『露出!露出!ででんでんででん!スペシャル』第181回の紹介
いやもう今日の収録始まるまで大変でしたね。そこか。大変なのが辻さんだけだったような気もしなくもないですけど。もう勘弁してほしい。
ひとり系トラブルというか、なんかね、僕の声は聞こえるけど、僕が二人の声が聞こえへんみたいな。そう、なんかずっと一人言を喋ってんなーって。混戦してる感じでね、本当に。
これでやるかぐらいな感じでしたからね。こういうの僕ばっかりに偏ってませんよ。本当だよね。毎回なんかこういうトラブルって言うと辻さんだよね。
初めてパソコン買った時からこんなんなんすよ。持ってるね。
高校2年生、17、18、17か、時にノートPC買ってね。初めてのWindows95でしたけれども、当時はCD、ROMドライブ外付けみたいなやつ使ってて、全然デバイスのインストールがうまくいかなくてね。
初めてのパソコンってこともあって、試行錯誤してやっとCDの中身が読めたんですよ。ちなみにそのCDは何かというと、わざわざ買ってきたNetscapeナビゲーターのインストールをしてるんですよ。
マイコンピューターから開いていくと、Cドライブとか、だいたいCD、ROMドライブってDドライブでしょ?確か。パッて見たら、CD、ROMドライブが10個くらい並んでるんですよ。
すごいですね。増殖してる。
そんなんばっかりね、最初っから。僕、向いてへんと思うわ。
今更気づいたの?それに。
すごいですね。だいぶ時間を。
拒否され続けてると思うね。
本当にね。なぜか、ついさんの収録環境だけは毎回安定しないよね。おもろいぐらいに安定しない。
なんでなんすかね。
良かったです。始められるまでに。
良かった良かった。それぐらいに苦労して収録してるんだ。
収録を終えた感が若干あるぐらい。
かんこさんと2人で始めようかと思ってたんだよ。
おすすめのあれぐらいにいってんちゃうかぐらい時間かかったもんね。
そこだけ合流して喋ってもらおうかみたいな。
ついさんに収録してもらって。
この準備もお疲れでしたけれども、この間のITメディアのライブもお疲れさまでした。
セミナーはお疲れさまでした。
楽しかったです。
今回はつもるつもりの落とし穴っていうタイトルでお話させていただきましたけどもね。
セキュリティ機能が機能しているつもりとか、マルウェアの対策できてるつもりとか、見つけたこの検知はご検知のつもりみたいな。
つもりっていうのにちょっとフォーカスを当てて抜け漏れないですかみたいな気づきをテーマにお話をしましたけれども。
これ聞いてる方は聞いてくださってるんですかね。
あれでもオンデマンドっていうか後から聞くことも見ることもできるんですよね。
そうだよね。確かアーカイブもあるよね。
そのように聞いてます。
なんで申し込んでる方はね、もしタイミングが合わなかったんだったら後日聞いていただけたりすればいいのかななんて思ったりしますけどもね。
結構自分的にはいい感じにお話できたんですよ。
時間もぴったりでね。
時間ぴったりだったのがすごかったですね。むしろ。
ぜひとも聞き逃したぜって方は本当に聞いてもらいたいなっていう。
面白かったらね。面白かったぞっていう感想を書いていただいて。
結構僕は次回に向けての目標があるんですよ。
申し込みページのおすすめ講演に乗るというのが。
細かいね。
時間とかタイミングによっておすすめ講演って変わるのかなと思ったら、いつか出てくるのかな俺らと思ったら出てこんみたいな。
おーおすすめされてへんーと思って。
なんでおすすめされるぐらいになっていこうぜっていうね。
気合を入れていきたいな。
おすすめされていこうぜ。
その気持ちを込めて今回ライブで喋った勢いがあったということでございます。
お便りが来ておりますよ。
お願いします。
ありがとうございます。
これは喜んでいいのかどうなのかわからないんですけども、スペースをたまにお休みの時には僕とカンゴさんでやらせていただいてます。
それに対してなんですか、ポッドキャストよりスペースの方が辻さんの毒がマシマシでいいと思うっていうですね。
これは喜んでいいのかどうなのかっていう。
そんなに、俺ちょっとスペース聞いてないけどそんなに毒吐いてんの?
いや、カンゴさんどうですか僕。
確かにいつもより若干アクセル踏んでる感はありますよね。
ちょっとね、アーカイブされへんことを。
そうそうそうそう。
良いことにというか。
確かにね。
ライブ感があって良いか悪いか。
良いか悪いかってちょっと分かんないですけど、積み分けできてていいのかなっていう気はちょっとします。
どっちもね、面白みがあるというか。
僕的には不満だなあ。
どういうことです?
ポッドキャストでもちょっと攻めてほしいなあ。
本当ですか?本当ですか?
ちょっと足らないんじゃないの?
確かに確かに、どっちかというと今までのね、過去の僕らのアクティビティを知らないと分かんないかもしれないですけどね。
僕とネギスさん、カンゴさん比べたら一番僕が身削り系みたいなね。
そうそうそうそう。
やってきてるというか、歯に生き抜きせぬ感じというか。
そう、一番踏み込んだところでさ。
確かにね。ちょっと丸くなっちゃってたのかもしれないですね。
そうそうそう。ちょっとダメなんじゃない?それはちょっと。
確かにそうかも。
反省しようぜ。
あーそうですね。確かに確かに。ちょっとこれをプラスにね、もっと面白くやっていけるような。
そうそう攻めていこうぜ。
分かりました分かりました。
はい。
攻めて。はい。
でですね、あとはですね、セキュリティのあれを聞いてると、セキュリティやるときのスタンスみたいなのをちょいちょい言われているのがすごく参考になるなと思う。
どうしても一生懸命にやっていると主観に立ってしまいがちで、客観すると相手の熱量がそこになかったりするけど、そこを頭に常に置いておくことは大事だなという。
技術とか自流とかそういうことじゃなくて、自分がセキュリティに取り組む姿勢みたいなことが参考になるな、これを聞いててっていう。
ありがたい。
それは嬉しいね。
確かにこういうスタンスみたいなものってあんまり喋る機会とかアウトプットする機会ってそうないですもんね、あんまり。
まあそうかもね。
Twitterから伝わってくる方はそうでもないやろうし。
そうですね。
セミナーだったらセミナーでそういうセキュリティの事象の話がやっぱり我々多いっていうのもありますし。
だからこういうのが出せるっていうのもいいのかなって思いましたね。
こういう組み取り方していただいてちょっとありがたいなと。
嬉しいね、それはね。
こういうお便りもありがたいですよね。
あとはね、レギさんが前回紹介してて、僕と看護さんは使ってなかったGoogleのアカウント無効化ツール。
あれをですね、このアレゼの方は2年くらい前に入院したのをきっかけに使い始めました。
君がこのメールを読んでいるということは私はもうこの世にいないでしょうってやつですっていう。
その時、目で使われたという事だし。
いろいろな理由はあると思うけど、一つの理由としてはそういうことだよね。
そうそう。
なるほど。
いや、こういうシーンがあるんだなっていう風に思いましたね。
結構そういう、自分が使えてるうちは良いけど、何らかの理由で使えなくなった場合に備えるっていうのは、
別に死んだ後どうこうっていう話だけじゃなくて、いろいろアクセスができなくなった場合っていうのを考慮するっていうことは必要な備えではあるよね。
そうですね。
普通にしてたら何も考えずにこうやってると想定しないパターンの部分かなと。
そうそう。何が起きるか分かんないからね、そういうのね。
確かに。
そうですね。はい、というお便りでございました。
ありがとうございます。
何か意見とか質問とかあれば、シャーク、ハッシュタグ、セキュリティのあれをつけてついていただけるとステッカーの印刷コード差し上げるので、どしどしと応募、コメントしていただければなと思います。よろしくお願いします。
お待ちしてます。
はい、ということでセキュリティのお話をしていこうかなと思うんですけど。
はい、いきましょう。
今回はそうですね、じゃあネギスさんからいきますか。
はい、じゃあトップバッターに行かせていただきますけども。
クラウドストライクによる注意喚起
今日はですね、クラウドストライクがロシア語のフォーラムのランプっていうフォーラムで、ターミネーターっていうツールが販売されてますよっていう、ちょっと注意喚起を出してたんで、この話題を紹介しようかなと思うんですけど。
このツールの名前からなんとなく想像できるかなと思うんだけど、何をやるツールかっていうと、販売して歌っている内容はどういうことかというと、24種類のアンチウイルスとかEDRとかの製品を止められますということで、要するに攻撃者が攻撃するときに、例えばマルウェアとかランサムウェアとか使って感染とかさせようとしたときに、EDRが検知したりとか邪魔されたら困る。
そういうのを検知を回避するために使えますよっていう、そういうタイムウォンクのツールが売られてます。そういう注意喚起で、これはどういう手法を使っているかっていうのは、クラウドストライクが簡単に説明してくれてるんだけど、
これちょっと僕名前知らなかったんだけど、ジマーナって読むのかな。アンチウイルスの中にそういう製品があるらしいんだけど、そのジマーナっていう製品の正規の署名されたカーネルドライバーを悪用しているということで、
これちょっと詳しい内容書いてないんで、想像なんだけど、この中ドライバー2021年に見つかった脆弱性があるらしくて、その脆弱性を悪用すると権限収穫できるという話なので、おそらくそれを悪用してカーネルモードでコマンド実行したりしてるんではないかと思われるんだけど、
これ実は結構こういった手法ってよく見られる手法で、攻撃者がその脆弱性があるカーネルドライバーを自ら持ち込んで、それを悪用して権限収穫するっていうのはよくあるんで、その名前がついてて、Bring Your Own Burnable DriverっていうBYOVDっていう頭文字で名前がついてて、
最近だとなんだっけ、7月にAUキルっていうね、Casabosが報告していたそういうツールが、これも同じようにリアル製品とか止められたり回避できますよっていうツールだったり、あとなんだっけな、ブラックバイトだったかな、なんかランサムウェアかなんかも去年そういう手法を使ってますみたいなのがあったり、
そうですね、メデューサロッカーとかロックビットとか使ってますね。
そうそう、複数のランサムウェアがそういう手法を使ってたりとか、あとね、このポートキャストラも確か紹介してて、前にカンゴさんが原神かな、なんかゲームの、
あー、紹介しましたね。
そうそう、なんだっけ、アンチチートのドライバーとかなんだか確か、そういうドライバーを悪用されてみたいな話があったと思うんだけど、ああいうのもそうだし、だからよく使われる、ポピュラーな手法といえばポピュラーだよね。
そういう手法が今回もどうも使われたらしくて、ただこのジマーナっていうAVソフトのドライバーっていうのはあんまりポピュラーではないので、ひょっとしたら知られていない新しい手法というか、使われ方としては新しいのかもしれない。
こういうゼラクセのあるドライバーって、マイクロソフトがWindowsではブロックするって言ってるんだけど、当然全部が全部ブロックなんてできるわけないんで、どうしてもこういう漏れができちゃうっていうか、悪用されるものが後を絶たないっていう、そういう感じですね。
ただしこれ何でもかんでも自由にできるというわけではなくて、一応制約があって、まず新しいカーネルドライバーをロードするためにはアドミニストレーターの権限が必要なので、そもそもアドミニストレーターの権限がないとこの攻撃はできません。
あともう一つ、このターミネーター自身の制約としてはUACのバイパスはできないらしいんで、だから実行する端末上がそもそもUACが無効になっているか、ないしはユーザーをだまくらかしてUACのポップアップに入って押させるか、何かしないと正常には動かない。
若干ハードルはあるかなっていう感じですね。
だけどそういったハードルを乗り越えてこのターミネーターがカーネルモードで動いちゃうと、さっきも言ったけども、おそらくこの歌い文句通りに複数のEDRとかアンチVの製品を止められますねということで、
なんでそもそもEDRが止められるかっていう話なんだけど、一応ざっくりとした説明をしておくと、実は多くのEDR製品ってユーザーランドで動作していて、
なんで攻撃の検知とかできるかっていうと、例で言うと、あるプロセスが別のプロセスを生成しますみたいなイベントが発生したときに、カーネル側でカーネルコロバックを利用してドライバーにそのイベントを通知します。
通知されたドライバーはユーザーランドで動いているEDRのサービスの製品と協調してゴニョゴニョいろいろ処理をしますみたいな、ざっくりとそういう動作をしているんだよね。
Windowsはセキュリティの制約が結構厳しいので、なんでもかんでもカーネルモードで動かすことはできないので、そういう工夫がされています。
そうすると、今回のTerminatorのツールとか、AUQとか、こういうツールのように、贅沢性を利用してカーネルランドで動いちゃうようなことが仮に起きてしまうと、ユーザーランド側で動いているサービスを止めてしまうとか、
あとは今言ったように、カーネルコールバックを使って処理しているので、例えばコールバックを上書きして作動しちゃうとかね、そうしちゃうと、そもそも通知が止まらなくなっちゃうので、EDRの製品の検知を買いくぐることができますね。
そういうことで、いくつかそういうEDRのバイパスの手法って知られているけれども、そういう手法を多分今回のやつも使っているんでしょうね。
そういうことですね。なので、特に今回のツールがそんなに新しい手法を使っているとか、特別に目立って危険度が高いとかそういうわけではないので、クラウドストライクもよくある手法を使っているツールですよっていうような注意喚起の仕方をしていて、
クラウドストライクは当然こういう注意喚起するぐらいだから、自分の製品では検知できますって言ってたりとか、あと有志のリサーチャーとかがやらとかシグマとかのルールを公開しているので、そういうのを使えばこの贅沢性のあるドライバーが使われているかどうかっていうのを調べるということもできるので、そうやって検知して育ててくださいねみたいな、そんな注意喚起をしていますということなんだけど、
ちょっとこれを見て改めて思ったというか、今日取り上げたいなと思ったのは、わりとEDRってすごく技術的にも優れているし、攻撃が仮に止められなくても最後エンドポイントで検知したり止めたりできますっていうのは非常に心強いんだけども、
割とこの手のバイパス手法だったり、EDRとかアンチVとかエンドポイントのセキュリティ設備を止めちゃうような攻撃っていうのはまあまああるんで、何か検知してくれるとか思って期待したら実は止められてましたとか、そういうことが割と起こるんですよっていうことを改めて知っておいてほしいというか、
さすがに全然知らない方って人はいないと思うんだけど、改めてそういうのも結構あるなということで、そういうのをちょっと知っておいてほしいなと思ったので取り上げてみました。
結構ね、アンチウイルス止める系のやつとかもずいぶん前からそういう攻撃の流れはありますよね。
そうだね、定番といえば定番だよね、そういう攻撃の邪魔になるものは何とか排除するっていうのはね。
リリースとかでもEDRじゃないけど、攻撃者にアンチウイルスを止められてましたみたいなのもリリースにたまに見かけたりしますよね。
あるある、見かけるよね。
そういう場合は何でもかんでもさっき言ったみたいにできるってわけではなくて、例えば権限を総括してそういうことができる条件が整っているとか、何かしら問題がないと何でもかんでもそんな風にできるわけではないんだけど、
とはいえ完全にEDRとかを信用しちゃうとそういう痛い目を見るかもしれないよってことは覚えておいたほうがいいよね。
こういうツールの挙動というか、さっきネギさんが紹介していた条件ですね、これをちゃんと実行するための条件、アドミン権限がいるとかね、いろいろあると思うんですけど、
そういうところに着目してそこまで来られたらっていうところから考えてみるのもいい着眼点になるかもしれないですね。
自分たちの工業がアドミン権限を取られたらこれ使われてしまうわけじゃないですか。
その時に見つける方法ってEDR以外にはうちあったんやっけとか。
そうだね。想定する攻撃のシナリオをどこまで具体的に考えてみるかっていうのは。
そうなんですよね。何々さえされへんかったらいいっていう考えじゃなくて、何々されてたらっていうところから考えて機上でチェックしてみるとかっていうのもいいアプローチなんじゃないかなって今のを聞いてて思いましたね。
そうだね。
これ僕もAAUキルが出た時に結構いろんなベンダーから出てる文章読んでたんですけど、
例えばAAUキルだったらプロセスエクスプローラーの脆弱性がある特定のバージョンの。
そうそう、だから古いやつを使ってるんだよね、あれね。
そうそうそう。SYSファイルをドロップするみたいなのが書いてあって、最初どうやってやってるのかって一瞬わからなかったんですけど、わざわざそれを自分でドロップするんですよね、脆弱なやつをね。
そうそうそう。今回のやつも同じで、ジマーナってよくわかんない、ちょっとマイナーな、よくわかんないとは失礼かもしれないけど、
マイナーなそのアンチVの製品のなんとかしておとSYSっていうドライバーを勝手にドロップして、それを使って悪用するっていう、そういう手法だよね。
ブリングイワオンバーナブルドライバーって名前がついてるんだよね。
だからこれ結構僕みたいに勘違いする人そんなに多くないかもしれないですけど、プロセスエクスプローラーの古いのを使ってないからこの攻撃されへんわって思っちゃダメやなって。
マルウェアの検知
ああ、そうだね。
ああ、なるほど。
そう、わざわざ持ち込んでくるわけでしょ、悪いやつが。
そうだね、攻撃者がね、自分でね。
そうそうそう、ここちょっと読み違え、僕みたいに読み違えとかもしいたらなと思って今言わせてもらいました。
逆に言うと、そういう古いドライバーとか、今回みたいなちょっとメジャーではない製品のドライバーなんかが使われてるっていうのはインジケーターにはなるんで、こんなの使ってるはずないじゃんっていうのはね、割とそういう意味では見つけやすくもあるかなっていう点もあるけどね。
確かに。
そうか、いやなんかこの、多分検知する手法っていっぱいあると思うんですけど、動きとかっていうのもあるでしょうし、このドライバーをそもそもドロップするっていうのがあるから、例えばProcess Explorerって超メジャーじゃないですか、一部では。
まあそうだね、一部ではっていうかまあまあ結構使えてるよね。
まあいわゆるマイクロソフトですからね、あれもね、最終随分前にされて。
なのでこの聞いたことないようなやつのドライバーをっていうのは、逆にその検知逃れるなのかな、あんまチェックされてないと思って使ってきたのかなっていう気はしました。
なるほどなるほど。よく知られてるやつだと見つかっちゃうからみたいなね。
そうそうそうそう。
それはあり得るよね。
まあだからまあ諸肌やね、その見つけやすくもあり見つけにくくもありっていうか。
そうそうそうそう。
これ3000ドルぐらいで買えるんですね、これ。
なんかそうそう、24製品対象で全部まとめてだと3000ドルで、特定のどれか1個の製品だけバイパスする機能で良ければ300ドルなんだって。
なんかあの初めに早くに買ってくれた人は半額で売りますとかっていうのが書いてあった。
そうそうそうそう、あったね。
相変わらずそういうことやってるんやなと思いながら。
特定のアンチマルウェアのEDRとかの製品を止めるデモ動画まで上げてますもんね、これね。
まあこういうのはそんなに珍しくはないんだろうね、だからね。ツールとして売られてるっていうのはね。
こういうものがあるっていうのをちょっと知っておいていただけるといいかなと。
そうですね。
はい、ありがとうございます。
はい、じゃあ次のお話は僕いきます。
はい、お願いします。
ASM導入ガイダンス
今日は僕はあるガイダンスを読んできましたっていうお話なんですけれども、
僕が今回紹介するのはASM、Attack Surface Management導入ガイダンスっていう経済産業省が出したガイダンスを読んでみたんで、
ちょっとこれを皆さんに紹介しつつ、ちょっと自分が思ったことというか勘どころになるんじゃないかな、この辺はってところを紹介していきたいなと思うんですけれども。
はい。
このドキュメントがそもそも何かっていうことなんですけれども、自分たちの組織とかグループ会社も含まれるかもしれませんけど、
そういったところのIT資産を守るための手法として、今よくっていう風じゃないかな、特定のベンダーとかが言い始めているASM、Attack Surface Managementについて、
適切に活用してもらえるために基本的な考え方とか特徴注意点みたいなものとかを取り組み事例とかも紹介するという形のドキュメントになっています。
このPodcastを聞いている方とかだと、今までやらないといけなかったことに名前がついただけなんじゃないかと思う方もいらっしゃいますし、
僕も多分そういう風な感じで捉えてはいるんですけれども、IT資産自体がどんどんどんどん増えてきたりとか、
転在してきて、それに加えてコロナ禍によるリモートワークで守る点が昔よりかなり増えたんじゃないかという風なところで、
今までやれと言われた基本的なこと、もしくは今までおろそかにしてきたこと、見落としになってたものがないかっていうのを調べるようなものかなという風なもので、
昔よく言われた言葉だった、ちょっとシャドーITとかっていう言葉に近いノリの部分もあるのかなっていう感じはしてますね。
資産の把握をすると意味だと抜けてしまうというようなところがある。
ASMの定義と攻撃面の発見
この文章の中でASMっていうのは何かっていう定義、この文章の中での定義ですね。
っていうふうに書かれてあったんですけど、ちょっと読ませていただきますと、組織の外部、インターネットからアクセス可能なIT資産を発見し、
それらに存在する脆弱性などのリスクを継続的に検出評価する一連のプロセスという風なことが書かれてあったので、
インターネットからっていうのが条件付きで、さっき僕言ったシャドーITっていうのはそんなの特に関係ない。
特に内部が多いじゃないですか、シャドーITっていうのは。
なので、シャドーITよりもちょっと範囲が違う、ないしは狭いのかなっていうようなところがあるので、
理解の仕方としては、いわゆる攻撃の初手の部分を見つけ出そうっていうふうな捉え方の方がいいんじゃないかなと思いました。
なるほど。
文章の中にもきちんと書いてあるんですけど、外部からのアクセス自体を管理することをEASM、エクスターナルアタックサーフェイスマネジメントっていうふうに表現される場合があるんだけども、
このドキュメントではそれもASMとして捉えて、同義として扱ってますというふうなことが書かれてありました。
実際にこのASMっていうのはどういうふうにしていくんだってことがプロセスについても触れられてるんですけども、
攻撃できる箇所、攻撃面ですね、アタックサーフェイスの発見をして、
これは管理大臣とかフーイズとか、そういうドメインを特定したりとかして、結果的にIPアドレスとホストのリストを明らかにするみたいなことがこの一つ目の攻撃面の発見と。
その見つかったところに対して情報収集ですね、その資産のOS何なの、ソフトウェアのバージョン、もしくはオープンポートって何みたいなところを収集するっていうのは情報収集のフェーズ。
アタックサーフェイスマネジメントと脆弱性診断の違い
それで見つかったものに対してその脆弱性とか、自分たちが持ってる脆弱性情報と自分たちの資産を凸合してですね、対応の判断とか優先順位を明らかにするっていうのをぐるぐるぐるぐる回していきましょうというふうなプロセスになってます。
なので、このアタックサービスマネジメントと脆弱性診断の違いということにも触れられてるんですけれども、この文章の中では脆弱性診断は調査のためのパケットがセキュリティ監視装置、IDSとかIPSとか、そういったものに検出されたアラートを発砲する場合や対象の資産に何かしら支障を及ぼすような場合がある一方で、ASMは対象の資産に影響はほとんどないっていうふうな表現をしてるんですよね、この文章の中では。
ということは、積極的な脆弱性スキャン、ポートスキャンみたいなものをあまり含まずに通常のアクセスの範囲で行えるようなことを、この文章の中ではASMというふうに呼んでいるんですね。
なのでちょっと僕の感覚では、まずポートスキャンしようやぐらいの感じでちょっと僕の中にはあるんで、ちょっと少し物足りないような感じもするんですけれども、ドキュメントのタイトルにもあるように導入というふうな意味を考えると、このASMのハードルを下げるという意味ももしかしたらあるのかなというふうに僕は読み取りました。
この辺の言葉の使い方ってちょっと境界が曖昧ではあるよね。
ASMツールみたいな感じで紹介されているのがあって、検索エンジン型というのがあらかじめ収集している検索エンジン、例えば商談とかあると思います。
そういう情報収集しているところの管理しているデータベースの中身をチェックするようなものだとか、あとはユーザーが検索を実行というタイミングである程度の通信を行ってチェックをするオンアクセス型という2つの検索エンジン型、オンアクセス型というのを調べていたので、僕が持っているような実際に脆弱性スキャンとかポートスキャンでいるマップみたいなものとかを紹介しているようなものではなかったですね。
あとその他ですね、必要とされるスキルみたいなものも紹介されたんですけれども、スキルの種類で言うと情報セキュリティの知識、ヒューマンスキル、組織体制の知識みたいなものがあったんですけども、この中で僕の好みって言うとおかしいんですけども、大事なポイントかなと思ったらやっぱりヒューマンスキルってところに書かれてあるものが大事かなと思いましたね。
コミュニケーションスキルとかレポーティングスキルとか英語力とかって言って、英語力はちょっと僕自分ブーメランなんであんまり大事ですって言い切れないんですけど、口頭もしくは文章で効果的に伝聞するスキルが必要とか、あと関係部署や担当者と接触を協力する能力とか、あと技術的に難解な内容を相手に合わせて書き砕くスキルみたいなものがあったので、
この辺は別にASMだけじゃなくて、自分たちが知っていること、わかったことを経営相談とか実際に対応するところに伝えるということには必要なスキルだなというのがあったので、こういうのあんまり今まで書かれてこなかったかな、体制とかはよくあると思うんですけど、この辺はちょっと珍しいかなって自分の感覚で思いましたけども、忘れがちだけど大事なスキルかなというところでした。
あと注意すべき事項みたいなところに書かれてあったものもちょっと興味が湧いたんですけれども、この検索ツールとかを使った結果が古かったりとかっていうのもいろいろあると思うので、もちろん不正確なところもあるっていうふうなことを前提に使わないといけないことを考えると、この評価結果を元にした評価対象企業への是正措置の強要は控えましょうみたいなことが書いてありましたね。
あとはセキュリティレベルの評価、好評については慎重に行うべきである。これ誰に向けて言ってるのかなってちょっと分からなかった部分もあるんですけども、どっかのベンダーがチェックして勝手に独自に調べましたみたいなのが記事になってたりするものもあったりしますけど、そういうのはあんまり良くないっていうことを言っているのかな。
なるほど。
いろんなツールありますけど、タックサーフェイスマネジメントだけじゃなくて、いろんな外から見えているデータベースがどうたらこうたらみたいなのがたまに記事になったりすると思うんですけど、そういったものは慎重に行うべきであるっていうことが書かれてありました。これは僕も同意です。
あとはスキャンするとかチェックするっていうこともあると、IPが変更されたりとかバージョンからだと判断できないようなものとかっていうのを考えると、そこは正確じゃないと。バナー消してるとかね、そういったものがあると脆弱性あんのにないって出るケースもあったりしますから、脆弱性スキャンも同じくそんなこともあるので、その辺も漏れないようにそういうケースがあるんだということは注意していただきたいっていうことが書かれてありました。
あとは事例は今日は紹介しないですけど、2つほど事例が紹介されていたので、こういうふうに使ってこういうものを見つけましたみたいなものが書いてあるので、ご興味ある方は見ていただければなというふうに思います。
これで読んでですね、全体通して思ったことというのはですね、アクセス制御についてもちょっと触れてた方が良かったのかなと思ったんですけど、チェックする、そういうアクセスができるかどうかっていうチェックをする必要もあるので、こういうチェックを行う際には自分たちでやる場合は特にですね、ソースIPについても注意が必要かなと思いました。
このIPだと許可してるか、このIPだと許可してないとなったときに自分たちのIP使ってやっちゃったりとかすると、もちろん制限されてないっていうふうになったりするので、その辺の差異が出るように外部からのIPアドレスですね、自分たちが扱ってないIPアドレスみたいなものを用意、テスト用のIPとかもあったほうがいいっていうふうに僕は思っているので、そういうチェックも大事かなと思いました。
あとは、これもたびたび言ってることなんですけども、最終的にはリスク評価をして対応するのかせいへんのか、どれからやっていくのかっていう風な優先順位を明確にする必要があるので、自分たちが情報を集めている情報収集先とか、対応するときの基準ですね、これはいついつまでにやるとか、こういう風なものに当たるものは1週間以内に修正するとかいろいろあると思いますけども、そういった対応基準っていうのをしっかり明確にしておかないと、情報を集めただけだとうまく回せないんじゃないかなという風に思うので、
単純に危険度とかベンダーガラス危険度とかCVSSの基本値とかっていうのに対応を行っていると対応漏れするので、せっかく見つけたものをうまく扱えるような基準というものをしっかりと作っておく必要があるなという風に思いました。
これは文章の冒頭にも書いてありますけども、ショットでの診断とかではなく、診断とかペネトレーションとは異なっていて、これをずっとぐるぐるぐるぐる回していく必要があるので、運用継続していくためにはどうやって負荷を軽減していこうかとかっていうのも合わせて考慮したほうがいいものかなと思います。
できることなら今回のこのスコープっていうのは結構狭く設定されているなという風に思うので、もっと抗議の、例えば自分の組織内のアタックサーフェースってどうなのかと。
インターネットからっていうのはまずやる必要はあるかもしれないですけど、皆さんもご存知の通り、メール一発開いたらそこから入って攻撃されるっていうのが始まるので、
抗議のアタックサーフェースというか、例えばこのポッドキャストでも随分前に紹介したBODの2301のような資産の可視化と脆弱性の管理みたいなものがありましたけども、
そういったところとのギャップを見ながら、自分たちだったらどこまでやっていけるかなっていう風なことを考えつつ、この先はベンダーに任そうみたいなことで見て、自分たちだったらっていうのを置き換えながら読んでみるといいドキュメントなんじゃないかなという風に思いました。
ということでございます。以上です。
久しぶりにセミナーしてるみたいな雰囲気になったな。
またそういう感じだったね。
ちょっとコメントしていいでしょうか。
これドキュメントの中にも書いてあるけど、既存の多くの組織がもともとやっているであろう脆弱性診断とか、あとは脆弱性管理とかね、そういう既存の管理手法とだいぶ被る部分もあると思うんだけど、
やっぱりそういう中では漏れちゃうのって、さっきも辻さんも言ってたけども、いわゆる最初のところっていうか、今回は外部だけに限定したけど、外部に漏出している、管理していないものが意図せず漏出していないかとか、
アクセス不備があって本来アクセスできないはずなものが外部からアクセスできるとか、というのがそもそも管理対象から漏れてるから事故になっちゃうわけで、それって既存の脆弱性管理手法とかだとたぶんそもそも漏れちゃうんだよね。
そうですね、診断って多くの場合ってよく診断対象決めてやるから、対象から漏れてるっていう。
対象を絞ってやるから、そこから漏れてるものが見逃しちゃうというのが多分問題というか、結構事故につながりやすいところなのかなという気がするので、
アタックサーフェスマネジメントっていう名前は新しくカテゴリーとしてついてるけど、やってることは従来から変わらないとすると、特に違う言い方するとアセットディスカバリーというかね。
本来見えてはいけないものが見えてないかとかっていう、そこが一番漏れやすいというか、やってそうでやれてないところなんじゃないかなっていう感じはしたね。
その先の脆弱性の部分っていうのは、まあまあみんなよくやってるような気がするんで。
あとは、これまでもたびたびいろんなところで取り上げていく優先順位付けの問題とかっていうのは課題として、それは前からあるけど、
ディスカバリーのところがちょっと弱い感じは、なんとなくイメージとしてするんだけどね。
やっぱりISMSとかでの資産管理台帳とかも結構更新が滞ってたりとか聞いたりもしますし、物理的なところでもね。
そうそう、その台帳に載ってないやつがどうなってるのみたいなね。
あと最近だとテスト用にこのサーバー上げて、ちょっとしたところ下げてみたいなことが多いから、ぐるぐる回せないと上がってたことすら気づかず終わってるんですよね。
そういうのがあったりとか、最近もネットワーク機器とかファイアウォールとかのアクセス不備とかさ。
あとはちょっとそれとは少しニュアンスが違うけど、クラウド系のサービスで公開したい液体データが公開されてました系のやつとかね。
設定不備系ですね。
そうそう、その辺の設定不備系っていうのは従来の管理の枠組みの中から漏れる可能性があるので、
意図せず設定不備になっちゃったやつをどうちゃんと見つけて対処できるかっていうのは、少しそっちに重点を置いて考えてもいいかもなっていう気はしたな、なんとなく。
確かに確かに。
そういう意味で攻撃面を改めてもう一回ちゃんと管理しましょうっていう、そういう特化解になるものとしてはいいかもね、こういうのはね。
人によったら今更感もしかしたらあるのかもしれない。
いやあるよね、これはね。こんなの前からやってるやん系みたいなね。
確かに。
でもね、名前がついてるっていうことが大事な時もありますからね。それで多くの人に広まるっていうのもあるかもしれない。
そうそう、結果的にそれでセキュアになるんだったら別にそれは悪い話じゃないんで。
ただ、ここに書かれてあるのがASMの全てとは思わないほうがいいかなとは思いました。
そうだね。
範疇とかもあるので、あくまで導入でこの先もまだありますよっていうふうに考えながら。
あとなんかちょっと違和感があるとしたら、ASMツールっていうのあったかも、またそういうツールなんか導入しなきゃいけないのみたいなさ。
そういうふうになりがちっていうか、それはちょっとベンダーの主役に引っ張られすぎちゃうんで。
確かに、そうです。
今あるもので、ここで言ってることが実現できてないのか、足りてないのはどこなのかみたいな考え方をしたほうが。
そうですね、そこが大事ですよね。
なんかそのほうが建設的な気はするけどね。
今回経済産業省がこういったガイダンスを公開したので、これは絶対買ったほうがいいですよっていう。
そういうふうに言われるとやっぱりオッって思っちゃうので。
そういうのが皆無とは言い切れないからね。
今ネゲスさんおっしゃったように、自前でできてるところできてないところっていうのがまず見極めが大事だと思うんで、そこからですよね。
そうですね、その文脈だとNマップもASMツールって言われちゃう。
そうそうそうそう。全然カテゴリーに入りますよね。
それもあるだろうね。そういうのを考える指針として使うのはいいかもしれないね。
一部とか国のドキュメントではこういうふうな言葉で使われてるけど、実際の中身はこういうもんでしょっていう理解はしておくといいんじゃないかなと思います。
あとさっきのカンコさんの話じゃないけど、計算所がこういうこと言ってるんだけど、うちは大丈夫関係になる可能性があるんで。
確かにね。
そういうこと言われた時に、うちではここで定義しているASMはこう捉えてこうやってますっていうふうに、
そういう対応付けというか、そういう理解がちゃんとできていれば問題ないと思うんだけど、うちではこんなのはありませんとかってなっちゃうとまずいから。
そうですね。
それはやっといたほうがいいかもね、そういう整理はね。
そうですね、確かに。それも考えて一通り読んで理解しておくのが一番いいかなと。
そうですね。
はい、ありがとうございました。
ありがとうございます。
はい、じゃあ最後はカンコさんですね。お願いします。
フォーラムの開設とメンバー数の増加
はい、今日私はご紹介したいのは、新しいハッキングフォーラムが話題になってますねっていう話ではあるんですけども。
はいはいはい。
はい、なんか5月の下旬なのか中ぐらいからExposedなのかな、そういった名前のハッキングフォーラムの話題っていうのが国外国内でチラホラー出てきていまして、
ちょっと前にポムポムプリンが摘発されて、それと合わせて主催していたブリーチフォーラムが閉鎖されたというのが少し前にありまして、
これまではその前身はRAIDフォーラムっていう名前のフォーラムありましたけども、そういったハッキングっていうかデータリークを共有したりとか、
そういったイリーガルな情報のやり取りなんかをそんなに技術的に詳しくない人でも比較的フラットにやり取り、意見交換情報交換ができるような場っていうのが必要枠じゃないと思うんですけども、
そういった場っていうのはこれもたびたび登場しては潰されてっていうのを繰り返していて、ブリーチフォーラムが潰された後っていうのが目立った後継フォーラムっていうのがまだ出てきてなかったかなっていう状態であった中で、
このフォーラムエクスポーズ動画が出てきたので、それがちょっと代替になるかっていうところをちょっと気にしておく必要が多少あるのかなと思ってるんですけども、
フォーラム自体は管理者がテレグラムのアカウントを開設してるんですけども、そのテレグラム上だと5月の19日に作ったよっていう投稿を最初していて、
なのでその5月のまさに19、20ぐらいのタイミングでこのフォーラムが公開されて、その後23日にインテルサービスやってるサイバーイントっていう会社が、
エクスポーズドっていう名前のフォーラムが立ち上がっていて、ライバルフォーラムに対して少し敵対的な行動を取ってますよみたいな、そんな記事を出しておりました。
で、これ記事が23日の記事であったんですけど、その時点で2000アカウントっていうんですかね、登録おそらくしているメンバーというか数が2000アカウントぐらいっていう話だったので、
開設されてから、19日が開設されていたのだとしたら、実質4日5日ぐらいで2000アカウントということで、結構なペースでアカウント登録をしている人、
これ当然、みんながみんなそういった情報のやり取りをする人たちだけではなくて、法執行機関とかあるいはリサーチャーとかそういった方々も結構な数がおそらく入っているんだと思うんですけども、
そういった人たちっていうのが盛んに登録していて、これさっき見たら今4500メンバーみたいな感じになっているので倍以上になっているということで、
それなりに増えている状況なのかなというところではあってですね。
情報共有とリーク情報の投稿
気になるところとしては、フォーラムの中でランサムウェアのサポートっていうんですかね、投稿とかは許可というか、特に削除対象になっていないということで、
なのでランサムウェアの関連するような情報のやり取りなんかもこの中でやり取りとしてはされるというところであるので、
それは一つの特徴として見てはいいのかなと。禁止しているところもありますので、そういった情報が共有されるというのが一つポイントかなというところと、
あと解説されたばかりのフォーラムの特徴なのかわからないんですけども、情報を共有というか、
例えばこんな情報を見つけたのであげるよみたいな投稿がされた中で、その情報を見ようとするとクレジットと呼ばれているような数字が必要になってきてですね、
これを全く持ってない人にとってみては、それを稼がないといけない、クレジット稼ぎをしないといけないっていうのがやっぱりモチベーションとしておそらくあるのか、
どうでもいい投稿もたくさんありますし、あとは過去、さっきお話ししたようなレイドフォーラムとかブリッジフォーラムとかで共有されていたようなリーク情報を再ポストっていうか、
以前流れてたものだよみたいな感じでポストしたりなんていう動きも結構あったりしてですね、なのであんまり治安が良い状況ではないかなみたいな盛んに、
もともとそういう場所ではないと思うんですけども、かなりカオスな感じであるというところで、リークに関してはさっき話題になっているのがポスポスあるっていう話をしたんですけども、
海外で話題になっていたものとしてはレイドフォーラムの、以前解説されていたそのレイドフォーラムの登録者の情報とみられるSQLテーブルがですねリークされたというところで、
ユーザー名とかメールアドレスとかそのフォーラムにアカウント解説するために必要だったそういった情報っていうのがそのテーブルに含まれていて、結構期間がですね長いんですよね。
2015年3月から2020年の9月までの47万8千件ぐらいがテーブルに含まれているっていう話なので、結構長い期間の登録していた人の情報がリークされたというところで、
これはおそらくかっこ出回ってはいなかったかなと思うので、発物というふうには思うんですけども、これについてブリーピングコンピューターの取材に管理者が答えてはいるんですけども、
もともと公開する予定はないものだったんだけどねみたいな、そんなコメントはしていて、どっから入手したかっていうのも取材には答えてはいないと。
ただなんかドラマが起きないような感じで、一応データは操作してるんだよみたいな、そんなコメントもしてはいたので、すごい有名な例えばアカウントがあってそこからたどれるとかなんですかね、そういったのはあえて落としてるとか、
もしかしたらそういうこともやってる、そこは私の推測ですけども、そういったことをやってるのかもしれないなっていうのはあった中で、こういった感じで海外でも話題になってたんですけども、
国内だと国土交通省の九州地方整備局が管理していた溶岩ドーム情報配信システムという、そういったシステムがあるらしいんですけども、これからリークというか実際に不正アクセスされたんだろうと思うんですけども、
そこから不正に取得したとみられるそういった情報が出回っているというか、フォーラムにその情報が投稿されてしまったというところで、これ自体は28日に国交省自身が公表という形でされてはいるんですけども、前日ぐらいに内閣サイバーセキュリティセンターが情報提供していたらしいので、
おそらくさっきに23日ぐらいからインテルサービスの会社もフォーラムの存在なんかを公表していたということもあったので、それぐらいのタイミングから見てる人はもう見始めてるのかなみたいな、そんな感じなのかなというところではあるんですけども、
ただ国交省がこれはどうなんですかね、ちょっとニュアンスをどう受け取るかっていうのはあるんですけども、96名分の氏名とかメールアドレスなどが流出したっていうのは、一応リリース上では記載はしてはいるんですけども、第3者への流出等の二次被害は発生してませんという形で、
その時点ですね、28日の時点ではそのような説明ぶりをされてはいてですね、これをどういう解釈をしたらいいのかなっていうのは、それについては疑問を呈されている方っていうのも一部おられたのかなというふうには、その後に出てきたようなレポートなんかを見ても思うところではあるんですが、
ネットフォーラムの共有方法
さっきも言った通りこれ、誰でも見れる状況で、なおかつリークされた情報も、さっき言ったクレジットが必要なケースもあれば、単にレフだけすればダウンロードできるものもあるし、そもそもそれすらいらない、ログインだけすれば見えちゃうっていうものもあったり、いろんなケースで共有というか公開はされるっていうフォーラムではあるので、
言い方というか共有の仕方っていうんですかね、これについてはまあいろいろ意見とか考え方っていうのがあるかなと思いつつ、そういうことをされる可能性っても踏まえてちょっと対応をちゃんと練らないといけないのかなっていうのは、やっぱり見ていて思ったところです。
特に今クレジット稼ぎっていうのが非常に、おそらくはいろんな人がやっている状況ではあるので、なんか些細なものでもどんどこどんどこあったよあったよって共有されかねない、そういった状況にもあるのかなというふうには思うので。
なのでちょっとこの辺の動きっていうんですかね、幸い今回のこのExposedフォーラムはちょっと今のところはって話ではあるんですけど、RSSを配信しているので、RSSリーダーをお持ちの方であれば登録すればどんなポストがフォーラム上でされているかっていうのはタイトルだけとかでも一応見ることはできるので、
その辺で動きを追ったりなんていうのはやろうと思えばできるのかなという感じではあるので、ちょっとその辺とかこのフォーラムの動きとかっていうのは少し気にしておいてもいいのかなっていうのはちょっと見ていて思ったところです。
なんか消えては出てくるっていう。見た目も同じような感じ。
そう、全く一緒なんで多分もうね、あんま詳しくない方見られたらなんかまた復活してるなぐらいのね、確かそんなノリですよね本当に。内容も一緒だし。
後ろだけ見せられると、あれ閉鎖されたんじゃなかったなんて思うぐらいの似ている形というか、こういうフォーマットなんでしょうけどね。
そうですね、そういう。
これ一部ではダークウェブって言ったりとかされてるみたいですけど。
全然ダークウェブでもなんでもないんですよ。
これどうなんですかね、ググったら出てこないだけなのかな。
検索には引っかからないようにしてるだけ。
普通にアクセスができますので、別な問わけじゃないとアクセスできないとか全然そんなこともないし、会員制でもなんでもないんで、好き勝手に登録してみることもできるので、そういったところにデータが放流されるっていうのをどういうふうに見るかっていう形で、しっかりリスク分析とかされた方がいいのかなっていう。
敵発1個1個されると他が生まれて民族大移動が起きてみたいなさ、繰り返される。
一時期さ、ちょっと疑心暗鬼になってる話なかった?
ありましたよね、FBIがこれやってるんじゃないかみたいなフォーラムありましたよね。
またこれを敵発するための罠のサイトなんじゃないかみたいなさ。
実際、過去にそういう事例っていうか、あれはダークウェーブ系だったっけな、具体的な名前忘れちゃったけどさ、ある大きなところが敵発されてそこから別のところに移っていく。
そっちの別のところも実はFBIが調べててみたいなさ、そういう話があって新規に登録してくるユーザーの情報をのきなみ全部収集してたみたいなさ。
そういう事案が実際に過去にあったことはあったんで、今回もそういう敵発があると、一時的にそういうちょっと疑心暗鬼状態でみんなが落ちるみたいな。
なんかそういうのがあるにはあるけどね。今回のが本当に果たして大丈夫かどうかはよくわかんない。
話違うけどさ、レイドフォーラムのデータがリークされたのもあるけど、ちょっとねこういうのも見なければいけない。
たぶん我々のアカウントとかも入ってるんだろうけどさ、そういうところには。
見なきゃいけなくて見る人もいるだろうし、専門家でなくても見たりすることはあると思うんだけど、そういう前提で漏れてもいい前提で見ないと、
そういうしっぺ返しが来る可能性はないわけじゃないんで、そういう注意は必要かもしれないけどね。
確かに。あ、すみません、私あと1個だけお決まりではないんですけども、必要がなければアクセスする必要は全くないと思うので、
やっぱり下手したらゲートウェイとかで検出される可能性ってあるんで、なんでこのとこアクセスしたんだっていうのでね。
変に言われても多分いろんな人に迷惑かけるだけなんで、そこは必要性がある方にしっかり見るんであれば見るようにしていただければいいのかなと思います。
甘いこと言ってるかもしれないけど、一般の人がみんなこぞってこういうところを見なきゃいけない世界が来てほしくないよな。
そうなんですよね。たださっきも言ったようにここにこういうのが漏れたよっていうような話が、例えばSNSで出回るとやっぱり見る人は当然いると思うので。
あと、専門家だけが知っている特殊なサイトっていう変な誤解もおかしいな話なんで。
確かにそうですね。
あとさっきの話じゃないけどダークウェブで特殊なツールがないとアクセスできないとか例えばね。
変なそういう捉えられ方もしないくはないんで、そうじゃなくて誰でも見れるところにリークが出てるんですよっていう状態は理解はした方がいいと思うんだけど。
そうですね。
誰もがアクセスするものかっていうとそれやっぱり違うよなっていう気がするよね。
確かにそうですね。
いろんなリンク、ここに貼られてるリンクをポンポンポンポン飛んでるだけで多分いろんなアラートが上がったりする可能性もありますからね。
どんな罠が入ってるか全然わかんないからさ。
本当にそうなんで。
そういうリスクとは隣り合わせだからね。
分かりました。ありがとうございます。
ありがとうございます。
キャベティマックスの紹介
はい、ということで3つのセキュリティのお話をしたので最後にお勧めのあれか。
今日僕がですね紹介するのはキャベティマップスっていうやつですね。
食べ物ですか?
食べ物じゃない。
何ですかそれは。
次世代キャベツピーラーですね。
キャベツのピーラー、千切りができるの?
そうそうそう。
えー。
これは二枚刃になってるやつで。
次世代。
次世代っていつまで次世代やねんって付けたら困る名前。
ちょっともう一回名前言って。
キャベティマックスですね。
キャベティマックス。
そういう製品名なのね。
そういう製品名なんですけど。
本当だ出てくる。
これすごい二枚刃で刃もちょっと変わって特許取得のギザギザ刃っていうやつなんですけど。
キャベツ買ってくるじゃないですか。
千切りって結構大変でしょ。
まな板用意して包丁もいるじゃないですか。
めんどくさいよね。
それ使ったら洗わなあかんしっていう話で大変なんですけど。
これでやると本当はめちゃめちゃ軽い力でサクサクサクサクできるんですよ。
これはキャベツの千切り専用のピーラーなの?
そうです。かなりも使えると思いますよ。
でももちろん。
例えば人参とか。
まあまあね。
使いはするんですけども。
基本的に名前は一応キャベピーマックスということで。
キャベピー。
感動の千切り体験をあなたに。
キャッチフレーズなんですけど。
まあ軽い力でできるのは本当楽です。
僕も今ちょっと肉体改造第2ウェーブに入ったんですけど。
知らんかな。
入ってたんですか。
タイプだけじゃなくて腹周りの内臓脂肪についていこうみたいなフェーズなんですけど今。
これ使ってキャベツフワーってやったらすごい軽くできるんですけど。
ちなみにですね。
僕が入手したのは2ヶ月待ちぐらいでした。
そんなに人気なの。
なんで知ったのこれ。
普通にそういういろんな口コミだとかなんですよ。
たまたま見てて。
定価が公式サイトでは1540円なんですけど。
Amazonで見るとプレネで2680円。
高っ。
賣されてるんじゃないですかそれ出したら。
マジか。
本当だ本当だ。
キャベティマックスで検索したら楽天だとか低価で売ってるところを見ると入荷時期が7月からになってます。
へー。
なんで大人気なんですよね。
なんかでも俺さキャベツの千切りってトンカツと一緒に食うものっていうイメージが。
えーそうです。こんな狭い?
ない。ないそういうイメージ。
なんか揚げ物とかと一緒に食べる。
発信させるためにっていうのもあるか。
なんかトンカツ屋に行って食うときに山盛りキャベツの千切り食べるみたいな。
あれぐらいの量だったらすぐできますよこれ。
そうだろうね。そりゃ専用のピーラーだもんな。それぐらいできないと困るよね。
そうなんですよ。だからねこれ自分でそういうの使えへんとかって言っても、
例えばなんかその実家のお母さんとか自分のお父さんでもいいですけども、
料理をされる方に使ってもらったら多分おーってなると思いますよ。
えーそうなんだ。
僕も半信半疑で使ってみたんですけどこんな簡単に軽く使えねえやみたいな感じでした。
いいね。
いいですね。
そんなにむちゃくちゃ高いものでもないんで、ちょっと興味があれば今から飛んどいてもいいんじゃないかなと思うんですけど、
1個あるとだいぶ楽だと思いますよ。
こういう道具ってあるとなしで全然違うよね。
全然違うと思いますね。
まあないとは包丁いらずですもん。
いや確かにこれはいいな。これはいいものだな確かに。
ちょっとその品切れで値上がりしてる点を除けば。
まあでもちょいちょい見てると見つかるかもしんないんでね。低価で買えるってのもあるかもしんないです。
キャベツの千切りの楽しさ
いいものを聞きました。
いきなり使う。今絶対いいねみたいなもんでもないでしょうから、将来的にあればいいかなって料理するからっていう方は
だから頼んどいて低価で買われるのが一番いいと。
あとあれだよね、こういうのってさ、なきゃないで別に困らないんだけどさ、
あったら使ってみたくなるよねこれ。
そうそうそう。楽っていうよりも使ってて楽しさみたいなのもありますね。
だからあったらさ、キャベツの千切りの消費量が半端なくなりそうな気がするけど、
ついつい使ってついつい食べちゃうみたいな、いいかもしんないなそれは。
カット野菜とかを買っちゃってる人からすると、本当にキャベツ買ってきても安くないですよ、むし。
ね、そうだよね。
ぜひぜひ使ってみていただけたら、同じ感動できたらいいなと思って。
なるほど。ひょっとしたらアレツエの中にはもう持ってるツエって人いるかもな。
確かに。
いるかもしれないね。
そう、ということでございます。
案件じゃないからね。
ね、なんかもう聞いてたら欲しくなっちゃうような。
売り切れになっているものを紹介する案件なんかないでしょ。
このブランドの名前が、ノノジって書いてあるんですけど、これは辻とは関係ない。
信博辻とかじゃないのよ。
そういうことですね、安心しました。
確かにちょっと僕の名前と知り合わせが高い感じがするな。
欲しい、ありがとうございます。
ということで今日も以上ですね、また来週のお楽しみです。バイバイ。
バイバイ。