1. セキュリティのアレ
  2. 第81回 新たなバラマキ?3月の..
2021-04-05 1:11:25

第81回 新たなバラマキ?3月のランサム!偽キュリティ企業!スペシャル!

Tweet【関連記事】 ・コンビニエンスストア等における証明書等の自動交付【コンビニ交付】 | ホーム ・ポプ[...]

The post 第81回 新たなバラマキ?3月のランサム!偽キュリティ企業!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
あのまあ別に霧の良い数字かどうかって言うと難しいところなんですけど前回 80回目だったんですよ
もうなんか霧がいい感じしないけどなんでめっちゃキー感じしません8時なんか100回とか だったらまだアレですよね本当にだって80ってほら http でしょ
それぐらいじゃん 80回やからhttp とか https 回りの話をネギスさんがしたと思っているんですけど違ったんですか
そうそう全然全くの偶然です マジですかだって僕であの冒頭で話したネギシカップリングの話って実はアベックとかけて
たんですけど そうそうそれは気づいた気づいたんかいそれは気づいたけど
まああの する彼にする
気にしてたらねもう本当に霧がないぐらいの線が張ってある感じなんで なんかでそんなのこうどっかに何か突っ込んでくるなーって思ってたらさ
漢字のネタが飛ぶからさ 確かにね
何が探り合いなんですかって言われそう 何のポッド何何喋ってたか分かれへんようになったりとかもしますしね
いやーのね僕この間ね 良かったなぁって思ったことがあって
もう マイナンバー
便利って知ってました 何かこの前ようやく撮ったって言ってたね言ってたようやく撮ってねあの
飾ってるって言ってたじゃないですか 何かいい感じに写真が撮れたからって
そうそうそうそうそうなんですけどあの 使いましたよマイナンバーカード早速どこで使ったんですか
コンビニ 方を
あの 住民票を取らないといけなくてあーはいはい
なんかいろいろこうちょっと鉄まとある手続きをしてたんですよね でまぁそのそういう専門家というかはそういう教えてもらえなかったんですけどその住民票が
実はいるということが分かって後から でしかも役所に行ったマイナンバーをカードを取りに行った後にそれが発覚してやっぱりいるみたい
タイミング悪かったねおいおいおいおいまた出かけんの嫌やなぁと思ったら は
マイナンバーがあると思って 調べたらコンビニで撮れるんですよね
のそれってでも実際に打って違うんじゃないのあそこそこ 実際にしますかね
なんかあの コンビニの機械の上にコピっておいて
で何かやれば住民票が印刷されて出てくるっていう わかんないけどそれって全国どの自治体でも行けるのかな
自治体による気がするけどなどうなんやろう なんか調べたら普通に行けんのかなと思って調べたらどこのあの
03:07
なっての自治体とか関係なくあそうコンビニでこうやれば取れますみたいな感じの ページが出てきたからそうなんだ俺ちょっと使ったことないわ
そう便利便利だなぁと思って作っといてよかったなぁ 早速思えてよかったですねすごいでいきなり大活躍者
いやいやほんとなんかねあの乗ることのない車の免許に活躍してますよ 乗ってないからゴールドみたいなね
それも乗ってないからもう完全にゴールドですよ 幽霊幽霊ペーパードライバーですよね
不良だよね でもいいねちょうどそういう意味ではタイミングよくというか悪かった気がした
けどそうそうそうあったねー 特にね今なんてあんまりね人が多いとこ行きたくないじゃないですか
できるだけ マイナーパーカードないとやっぱり普通に市役所の窓口とかなんか出張所とかわかんないけど
あそうそうそうそうあれも限られてますよね出張所をね 取れないよねじゃなきゃねそうそうそうそう
なんか一応なんかメンテナンスが何か毎日あって何時までとか決まってるみたいです けどね
コンビニでもってことそうそうだから例えば夜の11時から朝の何時まではできません とかっていうのはあるけど
なるほど24時間対応ではないってことね そうそうそうそうそうまあでもそれでもね役所の空いてる時間にわざわざ行ってってことを考え
たら格段に便利やなぁと思ってね いやー最寄りのコンビニでいいんだもんねコンビニってそれどのコンビニチェーンでも取れんの
とねそうみたいですよあのその機会がないとこもあんのかなぁちょっと全部調べて ないですけど
まあでも多分大手は全部いけんだろうなきっといけるんじゃないですかねなんかその セブンとかファミマとかローソンとかでいけんじゃないですかね
ちょっと気になったらポプラがいけるのかどうかポプラばかりすんだから ポプラ僕ポプラめっちゃ好きなんですって
あーそうだねだから前も何かポプラポプラって言ってなかったっけ そうそうあの僕もともと一番初めに東京出てきた時に住んだ家の一番近くの
あのコンビニがポプラ行ったんです あっそうなの
でそのポプラはもう毎日のように言っててよくカレー買って帰ってましたご飯炊いた ご飯をよそってくれるんですよ
炊いたってその店で炊いてるの? そうでかい炊飯器あるんですよレジのとこに
それはポプラだったらどこでもそうなの? それはどうかなぁ
何だよ
それはどうやろうかなぁ それはどうかなぁじゃねぇ俺が聞いてんだよ
しかもそのポプラこの間ねこの間ちょっと前にあの通りがかったんですけど 移動中に
なくなってた あららららら
違うコンビニに変わるのかなビルのテナントみたいなところに入ってたところなん で入れ替わるのか買いそうなのかちょっとわからないですけど
06:03
そうなんだポプラって俺多分近くにないっていうか昔あったんだけどなくなって別の コンビニに変わっちゃったんだけどさ
ポプラ自体はまだあるよねどこにでもあるっていうか いやあると思いますよあるよね
ポプラ大阪にもありますから そうなんだ全国区じゃん
そうそう全国区なんですかね 大阪と東京しかないみたいな
ごめん適当に言ってみたけど今 一応今ポプラのサイト見たらありますよ
何が? ポプラが今も存在するっていうこと
そういうことね 自治体によってはポプラ書いてあるところもちゃんとありますね
あ、そうなんですね
なんか適当にちょっと今見てみた 例えば中央区とかはポプラ書いてありますね
やっぱりそれはあれか自治体によって対応しているところとかなんかいろいろ違うんだ
港区とかはポプラ書いてなかったんですよね 港区にポプラないのかな
そういうことか
ちょっとわかんないですけど
ないのかもしれない
さっきのポプラのサイト見たら港区あるな
なんか対応しているところとしていないところがあるのかもしかしたら
まあまあでも便利はやっぱね
便利ですね
ポプラはわかんないけど
だから2人もちゃんとマイナンバーカードはちゃんと持っておいたほうがいいですよ
持ってるわ
もう持ってますよ
使ってるわ
僕が一番最後でしたもんね
でもどうなんだろうね
今っていうかその前回もちょっと言ったけど
マイナーポイントだっけ
ポイント還元とかがあるから
さすがに今取ってる人多いのかな
そうなんですかね
僕全然それ知らなかったんですからね
でもほら
なんとかして普及率を上げようと一生懸命やってるけど
どうなのかなと思って最近知らないけどさ
あんまりなんかマイナンバーカード取ったみたいな言い方
今更ながらにあんまり聞かないですよね
僕の周りでもあんまりマイナンバーカード取りましたみたいな
ほら今言ったような住民票とか
あとまぁその
今言ったマイナーポイントとか
確定申告とか
ちょっとまだ利用シーンが限られるじゃん
確定申告もカードリーダーいるんでしょ
今回からいらなくなった
いらなくなったんですか
去年まではパソコンの
ICカードリーダーが別売りのやつを買ってこないと
まぁできなかったんだ
ETAXでマイナンバーカードを使えなかったんだけど
今年からスマホだったら
スマホのカードリーダーそのまま使えば
スマホオンリーで
スマホだけで全て完結
へー
できるように変わった
それはだいぶ便利になったよ
09:01
まぁでもねそうは言っても
マイナンバーカード取るのがめんどくさい割には
あんまりまだメリットかな
うーん
健康保険証としての
使えます的なサービスも
なんかいきなりケチがついたみたいな感じで
なんか延期がなんかでしたっけ
延期になっちゃいましたからね
なんかトラブルがあったでしょあれね
なんかちょっとデータ登録の部分で
問題があったみたいな話で
実際使えなかった人が
多少なり出てたっていうこともあって
いきなり全国ドカーンってやるよりは
少しずつ広げていくみたいな形で
展開の仕方を方針変換したみたいですね
となるとまだまだ先は長いね
そうですねちょっとね
やっぱめんどくさいみたいなイメージが
最初ついちゃったの結構
大きいというか嫌ですよね
なんかマイナンバーイコール
ちょっとめんどくさいみたいな
漠然としたイメージが
さっきねぎすさんが言ったように
今は別にカードリーダーを用意したりもせずに
スマホでiPhoneとかあれば
全然使えるっていうのはあるんですけど
なんていうかもう
手前の段階でも
その辺の苦労が皆さん結構
語ってたりするところもあったりするんで
なんかもうめんどくさいなみたいな
なんとなくそのイメージが
ずっとついて回るのかなと思ってて
これ払拭できないとやっぱり
層は広まらなそうですよね
そうね
わざわざ使おうって思う人が出てこないかもしれないですもんね
なんか痒いところに手が届くとか
なんか出かけんでもいいみたいなやつが
対象されるものがいっぱいバンバン出てくればいいのにな
と思いましたね今回の僕みたいに
あー確かにね
うーん
印鑑証明とかも取れるのかな
あーそうなんだ
なんかサラッと調べた程度なんで
あれですけど
でねそんなこんなでね
今週もお便りが来てるんですよ
はいはい
でねまず一つ
三つ紹介したいなと思ってるんですけど
一つはセキュリティの
あれで一年くらい前に紹介されてた
セキュリティナウを今も聞いている
ほう
あーそれは俺が紹介したやつか
スティーブギブソンさんの英語は
比較的ゆっくりで英語の勉強に
ちょうど良いんだなというふうに
あーいいっすね
なんかいいっすよねちょっと前に紹介したやつ
とかについて言及されるとちょっと嬉しいですね
確かに確かに
続けて聞いてくれてはるんやなみたいなところが
あの英語のポッドキャストも
僕何回か
紹介しているんだけど
僕もよく聞くんだけど
英語得意な人はともかくね
英語が苦手な人が
聞くにはやっぱちょっとハードルが
高くて
特にねこのポッドキャストも
そうだけど3人以上で喋ってる
ポッドキャストはお勧めしない
うんうんうんうん
英語が苦手な人には何言ってるか分かんなくなっちゃうから
あーバラバラに喋られるとね
そうそうそう
そうじゃなくてMCの人が一人で
淡々と説明してるタイプか
12:01
ないしは
聞きやすさを重視するなら
2人が軽いトークをしてる
っていうやつが
まあまあ比較的お勧めだね
じゃあ僕らも気をつけてね
ぽろっと英語が出ないようにしないとね
そうだね
まあでも嬉しいですね
嬉しい嬉しい
あとそのちょっと前に紹介したっていうやつで言うとね
2週間前に紹介された
プリンあのなめらかプリン紹介したと思うんですけど
あー冥冬なめらかプリン
そうそうそうそれをスーパーで見つけたので
購入してみました
100円ちょいでこの美味しさはコスパ良すぎ
っていうね
お便りいただきました
なんか嬉しいな
前に紹介したやつを思い出してくれて
スーパーで見かけてくれたんですよね
で買おうってなった
心のどっかに置いといてくれてるみたいな
感じが結構すごい好きかな僕
そうね
俺もなんかねコンビニ最近行かないんだけど
たまにちょっとお店スーパーとか
行くときあるんだけど
ちらちら見てるんだけど
なかなかお便りかかれないんだよな
あれコンビニ行かないとダメかな
どうなんすかねあれなんか
あの僕がよく行く
コンビニとかもなんか
あんまり人気ないんですよねって言われて
うん
なんかねその
棚に並んでなかったりとかすると
今日結構その
品物の入れ替えのタイミングに
狙っていくんですよ
そうじゃないと品数めっちゃ
少なかったりするじゃないですかパンとかまだ来てないとかね
あーなるほどね
うんなので行くんでそのタイミングに
行って並んでないとあの
なめらかプリン今日もうないんすかねみたいなこと
聞いてたりとかするとなんか
人気ないんですよねとかって言ってたんですけど
最近なんか毎回行ったら棚に
めっちゃ並んでるんですよ
辻さん用に
これ
別にまた家に在庫あんねんけど
1個ぐらいは買って帰らなあかんみたいな
気持ちになるんで
変な義務感が
これでまたあいつあんな気言うてたのに
買って帰れへんのかみたいな空気も
嫌やから最低でも1個は買って帰ろう
みたいな
どんどん溜まるじゃん
どんどん消費していかないといけない
あーなるほどね
そんな感じになってるんですけども
あともう一つねちょっとこれ
ハッシュタグではなくてね
DMでいただいたやつなんですけど
DMで?
ずっとコメントしよう
コメントしようと思ってたら
全然書くタイミングはなくて
すごい量の
DM送ってくださったんですよ
その中のいくつか
いくつもあったんですけど
そのうちの一つをちょっと紹介したいんですが
ちょっと長めなんですけれども
これはどの回というわけではないんですけれども
常々感じていることなんですが
困った時は専門家に相談
という流れはよくあると思うけれども
IT予算やセキュリティ対策予算が
取れない組織の場合
身近に専門家がいることはまれで
大手のセキュリティベンダーに
相談を気軽にするのも
なかなか現実的ではないという問題も
15:00
あったりしますと
やり方としては間違いではないとは
思うんだけれども
おそらく費用的な面で対応してもらうのは
難しかったり
普段から取引のないところに
突然相談を持ちかけられても
良い解決にはならないのではないか
というお悩みのところですかね
これは
そういう場合どうしたらいいですか
ということなのかな
どうしたらいいかというのと
そういう現状もあるんですよね
みたいなことですね
僕とかこの辺結構
いつも気にしちゃう
ところもあるんで
できるだけ情報発信したいな
というところと
情報共有みたいなことを言い続けちゃってたり
するっていうのもこういうところもあるんですよね
でも多分さ
そういう人の言っている悩みってのは
個別に
状況が
違うから
一般的な注意喚起の
情報とか
情報共有では
おそらくマッチしないんじゃないのかな
個別に
相談が受けられる専門家
とかそういう窓口とか
例えば
それって本当だったら
公的機関とかが
一応
相談窓口みたいなのあるじゃない
ありますね
何かあった時にここに連絡みたいなさ
何かの届けで窓口とかも
あったりしますよね
そういうところで吸収できれば
いいんだろうけど
なかなかそれも
行き届かなかったり
体制的に難しいとか
中小企業って
ものすごい数あるからさ
大企業がどうか分からないけど
予算が厳しいのが中小企業だと
仮にすると
大企業の比ではない数があるから
そうですね
そういうところが
実際困ってるんだろうな
そこ根深い
問題だなと思うんですけど
そうね
難しいね
例えばそういう専門家が
一般に発信する情報で解決できれば
言うことないけどね
そうなんですよね
いろんなところ
いろんな専門家がいろんな情報を発信して
情報がたくさんあったところで
どこからやればいいのかが分からない
っていう悩みかもしれないですしね
そうね
なかなか
これはおいそれと今すぐ
解決できるようなことではないとは思うんですけど
地道にやっていくしかないかな
っていうのは僕は思ってますね
でも僕らもやっぱりどうしてもさ
普段自分たちもそうだけど
普段相手する人が
そういう
予算的に
順択とは言わないけど
大手の企業の人とかが多かったりとかしたりとかさ
そういう悩みを抱えてる人が
すぐ身近にいなかったりとかすると
ついついそういう人のことを
忘れちゃうっていうか
そういうことないようにしたいよね
そうですね
18:00
なかなか難しいですね
そう
答えは出せないんですけどね
このセキュリティのあれもさ
わざわざ
プライベートな時間を削ってやってるのも
そういう意識はちょっとあるよね
そうですね
回数増やしてるのもそうやし
どのくらい役立ってるか分かんないけど
分かんないけど
誰でも聞けるじゃない
手軽に聞けるっていうかね
そうですね
スマホ1台あれは聞けるくらいの感じなので
僕らができることは
知れてるとはいえども
やらないよりはいいかなと思って
やってるところもあるんで
そういうことでもあるので
こちらとしては耳が痛いというか
難しいさ
ご意見をいただけるのも
ありがたいですね
うん
そうなんですよ
これはずっと続けて考えていかなあかんことだし
誰かに繋いでいかないといけないことなんだろうなとは思いますね
はい
真面目な質問を
真面目な質問と回答が
そうなんですよ
らしくない
らしくないってどういうこと
らしくない
どういうこと
らしくない
ということで
今週もセキュリティのお話をしていこうかなと思うんですけれども
誰からいきますかね
誰からいきましょうか
看護さんいきますか
私ですか
段取り無視できたよ
めっちゃびっくりしました
はい
いいかな
今いけそうかな
雰囲気的にしたんで
じゃあいっちゃいますね
はい
私が
ここ最近気にしてるのが
ちょっと前まで
エモテットってもあるやが
非常に盛んで
なりすましメールっていうんですかね
不審なメール
不審なメールが飛び交ってるので注意してください
注意喚起がたくさん出てますみたいな
話を昨年とか
たくさんしてたと思うんですけど
ここ最近なんですけど
また
うちの組織のなりすましメールが
発生してます
っていう注意喚起の
掲示をしている
組織が増えてるんですよ
おお
増えてて
ちょっと私見てるのが
日本国内だけしか見てないんで
ワールドワイドで見たときに
日本以外がどうかっていうところまでは正直
まだ追いかけてないんですけど
日本国内に限ってみても
ちょっと私具体的にいつからかっていうのは
断言できないんですけど
3月入ってから
特に2月ぐらい
2月末ぐらいからもポツポツ出てはいてたんですけど
3月の
やっぱり中ぐらいとか
あと下旬ですかね
25とか26とか
結構掲示されている
組織多くて
目立つなと思って
なんか
21:00
ちょっとゾクゾクしたんですよ
ゾクゾクっていうか
嫌な感じっていうんですか
何が何か何が起きてるんだ
的なね
もうね
エモテ島がまさに
思い振るってたときなんかは
このエモテ島に起因した
そういったものによる影響なんだろうな
っていうのはある程度
察しはついてたわけだと思うんですけど
ご存知の通りね
1月にエモテ島に関わる
活動は
世界の各国の
協力でテイクダウンがされて
あれ自体の活動は停止された
わけでエモテ島に起因する
脅威直接的に起因する脅威
っていうのは今現在は
ある意味
鎮静化していると言って
差し支えはないと思うんですけど
なのになんで今
ラリスマシュメールがたくさん
注意喚起出てるんだっていうところが気になってて
文明とかを出していただいている
組織とかも
あるんですけど
やっぱり大体似たような
経緯で出されているところは同じような内容でして
テンプレ化してるのかな
今今
確認されているのは
本当に
エモテ島が扱ってたような
返信をよそったタイプ
とかではなくて
請求書系の
類のものなので
そういう意味ではまだ
見分けがもしかしたらつきやすいかとは思うんですが
そのメールの文中には
具体的な
会社の名前と
あとなんか
架空の名前って言ってるところもあったんですけど
日本人の
名前が入っていると
例えば
読み上げると
弊社よりお世話になっております
株式会社とことこの
何々でございますみたいな形で
具体的な会社と
個人名が入っていて
請求書を送りますと
ここのリンクからダウンロードしていただいて
ZIPファイルの回答用パスワードは
これです
っていうのが書かれていると
大体こんな感じなんですよね
これが他の組織とかでも
似たような文明で掲示されていて
おそらくこのテンプレーを使いまわしているのかな
っていう感じはするんですけど
その組織の数がやっぱり
非常に多岐に渡るのか
注意喚起出しているところも
私ざっと数えた感じだと
最近だけでもやっぱり
3月入ってからでも
30、40は平気で出ていて
多分ちゃんともっと調べたら他にもあると思うんですけど
かなりの数が出ていると
ここから
何が起こるかって話ではあるんですけど
これちょっとまだ詳しいところが
私もちょっと把握しきれてはいなくて
リンククリックすると
ジップファイルが落ちてきて
その中にマクロ入り文章
ファイルが入っている
という話ではあるんですが
最近確認されているものは
ワードではなくてエクセルらしいですよね
エクセル
24:00
はいエクセルと
そのエクセルを
マクロ実行してしまった場合に落ちてくる
ペイロードと呼ばれる
本当の本ちゃんのマルウェアに関しては
これは正直
細かい情報はないんですが
ちょっと私
読み方知らないんですけど
ベイザーというのかな
バザーというのかな
BAZARという名前のマルウェア
との関連が
今のところ疑われている
というところではあって
去年からかな
サイバーリーズンの
報告ページとかが出てくると
それを見ると去年の4月くらいから
という形で
観測されているマルウェアではある
というところではあって
いわゆるダウンドーダーという形で
バックドアとかダウンドーダーとか
そういった使われ方をするもので
セカンドペイロード
他のマルウェアを呼び込むとか
あるいはランサメイを展開する
本当にエモティとか
その先のトリックボットとか
そんな形の使われ方に近いような
ものとして悪用されていることが
あったらしいんですが
また国内でそんなようなことが
流行ると嫌だなというふうには
思っていて
この辺は注意を
今して
見ているところではあるんですけども
かんこさん
これ
最初のところ全段
聞き漏らしたかもしれないんだけど
そもそも
届くメールをクリックした
後に何かが来るというのは
今の説明でわかったんだけど
そもそもこのメール自体は
単なるアドレスの殺傷なのか
それとも
マルウェア感染した実際の
ところから飛んでくるのか
という点ははっきりしているの
私ちょっと
見ているサンプル数がすごい少ないんですけど
ウィルストタルとかに
上がっているのを見ると別のアドレスから
飛んできてますね
その殺傷している
フロムアドレスとかは
それっぽいのを抱えているんですけど
そことは実際に送られてくるアドレス
というのは違うところのように
なるほどなるほど
よくある
ばらまきというか
何らかのテンプレがあって
何らかのメールアドレスのリストがあって
そうです
適当にばらまいているということか
ただ元ネタとなっている
株式会社どこどこの何々
とかアドレスであるとか
どこから漏れているのか
そこらへんはちょっとわからないですね
そうだね
それが今まで別のマルウェアから
取っていったものなのか
他のところからリストを買ったものなのか
わからないです
何かしらそういうのを使っているのか
ちょっとやだね
ちょっとやだねというか
まだテンプレ的な形で
ある程度
枠に当てはめて
あるかどうか不審なものかどうか
という判断は
27:01
今現状はつくとは思うんですけど
もうちょっとこのやり方が変わってきたりして
エモテッドが取っていたような
変身に見せかけたような
そういった手口というのが
始まってくると
ちょっとこの辺
仕様が変わりそうだなというのはあって
なるほどね
今川上さんが言っていたバザールローダーとかって
トリックボットの代わりに
使われたりとか
あれだよね
その後にリュークが
降ってくるケースが
あったりとか
そういう比較的ちょっと新しい目の
ダウンローダーというかそういうやつだよね
確かね
なるほどね
ちょっとこの
なりすましメールと
今お話ししたローダーを
完全に結びつける情報って私自身
持ち合わせていないので
あくまでも展開される通信先の
C2サーバー
であるとかというところに
関連性が見られるという話ではあって
直接的にちょっと今私自身はその情報は
持ってないんですけども
その可能性が強いんじゃないかという風に
複数あるかもしれないし
分かんないよな
それはそうだと思います
今たまたま30件40件
実際にはもっと多いだろうけど
増えたのが
同じ抗議キャンペーンでも限らないしね
分かんないもんね
文明が似てるやつだとか
文明が同じやつは同じだろうけどさ
そうですね
なりすましって言ってるだけで
実態は全然違うキャンペーンかもしれないもんな
そこまで普通書かないもんね
分かんないよね
手口がやっぱり
エモテットに似てるところが
あるので
エモテットに注意してくださいって言っている
組織も
少なからず
いくつかおられた感じですかね
本当にエモテットって確認せずに
エモテットって多分言ってるんだよね
おそらくそうなんじゃないかなと思います
手口が似てはいるので
だって今エモテットのキャンペーンとか
あるわけないからな
逆に本当にそれだとしたら
ちょっとびっくりですからね
なんかエモテット進化したのみたいな
復活したんかみたいな
そういう話聞かないから
だとすると勘違いだよね
おそらくは勘違いで
外形的な部分で
判断をさせて
という形で注意を
出されたのかなという風には思うんですけども
それあれか前に
このポートキャストでも
つりさんかカンゴさんか何か言ってたけど
アイストIDとか他の
マルウェアのキャンペーンが
活発になった時に
エモテットと
勘違いしてるケースがあるとかって
言ってなかったっけ
カンゴさんが言ってましたね
それと似た感じなのかもね
ぱっと見
よくわかんないもんね
いわゆるエモテットみたいな
代名詞みたいになっちゃってるかもしれないですね
それだけ有名になっちゃったらかもしれないね
手口そのものを
エモテットと言うみたいな感じに
あれになってしまってるような現状もあるんで
30:01
いやいやそうじゃないよ
ってところではあるんですけど
そういうの増えてきてるのは嫌やな
ばらまきメールっていうか
こういうマルウェアに完成させようとする
活動って
本当手をかえしなおかえ
エモテットが
テイクダウンされてようやくほっと一息するかと
思ったら全然そんなのないね
はい
本当に人類がメールを
使い続ける限りこの問題は
はい
つきまとうのかなって感じですよね
だからメールやめればいいんだって
誰か言ってんじゃん
確かに言ってた
人類は早すぎたのかもしれないですね
早いのか遅いのか
わかんないですけど
もうそろそろメールはちょっとね
本当に捨てたいよね
俺もいっぱい使ってるけどさメール
ちょっと継続
継続ウォッチですね
ちょっとこの辺は
もうちょっと細かい情報が出るといいんですけど
そうだね主に
どういうペイロードが降ってくるのかとか
ダウンローダーだったとしたらその後ろに何が来るのかとかね
はい
そういう活動も要注意だねこれ
そうですね
今のところは
あれかマクロ
入りの文章ファイルと
オフィスファイルというところでは
あるので
マクロを向こうに置けば
その辺の対策が
まだ有効かなとは
思うので
これでもさ繰り返しこの
マクロが使われる
っていうのは
一つは
攻撃者が使える
攻撃経路が
意外とないというか
はい
今は結構潰されているところもありますから
なんだかんだ言って
文章ファイルを開かせるというのがやっぱり
手っ取り早いというのが一つと
結局そこは対策が進んでないということだよね
たぶんねこれ
そうですね裏返しですよね
そうそう
毎回同じテクニックだなという気がするもんね
細かいところは違うだろうけどさ
攻撃者側からすると
まだまだいけるって踏んでるってことですからね
そうだよね
進めばいいんですけどね
なかなかそういったところには
なかなか手がつけられてない
っていう現状もこちら側にあるんだろう
と思いますけど
だから結局その対策をしているところは
得意しているから
全く痛くも痒くもないけど
対策をしていないところは
年がら年中やられるっていうさ
そういう
二極化っていうか
なっちゃうよねそういうふうにね
ちょうど今エモテットの枠も空いてるから
そこを取りに来るっていう
そういう
エモテット枠ってなんですか
エモテット枠やると結構なパリ
エモテットってほら
先行マルウェアとしても使われるわけじゃないですか
はい
そこに入れば
攻撃する側からするとねビジネスチャンスですよね
はい
存在感あったプレイヤーがいなくなったわけだからね
33:01
そうそうそうそう
追いつけ追い越せでみたいな
ことがあってもおかしくないなと思いながら
そうですねそこは確かに
だからこそやっぱり
この後やっぱり広まる可能性はやっぱあるわけなので
この辺ちょっと動向は
気をつけていかないといけないかなと
今のうちから見とくほうがいいですよね
はいそのほうがよろしいかと思います
はいわかりましたありがとうございます
はい
じゃあ次僕行こうかな
はい
今回はねちょっとね小ネタでっていうふうに
言いたいがためにね
小ネタを用意しようと思ったんですけど結構膨らんだんで
小ネタではございません
なんだよ
なんやったら小ネタプラス本ネタくらい
なりそうな感じ
おいおい
あの
ちょっとだけちょっとジャブの小ネタで
前回ちょっと
話そうと思って話せなかったやつを
話したいんですけれども
僕がたびたび紹介している
コーブウェアってあるじゃないですか
交渉とかやってくれる会社
というかそういう対策を
してくれるところがあってレポートをいくつか
今まで紹介したと思うんですけど
そこの
2019年の
記事でリュークと
ソディノキビが広がっていく
広がっていってるので
2019年の第二四半期が
ランサムウェアの金額が
3倍っていう被害額が3倍
っていう風になったというレポートがあったんですけども
それにツッコミが
入って記事が修正された
ということがありました
最近修正されたの?
そうですね
前回の収録ぐらいなんで
1、2週間の話なんですけど
修正がされたのは
2年も前の記事に
それは何かというと
記事の中に書いてあるときに
複合ツールを手に入れるために
お金を払うか払えへんか
っていう問題があるじゃないですか
暗号化されたデータを戻すためにね
お金を払って
暗号化を複合する
ツールを
入手すると92%は
回復されましたと
そこから
さらに掘り下げてリュークと
ソリノキビ
リビルに関して
言及してあったんですけど
リュークに関してはデータの回復力は
比較的低くて
87%ぐらいと
ソリノキビ
リビルはほぼ100%でした
っていうことがその記事にはもともと書かれて
あったんですよ
でもそれは
リビルからすると
うちこんだけちゃんと戻ります
っていう広告として
使われてたらしいんですよリビルが
うちは
こんな風に認められてますみたいなのも
使われてるぞっていうツッコミが
入ったらしくて
被害に遭っている人たちに
お金を払わすのを
払わすような目的に
使われてしまうっていう風なものがあったので
そうじゃないですよっていう風に記事に修正が
入ったと
なかなかそれは難しいね
36:01
そうそうそうそう
よくさ
DDoSとかの脅迫でも
それあるし
ランサムウェアでもさ
コーブウェアに限らず
例えば
よく記事書いてるブリーピングコンピューターとか
そういう
そういう著名なメディアっていうか
著名なブログサイトとか
そういうところって結構攻撃者が
参照してるんだよね
そうですね
なるほど
それはでもなかなか難しい問題
難しい問題そうそう
事実として伝える必要もあるけど
宣伝に使われるっていうね
なるほどそれでわざわざ
修正が入ったと
このポッドキャストでも
このランサムウェアはどれぐらい戻った
このレポート
このコーブウェアでも紹介したことあるじゃないですか
そういうことを言っちゃうと
僕らもいつか突っ込まれて
怒られたりする日が来るのかなっていう風に
ちょっと思ったなっていう
なるほど
事実は事実として伝えた方がいいんじゃないか
と思うんですけど
伝えるにしてもフォローは必要なのかもしれないな
と思いますけどね
ちなみに修正っていうのは
そういう意図ではないですよみたいな
そういう注釈が入ったってことですか
記事の冒頭にそういうのがある
なるほど
支払いを正当化するような目的ではないですよ
というふうなことがちゃんと書いてましたね
それでなくても
こういう交渉をしてくれるとか
会社って
批判されたりとかするからね
ちょっと扱いが難しい感じですもんね
ちょっとね若干ね
被害企業のために
やってるとはいえ
一部攻撃者にとっても
利益になる
ようなことをやってると
見られがちだから
なかなか難しいとこだね
そうなんですよね
紹介するにも
一言二言添えないといけないかな
とかちょっと見てて
思ったんですけど
そうすると注釈増えてくるなみたいなね
最近の世の中
難しいなと思いました
コメントするにして
コメ1からコメ10ぐらいになってるみたいな
個人の
個人の感想です
いっぱい出てくるじゃないですか
テレビとか見ててもね
増えていくと何の話してるのか
分からへんようになるな
個人のつぶやきです
的なやつが
注釈ことわりが
いっぱいつけなあかんな
それはそれで厄介やな
それは前回紹介できなかった
お話なんですけど
今回は4月1発目の
ポッドキャストということで
新年度なの?
そう新年度
あけましておめでとうございます
それは違う
違った
ということで
新年度になったので
3月分の
僕のランサムチェックの
発表のタイミングなんですよ
最近やってる
39:03
知らなかった
そうだったんですね
毎月
月の始めには
前月と比べてみたいな
ランキングみたいなものを書くようなのを
3ヶ月くらい前から
3、4ヶ月前から始めてるんですけど
確かに
そういえばツイートしてた
そうそう
今回は
ランキングとしてはコンティが
相変わらずの1位保ってるんですが
突っ走ってるんですね
詳しくは
その中で何件でっていうのは
僕のツイートをよかったら見ていただければいいかなと思うんですが
グググッと伸びたランサムが
いまして
多分お二人は想像つくかもしれない
これを聞いてる方も想像つくかもしれないですが
それは何かというと
ググッと上がって
2位にまで上昇してきたやつが
いましてそれは
クロップです
クロップは
でもあれだな
アクセリオンの
脆弱性を使ったやつが
含まれてるんだよね
そうそう
ランサムウェアとは言えないんだよな
ランサム
ランサムだよね
それで
このポッドキャストで
アクセリオンの話を取り上げた時って
3月の上旬だったんですよ
1ヶ月くらい前か
2月は9件でした
普段は1件2件3件
みたいな感じだったんですけど
それが9件になってて
3月に入った
1週目かな
2週目頭くらいかな
3月の5日とか6日だったと思うんですけど
その時に5件ですって言ってたんですね
現時点ではみたいな
結局3月1ヶ月終わってみたら
最終的には21件
ずいぶん増えたね
そうなんですよね
3位のリービルの16件
上回って2位まで伸びてきたと
でもだいたい下の方で6位とか
5位とかだったんですけど
ぐっと上がってきたという
ところで
グラフとか表とかはツイートしておいたので
見ておいていただければいいんですけど
そんなクロップなんですけども
アクセリオンFTAの脆弱性を利用して
情報を盗んで脅迫をすると
ランサムウェアは伴わない
暗号化は伴わないような
っていうことで僕ブログに書いてたんですが
あの後もちゃんと
ネギスさんの
ブログを守ってですね
継続ウォッチを続けて
常にアクセリオンで検索を
ツイッターでしてはいるんですけども
ご苦労様です
クロップの
リークサイトとか見てて出てきたら
これアクセリオンなんかなどうなんかな
と思ってそのページの中で
アクセリオンという単語とか
サイバーアタックという単語とかで検索したりしてみているんですが
ポツポツとやっぱり
被害を公表してきているのもあって
大きなところだと
なんか先週
その話したね
42:00
多分クロップじゃないかとネギスさんがおっしゃってたと思うんですけど
やっぱりクロップ
だったと
その後また被害公表して
リリース文を出しているところが
結構大学が多くて
ポツポツ出てきていて
カリフォルニア大学とか
あとはスタンフォード
っていうのが
リリース文を出していたので
それも追記をしていますと
いうところなんですが
そこで少し前に
3月の20何日
末だったと思うんですけども
ブリーピングコンピューターが
クロップが盗んだデータで
そのリークについて
関係者とかメディアにその事実を
知らせるメールを送っている
そうだぞと
いう風な記事が書かれてあったんですね
被害企業に凸である
ボンバルディアっていう
そういう輸送系の
機器を製造している
会社があるんですけど
ここがそういうことをされてたっていう記事で取り上げられてたんですよ
ジャーナリストに知らせたりとか
っていう風なことをして
あんまり望んだ効果が出なかったのか
ボンバルディアの顧客に対して
あんたたちの情報がリークされるよ
いいの?みたいな感じの
メールを送信するっていう風なことをやってるって
いう風なことが書いてあったんですよ
それ結構
あいつの追加した
カリフォルニア大学のサイトにも
そういうことが書かれてあって
関係者にそういうメールを
送ってるけどそのメールが来たら
ちゃんとここに知らせてくださいね
みたいなリリースが出ていたと
なかなか支払いとか
交渉のテーブルに乗るように促すような
こういう手口が
結構出てきてるんだなっていうようなところが
今月の気になったポイントでした
これ
どっちなんだろう
被害企業の
支払う
割合が
減ってきたから
苦し紛れに
攻撃側が
被害企業の
顧客に対しても
こういうのを送ってプレッシャーをかけるように
苦し紛れに
やっているのか
内緒はこれが
それなりに効果があるっていうのが
あるのか
ちょっと分かんないな
っていうかさ
これほら
ブリーピングコンピューターの記事にも書いてあるけど
届いた
メールのサンプルが
載ってるけど
今すぐ
自分の情報を守ってくれて
連絡取りましょうみたいな感じに
被害組織にね
プレッシャーをかけろっていうことを
促しているけども
実際にそういうことをやる人がどれくらいいるかっていう話よね
そうそうそうそう
いやなんかね
単なる勘だけど
そんなにこれ効果ないような気がするんだけどな
分かんないけど
そうでもないのかな
どうなんですかね
45:00
顧客に送って顧客側は騒ぐかっていうと
そんなに
っていうイメージ僕も持ってるんですよね
イゲイさんと同じように
どっちかっていうと
試してる感じなのかな
っていう気はしますけどね
どれが効果的なのか
例えばなんか
リークする前に
例えばメディアのジャーナリストに連絡するとかね
記事で大きく取り上げさせるとか
でもそれでもなんか
払えっていう風に
苦情を言う人ってどれくらいいるのかな
っていうのはちょっと感覚的に分からないですけど
まあでも
これその
リークサイトに
詳細なデータが
載る前の段階で
こういう圧力をかけて
交渉のテーブルにつかせよう
っていうそういう戦略じゃない
そうですそうです
実際にこれで
被害企業が
渋々交渉に応じてくれれば
交易側としては成功だろうけど
なんかこう
なんとなく勘だけど苦し紛れっていうか
こうまでしないと
最近はだから
成功率が
上がってきてないんじゃないか
っていうか払う人が
減ってきてるのかなとかね
なんかそういう感じ
だからその
交易側が色々
高く化してきてっていうか
交易手段を色々変えてきて
っていうプラスのイメージではなくて
なんかこう追い込まれてるのかな
っていう
なんかむしろマイナスのイメージかな
って気がしたんだけどね
僕もそういう風な感じにも
ちょっと思いつつも
他のランサムとかも
ボイップで電話してくるとか
っていうのもあるじゃないですかリビルとかもそうですけど
なんかそういうのもあるけど
今回もほら
暗号化したりとかはしてないから
システムにはそんなに
影響ないじゃないですか止まるとか止めないといけない
とかってのがないじゃないですか
だからこういう
煽り方をしてるのかなっていうのも
ちょっと思いましたけどね
普通の暗号化して
鍵が欲しければ
っていう脅迫がないから
その代わりにってことか
そうそうそうそう
これとは別だけどさ
前に
前にじゃないか
リビルの
アクターが
なんか協力者を
募集してたやつね
裏の掲示板で募集とかしてて
なんかDDoS
できる人とかね
あれあれそっちにも
手出すの?みたいな
ちょっとそういう雰囲気を感じるような
投稿をしてたりとか
わかんないけど
一見なんかさ
例えばこういう
被害企業の顧客に対しても
メールを送るだの
メディアとかジャーナリストとかに送るだの
DDoSするだの
48:00
なんか色々
多様な攻撃手段があるねって
一見見えるけど
なんかね
苦し紛れになんか
やってるように見えないこともないな
なんとかしない
なんとかしてお金を手に入れないと
っていう風な焦りを感じるということですね
そうそう
状況を高めるために無理やり
いろんな手をひねくり出してるけど
あんまり効果が上がってないんじゃないか
っていう風に見えなくもないけどね
単純にやること増えるわけですからね
そうそう
向こう側が
もともと
向こう側が儲かってるんだったらやる必要ないし
うん
ライバル企業にとかっていうのもあるかもしれないですけどね
あー
情報をライバルに売っちゃうぞみたいな
売っちゃうぞとか
いやそもそも渡しちゃうぞとかね
あー
そういう脅しね
何が効くかわかんないけど
そうだね
今までみたいな単純な脅しでは
通じなくなったのかもね
かもしれないですね
あとね
このグリービングコンピューターのところで
実際に来たメールのスクショを
入手したのか
挙げてるんですけど
記事の中に
どこのやつかっていうのは書かれてなくて
オンラインまたにき医療品店の
顧客にこういう戦術を
使っていたクロップは
オンラインに出してるやつがあって
そのスクショが貼ってあるんですけど
そのここにリークされてあるやつが
リンクが貼られてるんですよね
そのリークサイトに
そこがちゃんとね
ドットオニオンじゃなくて
ドットオニオンドットドッグになってるところが
細かいこと気遣ってるなっていうね
誰でもすぐに見れるように
オニオンサービスじゃなくて
代理で取ってきてくれるやつがあるじゃないですか
ドットドッグって付ければ
通常のブラウザでも見れるようになってるわけですけど
そのリンクになってたっていうのがね
ちゃんと考えてるなって
思いました見てて
すぐにアクセスできるように
いくつかあるオニオンサービスへの
プロクシーサイトのひとつってことよね
そうそうそう
そういうところも書いてあってね
これからいろんな苦し紛れでも
何がヒットするかわかりませんからね
こういうのも
例えばアメリカとかだったらさ
もし顧客が
こういう状況を知らなかったとすると
顧客をたけつけることで
訴訟とか
集団訴訟
とか
わかんないけど
それなりにプレッシャーがかかる状況が
あるのかもしれないし
ちょっとわからんよね
そうですね
どういう顧客かにもよるかもしれないですよね
どういう経営のサービスをやってる会社には
この方が刺さるとかっていうのもあるかもしれないので
これも
合わせて引き続き見ておきますよ
はい
敵もいろいろ考えてくるから
よく見ておかないとね
追従しておかないとね
はい
僕からは以上でございます
51:00
はいありがとうございます
じゃあ最後ネギさんでお願いします
今日最後軽めに
このポッドキャストで
どれくらい前だったかな
ちょっと忘れたけど
2月初めぐらいだと思うんだけど
一度紹介してるんですが
Googleが報告している攻撃キャンペーンで
セキュリティ研究者を狙った
北朝鮮による攻撃が
ありました
っていうのを前紹介したよね
ここでね
ドキッとしたやつ
そうそう
ドキッとする要素全くないのにさ
そうそう
概要をさらっと言うと
セキュリティ研究者は特に
脆弱性とかエクスプロイトとかを
研究している人のところに
巧妙にプロフィールを
ゼッチ上げた
攻撃者が近づいてきて
共同研究かなんかを持ちかけて
うっかりそれに乗ってしまうと
マルウェア入りのファイルを送りつけられて
というね
ザッと言うと
そういう攻撃で
Googleが言うには北朝鮮
あとGoogleとマイクロソフトも
レポートを出してたんだけど
どうも北朝鮮が背後にいる攻撃みたいです
みたいな
そういうキャンペーンが
ありましたというのを
1月にGoogleが報告していて
一度ポーチカスタムを取り上げたんだけども
先週それについて
Googleから続報が出ていたんで
ちょっとだけ
ご紹介すると
何かというと
同じ1月にGoogleが報告した
攻撃グループと
おそらく同じと思われる攻撃が
また3月に入って
見つかりましたと
いうことで
なんかね
セキュリエリートっていう
よくわからない
デッチ上げたセキュリティ企業
のウェブサイトを
新しく立ち上げて
それを
紹介する
関係者で
予想ったような
Twitterとか
LinkedInのプロフィールも
ちらほらと
見つかって
Googleが言うには
このウェブサイト自体は
現時点では
見つかったタイミングでは
悪意のあるコンテンツは
含まれていなかったらしいんだけど
もしかしたらまだ仕込みの最中だったのかもしれないんだけど
おー
作ってる最中
なんでこれが
前回特定した攻撃キャンペーンと
同じと判断したのか
理由が細かく書いてなかったんだけど
何かしら共通点が
あったんだと思うんだが
念のため
このサイトはGoogleの
政府ブラウジングでブロック対象にしましたって
書いてあって
54:00
実際にアクセスしようとすると
赤い警告画面が出てくる
うん
っていう感じで
アクセス普通にはできないようになっているんだけど
今はそういう感じで
注意してねというのを呼びかけていました
おー
僕が気になったのは
更新情報としては
これだけなんだけど
実際にブログのページに行けば
Googleが紹介しているページに行けば
Twitterとかアカウントとか
あと
いくつか載っているので
興味ある人はそれを見てもらいたいんだけど
僕が気になったのは
1月にGoogleとマイクロソフトが
あんだけ報告をして
メディアも結構取り上げて
一度バレたわけじゃない
これは広域だったのかと
バレたわけで
それにも関わらず
2ヶ月も関わらないうちに
また新しい
全く別のサイトを立ち上げてきて
同じような
Twitterとかいろいろ
プロフィールを立ち上げて
またゾロ何かやろうとしていると
なので
凝りてないというか
まだまだ
アプローチには脈があるというか
まだまだいけるぞと
前回どれくらい
研究者の人がそれに引っかかったのか
よく分からないけども
何人か実際に自分のとこにも
DMが来てやられましたって
いうわけなので
あれ意外とこれは
まだいけるっていう風に
思ってるのかなっていうかね
今回見つかったけども
たまたま
どうやって見つかったのかよく分からないけど
Googleがちゃんと調べていて
見つけたんだけど
似たようなまだ見つかっていない
キャンペーンがあっても不思議ではないし
ちょっとこれ
一回聞いてなくて
どうやって見つけてるんだっていうのが
ちょっと気になる
確かに
気になるし
前もこのポートキャスター取り上げたとき
言ったけど
自分も騙されそうっていうか
かなり巧妙なので
ちょっとなんか嫌だなっていう
これはもう下手したら
我々のところに来る可能性も
ないとは言えないですからね
直接僕らに
Twitterとかで
コンタクトはないにしても
ないにしても
これデッチ上げられたサイトって
トルコにある
偽の
セキュリティ企業を
デッチ上げてるんだけど
パッと見に
本物のサイト言ってるんだけど
スクショの画面を見るとパッと見
普通のセキュリティ企業っぽい
感じの作りになってるのよ
なんかそれっぽい感じのページでしたよね
僕もスクショ見ましたけど
そうなので例えばね
自分のところに来なくても誰か
セキュリティの関係者とか
自分がフォローしている人が
このリンクを投稿したら
57:00
踏んでてもおかしくないんだよね
別に
普通にアクセスしても全くおかしくないんで
でほら前回も紹介したけど
この攻撃者って結構
高度な攻撃というか
Chromeとかあと
ゼロデイを使ったと見られているので
でGoogleも
今回のブログの記事で
いや彼らゼロデイ使ってるし
もっとゼロデイ持ってるかもしれないから
もしそういう情報あったらくれって
注意を呼びかけてるのよね
だってゼロデイの情報を
出しに釣ってくるってことをしてたわけですからね
前のやつってね
前回ねそうそう
そんなのにゼロデイ出してくるぐらいやからなって
思っちゃいますよ
うっかり踏んだら自分たちもね
ゼロデイとは言えないというか
安心できないじゃん
だからこれはなんかね
前も言ったけど
今まで以上にこういう攻撃って
身近にあるな
っていうか
僕らはそれじゃなくて普段から
どうしても
攻撃者に近いところを
完全にさ
攻撃者の振りをして
近づくとかそういうことはやらないにせよ
でも近いところに
いるっていうかね
攻撃者のサイトを見に行ったりとかさ
調べなきゃ仕事にならないわけじゃん
いろいろね
だから普通の人以上に
そういうところは気をつけているつもりだけど
さらにね
こういうのがあるとなると
ちょっと厄介だなっていうか
まあそうですね
普通になんとなく
普通にインターネットを使うというよりは
そういったところに近いですもんね
我々は
まあ強いて言うと
自分のウェブサイトがDDoSされてしまうぐらいに
僕は攻撃者に近い
という経験も
前あったもんね
それとこれとは経路がちょっと
違うとはいえ
でもまあなんだかんだでそんな
ゼロでとか扱ってるわけじゃないから
軽変はっていう
気の緩みもこれはダメだと思うんですよ僕は
そうそう
直接的なターゲットにはならないかもしれないけど
もう流れ玉に当たる可能性は
十分あるなっていうかね
そうそう
それは結構注意しないといけないんですけどね
そうなんだよね
なんでちょっと
前回の騒ぎがまだ終わってなかったんだな
っていうのと
これがまだ終わってないとすると
まだ引き続き起こる可能性
十分あるので
ちょっとねしばらくこういうタイプの攻撃に
気をつけていかないといけないなっていう感じが
Twitterのリンククリックするのにも
気をつけていかないといけないっていうね
そうそうGoogleのセーフブラウジングとか
Twitterとかもそうだけど
キチノっていうか
攻撃って分かってるやつはさ
速攻でブロックしてくれるから
割と頼りになるけどさ
こういうねまだ分かってないやつは
誰もブロックしてくれないからさ
自分で身を守るしかないじゃん
そうなんですよね
とはいえゼロでだったらね
っていう
1:00:00
ブラウザーのゼロで使われたら
気づけないかもしれないですよね
だからいろんな
リンクを踏むなりさ
分かんないけど誰かが送ってくる
ちょっと怪しげなファイルを開くなり
そういう機会って
普通にあるわけだけど僕らは
普段以上に
ちょっと注意して扱わないと
危ないですねっていう
そうですね
2011年ぐらいの
我々が
Twitterに望んでいた感覚を
呼び戻しましょう
どういうこと?
どういう意味ですかそれ
全然誰もピンときてない
感じかこれ
言いたいことは分かるけどさ
うっかり踏まないように
昔ね
僕たちは
アノニマスをよく見てたわけじゃないですか
当時のアノニマスって
クリックするだけで
ウェブブラウザーで
サイトを開いただけで
読められるようなページに
懐かしいね
ウェブロイクって
ありましたよね
そういうの踏まないように
ちゃんと見てからにしないとね
っていう気持ちを呼び戻した方が
いいかもしれないですよ
そうですね
より注意していきましょうということで
以上でございます
今日も3つのお話をしましたが
最後に
さらっと
おすすめのあれを
ちょっとやろうかな
今週ってか
最近は毎週欠かさず
おすすめがありますね
おすすめというか
ちょっとこういうのどうかな
っていうぐらいにとどめて
聞いていただきたいんですけれども
なんかちょっと弱気だ
弱気弱気
あの
Amazonプライムで
プライムの会員であれば
見れるコンテンツでですね
クリームシチュー
っていうコンビいるじゃないですか
もともとは
貝砂利水魚っていうコンビ名だったんですけど
懐かしいね
ジャークなお兄さん
っていうキャッチフレーズでしたけどね当時ね
その片方の
有田さんですね
有田さんがやられてる番組で
有田と週刊プロレスと
っていう番組があるんですよ
ほうほう
これはプロレスを題材
この有田さんってすごいずっと
プロレスファンの方で
プロレスを紹介する番組なんですけど
この番組の形式がすごく面白くて
一切プロレスの映像
映像というかその動画
は出てこないんですよ
そうなんですか
そう
どういうたてつけかっていうと
週刊プロレスっていう雑誌が
今もあるんですけど
週刊プロレス雑誌を
一番初めの第1号からずっと
この人呼んでるんですよね
それ何年くらい続いてるやつなの
週刊プロレスですか
1:03:00
雑誌の方はもう
30年以上です
そんなのすごいね
歴史があるね
見てるんですけど
それでまずその
3人でやってて1人は有田さんです
もう1人は元AKBの
倉持アスカさんっていう人が
3人目が毎回変わる
ゲストなんですよ
ちょっとプロレスに詳しい人もいれば
全然知らない人もいるんですよね
そういう3人のメンバーで
どういう風にそのプロレスの話を
展開していくかというと
有田さんが
封筒から出すまで分からない何号かも
知らされずにパッと出した週刊プロレスを
見て思い出して
プロレスのこの時の話
みたいなのを展開していくっていうやつなんですよ
すごいな
それは
その雑誌の
中身を見ないでってこと?
表紙を見て
表紙見たらこれねみたいな反応されるんですよ
表紙だけ見て分かるの?
すごいな
中身をペラペラって見て
じゃあ今日この話みたいな感じでやられてるんです
すっげー
ほむり絵ですね
辻さんもさ
なみなみ並んで
プロレスファンと伺っておりますが
僕は
有田さんと比べると全然ですけど
一応高校生ぐらいから見てますね
そうだよね
結構長いプロレスファンだよね
同じようなことできるの?
僕は
雑誌で読んでたことがない
読んでたこともあるんですけど
続けて買ってたわけじゃないから
本当に
有名なところぐらいしか話せないと思いますね
そうなんだ
本当すごいと思うんですけど
それで
プロレスの話を
面白おかしく
詳しくない人でも
笑えるぐらいの感じのトークをされるんですよ
最後に
プロレスの会の
教訓みたいなのを最後に
言うんですね
教訓?
この人とこの人の対決
この人とこの人の対決からの
ドラマから言える教訓みたいなことを
毎回無理やりひねり出して言ってくれるんですよ
すごいな
そういう話の立て付けとして
すごく面白いので
すごい
映像とかも出さずに
ちょいちょい写真とかは出てくるんですけど
基本的にトークなんですよ
すごいプレゼン力やなと思って
そういう話の展開とかの
勉強にもなるんじゃないかな
という風に思って今日紹介させてもらいました
本人がゲイターしたのもあると思うけど
あとあれだね
プロレス本当好きなんだろうね
そうですね
僕なんかより見てる範囲も全然違います
すごいな
それに似たようなことできそうだよね
僕らですか?
プロレスは無理だけどさ
例えば
ネギシとブリーピングコンピューターと
みたいな
1:06:00
セキュリティの
あんまり有名な
媒体ってないか
セキュリティの媒体
なんかそういう
雑誌的な感じのもので
ずっと続いてるっていうのは
ないかもしれないですね
そういうのがあればさ
この間に話したっけ
あーこれこんなネタでしたよね
みたいなのをみんなで
それについて喋るとか
意外に
過去10年ぐらいだったらできそうな気がしたんだけど
確かに
たてつけ考えたらあるかも
話があればできるんですけどね
そうそう
すごいな
すごいですね
ごめんプロレス自体には
全く興味がないというか
見ないんだけど
今のたてつけの話は
面白そうっていうか
すごいよくできてるし
配信全部終わってるんですけど
最終回を迎えたんですけど
2016年から
2019年までやってるんです
今それをもう一回
Amazonプライムで見れるんだ
そうそう
シーズン1からシーズン4のファイナルまで
へー
でもそれだけ続くってことは人気のコンテンツだったんだね
そうそう
あと読者からの
この話してほしいっていうのは
ガチャガチャでやって出てきたやつ喋るとかね
へー
そういうのもやってますけど
どのくらい準備してるか
わかんないけどさ
その場でパッと言われても
すぐにトークできるくらいの
蓄積っていうかあるんだろうな
なので全部で
100話くらいあるので
ザーッと見てもらって
知ってる
レスラー自体はそんなに詳しくないけど
名前見たことあるなーみたいな人の話とか
ピックアップして見ていただくと
すごさがわかると思います
見ていただければ
僕も毎回見ながら楽しみ
僕はプロレス好きやから
楽しめるんですけど
僕の知らない話もいっぱい出てくるんですよ
そりゃそうだろうね
でもそれでも楽しく見れるんですよね
話が面白いから
さすがのねやっぱこう
一流の芸人さんっていうか
やっぱ違うねなんかね
違いますね
そういう勉強にもなるのでいいんじゃないかなと
辻さんはどっちに向かってるの?
どういうこと?
え?
そういうのを参考にしてさ
やっぱり
どうやれば伝わるんやろうな
とかっていうこととか
あとはリーチできてない人
なんで僕ね
テレビ番組で言うとね
タモリクラブってのは本当にすごいなと思ってて
タモリクラブっていう番組が
一番プレゼンテーション
という意味ではすごいんじゃないかな
って思ってるんですよ
あれでもタモリクラブがすごいっていうか
タモさんがすごいんじゃないの?
企画もすごいと思いますよ
そうなのかな
ようそんなやつ思いつくなみたいな企画とかも
1:09:00
結構あったりするんですけど
あの番組のすごいところは
見始めた時に
そんな俺全然興味ないわって
思ってて見てたらおもろなってくるんですよね
あーなるほど
ぐいぐい引き込まれる何か
そうそうそうそう
例えばパッと思いついたやつやったら
行き止まり研究家みたいなやつが出てきたりとかね
うん
いろんな行き止まり
行き止まりに名前つけてるんですよ
何々ガタッとみたいな
世の中いろんな人がいるね
よく探しますねそんな人
そういうの見つけてくるのもすごいじゃないですか
本当だよね
そういう見せ方
着眼点みたいなところを
なかなかうまくコピーできないですけど
見てていつもためになるなぁ
と思って
自分もこれを何かに置き換えて
セキュリティーで使われへんかなって思いながら
タモリクラブの
アリタと週刊プロレスも見てるなっていうところです
なるほど
僕らもね
形とか全然分野は違うけどさ
公演したりね
パネルやったりとか
こういうポートキャストやったりとか
そういうのなんか
面白おかしくないかもしれないけど
いろいろ伝えることも仕事の一環だからな
うんうん
伝わりやすいというか
ぐいぐい話に引き込まれる
というのは参考に
した方がいいかもね
そうそうそうそう
そういう練習じゃないですけど
勉強にしつつ
何かちょっとこういうの
やってみようかなと思って公演で
そういうテクニックを使ってみたりとか
っていう風なことに
僕は活かしてますかね
なかなかついさんは
見かけによらず
勉強熱心ですね
見かけによったら
勉強してへん奴ってことか
いやいや
そんな感じに見られることない?
分かんないけど
めっちゃある
絶対そういう風に見えると思うもんな
そんなことないんですよっていうね
それをまた言われると
それはそれで恥ずかしがってくる
分かってる
あえて恥ずかしがる
あえていじる
今週ここまでです
ということで来週のまた
お楽しみということでみなさんバイバイ
バイバイ
01:11:25

コメント

スクロール