00:00
健康診断の結果が出ました。
お!どうでした?
何だっけ?年に2回やってるやつ。
そうそうそうそう。やっぱりね、生活の習慣が、当たり前なんですけど、如実に出ますね。
なんか違いがあったの?
改善されてたものがあって、やっぱり喚起の関係。
そっかそっか。外食減ってるんですもんね。
お酒を飲まなくなった。
もちろん、むちゃくちゃ悪いとかではなかったんですよ。
Bとかやったんですけど、前がね。
それがね、Aになったような。
おめでとうございます。
お酒飲まないですよね、あんまり。外行かないから。
それは人によるけどね、家で自分で晩食とかしない人だったら。
オンライン飲み会とか一時期流行ってましたもんね。
なんかズーム飲み会とかね。
はい、ズーム飲み会的なやつ。
僕の場合は、家にも日本酒好きなんで、いろんな日本酒を置いてるんで、
飲まないことはないんですけど、週に1回も飲まないんですよ、家だと。
人が来た時とかね、そういうタイミングで飲んだりとか、
新しい飲みたかったお酒を下ろしたりみたいなのをしてたんですけど、
基本外で飲んでたんで、それが改善されてたっていうのがあるんですけど、
1個だけ悪くなってたところがあって。
何ですか?
コレステロール。
コレステロールがちょっとね、良くなくて。
なんか食生活の偏り的な?
いや、それと、運動しないっていうのもあるかな。
あー、そうね。出歩かないしね。
そうそう。やっぱり家にずっといたりとかすると、あいまいまで何か食べたくなったりもするんですよ。
全部自分でコントロールできるじゃないですか。
なんかね、その打ち合わせ、外とかで打ち合わせの後、また次に移動してとか、
お菓子とか食べる隙がほとんどないでしょ?
それがなくなったっていうのもあってね、
ちょっとコレステロールをね、ちょっとちゃんとしたしなあかんぞラインぐらいまで来てしまって。
お菓子とか結構食べるんだ。
お菓子めっちゃ好きですね。
マジで?それは良くないかもね。
まぁ良くないってことはないけど、適量ならいいけどね。
そうそうそう。だからそれちょっと気をつけなあかんっていうので、
食生活の、体重自体もちょっと増えたっていうのがあって減らし始めた頃なんですけど、
今、運動も始めてね。
なんかほら、前なんだっけ、ダイエットしてとか。
あ、言ってた言ってた。
ファスティングね。
はい。
うん。それはね、結構すぐに2キロぐらい減ったんですけど、
でもほら、それとコレステロールとちょっと違うじゃないですか。
体重が単に減ればいいってわけでもないから。
まぁそっか。
そうそう。それでちょっとね、対策をしようと思って、
食生活をここのところちょっと改善を試みてまして、
発酵食品っていいらしいんですよ。
03:00
あ、そうなの?具体的には?
例えばキムチとか。
ほう。
で、いろいろ毎週1回スーパーでの宅配をしてもらってるんで、
そこにちゃんとキムチを加えてね。
あとヨーグルト。
はいはい。あ、なるほどね。
そうそう。だからもう本当にお腹空いたら脂質がほとんどない、
プロテインちょっと多めのヨーグルトを食べるとか。
あと朝バナナとか。
あ、これはネギ締めソフトですけどね。朝バナナ。
これはネギスさんから学んだ。
朝はね、俺ヨーグルトとバナナは必ず食べてるけど、いいよ。
そうなんですよ。ネギスさんこんな気持ちなんかなと思いながら。
まぁ対してそんな気持ちに変化はないわけなんですけど。
バナナ食べたからって気持ち変わる方はそうでもないですけどね。
それでね、もしかしたらこれ聞いてる方とかも
発酵食品いいのかっていう風に思うかもしれないんですが、
ちょっと注意喚起をしたいなと思ってて。
何でしょうか。
キムチっていろんなのあるじゃないですか。
酸っぱめのやつもあればちょっと甘めのやつもあればみたいな。
あ、そうなんだ。俺あんま食べないんだけど。
食べないですか。浅い付けが浅い深いとか色々あるんですよね。
お店によったりとか商品によったりとか。
で、スーパーのやつなんで数選べるわけじゃないから
これでいいやと思って買ったやつがめちゃめちゃうまかったんですよ。
良かったじゃん。
僕の好みに合ってる味で嬉しいな。
こんなだって美味しいもので腸内環境を整えられて最高やんけと思って。
それで調べてたら僕の食べてたやつは厳密にはキムチじゃなかったっていう。
どういうこと?
何食べてたんですか?
キムチって何か厳密な定義があるの?
必ずしもそうではないんですけど
キムチ君マークっていうのが付いてるか付いてないかっていうのが一つの基準としてあるんですよ。
え?何それ?
キムチ君マーク?
公式マーク的なのあんの?
そうそう。知らないですか。
韓国農水産食品流通公社っていうところがあって
そこがちゃんと熟成発酵したキムチにサーティファイルするみたいな。
公式のお墨付きがあるんだ。
僕らの業界で言うとプライバシーマークみたいなやつですよ。
ちょっと違うかもしれないな。
知らなかった。そうなんだ。
結構昔から老舗で例えば大阪へ行った鶴橋とかで作ってるキムチとかって有名なんですけど
小さな商店とかでやってるところとかはちゃんと付けてても
申請してないから付いてないとかっていうのがあるので
必ずしも付いてないからそうじゃないっていうのは言い切れないんですけどね。
一つの目安にはなるってことね。
僕のやつは後から乳酸菌ちょっと足してるみたいなやつで
厳密にはキムチではないっていう。
そうなんだ。
悪くはないですよ。乳酸菌入ってるから腸内環境を整えるっていう意味ではもちろん効果はあるんだと思うんですけど
06:03
キムチで下げるっていうことをしてたらキムチじゃなくて
なんていうのかな。一言で言うとキムチ味の白菜みたいな。
味付けがキムチ風みたいな感じのやつだったんで。
でもいいじゃん。味も美味しいんだし効果もあるから別に悪くないじゃん。
そうなんですよね。
キムチで僕もともとあんまり好きじゃなかったんですよ。
辛いしとかって子供の頃はね。
お酒飲むようになったりとか大人になってからですよね。
大人になってから食べるようになった食品の一つではあるんですけど
オイキムチってあるじゃないですか。
何?それ?
オイキムチっていう。
呼ぶんすか?オイキムチ。
マジで?そんなこと思った?今。
はい。
オイキムチって知らない?聞いたことない?
知らない。
追加するってことですか?
僕もそう思ってたんですよ。
はい。
オイキムチってキュウリのキムチのこと。
そうなの?
そういうこと、そういう名前なんですね。
ちょっと僕のお箱取らないでくださいよ。
僕オイキムチって後からキムチ足すことだと思ってたんですよ。
キュウリやったけどって言おうと思ったのに。
かんぼさんと間違えるパターン?
すいません。申し訳ない。
マジか。
全然知らないオイキムチ。
それは何?白菜じゃなくてキュウリを使ったキムチのことを言うんだ。
そうそうそうそう。
本当だ。調べたらいろいろレシピが出てくるじゃん。
キムチって結局は漬け方みたいなやつなんで、その食材が変わると名前も変わるんですよ。
なるほどなるほど。
でもキムチというふうに一言で言うと、だいたい白菜を指すというだけの話なんですけど。
なるほど。
でも白菜もキュウリもどっちもおいしそうだね。
僕キュウリダメなんでもう何とも言えない。
そっかそっか。そう言えばそうだった。
それをちょっと間違えてたっていう話をしようと思ったらもう台無しだ。
ウケる。
本当だ。いろいろ種類あるんですね。
そうそう。キムチに関してはね本当結構誤解が多くてね。今たぶんかんぼさんが言いかけたと思うんですけど角敵。
そうそうそう。角敵っていうのはあった。
これは大根のキムチなんですよね。
はい。
でも僕はこれ角敵って名前だけ聞いた時はサイコロステーキのことだと思ってたんですよ。
確かに肉イメージしさ。私も。
角敵って。
ビフ的感がある。
そうそう。角敵ってなんていうの。
大阪の僕よりも前々の世代の人はアイスコーヒーのことを冷凍って言うんですよ。冷えてるコーヒー冷凍って言うんで。
角切りステーキなんで角敵っていうそのパターンかなと思ってたら全然大根のキムチだったっていう経験も昔一回してますね。
ネギさん安心してください。ネギキムチっていうのもありましたね。
知らんわ。
ネギキムチ。
そのネギは何?長ネギ?
いや、小ネギよって書いてあるので長ネギではないですね。
09:01
ちゃんと韓国農協のサイトに載ってたんで大丈夫です。
やっぱり食べ物一つにしてもちゃんとした理解とかね。
確かに深いわ。
昔はなかったものが今あったりするじゃないですか。そういう味付けだけしてるとか。
結構勘違いしてることとか多いよね。
美味しいから食べるんだったらまあいいんですけど何かしらの効果を求めて何かをする時っていうのはそれを正しく知らないといけないということを改めてまたこのキムチを通じてね。
学んだぞという話ですね。
なるほど。何か強引にまとめましたね。
もうね、僕が何かまとめようとするとね、大体2パターンなんですよ。強引にまとめようとしたって言われるかね、何かいい感じのことを言おうとしたやろみたいな。
そこに毎回入る。
どっちかなんですね。
どっちかなんです。
大体実際どっちかだもんね。
大体どっちかのパターンがね。結構そういう落とし方が好きなんでしょうね、僕ね。
はい。
そんな感じで今日もお便りが来ておりますと。
ありがとうございます。
僕の悩みに対して答えてくださってるハッシュタグ付きのツイートがあったんですけれども、ADSLが終わるっていう話したじゃないですか。
僕の。
前回ショックなことがあって言ってたね。
そうそうそうそう。
本当にノーティスに触れないまま死んでいくのかみたいなやつがありましたけれども、ADSLの新規申し込みは光回線が来ていない場所に引っ越せば申し込める。
おー。
それさ。
すごいですね。本末転倒だよ。
なんか面白いですね。
それ意味なくね、全く。
なんて言うんですかね。なんで引っ越したんですか。いやADSL使いたいんでみたいな。だいぶクレイジーな理由ですよね。
でもそうなんだってことはあれか、ちょっと光がないところって具体的に知らないけど、まだあれかな、ちょっと地方だとまだ引けないところとかあるかもしれないけど、そういうところはADSL使えるんだまだ。
そうですね。このツイートをくれた方は去年やっとフレッツが申し込みできるようになったんですって。
フレッツって光のこと?
フレッツ光申し込みが可能になったって。
そうかそうか。そういう地域にお住まいの人の場合はADSLはまだまだ身近なんだ。
そうそう。去年申し込みができるようになった過疎地のADSL回線から投稿って書いてるっていう。完璧なツイートをしてくれてて。
そうかそうか。じゃああれか、ついさんのところのプロバイダーさんはサービス終了って案内出してるけど、今でもまだ普通に受け付けてるところはあって、最終的にはいつまで続くんだろうね。
じゃあまだまだ続くのか。光がないところは。
光が入るまではそういうことですね。
20何年に完全終了みたいなのがありましたよね。23年か5年かなんかね。
そうなんだ。
それまでにちょっと光を引いてくるんじゃないですかね。
なるほど。
ちょっと今気になったんですけど、光のないところってちょっとなんか微妙な表現ですね。
確かにね。フレッツ光ね。
12:03
なんか光のないところに住んでるって。
暗闇感みたいな。
ちょっとなんか社会の裏社会みたいな感じにしちゃいますけど。
確かに確かに。子供の使い方がね。
面白いなって思いましたね。
次のお便りなんですけど、第71回のことを書かれてる方がいまして。
71回。今今回何回だっけ?74回かな?
今撮ってるのが74回目。これ74ですね。
71回の時はゲストが来ている回。
ユリカ先生がいらっしゃったとき。
そうですそうです。71回そのもの自体は、そのエピソード自体は素晴らしかったんだけど、何か物足りない気がしたんですって。
その理由をね、2月5日に気づかれたらしいんですけども。
看護さんの最後のバイバイで終わってないっていう。
そうでした。あれ言ってなかったっけか。
確かに確かに。
過去のどの回を聞き返しても最後にそのおっとりのんきな感じのバイバイで終わってるのは、編集してるネギスさんも癒されてるからだと思うという。
よくわかってるねそうそう。
最後のあのバイバイを聞いて終わるっていうね。
そうそうあとあのまね、ちょっとしたまね。
ちょっとね。
間が。
あれはでもね、間が空きすぎるとちょっとあれなんで、編集で若干切ってんだけどね。
ちょっと詰めてる感じですよね。
ちょっと詰めてるんだけどね。
じゃあもう今は言いますよ。
言いたいことですね。
今言うとあかんの。
じゃあそれを切り張りして後に足せばいいのか。
何か所々に入ってくるみたいなね。
ところどころでね、バとイを見つけてもらってうまく切り張りしてもらえばね。
なんだそれ。
なんかあれじゃないですか、着メロとか配信すれば、メールが来た時の着信をバイバーイって。
嫌なやつからメール来たらバイバーイつって。
着メロとか久々で聞きましたけどね。
今なんて言う?
今あるんすか?
今ないよね多分ね。
今なんて言うんですかね。
着メロ。
着メロってあったね。
みんなだいたいLINEの着信音聞こえちゃいますけどね。
そうなんすよ。
僕はいろんな着メロしてましたけどね、ガラ系時代は。
当時ね。
ガラ系時代って言えばあれだよね。
ちょっとつい最近ピッチがサービス終了とか。
終わりって言ってましたねニュース。
話題になってたよね。
一時期俺も使ってたな。
久しぶりにピッチって聞いた。
ピッチって言わないもんねもうね。
でもなぜか僕が一番初めに勤めた会社はパワーポイントのファイルのことをピッチってみんな呼んでましたね。
びっくりしました。
その話前や。
前にしました。
ピッチって言われるとどうしてもパワーポイントが。
まだ言ってんすかね。
言ってんじゃないですか。
それは普通に言うんだよそれは。
何の話だっけ。
お便りお便り。
15:00
3つ目の最後のお便りを紹介したいんですけれども。
ハッシュタグをつけてツイートしてくださってるんですが、
IDがまさふみねぎしっていう方がツイートしてるんですけど。
それ俺だよ。
よく存じ上げております。
お便りありがとうございます。
ニュースレター機能を使ってみたかっただけなんですっていう。
なんすかこれ。
スマホを落としただけなのにみたいなことですかこれ。
全然お便りちゃうやんね。
お便り。
だってハッシュタグついてるやつはもうお便りとみなしますからね僕は。
そうですか。
これね知ってるこれニュースレター機能って。
全然知らないっす。
知らないっすこれ何なんすか。
今週さツイッターがリリースした新しい機能で。
これツイッターの機能なんですね。
レビューっていうどこだかの別の会社を買収してその機能をそのままツイッターの付属機能に取り込んでるんだけど。
書き手がさライターさんとか何でもいいんだけど書き手がニュースレターを書いてそれをサブスクライブしている人たちにメールでお届けできるっていう。
そういうサービスらしくて一応課金もできるんだよ。
そうなんすか。
そういう設定すればね。
そのプラットフォームをツイッターが買収して誰でも無料で使えるように今週から公開してて。
それを見てちょっと面白そうだなと思って。
何か使ってみたかったんで。
とりあえず何か使ってみたいってテストって配信するのもかっこ悪いから。
ちょっと味気ないですよね。
何書こうかなと思って。
ちょうどいいやと思って。
ポッドキャスト収録あるし収録に使えそうなニュースのネタを集めてニュースレター一本作ってみようかなと思って。
本当だ。今週の気になるセキュリティニュースって書いてある。
どこにでもありそうなタイトルで。
ということは前々回公表やったコーナーの第2回が今日開催される前振りやったんですかこれは。
そうそう。
そういうことか。
本当はこうやってまとめてどれかこんなの取り上げようかなと思ったけど、
まあこれそのまま全部取り上げればいいじゃんと思ってさ。
ちょっとなしくく時間出てましたけど大丈夫ですか。
大丈夫大丈夫。一石二鳥。
一石二鳥ね。
そうそう。ニュースレターの機能も試したし。
じゃあ今日はその内容を。
今週もニュースレターのリンクは後でショーの音に貼っておきますけど。
それ見てねでもいいんだけど。
いくつか気になる記事があったんでザザッと4つ5つぐらい軽く紹介しようかなと思いますが。
まず一つ目はですねインスタグラムとか何回か前に看護さんが鳴りつましが最近多いって。
そのインスタグラムで不整理のとったアカウントを売買している普通の気の奴らが結構いてそれを一斉に摘発したという。
18:02
摘発というかアカウントをバンしてということをやりましたというのが出てたんだけど。
ちょっと踏み込んでて単にバンしただけじゃなくてその登録している個人をどうやってやったのかなわからないけど。
個人情報を特定してその人宛に警告の手紙を送ってこれ以上続けたら法的措置を取るぞと。
そういう警告まで発したというからかなり踏み込んだなあという感じ。
でこれほら前に去年の7月だっけあのツイッターでソーシャルエンジニアリングでアカウントが大規模に発掘されるという事件があったじゃない。
オバマ大統領のアカウントとか仮想通貨絡みのアカウントとかが大量に乗っ取られて。
ビットコインの詐欺とかに使われたとかっていう。
あれも元々のきっかけはユーザー名が短いちょっとクールなユーザーアカウントを乗っ取ってそれを売るっていうのでお金を得ようとしたっていうのがあるんだけど。
そういうのを専門にやっている人たちがどうもいるらしくて。
くせにそのソーシャルエンジニアリングとか使って乗っ取ったアカウントを買ってそれを買いたい人に売るっていうバイヤー、仲買い人だよね。
というアカウントが結構たくさんあると。
でOGユーザーとか有名なサイトでそういう売り買いをしている不届けの奴らがいてそれを一斉に摘発しましたと。
でこれインスタだけでなくてTikTokとかツイッターとかも何か強調して同じようなことをやっている人たちを摘発に乗り出したということなんで。
ちょっと踏み込んだことをこういうプラットフォーマーがやり出したなっていう。
そんな事件がありましたというのが1つ目でございます。
あと2つ目は前にもちょっとこのポッドキャストでも紹介したソーラーウィンズ関連でいくつか。
1つ目はちょっと続報としてソーラーウィンズ自身が侵害の調査をまだ続けているんだけど。
まだちょっとはっきりしないけど初期侵入の経路がおそらくサードパーティーのアプリのアカウントが何らかの方法で乗っ取られたか。
もしかしたらゼロテイの贅沢性が使われた可能性が高いということを今週ブログで発表していて。
まだそれは調査中ですということで今後に続報に行きたいということなんだけど。
それと併せて前から言われていたマイクロソフトのオフィス365のアカウントも乗っ取られてましたって言ったけど。
これは確かに乗っ取られてたんだけどそれが原因ではないと。
そうなんですね。
一旦初期侵入された後365のアカウントを乗っ取られて、そこで何ヶ月かあるいは9ヶ月くらい乗っ取られてたっていう話なんで。
そこで社内のメールとかいろいろ漁られて、そこから開発のプラットフォームに侵入されてバックドアが埋め込まれたというどうもそういう手順だったらしいと。
21:03
一旦最初の初期侵入のところはまだよくわかってないということだけど、なんとなくそういう感じで調査が進んでるなというところ。
これなんかクラウドストライクが調査入ってるとかいろいろって出るんだけど、その辺りの会社が協力して調べてるらしいねというのがあって、
これは引き続きまだまだ状況を見ていかないとなという感じ。
あともう一個ねソーラービーンズ関連で、これもともとの攻撃はロシアだっていろいろ言われてる、はっきりしたことはわかんないけど言われてるんだけど、
今週ロイターが関係者の関係筋の話によるとっていうまたよくわかんない。
どの筋やねんけどね。
まあまあありますよね。
一応そういう情報ソースの話では、どうもそのロシアの攻撃とは別にソーラービーンズを悪用した中国による攻撃活動もどうも同時に行われてたらしいというのが出ていて、なんだなんだという感じで。
まあそれからねもともとそういう話もちょっと出てて、スーパーノヴァっていうマルウェアのウェブシェルがね、ハイチャラっていうのがある。
あれはどうもそっちの活動ではないかという話もあって、同時期に何か2つの並行した活動があったんじゃないかっていう話とかあって、よくわかんないんだけど、
そこらへんまだはっきり書いてなかったんだけど、どうも中国の攻撃活動もあって被害者がそれなりにいるんじゃないかという話が出ていましたと。
ただねこれロイターがその特免の情報を出すって言って出してるだけなので、確定情報じゃないからちゃんとした報告が出るのを待った方がいいかなというそんな感じ。
それがソーラービーンズ関連で2つありましたと。
あとはですね、あんまり知られてないところだけ。ニュースレターに書いたやつを全部紹介すると結構時間かかっちゃうんで。
あと情報流出系でちょっと2つ。1つはね、なんかこれ前も聞いたなって感じだけど、Googleグループの設定を間違えて公開しちゃってましたっていうのが。
なくならないやつですね。
でもこれなんかね、大学系で2件報告が出てたけど、なんか1月に外部から情報提供があったっていう話なんで、
おそらくそういったことを調べてたたまたま気づいた人があちこちに報告をしているんじゃないかなという感じだね。
それで気づいたところが、すみません設定間違えてましたってお詫びを出していると。
そういうのがちらほらとあって、これ何年か前にも2013年にも観光庁関連で。
のぎ波で出てた時期ありましたよね。
そうそう、たくさん出た時期があって、それと似たような感じだなと。いまだにあるんだなと。
なのでGoogleグループってなんとなくクローズで使っている感じになっちゃうんだけど、公開状態だと普通に誰でも見えちゃうんで、
気をつけて使いましょうねということですね。
24:00
これは国内の事例だけども、あともう一つですね、海外の情報流出の事例で、これはあんまり報道されてないと思うんだけど、
アクセリオンっていうところが提供している、もう20年以上前から提供しているサイズの大きなファイルを転送するサービスっていうのがあるらしいんだけど、
結構レガシーなサービスで、冷却性がありましたと。それを使っていた海外の観光庁で情報が漏えしましたというのが、1月から2月にかけてちらほらと出ていて、
ニュージーランドの準備銀行とかオーストラリアの省庁とか、あとアメリカのワシントン州での機関とか、
全部同じアクセリオンっていうサービスを使っている感じで、第三者というかサードパーティーのサービスを使っていて、
そこの贅沢性って言われると、ちょっと使っているユーザー側は防ぎようがないというか、なかなかちょっと厳しいなという感じで、
提供しているベンダーも、もうこれ古いからレガシーなサービスだから新しいサービスに移行してくれって、なんとなく無責任なこと書いてるんだけど、
それもちょっと一理はあるかなというか、もう20年の古いサービスだとどうしてもメンテナンスが追いつかないところとか、
贅沢なことが残っているとかっていうのがあるかもしれないので、最近クラウドのサービスとかってみんなどこも使ってるけども、
そういう第三者が提供するサービスを使うときの危険性って改めてこれを見て思ったなというか、
一つやられちゃうとそれを使っているユーザーがみんなやられちゃうというか、例は違うけど、
セールスフォースの設定不備例っていうのがあったじゃない? あれは贅沢性ではないけど、
あれも特定の同じサービスを使っている利用者が同じようにやっぱり情報が流通する可能性があって言ってて、
たくさんに使われているサービスで何か問題が発生すると一気に多数の事案に発展しちゃうんで、
なかなかこういうのはどうやってユーザーが防げばいいのかなっていうか、
使う側に何が求められるんだろうっていうのをちょっと考えたよね。
これ難しいですよね。これ古いサービスなんでしょ?ずっと昔からあるサービスなんでしょ?
そう。
だからそれをずっと使い続けてたらいつかそういう場面になっちゃう日が来るわけじゃないですか。
そうだよね。
サービスを提供する継続性の話もあるけど、自分たち使う側の継続性っていうのをどうするかって考えなきゃいけないってことですよね。
そうそうそう。そういう観点でもちょっと、使い続けていると実はそういうリスクがだんだん増えていくっていうか、
サービス提供側がちゃんと長い年月ずっとサービスをきっちりメンテナンスしてくれているかどうかっていうのが確証があればいいけど。
難しいですよね。メンテナンスするのもそれはもちろん大変やし、
27:01
だからっていきなりバツッとサービス辞めるってなったらまた大変なことになるしっていう狭間ですよね。
海外のデカファイル便でしたっけ?このサービス。
違いましたっけ?
違います。
怒られるなかなか。
そうそう。なかなかそういうサービス選定の難しさっていうか、そういうのをちょっと感じる事件だなと。
ちょっと気づきがありますね。これも考えないとなっていう。
そんな感じです。
他にも細かいニュースいろいろありますけども、これぐらいにしておきましょうかね。
以上、ニュースウォッチネギのコーナーでしたということで。
このコーナーは今回限りです。
逆じゃないですか、それ。やるやる詐欺の逆。
ツイッターに入れててシャープアンって書いてあるのに。
でもさ、一個ちょっとその話してもいい?
どうぞどうぞ。
今回そのニュースレターのこれさ、新しいし面白そうだから使ってみたんだけど、
これメールでニュースレターを配信できるんだけど、
メールで送る必要がなければまあこれ普通でブログでいいかなっていう。
確かに。気づいちゃった。気づいちゃったんですね。
身も蓋もない結論が得られたんだけど、
あともう一個ね、ちょっと気になったっていうか気をつけた方がいい。
これあんま使う人いないかなと思うんだけど、
ツイッターの機能なんで、ツイッターと連携して使うっていうことが想定されてるんだけど、
ツイッターと連携して使って、これでそのままニュースレターを配信すると、
なんとですね、そのレッターに返信しようとすると、
そのツイッターのメール宛に返信されちゃうのよ。
あら?
言ってるとわかる?
メールに飛んでくるってこと?
そう、ツイッターに登録されているメールアドレスが見えちゃうんで、
これはね気をつけた方がいいね。
あらららら、それは演技さんが続けない理由ができてしまったじゃないですか、さらに。
なんで僕速攻でリレー、メールアドレスっていうか、
Facebookリレーって知ってる?
知らないです。
あ、知らない?
Facebook、あ、Facebook、ごめんね。
Firefoxリレーだ、ごめん。
Firefoxリレーって、Firefoxが提供しているメールのリレーアドレスっていうのがあるんだけどさ、
それを使うと外向きにはFirefoxのメールアドレスのように見えて、
実アドレスが見えないってことですね。
そうそう、隠してくれるってやつね。
もう速攻でそれに変えたよ。
見えてる、見えてるじゃないかってなったんですね。
そうそう、誰もまだ登録してる人いないから自分宛に配信してみたのよ、試しに。
そしたらこれアカンやつやーって。
そういうのがまだあるんですね。
だからその公開してもいいメールアドレスで登録しないとダメだね、これは。
安易にTwitterで連携してメールで配信しちゃうとダメなやつです。
でもそれってことはメールアドレスを収集するような業者とかがこういうのを使っちゃうかもしれないってこと?
30:05
そうするといろんなアドレスを収集できちゃうってことなんですか、これ。
あー、そうそうそう。
ちょっと面倒くさいけどね。
そういう業者がいて、このサービスのニュースレターで片っ端からサブスクライブしてやれば、
その編集上のアドレスっていうのが、公開されているアドレスがほとんどだと思うけど、
俺みたいに気がつかずにさ、普通にTwitter連携してレター配信しちゃうとダメかもね。
ちょっとこれ設定気をつけないといけないなと思った。
そうですね、Botとか作れば収集しようともできますもんね。
若干ね、そこの設定が分かりにくくて、実際に配信してみないと分からないんだよ。
なんかね、見た目、フロムアドレスはこのレビューっていうサービスのアドレスに変わってるように見えるんだけど、
リプライトゥーが本人のアドレスになっちゃうんだよ。
あー、そうなんだ。
なんで、これはね、自分で公開してもいいやつに変えるとかなんかしないと。
なんで、あんまりメールで配信するっていう。
それで例えば、さっき言ったみたいに課金してビジネスにしようとか、
ビジネス用途でなければ、あんまり使うメリットはそんなに感じなかった。
ただね、UIはよくできてて、サクサク書けるし、今時のUIだなって感じだけど。
それは大事な注意点ですね。
はい、使ってみた甲斐はありました。
それをニュースレターで流してもらって、注意点を。
流す意味なくね、それは。
なんかまあ普通にブログに書けよっていうね、そういう結論が得られました。
以上、ねぎしさんのブログで永安のコーナーでした。
はい。
ほっとけ。
はい、ということで次の話題に行こうかと思うんですが、
じゃあどうします?かんごさん行く?僕行く?どっちがいい?
私、じゃあさらっと行っちゃっていいですか。
おお、わかりました。じゃあどうぞお願いします。
はい、前回そうだ、ちょっとしたアップデートがあって、
セキュリティ研究者というか脆弱性をリサーチしている人が
セキュリティのリスクにさらされたっていうのが
Googleの発表であったっていう話があったと思ってて。
うんうん、ツイッターとかでなんかソーシャルエンジニアリングされたってやつね、はいはい。
あれの件で続報というか、脆弱性があるかないかが何ともちょっと反然としてない感じではあったんですけど、
それアップデートがあって、本当に実際脆弱性がありましたと。
Chrome 2.0であって、それが修正を先日されたということなので、
自動アップデートなので基本的には使っていれば意識せずに最新になっていると思うんですけど、
特にあれですよね、本当に脆弱性が実際にあって攻撃が行われていたというのは
マイクロソフトが詳細に報告は出しているんですけど、
あとあれだよね、IEのゼロであったっていうのが別のベンダーが出して、それも使われたかもしれないっていうね。
33:06
ちょっとだから、それだけ聞くとさ、Chromeのゼロであったの、IEのゼロであったのっていうのをバンバン使ってくるって相当な攻撃者グループだよね。
ですよね。
だから一般のユーザーがあんまりターゲットにはなりにくいかもしれないんだけど、そういう意味では。
だけどちょっとね、今回みたいなセキュリティ研究者がターゲットって言われるとちょっとぞくっとするよね。
やっぱり本気で狙ってきてる感があるなって。ゼロでなんてそんなバカバカあんまり使わないじゃないですか。
ですよね。
ここぞという時に残しとくでしょ。
そうそう、貴重なもんだからね。
ここぞという時だってことですもんね。本当に欲しがってるっていう、狙ってきてるガチでって感じはすごくしますよね、この件で。
だからちょっとそういうそれなりの背景を持ったグループだなって感じだね。
それがアップデートとか。
もう一個ちょっと気になるネタというか、発表があった話なんですけど、さっきのちょっとChromeの話とは全然別なんですけど、
北陸先端科学技術大学院大学、かますに入れた。
大学院大学ですね。そちらが外部サイトに自分の大学院、大学に関係する方の情報流出が発生しましたっていうのが、
先月の29日に発表されていらっしゃいまして、その例がちょっと興味深いというか、事例としては初めてなのかなと思って、
初めてってわけじゃないか、発表された事例としては初めてかなと思って、内容としてなんですけど、
外部サイトって言ってるのが、リリース文のままで言うと、ウイルスチェックサービスサイトって書かれてまして、
これ何かっていうと、ちょっとこの発表文の中では具体名は挙げられてはなかったんですが、
セキュリティネクストが取材されていた記事とか見ると、ウイルストータルと、皆さんご存知のサービスですね。
あちらが実際に名前を挙げられていて、またリリース戻ると、そのウイルスチェックサービスサイトに自動アップロードをする機能が、
安全確認を行うという目的で導入されていたものらしいんですけども、その機能が導入された端末を誤って使ってしまって、
なので結果的に内部で本来被特しておくべき情報が自動アップロードされて、
そのサービスを通じて、サービスを契約されている、あるいは運用、運営をされている人に閲覧、参照される可能性が、
特定期間の間発生していました、という形のリリースを出されていたんですね。
結構前からウイルストータルに間違えてアップロードしてしまって、その中に社外秘とかという情報が含まれていたりとか、
36:05
よくあるケースだとメールをそのまま上げちゃったりとかっていうのは割とあるあるみたいな話では言われていて、
それっぽいようなケースっていうのは少なからず見かけるシーンっていうのはありはしたんですけど、
今回こういう形で実際発表されるっていうのがすごい珍しいというか、当たり前に正直なってきて、
いろんな方が正直使ってるっていうのはもうそれが当たり前になってきていて、
なのでこういうのがオペレーションミス的な感じで発生しがちな状況っていうのが自然にできているのかなみたいな。
なのでこれに対する注意喚起っていうのが大学内にも出されているし、
あともしかしたらこの件を受けて文科省にも多分エスカレーションというか連絡報告がされたのか、
他の大学… 出てきますよね、いくつかね。
そうそう、KOとかSFCとかかな、そういうところが似たような時期に、
ウィルストータルとか、あとそのウィルストータルに自動アップロードする拡張機能、VT4ブラウザーか、
その適切な利用を心がけてくださいみたいな注意喚起を出されてまして、
なのでおそらくそれなんだろうなみたいな推測はできるんですけどタイミング的に。
このVT4ブラウザーとかを適切に設定をして使っていないと、
意図せず自動的にアップロードされてしまう可能性がありますよというような形で、
ちゃんと設定を見直してくださいみたいな、そういう注意喚起がいくつかの大学で出されてまして、
なんかこの辺、やっぱ改めて注意はしなきゃ当然いけはしないんですけど、
これを理由にVT禁止みたいな話になるのもなんかちょっと違うでしょうし、
あとちょっと違和感があるのが、ある意味私もそうですけど、
ウィルストータルっていうサービスを通じて、まだ広くは知られていないような脅威に関わる情報とかっていうのを調べたりするわけじゃないですか。
なんかこのサービス危ないとか、このサービスの危ないって言い方はそのまま言ってしまうのはどうかと思うんですけど、
結果的にそういう言い方になっているケースがやっぱりありまして、なのでサービスやめましょうみたいな、
その流れも同じような立場の人が言っていたりしていて、なんか気持ち悪さあるんですよね。
これだからウィルストータルって結局いろんなユーザーが挙げてくれるから情報がたくさん集まってきて、
それをきっかけに専門家が調査を始めるケースっていう、これを機械にきっかけに始めるとかっていうケースもままあると思うんですよ。
39:01
本当にそんなのいっぱいあるじゃないですか。
その中で例えばマルウェアの名前で検索して出てきたハッシュ地とかを利用するとかもあると思うんですよね。
IOCとして、そういったものを全面禁止みたいな風潮になってしまうと何も上がってこなくなるから、それはそれで良くないんですよ。
なので正しく使う、例えばさっきカゴさんが言ったみたいに、EMLとかMSGごと上げないようにするとかいうようなこともあるかなと思うし、
あとさっき言ってた同じ時期に出てるから、おそらくVT4ブラウザーズのプラグインじゃないかって、僕もそうじゃないかなと時期的に見ると本当固まってるじゃないですか。
そこでウィルストータルとプラグインとかっていうのを全部やめるとかじゃなくて、この発表してる気をつけて使いましょうね的な注意喚起をしている中に、
関西学院大学の情報環境機構っていうところが出してるリリースが一番良くて、その設定をどういう風にしましょうみたいな。
書いてありましたね。
ドントスキャンドキュメントって言って、ダウンロードしてきたファイルをスキャンするんだけど、ドキュメント系にはスキャンはしないとか、
そういうところまでしっかり書かれているのはここのリリースだったかなっていうところですかね。
なのでちょっと全面禁止みたいなところ、結構ありますけどね、ウィルストータルを上流で止めてるところとか、組織によったらね。
そういうことがあったら、実際あるっていろんな人が言ってるので、それを知ってる人はそういう方に舵を切って一切合切禁止みたいにしてるのはわからなくもないんですけど。
なんかちょっとこの注意喚起、セキュリティの専門家がする注意喚起は見てるとちょっと微妙な気持ちになったりしますけどね。
それで調べてるきっかけ、得てるっちゃ得てるからなっていうのがあるんで、最適解みたいなものを作っていかないといけないかもしれないと思いますけどね。
これでもさ、前にちょっと話題になった翻訳サイトを使うときの注意とかさ。
あー、なんとかトランスレートなんかありましたね。
そういうのとも若干共通する部分があるんだけど、今回のウィルストータルに限って言うと、一つの問題は一般に使う人、アップロードしてそのファイルが悪性かどうかっていうのを単にチェックしたいっていう用途で使おうとしてる人がほとんどだとすると、
そういう人にとっては自分のアップロードしたファイルがどう使われてるかっていうことがよく見えない。
意識せずに使ってるじゃない。
僕らみたいな専門家っていうかよく知ってる人たちは、それが実はアップロードしたデータが複数のウイルスベンダーとかに共有されていて、
42:08
それでシグネチャーのアップデートとか品質の向上に役立てられてるっていうか、そういうサービスであるってことは認識してみんな使ってるんで、そういう機密情報を上げちゃいけないってことは大前提なんだけど、
たぶんその知識っていうか理解が共通になってないっていうか、使ってる人たちみんなよく知らずに使っちゃってるよね、たぶんね。
そうですよね。
そういうサービスって他にもいろいろあって、便利に使えるんだけど、自分が提供した情報がどう使われてるかっていうことを使う側がもうちょっとちゃんと理解して使わなければいけないサービスって他にもいっぱいあるんだろうな、セキュリティに限らずさ。
パッと見便利だけど扱いが難しいサービスっていうのがたぶん今後も出てくるし、ちょっとそれは使う側にリテラシーが必要っていうか、そういうのって簡単な対策ができないから難しいよね。
一個一個こういう使い方をしないと危ないよとかっていうのをちゃんと使う側が知らないといけないっていうかね。
そうなんですよね。アップロード時に警告とかもうちょっと出てくれたら変わらないですかね。
そうね、わかりやすくね。確かに。ちょっと気軽にみんな上げすぎちゃうところがあるよね。
そうなんですよね。
昔から言われてて、こういうことあるよって言われてて、たびたび注意喚起もされるけどもやっぱり起きるっていうのはそうだろうね。
あとは警告とか注意みたいなのも英語で出てきたらはいはいってやっちゃいそうなのもあるし。
なるほど、そういうのもあるか。
はいしか押さんみたいな。
スキャンできる便利なサイトとしか思われてないでしょうね。スキャンしてくれるっていう便利な部分だけが包括されすぎてそれが伝わっちゃってるのかもしれないですね。
そういうサービスは他にもいっぱいあるなっていう感じは。
ちゃんと利用規約とか見れば書いてるんですけどね、そういう保存しますよとか有料ユーザーの場合はとか無料ユーザーの場合はとかで書かれたりするからって読まないですもんね、なかなかね。
それを求めるのはちょっと厳しいかもね。
ただサービス、僕らみたいな人間が注意喚起するとかっていうのももちろん必要かもしれないですけど、サイト側の方でなんかそういうもうちょっとユーザーフレンドリーにしてもらった方がいいんだろうなと思いますけどね。
そうですよね、てかサービス側が大変だと思うんですよね。たぶんこんな事例他にも腐るほどあると思ってて、毎回毎回このサポートコスト結構かかると思うんですよね。
いやそうなんですよね。
これ消してくださいっていうのもコンタクトできるじゃないですか、ウイルストータル側に。
45:04
できますできます。
その問い合わせフォームとかのところで件名っていうのを選択できるんですよ。そこにありますもんね、誤ってプライベートなものをあげちゃいましたみたいな。
色々問い合わせのプレミアムサービス、要はダウンロードできるようなサービスとかに興味がありますっていうのもあれば、消してくださいっていうのがあるぐらいやから多いと思うんですよね、こういうの結構。
そうなんですよね。しかも投げたら絶対消されるかっていうとそんなこともなくて、いちいち確認とかちゃんとやってるんでやっぱり、結構コストかかってると思うんですよね。
そうね、多ければ多いほどね、自分の番が回ってきにくくなるからなかなか消してもらえないとかいうケースも出てくるですよね。
あんまり幸せな結末をたどらないような気はするな、何か注意をちゃんとしないと。
いやでも分かんないよこれ。これってVTって今Googleじゃん。今っていうかだいぶ前からGoogleだけどさ。
そうですね。
どうだろうな、その辺の扱い、割と言いかけになるんじゃないのかな、分かんないけど。
上げるやつ、ちゃんと読まへんやつが悪いみたいな。
というかそのサポートコストよりも、サイトをきっちりというか制限強めにするとかっていう方のコストの方が高いんじゃないのかな、分かんないけど。
割に合わないのかもしれないと。
サービス上はゆるゆるにしといて、何回言われたら対応の方が多分コスト低いんだと思うよ、おそらく。だからやんないんだと思うけどな。
上げてもらってなんぼってとこもありますしね。
そう、そうなのよ。だからそっちの方になっちゃってるんじゃないかな。
よっぽど何か大きな、北陸センター大学が大きくないとは言わないけど、もっとよほど致命的なインシデントでも起きない限りは何か変わんない気がするけどな。
そうか。
分かんない。だからそうそう思うと、やっぱ使う側が注意しないとサイト側にあんまり期待できない気がする、こういうのは。
まずはGAOということですよね。
そうですね。こういうサービス便利だからできるだけ使う側じゃなくてうまく使ってほしいよね。
うまく使う付き合っていく方に行きたいんですよね。だからこそお互いにできることやっていく必要があると思うんですけど。
そうだね。
伝える僕たちの側も気をつけないといけないですね。さっきのネギフさんのメールアドレスが見えちゃうよとかと同じだけど、こういうの便利でこういう楽しいサービスがあるけどここは気をつけようぜっていうのはセットですかね、やっぱり。
そうですね。
そうだね。
分かりました。ありがとうございます。
はい。
ということで、次はお馴染みの週刊ランサムウォッチのコーナーです。
もうコーナー化してたんですね。
毎週のコーナーになってるね。
毎週言ってればコーナーになりますよね。
気にならないことって、気になることって別にこれだけじゃないよ。いろいろカンゴさんのVTの話も僕も調べたりしてるよっていうアピールも一応しつつも、やっぱり愛ですよね、ここまで来るとね。
48:11
愛ですか。
愛ですね。
コン爪出すと本当にこういうハマっちゃうタイプなんですよ、なんでも僕。
でもあれだよね、一つのことずっと継続してやってるとやっぱり愛着は湧くよね、どんなことでもね。
愛着は湧くし、またそれかとかもういいよって言われるぐらいまでやりたいタイプなんですよ。
そっからがスタートなんでしょ。
そうそう、それがスタートラインなんで。よく覚えてくださってますね、僕の言葉を。
今週は何ですか。
今回は前回じゃない、結構ちょっと前に紹介したコーブウェアっていうところがいいレポート出してますよみたいな話をしたと思うんですけど。
市販機に1回ランサムウェアに関するレポートを出してくれてるんですが、それの新しいやつが2月に入ってすぐ出たんで、それの紹介をしたいなと。状況が変わってきたよというお話ですね。
変わったんですね。
ランサムウェアといえば、みのしろ金を払ってファイルの公開をやめてもらう、暗号化されたファイルを元に戻すみたいなもののやり取りがほぼほぼ7割以上がそれぐらいという主流になっているというレポートにも書いてあったんですが、
支払わないところが増えてきてるらしくて、今。
ってことは、件数に対して総支払額とかをすると平均支払額が下がるじゃないですか。
それが2020年の最終市販期ですね。前から比べると3分の1に減少したと。
それは、いろいろ理由があると思うんだけど、ユーザー企業側の被害を受ける側の対策がある程度進んで、払わなくてもバックアップから戻せるからいいやみたいな、そういうところが増えたとか、そういう話ではないのか。
それもあるんだと思うんですけど、そもそも払わないといって諦めちゃうというケースもあるんだと思いますね。
でもあれか、さっきの話だと7割ぐらいが情報を盗んでリークするって脅迫するタイプだとすると、そうともいえないのか。払わなかったらリークされちゃうんだから。
リークされちゃう。
払うモチベーションっていうかあるはずだもんね。それでも3分の1減ってるんだ。
そう、23万ちょいぐらい、ドルから15万ちょっとドルぐらい減少。
なんかそんな決定的な理由、あんまり企業が払わなくなる理由ってなんかあるのかな。
どうなんですかね。やっぱり海外とかのやつを見てると観光庁とかでかい大額とかは支払ったみたいなニュースがあったりとかするんですけど、それ以外のところは払えないっていうのもあると思うんですよ、そもそも。
大きすぎて金額がってことですか。
大きすぎて金額が大きすぎて。
そういうこと。
結構な額じゃないですか。見てると。
そういうところは行政のサービスとかをしないといけないとかっていうのがありつつもやっぱり支払うべきではないっていう論調が高いと思うんですよね。
51:07
前にどっかのニュースで出てたやつも払うべきではないが多かったっていうのがあるので払うことによるリスクっていう自分たちの信用っていうところも考えて払わないっていうのももしかしたらあるのかなって思ってました。
いろんな理由がもちろんあると思うんですけど、支払う企業が少なくなってくるといろんな変化が生まれてくるんじゃないかなっていうふうに僕は思っていて、
これは別にレポートに書いてたわけじゃないんですけど、レポートはリンク貼ると思うので全部読んでもらって、さらっと読めるくらいの内容なので見ていただければいいかと思うんですけど、
これが進んでいくとどうなっていくんやろうってことをちょっと考えてて僕。
やっぱりその薄利多倍モデルになってくるんじゃないかなと。
たくさんやってやるだけやってとかあとは値段を下げてっていう風なモデル。
じゃああれ、ここ数年進んできたそのターゲットを絞って高い金額を一つの組織から要求してというモデルがちょっと崩れかかってると。
そういう兆候なんじゃないかなという風に見ていて。
バラマキ型のランサムが流行ってた頃って個人とかがターゲットになるケースが多いじゃないですかやっぱり。
そういう時って払えそうな金額なんですよね大体。
10万円とか。だから薄利多倍っていうのは全部が全部一律でその金額になるっていうわけではなくて、
その企業とか組織の規模に応じて安くするっていう風なものが大体値段がこれぐらいかなみたいなものが形成されていくんじゃないかと思ってるんですよ。
あとはアフィリエイターを増やすという取り組みとかもしそうやなって思っていて、
取り分を増やすとかね。例えばアフィリエイターの見入りが多くするとか、
あとはその参入するハードルをラースモデルが避けてくるんじゃないかなとか。
例えば今までもありましたけど、このPowerShellのスクリプト使ったら全部このマニュアル通りでいけますよであるとか、
あとはもう安くで手に入るようなそのRDPのクレデンシャル、認証情報もセットで渡すからやっといてみたいなので、
とにかくやるみたいな、いう風なケースも出てくるんじゃないかなっていうことと、
あとは強迫のバリエーションが増えるんじゃないかなって思いましたね。
例えば?
例えばね、今の僕が見ている範囲のランサムとかも検体とかを感染させてみてとか多くしてるけど、
ファイル単位の暗号化なんですよね。
それって結構バックアップ、オフラインバックアップちゃんとしようぜみたいな注意喚起も前も紹介しましたが、
CISAとかから出てたりもするので、そういうのも進んでいくだろうと。
業務が完全に止まるわけじゃないじゃないですか。ファイルが使えないっていうだけなので。
だったら、ちょっと懐かしいですけど、ファイルタイプのバックアップが被害で緩和できない、
54:02
被害の緩和をできないような、ペトヤみたいなやつ。
OSがマスターブートレコードを書き換えて、OSの方に起動がいかなくなって暗号化されてみたいなやつありましたよね、画面が。再起動して。
ああいう風にすると完全に業務止まるじゃないですか。
そういう結構えげつないこともしてくるケースも出てくるかなっていう風に、攻撃者だったら考えるんじゃないかなってちょっと思いました。
確かにね、さっきのまた分散に戻るっていうか、ばらまきに少し戻るんじゃないかっていうのは、ちょっとそこはどうかわかんないけど、
ただほら、今回のCoreVRのレポートの最初に出てくるグラフを見ても、これまでずっと右肩上がりで支払金額が伸びてきたのが、今回初めて減少になっている。
そう、ガクンと下がりましたよね。
これはちょっと何かの仕様目が変わったっていう感じは若干していて、あまりにも身代金が高騰しすぎているんで、
ちょっと今のこのモデルが破綻しかけているのかなっていうのと、あとその多数だいぶ参入してきて、このモデルが浸透してきた結果、
グループによってはさ、ちゃんとやっているところもあるかもしれないけど、このレポートにもちょっと書いてあったけど、払ったところで実際それがちゃんと金額に見合うような効果っていうか、
そのファイルがきちんと消されて、悪用されないっていう保証が全く何もないから、結局のところ実は裏でそれを売ってるんじゃないかとかさ、
あとほら前杖さんも言ってたけど、支払ったのにリークされちゃってるケースとか、
はいはい、ありましたね。
っていうのも中にはあるとかっていう話があって、なんかビジネスモデルとしてちょっと破綻してきてるよね。
そうそうそうそう。
だとするとまあ確かにその手段がいろいろ変わってくるんじゃないかっていうのは、まああるかもね。
まあ多分だからあれじゃないですかね、ランサムウェア攻撃者、ランサムウェアアフィリエイターの間とかでもあそこのランサムなってないよなーとかって言ってるんでしょうね。
なんかそういうのはあるかもね、ちょっとお互いに足を引っ張るような感じでもしかしたらなってるかもしれないよね。
たぶんそのネットウォーカーとかはなんかかなりの確率でほぼほぼこのコーブウェアが見てる範囲では戻ったっていうレポートもあったじゃないですか。
あーその戻ったっていうのは。
回復できたっていう。
復号できたってことね。
多分この間大手のアフィリエイターが起訴されましたけど、多分あの人は言ってると思いますよ、最近の若いランサムグループはなってないなーみたいなことをね言ってるんじゃないかなっていう。
結構たくさんのグループが参入してきて数が増えた結果、そういうある意味質の低いサービスっていうか。
被害企業から見ても、こいつらにやられたらちょっとファイルが戻るかどうかもわかんないし、金払っても消してくれるかどうかわかんないし、っていうようなそういう信用ならない相手が増えてきちゃったのかもしれないね。
57:08
もしかしたらその辺が支払いに影響している可能性はないとは言えないね。
そうなんですよね。なんかこれ見ててね、なんかこういろんなサービスとかとも似てるなって思いましたね。
本当にちょっとこれ比べたらあかんかもしれへんけど、比べますけども、僕がそのセキュリティの仕事したいと思うきっかけになった診断、セキュリティ診断、ペネトレーションテストとかも最初の頃ってやっぱりでかいとこばっかりに営業をかけてるんですよね。
で、こういろんなところが参入してきて質がバラバラになってきてみたいなところがあって、安くなっていってみたいな、これってなんかいろんなサービスが辿る道なのかもしんないですね、こういうのって。
似てる部分があるんやなーとか思いながら見てたんですけど、そのさっきね、言った僕の薄利多倍モデルなんじゃないかっていう話あったじゃないですか。
で、これ今回このコーブウェアが見ているところの攻撃が発生しているところの71%ぐらいっていうのがもう中小企業なんですって、今や。
なるほど。
で、その従業員規模とかいうと101人から100人までの組織が30.2%。
で、101人から1000人までの規模が35%なんです。
3分の2は中小なんで、従業員数の中央値で見ると234人になるんですって。
なのでそうそう薄利多倍に流れていく兆候が出てきてるんじゃないかというところを僕は感じましたね。
なるほどね。あとあれかな、今のこの標的型って言い方はあれだけど、ランサムウェアは組織に侵入してそこからだから、そもそも侵入経路がないとターゲットにできないわけで。
大規模な大手の企業ばかりを狙っていると、前に厚井さんこのKobuyaのレポートのところで言ってたけど、会社の規模によって侵入の経路がちょっと違うっていう話を。
はい、しました。メールとRDPで見るとってやつですね。
そのあたりが影響してるのかもね。やっぱり大企業はちょっと入りにくいとかさ、わかんないけど。中小の方が脇が前から侵入しやすいとかね。
そうですね。規模が大きくなってくる方がメールで来るケースが多いっていう。メールで成功しているケースが多いっていうことなんですよね。
逆に言うとメール以外では入りにくいってことでしょ、多分ね。
そうそう。他にそういう人の穴を突くようなことをしないと、システムの穴を突いてっていうのは行きにくいっていうところなんだと思うんですよね。
それが全体で見ると今言った傾向がもうはっきりと出てしまって、第3クォーターまではRDPが1位だったんですよ。
1位というか一番多かった手法で60%ぐらいがRDPだったんですけど、それがもうぐぐっと第4クォーターになると30%ぐらいまで落ちて、
1:00:07
メールで来るっていうやつが50%を超えて逆転しました。
これも何だろうね、RDP危ないよっていうのがだいぶ浸透してきて対策が進んだせいなのか、どうなのか。
わかんないけどね、ちょっとそういった全体の傾向を示しているのか、攻撃者の攻撃手法にちょっと変化があったのか、わからないね。
そこの辺はちょっと気にして今後の変化も見ていきつつも、あとはちょっと頭の片隅で気にしているのは、
エモテッドのテイクダウンの影響がどれぐらい出てくるかなってところですかね。
なるほど、それもあるかもしれないな、言われてみれば。
これがいわゆるプリカーサーマルウェア、先行マルウェアっていうのが先に入ってて、その後ランサムのグループが来るっていう風なパターンが。
これがテイクダウンでかなりの範囲で止まったと思うので、そういった影響ももしかしたら次のレポートで報告されるかもしれないので、継続してこれを見ていこうかなと思っております。
確かにね。あとあれだね、ごめん最後に、支払いがさっき減ったっていうのさ、ちょっともう一個気になるというか、
日本はともかく、アメリカとかだと、今ランサムウェアの支払いって保険金で賄えるケースが結構多いはずなんだけど、
これでも支払いが減ってるってことは、だから保険でも支払ってないってことなんだろうね。
保険適用してないか、もしくはその保険では賄えないぐらいの金額でもそもそも払わないにしてるかとか。
そういうことだよね。だから金額が高くなりすぎて保険では賄えないっていうケースも、もしかしたら要因の一つなのかもしれないね。
一つかもしれないですね。だからその辺のラインに合わせてくるっていうケースはあるかもしれないですよね。
今後ね。だからちょっとこれまで行き過ぎちゃったから、そこそこのところで金額で落ち着く可能性はあるよね。
だってこれまで伸びてきたのさ、理由の一つはやっぱり保険で賄えられちゃうから支払う側が支払いやすいっていうのが一つあって、
そんなに大きな金額でなければ保険で賄えちゃうからその方が復旧早いよねっていうさ。
それがね、金額が高騰しすぎちゃって流石にその金額は保険じゃありませんよみたいになっちゃうと、
じゃあ支払うのやめようかみたいなね。そういう選択が出てきてもおかしくはないかなっていうか。
だからちょっとその辺の、このレポートにはそこまで書いてないけど、保険との関係っていうか、
そういうのももしかしたら今後分析が出てくるかもしれないね。
そうですね、相場っていうのの変化が出てきて、これぐらいの金額みたいなところに落ち着くっていうのが出てくるかもしれないですね。
なんかね、なかなか興味深いねこれね。
そうそう、そう考えれば第三クォーターのところでも活動休止宣言したメイズっていうのも荒らすだけ荒らして儲けて去っていったって感じですね。
本当にね、いいタイミングで。確かに。
1:03:01
っていうのかな、ちょっといいっていうのがあれですけど、タイミングバッチして出てきましたね本当に。
いやでも本当だよね。なんかね、まだ体力がピークなうちに辞めちゃうっていうかね、引退みたいな。
まあそんな感じでしたということです。
はい、じゃあこれは来週もまた。
来週?来週はないよ、これ市販機に行くから。
いやいや違う違う違う。
あっコーナーね、コーナーですね。
土田文宏のコーナーさ。
はいはい、ランサムウォッチのコーナーね。
ランサムウォッチのコーナー、はい。
いやそればっかりもう飽きんねんな。
たまにやりますみたいな感じ。たまにっていうかちょいちょいやりますと。
はい。
最後におすすめのあれのコーナーなんですが、まあこれも相変わらず僕の、これは毎回やる僕のコーナーです。
そうそうです。
今日紹介したいのは、アーティストとかそういうわけではなくて、そういうアーティストが出てくるコンテンツという形で紹介したいんですけども、
ファーストテイクっていうのお二人ご存知ですか?
大体知らないです。
大体、辻の言うことは大体わからんみたいにやめてもらっていいですか?
それは何ですか?
ファーストテイク。ファーストテイクって言葉の通りなんですけど、アーティストが一番初めにぶっつけてボンと一発目に撮るやつをYouTubeとかで配信しているっていう人気のコンテンツが今あるんですよ。
結構前からあるんですけど。
これを今回紹介したのは、これ自体がいいっていうのもあるんですけど、いろんなアーティスト、本当新級のアーティストが出てきているので、いろんな音楽を聴くっていうこともできるし、
あとは原曲を知っていても、例えばバックのバンドがない状態でやるとかって、アカペラになってるとかっていうのがあって、
そういう同じ曲だったとしても、違う感じで聴けるっていうこともあるんですが、前回紹介した岡崎体育あったじゃないですか。
はい。
あれほとんど多分、公式では有料でないと聴けない、有料ユーザーでないと聴けないっていうのだったと思うんですけど、
前回紹介したエクレアっていう曲は、このファーストテイクで実は岡崎体育が歌ってるんですよ。
ちょっと待って、このファーストテイクって言ってるのは、それは何?サービス?
コンテンツを配信しているコンテンツ名ですね。
どこで聴くんですか?
YouTubeで。
あ、YouTubeなんですね。
YouTubeのコンテンツってことね。
なるほど。チャンネルってことですか?
そうですね。ファーストテイクっていうのがYouTubeで、YouTubeのチャンネルにあるんですよ。
あったあったあった。
これか。
どっかが提供して運営しているチャンネルってことだ。
で、そこにいろんなアーティストが参加していると。
上がってますね。で、前回紹介した岡崎体育も出ていますし、
あとこの中で僕が、ファーストテイクいろんなやつをちょこちょこ聴いてるんですけど、
その中でもまずこれオススメって僕が、僕がオススメってか、僕がこれいいなって思ったのは、
女王鉢っていうバンドいるんですけど。
はい。それも知らないよ。
1:06:00
知らないですか。10年くらい前から聞いてるんですけど、
それのボーカルのアブちゃんっているんですが、その人が歌っている、
アニメのドロロっていうやつのオープニングテーマの火炎っていう曲があるんですが、
それがもうすごいいいですね。いいですね。
もう10年くらい聴いてるから、この人上手くなったなっていう気持ちも僕は長く聴いてるからあるんですけど、
すごいグッと掴まれる感じの力強いテクニックもある歌なんで、
ファーストテイクのこのアブちゃんの火炎っていうのも聴きつつ、
もしかしたら自分の好きなアーティストが出てるかもしれないので、
みなさんもこのコンテンツを聴いてみてもいいんじゃないかなというふうに。
あとは前回の岡崎大工のやつも聴いていただければなと。
このチャンネルは頻繁に更新されるの?
されてます。されてます。
もうついさんはだいぶ前からこのチャンネルの。
そうですね。僕も人に教えてもらって見るようになったんですけど、非常にいいですね。
みんなこういうのよく知ってるよね。初めて知ったわ。
なんかいいね。最近はYouTubeもそうだけどさ、
いろいろなそういう楽曲とかアーティストと触れる機会っていうかチャンネルがいろんなのがあるじゃん。
前みたいにテレビだけとかじゃなくてさ。
そうですね。
なんかいろんなのがあるからいいよね。よくなったよね。
そういう意味ではそういうのを楽しめる機会がたくさんあるっていうかね。
そうそうそうそう。
だって前はほらそのアーティストの素の状態というかさ、
テレビを通して見る以外に実際はどうだろうかってわからなかったけど、
今はねTwitterやらインスタやらYouTubeやらでさ、
普通にアーティスト自身が配信するとかってあるからね。
そうですね。なんか昔インターネットがなかったね。
例えば僕が、インターネットはあったんでしょうけど使えないというか普通の人は使わなかったような時代とかで、
自分が小中学生の頃とかだったら好きなアーティストがいても、
ミュージックステーションとかに出てくれないとその人見れなかったですからね。
だって楽曲はCDとかで買って聞くしかないとかさ、
たまにテレビとかラジオとかで配信されるのを聞くしかないとかだったけど、今は違うもんね。
あとはライブビデオかな。
そうだね。
VHSを買ってみるとかっていうちょっとハードル高いですよね。
VHS。
VHSベリーハッピーシステムっつってね。
なんだそれ。
VHSの歴史というか、そういうのを探ればそのベリーハッピーシステムの意味はわかると思います。
文字ってそういう風に言ってた人たちがいるんですよ、当時。
なのでこのファーストテイクの何かというわけではないんですが、
僕が良かったのはこれだと思うので、皆さんも聞いていただいてこれ良かったよっていうのがあれば、
ハッシュタグつけてツイートしていただいてもいいかなと思います。
なるほど、確かに。
いろんなアーティストが参加しているとすると、どれかお気に入りが見つかるかもしれないね。
そうですね。
ぜひぜひ聞いてください。
じゃあこれもちょっと聞いてみます。
はい。
1:09:00
ということで、以上ですかね、今日はこんな感じで。
はい、そうですね。ちょうどいい時間ですかね。
はい、じゃあ看護さん最後の挨拶の準備大丈夫ですか。
もう待ち構えてますよ。
ああですか、大丈夫ですか。
もう今言いそうになりました、一瞬。
フライングで。
じゃあそんな感じでまた来週のお楽しみということで、バイバイ。
バイバイ。
