1. セキュリティのアレ
  2. 第40回 毎日がエブリデイ!あ..
2020-05-25 57:09

第40回 毎日がエブリデイ!ある意味毎回室長!スペシャル!

00:00
いやーもうちょっといつも僕が口引きってなんか雑談とかあったことみたいな振るから今日ちょっと2人どっちかネギスさんかカンゴさんどっちかから振ってよ
え? 雑談?
ちょっとねあれですよあのめちゃめちゃ2つあります今僕が思ったことは あるんですかあのまずねものすごい
気持ちいいぐらいの非協力的でしたね あとあとねあの雑談をちょっと軽んじてるんじゃないですか
雑談を。 正直どれぐらいニーズあるかっていう話なんですよ。 雑談はニーズあるって。 正直さ辻さんが思ってるほどそんな雑談に思い入れがないからさ
おバイブ始めろよ。 あー本当ですかあのー
この間ねちょっとあの話しようかなと思ってて あの時間が結構いい時間やったんで言わなかった話でちょっと僕が思った疑問
があるんですけどあのちょっとコロナコロナ関連コビット19関連なんですけどあのいろいろその いろんな国がどこどこが発祥やみたいな発祥ここだ合戦みたいなのがあるじゃない
ですか 例えばなんかあのアメリカはその中国だとか
言ったりとかしてるじゃないですかよくある名指し系のやつで そういうのでまぁまぁその結局まぁ根拠ないし言ったもん勝ちな空気なってるなぁみたいな感じ
ここ僕はぼんやり見てたんですよそれよりも今どう対処するかの方が大事やんかと思い ながら
そしたらねあのこの間の収録するちょっとぐらいちょっと前ぐらいのタイミングでその まあ中国と思われる
中国もしくは中国がバックエンドにいると思われる標的型攻撃みたいなものがアメリカの 研究医療機関とかにその頃のワクチンの情報を盗もうとして攻撃してきてるみたいな
ニュースが出てたんですよ あーなんか注意喚起できたねうん
ではまあいろんなそのどこが発症かっていうのは別に僕もどうでもいいかなぁとは思っ てるんですけど
あのは仮にそこが発症だったとしたらそこがそこから出たとしたら ワクチンの情報を盗むんかへと思ったんですよね
研究研究してるんやったらワクチンもセットちゃうのとか思いながらもちろんできて ないかもしれないですけどね
だからその盗みに来てるってことがそもそも発症っていうことと矛盾してるよねってことね まあ若干でそのままいろんな事情から見れば矛盾してない
説明もできると思うんですけど一瞬パッと見たときにね 基本的にまあ仮にあれがまあなんかその人間的に作られたものだとしてですよ
そうするとまあ自分たちがやられちゃったらあかんから基本でワクチンとセットで 作るものが基本的にまあ兵器としてはそうじゃないですか
なるほどなのに今ワクチンの情報を盗む いろんなレース一瞬そういうふうに思ったんですけどまぁどれぐらい進んでるのかとか調べるため
03:00
とかってまあ言い出せばキリないんですけど なんかねあのいろいろ言ったもん勝ち出したもん勝ちみたいな空気になっているから
あんまりこう惑わされたらあかんなみたいな感じで思いましたね そうねまああれもまあ何かねヨタ話に近いっていうか
そう書くたる証拠があって言ってる僕もないしねはいそうなんですよね ではまああとはまあ注意喚起がそれ fbi から出てて
であの何を注意喚起しているのかなと思った気をつけましょうみたいな セキュリティレベルを上げましょうみたいな
具体的などれそれって話ではなくてっていうそうそうそうこういう攻撃だからとかも 特にないんやみたいな風に思って
だからその重く受け止めた方がいいニュースとそうでないニュースは相変わらずあるなぁ とかっていうふうに思ったなっていう
全然雑談ちゃうよなぁすっげー真面目な話じゃん めっちゃ真面目な話ですねたまにはそういうのもいいか
そう全米全米真面目みたいな それでそうそうその話とかねそう2人はどういうふうに見たりするのかなぁなんて思い
ながら見てた まあなんかあれもあれだよねそのまださあサイバー攻撃のアトリビューションの方が根拠がまだある
っていうか ああそうですねなんかそれを導き出すための根拠みたいなものがまあここはね薄かったり
濃かったりはすれどね何かしらあるじゃないですか でもねあの今回のやつもその表には公表されてないけどもしかしたらなんか
裏でさ その何情報機関とかの集めた情報とかまあなんかわかんないけど
現地のなんか情報とか 何かしらその根拠になるネタは上がっているのかもしれないけどね
わからなんかねそれその実際に言えないこともあるじゃないですかもちろんその 国防の話とかでそうだよね
あと相手にどこまで知らし調べられているかを知られたくないとかっていうのもある でしょうし
でもなんかニュースにしてもそういう政府機関が出るものにしてもなんか何かしらの子 敷地みたいなあったらいいのにねって思いました
どういうこと敷地 あのまあそれなんとでもできるやんと思われかもしれませんこれあの割と自信あるんです
マークとああそれあのインテリジェンスではあるよね うんがあるあるあるあの一応ねそれは8どこだっけな
とイギリスだったかアメリカだったかはせたけど それ公表されている
ペーパーがあるんだけど その何コンフィデンスっていうか
このインテリジェンスについて情報を取りまとめた人たちはどれぐらい確信を持っている かっていうのを
段階表示するっていうのが それはね一応標準的な使い方っていうのがあって
だいたい多くのところがそれにのっとってやってるんだよね こういう場合にはまあ角度これぐらいとか中ぐらいとか高いとかさ
はいまあだからニュースとかにもねそういうのがもしついてればそうそうなんか あったらねいいのになぁと思ってなんかそのとりあえずこうやっぱセンセーショナルなタイトルで
06:00
ね読んでもらわないと意味がないから 商業紙なんか特にねそうね
そうだからとはとはいえなんかそのわかりづらいんですよねそのなんか政府関係 筋によるととか
操作関係者によるとみたいな怒りもそれっぽいけどね本当にそう でもね操作関係者って言ってもめちゃめちゃ幅広いじゃないですか
そうね とか別に前広報から発表されたわけじゃないはずなんでああいうふうな書き方しているのって
でもそういうのがこう読む人からするとわかんないでしょ 情報源はね明かせないけど角度が高いっていう場合
とねそんなに大した角度でないというかねー 呼んだ側が判断しにくいよね
そうなんですよねそうねまぁ受け取る側の問題っていうのももちろんあるし出す側 だけがダメとか受け取る側だけがダメっていうわけではなくてまぁお互い歩み寄ら
なあかんと思いつつもなんかちょっとやっぱりこう なんかね安みたいなやっぱ欲しいですよね
確かになんかデマが出てはそれを訂正しようとしてみたいなの だけでいいのかなぁとかで最近思っててね
そんなことをねちょっと考えて おりました
なるほどなんか いいですね真面目な真面目な入りで結構ねあの
こう見えてねあの子がちょっと真面目な 真面目な入りっていうかさお腹雑談から入ると思ったけどこれも始まってんの
始まってます 久しぶりに聞いたことで始まってたよあの今僕も
聞かれて気づいたんですけどあの言っていいですかあの始まってました マジでごめんどっから始まったのこれ
a ちょっとあの2人喋れよみたいなところから油断してたよ 雑談から入ると思ったからさ雑談じゃないじゃんこれ
いやね今日ねあの雑談候補2つあったんですよ ハーフじゃあ一応一応あったんですけどあのもう1個もめっちゃ真面目なん
ですよ そうなの両方とも似たような毛色の話なんですけど
真面目な話をしてて本であの2つあったかとりあえずあの消化したいなと思ってた 先に思いついてた方
の話をしながらちょっと軽い雑談思いつけへんかなって思いながら探り探り 喋ってたんですけどない
はっはっは まあじゃあないってことで
ブーブーないですって言う いいんじゃないですかそういう回もあるんですそうですよね別に毎回毎回テンプレートで
やらなあかんわけちゃいますしねそうそう 姉で雑談じゃないけどさちょっとあの前回のアップデート軽く喋ってもいい
オードゥ前回のお話じゃないですかそうそう前回取り上げ前回とかそれまでも取り上げてるけど あのアップルとグーグルのあ
はいの api 公開だね接触 接触やつですよねそうそうレースのじゃあノーティフィケーション api って
09:03
やつ5月20日に正式ローンチしてん でそれに合わせたさあ ios もアップデートされたけど見た
あのニュース記事出たって言うあの英語の記事だけ パフォこれにさんの言ってたやつやっていう
そういうもの 俺もすぐ ios アップデートしてみたんだけどあの設定項目に入ってるね
あっ本来ですかあの えっとなんだなんだけどプライバシー設定のところの
タイフォンのヘルヘルスっていうところに コビットナインティエクスポージャーローギングという項目が入っててそうなんですね
でまたらねこれ見てもあなたの国はまだ利用できませんって表明されてるだけなんで 項目だけあるんですね項目だけあるなんでもあの ios 側はサポートしてるんで
いつでも ok って感じあとアプリさえ出れば ok って感じだね じゃあもうカウントダウンね
アプリ待ち今月中っていう感じだでしたいやどうだろうねちょうど前回それぐらいかな と思ってたんだけどあの前回も紹介した有識者会議2回目があって
はいとりあえず仕様書の中ドラフトみたいなが出てきてるんで 次回ぐらいにはまあ何か仕様書買ったもあったら出てくるのかなぁって感じだね
でその後 実際にアプリが
実装されて運用されるまでをどうなったどれぐらいの時間なんだろうねちょっと スケジュール感がはっきりわかんないんだけど
中央今だと6月リリースになってますね うん政府がその何が進めて6月です
あ6月かまあそれぐらいだよね多分ねあんまり遅くてもどうでもなんないしね そうですよねだからまあそのアプリが正式に日本でも使えるようになるのが先か僕が
結構前に頼んだノートパソコンが届くのが先かみたいな
なんかいうやつなんですけどとぱっ あの他の人も俺は頼んでないけどさ他にもいろいろそうで聞いたけどなんか今どこも
ブーバーもうなんかもうあまりに経編からもどこのパソコン買ったか言うたりたいぐらいの 気持ちになってますね
いやなんかねついさんの方とこうどこか知らないけどそこだけじゃなくてあっちこっち なんかやっぱり滞ってるみたいなそうですか
多分あの流通とかがうまくいってないのもあって あとまあ工場のほらあの稼働がで止まってたりとかそういうのがあって多分ねあの供給が
追いついてない感じだよああそうなじゃあ別にあの僕の頼んだところだけがそういうわけ じゃなくても全体的にそうということですかね
じゃあねあの許した全面的に許す 僕はね基本的に許すそのうち来るでしょ
まあしょうがないですねこればっかりはね なんか地震の時思い出しますわ
そうね3.11時に僕ちょうどあの時にもね 地震の直前にマックブックエアー頼んでたんです
そういう星の下で呼ばれたからそうなんですねあのタッチパッドの練習しようと思って 買ったんですよ
12:01
僕ずっとタッチパッド苦手苦手さんやったんで 初めてのタッチパッドが僕はマックブックエアーなんですよ
ずーっとあのトラックデバイスという形でポインティングデバイスはあの真ん中の ibm の
頃からずっとあれを使ってたんですよ ちょっと雑談ぽくなってなりかけてるな雑談になっちゃってますよ
まあというアップデートがあったとそうそうあともう1個さちょろっとだけあの もう多分取り上げる機会がないから喋っちゃうけどあのほら
総務省と nict がやってるノーティスはいあれ2019年度のまとめのデータが出てたね 出てましたね
ニュースで見ましたまあ中でも言うんだけどさあ取り上げなかったのはあの 特にあんまり大きな変化はありませんという結論だったんですね
まあ宿舎となりそうかみたいな やってますっていう感じだねまあでもちゃんと情報がねあの出てきているのがいい
ことだと思いますよ そうね中でもあれ見たけどさあの nict もあの
コロナウイルス騒ぎで職員が稼働できないので4月はやってませんって書いてあったね まあそうでしょうね
だから4月の調査はやってないってだ5月も多分やってないんだろうな いろいろそういう影響も出てるね
まあそれはもうどこもそんな感じなんじゃないですかねしょうがないよね100%稼働とか なかなか業種によるかもしれないですけどあんまりないんじゃないかな
ね そうそうまあそんなのが出てましたんであの詳しく
ノーディスエースで知りたい人は年末の出張スペシャルを聞いてください ありましたねあーびっくりした今年の年末かと思いました
どんだけ引っ張るああああああああああああああああああああ 予定決まってんだみたいな
昨年末のねまあでも今年もやりやるでしょうけどね やるかなやるかもですね年末と言わずとあのちなみにお二人には言ってないです
けど あのここ最近で一番聞かれているの出張スペシャルですか
あそうなんですか そうまあでもいやそれちょっとわかるなあのほら
nct の音質調が自ら 内情についてさあ別に止められているわけではないけどなかなかを役の場で喋り
にくいじゃないまたねそれとちょっともうちょっとこうカジュアルな感じで出て いただくってはないですもんね
なかなか難しいよねであの場でまぁ喋ってる内容は公開されていることがほとんどだ と思うけど
だけどね自らが育ってザックバラに喋るっていう機会はなかなかないだろうかそうですね 文章じゃなくて自分の言葉で喋ってもらう機会であんまりないですよね
ねああやっぱそうなんだあの頃なんですよねだからあの 今回のあのポッドキャストのタイトル出張スペシャルにしたら
出てないじゃんいやいやでねネギさんも出張でしょ あそうだ俺も出張だそうですよだからいや嘘じゃないんですよ
15:03
毎回説明がいい毎日がエブリデイですよ 何言って驚きのサプライズですよ
はっはっは だんだんどうでもいい方向に行ってきたようなもちろんシェイガー機能修正がいる感じです
結局ね結局結局こうなるんですよ まあ僕は雑談代わりに軽くネタをアップデートしていました
a そんな感じで今日何の話する今日何話しましょうかねえっと じゃあもうそのままの流れでちょっとネギさんいきましょうか
僕からですかなんですかじゃあまあ軽めのネタをもう1個紹介しようかなと思いますが バイアスっていう贅沢性ブルートゥース
インパーソネーションアタックスを略してまあバイアスって言う 読ませてるらしいんだけど
これ今週かなあの ブルートゥースの贅沢性がありますっていうのが
まあねあの先に結論言っちゃうとそんなに立った影響はないだろうと思うんだけど はい
概要はねえっとブルートゥースでもうすでにペアリングしている機器になりつまして 接続ができますっていうまあものなの
うんだけど ちょっと面白いなと思ったのはその実装依存の話じゃなくてブルートゥースの仕様に関わる
話なので ほぼすべてのブルートゥースのチップが影響を受けると
いうまぁちょっと影響範囲は大きいというのがたまにこういうの出ますよね cpu がね
時々あるよね なのでブルースシグってあの
8仕様を検討して策定しているところがまあ仕様をアップデートしますということを言っ ているんだけど
ま当面は実装でまぁなんかちょっと回避するとかなんかそんな話になるんだろうなぁと いう感じでちょっと影響範囲はその仕様に関わるって言うので広いんだけど
ただ影響度合いはそんなでもないかなと なんでかっていうとこれ何ができるかっていうとまずブルートゥースてさまず最初
でペアリングするじゃないはい でまぁそこで鍵交換をしてリンクキーっていうんだけどずっと長く使う鍵の交換をするんだ
よね でもともとブルートゥースはまあそこが一番あの
ポイントなのでそこさえちゃんと安全なとこ環境で鍵交換してペアリングすればまあ あとは安全だよねって言われてたんだけど
今回の攻撃はそのペアリングした後に その鍵リンクキーっていうペアリングの時に鍵交換した鍵を知らない状態でそれでも
接続ができるっていう そういうものですとちょっと面白いよね
でしかもねその一応まあ俺はのペーパーさらっと斜め読みしたんだけど割と攻撃の その手法自体は単純でまぁそれをね実際に攻撃所と思ったらまあツールとか作るとき
18:01
できないから大変だけどやり方は結構単純で そのペアリングした後に実際に接続して通信をするときにに一応認証をしてるんだ
ねお互いにはい その認証方式てば2つあってレガシーとまあセキュアコネクション2つあるんだけど
まあどっちも今回のやつ影響を受けるんだけど簡単に言うと チャレンジレスポンスで
マスター側からチャレンジを送ってそれに対してそのあらかじめ ペアリングで交換している鍵を使ってハッシュを計算して
それをレスポンスとして相手に送りますと でお互いに同じ鍵を持っているはずだからお互いに同じデータを計算できるはず
でそれであのまあちゃんとペアリング済みの危機ですねっていうことを認証するっていう まあそういう仕組みにはいなってるんだけどその今回の穴っていうのは
そのチャレンジを送るマスター側に自分がまあなりすまして 相手方にチャレンジを送ると場合で方からレスポンス帰ってきますと
だけどそれを実はねあのマスター側で確認しなくてもそのまま通信が継続でき ちゃうんだよね
なんで 実際にはだから認証になってないっていうよくそれ今まで見つからなかったですね
俺もびっくりしたえっと思ってそんな穴あるのとか思って なんであの一応前提としてその bluetooth の通信の範囲内に入って
なきゃいけないのと あと通信相手のアドレスマックアドレスがわかんないとそもそも通信できないので
なりすます相手のアドレスは知らなきゃいけないから まず限定的ですねすごく限定的なそういう制約はあるんだけどそれさえわかれば
ペアリングがしてないんだけど勝手にチャレンジを送って相手からレスポンスを送って もらって
まあ要は認証した振りをしてあああなた 認証 ok ですみたいな振りをしてそのまま通信ができると
簡単に言うとこういう仕組みまあなんか内部版だとか ねスパイだとかみたいな物理的に来れる攻撃者みたいなのには使い勝手がいいかもしれ
ないですね そうそうあとね俺もこれはじゃんできしたけどじゃん逆側どうすんだよって言うと
当然スレーブ側からはチャレンジが送れないので なりすましは片方かと思うとそんなことがなくて
なんかねあのロールスイッチという機能があるんだって方 でなんでまず最初にロールスイッチって送ってマスタートスレーブを入れ替えるっていう
なんか命令があって逆になるそれはそれを送る逆になるんだって なんでそれを使えばどっちにもなりすませるんだよね
そのロールスイッチってそれもともとしようとしてあるものなんですよね そうそうなんでそんなあのわかんないこれ
わかんないけど何かの用途用途があって役割を入れ替えるっていうことができるんだって それを使うとどっちでもなりすませると
21:01
いい なんでちょっと面白いなとただねその影響は限定的って言ったのは一番のポイントは
なりすましてつながるんだけど 結局その後通信するときにはそのリンクキーっていう最初のペアリングした鍵がどうしても
必要なのよ それがないと通信できないよね
なんでつながるだけなんだよできることはあっ そんながって終わり
うんそれそれじゃあ何もない なのでつながった上で例えばその鍵を使わない通信とかがあればそれは見れるけど
基本することはないのでなぜこの今回の攻撃って8 去年の夏ぐらいかなユーズニックスで公開された別の攻撃手法があって
それもこの同じ研究者の人たちが発表している 攻撃なんだけど
ノブアタックっていう knob イーレゴシエーションオブブルーツサーバーが別の ノブアタックって言うのがあってノブアタック
うんそれは 鍵の情報をブルートゥースで
解読するっていう方法で それもねちょっとトリックがあってまなかの無理やり
ネゴシエーションの間にマインザミドルで割り込んで 鍵を1バイトってものすごい短い鍵にしちゃ強制的にしてでそれを
ブルーツステアブルーセコベブルートフォースで 解読するっていうまあそういう攻撃だろう弱くしちゃってから解読するんですね
そうそうそうなんであのしな攻撃のシナリオとしては今回のなりすましをした後に そののボアタックて別の攻撃と組み合わせて
鍵を割り出して 通信暗号がされた通信を覗き見ましょうっていうまあそういうシナリオになってるんでかなり
ハードルが高い なりすました後にマインザミドルにならなきゃいけないから
そういうシチュエーションってなかなか作りにくいしねちょっとであの ハードルが高いかなぁとなんであの僕の第1巻としてはそんなに影響ないねっていう
いいですねなんか そんな感じでしたまあでもちょっとねあの
こんな仕組みになってたんだなぁと思って面白いなぁと思って
新たな知見を得た うーん
そうなんだよねそういう意味ではペアリングの時にいい 鍵の交換をするときが一番危険なのでそこで変な
ねあの機器が近くにないかというかさ安全な場所でペアリングをするように言って まあ前から言われてたのはまあそこはやっぱり変わんないというかね
そこの開港感が肝っていうところは変わってないかなという感じがしましたましたと いやいやなんか
そういうネタがそういうパターンの好きなんですよ どういうこと危なくないよみたいな
いや危ないこと危ないんだよ 何でもできるわけちゃうでみたいな
24:04
あーそうそうほらあのこれ別にさあ発表する人に悪気はないんだろうけどあの 世界中のすべてのブルートゥースの危機に影響がみたいな感じで取り上げられていること
たまにあるじゃんよくありますねそういうやつは何億台が影響とかさあ時々あるじゃん そういうの今回のもそういう意味ではそういうパターンなんだけど
ねほぼあのブルートゥースの標準仕様に乗っ取っている機器はほぼすべて影響を受けちゃう から
だけどまぁあの実質被害が出るようなあの そういう攻撃をしようと思ったらそれなりにかなり準備がいるし
あのねブルートゥースのレンジに入らなきゃいけないし なかなかハードルが高いんじゃないでしょうかっていうそういう
判断していいんじゃないかなといいですね 嬉しい嬉しくなりました今嬉しくなりました
嬉しくなったそういうそういうの聞きたかった ああああああ
その感想お菓子本当ですか本当ですかいや僕なんか結構そういうの好きなんですよね なんかそのやっぱりそのセキュリティーって危ないっていうことももちろん大事じゃないですか
はいでもその危ないっていうのってすごく簡単で あの簡単でありまあその別にここなんか下に下に落としめる意味ではないですよ楽なんですよ
そうねであのこういう限定的で方向だからって説明するのも結構労力いるし で結局でも時間経ってたらやっぱり危なかったってなる時もあるじゃないですか
はいこれは言うたらないかーみたいな言われるでしょ そうねでも危なかった危ないっていうふうにいい
まあちょっと課題に評価をしていた場合は危なくなかったらまあそれで良かったんじゃない ので済むっていうね
そうねまあそれをねあの後から攻める人はあんまりないもんね でもやっぱりその無駄な危ないと言われたら対策を取らないといけなかったりとか
あとまあ物事によったら本当に会社の偉いと巻き込んだ会議が開かれたりとかする わけですよね
そういうのを減らすのもなんか僕らの仕事 要は危なさを伝えるだけじゃなくて危なさを評価して伝えるっていうのが僕らが一番やら
ないといけない難しい仕事なんじゃないかなっていうのは結構前々から思ってますね なんかちょっといいこと言ってない
もう絶対いいこと言ったらいいこと言ってないって言っていいことじゃないふうにするや わりとなんかね真面目に考えてるよ
そう知ってるよ
まあねそうですねまあ危なくないことは危なくないっていうのも大事と大事大事 ちゃんと評価していきましょうというそうですね
そんなネタではい じゃあ今日後残りは僕と看護さんですけどどうしますか
どっちからいきますか行っちゃいますか 誰が私が行っちゃいますか
じゃあ看護さんからはいじゃあ看護さん 私もあんまりその大きな話じゃないんですけど
27:05
昨日 えっと船橋氏が
注意喚起を行ってかそう5月21日ですね5月21日に 船橋氏があの不正メールに注意をしてくださいっていう注意喚起を公開したんですよ
よくある鳴りすましいメールかなぁと思って最初見ていたんですけどタイトルから ちょっと違和感あって
タイトルだとはい タイトルはですねあの詩詩あの船橋氏の詩ですね詩ホームページのお問い合わせフォームを利用した
不正メールに注意してくださいっていう ちょっとなんか普段と経路が違うよねなんかちょっと独特なタイトルだなと思って
何なんだろうなぁと思ってあの注意喚起の内容を見てみたら だいたいの自治体ってその住民の人から
あの何だろう要望とかご意見ポストみたいな なんかそういうあと問い合わせか問い合わせフォームみたいながそういう電子電子受付
システムみたいあるじゃないですかありますねえ なんかそこにその今どこそこで何があってちょっとこれを改善してほしいみたいながその要望
出すようなといういわゆる普通のあの入力フォームがあって でえっとそこに問い合わせかけるとあの
やったことありますあのいや大体のケースちょっとこれあの全部行ったわけじゃないんで わかんないですけど何々様お問い合わせいただきありがとうございますとかなんかそんな感じの
でただいまなんか担当につないでおりとなんかその感じのメール帰ってくるじゃないですか 受け付けました
自動返信メールなんですけどはい 今回のその不正メールはこの自動返信メールをあのうまくというかあの
悪用していてと何々様っていうところが自分が入力した値がそのまま入っ 出力できるそういう方あの
項目になっていたらしく船橋はい今回の生命だと 自動返信
で埋め込まれたそんなに様ところになんか url が入っていた入っているらしいですね なので問い合わせする際にその名前欄とかに多分その
スパムとか不正な url を入力して 適当な問い合わせをかけて
だいたいその自動返信の連絡先のアドレスを入力するところもあるんでまぁそれを スパムとかまぁ実際そのメールを送りたい相手のアドレスを入れておいて問い合わせかけると
その相手にメールが飛ぶと飛んでっちゃうとはい で本文中はお問い合わせ受付しましたみたいな懸命で届いて
ブンチューにないない様っていうところにその url が書かれていますっていうはいそういう ものが大量にやられていたっていう話らしく
a 結構珍しいなぁと思ってなんか作り的には割と似たようなことが起きそうな 自治体に限らないと思うんですけどあのなんかそういうのはどこでもそうじゃないですかね
30:10
まあちゃんと何度の入力チェックだったり出力チェックだったりとかっていうのをしっかり 作り込んでいればまあ防げるかもしれないんですけども
まあその辺がまあ記号とか普通に許していたりするとまぁ今回の船橋のようなケースに なるような可能性もあってちょっとあの応用が効きそうで嫌だなっていう
それは何かフィッシングとかでちょっと不正な言うあそうですね多分ちょっとその 具体的にどんな url が巻き込まれているかっていうのはちょっと注意喚起上には書かれてい
なくて 私もちょっとサッと見た感じだとなんかそのツイッターとかで投稿してみなかったのでちょっと
具体的にどんな url が飛んできてたのかっていうのは正直ちょっとわからないんです けど
まあでもその問い合わせの中に url を入れさせるっていうのがまた良くないのかな そうではあるんですけどね
まあでも結構あの盲点かもしれないですねそうなんですよねなんかあの他の中問い合わせ スパムみたいなやつで言うと問い合わせの内容自体にその
スパム的なメッセージを埋め込んででまぁ似たような形で送りつけるっていうのは あの他の事例でもあったりするんですけど名前に入れてくるんだっていうのは
結構独特な感じがして確かにそうですねなんかあのメールの宛先変更できるかどうか とかでウェブアプリの診断とかだってあるじゃないですか
うーんそうですね そういうのじゃないんですねもう本当にこう頑張ってやりましたみたいな感じありますよね
ブーブー まあ使えるところが少なくなってくるとそういうこともしてくるのかもしれませんですねまぁ着眼点
がいいというかなんというかしかもこれあの 攻撃に使えるっていうのを簡単にチェックできるんで
はい1回自分に送ってみれば自分に送っちゃえばねどんなどんな文面でどんな構成で くるかわかりますもんね
どこいじれるんやーとかっていうのがわかるからはい悪用しやすいなと思って ちょっとこの辺チェックちゃんとやってるかどうかっていうのは
1回確認してもいいのかなっていうふうには思いましたね確かに まあ片方ねかなすごいヘンテコな文明になるかもしれへんけど送れちゃうわけですからね
まあそうですね まあできることあるんかないんかみたいなものは改めて確認した方がいいですね
ですねなんかこれが続かないといいなと思ってようそんな見つけできますねほんとですよ えっ
やかんはこう私がですか
攻撃者もそうですけどはい その全然知らんかった
いやけどこれまあ最近の話ですからね最近というか昨日の話ですからね いやなんかこう改めてこう
さっきのネギスさんのブルートゥースの話もまあなんかそういう攻撃があるっていうのは 知ってて僕もツイートしてたけどまぁそこ
33:05
興味を持つところとか見つけてくる範囲は改めて3人ともちゃうなーって思いましたねいい じゃないですかか分なくて
いやーいいなーってなーやっててよかったなーって本当に ありがとうございますこれでもさあ今聞いてと思ったけどこのタイプの今回の
あの名前に入れるだけじゃなくてこういうお問い合わせフォームを使うやつってなんか あれだねあのリフレクションアタックにちょっと似てるねああ
そうですかね なんかほら送信元アドレスを被害者に偽装して踏み台使って攻撃するってね違う
ところに飛ばすみたいなねそうそうそうなんかね同じような理屈だよなんかねそう なんかそういうの結構ありますよね昔もなんかあのメールマガジンって
あった今もありますけどメールマガジンを一斉に登録できるようなサイトがあって ああ
すごいその嫌がらせをしたい人に対してすごいそこに一気に登録してメールを送らせる っていうのがの手法ありましたもんね
それも似たような感じだよね 登録確認メールだけでもすごいきますからね
そうだよね 今回でもねこういう自治体とかまあ実際に限らないか企業との問い合わせ方法で
山ほどあるからねそうですよねたくさん使えそうだもんね 同じような事例はあるんじゃないかなぁとは思うんですよね
そうだよねはい ありがとうございますありがとうございますはい
次はじゃあ僕ですかはい そんなね毎回毎回あると思うなよっていうこと
まあまあ毎週やってるしねまああるんですけどね あるんですかあのちょっと今回はねあの
趣向を変えたというか なんかいつもと違う感じたまには違う観点というか違う方向性のネタを投下
に楽しみに何それ まあそのジャンジャンルでジャンルで言うとね
はい標的型ランサムって知ってます
いつも喋ってるじゃん
あの言っときますけどネタがないんじゃないですからね 毎回今回も新しい奴ですからね
そうなんだけどどこが趣向が新しいんだよ なんか一周回ってみたいなとこですよ
あっはぁごめんわかんないですか 新しいタイプのテーマですよ
ああ あのまあ僕本当にもうよくこの話してるじゃないですか
はいもうなんかもランサムウェアといえば 筋みたいにしたいそうだね
もうなってんじゃないなってますかね本当にあのすごく興味が湧くんですよこれ いつも毎回やでも思うけどさ
ちょっとごめんね話すらしちゃってはい自分が興味が持てるネタってのやっぱり 誰にもあってさあ僕もいくつかあるけどそういったってこう
36:06
何ニュースになったようがなって前がずーっと根拠調べられるからさ うん
大事だよねそういうのねそうなんですよだから本当にがそのついさんの子 あのね引っかかりになってるのかわかんないけど
あのねそれはね多分ねあの その話もしていい
いいけど内容に行く前にそれしていこうちゃうかなって自分で思ってることなんです けど
カレベリーなカレベリーあのまず一番初めに興味持ち始めて がっつり調べ始めたり検証し始めたのっていうのは前も紹介したかもしれないですけど
あの vvv だったじゃないですか 懐かしい少し
テスラクリプトあれでまぁそのツイッターで被害にあった人がいたりとかしてその人にこう 元に戻す方法とかを出たからツールが出たりとかして
それを解説してあげたりとかブログに書いたりとかしてっていうのがあったんです けど一番初めはやっぱり見た目がわかりやすいっていうのがやっぱ興味を引く
ポイントだったんですよ僕 見た目ってその感染した時にしたっていう被害の見た目がわかりやすいと
そうそうあの従来のというか今までのそのランサムエアが強がーとなる前の丸ウェアて やっぱりこう見えないように動くっていうのがほとんどだったじゃないですか
まあバックをどうだったら使わないことが大事だからねそうそうそこのこう なんか方向性がこう変わったがガッと変わったなと
思ったのがやはり一番初めにわかりやすさって言ったところがまず気を引いたんですよ でもねあんまり後はそれがいろんなパターンがある
その感染した時にポップアップが出るとかもあればあの簡素にテキストしか出ないとか あとは壁紙を変えるとか
っていうないろんな子動きがあるっていうふうなところとあとはそのまみの白金を 要求してくる方法とかもいろんなパターンだけですねメールでやり取りするとか
はいあとはペイメントサイトがあってそこでユーザーサポートみたいに攻撃者とチャットが できて
直すまで付き合ってくれるとか その攻撃者がちょっとこう見えるというか攻撃者の特徴というよりはその趣味思考みたいな
ものとか人間臭さが見えるってところはちょっと興味深かったんですよ なるほどねうんで今その
まあそれも同じあった飽きてくるじゃないですか でまぁ仕事なんで飽きたらダメなんですけどまあとは言えば人間なんで飽きてくるって
ところがあってそこの空き始めた時に標的型ランサムっていうのが結構はっとなっ てきたんですよね
なるほどであの前あの韓国リージョナルホスピタルっていうそのインディアナ州の 病院の件とか結構取り上げてましたけど
あの対策した人がどんなことしたかっての結構見えてくるケースも多いと 身の白金を払うまでどんな判断をしたのかってこれも人間が見えますよね
なんかドラマがあるよねそうそうそうそう だからその今回の標的型ランサムは特にその感染して黙ってられないじゃないですか
39:08
リークされたりするんでバレちゃうもんねそう あとはまあランサムの特徴としてはそのこっそり情報を盗んでシステムにダメージを
与えないような攻撃とは違って ノルスカハイドロもそうですけど工場が止まるとかね
そういったところがこの中人間模様が見えるってところが大きくてこれって結構 アノニマスに似てるんですよね
そういった部分で放送いう視点かなるほどな そういう意味で共通してるのか
そうそうそこは多分で共通点だと思うんですねそのなんか攻撃している攻撃の手法これ ですっていうのも僕らの仕事としては興味深い点なんですけど
こういう理由でとかこういう主張でとかっていう風なところが見えるっていうのがね 結構興味深いかな
そっかだからテクニカルにこんな手法を使ってますっていう部分よりもそういう周辺の ところの面白さっていうか面白いと言ったらちょっと不謹慎だけど
はい興味深いというかね面白いねそうなんですよねなんかその昔はそのアナリマス の時とかはチャットに覗きに行けば彼らの主張を聞けたわけじゃないですか
例えばその違法のそのコピーした漫画とかっていうのにがダウンロードできなくなる だからここ止めるな反対みたいなところのやつに話を聞きに行ったこともあるんですけど
あの結構その国としてはあまり豊かでない国の人だったんですよその人学生で でなんで反対してるのだってこれ違法でしょっていうことを言って聞いてみたんですよ
そしたらあのいやだって今までただで読めたと思うが読めなくなるんだからそれは 反対でしょっていう主張だったんですよね
そういったことを聞かがわからないじゃないですか そのやっぱりそのも自分から見たキーボードとモニターの向こう側にいる人間模様とかが見える
っていうのが多分共通してすごく僕の興味を引くんだと思います なるほどねなんかちょっとそれ聞いて少しあの
なんか納得できたって言う納得ができました そんな僕はあの全然違うだけど最最初の一番最初のランサムウェアの興味はあの
仮想通貨を使い始めた頃ああはいあれが一つのきっかけだったな あのむしろ先に仮想通貨の方に興味があったからさ
あそうですよねこういう丸部屋丸型がランサムウェアの犯罪でも使うんだなー っていうのはまあ割と引っかかったねそこがね
ああ確かに昔のそのランサムウェアなんて言われなかった頃ての国際電話かけさせる とかね
そうそうなんかあのほらお金の取り立ての手段がちょっと難しかったじゃん そうですねあの直接手に入れにくいというかそのねバレないようにっていうのが結構難しかった
というかそうそうそれがあのね 仮想通貨とあとあのとはオニオンサイトの利用でさあ一気に行こう
広まったっていうのがそういうのが最初の興味はそこだったなぁ 匿名性を保ちながらネットの中だけで全部完結するっていうふうには変わりました
42:01
もんね まあ結構面白い同じあのテーマ見ててもね味方っていうか興味の持ち方が違うって
たら面白いねそうなんですよ でまぁその今日はその今まで前回前々回とかもなんかいろいろ話を
ドッペルペインマーとかそういう話をしたんですけど今回ちょっと違うランサムウェア の話をあの場所紹介しようかなと思っていて
はいあの ソリのキビっていうランサムウェア
うんこれはあの結構国内でも被害は出ているんですよ過去に うんあの例えばそのまあ何かしらの脆弱性を使って入られてソリのキビに
感染させられたとかって事例も表に出てるかどうか知らないまあるにはあるんです よね
はいでそのままソリのキビま別名リビル リービルなのかまあリー
re ビルって書く攻撃者ねそうですね d ビルっていうのがあるんですけど これまあ結構前からずっと活動していて僕も自分で感染させたりとかして
まあセミナーとかでもデモとかしてたんですけどそれが公表的型ランサムに使われて いった事例で結構気になるものがありまして
であのやられた5月5月のゴールデンリカーケぐらいかな 11日ぐらいですけどあのニューヨークにあるその
海外のそのセレブをよく扱っているエンターテイメント系の法律事務所 があるんですけどねグラグラグラグマンシャーメイラスアンドサックスっていうところ
なんですけどそこがその内部データを そのソリのキビの攻撃者グループに盗まれて脅迫を受けているっていうやつなんですよ
であの最近の傾向なのかなその標的型ランサムの攻撃者グループって自分のオフィシャル サイトみたいなのを作るんですよねペイメントサイト以外に
ねはい最近のというかあれでそれ 情報を盗んで言ってはいみの白金払わないとリークするぞって脅すタイプはそのリーク
用の専門のサイトを持ってるよねなんかねそうですね あとはリーク用のページをもリーク用のページを持ってではプレスリリースがしたりとかみたいな
もあったりとかこういうの今持ってますよなんだっけ前それはいここでも紹介したよね あのメイズメイズね
プレスリリースだしたもんねあの医療機関攻撃しません宣言あそうそうそれそれはい あとなんか減額しますよとかそういうのもありましたよねあったよね
そうそれとまあその同じような感じでまぁランサムエアに感染させず情報を盗んで みたいなパターンでまぁそれは同じなんですけど結構ここあの頻繁に最近更新されてて
と僕も今4ついつ4つぐらいの表提型ランサムエアのそのオフィシャルサイトというか あのプレスリースが出すサイトずっと見てるんですけど
その中の一つにも出ててその脅迫の仕方としてはその情報を出しますよってだけじゃ なくてそのセレブのやつの情報もあのちゃんとねあのエビデンスとかも出すんですよ
あのまだまだいっぱい持ってるけど困難ありますみたいなやつがあって 例えば上げられてた奴だとあのマドンナってアーティストいるじゃないですかもう昔からいらっしゃい
45:01
ますけど 2019年から2020年にかけて行われたツアーがあるんですライブの
それの契約書がアップロードされてて であのサイト見てると他のアーティストのやつもフォルダーの名前とかを上げてるんですよね
で a 徐々に公開していきますみたいなことを言ってたんですよ でそれに並行してあのアメリカの大統領のトランプ
の情報もつかんでるからあの公開されたくなかったら4200万ドル払えみたいな ことを言ってるんですよね
これこの法律事務所被害を受けた法律事務所はあの資料金は払ってないんだよね 払ってないと思いますね
だから払えよってこう今プレッシャーを受けてるとそうそう本でプレッシャーを受けてて そのまあそのせれその何か大統領に県とかそのそれぞれもブログみたいにプレスを出しているんです
よね でその中であの今出てるのがダウンロードできるようにリンクが出ているのがレディーががのやつとか
でその後のやつはあの will be soon ってなってるんですよ で他にこんなアーティストの情報を持ってますせみたいなものもエビデンスとしてはフォルダー
の情報が貼り付けられたりとかしてて方と思ってどんどん声を公開されていくんかなー って思いながら見てたらちょっと今までないパターンが出てきて
を次はあのまあレディがはネザー出ててまぁ僕だろうできなかったんですけどまぁそれは いいとしてまあどんなに関するデータを
オークションにかけますって言い出したんですよ それはじゃああれかあの
イノシロー金の支払いとは関係なくはい 価値のある情報が手に入ったから売り出そうってことなわけねそうで欲しい人はその
オークションに入札してくださいっていう日 ちょっとなんかシャドーブローカーズを思い出したなっていう
なるほどでまぁのね開始価格は100万ドルからという そんなの買い手つくのかなこれ売る気あんのかなーっていう気はちょっとしたんですけど
ねそう 高すぎるだろいくらなんでも100万ドルですからね
夜景と同じ値段ですからね うるさいはえっ
急に怒るやん いやでもこれちょっとあれだな攻撃者の意図はどこらへんにあるんだろうなぁ
あの僕が思ったのはまあこれ金額にあんまり意味ないと思いました あの注目を集めたいんじゃないかなと思ってるんですよね
なるほどメディアの何か注目とかそういうことそうそう まどんなの情報100万ドルで売るって盗んで売るって言ってる奴おるぞみたいな
なんかあれかなメディアとかにたくさん取り上げてもらって話題にしてもらって イノシロー金を払うように何か仕向けてるのかな
なんかこれプロモーションなんじゃないかなという気はちょっとしましたけどね 価格が価格なんで
あれだよねそのいわゆる普通の一般の企業の情報と違ってそのセレブリティの情報 だからまあ多少で価値はあるというかその
食いつきやすいさはあるよねそうですねメディアの取り上げやすいっていうのもあるし セレブが関係していると普段はこういう it セキュリティの情報取り上げないメディアが取り上げる
48:09
と思うんですよ 確かにそれはねうんやっぱりその今までの海外のそういう
まあファッション系とかあと音楽系とかそういうのを見てるとやっぱりそのこのアーティスト が情報を盗まれてヌードを公開されますって普段はそういう it
セキュリティ扱わないところが取り上げる傾向にあるんですよ僕見てると なるほどだからそういったその広く伝えてもらうっていうふうな意味で取り上げ
られたいから言ってるんじゃないかなという気がしますね なるほどねー
まあ本当はどうかわからないですけどね ねっ
っていうまあなんていうんですか紹介です なるほどなんかでもあれだねその前前回じゃないか全然回からドッペルペーマーもそうし
さっきちょっとちょっとだけ話題でたメイズもそうだけど なんか本当にこういうその情報を公開しちゃうというかさあまあ売り出すっていうパターンも
あるけど なんかいやらしいよね多いよねそうですねこれなんかでもそのうちあのとバッチリも出るん
ちゃうかなと思っててどこにあの日本に どういうこととバッチリってあのとバッチリっていうかまあどこの国でもどこの機関でもそうだどこの
組織でもそうだと思うんですけど a 社から盗まれた中に b 社 c 社の情報が入っている 場合はあるじゃないですか普通にあーそれはありえるまあ当然
そうだからそれがその本当はそこを狙ったわけじゃないけどそこが持ってたんで っていうふうなことで国内の企業が影響を受けるパターンが出てくるんじゃないかな
まあそれは取引先とかで契約情報とかそういうのに日本の箇所が入っててもおかしく そうそうあの昔何かありましたよねあのゴーストシェルか何かが攻撃してリークした情報の中に
国内の組織の情報が入ってたみたいな あったっけそんなのなんかあったと思いますちょっとうっすらした記憶なんですけど
そこそこを狙って盗んだわけじゃないんだけどってやつですね そういうパターンもちょっと出てくるんじゃないかなと思ってそうね
まあでもこんだけ増えてるとまぁ前から色々言ってるけど本当にねランサムウェアが単なる その暗号化して使えなくなるだけじゃなくてね情報の漏洩も伴っているって言う
脅威に何かねいつの間にかここなりかはなり変わっちゃったって言うかそうですね そうそうそう
だからその 自分たちがやられたらどうするかだけじゃなくて自分たちの情報が違うところから漏れたらどうする
かってこともね考えないでいけないなあっていう そうだねこれもセレブが直接やられたわけじゃないですからね
そうねしかもねこうやって公表されてメディアに取り上げられてね隠しようがないから ねそうなんです非常に何かいやっかいやなって言う
やっかいはね今までとちょっとまあそういう意味ではあれかさっきの話じゃないけど アノニマスとかのさ
盗んだ情報をリークして落とし目ようっていうのと若干似てるよね そうですねまぁ金銭目的なのかまぁ自分たちの正義なのかの違いってところはあるか
51:07
もしれないですけどやっていることはそうそう 手法が似てるよねそうだから多分僕が興味を持って調べる
きっかけになったのかなってさっきの話につながるわけなんですけど
まあなんかそういう劇場方っていうかなかね公衆のその面前でいろいろやりとりが見える ってところが少し
共通点かもねそうなんですよねやっぱ見えへんものってやっぱ難しいなと思いますよ 特にね標的方攻撃とかそういうやつは本当に見えないもんね
でまぁいろいろな憶測を呼ぶじゃないですか 言いたい放題になってしまうんで
いったもん勝ちだねそうそうそうだそうじゃなくてやっぱこうある程度見えると守ります ほどは見えないですけどね
そうだね直接コンタクトとかも結構難しいと思うし
まあでもちょっとこうこれは久しぶりにこう 日々してるんで僕
あの 継続してウォッチショー
継続して継続だねなんかねそう どっかでねまた発表とかもしたいなぁとは
あーそうですけどね 長く見てないとわからないことがあるっていうのは本当も身をもって知ってる
のでそうだねうんこう ちまちまとしてもなんかこうこういうパターンがあるのかこういうパターンがあるのか
みたいなそれをちょっと見ていこうかなっていう感じですかね 基本英語なんできついけど
でもあれだねあの僕らは割と普段からそういうのを継続してやってるけどさ あの誰にでも僕やってほしいなぁと思って前数話ちょっとセミナーで言ったことあるんだ
けど 何でもいいけどほら今の出産のもそうだし僕は僕でいろいろ興味があるし
あのそういうテーマで誰にでもあるじゃん ああそうですね
1個そういう興味があるテーマは1個じゃなくてもいいけど見つけたらずっと継続して調べ続けて ほしいんだよねある程度
はい 積み重ねで見えてくるものってのがやっぱりあるから
なんかねパッとそのばかりのニュース だけじゃなくて
こう前後のつながりっていうかさ 過去の経緯とかね
あとはそうですね継続してみるって言う ことはまあ僕が大事だっていうのは本当にそう思いますしその継続して見てるからこそ言える
ことを継続して見てるから拾えるもんっていうのもあると思うんですよ ポイントがわかってくるというか変化がわかるじゃないですか
ああそうだね前がこうだっていうのを知らなかったら今が新しいのかは前から一緒 なのかもわからへんし
そうねやっぱ気づきやすくなると思うんですよねそういうものに 糸が変わったぞとかこういう傾向が出始めてるんやなみたいな
54:01
確かにそれを拾って頃がある程度加工して人にわかりやすく伝えるっていうのを 多くの人ができるようになったらいいなぁと思うんですね
確かにちょっといい感じの空気で終われそうな それ言うとあのいい感じの空気
言わずにはいられないんだよねそうなんですよねー それで終わりたくないんですよねきっとそのいい感じの空気でそのまま
行きたくないんですよねあのねなんかねあの いい感じで終わったぞみたいな風にしたくないんですよね
なんかおさまりええやんみたいな 何ですかねあのお二人はあれでしたっけネギさんは多分あると思うんですけど
あの看護さんで僕が一人で公演してるのって見たことありましたっけ あったかもしれないですけどね
本当になんかどっかでだいぶ前ですけどだいぶ前に見たことがあった気がします あーお前すか
あのネギさんは熱い熱い熱い熱い言ってたんだけ覚えてるんですよ あそうどこだっけ大阪かなんかの公演の時に見た記憶があるんだよ
あれ何の声だったかな大阪で僕が喋ってたんですか一人で 大阪で一人で喋ってて
でなんかその後やたら熱いんですよ熱いんですよって言ってただけは覚えてるんですよ その公演の中身全然覚えてないんですけど
内容を覚えてへんやん あのネギさんは多分すごいあの毎回聞いてくださった後にコメントくれるんでわかりますけど
僕はセミナーだけはちゃんと綺麗に終わりたいんですよ なるほど
なんかねあの一つのこうなんていう作品なんですね 僕のこだわりだね
ちゃんと綺麗にというかもうちゃんとこうなんていうのちゃんとこう始まってこう終わる みたいなこう自分のイメージがあるんですよやる前から
うんうんうんうんでもなんかポットそれそれ以外のものはなんかちょっとこう くすぐったいんですよね
なんか崩したいんだよね なんかねそう
分かる分かるいいじゃんそれはそういう持ち味も持ち味ですよねなんで普段 普段の僕を知ってる人にはもう僕のセミナーを見てほしくない
よくわかんない 恥ずかしい恥ずかしがってて
まあでもじゃあ本間に思ってることを言うてるんですけど本間に思ってるこうなんか むき出しの感情みたいなのでちょっとなんか恥ずかしいやん
まあそれはわかるねくすぐったいというかねはい 意外といじられんの得意じゃないんですよね
こう見えなっはっはっは 自分から行く感じやからさ
なるほどね そうですねまあまあそういう感じでいい感じでまともそうですね
はいまた近いうちにまたやりますかそうですねはいはいそうですねそんな感じで はいありがとうございました
57:05
バイバーイ
57:09

コメント

スクロール