1. セキュリティのアレ
  2. 第79回 PiyoPiyoGO!Trickbot..
2021-03-22 1:04:32

第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル!

セキュリティのアレ
セキュリティのアレ
Host

Tweet【関連記事】 ・ひとくちPKI • A podcast on Anchor ・DuckDuckGo [...]

The post 第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
今週はなんかすごい長く感じたというか、盛りだくさんな1週間でした、僕。
あれなんか先週さ、なんかもう打ち上げってか、年度末、ようやく来た、落ち着いたみたいなこと言ってなかったっけ?
ポッドキャストのタイトルもそんな感じになってましたね。
なってたなってた。 なってたんすけど、なんかなんだかんだ、妹の打ち合わせとか。
なんだよ。 バヤって。
のびのびしてるとか言ってたのに。
で、なんかその合間見つけてマイナンバーカードを取ってきたんですけど。
今更か。 やっとデビューですか。
やっとなんか、やっと人権を得たみたいな感じの気持ちにちょっと。
それマイナポイント欲しくて申し込んじゃったんすか?もしかして。
いや、マイナポイント自体は知らないので。
あれ?マイナポイントってまだ行けるんだっけ?
まだ行けますよ。 3月末までにマイナンバーカードを申し込んでいれば確か。
おーきれいセーフじゃん。
でも、よくわからないんで、それはいいかなと思って。
いいんかい。
せっかくだから申し込めよ。
なんとなく持っとこうかなと思って、申請をしてもらってきたんですけど。
ずっとこれ気になってたことがあってね。
これってカード渡されるときにマスクしたようなやつ、目隠しケースみたいなやつに入れられるって渡されるんですよ。
あーそうそう知ってる知ってる。
おそらくお二人ももうすでに持ってらっしゃると思うのでわかると思うんですけど。
性別のところと臓器提供の意思のところと、あとマイナンバーそのもののところ、裏に書いてあるやつが
ケースというか袋みたいなやつですけど、入れてると見えないように見えない形で提示できるっていうやつなんですけど
ずっとこれ僕もらいに行くときに気になっていることがあって、改善されたんやろうかって気になっていることがあったんで
それを確認してみたら改善されてなくてですね。
どの辺が?
カードの裏面にあるQRコードってバーコードリーダーで読み取ると思いっきり個人番号出てくるんですよね。
あーはいはい。
そこにもマスクされてるかなと思ったらされてなくて、全然変わってないんやって思いながら。
なるほどなるほど。
まあでもそれは、そのマスクって人間の目で見てわかんないようにってことだから。
たぶんね。
まさかそのコードをさ、人間が読んでさ、読み解ける人ってそもそもいないでしょ。
あーそうですよね。なんかバイナリアンみたいな人。
そうそうそうそう。
たまにね、CTFで問題になってるくらいですよね。
そうそうそう。
目グレップしちゃう人とかさ、ちょっとそういう特殊な人はともかくとして、普通の人間にはわかんないからいいんじゃないの、そこは。
そう、なんか一時期ちょっとネットとかで昔に話題になってたから意外と改善されたりするのかなと思ったら、まあされてないんやなと思う。
03:02
そうなんだ、ちょっとそれは全然気にしてなかったわ、そう言われてるんですけど。
そうそう、話題になってた。
話題になってましたね。
結構前ですけどね、なんか2016年とか7年とかそれくらいだと思いますけど。
でもさ、そもそも俺もうマイナンバーカード取ってから、もうこの間証明書の更新行ったからさ。
あ、そうか言ってましたね。
そうそう、5年経ってるんだけど。
ほら一応いろいろ手続き上マイナンバーカードが必要とかって言われて、なんかコピー取って出したりとか、ネットにアップロードしたりとかってやることはあるけど。
マスクした状態ってあの頃カバーかかった状態でどっかに手入れするってことをやった記憶が一度もないんだけどさ。
このなんかカバー、これカバー、このペラペラのカバーじゃないですか、ビニールの。
これ付けた状態でこのカード財布に入れられないですよね。
あ、そう?俺はそのまま入れてるけど。
あ、ほんまですか?じゃあ入れてみようかな、頑張ってみようかな。普通に机の上に飾ってるんですよね。
なんで飾ってるんですか?
マイナンバーカード。
持ち歩く時はそのカバーに入れて、持ち歩くけど、でも使う時って大体そのカード自体を定義する必要がある場面でしか使わないからほぼ。
だから懸命のバー号が写ってないと使い道がないんだよね。
そうなんですよね。しかもこれ別に財布に入れといても別に使うシーンが思いつかないですよ。ID出せとか言われたら普通免許出すし。
そうなんだよね。だからそこが今後一体化するって話じゃん。
はい、そういう話がありますね。健康保険証とかも。
そういう風に全部マイナンバーカードに一体化したら使うんだろうけど、今は使わないよね。
そうですよね。だからやっぱり机に飾っとこうかな。
飾って誰が見るんだよ。
まあまあいい感じに写真撮れてるんで。
あ、そうなんですか。
そうそうそう。そうなんですよね。
ちょっと久しぶりに外に出たという話なんですけど。
あ、そっか。そういうことか。
家の中は色々物探しとかしないといけなかったりとかして、結構いらん物を捨てたりとかもちょろっとしたんですけど、
その時に物を漁ってる中から出てきたものがあって。
何ですか?
小銭。
どっから出てくるの?小銭が。
ベッドの下から出てきたんですけど。
まじで?
大量の小銭。
しかも大量なんですか?
え、どういうこと?
え、どうなるとそうなるわけ?
コンビニの袋に入れた大量の小銭が出てきて、
確かにこれ邪魔やからと思ってベッドの下に入れたわこの間みたいな。
僕コンビニとかで買い物するのってもう今は普通にピッピッって済ましちゃうんですけど、
小銭を使うのが昔から得意じゃなくて。
あーなるほど。
うまく小銭を足してお釣りを切りの良い数字に即座にする人すごいなって昔から思ってたんですけど、
06:08
小銭をちょっと敬遠しがちなんですよ。昔から。
で、溜め込んじゃうわけ?
そうそうそうそう。どんどん溜め込んでね。
で、これちょうど外出るマイナンバー取りに行くから、銀行とか郵便局とかで両替しようかなと思ったんですよね。
おー。
で、両替について調べたんですけど、皆さんしたことありますか?両替、大量の小銭を。
ない。両替ってかだからあれだよね。まあいわゆる普通の両替と逆だよね。
そうそうそうそう。大きいお金というか。
たとえばお札に変えると500円2枚を1000円に変えるとかそういう両替の方ですよね。
それでね、手数料を調べたらエグいことになっていることに気づきまして。
あ、なんかそれこないだなんかどっかで見た。
そうなんですよ。なんかキャッシュレス化のあれも進んでみたいなところもあるのかもしれないんですけど、
ちょっと前にその銀行とかにもよるんですよね。
あ、違うんだ。
ここの銀行はこんな感じ。そうそうそう。そんな感じで。
たとえばね、今年の2021年2月に出てた記事は、1円玉500枚を両替するのに手数料400円がかかるんですよ。
え?500円と交換してもらうのに?
1円玉500枚を両替すると400円手数料かかるんで、100円になって帰ってくるんですよ。
マジで?
ある銀行はね。
で、もう一個違う銀行を調べたら、11枚から500枚を両替すると、同じ金種でやると550円かかるんですよ。
赤字じゃん。
減るやつじゃないですか。自分で払う必要が出ますね、下手したら。
そんで、501枚以上になるとそこから500枚ごとに550円加算するから、1円玉501枚両替しようと思ったら手数料が1100円かかる。
マジで?じゃあもう1円とか無理なんだ。10円とかだったらなんとかなるけど。
1円はちょっとヤバいんですよね。
ヤバいね。
そうなってくると、両替するよりも自分の口座に入れた方がいいってなるじゃないですか。
それも両替みたいなもんだよな。
面倒くさいけど、ATMとかにジャラジャラできればいいかなって思うんですけど、いっぱいサイト見てみたりすると、
小銭の投入口が昔はジャラジャラって入れて100枚までは入れれて、オーバーしたらちょっと削って入れるってことができたんですけど、今投入口がちっちゃくなってるんですよ。
知らなかった。そうなんだ。
1枚ずつとかしか入れられないような感じで、ちまちま入れていかないといけないようになってるっていう感じで。
言われてみれば最近ATMで使ったことないな、そういうの。
そう、だから僕の手元にある大量の小銭をできるだけ手数料がかからずに両替できる方法を知っているとか言ったら教えてください。
09:03
どっかに寄付しちゃえば、そのまま。
あ、このまま?
どっかのボキンバコとかにそのままあげちゃえば。
確かに、それもいいかもしれないですね。
俺も結構最近現金使わないからさ、余った小銭とかそのままコンビニのレジのこのボキンバコに突っ込んじゃうよ。
そうか。
ふるさと納税とかしちゃうか。
それもいいかもしれないね。それ小銭でできるか知らないけど。
私もちょっと小銭でできるかも。寄付は確かに喜ばれると思いますよ。
それかも、もしくは夜のATMに行ってチャリンチャリン入れようかな。
昼間に行ったらだいぶ迷惑でしょ、後ろの人とかに。
確かにね。
小銭って言えば、俺も日本円じゃないけどさ、前に海外とか行った時に余っちゃうやつがどうしても使い切れなくて。
ああ、はいはい。
空港とかで暇あったらその何か。
荷物取るとことかにありますよね、ボキンが。
そうそう。それやらずにさ、そのまま持って帰ってきちゃって。
いろんな国の国家が小銭がちょびっとずつ手元に残ってるっていう。
わかる。僕もそれである。
使い道ないわ、これみたいな。
そうなんですよね。また行く時って言っても、こんな状況いつ行くの?みたいなのもあるし。
そうなんだよね。
日本円からその国のお金には買えられるけど、その国のお金を円には戻せないケースとかってあるらしいじゃないですか。
ああ、なるほどね。
どの道に手数料かかるしね。
できるだけ使い切るのがベストだよね。
だからできるだけ現金使わないようにと思ってもさ、場所によってはどうしても現金じゃなきゃダメとかあるじゃん。
ある。
めっちゃある。またクレジットカード使うのもちょっと怖いなとかもあったりしますしね。
まあね、確かに。
実際俺海外でクレジットカード漏れたことあるしな。
すごいですね。ありとあらゆる事故に遭遇してますよね。
そこまでは言わないけどあるよ、海外で。
ちょっと怖いよね、確かにね。
そんな感じの1週間でしたと。
お便りが来ております。
お便りですか。はい。
久しぶり。
最近これを出していただけるので、日曜日にこれを予習して月曜日を迎えるようになりましたということです。
これって何ですかね。
これってなんやねんっていうね。
セキュリティーのこれ。
あれやらこれやらややこしいなってことなんですけど、
ねぎすさんが出してくれてるニュースレターがあるじゃないですか。
そのお便り僕も見ました。嬉しくて返事しちゃったけどありがとうございますみたいな。
そうそうそう。こういうのが役立ってますよ、この機能ね。
毎週あれ以来勢い付いちゃって、しばらくやってみるかと思って。
収録の時にいつも収録前にっていうか土曜日に1週間分まとめて作って。
収録終わった後ちょっと見直して追加したりとかして日曜日に出してるんだけど。
12:04
なんかね自分のまとめにもなるし、
もともと1週間分エバーノート振り返りとかやってたから。
それをアウトプットする形でね。
その延長で軽くできるし、まあいいかなと思って。
あとちょっと前のやつのお便りなんですけど、
文明の力は漢字力だと思ってましたっていう方がいらっしゃいました。
いたか。
やっぱりいるんですよ。全然恥ずかしくない。
イスローと力でいいよね、本当に。
分かりやすくていいですよね。
分かりやすい。だって力ってあの言葉ってそれ以外で使わないもん。
あと力、そうですね、あの字は使わない。
力の方の力はね、長州力とか竹内力とかもいるわけですから。
前も言ったよそれを。
竹内力は初めて言ったかもしれない。
再利用しないでください。
で、あとはですね、セキュリティのあれを聞いている影響が
50代の先輩との会話の中で出てきたハンサムという単語が
ランサムに聞こえてドキッとしたという。
それは耳か。
分かる分かる。これね、逆バージョンも昔あって
ランサムウェアがまだまだそんなにメジャーになってなかった頃
だいぶ昔?
だいぶっていうことじゃないけど、今ほどじゃなかった頃にね
うちの営業の女の子がお客さんにハンサムウェアって言ってましたね。
それは間違えて?
間違えてハンサムウェアって言ってて
僕は訂正せずに横でニヤニヤしてたらお客さんが
そのソフトウェア欲しいねんけどみたいなこと言ってましたけど
うまいね。
いいな、いいなと思いながら。
ハンサムウェアね、まあハンサムって確かにあんまり言わないか。
ハンサムって最近聞かないですよね。
聞かないね、言われてみれば。
ハンサムって言うとアベックとかその時代的な。
確かに確かに。
70年代とか80年代とかそういう感じがするな、匂いが。
昭和の香りがする。
ナウナヤングにバカオケみたいな感じ。
そうだね、そういう感じ、昭和の感じだね。
アベックも聞かないもんね。
今聞いても意味がわかんないよね、たぶん。
確かに。
ポケモンかみたいなね。
あと最後のお便りなんですけども
セキュリティのあれにもゲストで参加してくれたお二人が
なんとポッドキャストを始めたそうです。
PKIと雑談なんていいね。
こういうマニアックな感じ好きだなっていう
正文根義さんという方が
俺だ、それ。
前にこのポッドキャストにも出ていただいた
ひとみ木村さんとゆりかさんが
PKIの話をするポッドキャストで
一口PKIというのを始められて
15:01
過去の文あったけど
PKIでババーンと出した感じなんですかね。
そうそう。
ツイートで出してたんで。
いつの間にか。
聞いたけど
マニアックな話もしたり
まったり雑談もしたりとか
なかなか新鮮な感じでよかったよ。
月一回ぐらいはやっていきたいね
みたいなことを言ってたんで
皆さんもRSFとかポッドキャストアプリに
登録してもいいんじゃないでしょうか
ということで紹介してみました。
なんかでも嬉しいですね。
聞いたらこのポッドキャストに
ゲストに出たのがきっかけで
2人ともやろうやろうって。
いいことですよね。
なったらしいと聞いたんだけど。
嬉しいよね。
やっぱり楽しかったですね。
このあれでの話が。
最初の
かなとたちのポッドキャストの第1回目で
始めたきっかけみたいなのを
別のポッドキャストのゲストに出て
それがきっかけで
みたいなことを喋ってたからさ。
これあれのことじゃんみたいな。
あれのことですよ。
あれのこと。
今言うならこれのことなんですね。
これのこと。
嬉しいよね。
そういうお便りを
いただいてました。
ありがとうございます。
ということでセキュリティの話に
入っていきますかね。
それからいきますかね。
今日はかんごさんからいきますかね。
私からですね。
今週だったっけな。
ツイッターで
DuckDuckGoって
ご存知ですかね。
使ってますね。
デフォルトの検索エンジンでございます。
そうですよね。
ネギさん用の検索サービスをやってらっしゃるところですけど
そちらのツイッターアカウントが
結構バズったツイートを
されてて。
知ったんですけど
Apple
IOSかな。
Appleのプライバシーラベルっていう仕組みが
これいつからだったっけな。
2020年の11月から明示的にするっていう話が
開始された。
もうちょっと後で詳しく話すんですけど。
そういうのが始まったのを契機に
Googleが今回その
ラベルで提示される
実際どんなことを収集してます
とかどういうことを使ってますっていうのを
明示するっていう内容を
今回明らかにしていたんですけど
Googleが
こんだけ集めてるのに
自分のところ
ダクダクゴーのアプリは全然情報収集してないんだぜ
みたいなツイートをして
それがすごいバズってたんですよね。
いくらぐらいだったかな。
Likeが
これ今見ると
数字で言うと結構なはずですね。
16万?
すごいね。
かなり
かなりの人が見てますよね。
しかもリプライも3.1Kって
書いてあるんで
みんなコメント寄せてますね。
18:01
それだけ結構いろんな人にとって
衝撃的だった。
これ対比がちょっとずるいんですけど。
確かに。
全然音とか集めてない割に
GoogleがやってるGoogleアプリとか
Chromeとかのアプリはこんだけ
収集してるんだよみたいなすごいわかりやすいので
それが
受けたんでしょうけどね。
このプライバシーラベルって
全然詳しいところ
知ってなくて
そんな仕組みあったんだなと思って
これ簡単に使えるんですよね。
使えるっていうか見れるんですよね。
皆さんiPhone使ってらっしゃれば
いろんなアプリ
入れてらっしゃると思うんですけど
App Storeから
自分のアプリ
入れている購入済みだったかな。
購入済みのアプリ選択して
いただいて
どんな情報を収集してるか
っていうのを見たいアプリを選択すると
実際そこに
どんな情報が
収集されているか
っていうところが結構項目別に
IDであるとか
検索履歴であるとか
閲覧履歴であるとか
そういったカテゴリごとに
どんなものを
具体的に集めてますっていうのを
はっきり明示される
っていう風になっていて
全然このアプリ
こんな情報集めてるんだって
認識がなさそうなものも
結構その位置情報とか
閲覧履歴とか
検索履歴とか集めてるんだなみたいなのも
あったりして
結構それが新鮮な驚きというか
結構びっくりしたところ
ではあったんですけど、これちょっと見方変えると
結構怖いなってところもあって
やっぱりアプリとかは
安定した動作を
担保していくために
やっぱりクラッシュレポートとかは送ったりはする
ってことはあると思ってて
そういった内容を送信してますよっていうところも
しっかり書かれてはいるんですけど
これ詳しくない人から見たら
なんでこのアプリいちいちこんな細かい情報を
送ってるんだろうっていう風に
誤った認識をされる
可能性もあるなと思ってて
なので
この辺確かに
分かりやすい視覚化された
見せ方っていう仕組みが
今回というか
2020年の11月から
過去のアプリに関しては
それ以降アップデートがされれば
提示されるってことなんですけど
その提示された内容を
見ていただく際に
その辺は一つ
意識した上で見ていただくっていうのが
いいのかなと思ったんですよね
ちょっと面白かったのが
面白いというかあれなんですけど
この辺DuckDuckGoがある意味
見つけ役みたいな感じで
海外を中心に多分盛り上がってたと思うんですけど
日本国内で
そういうとはちょっと見え方が違うんですけど
Googleは結構
検索された結果とかを
変なものが
入ってこないように検索内容を
カスタマイズであったりとか
フィルタリングであったりとかしてるじゃないですか
21:01
DuckDuckGoの場合はそこまで
強力な検索結果の
精査とかをやっぱり
Googleと比べるとやってなかったりもするので
特定のキーワードとかで
検索をすると
真実が見えるみたいな
そういうのが同じようなタイミングで
バズっていったりもしていて
この対比が結構面白いなと思ってて
Google
については
これだけ細かい情報を集めて
使っているんだっていうのをDuckDuckGoが
言っている反面
DuckDuckGoを使って調べていった結果っていうのを
それをそのまま
好みにしてしまっていいのかっていうところについては
すごい対比というか
見てて面白いなって
感じたところなんですよね
なるほどね
例えば今まさに
コロナ禍ですけど
コロナワクチンとかで調べると
Googleでは
全く出てこないような情報が
DuckDuckGoで調べると真実が出てくるみたいな
そんなツイートが結構バズったりするんですよ
確かに
逆もありますけどね
でもそれ
真実かどうかっていうか
本当の正しい情報かどうかは
わかんないよね
そうなんですよ
言い方もあると思うんですけど
陰謀論的なものと
すごい相性がいいね
なんて言われてたりもしていて
フィルタリングとかされないから
逆にそういうのが
よさばる危険性はあるよね
言い方あるなって確かに思いました
そうね
よく言われる
アメリカのところで
自由を大事にする国じゃない?
もともとが
だから表現の自由って彼らにとっては
ものすごい大事だけど
それがちょっと行き過ぎちゃうと
差別的な表現だったりとか
そういうのも含めて
憲法で保障されるかっていうと
それはどうなんだみたいな話とか
結構そこってすごい
無効でもそこは結構議論が分かれるところで
そういう難しさをはらんでるよね
なんでもかんでも介入しない方がいい
っていう極端な人と
いやいやそれで
そういう
差別的なのがなくなって
安全だったらいいじゃないか
っていう人と
いろんな人がいるからね
単純にたくさん集めるグルーブルがダメで
一切何も集めない
ダックダック号が正しい
みたいなそういう
極端な話じゃないと思うんだよな
そうなんですよね
そこがやっぱり
考えていかなきゃいけないポイントかなと思ったんですよね
なるほど看護さんはそこが非常に面白いと
はい
同じようなタイミングに
これを見かけたんで
あーこれ面白いなと思って
なので皆さんも
iPhone使っていらっしゃれば見えると思うんで
見て欲しいなと思うんですけど
なんかそのダックダック号を
使ってても
欲しい情報が出てこないな
っていう時も結構あるんですよね
24:01
僕使ってて
そういう時はGoogleで検索したりとか
検索オプションとかは
Googleの方が優れてるんで
そっちの方が
使いやすかったりっていうのはあるんで
僕は使い分けてはいるかなってところですよね
そうだね
そうですよね
多分それどんなものでもそうですよね
今回俺あの
陰謀論じゃないけど
Googleが
たしか3,4ヶ月アプリをアップデートしてないんだよね
なんか噂
レベルですけどね
本当かみたいなのありますけど
でこの新しいAppleの
規則によると
プライバシーラベルをちゃんと明示しないと
App Storeにアップできないから
それが嫌で更新してないんじゃないか
とかで
ほらやっぱりみたいなね
これで更新してさ
言われてるじゃん
ほらやっぱりみたいなね
何とでも言えちゃいますからね
そういう細かいところをツッコミ始めると
でもそもそもGoogleっていうのはね
そういう情報たくさん集めて
なんぼの会社っていうか
そういうビジネスモデルだから
そうなんですよ
でもあれだよね
みんなそれ知ってて使ってるはずなんだけど
いざこうやって目の前に出されると
あれみたいな驚くっていうなんかね不思議だよね
ですよね
知ってて使ってるんちゃうのみたいな
細かく出てきたからこそやっぱりあれなんですかね
ここまで見ていたんだみたいな
なんていうか驚きが
あった上の反応だったんですかね
普段意識してないことが目の前に出されると
ってことかもね
そういう意味ではこのAppleのプライバシーラベルの
可視化の仕組みはよくできているっていうかね
いいと思うよね
分かりやすくてすごいいいなと思いました
選択の一つの基準ができて
いいと思う
別にこれさっきも言ったんですけど
Googleだけとかそんな話じゃなくて
本当にアップデートさえすれば
11月以降アップデートしている
ものであれば全部に提示されているので
日本のアプリであっても
それこそ
Apple自身が提供している
アプリであっても提示されているので
そうだねAppleはなんか専用のページ作って
そういうのをちゃんと自分たちは
こういうのだけやってますって公表してるもんね
時計アプリで
こんなの収集してたんだとか
ちょっと興味本位で
見てみてもいいのかなと
でも
何どうぞ
そういう透明性
みたいなものがちゃんと高まって
ユーザーが選択できるようになる
っていうのはいいことだと僕は思いますけどね
よく分からず
なんとなく怖いとか
こういうの撮ってるから悪だみたいな風に
触れるのもあんまりよくないかなと思うんですけど
確かにね
そういうのを分かった上で
じゃあどういうもの撮られたら嫌やから
こういう風に使おうみたいな
ところに持っていかないと
何も使えなくなっちゃうのかなっていうのも
ありますね
ちょっと前に見た
動画というかドラマ自体が
ドキュメンタリーみたいなやつがあったんですけど
27:01
それのタイトルが監視資本主義
っていうやつで
Netflixで出てたやつなんですけど
あれが怖いこれが怖いこんな情報いっぱい
収集しててとか
あなたは監視されてますみたいな感じのやつだったんですけど
とはいえ使わへんわけにはいかんから
上手く付き合っていく方法を
考えななみたいなことは見てて思いましたね
なんかデータを撮るのに
撮りまくって
撮った量に応じて課税した方がいいんじゃないか
とかいう意見とかもその動画の中に出てきてたんですけど
なるほど
それもちょっと難しいよなっていう
一概には解決できるポイントじゃないから
ユーザーがちょっと
選択できるような情報を今回こうやって
Appleが出てくるようになったっていう
義務付けられたっていうのは
いい動きだとは見てて思いましたね
僕もそれは
そうですね
受け取る側がどういう風に
受け取るかっていうのも難しい問題としては
残ると思いますけどね
こういう情報撮ってますっていう風なものも
本当に必要なものかもしれんけど
そうは移らない場合もあるじゃないですか
見た側からすると
そこの選択とか説明責任みたいなところとかも
今後ちゃんとしていかなきゃいけないんだろうな
っていうところですね
なんか今までなんとなくでやってきたものを
しっかりしていこうっていう取り組みの始まりかな
と思いました
え?何?
ちょっと真面目なこと言ったら静かなってしまった
なんかもうね
終わりな感じになりましたね
いやもう全く思っておっしゃる通りでございます
はいおっしゃる通りでございます
そんな
立ち位置じゃなかったはずなんだけど
自分で言ってりゃしょうがないわ
そうなんですよね
次行く?
どうぞどうぞ
じゃあちょっと気を取り直して
じゃあ僕
僕が毎回
なので僕が次しゃべろうかな
はい
僕は今日はですね
3月の
7日に
トリックボットっていう
皆さんもよくご存知のマルウェアだと思うんですけども
に関するアラートを
アメリカのCISAとFBIが
共同で出したという風なところで
なんやなんやと
トリックボットなんてもう結構ね
2016年くらいから活動している
やつなので
今出すのはなんでなんやろうと思って
改めて興味をちょっと引いたので
ちょっと調べてみたぞというお話なんですが
なんかどうも
例でトリックボットを使った
スペアフィッシングキャンペーンによる
継続的な
ターゲッティングを観察しています
みたいなことがレポートには書いてあったので
それによる注意喚起だと思うんですけど
トリックボットって何かっていうと
出始めの頃は
金融関係の銀行とかですね
情報を盗んでお金を取っていく
っていうバンキング系の
バンキングトローじゃんとか言われる
バントローみたいなやつですね
略してバントロー
バントロー一丁みたいな感じの
名前やな
30:01
誰も言ってないです
僕しか言ってなかった
という風なやつなんですけど
ちょっと前まで
すごい盛んに動いてて
テイクダウンされたのも旧古に新しい
エモテッドと同じくですね
いろんなモジュールが追加されていって
いろんなことができる
マルウィアに進化したやつ
なんですけども
使われた例とかだったら
3段階の攻撃みたいなやつとかで
一番初めに
エモテッドが入ってきて
トリックボットが入れられて
そこから別のまたマルウィアが入ってくる
有名なところで言うとリュークとか
ランサムウェアのリュークとかが
入ってくるみたいなように使われていると
ログイン情報とか
金融関係の情報を盗むだけじゃなくて
そういった観戦させた
基盤を
いわゆるAPTグループっていう
国家背景にあるような
人たちに貸し出したり
どんどん2016年から
活動を始めて多岐に渡る
ようなものに進化を遂げたと
さっきリュークのドロッパーになる
という的からトリックボットを
経由してリュークが入ってくる
って結構いろんなメディアとかでも取り上げられて
有名なんですけど
いろんなレポートを見てみると
前回も紹介した
グループIBのレポートにもあったんですが
リュークだけじゃなくてコンティとか
リビル
ランサムXですね
ランサムEXXとか
これもトリックボット経由で入ってくる
と言われているランサムウェアだと
最近エモテットってのもあったんですけど
テイクダウンされたと
ポストエモテットって何やろうなとか
っていろいろ考えたらちょっと前に
日本語対応の
メールで送られてくるという風な
ISIDっていうのもあったかと思うんですけど
それをISIDと
エモテットと
今回僕が気にした
トリックボット
この3つを全部
アタックのフレームワークに
落とし込んだやつを対比してみるってことを
ちょっとやってたんですよ
でやったのが
前に
去年
みんなでやったセミナーで
エモテットとISIDについては
比べて
議論したこと1回あったよね
それのシートを
使ったというか
トリックボットだけがやってることもあるので
ちょっと表を作り変えて
やってみたんですけど
それぞれの3つの
ISID、エモテット、トリックボットで
バラバラに作った後に
ISIDとトリックボット
エモテットと
トリックボット
っていうのをくっつけて
色を分けて
例えばISIDしかしないこと
トリックボットしかしないこと
色分けして表を作って
比べてみたんですよ
見てみたら
やっぱり
それぞれやっぱり相性
いいなっていう感じというか
得意なところが
異なってるっていうのがやっぱり
33:01
見て取れたなっていうところですね
かぶってるわけじゃないですね
かぶってるところももちろん
あるにはあるんですけど
まず先見舞台として
入ってくる例えばISID
エモテットっていうのがあって
エモテットは結構進化してるんですけど
ISIDってそんなに言うほど多くのことやらないんですよ
なのでISIDが
入ってきてからトリックボットを
入れることによってやれることが
やっぱり増える
でその
アタックのフレームワークって
攻撃の段階ごとに
イニシャルアクセスだとか
実行とかってあったりとか
あとはどういう風に防御を回避するかとか
フェーズごとに説明をつけて
くれてるじゃないですか
でそれで
トリックボットはやっぱり
クレデンシャル認証情報を
盗むということとあとは
ディスカバリーですねネットワークとか
ドメインとかファイルとかリモートの
システムとかをディスカバリーする
発見するっていうところにすごく長けてるので
2段階目に
入ってくるという意味ではやっぱりすごい
優れてるなっていう風に思いました
さっきね言ってたけど
モジュール化されててすごい
多機能っていうか多機能だから
そういう使い分けに
向いてるんだろうね
そうそうそうそういうところもあって
例えば防御を回避するとかっていうのは
中に入ってできるだけ
見つかりにくくするっていうようなところで
いうとツールとかの
変更機能っていう風なところが紹介されて
たんですけどWindows Defenderを無効に
するとか
あとはコードサイニングが
付けられてるとか
回避するっていう風なところは結構
こっちの方がエモテッドや
アイス代理みたいな先行マルウェア
っていう風にザ先行マルウェア
という風に言われるようなものから比べると
回避の
テクニックはコードかなっていう風に
思いました
もし仮に
そういう違いがあって
先に
入ってきたマルウェアだけが見つかって
駆除されてもこっちは隠れたまま
残ってるとかっていう
そういうことを狙ってる
っていうことだよね
エモテッドやアイス代理が見つかっても
ってことですよね
ソニックモードは見つからないようにしようとか
っていう風なところも
ありましたしあとは認証情報を
取るっていうところもかなり長けていて
Outlookとか
ファイルジラとかあとは
SSHのソフトのWinSCPですね
ファイルコピーするやつが
ありますけどもそれとかあとChromeとかの
各種ブラウザー
Firefoxとかですねそういった資格情報を
盗むっていう風なところがすごい
高機能で
これってどうなんかなパスワード管理
ソフトとかっていう風な別のものに
入れておくっていうのが一つの対策になるかもし
んですねこういうのは
入られたとしても違うところに
置いてあるとかっていう風なところ
あとはねこの3つ比べて
僕やっぱりすごいな
このマルウェアって
思ったところがあって
関心って言うとちょっと語弊が
あるのかもしれないですけど
36:01
3つを比べたときに
このマルウェアしかやってなくて
これがやっぱり
ブレイクした一因として
あるんやなって思ったものがあるんですけど
アタックのフレームワークの
コレクションっていうところあるんですね
情報を摂取したりとか何を見るか
何を集めるかっていう風なところが書かれてあるんですけど
やっぱりねエモテッドだけなんですよ
ローカルのメールを
コレクションするっていうの
これを使ってやっぱり
爆発的に信用させて
もともと使われてた
メールを使って
送ってたっていう風なところが
このほんとちょっとしたテクニックだけど
この1個が加わるだけで
あれだけ爆発的な
日本とかのメディアだと
最強ウイルスなんていう風に言われるぐらいに
なるっていうのはやっぱ目の付けどころ
っていうのもあるんやなって思いましたね
技術的なところだけじゃなくて
ここはなんか非常に
学びがあったなという風に
思いました
という風なところですね
あれだよね
攻撃側も
エモテッドは相変わらず沈黙してるけど
いいところは
今後の攻撃者が
別の攻撃者グループが真似してくれる可能性とかあるしね
そうなんですよね
あとは1つ気になったのは
ディスカバリーのところなんですけど
エモテッドとトリックボット
組ませたら取れないのが
トリックボットは取ろうとしてこないんですよ
アタックだけ見れば
でもアイスドIDは
ドメインアカウントを取って
トリックボットはEmailアカウント
ローカルアカウントを取ってくるんですよね
うまくきれいに住み分けできてるんで
この2つが組むっていうのも
結構怖いなと思って
調べてみたらすでに組んでた事例が
過去にあるんですよね
2018年の
40NETの記事に
調べてみたら当たって
アイスドIDが入ってきてから
トリックボットっていうケースもあれば
トリックボットが入ってきてから
アイスドIDを呼び込んだっていうケースもあるんですって
逆もあるんだ
そうそう
この辺は想像ですけど
記事にはね
前お世話になったから
お返しにみたいなこと書いてあったんですけど
でも
例えば
提携みたいなことするって
ランサムウェアとかでもあるじゃないですか
その横のつながりがあったら
先に入れた方が
後を呼び込んで
それぞれのビジネスやっとけばいいや
みたいなことも起こりうるでしょ
確かにね
持ちつもたべつみたいな
お互いにとってメリットがあるからね
それは
お互い協力してやった方が
そういう
いい関係が築けてれば
それほうがいいって決まってるもんね
そうそう
そのトリックボットが先に感染して
I2ID読んで
I2IDの攻撃者は別の客にネットワークを打って
トリックボットの攻撃者は
また別の人たちに
インフラを打って
39:01
狙われる企業からしたらたまったもんじゃないなと思いましたね
もしそうなればですけど
こういう風に
アタックのフレームワーク
またこの間のエモテットと
I2IDの比較ぶりぐらいに
ちゃんと使って見てみたんですけど
結構勉強になりますね
いろんな興味があったマルウェアでも
攻撃者グループでもいいから
どんな手法を使っていくのかっていうところに
説明のところに
いろんなレポートのリンクが貼ってるんですよね
裏付けとなるような
こういうテクニックを使ったよっていうのを紹介しているレポート
それを読んでいくだけでも
かなり知識の幅が広がるんじゃないかな
って思いました
入り口としてもしかしたらいいかもしんないです
ハードル高いけど
あとねこのCASが出している
アラートっていうか注意喚起の
トリックボットアタックのフレームワークで
整理して書いてくれてるからね
まあ分かりやすいよね
そうですね
あとはCASが出しているやつとか
スノートのトリックボットを検出するための
シグネチャーとかも
書いてくれてるから
すごいこの1個見るだけでも
いい文章出してるなって思いましたね
もっとこういうのが出ればいいのにな
そうね
最近だけじゃなくて前からだけど
このCASが出している
注意喚起の文章
本当詳細に渡っていて
実践的っていうかね
スノートのルールだったり
やらのルールだったり
そういうものを含めて
あと細かい手順だったり
なんかね
実際にその
なんていうか
現場でやる人が
必要としている情報が書かれてる
っていう感じで
お役所が出すふわっとした注意喚起
ってイメージとはちょっと違うんだよね
そうなんですよ
確かにって言っちゃダメですけど
ちょっと今フニモチですね
イメージが悪いかもしれないけど
注意喚起でこれ危ないんで
とりあえず危ないんで
速攻で何とかしてみたいな感じ
ではなくて
それがなんで危ないのかとか
何をしてくるのかどうしたらいいのか
ってことがちゃんときれいに体系立てて
書かれてるんで素晴らしいなって思いました
そうだね
そういうところがいいなと
見る側の
対処する側の疑問が解消されるような
作りになってますね
多分
どういう体制でやってるのか詳しく知らないけど
それなりの
人手をかけてというかきちんと分析をして
蓄積があって
やってるんだなっていう感じだね
そうですね読み解いていくだけでも
結構労力咲きますからねこれ
はい
皆さんもこういうのを見ていただければ
いいんじゃないかな
このさっき言った僕の作った表は
ホットキャストのページにでも貼っとこうかな
いいですね
ぜひぜひ
それは素晴らしいです
貼るかブログに
書くかどっちかにします
ブログ書くのはいいんじゃないですか
ブログのリンクを貼るっていうのが
この公開に間に合わないかもしれない
42:03
じゃあ後から更新するとか
あとから
一旦画像だけ貼るみたいな
そうそうそう
あとからブログ変えたらリンクに差し替えるとか
あーそういいですね
わかりました
ということで僕からは以上です
はい
最後取りはねぎしさんです
お願いします
今週はですね
アメリカのFBIが出したレポートの紹介を
したいと
思うんですけども
アメリカのFBIの
正確に言うと
インターネットクライムセンター
あれインターネットクライムセンター
インターネット
なんかちょっと名前が違う気がするけど
IC3略してIC3って言うんだけど
3だからCがもう1個あるはずだよな
本当だ
インターネットクライムコンプレートセンター
インターネットクライムコンプレートセンター
センターっていうので
要はアメリカの国内
アメリカの国民が
何かそういう
サイバー被害
犯罪の被害っていうか
インターネット上で何かひどい被害にあった時に
届出をするところ
うん
それがIC3っていうところなんだけど
ここが毎年
インターネットクライムレポート
っていうのを出していて
その年1年間こんな被害届出が
ありましたというのをまとめて
レポートにしてくれてると
FBIはその届出をもとに
いろいろ対応をもちろんやってるわけなんだけど
そのサマリーだよね
まとめを毎年出してますと
今週
2020年版っていうのが出たんだけど
海の向こうの話ではあるんだけど
日本も全く影響ないというか
無関係じゃないので
参考になるかなと思って
さらっと内容を紹介すると
はい
まずですね
全体で見ると2020年は
1年間で
79万件の
被害報告が
あって
トータルで
42億ドルに方円にすると
4千何百億
という
被害がありましたと
これは過去5年連続で
件数と被害額ともに
前の年を
更新してる
だから過去5年間ずっと右肩上がりで
年々
前の年の記録を更新し続けてる
ということが
良くないですね
今年は件数も被害額も
過去最高ですと
いろいろ種類別で
詳しくはレポートを後でリンク貼っておくので
ぜひ見ていただきたいんですけども
種類別で見ると
いろいろ増えてるんだけど
特にフィッシングの件数がやけに増えてて
去年が
11万件ぐらいが
今年は24万件とかに
倍増していて
45:01
さらにその前の3年間は
2万件ちょっととかそんな程度なんで
5年前からすると
去年が5倍ぐらいになってる
さらにその2倍で
10倍ぐらいになってる
5年間のうちに
なんでこんなにフィッシングが増えたのか
よくわからないけど
フィッシングってビッシングとかスミッシングとか
そういうの全部含めてなんだけど
それにしてもちょっと件数がやけに
なんでこのコビット関連とか
いろいろ
フィッシングのネタが多くて
犯罪者がこぞってフィッシングに
手を染めたというか
増えたという感じなんだけど
特に件数が多いと
これが一つ
あとね
被害金額で一番多いのは何かというと
わかる?何か
当てましょうか
一撃でかいやつですね
いいとこ行ってます
これは
週刊ランサムの僕としては
ランサムと言いたいけど
値段が下がってるというレポートもあったり
ディスカウント結構するから
BEC
正解です
やったー
そこはランサムって言ってほしかった
本当だよね
そこはランサムって言っとかなきゃね
ちょっとたまには真面目に当てにいくスタイル
マジで
ランサム愛が足らないんじゃないの
愛とか
愛とかじゃなくないこれ
そうそう
冗談は去っておき
被害額で多いのは大正解
ビジネスメール詐欺
件数は一番
9000件くらいなんで
全体から見ると
3%未満
大した件数じゃないけど被害金額は
18億ドル
貝がデカいんですね
全体の
3%足らずの件数が
4割以上の被害額を占めてるという
1件あたりがやけに大きいと
これはちょっとね
ビジネスメール詐欺って
いろいろ
日本の企業も被害には当然あってるし
IPAとかもね
たびたび注意喚起とかしてて
分かっちゃえるけど
こうやって数字見せられると
やっぱり大きいなと
1件あたりの被害額で見ると
これが相当デカいと
なおかつ
これは辻さんがどっか別のとこでも
言ってたけど
ビジネスプロセスとか
全般に関わる対策が必要な
ちょっと厄介な攻撃じゃない
IT部門だけの問題じゃない
そうなの
取引先を先に侵害して
そこからのメールを
割り込んで
正規のメールに割り込んで送ってきて
なんかで振り込ませるとか
非常に巧妙なので
騙されやすいじゃない
騙されるときの金額も大きいし
これは国内企業も
よくよく注意したほうがいいなと
思いました
ちなみにね
FBIは結構頑張ってて
48:01
件数はそんな多くないけど
1万9000件のうち1300件余りは
犯罪者を特定
犯罪者を特定じゃないな
被害があった後すぐに動いて
口座を
差し押さえたりとかして
本当だったら
4.6億ドル被害が出てたはずが
3.8億ドルは
資産の凍結とかに成功してるって
言ってるんで
助かったケースも結構あると
これはだから
できるだけ早く気づいて
早く対応することで
海外の口座の
差し押さえをするとか
意味もあるねということですね
悪い面ばかりでもないなと
あと今ちょっとついでに
話が出たんだけど
ランサムウェアは件数は
2400件ぐらいなんだけど
被害金額は意外と少なくて
2900万ドル
2900万ドル
これは
いわゆる標的型っていうか
ヒューマンオペレテッド以外の
ばらまきとかも全部含んでるんで
こんなもんかなって
あともう一つは
身のしどきを払っちゃったケースとかだと
報告しないこともある
あー上がってこないと
なので
払ってるにせよ払ってないにせよ
もう申告してこないケースも
当然あり得るので
うちうちで納めちゃうってことですね
そうそうそう実態はもっと
多いはずであろうと
そういうちょっと注釈がついてる
っていうか
そんなに低いわけないよね
低いわけないよねっていう
だってそれ以外の
ベンダーの報告とかでもさ
遥かにこれを上回る被害の金額が出てるんで
なので
ちょっとおかしいよね
っていう話はある
確かに数字として金額件数
っていうのは把握しにくい
経路があるのかもしれないですね
そうなんだよね
あともう一個だけ最後
このレポートもいろんな数字が出てるんだけど
トピックとして
トピックっていうことで
一つ取り上げられてるのが
テクニカルサポート詐欺ってやつ
よくあるよね
ネットでうろうろしてたら
突然ブラウザーが
あなたのコンピューターが
感染してますとか言われて
すぐにここにサポートに電話とか言われてさ
電話すると
何百ドルから
アンチウイルスのソフトが必要ですとか
言われたりとか
とにかくその手の詐欺ね
その手の詐欺
これが意外とバカにならなくて
1年間で15000件余り
すごい
コンシューマーターゲットですしね
そうそうそう
被害金額が総額で1.4億ドル
すごいな
本当になんか
血でもつぼればって感じで
特にこれはなんか
嫌だなと思ったのは
テクニカルサポート詐欺に顕著なのは
高齢者の被害が非常に多い
51:03
だって
件数で言うと
およそ3分の2が60歳以上の
高齢者で
その人たちで
被害額の8割以上占めてるのね
ほぼお年寄りがターゲットと言っても過言ではない
そうですね
本当にその弱い人っていうか
知らない人を
あのテクノトリックをだまくらかして
お金を蒸しで取ろうっていうね
非常に卑劣な
詐欺っていうか
やっぱりどうしても
これはだまされちゃうんだよね
知識がないっていうのもあるし
難しいとは思うんだけど
払わなければいけないって
思い込まされちゃって払っちゃうっていうね
国内でもね
コンビニとかで振り込み詐欺とかもあるし
店員が気づいて止めるとかさ
いろいろあるじゃない
ああいうのも大体お年寄りの人が結構多いから
そういう偏りが
見られてるというのが
特徴としてあるかなと
他にもいろいろ
今言ったの以外でも
細かい事例といえば
全体の被害の件数とか
金額っていうのの
過去からの傾向とか
そういうのが見れて
結構勉強になるというか
これ見ててね
一つ思ったのは
さっきのランサー前は
ちょっと冗談だけど
やっぱり僕らって
自分が
興味があること柄とか
あと
インパクトの大きいことに
目が向きがちなんだけど
だけどあんまり
普段そんなには話題にならないような
さっきの詐欺系の話とか
あとビジネスメール詐欺も
被害が多いのは知ってるけど
個別の事例がそんなに
表に出てこないじゃない
だから普段あんまり
そんなに意識してないけど
金額で見たらすごい大きい
っていうのは
気をつかなきゃなというか
目指すところばっかりに目を向けちゃいけないなと
反省というか
改めて思いましたね
確かにさっきネギさんが言った
塵も積もればっていうやつ
塵も積もればということは
金額自体はそんなに大した金額じゃなかったとしても
やられてる人は多数ってことですからね
そんだけの金額が上がってくるってことは
被害に遭う
大きい企業じゃなくて
個人で人数が多いからどうかっていう
わけじゃないけど
多数の人が被害に遭う可能性があるのは
むしろそっちの方なので
あんまり
目立つ大きな
特定の企業からの事例とかにばっかり
目を向けてもいけないなとちょっと思った
普段僕はそういうのを
相手にすることが多いからね
54:01
もしそのレポートに書いてあったかどうか
わかれば教えてほしいんですけど
フィッシングがめっちゃ増えてたって
あったじゃないですか
フィッシングっていうのは
メールのことを言ってる
フィッシングサイトに誘導するようなやつのことを言ってる
校舎ですよね
校舎
スミッシングとかビッシングとかも
ってことですよね
内訳みたいなものって出てました?
例えば
B2Cのサイトに誘導するやつが多いのか
それともクラウドで
クラウドサービスとかが何パーセントあったとか
そこまでは書かれてないんですか
そこまでは書いてないんだよね
割と大雑把なまとめの資料なので
こういうもんでした
この件数です
金額です
みたいな感じのレポートってことなんですね
今回はトピックとして
特にフィッシングは細かく取り上げられてはいないので
そこまで細かくは書いてなかった
ちょっと前に
フィッシング
国内のフィッシングの状況みたいなやつを
フィッシング対策協議会のやつとか
このコートキャストでも紹介
あったんですけど
どういうブランドがみたいな話をしたと思うんですけど
あったね
国内で見ると
ブランドの半分ぐらいはアマゾンなんですよね
その後は
新生銀行系とか
銀行のやつで
9割近くを占めてるっていう
レポートだったんですよ
去年
別のところの
ベイドセキュアって読むんですかね
うんうん
ベイドセキュアが出してる2020年の
これグローバルで見てるのと
ここの顧客っていう風になるから
偏りはちょっとフィッシング対策協議会と
違う出方がするのは当たり前かもしれないですけど
そのトップ20と
全然内訳が違ったんですよね
おーなるほど
それは興味深いね
ベイドセキュアの方は1位がマイクロソフトなんですよ
おー
Facebook PayPalっていう風になってきて
6位が楽天なんですよね
へー
Amazonは8位なんですよ
っていう差異もあるんで
内訳がもし載ってたら興味あるなと
聞いてみただけなんですけど
内訳は載ってなかったけど
そうなんですよね
マイクロソフトのフィッシングは
実際多そうな感覚があるよね
そうですよね
すごい増えてるじゃないですか
件数で言うと
何かしらちょっと
傾向が変わったことによる
何かどうなのかっていうのはちょっと気になったんで
聞いてみたというだけです
確かにそうだね
今年はそういう意味ではだいぶ傾向が変わった
特にその
トピックでも取り上げられたけど
COVID-19ならないっていうか
やっぱその辺が結構キーので
クラウド利用とか
そういうのが進むと
そっちを狙うっていうのも増えるかもしれないな
とかって思いますよね
そうなんだよね
57:01
このレポートでもCOVID関係の
被害報告っていうか
関連するものがかなり多いって
言ってるんで他のレポートでもね
やっぱり今回の
このコロナウイルスとか
ワクチンとか
に関するようなそういう情報で
言葉巧みに
人を操るっていうか
そういうのが
すごい増えてるっていう報告が
ちこちから出てるから
今年はそういう特殊な年だったのかもしれないね
今年は2020年か
そうですね
これがこのまま続くのか
また新しい変化があるのかっていうのはね
久しぶりに言います
継続してウォッチしていこうと
そうですね
今年は2021年はそういう意味では
少しまた傾向が変わるかもね
わかりました
ありがとうございました
ということで
結構エジかなってしまいましたね
そうですね
おすすめはやめとく?
いいですよ
今日は映画を紹介します
僕自身結構
ちょっとね
自粛飽きてきたんですよ
飽きてきた?
やっとちょっと飽きてきて
やることなくなってきたんです
そういうことか
これやっても
気が晴れへんなみたいな
鬱屈というか
電動ガンも
スニーカーも
また新しいの見つけないといけないな
心が
塞ぎ込んでいるような状態に
傾向が出てきているので
そういう時にこういうのを見ればいいんじゃないか
っていう映画を紹介したいんですけれども
結構有名なやつなので
お二人もご存知かもしれませんが
シャーロットの贈り物
っていう映画
なんですが
これ原作自体は
1952年
に出た
本なんですよね
死ぬまでに読みたい
100冊の本というのにも
選ばれている
グッドリーズという書籍の情報サイトがあるんです
そこが出しているやつがあって
なんですけどシャーロットの贈り物
っていう風に言って
少女と小豚が出てくるんですね
最初の触りの
最初の冒頭の部分を紹介すると
その豚とか
そういう家畜系を
扱っている
家の話が
始まりであるんですけど
小さく生まれてしまった
豚っていうのは
売り物にならないということで
処分されてしまうっていうのを
子供の少女は目の当たりにして
いやいやこの子は絶対私が買う
みたいなことになるんですよ
私が育てるみたいな感じになるんですね
その豚が
いろいろ待ち起こしに
貢献したりとかっていう風になるんですが
ちなみにシャーロットっていうのは
その豚の名前ではございません
豚はウィルバーという名前なんですけれども
そのシャーロットっていうのは
1:00:01
何かっていうとこれ原作のタイトルが
シャーロッツ
ウェブっていうタイトルなんですよ
ウェブというとクモの巣なんで
シャーロットっていうのはクモなんですね
そのクモの
シャーロットとその小豚の
処分されかけた
小豚のウィルバーとの
友情の話で裏支えで
このクモがいろんなことをしてですね
ウィルバーを有名にしたりとか
していくっていうお話なんですね
ハートウォーミングな感じの
いいお話なんで
あまり構えず
現実を忘れて
ぼーっと見ることのできる
いい映画なんじゃないかなと思って
紹介させていただきました
これはちょっと前の映画ですか?
いつなんですかね
これ結構前だと思いますよ
僕が見たのはだってね
2009年とか
10年とかそのあたりだと思うんですよ
それぐらいのだいぶ前の
ネギッタンに出会う
ちょっと前ぐらいに見たような記憶があるので
そうですか
今の話聞くとなんかこうちょっと
のんびりほっこりというか
今調べてみたら2006年だそうです
だいぶ昔の映画だね
そうですね
これはちょっと後からオンデマンド的なやつで
見ているので
これ多分名前は知ってるけど
見たことない
これ歌あったよね
同名の歌が
シャーロッツウェブっていう
シャーロッツウェブの
チャラだったかな
そっちはパッと今思い浮かんだけど
それは
それも2006年ぐらいの
作品自体は昔からあるから
おかしくない
多分原作のその
をモチーフにした
じゃないのかな
全く同じ題名の曲だよ確か
そうなんですね
だいぶ昔の曲
全然関係ない話しちゃったけど
ちょっとこの映画は見たことないな
ぜひ
これプライムで見れるかな
まずそこ
見れるけど
有料ですね
無料ではない
もう調べてる
今調べてました
まずそこから調べるよね
字幕も吹き替えもありますけど
有料っぽいですね
吹き替えは
現在ご利用いただけませんだそうです
そうなんだ
俺映画は基本全部字幕派だな
僕なんか
両方見たくなっちゃいますね
吹き替えが結構いいっていうのも
あるよね
そうそう
紹介したみたいに
そうそう紹介したね
吹き替えがいいっていうね
ネットフリックスで見れる
ネットフリックス
僕ネットフリックスでも見ました
ネットフリックス最強だねすごいね
ちなみにさっき
紹介した
監視資本主義
っていうやつあったじゃないですか
1:03:01
あれもネットフリックスオリジナルなんですよ
オリジナルなのか
ネットフリックスって結構さ
熱で金かけてるよね
聞いた話なんですけど
ネットフリックスは出演者のギャラが
めちゃめちゃいいらしいですよ
いや
一興じゃないけど
ネットフリックスが今最強なので
そうそう
視聴者の数が物言うっていうかね
そんだけ見るから
スポンサーもつくっていうかお金もかけられる
っていうかね
日本の東方だか東映だかの
スタジオとも最近契約したみたいな
ニュース出てましたしね
いけいけですよ今
日本オリジナルのコンテンツもあるじゃん
ネットフリックスってね
それが今アメリカで大ヒットしてるらしいですよ
あそうなんだ
すごいよねそういうのね
今特にねすごもりでっていうか
みんな家でいろいろこういうの見るから
追いかけてたよね
そうそうそうそう
なのでねいけいけなネットフリックスを
いけいけな
まあなんかこのシャーロットの送り物
ちょっと見ていただいてもいいんじゃないかな
と思います
なんかちょっとこれまでのついさんの
おすすめの映画とはちょっと一風変わったというか
確かにそうですよね
違った
いろんなの見てるんで
さりげなく
さりげなくそういうのもアピールしていこうかな
ありがとうございます
そんな感じで
今日のところはこれでおしまいです
じゃあまた来週バイバイ
バイバーイ
01:04:32

コメント

スクロール