00:00
おはようございます。おはようございます。はい。はい。
ちょっとね、不規則なんですよ。
生活が?何が不規則ですか?生活が。 え、辻さん結構規則的な生活だったような気がするんですけど。
でも今ちょっとね、あの、ちょっと講演続きで。 あーなるほど。そういうことか。そうなんですよ。あの、昼に、主に昼に活動することを強要されてるんですよ。
はいはいはいはい。 普通じゃんかよ。
え?どういうことですか? どういうことですか?この働き方改革の時代に何を言ってるんですか? あー確かに確かに。
ちょっとね、あの、先週ぐらいからね、 8週9週ぐらい連続で、何かしら毎週、講演みたいになってました。
あー、なんかあるよね、そういうタイミングね。 場合によったらその週2個とかあったりする週もあるんですけどね。
なんでちょっと。 まあリアルにおはようございますというか、がっつり寝てたわけではなくて、
あの、なんかして早く起きて寝てみたいな感じに。 なんていうんですか、ちょっとずつ寝るみたいな感じ。
小紛れ。 2時間ちょっと、ちょっと疲れたから2時間寝るみたいな。 ほらなんかこう生活のサイクルが合わな、まだ合ってない時や慣れてない時ってあるじゃないですか。
ちょっと眠くなっちゃうみたいな。変な時間に。そうそうそう、それでちょっと寝てたんですよ、さっきまで。 へぇー。
時差ぼけしてますよね、なんか正直。 あーそうそう、僕だから。 時間軸が違う国の人みたいな。
なんか時差がしっかりある国って僕、アメリカとカナダぐらいしか行ったことないんですけど、
そんな時、そういうところに行った時に、行った時帰った時に時差ぼけはしたこと1回もないんですけど、
もともと、もともとそういう生活がバグってるから。 あーなるほど。
そう、だから僕どっちかというと日本国内にいる方が時差ぼけするのかもしれない。 そうですね。
それはもう、それはもうただのぼけかもしれない。 時差がないでしょうかね。 ただのぼけです。 ぼけや。
時差がないぼけって、本当ぼけですよね。 そうそうそうそう。
おもろ。 始まってます。 始まってますか。
ちょっとぼけがハマりすぎてちょっと。 始まってるんですよ。
今日も今日とて。 今日もいい感じのぼけから入りましたね。 はい、ありがとうございます。
まあ今ちょっと自分でそれはただのぼけやって言った後に、2人ともがそれに納得するのに納得できなかった。
そんだけよう簡単に人のことぼけぼけ言うなぁと思って聞いてましたけど。 いやなんかしっくり、非常にしっくりきたねなんかね。
はい、しっくり。 どうですかこうサイバーセキュリティ月間でお二人も忙しいんじゃないですか。
いやそれも大したことないですね。 マジですか。
僕もサイバーセキュリティ月間で忙しいわけではないんですけどね。
03:04
あ、そうなんですね。 セミナーはたくさんつってたから。
セミナーって言ってもね、お客様向けに話すっていうのもあれば、
学生向けに喋るというか、会社の採用関係のやつですね。
それを何かなぜか5回にわたってやるというのがなぜか去年今年やってるんですよ。
学生向けにランサムウェアの話って刺さるんですか。
あーもうね、刺さったんですよ。この間したんですけど。
刺さるというかそもそもやっぱりランサムウェアなんですね。そこはブレずに。
ランサムウェアじゃあ5回あるうちの1回だけね。1回がランサム。
あー5回全部ランサムウェア特集で行くのかと思った。
違う違う。そんなデラゴスティーニみたいなことしないんですよ。
毎週毎週やっていけばラースが完成するとかそういうのじゃないんですよ。
そういうのではなくて、ちょうど前回、今週かながランサムについて大いに辻し語るみたいなやつ。
8時間半刺さりました。
すごいアンケート結果とかにすごいこういうのを知れてよかったとか。
みんな何を、やっぱりそういうのを期待して来てるってことなんですかね。
ランサム会っていうのもあれば、自分がどういう普段仕事をしてるのかっていうのを紹介するとかもあれば、
自分がどういう経緯でこういうエンジニアをするようになったかとかっていう紹介する会もあったりするんですけど。
今回はやっぱり内容は、その5回あるうちのこの回しか参加しないっていう人たちもいるんですよ。
全部出る人もいるんですけど。
別に会社説明会とかじゃないから、出ても出なくても採用の合費にはもちろん関係ないんでね。
今回はやっぱり参加してる人はそういうのが好きな人なのかな。
やっぱり好きで興味があるというか。
だからランサムの今までと今の話をしつつ、あと僕の好きな自己対応の話をして。
自己対応の話、結構知らなかったとか、そういうのにも目を向けるのがいいんだなみたいなことをアンケートに書いてくれるとか、
そういう話があるとも思ってなかったみたいな人もいたみたいで。
新鮮やったみたいですね。
そういうのをちょっとやってる。やりつつ普段の講演とかそういうのもやってるんで、結構バタバタしてる。
お疲れ様です。
いやいや、ほんと勝負ですよ。
頑張っていかなあかんなあ言うてますけどね。
はい。
お便りいきますか。
はい、いきましょうか。
これはまずねぎっさん向けのやつかな。
なんでしょうか。
ダックダックゴーあるじゃないですか。我らがダックダックゴー。
勝手に言ってるだけだけど。
言ってるだけなんですけど。
そのダックダックゴーのメールのやつあるじゃないですか。メールアドレスのやつ。
Email Protectionって何回か前にPodcastでも僕紹介したよね。
06:04
それのやつが返信ができるようになったようですという情報。
僕も紹介して当然使ってるんだけど。
ダックドットコムっていうドメインに自分専用のメールアドレスが持てて。
それを自分の本当のメール宛てに転送できるっていうそれだけの機能なんだけど。
今週そこに連絡が来て返信できますよって来たんで。
今までは転送したら届くだけで返信はできなかったのよ。
だからやり取りができなかったんだけどそれが今できるようになって。
買い物したときに受け取る専用とかそういう感じの使い方だった。
どうなってるのかなと思ってみたら非常に実際に検証してやってみたんだけど。
すごい簡単で例えば便宜上例えばexample.comのアドレスから
例えば自分のテストアットダックドットコムとかそういうアドレスを設定したとして
そこにメールが飛んでくるじゃない。
そうするとそれが例えば自分の転送先がgmailか何かだとすると
そのgmailのところにはどうやってメールが見えるかっていうと
フロムのアドレスが例えばほにゃららとexample.com
underbarテストアットダックドットコムみたいな感じで
その本来の送信元のアドレスがくっついて
それがフロムに入ってる感じになってるわけね。
だから一時的にそのフロムアドレスっていうのが
そういう一時的なアドレスっていうのが作られていてそれが転送されてくるわけ。
そうすると普通に何も考えないでメールクライアントにリプライってやると
どうなるかっていうと
ダックドットコムのその自分の転送専用のアドレス当てに飛んでいって
そこにはその本来のアドレスがメールアドレスに入ってるわけだから
その内容がそのままそのダックダック号を経由して相手に飛んでいくっていう感じになって
で届いた相手にはどう見えるかっていうと
ダックダックコムのアドレスから飛んできてるようにしか見えないわけ
だから結局自分の本来のアドレスっていうのは相手には見えないわけよね
知られないですもんね
でその中継だけされるっていう感じになって
ちゃんと普通のメールのように使えるようにはなってる
ただインボックスとかがあるわけじゃないから
必ず転送されてくるんだけどね
なんだけど単なるその転送用のアドレスとしては
まあまあ使えるっていうかね
返信もできるっていうのは
多分そういうニーズがあるんだろうね
僕はどっちかというと最初の登録の時だけしたら
あとはもう受け取る専用だから
こっちからメール送るってことは基本ないからさ
なくても全然困んないんだけど
場合によったらサポート受けたりとかそういう時なのかな
そうかもしれないですねなんか
09:01
なんか便利は便利だなと思った
本当のアドレスを教えるまでもないけど
ちょっとやりとりもしななっていうのがあるんで
いいかもいいですね
意外と使いやすいかもしれないなと思って
幅が広がり大きく広がりますよね
そうそうそう
ちゃんとそれリスナーでも気づいた人いるんだ
使ってるのかな
使ってるんじゃないですかね
嬉しいななんか紹介したの使ってもらえるとね
3日ぐらい前にツイートしてくださって
そうそう本当に今週だよ
最近ですもんね
ありがとうございます
ありがとうございますということで
次ですね
おすすめのあれ先週紹介したやつを飲んでみましたと
なんだっけクラフトコーラだっけ
クラフトコーラ
スパイスが効いているので最後まで飽きずに飲めます
他のも喰らってみようかなということで
お便りいただいたんですけど
僕はもうすでに別のやつを喰らっております
あの後すぐに買いましてまた
カルディーのやつとね
あとあのイヨシコーラ
先週紹介してくれたやつだよね
そうそうその2つを買って
とりあえずカルディーの方は飲んでみたんですけど
どうでした
ちょっとね僕はすごく好きなんですけど
癖がすごい強いと思いますね
クロート向けというかマニア向けというか
ミツヤの方と比べたらだいぶスパイス効いてる
なるほどね
やっぱりミツヤの方が甘みがあるから飲みやすいかな
多分そういうような味にしてあるんだろうねきっとね
コンビニで売る大手の商品だからなやっぱりね
そうなんですよ
でもなんか僕は結構好きでしたね
今の季節よりもどっちかっていうと
暑い時に飲みたいかな
夏場とかでさっぱりするみたいな感じですか
そうそう
そのなんかスパイシーなやつが
外で飲めたらええなみたいな感じでしたね
僕ビール飲まないんで
夏場のビールの良さっていうのがわからないんですけど
もしかしたらこういう感じなんかなと思いながら
なるほど
次のお便りですけども
これは前回の感想をいただいてまして
今週のセキュリティのあれで国会のネタがありましたが
ランサムDDoSのようなメインディッシュだけでなく
こういう珍味もテーブルに載せてくれるのは
様々な情報を収集したいリスナーとしてはありがたい
珍味新しい言葉きましたよ
珍味
ちょっとした箸遊び的な
変わり種じゃなくて珍味
珍味は面白いですね
でも内容的には結構こう
親しみがむちゃくちゃあるようなものではなかったから
箸休めではないんじゃないですかね
そっかそっか
だから珍味ってすごいいいネーミングだと思いますよ
なかなかパッとは出てこなかった
その表現は
いいっすね珍味ね
珍味かなるほどな
珍味ってほらちょっとでもなんか結構存在感あるじゃないですか
珍味って言われるものって
いろんなものありますけど
この綿とかいろいろありますけど
確かに
珍味いいですね
いいですね
12:00
でも気に入っていただけたようでよかったですね
よかったよかった
珍味ネタ探してかないと
そんな珍味に寄ってかんでもいいんですけど
珍味ってたまにとかちょっとやからいいからね
そっかそっか
毎回やったら珍味じゃないよ
そうそうそうそう
はい
あとは最後ですね
これ僕に対してなんでしょうけども
マジレスすると喉が渇いて目が覚めるときは
水分不足が疑われるので
寝る前に水を飲むのがいいようですと
中を取ってウィルキンソンとか飲めばいいんじゃないでしょうかみたいな
ウィルキンソンってどういうやつだっけ炭酸水だっけ
多分僕が水とコーラだから
その間取ってウィルキンソンっておっしゃってるんだと思うんですけど
なるほどなるほど
でこれ僕やってみたんですよ
ウィルキンソンじゃないんですけど炭酸水を買ってきて
買ってきてあるので
ちょうどほらクラフトコーラ作るのに買ってたから
やったんですよ寝る前にグビグビっと
そしたら今度トイレ行きたくて目覚めた
それでもね
寝る前に飲んだからトイレに行きたくなるわけじゃないと思うんだよな多分
本当ですか僕普段トイレ行きたくて目覚めるとあんまないんですよ
でもこれ気のせい?
飲んだからトイレに行きたくなるに違いないって体が思い込んでんじゃない
あーなるほど
あーそういうことか
思い込みだと思うよ多分
そこでも僕はボケボケしてたわけです
めっちゃ飲んだとかじゃないですか
量が多すぎたってこと?
結構飲んだそんな飲んでないわ
そんな飲んでないわ
なかなか難しいね調整が
そうですねどっちつかずになってしまうっていうかね
そんな感じですと
今週もお便りありがとうございました
毎回毎回ね嬉しいですね
ということで今週の本題というか
セキュリティのお話をしようかなと思ってるんですけど
今日誰から行きますかね
先週誰やっけ
先週俺から行ったっけ覚えてないよそんなの毎回
そうですよねじゃあ寛吾さん行きましょう
はいじゃあ私行かせていただきます
今日はですね
今日のネタ話す前に一言言わせていただいていいですか
どうぞどうぞ
実はツイッターでもつぶやいたんですけど
エモテトって昨年11月ぐらいから再開してって話を
だいぶ前にしたことがあって
要注意だねみたいな話はしてたんですけど
1月末ぐらいからめちゃめちゃエモテトの数が
エモテトに感染させるメールの流量って言ったらいいんですかね
送られてくる数っていうのがめちゃくちゃ増えてて
なのでこれまで
再開はしたけど届いてなかったなみたいな感じではあったんですけども
もう月末からは
なんかめちゃくちゃ来たって言ってる人があちこちにいて
15:02
それだけだったらまだしも実際届いたメールを
開封してしまってですね
エモテトに感染してしまいましたって形で
被害公表されてる組織もめちゃくちゃ増えてて
多分週末だけで5か6ぐらい公表されてて
なのでちょっと要注意かなと
手口が変わって一気にそういうのが広まりやすくなったとか
決してそんなことはないと思うんですけども
これまで通りジップファイル パスワード付きジップだったりとか
エクセルが付いててそれをマクロ実行してとか
そういった流れで感染させるものではあるので
なのでこれまで有用と言われている対策が
しっかりできているかどうかっていうところが
一つポイントだったと思うんですけど
改めて点検してもらってもいいのかなというところで
注意喚起じゃないんですけども
ちょっとご注意くださいと
なんかでもこれあれだね
前回でか1年前くらい前か
テイクダウンされた時に
ここで話したかどこで話したか忘れちゃったけど
結局広域がなくなったから
感染が落ち着いたけど
また違うの来たらまた
対策がちゃんとできてないと
また同じことを繰り返すんじゃないかみたいな
言ってた子がまた起きようとしてるっていうか
メールの流量が増えると
それに合わせてやっぱり被害が増えちゃうっていうのは
結局そういうことなのねっていう
分かってはいたけどやっぱりちょっとまだまだ
対策がちゃんときちんと進んでないというか
こういう広域がまた来てるよっていうのが
伝わってないというか
なんかもどかしいねなかなかね
いろんな人がさ
看護さんに限らずいろんな人が
注意喚起注意喚起って言ってるし
公のところもいろいろなところがさ
出してるけどやっぱりなんか
届くべき人に届いてないのかなっていう
感じがしちゃうよね
このポッドキャストもどれくらいの人に届いてるか
わかりませんけど
聞いた人はね俺は知ってると思っても
周りの人に伝えるとかね
そうですそうですぜひ
広めて
啓発活動に
それに少しでも役立てればいいよね
ありがとうございます
本題は
今日はまたちょっと似た話あるんですけど
フィッシングの話で
先月28日に
愛知県警など合同捜査本部が
摘発した
スミッシングかな
そういったのから入り込んで
不正送金がされていたと思わしき
事案が摘発されたということが
報道されまして
今日はそれを取り上げたいんですけども
内容としては
これまで
たびたび事象としては
見られていたものではあるんですけども
不正送金されたという
事件ではあったんですけども
18:00
どうやってされてたかっていうと
まだ捜査中であるので
はっきりしたことっていうのは
どの報道も断定的に書かれてはいないんですが
内容的にはおそらくメモアプリに
書かれていたであろう
銀行の
例えばログインIDとかパスワードとか
そういったものが
盗まれてしまって
それを盗んだ人物が
直接それを使う形で
不正送金を行っていたと
見られるという事案
ではあったんですけど
ちょっと驚いたのが
結構な金額の
被害が出ている
と思われてまして
まだ捜査中
ではあるんですけども
犯人という形で摘発された人は
暗号資産
ビットコインに不正送金して
監禁をしていたと
額面的には
大体1億4千万円相当
ということで
3年前から
やっていたという事ではあるので
ビットコインって結構乱高下が
あるので
単純に金額だけで
どうこうというのは難しいとは思うんですけど
だとしても
金額的には大きいかな
というところと
この一連の
性アクセスの
方法というのがグループで
やっていたらしくて
取り分とか分からないんですけども
実際得た金額を分配していたらしいので
被害総額というのは
本当にこの金額だけで
済むのかどうなのかというのは
よく分かっていなくて
この辺はもしかしたら続報が出るかもしれないんですけども
メモアプリって
結構いろんな
銀行金融機関が
悪用されている
というのは把握はしていて
注意喚起もしてはいる
ところではあるんですけども
なかなかこの辺というのは
ついつい買いちゃうのかなというところと
私ちょっと思ったのが
クラウドサービスに保存しないでくださいって
全部見たわけじゃないですか
いくつかの金融機関を見た感じでは
結構書かれていて
クラウドサービスって結構定義が
幅広っていうか
あー確かにね
まあ別に注意喚起だけだったら
いいんですけど
銀行側が注意喚起している方法
手口で万一不正送金の
被害にあった場合は
補償対象外になる可能性が
ありますとかっていうのも書かれてはいて
実際自分が
使っている金融機関が
もしそういう注意喚起とかあるいは
面積って形で補償にそういうの
補償対象外って形でそういうの書かれてるんで
あれば具体的に
自分が使っている方法が対象なのか
そうでないのかっていうのは
把握しておいた方がいいのかなっていうのは
ふとこれを見て思いました
これメモアプリって具体的に
こういうのが狙われてますとか
そういう例は挙げられてるの
これね何でか分かんないんですけど
名前を言ったらいけないのか分かんないんですけど
メモアプリとしか書かれてなくて
ただ
これまでも結構
21:00
例えばそれこそ
iOSとかに標準で付いてるような
いわゆるあれって
正式名称メモアプリでいいんですかね
メモアプリに
書いてしまうケースであったりとか
あるいはエバーノートとかの
件で注意喚起であったり
フィッシングの
注意喚起とかっていうのが出てたとは思うので
おそらくその
絡みじゃないかなっていうのは
推測は立つんですけど
これっていうの書き方されてないですね
なるほど
フィッシング自体は別に
そんなに複雑なことやってるわけじゃなくて
IDパスワードを入力させて
で不正アクセスしちゃうとか
そういうことなんだよね
はいそうですね
フィッシングって言っちゃうんですけど
実際にはSMS
スミッシングか
SMSで届いてそこのURLで
ネットバンキングの
IDパスワードを入れるわけじゃなくて
メモアプリ
仮にエバーノートだとしたらエバーノートのような
ドグイン画面が出てそこに入力して
おそらく犯人が必死に
探すんでしょうね
エバーノートだろうが
iCloudのメモだろうが
何でもいいんだけど
単純なフィッシングで
やられちゃうとすると
それまで防げるかどうか分からないけど
いわゆる二要素認証とか
他の対策を
講じていれば
防げるんじゃないかなっていう
気もするけど
そういうのがやっぱり
実際のところそういうのの利用率って
めちゃくちゃ低いから
こういうのに引っかかっちゃう人は
多分やってないんだろうね
あとさっきのクラウドサービス
前もそういう話したかもしれないけど
ラストパスとか
ワンパスワードみたいなやつはダメなんですかね
私も
そこですよ
単純にね
字面だけ見たら多分対象なんですよね
めっちゃクラウドサービスだよね
クラウドサービスでメモできるわけじゃないですか
IDパスワードが
これめちゃくちゃメモしてるぞ
もしですよ
ないとは思うんですけど
不正送金被害だったら保証されない可能性もあるんです
ひどい話だよね
この書き方怖いなっていうのは
ちょっと見てて
もちろん自営でできることは
しっかりやるべきって当然そうだと思うんですけど
もちろんこっちが悪かったら
それはしょうがないとは思うけど
なんかちょっと
そういうクラウドサービスだからダメとか
そういう話じゃないよね
そうですね
もしクラウドサービスが脆弱性があって
そこで漏れたりとかしたら
それってどうなるのとかも
パスワードマネージャーを狙うような
攻撃もありますからね
今でこそマニアックっていうか
ごく一部の人しかまだまだ
使ってないと思うんですけど
どんどんメジャーになって
全員が使ってるみたいになったら
当然パスワード管理ソフトのフィッシングなんていうのも
メジャーになってくるでしょうしね
はい
普通に出回るでしょうし
でもこれ使い勝手がいいというか
分かりやすいからどうしてもついつい
24:00
メモアプリにメモしちゃうとかって
分かるんだけど
僕らは当たり前のように
使えってパスワード管理ソフトいいですよ
とか言ってるけど
やっぱり敷居が高いっていうのがあるじゃない
でも今だったら
例えばiPhoneとか使ってる人だったら
iPhoneの標準の機能で
今パスワード管理の
機能とかってあるし
そうですね
まだまだちょっとハードル高いかもしれないけど
だいぶ普通の人にも
使えるようになってきている
標準の機能でも使えるし
ただで使えるしみたいになってきてはいるから
そういうのを使うようになれば
だいぶ変わるんじゃないかな
と思うんだけど
普通のメモアプリに直にIDパスワード書くって
やっぱりちょっと危ないよね
そういう使い方は
避けたほうが
まだそれだったら紙に書くほうが安全だよな
うちのカンがやってるやつですね
まだそのほうが全然安全で
その紙とか手帳とか
メモ帳さえ落とさなければ
危なくないから
紙に書いてる延長的な感じで
ついやっちゃったりはしそうですよね
それがちょっと
危ないのかもしれないよね
これは
何かっていうのは明らかにされてない
ざっくりとしたメモアプリっていう名前なんですけど
このメモアプリ
っていうふうなものと
あとはさっき言ってたの
クラウドだったら保証の対象外になるかもみたいな話
結構嫌やなって思ったのは
例えばこれが仮にですけど
iPhoneのメモやったとするじゃないですか
iPhoneのメモも
クラウド保存できるじゃないですか
iCloudに
そこに保存されてるっていう
意識が
被害者はなかったかもしれないですよね
それはあるよね
iCloudのフィッシング
みたいなのに引っかかって
やられた可能性あるじゃないですか
決めつけられないけどね
意識がないけど
ここに書いておけば自分のデバイスやから
大丈夫って思ってたんだったら
その考えを改めるような啓発も
できないってことですよね
確か
iCloudの場合にはデフォルトでは
同期がオンじゃないかな
最初のセットアップの時に
写真とか同期しますか
とか聞かれる
真っさらから俺もセットアップしたこと
最近ないから
純真無垢な状態を最近触ってなかったんで
デフォルト設定覚えてないけど
確か最初にiCloud使うってやって
アカウントセットアップしたら
デフォルトで同期するようになってる気がするんだよね
明示的にオフにしない限りは
やっぱり同期されちゃって
iCloud上に入っちゃうから
そういうのも確かに
意識しないで
自分のデバイスが手元にあるから安心って思ってると
危ないかもね
その辺ちょっとポイントに
もしこれがそうじゃなかったとしても
そういう注意喚起の仕方をしていかないと
そこにあるもんだけじゃないんですよ
書いてるのはね
っていう風に言わないと
安全じゃないのに安心しちゃいそう
その辺りはやっぱり利用者の
リテラシーに合わせたっていうか
その知識
27:00
どこまで詳しく知ってるかっていうのに
合わせて伝えていかないと
僕らに当たり前のことが
全然当たり前じゃないとか普通にあるからな
そうですね
そういうところもちょっと知っていかないといけない
デフォルトがどうとかっていうのも
確かに
今回適用されたグループだけでも相当な金額って話だけどさ
こんな多分
公益って別に全然難しくないから
いろんなグループがやっててもおかしくないもんな
真似もできますしね
簡単に
参入衝撃低そうですもんね
そうだよね
もっと被害大きそうだよな
気をつけたいですね
ありがとうございます
じゃあ次ね
僕行こうかな
お願いします
今日僕が紹介するのは
毎月やってる
ランサムウォッチの
結果のランキングみたいなやつ出してるじゃないですか
おっきた
人気のコーナー
人気のコーナーかどうかわからないですけど
コーナーだったんですね
今月こうでした
先月と比べてこうでしたみたいなのと
ランキングの上下とともに
折れ線グラフでね
出していってるやつがあるんですけど
その内容はどうだったかっていうのは
見てもらえばいいかなっていうところなんですが
その
ウォッチのリストを
確認しましたという話を今日しようかなと思って
であの
12月分でこの間1月分
2022年1月分を出したんですけど
12月分
去年の12月分までは
11個のランサムグループを
ランキングに入れてたんですよ
でそこで
止まってるとかアクセスしても
404返ってくるだけとかっていうのとかね
捕まったとか
そういった理由から
ここ見てても新たな情報が出てこない
っていう風なものがあると
しばらく様子見てから
卒業してもらうっていうのがあるんですよ
卒業
なるほど
何からの卒業だね
11個中今回ね
大幅に卒業
してしまいまして
5つ
ブラックマターとリーヴィルとネフィリムと
プロメテウスとドッペルペイマー
結構な
大御所も出ていくっていう
そうですね
一斉を風靡したという表現が楽しかったんですけど
話題によく昇っていた
そうそうそうそう
そうなんですよね
それがもう全然更新されへんやろうという
見切りをつけてですね
5つ削除したんですけれども
今回
2つ気になったものがあったら
入れ替わりとかを
僕今まで何回かしてきてるんですけど
今回2つ追加したんですよ
それが何かというと
スナッチっていうやつと
ブラックキャットっていう
やつをですね
これ両方とも去年の11月ぐらいから
活動の履歴が確認
リークサイトでできてる
ランサムグループなんですね
比較的新顔ってことですね
これはお二人とも
30:00
ご存知でしたこの2つは
本当は詳しくは知らないけど知ってます
名前をちらほら見るな
本当ですか
この2つをちょっとね
どのやつやったかっていうのを紹介しようかな
と思いまして
まずスナッチの方からなんですけど
スナッチは
ボルボーが攻撃されたみたいな
ニュースで結構国内でも
話題になってたことで
名前が知られたんじゃないかな
知ってる人は知ったんじゃないかなっていう風に
思うやつなんですけれども
僕最初に一番初めに
このスナッチの名前見たとき
2018年ぐらいから
活動してた
ソフトデスクトップから侵入するのを
主な経路としてて
ランサムに感染させるときに
感染端末を一旦セーフモードにして
再起動して暗号化をする
っていう手法を使ってたグループ
スナッチっているんですよ
リークサイトも持ってて
同じ名前なんですけど
そいつらかなって
最初思ったんですけど
当時ボルボーの件が話題になったときに
リークサイト見たときに
全然昔見たスナッチのサイトと雰囲気が違うかったんですよね
なんでだろうなと思ってたんですけど
これ実は全然違うグループで
同じ名前なんですけど
あのブリーピングコンピューターの記事で
このスナッチのグループが
コメントしてるんですけど
以前にいた2018年ぐらいから
動いてた
同盟のグループとは
自分たちは関係がないという風に
言っているんですね
そのコメントにもっと興味深いことが
書かれていて
スナッチは被害者の
データを暗号化せず
データ複合のための
みのしろ金を要求することはございません
って言ってるんですよ
私たちはランサムウェアではありません
私たちの
攻撃の方向性は
データを対象としていると
っていう風に言ってるんですよね
これちょっと
あれですよ今まで
暗号化しないランサムウェア
ただのウェアがいたのと逆バージョンやないか
っていうことなんですけど
ウェアじゃないんですよね
で
その旨をリークサイトの中にも
書いてるんですよ
ランサムグループの中には
自分たちの主張みたいなのを書いているページを
用意しているところがあるんですけど
そこに書かれていて
基本的にはデータを盗んで
それを買い戻してもらうか
買い戻してくれない場合は
欲しがっている第三者に売るか
っていうことによって
お金を儲けていると
データを買った場合には
利用した脆弱性とか
侵入方法に関する
レポートを提出するっていうことが
書かれてある
金額によって内容が変わるらしいんですよ
そこの内容
勝手ペンテスターやんけって思ったんですけど
勝手にペンテストして
情報を盗み出して
これで侵入できたという
侵入の証跡みたいなのを出してくる
みたいなやつありますけど
それと同じような方法でやっていく
というふうなものがこのスナッチの特徴なので
33:00
ランサムウェアグループとは
はっきり言えなくなったなと
昔がちょっと前に
僕が取り上げたネタで
クロップが一時期
アクセリオンFTAの脆弱性を使って
情報だけ盗んで脅迫する
ってネタじゃないですか
あのパターンですよね
あれをずっとしているっぽいということで
11月からなんでまだそんなに
事例も出てきてないので
実際にどんなことされたとかいう
攻撃の流れとか
そんなに出てきてないので
もうちょっと見ておかないとな
というふうに思いました
これが一つ目の追加したスナッチ
っていう攻撃者グループですね
もう一つ
ブラックキャットっていう
言われているやつなんですけども
こっちはですね
特徴的なところは他のランサムウェアグループと
比べて特徴やな
これはと思ったのは大きく
二つちょっと他とは
違うなっていう特徴がありまして
一つはアフィリエイトの
アフィリエイトに対する
支払いレートが高いんですよ
これはほら
ラースをやるときにアフィリエイトに
旨味があるとなったら
増やしやすいじゃないですか
動いてくれる人をね
他のと比較した場合に
ここでこの
ポッドキャストで紹介したものを
一つ言うとコンティが
リクルーティングしてる
っていう話をここでしたような気がするんですけど
アンチウイルス系とか
EDRとか
そういうものを回避する能力
バックアップに詳しい人みたいなもので
ちょっと能力高い人を
要求しているような書き込みが
そういう掲示板というか
フォーラムにあったのを見たことがあるんですけど
そこはペンテスターみたいな人に対して
8割2割
っていう取り分だったんです
8割がアフィリエイトですね
それよりも
結構な能力があるのに
80-20なんですけど
ブラックキャットは何もしてなくても
1回目から8割2割なんですよ
実績上げてくると
増やしてくれるとか
そういうラースはよくあるけどね
そうなんです
だいたい最初はもっと低いんですけど
上の方までいくと8割ぐらいになってくる
結構今まで僕が見てきたやつだと
そういうパターンが多かったんですけど
いきなり8割2割で
1週間の間にどんだけ
収益上げたらとかってあるんですけど
ブラックキャットは1件ずついくらか
収益上げたかを測るんですけど
1件150万ドル以下までが
8割2割
300未満が
85%
300以上になってくると
90%という
結構でかい単位なんですけど
下の方から始めても安い金額でも
取り分が多いっていう意味だと
アフィリエイトにとったらいいのかな
っていう風に思いましたね
アフィリエイトに参加するよりも
うちの方がお得ですぜ
新しい新顔としては
そういう風にもしないと
なかなか
ライバルいっぱいいるから
残っていけないよね
36:00
もう一つ
これもたぶんここで紹介したと思うんですけど
シュガーランサムっていう
ラースのグループもう一つあるんですけど
ここは自分たちは
黄番振る舞いだぜみたいなことを書いてるんですよ
そこの割合を見ても
7割3割からスタートなんですよね
やっぱり
5件の脅迫をするまでは
7割3割みたいになってるので
やっぱり入り口としては
ブラックキャットは
人を集めるのに適してる数字に
出してきてるのかなっていうようなところは
特徴として見られました
それが一つ目ですね
二つ目
これは結構
被害者にとっても結構
プラスになってしまってるっていうところがあるんですけど
よくランサムの
本体って言いますか
感染させられた本体
ランサムウェアそのものですね
実際の攻撃に使われた
VTウイルストータルとかにアップロードされたりとかして
そこから
ドコドコがやられたらしい
みたいなものが発覚するときってあるじゃないですか
よくあるね
あれっていうのはランサムウェアそのものに
組織名、ランサムノートの一番初めに
ハロードコドコみたいなのが書いてあったりとか
交渉のためのリンクが
ランサムノートに記述されているものが
埋め込まれているカラーですよね
でもブラックキャットは
一番初めに
ランサムを実行するときに
アクセストークンを指定しろって書いてあるんですよ
多分これあらかじめ
発行されているものだと思うんですけど
それを入力したときにしか
ちゃんと出てこないんですよね
リンク先が
なので検体を手に入れてもアクセストークンを指定して
実行したときに
初めて生成されるランサムノートの中身を見なかったら
交渉サイトに行けない
ようなつくりになっているんですよ
なるほど
それは攻撃者が
実際に被害者の環境で
実行するときには
そのトークンを入れて実行するけど
いわゆるVTだとか
サンドボックスとか何でもいいけど
そういう検証環境上では正しく
動かないというそういう意味ね
そうですね
アクセストークンは適当な文字列を指定しても
動くんですよ
なるほど
ただその生成される
ランサムノートに書かれているリンクが
何の意味もないリンクになってしまうんです
なるほど
僕何回か試して観戦してみたんですけど
アクセストークンを変えるたびに
URLが変わるんですよ
あらかじめ
アフィリエイトに対して
被害者ごとにアクセストークンが
発行されて
なかなかうまくできているな
そうなんですよね
それがどこで使われたものか
という風なものが分からない
ということが一つと
攻撃者は何でこんなものをしているかというと
交渉ページに
入手した商売がたきとかが
入ってきて邪魔する時があるんですって
そういうのを邪魔するのを
防ぐためというのもあるみたい
あと交渉に
商売がたきに限らず
さっきのVTの話で
メディアがそれを暴露しちゃって
39:00
交渉が
どん座するとかというケース
これまででもあったみたいだしね
そうなんですよね
攻撃者からすると
それを外に簡単に漏らされること自体が
自分たちのマイナスになるじゃないですか
表ざざにはしませんよ
メディアとかに報じられたりすると
そういうのを防ぐために
こういう機能を入れているというのは
特徴として他のランサムと比べると
異なる点なのかな
という風に思いました
あとは
これまでの履歴を見て
国とか業種業体とかも
集計して見てみたんですけど
特に他のランサムとは違いがなくて
アメリカが1位で
その後に続いて
ヨーロッパ諸国が並んでいるみたいなのは
よくある傾向でした
業種業体に関しても
もうバラバラどこどこがすごくやられる
というわけではなくて
どこどこの業種が2件であと全部1件ずつです
みたいな感じ
3ヶ月なんで2021年11月から
3ヶ月でスナッチが32件
ブラックキャットが23件
というようなところなんで
傾向を見るには少ないかなという感じは
してますかね
今後さっきのさ
アフィリエイトに対しての魅力
がうまくアピールできれば
どんどん増えてもおかしくはないよね
そうなんですよね
一気に来ますからね
来る時は
ライバルのラースから
客というか
アフィリエイトを奪って
あるいは
駆け持ちでやる人もいるかもしれないけどね
確かにそうですね
前にもそういうのあったもんね
なるほど
なのでちょっとこれ要注目かなと思って
リストにも加えて
見たのがこんなやつでしたという紹介ですね
相変わらず
古く卒業していくメンバーがいれば
新規に
参入するメンバーもまた続々いて
相変わらず活況ですね
そうなんですよね
実は裏では同じ人でした
ありえるよね
ちょっとその辺の実態はよく分からないけど
なんかでもね
ほら
一頃去年とかさ
いろいろ摘発とかが続いて
いよいよアメリカが本腰でみたいなさ
そうですね
一方で相変わらずやってるとこやってるみたいな
そんなに
なんかこう
下火になってきた感じは全然まだないよな
うん
僕の中では
第三世代になってきたかなっていう感じ
サムサムとかの辺が
第一世代
ネットワーク
侵入型というか
標的型ランサムというかみたいなのがあって
メイズとかが登場してきた
ネットウォーカーとか
リビルとかね
第2世代
それがちょっとどんどん
自分たちで辞めたり逮捕されたりとか
っていう状況が悪くなってきて
それにまだ旨味を感じてる
今かなって思って入ってきた
今回追加したあたりが第3世代
という入れ替わりになってきてて
42:01
攻撃の手法とかね
脅迫の仕方とかも多岐に渡りつつあるので
第3世代になってきたのかな
っていう感じはちょっとしますね
なるほど
さっきのラースの
仕組みだったりモデルだったり
あるいは侵入の
手法だったり
手法はだいぶこなれて
ここ数年でだいぶこなれてきて
やってるのが同じとかどうか新しいとか
よくわかんないけど
手法としてはだいぶ
こなれてきて
そんなに失敗もない
大きな成功もないかもしれないけど
でもね
一件あたりそんなに大きくなくても
結構数がこれだけラースで増えちゃうと
かなりまだ旨味はあるんだろうし
そうですね
マニュアルの整備も進んできたりしてますしね
相変わらず
いい商売になってる感じだよな
そうなんですよ
これもね
何年見るんやろうって思いながら
見てますけど
まだちょっとやめられないよねこの状況では
そうですね
引き続きよろしくお願いします
引き続き見ていこうと思います
僕からは以上でございます
ありがとうございます
じゃあ次は最後ネギスさんですかね
お願いします
今日は何のネタを喋るかというと
またDDoS絡みではあるんですけど
1週間ほど前に
実は北朝鮮の
ウェブサイトがDDoSで
ダウンしたっていうニュースが流れたんだけど
知ってますか
全然見れなくなったみたいなやつですよね
そうそうそうそう
僕もそれ見て
そんなことあったんだと思ったんだけども
その時はDDoS攻撃されたらしい
みたいな話と
あと北朝鮮のウェブサイトを
ウォッチしてる人たちが
数時間見れなくなったとか
そういう間接的な証拠があって
ただそれだけだと障害かもしれないし
わかんないじゃない
だけど一応その間接的に
攻撃だろうと思われる証拠もあって
例えば
日本だとNICTさんの
ニクターの観測チームの
ツイッターが
先週ツイートしてるんだけど
北朝鮮のウェブサーバーと思われる
サイトホストから
新アップのパケットを観測しました
って言っていて
これはいわゆる
バックスキャッターって言われるやつで
うちの
ハニーポッドでも同じような
時間帯に同じようなのを観測してるんだけども
要はその送信元をランダムに
査証して
ターゲットに対して
新パケットを投げつけるような
攻撃をすると
戻りのパケットが世界中に散らばって
いって
全然無関係なところで観測される
そういう現象だよね
これが1月26日
くらいに先週観測されましたって
あちこち言ってるんで
おそらく攻撃自体は確かにあったんだろうと
ということで
誰がやったのかねみたいな話で
先週は終わってたんだけど
45:01
実はそこで今週の2月の
2日になって
ワイヤー動画
興味深い記事を書いてて
その内容を今日紹介したいと思ってるんですけど
タイトルが
実はこの攻撃僕がやりました
っていうハッカーが名乗り出て
ワイヤーが取材をしてるっていう
そういう記事なんだけど
興味深い
読むと
細かいところは記事リンクを貼っておくので
読んでいただきたいんですけども
その取材に答えた
ハッカーは
ハンドル名がP4Xって書いて
多分パックスって読むんだろうけども
パックスアメリカーナとかね
ああいう時のパックス
ってやつで
強制されたとか押し付けられた平和みたいな
そういう意味がある言葉だけど
多分そこから来てるんだと思うけど
そのパックスっていうハッカーの人が
実は私がやりましたと言っていて
こういう風にやったよみたいなことを
取材で答えてるんだけど
なんで攻撃をしたのかっていう理由が
ちゃんとあって
実はこの人は
一年前ちょうど一年前に
北朝鮮から標的型の攻撃を受けた
リサーチャーの一人
なんだよね
これね覚えてる人いるかもしれないけども
ちょうど実は一年前にポッドキャストにも
この話をしていて
やりましたね
第73回でネギスさんのところに
攻撃がスペシャルってやつが
もうタイトルにもしてしまってます
すごいタイトルでしたね
そんな
これ分かりやすくていいなと思うんだけど
すぐ探せるしね
でね
開発版で言うと
Googleがこの攻撃について報告をしたんだけども
何人かの世界中のセキュリティの研究者が
実は北朝鮮から狙われてました
っていうそういう話で
実はこのパックスっていうハッカーも
その時の一人だったんだって
で自分も攻撃を受けてましたと
で
攻撃を受けた当時の
研究者何人かこのパックスっていう人も
FBIから何か協力を
求められて捜査に協力したり
とかしてたらしいんだけど
結局その1年間経っても
なしのつぶてで
捜査が進展したかどうかも分からないし
北朝鮮の
攻撃者を特定したかどうかも分からないし
それに対して
アメリカの政府とか
外交機関が何か対策をしたかとかっていう
話も全然何もないと
もう任せてらんないから
自分は被害を受けた被害者だからね
だったら俺が見るものを見せてやる
っていうことで個人で報復を
しちゃったわけよ
というのが一応動機
で
俺に攻撃しやがって見るものを見せてやるっていうことで
個人として
報復攻撃をしましたと
言っている
一応
迷妻ものな感じも
この話だけ聞くと思うんだけども
48:01
一応その記事を書いている記者の人は
わりと信用のおける人っていうのは
これまでもすごい色々な記事を
書いている
結構有名な記者の人で
一応その記者の人が
ハッカーの人が実際にやったと思われる
その証拠の画面を
見せてもらったって言っているので
僕の読んだ感覚では
その記事を書いていないんだけど比較的
信憑性は高いんじゃないかと
僕は思いました
ただ分からないよ可能ホラーかもしれなくて
やったって言っちゃいけない
嘘ついているだけかもしれないんだけど
一応なんとなく信憑性はあるんじゃないかなと
は思いました
一応どうやって
攻撃したかというか詳細は伏せれているんだけども
一応ちょこっとだけは喋っていて
いわゆる
なんだろうな
このポートキャストによく紹介するのは
やったわけではなくて
ブーターとかそういうサービスを使ったとか
ボットレットを使いましたとかそういう話ではなくて
どうも
他朝鮮の
ウェブサイトの
エンジンXとかいくつか
使われているソフトウェアに
よく知られているバグが残っていて
そのバグをつくような
攻撃をしたら
ダウンすると
そういうことをいくつか
組み合わせてやったんですよということを
詳細は濁したまま言っていて
うまく処理できなくて
ドス状態になるみたいな
そういうやつです
物量じゃなくて
サーバー側がハングアップしちゃうとかね
エラーを起こしてダウンしちゃうとか
その手の攻撃をどうもしたらしいと
いうことだけは
言っていますと
詳細は伏せていますと
そこがね
正直検証できないと本当かどうか
というのはちょっと分からないんだけど
まあまああり得なくはないかな
という感じだと
あとその北朝鮮のインターネット
接続が全面的にダウンというと
すごいことのような気がするけども
知っている人は知っていると思うけど
北朝鮮のインターネット接続ってものすごく貧弱で
アドレス帯域も
めっちゃ少なくてね
北朝鮮の中では
インターネットにつながっていないクローズドのネットワークが
使われていて
インターネットってのは主に外国向けの
プロパガンダのサイトとか
そういう限られた用途でしか
ほぼ使ってないらしいのね
我が民族なんとか
そういうサイトとかですよね
要するにインターネットに依存するようなこと
ってのはそもそも北朝鮮はインフラとして
ないように
作っているらしいので
あんまり
多分インターネットの
接続仮に落ちたとしても
多分そんなに大きな影響はなかったと思うし
攻撃としても
そんなに多分難易度が高かった
わけではないんじゃないかなと
おそらく
過去にも北朝鮮のネットワークがダウンするということは
たびたび結構過去にも起きているので
そういうのも考え合わせて
そんなに
ホラーという感じもしないかなというふうに
思って
そんなことを実は
51:01
やってましたと
いうことで
先週の
ドス攻撃でダウンしたというのの
背景がこんなことだったとは
今週の記事を読んで
分かりましたと
そんなところで
これちょっと
今聞いてどう思った
どう思ったというのは
僕が思ったのは
北朝鮮のインターネットって
限られていて貧弱なところもある
ということですけど
そこに目をつけて
こういう
大きなことをしたように見えることを
しているというのは
そうだね
この人も
ハクティビズムとしてやった
というか
目に物を見せてやった
北朝鮮の政府に対して自分はメッセージを
送りたかったんだというようなことを言っていて
自分たち
研究者にこういう影響をすると
こういう酷い目に遭うぞと
そういうことのためにやったんだと
言っていておそらくそういう目的は
果たしたんじゃないかなという気が
するよね
言い忘れたけど
この人これだけで満足していなくて
他のハッカー仲間というか
ハクティビズムに
賛同してくれそうな人たちの仲間を募って
今度は実際に
北朝鮮に侵入してやろうというか
システムにハッキングしてやろう
ということを計画していて
止めるのではなくて
単にドス攻撃じゃなくて
彼らから貴重な情報とか
盗んでやろうということまで
考えているらしくて
やってますということが
記事の中には書いてあるんだけども
そこまでやるんだみたいな
相手が相手や
というのもありますけどね
どう思うって聞いたら
僕がちょっとこれを読んで
思ったのは
いかにも
サイバーだなというか
1年前に
個人の研究者が
国家から攻撃を
本当に国家かどうかというのは怪しいところがあるけど
アドリブーションの結果はどうだろう
北朝鮮という国がやったらしい
というのが確かなとすると
国家が一位
民間人を攻撃してくる
というのも異常ではあるし
それに対して
国が
それに対して報復をするのは
まだ分かるけども
国が何もしてくれないから
自分たちの政府が当てにならないからと
個人が国に対して報復攻撃をする
これが異常じゃない
それが
今回見たらレアケースかもしれないけど
実際にある国の
インターネット接続がダウンするという形で
現れるというか
実際にそれができるということが
リアルには考えられない
確かにそうですね
例えば
ゴルゴ13とか
すげえ奴が
国に対して戦争を仕掛けるとか
ありえるかもしれない
もしかしたらね
54:01
一人でもすごい人がいたらさ
分かんないけど
でもリアルにそういうことって
普通の民間人では起こりえないじゃない
そうですね
基本丸腰ですしね
ひとたまりもないよね
個人の力なんでさ
ところがサイバー空間ではそうでもないんだよね
確かにね
これはその前から
リードス攻撃とかの話でもよく言ってるけども
すごくそういう非対称な部分があって
力も全くバカにできない部分が結構あって
国に対して喧嘩を売るって
気が触れたかと思うようなことが
わりと当たり前のようにできちゃう
サイバー空間という
特殊な空間の
特徴がすごい出てるなっていうのと
あとこの人の主張にも
一理はあってさ
結局アメリカも日本もあんまり事情は変わらないと思うんだけど
例えばこういう攻撃を受けたときに
例えば警察とかFBIに
被害届を出したところで
大した動いてくれないわけよね
一民間人が
攻撃をされても
しかも犯人が国外と思われるものになってくると
余計にね
これが例えば政府機関への攻撃だったり
重要インフラへの攻撃とか
例えば
最近だったら
COVID-19絡みの
制約関連の業界が狙われたとか
わかんないけど
そういう国の威信をかけたようなことが
もし
ドローン塗られるような攻撃がもしあったらさ
これは多分動かないわけにはいかないと思うんだけど
そうですね
一民間人が攻撃されました
っていう程度だったら
多分国は何もしてくれない
ちょっとそこまで言い過ぎかもしれないけど
守ってくれないわけよね個人を
これは多分日本も同じだと思うんだよ
これしょうがないと思うんだよねそういうもんだからさ
それに対して
じゃあわかった俺がやってやるよって
個人が何かしようと思ったら
できちゃうんだな
でできちゃうんだけど
大抵の国はこれ違法じゃない
この人もバックスっていう人も言ってるんだけど
自分がやったことは多分アメリカでは
違法だろうと
自分でも本人を認めてるんだよね
日本でも多分違法なんだよね
おそらく
間違いなく違法なんだ
でもやろうと思えばできちゃう
たぶんこれ
訴えられないだろうから
罪には問われないだろうけど
国が守ってくれないから
国が守ってくれないからって個人がやろうと思ったら
でもまあ普通は違法だから
できないじゃない
そうしたらさ
攻撃が来ても
なんとかできるようにひたすら防御するとかさ
自分の身は
自分で守るしかなくなっちゃう
わけで
でも攻めてくるのは国っていうさ
ものすごい力を持った人たちが
場合によったら自分を攻撃してくる可能性が
あるわけじゃない
ゼロとは言えないわけよね
なんかそれっておかしくないっていうね
常識的に考えたらなんか変だよね
っていうようなことが
なんか割と僕らの
今の身の回りで普通に起こってるっていうのが
ちょっとね改めてこれで
なんかこの記事を読んでさ
57:01
実感したっていうか
なんか自分がいるその世界ってさ
ちょっと異常だよなって改めて思ってさ
そう確かにね
ことサイバーになった瞬間に
リアルとか物理はできひんことが
できてしまう
そこにしかもできちゃうっていうね
そうそう
個人の持つ力が
強まったという
良い側面もあるんだろうけど
インターネットっていう
インフラとかツールの
恩恵で個人の力が
政府とも対等に当たり合える力が
持てるっていうプラス面も
あるかもしれないけど
なんかね
丸腰でリアルで戦うのとは
ちょっと違うけど
なぜかインターネット空間で起きてるっていうかさ
え?みたいな
これってまだ僕ら専門家で
こういう状況分かっていて
対処しているからまだマシだけども
巻き込まれる人は
たまったもんじゃないなっていうか
確かにね
個人が報復で
一つの国をインターネットから
アクセスできなくするっていうことも
異常やけど
国家が個人に攻撃する
っていうのも異常ですよね
映画の世界というかね
でもさほら
前にここでも取り上げたけど
いわゆるサーベイランス
っていうかスパイウェア
って言えばいいか
ペガサスみたいなさ
国がそういうツールを使って
ジャーナリストとか
個人を狙って丸ウェア仕掛けたりするわけじゃん
平気でそういう攻撃してるわけじゃない?
下手したらそれが原因で
殺人とかに繋がるわけじゃん
普通に
国とか政府が個人を攻撃するって
当たり前のように身の回りで
起きてるから
身の回りは言い過ぎだけど
頻繁に入ってくるからさ
そういうスパイ
高度なスパイウェアでいうと
法執行機関が
買ってたんじゃないかって話も
ありましたしね
国とか警察とかね
そういうところが買ってたんじゃないか
あとほら
自分たちでも
そういうツール作ってるからさ
犯罪者を取り締まるためとか
って言ってるけども
でも使い方変えたらいくらでも攻撃で
使えるからさ
そういうのが
一見
よくよく考えたら異常なことが
日常っていうのが
僕らがいる世界なんだなって
改めて感じて
怖くなったっていうか
そんな感想を持ちました
私なんか
だいぶ前ですけど
2015年の
米軍がシリアで
殺害したって報告した
ハッカーの話をちょっと思い出しちゃいました
あーなんかあったね
あれも
逆パターンというのかな
アメリカに対して
いわゆるサイバー攻撃というか
ハッキングを行っていた中心人物を
空爆で殺害した
1:00:01
っていう
だってアメリカとかは
サイバー攻撃って
いわゆる戦争行為と
みなして報復するって普通に
言ってるからね
国っていう相手になると
サイバー空間にやっぱり
閉じなくなるじゃないですか
そこが
怖いところだよねリアルにもつながってるしさ
怖いと思いました
やったって主張するのも結構
今回匿名で言ってるけどさ
この人って特定されてきた
こっちの線から
何かされないとも限らないわけじゃん
だってそのあれですよね
個人の攻撃したうちの
どれかに入ってるわけですよね
そう怖いよねこういうのって
どこの範囲ってのは分かってるわけでしょ
怖くないのかな
分かんないけど
しかもやったとしても名乗り出ないですよね
ね
気合入ってるよな
いろんな意味ですごいけど
やれるものでやってみろぐらいの
多分ね
喧嘩上等な感じだけどさ
でもそれが
割と
起こり得る日常
っていうかね
そういうのを改めて
リアルとは何かっていうのを
改めて考えないといけないな
っていう感じがしますよね
非常に興味深い
記事なんでぜひ読んでみてください
ありがとうございます
以上です
ということで今日も3つのお話を
してきたわけなんですけども
今日ですね最後に
おすすめのあれをやって
いつも通り終わりなんですが
今日紹介するのはですね
YouTubeのチャンネル一つ
紹介しようかなと思いまして
最近では珍しいですね
トップタレントジャパンっていうチャンネルが
あるんですけど
これお二人どうですかね
なんちゃらゴッドタレントとかって
知ってます?
知らないですか?
マジで?
なんちゃらのところには国とか
地域の名前が入るんですけど
例えばブリテンズゴッドタレントとか
アメリカーズゴッドタレント
とかみたいなのがあってオーディション
番組なんですよ
それは色んな国でやってる
共通のオーディションなの?
アジアとかやってたりしますし
韓国は韓国で
コリアズゴッドタレントっていうのがあるんですよね
それを
全部じゃないんですけど
主にブリテンズと
アメリカズのやつを
翻訳を許可を取って
やってるチャンネルなんですよ
日本向けに?
そうそうそうそう
審査員がいて
何か一芸をする人が出てくるんですよ
それでよかったら
イエスっていう風に
4人が審査員がいるんですけど
4つのイエスが揃ったりすると
予選突破とか
どんどん上に上がっていって
決勝で優勝するのは誰か
みたいなオーディション番組なんですけど
わりとオーソドックスな感じの
そうそうそう
1:03:01
出てくる人たちは
何でもいいんですよ
歌でもいいし
ダンスでもいいし
変わったやつやったら審査員に
面白おかしく独特っていう
漫談みたいなやつ
自分が得意なものは何でもいいんだ
例えば日本人とかだと
ゴンゾーっていう
タンバリンの一芸の人がいるんですけど
その人が結構昔に出て
向こうですごく人気が出たっていう
へー
タンバリンをいろんな肘だとか
いろんなところで叩いて鳴らして
顔で鳴らすとか
そういう面白いこともするんですけど
日本の芸人さんでいうと
ユリアンレトリーバーっていう
女芸人の
人が向こうで出て
そういうのもしてるんですよ
へー
すんごいびっくりするくらい歌うまい
とかマジシャンとかね
テジーナとかも
何でもありなんで
すごく
すごいこんな人
まだまだいるんやなっていう
すごい人たちっていうのを
見るのもいいんですけど
ものすごい勢いですぐ
押されて終わる人たちもいるんですよ
なるほど
要出てきたな
みたいな感じで
対応されてるんですけど
最後まで必ずやらせてくる
ブーブーブーって
全員が×を押すとその場で終わり
なんですよ
オーディションの
テレビ番組で映る前の
オーディションとかをたまに映せる場合もあるんですよ
一番初めの
そことかでも
すごい自信があったりとか
俺らは最高やみたいな感じでやるんですけど
全然できてなかったりとかする人もいるんですよね
面白いね
でも僕そういうの見るの結構好きで
なんていうのかな
うぬぼれだとか勘違いっていうのは
あまり行きすぎたら良くないことかもしれないですけど
自分はそれが好きだから
やるんだみたいな感じで
気持ちの方が先にいってる
恥ずかしいとかそういうのじゃなくて
そういうのがすごい好きやなって思うんですよ
わかんないけど
成功する人っていうかさ
そういう自分のやってることに
確信メーターを持ってる
自信を持ってる人っていうのが
結局ブレずにやっててさ
最後にはブレイクしちゃったりとかね
十分あり得るじゃない
全然目が出ない人もいるかもしれないけど
そういう風に
他人の評価気にせず自信を持ってやれるって
すごいことだよね
中にはね
勢いだけで予選突破する人とかもいるんですよ
一人の審査員に気に入られて
その人が
罰を押さずに最後までいけて
いけるっていうのもあるんで
それもでもすごいよな
それも一種の才能だと思うわ
でもそうそうそれも世の中全体
マスには受けへんかもしれへんけど
特定の人たちに
受けるから生き残っていく
たちでもいるじゃないですか
少数にはめっちゃすごい
人気があるみたいなさ
そういうのも全然ありだもんね
そうそうそう
1:06:01
色んな宿図みたいなものを見てるような感じ
面白いね
すごく面白くて好きで
結構歴史ある番組なんで
どんどん翻訳したものが追加されて
いってますから
結構飽きずに見られるんじゃないかなと思うし
色んなジャンルの人が出てくるから
新たな
自分の好みを発見できたり
するかもしれないんで
日本語訳もちゃんと付いてるから
見やすいかなと思って紹介させていただきました
ちなみに
本家の方っていうか
アメリカとかイギリスのやつっていうのは
やってますやってます
日本向けってやつは
過去のやつを翻訳して載せてくれてる
そうです2017年のやつとか
そういうのが
新しいのも追加されていってるかな
すごいな
世界中で長く続いてるってことは
やっぱりそれだけの魅力がある
色んな人が出てるのが
面白いんだろうな
何回か見てみようかな
見てくださいぜひぜひ
はい
ということで今週は以上です
また来週もお楽しみですバイバイ
バイバイ
