1. セキュリティのアレ
  2. 第117回 二度目の新年だ!スペ..
2022-01-11 1:10:03

第117回 二度目の新年だ!スペシャル!

Tweet    【関連記事】 ・LastPass users warned their [...]

The post 第117回 二度目の新年だ!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
明けましておめでとうございます。おめでとうございます。 今年もよろしく。明けましたよ。お願いします。よろしくお願いします。
リモートで収録するようになって2回目の正月ですか? ああ、そうかな?
まだ2回目でしたっけ? 21年を迎えた正月と今回で。
117回目かな、今日。 なんかでもどうですか?新年感みたいなやつあります?
いや、どうですかね。特にそういうのなかったなって感じだけどね。 そうなんですよね。なんか年賀状とかそういうのも特になく、そんなになく。
もちろん初詣でも行ってないですし。 なんか去年も似たようなこと言った気がするんだけどさ。
僕テレビ全然見ない人だから。 多分テレビとか見るとさ、ほら紅白歌合戦だろう、なんだろう、わかんないけど、
お正月特番的なやつとかやったりとかするんじゃない? あとなんだ、正月って言ったら駅伝とかかな、わかんないけどさ。
ああ、なんかニュースの通知で来てましたね。 そうそう、わかんないけど、そういうの見るとなんかちょっと年末年始感があるのかなって気がいつもしてるんだけど。
俺あんまりそういうのとも縁がないから、確かにあんまり感じないね、そういう意味ではね。
僕も年末は毎年、例年は笑ってはいけないっていうやつを見てたので。 テレビ?
そうそうそう、ダウンタウンのガキの使いやあらへんでの、笑うとお尻叩かれるやつなんですけど、それ今年なかったんですよ。
あ、そうなんだ。 そうそうそう、だから特になんかテレビつけっぱなしにしてるわけでもなくみたいな感じで、
なんかダラダラ動画の配信サービスみたいなのを、お笑いのライブとか流してただけなんで。
で、なんか寝たり起きたりとかしてる間に年明けてましたみたいな感じのレベルでしたね。 そうだよね。
今年短かった気がしますね。 休みが?
6日間ぐらいじゃないですか、暦通りだったら。 そうだね、カレンダー通りだったらそんな感じだよね。
そうですよね。
なんか終わってたみたいな感じでしたね。 でもなんか今年明けた感みたいなのとかは例年よりもあんまなかったですけど、
今、看護さんにそれ言われて思ったのは、まだ年明けて仕事始めまだなんじゃないか?みたいな空気がありましたけど、ちょっと僕は。
仕事始まってんのか始まってないのかよくわからんなみたいな。 まあなんかでもあれだよね、俺も今週から仕事始めたけど、
仕事始めたと言ってもリモートワークだしさ。 普段からやってることとそんな変わんないから。
そうなんですよね。 なんかね仕事始まったんだか遅めたんだかどうなんだかわからないよね。
03:00
年末年始と例えば年末年始と今日がやってること変わるかって言うとそんな変わってもないし。 そういうかそうなんだよ。
ちょっと聞きたいんですけど、年末年始もやっぱりなんか、
あのいろいろ調べたりとかしちゃってるわけですか? しちゃってるでしょ?
もうだってそのランサムウォッチに年末年始なんかないですからね。
あとさ、海外とかだと、特にアメリカとか、そっちのヨーロッパ圏とかもそうかもしれないけど、
年末は割と早くから年末感あるけどさ、年始は下手したら1日ぐらいから普通に平常運転始まっちゃうところはあるから。
クリスマス時期とかは思いっきしホリデー感すごいですけどね。 そうそうそうクリスマス休暇長かったりするからね。
でも正月って向こうないからね。 確かに。 ほらあの今年は比較的平穏だったけどさ、
なんかこれまでもさ1日2日に結構大きなニュースが飛び込んでくるみたいなことがあったから、 ちょっと警戒はするよねやっぱね。
確かにね。 なんか海の向こうであるんじゃないかみたいな。
なんだっけ、ほら何年か前にあの CPUの脆弱性なんだっけ、アスペクターとかさ。
あーありましたね。 あれ確か2日か3日だった気がするんだよね。
そうだっけ。 そうだよ、俺覚えてるよ。なんか正月中に調べて色々やってたなっていうのが。
IASとかね、スペクターメルトダウンとかのねやつとか。 懐かしい。
たまにそういうのがなんか、たまにあるからね、ちょっと油断できないっていうか。 基本でも僕それもそういうのスルーするからね。
スルーなの?スルーしちゃあかんよ。 いやいや内容は見てるけど、なんかそのそんなに興味の関心の矛先じゃないので。
あーそうですか。 そのハードウェア的な欠陥とかって言われてもみたいな。
いや興味の関心は俺もそんなに大してないけどさ、影響がでかいとさ、無関心でいるわけにいかないでしょ。
無関心ではいいんですよ。 ネギさんシーサートですもんね。
これなんかちょっとうちに関係するんじゃないかとか、お客さんに関係するんじゃないかとか、やっぱこう仕事モードに入らず偉いじゃん。
確かに。 これなんか注意喚起したほうがいいんじゃないかとかさ、なんか思うじゃんそういうこと。
あー、なんかそうかーと思う感じ。
いいねなんかね、俺もそう思う。
俺もそういう感じ。
へー、やばいやんみたいな感じ。
聞かれたら分かんねんけど、別にでももっと詳しい人いっぱいおるし、もっと頑張れとるような。
まあね、何でもかんでもね、自分のことだと思っちゃうと大変は大変だからね。
なるほど、選択と集中ですね。
選択と集中で役割分担みたいな。
なんか上手いこと言ったけど。
その辺が悔いなんですよね、なんかそういうの。
06:00
あとあれですよ、僕は今年というか毎回この年上げた時に話してるかもしれないですけど、今年の一文字っていうのを。
あ、出た。
もうお二人はもうね、馴染みがあると思いますけど、僕が毎年言ってるんで。
もう去年が何だとか忘れた。
絶対そうやと思うんですよ。
若干ちょっとそれ聞かれたらやばいなと思いつつ。
去年の僕の一文字覚えてますか?
何だっけ?ちょっとなんかね、何かを壊すとか破る系じゃなかったっけ?違うかな?
それ結構前ですね。
あ、そっか。だめだ。全然。
それ確かいつかは僕ももちろん覚えてないけど、その破るっていう字は設定したことはあるけど、多分ね、普通にオフラインで収録してる時に言ってるわ、それ多分。
そうか。
ちょっとね、ここまでにかかってるんだけど。
あ、マジですか?マジですか?イメージでもいいよ、どんな感じだったみたいな。
ちょっと今から去年の収録聞いていいですか?
何でやねん。
何だっけな?なんか飛躍する系?何だっけな?
それもだいぶ前か。
ちょっと前だったような気がする。
ごめん、わかんない。金?
多分、金ってどういうことですか?金って金っていう字ってこと?
わかんない、ごめんわかんない。
去年は僕は対ですね。
あ、そうだ。
対策の対。
何だっけ、俺は確かその時対時するとか対面するとかそういう意味とか。
そうそう対時とか対話とか。
対話ですよねとかって言ったらそっちか。
そんなこと言ってたような気がする。
その会話した覚えはある。
なるほど。
今年も参画日はそういうのを叶えるんで。
わかった。今年は怠けるの対じゃない?
対つながりで。対だの対ってこと?
対だの対。
それ今年だけの話ちゃうかも。
そっか。
何ですか?
でもね、対っていう字が去年やったじゃないですか。
そっからね、ように想像できる字ですよ。近い意味は。
え、何だろう。
言葉としてもあるかな。
愛。
相対するとかの愛。
相談の相。
ラブじゃない方で。
ラブじゃないラブじゃない。
急になんかそんななんかいろんなことやこういうことをしていこうと思ってるって言ってた人間がラブの愛とか言い出したらちょっとやばいだろうと思うんでしょ。
ちょっとやばいよね。
何か第三の目でも開いたんかなみたいになるじゃないですか。
相手とかの愛ね。
そうですね。愛見たがいとかの愛。
はいはいはい。
あの字自体はよく見るっていう意味もあるんですよ。
おーそうなんだ。
まあそうそう。よく見るっていうのもあるし。
09:02
そうそう。あれは気を見ているっていう字なんですよね。確か成田地が。
そうだよね。
そうそう。それと意味的には受け継ぐっていう意味もあるんですよね。
へー。あ、相続とかそういうこと?
そうそうそうそう。相続、相伝、憲法とか相伝、意思相伝とか言いますよね。
あーはいはいはい。
愛伝えるみたいなね。
そうそうそう。去年も予想してましたけどコロナで全然なかなか人と対面することができなかったっていうのもあったので。
まあそうだよね。
ちょっと関連するような字にしたいなっていうことで引き続きちょっと去年の対っていう字もちょっといい意味で若干引きずりつついたいな。
なるほど。
次に移るっていう意味でも受け継ぐっていう意味がある愛っていうか相対するの愛っていう字がいいんじゃないかなと思ってこれをちょっと意識する一年でしょうかなっていう。
なるほど。いいですね。
感じ。
はい。
なんか今日は以上でいいかなみたいな。
いやいやいやいや。
ちょっといいこと言ったぞみたいな。
あーそうね。ここで締めとく。
まあ言っても今日リハビリ期間みたいなところはありますけど世の中も。でも通常運転ということでお便りが来ておりますということでございますが。
はいはい。ありがとうございます。
前回出張兼ネクチョでしたっけ?のやつを聞かれた方が聞いたことをきっかけに自分で管理しているハニーポッドにノーティスのスキャン来てるかどうか確認したら12月20日に来てたみたいな。
非常に羨ましいですね。
だから買えろよプロバイダー。
非常に羨ましいなと思いましたというだけのことなんですけれども。
はい。
あとは年末年始はそんなにお便りないんですけども、ちゃんと明けましておめでとうございます。今年も配信を楽しみにしておりますというお便りとか。
嬉しいですね。
あとは年始一発目が待ち遠しいという。
それも嬉しいね。
ありがとうございます。
待っていただいてるっていう。今回確か年始一発目はいつですみたいなことを言わなかったですね。
言わなかったの?何か言うとか言ってなかったの?
とりあえず来週はお休みでみたいなことを確か中では言ったと思うんですけど。
確かに収録ではね。
そうそうそう。そうなんですよ。大体2週目ぐらいに出るやろうみたいな感じで思っておいていただければね。
なんとなくね。
そうそうそう。なんとなく2週目ぐらいみたいな感じで来ております。ありがたいなって。
ありがたい。今年も頑張りましょう。
今年もよろしくお願いします。
よろしくお願いします。
よろしくお願いします。
あとね、ここのあれのこの3人の誰かに関係がありそうなみたいなツイートが来ておりまして。
12:00
はい。
ツイート自体はこれは被害が大きそう。あれ誰か使ってなかったっけな。シャープセキュリティのあれというツイートをしてくださっている方がいらっしゃいまして。
それ中身は何だっけ?
それをニュースを引用する形でこのツイートされてたんですけども。
ブリーピングコンピューターのラストパスのユーザーのマスターパスワードが危険にさらされているという警告がみたいなニュースがあったんですけど。
これ12月28日のニュースなんですが。
はいはいはい。
これラストパスといえばみたいな。
ラストパスといえばね、1人しかいないよね。
日本人でラストパスといえばって言ったら本当にいないよね。
いやいやそこまで開く必要ないけどさ。
じゃあ日本のセキュリティ業界でラストパスといえばみたいな。
でも僕今年も、てかちょうど先月また更新して、もうどれくらい?10年ぐらい使ってるかな?
もうずっと更新し続けてるんですけど。
いやー長く使ってるから。
いやそのニュースを俺も見たっていうか、今日はそのネタ喋ろうかと思ってて。
お!いいですね。ちゃんと和が事に捉えて。
いやいやそれはもちろん。もちろんそれは長年のユーザーだから見過ごせないニュースじゃない?それは。
あー良かった良かった。
ラストパスの話振ったら喋ってくれるかなと思ってこのお便り一番最後に読んでみた。
あーそうですか。じゃあもうこのまま僕喋っていいですか?
はいはい大丈夫。じゃあ年始一発目のトップバッターがね。
じゃあちょっとトップバッター緊張しますけどもよろしくお願いします。
そうそう。というわけでその年末にですね、ラストパスちょっと騒がしかったんだけど。
どんな経緯かって簡単に言うと、複数のユーザーのところにラストパスから警告のメールが届きましたというのが、
TwitterとかRedditとかちょっとその辺でちょっと騒ぎになって。
そうですね。
でそのメールの内容があなたのマスターパスワードを使って誰かがどっかで不正なログインをしましたと。
それをブロックしましたよっていう。なので注意してねっていうそういう警告メールが飛んできたと。
ところが自分のマスターパスワードがどっかで漏れるはずがないみたいな、どっから漏れたんだみたいなことで結構騒ぎになったと。
まあそういうことなんだけど。
でそのユーザーのいろいろ騒ぎを見てニュースサイトとかがどうなんですかとラストパスにコメントを求めたら、
いやこれはクレデンシャルスタッフィングですと言われて。
クレデンシャルスタッフィングってちょっとね日本だとあんまり馴染みがないけど、
いわゆるパスワードを使い回している人をターゲットにしたリスト型攻撃とかねそういうやつなんだけど、
どっか他のところで漏れたパスワードとユーザーIDを使って他のところにもアタックを仕掛けるみたいな。
まあそういう攻撃ですよと、だからうちから漏れたんじゃないですよとラストパスは言いましたと。
15:02
ところが自分のところに警告メールが飛んできたっていう複数のユーザーが、
いやいや俺はこのパスワードを他で再利用なんか当然するわけないでしょと言って、
どっからも漏れてないというか、どこでも使ってないから漏れるはずがないのに、
なんでその攻撃者がねこのパスワードを知って普通にログインしてきたんだということで、
なんだなんだと。でそのちょうど同じタイミングで、それよりもちょっと何日か前に、
これとは独立して、レッドスティーラーというマルウェアから漏えいした情報のログが公開されていて、
それを見つけた人が、その中にラストパス.comというウェブサイトに対してのログインのパスワードの情報も結構含まれてるよということを言って、
これ関係してるかもねみたいな話があって、あれと、じゃあもしかしたらラストパスから漏れたんじゃなくてユーザー側から漏れたのかみたいな話になって、
いろいろな話が錯綜したんだけども、最終的にどういう結論になったかというと、
一応28日にラストパスが公式のブログを公開して、クレデンシャルスタッフィングの攻撃は確かにありましたと。
あったんだけど、実はマスターパスワードが一致して不正ログインしたっていうのはこれは間違いで一見もそういうのはありませんでしたと。
攻撃はあったけども不正ログインはなかったと。なおかつ間違って実はメールが飛んでしまいましたと。
ということでその不正ログインに成功したから気をつけてねっていう警告命令自体が間違いでしたと。
そういう警告を送るシステムのエラーでしたと。そのエラー修正しましたっていうのをブログで言ってて、ちょっと幕引きを図ろうとしてる感じで。
それが正しいとするなら特に何もなかったというか、要はIDはもしかしたら一致してた。
まあメールアドレスだから一致したかもしれないけど、パスワードはデタラムのやつが施行されたかなんかで、特にどっかから漏れたという話ではありませんでしたということなんだけど、
一方でさっきのマルウェアから漏れたかっていうやつは、それはそれで存在するわけで、今回のとはどうも独立してたみたいで、
今回メールが飛んできたって言っているユーザーが実際にマルウェアから漏洩したやつっていうのを確認してもらったところ、そこには入ってなかったっていう話なんで、
じゃあ関係ないんだねみたいな話に落ち着いてるんだけど、とはいえそういうことがあったのは事実なんで、
漏洩しててもブラウザー側からね、ユーザーのブラウザー側から漏洩しててもおかしくはないかなっていう、そんな騒ぎがあって、これ見てて思ったのは、
やっぱこういうニュースが出るとさ、俺のが大丈夫かなとか、どっから漏れたのとか色々結構ザワザワしちゃうじゃない。
18:04
だけど、そういう時には慌てないために大事なことが2つあって、
こういうパスワード管理ソフトを使っている人は大体同じだと思うんだけど、まず1つは当たり前だけど、マスターパスワードって本当に大事な唯一のパスワードなんで、
これは絶対に使い回しちゃダメと。これは当たり前だよね。まさかマスターパスワードを使い回す人はいないと思うんだけど、万が一そういうことをしたらダメだよと。
あと1つは、いわゆる多要素認証だよね。これはちゃんとやっておきましょうと。今回のラストパスのやつも、
僕も色々セキュリティキーとかワンタイムパスワードとか登録してるんだけど、そういうのを登録しておけばログインの時に必ず聞かれるんで、
仮にパスワードが分かっちゃったとか、どこから漏れたり、丸い赤線で漏れたりしても、ログインされるってことはないので、安心はできるよね。
最低限その2つはとりあえず基本守っとけば、仮に今回みたいなのが今後起こったとしても、そんなに慌てる必要はないのかなっていう風に見てて思ったのと、
あと、とはいえ完全ではないというか、絶対大丈夫とは言い切れない部分を、さっき言ったブラウザーの保存されたブラウザーのパスワードの情報とか、マルウェアが盗んでいくとか、
そういうことって実際あるわけだし、あと何年か前にラストパスもブラウザーのプラグインに贅沢性があって、そこからパスワードが漏れる可能性もあるみたいな話もあったりしたので、
一応そういうのもあり得るっちゃあり得るから、そういうのがあった場合に備えてっていうのは考えておいた方がいいんだけど、
それにしてもマスターパスワードを今みたいにちゃんと強固にして使い回さなくて、多要素認証を使っておけば、そんなに心配はいらないかなっていう感じがしました。
そんな感じでバタバタ、僕は別に自分が危ないとかザワザワ感は全くなかったんだけど、一体事の真相は何なんだろうっていう興味で、年末はバタバタ調べたりとかしたんだけど、そんな感じの事件がありましたね。
そういう点末だったと。
そういうことですね。
僕もさっき言ってた600万件くらいでしたっけ、レッドラインスティーラーかな。
そうね。
タイミング的にこれにもニュースでもラストパスのクレデンシャルが含まれてたみたいなニュースを見たんで、これ関係あんのかって思っちゃいますもんね、タイミング的に。
そうだよね。関係あってもおかしくはなかったと思うんだよね。
今回はほら、ラストパス側が間違いの通知を飛ばしちゃいましたっていう話で幕引きだと思うんですけど、でもここに含まれてたクレデンシャルが本物で今もなお使われる可能性があるわけですからね。
21:05
そうなんだよね。
だから僕もこれ気になって調べてみたんですよ、ちょっとだけ。
レッドラインスティーラー、レッドラインの盗んでいった情報とかっていうのを中身を見てみたいなと思って、どんなもんなんやろうと思ってね。
結構わりとゾッとするなっていう感じで、パスワードとかもありますし、どんなシステム使ってるかとかね。
システム情報ですよね。それで設定されている名前だとかっていうのもあるし、あとはどんなアンチウイルス使ってるかとかっていうのも持っていくんですよ。
なるほどね。
で、Windows Defenderとかって書いたりするんですけど、一番ヒヤッとしたのが2つあって、1つはスクリーンショット。
はいはい。
DevTalkのね。
ほうほうほう。
それって結構なんか生々ってあるじゃないですか。
そうね。どんな画面開いてるかわかんないもんね。
そうそうそうそう。で、これ全部の盗んでた情報、すべてのユーザーのものに含まれてるわけじゃないんですけど、やっぱりパスワード.テキストみたいなのが入っててね。
で、その中身を見てて、さっきネギさんが気をつけることはとりあえずまず2つって言ったじゃないですか。
1つは使い回さない。で、もう1つは多要素認証するっていうやつがあったんですが、そこにもう1つ、そういったパスワードマネージャーを積極的に使おうとする方はセキュリティの意識が高いので、こんなことはあんませんへんのかなというふうに思うんですけど、一応注意しとくと、
ブラウザーにマスターパスワード保存させたらもう負担もないからやめてくれって思いますね。
そうそう、それは絶対ダメね。ダメねとは言っても、一応ラスタパスもオプションでマスターパスワード保存するっていうオプションついてるんだけど、これは絶対使わないほうがいい。
推奨できないなと思ったので、2.5個目の注意すべきこととしてこのレッドラインのログを見て思いましたね。
そうだね。とにかくラスタパスに限らずだけど、その辺のマスターパスワードはどこにも保存しちゃダメだね。
それだけは本当に覚えたほうがいい。
そうなんですよね。この持っていってるパスワードとテキストの中っていうのは、Chromeに保存されたこのURLのID、パスワードみたいなのがずっと並んでるんですよ。
なんでそこにラスタパスが含まれてたりとかってことを考えるとこれ冷やとしますよね。
そうなんだよね。ちょっとその辺りが無意識にかもしれないそういうところに保存したりだとかしてることもあるし、
あとやっぱり怖いのはこれ自分のところからそのマルウェアで情報が盗まれてるって多分本人は気づいてないんだよね。
そうでしょうね。
そこが問題っていうか。だからこういう時とかも僕らのHave I Been Pwnedみたいな、
ブリーチモニター的なやつとか、Have I Been Pwnedだけじゃないけど他にもあるけどさ、
24:06
ああいうのに登録しておくとちょっと安心は安心よね。
自分がもし気づいてないうちに漏れていてもそういう通知で気づけるっていうかさ。
あなたのが含まれてましたよって。
そうそうそう。慌ててでもパスワードを変えるとか、そういう対応ができるじゃん。
いつもログインのログを見ましょうとかっていうような注意喚起もあるけど、それあったらもう被害にあってるわけやから。
そうなんだよね。
通知でね、そういった先ネギさんが紹介してくれた通知で知ることができれば、運による部分もあるけどね、
未然に防ぐ可能性がありますからね、それだとね。
そうそう。事前に対応できる可能性あるからね。そういうのはちょっと保険的には使えるかもしれないね。
そうですね。それを使いつつ二要素認証を使えるサービスは積極的に使っていこうという、今まで通りのことをしっかりやりましょうってことですかね。
そうだね。もはやパスワードだけに頼る世界じゃないなっていう感じだよね。
なので、いまだに二要素認証とか使えないところはあるけどさ、使えるところはできるだけ使ったほうがいいよね。
そうですね。めんどいのも最初の1回目ぐらいですしね。
あとは奇種変異したとかそういう時かな。
まあその辺も慣れてくるからさ、そのうち。
そうですね。まずやってみてくださいってことですね。
あとは家族にそういうのが疎い方とか年配の方とかいるんだったら一緒にやってあげてくださいっていうことかな。
手間はかかるけど、
得られる効果は。
そうそう。心理的にはこうさ、安全だよね、これをやっとけば安全だよねっていう、そういうのってすごく大きいと思うんです。
確かに確かに。
結果的に楽だ、楽なのはどっちって話ですよね。
そうですね。そんな事件がありました。
はい、ありがとうございました。
はい、ってことで次はかんごさんいきましょうか。
私ですか、はい。
なんかね、前回が局長、ネクチョーかネクチョースペシャルだったのと、
で、先週はね、末年始で一回お休みをいただいたっていうことで、
もうなんかね、感覚がよくわかんなくなっちゃって。
そんな2週間で揺らぐ?
いやぁ、鈍るなぁと思って、ちょっと自分でもね、びっくりしてるんですけど。
いや、なんかそんな揺らぎそうな時は、僕に連絡してくれればなんか、ツイッターのスペースとかやりましょうよ、そういう時は。
そう、ほんとね、失敗したんですよ。だから元旦じゃないかな、元旦2日?
なんか暇だった時に、ちょっとついさんとやりたいなって一瞬思ったんですよね。
連絡してくれればいい?
いや、やればよかったですね。
いやぁ、ちょっと普段運動してる人が、なんか急に運動しなくなると、その疾病害者が来るみたいなやつなのかなって、なんか勝手に思ってるんですけど。
27:07
なんか別に年末年始じゃなくても、なんかこれちょっと喋りたいなぁとかっていうのがあったら、全然声かけてください。
じゃあちょっとやりますか、今度ギリラスペース。
そう、だから何話してたっけなって思って、ちょっといつも。
すげぇ脆弱ですよね。
1週間で崩れるっていう。
こん中みたいだね。ほんとにびっくりしたんですけど。
ちょっとリハビリも兼ねていきましょうよ。
リハビリ兼ねてで、年末年始だったじゃないですか。
お二人と違う取り組みを私してるところとして、私、いわゆる新聞紙っていうのを公読をさせていただいておりまして、
新聞って年末年始も届くんですよ。知ってました?
知ってますよ。知ってる知ってる。
全然、小読みで29日から急に届かなくなるとかそんなこともなくですね。
むしろ年末年始とかの方が新聞ってあれなんじゃないの?新聞的には稼ぎ時なんじゃないですか。
どうなんですかね。
今どうか知らないですけど広告とかが挟まってくるじゃないですか。
それすごく多くない?初売りのやつとかさ。
めちゃめちゃ広告分厚かった。
これ昔イメージある新聞の。
年末年始って、ただ世間的には社会の動きが若干鈍くなってですね、仕事も当然お休みになるし、
政治界隈と国際界隈、日本が特にそうかな、動きが若干鈍くなるんでニュースのネタが若干減ってくる、
いわゆるニュースの谷間みたいな、そんな時期になるんですけど、そこに合わせて、
一部のメディアがサイバー方面のネタを記事にされるケースっていうのが年末年始って比較的多くてですね。
何もないときぐらいしか出てけえへんっていうのも寂しい気持ちですけど。
優先順位というかニュースバリューというか、いろいろあるんでしょうけど。
今年もですね、今年っていうのかな、今回の年末年始も実は例に漏れず、
サイバネタっていうのが年末年始で取り上げられておりまして、今日はちょっとその紹介をしようかなと。
どんなのがありますか?
集中的に、当然あれですよ、なんかトピック的に、例えば何だろうな、
水保銀行のシステム障害の話とか。
ありましたね。
その時に何か起きていればそれは当然報じられてはいるんですけど、
それとは別に、いわゆる温めていたネタ的なものとしては、
30:01
読売新聞と毎日新聞の2社がサイバネタを報じられておりまして、
読売新聞っていつも元旦に一面だったり、ネタ次第では社会面だったりとかあるんですけど、
インシデントがありましたみたいな、あるいはこういう取り組みは急に始めますみたいな、
そんなやつが報じられてきてはいたんですが、
今年は元旦は読売新聞はなくてですね、年末ですね。
29日かな、29日、30日、あれ31日もあったかな。
年末に読売新聞が医療界隈の組織がサイバー攻撃の被害に遭っているという。
ありましたね。
はい。スクープなのかな。
独自って書いてましたね。
読売新聞って結構独自って言えるんですけどね。
独自じゃない時じゃないかなって思う時も割と独自って入ったりするんですけど、独自って入ってるやつですね。
久々に見たんですよ。国際ハッカー集団って久々に見て。
ガタッと、我々がちょっとガタッとする気はあるんですけどね。
ちょっとね、これ、ちょっと一瞬思ったんですけど、そっちではなくてですね。
そっちってどっちやねんって話もありますね。
辻さん方面、どっちも辻さんか。ちょっとよくわかんなくなってきちゃったんですけど、アノニマスではない方ですね。
アノニマスではない国際的ハッカー集団と。面白いワードだ。
これどこなんだろう。ちょっと私も具体的に把握してないんですけど、どっかで病院を名指しにしてサイバー攻撃っていうチャットでのやり取りが確認されたっていう。
なんていうか、こんなんでもほじられるんだなぐらいの感じで。ちょっとすみません。そういうこと言うと怒られてるんですけど。
いやーちょっとびっくりして。しかもびっくりしたのが、病院の具体名を出されておられて。
2個出てましたね。
これ、実害が出ればまた別ではあると思うんですけど、実害がまだ出てない状態で、具体名を出された報道を出された時に、
病院に実際に入院されてらっしゃる患者の方であるとか、医療従事者の方とかに対してはあんまり心象良くないんじゃないかなとは思ってですね。
不安ですよね。
そうそう。多分この記事を見た人、まず率直に不安になったと思うんですよね。
うーん、なんかこのレベルでも出ちゃうんだなーっていうのはちょっと正直、うーんって思うところはあったんですが、
そういった形で、これを皮切りに読売新聞が、医療関係の組織に対してサイバー攻撃が盛んに行われているというところで、
確か11組織だったっけな。具体的な数字も確か出されてましたよね。
11病院で実際にランサメアであったり等の被害が出ているというところで、
33:01
去年なんかは特に10月の徳島県でしたっけ、病院がランサメアの被害に遭われて、非常に喜ばしいというか、
復興中の幸いというか、復旧ができたっていう報道がその後出てはいたんですが、
つるぎ調律半田病院の件っていうのが非常に大きく取り上げられたということもあって、
あれは皆さん記憶にあると思うんですけども、あれも含めて他の病院でも実際に被害が起きていたという形で、
かなり遡ってるんですよね、これ。2016年の時からですね。
その件からずらざらだと勘として11病院という形で、内容的には今までは事務的なシステムというか、
文書作業とか、そういったものに対しての被害が数年前はメインだったに対して、
最近はデンカルシステムですね、デンシカルテシステムに対しての被害が確認されていて、
実際に医療等のサービスに影響が出始めているケースもありますみたいな。
なのでデンシカルテのデータは独立して保存すべきではないかという形で、
厚生労働省が指針の作成を新しく、今年やるのかな、今年やるだろうみたいな、
そういった締めくくりで報じられていたという件ですね。
今年の読売新聞、今年というか今回の年末年始の読売新聞ネタは病院ランサムやネタだったというところではあったんですが、
もう一個毎日新聞なんですけど、ちょっと意外、意外っちゃ意外だったんですが、
すごい長期間特集組まれてまして、12月21日から1月6日まで約1週間ぐらいですね。
連載おしんとしん時代アレル情報のみっていうタイトルで、
なんか看護さんが出るたびにツイートしてましたよね。
そうそうそうそう。ちょっと脱線するんですけど、できる範囲ではあるんですが、
最近ちょっと気になった新聞のネタを比較的朝早くツイートしてみようかなって思う取り組みを始めてみたので、
よろしければそのように見ていただくといいのかなと、単になんかRSS眺めて呟いてるだけじゃなくてですね、
新聞実際に見て、これ気になった、私が個人的に気になったと思ったのをツイートしてたりはするんで。
今回のこの連載も、実は長間1面にずっと載せてたんですよ。
ネタがないっていうのもあるのかもしれないですけども。
可能性はゼロではないかなって感じ。
可能性はゼロではないんですが、おしんとしん時代っていう名前で、結構なんていうか目を引くタイトルで、
新聞1面と、あとその裏側の3面だったかな、使って報じられていたんですけども、
36:01
これ、おしんとって言うんだぐらいの感じが結構バラエティに富んだネタ集という感じではあってですね。
中国の隠れ株主をおしんと情報を使って探し出すサービスを紹介しているところから始まり、
それがおみそかのやつだったんですけども、
その元旦のやつがですね、これそこそこ拡散されてたかな。
ロシアの一部のメディアで日本のヤフーニュースのコメントを翻訳して、
さらにそこに実際には書かれていない内容が追記された上で、
それがニュースとして出回っているディスインフォメーションっていうのかな、
政府系メディアの工作かみたいな感じのものが出ていたりとか、
あとはですね、ロマンス詐欺を防ぐための特定をする特定屋さんの取り上げとか、
実際特定屋さんも光と闇がありますよみたいな形で便利な反面なんだろうな、
例えば就活生とかの情報をそういったサービスを使ってランク判定して勝手にやってるみたいな実態もあるみたいな、
そういった光と闇の紹介なんかもしつつ、
あとはこれもかっていうところでディープフェイクとかデマ情報ですね、
SNSでインフォデミックになっていたいわゆるコロナ禍の特にワクチンですね、
ワクチンでこの連載で取り上げられていたのはワクチンで不妊になるという、
そういった情報がどのように拡散されていったかっていうところを記事にされていると。
あとはこれ最後はちょっと色々私知らないところもあったので参考になったんですけど、
日本政府としていわゆるインテリジェンスと呼ばれているものをどういうふうに取り組んでいるのかというところを最後持ってきて終わりっていう感じの、
なんかすごい福袋みたいな感じの。
なんか最近ちょっと気になったことを詰め合わせましたみたいな感じがちょっとありますよね。
そうですね。これも浸透なのかなっていうのはちょっと色々あるんですけど、
綺麗にいくつかのトピックに分けてまとめられてはいたので、
この辺興味ある方はざっと見ていただいてもいいのかなと。
図書館行けば多分1週間、2週間分ぐらいはまだ残ってるはずなんで、
無理に買ったりしなくても多分読める、読もうと思えば読めるはずなんで。
で、何なのって言われたらちょっと私困っちゃうんですけど。
そういうのがあったというね。
そういうのがあったというところですかね。
ありがとうございます。
なかなかおしんとっていうキーワードで一面にドカッと乗って新聞が取り上げるっていうのはあんまりなかった気がするので、
39:04
なのでそこは非常に個人的には目を引いてはいたんですけども、
ただちょっと私その記事が例えばSNS上でどう反応があるかとかっていうのもぼちぼち見てはいたんですけど、
あんまり反応はされてなかったんで、
世間の興味的には多分あんまり向いてないのかなとかっていうのもちょっと思いつつ。
そもそもネットとか記事でね、記事タイトルでおしんとって入ってて読もうと思う人が何人いるかって話ですよね。
絶対読むでしょ。
いやいやそれはだから。
富士山が読んじゃうでしょ。
いや我々はそうかもしれないですけど。
おしんと新時代ですよ。
新しい時代になっちゃうんですよ。
おしんと新時代って言われてもおしんと旧時代は何やったかもよくわかりませんけどね。
おっしゃる通りですね。
すごいそれのツイートしてるなっていうのは僕見てましたけどね。
いやなんか若干もったいない…いや全然多分、
新聞読んでる人だったら気づくかもしれないですけど、読まないと多分、
しかもこれネットで流れてるのほぼ有料記事なんで、
お金払って契約されてる方だったら見られるかもしれないんですけど、
ヤフーニュースとかそういったのから流れてくるの見られてるだけだと多分全然気づかないような特集ではあったので、
もったいないなとも思いつつ結構積極的にツイートはしていたんですが。
一応おすすめだと思うんですけど。
おすすめかと言われるとちょっとあれなんですけど、
年末年始やっぱりこういう感じで新聞が取り上げるっていうのがあるので、
ちょっと見方を変えてというか、流れてきてないからいいやとかそういう感じじゃなくて、
自分から取りに行く感じのアプローチもやっぱりまだまだありかなっていう。
そのタイミングというか時期とか季節柄みたいなところでニュースの見方を変えてみてもいいんじゃないかと。
年末年始だからこそそういうのを読んでみてもっていう気になるかもしれないですね。
そうですね、確かにそうですね。
中でもこれ聞いてて思ったけど、ちょっとほら、旧来って言ったらおかしいけど、
主要な新聞が取り上げるネタとしてはちょっと珍しいってね、さっき言ってたけど。
なんだろうね、そういう変化の現れかもしれないよね。
確かにそうですね。
例えばメディアの取材とかの仕方も多分だいぶ変わってきてるし、
最近でもないけど結構前からオープンソースジャーナリズムみたいな、
ちょっと新しい取材報道の仕方とかさ、調査の仕方みたいなのが結構出てきていて、
そういう変化についていこうっていう現れなのかもしれないし、わかんないけど、
そういうところが垣間見れるっていうかね。
確かにそうですね。
新聞とかテレビとかってネットとかと比べると、旧来のメディアとか放送とかメディアとかさ、
42:01
そんなイメージがちょっとつきまとうけど、
意外とこういう新しいところにも取り組んでるのかなっていう、
そういう変化なのかなっていうのも、その中身はともかくとして、
そういうのもちょっとね、「お?お?」っていう感じがするよね。
新潮流みたいな感じですかね。
もしかしたらそういうのかもなっていうかね。
メディア自身がそういうのを感じて取り上げているのかなっていうかね。
確かに10年、僕がこの仕事するような前とかから考えたら、
全くそんなこと想像もできないぐらいの感じになってますもんね、今の報道って。
こんなことが当たり前で取り上げられるようになったんやなみたいな感じはしますもんね、やっぱり。
それはあるよね。
仕事が取り上げられてるみたいなね、仕事のジャンルが。
はい。
ありがとうございました。
ありがとうございます。
はい。
じゃあ最後、僕が喋ろうと思うよ。
どうぞ。
喋ってください。
はい。
どうぞ。
2022年?
2年。
はい、今年は2022年です。
2022年、一発目のネタはですね。
まさか。
新規、新規一点。
ランサムっていうやつ。
今年もランサムで攻める感じですか?
そうなんすかね。
ランサム、でもなんか、ランサムね、長いこと見てきてるじゃないですか。
はい。
なんかもうずっとなんか標的型ランサム崩そうみたいなことを言い続けてきて、
結構一番長く見てるかもしれないなっていう。
そうですよね。さっき言ってた愛ですよね。
去年の年末ぐらいに、去年はなんかやっぱりランサムの年だったなーみたいなことを、
ちょっと年末を思って、今年はどうかなーみたいなのを一年前思ったんだけど、
やっぱり今年もなんかランサムの年だったなーっていう。
今年は21年。
21年は。
っていうのを年末にやっぱり思ってさ。
なんかそうっすね、2020年はその二重脅迫ランサム元年的なとこがちょっとあって、
そうそうそうそう。
で、なんかいろんなランサムのアクターで、ランサムやギャングが現れてみたいなところがあって、
ある程度基盤ができて、回り始めたのが21年なのかなーっていう気がする。
多岐に渡り始めたみたいな。
2019、2021と、まさかこんなに息長くっていうか、どんどん活発になっていくとはちょっと想像してなかった。
そうですね、確かに。
僕も調べ始めた頃はそういうことを思ってなかったんですけど、
去年1年もずっと見ていて、やっぱり分業化、専業化みたいなものも進んできてるじゃないですか。
このポッドキャストでもね、僕もネギスさんもカンゴさんも多分同じようなこと言ってると思うんですけど、
45:00
今までのサイバー犯罪って言われるようなものと、サイバー攻撃って言われるような、
要は国家が背景にあるようなものの標的、いわゆる標的型っていうようなものと、
やってることにそんなに差がなくなってきてるよな、みたいな話も出てきてるじゃないですか。
そうすると、たまたまですけど、たまたま僕はこのランサムっていう切り口に物事を調べて追いかけ始めてたけど、
結局いろんな攻撃に通ずるっていうかね、入り口が違うけど見ているものは一緒みたいな感じがするんですよ。
なるほど。
たまたま僕はランサムから入ってみてたけど、別にランサムから入らなくても、
普通の情報接種型の標的型から入ってきても、
たぶん注意喚起の仕方ってそんなに大きく変わらない世界になってきてるなっていうのはすごく感じるんですよね。
やることは、対策としてはそんなに大きく変わらないってところもあるんでね。
そう、だからランサムって切り口でやってるけど、
ランサム専門で調べてるっていうような感じじゃなくなってきたかな、今は僕は。
攻撃手法とかに着目しましょうとかよく言うじゃないですか、僕。
たまたまランサムってのが得意で見てるって興味を穂先がそこでしたってだけやったなっていうのは、
終わってみてから、2021終わってから思ったなってことなんですよね。
なるほど。
今日もランサムなんですっていう風に言ってるんですけど、
ランサムの話ってこのポッドキャストでも聞いてる方は時々、時々じゃないですよね、もう度々ですよね。
ランサムの何かを話をするってことは結構多かったりもしますし。
しりさんが話すとほぼランサムですね。
そうそうそうそう。
そんなことないか。
そんなことないかもしれないですけど、半分ぐらいはランサムだったかもしれないなっていうところがありまして、
あと定期的にこの3人でセミナーとかパネルでもお話を、ある程度整理したものをお話しするっていうようなことをしてましたし、
あとほら月別リーク確認数みたいなやつ、僕グラフ投票を合わせてTwitterでやり始めたじゃないですか。
前月と比べてこれが増えた、これが減ったみたいなやつとかをやってたんですけど、
振り返ってみると2020年の11月頭ぐらいに標的型ランサム観察機みたいなやつを出してるんですよ、ブログで。
2020年10月31日まで版みたいなやつを出してて、
これ多分僕が自動で更新チェックをしたりとか記録を取るみたいなやつを作ったからちょっとまとめてみようかみたいな感じで書いたやつなんですよね。
それ以来カチッとまとまったブログっていうのは文章的な形で出してないので、
振り返りも兼ねて自分なりに1年間2021年、あと2020年との比較みたいな感じで、
整理分析っていうほどじゃないんですけど、振り返ってみましたっていうところをちょっと紹介しようかなとこんな感じでしたみたいなものを紹介しようかなと思ってて、
2021年に僕が観察記録してきたランサムグループっていうのが全部で止まっているものも合わせて13グループありまして、
48:11
リビル、クロップ、ネットウォーカー、ラグナロッカー、ドッペルペイマー、ネフィリム、コンティ、ランサムX、プロメテウス、ロックビット2.0、ブラックマター、グリーフ、
あと2020年から見てたっていうもので、2021年は止まってましたけど、メイズのこの13個見てたんですよ。
記録しているものはどこが被害にあったか、これはリーク情報をベースにやってるやつなんですけど、それと被害組織のサイトのURL、リークサイトに掲載されたのを僕が確認した日、
僕の作ったツールが確認した日ですね。被害組織の本社、ヘッドクォーターの場所はどこの国のどこにあるか。
業種みたいなものと、あと美工。例えば美工はどんなことを書いているかというと、URLがちょっと異なってたりする場合だとか、
あとはこれ日本の会社の子会社だとかそういうことを書いたりとかするっていうことをしていて、あとは地図にそれをマッピングするっていうようなことをしてきてるんですけど、
これ全部1年経ったんで合計してみました。ここでクイズでございます。
2021年と2020年で今言ったランサムウェアグループの合計したやつはどっちが多いでしょう?
え、どういうこと?全体で?
全体で、全体で。全部のやつを合わせたやつ。
いや、それは今年の方が多いでしょう。今年というか2021年の方が。
どれぐらい多そうな感じします?
どれぐらい多いか。
例えば倍ぐらいとかね。
2倍ぐらい?
いやいやそんなもんじゃないでしょ。だって6bitとか後半すげー増えたからさ。5倍とか6倍ぐらいとか。
そういうイメージ。
2020年は、ちなみにさっき僕が紹介した13個のランサムウェアグループのうち4つ、4つは2020年には存在してなかったんですよ。
新しいのね。
それでやってみると、2020年は僕が確認できたやつはさっきのランサムウェアグループの範囲内ですけど943件。リーク確認数ね。
で、2021年は2倍にも満たない1396件。
あれそんなもんなの?
そうなんですよ。
あ、まあそっか。範囲がそこに限られてるからか。ちょっと多く見つぶりすぎたか。
多分、もっと広い範囲にすると全然違う数字になるかと思うんですけど、僕はちょっと気になる。
日本の組織をターゲットにしていることが多かったとか、ちょっと最近伸び始めてるなとか、僕の気になるものを見るっていう範囲なので、
ちょっとそういう全体集計との差みたいなものって大きく出るかと思うんですけど、これぐらいの差の伸びでしたというふうな。
なるほど。まあそんなもんか。
2020年の前半は、メイズ、ネットウォーカー、リビルっていうのが3強みたいな感じだったんですよ。
51:02
ちなみにネットウォーカーって2021年も1月までは活動してますからね。意外と2021年止まってたんちゃうかって思ってる人も多いかもしれないですけど。
2020年の7月ぐらいにコンティが出てきて、8区の勢いでリーク数では最終的にはネットウォーカー、リビルを抜いて、
メイズに続くリーク件数になったっていう半年で3強の2つを抜くっていうふうな感じになってきたんですけど、
その後すぐにほどなくして、メイズが2020年11月に活動を停止して、ネットウォーカーもさっき言ったみたいに2021年1月を最後にリークサイトが差し押さえされるというふうなところ。
これアフィリエイトが起訴されたっていうのも影響してると思うんですけど、
以後2021年前半はもうコンティ、リビルが2強になるっていうふうな感じですね。他が消えたってこともあって。
その2020年でコンティが登場してたのと同じような流れで、今度は2021年7月にロックビットが登場するんですね、2.0が。
ここからすごいリークの件数をやってて、最終的にはコンティに次ぐ形、2021年合計でコンティに次ぐ形で、
とはいえコンティに次ぐって言ってもたった4件の差なんですよ、僕の集計結果では。
7月から現れたのにすごい勢いで現れてて、合計ではギリギリコンティに負けてるっていう感じだったんですけど、
単月で見たリーク件数ではずっと1位ですね、7月から。
先ほどネギスさんが言ったみたいに、ロックビットなんかという感覚はすごく正しい感覚かなというふうには思います。
最終的にはロックビット2.0とコンティがすごい数、他を寄せ付けないぐらいの数なんですけど、
これちょっとこのポッドキャストでも話したかなと思うんですが、この2つに共通するところって何かなっていうところで言うと、
ラースシステムを採用していて、例えばロックビット2.0とかだったら、
自分たちのランサムウェアの暗号化をする速度の速さが他のランサムと比べてこんなに速いよっていうアピールだとか、
あとは情報を盗むで二重脅迫のために暗号化に加えて情報を盗むっていうのをこの手のランサムはやりますけれども、
その情報を盗むのも転送が早いよみたいなアピールを自分のサイトでやってるんですよね。
やってるのは自分たちの独自のスティーラーとRChromeを使ってここのストレージにアップロードするのと比べれば、
うちが一番早いとかっていうふうなアピールをしているというようなところと、
あとコンティは去年の8月ぐらいにアフィリエイトプログラムに不満を持ったメンバーがマニュアルをリークするというのがあったと思うんですけど、
そのマニュアルとかを見てみると、誰でもちょっと言い過ぎかもしれないですけど、
54:04
ちょっと詳しい人だったらその通りにやれば、侵入した後こうやればラテラルムーブメントできますよとか、
最終的にこうやれば自動的にランサムを展開することができますよみたいなマニュアル、結構丁寧なマニュアルが配布されているというようなところがあったので、
あとはちょっと戻りますけど、ロックビットもドメインの機能を使ってロックビットを展開するというような自動化機能とかをつけるというようなものをこのポートキャストで紹介しましたけども、
アピールとマニュアル自動化、いわゆる宣伝というふうなものと、それをやろうと思う人の参入障壁を下げるという意味ではこの2つはすごく優れているので、
これぐらいの件数を増やすことができているんじゃないかなというふうなことを見ていて感じましたと。
完全に2年ぐらい前から去年にかけて、完全にラースのモデルが定着したというか、分業してそういうふうに参入できるようにいろいろ工夫してというのが、それがやっぱり件数の押し上げにすごく直結しているよね。
やっぱり営業的な、普通の営業活動、僕らの周りであるいは営業活動をしているチャンネル販売みたいなところでどうやって販売するのかというマニュアルとかアピールの仕方みたいなところと同じように、そういった形で成功を収めてきているのかなというふうな感じはしますね。
そんなところもありつつ、被害があった所在地国みたいなところっていうのは結構気にされる方もいて、日本は大丈夫なみたいなことを言う方もいるんですけど、所在地国については以前アメリカが1位ですと、2020年と2021年に比較しても。
ただ、全体の割合で見ると1位は1位なんですけど、アメリカが去年と比べて、前回は2020年は58.6%だったんですが、今年は47.9%で10%も低下しているというふうな結果になりました。
やっぱり避ける動きがあるんじゃないの?
それもあるんじゃないかなというふうなことと、他の2位以下の国とかを見てみると、2位から12位ぐらいまでをざっと一覧にしてみて出してみたんですけど、ちょこちょこ入れ替わったりとかはしてるんですけど、その2位から12位ぐらいまでの占める割合っていうのは3%ぐらいしか増えてないんですよね。
ただ、それ以外の国、その他に分類したところなんですけど、その他が去年は9.8%だったんですけど、今年は18.4%に増えているので、たぶんこれは先ほどネギさんが言ったみたいなアメリカの激震に触れるじゃないけど、目つけられたくないみたいなものに加えて、いろんなランサムグループが出てきていて、それに対してラースで参入するアフェリエイトもいろんな言語を使う人とかがいると思うので、
交渉を行う人物が得意とするような言語もやっぱりこの辺は多岐に渡ってきていて、標的となる組織も同様に多岐に渡ってきてるんじゃないかなっていうふうなのも、このアメリカを減らしている。他が増えたっていうふうな理由としても考えられるんじゃないかなというふうに思いました。
57:11
なんかもう完全に普及期に入ったっていう、そんな感じだよな。多分そういう多様化してきたってことはね。
なんかね、その国の数とかを見ても2020年は58カ国だったんですけど、今年は21年は84カ国なので。
だいぶ増えたね。
そうそう。この国初めて見たなっていうふうなやつも結構多かったです。21年は。
っていうふうな2つの理由ぐらいから減ってきてるのかな。アメリカが減っちゃった理由かなっていうところを思いました。
それに次いで被害を受けた業種なんですけど、これは去年とそんなに大きく変わらなくて建設土木が頭1個2個出てるかなっていうところでした。
ただ、1396件、96組織のうちの90件なので、およそ6%ぐらいだったので、これは前も言いましたけど、特にこの業種だから狙われやすいっていうふうなことは言えるような数字じゃないかなっていうふうにも思いました。
あとは、どこでも来るって言ってもいいと思うんですけど、業種業態だけじゃなくて、組織の規模とか見ても本当数人でやってるようなとか家族経営でやってるようなところも被害にあっているので、
うちみたいなところには来ませんよみたいによく聞くような言葉は通用しないなっていうのは相変わらずだと思います。
それに加えて、先ほど言ったアメリカを避ける流れみたいなところでは、コロニアルパイプラインとかJBSの件とかあったじゃないですか。職肉のね。
それでそういった件も受けてアメリカがこう主導する形で、ランサムグループ撲滅するぞみたいな空気がちょっと色濃くなってきていますし、
実際にアフィリエイトとかマネーロンダリングに関わった人物の逮捕にも至ってきていると思うんですよ。
そういった流れを受けて、それを守るか守らないかは別にしてね。攻撃対象を選定するのに一定のルールを設けているっていうグループも結構増えてきてるかなという印象を受けてるんですね。
旧ソビエト圏というか、あの辺をやらないよっていうようなものだけじゃなくて、
医療機関とかNGOとか政府機関とか、そういったところを目つけられたくないから避けようみたいなものとかも結構ランサムのグループが言ってたりとかするんですよね。
あと病院とかそういったインフラとかも攻撃しないっていうようなことを言ってると、
どんな業種でもどんな業態でもどれぐらいの規模でも関係なく来るっていうことに加えて、
ここをやりませんっていうふうになると、今までターゲットにされにくかったところがますますターゲットにされる確率が上がるんじゃないかなというふうに思いました。
今までお話した流れでいうと、2020年から2021年にかけてプレイヤー自体もどんどん増えていってるし、ランスモデルがうまくいくってことはアフィリエイトも増えてくるっていうところがある。
1:00:05
それに加えてターゲットが多岐に渡ってきているっていうふうなことを考えると、
ミノシロ菌っていうふうなものが、彼らはもちろんお金が目的ですからミノシロ菌を手に入れることができなかったら感染させ損なわけで、
ミノシロ菌金額もどんどん現実的な金額になっていくんじゃないかなと思うんですよ。
何千何百億とかって何億とかいろんな数字、僕たちからすると想像もできないような数字が上がってくることが多いですけど、
もうちょっとやっぱりディスカウントしていくんじゃないかなっていう気がするんですよね。
払えなければ意味がないので。数が多くなってくる。
ラースモデルはさっき言ったみたいにうまくいっているところっていうのはサポートが手厚かったりするんですよね。
例えばそのアボスロッカーとかがある掲示板に書いてたやつとかを見ていると、
そのチャットで支援しますよとか、コントロールパネル使いやすいですよとか、
そういった手厚いサポートとかも増えていってるっていうふうなことを考えると、
参入しやすくなっていって、今後どうなるかって予想してもそんなにあまり価値のある情報じゃないのかもしれないですけど、
剥離多倍モデルになってどんどんやっぱり自分たちのところはやられないみたいなものっていうのはなくなっていくっていう流れが
強くなってきてるんじゃないかなっていう風に20年と21年の集計を見て思ったので、
ますます注意警戒していかないといけないようになっていくなっていう風な気はしますね。
あんまり歓迎できるような状況ではないんですけど、今年も引き続きウォッチしながら注意喚起もしていきたいなっていう風に思いましたというところです。
確かにね、今の聞いてると、これまではさ、一昔前のバラマキタイプのランサムウェア、ロッキーとかさ、
なんかああいうのと、いわゆるメイズとかに代表されるサムサムとか標的型っていう、ちょっとその両極端の二極化していったやつが、
ラースとかさっき言ったいろんな要素によって、どんどんどんどん小粒なものも含まれてきて、
小さいところを狙うようなプレイヤーも現れたりとか多様化してきて、どんどんどんどん普及してきて、
ちょっとだんだんその差が縮まりつつあるっていうか、その中間のところが今増えてきているような感じがするよね。
なんかコンティとかロックビット見てると、常に二桁みたいな感じで増えてるんですけど、
他のランサムとかを見てると、新しいものもポツポツポツポツ追い切れないぐらい最近出てくるんですよ、新しい新顔が。
そういったのを、記録はそんな細かく撮ってないですけど、見てるとポツポツポツポツやってるんですよね。
例えば僕が見てるやつだと、ランサムXとかって毎月多くて3件とか4件なんですよ。
1:03:00
ポツポツ3か2件1件とかってやってたりするんですよね。
こういったものがどんどん増えてくると、全体の数もやっぱり増えていくしっていうところを見ると嫌やなって思うんですよね。
あと今言ってる数ってリークサイトに載ってる数をベースにしてるから、
もっと多いってことなんですよね。
そのぐらいにどれくらい本当の被害者がいるかってよくわかんないしさ。
そういうのも考えるとね。
1件ごとのインパクトはもしかしたらちょっとずつ減る傾向にあるかもしれないけど、
数は今の状況を見る限り増えざるを得ないというか。
そういう意味ではこれまでは関係ないと思ってた人たちもやっぱり注意しなきゃっていうフェーズだよね。
そうですね。あとさっき言った自動化とかマニュアルっていうようなものを考えるとね。
あとは分業の部分かな。分業の部分もさらにそういった状況をブーストさせるというか。
認証情報だけ売るやつとかもいるわけですからね。
あんまり明るい話題ではないんですけれども。
まあまあ引き続きね。
僕もちょっとねこんだけやってきたんで、2022年はランサムといえば辻っていう風に言ってもらえるように頑張っていかなきゃなって思いました。
気を引き締めてね。
ランサムといえば辻っていうのは若干感じましたね。
なんかちょっと意図が変わりそうな気がしますけども。
あいつに聞いてみようみたいな思ってもらえるように頑張っていこうかなっていう感じでございます。
今日もいつも通り3つのお話をしてきたんですが。
おすすめのあれなんですけど、ちょっと今日は違う感じでいこうかなと思いまして。
おすすめっていうのはこれ食べたらいいですよとか、これを使ってみるといいですよとか、これ聞いてみるといいですよっていうのが多かったんですけど。
新年なんでこういうの大事じゃないですかみたいなのを感じたエピソードトークみたいなもんなんですけど。
年末ぐらいに仕事収めとかの頃、年末ぐらいにちょっとほら今とは状況違ってコロナの感染者数がかなり減ってたじゃないですか。
なのでちょっとここらで一丁ご飯でも食べに行くかと思いまして、ご飯食べてきたんですよ外で。
もちろん個室みたいなところなんですけど、すごくちゃんと対策してるところ。
移動とかもやっぱりちょっと気を使ったりする。減ってるとはいえやっぱり気を使ったりするので、タクシーに乗りまして。
乗ったらですね、夜なんですけれども、すごい運転手さんが丁寧な対応をする方で。
とにかく交通ルールとかマナーはこんなもんやろうっていう風なものに忠実な感じの人だったんですよ。
1:06:03
で、まあまあその免許を取ったことがある方はまたその当たり前やんと思うかもしれないですけど、久しぶりにタクシーの運転手さんでこれする人見たなあっていうのがあって。
踏切あるじゃないですか。踏切って基本的に一旦停止しないといけないですよね。
一旦停止はするけど、一旦停止した上で、これは当たり前、違反なるからね。
カンカンカンとか電車の音が聞こえてないかっていうのを確認するために踏切で窓を開けるっていうのをやってあったんですよ。
あれ、僕何年ぶりに見たやろうっていうぐらいそれしてる人。
僕自身は車の運転って東京に来てから一回もしてないんで、自分はするしない以前の問題なんですけど、それもでも習うじゃないですか、教習所で。
なので、年末ぐらいに見てね、2022年は僕も長らくこういう仕事をやってきているけど、
当たり前のものなのか当たり前じゃないものを当たり前に思ってしまっている部分もあったりするんじゃないかなと思って、
こういう基本に忠実っていうのもたまに立ち返らなあかんなというふうに思ったんで、
皆さんもちょっとそういうこと考えてみてはいいんじゃないかなと思ったので、こういうエピソード投稿させていただきましたということです。
長いこといろんな分野で経験積むと、ちょっとそういうことを忘れがちというか、手を抜きがちというか。
たぶん意識しないとわからないと思うんですよ。僕らも10年、20年あって仕事をしているわけですから。
僕が普段よく言うやつだったら、僕らの当たり前は僕たちが何かを教えたり伝えたり提供する人にとっての当たり前じゃないことってよくあるじゃないですか。
言葉とかもしてもそうですけど。そういうのをもうちょっとね、長くやればやるほどこういうことに立ち返ってっていう意識をしないと、
なかなか頭が戻らへんと思うんですよ。感覚がないから。確かに。だって看護さんだって2週間でこれのやり方忘れるわけですからね。
本当にもうヤバいですね、それね。今聞いたら。
ちょっとポッドキャストも一回リセットしますか。忠実に、基本に忠実に。
基本が何やったかわかれへんですけどね。基本あんのかな。基本あったんですね。また第1回から始めるか。
確かに昔のやつ聞き直してみてもいいかもしれないですね。
例えば117回やから、例えば何回かな。例えばこのオフラインでやってたやつとかね。
たまにでも昔の聞くとちょっと新鮮だよね。わかる。
やっぱちょっとなんか良くも悪くも今の聞いてるとちょっとこなれてるんですよね。
そうかもね。そりゃ100回以上やってたら慣れるでしょ。
パネルとかも、この間のITメディアのパネル僕動画見たけど、ちょっとこなれてましたよ。
1:09:01
良い意味で慣れて良くなるのは良いけどね。それでなんとなく基本を忘れちゃうのは良くないよね。
得るものも失うものもあって、それぞれに良い悪いもあるんだとは思うんですけど、良いものを失わない方がいいから、
そういったものがないようにもう一回取り戻すってこともちょっと意識してやっていければいいんじゃないかなと。
良いですね。なんか年始っぽい。
そうそうそう。そういう意味もあって。
あれを言ったら良いんじゃないですか?タイトル言ったら良いんじゃないですか?
タイトルって何?言うてないよそんな元々。
あれ1回も言ってませんでしたっけ?
タイトルコール?
タイトルコールはね、僕とネギスさんは多分やってないよね。
やってないね。
1回もやってない。
そういう風に見つめ直すという意味も込めて今年の一文字が愛っていう意味ですよ。
なるほど。いい感じでまとまったところで。
今年もよろしくお願いしますということでございます。
頑張って今年も生きやっていきましょう。
はい。
ではまた来週です。バイバイ。
バイバイ。
01:10:03

コメント

スクロール