1. セキュリティのアレ
  2. 第215回 いわば!まさに!もは..
2024-03-18 1:08:54

第215回 いわば!まさに!もはや!むしろ!スペシャル!

Tweet・Top 10 scams targeting seniors – and how to stay [...]

The post 第215回 いわば!まさに!もはや!むしろ!スペシャル! first appeared on podcast - #セキュリティのアレ.

サマリー

セキュリティレイズイベントでは、モデレーターが務めており、リモート収録の編集マジックやお便りでの質問回答、高齢者を狙った詐欺の記事の紹介など、幅広い話題が取り上げられています。年代によるインターネット詐欺の被害額と件数について考察し、高齢者だけでなく若い世代も注意が必要であることが述べられています。個人ブログで度数攻撃を受けたファブリックキーさんの対応として、サクラインターネットが提供するミティゲーションシステムやCDN導入の有効性が示されます。しかし、攻撃は断続的に続いており、対策の限界も浮かび上がっています。レジデンシャルプロキシーのサービスに関する調査結果も紹介されていて、一般の家庭のPCを中継して利用するサービスで、結果として違法な利用も多いようです。レジデンシャルプロキシーサービスには、3つのパターンが存在しており、ボランティアを募るパターンや、組み込まれたSDKを使用するパターン、攻撃者が侵入して実行するパターンなどが説明されています。防御が難しい不正アクセスの被害や、誤ってマルウェアに感染してしまうパターンについても話し合われ、セキュリティ上の課題が明らかにされています。また、食品のおすすめレシピやその食べ方についても紹介されています。

モデレーター経験と感想
スピーカー 2
セキュリティレイズっていうイベントでモデレーターしてきたんですよ。 モデレーターってパネルディスカッションからか?
スピーカー 3
モデレーターですよ、モデレーター。 なんか珍しい気が。 できるんだね、そんなのね。
できるんだね、でも。 バカにしやがって。
スピーカー 2
いや、なんかほら、そういうタイプじゃないっぽく感じるじゃない? あー、それはね。 できるのは知ってるよ。普段のほら、僕らのパネルとかでも、モデレーターっぽい感じじゃない?
そうですよ。 お互いがお互い回したりみたいなことしますもんね。 確かに確かに。
もう完全にモデレーターに徹した感じで? そうそうそうそう。
スピーカー 1
なんかまあそれも初めてではもちろんないんですけどね。 何回かあって、例えばなんかこうあるね、あのメーカーの製品を導入している
スピーカー 2
導入したお客様に事例としてインタビューで引き出すみたいな。 あーなるほど。
スピーカー 1
いや、そこもやってたんで、初めてではないんですけども。 なんかやっぱりあれですね、喋りたなってしゃあないんですよね。
わかりますね。 その葛藤がありますね、やっぱり。 モデレーターすると。 そう、そんなん言うなと俺もちょっと一言言わせてもらおうかなみたいな、かけお尻になるのを抑えるのが大変でね。
スピーカー 2
まあ引き出す役だもんね、どっちかというとね。 そうそう。あとは時間管理だったりとか、話の振りだとか、ちょっと一言二言添えて次の人に回すとか。
スピーカー 1
そういうふうなことをしてて。 あのこれリアルイベントだったんですよ。 結構なんか人数入ってるので。
おー良かったね。 そう、部屋自体は300人ぐらい入る部屋で満席でしたね。 おー素晴らしい。
そうそう。ほんであの東京駅のキッテってあるじゃないですか、JPタワーでしたっけ? そこでやってて、あの展示もあったんでね。
かなりの数の展示あったんで、久しぶりにこう展示会とかって、どんどんなかなか行かなくなるじゃないですか、こういうのって。
スピーカー 2
それであの久しぶりやから、いろんなどんな製品があるんかいのを言って、回ってみたんですよ。
スピーカー 1
そしたらまあいろんなってこうちょっと教えてください、詳しく教えてもらえますかって結構僕自分から行くタイプなんですけど、
やっぱり製品とかサービスの説明の中ってどうしても事例とか出てくるじゃないですか。 どこどこに導入しましたみたいな。
やつがあって、そこにねあの事例の中に突販印刷があったんですけど、 知ってました?突販印刷で社名変わってるんですよ。
スピーカー 2
あれそうだっけ? あの去年のね10月ぐらいにね、突販ホールディングスになってるんですよ。 あーそうなんだ。まあまあそういう変更はよくあるじゃないの?
スピーカー 1
そうそう。だからその他も突販株式会社とかに変わってて、 これもう印刷取って貼るんですよね。
スピーカー 2
でもね僕やったらなんかもっとインパクトあるのにするなぁと思ってね。 逆に突販取る。
スピーカー 1
印刷にするってことですか? そうそう。印刷ホールディングス。印刷株式会社とかさ、
なんかそのウェブサイトを見たらなんか突販になりますみたいな感じでベベーンみたいな感じになってるんですけど、
いやいやそれと印刷だけ残した方がいいとか、逆にあの突だけにするとかね。 インパクトない?突ホールディングス。
インパクトはあるかもしれないなぁ。 インパクトだけかもしれないですかね。
いろんな意見が出る。突だけにしようぜとか意見出へんかったんかなとかね。
スピーカー 2
確かにでもさ、例えば合併して社名が変わるとか、 伝統的な名前をもっとわかりやすく短くするとかっていうような
ちゃんと変更はまぁちょいちょい見かけるよね。 そうですね。あれでも結構勇気がいるっていうかさ。
確かに合併とか難しいですよね。 ある程度浸透した伝統的な名前を変えるってなかなか抵抗もあるだろうし、
スピーカー 1
どうやってみんな決めてんだろうねあれね。 確かに確かにやっぱりその名前が変わるとかって言うと、やっぱ商品とかもそうですけど
今まで2位あった製品が急に1位になったと思ったら、なんかパッケージとかロゴとかが変わって、 新しいのが、昔売れてたやつが売れんくなったとか
聞くからね。イメージもあるし、2つがくっついたりとかするとさ、どっちに寄せんねんとかいう話もあるじゃないですか。
そうそう、力関係があったりとかね。 そうそうそう、どっちに前にすんねんとかね。今のこの世の中でどんどん吸収していったりすること多いでしょ。
スピーカー 2
逆にめっちゃ流したったらいいのになと思う時もありますけどね。 どういうこと? くっついた会社の名前全部残すみたいな。
まあなるほどね。なんか前そういう会社あったよね。なんかやたらなかったらしい名前みたいな。 そう、それなんかいいと思うんですよ。
スピーカー 1
長いって言うだけで覚えへん? まあまあ特徴は分かりやすいよね。あーくっついたんだなって一目見て分かるからな。
だから長いのって一つインパクトもあるしさ。 まあね。スリジャヤワルダナプラホッテみたいな感じのね。
スピーカー 2
それ首都や。 スリランカの。 何の脈絡もないやそれ。
スピーカー 1
ないけどなんか長いと言えばみたいなとこない?これ。 世界三大長いやつっていうふうに入れたら多分これか愛のままにわがままに僕は君だけを傷つけない。
スピーカー 3
それビーズや。 すごいですね。その的確なツッコミがおもろい。
いいですね。いいですね。お便りいく?そろそろ。 行こう。 あーそうそうそうですね。行きましょう。
リモート収録と編集マジック
スピーカー 1
これはねもうあれですよ。あのねぎしさん喜んでいただきたいなということで紹介するんですけれども。
あの前回の質問でねリモートでやってるのかオフラインで集まってやってるのかみたいな質問いただいたでしょ。
あーはいはい。なんか初めてお便り出しますみたいな。 そうそうそう。それでリモートですという話で僕らもちょっとずつ慣れてきたよねみたいな話したじゃないですか。
それに対してリモート特有の間を編集でカットする編集長マジックや収録音質の高さからオフラインで収録しているポッドキャストと勘違いしてしまうんだと思いますという。
ベタボメですよ。確かにそれは嬉しいね。 いやいや変な集長マジックですよ。いいですね。
スピーカー 2
確かにね多少はその2人よりも3人で喋ってるから多少その間が取りやすいというか。
確かに。 あと同時で2人が喋っちゃってぶつかる確率も3人だとちょっと多くなるんで。
スピーカー 1
まあねこんだけやって慣れたとはいえ多少はそういうのあるからさ。 確かにねちょっとはそういうの編集でカットしたりとか聞きやすくはしてるんでまあそういうところあるにはあるけど。
まあでも全体からしたらビビったるもんよそれは。 そうかなでもなんか僕も聞いてると削ってくれてるわこれいい感じにってのありますよ。
スピーカー 2
まあ多少ねこれは別にオンラインオフライン関係ないけどなんかちょっとやや 言い回しがなかったらしかったり
スピーカー 1
ヨドンちゃったりつっかえたりしたところとかってもう一回言い直したりするじゃない そうそうそう言い直しを削ってくれてあるんですよ
スピーカー 2
そういう場合はねそうそうなかったことになってるからそれが。 そういうのはあるけどね多少ね。
スピーカー 1
結構収録終わった後にあれちゃんと言えてなかったなって思ったのがいつも綺麗に消えたりとかするんでね。
あれ俺ちゃんと言えてたっけみたいなねなんか自分の記憶からもなかったことになるみたいな。
スピーカー 2
いやデジタル怖いなーって思いますね。 そういうマジックはあるけどね。
スピーカー 1
ありがとうございます。 これ看護さんが使ったネタでセキュリティクリアランスのネタあったじゃないですか。
それの調査事項について飲酒の項目ってなんであんねんみたいな話だったでしょ。 しましたねそれに対して重痘法許可基準などにもアルコール中毒は結核自由となるので
これも同じようなものではないでしょうかということと、そもそも明定者規則法っていうのがあるらしくて
国民は切度ある飲酒に努めないといけないみたいなのがあるんですって。 そうなんですね。それは知らなかった。
病気というかね自分が持っている中毒症状みたいな感じというか、これが引っかかるんじゃないですかみたいなことを言ってましたね。
なおさら慎重な管理が望まれる情報ですよね。
あとお便りの返事というか紹介のどこで出てきた疑問に対する回答をいただいたんですけれども
スピーカー 2
ついでに行ってきてってたったついでに行ってきてのやつで。 大喜利シリーズ。
それの社外っていう風なところで偵察ってあげてくださった方いたじゃないですか。
スピーカー 1
あーなんかちょっとどういう意味だろうねみたいな。 それをきちんとこういうことを指してますっていうのをいただいたんですけれども
身内同士の柔らか偵察ではなく、ライバル企業、店、敵上のイメージでした。 外に行くことになるが任務なのでコンビニパシリよりはありかなと思いっていう風な。
スピーカー 2
エスピオナージーやんこれも。 たったついでにやるもんちゃうくらいそれ。
そうですよねこれもミッションとかオペレーションとかいうぐらいまで来てると思うんですけど。 ガチな偵察やったかそうか。
だからもうものすごく適当な想像ですっていうふうに書いてましたけど。 それはでもなんかだいぶボーダー超えてるようなちょっとな。
スピーカー 1
ついでにやることはじゃないなっていう勢いで、ボケだったということかもしれないですね。
次は最後のお便りなんですけども、初めての方ですね。 お便りを書いていただくのは。
いつも楽しく配置を勉強させていただいてます。 初めて書かせていただきます。
NASがランサムにやられなかった話ですが、これは僕が取り上げた良機工業の話です。 これは想像されているみたいなんですけどもドライブ割り当てではなくてリンクショートカット化をしたり
もしくはNASで暗号化していて、IDパスワードを都度入力しながらNASのデータを守れるかななんて思いました。
スピーカー 2
知らんけどって書いてますね。 なるほど、そういう使い方もあるってことをご存知で言ってるのかもしれないね。
スピーカー 1
そういう運用がもしかしたらあるのかもしれないですね。 USBのハードディスクつなげるみたいな運用とかもされてたんで、こういうこともされてたかもしれないですよね。
スピーカー 2
なかなかいろんな方じゃないですかみたいなのをいただけるのも、結構僕らの視野も広がっていいですよね。
スピーカー 1
こういったいろいろいただくと思うんですよね。やっぱり自分の観点ってやっぱりどこか足りてないなみたいな。
スピーカー 2
そういう見方もあるなみたいなので勉強になるなと思います。 どうしても狭い範囲に限られてしまうというか、しょうがないよねある程度はね。
そこをアレ勢の人が補ってくれるのは嬉しいですよね。
スピーカー 1
ありがとうございます。ということでお便りを読ませていただいた方にはステッカーの印刷コードを差し上げますと。
5種類あるんで5種類全部揃ったら、僕に言っていただけたらシークレットの印刷コードを差し上げますというふうなものでよろしくお願いします。
ちなみにお便り出すのはシャープセキュリティのあれっていうふうにつけたらいいんで。
なんか偉いね。ちゃんと毎回説明が。 ちょこちょこ何か入れとこうかなと。いいですね。親切親切。
スピーカー 2
てなことで今日もセキュリティのお話をしていこうかなと思うんですけども。 今日はじゃあ僕から行こうかなと思います。お願いします。
高齢者詐欺の記事とインターネットクライムレポート
スピーカー 1
先週先々週ぐらいに出てた記事なんですけども、イーセットが出してたブログというかオウンドメディアみたいなのが持たれてるんですけども
そこで出てた記事ですね。日本語訳すると高齢者を狙った詐欺トップ10お金の安全を守るにはという記事が出ていまして。
スピーカー 2
なんか日本でもそういう詐欺の事件結構聞くもんね。 一瞬日本のこと書いてるのかなと思い落ちましたね。
スピーカー 1
いやこれはグローバルなことを書かれてあるんですけども、これで引用されているレポートっていうのがあったんでそのレポートも僕を見てみたりとかしたんですが
これは2022年に出た方のレポートで、FBIのインターネット犯罪苦情センター、IC3と言われるところが発表している
インターネットクライムレポートというものがありますけども、これの2022年、23年がちょっと最近出たのかな。
そうだね。 確か。それの2022年版の方を見てるんですけども
これでですね、22年と21年の比較してみたいな話が最初の方に出てくるんですが、高齢者60歳以上の方がサイバー犯罪被害という件数が88262件というこのレポートの
2022年版に書いていて、被害額が31億ドルという風になっていて、これは2021年で比較すると1.8倍の被害額になっているという風なものからお話は入っていくんですけど
ここの記事タイトルにもある、詐欺トップ10というのはよくあるフィッシングとかロマンス詐欺とか、あとは国内だとあんまりメディケア、ヘルスケア系とかですね
健康状態聞き出して物を売りつけるみたいな感じのやり口のやつとか、あとはロボコールとかですね、一斉に電話かけて音声流してみたいなやつがあったりとか
あとは祖父母詐欺とか投資詐欺とか、よくあるような名前が並んでてどんな詐欺ですみたいなことが挙げられている記事なんですけれども
ここでその参照されているインターネットクライムレポートの内容を見ていこうかなというふうに思ったのが、これを記事を見ていて僕は本当に高齢者のみにフォーカスしてていいんやろかというふうに思ったんですよ
こういうのに引っかかるのはイコール高齢者みたいなところが結構日本国内でもあるような気がするんですよね
スピーカー 2
なんかそのなんとなく前提としてリテラシーがそんな高くないから騙されやすいんじゃないのみたいな
スピーカー 1
今まで触ったことないとかね、こういうコンピューターとかインターネットとかに使わざるを得なくなってきてるじゃないですか
例えばAmazonの買い物が証明書の関係で買えなくガラケーで使われへんようになったとか
急にスマホ使わなあかんみたいな、うちの母親もその口やったんですけども
スピーカー 2
ただその中は高齢者と言われる方々だけなのかな、ほんまにって思ったんですよ
スピーカー 1
なので若年層というかいろいろ50代40代30代20代それ以下みたいなものっていうのを比較してみたらどうかなと思って
両方のレポートを僕も見直してみるってことをしましたというお話なんですが
60歳以上だと被害額で見た時に1.8倍というお話がさっきありましたけれども
20歳以下っていうところで見ると金額はめちゃくちゃ少ないんですけども
前年比で見たら高齢者よりも増えてて2.07倍の一番の伸び率なんですよね
年代で見ても
で件数だけで見ると60歳以上っていうのは前年比で0.95倍ってちょっと減ってるんですよ件数は
まぁ件数の単価っていうのは多分違うんだと思うんですよね動くお金が
スピーカー 2
件数は減ってるのに金額は1.8倍なんだ
スピーカー 1
そうそうそうそう
まぁ件数だけで言ったらその0.95倍てちょっと減ってるんですけども
他の年代で見ても件数はちょっと減ってるかちょっと増えてるかで爆増はしてないんですよね件数に関しては
ほとんどのものがえっと例えばその20歳以下だったら1.05倍
20代から20代だったら0.8倍とかそんなそうなんですよほとんど
ちょっと増えてるかちょっと減ってるか金額に関してはもうかなり増えてきているというふうな状況なんですよね
で件数のところは引き続きなんですけど60歳以上がちょっと減ってるっていう話なんですが40歳代50歳代っていうふうなものも
0.8 0.9みたいな感じで微減しているような状態
なんですで20代とか30代に見ると1.05倍1.06倍というふうに微増しているというふうな感じになっているんですよね
で件数で言うとこれあのまああの円グラフにするとそんなに大きくは変わらないんですけど一番件数だけで多いのが30代が一番多いんですよ
スピーカー 2
ああそうなんだ割合で言うと23.1% 高齢者よりも多いんだ
スピーカー 1
まあ高齢者は21.6%っていう本当に2点何パーとかっていう違いではあるんですけど 2021年は60歳代が60歳60歳以上が多かった一番多かったのに対して入れ替わってる
若い世代の増加
スピーカー 1
30代と件数だけで見たら なんでねこれを見た時にいやなんか高齢者だけにあんまりフォーカスしててもこの今若い世代の人
たちがどんどん上に上がっていくわけじゃないですか だからちょっとこれって高齢者だけっていう風な見方をしてたらあんま良くないん
スピーカー 2
ちゃうかなっていうふうに数字を見て思ったんですよただあれかその件数的にはその どの世代もまあジャックネーソンも含めて被害件数多いけど
やっぱ金額が多分高齢者が多いんでしょ そうですまあそのインパクトだよね多分ねそれ高齢者ってその自由になるお金も多分ね
多いというかだから騙された時のインパクトが大きいっていうところが まあ特別注意を要するというふうに捉えられるのかな
スピーカー 1
一見の動く単価がでかいっていうそうだよね そういうところだと思うまあ年取れば取るほど基本的に収入ての猫上がっていったり
とか余裕が出てきたりとかっていうケースが多いですから その辺を狙ってるっていうのはもあるのかなという
ですけどね それでちょっと興味深いなぁとかって思って他にこういうことに言及している記事ないかなぁ
とかとか思って見てみたらあのソーシャルキャットフィッシュっていうところが同じ この fbi の ic 3 のレポートと後連邦取引委員会 ftc のレポートを分析しました
みたいなものが去年に出されてたんですよ これはえっとまあこうまとめたものがいくつか書いてあったんですけどその一つを紹介する
と過去5年間をトレースしていくと 20歳以下の被害者の被害額って2017年で5年というのは2022年までの5年ですね
2017年から2022年かけては2500%増加 してるんですよ多すぎてわかんないなわかんない35倍ってちゃう違うな25倍
6倍かで高齢者の被害額は805%増加 そこまで多くないなぁそうそうで20歳以下の被害者はその2017年に820万ドルを失った
のに対して22年はだから2億1000万ドルに入ってるんですよね すごいねそうそうそうそうそうなんですよ
まあなのでこのソーシャルキャットフィッシュが言っていることも 2022年は先ほどね紹介さの fbi のレポートとありましたけど31億ドルを失う
というのは確かに依然として最も被害が多いと言えるんですよね金額で言うと ただまあ若い被害者っていう子もあの20代20歳以下で言うとこの被害
っていうのはどんどんやっぱり増えてきて攻撃するがもますます公務員になってるん じゃないかというようなことが書いてあったんですけどまあ一言で言えば
若者の方がその触れるテクノロジーの数が多いじゃないですか まあ経路と言えばいいのかな
インスタから来るとか f であの fb のチャットから来るとかいろいろあると思う スティックトップとかも知れないんで入り口が多いからこういうふうに増えていくっていうのは
まあまあ自然ちゃ自然なんかなという気はするんですよね なるほどこういうのを見ててそう思ったのがですね
まあオンライン詐欺とかこういろんなこういうインターネット上でに関係するような詐欺って な高齢者の方がね引っかかりがちみたいなイメージがあるって冒頭でも言いましたけど
まあ国内でもねそういった振り込み詐欺みたいな被害立たないじゃないですか コンビニでとかコンビニの店員が止めましたみたいなものあったりしますけど
まあ多いよねそうそうそうそういうこと考えるとこの若い人も増えてるって考えたら ちょっと昔にね話題になったあの母さん助けて詐欺っていう名前もちょっとあってあってけーへん
もんちゃうかなみたいな 気がしててですねそんなこんなで見てたらあの国内でもねあの sns を使った投資詐欺
あとはあのロマンス詐欺ネギさんも昔ながら紹介してくれはったと思いますけどロマンス 詐欺っていうふうなものでどれぐらい被害があったかっていうのをこれも2週間ぐらい前に
警察庁が あのこういう発表しましたで記事ありましたけど1年間に迷った2つの詐欺で455億円
という被害額になっててすごい増えてるよねそうそう月時の工房グラフで見ていっても 投資詐欺はもう右肩上がりなんですよね
スピーカー 2
まあ今の流れもあるのかもしれませんその投資しましょうみたいな流れも結構強い じゃないですか最近国内でそうね
スピーカー 1
でまぁこれにおいてもそのこの発表の中にもやっぱり男性に関しては50から60歳代 女性に関しては4時40から50歳代の被害者がやっぱりもっとも多いというふうにあるんです
よね これが結構ミスリードになってんじゃないかなと思ってて僕自身も
コンピューターにあまり触れてくれへんかった世代がいきなりこうインターネットの大海原に 投げ出されてしまってみたいに考えてたんですよ
逆に言うとデジタルネイティブみたいな呼ばれ方をするような方々っていうのはリテラシー がそれなりに高くて入れ替わっていけば改善されるんちゃうかななんてこう甘いこと考えて
たんですよね それはそうじゃないかなこの数字を見てっていうふうなところがあったんでそういう若い人たちもその都市
をとっていくしかもいっぱいいろんなものを使いこなせるからいろんな経路から やってくるっていうふうなことを考えが抜けてたなというふうに今回調べて思ったんでちょっと
そっちへの注意喚起の仕方みたいなのも考えていかなあかんなぁなんていうふうに思い ましたね
注意喚起の必要性
スピーカー 2
なるほど まあそれも確かにそうだなと思うんだけど
スピーカー 1
多分その詐欺とかその騙される何そういうそういうのに行こう触れる経路がお酒多い って言ったら
スピーカー 2
逆にその悪いことでもあるけどいい側面としてそういった分注意喚起とかさ そういう犯罪が今結構流行ってるよとか多いよっていう情報にも触れやすい
気がするのはいそうですねそういう点でやっぱりちょっとそういうのに触れにくいそう っていうのが
まあフォーカスされがちなんじゃないかなぁそうですね 脱総理でも関わらず被害金額が多い件数1件あたりの被害金額がやっぱりこう
飛び抜けて高齢者が多いっていうのは ちょっとやっぱりそこにフォーカスせざるを得ないっていうかまぁどっかにその
これはまんべんなくどの世代もさあ危ないのはまたしかいその通りだけども まあでもリソースは限られているからばどっかにちょっと集中してやるしかないよねってなったら
スピーカー 1
やっぱり一番インパクトのあるところはまあある程度仕方ないんじゃないかな その今若い人たちが上の世代に上がっていく過程でその人たちにこういろんな情報リーチすることが
スピーカー 2
できれば今よりも良い良い世界が待ってるかもなっていう気はちょっとしていて でもさあそれは確かにそうかもしれないけどまあ今ねそのそういろんな意味でその技術的な
革新でそのカットキーだから そういう狭間に落ちてるのかもしれないけど仮にさあ今若い人たちが今そういうふうに増えて
でも 年取って言ったら自然と高層で太くなるんじゃないのやっぱり
注意力がとかって話でそうその頃にやっぱ新しい技術とか新しい攻撃とかが出てきて 今若い人たちも高齢者になったらそういうとくだっちゃうじゃないのかな
結局そういうのを繰り返すんじゃないそうなのかなぁ わかんないけどいやだからまあそのそういうのも含めて考えるとまあある程度高齢者層に
こう 特化してというか集中して注意を促すっていうのが効果的っていうのは
スピーカー 1
はいそんなに間違ってない気もするけどなぁどうなんだろうね どうなんですよねなんかここが触れる機会が多いって言うさあね触るテクノロジーが多いっていう
スピーカー 2
のを考えるところは前ネギスはほら ai を使った音声クローンの話してくれたじゃないですか まあはいはい2個ぐらいありましたね実際の事件と実験の話ありましたねあったね
スピーカー 1
あれもいいセットだったかな そうそういうのを触れる機会が多いのに加えてこういうのが音声クローンとか出てくると
なんかあんまりコラッカー者し続けられないなっていうのも思いましたね まあねー
そうそうまたがどこにまあその金額が多いところに集中するで立ち向かいにあの いいにかなってるかなとは思いはするんですけど
なんかどうどういう風な注意喚起の仕方っていうのを分けてやるのか両方に刺さるように するのかっていうのをちょっと考え直したいなって機会がなりましたね
スピーカー 2
あと特にその今紹介してくれたようなその詐欺系ってさ ソーシャルなテクニックを結構使ってるけど基本シンプルじゃん
そうですねどれもこれもその詐欺ってさ だからこそ多少多様なその攻撃というか騙し方があるわけで
なおかつの騙される人ってのは決してその高齢者に限らないってのは本当その通りで 騙されちゃう人はまあどんな年代でもやっぱ騙されちゃうわけだから
まあそういうあんまりそのターゲットを選ばない攻撃であるっていうこともあるよね まあたまたまその持ってるお金が多いから高齢者の被害金額が多いだけで
スピーカー 1
あんまりねその対象をそんなに選ばないよね詐欺ってね 確かに確かにまあ得るものはお金やから誰からとってもっていう
スピーカー 2
そうそう感じですからね だま知らない人にはどうだいでも刺さっちゃう攻撃っていう意味では
スピーカー 1
まあ厄介だよねそうそう確かに 僕もそのね警察関連の仕事もしてるじゃないですか
スピーカー 2
はいこういうこともちょっとね興味持って考えていこうと思ったんですねはいはい そんな感じでございますありがとうございます
ファブリックキーさんの被害と対応
スピーカー 3
ありがとうございますじゃあ次はそうですねカゴさん行きましょうかね はい今日私はですね個人で植えされておられるブログって言っていいんですかねあのそちらに
スピーカー 2
対して度数攻撃が行われて その経緯と実際にどう対応したかというところをまとめられた記事がありましたので
スピーカー 3
なんかねちょっとね辻さんをちょっと 昔あったちゃってさせるというかね
あったわ 実際過去にやられてましたけどなんかね若干若干デジャヴ感があったんですよね 読んでて何か読んだことあるなみたいな感じはしたんですけども
スピーカー 1
はいあの今回はちょっと残念ながら辻さんのところではなくてですね 残念ながらっていうのよくわからないけど
スピーカー 3
ファブリックキーさんという結構多分あの テックブログで言うともうめちゃめちゃ有名
そうだね著名なブログだよね とは思っているんですけどもそちらのファブリックキーさんが度数攻撃の被害に遭われたということで
これちょっと今も続いているのかがわからないんですけども結構断続的にまだ見れない時があって
そうですね はいちょっとあのすぐ人生化というか落ち着くといいなというふうには思ってるんですけども
今回ファブリックキーさんのニーノさんという方が運営されていらっしゃいますけども そちらの方曰く攻撃として始まったのは3月12日ということで
攻撃自体はそのブログの記事中に抱えている内容としては15日まで続いているということで
断続的に度数攻撃と見られるアクセス像が発生していて 一番最初の12日のお昼頃だったそうなんですけども
サーバーから反応がないことに気づかれて ファブリックキーさんはサクラインターネットを使ってらっしゃるということでサクラインターネットからも
度数攻撃を受けているよという形で連絡を受けてメールで連絡を受けて 度数攻撃を受けているんだという事態が発覚したと
ただまぁその後12日は比較的すぐって言っていいのか分からないですけど 3時間ぐらい経って15時半ぐらいにはサーバーが復旧をして
サーバーには繋がるようになったというところであったんですけども さっきも話した通り断続的にその後も攻撃が続いてしまっているというところがあって
ただファブリックキーさん側でも度数攻撃の対応というところで まだいくつか実際に捉えた対応とかアクション
ブログ記事中に書かれているんですけども まずそもそもサクラインターネット側でもDDoS対策を
そもそも行なっているというところがあったんですけどもミティゲーションシステム っていうのを導入してますみたいなのがサクラインターネットのブログ
テックブログでも書かれてはいるんですが あいにく今回はファブリックキーさんに対して行われている度数攻撃に対してはこの
ミティゲーションシステムというのは有効 攻撃を十分に緩和するような結果には至ってないという状況が一つ見られていて
どういう対応をとったかというと同じくサクラインターネットが提供している CDNであったりとか
例はWAFも入れてみたと有効にしてみたというところではあったんですけども 結果的に攻撃がその後も断続的に続く中でサーバーが落ちてしまって
直接的にすごい役に立ったという状況にはなかったというところがあり 最終的には14日の夜頃に
なんかちょっと辻さんをちょっと抱負させたというところがあるんですよ クラウドフレアのドス対策を導入したと
度数攻撃の対策
スピーカー 3
で 直後に
なんかいろいろ設定上の問題もあったらしく 設定してすぐにそのページが見れたかどうかって若干怪しかったらしいんですけども
ただ直後にクラウドフレアのサービスを入れて 直後にドス攻撃とみられるようなアクセス像があったんですけども
その過中にサーバーが繋がらなくなってしまうという事態は起こらなかったので おそらくこのクラウドフレアのドス対策自体は有効だったんではないかという形で
記事は締められていたんですが追記されてましてその後 15日翌日ですね 翌日の朝8時過ぎに再びドス攻撃を受けて今度はサーバーが落ちてしまいました
おそらくはという書き方ではあったんですけども IPアドレスを直打ちされたというか直接指定された方式によって
スピーカー 1
攻撃の影響を受ける状況になったんではないかということを推定していますっていう オリジンか
スピーカー 3
だろうなというふうには見ていて なんでさっきデジャブ感があるっていうのは
スピーカー 1
あれちょっと一つ言っていいですか 僕は対策としてやったわけじゃないんですよ
オリジンIPを攻撃してきた奴が知ってると思って 意味がないかもしれない対策をしたら向こうからコンタクトがあるかなっていう誘い水としてわざとやったんですよ
スピーカー 3
そういうことだったんですね なるほどそういう意味では若干ちょっと若干というか対策ではなかったって話はあるんですけども
パブリックさん自身としては現状そのクラウドフレアの対策を入れられている中で さっきも言った通り
断続的にちょっと繋がりにくいというか クラウドフレアのエラーページが出てしまっているような感じになってしまっているので
まだもしかしたらオリジン側に影響が及ぶようなアクセスっていうのが 及んでいるのかなっていう可能性はちょっと外からだとまぁそんな感じには見えると
いうところではあるんですけど なんで取り上げたかというとこの辺のドス攻撃を受けましたっていう話
っていうのがこの被害者ベースというか 実際に攻撃を受けられた方の視点で語られているっていうのがやっぱり情報としてあんまりない
ないっていうかなかなか見る機会が まあドス攻撃って一括に言っても多分本当に千差万別で今回はこのパブリックキーさん
てまぁ言ってしまえば個人ブログの一つって言ってもいい まあ規模は違うあの結構大きいにしても個人ブログという形で狙われたという話ではあるに
して他にはあのめちゃくちゃ大規模な何かそれこそ社会基盤とかに使われているような サービスとかが落ちてしまうとかっていうのもあったりして本当に
ドス攻撃って一言で言っても本当になっていうか いろんな種類というかやられ被害の状況とか影響大とかも様々だとは思う
ですけども その点末というか対応とかっていうところが情報として
出されているケースって もしかしたら中にはすごい限られたコミュニティの中とかそういったところでは共有されているかもしれない
んですけどもあんまりこういう形で広く公開されているっていうのは見たことがなかったので 取り上げをさせていただいたんですがやっぱり読んでいく中で
おそらく多くの方が思われる疑問だと思うんですけどもなんでここが狙われているのか っていうところがやっぱりドス攻撃ってやっぱり全く見えないというか
結局これ誰が何を目的に まあ嫌がらせのように見えることは確かではあるんですけども
結局何を目的に誰がどういうふうにやっているのかっていうところが何ともわからん というところがなかなか受けている側からすると
まあいかんともしようがないというところがあり 加えて今回のサクラインターネットのレンタルサーバーを使われていたというところもあったとは思うん
ですけども まあ1回サーバーが落ちてしまうとアクセスができないという状況になるので対策というかなんか対応という
対応の難しさと限界
スピーカー 3
かなんかなんかやろうにもそのサーバーが復旧するまでもうそれこそ サクラインターネット側がつながる状態に復帰させるまでは使ってる側としては待つしかない
っていう状況ではあるので なかなか死活問題に下手した直結するなぁと落ち着くまでって言っても
こう断続的に来るといつ落ち着くんだみたいな話もあったりしますし あとまぁ今回結構その点末というか記事中の対応を読んでいくと
なんていうか対応にすごい苦労されているというかまぁ手探り若干手探りにあの いろいろと試行されて対応されていったんだなぁというふうには思うんですけども
さっきのその具体的にどういうふうに攻撃を受けられた側が対応しているか っていう話にもつながるんですがなんかこれドス攻撃を受けた時のベストプラクティス
までは行かないにしてもこういうふうにアクション取ったらいいんじゃないかみたいな そういった指南っていうのがこれなかなかリーチできるところがないなっていうのが
公開されている情報の範囲ではあるんですけどもあのなかなかないなっていうまあなんか 検索で出てくるようなところだとやっぱり
さっき挙げたようなその cdn 使いましょうとかは不入れましょうとかやっぱりそういうの 書かれてるんですけど今回パブリックキーさん実際それを試されていて落ちちゃってる
わけではあるので実際に受けられた側からして笑おもすがる思いでなんかないかって 探してもなかなかないみたいな
スピーカー 2
なんかそんな感じに結構落ち入ってしまうのかなぁとかっていうのはなんか見ていて 改めて感じたところで終わりました
細かく多分記事の中に書いてないけどさ ちょっと技術的な細かい話だけどどういう種類のドス攻撃だったのかとかにもよって
対策でできることも変わってきたりとかさ そうですよねその辺もほら
まあ僕とかは結構普段通信会社でその仕事としてね度数の対策っていうか対応とかを やってるからよく目にする話だけど
例えば今回のようなその一般の個人ブログだったり他のサイトでもいいんだけど そのまあそんなにその度数攻撃に普段慣れてないここもさあ15年で初めてドス攻撃を受け
ましたみたいな書いてある場所いうレベルだとそもそも知識として持ってないし どういうことが効果的かっていうのもまあそれこそさっき
看護師さんが言ったみたいにさはい まあ今回初めて多分調べられてみたいなことかもしれないし
ちょっと難しいよねそういうのね例えばその今回のもねあのまあわかんないけど もしかにその
いわゆるそのレイヤー7とかの http とか https とかのリクエストをまあさもその攻撃でない普通のリクエストかのように偽装
する攻撃っていうのが最近流行りだけど そういう攻撃だとまあいわゆるそのプラットフォームか今回桜さんだけどさ
スピーカー 3
プラットフォーム側では防ぎにくいんだよね 正常なリクエストと見分けがつきにくいからそうですよね
スピーカー 2
なおかつそのそんなに別にむちゃくちゃでかい規模とかにならないと 単純にその防ぐことも難しいし逆にこれがさあそのネットワークレイヤーのよくある
攻撃でそれこそ何か1テラーを超えるがすごい大規模な攻撃とかってのは来ちゃうと はいこの1サイトがどうこうするってレベルじゃないから
そうですね逆にこれはこれであの防ぎやすいのよね わかりやすいから攻撃って
でそうでないような奴が意外と対応がめんどくさくて はい今回のもなんかそういう感じにちょっと見えるというかその cdn の
サービスがあんまり効果がないというのは その攻撃ではない姿勢上のトラフィックと見なされてそのままオリジン抜けちゃってるってことなん
で はいそうなってくると結局その最終的に受け取るまあ今回の場合そのレンタルサーバーだけど
まあ何でもいいんだけどその最終的にリクエスト受け取るサーバーの リソース次第になっちゃって
そいつがその攻撃耐えられるトラフィックに耐えられるその 潤沢なリソースを持っている
つよつよサーバーだったら大丈夫だし レンタルサーバーどれぐらいのスペックと思うかわかんないけどまぁそんな大したスペックで
なかったらもう簡単に落ちちゃうしみたいな そうですねまあそういう極端なことになっちゃうんだよねそれはある程度そういうことを知って
いる人からするとそうだよねっていう風になっちゃうっていうかさ はいじゃあどうしたらいいのっていうと中でそういう今回みたいな人の
レジデンシャルプロキシーの概要
スピーカー 2
クラウドフレアみたいなそういうのにまあフォーカス的に対応してくれるのは専門の 業者を頼むしかなくてまたらクラウドフレアは比較的安価にさあそういうサービスを
やってくれたとか無料で使えるサービスもあるけど 一番の問題はだいたいこういうサービスで専門のサービスが高いんだよね
それがちょっとさっきもねそのリソースを増やせばいいって言ったけどそれは当然お金 かかるから見合わないしさ
スピーカー 3
それに対して今回の攻撃がどういう目的かわかんないけど攻撃する側多分これめちゃくちゃ 低いコストで攻撃してるからそうなんですよねなんかもうすごい辛い戦いですよ
スピーカー 2
そうなのまあこれは本当にねあの全然何中かその 見合わない戦いっていうか
スピーカー 1
虚しくなっちゃうよねやっててねそうなんですよね 規模によったら対策個人でできるような量じゃないかもしれないですよね聞いた
スピーカー 2
いや本当になんだよねまあそれはもう本当にその事業者が何とかするしかないっていう レベルのものもあるし
そうでないものはそうでないものででもまあお金かければ何とかできますよっていう レベルだと
公益がねいつも来るわけじゃないからさはい本当そうなんですよね ちょっとその辺がねやっぱり
ドスの対策の難しいところっていうか まあでも確かに看護さんに意外とこういうのはそのね今回みたいなところで実際に
自分が攻撃を受けてみないとあんまり 身近じゃないかもしれないよね
スピーカー 1
やり口がめちゃくちゃ単純じゃないですかドスってコストもかかれへんし せやのにこう守る側が考えなあかんことも多いですね金額も去ることながら
スピーカー 2
そうなのそうなのなんかこう回線埋められるからみたいなイメージ結構強いと思うん ですよね多くの場合確かに昔からのイメージだとそっちが強いかもね
スピーカー 1
そうそうそうでもねほら回線埋められへんように回線ぶっとくしてもサーバーが弱かったら 落ちるっていうこともあるしなんかこう
なんかあまりこうベストプラクティスみたいなのとかこういうパターンの時はみたいな ユースケースみたいなものがあんまり共有されてないっていうのも結構
スピーカー 2
あるんかなって気はしますねまあ確かにどっちかというと今までそういうのはその 事業者が何とかするものっていうのがまああったかもしれないよね
だしできればそうなっているのが望ましいと僕は思うんだけど だってこんなの一日そのウェブサイトのさ
運営者が一日気にしなければいけない話じゃ本来はないと思うんですよね 個別にやることがないってことですよね本当にそうですよ本来はね
スピーカー 1
そうあるべきだと思うけどなかなかそうなってない現状があるような この経緯みたいなものをまとめてくださっているじゃないですかこのこの方がね
なんかこう自分のと比べるとなんかすごい深刻やなと思いましたね 僕はなんかあの朝起きたら落ちてたんですよ
それは深刻じゃないそれは深刻では朝起きたらアクセスできようになってたんですね でもこれは後からわかるんですけどあの遮断しましたとその借りているところが
はいよくあるそうそうそんであのそこからフェイスブックとかのメッセージとかが来て てこれ辻ちゃん
ディオス食らってんちゃうみたいな そんなぁと思ってメール確認したらそのプロバイダーというか
レンタルしているところから連絡が来ててドス攻撃が来てたので遮断しましたみたい なんで他にも迷惑かかるからみたいな理由で止めましたみたいな
スピーカー 3
あそうそう結構それもあるんですよねそうそうそう 共有のサービスだとそういうのは結構ですよね
スピーカー 1
まあ僕はねそんなほらそういうセキュリティの仕事してるってのまで当事者になれる っていうのはいい情報にもなるわけなので共有できるからね
むしろウェルカムなんですけどそうじゃない人にとっては結構やっぱ深刻なんやなっていうのは この議事見てて思いましたね
スピーカー 2
特にさあこのパブリックキーさんとか 他もたくさんこうなると思うけどその個人で運営しているメディアでここでその何ビジネスを
運営してるわけだよね 特にここでその広告だったりいろんなその仕事を受け負って
スピーカー 3
やっているわけでだからそもそもビジネスの生命線じゃこのサイトがそう そういう人だってほんと視覚問題だよねこれねですよね
スピーカー 2
ちょっとことの点末がどうなるかっていうねそうねぇ いやしかしあれだねさっきその動機って話したけどまぁ仮にオリジンを狙って
スピーカー 3
まだやってるのとすると割としつこいね ですよねなかなかすごいしつこさがあって
スピーカー 2
まあよく海外とかでもあるけどさ質問的な偏りがあるニュースメディアだったり 何らかの記事の投稿がその攻撃の引き金になるなんてことはまあよくあって
あの気に入らないって思った人が攻撃しかけてくるみたいなね ただまぁここのサイトはそういう感じではない
スピーカー 1
何がきっかけで起きたのかちょっと正直よくわからないね ほんとそのあたりもちょっとまあなんかやっかいだよね
スピーカー 3
もうちょっと見守っていきたいなぁとそうですね早く落ち着くといいなと思います はいですね
スピーカー 1
はいありがとうございます はいじゃあ最後はネギさんお願いします
スピーカー 2
はい今週はですね僕はちょっとレジデンシャルプロキシーのサービスの話をしたいと思っ てるんですけど
スピーカー 1
実はこれあのこのポッドキャストでも前に1回僕取り上げたことがあって覚えており ますよ
スピーカー 2
覚えてますはい2年くらい前の143回である特定のレジデンシャルプロキシーのサービスについて カナダの大学の研究所がちょっと調べましたっていう結果を紹介したことがあるんだけど
でまぁ今回はねどっか1個のサービスの話ではなくてもうちょっと幅広く いろんな数十件からなんかサービスをある程度の期間に渡って調べて
レジデンシャルプロキシーっていうサービスがまあこういう特徴があるよとかこういう ところが良くないよっていうのをまあまとめた
レポートが出ていたので ちょっとその内容を紹介しようかなと思います
はいでちょっと今週出たその記事っていうのがセコイヤっていう会社とあとオレンジ サイバーディフェンスっていう会社の共同調査なんだけど
ここがまあ昨年2023年に今いくつかのレジデンシャルプロキシーとサービスを調べました ってことなんだけどまあそもそも
レジデンシャルプロキシーっていうのはまあその名前の通りなんだけど まあ一般の家庭の pc とかでプロキシーベアーって呼ばれているまあそのプロキシーの
サービスが利用できるソフトウェアを動かしてそういうところが世界中にたくさんあって まあそれを1個のサービスとして利用されさせるようなサービスなんだけど
レジデンシャルプロキシーの注意点
スピーカー 2
使う人は専用のそのプロキシーのサービスの専用ソフトウェアを使ってアクセスをすると そういう世界中のその自宅とかで動いているプロキシーに接続をして
中継して使えますというまあそういうものなんだよね だねまあ例えばよく知られているプライベート vpn のサービスとか
あとはまあ匿名サービスで有名なととはのサービスとかああいう中継サービスとまあ 仕組みは似てるんだけども
一番の違いはそのレジデンシャルっていう名前の通りにその中継のサーバーが一般の 家庭やとかにあるっていうことなんだよね
これが一番の違いでまぁそれによって vpn のサービスとかだと例えばその特定の vpn サービス はよくねあの
いろんな国でブロックしたりだとかさあされますねサイトによってはそういう vpn とか トワーからのサービスはアクセスできませんとかっていうサービスがあったりとかするけど
このレジデンシャルプロキシーはまあ一見その一般のご家庭からのアクセスに見えるので 中継されてるからね
まあそういうこうブロックがしにくいとかっていう点があってまぁこれがの良い目的でも は良い目的でも結構使われやすいと
いうことでまぁ最近サイバー犯罪とかでもよく使われてますよっていうのがまぁ今回 その注意喚起というか
はいレポートの音まあ発端なんだけども まあそういうサービスですと
でその今回調べたその結果っていうのはだけどまぁあの一般に例えば google とか検索 エンジンとかでそのこういうレジデンシャルプロキシーのサービスを使いたいと思って検索したら
まあ普通にいっぱい出てくるんで そのサービスとしては別に決して違法ってわけじゃないんだけども使われ方が結構違法な
場合とかも結構あって 今回ねそのこのあの調査レポートに書いてあるのは
5つのアンダーグラウンドの有名な 掲示板のサイトを例えばブリッジフォーラムとかさ
まあ結構有名なところはあると思うんだけども そこをちょっと継続して調べてみたら
定期的に行動てのレジデンシャルプロキシーのサービスがいっぱいその 宣伝として広告が投稿されていると
いうことででまぁよくあるその宣伝内容からすると例えば 中継でね使える利用帯域に応じた価格設定
まあリーズな分な価格で使えますよとか ip アドレスがもうこれぐらい数があって地域も世界中どこでも使え
ますよとか あとはまあなんかテレグラムで日4時間サポートしますよだとかさなんかそういうの
をサービスの中で結構歌っていて でこういうサービス結構強豪がいっぱいあるからできるだけ高音差別化して自分の
ところがいいサービスでよですよっていうのは結構その頻繁に広告が打たれていると まあでもそのアンダーグラウンドのその普通の人が使わないような掲示板にわざと投稿する
ぐらいだから こういうサービスのそのやってる人たちもおそらくそういうそうサイバー犯罪者の人に
レジデンシャルプロキシーの問題点
スピーカー 2
魅力的なサービスであるっていうことは自覚して多分提供してるんだろうねと 悪さに使ってくださいねって言ってもそうそうまたかもねそれを助長するんだことを
わざわざ自分で宣伝してるわけなんで もちろんそうでないよかのよくある普通の使い方というか違法でない使い方の人もいっぱい
いると思うけどわざわざそういうサロサイバー反対者が集まるそう靴みたいな 掲示場で宣伝するということはそういうことなんでしょうね
でまぁそれを裏付けるかのように大きな特徴がそのまま2つ書かれてあったんだけど 一つはいわゆるその kyc って呼ばれその
ユーザーの識別っていうかチェックが非常に甘いと なんでこの手のレジデーションプロクシーってまぁだいたいがお金さえ払ってくれれば誰でも
使えるようになっていて なんかこの辺さその d ドス攻撃の代行サービスだとちょっとみたいな感じなっていうか
あれもさあほら本来は自分のサイトを攻撃できるよっていうねストレッサーサービス って言われてるけど
実際はどこでも攻撃できちゃうじゃん制限ないですもんね行く先はねねそういうチェック 全くしてないよねああいうのってねまぁそれと同じでこのサービスもその非常にユーザーの
チェックが甘いと で加えてもう一つがサービスの利用規約が非常に緩くて
なおかその使う人の自己責任ですよって言うとかまぁその 規約に書いてあるとだから法律は遵守してくださいねってもあの皆さんの責任でっていう
感じになっていてざっくり言うとね だから仮にこのサービスを利用してまあなんかあの違法行為が行われたとしても
いや我々はその中継を提供してるだけだから それは使った人のユーザーの責任ですよねっていうふうにまあなんかいいどがれができるような
規約になっていると思う サイバー犯罪とかでも使い放題的な感じになっていて
自己責任でねっていう風になっているからまあいかにもそういうのを助長するような 感じになってますねという特徴がありますと
いうのがあってまぁ加えてよくあるその犯罪系にあるけど 一見見た目違うサービスなんだけど実は運営者が同じとか
なんかね調べてみたらその暗号試算とかで支払いができるサービスも結構いっぱいある らしいんだけど
なんか全然違うサービスが全部で同じウォレットの圧縮になっていると 入り口が違うだけということですねそうそうなんかそういうのが結構あったりすんだって
スピーカー 1
見てませんそれもリードス大工そうそうそう似てるよねなんかねそれだからそういうのが あったりとかあとその何ランサムウェアとかでもあるけどそれリブランド的な
スピーカー 2
サービスがいつまでか終わってるんだけども同じ内容で名前が変わったサービスが立ち上がっ たりとかっていう感じで
まあなんかそういう子なんだろうな摘発とかを受けに行くかったりとかまあいろいろその 例えばレピテーションが下がったらもうリブランドしちゃうとかさ
なんかそういうような感じにまあ見えますねとちょっと真っ当なサービスっぽくないなっていう 次にそのじゃあこのサービスもいっぱい世界中にあるんだけども
どうやってこのレジェンサーのプロキシーサービスっての運営してる方が構築してるか っていうところも書いてあって大きくその3パターンあるっていうことが今書いてあるんだ
レジデンシャルプロキシーサービスの運営パターン
スピーカー 2
けど 一つがそのまあボランティアを募るというかその自らその自分の自宅のパソコンとかで
このプロキシーウェアを実行してくれる人を募るっていうパターンがまず一つ目で これは何がメリットがあるかっていうとその実行した人は自分がその使わせてあげたトラフィックに
応じて一応支払いを受けられるんだよね なんで例えばこういうそのサービスとかの宣伝には自宅で余っているというか使っていない
回線の帯域を有効活用しませんかみたいな 宣伝でこういうプロキシーウェアあなたを実行しましょうみたいなことがまあ結構サービスとして
歌われているのでまあそういうのにこう乗っかっちゃう人ってのがまあいると まあこれはだからその自らそういうのをやってるわけなんで
まあそういうのに自分自宅のその pc とか回線が使われるっていうことは受け入れてるわけ よね
スピーカー 2
じゃあお金が発生自分に利益が発生するとはのノードになりますみたいなもんそうそう とははねあれはみんな完全ボランティアで
ね一戦も別に儲けてないけどもむしろ支払いをしてるって感じだけどさ そうそうそうあれと似たような感じであの逆にこれは使われた分だけ自分に対してペイが発生する
というまあそういうのが一つ目ですと で2つ目がだんだんこうグレーになってくるんだけども
2つ目がこのプロキシーウェアを組み込んだ sdk っていうのがあって でこの sdk を使って作られたソフトウェア中にはプロキシーベアが組み込まれちゃうわけ
ね よくないよくないなぁよくないそういうやつがあって選んでその使うユーザーからするとこの sdk
でもって作られたソフトウェアを知らずに使っちゃうと 全く目的とは関係のない
自分が使いたいと思って入れたソフトウェアとは全く関係のないプロキシーベアが裏で 動いてしまうと
いうこういうことがあったらユーザーがだから気づかないうちに動いちゃうというケースね ただしこれもグレーなのはそういう奴には所大体その
インストール時にさぁ ライセンスに同意しますか入って押すじゃない
はいでそこにちょろっと書いてるわけ このソフトインストールするとほにゃらのプロキシーベアも入りますよみたいなのがあるかと一応書いて
るわけちゃらっと だからあたかもユーザーが同意したことこのようになってるわけね
読みにくいやつですねそうだけど実際にはそういうことをあえてユーザーに公明的に言わず にこそっと書いて使わせてしまうというか入れてしまうっていう
まあそういうこうちょっとグレーなやつがありますと で最後は完全に丸のやつでデバイスバー応人でも国庫人でもいいんだけどもデバイスに
攻撃者によるプロキシーサービスの実行パターン
スピーカー 2
侵入をしてそこでプロキシーベアを実行するっていうケースがあって なんか例えばほらマイニングのソフトウェアを実行するだとかさ
ああいうのと似たような感じで攻撃者が自ら侵入をしてそこでプロキシーベアを実行する っていうケースがあります
でこれはちょっとその攻撃をした人とそのプロキシーベアのサービスの上者との関係が ちょっとよくわかんないけど
実際に後セコイヤが調査したそのお客様の事例でなんか急に監視してたらトラフィックが 急に増えたんで何かなと思って調べてみたら
侵入されてプロキシーベアが動いてましたみたいなケースが中あったんだって何件か だからまあこういうこうケースも中にはありますと
いう感じでも大きくこの3つのパターンがあるということで 自らインストールするパターンかなんか知らないうちで勝手にインストールされるパターンか
攻撃されて実行されちゃうパターンかこの3つがあると いう感じでまあサービスによってどれが使われてるかってのはいろいろまちまちだけど
まあ大抵この3つのどれかの方法で このプロキシーベアが実行される環境っていうのがまあ世界中で作られてしまってまあそれが
サービスに組み込まれちゃうよと でそのまあ最後その使う側としてもまあさっきちょっと言ったけどさ
使い方にもまあいろいろあってまあ中にはもしかしたらそのなんだろうなその自分の プライバシーを守るためとか
まああるいは検閲を逃れるためとかねまあいろいろわかんないけど 真っ当な目的で使うケースもあるのかもしれないけども
だいたいはこうちょっと怪しい使い方が多いっていうかさまあ確かにそんな感じします よねそうそうで典型的な例えばグレーな使い方としては
それいわゆる ip アドレスの制限を回避する目的で使うってやつで よくあるよね例えばその動画のコンテンツサービスとかと著作権があるからあれはだいたい国ごとに
よって5サービスが違ってるんで 別の国からはねアクセスできないとかってあるけども
それを回避するためにこういうプロジェクトサービスを使うとか あとは例えばそのなんだろうな小売系のサービスとかとそのボットにあるアクセスを制限して
いるケースとか結構あったりとかするんだけど例えばさあ特定の製品を購入するとか あるいは何か水産とかところは中戦に当たったやつだけはとかなげるラージャない
はいであるのもその自動的なアクセスタイルワークスと防ぐとかっていうそういうね 防御があるけども
まあそういうのを回避する目的でこういうなプロジェクトを使うとまぁ一見その世界中の こういろんな個人のユーザーからアクセスがあるように見えるのでそういう制限を回避するために
スピーカー 1
こういうサービスを使うっていうそうですね僕もなんかそれ浮かんだ今一番 スニーカーの抽選とかってことですよね
スピーカー 2
そうそうそう まあこれも何そのあのまあ違法ではないかもしれないけどもそのサイトの多分その利用規約的には
ちょっと違反しているような違反ですね ちょっとグレーなって言えばいいかな
はいまあそういうこう使い方がありますと でまただそのこの今回のレポートでは主にグレーじゃなくても完全にブラックっていう
か丸な使い方があっても結構多くて 例えば例としてね最近の例で言うと今年の1月に
マイクロソフトがさぁ社内に侵入されましたっていうのを紹介しててあのロシアの 攻撃者のグループとミッドナイトブリザードっていうところが29かな
apt そうそうそうそうあれが車内に侵入されてもいろいろ情報を見られましたみたいなことを
こう言ってたけどもあれもマイクロソフトの報告によるとどうも攻撃者はレジデンシャル プロキシーを経由して攻撃をしてきたって書いてあって
どのサービスとか書いてないんだけどもまあそういうその国家を背景とするような サイバーエスピオナージュって呼ばれるな攻撃でも実は使われているとか
あとまあもちろんね一番多いの多分サイバー犯罪系だと思うんだけども あとまあちょっとさっきも話にちょっと出たけどもリードス攻撃の踏み台でこういう
レジデンシャルのプロキシーサービスを使ってくるということも結構あったりとか まあそういうようなのがまあたびたび報告されているのでまあそういう不正アクセスでもかなり
使われているということはわかっていますと ただしねその問題としてこのレポートでも最後の方に書いてあるのはところがそのまさっきも
言ったけども 規約上はそのユーザーの責任だって言ってそのサービスの提供者に責任がないって言い
残ったりだとか あとこういうサービスをその規制する法律がそもそも国によっては全然ないとか
あとはその不正なアクセスを受けた企業とまぁ例えばさっきのマイクロソフトだったりとか そういう効率はだったりね
そういうところがこういうサービスを訴えるってなケースも過去にあるんだけども 結局その訴えたところでまぁ仮にそういうサービスがこう
なくなったとしてもまた名前変えて別の名前で出てくるとかさ 結局こう何十個何百個ってあるたくさんのサービスの1個がなくなるだけでまぁこれも
なんかねリードすごいけどさあサービスの話と似てるなと思うんだけど 結局だがもぐらたたけになっちゃって
全体をなくすってことはできないので 結局そのあんまり効果はなあかってないなっていうのがまあ問題ですねと
いうことでまぁあのちょっと年そのレジテンシャルプロクシーって意外とその まだまだそんなに広くは知られていない
まあ専門家はもちろん知ってると思うけどその割には結構悪用事例が増えてきていて 問題が多いんじゃないかっていうことはまあこのレポートが言ってて
自宅の環境とかが使われることが多いとはいってもさっき言ったみたいにねその企業 の環境が侵入されて
公益に利用されるというかばそのプロジェクトして使われるというケースも中にはある らしいので
あの企業の人も気をつけましょうねっていうかまあ用紙なんかもこの記事中には書いて くれてますね
まあそういうのちゃんと調べて監視しましょうってなことを言ってるんだけど まあでもちょっとこうね今の話聞いててもなんか対応が難しそうだよなって感じはする
スピーカー 1
よね なんかね iot ボットの話も全然落ち着いてもないのにこういうのがまた増えてくるとなる
とそうなんだよねー 裏叩きばっかりし続けないといけない感じというかね
聞いててはのトアーと d ドシアの間みたいだなぁと思いましたね あーなるほど
恋の中でもあれでさっき言ったそのね僕もそのスニーカーの抽選とかで一見を一人 がやってるけどバラバラに見えるみたいなやつとかやったら
チケット系とかも大変そうやなぁと思いましたね 飛行機とかって値段がちょいちょい変わるでしょ
ああいうのをずっと後アクセスしてスクレーピングしてチェックしてくるみたいな やつってやっぱずっとあるらしいですねどうも
スピーカー 2
中井のもね多分それそういうボットとかによる機械的なアクセスを防ぐような遮断する 仕組みとかだいたいあるけどね
でもこれも結構使われたきついですよね ip バラッバラで来るわけですし そういうとのうっかりに使われるっていう目的がそれがちょっと正当な目的とはちょっと
スピーカー 1
言い難いけども 違法ではないじゃないまあそうですね取り締まる法律がなければ違法ではないですから
スピーカー 2
やられる側としては迷惑の話で それは規約でダメって言ってますよっていうものだからはブロックができるだろうけど
犯罪で取り締まることができない多分ねそうですねうんというそれはグレーな部分も結構 パイとして大きいし
加えて違法な部分も大きいしっていうねはい なんか猫ちょっとこういうプラットフォームがのさばってるっていうのはちょっと見過ごせないよね
スピーカー 1
そうですねなんかこういうアクセスしてくる身元隠したりとかするのももちろん使えるわけ じゃないですか
スピーカー 2
そうそうでもとはやったらねほらイグジット濃度が公開されているからある程度把握できる けどこれできないですもんねそうなんだよこれさあ確か前回のその
別の音そのポッドキャストの会で 話をした時にもそういう話ちょっとラッとしたと思うんだけども
何かまあ特定の プロキシーのサービスだけとかだったら特徴を調べて
この ip アドレスであるっていうのはリストを作るということができて でその前回喋った時まあそういうの専門に行ってる研究者とかが一定そういうリストを
公開されてますよって話をしたんだけどまぁはい ただまあもちろんそれって別にモーラ的でも何でもないし
追いつかないですよねそうなのよそれを使ってそんな有効かというとまあそれもなかなか 難しい話で
そのあたりがねちょっとその難しいんだよね 決してそういうサービスってさあもちろん自らそういうのを公開するなんてするわけないしさ
絶対しないとはとは違いますからねそうそうそうなんだよねだからそれがねその悪い 目的に使われているっていう自覚があるだけにちょっとね
立ちが悪いというか協力なんか絶対してくれないですねそうなのね あとやっぱりね問題はやっぱりこういうのでとリードスも同じだけどさ
不正アクセスとセキュリティ
スピーカー 2
その踏み台になっているそのインフラを潰さない限りどうにもならないんで 次から次へと増えるだけだからねうん
なんだけどその水からさあそういうトラフィックをお金になるからって協力し ちゃう人とかさ
ちょっとこれはね防ぐのが難しいし あと知らず知らずのうちに1個入れてしまうってやつもなかなかこれもねー
難しいなーってか前紹介した例もさその正規のソフトウェアじゃない奴をさ ダウンロードしようとしてうっかりそれに感染しちゃうだとか
例えば vpn のサービスを使おうと思ってインストールしたと思ったフリーの vpn に偽装してその裏で
伝プロキュレが入っているとかっていうケースが結構あって そういう偽装っていくらでもできるから
スピーカー 1
これもさっきの話じゃないけどその何いわゆるそうおっしゃるなわけでねその騙し 詐欺に近いよねだからそうですねそうですね
手口が単純なだけにさあ防ぐのが非常に難しいっていうかね 儲かるんですかねこれやってるがどれぐらい儲かるのかな
いやそれがねなんか結構ボーカルみたいなことを書いてあってそうねそこをそこを なんかにうまくそげればっていうのもあるからコストかけさせるっていう方法でねあるんです
けど儲かるんやこれめっちゃそれもねだからブーターストレスのサービスだとかさ なんかちょっと近いものを感じるんだけどもなくならないですよねあれもね
スピーカー 2
あれもなくならないのはその一件一件は安いんだけども利用者が結構いてそれなりの お金になっちゃう上に
あんまりそのコストがかからないサービスなんだよね 結局ね d とそもだけどこれもそうだけど
スピーカー 1
まあそのソフトウェアさえ作って配布しちゃいすればさ まあそんなにインフラの位置で多分お金かかんないんだよねこれねまあ確かに1回行った手
スピーカー 2
バナーで良さそうやもんなぁ にもかかわらずバスの利用者が結構いるっていう現実があって
まあなんかそれなりに稼ぎるサービスらしいのよね それもだから原因だろうねなんかその辺をこういろいろ
スピーカー 1
を潰していかないと多分なくならないだろうねー まあそのプチマーちまこう裏叩きしつつ後は法律変えてみたいな感じになってくるのかなぁじゃあ
スピーカー 3
多分そういう規制とか整備もやっていかないとダメなんだろうねじゃないか多分今の話状態 だからね比較的
スピーカー 2
だそういうのをやっていかないとだってさあ今仮にその不正アクセスに使われましたって 言って訴えようと思っても
スピーカー 1
中継サーバーがわかるだけでその人訴えても多分 罪に問えないじゃん知らんかったわけですよねそんなのに悪用されるなんて
スピーカー 2
うーん結局その最終のさっきの音その apt だろなんだろわかんないけど 大元の公益者にたどり着かない限りは多分どうしようもないので
スピーカー 1
そのあたりもね課題だよねー いやだからもうなんかねいろんなところに課題がありまくりでなんか頭の痛い話がまた出て
ブーブー言うの知らず知らずに入れられてしまうっていうことも知っておく必要が あるということですねそうなんですね
ゴロほぐし塩ジャケのおすすめ
スピーカー 1
はい自分も被害被害というか加担してしまう可能性があるんだというふうなことですね はいありがとうございます
ということで今日もセキュリティーの話を3つしてきたね最後におすすめのアレなんです けれども今日紹介するのは食べ物でして
8アカフサ食品というところが出している ゴロほぐし塩ジャケ
おやつなんですけどで知らないんだけど これをあのこれが一番初めにこう自分の回高校の浅草食品のメインのね
まあ当社の原点とまで言ってるんですけどどんなものかというとお二人あの 鮭フレークってわかります
あーわかりますよもうずいぶん昔からあるじゃないですかご飯にかけてた美味しい みたいな美味しいよねうんそれのさらに上を行くというか
スピーカー 2
もうあのもっと目が荒いと言えばいいですが鮭フレークって細かいでしょ あーなるほどなるほど
スピーカー 1
はいそれのもっとこうなんての粒がというか身が大きいやつなんでゴロほぐし っていう風に言ってるなぁ
ブーブー感じられるっていうかそうそうそうなんかもう僕からするとこれもほぐし てへんのちゃうかなっていうぐらいのサイズの中に入ってて
スピーカー 2
イメージとしてはちょっと焼いた酒を箸とかでこう 潰したって感じでほぐしたぐらいだイメージってことねそうそう
スピーカー 1
さあサイズというかねはいお腹のもの 美味しそうだねそれはねそうですあのかなりね塩味もしっかり聞いてて
うーんなんかなんとなくこうスーパーで眺めてたらこういうのがなやこれと思って これをほぐしてるうちはいいのかみたいな
インパクトがあってよくそうで目に入るよねー 本当結構なんかねあの長いと滞在時間が結構
スピーカー 2
どういうこと スーパーのあーなるほどなるほど良いものないかなーって常に目を見る
スピーカー 1
ブーブー rss リーダー見てるときと同じ名してると思う
マジですかどういうことですよ これあのいろんなシリーズがあって
ほぐし塩ジャケだけなんですけれども 他にはあの五郎ほぐし焼きサバとか
あーなるほど違う魚もあるんだそうあと焼きホッケとか 普通の便利だけって塩ジャケじゃなくて便利ジャケっていうのもありますね
a それはいろいろな種類を楽しめるねそうなんですよんでさっきほらねこれってほぐ してるうちに入んのかみたいなフレークから見たらっていうのを言ったじゃないですか
スピーカー 2
そのツッコミもですねパッケージでもかはしてるんですよ ザッキに自分から言うていくスタイルみたいな感じで
スピーカー 1
キャッチフレーズがついてですね各それぞれに順番に行くとねまあサバ 塩ジャケ便利ジャケ焼きホッケの順番にキャッチフレーズを言っていくと
むしろおかずもはやおかずまさにおかずいわばおかずみたいな全部おかずじゃん おかずやっていうがを突っ込みをもう花から来るのわかってるんですからね
なるほどだからこれはもう振りかけ的なものではないとそうそうおかずであると 全部変えてるのもいいですねむしろもはやまさに岩場って言う
スピーカー 2
なんかねえろ面白いなってそういう感じパッケージもない面白いなっていう感じ でもなんかそれキャッチーだしいいねなんかねわかりやすいじゃんもはやおかずってさ
そうなんですよいいなぁと思った缶詰でもない フレークでもないみたいな感じっていうかねあの俺鮭フレークってなんかその弁当とかの
食品のおすすめレシピ
スピーカー 2
あの振りかけ的なので使われてたようなイメージっていうかそういう なんかそういう印象なんだけど
例えばこの今のそのゴロホグシケの頃ってやつってのはまあそのまま本当にね おかず的に使ってもいいってことでしょ
スピーカー 1
そうそうそそほんでねあの僕がおすすめな食べ方っていうかいいなと思って食べ方はその ご飯に乗せてってももちろんおかず的食べ方でいいと思うんですけど
はいおにぎりのグニースねああそれは確かに思った 鮭フレークやと思ったりんやつがこのゴロホグシアと結構しっかりしてるんで
あでもあの酒フレークを使ったおにぎりも美味しいよ 美味しい美味しいおいしいんですけどなんかやっぱこうおにぎり館って言えば具がちょっとしっかりして
いるほうが僕は好きなんですよねなるほどね そういう使い方もいいかなっていう風なことではいあのこの明日食品のサイトには
のおすすめレシピとともに載ってたりもするんでそれと合わせてやってみてもいいん じゃないかなぁと思いまして紹介させていただきました手軽に使えるんで
これはあれかその場所によるだろうけど 都内のそのスーパーとかでも売ってるものなんだそうですね僕はスーパーで見かけてコンビニでは
スピーカー 2
ちょっとなかったかもコンビニ読むかもしれないですけどまあそうねちょっと探してみよう そうそうちなみにこのほぐしはすべて手作業でされているそうです
スピーカー 1
そうなんだなんかそれもこだわりなのかね そうなんでしょうねなんかそうすねこう
仙台の教えから誕生した当社の代表作ですって書いてますねー いいねいいですねそうそう
まあもしねスーパー行く機会あったらごろほぐしシリーズあるかなぁみたいな感じで見て いただければなぁとはっはっは
もはやおかずはやおかずっていうね 思い切りがいいですはいまあそんな感じでございますということでまた次回の楽しみで
バイバイ バイバーイ
01:08:54

コメント

スクロール