年度末の忙しさ
これが配信される頃にはもう12月ということで、年の瀬になってるんでしょうね。
そうだね、1年経つの早いね。
どうなんですかね、我々結構外で話しさせてもらうことが多いっていうのもあって、
10月、11月が一番バタバタしてる感があるかなと思うんですけど。
そうだね、毎年その辺に結構イベントが集中するというか。
そうそう、セキュリティっていう文脈で言うと、年度末っていうのがセキュリティに関わらへんかな。年度末の方が皆さん繁忙期なんですかね。
普通はそうかもね。
そんな繁忙期の中にセキュリティ月間なんてやるもんやから、もう大変やでって思ってね。
そうね。
たまにこう思うんですよね、セキュリティのイベント多くなるじゃないですか、2月って結構。
宣伝してもらえるっていうのもあるのかな、あれ月間やから。
関連イベント、紹介みたいなのがあってね、そういうの結構人がね賑わって入ってるなぁなんて思うと、
意外と年度末ってみんな暇なんかなと思ったりとかね、したりもするんですけど。
いやいやいや、そういうののおかげで年度末忙しい人たちいっぱいいるんじゃないの?
そうですよね、現場ではみたいなのがやっぱ安泰にすんのかな、そうなんですよね。
僕もちょっと12月はまたちょっと引き続きバタバタな感じというか。
そうですか、年内まだ忙しいですか?
そうですね、4件、5件ぐらいちょっとやらないといけないような、対外発信系の仕事は。
1月に配信分とかもあったりするんですよ。
だから逆に僕は1月が結構緩やかになるかなっていう感じはしてます。
なるほどね、まあまあ年明けすぐにいろいろバタバタ忙しくなるってことはそんなにないかもしれないね。
そうそうそうそう。
でもさ、なんか油断しているとさ、前何年か前に1月の2日だか3日だかに脆弱性が見つかってバタバタしたりだとかさ。
あー確かにあったかも。
なんかそういうことはたまにあるからな。
なんか長期休暇とか連休前にポンみたいなのあったりしますよね。
休みだからって油断できないからな、この業界な。
確かにな、特に今なんてほらランサム華やかなりし頃じゃないですか。
そうね。
でランサムってやっぱり長期休暇前とかにも来るでしょ、わざと。
油断した頃に来るからね、あいつらね。
そうそう、なんかねこのポッドキャストでも取り上げたやつで、どこのやつだったかはっきり覚えてないけど、クリスマスかクリスマスイブに来たみたいな紹介したのが昔。
あったね。
あった、そういうのがあるからね。
それ国内とかやったら僕らもね、何かしら関わることもあるかもしれませんしね。
技術の重要性
そうそうそうなんですよね。
確かに油断できひんからね、やっぱりこう普段からすぐに動けるように余裕の持ったスケジュールを引かなあかんなあなんてよく思います。
そうだね。
だって明日出演してくださいとかもありますからね、場合によったら。
そうか。
そういうのも対応するためにはね、余裕の持ったスケジュールを引くようにはしてはいるんですけどね。
はいはい、確かに。
なんかちょっと、いいですか、風の噂で聞いたんですけど、ネギさんパソコンも買ったとかいう噂を聞いたんですけど。
どこの噂だよそれ。
なんかどっかで聞いたんですけど。
パソコンというかね、ここ数年仕事用も自宅用もMacBookしか買ったことなかったんだけど、とある理由で久々にWindowsのノートパソコンを買いましたよ、検証用だけど。
はいはいはいはい、僕もねちょっと前に新しいPCをゲットしましたけれども、Windows PCを買うなんてなかなか珍しいじゃないですか。
そうなんですよ。
ね、なんかちょっとどうしたネギさんと思いながら。
すっごい久しぶり、多分どれ、10年ぶりぐらいとか。
そんなに?
いや、もっとかもしんない、もっとかもしんないな。
確かになんかそうですよね。僕、ネギさんがMacというかApple製品以外を触っているのは、Androidのトランスフォームなんちゃらみたいなやつを。
懐かしいな。
15年ぐらい前ですかね。触っているの見たことある。
あれはさすがにそんな昔じゃないと思うけど。
あ、ほんまに?ほんまに?
いやでも、Androidのタブレットね。あれは一生懸命嬉しくて自慢してたもんね。
なんかセミナー会場にまで持ってきてたわけだけどね。
今回そのWindows PCが必要になったのは、IntelのCPUのマシンがちょっと必要になって。
あーなんかその動く動かへん系の話ですか?
そうそう。どうしてもちょっとVM周りでIntelチップのものがどうしても欲しくて。
MacはもうもはやIntel版はディスコンで売ってないので。
そうですね。今後も多分出ないでしょうしね。
そうなんだよね。でもなんか最近今週見たけど、Intelチップが出るわけじゃないけど、
AppleのMシリーズのチップをIntelに製造委託するかもみたいなニュースが。
そうなんですか。でもアーキテクチャーがMシリーズやから結局動かないのもありますよね。
結局アームだからね。あれはね。
まあまあそういうのもあってちょっとMacでは十分ではないのでどうしようかなと思って久しぶりにちょっと買ってみました。
そうですよね。我々もねなんかこういう風なこういろんな事件事故とかをああだこうだ言ってるだけじゃなくて、
ちゃんと手も動かしてますからね。言うて。
そうね。そりゃそうでしょうよ。口だけ動かしたらダメでしょうよ。
いやーでもね多分そういう風にね見られてることあるんちゃうかっていうのが伏し伏し伝わってくるやり取りありますよ。
そう?俺あんま感じないけどなあそういうのは。
僕もなんか最近とか結構VM触ってDocker触ってとかあとPythonでスクリプト書いたりとか意外としてるんですよ。
そりゃするでしょうよ。
なんか人のことを口八丁口八丁16丁ぐらいに思われてるんちゃうかと思ってたまにあるんですけど、
意外と技術的なこともやってるぞっていうことをねここでちょっとアピールしておきたいなと思って。
それは別にそんなに言わなくても分かってるんじゃないの?
そうですかね。そうかそうか。
なんかでもPC言うたら最近ちょっと僕YouTube無償で見てるユーザーなんでプレミア入ってないんですけど、
CMがやっぱ流れるじゃないですか。
あれってロケーションやったり自分の検索履歴とかも多分使われてるんだと思うんですけど、
PCのCMがよく流れてきょうるんですよ。
で、あの出るのPCのCMがよく流れてきててね。
で、あの出るのPCってインテル多いじゃないですか。やっぱり。
で、なんかね、インテル入ってるの出るPCって言われるとね、なんかちょっと気持ち悪いんですよね。
インテル入ってる出る!どっち!?っていう。
いいじゃん。陰を踏んでていい感じじゃない?
いやでもなんか入ってるって言ってるのに出とるやんみたいな。出るって言ってるのが気になるなっていう。
入る出るって?どっちやねんの?
どっちやねん言うて。ほら何入っとんねん言うてね。
フィッシングの危険性
いうのとか思ったりもしますけど。
どうでもいい話だ。
どうでもいい話ですかね。なんか最近ちょっとね、疲れてるのかふざけたくなるんですよ。いつもよりもマジで。
でもね、さっきの話じゃないけど、そういうゆとりは大事だよ。
大事。
ふざけるゆとりは。
そうそう。この間もご一緒したやつで言うと、ITメディアの。
セミナーね。
そう。認証・認可・優位が独尊第3章言うて。あれは後日配信もされるのかな?確か。
そうだろうね。確かね。
もしよかったら見ていただきたい。冒頭でもふざけましたしね、私。
そうね。
あれね、なんか誰かリアクションしてくれるかなと思った。特にXでもね、メンションもなく。
すべったんか受けたんかもわかれへん感じなんでね。
あれ勢の方、もし見ていただいたら感想いただければ、笑ったか笑ってないかだけね、教えていただきたいなと思います。
ぜひそういうお便りお待ちしてます。
はい、お願いします。ということでお便りに行こうかなと思うんですが。
お願いします。
やっぱあの前回のネギスさんのフィッシングネタが結構反響がありまして。
お恥ずかしい。大変。
いやいやいや。ほんでですね、トロイハントやネギスさんでさえフィッシングに引っかかるというのだから、
企業にランサムや絶対合わない方法が存在しないように個人だって同じ。
どれだけ気を使っていてもフィッシングには引っかかる時には引っかかるという心構えが必要かもしれませんねっていうふうなものだったりとか。
あとはネギスさんでさえフィッシングでやられてしまうのか。
知識があって意識が高い人ですらやられるのだから、やはり疲労はセキュリティ上のリスクっていうふうなところですね。
確かに疲労させないっていうのもセキュリティとしては大事なのか。
まあそうね。自分で後になって考えてみても集中力とか注意力が欠けてたなって思うし。
そういう時に大事なことをやってはいけないんだろうね。
そういう意味で言うとね、あれもですよ。ネギスさんは多分無関係だと思いますけど、お酒飲んでる時も良くないよ。
まあそりゃそうだね。それは身体の判断力とかがニビるからそれは良くないよね。
そうそうそう。そういう時には何か人への返信とか、SNSへのポストとかは避けた方がいいんちゃうかなっていう事例をね。
僕自分以外の事例ですけどいっぱい見てきてるんで、気をつけた方がいいかなとはいうふうに思いますね。
あとはネギスさんのその件で言うと、賞賛をされているコメントも来てまして。
ネギスさんがフィッシングに引っかかった話をしてくれるのも、朝日グループホールディングスの社長がランサム被害の経緯や状況を話してくれるのも、
この経験談を生かして被害に遭ってほしくないという思いがあるからだろうか。結構勇気がいると思うというふうな。
ありがとうございます。
そうですね。確かに勇気いるもんな。
勇気というか確かに転んだだけでは済ませたくないというかさ。
次に活かしたいじゃん。もちろん自分としても教訓になるから、同じことはもう二度とやらないぞと自分でも思ってるけど、
せっかくだからこういう場があるからみんなにも共有したいなっていう単純にそれだけなんだけど。
そうですよね。被害に遭ってしまう。特に我々とかは被害に遭わない、遭っちゃいけない。
もしくは遭わないように非常に何か言ってるっていう立場もあるから、言いにくい部分もっていうのもなんとなくわかるんですけど、
でもやっぱり言った方がいいと思うんですよね。
まあね、できるだけね。
そうそう。あとは聞く側もやっぱりちょっと優しくならなあかんっていう気もしてて。
後から言うのってやっぱり簡単ではあって、我々もね、誓いも込めてなんですけども、後からやいのやいの言うのって簡単じゃないですか、言う側は。
確かにね。後出しで何でも言えるもんね、結果論でね。
でもやっぱりそれをどういうふうに生かすかっていうことを念頭に置くことはやっぱり大事かなっていうのは常々思うんですよね。
そうだね。
叩かれるだけやったらやっぱりみんな出そうと思う気にならないから出すのも大事だけど、
出そうと思うような空気作りっていうのはやっぱり社会全体でやる必要があるのかなと思ったりしますね。
確かに。
でですね、あとはパスワードに関係するものも来てまして、
パスワード関連のポリシーがなかなか更新されない話で、
アクティブディレクトリーのドメイン名に.ローカルを付けようとする人が後を立たないのと似てると思った。
マイクロソフトはとっくの昔に自組式のサブドメインを推奨しているのに一度広まったものを更新するってのは難しいですねというお便りが来てますね。
確かに.ローカルたまに見るような話だな。
ボイスフィッシングの概要
確かにね。ソード編に限らず一度決めてもひどく使われているものを変えようとするのはやっぱりちょっとね骨が折れますよね。
そうですね。定期更新もやっぱり未だに対策として挙げられることもあったりとか、
あとはなんか1回浸透したこういう知見とか文化みたいなものっていうのを刷新するってのは難しいですよね。
そうね。
なんかもう未だにたまに出てくるのが、これ聞いてる方は知らない人も多いかもしれないですけど、
霞が浦、霞が関問題っていうのがありまして。
そんなのまだ出てくるの?
あれね。たまに言われんねんな。まだ。
ほんと?
たまに言われる。1年1回ぐらいは言われるよ。
あれってだってもう10年以上前の話でしょ。あれ。
10年ぐらいちゃう?11年前かな。
だよね。相当前の話だよね。
そうそうそうそう。未だに言われるんですよね。
そういうのってなんか記憶に残りやすいのかな。
やっぱり攻撃者が間違えた。うっかりみたいなのがやっぱりインパクト強いっていうのもあるかもね。
そうね。そういう方がしっくりきやすいというかなんだろうね。
間違っているんだけども納得感があるって感じなのかな。
そうなんですよね。難しいな。やっぱり1回広まったものっていうのはね。デマとかもそうですけど。
アニメにまつわる都市伝説みたいなものとかも結構これがほんまかデマかみたいなやつとか、
たまにyoutubeとかで見てますけど、あ、それデマやったんやって僕が思うこともありますもん。
確かにね。
そんなのとかですね。あとは会社のパスワードポリシーが更新されて、時代に追いついたと思ったけど、
すでに生体認証などでパスワードを入力する機械自体がなくなって、
気がついたらパスワードを変更するためだけに使うパスワードになってました。
なんか時代の流れ感じるなこれ。
なるほどね。確かにパスワード、最近は使わないというかパスワード廃止するとか、
そういうことをサービスでできるものもだいぶ増えてきたりとかしてるしね。
そうですね。裏でパスワードは持ってるけどみたいなね。
でもあるべき姿になってきてるんじゃないかなこれっていう気はしました。
ちょっとずつね。
いい環境ですよねこれね。
そうね。それはなんかでもだいぶ進んでる感じはするけどね。
いやそうですよね。
結構多くのところがパスワードで大変なことをやってると思うけどね。
そう。こういうのをなんかあるんやろうなと思いますけど、あんまり聞かないですよね。
パスワードを変更するためだけのパスワードになってるんですよ。
うちみたいなって。なかなか聞かない。先進的やなと思いました。
最後のお便りなんですけども、セキュリティのアレまとめってあれでしょ。
アレ勢の有志の方がやってくれてるやつ。
そう。あれきちっとちゃんと僕もちょいちょい見てるんですけど更新されてるんですよ。
マジか。すごいな。
そう。その方からお便りが来てまして、
セキュリティのアレまとめ。
だれ得な機能を追加していまして、
ポッドキャストの音声やアイキャッチ画像のファイル名がわかる情報源を公開してます。
どういうことだ。
なんかね、これ今までの過去回のことを全部回数名とタイトルと公開日みたいなものが放送会一覧っていうページがあるんですよ。
で、そこで中身を元データというか生データと言えばいいのかな、
Excel形式やったりCSV形式やったりダウンロードできるんですよ。
で、ダウンロードするとオーディオURLっていうのとイメージURLっていう列があって、
そこにですね、音声ファイルのファイル名も入ってるし、
アイキャッチの画像のファイル名のフルパスのURLが入ってて全部わかるんですよ。
確かにダレ得な感じはするけど。
そうなんですよ。見てみたんですよね。
なんでこんな名前にしたのかわかれへんもんばっかりやねんな。
自分で?
なんやろなこれ。全然わかれへんのいっぱいあんねんな。
ゆきじるし.mp3ってなんやこれ。
そんなのあるの?
スノーフレークの話したんかな、これもしかしたら。
そうかもしれないね。
結構俺も毎回これなんだろうって。
その時直後はそういやこんな話したなってわかるけど、
後で見返してもなんのことかさっぱりわかんないやついっぱいあるよ。
いっぱいありますよね。
多分話の中に出てきたキーワードを入れることの方が多いと思うんですけど。
そうだよね。その時じゃないともう忘れちゃってるよね結構ね。
そうですね。
しかもだってもう300回近くやってるからさ、そりゃわかんないだろ。
だって283回ですからね。こういうのやってくれるの嬉しいなぁ。
最近の被害事例
まめにまとめてくださってるんだね。
愛を感じるなぁこれは。
愛を感じるしさ、僕も過去の回を振り返る時とかにたまに見ると、
ちょっとなんか面白いというか懐かしい気にもなって。
そうそうそうそう。
楽しいよね。楽しい。
もうこれはもうこのサイトはセキュリティのあれ公認でいいと思います。
いやもう全然公認ですよ。
いやもう公認でいいですよね。
うん、めちゃくちゃありがたいです。ありがとうございます。
ありがとうございます。
はい、ということでお便りを読んだ方にはセキュリティのあれ特製ステッカーの印刷コードを差し上げてるんでですね。
シャープセキュリティのあれという風にハッシュタグをつけてXでポストいただければそれがそのままお便りになるんで、
読んだ方にはそのステッカーの印刷コードを送りますんで、
どしどし質問とか意見とかですね、何でもいいんでお便りいただけると嬉しいです。よろしくお願いします。
はい、お待ちしてます。
はい、じゃあ今日は早速、あ、今日は看護さんがいないんですよ、そういえばね。
あ、そうですね。
そうそう、2人でお送りしていくわけなんですけれども、じゃあねぎさんがいきましょうか。
はい、じゃあ今日は僕から聞かせていただきますけども、
今週はですね、ボイスフィッシングによるインターネットバンキングでの不正送金の被害についてちょっと話をしようかなと。
あー、なんかバタバタしてましたね、いろんなところでね。
そうなんだよね、ちょっと最近、今週くらいかな、結構ニュース記事で騒がせてる感じなんだけど、
こういう手口自体は結構前からあって、去年とかからもう警察とかは繰り返し注意喚起を出してたりとかしているし、
あと今年の1月から3月くらいだったかな、結構あのやっぱり同じように地方の銀行とかで、
そこの地方銀行を使っているユーザーさんがこういうフィッシングにあって何億円だから騙されましたみたいな事件があったりだとか、
ちょっとまあ今年に入ってからも被害は続いているっていう状況だったんだけど、
しばらく落ち着いたかなと思ってたらまた今月結構目立ってきたので、ちょっと改めて取り上げたいんですけども。
はいお願いします。
まずですね、まあ典型的な多分いくつかパターンはあると思うんだけど、典型的な攻撃の手口ってどんな感じかというと、
まあこれだいたい地方の銀行がターゲットになっていることが多いんだけど、その地方の銀行の法人ユーザーだね。
でその法人の企業の担当者のところに電話がかかってきますと。
でまあだいたい自動音声の電話のことが多いらしいんだけど、
お宅のその会社のどこそこ銀行のネットバンキングの情報が古くなっているから更新が必要ですよと、
でこのまま放っておくとお使いなくなりますよっていうような不安を煽るようなメッセージが電話でかかってくると。
で担当者がそれに慌てて音声の操作に従って何かやると、途中から人間に変わるらしいんだけど自動音声から。
で犯人が出てきて、じゃあ今から手続きのためのURLを教えるのでメールアドレスを教えてくださいというふうに言われると。
で担当者がわかりましたと言って自分のメールアドレスを教えますと。
そうすると犯人からそのメールアドレス宛てにフィッシングサイトのURLが送られてきますと。
ほいほい、ということはそこからフィッシングサイトに誘導する入り口が声っていうことですね。
でそのまま犯人の指示に従ってそのままフィッシングサイトにアクセスをして、
インターネットバンキングのIDパスワードを入力してということをやって、
言われるがままに例えば更新情報の更新とか多分やるんだと思うんだけど、
そういうことをやっていると実はその口座から不正に送金がされてしまって被害が発生するという。
おおよそこういうような流れで被害が発生するらしいのね。
でこんなの引っかかる人いるんだってパッと聞いたら思うかもしれないんだけど、
結構被害の金額がすごいバカにならない金額になっていて、
いくつかその報告されている事例を見ると例えばそのさっきちょっと言ったけど、
今年の1月から3月ぐらいに結構被害が集中して発生したらしいんだけど、
金融庁が発表しているデータとかを見ると、
今年のその1月3月の3ヶ月間で46の地銀地方銀行で、
その地銀のユーザーが被害にあっているんだけど、
46個全部で16億円の不正送金の被害が出ているんだけど、
そのうち今言ったそのボイスフィッシングの被害というのがどうも13億円ぐらいを占めているらしくて、
ほとんどやん。
結構な金額になっています。
それから今日取り上げたきっかけでもあるけど、今月いろいろ被害が出ているんだけど、
例えば今報道で出ているやつで分かっているやつで言うと、
新潟県である会社1社から1億9千万円の被害が出ました。
あと滋賀県では18社ぐらい被害が出ているらしくて、
総額で3億4千万円の被害が出ていますと。
桁が違うな、もうすごいな。
それから福岡県でも6社ぐらいで被害が出ていて、
約これも合計で8千万円ぐらいということで、
多いところは多くを超えているし、そうでないところもあるんだけど、
平均しても1社あたり1千万円以上どこもみんな送金被害が発生していて、
これは法人だから多分個人と違って振込の金額の上限がちょっと高いっていうのも多分あって、
そこが狙い目でもあると思うんだけど、
大体1社平均1千万円から2千万円ぐらいの被害が発生していて、
トータルすると10億円超えちゃうぐらいな感じになっています。
電話番号の取得方法
ということで、ちょっとバカにできない被害額というか、
かなり大きな被害が発生しているので、
今対象のターゲットになった地方の銀行はどうしているかというと、
一時的に多項当ての即日振込が使われているらしいので、
それを一時的に止めていますという感じにして、
対策をしているという感じなんだけど、
いくつかこの事件を見ていて疑問に感じるところが多分皆さんもあると思うんだけど、
僕も何点かあるんだね。
僕もある。
ちょっとそれを考えてみたいなと思ってるんだけど、
いいですね。
まず一つ目が、電話番号はどうやってるんだろうなっていうのが一つあって、
それは法人担当になぜかけられるのかってこと?
そうそう。
僕もそれ気になった。
電話番号のリストはどうやって作ってるのかなっていうのがあって、
分からないんだけど、ある報道とかによると、
これ地域、地方の銀行を狙っているので、
地域限定で多分狙ってるんだよね。
いくつか今言ったみたいに、
新潟だの、北陸道法だの、滋賀だの、福岡だの、
いろいろ散らばってはいるんだけども、
ある地銀行ターゲットにその地域の法人顧客を狙っているので、
電話フィッシングの手法
おそらく地域ごとの電話帳なり地域限定の電話番号の、
法人の電話番号のリストか何かを犯人側が持っていて、
それを使ってるんじゃないのかなと思うんだけど、
ただその出どころが何を元にしているのかはちょっとはっきりしないと。
確かにその電話番号のリストが適当だったら結構たくさん電話かけなきゃいけないから、
その精度がどれくらい高いのかなっていうのが気になりますねと。
というのが一つ。
それからそのリストの精度にもよると思うんだけど、
ちょっと数をちゃんと正確に数えたわけじゃないんだけど、
例えばさっきの滋賀県の事例で言うと、
電話番号かかってきたのは40数者は少なくともあるっていうふうに記事では書いてあるんだけど、
何十社かあるうちの18社が被害を受けたということだと仮にすると、
もうちょっと多分その電話を受けたところは多いと思うんだけど、
だとしてもちょっとその被害の成功確率が高すぎるというか、
なんかちょっとそういう感じがしていて、なんでこんなにみんな引っかかっちゃうんだろうと。
さっき津井さんがフィッシングの入り口に使ってるんですねっていいこと言ったけど、
例えば単純にフィッシングって見たとしたら、
フィッシングメールを最初からばらまくでもいいわけじゃん。
誘導するのにはそれでも別にかまわないですよね。
インターネットバンキングのフィッシングサイトを、
例えばどっかの地方銀行のフィッシングサイトを作って、
それをばらまくでもいいと思うんだけど、
ただそれとの大きな違いってさっき言った特定の地域に限定して配れないっていう話。
だから必ずしもその地銀の利用者に当たるかどうかっていうのは、
運を手に任せるしかないよねっていうのがあるのに対して、
今回の地方は何らかの方法で地域を限定した電話番号を使って攻撃を仕掛けてるから、
おそらくだけど、地方の銀行、トップの地銀とかって地方との影響力って、
我々が考えるよりもものすごく大きいから、
地方の銀行を狙えば、多分その地域で地銀を使っている法人ユーザーっていうのは当たりやすい、
ヒット率が多分高いと思うんだよね。
だとしても、ちょっとこのフィッシングに引っかかる率が高すぎるなというのは、
最初に音声で、自動音声の案内で銀行の担当者を語って電話がかかってくると、
単にばらまきのメールを受け取るよりも信じやすいのかちょっとわからないんだよね。
確かにいろんな注意喚起とか、最近クレジットカードとかもよく注意喚起のメールとか来てますけど、
やっぱりフィッシングメールにご注意くださいって多いんですよ。
そうなんだよね。僕もそこが実は盲点なのかなっていうか、
まさか自分の電話番号を知っている人が自分に、
本当はピンポイントじゃないんだけど、ピンポイントで電話の攻撃を仕掛けてくるとは多分想像していなくて、
最初の電話がまさかこれがフィッシングだと思わないんじゃないかなっていう。
例えば注意喚起とか目にしていて、知っていればまた別かもしれないけど、
そもそもそういう攻撃があるっていうことを知らない人からすると、
最初のハードルがもしかしたら結構低いのかなっていう気がしていて、
そうだとするとこの攻撃手法はなかなかうまく考えたなっていうかね。
そうですね。あとはネギさんがさっき言ったみたいな、メールでばら撒いたとしても結局アクセスさせることには変わらんやんっていうのはあるけど、
いっぱいばら撒いてしまうとヒット率が下がるに加えて見つかりやすいっていうのがありますよね。
そうそうそうなんだよね。それもあるから、限定した地域のターゲットに絞って電話をかけて、
なおかつ電話が入り口っていうことで疑われにくいっていうさ。
なんていうか、どんなテレアポよりも非常に効率が高いというか。
いやそうそうそうですよね。
こんなやり方あるんだなっていう。結果的にの被害のどうも確率が高そうだなっていう感じ。
これは客観的にちゃんとした数字を積み上げたわけじゃないから。
はいはい、感覚的にね。
ちょっと印象で言ってるんだけども、普通のフィッシングよりも明らかにひっかかる率が高いような気がするんだよね。
そうですね。ブラウザーのセーフブラウジングって言うんでしたっけ。真っ赤っかいのあるやつあるじゃないですか。
マリシャス・ダ・サイトをブロックするやつね。
そこへの登録もだいぶ遅くなるんちゃうかな。
そうかもね。気づかれにくくなるかもね。スピードが遅くなる可能性はあるよね。
メールだといつ見るか分かれへんから、ちょっとしてから見るともうすでにブロックされてましたみたいなのをこれだと防げる気がする。攻撃者側が。
ちょっとまあそういう角度の高さというか、攻撃の確率が高いなっていうのがちょっと気になるという。
あともう3点目として気になるところは、インターネットバンキングのフィッシングサイトにログインさせてとは言うけど、振り込むときって個人のインターネットバンキングでも法人でもやっぱり同じようなのはあると思うんだけど、
例えば振り込む前にその確認用の別のパスワードを。
取引パスワードみたいなやつですよね。
そうそう、取引パスワードを入れるとか、あと例えば銀行によってはワンタイムパスワードを入れなければ送金できないとか、
ないしはその新規の振り込み先を登録するときに、まずその振り込みの登録に新規パスワードがいるとか、
いろいろ多分セキュリティ面での対策っていうのはどこも普通やっていてさ、ガバガバな銀行なんて今時ないから、
もちろん地銀の方が多少はもしかしたらメガバンクよりもちょっと落ちるところがあるかもしれないけども、
今回被害にあった地銀とかだいたいざっと見て回ったんだけども、今言った取引パスワードなどワンタイムパスワードなどの基本的な対策はどこもみんなやってるのよね。
やってるのにも関わらず被害が出てるんで、これセキュリティはどうなってるのかなと思って、
ちょっとそれが気になって、詳しく手口書いてないんだけども、もしかしたらさっき言った電話でフィッシングサイトのURLを今メールで送ったんでって言って案内をして、
そのまま音声で指示をしながらやってるんだとすると、これいわゆるリアルタイムフィッシングなのかなっていう感じもしていて、
例えば画面上では情報を更新する手続きをやらせているように見せかけていて、裏では今入力したものをそのまま裏で、別の不正な口座の送金という取引に使っているっていうかね。
そういうような手口でやってるのかなとか、ちょっとわからなかったんだよ。
単純にそのいわゆる普通のフィッシングみたいにIDとパスワードを取っただけでは、後から例えば犯人がそれでログインをしたとしても、単純に振り込み操作はできないはずなので、
同時に確認用のパスワードみたいなやつも入力させているのか、ワンタイムパスワードを同時にリアルタイムで入力しているのか、何かそういう形で突破してるんだろうなという。
これは推測です。記事をいろいろ調べたけど、具体的な手口を書いているところがなかったんで、ちょっとこれは僕にもわかりませんでした。
確かにな。なんでそこが突破できるのかっていうところですよね。
今言った3つが、僕がこれを聞いてパッと思った疑問で、これが被害が大きくなっているのに理由としていくつかあるのかなという気がしましたね。
ついさんが感じた疑問って今までに入っているもの以外にある?
攻撃の成功率
今の以外でいうと、これ書ける側はどうやってるのかなっていうのがいつも気になるんですよ。
電話を?
電話のやつを用意して、こういうのってすぐ止められたりとかせーへんとか飛ばしなやつとかそういうのを使うんかなとかね。
そうだろうね。そういう回線、バレても構わないような回線を用意する。
おそらくだけど、僕自分でそういうことやってるわけじゃないからわかんないけど、おそらく電話番号のリストに自動的にかけて音声を流すようなツールを多分使ってるんだろうね。
これでかけてる番号も多分複数あるんちゃうかなとはもちろん思うんですけど、こういう被害が発生してるっていう風に法執行機関とかが拡致したときにね、他に潜在的な被害者がおれへんかっていうのを調べるのにも使えると思うんですよ。
同じ番号からってことね。
そうそうそうそう。そういうのも把握してるともっといいのになって。してるのかもしれないですけどね。
警察とかの注意喚起とかいろいろ見てると、国際電話からかかってるやつがあったりだとか、なんかやっぱり発信元が追いにくいような回線を使っている節はあるけどね。
よくある他の散財にも使われているような、僕らのところにもかかってきますよね。日本以外のやつから。プラス数字みたいな番号からかかってくることありますからね。
そうそう。詐欺とかフィッシングとかに使われるような、多分そういうのを使ってるんだとおそらく思うけど。
そうですね。いや、よくできてるというか。音声から入ってくると引っかかる率上がる説っていうのは結構今後違う応用もあるかもしれないですね。
あとフィッシングメールは割とありふれてるというか、個人でも会社の業務のメールアドレスにもしょっちゅう来るだろうし、散々注意喚起されてるからみんなわかってると思うんだけど、
自分の会社の電話番号を当てにボイスフィッシングの電話がかかってくるっていう経験は多分そんなにないと思うんだよ。
そうですね。
過去にああはいはいこれねってすぐその時に気づける人って多分そういないと思うんだよ。おそらく。そうすると初見だともしかしたらなんか騙されちゃうのかなっていう気もするし。
そうですね。
今こういう被害が結構広まってるんで、各被害が発生した地方銀行とかは利用者向けに注意喚起を出してるし、もちろん警察も出してるし、記事なんかでも結構ね報道されてるんだけど、
それが届いていれば、潜在的な被害者になり得る人たちに届いていればいいんだけど、
どうなんだろうね。こうやってちょっと結構被害が多く発生してるのを見るとまだまだその辺の注意喚起が届いてないのかなっていう感じもするね。
確かにそうですね。
いやーなんかこれでも応用きけますよこれも。
そうなんだよね。そうそう。
そのお金の振り込みに使うっていうのもあるけど、別にこれいわゆる標的型みたいなものとかにも使えますよね。その取っ掛かりを作るためには。
これもね言ってみればソーシャルエンジニアリングの一つの手法なんで、応用編というかバリエーションはいくらでも考えられちゃうからね。
そうなんですよね。これあの日本語の壁みたいな、日本語ファイヤーウォールみたいに言われる時あるじゃないですかたまに。
はいはい。
日本語で守られてるからみたいな。まあ今やったらねそういうのはもうAIで飛び越えてきますってみたいなことでよく言われてたりもしますけれども、
この間ね、僕いろんなそういう攻撃者とか犯罪者とかのフォーラムとか、ネギさんもそうだと思いますけど、結構見てるんですよね。
そこでね、今のと直接リンクはしないんですけど、ソーシャルエンジニアリングってやっぱ結構注目されてて、前もこのポッドキャストで紹介したかもしれないですけど、
リライアクエストやったかな?のやつ紹介したと思いますけど、先月にね、これからその大きなソーシャルエンジニアリングプロジェクトを11月に始めるんだみたいなことを言ってるやつがいて、
探してる人っていうソーシャルエンジニアリングできる人を募集しますっていう書き込みあったんですよ。
なるほど。
書いてある内容は、暗号資産、分野にある程度知識のある方、かついろんな言語を扱えるみたいなやつがあったんですけど、そこにね、アジア圏も探してますみたいなのがありました。
韓国語、中国語、日本語などのアジア諸国の人々と母国語で会話できるようなコミュニケーションができる人材も募集してるっていうのが書いてありましたね。
ソーシャルエンジニアリングの脅威
その辺の国は、経済水準も比較的高いし、暗号資産含め、そういうターゲット、戦略的なターゲットになりやすい国の一つなんだろうな。
そうなんですよね。なんで、いろいろ電話を使ったソーシャルエンジニアリングって、今日ねぎさんが紹介してくれたやつもそうですけど、
海外とかでもよくあるじゃないですか、特にスキャッタードスパイダーとかさ、あの辺の人たち、電話かけてサポートデスクをだばくらかして、そこからどんどん広げていくみたいなのがあるけど、日本語で来られたらきついなと思いましたね。
今回のボイスフィッシングも、当然日本語話者が対応しているわけで、実際のどの国の人が日本人なのかそうでないか知らないけど、もうそういう言語の壁なんてあってないようなもんだからね。
そうそうそうそう。怖いなぁと思いましたね。
確かにね。今みたいな話でも、スキャッタードスパイダーもそうだけどさ、日本でそういう音声でのソーシャルエンジニアリングの大きなキャンペーンって意外とこれまでありそうでないよね。
いわゆる組織を狙って情報を盗んだりランサム仕掛けるための入り口になったってのだとあんまり聞かないですね。
事例としてはあるんだろうけど、そんなに目立ってはないよね。だからまだまだこれからあるかもねって感じがするけど。
なんか延長みたいなのはありますけどね。個人を狙ってるんですけど、効率化を図るためにサポート詐欺?
サポート詐欺に引っかかって電話したらこっち、さっき言ったみたいにこのURLにアクセスしてくれっていうふうに言われて。
その先がクリックフィックスになってて、なんか作業効率上げてそうなものとかはもうすでに観測はされてますね。
そういうのはあるけど標的型ってあんまりないかな。ランサムの被害に遭った人に聞いたら英語で電話かかってきたことがあるとかって聞いたことありますよ。
まあそういう入り口っていうのはあんまり聞いたことないかな。
いやでも今後ますますそういう音声での攻撃の入り口となるっていうところは、個人よりもむしろ組織への侵入経路にならないようにちょっとね我々気をつけた方がいいかなという気がしましたね。
そうですね。今回のこれの教訓はちゃんと狙い澄ましたところに縮って電話をしてくることができるっていうことがわかったっていうのは大きな発見かなと思いました。
そうだね。
はいありがとうございます。
じゃあ次は僕なんですけども。
お願いします。
セクストーションの相談
今日はどんなこんな事件がどこそこでありましたとかこういう脆弱性がというふうなものではなくて実体験の話をしようかなと。
先週の僕みたいなフィッシングですか?
ただ残念ながら僕は引っかかってないんですね。
ああそうですか。
インスタグラムのDMが来まして僕のとこに。それでちょっと相談を受けたっていうものなんですけれども。
要はその僕に連絡してきた方っていうのはセクストーションの被害にあってしまいましたと。
結構深刻な被害じゃないですか。
そうなんですよ。これはちょっとと思ってすぐ対応してあげた方がいいかなと思ってチャットでねやり取りをしたんですけど。
一番初めにどんな連絡が来たかというと。
突然のDM失礼します。先日セクストーション被害に遭いYouTubeで辻さんの動画を拝見し何かアドバイスをもらえないかと思って連絡をしました。
アドバイスがあればぜひ教えてくださいっていうようなもので。
これあの見られたやつ何見られたんですかっていうのは聞いたら。
落合陽一さんがニュースピックスでやってる番組に僕対談みたいなやつで出たことあるんですよ。
その時に性的脅迫セクストーションの恐怖個人情報すべてが盗まれるゾッとしたAIサイバー犯罪の真価とは結構ざっくりしたタイトルの話で出てたんで。
これをたまたま調べてなんかどっか相談できひんかなと思って調べてこれに行き着いたらしいですよ。
なんかその藁にもすがる思い出っていう感じかもしれないねもしかしたらね。
この被害に遭われた方は20代とだけっていうふうにおっしゃってたんですけど若い方が引っかかってしまったという話なんですね。
一応僕がどういうふうな対応したのかというとまずその相手方、犯罪者側ですよね。
引っかけてきた側がどんなアプローチやったのか教えてくださいから一応確認をしたんですよ。
そしたら一番初めはインスタでフォローが来たらしくてフォローを返したところ連絡が来た。
多分DMやと思うんですよこれ。
で相手はその韓国人だというふうに言っていて外国の方とのコミュニケーションにもちょっと興味があったんでそこからLINEを交換したんですって。
でビデオ通話で全身を見せ合おうというふうに言われたけども怪しさを感じつつもそのにビデオ通話を開始したと。
で30秒ほど電話した後電話がプチッという一方的に切られたというふうな状況になったんですって。
でそこから画面録画をしたぞっていう動画と脅迫と取れるような文言がメッセージで送られてきましたと。
じゃあもう最初から脅迫が目的だったわけだね。
でその実際の脅迫のメッセージのスクショも送っていただいたんですけど。
書いてある内容を読むとですね。
あなたのヌードチャットビデオは私たちによって保存されています。
あなたはこの問題に対処するために5万円を費やす必要があります。
それを処理した後私はあなたのヌードチャットビデオを削除します。
私はここであなたに教えてあなたは警察に通報しても始まらないで。
あなたの個人情報の資料とビデオはすべて私のところにあって。
私たちは少しお金を塗って5万円このビデオを削除してあなたのすべての資料を削除します。
ちょっとこうたどたどしい日本語なんですね。
なんか自動翻訳っぽいというかなんというか。
そうですね5万円を費やすとかあんま言わないですもんね普通ネイティブだと。
こういうのがきて加えてなんかすでにその知り合いにその要はその多分その被害者の方の
フォローフォロワーとかかなに画像を送ったぞみたいなものも送ってきたそうなんですよ。
どっかにDMしているようなやつですね。
一応その送った先っていうのは友人の方も含まれたらしく一応確認したんですって。
そしたらそんなのは来てないっていうふうに言われたと。
じゃあそれはフェイクなわけだ。
そうそうどっかに送ったものを知人に送ったかの見せかけて画像を処理してるのかなんか知りませんけども送ったんじゃないかなと思います。
なるほど。
でそのいう連絡は昨日で止まってるんですけどお金送った方がいいですかねっていうのが僕への相談内容です。
なるほどなるほど。金額とかそのやり取りとかを見るとおそらくそういうのをいろんな人にやってるんだろうなぁ。
5万円っていうのを考えるともうとにかく数をさばけっていう金額やろうなって感じですよね。
なんとなく払いやすいところでねパッと払っちゃおうって思う人がいるのを狙ってるようななんかそんな感じだよね。
でこれに対して僕がそのお答えしたんですけども。
まず一番初めにこう言ったのがまず僕が今から伝えることはその今後どういう対処するかどの選択をするかっていうのはもう結局賭けにしかならないですよっていうことをまず理解してくださいと。
で相手は犯罪者なんでもちろん約束を守るとは限りませんと。
でデータ削除したって言ったって削除してるかっていうのをこちらから確認する術はないですと。
でさらに約束を守らないどころかもってんこう要求してくるってことも考えられますっていうことでどう考えてもこちら側が不利だと。
なので何の保証もないので僕自身は支払いをしない方がいいと思ってますっていうことを伝えたんですよね。
まあ1回要求に応じるとエスカレートする可能性もあるっていうことはあるよね。
しかもね向こうにある情報やからコントロール効かないっていうねこちらから。
そうだね。
そうで従わないことでそのデータを知人に送られるっていう恐怖とか恥ずかしさみたいなものがあるかもしれませんけども
さっき言ったみたいに相手の手に渡ってしまったものはもう諦めるしかないんですということを伝えました。
あとはこれは推測というか相手攻撃してる側犯罪側の立場から考えると彼らの目的彼女たちの目的はもうどこまで行ってもお金なんで支払わないっていうふうに決めた相手に固執してもあんまりこうメリットがないかなと。
なのでばらまかないっていうことも僕は考えられると思うしただもちろん払い制にばらまく可能性も否定できないのでこれが冒頭で言った賭けですっていうふうに説明をしました。
なのでこれはちょっとすごい残酷かもしれないですけどもこれはどうしようもないですとお金払っても一緒ですよっていうことを伝えたんですよね。
結局その向こうのその相談してくださった方は相談できてまずやっぱり気持ちが楽になりましたということで相手方からは今は連絡来てないけどももし来たら再度相談してもいいですかというふうに言われたので全然あの連絡していただいても構いませんよと。
一旦とりあえず落ち着いて事態がどうなるかというのはこちらでどうしようもできないのでちょっとでも手伝いができればいいなと思ってますというふうに僕は回答しました。
相談後のアドバイス
で結局払わないという選択をされてですね一応その後も質問がいくつか来ましてこの方から。
このわざわざフェイクの画像を作って友人に送ったかのように見せかけるっていうようなことってよくあることなんですかっていうふうなものが来まして。
僕もそんな言うほどよく事例知らないんで何とも言えない部分もあるけれどもお金を払わせるために圧をかけるとか焦らせたりするっていうのはちょいちょいやるっていうのはもう十分に考えられるんで他にもやってるんじゃないですかみたいなことを答えました。
であとこの方ずっと不安だったんだと思うのでこういう質問されてるんだと思うんですけど実際にそれをばらまくという被害って聞いたことありますかみたいな。
これに関しては難しくてばらまかれたっていうことをわざわざ自分からそういう恥ずかしいという気持ちがあるから被害を明らかにすることがないだけなのかもしれないですけど支払わなかったことでばらまかれたっていう事例を僕は聞いたことがあんまないですねっていうふうに答えたんですね。
でここからしばらく連絡が来なかったんでああ特に何もなかったんかなというふうに思ったんで僕はいくつか質問させてもらったんです。2週間ぐらいしてからかな特に大丈夫ですか何も起きてないですかっていう連絡をしたんです。
そしたら僕からちょっと質問させてくださいっていうふうに聞いたのが警察に相談ってしなかったんですかっていうふうに聞いてみたんですよ。
そしたら相談はしてませんと。でなんでかっていうと脅されただけで被害はないという判断をしたから相談しませんでした。
それは自分がそう判断したってことなのね。
そうそうそう要はその被害はないまあ脅されてるだけでも十分に僕は被害だとは思うんですがそういう判断をされたってことですね。
であとはまあそのこういった件を受けて被害者という立場として他の方にコメントはありますかっていうふうに聞いた経験者としてみたいな。
そしたら被害者として自分自身も sns を甘く見ていた結果このような被害にあってしまいました。
注意すべきことは顔や素情を知らない相手とはなるべく話すのは避けることを意識したいと思います。
もし被害にあっても誰かしらに相談した方が気持ちは少しでも楽になるなというふうに思いましたというふうにいただいてて。
そもそもこの方ですねあのセクストーション自体をこういう被害が起きていてこういう攻撃詐欺みたいなものがあるってこと自体を知らなかったんですって。
まあそうだろうねなんかやそんな聞いててそんな気がしたんだけど。
そこは結構ねあっそうかっていうふうに僕も思いましたね。
このやりとりを通じて思ったのはやっぱりどこに連絡していいかわからんみたいな。
セクストーションと相談窓口の重要性
自分で探してとりあえずもう藁にもすがる思いで僕に連絡をくださったわけじゃないですか。
どこに連絡していいかっていうのって伝わってないんやなまだなっていうふうなのを改めて痛感しましたね。
そうね。
調べてみるとねその性犯罪被害相談電話全国共通番号っていうのがあってシャープ8103っていうハートさんって書いてますけどこういう番号があってこれはのセクストーションとかも含まれるもほんま広い範囲での性犯罪被害に関する相談窓口っていうのがあって。
どこがやってんの?
警察庁。
えーそんなあるんだ。
そうそうそうそうでこの共通番号がシャープ8103ってやつがあってこれダイヤルすると発信された地域の管轄する各都道府県警の性犯罪被害相談電話窓口につながるっていう入り口の電話なんですよ。
なるほどじゃあまあ被害届を出すまでいかなくてもまずは相談できるわけだね。
そうそうそうそうそうまあでもこういうのもね僕もそのこういう入り口になるようなもの各都道府県警注意喚起とかしてるのは知ってましたけど代表があるって知らなかったんですよ。
今回調べてわかったやつなんでこれ。
じゃあ僕も知らなかったわ。
なんでこういうのももうちょっと広めなあかんなあってそのなんか僕らはどうしてもその被害に合わないようにとかいう話をするけど困った時に誰にも相談できひん時にどこにっていうのってやっぱあんま伝わってないんやなっていう風な改めて思いましたね。
そうだね。
なんかこのポッドキャストでも僕以前にねあのセクストーション取り上げて話をした時には自分から命を絶ってしまった人の話とかもしたと思うんですけど
まあアメリカとかだとすごい被害者多いんですよねなんか2021年の10月から23年の3月まででセクストーション被害が12,600人いるっていう風な。
確かなんか被害件数増えてるんじゃないかな。
多分増えてると思うんですよね。この時は当時はうち20人ぐらいが自殺しちゃってるっていう風なものがあって。
いやこれもやっぱりそのアメリカで起きることは何年後に日本じゃないですけども結構深刻なものかなっていう風なものをちょっと思いまして。
もうちょっとこういうのも伝えていかなあかんし注意喚起の仕方も考えなあかんやろなあっていう風なのを思いましたね。
そうね僕も今聞いててそのやっぱ2つその一つは今言ってたその僕らにとってはわりと当たり前なセクストーションっていうその言葉とかリスク自体がまだ知られていないんだなっていうことを
もっとそういう潜在的な被害を受ける可能性のある人たちにもっと伝わってないとまずいなっていうことと
あとやっぱりなんかその先ほどの警察の窓口ももちろんいいんだけど、本当はねその身近な人に多分相談できるのが一番いいんだろうけど
結構セクストーションってさそのなんていうか非常にセンシティブじゃない?
その自分のプライベートプライバシーがさ第三者に漏れたかもしれなくてそれと脅されてるって多分周りに相談しにくいよね。
近ければ近いほど相談しにくい?
そうそうそう身内とか知人に相談しにくいだからこそ一人で追い詰められやすいっていうそういう犯罪かなっていう気がするんで
確かにね
だからこそそういうその相談窓口なり今回たまたま追算だったかもしれないけど
なんかねその信頼できるその相談できる相手がいるかいないかっていうのは結構大きな違いかなっていう気がするよね
確かにな
あともう一つさあの思ったのは多分そのセクストーションでもいわゆるその知人とか身内が起こす犯罪ってあるじゃない
例えばその元彼付き合ってる元彼なりとかが
リベンジポルノみたいなやつですか?
そうそうそうそうそういうようなタイプとかもともと知り合いだったんだけども関係がこじれてしまってそういう風になるっていうことも
復讐とか嫌がらせをされてしまったってことですね
そうそうそういうこともあって多分そういう場合とちょっとその動機とかそのいろいろ目的が違うので
そういう場合だとなんかその相手が金が払おうが何しようがその嫌がらせをするっていうことが本来の目的なので
あーモチベーションが違いますね
うんちょっと違うから多分その被害を受ける可能性も多分変わってくるかなと思うんだけど
今回みたいなねその知り合いも最初からそういうのが目的で黙らかしてやろうっていう目的で近づいてきた場合っていうのと
もしかしたらちょっと対処が変わるのかなっていう気もするけど
今言ったようなことってさ僕も正直今あのちょっとこうじゃないかなぁ程度で喋ってるけども
もっと本当はねそういう事例をこう扱っている警察なり
もしかしたら法律の専門家弁護士とかの方がもしかしたら詳しいかもしれないけども
なんかちゃんとねそういうことを詳しい人に聞かないと謝った対処をしてしまうからねやっぱりこれは一人で思い悩むってことはあんま良くないかもしれないよね
そうですねあとなんか相談窓口っていうのも僕もなんか過去その知人がこういうのではなくてねストーカー被害とか
そういうのでその警察の窓口に行って相談するっていうの立ち会ったりとかしたこともあるんですけど
あとはそのいうの実際にそういう相談窓口連絡した人とかっていうのとこも話したことあるんですが
数が多かったらなかなか難しいんかなと思うけど親身になってもらえてるっていうのも大事だと思うんですよね
あーなるほどね
なんかその向こう慣れてるからねちょっと事務的と感じてしまうような向こうはそんなつもりなかったとしても
なんかそんな全然大丈夫ですよとかって言われたりとかするとちょっとそれは逆に不安みたいな
まあそれはある程度仕方がないかもねそういう公的な機関の窓口だとどうしてもそういう風になってしまってもね
そうなんですよねだからそこのねその相談する窓口があるっていうことを
まあどこかわからないっていうハードルもあるけども相談した時にそれが本当に自分が納得して安心する場合によったら
ある程度は諦めるっていう気持ちに持って行ってあげられるかっていうところもね
人だから
そうなんですよこういうのは多分その相談窓口をAIとかチャットボットにしても解決できへん問題と思ってて
数はこなせるけどね
そうそうそうやっぱりなんか大事な部分って情緒やと思うんですよね
そうね被害を受けた人の心情をね考えてその人の立場でどうしてあげられるかって考えるってのは
人間にも難しいじゃないそういうのってさ
だって同じ経験同じは全く同じ経験をしたことがあるわけではないわけだから
だけどその相手の立場で何を心配してるんだろうとかさ何を聞きたいんだろうとかさ
考えるのはまあなかなかやっぱ難しいことだもんね
寄り添うって難しいよね
二重にハードルあるなっていう風にねちょっと
だからこそなんかこう比列だなっていうか思うけどこういうの聞くとさやる方がね
確かにそうですよね
まあ親身になってくれそうな距離感の人にほど言いにくいっていうね
そうそうそうこういうことってね
確かになその実際にこうばら撒かれへんかったとしてもそういうのに応じて
この人裸でビデオチャットしたんやって思われたくないって気持ちもありますもんね
それはそうだよね嫌だもんねそんなのね
そうだからその親身になるっていうのもなんかこれからのテーマでもあるかなと思いました僕
自己対応とかする時も結構僕はその辺気につけてるんですけど
そうね
ちょっとあれ僕もほら警視庁のアドバイザーしてるからこの辺の話でも振ってみようかなと思って
どんな感じになってるんですかとか
なんかそういう対応されるときのマニュアルとかってどうなってるんですかとかちょっと聞いてみようかなと思ってます
ちなみにさ一つ聞いてたんだけど
うん
その今回のその相談してくれた相手はさ
そのまあもちろん個人を特定はしない範囲だけど
podcastで事例を紹介するっていうことに対しては何か言ってたわけ?
いや全然何も言ってなくてあのぜひpodcastで紹介されたら教えてほしいですって
いやなんかそれがあの嬉しいなっていうかその被害を受けたにも関わらず
なんか役に立つんだったらぜひ共有してくださいってことだと思うんだけど
こういう事例をねもっと多分自分も知らなかったし
もっといろんな人に知ってほしいという気持ちがまあ多分ショットでもあるんだろうから
どうぞっていうことだと思うけど
いやそれは立派だなぁと思って
そうですね一応こうあのやり取りで落ち着いて連絡がもう来てないですっていう風になった後に
その後いかがですかって聞いた後ですね
そこでその一応相談なんですけどその僕のpodcastで紹介してもいいですかと
名前とかそういうアカウント名何かに関しても伏せますって許可いただけるんだったら
あのちょっと追加で質問したいんですけどいいですかって言ったらはい大丈夫ですって言ってくれました
いやでもありがたいですねこういうやっぱねちょっと実際の事例でさ
やっぱそういうことあるんだなっていうのを知ることができるっていうことは本当大事なことだから
こういう情報が共有できるってことはありがたいことだよね
そうこれの事例で推しってね救われる人も出てくるかもしれへんし
聞いてくれてるpodcastのアレゼの方々が相談された時の参考にもなるかなと思って
あーそっかそっか逆にそういう立場になる可能性もあるのか
特にこういうこのpodcastはある程度セキュリティに関心があったりスキルがある方々が多いと思うので
話題にしていただいたり相談に乗ったりとかみたいなことにも役立ててほしいなと思って紹介したんですね
ちなみにこれでついさんのところに相談がいっぱい来たらどうするの
相談がいっぱい来たらいやもう可能な限り対応しますよ
なんかちょっと文章だと騒げないからじゃあもうちょっと通話しましょうかみたいになるかもしれないですけど
いっぱい来たら僕が警察に相談するわほんなら
本当だったらやっぱりそういう個人のところに相談が来ちゃうっていう時点でやっぱりシステムとして不備があるよね
もちろんもちろんいつか破綻しますからねそんな多かったら
だからそういうのが親身になって相談してくれる窓口なり体制があってしかるべきだよねこの社会全体でさ
ほんとそうだと思います
リモートワークとワイヤレスイヤホンの利便性
なるほどね
ありがとうございます
はいということで今日もセキュリティの話をしてきたんで最後にお勧めのあれなんですけれども
多分リモートワークみたいなのが当たり前になったから皆さんもほぼお持ちなのかなと思うんですが
今日お勧めするのはですねワイヤレスイヤホンっていいよなっていう
それは別にリモートワーク関係なく音楽楽しんだりとかいろいろあるんじゃないの
そうかそうか移動中とかもそうか
そうですね僕ワイヤレスイヤホンってなんかこうリモートワークきっかけに買ったんですよね
そうなの
ずっと有線使ってたしあとはなんかもうあんまり移動中に音楽聞くことがなくなったっていうのもあって随分前に
そういう人結構いるのかな珍しくないのかそうかそうかもしれないね
家とかだったらもうあのキャストしてテレビから音出したりとかさせてるんで
イヤホン使うっていうとなんかリモートの会議とかっていうのが結構多かったんですけど
まああとはあれですねセミナーの前に聞くっていうのありますねテンション上げるために
で?
そうであのずっと使ってたワイヤレスイヤホンがあったんですけどあのちっちゃいやつ使ってたんですよ
結構僕何でもかんでもちっちゃいものが好きなんで
使ってたんですけどちょっとバッテリーの持ちがやばいってなって
会議まるまるやったら途中持たへんくらいまでバッテリー下手ったんですよ
それはさすがにちょっとね充電するくらい持ってほしいもんね
ノイズキャンセリング技術の進化
元々やっぱサイズもちっちゃいからバッテリー容量も少ないんですよね
でもほぼほぼ4,5年くらい使ってるからもういいか買い替えかと思って
今どんな感じ?と思って調べてみたんですよ
ノイズキャンセルっていうものは初めて使いまして
今さら?
僕はあのほらイヤホンはやっぱり音楽聴きたいんだったら
ワイヤレスよりも優先派というか
なるほど
僕カナル型のイヤホンが昔から好きで
そもそもノイズキャンセルせんでも外の音聞こえないんですよ
密閉されてるからね
そうそうそうそう
でもノイズキャンセルっていうのはなんぼなもんじゃい!言うて
めちゃくちゃキャンセルしよんな言うて
そうね
なんも聞こえへん
ここ数年のノイズキャンセル界隈の技術の進歩はものすごいよ
すごいなんかその例えば家で空気ちょっと入れ替えるためとかに
換気扇きつめにかけたりするんですけど
うるさいんすよブワーッつって
まあそりゃそうだろうね
全然聞こえへん全然聞こえへんの
俺がさ一番ノイズキャンセル使って効果を感じるのは
飛行機乗ってる時
飛行機乗ってる時か確かに
飛行機乗ってる時はほぼずーっと乗ってる最中ずーっと
ノイキャンのイヤホンつけっぱなし
それは音楽聞いてなくても
聞いてなくても
じゃあもうキャンセル用に使ってるんや
耳栓やなって言うたら
機内でさ配信されてる映画を見てたりとか
あと音楽聞いてることも結構あるから
何も聞いてないってことはあんまりないけど
でも常にノイキャンのイヤホンをオンにした状態で装着してる
音楽聞かへんかったり映画見てなくて
寝ようと思ってる時にもいいんか
静かで
そうそうそうなの
全然静かだからさ
飛行機ってやっぱすごいうるさいじゃない
めっちゃうるさい
全然聞こえないからね
そうなんや
飛行機で寝るっていう意味あと
ノイズキャンセルもいいけど
振動キャンセルもしてほしいけどね
それはしょうがない
それは無理やり
それはイヤホンでやることちゃうから
で何
ノイキャンのいいワイヤレスイヤホンがあるんですか
僕が買ったやつは
いろんなこうなんていうの
自分がこうやったらいいなみたいな機能が付いててみたいなやつ
デザインとかもあと重さとか
いうのとかを調べて選んだのが
テクニックスのAZ100ってやつですね
へー
今年の頭に発売されたやつやったっけかな
確か
ちょっと俺は使ったことないなこれ
へー
まぁでもテクニックスだから結構いいんだろうな
そう僕テクニックスって結構思い入れが強いブランドなんですよ
昔から
そう僕ほら昔レコードのほうのDJやってたから
ターンテーブルはもうやっぱテクニックスでしょっていうのがあって
そういうもんなのちょっと知らないけど
そうそうそうそう
ヘッドホンもテクニックスのやつ使ってたんですよ昔ね
ほうほうほう
なんでこうテクニックスっていうこの文字の並びすら
かっこよく感じてしまうというか
なんかでもそういう昔から使ってるブランドに対する
なんかこう信頼感というか安心感というかあるよな
そうそうそうそう
であとは会話中のノイズの除去もしてくれるし
あとはこれは当たり前なんかなマルチポイント
要は端末がいっぱいあったりしたら結局同時に3ついけるとかあるじゃないですか
うんうんうん
そういうのもついてるし
あとはねやっぱりノイズキャンセルっていうのも必要やけど
ノイズキャンセルせずにみたいなもののこともできるかっていう
いわゆるその外音の取り込み
はいはいはい
他のやつではどういうか知りませんけど
このテクニックスのやつだとアンビエントっていう機能なんですけど
それをするとその外の音を拾って耳に伝えてくれるっていう
うんうん
それはその完全に音を止めてからもできるし
音を聞きながら普通のイヤホン
ノイキャノナイイヤホンとしても再現してくれるみたいな機能もある
あとはねやっぱ一番大きいなって僕はこういう機能も大事なんですけど
ノイズキャンセリングをオンにしたとしても10時間再生できるんですよこれ
おーいいね持ちがいいっすね
そうそう多分他のやつと比べても長い方の部類に入るんちゃうかな
うんうんうん
であとはケース込みでも60gっていうので軽いしいいかなっていう風に思って
僕はこれを選んだんですけどこのいろんな機能がついてて進歩しとんなっていう気はしましたね
テクニックスのAZ100の紹介
なかなかでも今話聞くとやっぱりこだわりが詰まったっていうか
うんだからこの分野ってねメーカーによっていろいろこだわりがあるんだよねいろいろね
そうそう使ってる素材とかあと形とかも結構ねそのウェブサイト見るといろんなところ各社こだわりがあって
うんうん
でも結局僕これ買おうこれもいいなと思っていくつか候補あげた中で夜戸橋行って
全部試しました
おー
で音楽と会話みたいなやつをやってどれが一番自分にしっくりくるかっていうのと
あと耳につけた時に機能満載やつやっぱ重いっていうのもあってでかいのもあってね
なるほど
そうだからつけた時にあんまり違和感なくっていう風に感じられるかと音の良さみたいなものを試してみたっていう
結果これやっぱこれやなって思いましたね
めっちゃいいですね
なかなかいいですね
あのちなみに僕の個人的なおすすめはAirPods Pro 3ってやつですね
またその隙があれば
アップル製品さっきWindows PCこうた言うてる人がまたここで
あのちなみにそのAirPods 3でしたっけ今3?
Pro 3ね
Pro 3かはいはいはい
それはなんかどういう今言った僕の言った機能はほぼついてるんですか?
最近はねその辺のあのいわゆる高品質高品質というか高性能な製品のラインナップのやつは
大体どこもみんな同じような機能を持ってる
あ外の音取り込みとかも
うん今言ったのはほぼみんな一緒
あとはその時の聞こえ方がちょっと各社で違うとかそのぐらいの感じなんですかね
あとはまあそのデザインだったり今言ったのはそのフィーリングだったり
重さだったりとかっていうような部分で
まああと多少多分ね僕もちゃんと全部聞き比べたわけじゃないからあれだけど
ノイキャンの性能が多少違うとかあると思うけど
まあなかなかいいですよ
まあ僕さっき言ったけどその主にMacとかアップル製品使ってるからさ
複数のデバイスで切り替えが簡単だし
使い勝手は非常にいいんでまあ僕はこれ一択って感じだけど
それはあれですかそのMacOS、iOSじゃない端末にでもペアリングはして普通に使えるんです?
ペアリングはして普通に使える
AirPods Pro 3の機能と体験
多分でも使い勝手はMacとかApple製品の方が格段にいいよ
ああまあやっぱそうですよね
あれはどうですかあのほらあのイヤホンしてるそのイヤホンそのものの性能だけじゃなくて
イヤホンをその長押しとかロングタップとかダブルタップとかみたいなんで
いろんな機能割り当てられるじゃないですか
それはなんかどういうのが割り当てたりとかもしくは使ってたりします?
いや僕はその辺はあんまり使ってない標準の機能しか使ってない
なんか使ってんの?
僕はの長押しをするとそのノイキャンが取れるとか
あとその音量を上げるとかその辺ぐらいかな
まあその辺は標準の機能でついてるのはそのまま使ってるけど
曲送りとかまあこのタップで操作するってやっぱその移動中とかにはやっぱり
デバイスを直接触りたくないので僕は結構使ってますね
確かにね
まあでもそれもエアポッズもね初代の頃からそういうのついてましたもんね
そうそうまあなんかこうワイヤレスイヤホンだけに関わらず
ちょっと長い間新しいの買ってないなっていうのは進歩してるのを見逃すことになるので
ちょいちょいチェックしたほうがいいなと思いました
いや本当にこの辺は技術の進歩が早いよ
いや本当にそうですねめっちゃ買ってよかったなっていう
今年のベスト倍かもしれないですね
それはなかなかはい
皆さんもどんなの使ってるかとかこれよかったぞみたいなのあったら教えてくれると嬉しいです
そうねはい
はいまあじゃあ今回もそんな感じで次回のお楽しみですバイバイ
バイバーイ
