00:00
前回、キュウリを育ててるって話したと思うんですよ。 育ててた。キュウリ話ね。 キュウリ話、花が咲きました。
ちょっと待って、どうでもいい日記風だ。 いいっすね、いいっすね。看護さんのキュウリの育成日記みたいな。 これキュウリポッドキャスト?
いや、ただあれなんですよ。キュウリだけなのかわかんないんですけど、花の付き方が尋常じゃないんですよ。 どういうこと?風が多いの?
なんかもう一気に10個15個ぐらいバッと咲いて。 激な。 で、これゆくゆくはキュウリになるじゃないですか。
実になりますよね? はい。そんな一遍に食べれないしなと思って。 それでも予想以上に実がなったらどうするんですか?
いや、ほんとそれですよね。 え、それ全部俺が食べるんでしょ? それで僕の男にキュウリ来たときに。
ネギさん宛かな、みたいな。 全部俺が食べるんだよね、多分ね。 僕はあり得ないですからね。 いくらでも食べますよ。
本当、本当すみません。処理に困ったら本当相談させてください。 いや、びっくりしました。こんな一気にくるんだぐらいな。
そんなに増えるんや。 日当たりが良かったんかね? そうなんですよ。で、日当たり良かったんですよ。で、そっからまたちょっと別の話行きたいんですけど、
日当たり、最近日差し強かったじゃないですか。 日差し話ですか? 日差し?うん。
まあ太陽のパワーがなかなかすごくて、キュウリも育つ終わってぐらいすごかったんですけど。 ああそうですね。はい。私あの結構
ボーダー、その線が入っているシャツとか着ることがあって。 なんかネギさんも看護さんもちょいちょい着てますよね。
ですよね。なんかネギさんもたまに着てるイメージがあったんですけど。 で、そう、それでちょっとネギさんに注意喚起しようと思って。
何ですか? 注意喚起? はい、注意喚起です。 注意喚起。 私あの最近ちょっと運動不足気味だったんで、あの少しまあ20分30分ぐらい外を歩く。
意識的に外を歩くっていうようにしてて。 いいですね。はい、で、たまたまちょっとお昼に歩いちゃったんですよ。
で、結構日差し強い日で、まあ当然汗とかいっぱいかいてたんですけど、 あの
汗まあたくさんかいたんで、ちょっとシャワー浴びようかなと思って、あの服脱いだら なんかあの
体に線が入ってて。 線? はい、線入ってて。で、あのたまにあったんですよ。あのたまにっていうのは、私結構肩掛けの
なんだろう、ポーチっていうか、あのなんかバッグはすることあって、で、まあその たまにちょっと多少重いものっていうか、なんかそういうの入れて歩いたりして
まあ服脱ぐとその部分がちょっとなんだろう、赤く 線になってたりとかってのがあったんで、まあそれかなぁ
そうそう、それかなぁ、そっかーと思って最初見てたんですけど、なんかその数多いんですよ。 よく見ると。
03:04
なんか4本か5本ぐらい体に線入ってて。 横向けに? 横なんですよ。横なんですよ。
え?と思って、 ちょっと待ってと思って
で、今脱いだ服見たら、割とあの 服の形状、服の柄とその体に入っている線が一致したんですよ。
あらっ、オレンジックの結果。 これマジで?と思って、そんなに濃い色のやつ着てなくて、白、まあ確かに白、白、白地に
白地なんですかね? グレーかな、かなり薄いグレーのやつで、全然紺とか黒とかじゃないんですよ。
マジかと思って、いやーこれなるの?ぐらいな感じで、ちょっとびっくりしました。
いやーそれすごい、そんな色のちょっとした差でもあるんですね。結構クッキーですか? それ何、間違いなくそれシャツから色落ちしたってこと?
色落ちではなくてですね、日焼けですね。 あ、日焼けってことなのか?
はい、日焼けです。 あ、焼けてるとこと、焼けてないとこと? そうですそうですそうです。
ごめんごめん、今勘違いした、何か色がついたのかと思った。 なんか新品の服とかでさ、
ほらよく洗濯するとき、色落ちするからとかあるじゃん。 あ、それかと思ったら違うのか、白いとこだけ日差しが透過して、
おー、そんなに30分とかで? はい、マジかと思って。 マジで?気をつけようそれ。
え、でもそれでもさ、ボーダーじゃなくてもさ、ロゴマークだとロゴマークの形に 焼けへんようになるんじゃないの?
まあその可能性はありますね。 白いシャツ全部ダメじゃん。 いやほんとそうなんですよ、マジかと思って。
いまだに線入ってますよ、体に。 いまだに入ってる? 長っ。
でもその逆を言えば自分の好きなロゴにしたかったらそのロゴの通りにこんがりいけるってことですよね。 ピカチュウみたいな。
ちょっと辻さんやってみてください。 僕やってみてもいいけど、白いTシャツでロゴ入りか、なんかちょっとミッキーの影とかね。
割と簡単にいけそうな気がしますね。 なんでちょっと辻さん注意してください。
気をつけますわ、そのありがたいね、注意喚起。
それね、看護さんの体に日差しが強すぎて15個ぐらい花咲いてたらもっと面白かった。
お前もキュウリアン系みたいな。 そんなことあるかい。
ちょっとね、0.1%ぐらい期待してたんですけどね。
すいません、なんかしょうもない話で。 これ、ねぎさんにはちょっと伝えといた方がいいなと思って。
なるほどなるほど。 僕はボーダー着ませんからね、絶対。
辻さんはあんまりボーダー着てるイメージないんですよね。 なんかね、びっくりするぐらい似合わないんですよ。
06:04
ボーダーのシャツが。 そうかな、着たの見たことないからわかんないけどイメージが。
なんかね、ボーダーのシャツとロンT。 ああ、長いやつね。
そうそう、長袖のTシャツあるじゃないですか。 それも着ない。あんまり似合わないんで着ないんで、ボーダーのロンTを着こなしてるねぎさん見た時とかめちゃめちゃなんか
ジェラシー。
着こなしてるやんけ、みたいな。 まあでもあれだよね、ちょっと俺が着こなしてるかどうかわかんないけど
例えば背の高さとか体型とか、あと顔とか、あとまあいろいろ髪型とかもあるかもしれないけど、まあそういうのね、合う合わないって多分あるんだろうね。
色とかもありますよね、この色どうやって似合えへんなみたいな、自分で見てね。
なんかほら時々さ、ちょっとチャレンジしてみようかなと思って、普段着ない色とかタイプとかさ、なんか着てみるけどやっぱちょっと違うなとかね、たまにあるからね。
じゃあ今度なんか僕がこれって決めたやつをねぎさんにプレゼントしようかな。
シャツとか、なんかわからへんけど。 ちょっとドキドキするなそれな。
なんかいいじゃないですかね、時期的にクリスマスも全然遠いですけど。
いやあっという間じゃない。 祝い事的なやつも全くない。
意外とすぐ来るかもしれないですよ。 あっという間だよもう。
あそうですかね、本当ですか。
いやいやもう本当、夏も終わりますよでも言うても。
もう9月ですね。 まだ暑いですけどね。
あっという間だよね9月ね。
ねえ今台風10号が接近している。
本当に何事もないといいですよね。
本当にちょっとデカいですもんね。
やばいよね。
そうちょっと勢力が弱まっているとは言いつつも、なんかちょっとまたひどい被害があったら良くないな嫌やなと思いながら。
でもこれ抜けたらもう飽きじゃないですか。
そんなに急に秋になるかね。
なんか最近っていうかここ数年の天候ってなんかこうブツブツって変わるイメージがすごい強いんですよ。
なんかでも俺のイメージだと秋すっとばしていきなり夏から冬になるみたいな。
それは私もそんな感じしますね。春と秋がないみたいな。
そうそう夏がだらだら長くてさ、なんか9月10月なのにまだ暑いのみたいな。
ともったら一気に一気に冷えるみたいなそうそうそういう感じだけどな。
なんか北海道みたいな天候ですよね北海道の1日の。
北海道そんならっけ?
北海道昼間は普通の服着てても夜は半袖じゃ無理みたいなとかありますよ。
まあ確かにね。
そんな中秋といえば何ですか?
何でしょうか。
皆さん。秋といえばあれですよセミナーが多いんですよ。
まあそうかもしれませんね。
そうなんですね。
ここの今の3人で出るセミナーとかもありますけど、
09:02
この間ね初めてに近い経験みたいなものをしまして。
セミナーで。
セミナー関連で。
お二人はセミナーその自分一人で出るセミナーでこのコロナ禍になってからってあります?
はい何回かやってますけど。
私も1回だけ。
自分だけが喋るっていうやつ。
自分だけがか。
自分だけがってのは他の人のコマが全くなくてってこと?
というよりも自分がその1コマ1人で喋るってことです。
それは普通だよね。
ある?
私1回だけ。
あります?その2人会った時ってリアルタイムですか?
リアルタイムで家から。
リアルタイムでした。
でしょ?僕ね収録やったんですよ。
なるほど。
リアルタイムのやつだとそれも配信にはなるんですけど。
リアルタイム配信なんですけど。
どうしても他のセミナーの収録日とリアルの方の配信日のやつの別のセミナーが被ってしまって。
で、下手したら僕だけ収録かもしれないですね。
そういうこともあるかもしれないね。
あれきついよ。
どこらへんが?
リアルに聞いてる人がいたりするとアンケートだとかっていうレスポンスあるじゃないですか。
でもね1人で延々喋っててこれ向こう側にお客さん居れへんって思ったら結構きついですね。
でもリアルタイムでやってても実質お客さんの反応見えないからね全く。
いやでも僕あれなんですよ。僕絶対セミナーの時に必ずこういうタイプの人を探すって決めてるんですよ。
そういう楽しみがあるんです僕にはね。
僕は寝てる人を探すんですけど。
オンラインでどうやって探すのそれ?
オンラインじゃ無理ですよ。オンラインじゃ無理ですけど。
オンラインの話?オンラインで探せないです。
今オンライン以外のセミナーってありえないじゃん。
オンラインでもやっぱりほらリアルタイムのこの世界の広いこの世界のどこかに僕の話を聞いてくれてる人がいると思うと喋れるんですけど。
そう。
だったら収録の時も同性関係者が誰か聞いてるわけじゃん。同じじゃないの?ダメなの?
だからね今回はちょっとね甘えてしまってね。聞いてる時の映像ずっと出しておいてくださいって頼んだんですよ。
そっか。
その人すごい良い人でねちゃんとうんうんみたいな反応をね。
してくれんの。
気持ちわからなくはないけどあんまりその事前収録とリアルタイムオンラインだとあんまり違わない気がするけどな。
なんか気持ちの問題かなとは思うんですけどね。
まあそうねそうね。
結構なんかきつくて40分ぐらいかな。
ずっとその席の前自分の自宅の席の前でね。
喋り続けるっていうのをしてて結構これなんかまあいい経験だったなあと思いましたけどね。
12:03
確かに慣れが必要かもしれないねこういうのはね。
そうそうそうそう。
まあでもよくよく考えたら僕一人でおってもモニターの前で喋ってるなあっていう気もするんですけどね。
それは何?セミナー関係なく?
一人言。一人言で。
ついさえ一人言結構するんだっけ?
うーんなんか一人でブツブツ言うてますよなんか。
ああそうなんだ。
多分ね皆さんが居るところではしませんよそんなことは。
やっぱりテレビに突っ込んだりする機質があるので。
前からそう言ってたよななんかね。
そうそうそうそう。
だからねなんかこうそういうのも当たり前になってるわけじゃないですか今そのセミナーのやつとかも。
だからなんかねちょっとVR、セミナーをVRで聞くみたいなのは当たり前にありそうですけど。
セミナー喋る側のVRもいるなあって思いましたね。
喋る側ね。なんかたくさん聞いてる風な。
そうそうそうそう。なんかちょっとAIで反応してくれるみたいな。
中には寝てるおっさんもおるみたいな。
将来そんなもんなるかもしれないね。
なるかもしれないですよね。なんかVRとかのちょっとそのVRってあんまりこうピンときてなくて今まで。
あのゲームとかVRのセンターみたいなところとかでVRのゲームが楽しめるゾーンとかも新宿にあったんですよね前に。
すごい人気だったみたいなんですけど全然何がおもろいねんぐらい思ってたんですけど。
いや結構VRって可能性あるかもなみたいなね思いました。
なるほど。
例えば今みたいな時期だったらVR肝試しとかさ。
なんかその外に行けないんでそれをこう再現するみたいな。
VRスイカ割りとかね。
VRスイカ割りはあれか。ずっと目隠ししてるから何も見えへんのかな。
音だけ聞こえる。
VRスイカ割り。音だけ聞こえるのか。なんか波の音とかですよね。
手を叩く音とかね。こっちこっちみたいな。
VRスイカ割りちょっとおもろい。今思いついたんですけど。結局目隠ししてるやんけみたいな。
しょうがない。
いいですね。
始まってます。
始まってますか。
始まってた。
またしょうもない雑談から。
そういえば雑談って言えばさ、
この間前回のこのBotCastを紹介するツイートを書く時にさ、
今回雑談多めなんだけどこれ毎回雑談やってるけどそんなにニーズあんのかなってポロッと書いたらさ、
いやいや雑談結構楽しみですとか返してくれてる人が何人かいてさ。
いや結構いましたよ。だから僕なんかフェイスブックのメッセンジャーで来ましたよ。
ほんとに。雑談意外とニーズあるじゃんってちょっと再認識しました。
雑談楽しみにしてますって言ってなんかあの、
NYなんとかの井上なんとかみたいな人から。
もう大体特定できますよそれ。
まあゲストで来た人だ。
15:00
まあゲストで来た人。ゲストで来た人がね言ってましたけどね。
まあまあ。
ニーズあるんで。
そうですか。
今週はまあ雑談はそれぐらいで何の話しますか。
そうですね。今日は誰から行きますかね。なんか看護さんとかですかね今日は。
私から。はい。私今日はさらっとちょっと行きたいと思うんですけど。
今日は何の話し行きましょう。
今日はですね。前々からもお話ししているネタではあるんですけど、
エモテッドっていうマルウェアっていうか、まあちょっとアレに関わる活動の話。
今回も。
エモやん。
はい。エモやんです。
お待ちかねの。
これねやっぱりやばいですね。
何がやばいかっていうと、
配られ具合。
結局このマルウェアって、
メールに添付されて、
まあそれを開いてしまってマクロを動かしてしまって感染するっていう流れなんで、
どれだけ巻かれるかっていうのがある意味、
規模の大きさ、大小に一つの目安として出てくるところですけど、
8月の具体的な日付というと28とか9なのかな。
そのぐらいに日本に対してかなりの数が巻かれてしまったようで、
で、ちらほら感染してしまいましたっていう被害発表というか被害報告というか、
そういうのも出てはいつつ、
すごい多いのが、
エモテッドの特徴でもあるんですけど、
なりすましメールの注意喚起ですね。
これがすさまじい数が発表されてまして、
具体的な、
ちょっとすいません、細かい数数えてないんですけど、
多分この9月は入ってから、
8月の28、29あたりから、
ドカドカドカッといろんなところが注意喚起一気に出して、
多分100近く出てるんじゃないかっていうぐらい。
それはあれ、企業の公式サイトとかで、
自社を語ったメールが出てますけどみたいな、
そういうリリースが出たのを数えたって感じ?
そうですね。
すごいその今ねぎさんがおっしゃったような。
そういうキーワードとかでずっと定常的に調べてて、
急になんかそれが増えたっていうことね。
はい、そうです。私結構なりすましメールとか、
不審メールとかっていうのでトラックしてるので、
大体の量っていうんですかね。
今すごい増えてるな、減ってるな、全然ないなっていうのは、
ある程度見えるんですけど。
ほうほう、じゃああれか、
送還ははっきりわかんないけど、
エンボテッドのインフラからのメールの量が増えたって、
リサーチしてる人とかが言ってるけど、
それとほぼ連動してますね。
はい。
なるほどね、それは関連しそうだよね。
そうですね。
すごいシンプルになりすましメールが飛んでるので、
注意してくださいって書いてるところもあれば、
18:00
かなり細かく、まさにドンピシャですの、
これはエンボテッドです、
エンボテッドの可能性がすごい高いです、
こういうふうに対応してくださいみたいな、
結構細かく、マニュアルレベルの資料とか
公開してるところもあったり、
センサーは別々なんですけど、
にしても数がめちゃくちゃ多くて、
本当にびっくりするぐらいなんですよね。
それって日本だけ増えたの?
これ、なんか不思議なんですけど、
海外でこういう、
なりすましメール飛んでます、
注意してくださいっていう、
アテンションというか、
ワーニングというか、
そういうのって見かけます?
あんまり何か…
目立たないからね、言われてみると。
ちゃんと探してないだけっていうのは
あるかもしれないですけども、
あんまり見かけなく…
でもどうなんだろう、分かんない。
俺、ベンダー側のさ、
エンボテッド帰ってきたから注意みたいな、
そういうブログとかレポートなんかは
ちょいちょい見かけるから、
海外でもあるんだなとか、
あとリサーティアの注意喚起とかはね、
見てるから、海外向けにもインフラがバンバン
投げてるんだなとかっていうのは
分かってるけど。
ですよね。
看護師さんが言ったみたいに、
一般企業側の、
そのなりすましの注意っていうのは
あんまり見かけないかもな。
ですかね、
なんか私もあんまり見ない、
そもそも積極的に探してないっていうのは
あるかもしれないですけども。
そうだね、探し方が問題かもな。
まあ確かに、
ワールドワイドで飛んではいるので、
日本だけって話では当然ないんですけども、
にしても日本に対してかなりの量が
飛び交ってるんだなっていうのが、
この注意喚起の量の多さからも
見て取れるし、
あとちょっと興味深いのが、
注意喚起出している組織が
結構偏りあるなと思ってて、
あ、そうなの?
はい、偏りあるんですよ。
めちゃくちゃ、
建設?建築?
あるいは施工とか資材とか、
なんかそういうところであったりとか、
あと運輸、
あと観光系かな?
なんかその辺、
あと不動産か。
その辺がめちゃくちゃ多いですね。
全般的に出てはいるんですけど、
それにしてもかなりの数が
そこから注意喚起として出てる。
特定の業種に偏りが見られるんだ。
特定の業種に偏りが見られますね。
へー。
それはちょっと興味深い。
かなり優位って言っていいレベルで
偏り出てるんで、
7割って言い過ぎかな?
もうガッツリガッツリ偏ってるんですか?
たまたまお前が見てるのが
そこだけやろうって話が
あるかもしれないんですけども、
にしてもちょっと偏りがあるなってレベルで
はっきり出てますね。
結構去年とかは、
割かし最初の方は
食品系の業種とかが
結構注意喚起出していた印象はあって、
当然今回も食品系の業種も
注意喚起出していたりはするんですけども、
それと比べて今回、
21:01
8月末から9月入ってからに出ている
注意喚起の出している会社の
業種業態見ていくとやっぱり
かなり建設とか、
建設が一番多い感じがしますね。
そうなんですね。
狙い目なのかな?
それなりのスパムフィルターとか、
セキュリティ製品、
アプライアンスとか入れているところだと、
エモテッドのスパムメールって割と
ガツガツ落としやすいのかなとは思ってはいるんですけど、
そういうのを積極的に入れていないような、
比較的規模の小さいような組織で、
回っているところだと、
そういうのがあまり入っていなかったりして、
実際届いてしまうっていうような、
サイクルになっているのかなっていうのが、
これは推測ですけどね。
今の偏りっていうのは
すごい興味深いなと思ったんですけど、
偏りははっきり出てます。
ガッツリ半数以上バッと締めてますとかじゃないんですけど、
僕が調べている、たまにお話しする
氷底型ランサーもあるじゃないですか。
あれの424組織なんで、
ばらけてはいるんですけど、
うち21件は建設と土木なんですよ。
1位なんです。
その後、不動産とかが3位で14件とかなんですよね。
やっぱり不動産も。
運輸が10件なんですよ。
この言ったやつっていうのは結構上位に入ってきてはいる感じなんで、
なんかそういうのがあるのかもしれないですね。
こっちはその如実には出てないですけど、
もしかしたら何かあるのかもしれない。
なんかありそうですね。
こんなところで呼びかけても何?って話かもしれないんですけど、
やっぱりそっち系の建築、建設、土木とか、
運輸とか不動産とか、
その辺に偏りというか、
そういう組織出ている組織が多く見られるので、
やっぱりその辺の業態の方は、
特に注意をしていただいた方がいいのかなと。
ちょっとエモテットに気をつけてっていう言い方だと、
やっぱりちょっと漠然としすぎてるので、
なんかちょっとイメージが湧きづらいので、
なんか本当にシンプルに、
なりすましメールに気をつけてくださいぐらいの言い方としてはいいのかもしれないんですけど、
ちょっと接する機会というか、
メールが届く可能性というのはやっぱり高いのかなと思っているので、
ちょっと注意した方がいいのかなというところですかね。
ちょっと実際、注意喚起を出しているところが、
イコールで当然感染しているわけではなくて、
どこかの組織が残念ながらちょっと被害に遭ってしまって、
そこから取引先の企業であるとか組織であるとか、
というところのメールアドレスとかが外に出てしまって、
それを流用されるという具合でじゅんぐりじゅんぐり回っている状態なので、
24:03
被害の前傍って正直ちょっとわからないんですけども、
にしてもちょっと注意喚起が出ている量はかなり偏りが見られているので、
やっぱりちょっとその辺の業態で被害に遭う方というのが、
結構出ている可能性はあるのかなという感じでは思うので。
やっつけたところのやり取りしているメールとか、
メールのアドレスとかを使っているから、
起点にし始めたところから波及していくって考えれば偏りが出るのもそうなのかなという気もしますね。
そうですね、はい。
でもなんか季節物みたいになってません?エモテッド。
また来たか、また来たかみたいな。
いやー何なんですかね。
ピタッと止まってガッと来るみたいなのがあって、
エモテッドが流行ったみたいなことを聞くと渡り寄りみたいな気持ちになるんですよね。
今そんな季節かみたいな。
去年もね、秋ぐらい?冬ぐらい?
そんなことない?
ちょっと今共感しづらかった。
本当ですか。去年も同じようなことを言うてた気がするなみたいな。
この時期ぐらいだったかもしれないね。
注意喚起の仕方も変えていくとかって、
こちら側の工夫も必要なのかもしれないですね。
本当にね、ちょっといろいろと反省を自分自身もしなきゃいけないなというところですかね。
そうですね。
ちょっと最近僕はエモテッドに使われた、
デコいって言ったらおかしいかもしれないですけど、
悪用された、盗まれたメールとかあるじゃないですか。
模して送ってくる系のやつ。
あれの分析とかした方がいいかなとかって思ってますけどね、最近。
本物のメールと偽物のメールのヘッダーの違いとか特徴とかって結構あると思ってて。
文も含むんですか?
文章じゃなくてヘッダー。本文も欲しくて。
本文が欲しいのは全然セキュリティ的な理由ではないんですけどね。
すごい数のエモテッドの、
メモテッドに悪用されたメールをすごい数集めれば、
エモテッドの送ってきたメールだけで会話成立するんちゃうかなとかふと思ってて、最近。
会話を成立させられるサスで見た。
それ結構人の目引くかなとかね。
そんなんあるんや。そんなに要素あるんや。会話できるほどっていう注意喚起の仕方もいいんじゃないかなとかってふと思ったりもしてたんですけどね。
注意を引くのはね、本当に。
大事じゃないですか。
なんで。
エモテッドのメール集めようかなって思いましたというお話ですね。
ありがとうございます。
ありがとうございます。
エモテッドではないんですけど、メール絡みということで、次僕の話していいですか?
どうぞお願いします。
なんでこのレポートにたどり着いたかいまだに思い出せないんですけど、この1週間の間にたどり着いてしまいまして、
27:01
バラクーダというところが出しているスピアフィッシング主要な攻撃と攻撃トレンドvol.4というレポート。
7月のタイムスタンプなんで、ちょっと前のレポートなんですけど、そのレポートの内容がちょっと興味を引いたんですよ。
このレポートの内容がすごくいいとかっていうことももちろんあるのかもしれないですけど、
最近僕がこういうのにあまり触れずにランサムばっかり有り余ってたから興味を引いたのかもしれないですけど、
アカウントの取りについてのレポートなんですよね。
ATO。知ってます?ATO。
GTOは知ってるけど。
GTO?
ポイズン?ポイズンのやつ?それ。
いやいや、スルーしてる。
すみません。スルーです。
積極的に拾っていくスタイルですね。
昔そういうのあったじゃん。
あった。バンバンババーンってやつですよね。
ATOは何?知ってるけど。
知ってた?僕知らなかったんですよ。ATOって名前を呼び方。
ATOって何の略なんやろうと思ってて、アカウントテイクオーバー?
よく海外のレポートとかに出てくるよね。
知らなかったんですけど、テイクオーバー。TとOを分けるのかとか思いながら若干の違和感を覚えつつ。
しかしこれ、わざわざATOって言う必要あるか?アカウント乗っ取りでいいじゃんな。
新しい用語を出すなよ。
そうなんですよ。アカウントシフトを鬼使?みたいな感じになるじゃないですか。
アカウントテイクオーバーって言葉を僕も知ることができて勉強になったというわけではなくてですね。
このレポート自体がバラクーダとアメリカカリフォルニアの大学のバークレー校が協力して調査をしているんですよ。
乗っ取られたアカウントのライフサイクルを調査するっていうのがレポート結果なんですね。
アカウント乗っ取りって言うと、コンシューマーもエンタープライズも両方あるかと思うんですけど、
このレポート自体は111社の侵害された159アカウントを検証したっていうレポートなので、
個人に来るような乗っ取り系とはちょっと違う系色のやつなんですよ。
それってメールのアカウントってこと?
そうですね。基本的にはメールのアカウントなんです。
どういったことを調べているかというと、乗っ取ったアカウントにアクセスされている期間、
乗っ取ったアカウントから情報を盗み出して悪用するまでの流れみたいなところに焦点を当ててるんですよね。
ざっくりまとめてみると、この159アカウントのうち37%が1週間以上侵入され続けてるんですって。
そのうちの4%は1ヶ月以上見られていると。
30:03
その中で全体の20%はパスワードの使い回しが原因だということをレポートにまとめられていて、
乗っ取りの原因が?
そうそう。外で使われているものをそのまま組織内でも使っちゃってる。もしくは逆もあるかもしれないですね。
組織内で使ってるものを外で使っちゃったとかっていうのがあるんですよね。
その全体の31%は、乗っ取りと攻撃は別の人物が行っていて売買が成立してるんじゃないかってことを言っています。
その根拠は何かあるわけ?
それはこの後出てくるんですけど、乗っ取ってからその次のアクションを起こすまでの期間が長い。
一概には別とは言い切れないんですけど、その間に売ったりしてるんじゃないかみたいなことをレポートは言っているんです。
なるほど。
ここ4つ目のポイントが意外というかすごい興味深いなと思ったんですけど、
全体の78%はメールのアカウント以外にはアクセスしない。
これはクラウドサービスのことを言ってるんですけど、
メールアカウントを乗っ取ったオフィス365とかエンタープライズで使ってるユーザーって多いと思うんですけど、
メールのアカウントをやられると、僕らもセミナーとかでお話したかと思うんですけど、
ワンドライブの中見られんでとか、そういう危険性もあることは忘れたらあかんねって言ってたと思うんですけど、
78%はメール以外にはアクセスしないっていう結果が出てるんですよ。
この159の範囲でしかないんですけど。
ちょっと意外な結果だね。
ここが結構意外だなと思って。
もちろん乗っ取ったからって言って、メールアカウントでワンドライブとかを許可してるかどうかっていう問題もあると思うんですよね。
メールしか使ってない組織も中にはあるだろうから、そこら辺は詳しく書いてなかったんで、
そもそもアクセスできないようになってるっていう可能性もあるかなとはちょっと見てて思いましたけど、
78%っていうのは結構意外な数字でしたね。
これがざっくりとしたまとめなんですけど、
さっきの持続時間っていうふうにこのレポートでは書いてるんですけど、
乗っ取られたアカウントの49%は24時間以内に悪用されるんですって。
37%は1週間以上っていうふうに書いてあるんですよ。
この行動の差のところから別のアクターが、別の攻撃者が買うなりなんなりして使ってるんじゃないかっていうふうなことを言ってるということですね。
結構こういうのはあんま見えてこないんで、なかなか興味深いなというふうに思って見ておりました。
もう一つ興味深いなと思ったところがあって、
33:00
僕の思ってた感覚とちょっと違ってたんですけど、言われてみればなるほどなというふうに思ったやつで、
さっきほら70何パーセントはメール以外にアクセスされへんかったって言ってたじゃないですか。
ということは残りの22%はアクセスされてるってことですよね。
そのうちのほとんどはシェアポイントなんですって。
へー、そうなんだ。
多分これは攻撃をしている、この全体の159アカウントを攻撃した攻撃者って様々な攻撃者がいるので目的もきっと違うと思うんですよね。
単にスパム投げるだけにあった人はすぐ行動するやろうし、中の情報を盗み見るっていう人はメールをずっと1ヶ月、1週間以上、1ヶ月以上とかっていうふうに見るっていうふうに思うんですけど、
このシェアポイントって確かに僕全然意識してなかったなと思いましたね。
どうしても保存しているファイルのアクセスっていうのがあったけど、
確かにシェアポイントの方が長く見続けるには攻撃者にとってはおいしい情報が含まれてるんやろうなっていうふうに思いました。
なのでこの情報盗まれるっていうふうなことも大事なんですけど、
売られてる可能性があるっていうようなところは結構注目しておかないといけないポイントやなっていうふうに今回すごく思ったんですよ。
なんでかというと、そのアカウントを乗っ取って、そのアカウント乗っ取ったやつを買って何か悪さをする。
例えば情報盗み続けたいから欲しい、そのアカウントちょうだいみたいな感じで売買するっていうようなこともあるとは思うんですけど、
この間、昨日かな、今日6日なんで、5日にFBIがプロロックっていうランサムウェアについての2回目の注意喚起を出してるんですよ。
これは前回は5月ぐらいに出てて、今回はまた9月に出てるんですけど、このプロロックって別のマルウェア、
例えばこれで使われたやつだったらキューボットって言われているマルウェアが入っているところに入ってくるっていう傾向も見られてるんですよね。
なので何かしらで乗っ取られたアカウントでスパム送られるぐらいだったら、自組織に対する影響はそんなにはないかなと思ってるんですよ。
ダメージとしては。信用は下がるけど。でも使われ方によったらその後ランサムがやってくるっていうのって結構前から僕らも言ってるじゃないですか。
気をつけてほしいみたいな。なのでこういうふうなものがやっぱりちゃんと裏で攻撃者同士が犯罪者同士が連携してるっていうふうなことを考えると、
自組織の方に早く見つけておかないとやられてしまう。エモテットもそうだと思うんですけど、そういったところに目を向けて早めに発見する仕組み。
やられてしまっても早めに発見してダメージを少なくするっていう対策仕組みみたいなものっていうのはさらに重要になってくるなというふうにこのレポートを読んで思いました。
一週間とか間置いて悪用されたりするケースが結構あるっていうことは、乗っ取られても気づけないことが多いっていうか、その乗っ取りはさっきの話の中でちょっとはっきりわからなかったけど、
36:15
パスワード再利用が2割ぐらいって言ってたっけ?
そうですね。
ということは残りはほぼフィッシングってこと?
フィッシングってそこは書いてなかったんですけど、フィッシングもありましたね。フィッシングとその使い回し。
一番多いのはフィッシングだとおそらく思うんだけど。
あとは推測も中にはもしかしたらあるかもしれないですけど。
弱いパスワードがそのままってこと?
そうそう。
企業のアカウントでちょっと想定しにくいので、フィッシングで騙されてパスワードを入力しちゃったって、二要素認証を使ってなくても乗っ取られたっていうケースが多いような気がしますが、
他のね、マイクロソフトからのレポートなんか他のも見るとそういうの多いって言ってるけど、やっぱり気づけないんだろうなそういうのね。
そうなんですよね。
入力した本人は騙されたと思わずに入れちゃってるから、後から何かランサムなりマルフェアの感染とか目に見える形で何かが起きないとアカウント乗っ取られたってことに気づきにくいよね。
そうなんですよね。
あとなんだ?ログをちゃんと見るとか?
このレポートの中でも攻撃の兆候という項目があって、今までの通常のアカウントの操作とかと比較すると変化があるところってやっぱりログインしてくるIP?
そうね。
あとはログインからログインの時間、ログインの場所、これもIPに近いですよね。
日本でログインしたのに1時間後にアメリカからログインしてるとか、あとはそのメールのメールボックスのルールの変更、転送設定とか、そういったものがかなり格段に異常が見られるっていうふうなことが書いてありました。
そういうのをちゃんと企業は社員のアカウントに対してちゃんと監視しとけよってことを言ってるわけよね。
そうですね。監視をしてその異常に気づけるようにしておかないといけないってことですよね。取ってるだけだとダメなので。
個人アカウントでもログイン履歴とか、ログイン時に前回のログイン日時を示してくれるとか。
前回のログインで出てくるやつありますね。
そういうのを監視サービスというか、普通のサービスとして提供してくれているコンシューマー向けのメールサービスっていっぱいあるけど、そういうことを企業向けでもちゃんと企業が監視しておかないと要因の取られてそれに気づけませんよってことだな。
39:03
気づかれへんくってもっと酷いことになるよっていうこと。
差もありなんて感じだね。
そうそうそうそう。
なんかね、結構ね、当たり前というか確かにそうねっていうことだけだったんですけどすごく僕には新鮮だったんで今日はちょっと紹介してみました。
そういう数字としてね、実際の乗っ取られたケースをリサーチしてこうでしたって言われると説得力が違うよね。
そうですね。
レポートの枚数もそんなに多くないし字もそんなに多くない印象を受けたので僕はね、見てて。
今回もURLを載せておくのでぜひ読んでいただきたいなと思いました。
そうですね。ちょっと僕も後で読もうちゃんと。
はい。僕からは以上でございます。
はい。
ありがとうございます。
はい。
ありがとうございます。
今日は取りはねぎしさんですよ。
僕ですか。どうしようかな。
なんかね、この間3日くらい前かな、ちょっとツイートしたら意外と関心が高かったのがデイドス攻撃の話題なんですけど、それについて話してもいいですかね。
はいはいはい。
何かというと、8月の中旬くらいから、これ世界中の現象なんだけど、主に金融機関を中心にその他小売業だとか、各種いろいろな業種の組織に対してデイドス攻撃を行うキャンペーンが今続いてますよっていうので、いくつかデイドスの対策サービスを提供しているベンダーが注意喚起を出してるのね。
それの内容についてツイートしたら意外と反応があったんで、ちょっとだけ紹介しようと思うんですけど、どんな攻撃かというと、典型的なパターンはまず短時間デイドス攻撃をやってきて、それと同時に被害企業にメールを送ってきて、もっと大きな攻撃を受けたくなかったら金をよこせと、ビットコインを要求するっていうね。
なんか前にもどっかで聞いたなっていう。
あー、なんかちょっと懐かしさがありますね。
そうそうそう、これそうなんだよね。これ2014年ぐらいから何度も何度も似たような事例って頻繁に起こっていて、おそらくだけど今回のもそういう過去の事例を見て真似をしたんじゃないかなと思われるんだけども、そういう意味では特に新しいところはないんだけど、
ちょっと注意が必要だなっていうか、過去の類似の事案との大きな違いっていうのがいくつかあって、まず一つは、まず最初に攻撃が来るって言ったんだけど、今までのパターンだと、その攻撃って例えば10分とか30分とか、それくらいの長さで、あと攻撃の規模も、これちょっといろいろあるけども、だいたい10GBPSとか20GBPSとか、
42:06
まあそれぐらいのボリュームでね、通信回線を埋めてくるような、そういうタイプの攻撃が行われて、まあ軽いジャブ打ってくるって感じでさ。で、まあちょっと短時間ウェブサイトが落ちちゃうとか、まあちょっとしたちょっとした被害が起きて、で、メールが来るっていう、まあそういうのがこれまでだいたい多かったんだけど、
今回のキャンペーンは、そのいろんなところが注意喚起を出している内容をざっくり総合すると、まずね、規模が大きい。50GBから200GBくらいまであるって言っていて、200GBPSね。
ちょっとでかいですね。うん。で、これはちょっと今までになかったなぁと。で、あの全部の攻撃、その攻撃キャンペーンっていうぐらいだから、あの世界中でいろんなところが攻撃を受けてるんだけど、全部がそんなに規模が大きいわけじゃなくて、まあだいたいは30、40、50とかなんかそれぐらいらしいんだけど、まあたまに200GBとかすごいのが来ると言っているんだよね。
で、これは年から年中起きているリードス攻撃ってどのぐらいの規模かっていうと、まあ平均と言うとずっと小さくてさ、普通は100GBを超えるような規模ってまあ全体の1%未満なんだよね。どんなところのレポートを見てもさ。
なので200GBって言ったら非常にレア。というのが一つ。これがちょっと今までとは違うなと。あと攻撃の時間もちょっとこれまでよりも長くて、まあなんかあのいくつかレポートが出ててマチマチなんではっきりしないんだけども、まあなんか数時間続くケースがあるって言ってんのね。
で、これも今までのそのなんか10分ぐらいパタッとジャブ打ってくるのとは違って、なんかもう最初から一発ドックダウンされちゃうような。
そうですね。ジャブじゃないですね。レベルが。
そうそうそう、全然軽いジャブじゃないっていうね。なんかそういう感じで、ちょっと重すぎる。
それが数時間続くってこれはね、相当だなと。
なんでちょっとそこの最初の本当はね、見せ玉でさ、こんなの軽くくるよって言ってくるはずのところがかなり規模が大きいっていうのはちょっとパターンが違うなと。
あとねこれ、いくつか今回のキャンペーンで金をよこせっていうね、金銭を要求するタイプなんで、メールの中にいくらいくらよこせって書いてあるんだけど、その要求金額も結構大きくて、10ビットコインとか20ビットコインとかそういうオーダーらしいのね。
これはちょっとね金額としてはでかすぎる。なんかこのタイプって、たくさんのところにメールばらまいたり公益を仕掛けたりとかして、そのうちのどっかからもらえればいいっていうあれだけども、でも金額多すぎたら誰も払わないじゃない。
だからそこそこ払える規模でね、来るっていうのが上等手段で、過去の例だと1ビットコインとか。
100万円ちょっとぐらいですね。
相場かなって感じなんだけど、数百万円だから払えるでしょっていうのが相場だったんだけど、今回のはちょっとその規模も、規模というか金額も大きくて、これ本当に金を求めてるのかなっていうのはちょっとわからない。
45:10
これまでと比較するとそういった公益の規模とか時間、要求金額とかそういうところが違うんだけど、それ以外はメールの文面とか、あとその公益が来てメールを送ってくるやり方とか、そういうやり口はほぼ同じ。
これまでの投種してるので、もう方には違いないんだけど、どうなんだろうなっていうね、ちょっと攻撃側のその意図が読みにくいっていうか。
だからちょっとそういう感じで、今回はなんでこんな違うんだろうなっていうのはちょっと僕は個人的にそこがすごく気になっているところなんだけど。
何か変化があったんですかね。
いや何だろうね、今回やってる攻撃者が何か特殊なのか、何なのか。
なんかその攻撃する規模が、過去のやつとかだったらさっきジャブで打ってくるって言いましたけど、ジャブで終わるパターンも多かったじゃないですか。
そうそう、そういうところか。ジャブ打ってこないやつもあったからね。打つ振りだけしてみたいな。
何もしてないのに送ってくるっていうのもありましたよね。
何もしてないのにメールだけ送ってくるみたいな。
そう、振りだけっていうね。それと比べると今回は違うんだよね。
規模も時間も長いんでしょう。
そうそう。
ちょっと金額か。何なんですかね。確かにおっしゃる通り読みにくいですね。
なんかその攻撃するためのインフラが安くなったのかなとかと一瞬思ったんですけど。
そうね。それも気になるところで、前からポートキャストにも紹介してるけど、リードス攻撃ってここ5,6年ぐらいかな。
ずっとそのブーターストレッサーって言われる、1時間いくらとか1ヶ月いくらとかっていう、
お金払えば代わりにリードス攻撃やってくれるっていうサービスを使ってやるのが主流になっていて、
誰でも気軽にできるっていうのが厄介なところなんだけど、
これまでそういう身代金とか要求するパターンとかでも、おそらくそういうのを使ってるから、
だから攻撃の規模っていうのがそんなに大きくないんだろうって推測されてたんだけど、
今回の200ギガクラスっていうのはそんちょそこらのブーターのサービスでは出せないと思うんだよね。
だと思うんで、なんかそういうプレミアムのサービスを使っているか、
あとはちょっとこれ僕の推測なんだけども、今回どのベンダーもいろんな攻撃のベクターがあるって言ってて、
UDPだけじゃなくてTCPやICMPやらいろんなパターンを一挙に使ってますみたいなことを言っているんで、
なんか俺複数の攻撃インフラを使ってんじゃないかなと推測してるんだけど。
あり得ますね。複数のブーターとかストレッサーを使う、いろんなプロトコルで。
あとそういうサービスプラスBotとか他のやつも使ってるとか、
48:04
あと自前のもしかしたら攻撃インフラを持っているとかっていうのもあるのかもしれない、わかんないんだけど。
特にBotの感染が増えたとかっていうのも聞かないんですよね。
さっき言ってたみたいなサービスが使いやすくなったとか、安くなったとか、
そういうのはあんまりそういう動きって聞かないんで、急になんだろうなっていうのはちょっとあるね。
わかんない。そこら辺は分析できてないんだけど。
急にガラッと変わってますよね。環境はそんなに変わってなさそうなのに。
そうなんだよね。これでどうなんだろうね。金額が大きくて、攻撃の規模も大きいけど、支払う会社あるのかな?
収益性があるのかどうかってことですよね。
そうなんだよね。ちゃんとリターンが得られるのかなっていうのはちょっと俺は疑問なんだけどね。
あんまりなさそうな気もするな。そんなきっかけの金額だったらね。
そう、わかんない。あともう一つ、これは特定の被害事例に限ってなんだけど、
ニュージーランドの証券取引所、NGXって略称で呼ばれてるんだけど、
ここが8月の25日から、5営業日だから6営業日だから連続でずっとドス攻撃を受けてて、
その度に取引が止まるような障害っていうかね、被害が発生しているんだけど、
こういうしつこさも今まであんまりなかったなっていうかね。特定のところに粘着するっていうか。
今までも落ちたところにはまた来るっていうのはあったりはあったけど、ここまで粘着するのはちょっと珍しいんだよね。
これもこんだけ落とされたのもさ、こういう会社が金払うとは思えないじゃん。
こんだけ話題になってれば余計にね。
そうそうそう。だから実質そのメリットはないと思うんだけど、これも推測だけど、
他の企業への脅迫の材料に使いたいんじゃないかなっていうか、
金払わないとあそこみたいになるよと、大きくニュースで報じられてるでしょっていうのは
そう言いたいがためだけに一箇所に粘着してるんじゃないかなという気もするんだけど。
実績づくりみたいな。
そうそうそうそう。分かんないね。
ちょっとその辺の行動パターンが若干これまでと違うんで、読みにくい?
もしくはその何かやってる人たちはストレッサー、ブーターの運営者かもしれないですよね。
そっちがメインってこと?
それを別の攻撃者に使ってもらうための販売促進活動というか。
こんなに効果があるぜっていう宣伝で使うっていうね。それは一つありえるね。
そうですね。昔リザードスクワットっていうのがそういうことやってたじゃないですか。
ああそうだね。
そのパターンもあるのかなと。
そういう場合は大きく事件になればなるほど名前が売れてね。
ただそれならそれでこういうサービスってサービスの売り込み的なものがどっかにないと。
51:05
あんまりそういうのを見かけないしね。ちょっと分からないよね。
そうですね。でも複雑な気持ちになったな今その話聞いてて。
なんで?
ニュージーランドでしたっけ。ニュージーランドのやつみたいになるぞってお金払えへんかったらって。
その言葉だけ捉えたらセキュリティ対策しましょうとちょっと似てるな。
分かる分かる。
例えば標的型攻撃でやられたらドコドコみたいになりますよ。こんな事例があるからみたいな。
ちょっと複雑な気持ちに一緒になってしまいました。
ちょっと言葉悪いけどさ、そういう営業スタイルっていうか。あるっちゃあるからね。
被害の大きさ。リスク管理っていうか何もしなければこういう被害が発生しますっていうのを分かりやすく伝えるにはそういう事例を引き合いに出すのが一番手っ取り早いんで。
そうですね。
別に悪いことではないけど確かにちょっと似てるかもね。
人を行動に移させるっていうのも一つでしょうからね。やっぱり被害の事例っていうのはね。
でもどうかな。確かにうちもこれやられたらまずい、あーはなりたくないからってお金払うかな。
10ビットコインだよ。1000万以上だよ。
これ誰なんですかね。交渉とかもできるんですかね。
いや知らない。そこまでの話はないけど。
出てきてないですよね。
ただね、僕個別の被害企業の文面とかいちいち見てるわけじゃないんで、全体的なレポートからの推測なんだけど、それ読むと一応過去にあったのとは違って、
過去に強迫メールのビットコインのアドレスが全部共通みたいなやつが中に手抜きでさ、そういうやつがあったりとかして、これは明らかに強迫っていうかもういい加減だよなって感じなんだけど、
今回のはどうも企業ごとにアドレス変えてるっぽくて。
あ、そうなんですか。
えー、カスタマイズしてるんよ。
なおかつ支払いの期限が来なくて払わなかったら、フォローのメールが来てるケースもあるらしいのね。
フォローのメール。
払ってないけど本当にいいのかと。期限一日伸ばしてあるからもう一回考え直せみたいな、そういうメールが来てるケースがあるっていうレポートが出てるんで、
なんかその辺りもちょっと違うんだよな。
フォローメールすごいな。
ガチなのか何なのかちょっとね、一貫してちょっと分かんない。一貫性がないっていうか、一貫性はあるのかもしんないけど攻撃者から見たらね。ちょっとこっちから見るとなんか一貫性がない気がするんだよな。
なんか過去の事例と照らし合わせると特になんか違和感が強く出るっていう感じですね。
そうなんだよね。なんか攻撃最初のジャブに金かけてるか力かけすぎてる気もするし、要求金額が高すぎてこれで本当にリターンあるのかなって気もするし、分かんない。
54:10
でもその割にはね、すごいガチで攻撃をあちこちやってるからさ、まあ本気は本気なんだろうけどね。
まあそんな感じでちょっといろいろ腑に落ちない点もあるけど、なんかね特定の国とか業種だけに限定されてないので、ちょっといつ攻撃を向いてもおかしくないっていうかね。それも厄介なとこで。
なんか今までの被害報告もその証券だとか銀行とかなんかそういうのを海外で言われてるんだけど、ホスティング事業者がやられたとかね。
まあでもなんか払ってくれそうなとこですよね。
旅行会社がやられたとかね。なんか全然関係ない業者もいられてるらしくて。
なんかでもあれなんですかね。またテストマーケ的な感じでやってるかもしれないですね。
もしかしたらね。分かんないけどね。
なんかどんどん金額をこれから下げたり上げたりとかみたいなことをしていくのかもしれないですね。
かもね。ないしはこの後が本気で、どれくらい効果があるかっていうのは見極めるためにやってるのかもしれないね。
効果があったところではもう一回再びやってくるみたいな。
それはあり得るかもしれないですね。
まだまだちょっと動きありそうな感じは。
そうですね。これキャンペーンって言っていいのか分からないですけど、動きはまだまだ現在進行形で続いていると思っていいですかね。
ニュージーランドの証券取引所はすごい話題になったんですけど。
そうだね。あれ以降も海外のメディアとか、あとヨーロッパの公的機関とか、あとFBIとか、
そういうところも注意喚起を8月末に出したっていうふうに報道が出てたんで、少なくとも先週の段階ではまだ続いていたはず。
今後ももしこういう気が続けば、同じような日ぞろ被害報告とか事例が出てくるだろうから、まだ続いていると思った方がいいと思うね。
それも確かにね、もう1ヶ月近くになろうとしてるんで、それも長いっちゃ長いよね。
長いですね、本当に。
長いと感じ始めたらそろそろ別の動きが始まるかもしれないってことですよ。
そうかもね。分かんない。
でもこういうのってさ、前につい探したけど、こういう予告があるのと同じで、備えようがないっていうかね、どうにもならんので。
これは備えるお金をユミスのごとく使えるならいくらでもできるかとは思うんですけど、前から言ってるかな、大事なのは自分たちはどこのラインで繊維引くかと思いますけどね。
そうね、そうそう。
ちょっと前とかだったら10ギガぐらいがボーダーで、それ超えたら諦めるかみたいなのでいいんじゃないかみたいな話よくしてたじゃないですか。
なんかそこら辺がね、こういうのとか見るとさ、ちょっと考え変えなきゃダメかなとかね。
そうですね、ラインが少し上に上がっちゃいそうですよね。
そうそうそうそう。
200が当たり前とかなるとね。
平均ぐらいじゃダメかなと思って。
57:02
なんかね、ここ1,2年ぐらい、去年とかはちょっとそういう規模が下がりつつもあったっていうかね。
回数はそんな変わってないけど、だからちょっと嫌な流れだよね、今回のやつはいろんな意味で。
確かに確かに。
いやー、今日も喋りましたね。
そうですね、今日は軽めにしようとか思ってたけど全然ですね。
結構いい時間喋ってますね。
意外と普通通りでした。
最初の雑談がありましたけどね、きゅうり話が。
すみません、すみません。
きゅうりはたぶん次回もあると思うんで。
これだから毎週冒頭にやろっか、今週のきゅうりみたいな。
そうですね、あのきゅうりどうなるかね。
収穫してお届けするまで。
収穫するまでやろ。
そうですね。
いやーちょっとね、そうそう、2人に聞きたいことがあって。
お便り来ててね。
また来てた、ありがとうございます。
ありがとうございます。
お便りがあったんですけど、これ実際どうだったのかっていうのをねぎさんに確認したいんですけど。
前回、今回もそうですけど前回冒頭の方にかんごさんがきゅうりの話をしたじゃないですか。
はい。
で、そこでそれに関するお便りなんですけども。
あとビオトープ、え?
ずいぶんマニアックなところにお便り来たな。
いや結構きゅうり反応良かったです。
ありがとうございます。
きゅうりの話で吹いたとかね、めっちゃ面白いお便りいただいてるんですけど。
その中にあったらそのビオトープとかにちょっと興味を持ち始めちゃってというふうにかんごさんが言ったんですよね。
それに対してねぎさんが確かに沼っぽいなって返してるくだりがスルーされてるって書いてるんですけど。
これどういうことですか?どういう意味?
どういう意味?
上手く言ってるってこと?
そうそうそう、そういう意味だよね。
ビオトープってどういうこと?
ビオトープってさ、別に沼じゃないけど、水辺のいろんな生物とかが。
ちっちゃい生体系作るみたいなやつですよね。
そうそうそうそう。
だからそれとそういうビオトープのイメージと、これ沼だよねっていうのをかけてるのにスルーしてるよねっていう意味なんじゃないの?
っていうことですよね。そこで実際に確認したいんですが、それはねぎさんが当時それはかけて言ったんですか?
さあどうかな。それはちょっと言えないな。
いやこれもしかけて言ってんのやったら、スルーしたことを謝らなあかんのちゃうかってこの1週間たくさん考えてたんですよ。
謝罪が必要らしいですね。
いやほんとね、他人のボケをスルーするなんて本当にやったらあかんことなんですよ。
辻さんさ、俺との付き合い長いじゃん。だいたいどっちかわかるでしょ?
たまたまやろ。
もうね、言った後に気づいたね。なんかもしかして今いいこと言ったみたいな。
1:00:04
そうそう。顔が見えないんで、顔が見えたら100%わかったかと思うんですけど。
ちょっとそのお便り、僕のネタだと思ってわざわざ書いていただいた方には大変申し訳ないんですけども、全くの偶然です。
無意識無双の拳を繰り出しただけということなんですね。
よくあるのよ。偶然いいこと言っちゃうみたいな。
ねぎさんはわりと狙わない派ですよね。
狙うとだいたい失敗するんで。
僕は失敗することも恐れず狙うタイプなんですよ。
じゃあこれはスルーではなかったんで謝罪はしなくていいということなんですかね。
逆にこれ気づいたこの方すごいですね。
すごいですよね。
聞き込んでいただいてありがとうございます。
俺も言ったときは全くそんな意識なかったからね。
でもあれよ、意識して言わなかったやつも積極的に拾っていただいていいんですよ。
そうですね。こういうの話題になりますからね。最後のクロージングトークの。
でもね、このお便りだけじゃないけどさ、
ハッシュタグ読んでるとこんなところまで読んでるの?聞いてるのか。
読んでるってのは発言の意図を読んでるってことか。
読み取ってるってことね。
そこまで細かいところまでちゃんと聞いてくれてるから本当に感謝だよね。感謝。
あるある。配信日のやつから考えて家庭菜園で8月31日で野菜の日やからとかね。
全く僕ら3人、全然考えてなかった。
全然想像してないやつだ。
そんなお便り来てたの?
来てた来てた。
今言われるまで来てた。
この方ね、結構前からずっと聞いてくださってる方なんですよ。
ありがとうございます。本当に。
ヤバいね。
本当ちょっと僕らもね、気が抜けないですよ。
本当だね。
気をつけて、もっと磨きをかけていかなあかんなというところで、
本週のあれは終わりということで、
みなさんおやすみなさい。バイバイ。
バイバイ。