1. セキュリティのアレ
  2. 第124回 おめでとうをありがと..
2022-03-07 1:15:20

第124回 おめでとうをありがとう。スペシャル

セキュリティのアレ
セキュリティのアレ
Host

Tweet【関連記事】 ・総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表 ・ポ[...]

The post 第124回 おめでとうをありがとう。スペシャル first appeared on podcast - #セキュリティのアレ.

00:01
こんばんは。
こんばんは。
こんばんは。
なんかテンション低いね。どうしたの?
なんかね、いつもと違って。
どうしたんですか?
どういうテンションでいけばいいのかわからなくて。
どうして?
いつも通りのテンションで。
いつも通りでいいじゃん。
全然いいと思いますけど。
逆になんかちょっと嫌なこととか、なんか何もなかったりした方がテンション上げやすいかな、僕はっていうのがちょっと思ってるんですけども。
どういうこと?
賞を取りましたよ。
おめでとうございます。
いやいや、おめでとうございます。
むやいこじゃなくてお互いにおめでとう言い合うだけになるから、それ。
なるほどね。分かった分かった。
普段滅多にない良いことがあったから、どういうテンションでいいかわからないと。
そうそうそうそう。
そんなことないやろ。
いやもうしょっちゅうしょっちゅうなんかいじられたりスルーされたりだけの人生なんで、なんか改めて褒められたらどういうテンションでいいっていうのかわからんなみたいな。
確かに確かに。
でもさ、ひょっとしたらだけど、今回ありがたいことに総務大臣奨励賞なる大変な賞をいただきまして。
そうですよ、いただいちゃいました。
ひょっとしたらさ、先週ちょっと1回開いちゃったからさ。
受賞のお知らせがあってから、このポッドキャストの存在を初めて知った人もまあまあいると思うんだよ。
そういうメンションきました。
本当?
過去回が10回分しかAppleとかiTunesとかSpotifyが見えないんですけどもみたいなこと言われたから、全部見えるように変えたの、設定。
素晴らしい。
その方はじゃあ、今回のきっかけに。
そうそうそう。今回きっかけに聞き始めて、なんか面白いから過去のやつも聞き始めてくれたみたいなんですけどね。
嬉しいね。いやそうそう、多分そういう方が他にもいらっしゃるかなと思ってさ、そうするとほら、これがその初回だわけじゃん。
過去のものは聞いていただけるかもしれないけど、新しいのは今回が最初ってことじゃない?
確かにそうだ。
そういう方はちょっといらっしゃいませっていうか。
いや本当に。
びっくりするんじゃないですか。
なんで?
他のポッドキャストって始まりのテンプレみたいなやつあるじゃないですか。
ジングルとか?ジングルとかってこと?
別になくてもいいじゃない?
多分初めての人は誰が誰喋ってるかわからない。
それさ、俺思ったんだけどさ、今回ありがたいことに団体としてね、ポッドキャストで受賞させてもらったじゃない?
だけどさ、このポッドキャストも長いことやってるけどさ、なんか一度もまともに自己紹介したことないと思うんだよね。
そうですよ。
よく3人特定できたね。
ほんまやな。
ちゃんとさ、ほら名前まで僕らの名前まで書いていただいてさ、総務省すげーな調査能力ってちょっと思ったね。
これは油断できないですね。
誰も所属で一人もまともに名前言ったことないっていう。
ポッドキャストの中でツイッターアカウント紹介するとかウェブサイトとかブログ紹介するとかも多分したことないですよね。
一度もないよね。お前ら誰やねんっていう。
確かに、ショーノートに自分たちのブログとかが書いてあるときはあるけど、それでもここのメンバーのものとは限らんもんね。
03:06
だって本人ですって誰も言ってないもんね、あれね。
だからちょっとびっくりしたさ。
確かにそうです。
ありがたいですよね。
これが当たり前やからさ。
自己紹介しないと。
でも俺さ、こういう賞をいただけたことももちろん嬉しかったんだけど、
それ以上に、ほら僕らも一応ツイッターでありがとうございますみたいなツイートとかしたけどさ、
それに対するリスナーの人とかからのおめでとうございますっていうメッセージが山のように来てさ。
嬉しかった嬉しかった。
あれが嬉しかった。
最初に公表してから1日2日ぐらいずっと通知が止まらなくて、
ほら3人ともみんな自分たちのアカウントにメンションつけてるからさ、
それにいいねとかリツイートがつくたびにバンバンバンバン通知が来るからさ、
もう通知が鳴り止まない状態でさ、
しかもみんなありがたいことにいつも聞いてますとかおめでとうございますとかさ、
そういうお祝いのメッセージって言えばいいのかな。
そういうのばっかりたくさんいっぱい届いて、
それが嬉しかった。
周りの人が喜んでくれてたから嬉しかった。
わかる。
そうですね。
なんかすごい嬉しかったのが、
自分のことみたいに嬉しいですって言ってる人がいっぱいいたじゃん。
いっぱいいましたね。
それが嬉しかったな。
でもね、俺も他のポッドキャストよく聞くからわかる。
なんか気持ちわかる。
なんかほらリスナーってさ、
そういう自分も参加してる感じになるじゃん。
仲良いこと聞いてると特にそうなるじゃない。
それがいいことがあると、
自分ごとのように嬉しいってちょっと気持ちわかるなと思ったけど、
そういう風に感じてくれて言ってくれる人がいっぱいいて、
それが嬉しかったな。
確かにそうですね。
セミナーでもこの3人でパネルやらせてもらうこと多いじゃないですか。
今週もやったもんね。
そうそう。
その時にずっと僕が言い続けてるやつがあるの、
お二人覚えてますかね。
覚えてないです。
なんですか?
基本覚えてないもんな。
基本覚えてない。
セミナーオフラインで会場に人入れてやるパターンだと、
こたつの形でやりたいってずっと言い続けてる。
わかるわかる。
こたつのその真ん中と左右がいて、
見てる人が参加してるもう一つのテーブルの一辺にいるっていうね、
昔よくあったお茶の間系のトーク番組みたいなやつは、
そういう形を撮ることが多いんですけど、
それをやりたいってなかなか実現できていないんですけど、
それがちょっと思わぬ形で実現したかなって感じでしたね。
なるほど確かに。
座る位置が決まってるわけではないけど、
今ネギスさんおっしゃったみたいに、
聞いてる人は4人目とかっていう感じで聞いてもらえてる。
距離感が近いのかなって思いましたね。
そうかもね。
だからそれは嬉しかったな。
そう感じてもらえてたら嬉しいな。
そうですね。
06:00
賞をいただくっていうのはある意味何か認められたっていうところとか、
頑張りましたねって褒めていただいたっていうことも嬉しいんですけど、
やっぱりそれを一緒に喜んでもらえる人がいっぱいいるっていうことがいいですよね。
嬉しいよね。
これを励めにあと何年か続けられそうな気がしてきた。
ほんとそう。
これで急に終わったら何があったらいいか。
壮大な振りだったりして。
来週終わりますみたいな。
ちょっとフラグ立てないでもらっていいですか。
いやいやでもね、これからまた新たな一歩として。
そうですね。
岩崎を引き締めてというか、新たな気持ちでやりましょうよ。
なんかちょっとせっかくなんでね、特別会とかなんかやりたいなって。
受賞記念で。
なんかでもさ、先週収録休んだけど、なんか2人でやってなかった?スペースかなんかで。
そう、ツイッターのスペースで。
やってたよね。俺忙しくて聞けなかったんだけどさ。
辻論、ピオロンっていうのをやってた。
言いたかっただけのやつですね、ほんとに。
あれはあれか、土曜日だから公表の前だったのか。
ちょうど土曜日の、そうそうそう。公表は月曜日でしたからね。
何にも触れてないですよ。
確かに。
何喋ったの?
何喋ってましたっけ?
なんかなんだかんだやっぱりただ1時間ちょっと喋ってましたよね。
1時間半くらいかな。
1時間半くらいか。
だからロシアの話とか。
ああ、まあその時のなんかいろんな話?
ああ、してたか。
あとエモテットの話とかみたいな。
なんかちゃんとまともな話してるじゃん。
はい、結構真面目な話してたと思いますよ。
後日配信とかで、アーカイブとかはなくね。
なんかその時思ったこと喋ってたみたいな。
ああ、そうなんだ。
じゃあそっか。今回の収録はそういう意味ではだから、賞をいただいてから初めてなのか?
初めてですね。
何かやる?受賞記念?
今の話の流れですけど、スペースでやるってのがいいんじゃないですか?
ああ、生?
生、生。生配信。
受賞記念、緊急、生配信。緊急じゃないか。
今やろうかって言ってるけど緊急じゃないよ。
もう緊急じゃないな。
緊急じゃないですね、確かに。
まあまあ世の中で言う緊急って結構緊急じゃない場合多いけどね。
記念生配信的なやつ?
そうそうそう。
そうだね、なんか、まあほら、なんかさ、あの、何?
いや、賞をいただけて嬉しいけど、かといってこうなんつーのあんまり、こう、はしゃぐのもなーっていうか、
普通、なんか収録は普段通りにやりたいんだよね、俺、気持ち的には。
収録は収録でね、受賞の話だけの回とかは嫌ですよね。
そうそう、なんかそれは、なんかこのマイペースはずっと続けていきたいなーって感じなんで。
そうだね、確かにそうやったら収録のあのペースとは別にどっかでやるか。
そうそう、なんかどっか平日かな、やるんやったら。
なんかセキュリティの話というよりも、今回受賞に当たって、なんかちょっと振り返ってみたりとかさ。
あとあれだな、こう、何?
今後の、俺さ、今回の受賞でさ、会社の候補にちょっとインタビューしてもらって。
09:04
記事載ってましたね。
記事載せますよって載せてくれたんだけど。
めちゃめちゃ準備がいい。
そこでね、今後の野望はありますかって聞かれて。
野望なんて、野望なんてねーしって。
野望って聞かれるもんなんですね、今のときはやっぱり。
野望なんてねーしと思ってさ、いや近況にちょっと続けられる限り続けたいですって答えたんだけど。
見ました見ました、はいはい。
答えたんだけど、いや他の2人はどうかわかんないからさ、ちょっとあのみんなに今後どうしていきたいとか野望を聞いてみるとか。
なんかその話をさ、聞いたことによって、自分もそれいいかもなって思うとか、自分やったらこうしたいなってのが出てくるかもしれないですしね。
あとまぁほら、スペース使ってやるんだったらTwitterのね、いつも使ってるハッシュタグで、
例えばリアルタイムにもし聞いてる人がいらっしゃったら、どんなことやりたいですかとか聞いてみちゃうとかさ。
結構だからスペースのとき、結構ハッシュタグつけて質問とか意見来たよ。
あ、そうなの?
そうだそうだ。
そのステキニスキーに関することとかだけでもなく、例えば僕のほらおすすめのあれってストックあるんですかとか。
キー課長的な。
そういう質問も結構良くないですか?
面白いね、それね。
いろいろ緩い質問とかもなんでもありで、リアルタイムやからできるっていうか。
確かに確かに。
だからいつものセキュリティのネタはちょっと一旦お預けにして、それは普段の主力を聞いてもらうとして、
ポートキャストにまつわる話とか。
そうですね。
いろんなネタを質問してもらってとかね。
それいいじゃないですか。
じゃあそれさ、あらかじめ日にちとか決めてさ。
決めて告知して。
あらかじめツイッターで告知して。
そうですね。
やるなら平日の夜かな。
そうですね、平日の夜1時間ぐらいを。
そうだね、1時間ぐらい。だらだらやるのも1時間ぐらいでパスしてやろうよ。
ちょっとじゃあ3人でスケジュール決めて。
やりましょう、はい。じゃあ告知もしましょう、それは。
はいはいはい。
じゃあそれはちょっとお楽しみにということで。
これちなみに収録してるってことですか、今ちなみに。
どういうこと?
収録してるよ。
なんか打ち合わせしてる感じ。
打ち合わせみたいになってるね。
収録兼打ち合わせ。
始まってるよ。
始まってるやつでいいですよね、これちなみに。
始まってるやつですね。
収録兼打ち合わせです。
はい。
まあそんな感じでやりましょうかね。
ちょっと確認しておきました。
リスナーの皆さんはちょっとお楽しみにということですね。
そうですね、はい。
ということで、あとあれですよ、節目っていうのもあって気づいてない方もいるかもしれないですけど、
Spotifyとかでアクセスするとロゴが新しくなってるんですよ。
あ、見た見た。ちょっとなんかいい感じのロゴに。
なんか変わっちゃった。
ロゴ変わるの始まって以来初めてだよね。
そうです、初めてです。
おお、いいね。なんか新たなるスタートって感じがする。
そうなんですよ、ちょうどいいタイミングやったので、このショーを事前に内定というかいただくじゃないですか、情報で。
そうそうそう、そういう時にちょっとなんか不死身なんかしなあかんなと思って、知り合いにいろいろ言ってデザイン作って、これああしてこうしてって言いながら作っていただいて。
さすが。
やったな。
用意周到。
12:00
ああいうロゴを作ったってことはまた次のステップがあるってことなんで、お楽しみにしておいていただければいいんじゃないかなと。
第2章?
第2章。
違うか、第4章?
シーズン4ですね。
シーズン4のスタート。
シーズン4なんですね。
シーズン4のスタートでね。
ということでございます。
頑張りましょう、もう一回。初心に帰って。
初心に帰ってね。
はい。
ということで今週もお話していくわけなんですが、まずお便りが来ておりまして、先ほどたくさん、やっぱり一番多かったのはお祝いのコメントがいっぱい。
本当にこの場をお借りで、ちょっと一個一個全部に、ついさんは全部返したかもしれないけど。
メンションのやつは返しましたね。
一個一個ちょっと全部にはお返事できなかったんですけど、全部目は通してますんで、本当にありがとうございます。
ありがとうございますということと、それ以外のお便りも来ておりまして。
受賞に関係するポイントかもしれないですけど、これカンゴさんと僕とのツイッターのやりとりのあれなんですけど。
各個人の呼び方、ネギスさんと僕とカンゴさんいますけれども、一人一人一話っていう。
カンゴさんが3人で受賞みたいなこと書いてたんですけど、おいおいちょっと取り捨て忘れてるやろみたいな。
どうでもいいやろそれ。
これは不利なんですけど、3人になれば何になるかというと、アレ様になるっていう。
それはね、俺もそれはすごい受けたっていうか。
面白かったですよね。
面白かった。でもさ、総務省の担当の方も結構困ったと思うんだよ。
悩んだと思うんですよ。
個人はなんとか様でいいけど、団体で呼び捨てていいのかどうかって確かに悩むよね。
難しいとこですよね。
お気を使わせてしまって本当に申し訳ないという感じで。
でもアレ様っていうのがグッときたよね。
グッときたセキュリティのアレ様っていう。
結構反応してる人いたよね、アレ様に。
結構いた、結構いた。
俺様、アレ様みたいな。
アレ様はちょっとゆるい感じする。
ちょっといいよね。アレ勢と並んでちょっと最近のヒットだよ、アレ様。
良かった良かった。面白かったなあっていう。
そういうのを着てまして。
あとは今日のツイートなんですけど、今日の健康診断の時の話っていうので、
超音波検査の時に僕がほら、息を吸ってみたいな時に止めてじゃなくて止めてますっていう人がおるっていうのに。
言ってたですね。
2年連続当たったとかいう話。
前言ってたね、そういえば。
言ってた言ってた。
第72回らしいんですけど、それ。
それの話を最中に思い出してめっちゃ辛かったって言ってました。
そんな俺今さ、辻さんに言われてるまですっかり忘れてたけど。
忘れてましたよ。
そんな雑談のネタとか覚えてるんだ。
お二人が思ってるよりね、僕の話はたぶんね、ちょっと楽しい話なんですよ。
15:00
辻さんの雑談は刺さってるんだけど。
たぶんね、二人はずっと聞かされてるからさ。
収録以外とかでもさ、聞かされてるから。
ほら、基本辻さんの話は基本スルーじゃん。
なんでやねん。
基本スルーと思ってこの世界にあんの、そんな。
いや、でもすごいな。それで笑っちゃいそうになったと。
辛かったって笑ってしまう。
辛いよね。辛いわ。
実際止めてますって言われたのかな。止めてますって言われてたら多分笑ってしまうでしょ。
確かに確かに。それはもう止めらんないよね。
たぶん止めてくださいとか普通っておかしいですけど、スタンダードな言い方だったんでしょうね。
これ止めてますやったらめっちゃ良かったのにな。
めっちゃ良かったね。
こういうお便りも嬉しいですね。
あと質問がちょっと来てまして、これはお二人とか僕がどう思うかっていうだけの話かもしれないんですけど、
昨日も今日もウイルスメールとXLSMファイル、添付ファイルですよね。
エクセルのファイル付きメールの件数が桁外れに多かったのですが、
突然増えた理由に思い当たる節はあったりしますか?やはり国際情勢的なものなのでしょうか?という質問が来てまして。
それエモテッドのやつ?
このファイル添付考えたらエモテッドなんでしょうね。
今なんかすごいよね。昨日だか一昨日だかにJP沢東さんが注意喚起出してたけどさ、ピーク時の5倍ですとかって言ってたけど。
言ってた言ってた。ニュースになってましたね。
看護さんとか全部チェックしてるんだろうけど、被害報告というか感染のリリースとかもすごい増えてるんじゃない?
そうですね。加工費で言ったら今が一番多いですね。圧倒的に。
だからそうか。観測事実としてそういう数が多いってのはわかってるけど。
理由があるのか因果関係があるのかということですけど、どう思いますか?
どうなんだろうね。
全くの偶然の可能性もあるけど、攻撃する人の裏には、後ろには人がいるわけで。
例えば今の世界情勢の混乱っていうか。
常時的ってことね。
スキニーみたいなのを考えてるっていう可能性とかね。
内緒は全然別の理由で全く偶然だけど、でも今攻撃を増やそうとしているのか。
そういう意図の現れなのかもしれないけどわかんないけどね。
直接的にはあんま関係ないかもしれないけど、この状況にみたいなのはもしかしたらあるかもしれないですね。
だから何かが間接的に理由としてつながっている可能性はなくはないよね。
わかんないけど。
例えばウクライナ情勢とかさ、いろいろあるけど。
そこに関わっているのは必ずしも国家同士ってわけじゃなくて、いろんな一般市民も巻き込まれてるわけで。
そこには当然、こういう今マルウェアの感染とかを狙っている犯罪者集団というかさ。
18:00
そういう人たちも異様なしに巻き込まれてるわけじゃない。
いろいろと。自ら飛び込んでる人たちもいるかもしれないけど。
確かにね。
そういうのがどっかでつながってて、何かしらの理由につながっているかもしれないよね。
それは全くわかんないけどね。
これが関係して、これがドミノ倒し的にってことですよね。
そういうので何かつながっててもおかしくはないけどね。
わかりませんね。
それはあるかもしれないですけど、直接的に見えているものとしてはあんまないかなっていう感じかな。
そうだね。でも関係があるにせよないにせよ、ある一つの大きなことが起きるとさ、
この間そういう話もどっかでしたけど、そっちのことに目が行き過ぎちゃってて、他がおろそかになるとかね。
それはちょっと気を寄せながらいいかもしれないよね。
確かにそうですね。
なんかね、蓋開けてみて直接攻撃者に聞く機会がもしあって、聞けたとしたらすごいしょうもない理由の可能性もありますしね。
そうだね。全然関係ないかもしれない。
例えばさ、年度末で予算いってへんからいっぱいばらまかなあかんねんかもしれへんじゃないですか。
常納金が足りひんくてちょっとしのぎがみたいな感じかもしれないじゃないですか。もしかするとね。
いやいや、でもそれはあるかもしれないよね。
あるかもしれないですよね。
テイクダウンされてた間もあるからみたいな、それ取り返さなあかんしなみたいなことかもしれないですよね。
確かに確かに。ノルマあるかもしれないもんな。
ノルマあるかもしれないですよ。結構そういう一つの組織、会社みたいな感じで動いてますからね。やっぱ最近の反動が。
そうだね、組織だってるからね。
ありそうだなあっていうのがあるんで、わからないですけどいろんなことが関係してるんじゃないかと。
はい、ちょっと気をつけていきましょう。
でも守る方法にはあんまり大きく変わりませんからね。気を引き締めるタイミングにすればいいんじゃないかなと僕は思います。
はい。
お便りは以上なんですけれども、本編いきますかね。
いきますか。
じゃあ今日はねぎすさんからお願いします。
私、久しぶりにリードス公益の話をしたいと思うんですけども。
久しぶりに?
久しぶりかちょっと怪しい気がしますけど。
収録1回なかったから2週間空いたのを言い事に、混乱に成じてまたそんな。
バレた?
久しぶりにちゃうでしょ。
すいません、平常運転でいきたいと思います。
平常運転で。
リードスの話なんだけど、ちょっと新しい攻撃手法が見つかったという報告が、今週赤前さんが記事を出してて。
名前はTCPミドルボックスリフレクション攻撃っていう名前なんだけど。
ミドルボックスリフレクション。
聞いたことないでしょ。
これ興味深いんで、どんな攻撃かってご紹介しようかと思うんですけども。
教えてください。
まずね、このポッドキャストずっと聞いてる人は耳にたこったと思うんだけど、
新しくアレゼンだった人のために、ちょっと簡単にリフレクション攻撃とは何かっていうのを。
いいですね。
ちょっとだけ説明しますね。
今世の中で起きているリードス攻撃っていろんな攻撃パターンがあるんだけども、
その中で最も有力というか、今一番使われているのがこのリフレクション攻撃ってやつで、
21:02
日本語で言うと反射攻撃っていうのかな。
反射っていう意味なんだけども、
これは例えば攻撃をしようとする人が攻撃用のデータを送信するときに、
攻撃したい相手のアドレスに送信元のアドレスを査証して、
それを踏み台となってくれる世界中のサーバーにデータとして送ると。
そうすると、本来送ったデータの戻りは自分に戻ってくるはずなんだけども、
アドレスを査証しているから、攻撃したい相手にその戻りのパケットが飛んでいくと。
ということで反射が自分に戻るんじゃなくて、別の人の相手に飛んでいくということで、
反射を使って攻撃するからリフレクション攻撃という名前がついてます。
お手紙とか封筒とかなんでもいいけど、
そこの自分の名前のところに他人の名前を書いて送るってことですよね。
差し出し人として攻撃したい相手の名前を書いておくと、
もらった踏み台の人はそれがわかんないから誰かというのが、
その人に律儀に返事を書きますっていうことですね。
そういう攻撃が昔からずっとあって、特にプロトコルでいうとUDPを使うと、
UDPってコネクションレスなんで、例えばリクエストのデータを送ると、
それに対して律儀にレスポンスのデータを返しちゃうと。
場合によったらリクエストのデータのサイズよりも
はるかに大きなデータのサイズの応答を返しちゃうんだよね。
そうすると攻撃が増幅しちゃうっていう意味で増幅効果があるっていうので、
この場合UDPのアンプ攻撃と呼ぶことが多いんだけども、
アンプリファイヤーって増幅しますっていうところから来てるんだけども、
そういう攻撃が昔からあって今も結構主流で使われてますと。
じゃあTCPはどうかっていうと、TCPでもできることはできるんだけども、
実際に観測もされてるんだけど、TCPの場合にはUDPと違って
実際にデータをいきなり送れなくて、細かい話だけども
3-Way Handshakeってコネクションを確立してからデータを送らなきゃいけないじゃない?
なので例えば最初に送る新パケットってやつに
今言ったような送信元アドレスを殺傷して送ってもできるんだけど、
その戻りのパケットってのは新約パケットってやつで
データのサイズが変わんないんだよね。増幅は全くしませんと。
一応その新約パケットってのは2回3回で再送するやつがいたりするんで
ちょっとだけ増幅するといえばするんだけど
パケットの数は2倍3倍で増えるぐらいで大した効果はないのね。
なのでTCPのリフレクションってのはあんまり使われないと
というのが一応これまでの前提だったんだけど
そこに実は去年の8月に毎年夏にアメリカでやってる
ユーズニックスセキュリティっていうカンファレンスがあって
これセキュリティ分野では世界のトップカンファレンスの一つなんだけども
24:00
僕もこれ実は毎年参加してて
そうですね、ノコロナ前は毎年行かれてましたよね
そうそうそうコロナでちょっと今ここに行けてないんだけども
論文自体はいつも公開されてるんで
これね僕去年の夏読んだんだけど
そこでちょっと新しい公益手法に関する論文発表があったのね去年の8月に
論文読んでるんだけども
そこでどんな発表があったかっていうと
その今言ったTCPではリフレクションができないっていう常識を覆す
TCPでも実は上手いことやったらリフレクションできるんですよっていう
でその時にこんなことできるんだへー面白いなと思ったけど
まさかそれが実際に観測されるとはということで
今週赤前がそれを実際に観測しましたっていう報告をしたと
そういう繋がりがだから半年経って公益手法は知られてたけど
実際に見つかりましたと
顕在化したと
そういうことですね顕在化したと
顕在化するまで半年間ちょっと長かったかどうかわかんないけど
でその8月に発表された方法がどんなやつかっていうと
簡単に言うと
その世の中にはいわゆるコンテンツのフィルタリングとかさ
あとファイヤーボールとか
いわゆる通信の途中に開催して
中身を見てブロックしちゃうそういう機会があるじゃない
そういうのはミドルボックスって言うんだけども全般的にね
で例えばその国家レベルで検閲をしているような国とかさ
あとは会社とかでフィルタリングをするとかね
いろいろなレベル感は違うんだけど
そういう機会っていうのは世の中にいっぱいあって
インターネット上に存在していますと
この研究者たちは何を調べたかというと
そういうフィルタリングをするようなミドルボックスの機会の中には
実は外部から飛んでくるパケットに対しても反応するやつがいて
なおかつ本当だったらTCPの通信だったら
コネクションが確立してからデータが飛んでくるはずなんだけど
コネクションが事前に確立するかどうかっていうチェックをしないで
今目の前に来ているパケットのデータだけを見て
このドメインはブロック対象だブロックって言ってブロックしちゃって
先にやっちゃうね
送り主に対してこのドメインはアクセスが許可されていませんみたいな
エラーメッセージを返すと
HTMLでブロックされていますよっていうメッセージを返すような
そういう動きをするやつが実はいっぱいいるっていうことを
この研究者たちは見つけて
あれこれ攻撃に使えるんじゃないって気づいちゃったんだよね
実質UDPみたいになってますね
そうなのうまいこと言いましたねその通り
TCPなんだけど実質UDPのアンプ攻撃みたいに使えるってことを
この人たちは見つけたんだよね
それがどれくらいいるかっていうことは研究論文だからしっかり調べていて
インターネットの全部のアドレスをスキャンして
27:00
実際にこういうパターンに当てはまるやつがどれくらいいるかっていうのを
詳しく調べて
どんな種類がいるかとか
具体的にどういうふうにパケットを送れば
どのくらい増幅してデータが返ってくるかとか
詳しく調べた論文を書いて発表したっていうのが去年の8月
例えばポルノサイトとか
あとは国によっては例えば
SNSとかもブロックしてとか色々あるじゃないですか
ありますね
そういういくつか特定のブロックされるってことが分かっているドメインを選んで
あたかもそのドメインにアクセスしているかのような
http のメッセージを
送ってそれをデタラメに世界中のアドレスに送ると
なぜか知らないけどそれを検知してブロックして返事を
よこしてくるやつが結構いると
なんかねその論文僕もその去年読んだんだけど
いろいろ増幅する率もだいぶものによって違うんだけども
でも100倍以上増幅するのは結構大きな増幅率を持ったやつが
そこそこの台数いるんだよね
それは結構なんか捨てられないですねその増幅率は
そうそうこれはちょっとやばいなと思ったけど
でも攻撃機種語は確かにそんなに難しくないんだけど
実際にそのネットインターネット別にその研究者は当然アドレスを公表したりとかしてないんで
同じように自分たちで悪用できるやつをちゃんと調べて下調べをして
事前に色々読んではいけないからそんなに簡単じゃないっていうか
ちょっとめんどくさいなぁと思ったのよね読んだ時に
なんだけど半年経ったらさすがにねそれを実際に悪用する人が出てきたということで
今回赤前さんが3月の1日かなブログに記事を書いたんだけど
この攻撃を観測しましたって言ってて
ただね幸いというか今のところはまだ攻撃の規模はそこまで大きくないって言ってて
通信量で言うと11ギガビットパーセカンド
1.5ミリオンパケットパーセカンドなんで
小さくもないけど決して大きくもないかなっていう
さっきのUDPのリフレッションとかあと100ギガ超えるの攻撃ザラにあるからさ
それよりも一桁ぐらい小さいんで
まだそこまでじゃないけど赤前さんが言うにはこれまだ規模が小さくて
だんだんだんだん観測してるうちに大きくなってるんで
まだまだ大きくなるかもしれないって言うとちょっと注意喚起をしているという
そんな感じで
これはねちょっと去年論文読んだ時にも思ったけど
目から鱗っていうか
TCPは絶対できないって思い込んでたからさ
実装上はありえないけどその実装をちょっと変えちゃえばっていうものが意外と多かったって話だよね
あとネタが分かっちゃえばね
コンテンツフィルタリングとかそういうやつって
IDSとかファイアローとかもそうだけどさ
ステートフルなそういうパケットインスペクション持ってるやつってあるけど
30:02
結構負荷がかかるわけじゃん
自分のところ通る通信全部見てさTCPの状態を全部チェックしてってことをやらないといけないから
すごく重たい処理なわけよね
削減したくなりますよね
だからそれを端折ってさちょっと
目の前にあるパケットだけを見て
どうせ今これhttp来てるんだから
もうコネクション確立済みでしょっていう
固定でやっちゃおうって思ったのは
何らか分かるなって気がするんだけど
それがちょっと裏目で出ちゃったっていうかね
まあそんな感じでこれだから防ごうと思ったら
根本的にはそのミドルブックスを出してるメーカーが
ちゃんと実装するしかなくて
仕様変更ですよね多分
そうなんでしばらくはこれだから止められないっていうか
あとちょっとワーストケースっていうか
良くない未来をちょっと想像すると
一旦誰かが調べたらこのアドレスって
共有されちゃうんで
ここは結構増幅率が高いぞっていう
IPアドレスの一覧っていうのを
UDPのリフレクションでもそういう
例えばDNSだったらこことか
NTPだったらここっていうアドレスリストって
みんな持ってて
よく言われるDDoS攻撃の代行サービス的なところって
そういうリストを使って攻撃をしてるって
言われているので
なんかね近い本当に近い将来に
このTCPのリフレクションで使われる
リストっていうのが共有されて
普通にありきたりの攻撃として
出てきたら嫌だなっていう
そういう悪いシナリオが想像されるなっていう感じ
よく使われるのってやっぱDNSとかNTPとかが
多いじゃないですかリフレクションって
そうだね今でも多いね
やっぱり踏み台となる数が結構まだまだ多いのと
増幅率が結構高いんで
今でも使われるよね
だから何年もこんな話してるじゃないですか
もうどれくらいだろうねずっと言ってるよねこれね
それでもやっぱり減っていってるとは思うんですよね
減ってるよ徐々に減ってる
そうそうだからやっぱ攻撃する側も
いろんなものを増やしていかないといけない
っていうのもあるんでしょうね
できそうなものは使うみたいな
そうそうアタックフェクターとして
こういうのが見つかるっていうのは
UDPの例えばこういうサービスでも増幅ができるとか
毎年毎年ちょっとずつ新しいのが実は見つかってんだよね
メムキャッシュDとかね
そうそうそうあったよねあれも何年か前に
そうそうあれも新しく見つかったけども
で対策されるとまた次のやつが見つかるみたいな感じで
それもいけんのかみたいなとかね
今回のやつもそういうのが一つになっちゃうかなっていうか
なんでこういうのもあるよっていうのは
攻撃を受ける側はこれなんだみたいな感じになっちゃうんで
なんかね一応その被害を受ける側の対策っていうのはないわけじゃなくて
この攻撃のパターン何パターンか攻撃の細かいパターンはあるんだけども
例えば典型的なパターンだと
攻撃をするときに新パケットにデータを乗っけて送ると
33:04
ミドルボックス側もその新パケットに
さらに大きなデータを送って返すっていう
そういう動きをするんだよね
本来新パケットでデータが乗っかってないはずなんで
ヘッダーだけのはずなんだけど
検知しやすいのか
データのサイズがやたらめったら大きいパケットが来たら
それも明らかに攻撃なので
それを最初からブロックってやっちゃうとかっていうのは
一応守る側はそういう対策はできると
今問題があるというか
今今日紹介いただいた攻撃手法を使えてしまうネットワーク機器的なもの
っていうやつで
全く先読みしないようにするっていう対策ではなくて
大きなものが乗っかってたらダメっていう風にすることができるから
ちゃんと分別できるってことなんですね
できそうってことなんですね
あと踏み台側が何もしなくても
そこを使って攻撃を受ける被害者側としても
本来の新パケットでないやつがいっぱい飛んできたら
もうそれは明らかに攻撃なんで
アノマリーだと
最初からブロックしちゃっていいよっていう
それはできるけど
でも飛んでくるのを防げるわけじゃないから
来るのは来ますからね
結局来るは来るんで
そこが厄介なんだよねリドス攻撃って
出す側を出元を止めない限りはどうにもならんっていうか
来る側では止めようがないっていうか
来たやつに対処するしかないっていうのが
そこがちょっと厄介なんだよね
それができてたものができなくなったってさっき言ってたみたいな
リストから除外されるっていうのは
一つの効果としてあるかなと思いますね
そうだね
ちょっとそういう新しい攻撃手法が
方法としては去年見つかってたけども
実際に観測されたということで
ちょっと今後の動きでも注目したいなと思います
分かりましたありがとうございます
じゃあ次は僕
いこうかなと思うんですけども
今日僕がお話するのは
前回1週間1回空いたということもあるんですけども
今日紹介するお話は
整理も兼ねて
オペレーションロシア
オペレーションほにゃららって久しぶりに聞くよね
確かにそうですね
昔はよく言ってたよね
いつも何かしらありましたよね
オペレーションなんちゃらって
何かしらあったよね
でもここ数年はそういうのもおとなしかったけど
うっすらミャンマーとか
ありましたね
あったのかなかったのかもわからなかった
オペレーション福島とかそういうのはありましたけれども
メディアにブワッと出てくるようなものは
なかったかなっていう感じはするんですけど
アノニマスが先月の末からですね
ロシアがウクライナに侵攻という風なものの
ニュースは皆さんご存知だと思うんですけれども
そういったものを受けて
アノニマスが国営メディアのロシアトゥデイという
RTですねドメインだとRTってよく書かれてますけど
それのウェブサイトとか
あとは政府サイトのクレムリンとか
36:01
そういったものをDDoSを押してダウンしたという風なニュースが
結構ワーッと海外メディアを中心に出始めたんですね
でやっぱり始まったかという風に思ってたんですけども
なんかふつふつと調べなあかんみたいな気持ちになってきてですね
なるほど
違う捌くわけね
朝の6時7時ぐらいにこのロシアトゥデイがダウンしたみたいなものが
ツイッターに出始めたんですよ
で僕は寝ぼけまなこでボーッとしてたんですけど
あるチャットからですね
ねぎしさんという人から
辻さんの登場が待たれるみたいなやつが来たんで
俺もますます
ますますやらなあかんなみたいな
ごめんごめん煽っちゃったか俺が
全然いやもう一回ケツ叩いてもらう方がいいんで
ほっとったらやらないですからね
辻さんの本領が発揮できる場面かなと思って
いつもいろいろ発揮してるけどさ
久しぶりにアノニマスっていうのが
一般のニュースとかでも出たなっていうか
今でこそランサムウェアっていうと辻さん
めちゃめちゃあるんですけど
その前はやっぱりアノニマス方面も
アノニマスウォッチャーとか言われてたもんね
言われてましたね
見てらっしゃったんで
それで調べて
自分はムマで調べてきたことあるか
ここ調べたらいいとかっていう勘どころも分かるし
チャチャっとテンプレートに沿う形で
調べていけるんですよね
この情報あるかないかみたいな
いうふうなものがあるんで
いつも通りの調べ方をしていったんですけど
今回のケースって結構珍しくて
今まで僕が過去に見たものと比べるとなんですけど
主張とか問題意識
要求みたいなものを明らかにするために
このオペレーションロシア
このオペレーションに関して
こういうもんですっていう
説明するような
グリーティングスっていうんですけど
そういう宣言みたいなものっていうのが
テキスト共有サイト
例えばペイスト便とか
そういったところに上げられることが多いんですね
あとはYouTubeかな
動画で上げられたりとかがなかったんですよ
で、あったのは
ハブアカウントになるような
何かしらこういうことしたよ
とかいうふうな人がいてたら
RTするような
フォロワーをたくさん抱えている
アノニマスの
ハブアカウントっていうのの
ツイートに
簡単なグリーティングスっぽい
メッセージはありました
あとはオペレーションを開始する前に
実はこういう進行するのやめろ
みたいな行為の動画っていうのは
実は2月の16日ぐらいに上がってたんですよね
なので進行が始まったら
進行したらやるよ
みたいな感じの文章なんですけど
進行が始まったら
これ起きるんやろうな
っていうのは僕はこの段階から
思ってはいたんですよ
なるほど
で、その主張があるかないか
っていうのを
僕まず見るんですけども
それと同じぐらい
僕がチェックしているのが
ターゲットのリスト
このオペレーションは
ここを攻撃対象にしているよと
先ほどの理由からね
みたいなものがあるんですけど
ターゲットリストは
特になかったんですね
なるほどね
あれだね
これまでのアナリマスの
オペレーションでもさ
ターゲットがある場合とかない場合とか
あるいはターゲットリストがあっても
全然それに無視して攻撃する場合とか
39:01
沿ってないとかね
いろいろパターンはあるけど
今回はそういうのが全然ないんだ
そうですね
ターゲットリストがなくて
後から誰かが整理してとかって
結局組織じゃないから
毎回毎回決まった動きを
するわけではないんですけど
だんだん洗練されていったりとかして
じゃあリスト作ろうぜみたいな動きも
あったりするんですけど
今回は特になくて
なるほど
一応念のため
アノニマスのアカウントに
質問とかもしてみたんですけど
ないって言ってましたね
じゃあ今実際に攻撃によって
ダウンされたって言われてるところは
個人ないし
あるいは世界中の
どっかの誰かが
グループかもしれないけども
たまたまここを攻撃してやろうって
言って攻撃したところが
ダウンしたように見えていると
それを全部が
オプロシアの
オペレーションの一環みたいな感じに
見えてるっていう感じ?
勝手に参加して勝手に
リードしてっていうようなものかもしくは
僕らの見えへんところで
プライベートなチャットとかで何かやられてる
そういう小さなグループは
いるかもしれないですけどね
それは見えないもんね
パブリックな意味でのターゲットリストっていうのは
今のところないかなっていう
感じでした
アノニマスっていうと
ここ近年はちょっと
動きが違うかもしれないけども
もともとは広くターゲットとか
主張とかを世界中にオープンにして
誰でも参加できますよ
っていうスタンスが
彼らの売りだったわけじゃない?
そうそう
もしそれが全くのプライベートなところで
全部やってたとすると
ちょっと違うやり方っていうか
形が変わったなっていう
形が変わったのかもしれないな一部
っていうところは
今言ってた
ターゲットリストから
ターゲットしたらないということで
ドスをして落としたみたいなことを
ツイッターで言ったり
リツイートしたりとか
今回見ていて
気になったのは
いわゆる単語ダウンツイートっていう
やってやったぜという
エビデンスはこれでっていう
疎通確認サイトのスクショとかを
やることが多いんですけど
それの中には
これダウンさせてるんじゃなくて
単に接続拒否されてるだけなんじゃないか
っていうのも混じってたので
よくあるよね
本当に攻撃したかどうかって
確認が取れないのを
いいことに
接続できないのを全部攻撃してやったって
後から主張するみたいなのは
昔からあるよね
あるある
リドスを受けた本人しかそれが本当かどうかは
見れないじゃないですか
そういうのもあるので
今回もすごいアノニマス
みたいな感じになってたりもするんですけど
よく見るとこれ単に繋がらないように
させられてるだけやなみたいなものがあって
なるほど
今回使ったケースだと
ロシアの
VPN プライベート VPN 使って
ロシア経由で繋ぐと普通に見れるんですよ
今回のウクレレの振興に
42:01
合わせてというか
ジオセンスでさ
国内とか
関係国から以外は
そもそも開けそう遮断みたいな
いくつかそういうのを先回って
やってたみたいだからね
そうなんですよ
それをパッと見た時に繋がらないっていう
詳しくない人は繋がらないっていう画面だけを見たり
自分で繋いでみても繋がらないってなったりするから
落としてるっていう風に見えてしまうっていうのが
いくつかありましたね
そういうのが含まれてるんだ
そうそうそう
こういうのって昔からいっぱいあるんですけど
そもそもダウンさせてないのに
ダウンさせたって言いまくるアカウントもたまにいますし
あとはダウンとはいえ
ほんと数秒から数分
接続しにくくなったっていう
一瞬のスクショ撮るやつもあるんですよね
攻撃をしてる
本当に本人だったらさ
そのタイミングでスクショ撮るの簡単だもんね
そうそうそうそう
僕もザビックスとか入れて
サイトは何分ダウンしてたかとか
測ってたことあるんですけど
5分ぐらいしか落ちてなかったりするときも
結構あるんですよね
それともダウンはダウンだもんね
今回みたいに
初めから接続できひんところをダウンさせたっていう
これいろいろあるんですよ
そもそも接続をさせないようにしてる
パターンもあれば
例えばよくあったのが
www.なんちゃらコムっていう風にすると繋がるけど
www取ったらそもそも繋がらん
っていう風に名前解決ができてない
っていう風なものをダウンしたっていう風に
言い続けるアカウントも過去にいましたね
いろいろあるね
あの手この手で言うんだね
あとはね
攻撃をしてて長い間ダウンしてる
俺たちがやってるぜって言ってるんですけど
実際は攻撃を受けたところが
線抜いてたみたいな
ランケーブル抜いたみたいな
ぐらいのレベルのものも中にあるので
ダウンさせ続けてるからって言って
攻撃者の能力が高いっていう風に考えるのは
ちょっと早とちりかなって気はする
できれば攻撃を受けた側とか
うん
あるいはそれを防御している第三者とか
分かんないけど
何かしら検証できるね
本当はデータがあって確かに短時間だけど
攻撃を受けてダウンしたねとかって
分かればいいんだけどね
そうそうそう見えないもんですから
そうなんだよね
わざわざ言っても来ないでしょうしね
そのやられてる側の人たちってのは
線抜きは下はハッハーとかは言わないですから
攻撃をした側が言い放題っていう状況があるんだよね
今しかね
なんで見えないっていうところもあるので
こういった情報を見るときには
あるっていうことも
考慮に入れておいた方がいいんじゃないかな
っていうことで改めて
あとドス以外のものだと
一応リークとか改ざんっていうのも
ちょこちょこありまして
アノニマスだというふうに
そのアカウントは自分のことを言ってるわけではないんですけど
よく出てくるじゃないですか
グループみたいな名前の人たち
なんちゃらクルーとか
なんちゃらセックとかって
はい
急に参加してきたりするじゃないですか
そういうところが
ロシアの宇宙関係のサイトを
プロジェクトサイトを改ざんしたりとか
あとそこから盗んだ
45:01
というふうに言っているファイルを
ファイルの共有ストレージに上げて
リークという形でやってるとか
いうふうなものが出てきて
これは結構
まだまだオンゴーイングというか
現在進行形で
次これ出すわみたいなものを
ちょっと劇場型っぽくスクショだけ出してから
次ファイル公開するみたいな
グループなのか個人なのかわからないですけど
そういう人もいます
これを見てたらですね
途中から
ウクライナが動き始めたという
お二人も多分見てるとは
思うんですけども
先月の27日の
日本時間結構朝方とか夜中ですかね
午前3時半ぐらいとかに
ツイートしてたんですけど
急にウクライナの副首相
兼デジタル変革大臣
っていう肩書を持つ
ミハイロ
フェドロフ
フェドロフみたいな
読み方する人がいるんですけど
その人がITアーミー作るんでよろしくな
みたいなツイートをし始めて
ここにアクセスすると
みたいなんで
テレグラムチャンネルのリンクを貼ってたんですよ
それ見たら一番初めのツイートが
DDoSを含むあらゆるサイバー攻撃の
ターゲットリストこれなって
貼ってるんですよ
アノニマスよりアノニマスらしい動きしてるやん
確かにターゲットリストまであるんですね
ターゲットリストはあって
ターゲットサイトの
視覚情報みたいなのも共有してるんですよ
アクセスできるようになってんぞとか
あとはメディアの情報拡散も
結構意識していて
嘘の情報を流してるっていう風に
ウクライナ側から見て取れる
YouTubeとか資料とかブロガーとかも
リストを公開してるんですよね
このリスト見てたりとかしてて
思ったんですけど
そのリストの中に含まれてるものって
関係が多くて
あと鉄鋼っていうのが多いんですよね
組織も
大きい組織から順番に載せてるみたいな感じで
ちゃんとした
ちゃんとしたってどかしいんですけど
ちゃんと調べてるリスト
銀行と政府機関っていう風になってて
アノニマスとかだと
全然関係なさそうなリストとか
間違ってたりとかこれ関係ないやんみたいなものを
入れるけど
国に関係する組織が
攻撃リストを作ると
全然されたものになるんやなっていう風に
過去のアノニマスと比べて
比較して
こういうリストになるんや
ここをやられたら困るなみたいなもの
しっかり出してくるんやなっていうのは
さすが国やなっていうのは見てて思いました
なるほど
なんか褒めるポイントが間違ってる気もするけど
褒めてるわけじゃないですけど
分かる分かる
そういう
ちゃんとってどかしいけど
アノニマスのターゲットですと結構いい加減だもんな
そうそうそうそう
なんかどっかのwikipediaからコピペしてきたようなリストとか
たまにあるじゃん
お前ら何も考えてへんやろみたいな
そうそうしかもコピペたまにミスってたりするときもあるからね
そうそうそうそう
それに比べるとね
いやでもこれ僕も見てたけどさ
今リアルタイムで人数見てないけど
20何万人とか
48:01
チャンネルに入っててさ
僕らもだって見始めた頃とかで
10万人超えてましたもんね
どんどん増えてて
その程度の人がひやかしな人もいっぱいいると思うんで
見てるだけとか
あとメディアの人もいるでしょうしね
そうそうそう実際に参加してる人がどれくらいかは分かんないけど
なんかでも
国がさ
外国からの振興を受けたときに
リアルとはまた別だけど
サイバー空間で対抗するために
こういうのを
オッペラに組織して
公開のチャンネルでね
公開されてないところでもまた別のことやってるみたいだけど
少なくとも公開上で
こういうことをやってるっていうのは
おそらくでしかも多分
それが多分こうそうしてるというか
公益につながってるように見えるんで
ちょっとなんかこう
なんていうの
やり方自体はさ
確かにアノニマスとかもやってたかもしれないけど
国がこういう活動をするって
なんかちょっと
新しい時代のやり方というか
そうそうそうそう
ちょっと考えさせられるよね
こういうやり方ありなんだっていうかさ
中でもちょっと先
ついさんの
言わんとしてると先走って
言っちゃってるかもしれないけど
結構今これその注意喚起というか
いろいろ警鐘を鳴らす人もいっぱいいて
安易に参加すんなよ
って言ってる人たちもいるんだよね
そうですね
それはちょっと気をつけたいと思ってて
確かにその
進行決しからんって言って
なんとかしたいっていう気持ちに駆られるのは
わかるんだけど
安易にこういうのに参加して
例えば公益に参加するっていうのは
どういう影響があるか
わかんないし
自分自身にも違法な行為に手を貸して
罪に問われる可能性もあるし
ちょっとその
何かしたいって
思う気持ちはわかるんだけど
ちょっと一回立ち止まって考えたほうがいいなっていう気がして
そうですね
国によったらどういう罪にあるかっていうのは
結構様々かもしれないですけど
何かしら自分が
こういう不利益をこむる可能性があるってことは
考えておいてほしいですよね
ちょっとこうあまりでも
個人が簡単に
こういうのに参加できちゃう
というのがインターネットの
いいとこでもあり怖いとこでもある
ハードルが低いですからね
だから
新しいというか
戦争っていうものの
新しい一面みたいなものを
見た感じがしたんですよね
アノニマスがやってたことを
さらに洗練させて
国がやるとこうなりますみたいなものがあったので
非常に興味深いなと思って
見てたんですけど
状況をちゃんと見ながら
指示を出すっていうこともしていて
見てると
例えばニュースで
ロシアの国民の方々が
銀行のATMに殺到してる
っていうのが日本でもニュースになってたんですけど
そのタイミングで
国民が銀行のATMに殺到してるから
じゃあここの銀行のDNSを
DOSして落としちゃおう
っていうのをリアルタイムで
51:01
タイミングよく言ってましたね
なるほどね
両方とも現在進行形で
どういう形をまた見せてくるか
っていうのが分からないので
これこそ本当にランサムのウォッチもしながら
これもやらなあかんの結構しんどいんですけど
こういうのもウォッチしていこうかなと
思います
まだ大丈夫よね
大丈夫大丈夫大丈夫ですよ
若さで大丈夫よね
大丈夫です
そうですね
明日も仕事やけど大丈夫です
やばくなったら言うんで
今ね
愛に参加するのはって言ったけども
逆に
こんなの海外の人たちがやってることでしょ
って言って
無関係だと思っちゃうのは良くなくて
すごく身近な
問題なんだよね
そうですね
それが
自分たちにはどういう風に
今後影響を及ぼすのかな
っていう目でやっぱり
僕たち見ないとね
今のところ大丈夫ですか
こんなの出てるよとか
大丈夫把握してるとかあったら
教えてください
一応いろいろ見てはいますけど
今話せなかったことでもいろいろ見てたりするんですけど
引き続きよろしくお願いします
最後は寛吾さんですね
お願いします
ちょっと通事さんに乗っかっちゃって
申し訳ないんですけど
暗いなぁ情勢の
方面と言いますか
そちらの内容が
非常に盛り上がっている
っていう言い方が
適切か分からないですけども
本当にいろんなこと起きてるなっていう
感想みたいなことをちょっと言っちゃうんですが
確かにそうですよね
というのはですね
新聞
私読んでるんですけど
日経新聞です
日経新聞とか
ウクライナ侵攻が起きたと言われている
大体1週間くらい前から
大体
新聞の一面が
ウクライナ情勢の
話っていうのは
必ず載ってると
これは
別にどっか一紙がそうやってるわけではなくて
私主要誌
大体全部見てるんですけども
全部そうなんですよ
それって
すごい異常な事態で
それこそ
そうだな
東日本大震災とか
あのレベル
じゃないと
本当に大きなことが起きれば
当然一面に載ってって
あるんですけど
それもせいぜいやっぱり2,3日
あるいは
一部の新聞社だけがとか
そういう感じになってはいたんで
それが今回の
ウクライナ侵攻の
取り上げられ方
ウクライナ新聞見てる感じの
現地の新聞みたいな
現地の新聞みたいな
一面だけに限らず国際面から
経済面から
いろんなものが
54:01
全てにおいてウクライナの
ところと関係していると
いう形で全部書かれていて
本当に異常な状態なんだな
っていうのを
わざわざとそういうところが
感じてはいるんですが
杉さんさっき紹介されていた
DDoSって話も
当然ウクライナ情勢に関わるところで
起きてきたところではあったんですけども
それ以外にもやっぱり
いろんなことが
いろんなシーンで
いろんなタイミングで起きておりまして
今日ちょっとそれを少しだけ
個別に
深くではなくて
ざっくりと振り返りたいなと思ってるんですけども
多いですね
やっぱり今回の
ウクライナ情勢で
サイバー空間上で
大きな話題になったのは
まずは
1月の半ばぐらい
14日とかに
特定のウクライナの
政府機関のサイトが改ざんされましたよ
あの辺が一番話題になり始めた
走りかなというか
あの辺りからサイバー攻撃が
やっぱり盛り上がってきてるな
みたいなそんな話があったんですけども
それに合わせて
破壊型マルウェアっていう形で
確か名前でいうと
ウィスパーゲートっていう名前が
ついてましたかね
確か同じような時期に
直接的な因果関係っていうのは
確か公表を正式にはされてなかった
と思うんですけども
その先ほどお話しした改ざん被害にあった
組織と一部被る形で
そのマルウェアの存在が
組織の中で確認をされており
どんなことをするかというと
破壊型という名前の通り
その端末上のドライブの
情報を破壊すると
なので端末が起動負荷になってしまう
っていうような
そういったものが確認されていて
なんかやっぱりこういうの
起きてきたなっていうのが
1月の中ぐらいの状況だったんですね
その後
ついさに今アノニマスのお話
されてらしたんですけども
別の
ハクティビストというか
ハクティビズムグループですかね
ベラルーシ由来と言われている
サイバーパルジザンという
自分たちで呼んでいるグループが
ありまして
ベラルーシ国内で活動している
ということではあるんですけども
ロシアであったりとか
あるいはベラルーシ政権に対して
考え方としては
非常に反発している立場という
ところがあって
政府系組織に対して
サイバー攻撃という形で
なんだかのオペレーション
キャンペーンをやっていたんですけども
1月の末ぐらいなんかは
ベラルーシ国内の
国営鉄道なんですかね
ベラルーシレイルウェイというところが
被害にあったのではないかと
彼らが主張しているだけで
具体的にどう被害があったか
実際に攻撃があったかっていうのは
ベラルーシレイルウェイ自体は
発表はしていないので
本当に何があったかっていうところは
57:01
わからないんですけども
彼らが主張する内容であれば
実際にシステムに侵入をして
私ちょっとびっくりしたのが
ランサムエアを使ったと
ランサムエアを使って
自分のシステムの当然ランサムエアなんで
暗号化をしたよと
当然ランサムエアっていうぐらいですから
見返りを要求するわけじゃないですか
彼らは見返りとして
政治犯の釈放であったり
あるいは
当時
ベラルーシとロシアで
合同軍事演習の
準備とかをしている真っ最中で
なんでそもそも
ベラルーシレイルウェイが狙われたかっていうのも
どうもロシア軍を
鉄道を使って
運んでいたからだという風な
因果関係で攻撃したんじゃないか
と言われてるんですが
そういう形で
実際にロシア軍の
ベラルーシ領内からの撤収みたいなのを
条件に
ランサムエアを攻撃に使った
というのは非常に
今時というか
これまでにない戦術だなというのは
今までランサムエアって
eクライムというか
金銭目的とか
そういう方に近い
動き方で使われるシーンが多かったんですけど
こういう政治的な
動きっていうところにも
ランサムエアって出てくんだなぁ
びっくりしたというか
これ以外に条件突きつけるには
もってこいかもしれないですよね
そうなんですよ
なんかちょっと新しい節目かな
というのも思いつつ
2月に入ると
全然関係ないところで
ガマレドンって呼んでいいんですかね
ずっと前から
ウクライナに対して
サイバー情報活動
サイバーエスピオナージーと呼ばれているような
情報を盗んだりとか
工作活動をやっている
ドシアの
あれはGRUだったかな
FSBだったかな
そちら由来のグループ
という風に呼ばれてはいまして
今回の
ウクライナ情勢に対しても
やっぱり活動はしていたという形で
確かパロアルト
だったかな
が報告していたりもするんですけども
そちらの中では
いわゆるオーソドックスな
標的型攻撃という形で
攻撃が行われました
という話ではあったんですが
メールで送られる形式ではなくて
確か人事サービスに
履歴書であるとか
そういった形でファイルを送って
相手に開かせるような形で
過去もこういった形で
攻撃の手口であったかと思うんですけども
そういったやり方で
情報の接種活動を行っていた
という報告も
上がってきて この辺からだんだんですね
追いかけるのが大変になってきて
なんていうか
一連のインシデントって
繋がってはいるんですけども
今回のウクライナ情勢のケースって
スケールが大きすぎて
繋がりが
読み取りにくいというか
1:00:01
各々のグループが
各々で動いているものが
各々のタイミングで
ポツポツポツと出てくるという状態があって
これはちょっと追いかけるだけでも
かなり難儀だなと
そうは言っても
やっぱりその後も
D-DOS攻撃が実際に起きていたりとか
さっき言った
破壊型マルウェアも
2個目3個目という形で
どんどんどんどん
別のマルウェアの存在というのが
報告されていたりとか
その最後の方で
ウクライナ進行が始まってですね
もうしっちゃかめっちゃかで
そうなると
今度は
テックジャイアントというんですかね
プラットフォーマーと呼ばれているような
Twitterであったり
メタ社のFacebookであったり
というところが
具体的に
アクションとして
例えばFacebookだと
監視の強化をするチームを
専属で立ち上げますとか
そういった動きがあったりとか
あるいはそれに対して
最近の話で言うと
ロシア国内からTwitterであったり
Facebookへのアクセスを遮断する動きで
あったりとか
またはウクライナに目を向ければ
ウクライナからは
ウクライナも結構アグレッシブな動きをしていて
アイキャンに対して
.ruでしたっけ
あちらのドメインを使えなくさせるような
要望を出したりとか
なんていうか
非常に
こんな大変なことがいろんなところで
あちこち起こるんだっていうのが
まざまざと
受けられたというところと
あとちょっと気にしておかないといけないのが
この
なんていうか
情勢の中で
いろんなやっぱり情報が
飛び交うんですけども
それが本当に果たして正しいのかっていうところが
今回特にやっぱり
気にしておかないといけないのかなと
やっぱり誰が言った
誰が行ったっていったり
そういった情報が
本当にたくさん毎日出るんですけども
正しいのか正しくないのかっていうのが
結構
誤っていたりと
単純なミスで誤ってるっていうのもあれば
意図的にプロパガンダという形で
偽情報
誤情報を混ぜて流す
というような形もあって
それが単純に
ロシアだけがやってるかっていうと
そうじゃないようなケースはやっぱあるので
なかなか難しいな
というところなので
まず私たちじゃあそういうのを
どう見ていくかというところにおいては
やっぱり落ち着いて
状況というか
流れてくる情報をしっかり精査して
もっと言うと
インターネット上で起きてる話なので
それが私たちにどう影響があるか
っていうところも踏み込んで
考えてみるといいのかなと
いうふうにはやっぱりちょっと見てて
思いました
今紹介してくれた
それでもごく一部だと思うけど
はいもう本当に
1:03:01
全部追い切れてなくて
いろんなことが
あたかも関連して全部起きてるように
見えちゃうというか
そうですね
そういう先入観でどうしても物事を捉えたく
なっちゃうんだけど
いくつかは多分裏で繋がってたり
とかすると思うんだけど実際に
だけど全部が全部関連があるか
というとたまたまそれぞれが
自律的にタイミングを
たまたま同じにして
起きた
いうことだったりあるいは全くの
偶然っていうことも
含まれてるけど
全体として関連があるように見えちゃう
っていうところをやっぱり注意しないとな
っていうのと
あとその今さっきまさに最後の方に
看護さんが言ってた
自分たちにはどういう影響が
っていうのがあまり行きすぎちゃって
なんかすぐ
自分たちでもなんか行きがとかさ
そう思っちゃうのも危ないし
今言った
じゃあこれをどう受け止めるかっていう
のとあとその個人個人
では結構今その
この力っていうのがさっきもちょっと出
たけどこの力がすごい強いから
間違ったことを拡散しやすいじゃない
普段の
たわいないことでもさ結構嘘の情報が
拡散しちゃうけども
なんかこういう時こそ
なんか今うわこんなことが起きてる
っていうなんか情報が入ってた時に
ついついあまり確認せずに
自分でもこんなこと来てますって言っちゃ
言いたくなっちゃうんだけど
ちょっとグッとグッと我慢して
本当にこれはどういうこと
っていうのを確認するっていう
なんかこう一息入れるだけ
でもなんか違うのかな
と思うんだけどなかなかこういう
緊迫した時ってやっぱそういうことがし
にくいっていうかすごく緊張
感がもちろん現地の人たちは当然もっと
そうなんだけど全然遠くにいる
我々ですら緊張感があるわけで
そうなんですよ
そういう時にねこういろんなことがさし続けに起きると
なんかこうキャパオーバーになっちゃって
そういう時こそなんか落ち着いて
ゆっくり
判断できるようにしないとなーってやっぱり
今の聞いてて僕も思うよね
確かに本当に伝えるべきことなのかっていうのも
かなり必要あるでしょうしね
確かにね騒いだ方がいい時とね
騒がない方がいい時とっていうかなんか
判断が難しいよねそういうの
そうなんかここで
知らせておかないと
全員でやってるんだろうけどその
嘘情報を流す側はその全員を
逆手に取ってるわけですからね
そうですね
いやーでもなんかねこういうことが
リアルな戦争行為と密接に絡んで
いろんなことがサイバー空間で今起きていて
そのうちのいくつかはもしかしたらね
自分たちにも関連が及ぶかもしれないっていう
ちょっとこういう状況でね
毎日毎日新聞の一面を騒がすようなさ
大きな関心事ではあるんだろうけども
そういう時こそね
なんかそういうこう
どっとこうなんか地に足つけて
しっかり考えていかないとなーっていうね
踊らされちゃいけないよね
1:06:01
なんかそれを見てその情報って結局
後になってどうだったのかっていうのを
確認してみるっていうので
なんか練習みたいなのになるかもしれないですけどね
そうそうそう振り返りしたいんですよ
振り返りしたいんですけど
確かに
スクリーンショットをしておかなければいけない
範囲対象がもう多いよね
多い多い
どうすんのこれみたいな
本当に振り返れるのみたいな感じのような状態なんで
まあできる範囲でやるしかないんでしょうけどね
はいもう本当に
でもなんかその結構僕一番
おおって思ったらそうなんやと思ったのは
僕ほら紙の新聞って生まれてこの方買ったことがないんですよ
そうなんだ
それはそれですごいじゃない
本当ですかないんですけど
僕のニュースって基本的にネットで見るんですよねやっぱり
で巨大掲示板あるじゃないですか
はい
巨大掲示板のニュース系のスレッドというか
見の好きなんですよ
毎日見てるんですけど
それのニュース速報系のところもそうなんですよ
ああなるほどそういう話題であふれてるわけね
そう普段はなんかもう芸能人が何言ったとか
そういうのもあるんですけど
そういうのがもうほとんど
スマホの画面の一枚目に出てこないんですよ
全部ロシアウクライナなんですよ
ああなるほどね
そうであのちょっと前とかやったら
もうパッと夕方5時過ぎぐらいに開くと
今日のCOVID-19の感染者数東京何人死者何人とかいうスレッドが
一枚目のどっかにはあったんですよ
今もっちゃくちゃスクロールしないと出てこないっていう
なるほどね
そうそうそういうのがやっぱその紙のやつの影響がこっちに来てるのか
ネットでも同時並行でそうなのかわからないですけど
同じようになるんやなっていうのはね
ちょっと最初聞いてて面白いなと思いました
確かにさっきの話とちょっと被るけどさ
そういう時だからこそそういうところに埋もれちゃう
大事なことを見逃さないようにしたいね
確かに確かに
普段だったらたぶん気づくことかさ
今だったら気づかないかもしれないからさ
本当にそうなんですよね
僕らのセキュリティの話でもそうだし
一般のニュースとか情報とかでも
本来だったら大事な情報なのに
今だとあんまりみんなにもしかしたら
伝わらないかもしれないなっていう
そういう懸念はちょっと感じる
なんか脆弱性管理の話と同じような感じですね
どういうこと?
世の中で大きく騒がれてるからって
今一番自分がそれに取り組まないといけないとは限らないっていう
なんかこう無理やりうまい具合につなげたっていうか
これでこれで閉めておすすめのあれに行こうと思ってたのに
でも本当にいろんなことに共通することだよねそれはね
優先順位はしっかりちゃんと自分事は何なのかっていうのを考えるのが
やっぱり全てにおいて大事なんだなって
自分で基準をちゃんと持つってことだよね結局ね
確かにそうですね
周りのいろんなことに踊らされずにってことだよね
踊らされちゃうとやっぱり疲弊するだけなので
そうだよね
優先順位誤るしね
1:09:00
いいですね
ちょっと疲弊しないで頑張っていきましょう
はい頑張っていきましょう
はいということで今日も3つのお話をしてきたので
最後におすすめのあれを紹介して終わりにしようかなと思うんですけども
今日紹介するのは食べ物なんですが
2人は多分食べたことないんじゃないかな分かんないですけど
炭酸せんべいってご存知ですか
知らないえ炭酸せんべい
炭酸せんべい
炭酸とせんべいの2つが混ざり合うイメージ
そうでしょそうでしょ全然ピンとこないでしょ
どういうこと
シュワシュワすんのかいと思うじゃないですか
シュワシュワすんの
しないっす
しないの
しないんかい
ちゃんと炭酸ってのはその炭酸なんですよ炭酸飲料の炭酸
なんか製法に関係あんの
使ってるものが炭酸水なんですよね
そういうことなの炭酸水がなんかあるとなんか違うの
これはなんかもともといろいろ諸説あるんですけど
関西の有馬温泉って兵庫県に
有名な温泉温泉温泉街があるんですけれども
そこに出てくるその湧き出る炭酸が
飲料用に飲むように使えるっていう
適してるっていうことが分かってから考案されたっていう説があるんですよ
その炭酸水を使ってそこに小麦粉だとか砂糖
澱粉食塩重曹とかみたいなものを練って焼いた薄く焼いたせんべい
それは何ということは関西のおせんべいなの
そうですね兵庫県ですねもともとは
そうなんだで兵庫県では結構有名なおせんべい
兵庫県というか関西自体では結構有名で
僕も初めて食べたのって本当に都市が一桁の時とかですよ
そうなんだじゃあ関西県の人にとっては結構馴染みのあるものなんだ
初めて聞きました
特に僕ほらおじいちゃんおばあちゃんの家にいることが結構多かったんで
おじいちゃんおばあちゃんがこれ好きでね
よく食べてたのをもらってました
でもそれ食べたことないから分かんないんだけどさ
シュワシュワしないとすると何か特徴あるわけ味に
美味しいぐらいですね
分かっとるわこんなもんは美味しくないも紹介せへんやろ
程よい甘さなんですよ素朴な
全然分かんないそうなんだ
じゃあなんかそんな木をてらうような味ではなく
全然スタンダードですね
なるほどなるほど繰り返し繰り返しついてが伸びるような
いや本当に結構止まらなくなります
一枚一枚が薄くて軽いから
なるほどなるほど数いけちゃうんだ
僕が買ってるやつは乾燥しないようにカンカンが入っていて
3枚ずつ個放送されてるんですよ僕がいつも買ってるやつはね
それは関東でも売ってんの
多分ネット通販とかになると思いますけど
1:12:01
お店ではあんま見たことないですね
やっぱそっかだよね多分全然見かけたことないっていうか
今まで見に来たことなかった
関西の百貨店とかスーパーとかに行ったらあるんですけど
東京ではちょっとさすがに
東京でそんなに食料品がっつり買いに行くってことはあんまないから
わからないですけどもしかしたら
街のスーパーとかには仕入れてるとこあるかもしれないですけど
辻さんは通販とかで手に入れて食べてるわけ?
そうです僕はもう通販で
たまにむちゃくちゃ食べたくなったり思い出す時があって
送ってくれうちに
食べると懐かしい
え?
うちにも送ってくれ
いやいやそんなの僕ほんまに送りますよマジで
ちょっと気になるな
美味しいですね
どんな味なんだろう
難しいねほんと
おせんべい好きでさ
そうなんですね
ただついつい食べちゃうから
普段あんまり食べないようにしてるんだけど
おせんべい自体は大好きなんだけどさ
辻さんコーヒー好きでしょ?
コーヒー大好きです
合いますよ
そうなの?
クッキーほどはサクサクっとしてて
甘い感じではないですけど
うっすら僕は合うと思う
そうなんだちょっと気になってきた
あとはちょっと色物対応かもしれないですけど
チョコレートとかつけても美味しいと思う
そのおせんべいに?
そうそうそうそう
パンにかけるチューブのチョコレートのやつがあるじゃないですか
ああいう感じ
ああいうのちょっとつけたりとかしても美味しいですよ
じゃあなんかそういう
ちょっとトッピング他と組み合わせてもいけるような
そういう素朴な感じなんだ
そうそうその炭酸せんべいに似たような素材のやつを
例えば2枚使って中にバニラだとか
ストロベリーとかのクリームみたいな薄く挟んでっていう
ゴーフルっていうお菓子もあるじゃないですか
はいはいはいはい
ゴーフルの外側をイメージしてもらうのが一番近いかもしれないです
あんなに薄い感じなわけ?
薄い薄い
もうちょっとパキッとしてますけどねあれよりも
ゴーフルはちょっとサクッとしてるけど
炭酸はもうちょっとパキッとしてます
なるほどちょっとだけイメージが湧いた
おーそうなんだ
そうなんですよ
いいですよめちゃめちゃいいですよ
へー
懐かしい感じの味しますしね僕はこれ
あーそうなんだ
俺は全く懐かしくないけども
むしろ新しいですもんね
むしろ新しいね
そうなんだちょっと気になるな
なんか食べる機会があったら食べてみたい
なんか今度オフラインで集まる時あったら持ってきますよ僕
ぜひぜひ
それをつまみにコーヒーでも
そうそう飲みながら
でセミナー終わった気になってやる気なくなるみたいな
なんかお茶してもうてなんか今日全部やりきったみたいな気持ちになってるけど
何もやってない時ありますからね
雑談で満足しちゃうタイプだね
満足楽しくなっちゃってね
じゃあ帰るかみたいな感じになるから
それは避けないといけないなということ
もし皆さんもよかったら問い寄せて食べてみてもいいんじゃないでしょうかということでございます
1:15:02
ありがとうございます
ということで今週も全部お話ししたんで賞もいただいたということでますます楽しく頑張っていければなと思うので皆さんもよく聞いていただければ
感想なんかもお待ちしてるんでですねよろしくお願いします
新たなスタートということでございました
じゃあ皆さんバイバイ
バイバーイ
01:15:20

コメント

スクロール