00:00
最近、前から話してますけど、なんちゃってプログラムを書いてたじゃないですか。
日曜大工的な。
そうそうそうそう。やっと完成というか、テスト運用できるぐらいにはではなりまして。
標的型ランサムのリークサイトをずっと自動で見るっていう。
ちょっとでもね、作業量を軽くするために作り始めたじゃないですか。
ねぎすさんのいつもの思いつきに突き動かされて僕が。
それで、通知するところまでできたんですよ。更新通知。
なんかその更新通知、これPythonで書いてるんですけど、通知するのってどういうのをみんな使ってるのかなとか。
だいたいメールとかね、あとスラック。
スラック多いかもね。
あとはデスクトップ通知とか。
でも他のに紛れたりとかしたり、逆にこいつが邪魔で他のを見逃したりするのが嫌だったんで。
スラックっていうのはちょっと嫌やなと思ってたんですよ。
通知が来たらApple Watchに出るみたいなのも出したいなと思ってたんで。
それ専用の通知方法にしまして、LINEで通知するっていうのにしたんですよ。
僕端末いくつか持ってるんですけど、その端末にだけ誰も登録してないLINEアカウントを新規のデバイスにインストールして。
メインで使ってるのとは別のアカウントってことか。なるほど。
なので僕はiPhoneの方にはLINE入れてなかったんで。
iPhoneの方に入れてApple Watchと連動させて通知も出るようにして。
いやいや、分かりやすいね、それね。
そうなんですよ。
更新があったっていうのが分かっても、今だったらあんまないかもしれないですけど、出先で見れないとか。
即座にパッと見れないじゃないですか、トワー通してとかやらないといけないんで。
でも大体ついさいつも何かあったらまずいとか言ってモーターパソコン持ち歩いてんじゃん。
気づいちゃいました?
でもね、僕思うんですよ、それっていちいち通知が来たらパカッみたいな。
なんかスマートじゃないんですよ。
確かに確かに。
本当僕めんどくさがりなんで、めんどくさいを解決するために便利ってのが生まれてくるんだと思っておりますから。
更新があったらその場でその通知で見れるように、更新があったページだけスクショ撮って画像にして送るようにしたんです。
だいぶ手が込んでるなぁ。
そうそうそう。すごい便利な感じに仕上がってきたんで。
これからエラーを取ったりとか予期しないものとか起きるかもしれないんで、そういうのに入っていく。
めっちゃ便利ですね。
LINEに通知送るのも数行で送れるしはこんな便利な時代になったのかみたいなことを思ってて。
それでLINEやってたら、そっちじゃなくて違うメインの方のLINEに通知来たんですよ。いきなり。
03:07
なんやろうと思って。変な時間に来たんですよ、LINEが。
誰からやろうと思ってみたら、おかんからやったんですよ。
なんやなんや。このデバッグみたいなことをテストしてLINEの通知をiPhoneに送るようにしてたら、
メインのAndroid端末の方に同じタイミングでLINEが来て。
おかん更新したでみたいな。
おかんのLINEなんやろうと思って。うちのおかん結構不規則な生活してるんで、遅い時間はあるんですけど気になるじゃないですか。
タイミング的にもなんやろうと思って。
パッて開いたら1行だけ来てたんですよ。
Go To Troubleって来たんですよ。
すごない?聞いてるのかな?このポッドキャスト。
聞いてるんじゃないの?もしかして。
聞いてる可能性ちょっと出てきましたよね。言わないんですよ、僕に。
確かに言ってた。
前回の終わりで。
リスナーかもしかして。
昔からなんですけど、Twitterとか始めて10年ぐらいになるじゃないですか。
メールにいきなり、今はLINEなんですけど、前はメールで結構連絡来てて。
僕がTwitterに書いたことをリプじゃなくて、僕のメールに送ってくるっていうのを一時期ずっとやってたんですよ。
呼んでるでと。
そうなんですよ。
そういう時事ネタとかあると送ってきたり。
一時期はアノニマスのニュースとかも僕にメール送ってきてたんですよ。
なんか言ってたよね。
スペインで逮捕されたな、アノニマスって。
あとはアサンジさんはどうなんねんやろうとかね。
どの目線で心配しとんねんっていうやつとかもあったんですけど、
今回Go To Troubleっていうだけ1行だけ来てちょっと怖かったっていうことなんですけど。
4人目のリスナーかもしれないですよ。
っていう話です、冒頭。
始まってますからね。
始まってんのか。
始まってますよね。
始まったんですね。
本当ね、この始まってるっていう雰囲気を察知してるんやろうなって思いながら喋るこの変な空気ね。
なんか探り探りね。
そうそうそうそう。
だいたいわかってきましたけどね、その辺の。
わかってきましたか。そうなんですよ、始まってるんですよ。
はい、始まってたと。
始まってたと。
もう8月ですよ。
そう。
暑い。杖を開けちゃいました。
なんかもう30度超えが当たり前で、7月全然なかったなと思ったら8月入った瞬間台風出てきてね。
もう3、4号?3号でしたっけ4号でしたっけ。
今4号ですもん今。
ですよね。
4号が日本に接近するって言って、日本海の方抜けていくみたいですけど。
7月に台風なかったのはすごい異例だっていう流れになりましたけどね。
確かに言われてみれば。
自粛的なステイホーム的なことをやり始めてから台風の季節まで来てしまいましたね。
06:07
いつまで続くのかね。これポッドキャストもいつまで続くんですかね、このペースで。
そうなんですよね。コロナ禍やしって言うんで週に1回っていう軽いノリで始めたんですけど。
普通に定番で毎週になってしまいますよね。
まさかもう3ヶ月やってるもんな。あ、4ヶ月か。
4ヶ月目ですね。
こんなに続くと。
本当になんだかんだいける感じだなと思いましたね。
行けたところまで行ってみますかね。
そうですね。
今日は3人それぞれ話しながら途中に新コーナーを入れようかなと思いまして。
前回何でもかんでもコーナーにするなとか言ってなかった?
誰が?誰が?
君が君が。
僕が言ってました?
そうだよ。
マジですか?今日の僕のテンションやとちょっと普段と違うことやるのは全部コーナーにしたらええんちゃうかなんてことを。
前回のこと忘れてるでしょ。前回俺が辻ちゃんの人生相談コーナーとかちょっとふざけて言ったらさ、何でもコーナーにするのやめてとか言って。
マジですか?
それ一回で全部終わるコーナーのやつだとか言って。
誰が?
君が言ったのよ。
おかしいな。なんかすごいですね。ダブルスタンダードおじさん。
めちゃめちゃダブルスターですね。
どの口が言うんだっていう感じよね。これこそ下の根も乾かぬうちにってやつだよね。
下の根もビショビショですわ。
まあそれで新しいコーナーがあるわけね。
どっかちょっと新しいコーナー。もし模索中というかね、好評やったら続けたいなっていう。
それはね続かないフラグだね。
テストマーケティング的なことをしてみようかなと思ったんですけど。続かないフラグですかこれ?
いいんじゃないの?
その辺は良かったぞみたいなこととかはハッシュタグで書いていただければ続くかもしれない、続かないかもしれない。
続けて欲しいやつにはそういうコメントをね。
今日は通常の間にカットインする形でコーナーが入ってくるんでね、最後まで聞いていただきたいなと思っております。
今回は看護さんからお願いしましょうかね。
めちゃめちゃ油断してました。
油断してそうな空気があったんで振ったろうと思って振ってみたんですけど。
すみません、めちゃめちゃ油断してました。
大丈夫ですか?
はい、ピオ看護のコーナーになりました。
毎回あるやつだ。
毎回あるやつですね。
私、7月入ってから石川県の自治体で起きた特別定額給付金の、それが騙し取られた詐欺の事件について興味を持って調べているみたいな話を何度か、
09:16
ポートキャストでも取り上げさせていただいたと思うんですけど、
また続報というか、ちょっと分かってなかった部分が被害男性の取材という形で報じられていたので、
ちょっとフォローアップ兼ねてまずそれをお話ししたいなと思ってまして、
前回ぐらいまではどうやってオンライン申請をされてしまったのかみたいなところは種明かしというか、
結局、詐欺を行った側がおそらく自分のマイナンバーカードを使って申請をして、
申請の情報を他者の情報に書き換えてやっていたんだみたいな話までは出ていたんですけど、
別の手口として、郵送申請と呼ばれている、実際に書面を自治体にお送りして、
その内容に基づいて給付されるというやり方、これについても、詐欺の被害とか、実際に騙し取られてしまったという被害が、
同じく石川県の野戸町という自治体で被害が起きていて、これどうやってやったんだろうな、みたいなところが分かってなかったんですけど、
あれではどうやって書き換えたんだろうな、みたいな話を誰か前にしたよね。
はい、これ実際に書面も、男性が送った書面を、詐欺を行った犯人が入手していたみたいな話もあって、
え?みたいな話を思ったんですけど、これ被害を受けて男性の取材の内容によれば、前々からほうじらが言った通り、
まず勝手に自分自身に対して、日本郵便の転居届が出されていて、郵便物が勝手に転送される状態になっていたと。
それは男性自身はいたずらか何かやろうと思って、具体的なアクションは起こしてなかったそうなんですけども、
その後、給付金の申請を郵送という形で行った際に、男性自身がその書面を銀行口座の情報とか書いて自治体に送るわけですけども、
何らかの不備があったらしくて、自治体から男性に返送したらしいんですよ。
で、返送というのは郵便で行われるわけですけども、郵便の宛先が転送届が有効な状態になっていたので、
男性自身の手元に自身が送った書面が返ることはなく、転居届を出していた犯人のところに返送というか転送されてしまったと。
で、その書面を入手した犯人が口座情報のところとかを書き換える形で改めて再送して、それに基づいて犯人のところに給付金が支給されてしまったという展末だったらしいですね。
12:07
再送攻撃じゃないですか。
再送攻撃というんですかね。
犯人はそれを見越して転居届を出したのかね。
だと思うんですよね。
わかんないね。
狙いてやったのか、たまたまそうなったのかっていうね。
そうそう偶然の要素もあるよな。
5人家族だったらしいんですけども、成り済まされた男性自身はこの前もお話ししたようなオンライン申請の出口でまず10万円騙し取られてしまっていて、
で、その後郵送申請で騙し取った金額っていうのは他の家族4人分の40万円分だったので、
どうやって犯人が男性の世帯情報を引っ張ってきたのかなっていうところはまだちょっとわからないんですけど、
不透明なところはまだありつつもおおむねやり口っていうのが明らかになったのかなと。
こんなんでいけるんだなっていうのと、やっぱり転居届の悪用って怖いなっていう。
それってこの前看護さんが別の事件で紹介してくれたストーカー事件で紹介した良い転居ってやつ?
そうです。
同じやつか。
同じやつです。
じゃあまたその本人確認があんまりはっきりしないやつを利用されちゃったわけだ。
はい、悪用されてしまったと。
意外とじゃあそういう悪用事例ってやっぱりあるんだね。
あるんですね。知られてるんですかね。なんか案外あるんじゃないかなっていうのがちょっと怖い。
怖いね。知らないうちに転居届出されても気づけないもんなあんまりな。
今回の事例に関してはちょっとどこまで本当かわかんないんですけども、
郵便局側も一応元の住所、男性のところに実際に訪ねられて確認をしたらしいんですけども、
それっきりで終わってしまった。
特にその後男性がいぶかしげとか不審に思ったとかそういう反応があったから、
郵便局側でその申請を不受理にしたとかっていうわけではなくて、
確認はしていたらしいんですけど、それはそれでっていう形で終わってしまった。
そこわかんねえな。確認して転居してなかったら無効になるべきなんじゃないの?
え、どういうこと?
何のために確認しに行ったのかわかんねえな。
そうですよね。なんか男性がいたずらだろうみたいな感じの反応はしたみたいなことは取材に答えてるんですけど、
それはそのまま終わってしまって、結局転送が有効な状態になってしまっていたと。
じゃあ郵便局の人が確認に行っても金主も確実とは言えないわけか。
そうですね。そこもちょっとあれなんですかね。まさか含有されてると思ってなかったってことなんですかね。
郵便局側の人も。ちょっとその辺も知りたいところではあるんですけど。
なるほど。まあでもまた一個ちょっと謎が解けたわけだな。
はい、一個謎が解けた。あとはそのちょっとオンライン申請のところとかに絡む話題としてさっきも言った、
世帯情報をどうやって犯人が入手していたのかっていうのがちょっとわかってなくて、
15:01
まあそこももしかしたらおいおい明らかになるのかなとは思いつつ、まあおおむね手口がわかって個人的にはだいぶスッキリしてきたと。
なるほどなるほど。
なんかすごい高度ななんか不正アクセスの手段を使ったとかソーシャルエンジニアリングを使ったみたいなわけではなく、
穴みたいなところをうまくついていってできてしまったみたいな、そういう事例なのかなと。
あれだよね、さっきの話を聞くと、もともとの男性の書類に不備があったからっていうちょっと偶発的な要素もあるってことよね。
なるほどね。
まあわかってみればそんなに不思議はないけど、まあでもさっきの確認のところとか、ちょっとあれって思うところもなくはないな。
何かしら改善すべきところはあるような気はしますね。
なんかこういう、今回の物理的な話じゃないですか。
でもなんかこういうの、他のことでもいろんななんかそういう転出みたいなやつの、何かの情報変更届けとかアナログなところでやってるところをITの面に悪用するとかっていうのも咲かせばまだまだあるのかもしれないですよね。
ありそうですね。
わかってないところもさっきも言った通りありにはあるんで、なのでもうちょっと続けて見ていきたいなというところですかね。
続けて見ていくっていうところのついでですと質問したいんですけど、こういった一個の事件が起きるじゃないですか。
それで看護さん気になって調べたりとか気にしてウォッチしてるじゃないですか。
同じ事案をずっと見てるわけですよね。
はい。
こういったのの続報とかを拾うときに使ってるテクニックってあれかもしれないですけど、どうやって新しいの出たっていうのを拾うようにしてるんですか。
キーワードとか。
あんまり私、さっきのついさんが言ってたように、お母さんがLINEで教えてくれたりとかっていうようなテクニックは持ち合わせなくて。
はい。
例えば事件であったりとか不正アクセスの話であったりとかっていうときに、なんかその事象をある程度一言で表現できるようなものって何かなみたいなのを判断して、
それを思いついたタイミング、大体1日とかそれぐらいのペースでちょっと見てみたりっていう感じですかね。
検索してみたりツイッター検索で登録しておいたりみたいな感じで。
特徴を捉えて見つけてるっていうのを。
そうですね。
結構なんか続報とかなんか気がついたら出てたとかってあったりするじゃないですか。
あります。
2週間ぐらい前に出てるやんみたいなとか。
このネタを公演とかに使おうかなと思って調べ直したりするときに続報出てるとかって海外のニュースとか結構あったりするんですよね。
そういうのを定常的に思い立った時に検索してみてブラッシュアップできるかどうかの逐一見てるということですか。
18:04
そうですね。特に気になってる期間の間は頻繁にチェックしてる感じですかね。
かなりアナログですけどやり方は。
そうなんですね。
じゃあアナログにポチポチっとやってるってことですね。
ちょっと安心しました。
辻さんはなんかあれですか。お母さんチェック以外なんか。
お母さんチェック結構アンコントローラブルなので。
なるほど。
あとネタが偏ってるというか僕がツイッターでツイートしておけばそれをたまに拾ってくれるんです。
今流行りのあれですか。AIとかってやつですか。
自動学習っていうAIのリンナみたいなオカンみたいな。
オカン版ですね。
そうですね。テレビのニュースを拾うことが僕あんまりしないので。
うちの母親テレビ大好きなんでずっとテレビ見てるから。
大事ですよ。大事大事。
テレビのニュースとかで拾われてたのは教えてくれますね。
その人に特性というかフィットした情報ソースってやっぱあるかなと思ってて。
あったソースをちゃんとそれに基づいた情報をくれるっていうのがありがたいですね。
でも母親ってうちのオカンっていうのにちょっと面白い要素みたいなの出てしまってるんですけど、
何か自分が興味持ってるとかセキュリティのニュースとかだけじゃなくても自分が楽しんでこういうことやってるとか、
これ好きなんですよ、このアーティスト好きなんですよとかこういうの集めてるんですよみたいなのって
ある程度人に言っとく方がいいと僕は思ってます。
それは確かにそうかも。
情報って基本的に出すところに集まるんで、
この間好きって言ってたあれさ、新しいこれ出てたねみたいなの知ることって結構あるんで、
公言しちゃうっていうのって結構自分に対するメリットっていうのも大きいんじゃないかなと思いますね。
確かに確かに。それはいいですね。
そうなんですよ。自分ずっと張り付いてるわけじゃないですからね。
確かにずっとね、四六時中見続けるっていうのは大変ですからね。
いくら自動で通知が来るって言っても、例えば。
お互いにそういうのが出来合えればいいんじゃないかなと思いますけどね。
そうですよ。
なんかいい感じに落ちがついてしまいましたね。
もう一個言っていいですか。
はいどうぞどうぞ。
ポッドキャスで多分取り上げてなかったかもしれないんですけど、
7月の中旬、何でしたっけ、ちょっと忘れちゃったんですけど、7月の中旬くらいから、
以前新聞か何かで最強ウイルスみたいな感じで報道された、エモテトって呼ばれている。
最強の強が強いじゃなくて。
そうです。強いじゃないです。恐ろしいの。
恐ろしい強、大強とかの強ね。
それが再び、メールとしてというか、
21:01
メールに文書ファイルとして添付されたというか、リンクがつくって形で、
ばらまかれるっていう動きが再び始まったっていうのが、結構大きなセキュリティ関連のトピックかなと思ってまして。
結構なり潜めてましたもんね、エモテット自体が2月くらいからね。
そうなんですよ。今年の2月初めぐらいからずっとメールはもうピタッと止んでしまって、
5ヶ月ぐらい実質止まっていた状態だったんですけど、
7月半ばぐらいにまたメールが届き始めて、
多分これもしかしたら聞いておられる方ももううち来てるわってぐらい、
かなりの量がもうばらまかれてるかなと思っていて、
5ヶ月間の間に何かしらの変化があったのかなっていうのはやっぱり興味を持つところかなとは思ってるんですけど、
少しだけ今見てる範囲では変化がやっぱあって、
返信型って呼ばれているような感染した人のメールの内容を盗み取って、
その内容を使って返信をしているかのように見せかけて送りつけてくるやり口っていう、
これはこれまで見られていたやり口で、非常に騙しやすい、騙されやすいので、
やっぱり国内でも結構な組織が被害あっていたんですけど、
この手口少しバリエーションが増えていて、
添付ファイルが正規のメールの中でやり取りされていたときに添付ファイルが付いていた場合、
その添付ファイルも一緒にくっつけて送ってくるっていう、
そういう動きが過去なかったんですけども、
最近その活動が再開していこう、そういう動きが見られるようになって、
当然無害なファイルなんですけども、
例えばその中に最後エモテトに感染させるマクロ入りの文書ファイルが1個追加されているとか、
あるいはリンクが文書のメール文中に追加されているとか、
そういった動きっていうのが見られるようになって、
これちょっと頭いいなと思いつつも、ちょっと怖かったんですよね。
もう少し攻撃のやり方が発展して、
例えば感染した人を端末から盗んだメールの中に添付ファイルがあったとして、
その添付ファイルを自動的にエモテトに感染させるマクロを埋め込むみたいな挙動がもし出るようになったら、
これやばいなと思って、今今はそうではないんですけども。
開くまでは見た目は前来たのと全く同じやるわけですもんね。
ちょっとゾクッとして、これ以上変に攻撃が発展しないでほしいなと思ったんですよね。
24:02
5ヶ月間も何してたんですかね。
本当それですよね。
やっぱりいろんなバリエーションとかを、手を返しなお返していいかな、見つかったりバレたりするからっていうので、
いろんな2.3手先みたいなのを作ってたんですかね。
かもしれないですね。
これ添付ファイルを使うパターンにしたら、被害者が開いちゃう確率は増えるんかね。
わかんないけど、その辺りのテストをしてる可能性もあるよな。
かもしれないですね。今はもう単純につけてるだけですからね。不自然さは多少はあるんですけど。
今看護師さんが言ったみたいにね、その盗んだ添付ファイルをデコイのファイルとして活用するとかやるかもしれないもんね。
やろうとめはできなくはないと思うんですけど。
できそうだよね。簡単にできるもんね。
それがどれくらい有効かはちょっとわかんないけど、もしかしたらそういうのをいろいろ試してるのかもしれないよね。
やだなと思って。
今までもね、結構いろいろと新しくモジュールが増えたり減ったり、内容が変わったりとか発展してきているマルウェアだから、まだまだそういう変化はこれからもあるのかもね。
この辺の変化にちゃんと追いついていかないと怖いなと思うマルウェアですね。
なんかその5ヶ月間の間ってやっぱり感染している端末、感染状態にある端末数っていうのがどんどん減っていくじゃないですか。
減っていってますね、確かに。
駆除されたり見つかったりとかしていくんで。
それがまたある程度の目標ラインみたいなのがあって、それを達成するためにまた動き始めたのかもしれないですね。
なんかそういう水準があるのかもしれないですね。
バリエーションとかもいくつも用意してて、減ってきたらこれ投入とかそういうのをしてるのかもしれないですね。
ですね。
もしくは他のことをしていて、そっちに力使っててとかっていう、そういう繰り返しをしてるのかもしれないですね。
これもちょっと目が離せないような状況かなという感じですかね。
そうだよね。これ国内向けにも日本語のメールとかも来てるんだよね。
ちょっと注意が必要な感じがしますね。
そうですね。これも継続案件という、継続ウォッチですよ。
僕らでもどんどん継続ウォッチ増えてる気するんですけど。
本当ですよ。
継続するとは言うんだけどさ、どこで止めるかっていうのが難しいんだよな。
さっきのほら、看護師さんに質問したけどさ、これいつまで続ければいいんだろうみたいなのあるじゃん。
止め時が難しいよね、継続案件は。
止め時の一つとしては、他の人たちもやり始めたら止めるっていうのが一つ良い基準かもしれないですよ。
そうね。
でもそれも諸派の件でね、誰もやらへんかったら続けないといけなくなってしまうんで。
27:01
そうね。
皆まで言うな、皆まで。
本当にそうですよ。
すぐにね、僕いろいろこれ興味持ってやってるんですよとかって言ってたら、
俺も知ってるけど、まあそれは任せたとかって言われることはまあまあありまして。
僕も最近口にもしてないし、皆も耳にしてないからね、一言だけ言わせてくださいね。
オペレーション・キリング・ベイ。
見てるからな、ちゃんと。まだ。
そうね、もう誰も注目してないけどね。
変化のないことを確認したりとかしてますからね。
ちゃんと書き込みはあるんですよ、ちゃんと。
フェイスブックグループとかも見てますから。
まあでもあれよね、イモテットの件は比較的その活動が派手っていうか、世界中で調べてる人もたくさんいるし、情報はたくさんみんな共有してくれてるから助かるよね。
そうですね。
さっきあのがんごさんが、いい天気とかの特殊詐欺って言うんですかね。
はい。
それのやつで僕も今回ちょっと特殊詐欺系のやつを紹介したいんですけども。
特殊詐欺つながり、はい。何ですか?
たまたまニュース見てたら、パッとザーとRSSとか見てるときに自分を惹きつける単語ってないですか?パッと見て、気になるぞみたいな。
無意識に見ちゃうみたいな?
そうそうそうそう。それであって目に留まって開いてみたらそんなに言うほどITセキュリティな感じではなかったんですけど、結構そんなのあるんやみたいな興味が湧いたので皆さんに紹介したいなと思うニュースが特殊詐欺系につながるやつだったんですけど。
2段階認証を代行した人が逮捕されたっていうニュースがありまして。
記事によるとですね、アプリの名前は出てないですけど、IP電話の番号取得に必要なスマートフォン向けのアプリの2段階認証を使う人じゃない人が代行してやりましたっていう事件なんですよ。
依頼されて、あんたが契約しているところに来た2段階認証のコードあるじゃないですか、数字だったりしますけども、そういったものを来たら教えてくれと。見返りはお金払うんでっていうのを受けた人が逮捕されたってやつです。
それあれ背景がちょっと分かりにくいけどさ、そもそもIP電話の番号を取るアプリっていうのはいろいろ世界中にあるけど、要するにその番号も多分何か犯罪に使うんだよね。
そうですね、実際に使われてたんですよね。
そういうのに使うために足がつきにくい電話番号をたくさん取得する必要があるんだけど、その取得には一応一定の制限があって、今言ったようなどっかの番号に確認の認証の番号を送って確認がしなきゃいけないと。
それを第三者に代行して頼んだってことね。
そうですそうです。
30:01
じゃあそのIP電話の番号を取った人と二段階を代行で受け負った人ってのは全く別々ってことだよね。
別々の人なんですよね。
そんな風にちゃんと分業されてるんだ。
そうそうそう。これに似たようなやつとかで、携帯の契約したらいくらみたいな詐欺ってあって、要は他人の契約で番号をいっぱい作るっていう。
飛ばしの携帯とかってよく言われたりしましたけど、そういったもののITちょっと絡んだ番みたいな。
面白いね。そんな代行ってお金になるわけ?
それも報道にあるんですけど、約1000円の報酬を得ていた。
一回番号を代わりに受け取ってあげて、教えてあげると1000円?
そうです。
それはたくさんやれば結構いい金になるってことなのかな?
どうなんですかね。今回は2件やってるんですけど、2000円だったのか、2件で1000円だったのかわからないですけど。
それでも相性は適応されたのが2件だけで、他にもいっぱいやってるわけでしょ?
多分いっぱいあると思います。
特殊詐欺にその番号が使われてて、少なくともこの県が、埼玉県警が捕まえてるんですけど、
少なくとも県内で3件で約300万円の被害がこれだけで確認できてるっていう。
取得したIP電話が詐欺に使われて、それで被害が出たからそこから…
おそらくそうだと思いますね。
芋づるしきに代行の人も捕まっちゃったということね。
そうそう。それでアカウントが紐づいて、そこの電話の持ち主、番号の持ち主に行き着いて逮捕になったんだと思いますね。
なるほどね。
これは報道いくつかもちろん出ていたんですけど、その調べに対して、容疑者は?みたいなコメントが書かれること多いでしょ?
それを見てたらね、僕一番初めて見たサイトは、この特殊詐欺に利用されるとは知らなかったって書いてたんですよ。
で、他のニュースサイトを見てると、一個だけ特殊詐欺に利用されるとは薄々分かっていたって書いてて。
どっちだね。
薄々分かっていたって何やねんみたいな。ちょっとそこ気になったんですけど。
どっちがきっかけなんだろうね。そういう詐欺がまずあってさ、たくさん番号が必要だっていうニーズがあって、
これは代行すれば金になるぞってなったのか、そういう人たちから依頼されて始めたのかね。分かんないけど。
あー、どっちがどっちからのキックかってことですよね。
分かんないけどね。
でもこれ1000円ですよ。
なんか安って思うけどね。
そうなんですよ。1000円って書き方してたら、1000ってきたら万って思ったんですよ一瞬。そんな数やってた?みたいな思ったら1000円って。
33:02
たくさん数やればってことかね。そういう代行する人って他にもいっぱいいるんかね。
知らず知らずのうちにそういうのをね、飛ばしの携帯と同じようにそういうバイトみたいな形でやらせるっていうのはこれからこれ以上増えたら嫌いなと思いながら見てたんですけど。
利用目的を知らせずにね。
バイト感覚ですぐにこんだけ入金されますみたいな。
それこそ誰でもできるもんね。子供っていうかスマホ持ってる学生とかでもできるし。
誰でもいいもんね。
そうそうそうそう。人の集まるところに行けば口コミで広まってみんなやるみたいになるとね、手に負えない状況になってしまいますから。
ちょっと嫌な知見やなと思いながら。
これなんかその後ついさん言われるかもしれないですが、感覚的には確かに悪いことに加担してるっていう感じはするんですけど、これ実際に犯罪なんですか?
そう。で、気になったのが、法律ってお二人はどうかわからないですけど、そんなに僕は詳しくないっていうか専門家じゃないんで、初めて見るとかそうなんやと思うことが結構多いんですけど、
今回その逮捕のされた容疑の名前がちょっと気になりまして、神そうなやつなんですけど、私ね、私電磁的記録不正搾出っていう。
プラスそれの同じやつの強要容疑で逮捕ってなってるんですよ。
この電磁的記録不正搾出ってなんやねんと思って調べてみたんですけど、過去にこの容疑で逮捕されている例とかも結構あって、
例えばマイクロソフトのソフトウェアを自分が扱ってもいい権利を持ってないのにプロダクトキーを売ったりしていた、さもマイクロソフトの商標を使ってみたいな感じで逮捕されている人も過去にいるんですよ。
そういうクラック系ですよね。そういったものがあったりとか、あとは弁護士さんの説明とかのサイトを見てると、虚偽の記録を作るっていうことらしいんですよね。
例えば、記録されてあるデータを改ざんして、紛失決算をするとか、書き換えたりとか、消しちゃダメなもの、証拠になるようなものを消すとか、
そういうので使われる材料というか容疑です。
パッと名前見た時には改ざんっぽい感じのやつなんかなっていうのもあったんですけど、それをした上で人に提供するっていうのが罪になるっていうのは、
こういうのは罪ですよっていうのをもっと広く広めた方がいいんじゃないかなと。
僕もあまり最初この材料を見た時、ピンとこなかったんで、なんでこんなやつなんやろうってふっと思って調べたら、こういうのにも適用されるっていうのが改めてわかったんで。
36:04
確かに単なるバイト感覚でね、受け取っちゃダメですよってことね。
そうそうそうそう。なんかね、昔、犯罪情報漏洩があった2014年に大きな情報漏洩があったじゃないですか。
国内でね、データベースをみたいな。
あの時に僕、とある犯罪心理学をやらされている大学の先生と対談する機会があったんですよね。
その時に僕がなんとなく考えて言って喋った内容のことをすごく興味を持ってくださって、
僕が言ったのは、情報漏洩する人には3つのタイプがいると。
悪さをする人には3つのタイプがいるっていうふうなことをまとめたんですよ。
1つは、やっても捕まらないと思ってる。
もう1つは、やっても大した罪にならないと思っている。
最後は、死なばもろとも。
もうバレようが何しようがAI見つかったら走ってでも逃げたるは地獄の果てまでみたいな感じの、
この3つのタイプがいると思うんですよみたいな話をちょっとしたんですよね。
死なばもろともはちょっと防ぐの結構厳しいと僕は思うんですけど、
バレないと思ってるっていう人にはバレるってことをちゃんと教えてあげなさいと。
例えばログ見てるよってことをちゃんと通知するとか、
あと例えばデバイスをピッとつないでiPhone充電しようと思ってやったら、
つないだらあかんってルールになって、内線かけて。
なんか今つなぎましたみたいなのでもいいから、
そんな口コミで広まるんで見てるってことを知らせればいいですよって。
大した罪じゃないっていうのは、
そんな言っても訴えられへんやろうと思ってるような奴には、
ちゃんと訴えるっていうこういう罪があって、
これぐらいの損害賠償請求されますよ。
退社もクビですよ。
あとは署罰の欄に書かないといけないですよみたいなことを
徹底的に伝えることが必要があるっていう風にまとめたんですよ。
その時に先生が言ってたのは、
犯罪を犯す人には機械っていうものがあるっていうのは共通してますっていう風に言ってたんですよね。
なので今回の例も、
あんまりこういうタイプの事件見たことなかったので、
この二段階認証代行みたいな。
なのでこういうのを気軽にやっちゃダメっていう啓発は
結構しっかりとしていかないといけないなっていう風に思いましたね。
そうね。犯罪になるよってことを知らずにやっちゃう人いそうだもんな。
これ家にいてもできますからね、こんなこと。
ね。
そうなんですよ。
ちょっと怖い。怖いなというか。
数百万数千万減らしたら合計したら多く超えてしまう被害をまた生んでしまうかもしれませんからね。
確かにね。
しかしあれだね、マルウェアとかもそうだし、
こういう金融犯罪系っていうか、
ほらダシコとかそういうのもそうだけど、
カード柵とかもそうだけど、
なんか上手いことって言い方あれだけど、
なんか分業がうまくできてるっていうかさ、
本当に悪いことやってる奴にはなかなかいかなくてさ、
トカゲのしっぽ的な。
39:01
今回のやったら違うかもしれないけど、
大本から辿ったのかもしれないけど、
なんか上手いことできてるなって感じがするよね。
確かにそうですね。
本当に手を変え品を変えやってくるなっていう気がしますね。
そうね。こっちもそれに対応していかないとな。
いや本当そうですね。
なんかもう犯罪側は分業してるみたいなのを言われ始めて、
久しいじゃないですか。
もうだいぶね。
ウイルス作る人とかね、
なんかいろいろあると思いますけど、
そういう分業進んでるっていうのを聞くたびに僕は、
感じるたびに思うのは、
守る側の僕らもしっかり連携していかなあかんやろうなっていうのをね、
本当思います。
そうね。何急にいいこと言い出して。
いやいいことじゃなくてね、
本当にこれは常々思ってて言ってしまってるんですけども、
こういう特殊詐欺のネタ最近ちょっと扱うこと多いじゃないですか。
そうね。看護さんとかね。
興味持って。
こういうのってやっぱり、
ある程度取材した情報とかも見ておいた方がいいんじゃないかなって僕は思うんですよね。
なので僕はちょっとオススメのあれのコーナー急に始まってしまいましたけども、
結構見ててね、
すごい興味深くて、
よくできてるなって思うドラマがあるんで、
もし配信サービスとかで見れる人がいたら見てほしいドラマが一つあって、
その特殊詐欺絡みでってことね。
そうですそうです。
スカムっていう、スキャムスカムですね。
SCAMですね。
スカムっていうのがあって、
これは特殊詐欺の、いわゆるオレオレ詐欺ですよね。
それの出し子とか前話してっていう人たちが主役のノンフィクションのやつなんですよ。
そんな映画があるの?
ノンフィクションの、映画というかドラマですね。
ドラマ、へー。
去年の7月から放送されてたやつなんですけど、
もう終わってるんですが、
ドラマイズムっていう枠でやってたやつなんですけど、
これすごくよくできてて、
どういう風な分業体制になってるかとか、
どういう風にその詐欺の一味に引き込んでいくかとかみたいなものがあるんですけど、
これ原作自体が、ノンフィクションの老人食いっていうやつがベースになってるドラマなんで、
すごい生々しい感じのやつなんで、
もし見れる方いたら見ると結構勉強にもなると思います。
へー。
ついじゃんのおすすめドラマコーナーね。
今日やろうと思ってたコーナーはこれではないんですけど、
ちょっと今パッと思いついたんで。
おすすめのあれ第2回っていうね。第3回か?
ネットフリックスで見れますよ。
ネットフリックスで見れますね。僕ネットフリックスで見たんですけど、
後で見よう。
42:00
ぜひぜひね、見れる方は見ていただければいいんじゃないかなと思います。
非常によくできてるなと思いました。
ということで、どうしましょうかね。
にぎすさんいきますか。
いきますか。
ついじゃんのおすすめのあれコーナーは以上でいいですか?
別のコーナーまだあるんで。
まだあるんですね。
どこで出てくるのかなと思って。
俺の話を途中で割り込んだりするの?
それはしない。それはしない。それはしないです。
いきなり間に入って。
今週ちょっとニュース多くなかった?
多かったですね。
そうですね。いろいろありましたね。
多いなと思って。
俺だいたいいつも毎週、日曜日にその週一週間の振り返りをする週間なんだけど。
そうなんですね。
何するかっていろいろあるんだけどさ、
週に1回配信されるまとめの記事とかメールとかそういうのがあるんで、
それを見直して見逃した事件なかったかなとかね、見たりとか。
あと自分でクリップしたエヴァノートを1週間分見直すっていうのをやってるんだけど、
クリップだけしてさ、読んでなくてこれ読まなきゃいけないやつあったとか、
結構慌てててそのままになってるやつあるからさ、
そういうの見直すんだけど、
だいたい最近結構厳選してクリップしてるからそんなに多くないんだけど、
平均すると気になるニュースをクリップしてる数ってだいたい1週間に120ぐらいなのよ。
前なんかそんな話、たぶん看護さんはその3倍か4倍かもっと多いって言ってた気がするけど、
俺だいたい100から120ぐらいに安定してて、
今週はね250以上あってそれが。
倍からあるじゃないですか。
2倍以上あって、
いやなんかね、今週は本当にいろいろあったなっていう。
その中でたくさんあるんだけど、ちょっといろいろ紹介したいんで、
さささっと軽く触れてっていいですかね。
どうぞどうぞ。
まず、辻さんも追っかけてる標的型のランサム事案で、
身後金を支払った事例がパパッと出たんだけど、
一つは、これ1週間前かな、GarminっていうGPSのサービス、
俺ちょっとよく知らなかったんだけど、これ知ってる?Garminっていう会社。
Garminっていう会社自体は知ってます。
俺あんまり知らなくて、スポーツとかね、アウトドア向けのGPSの機械とか、
フィットネス系。
そうそうフィットネス系ね。
もともとは航空機向けのサービスが最初だったんだってね。
そこまでは知らなかったですよね。
俺は気になったのは、Garminが身後金要求するランサムウェアに感染しちゃって、
サービスがいろいろ止まったんだけど、
その止まった中に、いわゆるそういったフィットネス向けだけのサービスとかだけじゃなくて、
そのもともとの航空機向けのサービスもいくつか障害にあってて、
45:00
これがね、なんかちょっと嫌だなぁと思って、
フライガーミンとかね、ガーミンパイロットって名前なんだけど、
パイロットがフライトプランを提供するときに使うアプリだったり、
あと飛行機乗ってる最中に見るための航空機のデータベースがあるんだけど、
それをダウンロードして使うサービスだったり、そういうのがあって、
これちゃんとアメリカの航空なんとかに、なんだっけ、FAAだったかな、
あの連邦航空なんとか局とかっていうところでちゃんと承認されてる歴史としたサービスでさ、
それが止まっちゃったらしくて、
そんな大きな被害になってないけど、なんか飛行にちょっと影響がいつもあったみたいね。
そのソロサービスが使えないから飛行機飛ばせないとかいうのが、
主に個人向けとか小さいやつだよね。
なんかそういうのがあったりとかして、ちょっとそういうのにも影響するって嫌だなというのと、
あとまあ身後金をここはなんか支払ったらしいんだけど、
濃いっぽいですね、なんかね。
いくらかわかんないけど、なんか内部の情報としてどうも支払ったらしいっていう、
不確定な情報だけ出てるんだけど、
ちょっともう一個気になったのは、このガーミンってウェイスティートロッカーっていう名前のランサムウェアに感染してるんだけど、
これって前はビットペイマーとかを使っていたイーヴィルコープっていう攻撃者グループが作ってるって言われてるやつで、
本当かどうかわかんないけどね、そういう分析されてるやつで、
もしそうだとすると、このイーヴィルコープって去年の年末にアメリカの財務省から経済制裁の対象に指定されてるから、
このグループとか関連する人と取引しちゃったら制裁対象になって罰金とか課せられるんだよね。
なんでこれちょっと身後金とか支払っちゃって大丈夫なのっていう。
それが事実ならまた怒られちゃいますね。
そうそう。でもニュースにも支払ったけど直接じゃなくて第三者を返して支払ったとかなんか気のくさいこと書いてあって、
わかんないけどね、本当だったらそれで罪に問われないのかどうかとかちょっと気になるなと。
復旧という名目で依頼をして、その裏で第三者がお金を払っての解決をしてたんだったら知りませんでしたってことが成り立ちますもんね。
そういうふうにしら起きるってのもあるかもしれないけどね。
いずれにせよいずれそういう航空機系の差別にも影響があったっていうことと、身後金を支払ってそれがどうなのっていうのがちょっと気になる事例が一つ。
それからその1週間後に、今度はCWTっていう、これも俺あまり聞いたことないんだけど、
結構世界大手のビジネストラベルマネジメントの会社らしいんだけど知ってた?CWTって全然俺も知らなかったんだけど。
いわゆる法人向けの代理店、旅行代理店とかそういう業務をやってる大手の会社らしいんだけど、ここがランサムに、今度はラグダロッカーに完成しましたと。
48:08
これ支払金額が出てるんだけど、414ビットコインって結構桁違いに大きくて、4.5ミリオンだから5億円くらいかなりな金額だよね。
これもちょっと面白いのは、どこからかわかんないけど、実際に使われた検体がウィルストータルとか、いわゆるそういうマルウェアのサンドボックスの解析用のサービスに、
7月の末にアップロードされていて、それを研究者が見つけたんだけど、それをどうしたことか、ロイターの記者の人も見つけて、
その見出しの金を要求するランサムノードに、アクセスする用のいろいろ情報が入ってるじゃん。
出ますね、メールアドレスとかね。
そうそう。ラグダロッカーってメールアドレスじゃなくて、オニオンサービス上でチャットするんだよね。
そのリンクが入ってたんだけど、そこを見に行ったら、被害企業が攻撃者とやり取りしたチャットの履歴がまだそのまま残っていて、
見えちゃうんですね。
そう、全部そのまま見えていて、それがそのまま記事に載っちゃったっていう。
なんでね、最初攻撃者側が10ミリオンを要求してきたけど、なんかもうちょっと安くなんないのか?みたいな必死に交渉する様子が全部載ってて。
生々しい。
そう、生々しい。ちょっとそれが、なんかそういうのもリスクだなと思ってさ、そういう交渉の様子がそのまま見えちゃうって。
情報漏洩ですね。
それはそれで怖いなと思って。
その後ロイターの記者がね、そのチャットを通じて攻撃者とコンタクトしようとしたら、その後履歴が消されちゃったんで、今見に行ってもないんだけどさ。
ただその時点では、誰でもURLさえ知っていれば見えちゃう状況で。
今はもうね、記事でもなってるし、支払ったっていうのがバレバレっていうね、なんかちょっとそういう変なリスクっていうか。
誰が交渉したか知らないけど、でも会社か、あるいは保険会社か、どっかベンダーかね、わかんないけど。
そういうのも表に出ちゃう世の中。秘密裏に交渉とかできないなっていうね。
本当そうですね。そんなところから見えてしまうっていう。
さっきのガーミンもそうだけどさ、やっぱり身内から情報が漏れちゃったりとか、メディアに垂れ込んじゃったりとか、どうしてもそういうのが出るからね。
立て続けに結構な金額で、おそらく大きな金額で身のしろ金を払う事例があったんで、ちょっと引き続きこれはやばいなっていうか。
まあそんなのがありましたと。
対策してくるんでしょうけどね。
どっちが?
標的型ランサム側が。
攻撃者側がってこと?
そうそうそう。だって向こうからするとね、金払ってくれる被害者はお客さんっていう考えでやってるみたいなんで。
51:05
そうだね。
お金払ったはいいけどバレるやんけって言うと払ってもらえなくなるってことは商売上がったりなんで、そういうこともちゃんと管理していくようになるんやろうなと。
そうなんだよね。一応ね、そのチャットの履歴俺も見たんだけど、全部交渉が終わった後に、チャットは消すけど、この窓口は何かの時のために開けとくからって攻撃者側が結構親切に書いてあって、
ただ消すの忘れてたっていうか、どうもそんな感じっぽいんだけど。
なので攻撃者側もちょっとこれはまずかったかなと思ったかもしれないね。
いつでもコンタクトできるように開けとく必要はあっても、ログは消しとけばいいわけですからね、攻撃者からしたら。
そうなんだよね。ちょっとね、それはもしかしたらミスだったかもしれないね。
そうですね。そのラグナロッカーは僕の監視対象になってますけど、そのCWTはもちろん出てないですからね、公開のところに。
だからそこに出なければ、払ったって方もわからなかったかもしれないけどね。
でもなんかすごい非常に興味深いですね。このラグナロッカーのページ、最後の被害者っていうのは7月13日なんですよ。
だからそこからもう半月ぐらい出てないわけですよね。出てないというか、書き込みされてないわけですよね。公開されてないわけですよね。
でもその裏ではやっぱりいくつもまだまだあるんだと、いうことが見えたっていうね。
他にもね、同じように検体がアップロードされてる。でこれ厄介なのはこういう標的型のランサムって検体ごとに被害企業が変わってたりするじゃない。
なんで、検体見るとどの企業かってわかっちゃうんだよね。
そう、ランサムノートのメールアドレスのアットマークの前がその企業を匂わせる名前だったりすること結構あるんですよ。
ランサムノートの先頭にその企業名書いてあったりとかさ、結構それでバレちゃうからね。
今回のラグナもそのCWT以外に他にもいくつか上がってるみたいね、そういうやつが。
そうでしょうね。引っ掛けられますからね、似たようなやつは。
そういうちょっと今までにないリスクっていうかね、そういうところからわかっちゃうっていうのもあるんだなっていう。
興味深いですね。
そうですね、ちょっと引き続き注意が必要かなと。
それがちょっと標的型ランサム系ではその2件が気になりましたね。
あとね、カンゴさんもブログにまとめてたんで詳しい内容はピオログを見ていただきたいですが、
Twitterのアカウント乗っ取り。
7月の15、16ぐらいに一斉にオバマ前大統領とかなんか著名人のアカウントが一斉に乗っ取られて、ビットコインの詐欺に使われたっていう事件がありましたけども。
なんかね、2週間足らずでなんと容疑者3人が電撃逮捕という。
電撃逮捕、早かったですね。
うん、早かったよね。びっくりしたんだけど。
54:00
びっくり。
そうそう。で、これ昨日かな、アメリカの司法省が逮捕しましたっていうのを出して。
で、主犯角の1人は17歳。
で、もう2人は19歳と22歳、いずれも若い。
若い。
人たちが逮捕されて。
逮捕されたのは早かったんだけど、中身を見れば酷訴された情報、また公開されてるんでそれを見たんだけど、中身見るとこれだったら仕方ないなっていう感じはあるんだけど、
その犯人同士、犯人というか容疑者同士がやり取りしたチャットのメッセージ、ディスコードを使ってるんだけど、その中身が開示されてるから、もうどういうことを話したかは筒抜けだし、
あと、ビットコインの詐欺に使ったアドレスがいくつかあるんだけど、それ、メジャーなコインベースとかバイナンスとか超大手の取引所を使っているから、そこの取引所にこのアドレスのアカウント情報を出せって法執行機関から
例状が届いて、はいはいって出したら、
最近ね、ちゃんと本人確認しないと取引できないような感じに、今厳しいじゃない。
なんでそこからね、なんかドライバーズライセンスの情報が出たりとか、本人につながる情報がボロボロボロボロ出てるんで、これだったらバレるよねっていう感じはする。
あと今回のそのアカウント乗っ取りの仲介というか、主犯核1人とあと2人はアカウントのいつでも乗っ取れるよっていうのを仲介した罪に問われてるんだけど、その舞台になったOGユーザーズっていう有名なフォーラムがあって、
実はそのフォーラムの情報って何ヶ月か前にデータがリークされてるんだよね。なんか敵対する人にやられたかどうかよくわかんないけど、ダンプ情報がレイドフォーラムの中に出ちゃって、これを法執行機関もちゃんと入手して、
その中で使われているアカウントのデータとかアドレスの情報とか、そういうのを調べて、容疑者を特定に結びつきましたってのが書いてあったんで、こんだけ情報があればたどり着けるとおかしくはないかなという感じはしたね。
ただね、それと合わせて、その2、3日前にツイッターがブログでのインシデント情報を更新してくれてたんだけど、ちょっとだけ手口が詳しく書かれていて、最初のその首半格の17歳の少年が使った手口、ツイッターの社員に対して仕掛けたのがどうも電話を使ったソーシャルエンジニアリングだったようです。
ちょっと詳しくは書いてないけど、おそらくツイッターの社内の情報システムの部門とかサポートの部門とか、社員のフリーカラーをして、社員に電話をして認証情報をうまいこと聞き出したとか、そういうようなことをおそらくやったんではないかなと。
57:18
他にもそういう電話を使った手口って今までいろいろ知られているから、こういうのって一種の才能というか詐欺師の才能というか、電話でうまく人を騙すってそんなに簡単じゃないと思うけど、うまい人には本当にさらっとできちゃうことでもあるから。
前なんだっけ、有名なさ、コスモだコスモ。コスモ・ザ・ゴッドっていうハッカーいたじゃん。
いましたね。
クラウド・フレアのマシュープリンスのアカウントに載ってた人。彼15歳だった確かね。
そうです。
そういう若いけど騙すのが得意な人ってやっぱりいるんだよね。今回の人がちょっとわかんないけど、17歳の容疑者もおそらくそういうのが得意だったんじゃないかな。
そこら辺の詳しいことはわかんないけど、スピード解決というか、解決ではないか。でも一定の解決だよね。犯人、おそらくこれ犯人間違いないんで、逮捕に結びつきましたと。
これでもあれだな、取られたお金返ってくるのかどうするんだろうね。
どうなんですかね。
ビットコインは刺繍されるのかな、よく知らないけど。
本当そういう電話一つでっていうのをやり遂げちゃう才能ってすごいなと思いますね。
日本だとあんまりそういう具体的な事例が表に出てこない。あるんだろうけど表に出てこないんで。
海外だとね、なんか前どっかでそういう話した気もするけど、デフコンなんかでそういう電話使ったコンテストがあったりとかさ、ソーシャルエンジニアリング専門のそういうのがあったりとかするし、結構ツールも充実してたりとかね。
電話を使っていろいろやるっていうのはそれなりに知られている手口だから、あっても不思議ではないが、どうやったんだろうね、きっとなんか鮮やかにやったんだろうな。
あんまり聞かないですよね。
いろんな過去の事例とかパスワードをリセット、偉い人のフリして電話してパスワードをリセットさせたりとかね。
そうそう、あったよね。
日本国内とかだとこういう理由でうまくいったみたいなのはあんまり聞かないですね。
失敗したみたいな例はこの間聞きましたけどね。
どういうの?失敗っていうのは。
電話ではないんですけど、直接対面でなんですけど、文字を、字を書いて警察の刑が形っていう字になってて、これおかしいって気づかれて捕まったみたいな。
なんか地説だな、それはだいぶ。
ありましたね、そんな事件が。
そういうのがあって、それでおかしいって気づかれて連絡されて逮捕みたいな事件があって、そういう詰めが甘いとこうなってしまうのかみたいな。
1:00:08
意外なところでボロが出ると。
そういうところまでちゃんと詰める人とそうでない人とか、あと堂々と嘘がつけるかどうとかっていうのの違いっていうかそういうのは才能があるんやろうなって思いますね。
そうかもね。日本だとあれか、電話使った詐欺ってオレオレ詐欺とかそっち系かな。
どうしてもそっちになってしまいますね。
なんかね、あんまりアカウント乗っ取りとかね、そういうのですごい被害が出たとかっていうのはそんなに聞かないけどね。
なんかね、あんまりカジュアルな話は聞かないですね。
そんな感じでちょっと進展があって、スピード解決かなと。
おそらくこれ以上のそんなに詳しい情報は出てこないような気がするけど、なんて詳しい侵入の手口とかわかんない感じはするが、電話を使った侵入をしてそこから発展していったのかなという感じだね。
人の穴を突かれたと。
そういうことですね。
ちょっと目立ったところはそんなところかな。
いやーなんか盛りだくさんでしたね。
まだ他にもいっぱいあるんだけどね、ちょっと時間がなさそうなのでこれぐらいにしておきますが。
正文いねぎしのフラッシュニュースをお届けしましたみたいな。
なんか思いついて適当に言ったな今。
思いついたけど大正別にうまくも言えてないっていう感じですね。
なんかねニュースが多い時って困るんだよね、どれか一個に絞るのが。
難しいですよね、重みづけとかね。
逆にそんなに紹介したいネタがあんまないなっていう時も中にはあるからね。
今週はいろいろありましたね。
そうですね。
エンディングなんですけども。
もうそんな時間ですか。
もうそういう時間なんですか、最後にちょっと新しいコーナー。
最後に持ってきたわけね。
最後に持ってきまして。
熱しめのコーナーですね。
このあたりで皆さん聞くのをやめるのかもしれないなと思うとゾクゾクしてきますが。
いやいやいや。
セキュリティー、今8月ですよ。
そうですね。
夏、夏といえば何ですか。
夏といえば何でしょう。季節の風物詩的な?
怖い話ですよ。
そっち系ですか。
僕が経験した怖い話を皆さんにしようかなと思ってました。
今でも夏に怖い話ってみんなするのかな。
え?するんじゃないの?
するのかな。肝試しとかさ。
肝試しはどうなんですかね。
みんなで集まって怖い話とかさ。今でもそういうのってやるのかな。
今はでもほら、ステイホームなんで。
じゃあ何行こう。
肝試しよりも家で怖い話をする。
Zoomかなんかで集まってみんなで怖い話。
Zoomで。
本当にやってんの?
1:03:00
本当です。
で、アンフレンディットダークウェブみたいなことですよ。
あれ怖い話だね。
はいはい。
とじちゃんの怖い話。
そうです。そういう要素も入れていこうかなと思いまして。
ドキドキ。
僕が10年どころじゃない、結構昔、本当に新卒駆け出しの頃に経験した怖い話なんですよ。
セキュリティ診断絡みで起きた怖い話なんですけど。
実際の話ですね。
そうですそうです。
で、診断業もずっとやってまして。
診断してるとね、やる前からこれ侵入できちゃうんじゃないかなみたいなのがなんとなく分かるようになってくるんですね。
なんか分かんないですけど、担当者の反応とかシステムの構成とか分かんないですけど、これ今日いけそうな気がするなみたいな気になるんですよ。
粛々とやってて、その時やった台数結構もう昔なんではっきりと覚えてないですけど、確か10台近いサーバーの検査をしました。その時。
で、その作業したのも深夜作業で、昼間止められないってんでね、夜中に行くんですよ。
終電とかで。
診断とかではあるよね、データセンターで夜中にやるとかね。
そうそう。深夜とかあとはちょっと遠方だったら前入りするとかね。
そういうのをしたりするんですけど、深夜に作業してたらその予想通り全部侵入できてしまって、管理者権限を取ることができてしまったんですよ。脆弱性を使ったりとかして。
深夜やってたっていうふうに言ったんですけど、特に深夜そんな怖いことが起きるわけではなく、どっちだかというと侵入できていろんなことできすぎて、これレポート大変やなっていう怖さが続々してたってぐらいだったんですけども。
実際に診断レポートをまとめていくと、ねぎすさんとかも診断の経験あるんでわかると思うんですが、サーバーを診断しました。そのサーバーはこれぐらいのランクですみたいなランクをつけたりとかするじゃないですか。
はいはい。
サーバーとか、あとこの脆弱性はこれぐらいやばいですよ。高中低とかね。
ありましたね。
僕がしてたランク付けっていうのは、セキュリティレベルがしっかりしてるっていうところから5段階で、S、A、B、C、Dだったんですよ。
例えばパッと言うと、問題はあるけど対処しないといけないところはあるものの、今すぐ侵入には繋がらない、なんか古いものが動いてるだけとか。そういったものはBなんですね。
侵入できたりとか、DOSに利用できるとか、侵入できたけども、ユーザー権限、管理者権限じゃない場合はCなんですよね。
でも言わずのがな、管理者権限が取れたらDランク、最低ランクのDになるんですよ。
さっき話した通り、すべてオールDランクになってしまったんですね。
落題ですな、これは。
そう。で、これで報告に行くぞと。日を違う日にね、報告会ということで行って、向こうの偉い方とかも出てくるわけですよね。
1:06:06
報告会はそういうもんだよね。責任者が出てくるよね。
責任者が出てきます。で、その責任者っていうのが出てくるけども、その人もまた上に報告したりとかしないといけないわけじゃないですか。
中間管理職はね。
そうそう。そういう、やっぱり診断してると、侵入できたら自分の実力を示せたっていうのもあるんですけど、やっぱりその一方で暗い感じになったりとか。
まあ確かにね、相手のダメなところを伝えるわけだからね。
あんまりボコボコにしたいという気持ちもあるわけじゃないので、で、間に入っているベンダーとかも同席すると、もうなんか対策会議が始まったりとかして、もう本当に地獄ですみたいな時があるんですよ。
それはそれで怖いんですけども、でも僕がその報告会の担当だったので、全部報告したんですね。
そこで事件が起きたんですよ。
全てDランクです。侵入できて、なんでもできてしまいます。
どういうことができるんですか。
データを改ざんすることもできますし、ここから踏み台にして違うコンピューターにアクセスすることもできますし、
なんでもこのコンピューターを直接触ってできることであれば全てできる、本当にやばい状態が全てのサーバーで見受けられましたっていうふうに報告をしたんですよ。
そしたら、そこまでずっと溜まってた偉い人が口を開きまして、
Dランクっていうのが一番危ないっていうことなんですよね。
最低ランクになりますね、残念ながらっていうふうに僕は言いました。
そしたら一つ提案があるんですけども、謎の提案が始まりまして、
うちのコンピューターのサーバーのランクがDランクっていうのはもういいです、分かりましたと。
それはもう事実としてしょうがないんですよね。
はいと僕は答えますよね。
その後、その偉い人が出てきた言葉がめちゃくちゃ怖かったんですよ。
Eランク作ってくれませんか?って言われたんです。
一番悪くはしないでくれと。
Dランクで全部できるっていうのはもう分かったけども、一番悪くなりたくないから、
Eランクっていうのは新たに作ってくれって言われたんです。
ランクの操作はできないけどね。
めっちゃ怖くないですか?
基準の方を変えてやれと。
そう。
悪自衛、悪自衛が働くな。
新卒2年目とかの頃で、なんか大人怖いみたいな。
それどうやって切り替えしたの?
それはもう僕は既然とした態度で、これ以上悪いものはないのでそれはできません。
それはそうだよな。
もしね、そんなのね、生じゅう受けちゃったりしたもんならね、そんなの信用問題ですから。
なのでそれはもうできません。って言いました。
じゃあ、Dの中をD-1とD-2とか分けられませんかね?とか。
そんな、めちゃくちゃ怖かったですよ、本当に。
いや、でもそれ今、その偉い人の気持ちちょっと分かるな。
気持ちは分かりますけどね。
だってさ、それ報告する立場だったらもう報告できないよね、そんな成績。
1:09:04
そうなんですよ。
いやいや、本当にね、あれ僕は診断業務をやってて一時の争うぐらいの怖かった出来事ですね。
俺も長いこと診断とかやってたからさ、いろんなお客さんがやってきたから、その通り一緒じゃないけど似たようなこと言うお客さんがいくらでもいたからさ、分かるけど、
さすがにEランク作ってくればちょっと出来すぎだけど、似たようなやつは他にもあったんじゃないの?やっぱり。
そうですかね、似たようなやつですか?
似たようなっていうか、なんとかして成績をよく見せようっていうかさ。
そういうのでよくあるっていうほどではないんですけど、診断してる側として困るなっていう風なのがあって、
複数日にわたる診断をしてる時ね、1週間とか2週間とか、同じお客さん同じシステムをね、
その時に、火をまたいで作業を僕たちもするじゃないですか。
とはいえ、デイリーで報告ある程度上げないといけないっていうもので、
今日侵入できたコンピューターが次の日にできなくなっている。
分かる分かる。その間に直しちゃったってやつでしょ?
そう。
どんどん悪いとこ指摘されるから。
そうなんですよ。
それ俺も経験あるわ。
それもあって、それやったら診断結果変わるやんけみたいな。
それは結構怖かったですね、それも。
まあそれもね、直してくれてもいいけど、報告は報告できちんとしますって言って、
うまくね、切り分けられればいいけどね。直したから負けといてみたいなね。
例えばABCっていうのをやって、1日目にABが終わるとするじゃないですか。
Cを先回りで対応されると結果が変わってくるじゃないですか。
そうだね。
そう。なので僕そういうのを、過去にそういう風な経験があったから、途中で診断の方法変えたんですよね、僕。
だからその1台ポンと何かで入れた場合は、同じ方法でとりあえず全部舐める。
なるほど。
先に先手先手の対応を。
先回りですか?誰と競ってんだよ。
分かれへんけど、揉めたくないからね。
分かる分かる。お客さんの側もいろいろ必死なんだよね、多分ね。
気持ちは分かるんで、あんまりボロかそうに言うつもりはないんですけど、
できるだけ公平な、ちゃんときれいに揃った結果を出したいっていうのもあるんで、こっちとしては。
そういうのはまあまあありました。
ついさんの怖い話は怖いけどちょっと笑えない話っていうか。
なんかね、しかもちょっとあるある的なね。
身につばされる話っていうか、実際あるからね、そういう話。
結構ね、そういう意味でも怖いんじゃないかなっていう話を。
怖いという怖い話をちょっとやってみましたということです。
1:12:04
ちょっと違う意味で怖い。
ひと怖、ひと怖ですよ。
まあこれね、もし感想あればハッシュタグつけて続けていただければ嬉しいですと。
なんかでもそういう怖い話ならいくらでもあるな。
本当ですか?じゃあ次回ねぎさん。
これ続編ができるやつですね。
続編があるかもしれないですね。
ついさんの怖い話のコーナーは今週限りで。
なんで?なんで?もう一個あんねんけど。
まだあんの?じゃあそれはまた今度。
またそのうちね。
夏が終わらないうちにね。
そうですね。時間もいい感じじゃないですか。
そうですね。また色々皆さんの感想をお待ちしております。
ハッシュタグでよろしくお願いします。
じゃあそういうことでおやすみなさい。バイバイ。
