00:00
6、7年ぶりにスーツ買ったんすよ。 体型がちょっとガッシリして変わったから服が合わないとか、そんな話前にしてたよね。
TシャツMサイズ全部Lサイズに買い直したっていう話とかもしてたと思うんですけど。 スーツを買うとはまた。
でもね、スーツ何に使う? スーツって着る以外に使い道ないでしょ?
そこはツミさんが気になるところではあるかなと。 スーツね、前からちょっと欲しいなと思ってたんですよ。
着る機内は別にしてね。 なんかちょっとええなみたいな。 スーツもたまにはええなみたいなね。
ファッションとしてってことか。 なるほど。
なんか、こう1周回ったのかもしれないですね。 なるほど、なんか変に納得してしまいました。
僕も自分で半信半疑で言うてるんですけど、こんだけ納得されるとは思わなかったですよ。
めっちゃ納得してしまった。 スーツ着る時は、ちゃんとネクタイも締めるわけ?
僕はですね、基本的にはスーツ着る時には 長袖、ジャケット、ネクタイします。
そうなんだねじゃあもう本当にカッチリ そうですね僕はの高校がブレーザーだったんですけど制服が
を なんか僕らの頃ちょっと大きめのパンツ買って腰で履いたりとか
シャツだしたりとかみたいなのをする人もいたんですけどなんかもう決められたものは その形で着たいタイプなんで
あーなるほどね変にくるぞねそうそうだからあの半袖のシャツとかは着ないんですよね そのスーツの時に
なるほどであの試しに家にあった えっと5年ぐらい前頃最後に来たのが5年ぐらい前のスーツ
袖を通してみたらあのパンツは入るんですけどジャケットがダメでしたね なんかピチッティーみたいな感じになって
ちょっと1回じゃあのそれ着てフンってやってみてください絶対ボタン行くと思いますよ ねぇ
リアルリアルやるほいに入ってできるやつですよはい ほぼロガーそうながちょっとちゃんとねファイズ合わせたやつを買い直して
それがやっと届きましてを一式ですよ全部がシャツも合わないじゃないですかそんな それはどこで披露してくれるのどこで披露しますかねどっかで
ブーブー言うところなんですかそれは遠慮するわ いやーだってさあのセミナーとかで僕だけスーツ着てのお菓子でしょ
まあねー そっかなんか1回ねあの
ネギさんもスーツで来るっていうのもあれば僕もスーツでみたいな なるほど合わせますかじゃあ全員で
さあそういうのもいいまあまあ看護さんはあの場合によっては映らないんで わからないは確かにね
まあがそういうなんかちょっといつもと違うっていうのもいいかもなぁなんて思います けどねちょっとやっぱ涼しくもなってきつつありますからねまあちょっとね
03:08
少しね洗いできた感じがそうそうでもなんか適正な夏っていう感じぐらいまで来た感じかな なんか
あー今までが暑すぎてねちょっとねいやーなんか暑すぎ暑すぎてねなんか皆さんどうか わかんないですけど僕は散歩行くじゃないですか
でねあのよくよく振り返ってみたら僕ほとんどことしかに刺されてないんですよ そんなの虫除けスプレーしたとかあと9の昔ここで紹介さみたいな足の裏を綺麗にしてから
行くとか あー言ってたそんなことそうそうそういうのもなんかするのも忘れてしまうぐらいかに刺され
なくてでちょっと涼しなってきたなぁと思って僕 昨日かなぁ
初めて家で彼は見たそれを何暑すぎてかも 参っていると多分そういうこと虫も暑すぎて出てきてなかったんだよ
そういうことはまああるかもしれない ああ
なんかちょっとちょっと納得しちゃった今の聞いててあの変なこと喋っていいですか どうぞえっと前あの謎草ってやってたじゃないですか
やってたやってたやってた 草が生えてきてって話してたじゃないですか
そうあれ全然家の周りでやっぱり見かけなくて だからどこどこだどこで来たのかなぁとかちょっと思ってたんですけど
やっぱり最近ちょっと気温が和らいできたのか めちゃめちゃ同じ奴ば周りで見るようになって家の近所でそう
a これ見たことあるやつと思ってはいはいはいはいやっぱ雑草だったんだって言う あの
でももしかしてその家のところでやってるとその方なんて野沢市よりもちょっと涼しくて サイターのサイターでが出てきたのかもしれないですね
そうそう ちょっと水産の音かじゃないですけど
基本とかは結構影響があるかもしれないですね確かにねまあ川も雑草もまあどっちもどっち っていう感じがあるん
そんな感じで始まりました始まってます はい
お便りいきますかねお願いしますでねお便り行く前にねあのちょっと僕通婚のミスを一つ していたことに気づきまして
を何ですかあのお便りを紹介するターンのステッカーのこの印刷するための行動を 差し上げるというのを少し前からやってるじゃないですか
うんはいこれあの僕らのね 世界に売って出ようと言ってるのにこれ日本のコンビニしか印刷できない
ああまあそれはしょうがないねああ そうなんですよかしょうがちょうどあの
あのこの間前回読んだお便りの方がの日本日本じゃなくてはい本の方は紹介したね 本の方でそうそうそうなんで印刷できないんであの
なんていうのかこの今の頃なの状況が落ち着いたらあのステッカーもらい日本に行きます みたいなことをおっしゃってくれそうかそっかあれは日本のコンビニ対象のその何ネットプリントの
06:00
仕組みっていうかなんかそういうのを使ってんだよね そうそうそういうサービスなるほど
まあネットワークさえ繋がっていればできやさできそうなもんですけどまぁちょっとそういう サービスがないんでしょうね
なるほどまあそれはちょっといたしかたないねそうまだ来られた日本に来られた際にはね なんか直接差し上げることができればなんて思ってぜひお待ちしております
であとあのよくあの最近ちょこちょこいただく質問というかその リスナーのあれ前の方が代わりに答えてくださってたりかするんですけどこれお便りって
どこに出すんですかみたいなあーなるほど特に言われてみれば確かにそうかもしれない 特にまああったよりお便りなんですよねそもそもお便りなんですけど
お便りがつぶやきなのかっていうのも若干あるんですけど 改めて言っておくとあのお便りって特に dm するとか本当物理的な手紙をどっかに
送るとかではなくて あのシャープセキュリティーのあれっていうハッシュタグをつけたツイートをあの僕たち見ているので
そこにこうなんか思ったこととか感想とか自分はこうしてるみたいなことをつぶやいて いただければそれを拾ってここで読み上げた方にステッカーのまあ行動を差し上げるという
ふうにしているんで これなんか毎回言った方がいいかもしれないですね簡単にそうですね
そっかそっかうんそうですねなので皆さんハッシュタグをつけてはいいただければ ぜひぜひあのちゃんとツイートデックのレーンで見ておりますの
専用ですし専用例で見てるんでついていただければなと思いますお待ちしております はいで今週のお便りなんですがこれ毎朝ランニング中に聞いてますと
おかげさまで週の税判のランニング率はほぼ100% でも聞き終わってしまう後半はみたいなことがあってまぁこのセキュリティーのあれを聞いてる
とランニング率が上がるという なんか行く理由になるというかきっかけになってるってことか
なんかそのながらで聞けるっていうのでこうなんかなんてのしんどさを感じにくいとか あるんじゃないですかね意外な効果があった
そうそう朝5時から走られているそうなんですけど後半はこれからバックナンバーを聞いて いこうかなと思う今日この頃というお便りいただいてもバックナンバーもねもう
百何十回数えてるから確かにしばらくいけるかもしれない そうなんですただでもいつか追いついてしまうまあまあそのうちね
まあでもほらあの僕もネギスさんもカーボさんもどうかわかんないですけど結構僕ら 自分で聞いたりするじゃないですか聞き直したり
はい僕結構はの同じ回何回か聞いたりする ああまあ1回聞いてしばらくするとね大抵忘れるんで
そうそう何週もそれが入ってるし そうそうそうそうそれもいいんじゃないかなと思うんですね
確かの僕2回目3回目聞いてても結構自分で終わる手間は確かにね いやこの面白いポッドキャスト
まあ忘れてからさあなんか新鮮に聞けるよね確かに確かにねはい っていうのとかねはいいうのとかあとあの前お便りいただいた質問の回答であの
09:02
情報の収集どうしてますか最近いうはいありましたブログが結構前のやつなんで みたいなぜ最近のを教えてくださいっていうのに答えた回を聞いてくださった方が
自分の行っているセキュリティ関連の情報収集っていうふうにあのブログを書いて くださっていますよんだよんだ私も見た見た
ブーバーすごくねどういう経路で情報仕入れてるかとかね ポッドキャストで使い方とか有効に活用してくれてるみたいでそうですね
これ結構ねあのツイートも結構のがいいねいっぱいついてましたよね もともとさあこういう情報集中の話をブログに書いたってのがきっかけで
僕らのやつをそれを見て 会社で紹介してくれたみたいなのがあって
最近どうですかっていう質問が来てでまたそれを見ててねなんかすごいどんどんどんどん 輪が広がっていってさ
でまたそれ見て自分もようなんかやってみようとかねあこれなポッドキャストがある だってもしかしたらあれでポッドキャスト知ってくれた人もいるかもしれないさ
うーんいいねもうすごい嬉しい狙いのね そうですよねなが自分がやってる方法と比べてあその方がいいかもなぁとか自分が
感じてた疑問これで解決できそうやなぁとかっていうのもあるでしょうしね読んだ方が いいなぁすごいいいなぁと思うね僕はリツイートしますありがたいですね
というのとあと最後のお便りなんですけれども えっとこれも質問なのがちょっと一人ごとなのかちょっとわかんないですけれども
まああるその it メディアというところからのあの メールメールマガというかメールの宣伝が来た時にですねもう来たらしくてですね
あのおさん方っていうのは僕ら3人おさん方ってセキュリティーのアレリサーチャーズ っていうコンビ名だったのという一人ざわついておりましたという
初めて聞いたんだけどそのコンビネーション色々合体した感じですねそうそう なんかどうもねあのそれはのセキュリティなりを聞いてくださっている方のあのリップに
今ぶら下がってたツイートを読んだんですけど大元のあの ツイートされてた方は it メディアから来たメールの件名がセキュリティーのアレ
大人気3人が語る e 部無料 e ブックなんちゃらかんちゃらみたいなやつが来てたらしいん リサーチャーズ
まあコンビ名だったのかと言われると違いますってことですかねそう 特に名前つけているわけじゃないですよね
それがあれじゃないですか来週のあのほら9月6日に僕らがあの セキュリティーウィークっていうのに出るからそれの集客が見えるかもしれないさあそっかそっか
なるほどそれ絡みで e ブックだしたりそこではなって書いてあるんですよあのセミナー 出る時ってセキュリティーのアレの3人って言ってたっけ
セキュリティーのアレっていうのは多分書いてないでないよね勝手にやたらとか勝手に編集部 側がつけた
いやまあでもありがたいじゃんそういうところでポッドキャストの名前を出してくれ 宣伝にもなりますしね
嬉しいねそうなんですよまあなので特に名前はないということそうですね なんかそのうちつけてもいいですけどまぁこういうふうに言ってる
12:05
時は多分ずっとつけないでいいんだなという感じ われわれそんな感じでございますということですねはい
仕事でセキュリティーの話に入っていこうかなと思うんですけどもじゃあ今日はそう ですねネギつなんか行きますかねをちょっとバッター行かせてもらいますけども
はい今週はですねえっとまぁちょっとセキュリティーのニュースとかじゃないんです けど
ちょっと僕今週今週というか先週か結構いろいろイベント続きで あのそうそうあのはスプのカンファレンス聴講したりとか自分で公演したりだとかあと
イベントの運営がをやったりとかねなんかずっと毎日イベントしたんだけど もう濃密な1週間そうだったんですよすごい
であのまあその中でえっと9月の1日の木曜日に iot セキュリティフォーラムってところで ちょっとまあ公演させてもらったんですよね
大あのまあせっかくなのでっていうかあんまりこういうところで喋ってないかもしれない のでちょっとどんな話だったかという概要だけ紹介しようかなと思って
をよろしいでしょうかはいぜひお願いします でですねえっとまぁタイトルは国内における iot ボットネットの攻撃活動についてっていう
まあタイトルなんだけど まあの僕普段あのここでも喋ってるけどあのハニーポッドとかの音観測とかやったりとかして
でまぁそのあの観測結果をもとに色々分析をしてまぁこんなことが今わかってますよとか なんかこういう課題があるんだよねと何とかしたいんですよねみたいななんかまぁそういうことを
こう 公演で喋って共有してみたいな皆さんとちょっと一緒に何とかしたいんですよねみたいななんかこう
問いかけるみたいなねまぁなんかそんなことを話したんだけど であのまあその喋った内容というか対象としたのは主にそのリードス攻撃まあ僕はの音リードス
ソムリアとかマイスターとかなんかいろいろ言ってるけどさ どっちがわからそうそうだったらわかるんだけどまぁ一応 d ドス攻撃とか結構専門に調べてるんで
その d ドス攻撃を主な目的としてで iot の危機に感染をするままルウェアをまあ一応ここでは iot ボットって
まあ読んでまあそれがどんな感じかというのを紹介しましたと で普段ね僕はどんな風なきっかけで調査するかというとまぁ例えば
ハニーポッドまあうちも今運用してて観測してるんだけど とかあるいはあの nict さんのねニクターとかってダークネットの観測とかさ
ああいうので例えばなんかボットネットが感染を拡大するためにこう 攻撃を仕掛けてくるとか
まああとはなんか脆弱な機器を探すためにスキャンをするとかさ なんかそういう日々の活動がこうそういう観測もに引っかかるわけよね
新しい脆弱性使い始めたそうそうそうでそういうのをきっかけによくこれなんだろう みたいな感じでは調べ始めて
で今そのボットネットの活動をかけるみたいなこともやってるんだけど まああの結構地味な作業が地道な猫作業で調べててこうわかることって全体から
ずっとちょっと実はごく一部で断片的なところしかわかってないんですよって いうことなんだよね
15:00
例えばさあそのスキャンが見つかったとかっていうと特定のポートに何か来たとか なんかエクスプレート打ち込んでるみたいだとってのはわかるんだけど
じゃあそれがどんな没頭の種類でどんな贅沢性を狙ってきてるんだとか それはどんなぐらいにこう世界中で分布してるんだとか
日本国内にもあるのかどうかとかさ とか例えばその狙っているその没頭はもうすでにどれくらい感染が拡大した規模がどれくらいあるんだろう
かとか じゃあそれが実際にリドス攻撃したらどれぐらいの攻撃の規模で影響があるんだろうかとか
なんかいろいろその付随してこう調べなければいけないことっていっぱいあるんだけど 全部が全部綺麗に分かることってほとんどないのよね
ちょっとカバーしきれないですよそうなのよでそれに加えてそのボットの種類自体がまあ ほら例えばソースコードとかが有名な未来とかっていうのはリークされたのもあって
まあ結構みんな適当にこう改変して使ってるんでなんかもう山のように足とかがあってさ すごい数あるわけでそれが同時並行でいろんなところで世界中で動いてるわけ
そうするとまあトータルじゃないけど全部か全部調べるわけでもいかないし 特にそのハニーボードとかでわかるのもその全体のうちのままごく一部が引っかかるわけだ
で まあなんか要するに全体像が見えない中で行こう調べてますよってことなんだよね
でまぁそれがまあちょっと一つ課題でもあるんだけどまぁそれに加えてあのこのあれでも 時々紹介してるけども
ブーターストレッサーってやつがいるんだよね でこれはあのまあなじみのない人のために言うとそのいわゆるリードス攻撃代行サービスってやつで
まあちょっと調べたら結構身近なところにたくさんこういうサービスってあるんだけど 実はこういうサービスに例えば利用者が登録してお金を払って
例えばなんだろう週いくらとか月いくらとかで定額払うとはリードス攻撃できますっていう そういうサービスなんだけど
そこで利用者がポチポチって攻撃のコマンドを打つと実は裏側ではその指令は こういうその iot のボットネットのそのコマンダーのコントロールサーバーに送られてそこから
その感染しているボットに指令が送られて実は裏ではボットネットが攻撃をしている なんていうケースがよくあるわけ
なんだけどじゃあそのブーターストレッサーっていうそのサービスも結構ここ10年ぐらい すごい流行ってるからいいいっぱいあるんだけどで新しいのが出ては消えて提供でては消えっていう
感じで変化が激しいんだけどたまにタイプされてますよねそうそうそう大幅たりたいとかね なんだけどどのくらいあるかって僕もよく知らないし
そのじゃあどのサービスの裏側で何が動いてるかなっていうのも全然わかんないし そういうのがこうしたボットの数もいっぱいあるしそのサービスの数もいっぱいあるし
まあよくわかんないわけ で実際じゃあそういうサービス使って攻撃がどのくらい行われてるかあったらもうさらにはをかけ
てわかんなくてまぁ今そうついさんが言ったみたいに時々てキャスされる子 サービスとかがあってまぁその情報が実は何か何万人ユーザーがいてこれぐらい
18:02
攻撃がありましたとか言われるとあーそんなあったんだみたいなわかるぐらいでさ まあねあの正直そういう感じなんだよね
でソフトさあこう調べている子僕個人的な館観点ではじゃあそのヤバそうな奴を何とか 優先的に調べたいなと思うわけ
あーその影響が大きそうなものそうそうもうたくさんあるから全部全部見切れないから その例えば規模が大きくて攻撃の規模もやばそうでなんか例えばガンガンガンガン攻撃してくる奴
とかっていうのはまあ被害も大きそうじゃない 確かにそういう奴をめちゃ例えばちょっと優先的に調べて何とかしようとかって思うん
だけど でもそのヤバそうなヤバい奴がガチな奴っていうのは実は詳しく調べてみないと
わかんないわけ ああ
そうするとヤバそうな奴は優先的に調べたいけどその調べてみないとヤバそうな奴は わかんないっていうことが堂々巡りになっちゃって
無限ループですねそう結局だからねある程度こう当たりをつけて詳しく調べてみないと あーこれやばい奴だってとこまでわかんないんだよね
でそれがなかなか厄介ででまぁ例えばさあその今あの ハニーポートとかでスキャンとかわかることがあるって言ったけど
時々あのあるのが例えばなんだろうな国内の ip アドレスたくさんのアドレスからなんか急に特定の ポートにスキャンがいっぱい届くようになったみたいな
なんかそういうことって時々あるんだけどもそういうのは結構わかりやすくて それっていうのはその国内のなんか特定の機器贅沢性があって
たまたまそれが一斉に狙われてなんかあるボットに感染をして でそのボットがなんか感染を広げようと思ってなんか変なポートに好きなしてくるみたいなことが起きる
となんか観測に引っかかるわけよね そうするとさあそれはさあなんかこれは贅沢性新しい奴が狙われているかもとか国内にも
いっぱい居そうとかさあなんか スキャンしてる奴がたくさんいるからこれは規模も大きそうとかまぁなんとかヤバさ加減がわかり
はわかるわけ まあふんわりとわかってくるわけですねそうそうなんとなく推定できるわけね
だけどあのさっき言ったそのヤバそうな本当にヤバそうな奴っていうのは実はそういう スキャンとかもあんまり大ピラリやってくれなくて
おんみつなんなんかね例えばその 規模が大きいやつってさあ実はその大抵的にスキャンするからキバ大きくなるんじゃなくて逆
で その他の奴が狙ってないようなユニークな攻撃手法とか
本当にヤバい奴だとゼロでの出たくせとかを狙ったりとかしてきていて まあ要するに強豪がいないのよ
大 だからその我々も知らないうちに気がつかないうちに観測網に引っかからないうちに結構な規模
になっちゃってたっていうことが結構あんのね ででもだから本当はそういうのはあぶり出したいわけ
だその観測網にその引っかかんないその ガチで観戦を広げてる奴っていうのはじゃあどうやって見つけるんだろうがいいのかね
っていうとまぁ結構で結局これはこう これっていう答えがなくてさ
おいなんか例えばそのなんだろう調べるのを自動化してもたくさん調べればわかるか っていうとまぁそういうもんでもないし
21:03
量がその大きれば多い多いほどいいかって言うとそういうもんでもないんだよね なんでなんかねここはこう
多分世界的にもそのアナリストとかそういう調べている調査している観測している人が なぜか当たりをつけてこれをやばそうみたいなと見つけるっていうことをやっていか
ないとなかなか見つけられないんだよね まあこれがちょっとねあの厄介だなぁって思ってまぁでもそうは言ってもそのやばい
奴をなんとかうまく見つけないとなって感じなんだよね めちゃめちゃ
なんか大変ですね大変だねを聞いてどうもし面白いよ それは面白いんだけど大変なんだよねそうそうそういう感じ意外とその
大きいのを見つける方が実は派手に行ってない そうだよねそうそうだからね逆に派手にやってる奴はそんなにあの実はねあの見つけ
やすいし大したことないことが多いんだよね まあ仮にそれがテイクダウンされたとしてもそんなにをごっそり
減るわけじゃない思ったほど規模がそんなに大きくなかったりあるいはその攻撃そんなに ガチじゃなかったりとかね
いうことがあってまぁあのまあそのへんの相反するところがあってちょっとなかなか 難しいと
であとまぁその声の猫版の方ではじゃあそういうのでまぁなんとかこう地道に頑張っ て調べて
ヤバそうな奴を見つけてみましたとで国内で実際に酷く感染しているヤバそうな奴をちょっと まあ例を挙げて紹介したりとかしたんだけど
その中の一つにはリッパーボットっていう名前の奴があって でこれは去年の12月ぐらいからかな
観測に引っかかるようになってそのキャップ活発に活動してる奴なんだけど 特にねその国内にある dvr とか nvr 機器って言われる
例えばその防犯カメラとかさ監視カメラとかよく話題に出ますねああいう奴をまあ特に 狙って感染してる奴でまぁもちろん日本以外世界中で感染してるんだけど
まあ日本もかなり多く狙われているなというのが分かっている奴で で実際その祖国のボットネットから来てる攻撃っていうのも観測しててそれがまあ相当な
規模なので 感染の規模もかなり大きいってことは分かってんだよね
でこれはちょっと何とかしたい奴だなって今代表例としてあげてんだけど でねあの実際にその声の中で僕そのリッパーボットのまあ c 2の活動ちょっと観測して
どのくらい攻撃が本当に行われているのかっていうのはまあ調べた結果とか落ち とグラフで紹介したのね
であの今年の3月から4月の2ヶ月ぐらいのその観測結果のグラフを紹介したんだけども ちょっとね面白くってだいたいこういうボットってさあよくさっきもいたけど
ブーターとかスレサーとかいろんなの使われるのでまあいろんな国にたくさん攻撃を するんだけど
だいたい中国とアメリカがその2トップっていうかほとんどこの2つの国に集中するわけ でも他も結構ばらけるんだけども結構偏りがあるのねそういう感じで
それはごめんどっちどっちが攻撃を発する方がですかその発生られる方 攻撃をされる側されるがバスねはいその要するにボットネットに対して攻撃の
知恵が送られるじゃないはいでその攻撃試練のアドレスとかを調べると 中国とアメリカのアドレスが圧倒的に多いっていう話
24:04
でまた例えば時期とかタイミングによっては多少ずれることあるんだけどもまぁだいたい この2つは多いのよね
でまぁこれはさあの普通にその何使われているサービスとかサイトの数が多いとか ip アドレスも多いし
まあねあのそのに2つの国ってリアルでも存在感が大きいから まあまあわかるじゃん自然じゃないなんだけどそうそうなんだけど猫のリッパーボットの
その3月4月の状況を見るとちょっとだけ 様子が違っていてロシアがすごい多いのねこの期間
大 で割合にすると中国がだいたい3分の1ぐらいで1位なんだけどロシアがあのほぼ同じ
具合3分の1ぐらい締めててにで でアメリカが3位3位なんだね13%でこの3つで8割ぐらい締めててまぁだいぶ偏って
るんだけど ロシアがでこれぐらい多くその攻撃されてるっていうのはちょっと珍しくって
で直接の関係はわかんないんだけどもしかしたらその2月末のねロシアとウクライナ の戦争が影響している可能性があって
まあそれに対して何かこう ロシアに対して攻撃してやろうって思った人が攻撃したのかもしれないんだよね
ただねあの直接の因果関係は結局やっぱりはっきりしないわけその 狙われてるってのは分かるけども狙われたアドレスもさあ政府機関のサイトだったで金融機関
のサイトだったらそれっぽいのもあるんだけど中には何かゲームっぽい奴もあったりとか さあ
これ本当に関係案のみたいなのもあるわけ そうすると何かこれ別に関係なくねみたいな思える思えるし結局その攻撃した人の目的が
わかんないからまあよくわかんない正直ね そうですねうんまあわかんないんだけどでもちょっと他と比べるとちょっとやや得意得意だ
なっていうか変わってるなっていう印象あるのねロシアがこんなに多いっていうのはね まあそれはちょっとねあの面白いなぁとまぁちなみに日本はすっごい少なく
て0.1%なんで トップ10にも入らなくてまだがほぼあの日本にその先感染してるって言ったけどもほぼ
日本向けには使えてなくてほぼだから海外向けに行為機に使えている感じなんだよね だからまあ正直に国内に感染してなければあの
他でやってる話だからあんまり影響ないんだけど 今回のケースは日本の機器にも感染してるからさ
ブーブー言ってくるから これは結構ね大きな影響があってやばいんだよね
まあそれでちょっと注意してるんだけどまぁそういう感じですとでちなみにねその 攻撃回数のそのグラフの中でまぁ当然日によって波があるんだけど
一番最も多かったピークの時の攻撃っていうのが3月の31日なんだけど だいけ1400回以上攻撃されてるのね1日でで
だいたいこういうボットネットってこのリッパーボットもそうなんだけども1回の 攻撃のその平均の時間とはだいたい1分なのよ
継続時間ですよねそうそう継続時間が1回のねそうすると1日ってさあ24時間で1440分 じゃない
1400回以上攻撃があって平均1分ということは単純計算で24時間ずーっと攻撃してるわけ 24時間オープンディードスをフル稼働なわけ稼働率100%なわけ
27:03
すごいなんであのもちろんそんなに稼働してない日もあるんだけどピークの時はそういう 感じでもう24時間ずーっと攻撃打ちっぱなしなんだよね
でそれがそのさっき僕が言ったそのガチでやばい奴っていうのはだいたいこういう 感じだねあのひどい時はもうずーっと何してもずーっとフル稼働って感じ
でこれはおそらくだけどさっき言ったその攻撃代行サービスっていうのが影響してて 多分このボットもねその代行サービスの裏で動いてるから
まあどれぐらいのサービスでどれぐらいの数のユーザーがいるのか正直わかんないけど 世界中の人が多分使っていて24時間ずっと攻撃資料を送ってるからまあこういう結果
なるんじゃないかなあっていう まあインフラは共通でも呼び出している人は別そうそうそうなっていくとずーっと使われ続けて
おかしくないそうなそうなのだからねその攻撃回数が多いなぁとかなんか 国がねちょっとか対象偏りがあるなぁとかでも世界中に売ってるなぁとかっていうのはまあ
あの技術としてわかるんだけど 誰がやってるのかとかどこらへんの人が何に対応目的でやってるのかっていうのは
もう正直そういうサービスをもし使ってたとしたらさっぱりわかんないわけ なんでまぁここらへんがねその何中かその観測の限界っていうかねそっから先は
ちょっとわかんないっていう まあでもそういうのを見てさあこれはヤバそうだから何とかしなきゃなぁとかこれは何の
危機を狙って贅沢性を狙ってやってるのかなぁとか それに対してこう対応しなきゃなぁとかってことをやらなきゃいけないんでまぁまぁね
あの不完全とはいえながらそういう中でやっていかなきゃいけないんですよみたいな まあそんな今の音状況の実態を紹介しつつ
まあなんとか頑張ってますみたいな話をしたんだけど でねまぁちょっと最後にある1個だけ言うとそのまあとはいえあのこういう観測っていろんなとこ
やってるんでなんかそういう観測の情報とかその分析の結果とか なんかそういうのはこうやっぱりこうお互いに共有してさあ連携することって結構大事だなぁ
と思ってて さっき出すのほら結局観測で断片的な部分しかわかりませんってちょっと
弱音を入ったけど まあでも補える部分もあってさあ家では例えばこんなの見えてるけどお宅どうですかとか
はい例えば今こんな攻撃分析してみてこんなことがわかったんだけどもうどう思いますか とかさ
なんかそういうの猫お互いにこうやってる人同士でいろいろ情報交換とか結構普段からやってるんだ けど
そうすると自分でわからなことと結構教えてもらったりとかさして自分もあの相手に出して こういう情報ありますよって教えてあげたりとかさ
やっていくとまあその断片的だけどちょっとずつとどっちとこうなんかピースが埋まってくる とこもまあ中にはあるわけよ
なんであのまあこういうの最後にねあのそういうこともあるんで できれば皆さんの力も借りたいなっていうか
あの興味ある人はそういうところもぜひ行って取り組んでみませんかとかさちょっとな あのそういうこともで行ってみたりとかして仲間増やして頑張りたいなぁみたいなことを言って
最後終わったんだけどなんかその調査したりとかね あの分析するアプローチの仕方を紹介すればそういう方法があんのかっていうふうに
あってだから情報のソースは持ってるけどそれをどう使っていいかみたいに思っている 人たちにきっかけを与えてで協力またできるみたいないいサイクルが生まれそうですよね
30:09
そうそうそれは結構大事であの例えばねその 観測も落としてデータを持ってるんだけども生かし切れてないとかだったばあると思うんだ
よね 見方がちょっととか扱い方がみたいなとかねそのアプローチの仕方がわからないとかっていうの
って結構あると思うんで逆にさあその分析して結構いいとこまで迫ってるんだけどもう 情報が足りてないとかっていうとかもあるわけ
ああ多分だからそういうところが他のところ観測でとか見るとあってなんか多分 気づけることもあったりとかね
答え合わせみたいなもねそう実際僕もあるんだよねそういうのね なんでまだ結構そういう連携てやっぱ大事だなぁって思うことがまあ日々あるよね
そういうのね なんでまあなんかそういうのを続けながら
なんとかねそのさっきちょっとなかなか対象は難しいということは言ったんだけどとはいえ なんとかしたいなと思ってて
特にまあ日本にね影響ある奴とかってのはまあなんとか優先順位高くしてやりたいなぁと思っ てるんでまぁなんかちょっと引き続きね頑張っていこうと思ったんだけど
まあなんかそんなようなねあの最近の状況はこんなですよっていうのをちょっと紹介して みたりしました
ディロスの話してるときやっぱり生き生きしてますよね まあそうねディロスとまあ一応これ専門だからね
専門だし一家の毎日苦労してるところでもあるんで なんか苦労しつつもこうなんかこうね一筋の光明を見つけようとするなんかこう
希望も持ってるなぁみたいな感じそうそうなんかねあの そういう苦しいながらさなんかパッとわかることとかあるじゃん
見えることとかさそういうのは楽しいよね わかる
思ってたのが当たったというかねそうそうそうやっぱり気持ち良さみたいなのがありますよね でなんかそれがうまいことハマって何か対処にむつぶついたらやっぱ嬉しいよねそういうのね
そうそうそうまあそういう楽しみもあるのでぜひ興味ある人は一緒にやりませんかっていう そうですねあとはなんかほらあの結構いろんなところいろんなセキュリティとかネットワーク機器
ベンダーとかがなんかリアルタイムのアタックを世界地図にプロットしてる奴とかってある じゃああるねー
結構あの今もいろんなところが昔なかったところとかやってなかったところが出して たりとか違う他とは違う切り口で出したりみたいな結構今数
いろいろあるんですよねはい昔は何かほら海外のたのノースとか またね有名でしたよねあれやのわかりやすくて
あれから結構だいぶ立ちましたけどいっぱいあのただタロスとかも出してますしソニック ウォールとかも出してるしグーグルも相変わらずあの
アタックバップでしたっけなんかそういう名前のやつとか出してい各社庫いろんな見せ方 いろんな切り口で出してたりとかするんでそれ見てみてもなんか今の現状こんなんで
てさっきただはネギさんがおっしゃったみたいに だいたい中国とアメリカですみたいな
いうふうにこうパケットの飛んでるのを見ててもなんとなく雰囲気が上がるかそっ から触れてみるっていうのも何かこう買った
視覚から入ってみるともいいかもなぁと思いましたね 確かにあの実際ねあの別に資格からってわけじゃないんだけど
33:02
第3者が育て公開してくれている情報を僕も調べることはあって うちで見えてることがそのそういうところではどんな風に見えてるのかなぁみたいなのね
そういうのを確認するために使ったとか結構するんだよね うん
まあまあそういうところからちょっと興味持って調べてみるっていうのはあるかもしれない ね確かに何かブラジルアブラジルアメリカと中国とかじゃなくた時々見てる
ブラジルすごい時とかあったりしますしねタイミングによったらねありえるね インドとかもねあと確かにまあそういう国やっぱり国が大きいからなんかそういう狙わ
れる攻撃される要素もたくさんあるんだよな そういうので触れてみてもいいんじゃないかなと思いました
はいなんかちょっとばきっかけは何でもいいのでぜひ興味持ってもらえたら嬉しいですね はいはい面白かったありがとうございます
はいじゃあ次はカムさんいきましょうはい私はですねえっと今週は今回は8 8月29日にあのプレイドっていう名前の会社が公表された
あのスラックにおける当社関係者のメールアドレス等漏洩に関するお知らせ っていうはあの情報漏洩のインシデントについて取り上げたいなと思ってるんですけども
あのこちらのプレイドっていう会社はちょっと私も知らなかったんですけども あの消費者行動の分析をサースとして提供している
そういった会社だそうで まあその会社の中でまあおそらくあのスラックを使っておられて私はの非常にちょっとあの
こういう形失礼かもしれないんですけどもあの最初このなんだ えっとタイトル見た時にあのプレイドの会社がなんかそのスラックを何か誤って使って
しまってあの情報漏洩に あのなってしまったのかなぁなんていうのはちょっとタイトルだけ見た時最初そうやって思ってしまった
んですけど 中身読んでいったらあのそうではなくてですね
まあのその表題のまとおりあのスラック 車っていうんですかねあのスラックテクノロジーズはいスラックの会社が
手続状の誤りをしてしまったことであのそのプレイドの会社の情報が外部に 流出してしまいましたと言った
まあそういったインシデントだったというところで あんまりこの手の非常にスラックって言ったら有名なあのクラウドサービスですけども
まあそういった 事業者のオペレーションエラーというか手続状のミスでこういったインシデントが起こる
っていうのをこういった形で見かけるっていうのはなかなかレア かなぁとは思ってまして
言ってしまえばインシデントの中身そのもので見たらどこでも起こり得るものだと は当然思うんですけどもそれをあのスラックで実際に起きてしまってこのような
形で公表されるというのは非常に珍しいなぁと思ってですね ちょっと注目というか中身少し読んでみたんですけども
ちょっと気になるところもいくつかあってですね なんていうか私あの漠然としたイメージとして
36:04
なんかそのクラウドサービスのそれこそ大手の企業においてはやっぱり日々 インシデント対応っていうのはやっぱりたくさんやられているだろうというところで
最近で言ったらそれこそあのクラウドフレアがスミッシングの被害にあった時のあの インシデントのタイムラインとか結構強烈だったじゃないですか
2時間ぐらいで対応しちゃいましたみたいなそういったあのそういったタイムラインなんか 公表されていたんですけども
漠然となんていうかそういったインシデント対応にすごい宣伝された対応されるって イメージがなんか漠然とあったんですけども
スラックが今回対応された 天末っていうのがプレイドシャーがタイムラインとして公開をされておられて
それ見るとそんなになんていうかスピード感という意味で言うと まああの一般的というかそんなにすごい強烈に早い対応がなされたかなっていう
イメージはあんま持たなくてですね 例えばですね7月の11日に具体名明かされてないんですけども
アメリカの企業からスラックに対して情報提供の依頼が行われたんですね 1週間ぐらい経った18日にスラックからその企業に対して発注された内容に基づいたレポートっていうのを共有したそうなんですけども
同日にそのアメリカの企業からスラックに対してうちの内容ではないよというそういった指摘を受けて
その内容がどうもそのさっき言ったプレイドの会社 これ日本の会社ですけどもプレイドの会社のデータがそのレポートに含まれてしまっていたと
そういったものだったんですけども 18日の時点でスラックに指摘というか連絡があったわけなんですけども
プレイドが公開している情報によれば27日までに提供されたレポートファイルの削除の要請が行われたりも あるいは他にアメリカの実際に発注した企業以外に転送されていないなどのそういったところっていうのが確認をされて
プレイドにどのタイミングでこういったインシデントの情報が共有されたかということなんですけども
8月の9日にスラックのアメリカの本社ですね データガバナンスチームというのがあるそうなんですがそこから
スラックの日本担当営業の方に連絡が入り 翌日に担当営業の方からプレイドに対してそういったインシデントの連絡があったと
いうところで把握が仮に18日だとすれば 実際にプレイドに影響が及んだ顧客に対して連絡が行ったっていうのが
8月10日なので20日ぐらいかかったんだなっていうのは これ遅いと見るか早いと見るかっていうのはいろいろあると思うんですけども
完全に削除と転送がないことを確認してから連絡してきているということですね
39:05
27日までにそれを確認してしているから8月9日に言ってきたってことは なんかことがある程度落ち着いたのタイミングで連絡してきた
そうですそうです事実が発覚した時ではなくと 多少外部とのやり取りがあるからちょっと時間がかかるだろうなぁとは思うけど
なんかちょっと間が空きすぎている気もするっちゃするよね その間に何があったのかわかんないけどね
そうですね めちゃくちゃ遅いかって言われたらそうでもないけどなんか早くもないから ちょっと気になるなっていう気はしますよね
それさっきまさに言ってたそのインシデント対応にすごい慣れていたところであったら それこそね翌日に連絡とかって平気で公表しているような事例っていうのはあったりもするんですけども
今回のプレイドが公表している情報を見ると スピード感としてはまぁそんなもんだなっていう感じは印象としてまず持ったというところと
あとはあの10日の時点ではそういったインシデントがあったよっていう連絡を受け ただけだったんだろうなと
後日また追加で情報共有がなされていて 実際にあの
ちょっとですね私このプレイドの会社がどのようなスラックを使えたのかというのは 承知してないんですけども
ワークスペースの情報を今回誤って共有されてしまったということなんですけども ワークスペースのその情報のうち
プレイドの会社の関係者の方のメールアドレスが取引先も含めて2555人分含まれていたと
あとはあの参加しているチャンネル名とかユーザー名とかそういった情報なども 合わせて含まれていたということだったんですけども
あのそういった結構な数に及んだというところについては18日に8月の18日ですね 大体1週間ちょっと経ってからまた担当営業の方からプレイド者に対して通知があったと
最終報なのかなインシデントレポートはその後の22日に提出をされたということで まあそういった内容を受けて29日にプレイド者自身が公表をされた
といったようなまあそういったテーマだったんだろうなあとはあのタイムラインとかを 見ていくと整理できたところではありまして
これなんだろうねそのあのプレイドスの社員のアドレスだけじゃなくて他のも含まれ したってことはなんかそうですね最初に気づきそうなもんだけどそこまで調べなかったから
追加で出てきたのか ちょっとここらへんの対応はどうだろうねもうちょっとうまくできたんじゃないのって気がしなくもないけど
ねその日この結果だけでね まあでもなんかまあこういうのありそうってはありそうだけどねなんかであのちょっと気になった
のはいずれの連絡 全部がそうだったのかちょっとわからないんですけども
42:00
プレイドが公表している情報を見るとあのスラックから情報を受けたというところに ついて
メールで連絡受けたって書いてあってですね スラック社から当社宛にメールにてとかっていう文書ちょいちょい出てきますはいですよね
メールだけなのかメールプラスアルファなのかってちょっと伺い知れないんですけども はい
まあメールだけだったらまあここもしかしたらこういう書き方になるのかなっていう感じも 若干しつつちょっとそこはちゃんと抱えているかどうかっていうのはあのリリース
所からお伺いしないですけども 確かに確かにはいまああのメールだけで来るパターンっていうのもちょっと想定した方が
いいのかなっていうのはでも 連絡普通こういうのって当社宛に連絡がありって大体入れるんですよね
そうですね 何かってのはあんま書かないケースのが多かったですメールにてってこわざわざ取り立てて
書いてるっていうのを見ると看護さんが言うみたいにメールだけなのかなと思ってしまいます 若干なんてが蛇水してしまうようなそうそう本当はどうかわかんないですけどね
まあそうですね実際あの担当営業が国内におられるわけですから まああのね普通に電話でまず一方とかまああのあってもおかしくないのかなと思う
まあメールしてそれをもとに説明とかもありますしねはい なんでちょっとそこは少し気になったかなぁと
メールだけで来るパターンというのも若干想定しといたほうがいいのかなっていうのは やっぱりこれを見て思ったところですね
あのそんな感じでちょっといくつか気になるところはありつつ 当然スラック自身からはこれに関する公開された情報とかは私はちょっと把握はして
なくてまぁ内容的にもそういったケースにはおそらく該当しえないのかなぁと思いつつ まあプレート自身は管轄を所管というんですかね
管轄されている総務省であったりまあるいは ジュアスですかね日本情報システムユーザ協会などにはあの
こういった事案が起きたということは報告は入れているということではあってですね 非常に著名なサービスでもまあこういった
ごくごく一般的と言ってしまっていいのか分からないんですけどもまあオペレーション ミスに起因するような
まあこういったインシデントっていうのは起こりえるし まあさっき言ったあのちょっと気になるところっていうのもいくつかあったりとか
あとやっぱりあの今回えっとプレイド自身はあのスラック のまあ担当営業の方から連絡を受けて初めてこの事案に気づいたんですけども
スラック自身がえっとユーザーの情報をある意味レポートという形で加工して提供する っていうまあそういったタイミングにおいては
なんていうか特段の 直接それを顧客に通知する仕組みがあるかどうかっていうのも当然あると思うんです
けどもまあ社内においてもまあそういうのなんていうか未然に確認するような仕組み っていうのはないのかなぁっていうのはちょっと
思いましたねまあスラックっていうサービスの規模とかを考えてみても まあそれこそね勝手にあの内部性としてデータを抜かれていたとしたら
45:07
少し気づきにくい状態になっていてもおかしくないのかなとか ちょっといろいろ考えてしまったり後はあの少し脱線してしまうんですけどもあの
スラック自身はいわゆるあの エンドツーエンドの暗号には対応してないサービスではあるので
まあその辺踏まえてあのどこまで情報をスラック自身に預けているかっていうのを まあしっかり考えておくっていうのもやっぱり大事かなぁと
なんか一番上のエンタープライズグリッドでしたっけ 契約プランのね一番上のサービスを契約していれば
アドオンという形でエンタープライズキーマネージメントっていう エンドツーエンドとはちょっと別なんですけども暗号化をする仕組みっていうのは
まあ提供はされているとは思うんですけどもまあそれ使ってらっしゃる方は相当な 大規模なとこですよね
まあ例えばそういうなんていうか非常に 制限がある業種業態であるとかまああの限られた環境になってしまっているのかなぁとは思う
ので ちょっとその辺とかっていうのを改めて意識してみてもいいのかなぁとは今回の
インシデント見て改めて感じたところです これはでも日本の実際どうやったかわからないけど日本の担当営業の方っていうのも多分これ
ね耳に水な感じで知らされてるんでしょうね ああそうでしょうね8月9日に連絡来たんでしょこれ本国の方から
a かわいそうちゃかわいそうな気もちょっとするなと思う ここで渡されるのかみたいな感じがしたかもしれないですねこれねそうですね
はい あとはがそのレポートでこのリリースを下の方に読んでいくと問い合わせ先はやっぱり
スラックなんですねこれねそうですここの会社ではなくてスラックのカスタマー サポートのメールアドレスが書いてあるっていうのもちょっとこうあんまり見ないパターン
かなそうなんですよね まだ何がしかのあの2社間のまに握ってるんだと思います
何かしかの多分対応があられたんじゃないかなとは思うんですけど これ珍しいなぁと思ってこれ見てたんですよね
スピード感ってやっぱこういう感じになってくるとか大大事ですよなんでここで言わ へんかっていいやろうなとか呼んでと思うもんな
出す側になる時に気をつけないといけないポイントですよねこれはねはいそうですね 何をしてたのかみたいな空白になっちゃうみたいなね
ところはできる限り避けたいっていうのがありますね出す側からすると 確かに特にね我々というかまあ看護さんも今回そうだけどさ
書いてないことを読んじゃうじゃん メールに寝て書いてあるところでとかさこの業界に何があったんだって
はいいろんなドラマがあったんだろうなぁとか何かあったんだろうなぁってやっぱ考え ちゃうそういう言い方をする人もまあ一定割合いるわけだしね
難しいでこういうのを伝え方ってねなかなかね 出す側から取り立てて何もしてないわけじゃないねんけど書くようなことでもなくて
みたいなのもあるかもしれないですよねそうね あとは今回のケースはたまたまた待ってかその何あの
48:00
もらい事故的なさあ自分たちは全然悪くないけど プレイド自身が巻き込まれちゃってで自分たちの顧客の情報が影響を受けたみたいな感じ
だからさあまあ難しいよねその自分たちがやったんだったらさあこう自分たちのさあ 裁量でっていうかいろいろ書くことができるけども
他社がやったことだから多分他社がレポートできてきた以上のことは書けないし 何があった方もねそれ以上言ってもおそらく教えてくれないだろうから
その中でまあでも自分たちとしては中で情報を公開しなきゃいけないとか なんかそこらへんのさっきのタイムラインもおそらくだけどそのやり取りの音タイムラグとか
やっぱりどうしても発生するからスラック自身も外部とのやり取りがあるし そうですね何社もまたいでるからさあなんかまぁ確かにちょっと送るとも知らないだろう
なぁと思うけど なんかでそういうところまででもさあのちゃんと呼び取ってくれるかと言ったらわかんないじゃん
確かにた人によっては何か対応ありなって思う人もいるかもしれないしだからにはこれ ほらスラックが悪いってことに気づかずにでこのプレイドって歌詞が悪いのかと思って言う人も
いるかもしれないじゃああーそれはちゃんとしっかり読まないでねそこはね まだがこういうのってやっぱりこうなんていうの公開の仕方というか
責任の取り方って難しいよねはいそうですよね なんかはこの2社間だけとかだったそこで収めればいいけど外の音人たちのメールが含まれて
たってそうですよね対応変えないといけないそうですよね だってこれもそれは自分たちのアドレスだけあったら多分公表してないでしょこれ
まあそれは自分たちが ok ってスラックに言えば出す必要ないです おそらくね多分顧客の情報が入ったから公開したのと思うんだけどね多分ね
難しい猫いう判断てねやただまあやっぱりもう 巷でクラウドサービス使ってない企業なんてないって言い切っていいぐらいやっぱり
いろんな 企業が何か知らねはい海外の事業者が提供するからサービス
たくさん使っている現状ではあるのでやっぱりこういうことも起こるだろうなっていう 想定はしておいたほうがいいのかなと思います確かにねそのスラックに限らないと思うん
だけどこういうクラウド系のサービスまあスラックもそうだけど 気軽にさあ使えるコミュニティーツール的なものとかっていうのはその使いやすさがやっぱり
ねどうしても先頭に来ちゃうから 気軽にみんな使っちゃうけどあんまりこういうリスクは多分ね考えたりあってが過小評価してるかもしれない
起きないだろうみたいなやっぱりそこどうしてもなんていうか私もそうなんですけど あの
なんていうかそこ少しそうだねなんていうか先入観を持ってしまっているところがあるんで 確かに
はいそうですねここまでこう具体的に書いてくれるとああそういうことも起こり得るのかっていう気づき にはなってすごくこう出してくれたのがねありがたい
そうだねはい わかりましたありがとうございますなんかいつもちょっと違う視点でいいですね
はいじゃあ最後僕からのお話なんですけれども今日はですねあの ハックバックの話をしようかなと思いまして珍しい
仕返しみたいなやられたらやり返すみたいなやつね ねそうそうそうそう
51:01
であの何のハックバックなのかって話なんですがあのロックビット3.0のリーク サイトがですね
先月の下旬入ったぐらいかな8月19日ぐらいからなんですけども ddos 攻撃を受けたというものがありまして
でこれのロックビットのサポートの人があの 実際に答えてインタビューに答えたりフォーラムに書き込んだりとかっていうふうなものを見た
のでそれちょっと今日紹介しようと思うんですけれども どんな攻撃だったかというとそこまで詳細は書かれてないんですがまあ仙台
まあ1000 ip なのかなを超えるサーバーから1秒あたり400件の http リクエストがあったというふうなもので
であの僕ずっといろんなランサムのリークサイトって更新のチェックとかをしてる じゃないですか
やってらっしゃいましたねそう確かにね8月19日にねその中つながんないって言うなっ てたんですよ
を実際に完全につながらないわけであるたまにつながったりするね なるほど不安定なのねそうそうたまに更新チェックできてたりしてたんですログ見てると
はいでその件がニュースになったりとかしてたんでまぁこのロックビットってすごい 数のミラーのアドレスがあるんで
全部見てみたけど結構の木並みダメだったんですアクセスがあ そうなほとんどダメで何かこうちょこちょこちょこちょこ
プチプチやってたんですけどまあまあつながらなかったですよなかなか なんつながったやつもあのさっきはつながったのに今はつながらん
さっきつながらなかった奴がちょっとつながったとかそんな感じやっぱ不安定な状態が 続いていました
でえっとこれあの vx アンダーグラウンドっていうところなアカウントのツイートにも書かれて あったんですけれどもこの件は6ビットが
7月にネットワークに侵入 エントラストというところの会社のネットワークに侵入して内部のデータを盗み出して19日
にリークしたという直後に d ドスが始まったというふうに言われてるんですよ でどんなどリードスだったのかというと先ほどちょっと言いましたね
http だったんですけどもリクエスト内にあのメッセージ マーカーのブラウザーが書かれるところでブラウザーのバージョンとかが書かれるところに
メッセージが書いてあってまぁデリートエントラストコム まあなんちゃらかんちゃらというちょっとあの f ワード的なものが入っているものがダーッと送ら
れてきてたというふうなものがあのあったそうです http のログの中に これがずーっと1000 ip ぐらいから1秒あたり400件のリクエストがもう断続的に送られて
きたということですねまあなんかたまにあの d ドス攻撃のパケットの中にメッセージを埋め込む ってのはまあたまにある手法同処だよね
そうそうそうよくあるよくあるというかまあはい見ますよねそうそうアクティビストなんか がそこにメッセージを載せたりだと思うほど
自分の主張とかねそうそうそうたまに行くのはそれ気づくんかいって思うけどあの 脅迫メッセージがそのパケットの中に入ってるとかね
dos 強迫のやつですよねそうそうお金払わな d ドスやるぞのやつですよねずっ そうそれ被害者は見えないんじゃないのとか
なんか d ドスやって脅迫のメッセージそこに入れるってなんかアクティブなんか 奥行かしんかよわからん感じですよね
54:06
それ気づかねえぞとか思うけどねまぁでもだからそういうのを載せるってのはまあよく よくというかたまに見かける手法だね
今回もそういう感じだったんだそうですそうです でまぁさっきあの7月にネットワークに侵入した8月19日にあのエントラストのデータを
リークし始めた直後というふうに言ったんですこれはあくまで状況証拠でしかなくて エントラストがやってるかもしれないし
組織だってではなくエントラストを支持している人がやってるかもしれないし なんとなくやってるかもしれないし
もうちょっと想像を広げるとまあこういう事件に乗じてロックビットのライバルが やってるのもライバルのランサムギャングがやってるかもしれないし
もうさあもっともっと言うと6ビットの自作自演かもしれないっていうようわからん 状況だっていうことは注意が必要なポイントだと思います
はいで今答えはそれはわからないんですけれどもこのハックバックが行われた ハックバックなのかというも断定できないですけれどもまあこのタイミングで d ドスを
受けた時にじゃあ6ビットはどういう反応をしたのかっていうのを見るとこういうことが 起きたことによる効果っていうようなものがどうなるのかっていうのが見えてくるん
じゃないかなと思ってちょっと見てたんですよいろんな掲示板とか そしたらのまあ今回のドリーロスの目的はもちろんそういうメッセージが書かれてはあるものの
まあそのメッセージだけなんで目的はわからないけれども仮にですよ 自作自演ではなく
まあ報復とかデータ流出をやめろという阻止するというふうな目的だと仮定した場合に これって効果的なのかなというふうにちょっと思ったんですよ
でロックビットのサポートがあるフォーラムに書き込んでた内容を見たときに自分たち はこのリードスを受けてこういうことを今後やってきますみたいなことを表明してた書き込みがあったん
ですね でそれをちょっとさまってみると今後自分たちはとインフラとかミラーにかミラーサイトに関して
増強保護方法を検討していこうと思います で防弾ホスティングの利用することでこれまでよりも可用性を高めることも検討しますと
で盗んだ情報に関してはトレントに放流するのでその入手方法とかまた知らせます であと今後この脅迫を受け脅迫と今回この攻撃を受けた
リードスを受けたことを学ぶ機会として今後脅迫手段としての d ドスの導入も 検討していこうと思います
もうリリース分みたいな感じになっててですね自分たちこういうふうにしていきます というふうなことが書いてあったんですがあんまりこの
さっきほど言ったみたいにデータ流出するのを阻止するんだというふうにやらった ハックバックなんだとしたらば
なんかあんまりこういい結果になってないんじゃないかなというふうに思うんですよね 確かにまあむしろ逆効果の可能性はあるようななんか
57:01
やる気にさせているというかまあ今回の件を受けてはまあこういうこともあるんだとこれ ぐらいの規模のものが来るのかじゃあこうすればいいのかみたいな風になっちゃって
てロックビットっていうと僕のその見ている範囲とかでもそうですけどまぁ ぶっちぎりで件数が多いですよねリークの件数
まあリークの件数が多いからって収益がむちゃくちゃ多いかっていうとまぁそこは 見えない部分ではあるにはあるんですけどまぁなんかいろんな
開発して新しい機能とかつけているところを見るとまあ儲かってるって考えていいのかな と思うと逆にこういう気づきの機会を与えてしまったかもしれないなっていうふうに僕は
これを見てて思いましたと であのいろんなニュースとか見てみるとこれの件に関してコメントをしている専門家とかも
いたんですが例えばあのアクティブサイバーディフェンスサーティー サー10 t アクトっていうなんかアメリカの法律があるらしいんですけどこれあの
攻撃的な対応をやり返すことを合法化する を許可する豪華する可能性があるとされてるんですけど今のところはそうじゃないので
まあこういうことはやるべきではないっていうふうに言ってる専門家のやっぱり大きく 多かったなぁというような気もしましたし
その法案はねあのまだ法律じゃなくて法案で2回ぐらい上位に出されたんだけどいずれも その全然通ってない奴でそうですよね
まあなんかちょっとねあのそういうのに1個強硬な主張をしているというか 導入しようぜって言ってる議員さんがいるのよ
アメリカにはいちょっと声が大きい そうそうそうでまぁ法案としては闘争として頑張ってるけどまぁあの
賛成は得られてなくて まあまだ当分そういうのが通る可能性はまあ低いと思うんだけどね
可能性としてはちょっとあるけどって感じですよただ真剣にそういうことを議会で 議論するレベルにはなってるってことなんだよね
まあ今のところはそれは違うからねってことを強調されてるんですよねこの専門家の 方はね
なんでまぁこの中地落ちで血を洗うじゃないですけどまぁ僕自身もこういう犯罪者に対して 同じようなこう犯罪行為とみなされるようなもので対応するっていうのはあんまりいい
結果うまへんのちゃうかなぁみたいな感じで 思ってました例えばなんかこれは戦争じゃないですけどあの物理の戦争で考えたら相手の基地
とか拠点を破壊するっていうので相手の力を削ぐとか あの補給船を立つとかそういった効果は大きいのかもしれないですけどこの情報
盗まれたみたいなものに関してのハックバックだというふうに考えれば サイバー的なことでこういうのことに大きな良い結果を残すことであんまりこう考え
にくいんじゃないかなぁなんていうふうにも 思いましたねその放流する手段で済んだデータを公開する手段ってこれ
リークサイトに一旦掲載されているってことはまあほぼほぼ払わないってみなされて いる
組織のデータなんでまあなんかすれば余計火つけるだけなんじゃないかなというふうな気もしました ね
でこれは誰がやったかもちろんわからないですから 被害者が何クソってやり返したとも限らないし
あと場合によったら僕たまにコミキミキとかたまに聞く話なんですけどそのやられた 組織に対して何かしらの思い出があるっていう
1:00:04
外部のいわゆる支持者みたいな人が勝手にそういうことをやっちゃうっていうケースも あるんじゃないかなと思ったんですよね
それっていうのはこういう状況を後転させるような要素は僕は考えた中で僕のまあ 頭の中だけでしかないですけど考えた頭の中では何も何一つないと言っても過言
じゃないぐらい好転させるようなことにもならんし逆に良くない結果を生むので そのなんか参戦するみたいなことっていうのはあんまり良くないのかな
とんでもない結果を生んでしまうかもしれないなみたいな感じで見ててこういうのを 思いましたというお話でございますそうねあの
エントラスト自身がやったとはちょっと考えにくいので まあまともな会社がやることではないのでそうですね
まあだとするとおそらくその第3者が勝手に消しからんと思ってやったということだと 思うけど自作でなければね
はいあのまあさっきもねちょっとしたけどその例えばランサムアクター同士とかあるいは サイバー犯罪のアクター同士がお互いに足を引っ張り合う目的で相手になにから攻撃するって
ことはまあこれはよくあることなのでよくありますね ビートスはよくあるそうそう何ら珍しくないけどまぁ今回みたいなのはちょっと
珍しいというかね まあなくはないけどねなくはないけどまあその善意かどうかわかんないけど第3者
がこういう形でやめろって言ってくるっていうのは まあちょっと珍しいのとまあでも今は杉坂行ったみたいに本当にそう思ったとして
その当初の目的はちょっとねあの難しいんじゃないかという逆効果なんじゃないかな って僕もやっぱ思うね
よくなる何かせる理由があるなら逆に知りたいぐらい思いつかなかったんで考えて みたんですけど
まあただねそのハックバック自体はいろいろ正直 ちょっとここで議論できないぐらいいろいろあって賛否両論めちゃくちゃいっぱいあって
効果のあるハックバックもあるわけ例えば極端なことを言うと今回のケースというと そのランサムのロックビットのインフラに侵入してデータ消すって言ってもあるわけ
まあそうですねとか育て回収するって言うてもあって実際そういうことをやってる やろうとしている人たちもいるわけ
だから効果が全然ないわけじゃないのね だけど果たしてそれが本当にいいことなのかっていうのはちょっとあの一概には言えなくて
そこまでやる中やれやられっぱなしでしょっていう立場の人もいればそれやっちゃったら 攻撃が狙ってることと同じでしょっていうことを言う人もいれば
まあいろいろいるわけは新潮派も賛成派もいろいろいるわけよね ででも中にはさっき言ったみたいにいやこれは民間企業にこういうことはその権利として
認めるべきであって法案通すべきだなんていう人たちもまあいるわけで で実際昔あのアメリカの州では1回そういう法案が通りかけたんだよね
でたら最終的に知事の判断でそれが却下されて法律にならなかったけども議会を通 っちゃった通っちゃった実績はあるのよ
じゃあもうギリギリですよねでもその時はねそのセキュリティ業界がもうあのすごく あの反対の声を上げたりとかして
1:03:06
まあ結構とかいろいろ世論が動いたりとかしたわけその時にはねまぁ一部だけども アメリカの話だけど
で日本ではあんまりそういう状況はまだまだ生まれてないけど そのさっき言ったそのアクティブサイバーディフェンスっていう文脈で何かそういうことを認めよう
ということは少なくとも国家レベルの軍隊とかではまあ普通にやってるわけで じゃあそれを民間に認めるのはどうだろうみたいな議論はあのあってもおかしくはないんだ
よねそういうのってなかなか管理をしづらそうですけどねその なんかを全部によく許してしまうと何が良くて何があかんねみたいな話もあるでしょうし
なんかねすごく難しくそれも数年前から結構議論されてそこグレーゾーンと言われて さあやっていいのよくないのみたいなあの全く議論が決着してないとこなんだよねそこは
ね
山今後もちょっとどうかわかんないけどねそうですねまぁハックバックの音いろんな 手法がありますもんねそうそうそう
でも少なくとも現状今ついさが入ってみたいにやるのやり返すのはまああんまりいい 結果は生まないよね
と思いますね いやでもちょっと面白いってちょっといいちょっと言葉があるかもしれないけど
まあちょっと変わった珍しい事例というかねそうですねだけ結構なんかこのロック ビットの言ってることとかも結構探せば見れるようなとこにあったので
なかなか生々しさもあってあのなんか普通にディオスの母のやり返しがありましたとか っていうだけじゃなくてこういう反応をやられた側はまあ
ハックバックされたがこういうことをするのかとかっていうのは見れたんでちょっと 紹介しようと思ったんですよね
今後実際に何か変わってくるのかねそれ彼らはさあやり方をねどうなんですかね どこまで本気で思っているかわからないですけどね言った通りで本当に色々を考えて
やってくるのかどうかねちょっと見物だねその辺はね まあ今後もなんかどんなことがあるのかわからないですけどもまあ引き続き
見ておきますはいありがとうございますはい 以上でございますということで今日も3つのセキュリティのお話をしたので最後にお勧めのあれを
紹介しようかなと思ってるんですが最近何か食べ物とかそういうの続いてるなぁみたいな 確かにそんな感じしますね
はい今日はおすすめの生活のアレみたいな感じのやつでしょうか 前のねほら前言った方の t シャツタンクトップ上に着るみたいな
あれ一応僕の中で生活のアレみたいなとこあるんですよ
あのまあこれはどっちかって僕が日々ちょっと気をつけていることというか こういうのどうですかっていう提案みたいなものなんですけれども
はいあの何かと言いますとゲームは1日1時間はしよう 逆にね
ブーブー言っ 僕が言ってるのはゲームは1日1時間は最低1時間はしよう
これはどういうどういうアレとかという話ですよねこれはどういう そのアレはどういうアレなのって質問の仕方いいですね
1:06:06
定番にしたいなぁどういうこれはこれゲームっていうのは別にあの皆さんの趣味とかに 置き換えてくださいあのゲームしないといると思うので何でもいいです散歩でもいいよ
何でもいい好きなことっていう感じ あの例えばそのドラマドラマとか最近とかだったらほらあの配信のサービスとかもあるから
一気公開とかされたりするじゃないですか そういうのをいいなんかだいたい1は1時間とかでしょ
だいたい1時間から1時間ちょっとかな海外のやつとかだとちょっと超えるのもあるけど 何でもいいぞ自分の身の回りでこれまでやってたことを今もやってることを
最近やろうと思ったけどできてへんなと思うことでもいいから 1日1時間をするこれなんでかっていうと何何を言ってるかというと好きなことを自分が
やりたいなと思っていることを最低1日1時間もできる余裕を持たれへん生活はしたあかん と思うんですよ
なるほど時間に追われてもう今日全然できなかったとかっていうのはやめやめようと でこれは僕に僕そのゲーム好きじゃないですかいろんなゲームね
そうで新しいゲーム買うとゲームやりたいわけですよこれも小学校とかの頃からそうも 学校いてももう家帰って早ゲームしたいわけですよ
この気持ちをそのまま今に持ち込むとやらなあかん仕事とかもあるじゃないですか 作らなあかん資料もあるやらでなあかん打ち合わせもある
でもこれ頑張ってゲームゲームを1日1時間するためにこれを早く効率よく終わらせな っていうふうに思えるわけなんですよ
なのでゲーム1日1時間もできないような生活をしてたらもう心がすさんでくるなんで ちょっと真面目な話したら2人とも笑い出すね俺は笑ってないよ
本当に?俺は笑ってないよ ちょっとニヤニヤはしたけど笑ってない笑ってない ニヤニヤしても見えへんからね
いやでもまあそうねストレス溜め込むのも良くないしまあそれぐらいの余裕もない生活は確かに良くないよね
いやいやまあとはいえそれは僕らがそういうことを言えるゆとりがあるから恵まれてるかもしれないんだけど
実際にはさあそんな暇すらないぐらいこう激無に追われている職業のことだっている わけだし
まあそれもやむを得ずねその降ってくる仕事とかがありますからね 別に好きでもないけどやらなければいけない立場の方もまあ中には
いらっしゃるからさ まあこのアレで聞いてる方はどれぐらいいるかわかんないけどまあそういうのもあると思うけど
まあ一般論としてね 一般論として自分であるある程度コントロールできるんであればそういうゆとりを持った方がいいかもね
そうですねこれ結構僕なんか20代後半とか30代前半の頃ぐらいからかなやり 考え始めてうん
なんかもう徹夜明けで帰ってきてんのに 絶対ゲームしてから寝るとかやってたらそれは逆におかしくない
それはなそれそれもアリアンでとっとと寝ろよそれは いやなんかその気持ちがやっぱりねーとと寝るかもしれなんかね
わかるけど気持ちがなんて言うんですかね余裕生まれますよでもまあやってたのがこう バイオハザードやったんでこうストレス解消やったら欲しいですねゾンビ
1:09:08
吹っ飛ばしたりとかしてまぁあの好きなのことであればねあの どんなに忙しくてもやるっていうのは別にいいと思うけどさそれが逆にねストレス
発散だったりとかするしね
なんかちょっとそういうのもできなかったとしてもちょっと意識してみた1時間じゃなくて 15分でもいいから
なんかそういうこうね一滴の潤いみたいなものを意識されてもいいんじゃないかなっていう ちょっと変わるかもしれないですよなんかこう生活の確かまあ自分でそれをこう
意識的にやるっていうことであ今日は俺もこれができてるってそうそう満足もあるかもしれない 自分で意識するとなんかこう安心するっていうのもあるかもしれないもしかしたらねわかんない
けどまあだいたいまあ僕の場合はこれで勢いづいて3時間ぐらいしてしまう それはそれで気をつけようかやりすぎだねやりすぎ
外されへんやんけーみたいなってきてねはい倒すまでねえからないみたいな
それもあんまり良くないそうですねほどほどにということでござい何事もねはい っていうことでございますということでじゃあの今週は以上ですねまた来週のお楽しみで
ございますお便りハッシュタグつけてツイートしてください待ってますバイバイ バイバーイ