00:00
なんか暑い暑い言うてたら、今週結構涼しくなかったですか。 ねえ、なんか大雨も降ったしさ。
なんかあの、えらい部屋が寒いなーっていつも通りの冷房でやってて、Apple Watch見たら外23度ってなってて。
冷房いらんやん。 冷房いらんかったやんって思って速攻消しましたもんね、冷房。久しぶりに冷房なんか起きてる時に消しましたね。
確かにね、ちょっとしばらくずーっと暑すぎてね、日中はやばかったもんね。 だって40度とか記録してたでしょ。
なんか急にそっから下がったよね。 びっくりした。なんかもう、命の危険がどうとかいう暑さから、急に23度ってちょっと上着持って出かけようかなぐらいじゃないですか。
Tシャツ短パンだとちょっとなっていう。 腹寒いかもね。 そうそうそう、いやでもこういうなんか涼しいからええやんかみたいな感じにもならなくて、結構こういう時で体調崩しやすいから。
まあそうね、急激な温度変化はね、危ないよね。 そうそうそう、でね、今状況的に病院にかかりにくくなってるじゃないですか。
あーそうかそうか。 だからなんかこう、暑い季節やからっていう風なので油断して、夏風とかは結構きついですから、寒暖差とかもあっても、その辺に応じた対応をしないといけないなと、皆さんも気をつけていただきたいななんて思ってたんですよ。
結構あとほら、大雨のね、なんかちょっと被害が各地で出たりとかしてるみたいだし、 その辺も気をつけていただきたいね。
これ聞いてる方もいろんなところにいらっしゃると思うのでね。 いやいや、今や我々も全国区ですから。
急に大きく出ましたね。 いや正直知らんけどさ、どこで聞いてくれてるかわかんないけど、いやでもどこにいるか、本当に全国にいるかもしれないじゃん。
いやいや何言ってるんですか? 世界ですよ。 世界か、確かに。
ワールドフェイマスですよ。 確かに。コンテンツは日本語だけど、まあね、日本人の人が世界中で聞いてくれるかもしれないもんな。
そうそうそうそう。海外でね、その仕事されている日本人の方が聞いている可能性もあると思いますからね。 確かに。まあそういうのが、この何、ポートキャストとかこういう
メディアの良いところよね。 そういう制限がないじゃん。
ね、どこでも聞けるからね。 枠にとらわれずにね、やっていきたいなぁなんていうふうに思ってるんでね。ということでまた来週って感じですか?
早いな。もうちょっと話そうや。 あ、そうです。もうちょっと喋りましょうかね。 もうちょっと喋ろうよ。
そうです。せっかく集まってるわけですからね、ネットとはいえね。 そうですそうです。 確かに確かに。なんかね、そうそう、僕結構ツイッターとか全然つぶやかへん日とかあるんですけど、まあまあ結構見てて
モニター1枚ツイートデック用みたいになってるんですよ。 ああ、なんかずっと表示してるんだよね。
03:02
うん。で、こうなんか、なんていうんですかね、セキュリティ系のつぶやきする人みたいな例とかももちろんあるんですけど、結構検索ワードのやつをよく出してて。
ああはいはい。 例えばランサムウェアとかね。
こうやって言うと、なんかこう、ランサムのニュースとか、そのランサムにすごく関心のある人のツイートもくるんですけど、なんかちょっとランサムウェア最近知ったみたいな人のツイートとか。
ああ、なるほど。 そうそう、またこう、もっと言うと、被害に遭った方。
はいはい。 うん、それでちょっとね、こう、さっき見てたら気になるのがあったんで、ちょっと紹介したいんですけど、
家のナスが1台ランサムウェアにやられた。
おおー。 で、パスワードもめちゃくちゃ長いし、あのすぐなんかそういう攻撃があると、これ攻撃のがあるのかな、ブラックリストに入れるようにしてるから安心してたんやけれども、
脆弱性が見つかってたのに気づかなかった。 IT ニュースくらいは毎日見ないとダメだなぁっていうことをツイートされてる方がいまして。
ほうほうほう。 いやこれ悩ましいなぁと思ったんですよね。
あれか、ナスって言ったらデッドモールとかなんかそういうやつかな。 多分そっち系じゃないですか。
なんかキューナップとか最近もまたなんかやられてるみたいな話が出てるよね。 あれ、使われてる脆弱性いくつもありますからね。そうそうなんかちょいちょいちょいちょいなんか新しい脆弱性が出てさ、
またやられてるみたいななんか、なんかそういう波があるよね。そっち系かな、わかんないけどね。 なんかこういうのって、僕らはほら仕事でね、こういう情報を集めてるから自然と入ってくる
感じに自分でしてるじゃないですか。 RSS見たりツイート見たりとか。でもこういう家でセキュリティに詳しくない方なのかもしれないですけど、こういう方がそういう情報に触れる、簡単に触れられる世の中にまだまだなってないんやなっていうね。
逆にさ、そのそういう必要な人に必要な情報が届いてないけど、攻撃の方はそんなところは配慮してくれないっていうか。
あの無差別にやってくるから。容赦ないですからね。 ちょっとそこらへんのギャップがうまく埋められてないっていう感じは、そういうの見るとあるよね。
まだまだね、その届いてないんやなっていう情報発信をするっていう風なこともなんか常々ね、これでいいと思わずにいろんな、あの手この手で、
あとチャンネルを変えながらみたいなことをしていかなあかんなぁみたいなこういうのを見てて思ったんですよね。
ただね、それは確かに我々専門家の役目でもあるけども、別にその責任転嫁するつもりはないけど、本来であればそういうのはその製造元だったり販売元からの情報が、
レンダーですね。 うん、いち早くユーザーに届いているべきで、
でまぁもちろん届けていてもユーザー側が受け取ってない可能性もあるからね、そのどっちが悪いかわかんないんだけど、
06:01
本当だったらね、本当一番あのいいのはそういうパスがちゃんといつも開いていて、何かあったら情報がすぐ届いて、あ、やらなきゃってなるとか、
本当はねそうなっているべきなんだけどね、多分そういうのも届いてないんだろうなぁ。
なんかこう、ベンダーに登録、ユーザー登録して送られてくるメールの割合で見たら、これこんだけ緊急ですみたいなものの方がやっぱ少ないじゃないですか。
どうしても見なくなっちゃうっていうのもあると思うんですね、そういうのがあっても。 そうなんだよね、NASもそうだろうし、
いわゆるIoT系の機器って言われるようなやつとか、 Wi-Fiのルーターとかもそうかもしれないし、
身の回りでよく使っているものっていうのをさ、買っちゃったら買った後、使い続けられてればそのまま忘れちゃうっていうかね。
そうなんですよね。 わざわざユーザーサポートの情報とかを見ようとか思ったり、そもそも登録すらしてないかもしれないしさ。
そうそう、めんどくさいですし、別にそれしなくても使えるものがほとんどですからね。 壊れるまではそのままっていうのあり得るからね。
そう、だからこういうのじゃなくて、ルーターとかそういう、いわゆるIoT機器に仲間入りしたような機器とかも、管理画面なんてほとんど見ないじゃないですか。
まあ最初に設定したときぐらいだろうね。 だからそこを見に行くこともないしね、メールも読み飛ばしたり、そもそも登録してへんで考えたら、
やっぱりパスがなかなかないから、そのメールを登録するとかっていうふうなことの大事さみたいなものも解いていく必要があるのかもしれないですね。
あとは、これはそもそもそこをユーザー側に依存しないようにするっていうか、いわゆるその自動アップデート的な仕組みでも全部カバーしちゃうとか、
まあそういう方がいいのかもしれないけどね。製造メーカー側がもう全部そこは先に持ってやるみたいなね。
じゃあないと難しいかもね。こういう情報が届かなかったり、あるいはそのアップデートがなかなかできなかったりとかさ、
まあなんだかんだそういうのでギャップが生まれちゃう隙をやっぱり攻撃者がついてくるわけじゃない?
それ考えたらね、なんかそういう余地すらないっていう感じにしないと、なんかちょっと難しい感じは。こういうの聞くとね、なんか思うよね。
やっぱり限界あるじゃん。僕ら頑張って頑張って伝えようと思ったらやっぱり限界あるしね。
そこにちょっと依存してるような仕組みは、なんかちょっと心もとないよね。
メディアで報じるって言ってもね、そのメディアもいろんな経路というか得意なジャンルとかもあるから、そこまで見に来ない可能性もあるってことを考えたら、
ほんまに届かへんってことがまだまだ続き続けてるなっていう気がしますよね。
だからそれはあくまでもこうなんかバックアップっていうかさ。 そうそうそう。
感じで考えて考えとかないと。 そうですね。この人もあれ聞いてくれたらいいなぁ。
09:02
なんて。
そんなことを思いながら今日もちょっとお便りに行こうかなと思うんですけども。
2022年7月30日収録のセキュリティのアレ。 まずリスナーからのスパイウェア感染事案が興味深かったです。
フォーカーウェアおよびジャストーク事案どのアプリを使うかという観点を聞いて、対人関係に強く依存するものはその対人関係あり気になるから技術観点だけで見ると危ないと再認識しましたというようなお便りが来てまして。
この方結構なんか一気に聞いたりとかっていうのもあるんですけど、こういうなんか全体通した感想みたいなのよくくれてる方なんですよ。
自分で後から時間差で読んだら、確かにこういうこと喋ったなみたいなので、後から見るのが僕が見るのにもいいんですよね。
喋った喋ったみたいな感じで。
すごく綺麗にまとめてツイートしてくださる方があったので紹介してみました。
その回の内容がギュッと凝縮されているような感じだね。
僕こういうの自分ですんの苦手やから、こういうサクッとまとめる技術すごいなと思って。
でもそれが筋メモなんじゃないの?
筋メモは言うてへんことも書いてますからね。
自分が思ったとか言い漏らしたこととか書いてたりとかしてるからな。
まとめとはちょっと違うのか。
そうなんですよ。まとめでもないし感想でもないしみたいなやつ。
確かにそう考えるとリスナーからのそういう感想まとめっていうのはいいかもね。貴重かもしれない。
こういうのがあるとこっち優先して聞こうかなって反射的に見てくださってる方がいらっしゃったら
これが参考になってこれ面白そうって先に聞いてくれるのかもしれないなと思ったので
ありがたいなっていうことなんですよ。
確かに。
次のお便りなんですけども
だいたいストリームのゾーンIDって一般の人はおろか
IT系のエンジニアでも認知度が低いんじゃなかろうかと。
何もしないと社内利用で閉じているSaaSからダウンロードしたファイルでも
保護ビューに引っかかるので
編集を有効にするボタンをクリックするのが日常になってますというお便りでございます。
なるほどね。
これも難しいな。
難しいんだよね。
確かにその辺ってセキュリティのエンジニアだったら知ってるかもしれないけど
裏で実現されている技術的な仕組みがどうなってるかっていうところまでは
正直そこまで知らなくてもいいっちゃ知らなくてもいいかもしれないんだけど
ただ一般のユーザーが使う上でどこを注意しなければいけないかっていうところまでが
伝わってないとするとそれは確かにやばいよね。
なぜこういうのが起きてるのかとか、なぜこれをクリックしたら危ないのかとか
そういうところないままこれはこうするもんだからって言って
ポチポチっとやっちゃってるとすると
何が危ないのかとかどういうリスクがあって今自分がこれやってるのかっていうことが
12:02
分かんないままやっちゃうっていうのは確かに
その裏の技術は知らなくても
その危なさとか何をしてるかっていうことは
伝わるようにしないといけないのかもしれないけどね。
セキュリティって詳しくなければ詳しくない人ほど
何も考えずに裏で実現されているのが僕は理想なものだと思ってるんですけど
そうだねそうそう。
どのレベルぐらいから知っておいた方がいいのかみたいなところ難しいなと思いましたね。
そうね。
セキュリティの専門家と呼ばれるような人たちは多分ドーンIDとかって
それが何でどういう働きをしてるのかとかどういう時に効かなくなっちゃうのかっていうのを知っている方はほとんどだと思いますけど
ネットワーク管理者ってなってくるとね知らない方ももしかしたらねそのいろんな規模とかもありますから
いらっしゃるのかなぁなんていうふうに思いましたね。
難しいなこういう問題もな。
最後の便りなんですけども
マイクロソフトオフィスでMOTW
マークオブザウェブか
マークオブザウェブ
違うんですよこれねマークオブザウェブでいいんやっけ
僕ねあの昔使ってたシャンプーがマークス&ウェブっていう
でもうそれが邪魔して全然覚えられんのですよ
マークス?マーク?
知らんがな
知らんけどもうこれは絶対
前回から言うたのかと思ってたんですけど
言う機会なかったから今回言っちゃいましたけど
めっちゃ邪魔して出てこない
それ有名だろそれ
シャンプーなんですよ昔人にもらったんですよ
マークス&ウェブみたいな
すいません自分で話し残しぼきよって思ったけど
それでマークオブザウェブどうした
マークオブザウェブのマクロがデフォルトで遮断されるようになった後で
ISOとかショートカットリンクファイルの手口が写ってるという話がありましたので
参考までにツイートしましたというものですけども
Windows11ではその手口のブロックがあると
ただこれはWindows11のプレビュー版のみで提供されているテスト段階の機能なので
今すぐ使えるわけではないんだけれども
こういった防御機能を準備しつつありますよということを
参考までに仕入れておいてくださいと
あとはフィードバックがあればぜひご協力を
何卒何卒という感じの方からお便りいただきました
なるほどいつもありがとうございますフォロー
この方ねマイクロソフトのネタなど必ずフォローしてくださる
すごいありがたい強力なサポーターですよ
どちらにお勤めの方なんでしょうかね
分からないんですけどねどの辺なのか分からないですけどね
この人にも番組特製ステッカーですよ
確かWindows11のインサイダーか何かに
そうそうインサイダーですインサイダー
確かこの間何か入ったか何かで
まだだからちょっと今いわゆるインサイダー版なんで
15:02
開発者とかテストをしている段階っていうかね
なので正式版に入るのはまだもうちょっと後だと思うんだけど
スマートプロテクションだったっけちょっと名前忘れちゃったけど
スマートアップコントロールか
とかっていう名前で
やっぱりああいう攻撃者側の動きに
やっぱりいち早くこういうOSの仕組みとか
あるいはセキュリティベンダーが提供する製品とかが
どんどんどんどん早く追従していく
むしろ追従どころか1本も2本も先を行かないとね
また違う方法でやられちゃうってことになっちゃうから
そうですね
これできるだけ早く正式版に取り込まれて
使えるようになるといいね
そうですよね
こういう機能は本当ありがたいですからね
僕らもお勧めしていきたいですしね
そうだねマクロのデフォルトでの遮断もそうだけど
最近この辺の動きなんか早いよね
早いからかもしれないけどやっぱさすがだよね
その辺のいつまでもやられっぱなしはねえぞっていう
もたもたしてないところが素晴らしいよね
見てる範囲が広いからこういうこともできるけど
この速さはすごく評価できますよね
そうですね期待できますねこういうのね
ありがとうございます
もし何か使った方とかいればフィードバックを
いただければいいんじゃないかなと思いました
ということで本編の方にセキュリティの話に
入っていこうかなと
これまでもセキュリティの話してたけど
いきますか
じゃあ今日はねぎすさんからいきましょうかね
今日はですね毎週言ってるんだけど
小ネタシリーズでいきたいと思ってるんですけども
小ネタっていう言葉の信頼性が低下してるので
自分でも何が小ネタかわからなくなってきてるんだけど
今日はね正真正銘小ネタで
ちょっとこれまでに紹介したネタのアップデートを
2つしたいのと
あとちょっと小さめのネタを新しいネタを1つ紹介
全部で3つ紹介したいなと思ってるんですけども
小ネタ集ですね
まさに小ネタ集です今回は
まず一つ目のアップデートなんだけど
これは前に紹介したDuckDuckGoの話なんですけども
一度Mac版のブラウザベータ版が出たよっていう紹介をして
その後つい最近に
実はマイクロソフトのトラッカーだけが
ちょっと契約上の理由でブロックできてなかったという
プチ炎上っていうか
なんか突っ込まれてましたよね
自分で公表すればよかったんだけども
セキュリティの研究者が見つけて指摘したら
その通りでしたって後からバラしたっていう
ちょっと後味の悪い感じになっちゃって
それでプチ炎上したんだけども
一応そのまま放っておかれたわけではなくて
なんとか努力しますって言ってたんだけど
今週新しくブログが公開されて
マイクロソフトのトラッカーもちゃんと
DuckDuckGoのブラウザのアプリとか
18:00
エクステンションとかでブロックできるようになります
という記事が出ましたと
これはおそらくだけど書いてなかったんだけど
その契約上の理由でできてなかったっていう部分が
クリアになったということなので
マイクロソフトとうまく話をしたんでしょう
マイクロソフト側もDuckDuckGoは
お客さんでもあるし
広告のプラットフォームとか検索のエンジンとか
使ってくれてるわけなんで
うまいことそこら辺を手口したというか
わかんないけどね内容は
これまでブロックできていた
GoogleとかFacebookとか
そういったのと同じように
マイクロソフトが提供している
トラッキングのスクリプトも
DuckDuckGoであればデフォルトでブロックされるようになりますと
おめでたく
そういう話ですね
一応僕も紹介した手前
こういう後味が悪い結果になってると
モヤモヤっとしたんだけど
一応これでクリアされたかなというか
是非前回のプチエンジョンの時に
なんだかなと思った人も
安心して使えるようになるのではないかなと
さすが僕らのDuckDuckGoですね
でもこういう一旦
失っちゃった信用を取り戻すのは
そんなに簡単ではないから
お手並み拝見というか
様子を見る必要があるかなと思いますけども
そういうデータが今週ありました
それから2つ目のアップデートなんですけども
これもちょっと前に紹介した
トラフィックライトプロトコルっていう
TLPっていうやつ
はいはいはいはい情報区分的なやつですね
そうですねこれは一般の人はあんまり
使わないかもしれないんだけども
我々というか
シーサートだったりアイザックとかで
情報を共有する立場とかの人は
よく目にするんだけども
どういうものかというと
これはファーストという団体が
定めているんだけど
情報を共有するときに
情報を提供する側が
この情報はどこの範囲まで
共有してもいいですよという
範囲を示すために
それを信号のね
3色の色を使って
どこまで共有してもいいですよ
という範囲を制限する
示すというそういう役割の
プロトコルなんだけども
というのがあるよというのを前紹介したんだけど
今週ですね
ファーストのワーキンググループで
TLPというのは新しくバージョン
2.0というのが
公開されましたということで
ちょっとだけ変わった部分があるので
何が変わったかというのをちょっと紹介しようと
思うんだけど
いいですね差分の紹介
もともとのTLPというのは
4つに区分されていて
一応紹介すると簡単に言うと
Red TLP Redというのが
これは
共有不可という区分で
情報を受け取った本人
だけが見ていいと本人は
周りの人にそれを共有したら
21:00
ダメですと
一番厳しいやつですねこれが赤
TLP Redというやつですね
2番目がTLP Amber
これは受け取った人が
自分が所属している組織の中
あるいは
例えばこれはサービスを提供しているお客さん
とかそういうのを想定するんだけども
この狭い範囲であれば
共有してもいいです
制限された共有がOKですというものが
これがAmberというやつね
これが2番目に制限がきついやつ
3番目がTLP Green
というやつで
これはもうちょっと緩くなって
これはコミュニティであれば
広く公開してもいいですよと
コミュニティという言葉がやや曖昧なんだけども
一般公開しなければ
例えば組織の中だけじゃなくて
他者との
共有もOKだし
あるいは
シーサートとかアイザークとかそういうコミュニティでも
もちろん共有してもOKですよみたいな
そういうのがいわゆるGreenというやつで
ただしパブリックに一般に公開しては
ダメですと
例えばあれですかネギスさんが
Greenのやつ受け取ったら
それを僕に共有するのはOK
全然OKですね
Amberはダメですね
ということですね
こういう違いがあって
制限が緩くなるという感じで
一番最後がTLPホワイトというやつで
これは制限が一切ないので
自由に公開してもいいですと
こういう4段階だったのね
それが
どう変わったかというと
大きな変更点は2つあって
1つはTLPホワイトというやつが
TLPクリアという名前が変わって
これは今までホワイトだと
意味がよくはっきりしなかったんですけど
クリアだと色が全くなしですよということなので
より表現が明確になった
これは全く何の制限もないです
ということがわかりやすいよね
TLPクリアが変わりましたと
これが1つ
呼び方が変わりましただけで意味は変わってませんと
もう1個は
Amberに
もう1個だけ区分が細かいのができて
今までAmberというのは
受け取った人の
自分の組織の中と
プラス顧客とかに共有してもいい
という話だったんだけども
組織の中だけに
共有を制限してくださいという
もうちょっと
制限を厳しくした
ものが一応今回新しく追加されて
それはTLP Amber
プラスストリクトというちょっと
長い名前なんだけども
なんか1段階だからちょっと
増えたって感じだね
5段階になったってこと?
4段階なんだけどその2番目のところに
ちょっとプラスアルファのやつが1個ついた
っていう感じ
だから段階としては
3つなんだけど
Amberが普通のAmber
顧客にも提供していいですよってやつと
組織の中だけにとらべてくださいね
っていうAmberプラスストリクトっていう
ちょっと2つに
分かれたっていう感じ
小区分って感じかな
そこが
大きな違いでそれ以外は
特に変更はありません
24:00
ということでおそらくだけど
僕はあんまり
使っててそこに違和感なかったんだけども
多分組織の中だけに
共有はとどめてくださいね
っていうのは多分そういう利用シーンが
多くあるから
それを指定する何かを作ってほしい
っていう要望がいろいろあったんだろうねきっとね
顧客まで行くとちょっと
みたいなのがあったのかも
おそらくコントロールはしておきたいっていう
お客さんまで広がっちゃうと
そこからまたさらに広がってっちゃって
みたいな感じになって
もしかしたらそういうコントロールは
効かない場面っていうのがあるから
そういう理由なのかもしれない
議論の経過は僕知らないんだけども
そういう変更が
加わりましたということで
今後使う場合にはこれに準拠して
使ってねということが
一応推奨されていますと
いうことなので
今後僕らが目にする文書も
こういう感じでだんだん改まっていくんじゃないかなと
ということなので
ぜひ今回ね
もし知らなかったっていう人は
覚えておいてください
じゃあこのポッドキャストも
区分はホワイトからクリアになった
そうですね
TLPクリア
どこでも共有できていいですよと
なんかほらこの間
紹介してくれたさ
勉強会取り上げたとかさ
ああいうのも嬉しいよね
いろんなところで取り上げてもらえると
大変嬉しいです
そういう感じで
ぜひこれは知っておいてくださいということですね
今のところ
ここまで結構小ネタ風に
来ましたね
小ネタですね
本当の小ネタや
そう偽りないでしょ
ここから2時間ぐらい喋ったら
一人で
ここまでが
アップデートということで
今週もう一個
小さめのネタで
新しいネタを紹介したいんだけども
ドイツの
メッセージングサービスの会社で
トゥータノータっていう会社があるんだけども
トゥータノータっていう
あんまり
国内ではメジャーじゃないと思うんだけど
一応これ
いわゆる
エンドツーエンドで
暗号化したメールのサービスっていうので
有名な会社で
もう一つ有名なのは
スイスのプロトンメールっていうところが
もうめっちゃ有名ですよね
有名だよね
だけど
プロトンとトゥータノータは
多分海外では同じくらい有名なんじゃないかな
そうなんですか
というぐらいの
いわゆるメールで暗号化したメールの
通信を行ってくれる
だからプライバシーとか
セキュリティーにうるさい人たちが
よく使っているようなメールサービスって感じね
なのでこれ
デフォートで基本的にメールが全部暗号化されて
送られて送られるといっても
正確に言うと
プロトンメールも同じだけどさ
トゥータノータのユーザー同士の場合には
暗号化されてるんだけど
27:00
トゥータノータじゃない
全然違う人にメールを送ろうと思ったら
その送られるメールが暗号化されるわけではなくて
それはね
使ってない人にエンドトゥエンドで暗号化するって
無理だから
仕組み上無理ですよね
実際にはどうなってるかっていうと
トゥータノータのサーバーの中にコンテンツは残っていて
暗号化されたまま残ってるんだけど
それを見る
リンクが送られるって感じなんで相手にね
相手はだからメールは平文で届くんだけど
そのリンクを見ないと
暗号化メールが見れないよ
っていう感じで
そういう仕組みになってるのね
そういうサービスがあって
今週その
トゥータノータがブログで
ちょっと不満を述べているんだけども
何かというと
マイクロソフトの
Teamsでアカウントを作るときに
トゥータノータの
メールアドレスだと
ブロックされると
登録できないと
いうことで
マイクロソフトに文句を言ったんだけども
直してくれないっていうか
ダメですって言われて
対応してくれなかったという
ちょっと不満を述べる
ブログが
出ていましたというので
これは
理由が書いてないんだけども
記事では
強行サービスだから
締め出してるんだっけ
しからんって言ってるんだけども
ひょっとしたら別の理由があるんじゃないかな
っていう感じもしてて
さっきも言ったけども
プロトンメールもそうだし
トゥータノータもそうなんだけど
暗号化している
セキュアだし
プライバシーにも配慮していて
という有名な
メールサービスなので
そういうのに
敏感なというか
プライバシーを重視したい人ももちろん
使っているんだけども
結構犯罪者にも
使われてるんだよね
安全っていうのは
万人に安全を提供しているわけですから
犯罪者も利用に安全で
使えると
それをもちろん
プロトンやトゥータノータ側も
分かってると思うんだけど
登録してくる自分たちに登録してる人が
犯罪者かどうかなんてもちろん登録時には
分かんないわけなんで
分かった時点でそういうのを
バンするってことはできるかもしれないけど
実態としては
どのくらい使えてるかは
はっきりしないけども
実際僕らも
ランサムウェアのアクターが
プロトンメールとかトゥータノータの
メールアドレスを使ってるとか
見ること結構あるじゃないですか
ランサムノートに書かれてある
プロトン多いですしね
ある意味信頼の証かもしれないけど
使われる側からすると
宣伝にはなるかもしれないけど
犯罪にも使われてるってのは
あんまりいい気持ちではないよね
イメージダウンだよね
なんでこれはね
難しいなというところがあって
今回の件も理由は書いてないんだけど
30:02
マイクロソフト側からすると
トゥータノータのアカウントを
使ってる人のもしかしたら
不正利用が多いとかさ
わかんないけどね
でも一方でさ
ブロックされる側の利用者側から
見ると当然正当な利用者も
使えないわけで
もちろん犯罪者の人も
使えないからそれはそれでプラスかもしれないけど
本来であれば登録されても
しかるべき
真っ当なトゥータノータのユーザーも
登録できないってなったら
しかもそれがマイクロソフトなんていう
相手のベンダーさんがブロックしてるってなったら
これはちょっとね
なんとかしてよってそれは思うよね
ユーザーも思うし
トゥータノータ側も思うし
それも確かになってか
今さっきつゆさんも
言ったけども
セキュアでプライバシーにも配慮したっていう
メッセージングサービスもそうだし
メールサービスもそうだけど
当然
悪用もされるんだよね
当たり前だけど
万人に対して便利なサービスを提供している
当然悪人にとっても
しかもこういう
暗号化もされてプライバシーも
足がつきにくいって当然
考えるわけで
そういうので使われるってのは
必然かなとも思うんだけど
じゃあそういうサービスが悪いか
って言ったらこれはこれで
人々にそういう安全性の高い
プライバシーの高い
メッセージングサービスを提供している
っていうわけですごい価値が高いわけじゃない
実際世界中でこれ使われてる
わけなんで僕もアカウント前
継承したことがあって持ってるんだけど
よく考えられてるな
っていうかプロトン迷惑もそうだけど
そういうメッセージのサービスって
やっぱり需要はあってニーズは高いから
必要だとは思うんだけど
なんていうか
正しいことやって
いるんだけど
悪用されたらこういう目にも
何かもやめはするんだよね
なんかこれ前も
こういう話にての話したけどさ
その何これはサービスだけど
技術もいいように使うか悪い
ように使うかっていう使う使う人次第
になっちゃうところか
どうしてもあってこういう
サービスもいい人も使うけど悪い人も
使うから
そのうまいことね
犯罪者だけをブロックするとかっていうことが
できればもちろんいいわけだけど
現実問題として
悪用されてるってことは
分かったら後付けでバンする以外
ちょっと手がないと思うんだよね
でも後付けで
バンって言ってもねこれすごいセキュアな
メッセージングサービスで歌ってる
ものなんでメールの中身なんか
絶対見えないじゃないですか
もちろん当然見えないし
そこで判断することは多分できないでしょ
そうだよね
非常に
ある程度匿名性も高くできる
というか
アカウント登録とかもできるし
33:00
そういう
本来プラスであるべき
ところが
マイナスに働くっていうのは
難しいなっていうのは
ちょっとね
仕方ないんだけどね
仕方ないんだけど仕方ないと終わらせたくないな
っていう
B2Cの
いわゆる開門するようなサイト
とかってとは
弾いてたりするところもまあまああるじゃないですか
ただとは弾いても
普通だったらおかしいですけど
とはであっても
物を買う人っていうのは基本的に住所を
ちゃんと明確にしてみたいなところがあるから
それよりも
緩くてもいいのかな
締め付けてもいいのかなっていう気はするんですけど
メールってなってくるとちょっと難しいですね
あんまりフレキシブルにもできひんし
っていう感じがあって悩ましいな
というふうに思って聞いてましたね
そうね
あとその力関係というかね
やっぱりマイクロソフト側の
大きなところと
トゥータノートは言うてもちっちゃなドイツの
サービスなんで
圧倒的に力関係はね
劣っているからさ
上歩することに
MS側にメリットが
あまりないのかもしれないですね
そうなのそうなのこれがもうちょっとね
大きなサービスで名の通っているところだったら
さすがにそこから文句言われたらさ
サービスにちょっと傷が付きかねないので
という判断があるかもしれないけど
そこまではないよ多分ねこれは
確かにユーザーがじゃあ
Teams使うのやめますわ
ぐらいの感じの声が上がってきたら
話もまた変わってくるんでしょうけどね
何だろうビッグテックに
そういうのが集中していて
力関係が微妙であるっていうのも
一部その問題を難しくしている要因かもしれないんだけどね
確かに確かに
大手にそういっちゃって言われたら
泣きに入りするしかない
そういっちゃって言われたら
泣きに入りするしかなくなっちゃうっていうのは
難しい面でもあるよね
まあなんかね
いろいろ現象としてはささいなことが
小ネタではあるけど
小ネタだったでしょこれも
いやいや結構真面目に喋ってますよ
内容はね内容は
ネタとしてはさ小さいネタだったかもしれないし
誰も取り上げてないかもしれないけど
そういうこともあるなっていうね
似たようなことは結構あるよね
っていうちょっと問題意識を感じましたね
はい
今週は以上であります
ありがとうございます
はいということで
じゃあ僕の話に入っていこうかと思うんですけども
はいお願いします
ランサムの話をしようと思って
ぶれないね
いいね
このポッドキャストを結構長らく聞いてくださっている方には
もうおなじみの会社
社名なのかもしれませんが
コーブウェアっていう会社がありまして
ここは
市販機に1回ぐらい
レポートというかブログの
ブログの中でレポートを
あげてくださっているんですけども
そこの2022年の第2市販機の
ランサムのレポートっていうのが
出てたのでそれを今日紹介しようかなと
思うんですけど
ここでも何回かこのレポート紹介したと思うんですが
36:00
今まで読んだ中で僕の中で一番
興味深かった感じでした
おー毎回毎回でも
ここのレポートはすごく内容が
色々しさに飛んでるというかさ
他ではない
大事な情報がたくさん入ってるよね
うん
最近こうでしたみたいなこととか
いくつかあるんですけども
内容的には
一言で言うと
ランサムの
ミノシロキンの中央値が
下がってきていると
いう風な
紹介があって
現状としてコンティが
停止したことによって
ブラックキャットハイブ
カンタムとかそういったものとか
新規の結構いろんなランサム
最近もポツポツ登場してきてはいるんですけど
そういったところに
散っていってるぞみたいなことが書かれて
ありましたあとこれも知らなかったんですけど
アメリカの2つの州
フロリダとノースカロライナで
地方自治体による
ミノシロキン支払い禁止が出たんですって
おーなるほど
州だから州法になるのかな
そうそうそういうことがあって
結構
ランサムのアクターからすると
向かい風的なところもあるぞみたいなことが
書かれてありましたね
あとは
ここでも紹介したかもしれないですけど
ここ1年ぐらいでいくつかのランサムウェア
Windows以外の対応が結構進んできていて
Linuxとか
ESXiとかも暗号化の対象になってきているのが
目立ってきてますねみたいなことが書かれて
ありました
こういう状況において
RaaSっていう
ランサムウェアアザーサービス
っていうものが
攻撃者にとってメリットで
僕らからすると大きな脅威だったんですけど
これまでRaaSのメリットだったものが
自分たち攻撃者自身に
悪影響を与える
要素になってきてるんじゃないか
みたいなことが書かれてあったんですよね
ほうほうほう
なんで悪影響に変わってきているのか
っていうことはこれまで
ランサムグループが
法執行措置を受けた人たち
ランサムグループもいると思うんですけど
それを受けたことによって
攻撃者が慎重になってきている
っていうふうなことに関係してるんじゃないかと
なるほど自分たちも
撃破されかねないってことね
そうそうそう
ランサムウェアが一つの大きな脅威として
世界中捉えられ始めたってことなんだと思うんですけど
ちょっと目立ちすぎたって感じはあるよね
そうそうそうそう
このRaaSのこれ
RaaSのこれみたいな感じで
いくつか挙げられているんですけど
例えば複合がちゃんとできるっていう
ソフトウェア
ランサムウェア自体の信頼性とか
性能の信頼性とか
あとリークサイトの知名度
どこどこに上がってるみたいな報道されるじゃないですか
はいはい
そういったことっていうのはアフィリエイト
これを使う人たちですね
いわゆる実際に攻撃をする攻撃者にとって
すごいプラスだったんだけれども
先ネギさんが言ったみたいに知名度が高いことが
災いしてですね
注目を集めやすくなって
つまりは
39:00
法執行機関に目をつけられやすくなっていると
なるほど
その結果
ロックビットとかの新しいルールにも書かれたと思うんですけど
RaaSはできるだけ
目立たないというか
目をつけられないように
アフィリエイトと
アフィリエイトが攻撃するいわゆる被害者を
より徹底的に調査するようになったと
ここ攻撃しても大丈夫かな
みたいなやり取りが発生してきている
ってことですね
そうそうそう
そういったことがマイナスになってきているんじゃないか
っていう風なことと
あとインフラについても言及されていて
今まではリークサイトとか
あとコントロールパネル
ランサムウェアをこういう風にカスタマイズしたり
あとは被害者とやり取りするような
チャットの
そういったインフラの投資っていうのは
投資すればするほど利益を上げるってことに
つながっていたそうなんですけども
今これはその法執行機関に
目をつけられることによって
守るべき資産になってきちゃっている
攻撃者など
なんでそれを冗長化したりとか
っていう風なことをして
投資を余儀なくされているので
利益率が下がっているという風なことが
書かれてありましたね
なるほどね
ロックビットとか見ててもミラーサイトとか
めっちゃ多いんですよね
だから商売がたきなのか何なのかわかんないけど
DDoSみたいなものを受けたりすることも
あるんじゃないかなっていうところですかね
なるほど
ちゃんと利益を確保するためには
そういういざというときの
不足度自体に備えた対応を
せざるを得なくなった
ということなのかな
面白いね
コストが上がっているってことなんだ
会社みたいですよね
あとは
ラースが提供していたようなサービス
っていう風なところがあるんですけど
例えば
こういうグループ見たことなかったんですけど
イニシャルアクセス
侵入するための方法だとか
あとは盗んだデータのストレージの提供とか
あとさっきのチャットみたいな
交渉の集中管理とかっていう風なもので
いろんなものを盛り込んで
アフィリエイトをサポートすることによって
アフィリエイトを増やすっていう風なことを
してきたわけなんですけども
これをメンテナンスしていこうとすると
やっぱり関係者がどんどん増えてくると
人を増やさないといけないってなってくるので
そこにはやっぱり潜入してくるものとか
いわゆる裏切り者みたいな
組織崩壊に繋がるような
リスクも増大してくると
なのでそういったサポートを一部やめて
今は多くの場合は
イニシャルアクセスとか盗んだデータを
保管するだとかあとは交渉するだとか
っていうようなところはアフィリエイトに
一任して自分たちはメンテしませんみたいな
風な感じになってきているそうですね
なるほどね
これまでは規模拡大するために
そういうことがプラスになってたのが
あれかなコンティの例とか
いろいろそういうのが出てきてあって
リスクの方が今大きくなってる
っていうことなのかな
そうだと思うんですよね
なるほどね規模が肥大化しちゃって
むしろそこから情報が漏れたり
あるいはあれか
スパイというか法執行機関だったり
なんだり
42:00
あるいは敵対する誰かだったり
わかんないけどそういうのが入り込んで
やられてしまう可能性も考えて
固く最小限のサービスでみたいな
方が今は安全ってことなのかな
だと思いますね
こういった大きく大きくしていった
ことがあだとなってきつつあるっていう
変化があったってことが
非常に興味深くて
書いてありましたね
全体としてさ
攻撃者側も利益は確保したいけど
あんまり
アフィリエイトが
望むようなことを
やりすぎると
よくないし
あんまり目立ちすぎると
よくないし
バランスが難しい
なんかジレンマに
陥ってるというかさ
これまではどちらかと言うと
やればやるだけ利益になるというか
わかんないけど
拡大局面がずっとしばらく続いてたけど
ちょっと今そういう意味では
ちょっとマイナスにさっきの
中央値が下がってるというのも
うまいことを脅迫して
お金に変えるってことが
やや難しくなってるような局面に
入ってんのかな
たぶんそんな感じなんですよ
被告機関に目つけられたっていう
風な事例が出てきたっていうことと
やっぱり身の白金支払うことの
是非みたいなものが
世の中でも議論されるようになって
いろいろ
知れ渡ったんじゃないですかね
僕らもよく言うじゃないですか
盗まれた情報に
暗号されたものを元に戻すのは
元に戻ったっていう結果が
身に見えてわかるけれども
盗まれたデータを破棄したかどうかなんて
わかんないからそこを狙って払うんだったら
そういう話も結構
知れ渡ってきたのかもしれないですね
なるほどね
それもあるか
被害を受ける側の
知識というか
アンサムウェアの被害に対する
対応がだんだん
わかってきたというか
そうですね
合意形成みたいなものが
とにかく支払った方がっていうの
じゃなくなってきつつあるのかな
そうですね
そういう感じが出てきているのかな
2つぐらいが影響しているのかな
なるほど
前に辻さんが言ってたと思うんだけど
これだけ出てくると
だんだんそのうち
小粒になっていくんじゃないかというか
規模が小さいところに
中小の規模とかもどんどんやられてくるようになるんじゃないか
みたいな話を
前にしたと思うんだけど
そういう影響ってあるのかな
支払金額がすごく下がってるっていうのは
小粒化してるのかな
多分僕は小粒化している
っていう風に思っていて
このレポートにも書いてある
ミノシロキンの平均額と中央値
両方紹介してくれてるんですけど
平均支払額は
若干増えてるんですよ
そうなんだ
大規模のやつも一部残ってるってことか
第一四半期と比較して
8%の増加をしてるんですね
なるほどね
これはねぎさんが言ったみたいに
45:00
高額支払いをしている組織があるので
グッと引き上げられてると
そうだね
中央値で見ると
第一四半期と比べると
51%減なんですよ
だいぶ下がってるな
だいぶ下がってるんですよね
金額的にもちょっと小粒なものが
増えてるっていう風に考えるのが
ここからは自然かな
一部大きなものもあると思うんですけど
中央値がこんだけ
平均支払いは3000万強なんですけど
日本円で
500万弱490万ぐらい
だいぶ乖離があるな
じゃあそうすると
これまではニュース型になるような
ものすごい
高額の金額を要求して支払っちゃうようなところが
億単位のやつとかもありましたからね
話題になったりとか
っていう時期もあったけど
一部そういうのも残ってるかもしれないけど
金額の低いので
それなりに
金数があるっていうか
そういう感じになってるのかな
この400何万というのは
結構なんか
僕のいろんな事例を見てきた中で言うと
結構現実的な数字になってきてるのかな
っていう感じは
いやらしいあたりかな
っていうところですね
昔ハンコック病院っていうのが
身の白金払った例で僕話したことは
ここで話さないかもしれないですけど
あったじゃないですか
あれが当時のビットコインのレートで円に直すと
だいたい400万ちょっとぐらいだった
そうだっけなるほどね
それぐらいだったら支払っちゃった方が
後々いいよなって思っちゃうぐらいの金額だよね
そうそうそう
良くないんですけど
いやらしいラインやなって思いながら
見てましたねこの数字
あともう少し
興味深かったところに
身の白金を支払うことの
正当性を主張する人
いるけどそうじゃないよ
っていう風なことが書かれてあって
なるほど
ランサムはここのコーブエアの
見ている範囲で言うとランサムエアのケースの
86%は
情報接種が伴うものなんですって
おぉ
でさっき言ったみたいな僕らが言ってたみたいな
話になってくるんですけれども
接種データの破棄について
第二四半期においては
攻撃者が約束を守らないっていう
証拠が何かは示されてなかったんですけど
引き続きやっぱ確認されてると
要は破棄されてなくてどっかに売られてたとかってことだと思うんですね
なるほどね
でそんな中でこういった
現実を知っている私たちからすると
みたいな感じで書かれてあるんですけど
この接種データをリークされないように
するためにミノシロキン支払いを
正当化するときに被害者が
あげる4つの理由っていうのがあるんですよ
うん
それを一つずつ否定していってくれてるんですけど
例えば一つ目は
影響を受ける当事者への
被害のリスクを軽減するために
私たちは支払いますっていう風に
言うこと
ただこれに関しては情報を
盗まれた時点で攻撃者が
データをどこに出すか出さないかとか関係なくて
あなたたちの責任と義務が発生してるんですよ
ってことが書かれてありましたね
なるほど支払ったから別に減るわけじゃないよと
48:00
そうそうそうそう
だから盗まれた情報の破棄を
確認できるものじゃないじゃないですかさっきから言ってる通りね
保証がないもんね
そうそうそうそうだからリスクとか損害については
軽減される
見込みがないという風に判断すべきだと
いうことなんですよね
で2つ目は支払いは
集団訴訟の可能性を軽減するためですと
あーなるほど
それはちょっと
なるほどって一理あるな
最もらしく一番聞こえる感じがしますよね
でもここで書かれてあるのは
集団訴訟っていう風なものは
起こすことに
意味があるんだと
そういう裁判を続けていくっていう風なことに
訴える側に意味がある場合があるので
身代金を支払うことで
訴訟が起きてしまうというリスクとか
その結果によって生じる
和解金とかの
そういった損害が軽減されることを
示すような判例は
現時点ではありませんからねってことが書かれてありましたね
なるほどなるほど
なんとなくその心情的に
身代金も支払ったし
我々としてやるべきことはすべてやりましたって
多分そういうアピールをしたいということだと
被害企業側としてはね
思うだから訴訟されても
いやいややることやりましたよと
言えるじゃないかということだと思うんだけど
はいはい
必ずしもそうとは言い切れませんよと
うんうんうん
なるほどねこれはなかなか微妙な
ところだね
3つ目の理由が今ネギスさんが言ったやつなんですよ
何?
あらゆることをやりましたって言いたい
なるほどなるほど
それは多分あるよね
訴訟されるされないともかく顧客とかに対して
顧客や株主とか
ステークホルダーに対して
責任はちゃんと果たしてますって言いたいよね
はいはい
僕結構
確かになって思った
ハッとさせられることが
今データを保護するためにあらゆることをしましたよってことに対して
ツッコミに書かれてあったんですけど
組織として
このデータを保護するために
お金を支払うっていうようなことは
サイバー犯罪者の言葉を
信頼している組織だと示すことになると
そこに注意してくださいって書いてあったんですよね
うんうん
遥かにこれよりも遥かに優れた
ストーリーとしては
素直に正直に
食い改めることであり
透明性を重視しましょう
なかなかちょっと耳が痛いですね
こういう感じのやつって
やることはやりましたというために
支払いまで考えてやりましたというのが
正しいのか
一方で
いやいや我々は犯罪者には確かに被害は受けたけども
犯罪者には屈しませんと
その分これから
しっかりやりますと食い改めてしっかりやりますと
いう姿勢を示す方がいいのか
そういう感じよね
なるほど
面白いね
4つ目が支払いにより
自分たちのブランドのダメージを
抑えることができる
抑えたいという理由で
払うってやつですね
これはどういうデータをもとに
言ってるのかわからなかったんですけど
サイバー犯罪者がデータを盗んで
51:00
データを漏らしたという風に
発生する時の情報が広まる
ニュースになる並み
メディアでのそういったことの
半減期は6時間くらいなんですって
騒ぎ立てられるのって
もうちょっと長いイメージあるんですけどね
こういって騒ぎ立てられるよりも
前にさっきの
透明性を
と同じオチになるんですけれども
まず自分たちで
率先してプレスリリースを出して
メディアに先取りされるようなことを
避けてトーンを落とすことの方が
大事って書いてありましたね
それはなかなか
難しくもあるようだね
割と多くの会社
国内も含めてだけど被害企業の
多くがさ
先にそのリークサイトに出ちゃったり
あるいは
VTに検体が上がっちゃって
とかわかんないけど
いろんな理由で外から先に指摘されて
後からリリースが出る
っていうケースってすごく多いじゃない
多いですね
それではダメでということでその順序を変えよう
ってことか
僕
昔インシデントレスポンス
した5年ぐらい前のことを
思い出したなこれ見てて
事故のリリースを出すっていうような時に
基本的にこれ見たら
効くことないぐらいっていうのを目指して
出そうって思って出しましたね昔
すっぱ抜きみたいな
独占みたいな感じのものが
出てこないですよもうみたいな感じぐらい
出すっていうようなことを意識してやったので
そのことちょっと思い出しましたね
支払う側の
心情というか理由としては
例えばそのリークサイトに
乗る前に
支払いを済ませてしまうことで
メディアに取り上げられることも
ないし
ある意味その
言い方悪いけど揉み消しちゃうことで
なかったことにみたいなね
それでブランドイメージを保てる
という
そういう
理由でやるケースがある
ということなのかな
多分それも込みだったと思う
ほとんどかなと思いますけどね
結果だけ見れば
そういう結果になる可能性も
ないわけはないよね
うまく
プラスに働けばね
でも博打ですよね
ただ一方でさ
それが何かの表紙で分かってしまって
あそこは見失け払ったぞしかも
それを公表してないぞ隠してるぞ
ってなったら
マイナスだよね
むしろ炎上しか出ないよね
それはね
一番ダメなケースですね
そういう
透明性の低い
正々堂々と言えないようなことを
やるのではなく
あったらあったで
メディアの指摘を受けるよりも早く
なるべく自ら公表した方が
そういう
ブランドイメージがコントロールできるよ
というアドバイスなんですかね
もちろん多分
一瞬は叩かれるだろうけど
事故を起こしたということでね
54:00
叩かれることはあるけれども
それよりもトーンを落とすことに
注力した方が結果的に
トータルのダメージが少ない
ってことを言いたいんだろうなって思いながら
見てましたけどね
このあたりは
僕らもそうだけど
当事者でないから
言えることでもあるのかな
というか
インシデント対応の難しさって
そういうところもいろいろあると思うんだけど
当事者にしかわからない
いろんな考えとか判断が
あるから
外から見たらそれはいくらでも言えるよね
みたいなことは
日が日を受けたところは
そういう風に感じるかもしれないよね
そうですよね
こういう風に思ってる人が
インシデントの対応に当たってたとしても
上がどう判断するかってのもありますからね
最終的に
どういう判断にいくかというのは
その会社の
これまでの歴史だったり文化だったり
いろいろな要素が多分
関係してくるから
そういう個別のいろいろな事情は
あるのでせよ
一般論として見たら長い目で見れば
やっぱりこういう
誰から突っ込まれても
真摯にすいません
やってしまいましたけどでも対応としては
こういう風にちゃんときちんとやってますって言った方が
なんか
後は良さそうっていうかさ
そうであってほしいというか
そうですね
僕らも自己対応アワード的なことやってるけどさ
敵じゃない敵じゃないから
自己対応アワード
敵じゃないよ
そういうイベントをやってる
立場からすると
ここにこのコーブエアが言ってるようになっているか
こういう真摯な対応をしたところが
むしろ
称賛されてほしいというか
そういう世の中であってほしいよね
なんでこの
あれをねこのポッドキャストを聞かれてる方が
いろんな立場の方がいらっしゃると思いますけれども
こういった内容は
組織の中でも共有してほしいな
と思いましたね
確かに起きてからバタバタ
慌てるんじゃなくて
こういう時どうするとか
我々はどういう風に考えるとかってことね
そうそう
こういう専門に見ているところは
こういう風に考えてるけど
これを基に
ディスカッションしたりとかすると
非常に有益な時間になるんじゃないかなと思いましたね
なるほど確かに
で最後に
ランサムエアの被害を受けた企業
企業の方で金額じゃなくて
企業の平均規模と中央値
っていうのもレポートの最後の方に書かれていまして
で従業員規模で
見ると101人から
1000人11人から
100人ぐらいの割合を
この2つを足すとだいたい全体の
8%になるんですね
そこにさらに1人から10人っていう
これ弁護士事務所とかこういうぐらいの
人数とか多かったりするんですけど
それを足すと全体の8割を超える感じ
になってきます
なので中小企業の
大さ日本だと
96%か7%ぐらいが
中小企業でしょ
57:00
それを考えたら妥当な数字なんかな
その割合だけで見るとっていうような感じは
ちょっとしたんですけれども
中央値を見ると
6人強ぐらいに今なってるんですよ
でこれあの結構ずーっと
変遷があるんですけれども
ピークだったのが2020年の
第4クォーター
で中央値が250人ぐらいに
迫る勢いでしたねこの頃
で今は2020年の
第2クォーターと同じ水準
ぐらいにまで下がってきてます
だいぶ減ってきた
これどういうこの
2020年第4クォーターってどんなやったっけな
と思って僕の
検索してる範囲の
過去の件数とかの照らし合わせてみたんですよ
そしたらこの
2020年の第4クォーターで
一番ピークだった
中央値がピークだった頃っていうのは
メイズ一強だったタイミングに
ネットウォーカーとコンティが参戦してきて
軌道に乗り始めた頃なんですよね
なるほどね
ちょうど一番イケイケだった頃か
そうそうイケイケで
これ儲かんぞみたいな感じで
参入してきてアフィリエイトを増やして
っていう風な頃
多分この頃は大きな組織を狙う傾向に
強かったんじゃないですかねもしかすると
なるほどねそれが冒頭で
紹介してくれたような色んな
変遷があって今は
さっきの話でやっぱり
ミルシル金の金額
支払金額の中央値が下がっているのは
一つの要因としてはやっぱり
企業被害を受ける企業の規模も
やっぱり小さくなってきている
っていうのが一つ大きさがあるんだろうな
目立たないように
みたいなところもあるっていう風なところと
コンティなき後に
色んな既存のグループのちょっとした
活性化とか新規参入とか
ポツポツ増えてきているなっていう風なことを
見るとやっぱりコツ深が
進んでいる兆候なのかなってとこで
薄利多倍モデル
みたいな感じというかそういったものが
当たり前みたいになってくるのかも
しれないなもしかしたら二分されるのかも
しれないですけども
そうそうそう考えるとやっぱり
これは確かにとは言えない
ですけれどもこの傾向から
すると被害者になる
確率っていうのがどんどん
上がってるんじゃないかなとうちは小さいから
関係ないっすわとかではなくなってきて
いるっていう風にも言っておいた方が
いいんじゃないかなっていう風にこのレポートを
読んで全体投資は思いましたね
そうだねちょっと悪い
以前の悪い予測が当たりつつある
というかこうなってから
攻撃者側もさっきの
逆風が吹いてるっていう状況が
あってそんなに
簡単にさ投資したものがすぐに
返ってくるようなビジネスは
やりにくくなりつつはあると思うんだけど
でも逆に
その抽象とか規模の
小さいところにターゲット
を移していって
一件一件の金額は
低いかもしれないけども
まあ件数でその分稼ぐとかね
ちょっと手間はかかるけども
というようなそのビジネス
モデルを変えることで適応していく
ってなるとむしろ
対応する側からすると
ちょっと厄介というか
1:00:00
大きなところだけ
注意してればいいとかさ
そういうところだけ摘発していけばいい
目立ってるから摘発もしやすい
というところからするとむしろ
やりにくくもなっているから
そうですね
これは対応する側が
頑張ってやらないとね
もぐらたたきですからね
金額は下がってるけど
件数はむしろ伸びていくみたいな
話になりかねないので
みんなが支払いをできるだけしない
という風になっても被害が起きるのは起きますからね
暗号化されるっていうのは
そこからの話ですからね
やっぱりその被害の件数が増えてくれば
中にはその
払う人もやっぱり一定割合
いると思うので
そうするとね
そういうその
支払う企業の割合が仮にどんどん
この先減っていって金額も
どんどん下がっていったとしても
成り立つようなモデルになっちゃうかもしれないので
そうならないように
やっぱりしていかないとね
これは割に合わないなって
どっかで攻撃者側を諦めさせるような感じに
やっぱりしていかないと
今ちょっとそれがどうなるかという分岐点にいるような気がするな
そうですね
このままもう全然
ダメなビジネスに成り立たないってなっちゃうのか
ここで攻撃者側が踏ん張って
金額は下がるけど
剥離多倍で儲かりませんとなるのか
ちょっと
そういう分かれ目っていう感じがする
そうですね
大きな変化がこの先もしかしたらあるかもしれないですね
いろんなところで
そうですね
引き続き注意が必要ですね
非常に興味深かったレポートなので
皆さんもよかったら読んでいただければいいんじゃないかなと思います
こういう変化が見える
分かるレポートっていうのは
貴重だよね
紹介ありがとうございます
ということで
今日のセキュリティの話は以上なので
あれを紹介しようかなと
思っておるんですが
今日紹介するのはですね
オリオンサイダー
っていうやつです
知ってるオリオンサイダー
オリオンビールは知ってるけど
そうなんですよね
オリオンビールのところで作られてるやつなんですけど
そうなの?
じゃあ沖縄のやつなの?
沖縄が日本に
帰ってくる変換される
ちょうど1年前から
1971年の5月に発売されたやつなんです
そうなんだ
私生まれておりませんからね
そっか
オリオンソーダパイセン
なわけなんですよ
どうでもいいよ
1980年には
商標だけを残して他社に
委託確保
になった時に
瓶から缶に変わったんです
その缶入りのサイダーも
1988年までは
販売されてたんですけども
そこで終売
終わってしまったらしい
それが
2017年に
実に36年ぶりに
1:03:00
しかも瓶で復刻するという
そうなんだ
今これ見たけど
レトロなデザインの瓶だな
なんかこうね
多分直射日光対策なのか
わかんなくて緑のね
昔っぽい
そうなんですよ
ロゴとかフォントとかも
全体的に昭和レトロな感じが
これデザインも
昔のものを復刻したのかしら
そうじゃないですかね
もしかしたら
これ僕飲んだんですけど
オリオンサイダーって書いてあるところが
ステッカーとか
透明のステッカーになってるんです
もしかしたら昔とかでは直接
そんなもしかしたらあるかもしれないですけど
なるほど
これをですね
飲んでみたんですよ
沖縄だけじゃなくてもちろん
どこでも入手できるの?
そうです
ネット通販で買える
今は便利だね
今は便利な世の中なんですよ
令和の時代はね
ただその
1本とか2本とかで買うことが
僕が探した範囲ではなかったんで
24本が家にあるんですけど
どうですか?
めちゃめちゃ
味もやっぱレトロというか
そうなんだ
なんていうんですかね
甘くないですねそんなに
甘いけど甘さ控えめ
すっきりな感じというか
いいね
TLPクリアみたいな感じの
言いたいだけやろそれ
全然ピンとこん
表現をしてしまいましたけど
飲みやすくていいですね
しかも特にこの夏に
シュワっとしたいけど
あんまり甘ったるいのも
嫌やねんなみたいに
思うんで結構
コロナ禍であれですけど
僕ビール苦手やから
これこそ外で暑い時に飲みたい
確かに
サイダーだけど
甘さ控えめのすっきり系な感じの
そうそう
懐かしい感じの味
これひょっとしたら
飲んだことあるかな
2017年
復刻があるかもしれないですね
仕事で沖縄にちょいちょい
前行ってて
オリオンビールのビールの工場も
見学したことがあって
そうなんですね
ちょっといいねこれ
ネギスさん大体ジンジャーエール飲んでますよね
ジンジャーエール大好き
ジンジャーエールかなんとかフラペチーノ
いやいや全然違うじゃねーかよ
マンゴーなんとか
なんとかみたいなやつ
系統が全然違うじゃん
そのイメージしかないんですけど
お酒飲まないんで
みんなが飲んでる時には
辛口のジンジャーエールとか
甘いのあんま好きじゃないんで
飲んだりする
これ良さそう
これね
全く存在知らなくて
オリオンビールはもちろん名前有名じゃないですか
有名だよね
1:06:00
僕でも知ってる名前だったんですけど
オリオンサイダー
全く知らなくて
教えてもらったんですよ
良かったらどうですかみたいな感じで
タレコミですか
タレコミDM頂いたんですけど
僕の知り合いのアノニマスから
連絡が来ました
ちょっと待て
え?
変なワードが出てきたけど
いやいや変なワードじゃないですよ
知り合いのアノニマス
そんな知り合いの
ツイスターくらいだよな
なかなかあんまりいないかもしれないですけど
おもろそうで
そのワードが強すぎる
いやなんかね
ウクライナの話とか
オペレーションなんとか
の話かなと思ってDM開いたら
オリオンサイダー
オススメされたっていう
すごいな
その知り合いのアノニマスも
アレ勢なのかな
一応
ボッドキャストで紹介していいですかって聞いたら
ぜひぜひ
おすすめしといて紹介しましたよって
言っときます
聞いてくださいみたいに
アノニマスも聞く
アレみたいな
いいですね
この季節にぴったりですね
そうそうそうそう
もしよかったら
24本っていうのがアレかもしれないですけど
最初のオーダーがそれぐらいかな
そうそうそう
でもすごく飲みやすくていいので
ご家族とかで飲んでいただいても
あとは会社の人に分けてあげたりとかでも
いいんじゃないかな
というふうに思いました
ということで今日も
以上でございます
また来週のお楽しみです
バイバイ
