00:00
今週はお疲れさまでした。 結構仕事したんじゃないでしょうか。
今週、たまたま3人ともが出ているセミナーが重なりましたよね。
ですね。 2件?
ついさま3件でしょ?
僕は3件セミナー。4件ぐらいですかね。
なんかさ、こういうのってないときは全然、全然ってことはないか。結構間開くけど、重なるときは重なっちゃうんだよね。
なんか12月ってこんなのあったっけなっていう感じでした。
どうだろう。確かに。
今月ってまだ真ん中やけど。
なんかちょっともう仕事納めした感じですよ。
俺も今週の公演で多分年内の公演はおしまいなので。
お疲れさまでした。
自分が喋るのが終わるとなんかちょっと仕事を納めた感が出てくるよね。
いやもうだいぶ納まったな。あとボーナスで何買うか考えるぐらいですよ。
そうですね。なんかあれじゃない?ボーナス商戦っていうかさ、いろいろ。確かAmazonもなんかセールやってるし。
でも僕買おうと思ってたものが買えないんですよ。
なんで?
何買うんですか?
売ってない。
売ってない?
プレステ。
プレステ5?
新しいやつ。
新しい5ね。
売ってないの?あれ。
全然買えないんですよ。予約抽選みたいなやつ。買える権利の抽選みたいなやつ。
なんかそういえばニュースで見たけど、そもそも供給不足っていうことじゃないの?
毎回そうですけどね。
毎回そうなのか。
でも全然当たらへん。全然当たらへんのよ。
あらららら。
あららら。
で、即時購入が先着勢みたいなやつがあったんですよ。サーバーダウンみたいな。サーバーダウンでやっぱりやめますみたいな。
どっかで聞いたようなやつだね。それ。
なんかどっかで聞いたやつですよ。ほんまに。
物を売るってレベルじゃねえぞ!みたいなのの最大みたいな感じのね。
あれをふと思い出したみたいな。
なんかやりたいゲームとかあるわけ?
あ、そうそう。それ知りたい。
それね、プレステの4でもできるんですけど、やっぱりこの時期に出たゲームはやっぱり5でやりたいんですよ。
えー、なんか違うんですか?
なんかロード時間が早かったりとか、ロードがやっぱり早いし。
そうそうそう。やりたいゲームね。今はね、新しいゲームやったら2つあるんかな?
スパイダーマンの続編。
あー、やってる人見たことある。
そうそう。スパイダーマンの、そうそう。前回のやつの話の時に出てくるちょっと助けた少年がスパイダーマンに今度なるんですよ。
続編なんですね。
そうそう。それが主人公になっているやつと、もう一個は僕ら1からやってきているウォッチドックス3っていう。
あー、なんかそれ前にもポッドキャストで触れた気がするね。
あのハッカーが主役の。
03:01
あー、言ってた言ってた。
結構ゲームの中にもエクスプロイトがどうとか出てきたりとか。
あとなんか武器の名前が攻撃手法の名前とかやったりするんですよ。
例えばSQLインジェクションガンみたいな感じの銃が出てきたりとか。
強そう。
それどっちか言うたら、撃つっていうよりも吸い込もうちゃうかと思いながら。
そういうのをちょっとやりたいなと思う。
両方4でできるんですけどね。
あー、そうなんだ。
だから5、供給が落ち着く。年内は多分無理なんで。
落ち着くまではと思ってウォッチドックス1からやり直してます。
すごいですね。きっせいですね。
それまでちょっと温めて、ウォーミングアップして。
1クリアしちゃいましたから、今2やってます。
そんなこんなで、クリスマス商戦といえば金屋ということがありまして。
出たじゃないですか。
何が?
とうとう。
何が?
出ましたか?
なんか、高級ヘッドホンみたいな。
あー、外話だ、やめて。
確かに触れなきゃいけないやつ。
これは絶対触れなあかんって思ってたんで。
名前はAirPods Maxみたいな。
マックスですよ、しかも。
値段がマックスでしたね、これね。
出ましたね。ちょっと予想外なスケジュールで急に出たよね。
そうそうそう、急に出たんですけど。
もちろんこれはあれですか、ねぎすさんは。
おすすめのはね。
いや、もともと。
かうかうって言ってましたよね。
言ってた。もともとオーバーイヤータイプのヘッドホン。
アップルが前から噂だけはあって。
ずっと言ってましたよね。
そのうち出すって言ってたんだよね。
で、なんかノイズキャンセリング。
俺今AirPods Pro使ってるからさ。
あついさんも使ってたっけ?
僕はプロじゃないですね。
初代から使ってる。
私はソニーのやつですね、使ってんの。
ソニーのやつか、そうそう。
ソニーのイキャンのやつ、みんな持ってて評判いいんだけど
同じのを今更買うのシャクだなと思って
アップルが出したら買おうって前々から公言してたんだけど
いやちょっと躊躇する値段だよね、これ。
どういうことでしょうか?
だって他のソニーとかのやつが3万円台とかでさ
もっといいやつでも4万くらいとかで買えるのに
これもう6万何千円とか税金入れたら7万円くらいするからね。
限界を突破した感じですね。
これ税別で6万1800円、これ税別なんですもんね。
値段倍するって言ったらね、ちょっと躊躇して
いやまあ躊躇するとは言っても買おうと一瞬思ったのよ。
買うって言ってたしもう買うしかねえと思って。
あんだけ言ってましたしね。
06:01
僕は買うしかないでしょうと思って
信者としては買わねばと思ったんだけど
そしたらね、ちょっと気づいたのが遅くて
なんかあれほら夜中に発表があってさ
そうですね。
俺朝看護さんのメッセージで気づいてさ
出ましたよって。
マジですか?
マジでと思って。
そっちの通知で気づいたんですか?
マジでと思って暴れてストアに行ってさ
見てちょっとしばし考えて
買おうと思ってカートに入れて
さあ買うぞと思ってポチッとしようと思って
よくよく見たら
なんか発送は10何週間後とか
もう2、3ヶ月待ちになっててさ
あら、そのタイミングでもうすでに?
そう、で店頭でも手に入んないっていうし
多分初回のロットが少ないんじゃないのかな
わかんないけどでちょっとね
そうかそうか
すぐに手に入らないので
ちょっと今すぐ買おうっていう意欲が
急にしぼみまして
キャンセルしました。
本当だ結構出荷日が先なんだ。
なんでちょっとしばし考えて
すぐに手に入るようになったら
買おうかなと思います。
今僕サイトにアクセスしてみたら
出荷日が12から14週間
すごいですね。
3ヶ月待ちってことじゃん?
3ヶ月待ちですね本当に
あの値段でそれだけやっぱり人気あるんだね
ちょっとびっくり
すごいですね
ノイズキャンセルする前に
購入キャンセルしちゃったんですね
ちょっとなんか上手いこと言ってくるじゃないですか
本当に大丈夫ですか?
ちょっと悔しい
まあそういうことですよ
でも買えるようになったら買うんですよね
買おうかな
わかんない
有線のヘッドフォン持ってませんでしたっけ?
持ってる持ってる
収録とかでも使うし
有線のそこそこいいやつ持ってるんで
一応ノイズキャンセルはAirPods Proもあるから
正直なくても困らないんだけど
使うシーンが思い浮かばないんですけど
そうなんだよね
そうなんだけど
信者としては見過ごせないというか
デザインはかっこいいんだよな
デザインは結構かっこよくて
確かにこの銀色のやつなんて
ちょっと近未来的にですもんね
Appleらしくない?
おそらく性能とか機能面で言ったら
そんなに値段するのかって思うかもしれないけど
そこはApple製品は疑問を挟んじゃいけないんだよ
そうなんですね
そこは考えちゃいけないとこなの
信者ですね
考えるんじゃない感じるんだ
感じる的なやつですね
考える前にとにかく押すんだっていう感じで
ジェダイみたいなもんってことですよね
そこは正直ちょっと高いなと思うけど
使ってみたくはなるねデザイン的に
もし使うんなら外に持ち出して使うんですか?
09:02
そうだねどうだろうね
あれでも目指しそうだよねちょっとね
多分これ買ったら外で付けないともったいないですよ
そうですよね
外でみんなが集まって
お客さんちゃんと入れてできるセミナーが
できるようになったらいいですよ
このヘッドホンずっと首につけたまま
あえて首にかけてる
放誕していただく
あえて首にかけてる
DJみたいな感じ
貧しく買うわそれ
3人とも付けれたらいいんじゃない?
3人とも
ちょっときついな
そのための7万円
今出歩けないし
持ち歩くっていうシチュエーションが
今そもそもないからね
それもあってさ
どうしようかなと
いずれ時が経てば
気づいたら付けてるかもしれないぐらい
ということで
まずは今日はお便りのコーナーで
最近なんかいいね
毎週お便りのコーナーがあってさ
ありがとうございます
今日はどのお便りがどうというわけではないですけど
結構PGP2要素2段階って
結構皆さん反応してくださいますね
確かにつぶやいてる方
結構見かけた気がする
そうそう使ってますよみたいな
ほうほう
気になったっていうのはやっぱり
2要素2段階使ってるっていうのの
理由が一度
Facebookのアカウントがやられたらしくて
それをきっかけに
それ以降は
使うようになったっていう
やっぱり何か痛い目にあってしまってから
ちゃんとしないといけないなっていう風なケースが
聞いてくださっている方の中にも
あるんだなっていうのを
気づかされました
そういう人多いよね
厚井さんが知り合いでもそういう人いたって言ってたし
そういう
身近にあると
やらなきゃなって気になるわね
その
実際FB
Facebookやられちゃったっていう風に言ってる方
同時にPGPも応援してる
今もアウトルックに入れて
使ってるそうですね
でもちょっとPGPとか
あとSマイムとか
一時期主流になるんじゃないか
的な時期が
ちょっとだけあったけど
もうないよね
もう時期を逸したよねこれは
そうですね
逆にあれだよね
例えばプロトンメールみたいな
ああいう
モダンな暗号化メールサービス
では結構積極的に使われているから
そういうところで
みんな押されてはいるんだけどね
そうですね
一部ね一部
ただ普通の人がお便りになったような
アウトルックに入れるとか
俺みたいにサンダーバードに入れるとかして
PGP使ってるかっていうと
まあ使わないよね
あとは指キーもすでに使ってるっていう方も
おー素晴らしいですね
なんかあの
話の中に出てきた
認証で
Twitterとかそういったものも認証じゃなくて
SSHの認証にも使えますしみたいなこと
12:00
一言二言言ったじゃないですか
あれ確か今年に入っただっけ
サーバー側がアップデートして対応したんだよね
確かね
SSHのプライベートキーを入れてログインに使ってたんですって
この方は
そんな人いるんだねすごいね
でも最近在宅なんで
ちょっと減りましたみたいなことをおっしゃってる
あーなるほど
あと指キーですごくいいコメントくださってる方がいらっしゃいまして
あの
指キー使ってみたいかもと思いながら
聞いてたら吹いたっていう
多分これ僕の話が面白かったんですけどね
指キー
持ってくれた
いいコメント
すごいですね
初心者だよ
いやいやほんとね
あの
もう飽きるまで自分を褒める
まあまあ
狙ってたとはいえ上手かったよね
そうですね
じゃあそろそろ
そんな感じなんで
本題の方いきますか
今週はまあまあ今週も色々ありましたけどね
色々ありましたけれども
カンゴさんなんか気になったやつ
ありましたか
私が気になったやつは11日だから
昨日か
そうですね今日収録日12日なんで
昨日発表があった
三菱パワー
株式会社っていう
火力発電のガスタービンとかを
やっている会社なんですかね
その会社が
不正アクセスの被害を受けました
って発表されてまして
それが
非常に興味深かったので
気になって調べてみて
実際ブログとかにもポストしてるんですけど
タイトルにもガツッと書いてあるんですけど
その三菱パワーが発表した
マネージドサービスプロバイダー経由で
不正アクセスを受けました
っていう
なんかちょっとゾクッとする感じのやつですね
ゾクゾクくるよねこれね
ですよね
今まであるんじゃないかみたいな
海外では割とあったりもして
いよいよ国内でも
こういうのあるんだなっていうのを
ゾクッとして見ながら
言ったんですけども
本当にタイトルそのままで
MSPを経由して
三菱パワーの社内の
サーバーであったり
パソコンであったりっていうのが
マルウェアに感染をして
外部に不正の接信を行ってました
っていうそういう経緯なんですけども
びっくりしたのが
MSP経由で入られたって話ではあったんですけども
サーバーって書いてあって
ちょっとこの発表がですね
若干どこら辺を指してるのかって
ちょっと詳しいところは
正直まだ
もしかしたらこれが出てくるかもしれないんですけども
このサーバーに初期感染した原因
っていうところが書かれていて
おそらく社内だと思うんですけどね
その社内のサーバーが初期感染した原因
っていうところが書かれていて
MSPから提供された
ソフトウェアの脆弱性が原因で
社内のサーバーが感染しました
みたいな書き方になっていて
その脆弱性も
悪用された時点の時は
未修正
15:00
修正プログラムとかがない
ゼロデイですね
その脆弱性だったということで
結構手込んでる感じしますよね
なんだろうねこれね
これさ
俺も聞いた時に
おおっと思ったんだけど
あれじゃない
いわゆる運用監視系のサービスだと思うんだけど
はい
だからこれ社内サーバーに
多分さ
監視用のエージェントかなんかが入っていて
ですよね
マネージドサービスプロバイダー側には
エージェントを管理する
複数管理する管理サーバーがあって
多分そのサーバー
管理サーバー経由で
エージェントに対してその脆弱性を
使って侵入って
そういうことだよね
だと思うんですよね
これって他にもさ
さっきカイゴさん言ってたけど
海外でも同じような
IT運用監視系の
マネージドサービスプロバイダー経由で
同じように
マネージドサーバーサービスで使われている
ソフトウェアの贅沢性
これはゼロデイじゃなかったけど
使われて侵入っていう事例
前にポートキャストでも取り上げたんだけど覚えてる?
うん
標的型攻撃でさそういうのがありました
標的型ランサムウェアの攻撃で
そういうのがあったっていうのをね
多分1,2年前ちょっといつかは忘れたけど
なんか俺喋ったんだよね
うん
確かに海外ではそういう事例あって
あってもおかしくはないんだけど
しかも国内のサービスで
会社で
なおかつゼロデイでって言われたら
おいおいおいって感じだよね
これあれだよね
どのソフトウェアがとかっていう詳細は
公開されてないんだよね
まだ詳細出てないですね
MSPの名前は
リリース部には入ってなかったんですけど
その後報道ベースでは
日立システムズって
もう結構ガツッと名前出てて
さっき日経で出てたかな
確定法で
複数の関係者によると
っていう形で報じられてたので
何だろうね
日立が使っている独自の製品なのかな
それとも海外製品とか使っているのかね
分かんないけど
ちょっとその脆弱性が
悪用されたソフトウェアが何だったのか
分からないですね
これ多分ね
修正プログラムが出ないと
おそらく公開はされないだろうから
でもどっからタイミングで多分出るだろうな
それが
それを見ないとちょっと
分かんないけど
ちょっとこれ国内で
おそらくもしかしたら
日立システムズ以外の
MSPも使っているかもしれないしね
そうですよね
こういう業界ではよく使われるあるある
ソフトかもしれないですね
ひょっとしたらね
分かんないけどさ
それが分かんないことには
どれくらい影響が及ぶのかがよく分からないよね
MSP経由ってことは
今回の日立システムズが
まず最初に
何らかの方法で侵入されたわけだよね
18:00
そういうわけですよね
順当に考えたら
日立システムズも
1週間くらい前にリリース出してたけど
あんまり詳しく書いてなかったもんね
すごいサラッとした内容で
私あれを見た時は
てっきり
IP VPNとか書いてあったんで
ちょっと前にやった
40OSとか
あの絡みかなーって
ちょっと誤解してたんですよ
なるほど
関係が本当にあるかないか
分かんないんですけど
あの流れなのかなーみたいな
最初は思ってたんですけど
その後三菱パワーの発表が出て
全然もしかして
違う話なんだなって
これ見て
これさ
順序関係はどうなんだろうね
その日立システムズに
侵入できたのか
できたからそこから
横に広がっていったのか
それとも三菱パワーかどうか
分かんないけど
顧客側をもともと狙うつもりで
MSPを狙ったのかね
どっちなんですかね
ちょっとその辺もよく分かんないよね
なんかあれかもしれないですよね
何かっていうのは
明らかにされてないですけど
MSPで本当仮にですけど
よく使われる
今回ゼロデーと言われているものが
存在しているソフトウェアの脆弱性を
掴んでいてとにかく
MSP関係を狙ってたっていう可能性も
ありますよね
なるほどなるほど脆弱性から来たっていうことね
なるほど
この脆弱性を狙うんだったら
MSPやれば入ればこれ使える可能性が
高いよなから入ってきたのかもしれないですね
確かにそれもありえそう
このMSPかなっていうのを
聞いたときに
そういう感覚がさっき言った
ランサブウェアでもそういう事例があるなっていう話と
あともう一個は
これ何年前だっけ忘れちゃったけど
APT10のさ
オペレーションクラウドホッパー
懐かしいですね
あれは確かヨーロッパの方だったけど
多分あれが結構
標的型攻撃としては割と有名になった
最初の事例じゃないかなと思うんだけど
最初じゃないか
一番国内で報道されているものとかで言うと
メジャーなのか
あれも同じように
サービスプロバイダー経由で
その顧客企業が
いくつかやられたっていう
一大キャンペーンについて
報じたレポートだけど
なんかああいうのをちょっと想像して
同じような感じなのかな
とかねちょっと色々考えちゃうよね
そうですね本当に
さっきねぎしさんが
言ってたやつを聞いて
ちょっと思ったんですけど
MSPを
どこどこのMSPを
どこどこが使っているみたいなものとかって
やっぱり普段から調べてるものなんですかね
あー攻撃側か
どうなんだろうね
どっちが先なんかな
っていう話でちょっと僕が気になったのは
MSPの
仕組みを
持っとってMSP自体を攻撃してから
21:00
こういう顧客がいる
っていう風に分かってやってくるのか
それとも
事前に何かしらの方法で調べていて
ある程度ここのMSPみたいな感じで
優先して狙ってくるのか
みたいなその辺の準備段階
攻撃の準備段階って結構気になりますね
攻撃者が何を狙ってたか
今回そのね
攻撃主体がどこの
誰なのか分かんないけど
それによってはねもしかしたらターゲットが
最初から決まってるんであればそっちが先だろうしね
ちょっと分かんないねその辺ね
なんかねそのMSPをやってる会社によっては
ここの業界に強いとかって
あるじゃないですか偏りが
金融業界ここはやっぱ強いねとか
あるでしょ日本とか
日本の中でもね
そういったなんか
選別みたいなものってやっぱ事前にある程度
情報収集してそうな気はするなぁ
とかって
かんこさんさぁこれ今回
今の時点で確認されてる
被害っていうか情報の流出とかって
どんな感じなんだっけ
幸いなことに
本当に漏れたらまずい
機微な情報とかっていうものは
あるいは個人情報とかっていうものは
少なくの三菱パワーからは
流出して流出が確認されていない
っていう話
でして
全く漏れてないわけではなくて
なんかその流出が確認されたものは
そのサーバーの設定
コンフィグの情報であるとかアカウント情報
とかあるいはメモリーダンプとか
なんかその情報システムに関係するような
本当のそういった情報だけです
っていうそういう話ではあるので
被害の深刻さ
っていうとそこまでは
いってないのかなと思うんですけど
それあれだよね
二通り考えられて
今回ほら三菱パワー側からのリリースにも
タイムラインが
ちょっと簡単なのが載ってたけど
比較的早くというか
1ヶ月ぐらいで
攻撃に気づいて対応してるから
それがこうそうして
大事に至らなかったという
考え方が一つと
もう一つはね
確認ができてないっていうか
すでに他にも
及んでるけどってことですよね
もしかしたら被害はもっと大きいんだけど
そこまで確認が取れてない
っていう可能性はないわけじゃないかな
と思うけど前者だったらいいよね
もしこの通りの
対応だったら比較的早かったんじゃないか
と思うんだけどね
かなり早いですよね
1ヶ月で気づいてしかも対応も
すごい早い
うまく封じ込めているような感じは
するよね
他の日本の国内の
大手の企業とかで
半年1年とかって侵入されてた事例を
今年何回か聞いたからさ
それと比べても良かったような気はするけどね
今のところね
ただ一つ気になるのは
MSP
事業者名も報道で出て
日立システムズで出ちゃってるわけですけど
日立システムズの不正アクセス被害が
報道されてた時に出ていた
内容がちょっと気になってて
多数の顧客に被害が及んでいた
っていうのが報じられていて
24:00
Mパワーだけでないんだ
三菱パワー
Mパワー?
Mパワー?
急に略すし
そんな名前のイベントある?
さらっと言ったけど
見逃さないぞ
Mパワー
しっかり拾ってきましたね
油断も隙もないな
バレたか
バレますよ
三菱パワーだけじゃなくて
他にもやられてる可能性あるんだ
ってことはこれからそういう
被害報告出るかもしれないのか
うん
ちょっとそこが気になるとこですよね
年末に厳しい話ですね
なんかやだね
本当にそうですよね
これ
例えば
MSPを使ってる側
受けてる側
サービスを受けてる側
その立場では何を気を付ければいいんですかね
こういうことが起こりうるっていうことを
前提に考えたら
それ思ったよね
今回のやつにもさ
三菱パワーのリリースにも書いてあったけど
被害が拡大した原因として
ファイアウォールがなかったことが
原因だって一つ言ってるんだよね
うん
書いてありますね
MSP側の管理サーバーと
自分たちのネットワークの間がガバガバでしたと
言ってて
結構そういうところ多いと思うんだよ
他にも
普通って言い方があれですけど
大体そうしちゃいますよね
そうなの
これやっぱり
サービスを提供する側も
される側も多分問題はあるけど
業務の一部を委託して
マネージドでやってもらっていると
ネットワークの一部みたいになっていて
その間は境界ってなかったりすることが
結構あるんだよな
なんで
さっきの小さな話に戻ると
例えばそういうところを
見直すっていうのが一つあるかもね
マネージドサービスプロパイダーを
信用するにしても
万が一そこから来る場合を想定して
対応できているかっていうのは
見直した方がいいかもしれないよね
対応しているところなんているのかな
そうですね
MSPが乗っ取られた前提で
今繋がっている口から
何か攻撃が来るんなら
何が来るのかっていうのは把握しておかないといけないですよね
そうですね
そこ想定外っていうか
そんなところは攻撃が来ないっていう風に
考えちゃうんだよね
そこをやっぱり攻撃者に狙われちゃうと
やや厳しいよね
また新しい
アタックの経路というか
前からありましたけど
メジャーになってきつつあるのかな
という感じを受けますね
そうそう
海外でも当然これまであったし
ランサムウェア的な
今回のはおそらく標的型
いわゆる標的型の攻撃だような感じがするけど
手口的に
今のところはそうですよね
でも場合によったら
ランサム的なものもあるかもしれないし
こういうのを気を付けた方が
27:00
特に
国内は
マネージドでサービスを
提供してもらうというところは
割と多い気がするので
これはちょっと
なかなか
提供する側される側双方とも
気を付けないと
見ててヒヤヒヤというか
久々に
ゾクッとした感じですね
これ見てて
もう一個気になったのは
これも何も書いてないから分からないんだけど
今回
特定されている
日立システムズさん
それ以外のMSPとかもそうだと思うんだけど
そういう顧客向けの
マネージドのサービスの
ネットワークと
それ以外のネットワークって
どうなってたんだろうね
その辺もちょっと気になる
それはMSP側のネットワークがどうなってたか
そうそう
そんなに簡単に
そんな顧客向けのサービスのネットワークに
入られるような仕組みだったのか
そうではなかったんだけど
攻撃側がコードだったのか
とか
いわゆる業務用のネットワークとか
分かれてると思うんだよな
通常は分ける設計にしますよね
普通はね
社員とかが普段使うネットワークと
そういうお客様向けの
ネットワークってのは
多分違っていると思うんだけど
その辺りの構成がどうなったのか
っていうのもすごい気になるね
そういうのは出てこないような気がするけど
いろいろ気になるよね
そうですね
分けてたんだったら
逆にどうやって入ってきたかっていうのは
もっと気になりますしね
そうそうそうなんだよね
ちょっと言い方悪いけどね
三菱パワーさんは
MSP系で来たっていうのはある意味ちょっと
アンラッキーっていうか言い方あれだけど
仕方ない面も
ちょっとあるかなって気がするんだよ
これおそらくほとんどの企業はこの経路で来たら
防げないからさ
本当にそうだと思いますよ
なのでむしろ俺は
MSP側の責任っていうか
何が起きたかっていうか
お話してくれると嬉しいなと思うんだけどね
確かに
でも難しいよね
うちの会社もこういうことやってるしさ
その立場だったら言えるかなとか考えちゃうよ
そうですね
出した方がいいとはいえ
どこまで勇気があるかっていうのはあるでしょうしね
こういう話になってくると
一般には公開しないかもしれないけども
おそらく関係各所には
連絡はしてるんだろうとは思うけどね
そうですね
叱るべきところにまずちゃんと情報が落ちてれば
いやーでもね
こういう手口
また置けないように
防げるようにしたいよね
防ぐようにね
あとは来ても大丈夫なようにっていうことも
やっぱりこういうケースを前提に考える
っていうことを当たり前のように
していかないといけないでしょうね
そうですね
じゃあMSP頼む意味ないやん
とかじゃなくてね
こういうのが増えてくると
一時期のクラウドと同じで
30:00
クラウドは危ないみたいな感じで
MSPは危ないみたいなことになってくるのも
あんまり良くないですしね
未来が明るく見えない感じの
事件ですね
もう少し詳しい情報が分かると
続報も出てくる
かもしれないので
続報出たらまたここでも紹介して
理論してみたいですね
そうですね
ということで次は
僕のお話で
いいですか
どうぞ
僕のプライベートの話ではないんですよ
はい
今週気になったこと話す
ポッドキャストやってきて
今日来たんですけど
今看護さんから
MSP経由で
攻撃があったんですけど
今度僕が今日紹介するのは
セキュリティ企業が
サイバー攻撃の被害に
あってしまいましたというニュース
これもなんかちょっと
大きな
びっくりした
その会社が
ファイアーアイという
セキュリティの仕事に
ちょっとでも関係あったら
一度は名前は聞いたことあるような
会社じゃないですかね
グローバルに展開する大きな
企業だよね
ここがいわゆる標的型
攻撃
国家を背景とするような
標的型攻撃の
被害にあって
情報が盗まれたという件が
結構ざわっとしましたね
ここやられんねやみたいな
感じで
あったんですけど
この件は聞かれてる方は
ニュース見てほとんどの方が
ご存知かと思うので
気になったポイントというか
僕がここはうんって思ったというところを
紹介したいんですけども
一番気になったのは
僕としてはファイアーアイって
イメージがあるんですよ
今までの経緯とか
この会社の経緯だとか
扱ってる製品のメジャーな度合いだとか
使われてる場所とか採用実績とか見ると
すごい会社やなっていう風に
僕は思っている一つだったんですけども
ここは一番初めに
12月の
現地の時間かな
8日にブログで
出してるんですよ
その中に
やられたことに関して
一流の攻撃能力を持つ
国家を背景とした組織
政府組織によって思われる
ハッキングによって
顧客のサイバーセキュリティをテストするために
使ってるレッドチーム用のツールと
言いますか
いわゆるハッキングツールと呼ばれる類のもんですけども
そういった内部で持ってる
ツールが盗まれましたという風に
言ってるんですね
一流のって言う必要あるのかな
一流の攻撃能力ってフワッとしすぎてて
なんかちょっとこう
残念な気がしましたね
一流って言ってほしくなかったな
個人的な気持ちがあって
一流っていうのは
それは
33:00
原文にはなんて書いてあったの
原文には
原文には
原文は普通に書いてあって
ハイリーソフィスケイテッドって書いてあって
よくある一般的な表現だから
まあ別に普通じゃない
普通じゃないと思うし
ファイアーアイが
そこまでわざわざネーションステートだって
言ってるし
間違いないって言ってるし
パートナーの
マイクロソフトとかFBIとかの調査も
受けてるけど
そこも間違いないって今のところ言ってるって
そこまで書いてるから
これは多分相当な
ところだろうと
むしろそう思ったけど
ここが書くんだからそうだろうと思う
本当にやべえ攻撃みたいな
ファイアーアイが言ってるんだから
相当やべえ攻撃だったんだろうな
詳細は書けないけどな
詳細は書けないけど
やばいってことを伝えたくて
こういうふうな表現に
したってことなんですかね
例えばよくある
一般のユーザー企業とかが
国家を背景とした
高度な攻撃を受けました
とか
カモフラージュ的に
敵がすごすぎて
悪くないってことを言いたいがために
言うケースとはちょっと違うニュアンスを
感じたよ俺は
むしろここが言ってるんだから
本当にやばかったんだろうなと思ったよ
そっちに取ったんですね
そういうふうに
ついさんと同じように取る人も受け取る人も
いるかもしれないね
一流な攻撃だから
許されると思うぐらいのことは
全く思ってないんですけど
もしそこまで言うんだったら
なぜ一流なのか
みたいなところまで
明らかにしてほしいというか
そんなことやってくるのか
みたいな知見を
呼んでる人に与えてほしかったな
っていうふうなことは感じましたね
そこもしかしたらだけど
後日詳しいそういう
動画出てくるかもしれないけどね
そうですね
調査中とか
そうですね
もし出てきたら出てきたで
素晴らしいことだなと思うんですよね
今すぐは出ないかもしれないけどね
適当なタイミングで
そういうの出してくれるかもしれないね
僕が
それはちょっと残念やなって
僕の感覚では思ったポイントだったんですね
一方で
ここは良かったな
っていうふうに思うところがあるんですけど
流出とか
盗まれた
レッドチーム用のツールに
含まれてる攻撃手法がいっぱいあるんですけど
その攻撃手法を
検知したりとかするための
情報を公開してくれたっていう
ところは非常に良かったんじゃないかな
って思うんですよね
ここら辺はセキュリティ企業らしい
っていうかさ
確かに
スノートのルールとかヤラのルールとかさ
そういうのもちゃんと作って公開してるっていうね
クラムAVとかまで入ってましたからね
実際に役立つ
36:00
検知に役立つものを出してるところは
立派だなとは思ったね
うん
それはすごいいいな
っていうふうにも思って
ちなみに脆弱性に関してはゼロデイは含まれてない
っていうふうには言ってますけどね
良かったです本当に
良かったね
前にゼロデイって聞くとさ
イタリアのハッキングチーム
懐かしい
懐かしいけど
リークされた時にゼロデイが入ってたりとかさ
あれフラッシュのゼロデイでしたっけ
そうそう
すごく使われましたよね
ねえ
なんかそういう嫌な記憶が
シャドーブローカーとかもね
一瞬ヒヤッとするよね
良かった
そこは不幸中の
sci-fiっていうほどではないかもしれない
まだまだ良かったほうかなっていう
確かに
気はしましたけどね
これすごくいいなって思ったのは
優先して対応しておいたほうがいいというか
チェックすべき
CVリストみたいなものも
公開された情報に含まれてたんですよ
なんかそれ
つゆさんブログでまとめてたよね
そうなの
2年ぶりにならなかった
前回から2年
開かなくて良かったなっていう
違うんですよ
実は違う
ブログエントリーを
長いやつなのでちまちま書いてたんですけど
これパッと見た時に
CVのリストがダーッと並んでるんですよね
公開されてる情報
見ていただければ分かるんですけど
CVの番号と
簡単な脆弱性の名前みたいな
何々製品の何々の脆弱性
みたいなやつと
あとはCVSSのスコアが
一覧で書かれてあったんですよ
これでも見て分かるかって思って
ピンとこないじゃないですか
この脆弱性のことを言ってるみたいな
なので
僕的には
CV番号はもちろんのこと
影響を受ける製品名はこれです
あとは
日本人だと
英語だとハードルがあると思うので
脆弱性情報を解説している
サイトへのリンクとかもないとな
あと影響を受ける
バージョンとかも書いといた方がいいよな
って思ったんで
リスト作ったんですよ
どうせこういうリストって
いろんなところに共有するんで
ブログに書いとけと思って
書いたっていうのが
ガタッと思い立って
書いたんです
大事ですよ
思い立ってやるっていうのは
書いたわと思って
Twitterに書いて
見てたら
ピオログっていうのが
すでに書いてたっていう
見事にリンクしたよね
すごい申し訳ない
残念なおっさんになってるやんと思って
そんなことないよ
今行ったCVEのリストなんてさ
ついさんの方詳しく書いてあるし
39:00
まとめてる視点が違うからね
こういうのはまとめる人によって
全然視点が違うから
いくつあってもいいと思いますよ
いろんなのがたくさんある方がいい
知ってた上でやってないところが
反省点やなって
僕思ってね
僕はRSSもちろん
使ってるんですけど
フィードリーを
ライフタイムユーザーで
ずっと使えるやつを買ったんですけど
昔に
ネギスさんはピンと来るかもしれないですけど
僕はピオログ見ない縛り
っていうのをよくやってるんです
ピオログだからって意味でも
特にないんですけど
人のアウトプットって引きずられちゃうんですよね
自分の視点が
だから
これあればもういいか
みたいな気持ちになったら
自分の視点とか
いいとこも悪いとこも含めて
そういうの出せないっていうふうに
引きずられやすいかもって思ってるんで
RSS登録してないんですよね
なので今回のことをきっかけに
ピオログのRSS登録をして
ピオログの
エントリータイトルしか見ない縛りにしようと思います
どうでもいいわ
どうでもいいですそんなことは
情報収集大事やなっていうことなんですけど
でもこれね
CVEのリストを見たときに
ちょっと思ったんだけどさ
2人がどう思ったか聞きたいなと思ったんだけど
優先的にってことは
つまり
ファイアーアイが考える
ファイアーアイのレッドチームツールが
使っている脆弱性の中で
これを
ファイアーアイの
レッドチームツールが
使っている脆弱性の中で
特に攻撃に
悪用されやすそうとかそういう視点じゃない
要するに
よく見つかるとかかもしれないですね
だからすぐに対処した方がいいよってことだと思うんで
特にこれレッドチームのツール
どうこう関係なく
今対応すべき脆弱性リストって
そういう見方でもいいと思うんだけどさ
その中でもね
パルスセキュアとか
フォーティネットとか
ストリックスとか
ADN機器の脆弱性が
ノキノミ含まれているな
っていうのと
あとWindowsのゼロログオン脆弱性
これポータカストでも
話した
ドメインコントローラー一瞬で乗っ取られちゃう
強烈なやつ
この辺が真っ先に入っているなと思ったのと
もう一個ね
俺がおっと思ったのが一個あって
そういうメジャーどころに隠れているんだけど
アトラシアンとか
ゾウホウとか
ちょっとマイナーって言ったら
言い方が悪いかもしれないけど
そのWindowsとかに比べれば
マイナーなソフトウェアの脆弱性も
入っていて
おーっと思ったんだけど
二人はどう思った?これ見た時に
これアトラシアンと
ゾウホウって二つずつなんですよね
そうなのそうなの
16個中二つずつ入っていて
42:00
あんまりニュースの
記事タイトルでも見ないじゃないですか
ヤバいの出てますみたいなやつで
確かにそうですね
これ見てて思ったのは
僕も
ここ数年はそうでもないですけど
ずっと現役で脆弱性の診断とか
ペネトレーションテストやってた時とかも
出会わなかったものなんですよ
なるほど
なのでそこでとはいえ
気になったんですよね
それで思ったのは
このFireEyeが
相手にしている業種とか
そういったものに偏って
出ているのかもしれないなと
思いました
その可能性もなくはないね
ただ俺はあんまりその業種の偏りは
考えなかった
てかFireEyeって本当に
あらゆる業種やってるし
むしろ
ちょっと見過ごされがちだけど
これ実際CVとかすごい高いしさ
CVじゃないCVSSのスコアとかね
そうですね
すごい高いリモートコード実行の脆弱性とか
含まれているし
なるほどなと
攻撃者はこういうところを
実際狙ってるんだなと思ったよ俺は
これってそのFireEyeのレッドチームって
世界的に見ても
かなり高度なレベルだし
実際の攻撃者は
魔法をしたというか
診断をするわけじゃない
これ見た時に
なるほどと彼らがよく
インシデント対応とかしてる
実際の攻撃者もこういうのを狙ってるんだなって
思って
でもあんまり報道されてないじゃんそんなには
出てきてない
出てきてないんで
これはちょっと注意が必要だなって
僕はそんなふうに思いましたね
カンゴさんはどう
製品っていう意味では
着目してなかったんですけど
やっぱりリモートコード実行だけじゃない
っていうのは
なるほど
0.4とか確かにそうですけどね
リモートコード実行だけじゃないっていうのは
これを見ても明らかになったなっていう
確かにあれだよね権限昇格とかも
いくつか入ってたしね
権限昇格いくつか入ってて
やっぱり権限昇格って
なんかあの
優先順位を落として
見がちなんですけど
この辺見てると同じように意識して
対策しないといけないなっていうのは
改めて思いましたね
しっかり使ってるんだなっていう
確かに確かにその視点は重要だね
前についさんもそういう話してたけどね
Windowsのサーバーとかの権限昇格の
脱却性も大事だぜみたいなことを
言ってたじゃない
ローカルエクスプロイト的なやつですよね
そうそうそうそう
それです
言われてみれば確かに権限昇格の脱却性が
いくつも含まれてるから
これ実際だから内部に侵入したときに
使われてるんだよね
上等手段なんですよねおそらく
だからRed Teamも使ってるということだと思うんだよね
しかもなんかCVEが
結構古いじゃないですか
2014とか2016とか
いやだから
まだ刺さるってことなんですよねこれ
そうなんだよねそれもちょっとね
45:00
思った思った
意外とさっき言ったみたいに
内部のサーバーの脱却性って
対応本当にいるのみたいな感じで
放置されてるやつが多分あるから
刺さっちゃうんだろうねきっとね
あるはず
確かにね
いろいろ
3人ともいろんな視点で見てて面白いね
なんかもうこのリスト見て
本当にいろいろ思いますよね
まずは当然
やべえやつ漏れなくてよかった
ってのあるんですけど
CVEがないようなレベルの
やべえやつなくてよかったっていうのは
本当にこのリスト見るだけでも
確かにそれがあったら
確かにね相当やばかったけどね
これだけでもだいぶ
本当にいろんなこと
考えちゃうんですよね
改めてこれ見てちょっとね
対応してないやつがないかどうか
見直したほうがいいかもね
点検してほしいですよね
あんまり自分たちとは
関係のないとは思わずに
そういう視点で見れば
ファイアーアイがやられちゃった
っていうだけじゃない
っていうのにはちょっと
そういうふうに
見れればいいなと思ったね
これがファイアーアイの
レッドチーム的に
成功しやすいものだった
っていう可能性もあるわけじゃないですか
実際の攻撃に使われてるっていうのから
辿っていくのね
そうするとこのツールの中身が
どっかにリークされたりとか
するとすなわち攻撃者からしても
攻撃の成功率の高い
脆弱性リスト手法が
手に入るわけですよね
今回幸い
あんまり表に知られていない
ものはそんなには含まれてないっていうか
オープンソースのね
誰でも手に入るものをちょびっと改良したとかさ
割とそういうのも
あったりとかしていて
内製のツールとは言いながら
さっきね寛吾さんが言ってたような
シャドーブローカーズみたいな
今まで全く表に知られてなかったのが
急に出たっていうような
そこまでのインパクトはないかもしれないんだけど
ただねこの先
もしそういうツール情報が
リークしたり流通したりとかして
攻撃者が使うと
これまでよりも攻撃が簡単になる可能性はあるよね
あとは
簡単になったり
手口が増えて打てる手が増える
っていうのがあると思うんですよ
そうなんだよね
あとちょっと嫌だなと思ったのは
偽装とかにも使われるかもなとかね
使う攻撃ツールのパターンが変わる可能性があるじゃん
そうすると
アトリビエーションとかにも影響する可能性あるなとか
確かにそうですね
わかんないけどね
わかんないけど
わかんないけどって言えばさ
今回のって
ワシントンポストが
情報ソースはっきり書いてなかったけど
apt29
コージーベアーじゃないかって書いてたけど
他にもそういうこと書いてる
メディアあったけど
どうなんだろうね
48:00
ロシアなのかねこれ
どうなんですかね
その辺も気になるよね
さっきの話題に出た
シャドーブローカーズも
アメリカじゃない
そうですね
このポッドキャッツを聞いてる人は知ってると思うけど
シャドーブローカーズって
正体不明のグループが
イクエーショングループっていう
攻撃者の攻撃ツールとかを
リークしちゃったんだけど
実はそのグループはNSAのことで
NSAから
盗まれたツールが
表に出てしまい
その中にはエターナルブルーってやつが
入っていて
どのくらいにも使われたとかね
いろんなややこしい経緯があるけど
今回のはどうなんだろうな
そういうのの
逆っていうか同じような
パターンなのかな
ファイアーウェイは今のところ
それに関しては一言も発してないですよね
どことこの国だったって
具体的な
あえて言ってないのかな
これでも多分メディアが報じてるってことは
内部の調査に
関わった人の情報ソースがないと
誰かしらが
そうなんだよね
それなりの確たる証拠があるとは思うんだけどね
どうなのかなと思って
僕はCVEのことばっかり
気になってました
それもあるよね
見る人いろいろあるよね
でもさっきの
一流って言うなよ
的な話もあったけど
ファイアーウェイを明確にターゲットとして
狙ってきたって書いてるから
多分そういう
状況だったんだと思うんだよね
根拠はあるはずですもんね
だとすると
ファイアーウェイのこういったツールとか
それ以外のものを狙ってきてたわけで
誰がそういう
モチベーションあるのかなとかさ
わかんないけど
さっきの
権限昇格も結構あるっていう
河野さんが言ってたので
聞いてふと思ったんですけど
いわゆる標的型って
言われるものは今2つあるじゃないですか
僕がよく言ってるランサムとか
ああいったものとか
って
拡販みたいなことするじゃないですか
拡販っていうのはチャンネル販売っていうのかな
いわゆるラースみたいなやつ
はい
ああいうのを僕見てると
RDPだろうが
なんだろうが
初期ベクターは何でもいいんですけど
入った後に使うツールとかも
合わせて配ってるんですよね
攻撃者が
パワーシェルのスクリプトに
いろんなものが組み込まれてるんですよ
この脆弱性使うとか
そういうのに
フレームワーク的にこれが追加されたら
嫌やなって思いましたよね
でもそれはあれだよね
この攻撃をした
誰かわかんないけどグループが
そういうのに関わってたら
ってことよね
ないしはこの攻撃をして
盗んだ人たちがそれをどっかに流したら
ってことよね
51:00
あとはさっきネギスさんが言ってた観点で
これが使えるんだって
分かったらこれ組み込んだら
成功率上がるかもって思うと思うんですよ
なので僕たちからすると
今すぐ気をつけないといけない
リストみたいな目に映るけど
攻撃者からすると
これは使えるリストなんだって
攻撃する側使えるリストにも
捉えられるなって思いました
ただどうだろうね
今回の攻撃者どこか
わかんないけど
わかんないのであんまり憶測で言っても
仕方ないと言えば仕方ないんだが
シャドーブローカーズが
なんであのとき
NSAの製作性とかツールとかを
一般に
リークしたのか
最初オークションとかやったけどうまくいかなかったのでリークしちゃったけど
誰も買わなかった
あの動機は一体何だったのか
っていうのがよく分かって
未だによく分かってない
確かに
なんでそれを
否得しないで公開したのか
っていうのはちょっとよく分かんない
今回のも
攻撃者側がリークしたり
横に流す
何か動機があればやるだろうけど
なんか俺もやんない気もするんだよな
わかんないけどね
今回のこの攻撃自体が
このレッドチームのツールを
盗むことが目的じゃないかもしれないですからね
そこはちょっとね
本当は何か
何か違う目的があったけど
持ってったものがこれだった
っていうだけのケースももちろん考えられるじゃないですか
要は広い意味で言えば
攻撃作戦失敗というか
ファイアーA自身はそこまで書いてないけど
関係者っていうか
元ファイアーAの人とかも
この攻撃ツールというか
レッドチームのツールは
ファイアーAが持ってる情報の中では比較的ね
その機微じゃないっていうか
方だっていうことを
言っていて
ブックの情報とかさ
それこそファイアーAっていろんなところの
アメリカの中枢の企業とかの対話とかもやってるから
もっとヤバい情報いっぱい持ってるはずなんだけど
そうですね
それがもしかしたら狙いだったのかもしれないしね
そういう意味では幸いだったのかもしれないし
ちょっとわかんないよね
その辺ね
盗まれたっていう情報だけ見れば
ヤバいヤバいなんてことだって思うかもしれへんけど
実際は本当に
大事なものは守りきったという
結果とも取れますからね
そこはわからないね
そうですね
ということで
これが気になったということでございました
なかなかちょっと今回は重ためな
ちょっと重たかったですね
そうですね確かに
ちょっともうお腹いっぱいです
話してたら面白かった
ということで
次は
おすすめの
あれのコーナーに行こうかなと
今週もあるんですか
今週は誰が
行きますか
誰が行きますか
僕が行きますか
そうですね
今日はちょっと前回は
54:00
飲み物だったんですけれども
ミックチュウチュウ
覚えてます?選んでくださいって言ったじゃないですか
そういえば音楽と
食品と選べみたいな
そうそうそう
今日はその音楽を
季節物の音楽なので
一曲紹介したいなと思うんですけども
これも結構
古い曲だと思うんですが
日本の曲で
アーティストはユニコーン
なんか懐かしい
どうですかね
今の若い人は
奥田タミオって言わないと
わからないかもしれないですけどね
奥田タミオって言っても
わかんないんじゃないの
わかんないですかね
奥田タミオこの間テレビ見てたら
知ってる人は多いかもしれへんな
と思いながら
奥田タミオって人が昔やってたユニコーン
っていうバンドがあるんですけれども
懐かしいですね
90年代前半とかですか
あったんですが
その中から雪が降る街
っていう曲
です
これ僕結構冬になると聞くんですけど
どんな曲だっけ
わかんないピンとこないけど
聞いたことあるな
たぶんそんなに
シングルでは
出てたと思うんですけど
そんなにユニコーンといえば
みたいな曲ではないんですよ
どうしても大迷惑だとか
あれ有名だもんね
あれがたぶん一番有名
かなっていう
大迷惑は歌えるな
あと解散の頃の
素晴らしい日々とか
素晴らしい日々もいいよね
あれいい曲だよね
たまにテレビの後ろで
そうそうそうそう
初期の頃が好きな人は
メイビーブルーとかそういったものが好きな人が結構多い
メイビーブルーいい曲だよね
あれもね
僕結構カラオケ行くとたまに歌うやつ
ちょっと今さ
僕ら盛り上がってるけどかんこさん置いてけぼりじゃない
かんこさんわかりますユニコーン
ユニコーンわかる
私あんまりそもそも音楽に
対する知識が
欠如してる傾向にあるので
そっかそっか
ちょっと置いてけぼりかもしれないですね
世代も違うからね
ますますかもしれない
ゲレンデとかで流れてる
スキー場とかで流れてたやつですか
いやスキー場で流れないです
そんなゆっくりな曲は流れない
じゃあちょっとわかんないかも
そんな広瀬耕耳ある感じの
すいません
全然大丈夫です
そうそうそうそう
これ結構僕冬になると
聴くんですよ
今年は
歌詞も
90何年の曲なので
何かを予言したとかではないと思うんですよ
勝手に歌詞を
今聴くと
もともと
何もない普段って
いいなって改めて思ったんです
歌詞を見てて
ちょっと歌詞を
57:00
読みますけれども
だから嫌いだよこんな日に出かけるの
人がやたら歩いてて用もないのに
これ今ないですよね
あんまり
その後にね
今年は久しぶりに田舎に帰るから
彼女に何か土産でもどうかなみたいな
歌詞があるんですよ
これもないですよね
そうなんですよ
今はないから逆に
違った気持ちで聴けるなと思って
その歌詞を
ずっと進めていくと
真ん中ぐらいに
もう何日かで今年も終わるから
たまには2人邪魔者なしで
少し話してのんびりして
ステイホームやんけ
みたいな
ちょっといろんなことをね
今年の冬っていうのは
このぐらいの12月っていうのは
まだコロナで初の
年末じゃないですか
パンデミック的なものの後から見ると
いろいろ考えてしまうな
っていうのもあって
のんびり聴ける曲として紹介したいなと思って
奥田タミオの歌詞って
味があっていいよね
そうそう
歌詞の最後は世の中はいろいろあるから
どうか元気でお気をつけてと
あーなんか
皆さんに伝えたい
今伝えたいメッセージって感じだね
ここまで行くとコロナを予言していた
都市伝説
信じるか信じないかはあなた次第です
みたいな感じになっちゃいますけど
別にそんなつもりは全くないです
たまたまやろなと思ってますから
この時期にぴったりかもしれませんね
そうそうそう
ぜひぜひ聴いていただければなと思って紹介しました
ユニコーンの雪が降る街
そうです
ということでもうA時間ですか
そうですね
ぜひ聴いてみてください
ということでまた来週の楽しみです
そうですね
バイバイ