1. セキュリティのアレ
  2. 第176回 黒猫 in NY!偽エラー..
2023-04-17 1:08:06

第176回 黒猫 in NY!偽エラーと不正利用の顛末は?スペシャル

Tweet【関連記事】 ・Ransomware attack that forced a New York c[...]

The post 第176回 黒猫 in NY!偽エラーと不正利用の顛末は?スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
日常、毎日生きてたら、やっぱり知らんことの方が多いなっていうふうに気づかされますよね。
それはまあそうね。
なんかこう、やっぱり僕らの業界というわけでは、絞ったわけではないですけど、略語ってこう世の中に溢れてるじゃないですか。
人の名前にしろ、なんか会社の名前にしろね、いろいろあると思うんですけど。
で、何回も何回も聞いてるのに、これ元は何かっていうのは知らんなーって思ったやつがあったんですけど、
かんぽってあるじゃないですか。
え?何?
かんぽ。
かんぽ。
あ、呼ばれたんかと思った。
かんごじゃない。
かんごじゃない。
紛らわしい。
そんな滑舌悪いか?
結構喋る仕事してるで。
そうだね。
CMとかでテレビで、かんぽの宿みたいなCMがあったんですけど、そもそもかんぽかんぽって昔からよく聞いてるけど、
何の略やねんっていうの知らんくて。
しかもひらがなで書かれてることが多いでしょ。
確かにね。でも前は漢字だった気がするけどな。
だから漢字で見た印象が全くなくて。
あーそうか。
何か全くわからんかったんですけど、お二人は何の略か知ってます?
知ってますよ。
嘘?えねぎさんは知ってる?かんごさんは?
だってこれ昔からあるもんだってずっと昔から。
まあ確かに確かにはい。ずっとあるんですけど。
知ってる?かんごさんは知ってる?
ちょっと怪しいかも。
あ、本当ですか。じゃあ怪しいと思うかんごさんから何の略やと思うか言ってください。
これちょっとどうしようかな。
そんな別に外れてもどうなるわけでもないんで大丈夫ですよ。
かんがねちょっともう出てこないんですよ。
そうなんすよそうなんすよ。
ぽはねまあ多分保険のことなんでしょうけど。
けんぽとかだったら健康保険でしょ。
そんぽって言ったら損害保険とかね色々あるじゃないですか。
適当に言っていいですか?
簡易保険。
何で当てるん?
当たってた。
マジで?
そんな簡単に当てられるもんなんや。
なんか他に出てこんかったっていうだけですけど。
まあまあ簡易保険正式名称は簡易生命保険だね。
簡易生命保険か。
そうなんすよね。
まあと言っても俺もその商品名というか中身よく知らないけど。
僕も全然知らんし。
名前しかわかんないけど。
かんぽの宿も実物見たこともないし。
まあそうね。
意外とねなんかやっぱりこういろんなこと調べると面白いですね。
知らんこといっぱいあるなぁと思ってね。
そうそうそうそう。
お二人とも。
ネギスさんは知ってそうやなと思ってたんですけど。
まあね昔からあるしね。
僕もこの漢字で見た印象が全くなかったんですよね。
03:01
確かに。
まあわかんないよね。
略してるのが当たり前になっちゃうともともとなんだっけみたいなさ。
そうそうそうそう。
結構他にもそういうのあるよな。
あと簡易っていう言葉って比較の言葉じゃないですか。
何か元になるものがあって。
そうそうそうそう。
ベースになるものがあってそれよりも簡略化されてるとかね簡単なものとか。
逆にそれよりも難しいものとかっていうのが比較に使われる言葉なんで。
ほんだら簡易裁判所っていうのがあるからそれだったら最高生命保険もあるのかいみたいな。
高等生命保険とかあんのかって思ったらないじゃないですか。
まあね。
簡易だけしかないのかみたいなね。
まあでもそれも多分知らないけどその元の何かが生命保険の何かを簡易的にしたものなんだろうね。
ああそうでしょうね。
そこまでは全然調べてないんですけどね。
俺も知らないけど中身は。
そうそうそう。
全然関係ないんですけどずっと前にこれでもちょっと言ったかもしれないですけど
とうとうロト6が当たったんですよ。
え?そんな話したことあったっけ?
宝くじみたいなちょいちょい買ってるみたいな話しましたよね。
自動で買ってるみたいな。
まあそれはあったかもしれないね。
とうとう当たったんですよロト6が。
マジで?
怒って?
ありがとうございます。
なんやその急なやつ。
たかり。
急にたかってくるやん。
ここ外ばかりね。
そうそうそうそう。
いつも当たった時だけメールくるんですよこれ。
前も言ったかもしれないですけど。
だから忘れた頃にくるから結構ワクワクするんですよね。
当たってない時は経編からさ忘れてるし。
確かに。お?なんか当たったみたいな。
そうそうそうそう。
6桁の数字を何個当たるかみたいなやつなんですけどねこれ。
はい。
いつもワクワクして開くんですよ。
どうしよう6億やったらみたいな。
まあそうですよね。可能性はありますからね。
そうそうそう。でパンって開けたらだいたいいつも1000円なんですよね。
で今回もうどうせ1000円やろうと思って。
どうせ1000円やろうみたいな気持ちで開けたら1000円じゃなかった。
6個の数字のうち4つが当たってて。
7400円。
ごちそうさまです。
当たった。
7400円でさ3人で何食べんねん。
マクドナルドとかそういうファスト的なやつとかコーヒーとかの。
でもそんな当たるんだ。すごいね。
当たるんですね。
久しぶりで1000円以上のお金が当たりましたね。
おめでとうございます。
最高は1万2、3000円っていうのが1回あるんですけど。
当たるんだね。
そういうのもあるんですね。
だからちょっと。本当マジ6億当てる気でいるんで。
がんばって。
マジで。
絶対あの子のセキュリティのあれで言ってくださいね。
絶対言わへんやろ。
絶対言わねえし。
06:01
絶対言わへんやろ。そんなんもう。
むしろ2人になぜかの口止め料払うわ。
おもろ。
そんなこんなで雑談してますけれども。
今日もお便りが来ております。
はい。お願いします。
なぜかコインランドリーと洗濯機壊れた系の話したじゃないですか。
それでお便りいただいたんですけど。
辻さんは散歩以外の外出はあまりなく。
部屋着もずっと着てそうな感じなので。
週1回ぐらい散歩がてるのにコインランドリー行けばなんとかなるのではって。
僕をなんやと思って貼るんですかね。これは。
ダメな。
すごいですね。
AIチャットみたいな感じのね。
提案をいただいたような。
本当に人の頭で生成した文字なのかどうかみたいなところもあるんですけど。
だって散歩以外の外出がなくて部屋着もずっと着てて。
週1回ぐらいコインランドリーでも行けばみたいなのって。
これもニートですよね。
ヤバいね。
そういうイメージはあるんですかね。
どうなんですかね。
面白いね。
ちゃんと着替えてるよ。
なんだったら一番オシャレだよな。
言うたってくれ。
そうですね。
いろいろ。
だってそうしてるからこそ洗濯機が早く壊れたわけでしょ。
早くもなくね。
7,8年使ったんだから十分じゃない。
確かに確かに。
そんなイメージがあるということで。
あと質問も来てましてですね。
ネギスさん、ツーさん、カンゴさん。
いつも楽しく聞いています。
セキュリティーと関係ないアレな質問なんですが。
お三方の自宅でのスマホ、タブレット、PCの使用割合を聞いてみたいです。
ちなみに私は6対1対3です。
というふうな割合で。
これ順番で言うとスマホが6か。
タブレット1、PC3ってことですね。
この方は。
お二人どうですか。
自宅でって言うけどさ。
自宅での使用割合を聞いてみたいです。
どこで選挙区が難しいんだよな。
どういうことですか。
自宅でってその人がおっしゃってるのはさ。
プライベートでっていう意味で言ってるんだと思うんだけど。
家で仕事してるときは含まないって意味?
じゃないかなと。
会社は仕事で。
自宅はプライベートで。
そういうニュアンスで言ってるように捉えたけど。
捉えたけど。
自宅はプライベートで。
自宅はプライベートで。
自宅はプライベートで。
そういうニュアンスで言ってるように捉えたけど。
最近はリボートワークもしたりしてるし。
そもそももともと仕事かそうでないかと選挙区が難しいじゃない。
家でも普通に情報収集したりとかさ。
調べ物をしたりしてる人達じゃん。
俺だってさ。
そう言うのがほとんどみんな全部PCだから。
そういう意味で言ったら割合的には圧倒的に
今の理由とPCが多いと思うけど
09:01
今ので言うと pc が多いと思うけど じゃあその何いわゆるそのプライベートでって言うか例えばなんだろう本当のプライベートね
例えばなんか動画見るとかその動画みたいな友達で例えばメール書く書くとか とかまあなんかそういうような本当のプライベートの用途でって言われたら
どうだろうなぁ 全にプライベートと言われたら難しいですね難しいよねでもなんか俺の感覚的な多分プライベートでって言わ
れたらその3つとも多分同じぐらい使ってるかもしれない 僕は一番タブレットが少ないなぁやっぱり
まあそうかね俺もどれが少ないかって言われたらタブレットかもしれないけど まあでも意外と youtube とかさ動画とかあと
amazon プライブとか俺だいたいほとんどタブレットで見てるからそうなんですね そこはだから僕はあれなんでテレビにキャストするからスマホ使ってる感覚じゃないんですよね
だよね俺テレビないからさ 基本で
タブレットで見てるから動画とかはそういう意味では結構使ってるかもしれない時間的には 確かにそうですねそういう意味だと僕スマホでゲームの対戦とかしてるから
あーそっか俺ゲームがないからなぁ それで時間食われてるんですよねそうだよね使い方によるなんかね時間の多分違いが
そうそうそうそうあるよねああそうか面白いですよね最近 ほらよくあの若い人って言うかさ学生さんとかでも pc 持ってない人とか結構普通に
あーそうですねまあ割と当たり前じゃないそれ別に珍しくなんともないじゃん まあそれ考えたら確かにねそういうのって面白いかもしれないね
僕らの場合繊維引きにくいってなるよなぁでもなぁ ね厳密に仕事って言ったらもうほぼパソコン一択だけどそうですねやっぱ作業効率考えたらね
はい私直近のスマホの今スクリーン iphone ですけどスクリーンタイム見たら
だいたい毎日3時間ぐらい見てますね
タブレットが多分1時間ぐらい毎日 見てるそれと別で見てるんで
あと僕お風呂入る場お風呂入る時に結構ゆっぽー湯船必ず使ってゆっくり入るからさ あー中で見てんだっけ
そうそうそれでそれでだから1時1時間は行かなくても40分ぐらいとか触っている時 あるもんなお風呂でそれはスマホタブレット
スマホタブレットは5アイパーとしかないから防水じゃないか持って入れないなるほど それでそれとゲームで結構言ってるかもなって今考えたら思いました
スマホは割合はちょっとねなんかピンと来ないですけど意外と思ってたよりやっぱり スマホが多いかなっていう感じはしましたそうかもね
ついついなんだかんだで見てるもんなぁ 気持ちいい感じでねやっぱりついつい見てるっていうのは確かに
チリツモで移動中とかねわかんないけど まあついさまは移動しないか
そうかしてるっちゅうね 今週3回外出しとんね
いい散歩以外で 仕事してるぜー
12:01
はい 最後のお便りですけれどもセキュリティ対策の評価が荒れなけん
難しいよってやつですね可視化するのは これ結構いろいろあのいくつかお便りが来てましてですねまぁすごいわかりますという方が
見られ結構多かったですでセキュリティ製品のアラートが少なければ効果がないって 低い評価にされるというのも違うと思いますし
損害が発生した場合これくらいの被害が出るものを抑えられているのですという アピールになるんですかねっていうまぁ答えは出てないんですけどっていう
難しいよなぁ まあよくあるねリスクの低量評価ってそのもし何もしない場合に
こういう事件が起きてこれくらいの損害が発生する可能性がみたいな話はするけどさ まあでもそういうのって結局
言い方悪いけど適当にデッチ上げている数字だからさぁそうそうそう 実際に起きてみないとさそれが本当に正しいかどうかなんて誰もわかんないんで
まあでもそれぐらいしか指標がなかなかですこうないっていうか難しいっていうのは あるよね確かにねまあなんか製品によってはですけど例えばサンドボックスとか
ゲート a 系の製品とかだったら あのエンドポイントまで届くはずのもんやったものをどんだけフィルターできたかっていう風
なのを示すのも一つだと思っているんですよ なるほど要はそのみんながセキュリティのことを気にせずにいらん半いらんその判断をし
なくても済んで業務に集中できたっていうのが本当だったら何件届いてたけどもそれは 事前に止めることができましたっていうのは一つ見せ方としてあるのかなと
ああそれはいいねなんかこのセキュリティだけの観点じゃなくて業務効率が多分こういうの がありましたみたいなねああそれは無駄な無駄なメールを見なくて済んだでもいいですしそう
いうね 被害ではなくてみたいなメール開いてさあこれはなんか不審なメールかどうかみたいな判断する
だけでも時間つくよねそうそうそうそういうのは一つ製品とかによってはあの指標として 使えるかなと思ってます
確かになるほど まあいろいろ工夫の仕方はあるかもしれないよねそうですねなんか今週は音より多かったですのかなぜ
ブーブー言いそういう色々なお便りが多かったんではいありがとうございますということで全部 全部紹介しきれないんですけどもし意見とか質問とか何かあれば
セキュリティーのアレのハッシュタグをつけてツイートいただければステッカー印刷 コードを差し上げますとよろしくお願いしますということでございますはいということで本編の方に
入っていこうかなと思うんですけどもね 今日は誰から行くのがいいんでしょうかね
じゃあ僕ねはいお願いしますはいします今日はねあの久しぶりにあの ランサムの音話を久しぶりだっけ
なぜで久しぶりからしぶりやと思うねんけどまあそうねひょっとしたらそうかもしれない もしかしたらそうかもそうなんでしょうか
あの今日はですねあのニューニューヨークのアメリカの音ニューヨーク州のサフォーク群 っていうところがあるんですけれども
15:05
そこがのちょっとランサムウェア被害を受けたという話をしようかなと思ってるんですけど まあどんな事件だったのかというところまず紹介すると被害自体は2022年の9月の8日に発生して
まして で攻撃者はブラックキャット
まあこのポッドキャストでも何度か紹介したことのある20強迫を伴う系のリークを 伴う系の攻撃者
ランサムグループですよねはいで結果的に群はですねそこの群は社会保障番号を含む 1500万人分の住民の記事機密情報
サイズにして約400ギガバイトが盗まれて最終的にリークされたというふうなものの 結構な規模だねそうですね
で身の白金自体は250万ドルの要求を最初にされてですね ちょっと待って今1500万つった150万人分で250万ドル
が150万にね今たぶん1500万つったよね本当ですか本当ですか なんかちょっと多い多いなと思って本当に150万150万円
そうですねで 250万ドルの身の白金を要求されてまあそのシステムがいろんな影響を受けてですね
神とファックスで記録を取ったりとかいうふうな業務に支障が来たしたというふうな事件が ありましたとはいこれ実際にリークも確認できてたものなんですけれどもこれ
まあ結構前の話じゃないですか じゃあなんで今これ話をしてるのかってことなんですけどこれですねあの
システムがある程度正常に対策も施してある程度正常に2ヶ月ぐらい前にその復旧を 果たしたみたいなニュースもあったんですけれども
今回フォレンジックの調査のレポートをもとにして9あの行政官がですね 4月の12日にそのフォレンジックレポートの結果を踏まえた会見というのを開いたんですよ
もう これはオンラインでも動画であの視聴可能なものになっているんですけれどもこの内容がちょっとその今
まであんまり明らかにされてこなかったこととかも出てきた出ていたので事例として ちょっと共有しようかなと思って今日はこの件を取り上げるんですけれども
まあこういった事件があるとなんでやられたのかっていうのが一番まず僕らの関心 事としてあるんじゃないかなと思うんですが初期アクセスは
2021年の12月19日で悪用されたのはログ4 j の脆弱性の なるほどですね
でこれらの2022年の9月に発生てあるんで8ヶ月空いてるんですよね うん
でまぁちなみにログ4 j の修正何回か繰り返し出てきてましたけれども 初回の修正っていうのは12月の10日なんですよね
うんはいで悪用が世の中で確認されたというふうに言われているのが12月の次の日の 12月の11日なんでまあまあ結構すぐに来てる攻撃かな
いうほどではあります そのフォレンジクレポートではですねその先ほどもちょっと言いましたけれども
18:01
攻撃者は8ヶ月の間 潜伏してたんじゃないかみたいな表現で説明されていたんですけれども
実際にこのシステムの中から見つかったは攻撃ツールがありましたとかいろんな説明が あったんですけどその中にですね
マイニングソフトのインストールなどもあったということが述べられてました なのでこの悪用されたログから見て悪用された期間から8ヶ月空いての
ランサム展開ってことを考えると初期アクセスと ランサムのアクターは別かもしれないなっていう
なるほどはいでランサムの攻撃者でマイニングソフトをインストールするって あんまり効かないんですよね
なんか前にもさここで取り上げたやつでそんなやつあったじゃん 僕が取り上げたやつですよね
ソフォスだっけなんかリモートデスクトップで入ってきて そうそう初期アクセスで入ってきたアクターは何かマイニングとかやっててみたいな
そうですねソフォスのレポートで後にロックビットが来るやつかな そうそうなんかあったよねそんな例ありましたありましたはいなんかそれを思い出すよね
そうそう認証で入ってこられないようにするようなそういう簡易ファイアウォールのやつみたいなやつを インストールしてみたいなね
やつがありましたねそれに結構似てるかなっていうふうにそうだよねはいそこに関してはそういう 分析はあの会見の中では言及されてはなかったです
でこのログからその実際のランサムのところの実行が行われたタイムラインなんですけれども 8月の20日にコバルトストライクのビーコンが初めて確認されたっていうログがあったと
でそこはちょっと間が空いて8月の31日に様々なツール 侵害の兆候みたいなものが見つかりましたというふうなことが書いてあってこの間に
やられた特筆すべきポイントことっていうのは あのこの間にこの20日から31日までの間に攻撃者はネットワーク内のコンピューターの中に
ある 特権アカウントのパスワードを手に入れているそうなんですよね
これはどうやって手に入れたかというとそういうものが保管されてあるフォルダーが あったらしくて
ほうはいあのそのフォルダーの中にそのままデータベースとか サーバーとかバックアップシステムネットワーク機器とかそういった本当に大事なあの認証情報
っていうのが含まれているまあパスワード のまあリストみたいなものがあったのかどんな形式かわかんないですけどもまあ保存されて
いたとパスワード管理ソフトではなかなくなるんでしょうねこれ多分 一応パスワードはあったみたいですけど
なるほど古典的だけど結構こういうのってやっぱり有効なんだね そうですねこれを使って8月31日ぐらいにこういうずーっと根回しを攻撃者はして
9月の1日にその先ほど言った400ギガバイトに上るデータの対応 データを摂取すると
それが終わった後でしょうね9月の8日にランサムウェアが展開されて先ほどの 冒頭で説明した事件が起きたという風な
流れになったみたいですなるほどなんでこれポイントとしてはこの ログ4 j やられたっていう風なところから会見の中では2022年の7月まで
21:11
してなかったらしいんですよねそうなんだ パッチを当ててなかったみたいなことが一つのこの
間はできなかった要因として挙げられるみたいなことが書かれてあったんですよ ただこれ2つの意味あるなぁと思ってこの脆弱性の穴を塞がないんで攻撃し続けることが
できるっていうことが1点あると思うんですけど僕らもいろんなところで3人で ディスカッションするときによく言う話なんですけど
パッチを当てた時には間が空いていれば空いているほど侵入されている可能性を考慮した 策を講じないといけないとかよく言うじゃないですか
それねはいなんでこのパッチがパッチの適用が遅れれば遅れるほどその侵害の可能性 をチェックするっていう風な気持ちが働かないんだなっていうのはここ見てちょっと思いましたね
もっと早くに気づいたパッチを当てるってやっていればどうかわかんないですけどあの 侵入の考慮って言ったところにも行けたのかもしれない
でちょっと惜しいかなっていうところを見て感じましたね なんかこれようやくさあそのパッチを当てるっていうのが脆弱性が見つかったら
まあできるだけ素早くパッチを当てましょうとかさ 脆弱性の影響度合いによっては緊急ですぐにとか
なんかそういう脆弱性の管理の話みたいなのは割と浸透してきたかなって気がするんだ けど
そのその時点で侵入されている可能性を含めて対応しましょうっていうのはなんかまだそこ まで常識になってないっていう感じが
そうですねこの件もそうだしでか他の事例とかを見ていても国内でもほら vpl の 脆弱性で認証情報を取られていてみたいな話
まあちょいちょいあるじゃないですかいくつかの製品でありましたよね ねでパッチは当ててたけどその前に認証情報を取られたってことを
気づいてませんでしたみたいな事例がまあ国内でもあるし海外でもよくあるし やっぱあんまだからそれ常識になってないなっていう感じがなんかちょいちょいするよね
いやーすごい見落としがちなポイントになってるんじゃないかなその侵害を受けた時に何をされて たかまでまだちょっと言及されてないというか
なんかね言われてみればまあなんか当たり前ってこういうなってみればさ 確かにあんとき行っておけば誰でもが思うけどそうそうその時点ではなんだろう
ねそのやっぱり楽観的っていうか 特に何も起きてないっていうそういう思い込みでやっちゃうのかな
あそうかもしれません対策することに重きを置きすぎてっていう感じなのかもしれ そこまで手が回らないのか考えが回らないのかわからないですけど
穴を塞げばもうね ok みたいなそういう感じになっちゃうのかね そうですねなんかそのままがあの半分笑い話みたいな感じで昔どっかで喋りました
けど あの外からパールが叩けるっていうのが昔あって
ポートキャストで喋ったねそれねポートキャストかな喋ったやつ 確かああそうそうほんであのね外からパール経由でコマンド実行できるから os の
24:03
ね 修正してくださいってかその外からアクセスできないにしてくださいって連絡して
確認したらまだ触れて直ったって直したって言ってるのに確認できあの触れるよう なってて見たらバージョン上がってただけっていう
それも基本的な最新のものを使いましょうっていう風な吸い込みがあったのかもじゃ と思うんですよ今から考えるとなんとなくね
それに近い部分があるんでこの辺はちょっと啓発もっとしていかないといけないポイント なんでしょうね
そうかもねあとはもうさっき言ったそのパスワードの管理の部分ですよね そういったものを厳重に管理できていなかったところ
しかも特権アカウントに関係するようなものがそういうところにも置いてあったって いうことが良くなかったなぁっていう被害を広めてしまったポイントの一つとして
あったなっていうようなことを語っておられました そうだね仲間これはあるあるかもしれないよね
そうですね僕らからしたらさあそのそんなのも今更 ないでしょみたいなっていうふうにまぁちょっと言ってしまいがちだけど
そんなパスワード管理今時ないよねみたいなさ 言っちゃうけどまぁでも現場は結構そういうのあるあるな気はしないなんとなくさ
いやー結構そのセキュリティの診断とかでも見つかりますよやっぱりそういうのねまだまだ エネトレーションとかだとねそういうことやってる人ほど今でもそういうの有効ですよとかって
よく言うもんね意外とありますよみたいなね まあ広域がもうそれは見逃してくれないって言うからちゃんと見つけるよね
そうですねでなんかこの被害を受けたというところでも結構復旧まで時間かかっ てるんですけど被害を受けたのはそのどういう計算の仕方しているのかわかんないです
全体の1.6%という表現をされてまして 全体乗ってるらシステム全体のシステム全体の1.6パーっていうふうに言ってるんですけど
まあとはいえばその安全宣言するまでっていうふうなものを考えると 結局最終的には1万人職員1万人以上の電子メールシステムを止めてるし
あと支払い送金システムっていうふうなものが中にあるらしいんですよそういった ものの動きを攻撃者が監視している可能性があるっていう懸念があって
お金に関してのやり取りはもう紙のこぎってで支払うっていうふうな運用に帰ったんです って
なるほどでまぁ検索するようなシステムっていうのはもちろん使えないので新しい コンピューターを送って受け取るまで数週間の間はそのシステムを使わずに
不動産の取引に関するものがすべて完全に制限されるっていうふうなことが起きてたって いうふうに言ってました
だからかなりその数字以上に影響はあったかもしれないよね そうですねこれはフォレンジックレポートして初めてこんだけが影響を受けてたって分かった
分もあると思うんですよ 当時は分からなかったっていうのもあると思うんですよね
確かにね詳細は分からなかったかもね ランサムといえばミノシロ金の話が先250万ドルという話があったんですけれども
これは実際の攻撃が発生してからだいたい1ヶ月後ぐらいに攻撃者とのやり取りをしたようで 最終的にはもちろん払わないという決断をしてるんですけど
27:01
いろいろやり取りをどんなやり取りしたかわかりませんが最初250万ドルっていうふうに 言ってた金額は最後には50万ドルまでディスカウントされたという
じゃあ何か交渉はしたんだろうね交渉もせずに値下げは多分しないからないはずなんで 額によったら払おうと思ってたのかな
かもしれないねまあそれわからないが直接交渉したのかどっかが代行したのかわからないか そうですね
一応その試しにやるだけやったのかもしれないよねそうですね でも結構下がるんだなそうですね
これよりももっと下がるケースもありますよね割合で言うとね9割ぐらい 惹かれる場合もありますからね
でまぁ結局まあ半年ぐらい復旧に今復旧とそのセキュリティ強化の対策というような ところではかかっていて
復旧にいくら金かかったんかっていう話はこのミノシロキンとの対比で語られるケースって 結構多いと思うんですけど
ミノシロキンを拒否足払いを拒否したのでシステムをバックアップから戻すとかシステムを強化 するとかとホレンジック調査をするとかっていうふうなものに関して言うと
システムの復旧には340万ドル ホレンジック調査にって書いてるんですけどホレンジックだけじゃないと思うんですけど
そのセキュリティに関するところで200万ドル っていうふうなものを wshu っていうラジオ局があるんですけどそこのニュースには
この金額があの何何にいくらみたいなことがこういうふうに書かれてありましたね なんで合計540万ドル
なんでミノシロキンの要求金額は50万ドルだけれどもその10倍以上のお金がかかって システム復旧に漕ぎつけた
セキュリティ強化も合わせてですけれどもいうふうな ものになっていましたというふうな
内容で語られていたということですなかなか考えさせられる部分もあるんですけどやっぱり こういう
見逃しとかでやられてしまってるっていうふうなところでまぁ把握できてなかったとか その
対処の動きのサイクルがしかしっかり回されていなかったっていうようなところがこういう ところにもまだまだあるんだなってことをね
改めて感じましたというお話でございますさっきのそのさ お便りの話じゃないけどさはいこういうのを見て経験すればさ
そのミノシロキンはもちろん払うのよくないけど払うよりもさらに何倍も 復旧にお金がかかるし
ましてやその被害を受ける前にもっとその投資してちゃんとやっておけばずっと 安く抑えられたわけじゃない
とかってことをこうまあ見るとこういう経験をすれば多分 セキュリティのさっきの効果の話とかも分かりやすいと思うんだけど
まだができればこういうその他社とか他の事例を見て自分たちもちゃんとやらないと こうなるなっていうふうに
まあなんかねは学んでというか教訓にして だから効果あるんだよやろうっていうふうになるといいけどね
そうですねなんかこれもね攻撃も初期アクセスからいくとで段階があるじゃない ですか例えばそのね
当該脆弱性の修正プログラムが出てから何日で攻撃が規定とかいろいろあると思うんです けど
30:04
ここで止められてたらっていうのなんか見直すのがいいんじゃないかなと思うんです けどね
ねそれ止めるためにじゃあ何が必要だったのかって考えると8ヶ月チャンスあった わけですからねランサムまではそうだよねそこってっていうのはまあまあね
後からだったら何でも言えるんだけどそうそうそうではあるんですけどねなかなか 厳しい結果だったなぁと思いながら
まあ想像力って大事ですよね自分の身に起こったらってどんだけ考えられるかね こういう事例も伝えていきながらもっともっと
なんかはがみという風な感じに伝わるような表現も僕らを使っていかなかんなというふうに 思いました
はいまあでもこういうあれだね実際の事例とそのリアルな金額とかその対応状況とか こう分かるとやっぱり学びがあるねよね
そうですねありがたいですねこういうのねはい という感じでございますありがとうございますはいえっとじゃあそうですね次は
かんぼさんいきましょうか 今回は私はNTTセキュリティがブログで
報告されていたGoogle Chromeの偽エラー画面を使ったキャンペーンっていうのがちょっと目に 止まったので
紹介をしたいなと思っているんですけどもどんなものかっていうと NTTセキュリティのソックで観測されたキャンペーンということで
Google Chrome あの例えばウェブサイトにつながらなかったりした時に何かの具体名ついてるのか私知らないん
ですけど何かアイコンがついて エラー画面ね
はい何かつながりませんみたいな はいあの画面はおそらく見たことない方はそんなに多くないんじゃないかなと
結構目にすることそれなりにあるんじゃないかなと思うんですけど その画面そのものに似せたというかそれをそのまま
表示させる状態でエラー画面のエラメッセージ中にこのエラーを解消したかったら
一緒にダウンロードさせたzipファイルをインストールしてくださいと
まあそういったやり方でマルウェアを実行させて完成させると なかなか巧妙だねそうそうそうそうまああの盲点というかねあの
まあこれ人によっては騙されてねあの実行してしまう人も結構いそうだなっていうところで でこれ自体はその
NTTセキュリティがそのソックの中で観測された範囲においては結構その日本の サイトが正規のサイトが実際に改ざんをされて
そこにスクリプトタグが埋め込まれていて そこから偽のエラー画面に最終的に表示されるように誘導されると
合わせて先ほどの実際にはマルウェアなんですけども インストーラーに似せたものがダウンロードされるという形で
33:09
シンプルではあるんですけども見た目からすると判別が詳しくない方であればね なおさらしづらいところではあるので
今回観測されたものとしては最終的に何に感染するかというと いわゆるコインマイナーというかモネロのマイナーと仮想通貨暗号資産の
マイナーを行うそういったマルウェアということではあるので 感染して情報が直ちにどっかに漏れるかっていうと
現状観測されたものとしてはそうなんですよね あくまでも暗号資産を掘り掘りするというそういったものではあるんですけど
手口自体はいかようにでも応用できるものではあるので そことして観測された範囲では今年の2月からこの手口を使った
マルウェアのダウンロードっていうのが結構見られているというところではあるので ちょっと私まだ色々見てはいる中であんまりこの手の
画面に遭遇したことは私自身はないんですけど ただ解析された結果によれば当然日本語も対応してるんですけど
それ以外の言語も対応しているというところであるので対象としては日本固有という よりかはワールドワイドというか
いろんな人がこの画面を見る可能性がある想定で やられているんだろうなというところではあってですね
なので非常に有用だなっていう攻撃者側からのそういった評価があれば それこそ別のマルウェアであったりというところでまた同じような手口っていうのを
使われる可能性というのはねやっぱりちょっと前なんかはあのグーグルの広告を使って やる手口であるとかあるいは
ワンノートですかねあれも他のマルウェアが使っていた手口を 今はバルマキともらってますけどエモテッドが同じように
やってましたね 一瞬ではありましたけどやっぱり手口として使っていたりということで
攻撃者側もあの手この手で効果がありそうなものっていうのをやってくるので ちょっとこの辺は
周囲というかそういう手口があるっていうのを知った上で どこで止められるかっていうのは特にセキュリティの担当されている方だったら確認された方が
いいのかなーっていうのはちょっと見ていて思ったというところですかね これは確かに看護さんも言ってるとおり盲点というかその
似たようなサイトとかそういうフィッシングサイトとはまた違いますもんね 検証当たりましたとかとも違うし
そうなんですよね ウイルスに感染していますではなくてブラウザーのエラーをよそおっているので
36:03
なんでよく考えたなとそういう注意喚起ってされたことあんまないんじゃないか されてこなかったものをやってきたなっていう感じはあるんで
これもなんかまだまだ広げられそうですよねまあクロームって一番ユーザーが多いからこれ クロームのエラーにしてるんだと思うんですけど
はいやろうと思えばブラウザー判別してってこともできますよね エラーページのカスタマイズっていうのはまだまだ拡張性が高そうやなっていうふうに
考えたんでこれはあれなのかな注意喚起をしようとするとエラー画面からファイルが ダウンロードされることはないですっていうふうに言うのが一番わかりやすいのかな
そうですね うーんなんていうふうに気をつけ気をつけてもらえばいいのかなーって思ったんですけど
確かに なんかここに行っちゃうことは防ぎようないじゃないですかって改ざんされたところに行ってしまう
わけやから正規のサイトがしかもやられてるって話でしたからね エラーページが出た時に何かがダウン何かのダウンロードが始まるってことはありえないんだ
よってことを言えばいいのかなーって思いながらちょっと聞いてましたけどね これはセットでねファイルが落ちてくるっていうまあ今現状の動きとしてはそういうもの
なので
ちょっとあの話変わっちゃうけどさ 攻撃者視点で見た時にさ
最終的にこれモネロのマイニングはいまあ手っ取り早くその金になる っていうのメリットはあると思うんだけど
まあでもこれその正規のサイト改ざんしてるとはいえまずそれがどれぐらいの規模とか よくわかんないけど
どのくらいのユーザーがそれから誘導されてでどのくらいのユーザーがそのエラー画面に騙されて 実際にインストールしちゃうかっていうその割合もちょっとわかんないけどさ
はい手をかけてというかやっている割には最終的にモネロのマイニングでこれ 割に合う攻撃なのかなぁというのはちょっとよくわかんない
確かにねよくわかんないんだけど今時マイニングって流行るのかな なんか対してモネロのマイニング
そのそれなりの数 完成させないと多分金にならない気がするんだよ
マイニングって今あんまり割に合わないビジネスだからさ そうですねもう正規でそういったそのビジネスやっているところは結構
ビジネス環境が厳しい そうなんだよねそうそう以前のようなこう誰かちょっとバブルっぽかったのがちょっとね
そうですね 落ち着いちゃってるからあんまり旨味がないような気がするんだけどそうでもないのかなぁちょっと
その辺のなんかなんとなくで聞いててその なんか巧妙だなぁって思う反面
結局最後はモネロのマイニングなのかみたいな ちょっとマネタイザーどころはレガシーというか今までのやり方をそのままやってるなという
他に有効に活用する方法はないのっていう 確かにね
そういう気がするんだけどちょっとごめんその辺のそのバランス感覚というか判断が ちょっとわかんなかったなぁと思ってさ
確かにそこはまぁなんか若干の違和感ではあるポイントでありますね確かに だからそれこそさっき看護さんだっけ言ってたよなその他にねたまたま来るのが今マイナー
39:09
あのだけどそれ以外が来てっていうこともまぁあるっちゃあるから まあそういうの資金積なのかなぁっていうか
なるほどわかんないけどねまだがテスト的にとりあえずマイニングしてみっかーみたいなさ それでちょっと反応を見てみてよさ良かったらまた別のとかね
汚気口でってそれは考えられなくはないんですよ的にやるならわかんなくないかみたいな なるほど
割に合うか合わないかっていうところで今キーワードが出てきたんでそこで気になったもの が1個あるんですけど
これ改ざんされたサイトの共通点であったのかな まあ金ありそうだよねでもねそう共通点があって例えばなんかね
例えば cms 使っててそこのパスワードが全部わかりますみたいなリストがあったんだったら まあバーッとやっちゃえば
そんなに費用対効果めちゃくちゃ悪いかどうかっていうところまでいかないのかなと思ったん ぜそんな手間かかれへんかなと思ったんでそっそこもちょっと気になったな
そうだよねラバー最初の部分にそこにそんなに手間かけると思えないのでそうですよね バランス考えるとねだからまぁ最初の部分はなんとなく機械的に改善できるところを
狙ったのかなーって気もしなくはないけどねわかんないけどねちょっとね 詳しくは書かれてないですね正規のウェブサイトっていうだけで
はい それによってはまあなんかそれをできる状態にあったけど
これを使って何か悪用で金儲けって考えたら マイニングぐらいしかこの攻撃者にはなかったのかもしれないですね
ねちょっとその辺がなかなかねなぞいっていうかわかんないけどそうですね リソースをもうちょっと違う方法に使うことを考える攻撃者のが多そうなイメージ
はあるなぁと思うんですけどね まあでも一方でまあこういうのもまあやっぱりまだまだあるんだなってあるね
うん若干レガシーな感じしたしたけど そのまあでもまあこういうのまだ有効なんだなーってかまぁ実際に聞いたらこの手法
見たらまあ騙されるとかなりそうな気がするもんね はい
そうですねちょっとなんか変な広がり方せいへんといいなぁと思うねー 興味深いねこういう攻撃ねはい
ありがとうございますはいじゃあ最後はえっとネギさんですねお願いします 今週はですね
アメリカのビジネスインサイダーっていうまあメディアのちょっと記事を紹介したいなと思っ てるんですけど
8まあどんな記事かというとちょっと要約するとそのこの記事を書いた記者の人が 自分の携帯電話の番号をまあ他人に乗っ取られてしまって酷い意味にあったぜ
っていうまあ体験談を書いているそういう記事でば結構そのまあそれだけでもちょっと 追って面白いんだけど
その事件の点末がちょっと意外な方向に行って面白かったんで ストーリーを簡単にご紹介したいなと思うんですけども
42:05
ことの発端はその声去年の7月だちょっと前の事件なんだけど 去年の7月にこの記者の人が9日夏の休暇でどっか行ってたらしいんだけど
そしたら自分の電話番号にベライゾンからはこれベライゾンってまあアメリカの大手 のね携帯電話会社で日本で言ったらまあドコモさんとかばそういうような感じの
はい会社ですけどもそのベライゾンからまあなんか sms で認証コードが2回送られてきたと でまぁこれよくあるそのまあいわゆる
ニオソ認証っていうかねまあ何か 確認が必要な処理をするときに今本人の電話番号当てに認証コードを送るなんていうのはよくある
話なんで まあそういう奴がベライゾンから来たとまぁでも本人はもちろん何もしてないので
まあちょっと不審だよねこれねなんだろうみたいな まあでもとはいえそのまあ放置しとけば何かあるっていうわけでもないので
まあ特には気にしてなかったば休暇中でもあるし 気にしてなかったとであったばその後0円0円というかアメリカだから0ドルか
0ドルのレシートがベライゾンから来てまあなんか新しいデバイスを登録がでございます みたいななんかそういうレシートが届いたと思う
でこれもまぁちょっと不審は不審なんだけどまあからこういう人4ヶ月ぐらい前の新しい デバイスに買い替えたみたいなんで
まあなんかベライゾンがミスってなんか変なレシート送ってきたのかなくらいに思って ましたと
なんだけどあのまあ実はこういう時悲劇はもう始まっていましたってことで 次の日になったらもう電話が使えなくなってます
sms も送れませんまあもうままに行っても去ってもいかないとではでおかしいなって なって
でまあ家族に電話を借りてベライゾンのサポートで電話をしてみたら 実はそのまあこの人ニューヨークの
住んでる人でニューヨーク州で何か休暇を取ってたらしいんだけど そこから2つ離れた州のオハイオ州のコロンバスっていうところの
ベライゾンのショップで実はそのこの人の名前を語って 偽の身分証明書をチョップで提示して
で自分の携帯が壊れちゃったんでこの持ち込んだ古い iphone に変えたいんで アクティベートを押してくださいって言って実は電話を乗っ取っていたと
まあだからいわゆるシムスワップ攻撃ですよねこれはねあの 日本でも最近結構事例が出てるけども
まあ典型的なシムスワップ攻撃で で今回のケースみたいその電話壊れましたみたいなケースだとその元の電話番号に認証コードを送る
とかっていうそういう確認手段が取れないので この場合はその身分証明書で本人かどうかっていうことを物理的に確認ができさえすれば
まあ処理ができてしまうということで一応そのベライゾンのショップ上では まあ正常な処理が行われたと
いうことなんだよねまだが身分証明書もその偽物なんだけども本物っぽかったって ことらしいのね
45:01
でまぁそのまでも電話して本人じゃなかったってことがわかったんですぐ アカウントは止めてもらったんだけど
まあでもその時点ではもうすでにいろいろ悲劇が起こっていて で何が起きたかってからその後だんだんわかってくるんだけど犯人はこのシムス
ワップで電話番号を乗っ取ったらすぐその20分後ぐらいに 近くにあったアップルストアで買い物して6000ドル以上を買い物していると
この人のクレジットカードを使ってめっちゃ買ってますね チェイスっていう銀行が発行しているまあ向こうの最大手の銀行
だけどそこのカードを使ってまあめっちゃ買い物していると でしかもそのすぐ1時間後ぐらいに今度はぐっちぃに行ってまた3000ドルぐらい
買い物をしていると グッチの方が安く済んでるんですねそうアップルの方が予算を使っていると
ちょっとばどういう基準で製品選んだかわかんないけど そうでまぁ最後そのすぐ近くにとったサイコバニーっていうこれちょっと俺あんま
よく知らないけど男性用の医療品とかのアレなのかな あのあれですねそれあの僕いくつかシャツとかポロシャツ
何着か僕もっててはいそうそうあのたぶん確か元ラルフローレンの ブランドあるじゃないですかラルフローレンっていうブランド
ポロラルフローレンあれのネクタイか何か作ってる人が起こした会社なんだ自分でそうなんだ 独立してやったやつ
えー俺もあんま詳しく知らないけどまぁなんかあのまあ有名な まあその男性向けのそうですね新しい目ですけど男性向け男性女性もあったからゴルフウェア
とか最近よく出してますねなるほどなるほど まあなんかそういうショップがすぐ近くにあったらしくてそのサイコバリーのショップで
500ドル最後に買ったという記録が 残っていてまぁそのチェイス銀行からそういうカードを使ってますねっていうのが来て
トータル一番ドル近く買い物をしているということがわかったんだけど でもねところがそのこの銀行よくあるさそのオンラインバンキング
に中不正アクセスとかそういう話は全くなくて この人の銀行のアカウントは別に何もされてないし
あと例えばアップルペイとかに何か勝手に登録されたみたいなそういう話もないしない 特に何もそういうのがないのになぜかクレジットカードで買い物が一番ドル近くされて
いるという 何でなんだってなってこの人はちょっと不審に思って
ショップに電話してみたんだけど残念ながらアップルもグッチも答えられませんと オラオラ
まあまあネックはしょうがないかなと思うけどそのまあ本人を語ったとは言っているものの その確証がなければさ他人のその買い物の履歴とか色々詳しく教えられないよねっていう
まあ警察が聞けばまた話違うかもしれないけど まあ第3者とここでは思われてまあなんかそれは開示できませんって言って何も教えてくれ
なかったと でただそう最後のサイコバニーだけは結構親身になってくれたらしくて
一応調べますねって言って調べてみたらその監視カメラの映像を見るとその本人とは違う 別の人が
この人の名前を語って買い物をしている様子がまあカメラにバッチリ写っていて でこの人どうやって買ったんですかって聞いたらなんとその物理的なクレジットカードを使って
48:08
買い物をしてだと 物理的なカードプラスチックカードねいわゆるはいはいはい
えってなってこの人本人はカード自分の手元にあるわけ じゃあ全然それ偽造したわけみたいな話になるわけになるわけですよね
と思って打っ謎が深まったぞってと思ってこれは警察に操作してもらおうと思って連絡を したんだけど
ところが警察もいやこれでは操作できませんと ええなんでかっていうとそのチェイス銀行がまあこれは不正利用ですねって言って全額保証して
くれたのね 結果この人は一戦も被害にあってないわけ
あーまあそうですねまあいろんな手間とか不安はあれどってことですねで皮肉なもんで 一円も被害を受けてなかったら操作ができないと
その優先順位が低いからそんなのできませんって断られちゃったって話で 結局何だったんだろうなーってわかんないまままあでも被害ないから
まあしょうがないかってなってまぁ一旦ここで事件としては未解決のまま終了みたいになっ たんだけど
実はこれで終わらなかったんだよねをまだまだあるわけですねそう 気になるでしょ
いや気になりますよねちょっとじゃあ続きは cm の後でしましょうか 何の cm はスポンサーとかもなんとかついているわけちゃうからねこれ
そういうこと言ってみたいなたまにはないですね 続きは cm の後ではいじゃあここでちょっと一旦 cm でみたいな
いいか言えたですねなんか cm ね行ってみたいけどまあ cm がないのでその前に行き ますとはいい
だからその数週間後になんか今度そのチース銀行から連絡が来て すいませんけどお客様のカードの不正利用を却下されましたと
キャッカーキャッカー今更その不正利用とは認められませんって言って1万ドル払 って
やばいやいやーこうそうなんですか怖って感じだよね でなんでなんですかって聞いたら2つ理由があって一つは
カードの利用があった時にマークちょっと明らかにこれおかしいねって言って モニタリングに引っかかったらしくって
これ不正利用じゃないですかっていうふうに電話にそのアラートが来たとアラートの通知 が来たんだよね
でその通知に対してあなた答えてるじゃないですかとこれは問題ないですって言って 答えてますよねって言ってんのね
でも実はこれの電話番号乗っ取られた後だから本人じゃない そう犯人が答えてるんだよこれはいはいはいだけどまぁチース銀行からそれわかん
ないで本人が答えてるでしょっていうのが一つと あともう1個これクレジットカード使ってるんだけども
そのリアルなその物理的なカードが使われてますよね であったその手元に自分のがあるって言ってるけども
最近のカードはこの ic チップがついてるから偽造ができないんですと だからこれあたしか言いませんよねって今そういう理由で
なるほど不正利用じゃないって言われちゃったのね でいやいやちょっと待ってくれとやのショップの監視カメラにも映ってるし
私はその時号すごい離れたところで休暇をとってたんですよと って言ってまぁいろいろこう主張をしてで警察にもこう相談してるしって言ってまぁいろんな
51:08
その証拠してるとかをね全部 銀行側に送りつけて
なんとかこれ一回再調査してくれって言って頼んだあとで電話とかで犯人がそうや 自分が使ったか問題ないって言った音声も多分残っているはずですよねその
銀行側に鋭いね鋭い めちゃくちゃ鋭いよそれ本当ですか
そう実はそれで育て主張したらちょっとじゃあ1回調査しますって言ってもう1回再調査して くれて
数日後に やっぱり不正利用と思われますっていう風にまたもう1回態度は変わった連絡が方法
でその理由の一つが今まさについさんが言った 実は犯人がそのチェース銀行側から
これ不正利用じゃありませんかっていう通知が来た時にこの犯人はそのサポートに 電話をかけてきて
いやこれ自分のだから問題ありませんって答えていてそれが録音されてたのね まさに
でその録音の音声を聞いたらあなたとは全然違う声でしたと いうことでまぁこれどうも本人じゃないっぽいですねということが分かりましたと
あともう1個驚愕の事実が判明して 実はこの人のクレジットカードはもうすぐ有効期限が切れそうだったんで
よくさカードの期限って切れる前に新しいカードが発行されるじゃない あーきますね新しい奴が有効期限長い奴がそうそうそうで新しいのが来たらフリー
カードはハサミを入れてこうね処分してくださいましょうみたいなはいあります だけどこの人実は新しいカードを受け取ってなかったのね
大その切り替え時期が近かった人なんですねとこの人は切り替え時期が近くで実はチェイス 銀行がは新しいカード発行してたのにこの人は古いカードを使い続けてて
ちょっと待ってください私新しいカードを受け取ってませんよと だけどこの犯人は実は新しいカードを使ってたのよ
じゃあその両方存在してるってのはそれがカラクリなんですね 新しいのと古いのが存在してだとそうそうで銀行が調べたら有効期限がその延長された
新しい方のカードが実はこのショップで使われてましたと いうことがわかってでいやいや私受け取ってませんっていう話なんでこれは確かに
不正利用ですねってなったんだけど そしたら謎がさらに深まってさどうやって手に入れたかですよねそう
犯人はじゃあどうやってこのカード手に入れたのって話になって ってこの謎は結局解けなかったのよねでそのこの人は
いや銀行側の問題じゃないですかって言ったりしたんだけどや銀行はいややそうと あれちゃんと発行されてますっていうし
郵便局に聞いてもちゃんと届けてるはずですみたいな話になって わかんなかったんだけど
最後結局どうなったかというと2ヶ月後に結末がわかったんだけど それから2ヶ月たって9月の終わりぐらいに
アメリカの司法省がある犯罪者グループを基礎したんだけど 10人ぐらいのグループを基礎したんだけどそのうちの何人かは逮捕だってそのうちのほとんどは
54:00
まだ捕まってないらしいんだけど 実はそのグループの後ろ何人かが us ポスターサービスっていうまあ日本でいう郵便の郵便が
愛あるよね郵便局のああいうサービスをしている会社はのアメリカでも郵便の校舎 っていうのがあってさ
はい usps って言うんだけども そこの従業員が
郵便物からカードを抜き取ってたと をとんでもないバックドアみたいだ
そうでその犯罪者グループのうちの何人かがその従業員で 郵便物からカードを抜き取ってその仲間に渡してその仲間がそのカードを使って買い物をして
高額な商品を購入して でそれを転売してお金を手に入れたか
現金化するやつかそうそうそう そういうスキームをやってたっていうことでまぁなんか実は数百人被害があっていったんか
100万ドル以上の被害が出てるっていうことでまあ的発されたんだよね でこの記者の人も実はまあその被害者の一人でしたと
いうことがわかってで結局だからさその そもそも最初にまずクレジットカードの盗難
知らないで盗難っていうのがあって でカードを引っこ抜いてるから当然そのその人の住所とか本人の名前とか電話番号とか
まあそういう情報もわかっちゃうわけよねそうですね でその情報を使って偽の身分証明書を偽造して
でじゃあなんでわざわざ電話をこうし無数アップで盗んだかというとさっき言ったような その銀行側から苦戦不正利用じゃないですかって確認が来るってことはわかってたから止め
られないようにするためそうねそれを騙してできるだけ長く決済使えるようにするために そのためだけにレア番号を乗っ取ってたと
こういうことがようやくわかって なるほどネットわかったんだけどまぁでも結局その全員捕まったわけじゃないんでこの人はその誰が
自分になりすましたのかもまだわかんないし ビクビクしながらするしかないのかなって言ってば最後記事の放送は最後はそういう感じで終わって
て 1回こういうなりすましで会うと仲間繰り返し被害に遭う人が多いらしいんで
そういうの気をつけましょうねみたいななんかそういう感じで終わってるんだけど いやちょっとこれは俺もよ記事を出て盲点だったなっていうかさ
いやーそういうからクリでしたか こういう犯罪あるんだと思って
クリしたら何かそうなんかシムスワップ自体はよくねまぁ最近でこそまあ割とありがちな 攻撃だからさ
まあまあポピュラーな名前も結構知られてきてますねそうまあ数年前からあるし そういうので被害に遭うとかまあよくあるのはそれを使って認証コードを取得して
なんか他のアカウント乗っ取るとかさ まだがそういうそのオンライン上でいろいろあるっていうのまでを聞いてたけど
こういう物理的なカードを盗んで買い物するっていうのはちょっと知らなかったんで ちょっとびっくりというのとあとそのまあ改めて思ったらそのこういうシムスワップの被害
っていうかその本人確認するしかないところっていうのが割と突破されやすいっていうかさ 店頭でそのこのベライトンのショップの人もますコロッと騙されてるし
57:05
ね被害を防ぐのが結構難しいんだなっていうのとあとその割にはその回復する本人が そのいやこれ自分じゃないですって言って被害を回復するのは結構めんどくさいっていうかそうですね
なんかこの人も何かねあっちこっち電話をしていろんなところにこう 問い合わせをしたりとか
いやこれは自分じゃないですっていうのを警察やらないやいろんなところにこう アピールしたいとかってもなんかすごい労力かけてるわけ
その割には警察もねその被害がなかったら操作できませんとか アップルもぐっちも本人がどうかわかんないから情報は何も提供できませんとか
この人が言うにはねそうサイコバニーが誰も助けてくれなかったと 一番一番助けてくれなさそうな名前ですけどサイコバニー言うてますからねそうなんで俺も
ちょっとであの申し訳ないけど イメージイメージだけどね単なるイメージだけど
でまぁこの人も言っててだから意外とその 助けてくれそうなところっていうかその全然見方をしてくれなくて
犯人に有利なことばっかりだなっていうのをちょっと痛感したと 気づきですねこれはねだから犯罪がこんなに簡単にできてしまって被害者がねこんな
下手したら泣きしかれないっていう状況でいかがなもんなのっていうまあそういうこう ちょっとまあ疑問を呈してるっていう感じなんだけど
いやまさに本当その通りだなぁと思ってさ でまぁ多少ねその郵便局日本仮にこれ日本でやろうと思ったらまあ郵便局員とかでさ
そういうのを盗むみたいなまぁちょっとその発覚しやすい クリーンも違うしサービスも違うから簡単にはいかないと思うんだけど
まあでも可能かもしれないなっていうかあとほら前にちょっとあったけどさ違う事件で あったけどその転送を悪用するとかねあったよね
まあなんかそのないわけじゃないなと日本でもそうですね でもしこういうことが起きたら気づきにくいなーっていうのもあるし
あとその本人をね偽造してというか偽の証明書で本人確認通っちゃうってのは危ういな っていうか
実際日本でも結構シムスラップの被害で最近多いからさ あれも結局そういう理性の証明書とかでやってるわけでしょ
そうですねねなんかそういうのってそんな簡単にできるのってなんか思ったけど意外と そうでもないなっていうかねなんか割と身近な被害だなこれはっていうのはちょっと改めて
思ってそうですね ちょっとゾワッとしたねうわ怖いこれと思って
いやなんかそのこのこの記事を書かれている方は被害に遭われた方ですかね そうだねがなぜこの人なんか
なって思いながら聞いてたんですけどこれクレジットカードの新しい奴が送られて きたものをキャッチできた人をターゲットにするって流れってことなんですよねこれ
そうそう俺もねその最初実は記者の人だからこれ来ちゃうか狙われたのかなと思った 僕もそう記者という肩書があるから何か攻撃者に狙われたんかなって思って聞いてたんですけど
違うんですよねそうなんだよね言い方悪いけど記者の人で結構ターゲットになり やすい職種だから
まあねいろんなこう記事を書いてその酒恨みとかねそのいろいろある過去にもそういう 例って結構あるからさ
1:00:04
俺も最初の時そういうことかなと思ったんだけどどうやらこれはそうじゃなくて カードがまあ入手できたところをまあ多分無差別に狙ったというか
おそらくにあたかたまた負けちゃったってだけだよねこの人はね多分ねそれも怖いよね 逆にねその
記者だから狙われたんでしょって言えなくなっちゃうというかさ クレジットカードを持っている人がターゲットなり売るとそうこれは誰でもなり得るもんねこんなの
ね いやなんかねシムスワップとかそういう言葉を聞くとどうしてもやっぱりなんかこうテクノロジー系
と思い込んでしまいがちなところは悪い癖やなって思いました なるほどな仮想通貨の音認証するのを奪い取るためにとか
もともとそういうの多かったもんねそうそういうケースが多かったけど実は物理の ところから入ってきててそれが理由でクレジットカードキャッチできた人を狙うっていう
パターンがあるっていうのは全くを考えても見なかったことでしたねよくなかったな と思いましたこれ
でも俺もさあなんか最初はそう思ったし結構もともとそういう事件が多かったのも実際 事実だと思うんだけど
でも最近の国内の事案とかもあんまり関係なくなってない何かその確かに確かにそもそも オンラインバンクとか使ってない人も
なんかねオンラインバンク開設からされちゃってとかさあ あんまりそのこういうその何テクノロジーっていうからそのマン案号したもそうだし
こういうサービスをいっぱい使ってるから狙われるとかってあんま関係ないよねなんかね そうですねなんか違うアプローチというか方向から来てるなっていうのはねあかんと思いました
これはそう怖いなぁと思っていや面白面白いですね ね面白いちょっとまあ日本でこういう事例があるのかとか起きるのかとかっていうのは
ちょっとまあそれは置いといて 海外の事例だとしてもなんかこう結構これはやばいぞって思った方がいいなっていう
そういう感じだったねはい 電話番号というかその電話のその疎通
その電話を使っているその番号を使っている人だということだけでその本人だって いうのを確認するっていうことの限界っていうのも感じましたね
ねそうそうだからこの本人確認のやっぱやり方ってねオンラインだけでまぁ対面もそうだ けどさ
従来からある方法が必ずしもだから安全とは言えないし オンラインだから安全じゃないとも言えないし
そのあたりをちゃんと整理しないとね危ういよねこれね本人確認とはっていうのを 考え直さなきゃいけない時期に来ているのかもっていうこともなんか突きつけ
られている感じがしましたね 指揮を疲れた感じで危ないですねはいすごく興味深かったりされてございます
はいはいということでセキュリティの話を今日も3つしてきたんですね最後におすすめの あれを紹介しようかなと思うんですけども今日はですね紹介するのは食べ物
を食べものなんですけれどもあの頃中なんていうもこすりにこすられた言葉も3年 以上ですか
立ってしまったんじゃないかというぐらいになっているわけなんですけどもその間にいろいろ 僕を取り寄せをするようになって
1:03:04
はいでお取り寄せの中にはですね僕がもともとそういったお店の店舗とかで食べた ことのあるものが食べたくて
でもそこに行くのはちょっとねコロナもあるしみたいなんで問い寄せをすることが 多かったものもあるんですけれども
やっぱりちょっと違うんですよ味がどうしてもやっぱり冷凍してとかなるああなるほど 実際にテンプレ食べるのと取り寄せたのはちょっと違うとそうそうやっぱりちょっと違うとか
やっぱり自分のコーナーで自分の調理の仕方日の入れ方とかね長さとかもあると思うん ですよ
なるほどねー麺の茹で加減とかもあると思うんでやっぱり再現 結構難しいなっていうのはあるんですが今日紹介するのは店舗で食べたものとも
何ら変わりはないっていう ナンバーワンをちょっと紹介しようかなと思いますさが差がないという意味でね
あの多分ね多分都内の店舗だけなのかもしれんですけど なぜそばにラー油を入れるのかっていう看板見たことないですか
知らない a ないっ それ商品名なんですか店舗名
あ店舗名 知らないじゃないですかあの肉そばって言ってあの普通のがザルそばとかあるじゃない
ですかああいうそば あれにそばにお肉とのりが山ほど乗って乗っててネギがかかっててみたいなやつで
つゆにつけて食べるやつなんですけど はいはい
結構あのいろんなところに店舗が新宿とかにもあるし秋葉原とかにもあるんです けど
それ自体はこの店舗名はこれなんですけど本店っていうのが池袋にあるみぶっていう お店がその各店舗展開している名前だけそのなぜラー油
なぜそばにラー油入れるのかっていうお店を展開してるんですよ でこれのお取り寄せがその1日その販売通貨10色限定で
3色セットというまあそのコバとつゆ ラー油ごま牛肉あとノリみたいなのを3袋ずつ入れてくれている
全部入ってんだそうそうそれがその3色分3つ袋に分けて送られてくるっていうやつなんです けど
まあきてそのすぐにそんな長い時間置いとけるようなもんではないんですよね 猫面も結構そのラーメンを意識している感じというか
しっかりしてるんですよ太めで腰が強くてみたいな はいそばつゆも甘みの強い
多分た返しから作ってるんだと思いますけどそれでラー油をあげると絶妙な 旨味が出るというか
それでまぁちょっとピリ辛な感じなんですよね もうめちゃめちゃあの美味しいと美味しいんですけどこれが本当にお店で食べた
あの味食べたいなぁと思ってある日頼んだんですよ そして食べ家食べてみたらもうまったく同じで
a そうなんだまあそのすぐ食べないといけない状態まで冷凍とかではないんですよね がっつり冷凍みたいな感じでやってるわけがないのではい
1:06:02
なんでも作ってすぐにみたいな感じなんですよね だから頼んでから来るまでだからだいたい1週間ぐらいとかなんですよ最低でも
順番が回ってきて作ったらすぐ送りますですぐ届くんですぐ食べてくださいみたいな 感じのものなんで
鮮度が高いというのはあると思うんですよ なるほどなるほどこれをちょっとねあのもし興味が湧いてもご存知の方もね
いらっしゃるかもしれないですけれども あのもし食べたことがあればお取り寄せもほぼ味変わらずというか
これこれっていう感じの味でしたね なるほど
ちょっと大きいなのにでもねこれかなり多分ネギさんは多分美味しいって言うと思う 美味しそう
最初は何かねこの店の名前が何やこれと思ってね なんかちょっと滑ってないかってちょっとね
なぜそばにラー油を入れるのかって言われてもお前が知らんかったら俺も知らん やろうみたいな感じの思ってたんですけど意外とねあの
昔行ったら美味しくてね秋葉原の初めて行ったのは秋葉原の店なんですよ確か多く 僕の勤めてる職場の近くにもあるんですけどね
ここさあ会社の名前運営してる会社の名前が飲み物っていう会社でさ そうそう株式会社飲み物っていうカレーは飲み物ってお店もやってね
そうそうそうそうそれあの秋葉原の秋葉原店の近くほぼ横並びぐらいの勢いであるん ですよそれ
名前がどれもみんなひねってた面白いねそうそうそう 食べてみたらめちゃめちゃ美味しかったんでですね
はいもし食べたことないって言うと食べてみたいお店と同じなんで トンカツは飲み物っていうのもあるんですよ違う違うからねって思う
それはだいぶ無理があるような面白いなぁ ぜひあの興味湧いた方は頼んでみるといいんじゃないかなとこれが熱くなってきますから余計に
そうですねいいんじゃないかなと思いますはいということでまた来週のお楽しみです バイバイ
ばいばい
01:08:06

Comments

Scroll