1. セキュリティのアレ
  2. 第43回 COCOA!DDOS!EXCEL!..
2020-06-21 1:14:39

第43回 COCOA!DDOS!EXCEL!ちばしがさが!スペシャル!

00:02
oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh oh.
え?
ちょっとあまりでも意外すぎてちょっと腹いてて。
意外でしたか?
しかも歌詞のとこ行かへんのかみたいなね。
でちょっと今の何?
今の歌知ってますか?なんていう歌?
知ってるよ。
なんていう歌ですか?
歌の曲の名前曲のタイトルですよ 長渕つよしだよなぁ
そうですそうです長渕つよしのなんだっけ 曲見え忘れちゃった
ほらあのドラマにもなってたじゃないですか 知ってる知ってる
えー分からないですか歌は分かるけどだけ そんなん言うたらアレですよわかるわかるって
が正解言うまで歌い続けますよ 歌うだけ歌ってもきっとカットされるんで
そうですよ分かったとんぼだとんぼ そう
覚えました来たそうですよとんぼですよ とんぼがやっと届きました
とんぼがどういうこととんぼが届いとんぼ ほら英語は得意なあネギスさん
とんぼはとんぼは英語で何て言うんですか 知らん
なんでなんすか知らねーよドラゴンフライ ですよ
そっかそっかそっか ドラゴンフライ注文したの
そうああそういうことかちょっとこれ届いた 届いたやっと届いたりかだいぶ遠いよ
遠かった だいぶ届いた瞬間これ歌ってたの
ドラゴンフライってなんか wi-fi かなんかの 脆弱性であったね
あ脆弱性の名前ね ありましたありました演技悪いな
出花苦軸やん
届いたんですよ前何回か前に全然来ないん すわーって言ってたやつ
そうあの4月のあの待つぐらいが半ば過ぎ ぐらいかに注文してそうだよねなんかこの
コロナ騒ぎで何かね自粛部品がないのかね 言い始めた頃だよね
そうそうそうまあ部品がないというのは僕の 予想なんですけどあの
何て言う言い訳ってたちょっと語弊あります けどごめんなさいメールには予想以上の
好評を得ておりまして書いてましたけど 多分コロナが明けて街中に出たら
このノート pc 持ってるとか山ほど思うのかな
よかったねもう使い始めてんのあのいろいろ がセットアップ必要じゃないですか
なんでまあそのドロップボックスとか その後はエヴァノードとかその最低限のやつ
のセットアップだけはまずしましたあと アンチウイルス入れたりとかねいいなぁ
なんかちょっと前は看護さんが自作 pc 買ってるし ああ光る奴ねそうそうピカピカ光る
ブーブー光ってる 光ってないですよあ僕が光った
3度も光ったらすげーんだけどキーボード ぐらいしたらキーボードは何かピカピカ
03:00
光る奴とか売ってるよねたまりねまあでも キーキーキーキーキーの縁みたいなはいはい
はいあれは最近ね強く光りますよね僕の あの使っているサーフェイスブックも光ります
しまぁ全部オフにしますけど
いやいいですねやっぱ新しい奴は嬉しい ですねいいねよかったね何がいいってやっぱ
ねデスクトップがねあの綺麗ね イランゴミ箱しかない
それ別に新品じゃなくたってやはらだんだん こくずれていくじゃないですか
いや俺デスクトップに全く何も置かない方 から私はあんまり置かないですね
じゃあどんな増えていくんですか どんなやつ増えていくんですか
思いますかばこういう毎回なんですよ 毎回今度こそはって思うんですけど毎回
ちょっとずつデスクトップがね保線されて いくんですよあれってなんか性格出るよね
確かにほらあのファイルダウンロードする とさデスクトップに置く人とか新しく作る
ととりあえずデスクトップに置くっていう タイプの人はどうしてもやっぱりねごちゃ
そうなんですよ後からねなんか捨てるなり フォルダーに動かすなりしようと思って
とりあえずデスクトップにポンって落とし ちゃうんですよね
わかるわかる周りでもそういう人いるから わかるけど俺それできない逆にできない
タイプだからだからもう毎回かな確実に ここのフォルダーに入れるっていうふうに
決まってるのはマルウェアだけですよ 他のも整理してあげて
しようかなと思ってまあアンチウイルスに ひっかかるからここは除外ってやってる
フォルダーがあるんでそこに入れるから っていうだけなんですよね
でも今回はちょっとね今回の僕は違います よ確実にやっていきますよもう2人に
会うたびにデスクトップ見せますよね
じゃあ合言葉ちょっとデスクトップ見せて って感じで
デスクトップ見せてって言って頂きました モニターも来たんですよ
USB挿したらノートPC拡張できる
いいなぁいいですね 使ってる人多いですよねそういうの
ちょっとねこれ使っていこうかなぁと思っ て
線が一本で済むんですよね あのねあの電源はあの pc から取る
パイプなんで別にはいらないですし ですよねなんかすごい好きですよ
いいなぁ そういうの最近あるんだ
そうなんですよ 来ましたよやっと
探してたんですよ人と被らへん pc なんか同じのってなんかちょっと
やだもんね なんかねあと色ね
やっぱり黒とか銀が多いでしょ どうしても
確かにその辺は落ち着いた色ですからね 僕のやつはもうあれですからちょっと
暗いブルーなんですよ
ドラゴンフライブルーって言うんですけどね
なんか前スマホでもそんなような色のやつ 買ってなかったっけ
よ覚えてますねそれはねエクスペリアの モルティブブルーそうそうそれそれ覚えてる
06:01
覚えてるそうなんですよ 毎回言うてるんですね僕ね多分
毎回聞いてるからね覚えますよ ちょっとねやっとこうなんか届くべき
ものが全部届いたなという 感じなのでちょっと最近はピンポンが
なるワクワク感があった これでますますリサーチが捗ります
捗りますよ 本当にやっとですわほんま嬉しい
ということでね皆さんお変わりないですか お変わりないです
なんかちょっと感染者数も増えてますけども
なんか結構あの辺の人数落ち着いてはいますよね ずっと増えない増えはしないけども
減りもしないみたいな まああとはなんか内訳見てみるとちょっと
固まったところにあるとかねっていうのは そうですねなんか割と上の人たちが
落ち着いてるのはその辺もあるのかもしれないですね そうですねまぁちょっとねまぁ毎回言うてるかもしれ
ないですけどもほんと1日も早くね 外でスーハースーハーできたらなぁって
思いますよ
何ですか?ついてきてますか? ついてきましたよ
始まってますからね 始まってました
そんなねだってね何も始まってへんのに歌う?
さすがに俺もついてますよ あのOOからもう始まってたんですよ
多分OOの時点で始まったなって思ったでしょ?
さすがにねちょっと気づいて笑っちゃったけどさ
そういうことなんですよ ちょっとね今回趣向を変えてみました
変えすぎだろ
これから毎回歌から始まる的な?
いやいやもうそんな無理やからほんまない
そんなストックないですよね
もうねバリエーションそんなないからね
知ってる曲も古いしね
ということで早速
本題というかセキュリティーのあれらしいものを始めていこうかなと思って
今週もいろいろありましたからね
いつものことながらコロナ系の話をちょっと言いましたじゃないですか
なんか出ましたよとうとう
何がですか? アプリが
COCOAちゃんね
COCOAって言われてねIRCやんけって思ってた何読むのかななんて思いながら
そっちですねいろいろあるよなCOCOAって多分
COCOAなのかCHOCOAなのかあれですけど
それでなんかそのあのアプリをなんかすごいテストしてる人がコロナ禍におるということで
そうなの?そうなんですか?
という垂れ込みを頂いているんですけど
企業看護っていう人が
なんかでもあれだよね看護さんもいろいろツイートしてたけど
他にもねさすがに注目度の高いアプリだからまあなんかいろいろあれやこれやツイートしてる人いっぱいいるよね
09:05
いやだって国民のあれですよ6割普及目指すアプリですよ
すごいですよね 凄まじい数ですよもう本当に
確かさどっかで見たけどLINEが大体それぐらいって話だよね
そもそもスマホ持ってる人がだいたい国民の6割ぐらいって話ですから
だからほぼ全員
その持ってる人ほぼ全員に入れてもらわなきゃいけないと
LINEと同じくらい普及って相当ハードル高いよね
LINEの次のアップデートに入れたらええんちゃう?
なんかマジでそういう議論も時にあったはずですよ
それぐらいしないとやっぱ普及しないっていうのがあったんで
前ちょっと紹介したけど同じく厚生労働省のアンケートあれLINEと組んだから
あれはかなり回答率高かったよねあれはね
あんな風にしないとちょっと難しいかもね
そうですね
今回の仕組みは難しいけどね
ちょっとそうですね
そんなで看護師さんがこれをいじくり倒してたみたいな情報が
いろいろやっぱり気になってたんで
あれですよそんなに私高度ないろんな小細工をできるわけじゃないんで
本当に使ってる範囲で変なことできちゃったりしないのかなっていうのをいろいろやってたら
なんかアプリを使っている中でそのツイッターができたりとか
なんかそういうのがあったりとか
あとはなんだっけな
確認したやつ
そうだ過去日付で登録できちゃうんで
例えばネットワークがつながる範囲なんですけど
ネットワークさえつながってしまえば結構古い日付
多分5月とかでもいけるんじゃないかなと思うんですけど
私試した限りだと6月1日とかで例えば登録できたりとかっていうのは動きとしてあって
今回のアプリケーションってオープンソースで一応開発されたものが基本として
それを厚生労働省が調達をかけた会社を通じて
皆様のところの端末にアプリケーションアプリが展開されているわけですけど
そのオープンソースを開発しているプロジェクトの方に
いろいろいくつかフィードバックしたんですよ
で私確認したやつって結構すでに対処されているよっていう話が
コメントとして付けられていまして
で厚生労働省の発表を見ても書かれているんですけど
6月19日にアプリ自体はリリースされましたけど
1ヶ月間は評価期間っていう形で使われているので
オープンベータみたいな
なんかちょっと言い方が正しいのかわからないですけど
この期間に問題点を洗い出しましょうみたいな感じだよね
なのかなと思ってるんで
まあせっかくの機会なんで
12:01
もうみんなもちろん
なんか放課してまでやる人はないと思うんですけども
できる範囲でどんどんどんどんいじくり倒して
今のうちに問題をどんどん見つけちゃうのがいいんじゃないかな
というのと
まあ私報告したのが結構対処されてたりもしたので
なんか結構リリースのスケジュールとかが
まあ結構きつかったのかもしれないなとか思いながら
でも対処されてるってことはレスポンスいいってことですからね
そうですねもう昨日例えば夜
あの夜というか朝というか
まあ結構早い時間に報告したら
その1時間以内ぐらいにすぐレースついて対処済みですとか
なんか次のバージョンで修正されますとかっていう話が
コメントとしてつけてくださっていたりもして
なんで結構動きもいいので
まあ見つけた不具合とかあれば
もちろん公開できるできないっていうのはあると思うんですけども
可能な範囲でどんどん報告していったら
いいんじゃないのかなとは思うんですが
ただちょっと気になるのが
プロジェクトの主っていうのは一応厚生労働省なんですよね
そうですね
ですよね
ただなんかちょっと矢表立ってるのが
なんか厚生労働省っていうよりも
オープンソースで開発をしている人たちが
結構なんか矢表というか
まあちょっと私ツイッター見てる
ツイッターとかSNSとか
なんかその辺を見てるだけですけど
その辺で結構出てきてる人たちっていうのが
厚生労働省の人じゃなくて
そのオープンソースで開発に関わってた人みたいな形になってしまってるので
なんかこれちょっとプロジェクトの形としては
あまり良くないのかなって思っていて
本題はプロジェクト責任者の厚生労働省が
ちゃんと広報対応とかもしっかりすべきで
例えば勝手にそもそもコメントしちゃいけないとかっていうのを
しっかりやっとかないと
言ってることがチグハグになったりしても
それはそれで問題になるし
ちょっとなんかその辺の
プロジェクトマニジメント的なところに
ちょっとなんかリスクがある
まあちょっと特感でやってたっていうのも
あるかもしれないですけど
なんかちょっとその辺が気にはなってはいますね
まあでもあれですね
そのテストを一人でゴリゴリするっていうのもあれですけど
やっぱり使う人が増えた方が一番いいですよね
もちろんですね
はい
それでなんか最近ずっといじってたんですね
はいもう昨日今日とずっと
ちょっとこれ残念やったのは
あのあれですね
Googleプレイで出てくるのがちょっと遅かったってやつですかね
そうなんですよね
なんかそんなに時間指定で出すような
そんなことできるんだと思ってたんですけど
15時頃公開みたいなことを言ってて
で先にiOS版が出たんですよね
そうですそうです
あの厚生労働省のページにも
あのiOS版しか今ちょっと出れてないんでみたいな出てましたね
いやなんか厚生労働省のそのページのなんか誘導してからのものが
15:00
すごい不安な感じしませんでした
なんか接触確認アプリで検索してみてくださいみたいな
なんかそんなトーンで最初から言って
いやいやこれちょっと怖いな
ちょっとこれなんかね
変なもん入れたらどうすんだみたいな
みたいなちょっと不安な感じはしましたけどね
まあちょっと不安になってきたようになったんですけど
最初にiOS版が出て2時間ぐらい後じゃないですか
出たのって1時間半ぐらいでしたっけ
結構なんか僕待てなかったんで
あのiOS版の方を入れちゃいましたね
そっちは先に入れられたんですね
そうですそうです
でAndroidは入れずにレビューを見たりとかしてます
なんか書かれてました?レビューに
レビューね結構レビューの件数がAndroidのGoogle Playだと
今のところ1178件のレビューで
5段階で評価するんですけど
えっと4.1ですね
高いですよね結構
結構高い高いです
あのタベログやったらもうすごいことですよね
そうですね
なんかでもねそのざっとこうレビュー見た感じだと
そのUIがわかりやすいというか
なんていうかすっきりしてるというか
文字サイズも大きくていいよねとか
その辺のところの話が多いですかね
使い勝手とかはどんどんどんどん
なんていうかリクエスト
例えばこの言語対応してほしいとか
この訳おかしいとかっていうのは
結構オープンソース側のGitHubなんですけど
GitHub側にリクエストっていう形で
どんどんどんどんフィードバックされているので
使ってて気になったところとかは
GitHubのアカウント持ってるんだったら
全然そこにフィードバックしててもいいんじゃないかなとは思うんですよね
なんかその結構レビュー見てて
みんな気にしてるのは
そのプライバシー大丈夫なのみたいな
確かに
あとなんか気になったのがね
GPSについて言及してる人がいるんですけど
結構
GPSを使うんでしたっけ
使わないですよね
Googleプレイのアクセスする権限とかって
アプリインストールする前に見ることできますけど
そこにもGPSは書いてないんですよね
でもなんかそのせいで電池持たへんから
とかっていうの結構ありますね
それはなんかフェイクじゃないの
かもしれないですね
わかんないけど
IOS版は全くそういったパーミッションは要求しないね
そうですね
APIの利用だけだね
ええそうそうそう
その辺ぐらいですかね
目立ったのはUIのことと
電池の減りを気にする方がという
なんか電池の減りは
なんかシンガポールのアプリでしたっけ
あちらでその電池問題が取り上げられていて
それを国内のメディアでも取り上げられてる節があって
今回のこのアプリでも同じ問題が起きるみたいな
なんかそういうトーンがあるんじゃないかなと
18:03
全然アプリの方式違うからさ
比べようがないじゃん
そうですね
全くのゼロってわけでは当然ないとは思うんですけど
それはどのアプリにも言えますからね
そうなんですよね
昨日から1日IOSずっと入れっぱなしだけど
俺もともとずっとBluetooth使いっぱなしだけどさ
ヘッドホンとか使うから
なんでIOSも常にBluetoothオンで使ってんだけど
それに加えてこのCOVID-19のAPIをオンにすると
2,3%バッテリーの減りが増えるね
誤差みたいなもんですね
そんなに気にする必要はないと思う
1日上げててこんな感じなんで
ずっとBluetoothで送信し続けてても
2,3%から5%くらいまでじゃないかなせいぜい
ちょっとしばらく使ってみないと分かんないけどね
僕も入れてから使って
まだ出てそのままがないんであれですけど
あんまり入れて減りがあっていう感覚的にはないですね
アンドロイド版ってさ
どのアプリがどれくらいバッテリー使ったかってわかるんだっけ
わかりますよ
ディスプレイがこんだけ使ってるとかね
iOSでも同じ機能があるから
みんな使ってみてどれくらいアプリが使ってるかとか
調べてみればすぐわかるからね
そうですね
感覚ではなくて
実は違うアプリが食ってただけかもしれません
なんか電池の減りが早い気がするってなくてね
実際どうだったかって言えばいい話だから
今後に期待しつつという感じですね
あとほらだんだん出かける機会も増えてくるし
どのくらい実際に接触があるのか楽しみなんだけど
楽しみって言っちゃおかしいけどさ
どのくらいの人が入れてるかによって
都心の方がそういう接触率は高いから
出かける機会があれば
実際に接触することもあるんじゃないかなと
そうですね
数が増えれば増えるほど確率は上がりますからね
そんなでちょっと継続アンケートします
そうですね
そんなねやつですけど
あの話次誰とかじゃなくてですね
あのちょっとハッシュタグつけて
ツイートしてくれる人も結構いて
このポッドキャストの
そうそうそう
前もカモさんも言ってたじゃないですか
僕結構あのコメントとかリプ返したりとかしてるんですよ
ついさん結構リプされてましたね
見てるんですかね
私もタグちゃんと見てますから
少し前に質問取り上げさせてもらったけど
それあの聞いてた人が
その質問扱った回も聞いてくれてて
なんかすごい喜んでいただけてましたね
それも良かったですね
そうなんですよ
なんでね今回も見てたら
僕が前回の終わりに紹介した映画を見てみたとかね
21:05
映画の話そういえばあったね
そうアンフレンテッドダークウェブ
俺さあの前回あれ一番最後だっけ
なんか映画の話に突然なって
そうですそうです
全部デスクトップの中だけで進行する
面白い映画があるぞって言って
辻さんがアンフレンテッドダークウェブを
紹介してくれたじゃない
であとカンゴさんがサーチっていうのを
紹介してくれて
そうですよ
僕も両方見ました
僕もねその後サーチ見ました
マジですか
両方見たけどさ
ネタバレしない範囲で
ちょっとだけ感想言ってもいい
是非是非
両方ともさあれ本当に
デスクトップの中で全編進むからさ
ちょっと斬新で面白かった
すごい両方とも面白かったんだけど
驚くほどに結末が対照的
確かにそうですね
これは好みが分かれるなと思った
後味悪いのが嫌な人とかもいますからね
片っぽは救いがない終わり方で
片っぽは救いのある終わり方なんだよね
それ聞くと両方見なきゃいけなくなるやつですね
そうですね
どっちがどっちとは言わないんですけど
是非両方見て見比べてほしいな
確かにそうですね
でもね
面白かったすごい
面白かったですね
救いのある方はちゃんと終わってるっていう感じですかね
そうね
でもねどっちも何かこうなんていうの
みんな見るポイント違うと思うけどさ
ちょっとちょっとくすっとするポイントがいろいろあってさ
ほらSNSのアカウントをどうやってリカバリーするとか
そうですね
なんかこういろいろ探っていって
誕生日だとか名前だとかね
その辺の描写は結構いろんな映画でも出てきますよね
なんかね一個だけすれば
アンフレッドとダークウェブの方さ
やっぱTORブラウザー使ってほしかったな
あーそこね
そこだけだな
そうなんですよね
なんか専用のアプリみたいなやつだったんですよね
視覚的な表現もあって
そうなんですよね
TOR使ってほしかったですね
僕もそれ思いました見てた時
まあでも両方ともなかなか面白かったのでお勧めですね
いやーサーチも見ててよかったですよ
ね俺も知らなかった
こんな話だったんだと思って
あれなんで知ったんだっけ
なんか新聞かなんかで載ってたんですよ
結構ねアンフレッドの方はそうでもなかったけど
サーチは結構取り上げられてましたよ
そうそうそう
なんか新聞かなんかで見ました
いやいや改めて見てよかったです
うんそうなんですよ
僕も見てよかったなと思って
なかなかなんか両方とも特色があって
24:00
そうね
別になんか宣伝とかなんかあれではないですけど
まあその良かに見るのにちょうどいいんじゃないかなっていう
そうそうそういう感じでしたね
ああいう映画もっと増えてほしいですね
ね面白いよね
まあでも実際のやつを扱ったのとかもいいかもしれないですけどね
あのスノーデンの話とかもありますし
あーあの辺面白いよ
俺はあの辺は見てるけど
僕も見ましたね
あのドキュメンタリータッチじゃない方あるじゃないですか
はいはい
あっちの出てるスノーデン役の俳優さんが
バットマンの3部作に出てくるんですよ
あそうだっけ
そうそうめっちゃくちゃええ役なんですよ
あの最後の3部作の最後のダークナイトライジングに出てくるんですよね
そうそうそういう辺はちょっといい俳優さんなんであれも面白かったですね
なんかまたちょっと僕が感想言っちゃったせいで映画の話になっちゃったけど
全然全然
間の話だった
間に挟んでいくあれですよコーナーですよコーナー
ハッシュタグの話だったね
そうですこういうのなんかあるとすごい励みにすしね
そうね嬉しいですよね
なんかレスポンスがあって嬉しいなって
ネギジンが思った以上に好評だったけどね
ほらやっぱりタイトルに入れてよかったでしょ
あれでも読んだ人何のことかさっぱりわかんないぜ
なんか聞かないとね
そうそう聞かないとね
なんやろなって思わせるやつです
ネギジン最高ですって
本当に
ツイートもあった
それがよかった
そんな感じでしたね
ネギさんの話しましょうか
ちょっと軽めのネタのご紹介で
久しぶりにねちょっとディードス攻撃の話題を話そうかなと思うんだけど
大丈夫ですか2時間ぐらい話してないですか
大丈夫です5分ぐらい
そんな短いの
特にね新しい攻撃とかそういう話じゃなくて
今年に入ってちょっと大規模な攻撃をポツポツと観測しましたっていうニュースが
今週出てたんでちょっとだけ紹介しようかなと思って
まず一つはこれは今週ちょっと報道で記事が出てたんだけど
赤マイがあるホスティングプロバイダーの攻撃を不正だのが
規模が大きくて1.44テラBPS
1.44テラ
フロッピー何枚分やねんか
フロッピー関係ねーわ
1.44でフロッピーを思いつくところがちょっとね
おっさんですよね
今の人には分かんないよ
めちゃくちゃ反省した今言うてすぐ思ったわ
すいませんもう話残しは俺最悪ですわ
27:00
気持ちは分かる
1.44テラBPSで385Mbpsパケットパーセックね
こっちも結構大きい
記事によると9種類ぐらいのTCPとかUDPとか
いろんなパターンの複合攻撃が1時間以上続きましたと
どこが狙われたとかってちょっと名前が出てないんで
具体的なところは分かんないんだけど
赤マイを使っているユーザーが狙われたらしいと
業種とかも明らかに
全然分かんない
ホスティングプロバイダーを使っている
どこかのサイトっていう話しか分かんないんで
ちょっと分かんないんだけど
そういうのが久しぶりに大きいなあ
というのがあって
ちょっとねこの規模になってくると
2年前だったかな
確かPodcastでも取り上げたような記憶が
うっすらとあるんだけど
Memcachedのリフレクション
ありましたね取り上げましたね
あの脆弱性が見つかった時に
GitHubが1.3テラBPSで攻撃されたっていうのがあって
あれが赤マイなんだよねあれもね
で同じくらいのタイミングで
Arborがやっぱり
これも多分Memcachedだけど
1.7テラBPSの攻撃を観測したって言ってて
多分その時以来じゃないかなっていうぐらいな
1テラ超え的な規模
っていうニュースが今週出てたんだけども
実はねちょっとスルーされてたんだけど
その前にももう一個実は大きいのがあって
これは5月ぐらいだったかな
AWSがスレッドランドスケープレポートっていう
AWSのDOS攻撃の防いだ件数とかを
四半期ごとに出してるレポートっていうのがあって
5月に出てるんだけど
そこにねもうちょっと大きい規模のやつが
実は乗っかってて
それはAmazon AWSのサービスで
2月に2.3テラBPS
BPSですると293メガBPSという
これは多分ね過去最大規模じゃないかな
たぶん最大だと思う
これはすごいよね
あんまり効かないよね
これはね攻撃の方法は一種類らしくて
CLダップのリフレクション攻撃でしたと言っているんだけど
まあ相当規模がでかいと
なんでちょっと今年に入って
その2月のAWSと6月今月の赤マイと
2テラ1テラと超えてくるやつが出てきてて
ちょっとおっと思って
というのは去年は少しね
攻撃規模の大きいやつってあまり目立ってなかったんだよね
1テラ超えたとかっていうニュース
30:00
あんまり出てこなかったんだよ
なので久しぶりだなぁと思って
ちょっとこんなのもあるから注意だなぁと思ってさ
ただしいつもニュースになるのって
最大規模のやつだけなんで
確かに
なんとなくそこだけ聞くと
リードス攻撃全体がなんかすごい規模になってきたみたいに
誤解されちゃうとあるので一応補足しておくと
このタイプの規模のやつはもう相当レアで
ほとんどはずっと小さい規模のやつなんだよね
今紹介したそのAWSのレポートってやつも書いてあるんだけど
50ギガとか40ギガ50ギガを超えるような攻撃って
全体の1%未満らしくて
ほとんどが10ギガとか数ギガとか
ちっちゃな規模のやつが大半を占めてます
その辺は結構ここ長年変わってないんですね
そうなんだよ変わってない全然変わってない
うちもサービスで僕の会社のサービスとかでも
リードス攻撃観測してるけども
そこら辺のいわゆるボリュームゾーンの規模っていうのは
過去3年ぐらいほとんど変わってない
トップの最大規模のやつが
じわじわっとなんか増えてるように見えるんだけど
ただちょっとこの2つの件は両方ともどちらも
何が原因なのかがわからないんで
詳細がわかんないんでこれ以上言えないことないんだけど
まあこの規模の攻撃ってレアとはいえ
その攻撃する側が本気になってやれば
まあ出せるんだなっていうことだよね
そうですよね全然新しい手口でもないですもんね
そうなんだよ今までの使い古された手口を
使っているだけなんで
それでこんだけ出ちゃうんだなっていうのはね
まだそういう意味ではいわゆるUDPのリフレクション攻撃とか
このポートキャストでも紹介したTCPのリフレクション攻撃とか
比較的知られている攻撃でも本気出せば生きるんだなっていう
やっぱそんだけ踏まれてる数もまだまだあるってことですよね
そう減ってないんだよね多分ねその辺のリフレクターになってるやつがね
ある程度までいくと結構ずっと横ばいなりにいがちなんじゃないかな
そうなんだよね減るところまではある程度は減るけどね
そこから先根絶するのは難しいって感じだよね
なんかそういうのも今回その観測した赤マイナスとかも
細かいレポートこの先出たらいいなと思うんですけどね
多分ね赤マイ自身がその市販機とかに出してる
市販機じゃないかあれはもうちょっと期間長かったから
あのレポートを毎回出してくれてるんで
そこにねもう少し詳しい情報が出てくればいいかなっていう
そうですねなんかプロトコルとかもなんか度数見てると
このプロトコルやって落ち品からこっちに変えようとかしてくるのもあるじゃないですか
そうなんだよね
そういう傾向とかもなんかね見たんですよね
そうそう実際個別の攻撃観測してると途中で対応された後
分かったら切り替えてくるとかねよくあるんで
33:01
その辺もちょっと気になるやつですね
そうですねまあでもあのこの手の攻撃規模が来たら
大抵のところはちょっと防ぐの難しいんで
さすがにね赤マイとかAWSクラスだと
まあなんとか耐えられるのかもしれないけど
そうでない普通の一般企業がやられたらちょっとひとたまりもないんで
そうですよねなんかもうその企業どころか
なんか上位のISPとかにも影響が下手したら出そうな
これぐらいになると弱小
弱小って言ったら言い方おかしいけど中堅規模の小さな
プロバイダーだったらバックボーンがひとたまりもないんで
そうですよね
まあなかなか厳しいよね
まあもうほんま諦めるしかないっていう場合もありますからね多々
まあだからよく僕ら
ねぎさんとか僕とかカノさんとかもよく言ってきたことだと思いますけど
自分たちがどれぐらい耐えられるのかとか
どれぐらい超えたらもういいかっていうのを
対策費用と考えるっていうのはやっぱり
もう一遍やり直してほしいですね
そうねここまでの規模のやつはね
まあさっきも言ったけど相当レアだから
まあそんなにないと思うけど
逆に10ギガとかさその程度のやつはね
まあいつでも打ち込まれる可能性あるからね
僕だいたい前もどこかで言うとかもしれないけど
10ギガでだいたい1000引きますねいつも
目安としてそれぐらいをターゲットにって言ってたよね
10ギガぐらいまでやって無理だったら
諦めるっていうのが一つのコーダーかなみたいな
まあそのね諦めるってのが正しいかどうかは
ちょっと一旦置いておくけど
まああと費用面でね
でもまあ目安としてそういうのを
置いておくっていうのは必要かもね
そうですね
来てからじゃ遅いですしね
まあでもちょっとね僕普段ボットネットとかさ
そっちの方は割とよく調べてるし
まあドス攻撃もよく調べてはいるんだけども
ちょっとこれぐらいの規模来られたら嫌だなっていうか
でも想定はしておかないとなっていうね
そうです
まあそんなちょっと話題が最近あったので
気をつけないとね自分のブログにディオスきますからね
そうだねそういう人あんまいないけどね
なかなかいないですけどいますからね
安倍首相とつゆさんぐらいだね
そうですね
当時ね当時個人でディオス受けた日本人は2人です
懐かしいね
ディオス界ではその2人
個人のブログ
どこだよそれ
いやでもなんかちゃんと相変わらず
そういうのウォッチしてすごいですね
まだなんか新しい猫吹き手法なり何なりいろいろあれば
また紹介したいと思いますが
まあとりあえず今日のところはあの規模の大きいやつがあったってだけです
はい
いやいやいやもうねお二人のネタを聞いて僕はもう満足した感じになってるんですけど
今日はねあの僕の僕はいいですか話ししてもらって
36:01
今日はねエクセルの話をしようと思って
エクセルですか
前回ちょっとね振りをしてると思うんですけど
それはまた次の機会にみたいなことを言ったと思うんですけど
次の機会が来たわけね
でねあのやっぱエクセル改めて使ってみてねやっぱすげーなと思いましたね
何がすごいってあのまず便利
便利なのと合わせてねこうこれこういうことをしたいなと思った時にやる方法は大体あるんですよ
まあ組み合わせたりはしないといけないんですけど
エクセル絵も描けるしね
そうそうそうですよ
だいぶそれ使い方間違ったようなやつですけどね
それなんでエクセルやねんみたいなやつですけどね
でもなんかこう改めて思ったのはやっぱりエクセルをバシバシ使ってる人ってやっぱすごいなって改めて尊敬しました
自分が使ってみたらなかなか痒いところに手が届かなかったり
あのウェブで検索して何これ意味わかれへんなとか
今回よく使ったのカウントイフっていう関数をめちゃめちゃ使いましたよく使うよ その辺ねそうですねまぁ数集計したりするのは必須のやつなんでこれが
何件あるとかっていうリスト作ったらね ということで僕リスト作ってるんですよ
前回も言ってましたねそうですよ 何のリストか
お察しですか お察し
もう僕がリストと言ったら id とパスワードのリストかこのランサムウェアの被害リスト しかないんじゃないかみたいな
私は id とパスワードかなと最初ちょっと思いました それも攻撃者じゃないですか
そっちもあり得るよね まあその分析したりするのに見たりはしますけどね
今回はあのあれですよもう自分で作ってるんです 標的型ランサムウェアの被害にあった組織リスト
その見ている範囲は今のところはメインズ ドッペルペイマー、ネフィリム、リビル、ソディノキビとクロップ、ネットウォーカー、ラグナー
この7つ 今言ったやつって全部情報リーグ系だよね
そうです あの前だからアノニマスと絡めてちょっと話したかもしれないですけど外から見えるのが
やっぱり興味引きやすいんで僕 リーグサイトで被害にあった企業がまあ
さらさらされているから調べやすいというそういう意味をね そうですですであの調べたのリストにしたやつは被害組織の名前
その組織の url その後はリーグしているサイトに書かれてあれば侵害ロックデートとかって書いたりして
ますけどもやられたとされている日 年月日ですねであとそこの組織の国がどこのあるか
で業種でまぁのちょっと気になったところがあれば美好ですね例えば美好っていうのは あのリビルとかであればオークションに心が出されているとかっていうまあ美好
39:05
各欄を用意しているのを作っているんですよ 結構大変なんですけどこの間ね昨日おとといかにあのちょっとこれに関連したツイートを
したんですよ あの
ランサムの予定型ランサムを扱う記事がまあポツポツ増えてて ホンダのあの絡みもあんのかもしれないですけど増えてて読んでると何かこうジャップちょっと気になって
くるんですよねほんまにそうかみたいな で気になったんでちょっとねあの先延ばしにしてた集計をちょっとしてみたんですよ
なんかを買った でねあの
全部その8全部のやられたやつ 203これ最新ねあのさっき集計し終わったんですけど203組織
結構多いね多いですね業種の数があの 80業種
業種が80もあるのもうちょっとまとめられないの めちゃめちゃ細かいですねちょっとこの細かすぎだろそれ
もう古ぼっこやんそれは何に基づいてのその業種が何かあるってことですか 元ネタ6月よくぞ聞いていただきました
元があるはずよねはいリンクといいんです ああそういうことかなるほどはいリンクトイルそんなに分かれての業種
細かいですよ あの一応ねあの丸めてるのも自分の中であるにはあるんですよ
あの上に運輸系とかだったら陸路なのかどうなのかみたいなかもあるんですよね それはもう運輸とかにまとめています
それでもまとめても80種類か そうですねごい多いのへ
なんですよであのその結果その203組織80業種を 一番古いこの今さっき紹介した7つのランサムウェアーの一番古い
なんていうか被害データの出た日から 今日のこの収録日6月20日までを集計してみたんですよ
でのトップ5の業種タイも含めてですけど やってみたときに一番気になったのはやっぱツイートにも書いてみてる
見てくれてるともいらっしゃるかもしれないですけど あの弁護士会計税務不動産というのがちょっと目立つ
それトップ5って言うけど偏りはどれくらいあるの そうあんまりなくて1位がその80業種ある中で顎203組織ある中で
12位 これ1位ですね2位が9これが2業種あります
じゃあかなりばらけている感じだなぁそうですなんでばらけてるんでその極端な傾向 みたいなのは出てこないです
うん そうでその中でもちょっとその気になったのがやっぱり弁護士会計
税務不動産
42:02
あれかもしそんなに偏りがないんだとすると特定業種を狙っているというよりは まあなんかたまたまそこに入れたからみたいな感じなのかな
そうですねあのいけるとこうやってるっていうのプラスまあちょっと あの攻撃者からするとあの弁護士とかこういう外のデータ扱ってなんぼみたいなところ
あるじゃないですかそういう業種そこは攻撃者が見たら結構美味しいんじゃないかなっていう 感じですかね
かなりねあのクライアントの情報に関する首秘義務っていうかさ まああの
そういうのが非常にシビアなところってまあいくつか業種としてはあるからね まあなんかそう倍収の情報とかね
もしかしたらそういうところをターゲットにっていうことはあるのかもしれないね まあでも全体的に見れば結構まんべんなく言ってるなっていうかそうなんで
いやーちょっとそんなに広いとは思わなかったらもう少し勝手打ってるかと思ったわ 僕もねそう思ったんですけどねそれは何か調べたかいがあるね
そうなんですよなんかやっぱり世の中ではそのクローズアップされがちなものっていうのは まあその今回のあの本田の件もあったりとかしてそういう工場経営みたいな方に話が言って
たりとか あとは今報道のインパクトが大きいっていうのと人命に関わるっていうので病院
っていうところに話が行きがちなんですけど病院っていうのはないです まあ病院はねあの流出型関係なくそれ以前の奴は病院が実際非常に多かったから
あのバラガキは多かったですねそれは統計的に多分出てると思うけど まあそういう意味で今回の今水産がまとめてくれている流出型はちょっと違うって
ことだよな そうですね
なんでちょっとちゃんと調べた会話 あるなーって言う
あとあるだね一応その 今言ったその流出型だけに情報が偏ってるっていう点と
はいあとその必ずしも感染したところ全部がさらされているわけではない可能性があるから そうでそうでそうでそうまあもしかしたらねそういう偏りが多少あるのかもちょっとどう
いう基準でそのサラッサーされている気分でのかよくわかんないけど まあねあのみろしろ今日払ったところはさらしてないだろうからさ
多少でそういうのに見えてないところがあるにせよ まあでもそんだけバラけてるっていうのはまあ何か意味があるんだろうな多分
まあその行けるとこ行ってまぁ向こうもねその攻撃者がもリソース限られてるでしょうから 行けるとこ行っといて自分たちから見て美味しそうなところから
こう言って手つけて言ってるとあるかもしれないよねそうだね その先ネギさんが言ったやつでやってるけど出してないみたいな
やつがあるんじゃないっていうふうに言ってたじゃないですかそれまさにその通りであの 調べて言っててそのリーク
されているのを見て気づいてそこの会社のホームページ見に行ってたリリースだしてる 会社があったんですよ
45:01
でその リビルがリリースをしていたのが
に6月の18日 日本時間でね僕が確認したのがその日だったんですよ
最近は1日そうそう1日1回見てるんでまあ24時間以上の秋はほぼないと思ってもらって いいんですけど
でそこの組織自体は9日にリリースだしています
ランサムとか細かいことは書いてないんですけどこういうことが起きてて今こういうふうに 対処しているところですとか警察に連絡しましたとかって何回かアップデートしてるんです
よねあーそれどこかわかった ライオンだライオンがそうですよ
あのオーストラリアの医療メーカーねあそうですあれキリンの子会社だっけ確か そうですねねここがその出てたの僕はリビルのリークを見て見に行ってそこのペイ
ホームページを見て初めてやリリースがしてるんや方法はそうなんだ それはねえっと先週くらいからあのオーストラリアとかニュージーランドのメディアでは
結構報道されたて a なんであの引っ掛け的話題にはなったよ日本では全然紹介されてないけど
僕だから全然観測に僕の見てる範囲に引っかかってきてなかったんで知れてよかった ただねあのランサムエアーっていうことは取材で答えられてたんだけども
どの種類かっていうことは全く書かれてなくて あそうですね俺もあのリービルだって知ったのはそのリークサイト見て初めて知ったんだけど
なんでそのリークサイトが18でそのライオンのアップデートが15日にされてるんですね その時点ではなんか情報を盗まれたかどうかっていうのはあの
断定的な限りなかったですねああそれねえその後更新されてるよ アップされました
なんか割とあの頻繁に更新してて頑張ってるよね そうなんですちょっとここを見とこうと思ってなんかビールビールの工場とかなんかその
辺に影響があったとかいろいろで出てるね あーそうそう出荷とかに影響あってその影響する範囲がニュージーランドとかも入ってましたね
ねそうそうなんかあの本田さんの件もそうだけど やっぱそういうところでさランサムでシステム止まっちゃうと生産とかね様々なそういうところに影響
を呼ぶってばやっぱり厄介な点をねいやーそうですね ビジネスに直結するじゃん止まっちゃうもんね
そうそうまあ言わざるを得ない状況に追い込まれるっていう 厳しいよねなかなかねそうなんですよ
なんでちょっと集計してていろいろなんかわかってよかったなぁと思って それはあれスカッコなんかしばらくまだ続けるんですか
そうですねあの 多分何かこれがゴールやっての一応ありまして
あのを受けゴールってからこれをやってて何をもって成功かっていう なんていうかゴールというかなんていうか効果測定するためのこのラインを決めて
るんですよ それは根岸さんっていう人にその件は任せた
一人で大丈夫だよねって言われるまで まず1回の1回目のボーダー頑張ろうかなみたいなじゃあ
48:03
しばらく言わないで頑張ろう まあこれはもう毎日一応やるようにしてるんで
まあでもねあの 人によってはさあ攻撃者が出している情報をまとめて何の意味があるのみたいなことを
思う人もひょっとしたらいるかもしれないんだけどもそうですね ひょっとしたらねいるかもしれないんだけどもあの個々の攻撃の分析とか
マルウェアの分析ももちろん大事だけど そういうその全体を俯瞰してみるようなこととか今いったね
業種方より実はないなぁとかさ そうですねあとその攻撃が実際に起きてから
リリースされるまでっていうか今回の場合リークサイトだからリークされる場で とかね
どれくらいの猶予があるのかとかさ なんかいろんなことってその整理してデータを集めてみないとわかんないことってたくさんある
から そういうのっては意外とあの地道だね活動大事だと思うけどね
そうなんですよねなんかやっぱりこうやって見てみてわかることっていうのはなんかなんと なくわかった気になるって
危ないなぁと思いつつもなんとなく流しちゃう時ってあるじゃないですかそうね あとねあのこういうまとめとかすっごめんねあのまとめとか整理って
割とやろ飛べば誰でもできることなんだよねこれ あの特にほらすごく技術力が高くなきゃできないとかそういうわけでもないじゃん
まあもちろんその今回のねケースあり県はリークサイトはどこかとか調べなきゃわからない けどまあでも調べればすぐわかるからさわかります
やろうと思えばそれって誰でもできるけど実際でもね今いっついさんが言ったようなことを やってる人多分ほとんどいないと思うんだよね
ああかもしれないですよねなんでそういうあの やろうと思えば誰でもやれそうでいいいることをだけど誰もがやってはいないことっていう
のが意外と大事なんだよな あのそういうところに目のつけるっていうのはすごく大事な気がする
隙間産業ですよ ちょっと意味が違う
意味違う意味全然違うちょっといいだけで言う いやでもなんかねあの本当におっしゃる通りでリークサイトはアドレス変わる場合もあるけど
追いかけが進む話じゃないですか 見つけた以後はその更新のチェックをしてそれを自分で加工しやすい残しておくっていう
本当に単純な作業なんであのちょっと誰かやってくれへんかなとか一緒思ったんですよ あの会社の人とかに頼むかなとか自分でやれよ
そうそうね一種の何で人間やからねちょっと楽勝かなって思ってもあるわけですよ でも違うぞとこれは自分で見ているからこそ言えることもあったりと肌感覚
みたいな あると思うんですよねそのなんていうかなその自分が作ったプレゼン資料やからちゃんと喋
れるみたいなそうそうああそれはね本当に思うあの 立場変わればね必ずしもその通りとはいかないけど
やっぱりね自分の手で集めたデータとか 整理した資料とか
51:01
でしゃべれるということをやっぱりいつまでも続けたいっていうかさ その相応しないのが悪いとは思わないんですけど
自分はそうしたいなって 思いました改めてやっぱり思いましたねほんまにそうかってやっぱ僕
あの何事にもできるだけ思うようにしてるんですよ疑問を持てというふうに動かしよく 教えられたので
それであのそれを調べる術を持っておくためには積み重ねが大事だなって 改めて思いましたねまたね
それこれまた更新してあのタイミングタイミングでツイートもしていこうかなと思ってるんで そうねまたあのもしかしたら新しいリーク経過そうでないかわかんないけど
ランサムウェアとかね増えてくる太郎から まあぜひ新しいのを追加してくださいよ
じゃあやっていきますよ本当にこれ 場所を持ったんですけど
多分日本語じゃなくて英語で発信した方が 多分
参考になったっていう人多いんじゃないかなってちょっと思ったんですよ 海外の人が見てってそうそうまああのそもそまず日本で
まあ本田の件とかまあそれなんじゃないかって言われてるな まあ最近ありはしたしましたけどやっぱり
国外で起きている出来事じゃないですか基本的に なんでなんでやっぱりそういった方々にとってまあ参考になる情報にすごいなると私は
持っていてついさんが発信されている情報って だからこそ日本語で出す
つつも英語でも出していただけるとすごい 海外の人からも参考に
なるんじゃないかなと思ったんですけどね あんまり多分この辺まとめたデータシートって海外の記事とかで見たことないような気は
するんですよねまあどっかのセキュリティーベンダーとかが なんかまとまったタイミングとかでドカッと過去の標的型
ランサムエアの被害組織みたいなのでリサーチペーパーみたいな出しているのは なっ見たことありますけどなんかこういうふうに定期的にやってくってお話でしたし
なんかよりリアルタイムに近い情報っていうのを発信されているような データって私見たことないんで
まあだからこそすごい 広くね被害企業とかにアンケート調査をしたレポートとか
あとは特定のベンダーが自分たちが取り扱ったランサムエアの被害についてまとめた レポートっていうのはよくあるんだけど
今の3つ実はみたいなあの公開されているリークサイトから 情報を集めた単年に集めました税分析しましたって言わ意外とないんだよねそういうのって
ああそう多分すごい受けると思いますよ受ける人にとってないんですか もったいないなと思って逆に
日本語だけだと俺もやないんですよあの英語で文章を頑張って書くとなんか原始人 みたいになるんですよ
もうそんなのさあの自動翻訳使えばいいじゃんそうそうグーグル翻訳で全然いきますよ それで全然いけるよ
54:05
お前すか本当ですなんかもう本当にあのあれですよ俺これ取るお前に渡すお前 喜ぶ俺嬉しい
大事通じれば全然もう全然大事ですよあれねあのツイッターも自動の翻訳機能とか あるからさトランスレートで読めば誰でも読めるんだけど
僕もね英語と日本語両方ツイートするからわかるけどやっぱり海外の人から来るとする と日本語のツイートっていうのはね敷居が高すぎるのよ
やっぱそうですかよほどね書いてあることに価値があると思わなければ翻訳してまで 読もうとしないから
僕らは頑張って言うね読む情報早いから読もうとしますけどその逆があんまないのか 逆はね難しい
なんであの 英語にネスあらかじめ翻訳してツイートしてあげるとか
そういうのはありっちゃありだと思うそうそう全然全然ありですよ もったいないなと思いました
グーグル翻訳ではい全然いけると思いますよ めちゃくちゃ長なるんですよね
そうねまああの膨らむんですね一応でポイントとしては多分約 その自動翻訳使うんだったら日本語の方の文章はなるべく簡潔に短めに
ああした方がいいかもしれないけどね なんか余計な就職を削ったりとか
課上書きで終わらせるとか一部長くしちゃうと多分翻訳の時にややこしくなるから とはあるけどそうですね
いやいやそういう情報発信であるじゃないですか看護さんいいこと言ったね今ね ちょっとそれ次出すとき行ってみようかな
ねちょっとチャレンジしてみうんぜひぜひ だってほら2さんもあの普段はあんまり英語でツイートしないだろうけどほら海外のさ
いろいろあそうそうそう人と情報やり取りするときとかって英語でやってるじゃん ああそうですよやってますね
ほんと騙し騙しみたいなところあるけどだから必要があればやるわけでしょ でそれで十分ちゃんとコミュニケーション取れてるわけだから
はい なんかこの間日本語の記事を
引用リツイートしてちょっとコメント書いたらそのデータ元になった組織のツイッター カウントから
リップきたんですね なんかあの
人気が高いオープンソースプロジェクトで脆弱性がいっぱいで見つかってきてますみたいな gd ネットが出し
ててでもは脆弱性が多く生み出されているというよりはまあ発見される順番が回って きている
枯れてる奴から見つかりにくくなってきて僕は思うんですよねみたいなことを書いたんですよ そしたらなんかあのシェアしてくれてありがとう
意外と見られてるよねそういうのね そうなんですよねでまぁすごい非常にあの興味深く考えさせられましたみたいに返したら
それは言う聞けてよかったぜみたいな 週末を楽しめをみたいな
57:03
そうねあのこれは国内も海外もそうだけどそういうツイッターとかで活動している会社 ってあの候補の部門だったりそういう専門のマーケの部分だったらさ
いろんなところがそういう自社のニュースに対する反応とかって調べてるからそう みたいですね意外とねそういうのを書くとあの
リプライ来たりとかでフォローされたりとかねそうそう多分自分たちのやつがその日本語で 扱われたやつとかの url とかで検索してるんでしょうねそうかもしれないね
まあこういうやりとりが起きるのはすごくあのハードル高く感じるけどやってて面白い ですけどね
まあ続けていきますこれまた何か新しい事実がわかったら教えてくださいそうですね 終わりました
今日はアレですかあの 話僕らのネタは以上ですけど映画紹介のコーナーとかあるんですか映画紹介さっきしたじゃん
あれちょっとまで看護さんなんかさあの喋ってなくない 大丈夫あれ看護さん
はい 危なっ
いやあのなんか結構最初の何でしたっけえっと接触 ここはここはの話で結構まあ個人的には満足してたんで終わってもいいかなと思って
たんですけど いやダメです
そうやもう1個あったもう1個あったもう1個あったよ 一応ね小ネタなんですけど私のもあの気になる
気になるというかちょっと気にしてるマルウェアがあってうん あの jp サートが
jp サートコーディネーションセンターがあの解析ブログでしたっけ ちょっとブログ名前せちゃう
えっと えーとまあ中のブログを出してるじゃないですか
あれなかなかいいよね質の良いブログだっかしてるはいもうずっと定期的にいろんな ネタとかをあの細かく発信されてるんですけどそこで6月とまあとこれ
6月の日本だったんで一発目は2月だったんですけど あの日本国内の組織を狙ったマルウェア
がありますよっていうそういった話を取り上げられていまして であのこれ少し少し見てみましたっていう
そのどこらへんが気になったの はいあのまあすごい頻繁にまだけあらあらいというかあの生まれたてというか頻繁に
バージョンアップがされてますよっていうのがまずあって これ2月
に出してた記事だと jp サート cc が確認したらその ちょっと前の中19年の12月頃にまあこのマルウェアを標的型攻撃メールで確認した
っていう話なんですけど 12月の時点で0.1.2っていう
数字がバージョンとして振られているんですけど 6月に出した記事だとまぁこれは5月の時点で把握したマルウェアの解析なんですけど
5月の時点で バージョンが3点0.3.6になっててかなり頻繁に更新が
1:00:02
まあ開発が盛んになっているというところ でまぁ国内の組織をターゲットにしてまぁ頻繁にその辺のカスタマイズとか回収をして
るんだなっていうのがまぁちょっと見えていまして で気になったのはあそうだ名前言ってなかった
えっとこれちょっと読み方わかんないですけどロードインフォロデインフォ ロードインフォかなロードインフォっていうのかなはいあの lod
info って書いてあるんですけどもこれ多分 jp サートが名前つけたのかな 他ので見ないので多分そうだと思うんですけどだろうね
はいまあそんなマルウェアが頻繁に更新をされていてでこれアップデートされてる っていうのを
jp サートがどうやってしたかってちょっといろいろ考えちゃうわけじゃないですか これ当然あの jp サート cc が攻撃受けてるわけじゃないでしょうし
関係というかあの情報を共有しているまあおそらく 組織から情報提供という形でこういった
マルウェアの検体とかを受ける手段というのは jp サート cc 持っているので まあそこから得られている情報が少なくとも入ってるんじゃないかなと
思うんですけど まあ頻繁にまあこう攻撃まずは起きてるんだなっていう
ずっとだから継続して国内の企業が攻撃を受けてるってことだよねそうなんですよ ねでまぁ手口はそんなにあの目新しさはないんですけどあのメールに
ワードの文章がくっついていてまあマクロを実行してしまうとまあマルウェアが 動作するっていうそれだけの話なんですけど気になったのがあの6月
に出した記事の中にまあその jp サートが解析したコマンドを一覧というのがあって ランサムっていうコマンドあるんですよ
ランサのコマンドはい ランサムコマンドあるんですよでこれあのこの6月11日の記事出した時点では
未実装の コマンドでコマンドっていうか未実装の機能のまあコマンド要はそのコマンドを叩いて
も何の反応もないっていうだけのものだったんですけど つい最近あのツイッターであの
jp サート cc のそのアナリシスセンターがツイートしていて またバージョン上がりましたとであの未実装だったらそのランサムコマンドも実装され
動くようになってたんですよはい 実際はまあ暗号化する処理が走るというところでまぁちょっと気になる
実際これ使うのかわかんないんですけどまぁちょっと気になる機能が追加されたなぁと でもわざわざ最新版で機能追加するぐらいだからなんか使う当てがあって
じゃないのかなぁじゃなかったらわざわざ入れないよねいうことですよね なんかちょっと興味深いねなんか今までのその標的型でね使われる
ものとは 愛入れないというか愛入れなくはないかなぁ証拠隠滅のために使おうとかするのかなぁ
ワイワイパワイパー的なってことですかねまぁ実際の脅迫という意味ではなくて ねでもまぁ普通はね前もこういう話ちょっとどっかでしたけど
1:03:00
ひっそりと情報を盗むタイプの攻撃とはねちょっと相性が悪いっていうか ワイパーで止めちゃったら業務に影響でてばれちゃうからね
はい なんだろうねどうやってまぁ実際にそう使われた事例とかがあったらちょっと興味深いね
はいでこれあの発出地が記事の中に書かれていてその発出地をたどっていくと あのを取りファイル
確認できたんですよ実際にこのマルウェアを吐き出す 元のワード文書というんですかね
で ちょっとこれ入手して開いてみたんですけどあの私ちょっと最近この手のちょっと実際に
開いてみてってそんなにやってなかったんでマクロ開きますかっていう 雨黒実行しますかーっていうような長そういう
インフォメーションバーが表示されるわけじゃないですか で実行してしまうとまあ感染するまあこれはすごい今まであった普通になんだろう
マクロ入りのその マルウェアに感染する文書でよく見られるので例えばワードの中に
マクロを実行しないと見えませんみたいなんかそんな書き方がされている 結構あったと思うんですけど
で今回そのマクロ実行してみたらそのなんか文字色が もともとちょっと薄い灰色みたいになってた奴が
マクロ実行したらあのちゃんと黒くなってちゃんと見えるようになるって言う なんかビールが隠し言われるみたいな
一応のそのマクロの中であの文字色を変えてちゃんと見えるようにするみたいな処理が ちゃんと入ってて
なんか最近のな最近のものがこれなのかちょっと2月時点がちょっとみたいにわかんないんです けどねなんか最近の6月のやつ引っ張ってそういう動きしたんで
最近のってこういう動きするんかなーってちょっとあの新鮮味を感じてみまし 見ておりません
発見ですね このてのというか国内を主なターゲットにした標的型の攻撃っていくつか
攻撃者グループ知られているけどまぁこれもそういう意味ではね ずっと継続して活発に開発がされていて
しかも攻撃も多分ずっと続いているということだからちょっと警戒が必要かもねー なるほどまぁちょっとその辺が気になったりちょっとこれが
あの継続してウォッチ案件ってやつでしたっけ はい出たあの今看護さんが紹介してくれた jp サートのその解析者の人が書いてくれている
ブログは実際に国内であの事例としてね あの確認されていて jp サートに持ち込まれたものがベースになっていることがほとんどなので
あんまりで普段見てないという人がいたらここはぜひねチェックしたほうがいいと思うね 抑えておくべき
いや本当にあの重要な情報がとたびたび出てるよ
1:06:03
なんであそこで出た ioc その c 2のアドレスとかさ あの端とかああいうのはもし出たら自分のところは大丈夫かって調べたほうがいいよ絶対に
よっ うちは大丈夫か案件
そうそうそうだから過去のログとかチェックしてあの過去にアクセスしてないかとかさ はいそういうのはやったほうがいい
絶対に 貴重な情報ですねなかなかそんなにバンバン出てくるようなもんでもないですし
下手すりゃ有料になったりするものもありますからねそうねんだ国内の相手のさあ実事例に 基づくそういう情報でやっぱり数が少ないんで
あの海外のそれとインテリエンス系のやつに比べるとねあのやっぱり 貴重なので
抑えておくべきとこかなぁと思いますねそうですね いいですね今日は何か社会派でもテック系でもなかった感じですけども
ブーブー言っ セキュリティー経営ですか
セキュリティー経営だねはいなんか割としました なんかまともな回ですね原点回復したねよかった
ブーブー言っ でも結構僕はの毎回全部聞いてるんですけど
フォロワーするそりゃそうだろう チェックという意味でだけじゃなくてですよ
ブーバー視聴者として編集で2回聞いてその後2回ぐらい聞いてるよ ありがとう
お風呂で聞いてますけど本当だよ前毎エピソードをし5回聞いてるぞ そうなんですよなんかもだから何ですかリリースするじゃないですか僕いつも僕がいつも
アップロードするじゃないですか でまぁだいたい8時ぐらいなんですよねあの公開予約しとくんで
あーそうねそうそうであの アプリに通知が来るよりも先に聞いてるもんね
2回目3回目を
今頃来たか通知んだ そんなですよね
まあ今回はセキュリティー系ということでそうですね 今日なんかあるんですかおすすめの何かみたいなおすすめのあれ
勝手に作るだよコーナー あの別にあれですよセキュリティーに無理やりつながるなくてもいいんですよ
あのねおすすめのあれはセキュリティーのポッドキャストってさあ国内ではあんまり まああの僕らのこれぐらいしかこれがあれか
あれぐらいしかないけど海外がいっぱいあるって言ったじゃん 言われてましたねあれ海外だとねあの
今ついさんがまさに言った セキュリティー
経営じゃないネタを紹介するコーナーっていうのがある大すごいですね ポッドキャストがスマッシングセキュリティーっていうポッドキャストだけど
はいあの非常に緩いポッドキャストで なかなか面白いよ
1:09:03
そっくりじゃないですかそっくりそっくり ねえ
a で何か紹介しましょうよそうそう何紹介する何紹介ですか ごめん全然考えてなかったんだけどで考えです
なんかねえあのねそのはいどうぞって言われた時にパッと出てくるものがやっぱり一番 本前と僕は思う時があって
前回ほらあの僕がアンフレッドダークウェブを紹介してまああのかもさんがサーチかと思っ たみたいな話だったじゃないですか
今からお二人に質問をするんで さっと答えてもらってですかかぶるとかかぶらへんとか考えずにさっと答えてもらっていいですか
321だけのカウントする同時バッってくださいよそういうの超苦手なんだけどでしょ 二人とも苦手でしょいつもそれ僕やられてるんですよ
いきますよ今まで見た映画の中で一番好きな映画 321はいどうぞ
一番好きな映画パッと出てけえへんかな 全然出てこないパッとなんだろう
なんかいい映画ないですかねーって言われた時にこれどうみたいなこれ難しいんですよ だからあまりにもベタすぎたらその人も見てる可能性あるでしょ
難しいねそういうのを避けて これちょっと知ってるけど見てないんちゃうかなぁみたいな
そのその避けてって言われるとなんかさすがにすぐに出てこないなぁなんか 出てこないですかあると思うけど
なんだろう ないですか
完全に思考停止しました今 嘘珍しいですね二人がそんな
辻さんほどまず映画見てないですからね 数の問題ってことですかはいもうそもそも選択肢が
なんだろう なんかでもベタどころとかでもいいんですよなんか全然ベタベタのやつだったら私バック
トゥーザフューチャーとかめっちゃ好きですけどねあああああ見てますし なんか最近もロードショーで行ってましたねそうやってた
あれは確かにいいよねあれ大好きで何回見てますけど私話もいいし あのタイトルがまずセンスいいですよタイトルがねそうすごい好きなんですよ
バックという未来に帰るそう簡単に訳せない感があるっていう ちゃんと見ないとああこういう意味でみたいなのがわからないですね確かに放題にはでき
ないんですねあれは 確かにそうですねああいうのもいいですね
僕なんかのだいたい8があったこれ方がやったらこれみたいな色々探りながら進める ことが多いんでまぁどっちからそういう時にはあのアンフレンデットとかは進めないかもしれない
ですけど パッと言われたらあの
やっぱりですねあの 嫌われ松子の一生
4 あのドラマドラッグが今でもあった
あそそあの方がですどんなやつと風を得ている映画なんですね 足中のドラマで見てた記憶があって
1:12:03
ドラマはだ配役も全然違って話も間違うんですけどそうなんですね うんあの映画の方を僕さっきまあ映画のが先に公開されてるんですけどね
それはちょっとこうなんていうかちょっとミュージカルっぽいというか 合間合間にこう歌を歌い出したりするシーンとかもあったりするんちょっとダメな人はダメかもしれ
ないですね でもなんかこう全体的にもなんか悲惨なんですよその主人公が
にもかかわらず 泣けないっていう感じの
バランスがすごいなっていう感じなんですよね
バカバカしいとはバカバカしいかもしれないですけどすごい音楽をいろいろ使って その音楽も結構センス良くてこの松子さんが生まれてからあのなくなるまでの話なんですよ
それをショーそれをこうますなんてか後からたどっていくみたいな話のやつなんです けど全然コンピューターの小文字も出てこない
話なんですが僕は方がだと一番初めに押すのはこれかな a
なかなかねそれはこんなかそれを見てからそれを一番に紹介するというか提案しますね a
アニメだったらもうずっとも小学生の頃から秋がですけどね もう
明らはまず見てほしい
感じですまあ今ねほらオリンピックの見学ちょっと注目されたりしてましたけどね なんか
予言してたんじゃないかみたいな 今見ても全然
ふるめかしくないというかね 話というかその演出みたいなところも全然大丈夫みたいなところで結構進めるかな
なるほど用具もちょっと多すぎてねその人の好み聞いてからにしますけどね なかなかうまいね
そうですか人を見て出すって言うねさすが まあそういうの好きなんですよなんか公演とかでもそうですし
なんであの次回の a なんでさっきこのコーナーの名前
おすすめのあれおすすめのこれね自分でと言って あのあれアレスあの
オンエア確認してからまだ言いますけどあの来週はネギさんが何かを紹介してください わかりました考えておきます
そんな感じ ちょうどいい時間になったんじゃないですかはいそうですねちょっとねそんな
はいこんな感じで今回はこれでおしまいということでじゃあまた次回バイバイ バイバーイ
01:14:39

コメント

スクロール