天気と傘の話
なんかこの今の季節、また天気の話から始まってアレなんですけど、なんか梅雨より梅雨っぽない?最近。
なんかね、雨降るよね結構。
なんかずっと、なんか雨やし、今日とか今週は、なんかいつ降ってもおかしないみたいな感じのこと気にして出かけなあかんみたいになって。
最近傘持って出ること多いんですけど、傘さすことないんですよね。
あー、持っては出るけど?
うまいこと、自分がその出歩くタイミングに降ってないんですよ。
あー、ちょうどいいじゃん。
いやもう傘持って出たら降ってくれへんかったらめっちゃ損したみたいな気持ちになるんですよ。
えー、俺逆だけどなあ。
本当に?
俺まあ普段いつも傘持ち歩いてるけど、降りそうだなあと思って持っていくけど、降らなかったらめちゃくちゃラッキーだなって思うけどなあ。
ほんまですか?なんかもうそのせいでなんか憂鬱な気持ちになるわ。
雨やーって言われといてまたいやいや持って出たら降らへんくて何やねんと思ってもう振り回されっぱなしやんって思って。
あーなるほど、いやいや持ってるからね。だから普段から持ち歩けばいいんだって傘を。
折り畳み?
そうそうそう。
いやー折り畳みはさあやっぱちっちゃいでしょ?
あー、折り畳み嫌なの?
嫌なんすよ。だから折り畳みってなんかこう大きければ大きいほどやっぱり重いし邪魔じゃないですか。持ってるときに。
でもだからって小さくしたいって思うけど、あれ、傘って大きければ大きい方がいいと思ってるタイプなんで僕。
俺逆だわ。大きい傘使いたくないもんできるだけ。
だって傘だしたのにさ、傘濡れたりとかしたら何のためにやってんねんって思う。
まあまあまあその気持ちはわかるけどさ。
いやまあ意味はゼロじゃない、意味はゼロじゃないんですよもちろん。
なるほど。めんどくさいねいろいろね。
持っとく方がいいと思うんですよ。
あ、あれか。マスクみたいなもんって思えばいいのかな。
え?どういうこと?
例えばさ、不思議やなと思うんですけど、全然話聞くと変わってまうんですけどね。
マスクしたって100%防げないじゃないですかって言ってしない人いるじゃないですか。
それしないは自由ですよ。
でも本ならあんた傘させても濡れることもあるから、傘させへんとは言わへんよなっていつも思いながら話聞いてるんです、そういう話。
ダブルスタンダードちゃうのそれって思ったりもするんで、今ちょっとそれを思い出してね。
確かに。どっちも程度の問題っちゃ程度の問題だもんね。
まあどうでもいい話です。
どうでもいいね。
ほんまに。僕がどうでもよくないって思いながら話してることをねぎすさんにどうでもいいって言われることはよくあるんですが、僕もどうでもいいって思う話はよっぽどどうでもいいんやなって思いながらね。
意見が一致しましたね。
雑談の冒頭の真梅のトークらしい感じのスタートラインを切りましたけれども。
セキュリティの議論
ぼちぼちいきますか。
お便りからいきますかね。
お願いします。
ピオカンゴさんのまとめ見てて思ったんだけど、ランサムウェアとかランサムギャングの名前を意図的に記載していないような気がする。なんでだろうという質問ですね。
そういうことあるの?
実際そうなんですか?
書いてる時もあるんですけどね。明確にこれって線引きはないんですけど、
先日の門川さんが被害に遭われた時は、悪質な拡散については適切な措置を講じるっていうアナウンスされておられて、どこからがちょっと悪質なっていうところが非常に難しいところがあってですね。
一つは特定の攻撃者名っていうんですかね。実際に関わった人物の名前とかっていうのを挙げて書くっていうのは、これはちょっとなんとも微妙なところかなっていうのもあってですね。
そこは結構気にして書かないようにっていうのはしてはいたんですけど。
俺がさっき思ったのは、被害に遭った企業が自ら公表している場合は、アクター名も書くけど、単にアクターが言ってるだけの場合には書かないとか、そういう線引きがあるのかなってちょっと思った。
今の辻さんパターンですね。言及があればみたいなね。
当事者が言ってるんだからいいだろうっていう判断っていうか。
名前まで挙げてるとか。
だってほら、リークサイトに載っただけだとさ、間違ってるケースとかたまにあるじゃん。
そうですね。メディアは言ってるけど、僕らが言うべきかみたいなところならちょっとそれは公式が言ってないと言わへん方がいいかなと思いますよね。
まあそういう判断基準があってもいいかなって気はしたけどね。そっかそっかなるほど。あの場合はラインが微妙だからちょっとそういう配慮をしたってことね。
ちょっとそこは何ともわからないところもあったので。
じゃあカチッと決まってるわけではないけど、その件に関してはそれきっかけと。
はい、ですね。
だそうです。
すいません曖昧な回答で。
いやいや全然全然。
でもなんかそういうのさ、かっちりした基準があるわけじゃないから、その都度ちゃんと考えるっていうことは、僕らに限らず大事なことだと思うけどね。
確かに。
これは今言及すべきかどうかっていうことを、なんとなく盲目的にっていうか、いつもやってるからやっちゃおうじゃなくて、他人がやってるからどうこうでもなく、今回の件ではどうだろうって考えるっていうのは、専門家に限らずとも。
専門家はもちろんもっとも考えるべきだけど、一般の人も含めてそういうことを立ち止まって考えるっていうのはなんかいいことだと思うけどね。
そうですね。
確かに確かに。これで確定かなと思っても、やっぱり疑問を持ち続けるっていうのは何事も大事ですね。
そういう姿勢は大事だと思いますね。
それは思いますね。何でも向き合った時間が長いほど、やっぱりそのことに詳しいし、いつでも答えられるってなれるんちゃうかなって僕も常々見てます。
はい。
ありがとうございます。
あとこれも質問なんですけれども、オンプレだからできてると思いますが、どこに入るにもパスワード認証なしで公開鍵認証の踏み台サーバーを経由してSyslogでオーサーアラートをリアルタイムメール送信してログイン異常検知を実装してます。
それなりの強度の公開鍵を信じ切っていいと思いますか?という質問です。
それは自分の会社の組織外からのアクセス経路は全部そういうふうにしてるってことなのかな?
っていう感じなんですか。組織とは書いてはないですけど。
そうかそうか。個人かもしれないのか。
いいかもしれないですよね。
まあでもオンプレミスでどうどうこうのって言ってるから個人じゃないだろうな多分な。
面白いね。
このやり方してるの結構聞きますけどね。ちょっと調べてもブログとかでこれのやり方書いてるのも結構多いし。
新しめの記事でもこれ多い多い。
えー。
まあ別に信じ切るっていうのはちょっとあれですけど。
できることならポートが開いてるだけでリスクっていうところは認証の意味じゃなくて脆弱性の意味で。
そこはちょっと考慮しておけば別にいいかなとは思うんですけどね。
こういうのにするかVPN通して入ってからSSH認証してからとか色んなやり方あると思うんですけど。
別にこれ悪いとは思わないですけどね。
まあ今時ちょっとパスワード認証に依存するってのはあまりにも脆弱なので。
それはちょっと怖いですもんね。いつ何あるかわかりませんからね。
例えば今のがSSHの話だとしたら公開かけ認証にするわ。
これはでもまあだいぶ前からある話で。
ただやっぱりパスワード認証に比べたら漏洩リスクはかなり低くなるとはいえ。
鍵が漏洩しないとは言えないので。
あるいは感染したとか何とかわかんないけどさ。
別の理由で鍵がっていうのが必ずしもそこが安全性が必ずしも確保されるとは言えないことを考えると。
公開かけ認証でも今だったらプラス多要素認証を付け加えるとか。
いろいろ他の選択肢っていうのも加えるっていうのは考えた方がいいかなとは思う。
そこだけに依存して。
ここで入られたら何でもできるみたいな。
それはちょっと怖い。
ちゃんとアラートも飛ばしてってしっかりやってて素晴らしいと思うけど。
英語タイトルのアイディア
その例えば対応がちょっと遅れたら第三次だったらさ。
そこにかかる責任がちょっと大きすぎるんで。
必ずしもリアルタイム24時間365日対応できますかって言うとさすがにそうなってないと思うんだよな。
わかんないけど。
だからあんまりそこに信用を置きすぎるのも危ない気がするけどね。
信じ切るって言われるとちょっと何事も信じ切るまでは行かない方がいいんちゃうって言うと。
そうそう。それはちょっと疑いを持った方が良いのではっていう気がするけどね。
確かにそうですね。
何をするにも外に空いてる以上は何かしらのリスクがあるんで。
VPNにはないリスクがこれには多分出てくるから。
そこの脆弱性なり何なりのチェックは常々しておいた方がいいんじゃないかってことかな。
そうですね。
認証以外も気をつける部分あるねっていう風なことを僕は言うかもしれないな。
ありがとうございます。
あとですねこれDMでですね、かなりこのアレを聞いていただいて自分の所属組織の人たちにも広めていただいている方からDMをいただきまして。
嬉しいです。ありがとうございます。
PR会社で広報の事務局をしている方からなんですけれども、
いろんな会社に広報部分だけやるとかいう会社もあったりするじゃないですか。
そういうマーケティングだけやるとかね。
そこでの会議の中でこのセキュリティのアレの話になりましたと。
社員の中にはやっぱり日本語話者じゃない人もいるんですよね。
いわゆる英語ネイティブの社員とかもいるんですよ。
日本語もわかるからそういう方々も聞いてくれてるみたいでですね。
で、セキュリティのアレって英語にするとどうなるんですかね。
っていうのでネイティブ社員とも一緒に頭を抱えてるんですよと。
で、ざっとアバウトザセキュリティってサクッと言ってはみたもののしっくりこないみたいで
オフィシャルの英語タイトルを作ってくださいというご要望があっておりまして。
なるほど。アレが難しいよね。アレって何て言うんだみたいなね。
難しいよな。なんかほらアレアレみたいな意味なんですけど。
なんすかね。なんかいろいろね結構僕もね考えたりはしてみたんですけど。
アレはアレでいいかなっていう気もしなくもなくて。
確かに。
なんかセキュリティのアレっていう。もうノーもそのまま。
助詞のノーですらもう日本語でセキュリティ。
ノーアレみたいな。ノーアーって呼ばれるかもしれないですけど。
ここまで来るともう藤山とか忍者とかと同じように。
そのレベルですか?
アレはアレでいいような気もするよね。
なんかほらさっきのThat's about securityとかSomething about securityとかさ。
なんか英語っぽいタイトルにしてもなんかしっくりこないって言えばしっくりこないよね。
そうなんですよ。なんかちょっとかっこよくなってほしくないってのもあるんですよ。
別にかっこいいのはいいじゃん。
セキュリティのアレってちょっとなんか何それってならないですか。ゆるい感じするっしょ。
確かにね。そういうニュアンスの英語のタイトル思いついた人は是非。
そうですよね。それを逆に募集する?募集賞か。
ちょっとかっこよくはないけどクスッとするいい感じのニュアンスの英語タイトル思いついた方は是非お便りください。
僕はねあのLook that's thatっていうの。ほらアレアレみたいな言い回しあるじゃないですか。
だからもうセックザッツザッとでもいいかなと思ったんですけどね。
なんかちょっとそれもしっくりこないな。
じゃあやっぱり募集にしましょうか。もしくはこの方につけてもらってもいいか。
そうだね。
いいのがあれば。
会社の中でいい案を出していただいてそれを採用したいと思います。
この僕らのニュアンスを組んだ上でというハードルを一応上げておきますけれども。
もしいいのあったら他の方も教えていただければこれどうですかみたいなものがあれば。
なんかでもさそういうその社内の会見どういうきっかけかわかんないけどねこのアレのことが話題になるってなんか面白いね。
確かに聞いてますっていうのはよく話しかけていただくことありますけど。
社内にも広めてるんですみたいなことも言ってくださる方いらっしゃるじゃないですか。
勧められて聞きましたって言ってもいるけどどういう流れかってあんま聞かないですもんね。
面白いね。ちょっと気になるね。
気になるわなんか。
その辺もね合わせて教えてもらえると今後の励みになるんでお便りいただければなと思います。
お便りをくださった方にはセキュリティのアレのステッカー印刷コードを差し上げます。
5種類プラスシークレットがありますということです。
CISAの注意喚起
じゃあ今日も3つのセキュリティの話をしていこうかなと思うんですけども。
じゃあまずはかんごさんからいきましょう。
今日はですねアメリカCISAが注意喚起を出されていたのでそれをちょっと取り上げようかなと思ってるんですけども。
何の注意喚起かというとタイトルままで言うと
海外の脅威アクターがRDP添付ファイルを使用して大規模なスピアフィッシングキャンペーンを実施しましたよという
そういう注意喚起をしてその対策をその注意喚起にディテックされたというものだったんですけども
これちょっと特徴的だなっていうか私目を引いたところが
そのRDP、リモートデスクトップですね。リモートデスクトップの添付ファイルっていうところが目を引きまして
これ何だろうなと思って実際なんか下に参照リンクって形で貼られているのでそちらを見ていくと
もともとはこれあのウクライナサート、サートUAですね。サートUAが
注意喚起出たのは10月31日CISAが出していたんですけども
サートUAは10月の23日に同じような形で注意を呼びかけていたんですね
これもリモートデスクトップ、正確にはRDPの構成ファイルって言ったらいいですかね
.rdpっていう拡張子のファイルですね。こちらがメールに添付されていて
10月の22日に政府やウクライナ国内の主要企業あるいは軍関係の組織に対して
大量に送信されていたというそういった情報を受け取ったという形で解析した内容などが書かれていたんですね
実際そのRDPファイルは有効に機能するもので誤って実行してしまうと
攻撃者が用意したサーバーにリモートデスクトップ接続を確立してしまうというものでして
その構成ファイルの中身、実際に設定されている内容とか
アッピングされるリソースの内容から
リモートデスクトップ普段から触ってらっしゃる方であればご存じかと思うんですけども
ディスクとかネットワークリソースとかプリンターとかそういったものへのアクセス許可であるとかっていうのが有効になって
接続する側の端末のですねそういった方のアクセスが有効になってしまうというものでありますので
そういったディスク上に保存されているようなファイルであるとか
あるいはやりようによってはプログラムの実行なんていうのも可能になる恐れがありますよっていうのが書かれていて
例えばスタートフォルダーっていうんですか
なんかオートスタートをさせるような形のそういったところにプログラムを置いてしまえば
どっかのまたタイミングで再起動とか行わればスクリプトとかプログラムが実行される可能性というのはあったりはしますので
そういった形で攻撃が行われていたというそういったサートウェイが23日に報告していて
その後AmazonとMicrosoftも続けて報告はしていてですね
なんでAmazonが報告していたかというとさっき言った攻撃者側のサーバーに使用されていたドメイン名っていうのが
AWSっぽいドメイン名をたくさん使っていてですね
なのでAWSは直接関係ないんですけどもそういったドメイン名が大量に列挙されていたので
それについて報告をしたというものでありました
詳細わかんないんですけどもAWSのドメインが使用されていたので
その作戦を中断させることに貢献したという意味で意図でいいのかな
中断したというような説明もAmazonの公表内では書かれていたというところでした
さらにAmazonの公表が24日だったんですがそこから少し日が経って
10月29日にはMicrosoftも同じように報告をしておられてですね
ちょっと攻撃者名はすみません言い忘れてたんですけど
これapt29ですかねロシアの関与がいろんなところが関わっているという形で分析しているapt29
Microsoftだとミッドナイトブリザードっていう名前で追跡しているアクターですけども
そのアクターがやっぱりこれまでの報告の通り大規模なスピアフィッシングの送信を行っていたと
目的としてはこれも他の報告とぶれずにインテリジェンス情報収集の活動というところで
ただちょっと気にしたいところとしては活動自体は継続中であるというところであるのと
あとMicrosoft具体的にどれぐらいの組織に送られたかという数字も出しておられてですね
100を超える組織の何千もの対象の方に送られていたというところと
国については数十カ国って書き方に加えて特にっていう書き方で
イギリスとヨーロッパとオーストラリアと日本って書いてあってですね
日本入ってるんだと思って政府機関とか教育機関とか防衛関係の組織とか
そういったものがターゲットになっていたというところがあってですね
その添付されているリモートディスクトップファイル構成ファイルは
RDPファイルの危険性
署名がされているというところがあってですね
誤って開いて実行してしまうと微妙な感じの注意喚起というか
信用できるサーバーですか接続していいですかという形のダイアロが出て
そのまま接続するとMicrosoftが掲載している例ですと
AWSセキュアストレージコネクションみたいな本当にあるのかないのかよくわからんような
そんな名前のところに接続をしに行くというところで
具体的な被害がどうこうって話ではないんですが
これ結構手口的には興味深いというか
実際MicrosoftもこのMidnight BlizzardがRDPの構成ファイルを使って攻撃を行うっていうのは
初めてだねっていうところは分析しておられてですね
実際このRDP構成ファイル自体はさっき微妙なダイアログが出るって言ったんですけども
これ毎回出るんで微妙って言っちゃったんですけども
これ外部というかインターネット上から入手した場合
ゾーンIDっていうんですかねあれがフラグ立っている場合において
マーク・オブ・ザ・ウェブ的な実行前に例えば強力な制限がかかるとか
そういったのはちょっと私ざっと検証した限りでは
.RDPファイルはないんじゃないかなっていう気はしていて
もちろん署名がついてないと実行時に発行元識別できませんけど
接続しますかっていうようなこれもよく表示されるものだと思うんですけども
そういう警告は出るんですけども
インターネットから入手した前提においての警告表示は
私確認した限りではちょっと出なかったので
これはうまく攻撃者側が気づいて使ってきたなっていうところは思ってですね
これ他真似しないといいなっていうところもありますし
あと実際今回サートUAであったり
あとはベルギーのサートとかも注意喚起はしているそうなんですけど
これ日本は注意喚起しないんかな
もしかしたら内々にはしているのかもしれないんですけど
そういう注意喚起でいいのかっていうのもありはするんですけど
私見かけた限りではNISQであるとかJPISサートCCであるとか
そういった注意喚起はパッと見受けられなかったので
ちょっとこの辺の温度差っていうのは少し気になるなっていうところはあってですね
現状を大量にばらまけば誰かしら引っかかりそうな気はするので
ちょっとそこも含めてさっきも言った真似するところが
どんどん増えていかないといいなっていうのは思ってですね
いろいろ対策としてはさっきの試合宣言のところに書かれてはいるので
ちょっとそこを見て今対策とられているかどうかっていうのを
点検いただくといいのかなということで今回取り上げさせていただいたという感じで
これまた上手いことやっとるなって感じ系のやつかなと思って見てて
さっき看護さんの注意喚起の仕方範囲みたいなことをちょっと言ってましたけど
こんな誰でも結構簡単に真似できるじゃないですか
だから段階を経たら例えば犯罪者ランサムでもいいですけど
そういう犯罪者が真似してくるっていうことを考えたら
今のうちに広く伝わったほうがいいことかなとかって思ってて
ですよね
対策っていろいろいくつかあると思うんですけど
一番分かりやすいやつで言うと外向けのRDP通信制御性っていうのが
多分一番分かりやすく強力なのかなと思ってて
意外とねSMBとかもこれよく言われるじゃないですか
SMB外に向けて認証情報飛ばしてしまうとかいう脆弱性も過去にあったじゃないですか
結構そういう外向けの通信ってズブズブになっている組織って結構多いかなとかって思ったりもするのと
それとは別にリモートデスクトップの外向け通信をきちんと制御して許可しているようなセグメントってなると
どっかのメンテしてるような業務とか遠隔にある視点拠点とかいう風にやってるっていうのを考えると
そこやられたら結構クリティカルに影響範囲がでかくなるから
注意喚起は今のうちの方がいいんちゃうかなっていう風には思いましたけどね
これさあ俺あんまり詳しくないんだけど
そもそもこういう使い方って一般的なの?
RDPの構成ファイルをメールで送る添付ファイルで送って相手から接続させるっていう使い方?
あんま聞かないですね僕は
聞いたことないかな
そもそもその一般の補修運用とか
わかんないけどその普通の社員が接続する時とかに
接続用のRDPファイルを配ったりとかさ
メールで送ってこれでアクセスしてくださいとかって例えば上説部門からメールが来るとか
そういう使い方自体が一般的なのかなーってちょっと思って
いやーあんまり聞いたことないですね
そうだよねだったら違和感が気づきやすいかなというのと
通常じゃないんじゃないかみたいなね
あとさっきRDPの接続自体をブロックっていう話があったけど
そもそもこういうファイルのやり取り自体をブロックするっていうのもありだし
そうですね
添付の拡張子でこういうやつは全部はじくとかさ
ちょっと乱暴だけどそもそもそういう使い方がないんだったら別に
全部異常でいいような気もするけど
どうなんだろうなーと思って
結構意外に俺だって僕が知らないだけで
意外と使うところでは使われてるのかなってちょっと思ったり
どうなんだろうなーと思って
運用でリモートデスクトップを常々使いまくるのが業務の大半を占めますみたいなところだと
どうなんですかねマニュアル化してミスのないように
この作業をする時はこのRDPファイルみたいなので
ロートカット的に使ったりするのが常あったりすることもあるのかな
それは結構見たことありますね
踏み台端末に入るとこの構成ファイルがずらーっと並んでるみたいな
なるほどなるほど
選択してここに繋ぐよっていうのを目で見て分かりやすくするっていう風なやり方してそうな気がしますけどね
そうですただちょっとこれをメールとかでやり取りするっていうのは
一般的じゃない気がしますね
メールとかそういうメッセージとかで送って接続させるっていう使い方がなんかちょっと違和感があったので
もしいやいやうちはそういう使い方してるよとかっていう人がリスナーでいたら教えてほしいんだけど
確かにこのRDPファイルの取り扱いをしてる方がいたらぜひ聞きたいですね
例えばねちょっと僕らが知らないだけかもしれないんで
そういうその一般的な使い方で合致するものがあったとしたらちょっとなんか防ぎにくいっていうか嫌だなと思って
なんかそうでないとねなんか僕なんか全然こういう使い方してないからさ
来たタイミングでも怪しいと思っちゃうけど
そうでなかったらちょっとなーっていうのと
あとこれほらあのさっき大規模なキャンペーンって看護さん言ってたけど
大規模だけどスピアフィッシングでしかもそのアクターがapt29なので
こういう攻撃が刺さりそうなところを狙ってるかもしれない
そうですね無作為にばらまいてるっていうものではないと思います
だからまあなんかひょっとしたらなんか特定のそういう分野とか業種ではなんか刺さっちゃうのかもしれなかったり
わかんないけど環境に結構依存しそうな気がするので
そうですね
まあその点でもだからさっき言ったそのどこへ刺さるかはわからない現状ではなんかちょっと広く注意喚起をした方が良さそうな感じは僕もするよね
なんか下調べしてやると効果が絶大っていうところもあるかもしれないですねもしかしたらね
そうそうなんかねそういう情報を事前に調べてたらちょっといやらしいなっていう
攻撃手法の分析
まあ今んとこ被害の規模とかよくわからないけど
なんかよく考えるよね好評だよね
本当にもう要を見つけてくるなっていう
なんかミッドナイトブリザードめっちゃ名前聞くもんな
いろんなことずっとやっとるなっていうね
手を返しなおかえだよね
多分評価高いんでしょうねこの人たちは所属組織での
お前らよやっとんなみたいな
よやっとんなみたいな感じでなんかほら組織内でのさ
評価されるポイントっていくつかあるじゃないですか
なんか目的達成志向性とかさ
なんかこう新しいことにチャレンジするみたいなとかが
追加要素の評価だったりするけど新しいことにチャレンジ結構狙っとんのかなとかね
確かにポイント高いよねこれね
どうなっているのかは一生わからないね真相はin the darkですけれども
どっかで聞いたりする
興味深いなと思いました
ぜひ意見聞いてみたいなと思いますリスナーの方々
ありがとうございます
じゃあですね次僕いきますかね
お願いします
今日僕が取り上げるのがちょっと前に話題になって
ニュースメディアとかでも出てたかな
サイバーボルクという
ボルクはロシア語での読み方で狼って意味なんですけども
このままいわゆるハクティビストに分類できるのかな
ハクティビストはDDoSっていうのを始め
データ盗んだりウェブサイトの改ざんとか
あとは劇場型とかって言われたらしますけど
テレグラムとかXとかで公式アカウントを持って
広報的な活動も結構精力的にやってるみたいな
グループっていうのがいますと
僕もこれそんなに言うほどずっと前から見てました
っていう感じではないんですけれども
たまにノーネームっていう
ちょっと前紹介したかな
DDoSよくウクライナとロシアの緊張状態が始まったぐらいから
DDoSたくさんやってるグループいますけれども
そこのテレグラムのチャンネルとか見てると
たまにこの名前見かけてたんですよね
なんで真ロシア派っていう風に捉えられる感じなんかな
なんてことをぼんやり思ってたんですけれども
僕が知ったのはノーネームのメンバーとされる3人が
逮捕されたんですよねちょっと前に
スペインでね逮捕されたんですけど
その報復みたいな感じで
スペインのところに攻撃をするみたいな
オペレーションみたいなのがあったんですけど
このサイバーボルクは当時は
どっかから持ち込んで改変したような
ランサムウェアをばらまいてたんですよ
スペインとかにね
検体を入手してみて自分の環境で実行したんですけど
まあなんか出来悪くて
なんかねイメージとしては
壁紙を変えて
昔のジグソーとかわかる?
懐かしいね
ポップアップ系のランサムあるじゃないですか
ああいう感じでふわってポップアップが出てきて
カウントダウンが始まって
ビットコインとかのアドレスが書いてあって
デクリプトキー入れるテキストボックスがあるっていう
やつなんですけど
まず遅い
暗号化が
最近のランサムウェアは結構スピード早いもんね
早い早い
遅いなって感じるものでも中には
実は開始時間を待ってるだけで
暗号化の処理は早いっていうのは結構多いんですけど
こいつはむちゃくちゃ遅くて
どれだけ遅いかっていうと
例えば公演のデモで使うには間延びしすぎて
使われへんっていうぐらいの
こいつが暗号化始まるまでに
俺何個話しなあかんねんっていうぐらいの
速さなんですよ
カウントダウンタイマーがあるんですけど
5時間に設定されてて
で暗号化の処理を終わったら
そのカウンターがリセットされて
また5時間から始まるんですよ
なんか何かのタイミングで5時間に戻って
永遠とゼロにならないっていう
なんだそれ
なんやこれみたいなやつ
改良版とかもあると思うんですけど
これ当時のやつなんで
いくつかバージョンありましたから
改良版とかあるのかもしんないですけど
ちょっとなんかこの感じからして
なんかちょっとこう怪しいなみたいな感じというか
しっかりしとらんなっていう感じをしててですね
それがいろんなところに
攻撃したぞなんていうのを
常々騒いでるわけなんですけども
今回何で取り上げたかというと
日本の組織に対しても攻撃したぞ
みたいなことを言って
情報を盗んだから公開されたくなかったら
金払えみたいなことを
言うてたんですよね
それも僕もいろいろウォッチしてたんですけど
ちょっと信憑性に欠けるようなことしか
言わんなこいつらという風に思ってたら
名指しされた組織の一つであるですね
情報システム研究機構国立遺伝学研究所生命情報
DDBJセンターというところが
DDBJセンターの反応
このサイバーボルクに名指しされてたんですけども
この主張と脅迫に対してリリースを出したんですよ
ちなみに脅迫は5%のデータを公開して
残り公開されたくなかったら
1万ドル払えという脅迫をしてたんですね
そこのさっき言ったDDBJが
サイバー脅迫に関するご報告ということで
リリースを出しててですね
そのリリースの内容がかなり厳しめというか
誤調が強いというかですね
例えばまず事実がどうなのか
ってことが書かれてあるんですけど
徹底した調査を実施いたしましたが
現在のところシステムへの不正侵入
システム内部の改ざん
データ消失等は検出されていませんと
それに引き続き
僕は強烈というか強めの言葉やなと思ったのは
犯行グループが盗んだっていう風に言ってる
公開したデータはそもそも誰でも
無料でダウンロードできるものですと
なので脅迫は無意味ですっていう
なかなかのこういうサイバー系のリリースの中に
無意味って言葉ってあんまり出てこないのかな
っていう風にすごく強い言葉だなという風に
思いましたし
今後こうした行為を断固として許さない
社会の構築にも尽力していきたい
ちょっと話の範囲もデカなってきとんなっていう感じもあってね
こういう強い言葉で状況を否定して
攻撃者を中場避難するというか
リリースが出てたっていうのは
非常に興味深いなという風に思ってて
この件通じて思ったのは
否定するっていうのは
僕自身これ個人的な意見ですけど
僕はすごく良かったんじゃないかな
とは思ってるんですよね
考え方によったら
攻撃者に対して煽りを入れる
みたいなことになるっていう意見も
もちろんあるなとは思うんですけど
ちょっと場合だと
だんまり決め込んでんじゃないかっていう風に
思われたりもする部分もあるので
ここで完全にバシッと否定するのは
組織として自分たちのレピテーションリスクを
攻撃の影響と見方
考える上では
良い対応かなという風に
僕の目には映りましたと
ただでもこれやられたら
めっちゃ厄介やなと思ったのは
嘘だろうが本間だろう
本間だったらめっちゃヤバいんですけど
嘘いっぱいやられても困るなって
やっぱちょっと思って
確かにね
爆破予告に近いと思うんですよ
これやったら
このDDBJも
徹底した調査を実施して
ないことを確認してる
っていうコストがかかってるんですよ
だからDDoSとちょっと似てるというか
攻撃側と防御側のかけるコストの
非対称性の大きさ
っていう風な意味だと
今回のこのサイバーボルクは
どういう意図を持って
こういう風に言ってるか
分からないですけども
混乱を招くとか
無駄なコストをかけさせる
っていう意味では
これ言われたら
結構厄介やなと思って
そっちの方が結構
気になったとこもあって
言う側なんかね
いくらでも言いたい放題だもんね
今回は公開されてる
ただで誰でもがダウンロードできる
データをやるけど
見た人はそれがどういうデータか
っていうのまでは
確認できないじゃないですか
公開データとはいえ
その公開データを中に入って
盗んだ可能性はゼロじゃない
っていうのもあるし
信用信憑性は低いなと思いますけど
そういうデータしか出してこなかったら
とはいえ不安は残るでしょ
っていうことを考えると
めちゃくちゃ厄介なんちゃうかな
って思ったんですよね
そんな中こういう調査結果を
ちゃんと出すのは
透明性が高いな
っていう風なことは
思いましたっていうことですね
あとはそうですね
このアクティビストというか
攻撃者
こういう特に劇場型っぽい
アクティビストの動きを見るときに
注意がいるなっていう風なことは
よく言われるのは
第三者ができるだけ騒いで
人の目に触れるように
せえへんをした方がええんちゃうの
みたいな意見はよく聞くんですけれども
それだけじゃなくて
この攻撃者が言ってくることの中には
嘘があるっていう前提で見てほしいな
っていうのは
今回も改めて思いましたね
確かにね
あとはDDoSを
ただDDoSでも何でもいいけど
何かして
ちょっとした証拠みたいなものを
あげてても
実は大して
業務に影響するほどの結果を
与えられていない場合も
結構あるとか
サイトがダウンしている
ダウンしているって言葉だけじゃなくて
何分ダウンしたのかとかもあると思うし
そういうなんか
実はしょぼい成果であって
っていうところも
ちょっとこう
どこの国の人かも分かれへん
なんかちょっと怖い名前のついてる
攻撃者ハッカーみたいな
風な見方ではなくて
同じ人間で
しょぼい部分も
実はあったりするんやろうな
っていう
ある種
ちょっと冷やかな感じというか
落ち着いた目で
多くの人が見るようになればいいな
って思いましたし
そういうことも僕もなんかこう
インタビューとかで聞かれたら
答えるようにしようかな
っていうふうなことを考えた
事案でしたというお話でございます
なんかさっきのさ
お便りのとこだっけ
なんかでも
カンゴさんが
ブログで
アクターについて
触れる触れないみたいな話があって
あの話もちょっと今思い出したんだけど
今回の件で一つ気になったのはさ
今回の件だけじゃないか
ランサムウェアとか
ディトス攻撃とかでも
まぁ大体
いつも似たようなことが起きるな
っていう目で見てるんだけど
多分ね今回の妄想だし
ランサムとかの事案も
一般の人は多分
ほとんど情報にリーチできないことが
多いんだよね
多分ね
例えばテレグラムで
攻撃者がなんか言ってても
まぁ普通の人は見ないからさ
そんなところは
確かに
今回のとかもそうだけど
Xとかテレグラムとかで
攻撃者がなんか騒いでいます
ってなった時に
なんか知らんけど
それを拡散する人がいるんだよね
ランサムの時もそうだし
カドカの時もそうだけどさ
一般の人と
そういうアクターを
故意にか
あるいは無意識にか
悪意があるのかないのか
わかんないんだけど
割とその
注意喚起という意味で
というか目的で
という風に
主張はしているけど
なんかむやみやと
拡散する人がいるんだよね
国内だけじゃないよ
海外とか
あとなんかよく聞いたんだ
ダークウェブモリタ系とか
いますね
それとインテル系の
なんかよくわかんない
怪しげなアカウントが
いっぱいあるじゃん
あるある
似たようなことばっかり
ツイートしてるやつが
複数ある
そうなんだよ
まあそういうのが
役に立つ場面も
あるとは思うんだけど
こういう
ハクティビズム系の時には
むしろ逆効果かな
ランサムウェアの時も
そうだよね
なんか
あれもさ
拡散してプレッシャーを
被害企業にかける
っていう意味では
むしろ攻撃側に
加担してるって
カドカンの時にも
散々結構批判があったり
そういう見方もありますよね
でも広げてる方は
あんまそういう意識ないじゃん
でもなんか明らかに
だから一般の人が
悪意なく広めちゃうってのは
サポート詐欺の手口
これはこれで
一つ問題はあるとして
ある意味仕方ない面が
あるかなと思うんだけど
なんかちょっとそういうのを
専門にウォッチしてる人とか
組織とかが
なんか意図的に
そういうのを拡散する役割を
なんかになっちゃってるところが
ちょっと気になるんだ
というのは前から結構思ってて
確かに確かに
それこそさっきの話じゃないけど
それってなんか事案ごとに
これは広く注意喚起すべきとか
これはなんか
攻撃者側にするからやめるべきとか
多分やってないと思うんだよね
そういう判断はさ
なんか機械的に
こう言ってるやつは
全部取り上げて
こう注意喚起みたいなね
それが価値を持つ場面も
あるなと思うんだけど
なんかモヤモヤするね
その辺は
そうですね
自動でランサムの
リークされてるやつを
ポストするやつ
いっぱいあるじゃないですか
そうそうそういうやつ
あれもね
なんかその
これはなんか
情報の拡散云々
っていう観点じゃないですか
僕もちょっと一個
気に入らんことがあって
何?
いろんなグループ
各ランサムギャングの
リークサイトの
書き方がそうなだけで
それに
ああいう自動化が
合致してないっていう場面が
たまにあるんですよ
何かっていうと
組織名で一番初めに
リークの予告をしてね
その後にリーク名を
変えるときがあるんですよ
ほうほうほう
例えば
ABCD社っていう
名前だとするじゃないですか
仮にね
それを次に
リークを更新するときには
そこの会社のドメインに
タイトルが変わるときが
あるんですよ
はいはいはい
そうすると
何も知らずに見てる人は
そこが2回攻撃されたように
見えたりとかするんですよね
なるほど
そうで件数も
何か何か
かさ増しされてしまうんですよ
それで
自動でやってるから
なるほどね
その辺までの
細かい配慮はないわけね
そうそう
だから僕は目で見てるから
あれこれ前
脅迫されてたとこちゃうかって
自分の登録したやつで
検索したら引っかかるから
これただの更新やんか
っていうのは
僕は分かるんですけど
そういう不確かさみたいなものが
ちょっと出てくるっていうのが
僕としては
あんまり良くないんちゃうかな
っていう気はしてて
細かいですけどね
なんかその
さっきの話でも出た
広く注意喚起をする目的っていうかさ
手段として
そういう
SNSとかの拡散がこう
プラスに働く場面も多いと思うのね
それはうまく活用したいけど
逆にこういう
ハクティビスト系とか
そういうのに関しては
マイナスに働くことの方が
なんかちょっと多いような
そういう場面を
よく見かけるなというのが
なんかDDoSランサム
あとこういう脅迫系ね
なんかちょっとそういうのが
目につくような気がする
分かんないけどね
難しいよね
そういうのが
ケースバイケースで判断とかって
自動化するやつで
求めるのはちょっと難しいから
そうですね
よく僕らも言うけど
情報共有とかで
一般の人なり専門家なりが
全員が全員
個別に全部調べなきゃいけないか
それも大きな手間なわけで
効率も悪いですしね
そういうのをある程度
情報集約する
さっきのランサムの
リークサイトの情報を
全部一元化して出すなの
あとはそういうのを
まとめているサイトとかも
結構あるじゃない
いくつかさ
あるある
そういう代わりで
ウォッチしてくれるったら
便利っちゃ便利なんだよね
僕もそういうのを見ることはあるから
批判ばっかりできないんだけど
なんかマイナスに働く面が
ちょっと目立つような気もするんだよね
そうですね
先にねぎさんが言った
テレグラムとか
わざわざ見に行く人なんて
っていう話は
僕もそう思ってるんですけど
最近は
特にXは
インプレ狙いっていうのも
多いじゃないですか
なるほど確かに
そういうのは
フェイクの投稿とか
他にもいろいろあるもんね
偽の投稿で稼ぐみたいなね
そうそう
だから自動化して
ツイートとか
ポストしてるようなやつとかは
最小限の情報っちゃ
最小限なんですね
平たく言えば
主にテキストですほとんど
でもインプレ狙いの人って
わざわざテレグラムにアクセスして
攻撃者の会話内容のスクショとか
リニックサイトのスクショとか
やっぱ目に止まるようにしないと
インプレ狙えないじゃないですか
なるほど
だからそういうのを貼り付けて
ちょっとしたまとめみたいな感じにして
送って出してくるから
そういう経路で目に触れて
これじゃあこのキーワードで調べたら
出てくるかもなっていう人を増やしかねへんな
っていうのはちょっと気にはなってます
そうね
難しいよね
こういうのは結局プラスもマイナスも
両方あるからさ
どっちか一方だけを見て言うのは
あまりフェアじゃないんだよね
なんだけども
そういうのが目立つっていうのは
ちょっと気になるっていうかね
そうですね
見る側としてはやっぱりちょっと
冷静な目で見てみるっていうのを
意識していただけるといいかな
というのも思うし
このリスナーの方々の周りに
わーわー騒いでる人がいたら
別にヤバくないんじゃないの?
みたいな話をしてもらってもいいかな
と思ったんですけどね
確かに
それがそういう冷静な
さっきすいさんが言ってたみたいなね
冷静な判断ができるように
成熟してくればいいけど
なかなかそれは難しいね
数が多いですからね
うちのお母んやったらね
ハクティビストでキーワード聞いたら
これどうなん?とか
でもさ
それは確かに
身近にそういう人がいるっていうのは
大きいのかもな
そうですね
実情とか
これ調べてんねやろ?
みたいな感じで
母から連絡が来て
どれぐらいヤバいん?これ
みたいなこと聞かれるけど
そんななかなかいませんからね
あとはだからさ
僕らみたいなね
こういうのがあるたびに
自分たちが専門家としての
責任とかを感じることもあって
身近にそういう
ついさんのお母んみたいにね
いる人はともかくとして
そういう身近にいない人はさ
少なくとも自分が知ってる
そういう信用できそうな人が
何言ってるかっていうことを
よりどころにするわけじゃない
例えばテレビで専門家が
こう言ってたとかさ
自分がフォローしてる
TwitterのXの専門家が
こう言ってたとかさ
変なこと言えないよね
そうそうそうそう
結構母に聞かれても
母に聞いたこと
母に言ったことが
もしかしたらご近所のね
方々に伝わる可能性も
あるじゃないですか
確かに確かに
うちの息子はこう言ってましたね
みたいな
結構なんかうちの
母親の近所付き合いは
結構僕のこと知ってるらしく
そうなんだ
逆になんか母が知らんかったのに
この間息子さん出てありましたね
みたいなこと言われるらしいんで
緊張感を持ってね
やらなあかんなっていうのは
改めて思うんですよ
いつも
そうそう
そういう人への影響ってのは
多かれ少なかれやっぱり
僕らはあるから
そうそうそうそう
特についさになんかね
メディアの露出も多いし
なかなかそういうのは難しいよね
緊張感あるよね
あるあるあるある
そうなんだ
だからなんかね
あんま叩かないでください
僕のことをね
僕もいろいろ考えてやってるんで
おかしいぞと思ったらね
対話をしましょう
僕と
まあでもいろんな意見を
いただけるのはありがたいけど
ありがたいです
はい
そんな感じでございます
ありがとうございます
はい
じゃあ最後はねぎすさんです
お願いします
はい
今週はですね
ちょっとした
サポート詐欺って言えばいいのかな
ソーシャルエンジニアリングの
手口でちょっと変わったやつを
見かけたんで
それを紹介したいんだけど
今週そのラストパスが
ブログで注意喚起を出していたんだけど
どういう内容かっていうと
Googleのさ
Chrome Web Storeってあるじゃない
はいはいはいはい
Chromeのね
ブラウザーの拡張機能とか
インストールする時に
今みんな使うと思うんだけど
そこのラストパスの
パスワードマネージャーの
拡張機能のページに
ユーザーの投稿
レビューとか投稿できると思うんだけど
そこに偽のレビューが投稿されていて
ほうほうほう
そのレビューの内容がどういうものかというと
ラストパスで
なんかトラブルがあった時に
サポートに連絡する方法は
こういうのがありますよ
っていうのを紹介する内容になっていて
その中に直接この番号に電話すれば
ラストパスのサポートに連絡取れますよ
みたいな電話番号が
アメリカの電話番号がね
乗っかっていましたと
これが実はだから偽のサポートで
詐欺なわけなんだけど
この番号に電話をすると
あたかも本物のサポートの人かのように
よそって電話に答えてくれて
どういう問題がありましたかとか
使ってる環境どんなんですかとか
当たり障りのないことを一通り聞いた後に
あるサイトに誘導されるとユーザーがね
そのサイトにアクセスをすると
最終的には
コネクトワイズのスクリーンコネクトっていう
前に贅沢性の紹介を僕したような気がするんだけど
よく日本ではあんまり使われてないかもしれないけど
デスクトップのリモート管理とかに使う
チームビューアーとかね
ああいうのに似たようなツールで
スクリーンコネクトっていうのがあるんだけども
それをインストールさせようとしますと
なので一連の攻撃で最終的には
利用者のデスクトップを犯人が乗っ取って
遠隔から何か悪さをするという
その先どういう被害が実際に起きるのか
っていうのはちょっと紹介されてなかったので
わからないんだけど
こういう流れでしたと
結構その入り口としてそういうレビューに
電話番号を載せるっていうのが
なかなかちょっと面白いなというのと
あとこれちょっとさっき確認したら
そのサイト自体はクラウドフレアで
守られてるっていうか
オリジンのサイトはまだ動いてるんで
今もちょっと現在進行形で動いてるサイトなんだけど
だからまだテイクダウンされてないんだけど
そういう攻撃がちょうど今週行われていました
偽レビューの問題
というのがラストパスの記事なんだけど
実はこれを取り上げた
ブリーピングコンピューターの記事があって
そっちでもちょっと独自に調べてるんだけども
実はこれラストパスだけじゃなくて
もっと幅広いキャンペーンだった
っていうことが分かって
別のアプリも同じようなことがされてたみたいな
クラウドのWebストアを調べると
他にもいろんなたくさんのアプリっていうか
拡張機能のレビューに同じような投稿で
同じ電話番号が書いてあって
いっぱい投稿されて
詐欺の電話番号の問題
だから電話番号が同じだから
かけてきた人によって対応変えてるのかな
分かんないけど
かけてきた番号によって
出た電話によって
このアプリかって分かるけど
それ分かんないですよね
被害者が言ってくんないとね
そうそう被害者だからどうしましたとか聞いて
その内容によって回答変えるのかな
分かんないけど
全部同じ番号なんだよね
で同じような感じでサポートに問い合わせをするには
この番号みたいなのが
各ページに投稿されてますと
加えてそれ以外にも
Redditとか
あとベンダーの
よくあるサポートコミュニティ
フォーラムとかあるじゃない
ユーザーがみんな集うサポートフォーラム
みたいなやつ
ああいうところにも結構投稿されていて
僕もさっき検索で調べたら
割とたくさん見つかるので
電話番号で検索すると
同じ電話番号がいっぱい出てくるので
なんだ思ったよりも結構幅広く
あっちこっちで
高齢者と詐欺の関係
この投稿がされている
そういうキャンペーンだなと
いうのが分かって
ちょっとその攻撃者が
誰なのかとか
さっき言った最終的に
乗っ取った後に
何をするのかっていう被害の実態が
ちょっと見えてないんで
あーそっかそっか
その辺の目的が分からないんだけど
かなり手広くやっているな
という感じ
それを注意してほしい
日本からアメリカの電話番号に書ける人
あまりいないと思うんで
国内に関してはね
被害はそんなに心配する必要はないかな
という気がするんだけど
さっきのテクスチとして
そういう電話番号をレビューサイトとか
誰でも書き込めるサイトにたくさん書き込む
っていうのは
別にテクスチ自体は新しいわけではないんだけど
入り口としてそういうところを使うのか
っていうのはちょっと面白いなと思って
ちょっと紹介してみたんだけど
どれぐらい効果あるのかな
そうなんだよね
毎回こういうの思うけど
やる方のコストはあんまりかかんないっていうか
同じ定型文をあっちこっちに投稿するだけだから
そんなにコストはかかんない
あと電話の対応コストぐらい
ここは機械的にやるのはちょっと難しいから
そうやってると思うんだけど
そんだけのコストでどれぐらい
見合うんだろうね
でもその電話番号って
一個を全部使い回してるんですよね
今やってるやつはそうね
それなんかひっかかる人多かったらどうなんだろう
どうなんだろうね
話し中になるのかな
そしたらレビューに
ここのサポートは話し中が多すぎて
星1つとかならへんのか
全然つながらんとかね
つながらん方がいい電話ではあるんですけどね
そこまで被害者が多いとは思えないけど
試しにやってんのかな
こういうのするとどれぐらいかかってくるのか
それもあり得るよね
調査としてやってる可能性もないわけじゃないけどね
どうなんだろうね
こういうのって
なんか新しい手口みたいな感じで
出てくるけど
それ以降も聞かへんなみたいなのもあったりするじゃないですか
そうね
手口として具体的に何っていうのは
出てこないですけど
いろいろ手を変え品を変えやって
今回のが出たら続けるとか
もっと手広くやるとか
今回のがうまくいったら電話番号を増やしてアプリごとにするとか
そういう感じなんですかね
そうかもしれないね
よくある一般的なサポート詐欺
これは日本でも結構IPAとかがたくさん
注意喚起してるけどさ
ああいうのとか投資詐欺とかもそうだけど
今回のも
電話番号に
直接電話させるっていう手口と
あと電話口で
巧みに誘導して
攻撃者のサイトにアクセスさせて
リモート管理する
乗っ取るツールを
インストールさせるっていう
手口から察するに
リテラシーがあんまり高くない
人を狙っているように
見受けられるんで
そういう詐欺ってやっぱり
どうしても若年層よりも
高齢者層が狙われやすいというか
被害金額とかも
大きくなる傾向にやっぱりあるから
こういうのも
そういう感じが
若干するんだよね
確かにそんな気もする
そういう人だけが引っかかっちゃうっていうか
そんな風にならなければ
いいなっていうのか
思うけど
だから僕らには
成功確率低いんじゃねっていう
ようなやつも
攻撃者視点で見ると
いやいやいや高齢者がバンバン電話
きますかなみたいなさ
バカなら変ねんぞということですよね
もしかしたら結構おいしい商売
になるかもしれないし
注意喚起と詐欺の手口の変化
攻撃者側から見た
どういう風に見えてるのかってのはちょっと
分かんないのが
不気味っていうか意外と実は
いいお金になるのかもしれない
かもね
お金が目的ってことか分かんないけどさ
でも確かに
こんなん引っかかんのか
みたいな目線とか視点は
あんまり良くないですね
ついつい僕らはそういう風で
偽サイトのフィッシングとか
やばいこと
なってるからお金払ってる
オレオレみたいなやつとか
ああいうのは被害額とかもいっぱい出てるから
やっぱ被害者が確実にいて
金額も増えてきてる
っていうことを忘れたらあかんでって思うけど
新しく出てきたやつで
これほんまうまいこといくんってやっぱ表回るんですよね
実被害がどんだけか分からんから
そうなんだよね実態がよく分かんないからね
でも同じように
注意は必要
なんかなって思いましたね
そうそうだから
今はこれ海外の話でアメリカの
話なんで
直接僕らにはそんなに
影響ないけど
似たような手口は別に日本でも全然できるし
そうですね
例えば日本でメジャーな
アプリなりさ
そういうレビューをするところに
電話番号
詐欺の電話番号がポッと書かれてたら
かけちゃう人はかけちゃうかもなって
確かに
思わざるを得ないので
これもだから
テクスチとしては別に
そんなに
新しいのかどうか分かんないけど
難しいわけでないから
簡単に真似できるじゃない
それでそういう被害が増えないと
いいなっていうかね
そうですね
こういうの本当に
例えば引っかかったとするじゃないですか
何かこういう詐欺的なやつで
僕らから見たら
ちゃんと判断ができて
リテラシーがある程度人間が見たら
いやこんなんもう嘘に決まってるやんみたいなね
ものも
一回引っかかったらもう引っかかれへん
わけじゃないっていうのもね
覚えとかなあかんと思ってて
それはなんでなんか
分からないんですけど
この間たまたまテレビ見てたんですけど
探偵ナイトスクープ見てて
その人が
自分で作った
一人で作る船じゃないみたいな
ヨット作ってあるんですよ模型を
それを
自分がいつ亡くなるか分かれへんから
母校か何かで納めたいと
船を扱ってるところに
そこでいじられるんですけど
この間詐欺引っかかれはったんですよね
みたいな感じで芸人さんいじられるんですよ
依頼者が
そうそうロマンス詐欺に引っかかってみたいな
言ってはるんですよ
後ろから娘が
投資のやつも引っかかってたやん
みたいなこと言って
2回引っかかった
それは笑い話にしてて
金銭的被害は
抑えられたのかもしれないですけど
引っかかったっていうキーワードが
出てたから
こんなことは嘘や
っていうことに1回引っかかっても
ちょっと変わったらそれは嘘だと思わない
人もいるんだなっていうね
手口が違うとまた全然違う
風に感じちゃうんだねそういう人はね
だからその
今の話を思い出して
思いました
前のあれとは違うみたいな
今回のやつもさ
僕も思ったのは
結局のところは最終的には
金をせしめるなり
今回のみたいに
相手のPCを乗っ取る
乗っ取る目的がちょっと分かんないけど
乗っ取るなり
終着点は同じなんだけど
入り口がさ
電話
今回みたいな電話だったりさ
フィッシングだったり
入り口はどうにでもできるわけじゃない
そうですね
入り口のちょっとした目先の変化で
騙されちゃう人がいるっていうのは
ちょっと忘れちゃいけないなって気がしたね
今確かに水井さんが言った通りだね
同じ人が引っかかるっていう可能性も
あんのか
前のとはちょっと違うとかの方が
警戒心が薄くなるのかもしれへんなっていう
確かにね
そこらへんはだいぶ人によっては違うもんね
そういう学習にならない
学習になるのを避けるために
違うことをしようみたいなことも
あんのかなって思いました
確かにね
いやーちょっとなんかこういうのも
言っていかなあかんな
僕らあんま取り上げないじゃないですか
こういう話は
普段はね
こういうこともあれで取り上げつつね
これもさっきのあれじゃん
サクティビストのやつではないですけど
周りの人に広めていくっていうのは
はいありがとうございます
はいということで
今日もセキュリティの話を3つしてきたので
最後におすすめのあれなんですけれども
少し前にブームが
なんかあったみたいなやつで
僕は常々
僕の大好きな5chでちょこちょこ見てた
ものなんですけれども
クイズのやり方というか
クイズの名前で
お二人は多分ご存知だと思うんですけど
ウミガメのスープってご存知ですか
なんか聞いたことある
そういうことをウミガメのスープっていう
最も有名な題材をもとに
ウミガメのスープって名前で呼ばれることが多いんですけど
ちょっとこう
一見文章を読んだだけでは分からないことが書かれてあるんですよ
そこからだけでは
分からんやろみたいな
それに対して回答者が
出題者に質問をするんですよね
で基本的に
回答として返ってくるのは
これはこうですか
yesかnoか
いやそんなのはこの話には関係ないですみたいな
大まかにこの3つの
回答をするので
yesかnoで基本的に答えられる質問を
しないといけないんですよ
それを何回か何回か重ねていくことで
疑問を解消していって答えを言うっていう
やつを
なぜか水平思考っていう
みたいなんですけど
っていうのを結構僕最近
垂れ流しで見てるんですよ
ちょっと作業の合間とかに
流したりとか
あと最近ちょっとこれ見ながら
寝落ちすること
有名なやつとかだと
ある男がとある
海の見えるレストランで
ウミガメのスープを注文しました
スープを一口飲んだ男はそれが
本物のウミガメのスープであることを
確認し感情を済ませて
帰宅した後自殺した
一体なぜかっていう問題が
一番有名な
この名前にもなってる
ウミガメのスープっていう問題の名前なんですけど
それに対して
回答者は質問を繰り返して
ウミガメのスープの紹介
そうそうそうそう
結構調べてみるとゆっくり解説
みたいなやつあるじゃないですか動画で
ああいうのでウミガメのスープゆっくり
みたいなやつとかを結構挙げてくれてる方が
何年も2年前3年4年前
とかもあったりするんですけど
そうなんだ
それの再生リストを流しっぱなしに
してぼーっとしてる時がある
っていう
このクイズ自体は知ってたけど
なんかそんなに
動画だったりとかいろいろ
ブームっていうか分かんないけど流行ってるとは知らなかったな
なんかね定期的に出てくる
そうなんだ
結構前にいろんなYouTuberの人たちが
最近こんなのあってやってみよう
みたいなのを何人かでやってたりとか
するのがあれば何ヶ月前にも
タレントさんがやってましたね
定期的にそういうのが
波が来るんだね知らなかったな
僕はなんか
知ったのは5チャンネルのクイズ板なんですけど
きっかけが面白いわ
そこで
出題します
自分いいっすか?みたいな感じで
自分の作った問題とか
えー5チャンネルそんなのやってんだ面白いね
それに対してこれは関係ありますか
例えばこの男性を
女性と置き換えてもこれは成立しますか
みたいなことを聞くと
出題者がイエスノー関係ないとか
あまりにも向こうが
回答側が理解しないと思うと
それは良い質問とか
関係するとちょっと負荷情報とかヒントを
与えたりするさじ加減もあるんですけど
それを見てたんですよね
僕は
頭の体操にいいんじゃないかな
問題の質も結構良かったり悪かったり
あると思うんですけど
問題を作る側の腕が問われるかもしれないな
かなり
問われるすごくアンフェアな問題
になりすぎてもアカンしっていうのもあるんで
それはさすがに無理やろ
みたいな作る人の癖は
すごく大きいですね情報量多い問題
って言われる人もいれば
2行ぐらいで質問されるの
任せみたいなのもあったりしますね
結構面白いし
暇つぶしとかで
知り合いとやって
2人ではできますからね
やってみてもいいんじゃないかなと思ってて
僕もこういうクイズ
自分で考えたことあるんですよ
しかもクイズっていうかやり取りの
ゲーム自体を作った
やつがあって
いつかここでもやりたいなと思ってる
やつがあるんですけど
昔よくやってたんですよね
当時の会社の
部下と変える方向が一緒やったんで
その時に
思いついた
クイズのやり方
みたいなのがあるんで
いつかやりたいなと思って
いずれやりますか
このあれの特別回か何かやりますか
そうですね
いいですね
今回はウミガメのスープをちょっと
オススメなんでよかったらyoutubeとかで探していただいて
ハマる人もいるかもしれないですし
誰かお友達とか
同僚とやってみてもいいんじゃないかなと思いました
ありがとうございます
そんな感じでまた次回のお楽しみです
バイバイ