's a lot more interesting than the wonderful story I said in the video.
陰の踏み方もこっちの方が秀逸ですもんね。 The way you step in is superior.
全然いいよね。イケてるよね。 It's good. It's cool.
クラシアンがどうとか言うてるやつより全然まともなことをおっしゃってますよ。 You're saying a lot more decent things than the guy who's talking about the Clashian.
ほんとだよ。 That's true.
そうだよ、アイキラッチ画像はなんだよ、あれ。 Yeah, what's that Aikiratchi image?
トイレの水漏れしてるやつですね。 It's a leak in the toilet.
ほんとに、もう。 I can't believe it.
油断も隙もない。 It's a big deal.
大変なんですよ、毎回考えるのも。どれしようかな、言うて。 It's hard to think about it every time.
あと、著作権とかもちゃんと確認してるからさ。 I'm also checking the copyrights.
分かってるよ。 I know.
あとは、別のお便りですけども、今日、セキュリティ関係の記事を読んでて、ふと、パッと見だけでは、どう発音すればいいのか分からないマルウェアや、ランサムウェア等々の名前がスッと読めるのは、セキュリティのあれを聞いてて、なじみがあるおかげだなと思った。 I was reading the article about security today, and I thought it was because I was familiar with it.
読み方ね。 The way you read it.
あってるかどうかも、なんとなくで読んでたりとか。 I don't know if it's correct or not.
たまにね、海外のやつとかだったら、YouTubeの流れてるのとか、ニュースとか流れてるのを聞いて、なんとなく発音を聞き確認したりとかすることもあるけど、マルウェアの名前とか、ちょっと難しいですよね。 It's sometimes hard to check the pronunciation by listening to the news on YouTube.
日本で命名されたものってほとんどないから、だいたい英語とかじゃない?名前って。 It's not often named in Japan, so it's usually in English.
雑語みたいなやつですけどね。 It's like a compound word.
ネイティブの人は普通にさらっと読めるのかもしれないけどさ、僕らからするとこれどうやって読むの?みたいなよく分かんないやつとかさ。 It might be easy for native speakers to read it, but it's hard for us to read it.
何かと何かをくっつけて雑語にしたみたいなやつだとさ、余計分かりにくいのはあるよね、結構ね。 If it's a compound word, it's harder to understand.
俺もさっきも言ったけど、海外系のポートキャストを聞いてて、これこうやって言うのかな?みたいなそういうのを聞いて学ぶこと結構あるよ。 I've heard a lot of foreign podcasts, and I've learned a lot from them.
確かに。でも発音って難しいですね。耳が慣れてないっていうのもあるんですけど、最後のT読むんか読まへんのかとかね。 It's hard to pronounce. I'm not used to hearing it, but it's hard to read the last T.
マンディアンなのかマンディアンとなのかとかね。 Is it mandian or mandiant?
あとほら、日本語読みした場合にはどっちが分かりやすいかとかさ。 If you read it in Japanese, it's easier to understand.
カタカタ読みの方が日本だと自然かなっていうのもあるけど、英語は難しいよね、そういうのね。 It's more natural to read it in Japanese, but it's hard to read it in English.
なんか僕らの中でも割れることもあるじゃないですか。俺こう思ってたみたいなやつも。 There are times when we break up. Like, I thought this way.
例えばリビルとリービルとか、あとは僕、エモテットとエモテト。 For example, Libiru and Libiru, or Emoteto and Emoteto.
そうそう、エモテトとエモテト。 Yes, Emoteto and Emoteto.
カンゴさんはエモテトって言うじゃないですか。 I think Kango says Emoteto.
僕は多分エモテットって言うんですよ。 I think I say Emoteto.
ネギスさんはどっちだったかな。エモテットって言ってたね。 I think Negi said Emotetto.
エモテットだね。エモテットが多分自然じゃないかな。 Yes, Emotetto. I think Emotetto is natural.
ニュースの記事とかだとどうしてもカタカナに絶対するじゃないですか。 If it's a news article, it's definitely in Katakana.
そういうのを見るとだいたいエモテットとはなってるけど、でもほら。 If you look at it, it's usually called Emotetto.
トワなのか、トワなのか、トワなのか問題みたいなのもあってさ。 It's a question of whether it's a TOA or a TOA.
発音ではトワやけど、ニュース記事ではトワって書かれますもんね。 It's a TOA in pronunciation, but it's a TOA in a news article.
15:02
正直、どっちどうでもいいよね。 Honestly, it doesn't matter.
どっちでもいいんですけどね。通じたらいいかなみたいなところもある。 It doesn't matter, but I think it's better to understand.
通じていれば、そんなに別にメイクウェジラン立てる必要もないかなっていうのは。 If you understand it, you don't have to make a Mecwäjira.
所詮どれもこれもみんなさ。 After all, they're all the same.
ローゼセックやラルゼックとかありましたからね。 There were Rosecek and Ruseck.
どうせみんな間違ってるんだからさ。 They're all wrong anyway.
そうなんですよね。ネイティブじゃないからね。 That's right. They're not native.
無理やり日本語読みしてるからさ、みんなどうせ間違ってるんだよ。 They're reading Japanese forcibly, so they're all wrong anyway.
分かればいいやみたいな。共通認識を持てればいいんじゃないかな。 I think it's better to have a common sense of understanding.
名前ってついてることの方が大事ですからね、どっちかというとね。 It's more important to have a name, isn't it?
はい、ということでございますね。 So that's it.
先ほどの白浜の話のシールのステッカーの話にちょっと関係するんですけども、助言いただきまして。 I'd like to talk about the sticker in Shirahama.
シール配布の件なんですけども、他のポッドキャストでやっていた方法なのですが、 I'd like to talk about how to distribute stickers in other podcasts.
コンビニの新しめのマルチコピー機にシール印刷機能があるので、 I'd like to talk about how to distribute stickers in other podcasts,
そこにデータをアップロードして、お便りを読まれた方にIDを伝えて、各自で印刷してもらうという手段を取っていて、 I'd like to talk about how to print stickers in a new multi-copy machine at a convenience store.
おー、あのコンビニの機械って、そういうステッカーみたいなやつを印刷できるんだ。 Wow, so you can print stickers at a convenience store.
この人はお便りを書いてくれた後に、自分にリプでツイートをぶら下げてくれてたんですけど、 He wrote a letter to me and sent me a tweet.
ローソンのネットワークプリントにシールを印刷できるのがあるらしくてですね。 He told me that he could print a sticker on a Lawson network print.
そういう紙専用の紙がちゃんと用意されてるんだ。 So there's a paper for that kind of paper.
大きさがL版とか2L版とか、スクエアサイズとか、それぞれの料金と大きさが異なってきたりするんですけど、 There are various ways to print stickers.
アプリでアップロードするとか、あとはLINEで友達、そのアカウントに友達になって、そこにファイルをアップロードするとか。 You can upload a file to your friend's LINE account.
で、それで発行されたIDを入れると、その画像が各地にあるローソンのプリンターで印刷できるというやつなんですよ。 And then you can print it on a Lawson printer in each location.
あとは自分でシール印刷して使ってくれと。 And then you can print it yourself and use it.
あとは自分で切ってくださいってことですね。 And then you have to cut it yourself.
そういうことだね。 I see.
カットとかはされてないんですけど、ちょっと自分で切らないといけないとかっていうのがちょっとめんどくさい部分もあるのかなってところはあるんですが、 I haven't cut it yet, but I think it's a little annoying to have to cut it yourself.
これちょっと検討していまして、僕聞いたんで、一回ちょっと自分でもやってみようと思って、まず。 I've been thinking about this, and I'm going to try it myself.
このシートに今回作ったやつを何枚か割り当てて、生地に割り当てて印刷してみて、どれくらいの感じかなみたいなのを一回やってみようかなと思ってるんですよ。 I'm going to put a few sheets of what I made this time on this sheet and print it out.
これはどうしても今すぐ欲しいんですみたいな方がいらっしゃったら、印刷代とかは負担していただかないといけなくなってしまうんですけど、 If there's someone who really wants it right now, you'll have to pay for the printing fee.
やっていただいて、実際にお会いするようなことがある場合には手渡しで僕が作ったやつを渡すっていうのも二段構えにしてもいいのかなというふうに思いました。 I thought it would be a good idea to hand it over to the person you actually meet.
現状、今回のシラハマみたいに直接お会いできる以外にお渡しする手段が適当なやつがなさそうだから、そういう意味では直接会える場合には渡せるし、そうでない場合には印刷してもらうみたいなのはいいかもね。 In that sense, you can hand it over to the person you meet in person, or you can print it out if you can't.
18:04
そういうありがたい方法を教えていただいて。 実際にこの方法を使っているポッドキャストもあるってことですからね。 実際にこの方法を使っているポッドキャストもあるってことですからね。
そういうの一般的に結構やられてるんだな、知らなかった全然。 そういうの一般的に結構やられてるんだな、知らなかった全然。
ちょっとこれデザインしていただいた方に割り当てた画像を作ってもらうので、元のデータから使ってきれいに。 一回ちょっと出来上がってこちらに来たら試してやってみます。
コンビニ印刷用にってことね。 そうですそうですそうです。
ぜひそれ教えてください。 ちょっと時間をやらければと思います。
ということでお便りは以上です。 じゃあセキュリティの話を今日もしていこうかなと思うんですが、今日はねネギスさんからお願いします。
じゃあですねトップバッター行きたいと思いますけれども、今週はですね、ちょっとまぁこれまでと少し毛色の違う話というか、内部の脅威について、インサイダースレッドですね。
について、フラッシュポイントというところがちょっと今週記事を書いてて、それがちょっと面白かったんで、その内容を軽く紹介したいなと思うんですけど。
内部の脅威っていうのは、例えば社員が不正に顧客の情報を持ち出すとか、あとは不満を持った社員が破壊しちゃうとか、よくそういうの聞く。
そういうのもあると思うんだけど、国内でもそういう事例って聞くんだけど、今日取り上げるのはそういう話じゃなくて、外部の攻撃者が内部にいる人を協力者を勧誘する。
そういうやり方ってどんなのがあるの?っていう話を主に取り上げてて。
というのは、フラッシュポイントの独自の調べだけど、いわゆるリクルーティングっていうか、そういうことに言及した、例えば掲示板とかの投稿とか、そういうのが増えているらしいと。
どうもそういう脅威がリスクが増えているんじゃないかということで、注意喚起を改めてしますみたいな、そういう内容なのね。
それがちょっと面白いなと思ったんだけど、具体的に外部の攻撃者っていうのが内部の協力者をどうやって勧誘するかっていうと、いくつか方法がありますよねって書いてあるんだけど、
一番簡単なのが直接知り合いを勧誘するっていうパターンだけど、これはたまたまターゲットにしたい会社に知り合いがいるかって言ったら、そんなことはないんで。
これはちょっとレアだと思うんだね。
で、あと逆に内部にいる不満を持った人とか、あるいはお金が欲しい人とかっていう、そういう人は逆に自分で自ら宣伝するパターンもあるらしいと。
例えばこういう大手の会社で働いてて、勉強を図りますよみたいなものを自分から宣伝するタイプってこと。
自分から内通者になるからってことですね。
金くれれば考えるよみたいなことを自分から言うケースもあるらしいんだけど、ちょっとこれもあんまり多くはないと思うよね。
で、やっぱり一番多いのはオンラインでリクルーティングするってやつで、それも例えば直接、僕だったらIIJの社員ってことは隠さずに活動してるから、
21:12
例えばその会社、ターゲットの会社があった時にその会社の社員に直接コンタクトしてくるっていうケースがありますねと。
メッセージを送ってくるとかね、メールを送ってくるとか、というのもあるけど、あと一番でも多いのはやっぱり掲示板で募集するっていうのが多いねと。
コミュニティとかでね。で、これはほらなんか前に辻さんだったかな、なんかも紹介してくれたと思うけど、
そういう例えばランサムとかのね、そういうアクターがそういうのを募集したりとか。
あー、ラースがペンテスターを募集するってやつ。
そうそう、そういうのと同じで、その内部の協力者を募集みたいなさ。
そういうのってのも結構、アンダーグラウンドの掲示板だったり、ハッカーフォーラムって言われるようなとこだったり、そういうところで募集をかけて、
で、運良くっていうか、そういうところで実際に働いている人がそれに応募してくれるのを待つっていう、そういうリクルーティングの仕方が結構あるねと。
これがかなり多いみたいなことが書いてあると。
あとね、最後3つ目の方法として、ちょっとこれ変わってるなと思ったのは、ターゲットの会社の求人に応募するっていうのが書いてあって、
実際にそういう求人に当てはまるような、ちょうど上手い具合にそんな技能を持った人がいるわけではないから、当然嘘の経歴で固めて応募して、
なんとか審査をパスして雇ってもらうように働きかけるっていう。
自分自身が内通者の立場に。
そうそう、自分自身にとっても、たぶん攻撃者の方もそういう組織だってやってるんだろうから、
お前ちょっと潜入者ね、みたいな感じ。
先行マルウェア的な立場ってことですね。
そうそう、潜入担当ね、人が潜入するみたいな感じ。
人間へのテッポみたいな感じ。
そうそう、そんな感じで求人募集に応募して、相手の会社を騙してそこに潜入して、まんまと雇ってもらえたら、
例えばいろんなアクセス権とかもらえるだろうから、それを使って不正な行為をするっていう。
ただこれは偽とはいえ、実際に犯罪者が中に入り込むわけなんで、関係者がね。
ないしは協力者を募集してやらせるのかもしれないけど、ちょっとややリスキーだとは気がするんだけど、そういう方法があると。
でもそれ聞いたときにさっきの求人じゃなくて、掲示板とかで募集するっていうのは見たことあるし、実際そういうのって事例としても報告されてるけど、
なんかこういう求人に応募して、偽の経歴って、あんま聞いたことないなと思ったのよ。実際の事件としては。
24:00
って思ってたんだけど、ちょうどそう思ってたらさ、今週同じくらいのタイミングで、アメリカのFBIとかがさ、
北朝鮮の技術者が自分の身元、国籍を隠して外貨を獲得するためとか、世界中で働いてるから気をつけてね、みたいな注意喚起が出たじゃん。
謝って雇わないようにね、みたいなやつ出ましたね。
これも考えたら同じかと思ってさ。
あれは国がやってるのかもしれないけど、同じようなことを多分サイバー犯罪者ももしかしたらやってるんだなっていうか。
あとね、今そういうのがちょっと多いっていうのが記事に書いてあったのは、コロナのせいで、コロナのせいだけじゃないかもしれないけど、
リモートワーク系っていうか、実際に会わなくても業務を受け終える形の仕事っていうのが結構増えてるじゃない。
多いですね。
なんで、それもあって隠しやすいのかなっていうかさ、最初の募集のところ、そこさえうまくパスしちゃえば、
あとは実際に会わなくても業務を受け負ったりとかして、うまいこと潜り込めるのかなっていうかね。
そういう環境的な変化っていうのももしかしたらあるんじゃないかなっていうか。
ロマンス詐欺が増えたっていうのとちょっと似てるのかもしれないですね。
ああいうのも多分ね、今までだったら直接会ってっていうリスクが、攻撃側にもあったけど、
あれもメッセージだけで相手を駄目らかしてみたいな感じになって、今すごく増えてるっていうのは、
多分一因としてあるよね、リモートの環境というかコロナの環境っていうのがさ、
そういう分析も書いてあって、なるほどなぁとちょっと思って、
意外と今はそういうのがあっても、そんな珍しくないのかとちょっと思って、
実際に注意喚起してるくらいだから、多分海外ではそういう事例が観測されてるんだと思うんだけど、
国内の身近な例であんまり聞いたことないなと思ってさ、
そういう偽の経歴で入り込んでくる悪意を持った人をどうスクリーニングするかっていうのは、
意外と難しい話で。
考慮されてないですよね、あんまりね。
これはちょっと単純にいわゆるセキュリティの話とはちょっと違うかもしれないんだけど、
そういうのも結構あって、気をつけた方がいいよみたいなのが書いてあると。
あとね、じゃあ実際にそういう外部によるリクルーティング、内部の人のリクルーティングっていうのがあるって言ったけど、
じゃあ攻撃してくる外部の人っていうのはどういう種類の人たちがいるのっていう話があって、
これも典型的なパターンが3つ紹介されてるんだけど、
一つは、いわゆる詐欺的なやつで、
例えばその内部の人から情報をもらって、それを使って例えば不正に送金をするだとか、
何か自分の利益になるようなことに内部の協力者の情報を使うみたいな、
27:00
そういう詐欺的な話っていうのが一つありますねと。
あともう一つ、二つ目の大きいのはランサムウェアで、さっきも言ったけど。
これに協力してくれたらランサムウェアの分け前を何パーセント上げるから、
これ完成させてとかさ、あるいは初期侵入で使うための入り口として情報を頂戴とかさ、
そういうケースが結構あるっていう話で、
これはいくつかこの記事の中でも例で紹介されてるんだけど、
あとこのポートキャストでも何回か前に、
ネギさんが紹介してましたよね。
そうそう、だいぶ前に紹介した。
テスラの事例ね。あれ2年前ぐらいの事例だけど、テスラの社員に近づいてみたいな話。
そういうのが実際あるわけなんで、ランサムウェアってそういうところを狙ってくるんだなと。
あとね、僕ちょっと知らなかった。この記事読んで初めて知ったんだけど、
この記事で紹介されてる別の調査結果っていうのがあって、
別の会社が北米の100社のエグゼクティブの人たちにアンケート調査をした結果っていうのが、
今年の1月に調査した結果っていうのがあるよっていうのが紹介されてたんだけど、
チラッとそれ見たら、これアメリカ限定、北米限定なんだけど、
その100社のうち6割以上で会社の社員が、
何らかの形でランサムウェアのアクターからアプローチを受けたことがあるって答えてるんだって。
えー。
えーって思ってさ、そんなにいっぱいいるの?と思って。
もしかしたら国による偏りっていうか、アメリカはランサムウェアの被害が一番多い国だからさ、
ちょっと日本とは事情が違うのかもしれないけど、それでもちょっと6割とかって多すぎないと思ったんだけど。
多いですね。感覚としてはね、だいぶ多い気がします。
多いよね。サーベイの対象がどういう会社かって、詳しいこと書いてなかったんでわからなかったんだけど、
それにしてもちょっと、そんなにあるんだっていうか、
なんかこれ今まで辻さんが紹介してくれたような、ランサムウェアのレポートとかも、
いわゆる初期侵入の3つってなんだっけ?
RDPとメールと脆弱性。
だよね。その3つの中に内部って入ってこないじゃん。
その他っていうのがあって。
だよね。その中の一部ってことです。たぶんさ。
コーブウェアのレポートだとその他の中に内通者っていうのが含まれてますね。
全体の割合で言えばごく一部。
いやほんと1割満たないと思いますけど。
もっと多分少ないと思うんだけど、数は少ないけどやっぱあるんだなっていうか。
どういう経路で話を持ちかけられるんでしょうね。
ちょっとそこが怖いけど、それだけ結構アプローチを受ける人がいるっていうのは、
知っておいたほうがいいなっていうか、日本でもどうかはわかんないけど、
あり得る話なんで、ちょっとそれ見ておこうと思ったのね。
メールのリストとかそういうソーシャルエンジニアにリンクトインとかそういうのを使うんですかね。
30:04
ロックビットとかやったら感染壁紙とか、ラプサスとかでテレグラムで募集とかやってるけど、
そんなんじゃリーチできないじゃないですか。
Facebookとかそういうのかもしれないですね。
たぶんそういう組織のそういう人にリーチする方法っていうのは、
たぶんいろんなノウハウがあるんだろうね。
それ見てちょっとびっくりしました。
あと最後3つ目は今ついさんが名前を挙げてくれたラプサスのような事例のような感じで、
ランサムウェアを使わないいわゆる脅迫ってやつね。
内通者から情報をもらうなり、あるいはアクセス権をもらって情報を盗んでいって脅すっていうタイプ。
全部で詐欺系、ランサム系、脅迫系っていう大きくこの3つが攻撃者としては典型的なパターンですね。
というのが挙げられてて、なるほどなぁと。
いずれにせよ金銭的とかいろんな被害が及びそうなケースなんで、
おそらくだけどさっきのテスラの例もそうだし、ラプサスの件もそうだけど、
ちょっとそういう分類はされてなかったんでわかんないけど、
おそらく比較的その規模の大きい会社の方が、こういうその内部の協力者の勧誘っていうのは狙われやすい感じがするなっていうか、
あとその業態にもよるんだろうけど、
例えばそのまあその単純に社員が多いとか、
あとは業務委託や派遣や、いろんなその形態でいろんな人が入って行って協力して会社で仕事をするケースとか、
要するに外部のそういう人が入り込みやすかったり、
そういう誘惑に弱い人が入っちゃったりしやすいような環境って言い方がよくないかもしれないけど、
そもそも数が多いとそういう人も中に紛れているかもしれない。
どうしてもそうなるじゃない。
あとそのそうやってこう数が多くて人が入り込みやすいと、
バレる危険性は相対的に低くなるし、
例えば社員10人の会社でやろうと思ったらちょっとリスクが高いじゃん。
疑われるもんね。
動きが見えちゃってますし。
そういうのも考えると、やっぱりちょっと規模の大きい会社ほど、
もしかしたら狙われやすい可能性もあるのかなとかね、思ったりして。
こういうインサイダーのスレッドって、こういう脅威としてよく言われはするけど、
実際に事例としてもさ、ちょいちょい国内でも海外でも、
その内部の人が金を不正に送金してだとか、
情報を外に売っちゃってだとかさ、事例としてはあるって言えばあるんだけど、
ただ逆に言うとさ、そういう実験化したものだけが見えていて、
そうでないものっていう、その表面化してないものっていうのがすごく多いような気がするのね。
確かに。
で、それってすごく見えにくいじゃない。
どのくらいあるのかなっていうと、
33:00
実際その内部の脅威って結構割合としては多いよって、なんかそういう調査結果とか見かけるけど、
まぁでもなんか表面的に見えている事例はそんな多くないしなっていうかさ、
なんていうの、リスクの見積もりがちょっと難しいかなっていう気がするんだけど、
まぁでもちょっと今回その記事見て、外部の攻撃者のアプローチの仕方とか、
確かにありそうだなっていうのを見るとさ、
自分がそういうののターゲットになるかどうかともかくとして、
例えばそういうちょっと狙われそうなっていうか、規模の大きいような会社とかそういうところは、
ひょっとしたらそういうアプローチも既に受けているかもしれないし、
ちょっとまぁそういうリスクっていうのは、どのくらい皆さんが想定して対策しているかわかんないけど、
あり得る脅威として考えないといけないのかなっていうのと、
あとさっき言ったその環境の変化でもしかしたらそういうのがちょっと増えているかもしれないんで。
追い風感もありますよね。
なんとなくね、そういうちょっといやらしさも感じるので、
ちょっと気をつけたほうがいいかなと思って、
ちょっとそういう目で興味を持って記事を見てました。
なんか難儀ですね、これね。
難儀だよね、なかなかさ、
なんかシステマティックに対策がやれるかっていうと、そうでもないというかね。
そうですよね、なんかさっき言った自分から普通に募集に応募してくるパターンとかで、
それ一回最初のコンタクト以降はずっとリモートとかっていうのは普通にあるじゃないですか。
あり得るよね。
だから最初に来た人とその以後コンピューターを操作しているとか一緒とも限らへんっていうのもあるしね。
そうだよね。
確かに。
だからさっきの先行丸ぐらいじゃないけど、
例えばそれなりにリソースがある潤沢な攻撃者だったら、
待てるじゃない。
疑われないような普通のフリしてある程度仕事をした上で、
準備期間は長く持てるってことですね。
ある日突然何かやるっていうことは可能じゃない。
できますね。
そういういわゆる本当の潜入したスパイみたいなことが可能っちゃ可能だから、
それを見分けるのはちょっと困難だよね。
確かにそうですよね。
場合によっては下手したらその人優秀すぎて昇進とかしちゃうかもしれないしね。
リモートだったらさ、分かんないよね。
分かんないですよ。
例えばそれをさ、もっと優秀な人が理解中してるかもしれないじゃん。分かんないけど。
確かに。
途中からペンテスターに変わってるかもしれないですからね。
サイタックしてるかもしれないじゃん、もしかしたら。
そうなんですよ。
確かに難儀だなっていうか。
でもやっぱりあんまり過剰に怖がってもあれかもしれないですけど、
そういうのが起きたらっていうようなことを考えて、
リモートの端末ってどういう風なログ撮ってるんでしたっけ、
気づく仕組みあるんでしたっけみたいなのが見直すいいきっかけなのかもしれないですね。
そうですね。あとほら、例えば会社によっては何だろうな、ちょっと話またそれるかもしれないけど、
36:03
アクセス制御とかが非常にフラットな会社とか、
例えば社員だったり業務の受け負いの人とか派遣の人とか、
プロジェクトで一時的に入ってくる人とか分かんないけど、
そういう人がさ、例えば均一にアクセスできるような非常にフラットなモデルを採用してる会社とかあると思うんだけど、
ひょっとしたらね、それは仕事をするには非常に効率がいいかもしれないんだけど、
今言ったような教員に対してはちょっともしかしたら脆弱かもしれなくて、
例えばね。
アクセス権とかネットワーク制御ってそうですよね、やっぱりフラットなところって結構見かけますしね、まだまだ。
効率面ではあれかもしれないけど、きちんとそのアクセス制御なりセグメンテーションなり、
なんかをきちっとやった方が、もしかしたらそういう不正な行為は起こりにくいのかもしれないとかね。
とかさ、あとほら監視を強化するような取り組みっていうのは、
一面ではこういうのを防ぎやすくなるっていうかさ、
なんかやったらすぐバレますよっていうか、あなたの行動ちゃんと見てますよみたいなのっていうのは、
実際やるかどうかは別として、そういうことをやることによって抑止できるじゃない。
そうですね。
でもそういうのも、やられる側からするとあまりいい気持ちがしないじゃない。
とかそういうのがあって、いろいろこう難しい問題も結構はらんでるなと思うんだけど、
なんかね、そういうのって、でもちょっと真剣に考えないと確かにこういうリスクあるなとちょっと思った。
なんか今その既存で働いている人に対する内部犯行抑止するアプローチっていくつかあるんじゃないかなって僕も思ってて、
さっきみたいにねぐしさんがおっしゃったみたいにバレないと思っている人に対してはバレるってことを教えてあげることがいいと思うんですね。
そうだね。
ちゃんと見てるよっていうようなことがあって、しかもそれもログ取ってますとかっていうんじゃなくて、
もうちょっと身に染みて分かるようなことをした方がいいと思ってて僕。
なるほど。
例えば何かデバイス繋いだら、それが違反じゃなかったとしても、今何か繋ぎましたみたいなのを聞くとかね。
見られてるって分かるよね。
そう。それでほっといても何か見てるらしいって勝手に口コミで広めてくれるんで、
なるほどなるほど。
そういうアプローチをするとか、あとはなんか自分がやることがそんなに大きな罪じゃないと思ってる人も結構いるんですよ。
あー確かにね。
言うてなんかちょっと怒られたりとかするだけでしょぐらいに思ってたりする人もいるから、
どれぐらいの罪でとか、こういう名前の罪状で訴えますよ、これぐらいの罪になりますよ、リレーションに書かないといけなくなりますよ、
みたいなことをちゃんと本当に大変なことになるってことを教えるっていうのも一つかなと思いますけどね。
確かに確かに。
この2つでだいぶパイ減らせられるんじゃないかな、やらないよりはマシなんじゃないかなって僕は思ってるんですけどね。
はい。
はい。
そんな感じでございます。
いやなんかちょっと面白かった。
面白かったですね。
記事のリンク紹介するのでぜひ読んでみてください。
はい、ありがとうございます。
ということで、次はかんごさんお願いします。
はい、私もですね実はちょっとねぎしさんと似たような話になってしまうんですけど、
39:01
はい。
今週18日だったかな?読売新聞とかが北朝鮮の技術者が日本のアプリ開発に関わっていた疑いがあるというところを報じておりまして、
今日はちょっとその内容を取り上げたいんですけども、まさにその内容がさっき言ってた偽装して潜り込んでるとか、
なんかそういったところに絡むところだったので、なんかもうちょっとドキドキしながら半分聞きはしてたんですけど。
俺が喋る話出てくるんじゃなかろうかみたいな。
やばいなと思いながら。
ちょうどいいじゃん。
ちょうどいい。
ちょうど良かったですね。
どんな話だったかっていうところからちょっとまず軽くお話しさせていただくと、
今言った通り、北朝鮮の技術者が中国におそらく来ていて、その中国にいる技術者に対して日本国内から業務の発注が行われて、
その対価っていうのが日本に在住しているその技術者の知人であったり親戚から送金というか受け渡しがされていたという、
そういった疑いがある形で今操作が進められているというところで、
今国内の送金に関わっていた二名については国外の不正送金にあたる可能性があるとして、銀行法違反の容疑で書類送検されるのかな、これから。
というところがざっくりとした内容ではあるんですけども、この技術者、北朝鮮からおそらく来ていると見られるその技術者は、
今回ポッといきなり湧いた話ではなくて、2019年以降から地図のアプリであったりとか、通販サイトであったりとか、
あるいは名前が出ていたんですけども、兵庫県の防災関連のアプリであったりとかっていうところで、
7県の業務、保守管理とかに関わっていたというところが報道では出ていてですね。
これどうやってそういうふうな潜り込み方というか、仕事を受け負ったのかというところについては、
この技術者の人がいわゆるフリーランス的な立場としてマッチングサイトに登録をしていたと。
マッチングサイトにそのまま北朝鮮から派遣されてきた技術者ですなんて当然書けないので、
そこについてはさっき言った技術者の知人っていうのが日本国内にいたので、
その男の人の名前を偽ってそのマッチングサイトに登録しており、
そのマッチングサイトから見た依頼元というか依頼したい側は韓国籍だったかな。
その男性の情報を見てその人に発注をかけていたというところであってですね。
42:00
虚偽の情報で登録していたということではあったんですけども、
これ結構根が深いなと思ったのが、兵庫県が実際この報道が出たので、
リリースをその後出してはいるんですけども、直接さすがに兵庫県がフリーランスのマッチングサイトを見て
発注するわけ当然ないなとは思ってたんですけども、
間に2社ぐらい挟んでるんですよね。システム…3社かな?3社って言っていいのかなんですけども、
そもそものこの兵庫県の名前が出ていたアプリ、防災アプリっていうのが、
ラジオ関西っていう別の会社と一緒に開発を行っていたと。
そのラジオ関西から開発保守っていう形でシステムの別の会社に業務委託がされており、
さらにその一部の業務については別の会社に再委託されていたと。
その再委託された先の会社が、さっき言ったマッチングサイトを見て問題となった技術者に発注をしていたっていうのが、
実態としては構図になっていてですね。
今回問題が起こったことについて、兵庫県側は取材にチェックが十分でなかったって陳謝したって書いてあるんですけども、
これチェックして分かる問題なんかなっていうのがちょっと思ってですね。
何周先まで行ってるって分かったとしても、その中身がどうかまでは応援が見えないですよね、多分。
さっきも言った通り、虚偽の情報でしかも登録されている可能性もあったりしてですね。
さっきネギスさんがおっしゃってた、アメリカ政府の国務省とか財務省FBIで連名で出した共同声明。
かなりですね、こういうところに気をつけろみたいなチェックリストじゃないんですけども、
ポイントっていうのをバババババッと書かれていて、そこは確かに今さっき話題になってたんですけど、
オンラインでやっぱり取り替わされる可能性があるので、必ずビデオチャットしろとか、
あるいは唐突に仮想通貨で報酬を求めてきたら気をつけろとか、いっぱい書いてあるんですけども、
それを例えば元に採択先までやってるんであればチェックするのかっていうと、かなりきついなっていうのは。
しかもそれをチェックシートだけで埋めただけだったら、ほんまにあったかどうかも分かりませんもんね。
そうなんですよ。一人だけだったら私も、こんなのが下手したら10とか100とかある可能性あるわけで、
それを個別にちゃんとチェックできるのかっていうと、ここは結構厳しいところのような気はしつつ。
ただ今回この問題って非常に読売の報道が出た後も、他の各社がついついして報じているように、
非常に気にしておくべきというか、ゾッとするような問題なのかなと思っていて、
45:04
単純に北朝鮮の経済制裁の抜け穴になるとか、当然そういった問題っていうのはあるんですけども、
今回の実際名前が報じられてしまった表現のアプリのように、レピテーション上のリスクにも当然なり得るわけですし、
例えば知性学的なリスクがある国って、北朝鮮以外にも今はいっぱいあるわけですけども、
そこの技術者が関わっていた、このアプリの開発に関わっていたなんていうのが、
実際関わっていて何か問題がなかったとしても、そういった報道が出てしまうと、
ちょっとこのアプリやめた方がいいんじゃないかなみたいな、そういった方向に考えが向きがちになってしまうとか、
あとは、これはさっきのアメリカの共同声明に書かれていたところではあったんですけども、
雇った側に法的な影響が及ぶ可能性についてもやっぱり留意しておくべきだっていうふうな書かれ方がしていて、
これはまだアメリカ国内の話ではあるとは思うんですけども、
やっぱりそういうところにも注意というか、気づかずにやってましたっていうだけの、
そういう言い訳が果たしていつまで通じるのかっていうところとかも含めて、ちょっと怖いなと。
それってちなみにあれだよね、制裁に違反するからっていう、そういう話だよね。
そうです。
それも日本は直接それ関係ないんだっけ?多分日本もでも…
そうですね、関係しないとは言えなくて、さすがに知っててやるってことはないと思うんですけども、
知らずでやってしまった場合にっていうところで、
ちょっと私法律の専門家ではないので、具体的にどういう責任が及ぶかっていうところははっきりしたことは言えないんですけども、
今回共同声明の中にもそういうのが触れられているっていうのはちょっとやっぱり怖いなっていうのは、
実際のこの日本国内の実事例っていうのがありましたよっていう報道があったことを見ても、
ちょっとやっぱり怖いなっていうのは特に大手とかさっきの自治体とか、
もう委託・再委託っていうのが定常的に行われているようなところからするとやっぱりちょっと怖いなっていうのは思いつつ、
マッチングサイト側はどうなのかっていうと、
あくまでも要は技術者と委託する側との出会いの場であって、
委託した先が本人であるかどうかっていうところは当事者の責任ではないかっていう形で取材に応えているというところもあり、
なかなかちょっとこれは根が深いというか、簡単に解決できる問題でもないのかなというところと、
あとはさっきのアメリカのディリース見ると、これがなんかすごい特殊な事例っていうわけではどうもなさそうで、
なんかはっきりした数は書かれてなかったんですけども、数千人っていうのが書かれてて、
48:06
本当かって思うんですけど、特殊な事例と思い込まない方がいいのかなっていうのは、
やっぱりアメリカの声明を見て、今回の日本国内のこういった事例も見つつ、やっぱり思ったところではあります。
他にもありそうだよね、なんかね。
今回、たまたま外部からの指摘を受けて書いてあって、ちょうどタイミングからアメリカの発表があったので、
なんか関係があるのかないのかちょっとわからないんですけど。
でもなんかありそうだよね。
そうそうそうそう。本当に外からこういうのあったよって教えてもらわないと気づけないんじゃないかなっていうぐらいの。
だよねー。
なんか仕事適当にやってたりとか、それこそマルウェア押し込むとか、
そういったあからさまな行為をしてれば、まだわかるかもしれないんですけども。
異常な行動ですもんね、それはね。
普通になんか働いていてっていう話だけであれば、これを気づくのはなかなか難しいですし、
あとなんかその北朝鮮側からやっぱりそういった派遣される技術者っていうのがやっぱり非常にスキルが高い人ではあるので、
あるということがさっきの声明でも抱えていたので、
なんていうかその辺からなんか違和感を探るっていうのも、なかなか厳しいのかなっていうのは。
確かにね。あとそのさっきのちょっと僕が言った話とも少し関係するけど、
FBIとかの共同声明の方に書いてあった、
主目的はおそらくその高い技術者を派遣して、制裁を回避するために、外科獲得のためにやってるっていうのが書いてあったんだけど、
今回のもおそらくそうだと思うんだけど、一応それに続けてさ、
でも普段はそうやって働いておきながら、いざとなったらそういう不正なことをしかれないっていうことが書いてあって、
それがどの程度本当にそのリスクとしてあるのかっていうのは、ちょっとその金稼げ稼がれるだけだったら、
ちょっとぶっちゃけその別に悪いことはしてないわけなんで、その技術者自体はね、ちゃんとその。
農品もされてますしね。
そうそうそう、能力に見合うちょっと仕事をしていれば、ちょっとお金は確かに制裁対象の国に渡っちゃってるかもしれないけど、
でもそれがその本当に注意喚起にあるように、何か不正なことをするというふうに、一段階そこってだいぶこう、だいぶ違うじゃん。
はい、はい、全然ちょっと変わってきますね、そこが。
だいぶ違ってくるよね。
それがもし本当に何かの時にそれやられちゃったら困るなっていうか、
それは本当にあんのかなっていうか、どれぐらいそれを真剣に考えなきゃいけないのかなっていうのはちょっと分からなかったんだよね。
そうですね。
今回のようなケースは正直ちょっとさっきの看護さんの説明にもあったけどさ、見つけにくいと思うし、ある程度入り込むのはちょっと避けられないかもしれないなと思いつつ、
51:03
不正なことをしたら別にこういうのに限らず、社員の不正とかにさっきの話じゃないけど、気づけでさえすれば、まあいいのかなとも思うし。
はい。
いやーなんかちょっと、ちょっと怖いよねこれ。
ちょっとゾッとしましたね。
ゾッとするよね。
しかもね、本当に割と身近なところでそういうのが起きてるっていうのはね、もっとたくさん起きててもおかしくないよね。
作ったものの成果物の管理とかはちゃんとしておかないといけないかもしれないね。
ソースコードとかね。
確かに。
大丈夫なんかね、そういうのね、ちゃんとそういうのが検証できてね、納品の時にさ、ちゃんと確認できて、ちゃんとした品質のものが入ってれば、まあお金だけの問題で済むけど。
ソースコード自体にっていうと、なかなか全部見てるケースっていうのは、どうでぐらいあるかっていうのはちょっと分かりづらいですね。
変なコード仕込まれてたら、分かんないかもしれないもんね。
納品物に変なマルウェアみたいなものが含まれ、一緒に入ってないかっていう観点では、例えばウイルススキャンしますとかっていうのは割とやってるかなと思うんですけど、
ソースコードにね、それこそ変なものが入り込んでるかっていうのは、ウイルススキャンで見つかるとかそういうレベルじゃないでしょうし。
高度的な脆弱性もそうですよね。わざと作り込んだ脆弱性とかもあり得ますからね。
もしやる気がある人が本気でやったらさ、多分見つけられないよね。
ですよね。
とか考えだしたらちょっと怖いよね。
どれぐらい依存してるかにもよるかもしれないですけど、その作った人がどこのまでの深いところまで作ってるのかとか、モジュールだけなのかとかにも関係してくるかもしれないですけどね。
そうだね。その辺は開発の体制とかにも関係してくる話だよね。
いやー、ちょっとゾッとしましたね。
根が深い話を聞いた後にさらに深いっていうね。
そうね。たまたま上手いくらい深掘りしてもらった感じで。
深淵を覗き込む時、深淵を覗き込んでいるのだ、みたいな感じになってしまいましたね。
何言ってんの?
何言ってるかちょっとわからなかったですけど。
そんなことも言ってしまうぐらい根が深いなというふうに思っている。ありがとうございます。
じゃあ最後、僕のお話に行こうかと思うんですけども、
今日僕が紹介するのは、多分去年も出てるレポートの2021年に出てたやつの2022年版が出ていたので、それを紹介しようかと思うんですが、
ソフォスが出していたレポートのランサムウェアの現状、2022年版という。
いいねー。今週もブレないねー。
ブレないです。
前回ちょっとだけ触れたやつのレポートなんですけど、しっかり読んでみているとやっぱりちょっと紹介しておこうかなって紹介したくなっちゃったのと、
54:02
前回1回過去の取り上げてるっていうのもあるので、その辺の比較もちょっと交えながら紹介していきたいなというふうに思ってるんですけれども、
どんなレポートかというと、これはソフォスが出しているレポートなんですが、
外部の調査会社を使って、バンソンボーンという会社に委託して、2022年の1月から2月にかけて調査をしました。
これはアンケートをしている期間ですね。
31カ国の中規模の組織、従業員数でいうと100から5000人のITプロフェッショナル5600人を対象。
うち日本人は300人です。
に、前年度の経験に基づいた回答をいただくというふうな調査をした結果のレポートになります。
その5600人のうち965人、これ後から出てくるんですけど、965人がミノシロ金の支払いに関する詳細を回答してくれています。
それもレポートの中に載っています。
ちなみに前回は同じ調査会社を使って同じ時期に5400人、今回よりも200人少なかったんですが、
うち日本人は300人という、あまり大きく変わっていない数で同じようなレポート、同じような質問をしてレポートしてくれているというふうなものになります。
これは結構ボリュームがある内容になっているんですけれども、
被害の影響とかデータ復旧に関すること、そしてミノシロ金の支払いに関することとかいうのをまとめてくれているので、
順を追って気になったポイントを紹介していきたいと思うんですが、
被害の影響というところで、全体のランサムの被害を受けたというふうに回答している数が66%の人が被害を受けたというふうに言っています。
これ去年はですね、これ世界の平均ですね。
去年はこれ何%だったかというと37%。めっちゃ増えてるんですよ。
増えてるね。
日本で見てみると、66%の平均に対して日本は61%というふうにやや平均よりは低いんですけれども、
去年と比較すると去年は日本は15%なんですよ。
日本も61%なの?今年?
はい。
すごい多いな。
ちなみにこれは二重脅迫とかネットワーク侵入がちょっとばらまきっていうのは分けては考えてないので、それにしても多いんですよね。
それにしても去年からちょっと増えすぎじゃない?
かなり増えてるなと思う。世界も日本も。日本に関してはすごい増えてますよね。
これまではちょっと日本は遅れてというか、たまたま日本だけは被害が少ないみたいな状況があったかもしれないけど、もはや関係なくなっちゃってる感じだね。
そうなんですよね。レポートの中でも言われてたりするんですけども、RUSのモデルとかができてきて、攻撃を行うというかこれに参入するということの必要なスキルがやっぱり下がってるっていうことによってプレイヤーも増えてるんじゃないかと。
あとは、これは僕のようにそうですけど、ロックビットとかコンティというふうな、これ二大巨頭艦あるじゃないですか。被害の数で言うとね。
57:05
こういったところがマニュアルとか流出してましたけども、マニュアルであるとかロックビットみたいに自動化したようなツールを提供したりとか、
そういうサポートをしていることもその広げている要因なんじゃないかなというふうにも僕は思いますし、
あとは自分が一人で一気通貫でやらなくても、例えばイニシャルアクセスブローカーみたいな人たちがいるので、
分業、専業化。自分ができないことは買えばいいみたいなことになってて、出来上がっちゃってる感ができてきてて、
参入しやすくなっているといういろんな状況が整った結果なのかなというふうな気もしています。
あとはデータ復旧なんですけれども、データ復旧に関しては被害を受けた組織の99%が暗号化されたデータの一部を取り戻しているというふうな結果が出ていました。
一部なんで、ちょっとでも戻ったらこれに入っちゃうのかなってことなんですけども、
去年は96%というところではわずかに増加。これはそんなに固執しなくてもいいような数字かなというふうに思います。
データ復旧に関する手段というのが前回ちょっとねぎすさんとの会話の中で触れたと思うんですけども、
バックアップから戻しましたというふうに言っている人たちが73%。
身の白金払いましたというふうなのが46%というふうなところがあるんですけれども、
戻す確率、精度を上げるというふうな意味と、あとスピード、効率化を図るというふうなことを考えて平行して実施しましたというふうに言っている組織は44%というふうな結果になっていました。
払ったことによって99%の人たちが一部でも取り戻しましたよというふうに言ってるんですけども、平均して戻したいなというふうに思ったデータの61%が復旧できたというふうに言ってるそうです。
これ去年は65%なのでちょっと下がっているって感じなんですね。
日本だけで見ると54%のデータが戻ってきた。
これ去年65%なのでちょっと1割以上下がっちゃってるかなっていうふうなところなんですね。
全てのデータを取り戻したよっていうふうに言ってるのが全体で4%。
昨年はこれ8%かなのでこちらもかなり減少していると。
もしかすると参入している人たちが増えたりとかしているところもあって品質の低いものも増えてきているのかもしれないなっていう。
品質っていうのがわかんないですけど戻すことにかけての品質が悪かったりサポートがされてなかったりみたいなところもあるのかもしれないなというふうなところが減っている要因としてあるんじゃないかというふうに僕が思っただけです。
そうだね、たぶんさ、鳴らしちゃうとそうなっちゃうけどひょっとしたら今言った品質って言ったけどランサムウェアのファミリーによってだいぶ数字のばらつきが大きいのかもしれないね。
そうですね、ファミリーアクターアフィリエイトによって全然違ってくるっていう。
だいぶね、だからちゃんと統制が取れててきっちりサポートがやってくれてるところはちゃんと戻るけど、わりといい加減な参入してきたところとかっていうのはすごい品質が低くて払ったところで全然返ってこねえとか、全く複合できないようなひどいソフトウェアだとかそういうのがあるのかもしれないね。
1:00:20
なるほど、でもちょっとなんかだいぶ下がってるね。
過去とかにもね、自分たちでセキュリティの会社のレポートを引用して、俺たちは100%戻るって認められてるみたいなことを言ってたDビルみたいなところもいますからね。
なので、いろんな参入によってこういうふうな数字になってるのかもなって感じはしました。
なるほど。
ここから、ミノシロ金を支払ったというふうに言っている965人が母数になるアンケート結果になるんですけれども、ミノシロ金を払った金額100万ドル以上払ったっていうふうに言った組織が11%。
これ昨年4%なのでかなり増えてます。
一方で1万ドル未満っていうふうに答えたのが21%だったんですが、これは去年は34%なので減少していると。
なので単価が上がってるのかなっていう感じはちょっとするので、もしかすると小粒のバラマキといったようなランサムよりも二重脅迫、ネットワーク侵入型、標的型とか言われるようなものが増えてきているのかなというようなこともここから考えられるかなというふうに思いました。
わかんないけど1万ドルとかって言われたらバラマキっぽいような気がする。
ちょっと1万ドル以下って言うとね、なんとなくバラマキっぽい気がするという感じが。
なんかほら10万円ぐらいとかさ、なんか日本円の感覚でね、そんなようなバラマキの狙い目のゾーンかなというか、せいぜい数十万とかじゃん、バラマキだったら多分。
1万ドルとかだったらバラマキで複数台感染した分払いましたぐらいの金額なのかな。
なんとなくね、わかんないけどその相場感的にね。
そうですね。
なるほどなるほど。
で、全体で見たときにミノシロ菌の平均金額っていうのが81万2360ドル。
約1億円ちょっとぐらい日本円にすると。
これが去年はいくらだったかというと17万ドルなんですよ。
だから約5倍。
すごいですね。
ずいぶん値上がりしましたね。
そうそう。
で、平均額が一番高かったのは製造業で203万ドル。
低かったのはヘルスケア19万ドル。
まあなんかそこはあれだね、規模が影響してそうな感じがするね、なんとなくね。
多分これも攻撃してる側も相手の懐事情を見ながら言ってるので、こうなるんだろうなという気がしますね。
で、前回の話で売り上げの1%だけぐらいになんか交渉が落ち着くケースが多いみたいな話をしたけど。
まあおそらく何か多分ね、このサーベイの対象になった製造業がひょっとしたらちょっと規模が大きいところとかが多いのかもしれないね、なんかね。
それで、なんとなく病院系とかヘルスケア系とかってそんなに規模が大きくなそうだ気がするし。
1:03:03
確かに確かに。
まあなるほど。
まあそういうもしかしたらそれが影響してるのかもしれないな。
そうですね。
あとヘルスケアとかだとなんか命に関わるから早く終わらせないといけないっていうのもあって、
高い金額だと払ってもらわずに終わってしまうから安くに落ち着くっていうのはあるのかもしれないですね、もしかするとね。
ああそういう配慮をしている可能性があるってことね。
可能性もあるんじゃないかなと思うんですよね。
ああなるほどね。
まあだからいろんな要因が絡んでそうだね。
そうですね。
でね、あのちょっとこう一行でさらっと書いてあったんですけど気になったところが、
イタリアでは強括の支払いに関するということが違法なんですって。
にもかかわらず暗号化された43%の人が支払いをしたというふうに回答している。
Nは76です。
76に43%が払っている。
違法っていうのはその犯罪者が強迫してきたことに対して身の白きを払う側が違法ってことなんだね。
そうですそうですそうです。
なるほど。
なのでその制裁対象に払っちゃダメよとかまあいろいろあると思うんですけども、そういう縛り方っていうのがあるんですけど、
それをしたとしてもイタリアに限ってみればこのN76でしかないですけれども、
半分弱ぐらいは払うというふうな選択をしてしまうケースもあるんだということが書かれてありました。
まあ背に腹は変えられないというか。
違法によるさ、その社会的な制裁っていうかその罰がどの程度のものかちょっとイタリアの事情は知らないけど、
多分それと天秤にかけてどっちを取るかって話になっているんだろうな。
それもあるかもしれないですね。
なるほどね。
あとはまあもしかするとその間に入っている人に払ってもらっている可能性もあるかもしれないですね。
抜け道を使っているみたいなことね。
復旧費用というふうな名目で払っているけど、裏ではミノシロ金を払ってキーをもらっている可能性もないことはないんじゃないかなと思いました。
なるほど。
そこまではわからないですけども、払ったというふうに回答しているのが43%あったということですね。
国別の平均ミノシロ金支払額のランキングみたいなものが出てるんですけど、
さっき平均812,360ドル、約1億円ぐらいですというふうに言ったんですけど、世界の平均でいうとね。
じゃあいろんな国数々ありますけども、一番ミノシロ金平均金額が支払金額が多かった国ってどこだと思いますか?
どこだろう?
ちなみにこのレポートだと、バラマキも多分含まれているからなんですけど、
1年間にランサムウェアの被害にあった組織の割合というところで見ると、1位オーストリアなんですよ。
2位がオーストラリア、マレーシア、インド、チェコ、ポーランドというのは、僕が見ている、自分が作っているグラフと全然違う結果が出てるんですけど、
そんな中で、1位はすごい金額なんですよ。しかも。
ちなみに1位は、4,327,024ドル。5.5億円です。
ちなみに2位はオランダ。オランダは201万ドルちょっと。
全然違う。半分以下だ。
1:06:01
その下がフィリピン。161万ドル。
その後イスラエル、インドって続くんですけど、
全然わからん。
わかんないですか?
はい。
日本です。
日本なの?
そう。
そうなんだ。
日本がN60なんですけど、これ支払ったの。
全体が日本は300あって、支払ったっていうのは900何の中の60が日本なんですけど、平均金額が4,327,024ドルで5.5億円。
これ結構びっくりしたんですよ。
しかも突出して多いじゃん。
そうなんですよ。倍以上。
そうなんだ。アメリカとかじゃないんだ。
アメリカはもっと少ない。
アメリカはもう12万3千ドルとかそんなんですね。
なんだろうそれ。でもなんかちょっと偏りがあるのかな。
何か業種に偏りがあるのかもしれないですね。
ちょっとなんか直感的にえっていう気がするよね。
そうそう。
それなぜ日本がそんなに多いかみたいな理由は書いてあるの?
書いてないんですよ。それが。
そこ知りたいな。
なんか興味深いね。何かやっぱりその理由がありそうだよね。
何かしらの。
何かちょっと偏りがあるような気がしなくもないんですよね。これを見てさすがに。
ここまでの突出は全然えって一瞬思いましたもん。僕も。
特別日本だけ高額の許迫を受けているようなケースとかあるとか、
何かそういうその影響ありそうな何かそういうことがちょっとパッと思いつかないんで。
なんでそんなに偏っているか。何でそんなに突出して多いのかなっていうのがちょっと何か理由がはっきりわからないね。
わからないですね。
でも日本なんだ。
そうらしいです。はい。意外でしたと。
意外だね。
サイバー保険に関しても触れられていまして、
この1年間過去を振り返ってのやつなので、事件を受けて加入したのか、事件を受ける前から加入してたのかまではちょっとわからないんですけども、
アンケートしたところの会社の5社に4社はこういったサイバー保険に加入しているという状況だそうです。
この加入者が言ってることがちょっと僕気になりまして、
以前に比べて要求されるセキュリティレベルが高くなったと。
保険を取るために。
保険の仕組み自体がより複雑になった。
これはこういう場合はこの限りではないみたいなやつとかだと思うんですけども、
やっかんみたいなやつですよね。
金額が高くなったという変化に関する回答を結構されているそうです。
実際にサイバー保険自体は2021年の第2第3クォーターで大幅な値上がりがあったというふうにレポートに書いてありました。
保険会社側の調査レポートでも出てるよね。
身代金の支払いがやっぱり増えちゃって保険金額が値上がりしたっていうのはそれは当たり前のことだよね。
あと簡単に支払いができないので入り口の審査を厳しくしたっていうかさっきの話も、
1:09:00
その辺もすごく当たり前かなって感じはするよね。
やられて当たり前みたいなところにはさすがに保険を適用したくないですからね。
保険会社側もビジネスだからね。
実際にこの保険を使った使い道なんですけど、復旧の部分にシステムのクリーナップとか再稼働するためのお金を使ったのが77%で、
身代金に当てましたっていうのが40%くらいあったというふうに回答されているそうです。
これは他にもいろんなこといっぱい書いてあるんで見ていただきたいなと思いますし、
元のレポートは英語なんですけど、2本だけ切り出したことがサマリでまとめてあるレポートも出してくれているので、
それと比較して見てみるとさらに深まるんじゃないかなというふうに思いました。
全部見て思ったのは、やっぱり昨年から比べてもあまりかんばしい状況にはなってないなと。
よく悪化してるなというところがあるんで、あまり明るさを感じなかったなというところがこの感覚としてありました。
あとは保険加入が厳しくなりつつも、加入者っていうのは増えてるというふうな感じがしているので、
ますますこれ支払いに傾く傾向に向いていったらあんまりよろしくないなというふうな気はしているなという。
これうまくね、その要求されるセキュリティレベルが高くなったことによって事件自体が起きる数が減るというふうに傾いていってくれればいいなとは思ったんですけど、
はてさてどうなっていくかっていうのを気になりましたね。今後も見ていこうかなというふうに改めて思った次第でございます。
なんか今までだとこういうレポートだと日本はさ、そんなでもないみたいな結果が結構多かったけど、今回はそうでもないし、
なんかねやっぱり意外と日本でも、さっきの60件だっけ?全体の割合からするとそんなに多くないのかもしれない、ひょっとしたらわかんないけど、
でも300のうちの60だからな、そこそこやっぱりさ、日本でもみのしろ金払ってんだなっていうのと、
あとね、さっきの金額が突出して多いっていうのは、ひょっとしたらさ、どっか一社が飛び抜けてすごい金額払ってて平均を押してあげたのかもしれないけどわからないけど、
まあでもそれにしてもまあ平均したら日本が1位っていうのもちょっと驚きだし、なんかちょっとその日本を取り巻く状況が少しちょっと去年と今年でだいぶ見え方が変わったなっていうか、
これはちょっとね我々も、ちょっと警戒レベル上げななっていうね。ちょっと気を引き締めないとやばいよねこれは。
そうなんですね。これをちょっと紹介しなければと思いまして。自分自身もびっくりしたんで。
ね、びっくりしたよちょっとね。
ということでございます。
ありがとうございます。
はい、ということで今回も3つのセキュリティの話題をお話ししてきたので、ここからはおすすめのあれを僕が紹介したいなと思っておるんですが、
今回は食べ物でも映画でも音楽でもないです。
1:12:00
どう?
ドライヤーの話なんですけども。
は?
は?とか言わない。
美容系?
違う違う違う。
美容系ポッドキャスト?
ドライヤー使ってます?お二人。
使ってるよ。
自然乾燥ではなく。
自然乾燥は厳しくない?さすがに。
痛むしね。
僕がそのドライヤーの使う時の心得としてのおすすめをしたいんですけれども。
ドライヤーっていわゆる送風するわけじゃないですか。
温かい空気で乾かすわけですよね。
ドライヤーですから。
空気を入れて出してるわけでしょ。
そのドライヤーのお尻のところあるじゃないですか。後ろ。
そこマジで綺麗にした方がいいよ。
あーなるほど。取り込み口のところね。
そう取り込み口のところって結構あの埃の膜みたいなやつができるんですけど、
長く使ってるから調子悪いなぁみたいに思う前に一旦あそこマジで掃除した方がいい。
それは実体験に基づいてるの?
そう。出てくる風の感じも音も全然違うから。
乾き方も全然違うから。本当に新品のあの頃を思い出すような。
何このあんまり響いてない感じ。
何二人ともしょっちゅう掃除してんのあそこ。
あんまり気にしたことなかったなぁと思って。
全然違うから。最近いつ掃除しました?そのドライヤーのその後ろ。
例えばもう使わなくなった歯ブラシとかでガーってやるんですよ。
結構俺今使ってるやつちょっと新しく最近買ったやつなんで。
買ったばっかりなんですね。
買ったばっかでもないけど1年ぐらいしか経ってない。
1年間掃除した?
1年間掃除してないけど気になったことないな。結構汚れてるかな?
やっぱり徐々にやっぱり詰まっていくわけじゃないですか。
気づかないうちに徐々にね。
当たり前がちょっとずつやからさ。
毎日見てる人には太ったことに気づかれへんとかってよく言われるでしょ。
それと一緒。
ちょっとじゃあ洗ったほうがいいか。どうやって洗えばいいの?
普通に使わなくなった歯毛みたいな歯ブラシとかで後ろガガガガってやれば取れる。
形状にもよるけどうちの中はメッシュっぽい感じになってるやつなんで
目が細かいからそれでワーッとやると取れますよね。
そんな細かいところまで気にしたことなかったわ。
たまたまね、さっき冒頭でも言ったみたいに久しぶりに出張があるので
気分変えたいなと思って新しくドライヤー買ったんですよ。
だからドライヤーが今2個ある状態なんですね。
あんまり鞄とか変えたら中身何か入れ忘れたりするとかあるから
忘れたくないものは分散させたいタイプなんですよ。
例えば僕全足持ちやからいろんなカバンに全足の薬入れてあるんですよ。
それと一緒で2つにしてて、新しいの買ったらやっぱり軽快やなと思ったんですよ。
1:15:03
ちょっと待てよと思ってドライヤーの後ろは古い方掃除したら
おお!軽快に戻ったやんけ!と思って。
それってさ、俺気にしたことなかったけど
何かあれかな、使用説明とかにちゃんとお手入れしなさいとか書いてあるのかな?
ああ、それ僕見たことないな。
もし見てみて書いてなかったら自分で足してください。
ああ、そうね。
ちなみにさ、関西ではドライヤーっていうの?
そうそう、それが気になって、それしか入ってこなかった。
頭に入ってこなかったんだけど。
ドライヤー、ドライヤー、なんや?
ドライヤー。
関西ではドライヤーっていうのか。
ドライヤー。
関東圏はドライヤーって言うんだよね。
ドライヤーってドラえもんみたいな。
イントネーションが違うんだよ。だからちょっとそこがつまずいて。
でもね、なんかドラえもん、え?ドラえもんの発音何?言って。
ドラえもんはドラえもんだよ。
ああ、そうでしょ。でもね、関西、関西なのかわからない。
僕の周りにいた人の中にはドラえもんっていう発音しない人いましたよ。
ああ、そうなんだ。
ドラえもん。
ああ、やっぱりそんな感じになるんだ。
だからその辺たぶんちょっと違うよね、たぶんね。
関西圏と関東圏でちょっと違うなと思って。
ちょっとそこが今、最初からそこが違和感があって。
ドライヤーって言うんだと思って。
確かに二人にドライヤーっていう言葉を言ったのはことじたら初めてやもんね。
あんま言わないよね。
言わない言わない。
日常会話ではドライヤーって出てこないですからね。
このちょっとまって、掃除して風量が良くなるわけじゃない?
良くなる、良くなる。
何が変わるんですか?
え、そんなに。
風量、風量の風量ですよ。
そんなに使い勝手変わるかな。
軽快、軽快になります。
軽快になる。その。
痛快になります。
効果がよくわかんないな。
軽快で痛快浮き浮きどおりです。
フルー、フルー、フルー。
ドライヤー、え、ドライヤー?ドライヤーがこっちの発音?
ドライヤー、ドライヤーって言っていいけど。
関東圏とか標準語的にはドライヤーだね。
マジですか?でもドライヤーの方がかっこよくないですか?
かっこよくはない。
デザイヤーみたいにかっこよくないですか?
かっこいいかどうかはちょっとわからないですね。
かっこいいかもしれないです。
気にしたことなかった。
ごめんごめん、ちょっと変なところに突っ込んだら話し残し落ちちゃうなと思って。
最後までちょっと我慢した。
終わるまで待ってました。
終わるまで我慢した。
終わるまで待とうって裏でチャットしてたんか、お前ら。
いやいやいや。
そういうことなんで、たまには使い、当たり前のように万一のように使っているようなもののメンテナンスをしてみるのもいいんじゃないかなと。
確かに確かに。
ドライヤーの後ろを掃除していただければなということでございます。
ありがとうございます。
はい、ということで今回も以上です。また来週のお楽しみでございます。バイバイ。
バイバイ。
01:17:50

コメント

スクロール