お便りのコーナー:Dropboxからの不審メールとフィッシング詐欺への悪用可能性
なんかねあのドロップボックスからね見たことないメール来たんですよ 最近ご利用のドロップボックスアカウントから67,437件のファイルを削除されたようですが
6月26日まではこれらのファイルをいつでも復元することができます この日を過ぎるとファイルは完全に削除されるのでご注意くださいみたいなメールが
これ来たことあります?いやないけどそれ何心当たりあるの?もちろん そんなの何わざわざ注意してくれるの?そう
最初なんか聞いた時フィッシングかなんかかと思っちゃったよ なんかねあの消す時ってほらなんかいろんなところでこう
ディレクトリの内容とか共有できるじゃないですかドロップボックスで端末ごとに それでどこからも全部完全に削除しますかみたいなのは
Windows使ってたらWindowsのポップアップで聞いてくるんですけど あーそれはあのMac版でも同じだよ
そう一緒ですよね なんか削除じゃなくてもドロップボックスの管理外に何か移動しようとかすると
移動もそうですね他にも影響あるけどええかみたいなこと聞いてきますよね これ同期してるけどええの?みたいな
そうそうそれも僕はしょっちゅう見たことあったんですけど 今回このようなメール初めて
えーそんなにあれかなんかスレッシュルドがあって 何件以上まとめてだともしかしたら障害の可能性があったりするから通知してくれるのか
えー親切は親切だね そうなんすよねこれはたまたまスクリプト使っていろんな情報を取得してそれを分析するっていうのをやってて
であのうっかり思ったよりその取得情報が多くて データの同期とかめっちゃ時間かかるからもう鬱陶しいから同期止めて消すっていうのを
やったんですよね あー一旦取得して作ったけど多すぎるから消したわけね
そうそうそうであの何回かやり直しとかしてもうこのデータはいらんっていうものも残ってたからそっちを消したんですよ
そしたら何か数日経ってからこのメール来た えーであれかそれその内容によるとあれちょっと俺も
はっきり覚えてないけどあれ削除しても1ヶ月が残ってるのか 多分ね
なんかあれバージョン管理もされてて元に戻せたりするよねいろいろね 世代管理とかできますねねうん結構便利だけどもあんまり使う機会はないなぁと思った
けど 1ドライブとかもねそういう世代管理とかできたりもしますけど
これ系のはそういうのだいたいできるんですよこういう通知訓練あって こんだけ様さんのデータを一気に消したことなかったからまあいつ
コーナー機能がついたのかわからへんですけど まあ親切だねありがたいらしい説やなぁと思ってね
どうぞなかなかお目にかかることもないかなと紹介してみたんですけどね確かに なんかでもや一瞬ちょっとそのフィッシングにも使えるよねそれ
そうだからあのメールのタイトルがドロップボックスから67,437件のファイルを削除しました って言ったけどなんか事実だけ書いたタイトルやったかって一瞬思ったんですよね
あの心当たりが今回はそのツイッサーはあったからはい入って思うかもしれないし逆に 心当たりなくてもさ
あれなんかをやらかしたかなってちょっと不安を煽るじゃんでそれで何か確認するには こちらでログインしてそれフィッシングできますよね
そうそう復旧する場合にはこちらからすぐに入ってが言われたらさ あれって一瞬思っちゃって確かにねやりかねないよね
気をつけようもし猫のこういったのものフィッシングが出てきたらその後攻撃者で 僕は俺が先って言いますけどね
おかしいやろそれ 俺は先にしてへんけど攻撃したわけちゃうからね
アイディアで僕らが先っていう いやーまあまあそういうのいくらでもできそうだもんね
情報セキュリティ事故対応アワードのアーカイブ配信とAI活用事例
人ご記憶は大事だと思いますね本当にはい 本田の前回ねあのおすすめのアレで紹介したあのほら我々第11回情報セキュリティ
自己対応アワードやったじゃないですかちょっと前にありましたねそうでそれの あのインタビュー記事被害組織のインタビュー記事とかもしかしたらあの
アーカイブ動画のアーカイブ配信するかもしれませんからもし出てたら見てください ねってお勧めをしたんですけども
今出ております今週から始まったのかな多分2週間ぐらい限定だと思うんで 会場に来れなくて見逃したって方はぜひちょっとこの機会にねアーカイブ配信
森あの申し込んでいただいて今回は特別にそのもともと事前に申し込みしてなくても アーカイブ配信だけ申し込んでみれるらしいんで
ねあのぜひそうあの事前の申し込みもし忘れてたって言っても大丈夫なんで しかも前回てがまあ先々週かの時にはまたしかの終わった直後であんまり詳しく言って
なかったけど今回ねその受賞企業3社とも全部来てくれてインタビュー記事もね順次 公開されると思うけど
まあどれも非常に興味深い内容だったんでうん はいぜひ配信で見てくださいそうですね結構ね現場ではの時間が押し押しやったって
盛り上がっちゃってみたら聞きたいことがいっぱいあってね そうねなかなか難しいよねほら僕らも一応さあ審査員的にコメントをしたいとか
質問したいこといっぱいあるけど あんまりそれで時間とっちゃうよりはねやっぱりその受賞企業の方の生の声聞きたいしさ
なかなかジレンマがありますよねまあの会場にね結構当時の方満席やったじゃないですか いや本当にありがたいよねちょっとあの場所で遠かったけどさあそうそうそうまあそういうのも
今回加味してねあのアーカイブを公開してくださるっていうことだったのでぜひ見て いただければなと思いますお願いしますはいでお便り来ておりましてですね
ノートブック lm がすごいとの噂を聞きいつも聞いているセキュリティーのアレの ポッドキャストの mp3 ファイルを読み込ませてようやくプレゼン資料を作ってみました
入力したプロンプトは小学生でもわかるように親しみの持てるスライドにしてください だけですすごい時代だということでリンクを貼ってくださってて
うーん これ見ましたパワーポイントみたいになってるスライドのやつ
これお便りを見てないそれがそっかそっかそっかそっかそうぜひねえネギさんもこれ 見てほしいんですけれども
めちゃくちゃ可愛いイラストでねサイバーセキュリティーの大冒険って言う ああ小学生向けってやるとそういう感じでやってくれるんだ
a じゃあで何かを課上書きとイラストでなんかこう 僕らがこうビジネス通常で見る
いろんな文字文字したパワーポイントにも全然がわかりやすくて ハッハー文字文字ってなんだよそれなんかすんごいこのスライドでこの人何時間喋ら
たまに出てくるじゃないですか ワードかこれみたいな資料とかあるんですけどやっぱ小学生にもわかるって言って
こう飽きさせないためにねスライドがあったりとか そう例えばねあのなんと夜行バスで駆けつけてくれたお友達もとかねこんな書いて
てそっかそっか確かにそういう話もあったね そうそう本田の僕らこうね3人で3つの一つずつで3つの計3つの話をしてるじゃない
ですか そこでね今デジタルのお城で大変なことが起きているって言って3つの事件っていう
ふうに挙げられててイラストリで超賢いロボットの誕生 会社みたいな泥棒
門番を騙す技みたいな感じでねー 可愛らしい感じにできててすごいいい感じでしたよこれいいね
もともと確かノートブック lm 紹介した時にはさ そのいろいろ情報ソース読み込んでポッドキャスト風の音声を作ってくれるみたいな
多分それがなんかちょっといいなっていうの最初紹介したと思うんだけど あーありましたがそのうち我々の役目がなくなるんじゃないかみたいな
そうそうそういやでもねさすがにお笑いは無理じゃんみたいなとか いやいやそのうちいけるんちゃうのみたいな話しちゃったと思うけどまぁ確かに
なんかそういうスライド作るっていうのもできるし ポッドキャストの音声読み込ませて解説資料を作るっていうのも簡単にできるの
はいいねいやーすごい制度というかこう いい感じに高小学生向けで丸まった表現になっててね
なるほどね面白いなと思いましたねはいありがとうございます でですねあとポッドキャスト水曜日に聞いているからステッカーのお知らせをいただいてちょっとネタバレ
基礎体力強化とAIによるセキュリティ環境の変化、パスワードマネージャーの乗り換え
された気分 セキュリティのアレ引き続き聞いて自分の言葉に落として時事ネタとして引き続き持っておこう
ネタバレって何が取り上げられたってことが先に分かっちゃったってこと そうそうあのこれあの
僕らが収録してネギさんが編集して僕は公開処理するじゃないですか その公開処理をするタイミング結構まちまちやったりするんですけど大体こう日曜日とか土曜日
収録したら日曜日にいただくことが多いですね夜にね で僕は公開処理を次の日のあの夜のだいたい8時ぐらい公開するからそれまでの間にあるんで
そのタイミングで読み返してお便りの人も前もってリンク貼ってあるんですけど x のアカウントのね
そこで送っていくかだいたいねに早かったら日曜日 遅かったら月曜日か火曜日だってこの方が水曜日に聞いているってことなんで
事前に僕からステッカーの取り上げましたよっていう dm が来るっていうことですね なるほどなるほどあまあじゃあそのポッドキャスト公開前でそのまだ
みんながいっぱいのと聞く前にしちゃうから まあでもそれはいいんじゃないのそうそうそうでもネタバレではならないでしょ
まあねそうですねあでもよ読まれたっていうを聞いて知っておって思う ああそっかそっかそういう驚きが欲しいっての
そうそうそう我がままだなぁ でもなんかこれあのお便りにもあった引き続き聞いて自分の言葉に落としてってめっちゃ
大事なこと言ってるなと思ってて確かに確かに これなんか一段上が感じしますね聞いて知ってるだけじゃなくて
自分が説明するにはとか自分で理解するにはみたいな咀嚼とかアウトプット向けた咀嚼が 入っててめっちゃいいなぁと思いましたね
そうねそこは何かちょっと理解の度合いが一段階アップするって感じがするよねなんか そうですねはいいいですねはいでですね次のお便りが基礎体力をつける
ちゃんとやることをちゃんとやっておくという日々設定を見直しをして対策をしておく という当たり前だけど難しいところ
弊社はいろんな設定可視化ツールが入ったおかげで見直ししやすい環境が整ってきて いるので力を入れたいですねというこれ僕の話のところがな
a なんかそういうツールを積極的に導入してるっていい会社ですね ちゃんと地固めをしているというかねなんかやっぱり多くのところはさあその自分たち
が使っているもの まあその資産管理的なものとかあと今の話言うとなんか設定管理構成管理変更管理
できなさ まあそれこそ本当に地味なところっていうかそうですね
ねだけど意外とちゃんと徹底されてなくて抜け漏れがあったりばなんかその セキュリティのデータ育成情報だったり
インシデントの情報があった時に調べようと思ってもすぐに出てこないとかね 今どうなっているのかっていうね
可視化って言うほどそんなに簡単じゃないと思うからそうそう 素晴らしい
いやーなんかこうねその別にこう悪いという意味ではないですけどどうしてもやっぱり こう地道な部分っていうのっていうのをおろそかにしがちで
でよ分かれへんからみたいな感じでその地盤が固まってない段階でこう上物を買っ とく上から2するみたいなこと結構あるじゃないですかやっぱり
あるねーうん本マン設定これをオンにしたらいけるけどまあいろんな不具合でたら困るとか 規模が大きすぎて触られへんとかってなるから
まあ何か起きた時にこれで検知しようみたいなのってありがちですけど 地盤をね固めるっていうところに力を入れているというのはあんまり効かないんで
素晴らしいなぁって思いましたね大事だよねそういうところはね めっちゃ大事だと思います
はいでですねちょっと長めのお便りなんですけれども 8 ai の登場による情報セキュリティの環境変化は防御側にとっては脆弱性発見の高速化
高度化のような能力の向上もさることながら 攻撃側の視点を代替してくれる存在が登場したことも大きいように思います
特に中小規模の事業者は asm のようにある程度定型化した攻撃者目線での防御専門業者に 頼むことでしか実現できなかったのが否定型な攻撃の予測や横をある程度
できる環境が出てきたことは大きいかなと それでも専門知識ゼロの事業者が実行することは難しいと思いますがというこの方の
感じられている変化の良い面悪い面みたいなところですかねこれは今までだったら 例えば専門のペンテストの事業者だったり
その攻撃者側のそのフレームワークなり手法なりツールなりに精通したプロじゃないと できなかったことが
まあ今かなりのレベルで ai 側にができるようになりつつあるから まあまだねまだその人間の本当に高い能力を持った人を置き換えるところまではちょっとまだ
難しいと思うけど ただまあ近い将来というかもいい線まで行ってるから
いやそうですね各種いろんな評価そのベンチマークの評価とか見ても だいぶこれもう人間そろそろ入れなくなるんじゃねっていうレベルに達してきてるからね最新
モデルはねそうですねああなるほどそれを使うとまあ防御側がそれをうまく使って備える時に 攻撃がの視点が持てるねっていうことね
ということもあるし今までこういうサービスをね採用することにこう予算の面とかで 手を出せなかった人たちが底上げにつながるっていうのもあるかもしれないですよね
なるほどねでもこの方もおっしゃってる通り専門知識ゼロのっていう風な 今足の部分に関してはやっぱりそうでこの辺はやっぱまた人の部分かなっていう感じは
しますね技術をどうこう何か いろんな人がわかる形に説明するかとか現場に実装するためにはどういうふうにつなげばいいのか
みたいな部分というのは人の役割かなっていうのは思いますねそうね 住み分けとかあとまあそのうまく使う適切な効果的な使い方っていう判断は人がやって
あげないとなかなか能力は高い ai だけどさ 全然その何中かその勤奮カンプの方向にそれを適用してもダメなわけだし
今行ったその攻撃をその想定した例えば防御側の対策っていう部分でも全然後 漁ってる方向の経路とかさ
さっきの空 a セーブ的なって話あったけども いやそんなところ攻撃者は狙ってきませんかなみたいなところに対してやってもダメなわけでしょ
例えばそういうような全体的なものの見方とか判断とかで対局的なものの見方はもしか したらまだちょっとai には難しいかもしれない環境に依存するなこととかっていうのはね
まあそのうちその各会社にその専門に特化したようなものがどんどん多分出来上がっ てきて学習していったりなんかしてねそうなってる
くると思うんだけどまぁただ今そのレベルにはまだ達してないのでその途中の段階では いかにうまく活用するかっていう面で人間と住み分けができるんじゃないかと思うけどね
そうですねこの辺も意識してね我々も仕事していかなあかんなっていう力の入れ具合という かねどこに重きを置くかっていうのは大事になってくると思いますね
はいはいえーで最後の対応なんですが使っているパスワードマネージャー 名前が c 2パスワードってやつなんですけども
サービス終了が発表されてしまいました乗り換え先に迷ってますっていう c 2パスワードなんていうのは
のなんかもう攻撃ツールみたいな名前俺もちょっとパスワードマネージャーの名前と したらどうかなと思ったけど
シノロジーっていうところが出しているツールなんですけど 知らなかった僕もねこのお便りもらうまではこのパスワード管理ソフトちょっと
恥ずかしながら知らなかったんですけど シノロー自体は結構有名な会社の有名有名そうなんだ
でそれがないやめちゃうんだこれいろんな意見があると思うんだけど 個人的な意見としては
まあ専業のベンダーがいいと思うんだよ ああそれに特化してもこれいまほぼ一本でこれ主力でやってますみたいなところって
ことまあほぼ一本でなくてもいいんだけども 会社の主力のサービス製品であるっていうところじゃないと
やっぱりねそのパスワードマネージャーを片手間の片手間とはちょっといい語弊が あるけど
結構まあ過去セキュリティーベンダーが付属品的な感じでパスワードマネージャーを出して きたことがあって
結局まあそういうのってあんまり続かなかったり機能が不足してたり 不美が目立つんで
まあその点は僕はまあどこでもいいと思うんだけどあのワンパスワードでも ビットワーデンでも何でもいいんだけど
一応その専業としてパスワードマネージャーを作ってサービスとして売ってっていうところを 力を入れている会社を選ぶのがいいんじゃないかなと思うけどね
そうですねあとはまあ今使ってた奴から移行するってなったらその移行する時の形式も 気にした方がいいかなと思いますね
ああまあ確かにちゃんと全部取り込めて移行できるのかとかねそうそう例えばそのこの ツール
今使われているツールがどういう形式でエクスポートできるのかで乗り換え先に考えている ものはそれに対応してちゃんとインポートできるのかっていうのもやっぱ手間の部分考えたら
大事かなと思いますねそれ今となってはさあもう終了しちゃうサービスから ちゃんとエキスポートがサポートされているかどうかっていうのはまあ選びようがないんだけど
本当はそういうそのインポートエクスポートが結構自由にできるかどうかっていうのもその サービスの選定の条件にしてほしいところだけどね
あー事前にねうんそれは大丈夫乗り換えが簡単にできるかとかはいはいまあそういうのやっぱり 出てくる側もそれ入ってくるかもどっちもちゃんと対応してるかっていうのは
まあ大事なポイントじゃないかなーって思うけどなんか僕この質問あったにちょろっと調べ たんですけど一応ながこのシーツパスワードは csv 形式
らしいんですよあのエクスポートがだいたいどのサービスも csv は普通サポートしてて ただ csvってねその結構情報が欠けちゃうことがあったりとかするんで
そうそうそうそうあの吉橋なんだよねあのどんなサービスでも対応はしてるけど 完全じゃないことが結構あったりね
それをねこいちょこちょこと調べたらのまあ掲示板情報でも海外の掲示板情報なんです けど
ちょっと特殊な csv 形式らしくて独特のそうだからビットワーデンとかプロトンパスにそのまま 食わせると綺麗に入らへんことアンディみたいなことを書いている方がレディットのね
掲示板にいましたねああやっぱりそうなんだまたその辺はやっぱりねうーん まあそこもちょっとねかけてしまったらめっちゃ不便でしょうからね
まあ今だったらそこらへんのなんかデータの形式の変換とか ai 使ってうまくできた できると思いますよねなんかその辺のサポートは多分機械にやらせた方が絶対その方が賢い
と思うしミスもないですからね そういったので選んでいただければいいんじゃないかなと思います
はいはいお便りありがとうございます でお便りを呼んだ方にはセキュリティーのあれの番組特製ステッカーを差し上げてます
5種類あるんですね5種類揃った方は写真とともに僕に x の dm で5種類揃いました というふうに言っていただければ6種類目のシークレットの印刷コードを差し上げてますんで
ですね x でシャープセキュリティーのあれという ハッシュタグをつけてポストいただければそれが自動的にお便りになるんで感想とか
質問とか応援のコメントとかですね何でもいいんでお気軽にお便りいただければと思います よろしくお願いします
はいお待ちしておりますはいじゃあですね今日も今日とてセキュリティーのお話しは今日 看護さんいないんです
ClickFixの手口の進化と攻撃基盤構築への応用
大そうですね今日もじゃあ2人で頑張りましょうそうそうそう 2人で頑張っていきましょうということなんですが影響はですね僕が紹介するのはですね
クリックフィックスの話を今日はねしようかなというふうに思っているんですけれども まあここでも何回か取り上げたことあるような確かねそうそうもうクリックフィックスって
いう単語自体はもうこのポッドキャストを聞いている方だったらもう何回も聞いてて 説明不要かなという部分もあるのかなと思うんですけども
そのクリックフィックスの使い道がちょっと変わってきてるんじゃないかっていう レリアクエストの記事が今回取り上げるネタ元なんですけれども
結構クリックフィックスってさぁ まあ1年ちょっと前か最初にポートキャスト取り上げてからなんかいろんな使われ方ってかなとか
フィックスって名前がつく奴がいっぱい出てきて去年のなんか4月5月ぐらいに爆増 みたいな記事よくありましたよねねどんどんどんどいろんなアクターが使ってとかさ
手法もいろいろなところに応用されてっていうの話がたくさん出てたけどまたなんか 新しいのが出たんだ
そうですね まああの今ねネギさんおっしゃるみたいにまぁ例えば偽のキャプチャーとか
あとはあのブルースクリーンオブデスみたいな真っ青画面出すようだね 偽エラーありましたねあとはまあなんかドライバー古いからバージョン上げてみたいなこの方法で
みたいなまあやり方って無限にあってこれ結構応用力すごいあるようなみたいな話を ここでも幾度となくしてきたと思うんですけども
うーんあのこれをその今までの使い道とは違うっていうのは今までのはだいたいユーザーが 騙されてそこで例えばインフォスティーら仕込まれてみたいなところで話は終わってた
ケースが多かったんですけどもそういう形ではなくなってきてますよという もう
まあ言い換えれば今までは丸ウェアの配送手段だったものが先に言っちゃうと初期アクセス だったり攻撃の基盤構築の入り口になっていると
あーなるほどねまあそれに似たような話も実は過去に取り上げていまして 296回でリークネットっていう攻撃者で291回と268回でインターロックっていう
まあ2つともランサムギャングがクリックフィックス使って入ってきてるらしいです せみたいな話をしたかと思うんですけどもここで取り上げられている攻撃はどういう攻撃
したというふうにはメジャーされてなかったんですけども攻撃の手法流れが割と詳しく 紹介されていてですね
パワーシェルをね実行させるっていうのはもう上等手段ではあるんですけども これをユーザーのその行為が侵入口になってしまうそこから侵入口をこじ開けるというふう
いまして パワーシェルを実行させるところは一緒なんですけども丸いは掘り込んだりとか dll
掘り込んでば先見舞台みたいなやつ入れるパターンとかでディスクにこう書き込むという ものではなくてメモリ上でのみ実行する攻撃のインフラを作っていくという流れになって
います 方法でまぁこれ地攻撃今クリックフィックスが成功したらその被害を受けた端末がリモートから
操作可能になるんですよねバックドアみたいなものが動くと でまぁその侵入経路って失ったらやっぱ困るんで丸いあった感染させたら終わりですけど
侵入経路と畳めたら困るじゃないですか なのであの毎ターンアタックとかにもありますけど永続化っていうのをね
攻撃者はしてくるわけですけども この映像かのために特定のフォルダーこの時は c の下のプログラムデータっていう
フォルダーにですねそのスクリプトを40分ごとに再実行するタスクスケジューラーに 登録するっていうようなことをまずするそうです
なるほどタスクキルされたら困るから何回も死んでも生き返るっていう風にするわけ ですよね
で中身自体はダウンローダーとかではなくてちっちゃい c 2のエージェント c 2に接続するエージェント で3秒ごとに攻撃者が設定したサーバーに https で特定の
ディレクトリーをゲットしに行くと見に行くと でそのディレクトリーの中に json 形式のファイルがあったらそこからコマンドを取り出して
実行するっていうなるほどね っていうふうなものなんですよねそれでどんなことをその後するかというとまあいわゆる
偵察行為とかをするわけなんですけども ユーザー名とか現在のユーザーグループ権限
ドメインに入ってる入ってないとか後 os の情報とか そういった情報を抜き取るというふうなことをするそうです
でカールを使って適当なファイルをアップロードして疎通ができたっていうふうに 判断をしたらコンパイル済みの
ピソクシーっていうあのパイソンで書かれたまあソックスツールですね プロ岸ツールと言えばいいんですかねはポートフォワーディングとかできるようなやつ
を 事前にセットしたスケジュールを実行するようにフォルダーに置いてくると
そうこれはのピソクシーってまあまあ聞いたことない人もいるかもしれないですけど まあオープンソースのソックス5のいわゆるプロ岸ツールというふうなもので
この端末を中継点にするためこいつはさらなる踏み台にして中に入っていくための これもある意味の永続化の一つかなと思うんですけども内部の攻撃を広げていくための
踏み台に使うためにこういったツールを掘り込んでくると なんでこれだけでもですねこのパワーシェル最初実行してからの後にもいくつかこう自分が
潰されたら困るんで経路をいくつも用意するっていうふうな 一つ潰してもこれが残ってますみたいなもの冗長化を図っているっていうようなことを
最初にしてくるそうです あの僕が前あの
なってリビングオフザクラウドとかって言ってじゃないですかなんか俺が言ったら最初は でみたいなそうそうでそれのそれ今回これの名前で
by oi っていうところで僕は初めて聞いたんですけどこれ ブリング your own インタープリター
もう名前つけんでえんちゃうこれって思うんですけどこれ他でも使われているのかなぁ 僕あんまり聞いたことないこれあんまりないよね
まあ何言ってるかって言ったらもう環境の中にあるようなパイソンとかディノとか パールだったり phpだったりっていういわゆるインタープリターを使ってバックドアを動かし
ましょうとかこういう悪さしようっていうようなことだと思うんですけど まあこれはの edr とかが未知の実行形式のファイルを警戒するような傾向にあるのでそれを
くぐり抜けようって見つけにくくしようっていう風な 開発環境とか行った当たり前に入っているようなものが動いているように見えるだけなんでこういう
の隠れ身の的に使うっていうふうなことでこういう名前を読んつけてるんだと思うんです けど
なるほどねまあでも管理端末とかねそういう開発環境とかやったらこう他のネットワーク と分けるとかあとはインターネットに接続制限とかっていうのもね実施しなあかんっていう
ようなことになってくるのかなと思ったりするんですよねこういうのでされへんために ただ猫らのブリングいわー
オンインタープリターでそもそもと入ってやつ使いますとは言ってるものの パイソン入って例えば仮にパイスだとしたらパイソンが未導入やからって言ってもポータブル
パイソンとか別になんぼでも持ち込もうと思ったら持ち込めるじゃないですか そういう正規のもの自分たちの環境にこういうインタープリターにあたるようなものがないからって
言って安心するのはあかんのちゃうかなって僕は思うんですよね なんで何が動いてるかっていうよりもそのプロセスが何をしてるかっていうとこに
フォーカス線と大きな見落としをしてしまうんじゃないかなっていうふうにこれをちょっと 僕読んでて思いましたね
あーまあそうねあとまたらそれそのおかしいなって気づく不審なプロセスだなって気づく ためにはパワー線なりパイソンなりも何でもいいんだけどさ
普段はどういう使われ方をしてるかというのがわかんないと それが正常な使い方なのか異常な不正アクセスばによるものなのかって
まあ簡単にちょっと見分けるの難しいよねこういうパターンはね通常がわからんと異常は 定義できませんからね
まあその辺がこういうパターンのそのまあリビング2ランドもそうだけど 検知が難しい一つの理由だと思うけど
確かにそこって結構あの外にお願いするときに難しいポイントなんですよね あーなるほどなるほどどういう業務でどういうツールが使えてるかで外の人が
わかんないと判断しにくいもんね 運用をわかっている人たちと監視をしている人たちが別の場合っていう時って
セキュリティ監視サービスとかのベンダーのさあよく聞くジレンマって 攻撃は検知してるんだけど通知もしてるんだけど
結局それが本当に不正アクセスだかどうかっていう判断はそのお客さん側というか運用を 知ってる側にやってもらわないといけないから
それ以上踏み込めないって言うのは結構あるんだよね そうですよねそれって結局なんか24365の意味ってあるんかみたいな話になって
きたりとかそうそうでねその運用サイドというかお客さんの側が あーこれ大したことないよねってやっちゃったら実は攻撃でしたみたいな
そういうこう見逃しとか漏れが発生しやすい高構造ビジネス構造をしてるっていうかね そうですね僕もなんかいろんなところでそういうなんかこう
なんか失敗事例みたいな聞いたりすることもあるんですけど なんかあの普段結構開発環境みたいなところでそれこそなんか悪さに見えるような行動が
結構多かったりするんですよデバッグしたりとかもしてるしね でその前そのこういうので大丈夫っていうような判断になったから今回弱めに報告したら
そっちはガチの攻撃でしたみたいなのがやっぱあるんですよね なるほどねうん
やっぱ運用は分かっとくってば大事なポイントなんやなっていうのはねそう思ったり しますねそのさじ加減は難しいよなやっぱりそうなんかうまいこと連携する仕組みが
ないとなかなかね連絡はしているけど見てませんでしたってお客様に言われるとか っていうのもあったりするとそれどうやって埋めんのみたいな難しい課題やなと思うんです
けれども でまぁ話戻りましてですねまぁこの攻撃者の目的何かって話なんですけども
そうねそれがさっきからちょっとずっと疑問に思ってたんだけど ただね結論はそこまでは詳しくは書かれてなくてですね
あのレポートにはこの永続化と内部調査をしてきてだっていうことしか書かれてなくて 最終的にこの後何をしたのか
またがランサムなのか情報接種なのかっていうところには触れられてなくて もしかするとこれはレディアクエストが止めたから攻撃の目的がわからなくなったのかもしれ
へんなと思うんですけれども ただまああの iab 的な考えをすると侵入して永続化を確保するだけが目的かもしれないですよね
まずはなるほどまあその先はちょっとねレポートには書かれていないのでどういう 天末なのかというまではわからないんですけれども
でまぁねこれあの僕これを見てて思ったのはねあのふっと 2015年以降のことを思い出しまして
一時期ねなんか標的型メールって言葉めっちゃ流行ったじゃないですか その頃ってあのいわゆる年金寄稿事件とか
国内でも大きな標的型の事件が騒ぎになった頃だよね多分ねあとは jtb とかでしたっけ
いろいろ国内で大きな事件があったからってのあるよねそうそうそうそうそう まあそういうのでこう一人のユーザーがそのメールを開いて引っかかったことを
起点に組織内のネットワークに侵害が及んでっていうのが広く話題になって注目集めて 訓練もねすごい
メールくれ流行り始めた時期でもあったと思うんですよ なんかその頃あれだねメールの訓練で開封率だけやってもダメだみたいなことを
よく言ったもんねなんかね言ってた言ってずっと言ってた報告が大事やとか逆に褒めろ とか僕ら言ってましたよね最初の頃言ってたよね今今最近は他の人たちも言ってるけどさ
そうそうもうが僕らの役割を終えた感があるだって思いますけれども そうでただね今って最近こういろんな脆弱性やとか攻撃手法だとかとか見てるとどちらか
というとサーバーとかネットワーク機器からの侵入っていうところのイメージが定着してるん じゃうかなと思いまして
こういう手法がこうちょこちょこ出てきているとこのクリックフィックスっていうのを 起点にしてねすごい使い勝手がいい手法じゃないですか
なんでこうまたこういうところには原点回帰じゃないですけれども 今注目されている脆弱性由来ネットワーク機器でやられますみたいなところからにばっかり注目している
こういう基本の部分忘れるんちゃうかなと思ってまして 何もね侵入の起点なんていうのは別に vpn だったりとか
dmz にあるサーバーなのかクラウドなのかわかりませんけどなんでもいいわけです から
そうね使えるものは使ってくるっていうまあ僕らが常に不利やっていうどこに来るかわからん どれか1個やられたら負けみたいなものの話と一緒ですけども
この辺もちょっと気をつけとかんとねこのランサムの入り口になりつつあってこういう レポートが出てきているってことはこういうメール訓練に次ぐようなこのクリックフィックス
訓練が出てくるのかどうか知りませんけれども こういった部分で入られてきたらどうするかっていうのにもちょっと気にしておいたほうが
いいんじゃないかなと思って紹介させていただきました クリックフィックス訓練はもうなんかどっかやっててもおかしくないよね
なんかやってそうですよねまぁメールを送ってアクセスしたらとか いやこれだけ流行ってればさぁ
まあなんかそのフィッシング訓練とか標的型メール訓練の応用でできそうだもんね そうですねメールとかだけじゃなくてねあの
sms の訓練とかもね前見かけたりしましたよ僕 攻撃側が狙ってくる経路があればそれに応じてやるってのはすごく当たり前だからね
そうそうそうそうだからこういうのはもう一律あかんねーやでみたいなものをこう なんか引っかかれへんようにするというよりは常々意識してもらって知ってもらうっていう
訓練をねしてもらったほうがいいんじゃうかなと思ったりもしますけどもそうね 今回のさあ攻撃のパターンもさあ
その最初のクリックフィックスで騙されるユーザーが気持ち気がつかなかったとしたら そのその後ろのパーシステンスとかそのバックドア
まあプロクシーのサービスとか動かしたりとか まあそこらへんの挙動をうまく監視サービスなり edr なりわからないけど
検知できないと 攻撃者の目的によってはこれずっとそのままになってしまうっていうか
まあずっと入れるっていうねねその初期アクセスをもしかしたらそのブローカーとして 誰かで売ってある日突然ランサムに感染とか
なんか深刻な影響が後から及ぶ可能性とかもあるよね そうそうそうそうほんであのクリックフィックス出てきた時に僕らもあの議論したと思うん
ですけど クリックフィックスの子今までの攻撃と比べた時の優位性っていうのは僕2つあるなと思っ
てて まあ一つは今まで例えばメールを開いてしまってパワーシェルが動いたとかネタでエクセルから
マクロ読んでとかってするじゃね最終パワーシェル読んでみたいな動き多かったですよね それってやっぱりエクセルから最終的にコマンドプロンプと呼ばれてパワーシェル動くってこれ
は見つけやすいんですよ 怪しさ満点だからねそうそうただこれユーザーがこのクリックフィックスで自分自身でその例えば
ファイル名を指定して実行からパワーシェルを実行すると エクスプローラーからの実行になるんですよね
プロセスがなんでこれいい奴か悪い奴が見分けつきにくいと業務でパワーシェル使ってる 場合もありますから
そうねそれが1個でもう1個がユーザーにデリバリーできやすい メールやとまあフィルターとかあとはほらパスワードジップやめましょう運動があったじゃない
ですか なんでこうユーザーにデリバリーする前に止められるっていうのがあるんですけどこれはのウェブ経由
とかで来られたりとかすると まあユーザーに届いちゃうっていうこうなんか攻撃の土俵に立てるっていうかね
そうねブロックしにくいよねちょっとねそうそうそう例えばそのメール以外だったら普段 アクセスしているサイトが改ざんされててクリックフィックスどこに飛ばされるっていうの
っていうのもあるじゃないですか あとほらちょっと前に僕が紹介したのかな忘れたけど検索しててさ
チャット gpt だとか その ai ツール
かのように装った検索結果が出てきてみたいなやつとか ネギさん紹介してましたねそれねそうだよねああいうやつもだから結局そのユーザーが自発
的に引っかかっちゃう方向に勝手に言ってるから 自分からアクセスして騙されるパターンだとちょっと防ぎにくいよね
従来の対策だとねまあなんで攻撃者もやっぱりいいところに見つけようなこういうやらしい ところにっていうふうにね
思うんでちょっと意識していただきたいなというふうに思いましたしまぁこういうの ありませんっていうのを広めていただきたいなと思いますね
Microsoftとセキュリティリサーチャー間の脆弱性情報開示を巡るトラブル
はいありがとうございますありがとうございます じゃあ次最後ですねネギさんお願いします
はいじゃあ今週はですね マイクロソフトと
あるセキュリティのリサーチャーとの間で起きたその贅沢性情報の間開示を巡る イザコザと言いますかごたごたと言いますか
はい最近ちょっと笑いになっているのでその話を取り上げたいんですけども まずそもそも話の発端はですね
4月の2日にあるセキュリティのリサーチャーこれはの名前がの ケオティックエクリプスとかナイトメアエクリプスとかって名前で呼ばれているんだけど
この人がマイクロソフトのディフェンダーの権限昇格特権に昇格できますよっていう 脆弱性の情報を突然公開したんですね
でまぁギットハブ上でプルーフオブコンセプトのコードなんかも公開してしまって ほいほいでまぁそれを見た第三者のリサーチャーとかが調べてみると確かにこれは
使えますねと有効ですねと いうことが確認されてをゼロデーじゃんやばいぞっていう話になったんだけど
で実はこのリサーチャーこの1件だけじゃなくて その後4月5月に立て続けに全部で合計6件のゼロデーの
まあいずれも windows 関連のゼロデーの贅沢性をば次々と公開して言ってですね でその4月に公開した前半の3つの贅沢性はまあその後マイクロソフトに修正されたんだ
けど 残りの5月に公開した3つ分は現時点でまだ未修正のままになってて
であとそのまあもう修正はされたけど 3つの修正されたってやつはもうその後インザワイルドで攻撃の悪用が確認されていて
もう使われてるんですね実際にはまあこれしょうがないよねそのプルフォブコンセプトの コードが出ていて比較的悪用が簡単な状態にもなっちゃったのでそれは使われますよね
という感じなんだけどまああんまり応用なくいけそうなもんですもんね なんかねということでマーク用もあるし今 kev にも乗っていますと
いうことで4月5月にまあそういう話題が立て続けに起きたんですね でこのリサーチャーがその行動を公開したギットハブのアカウントってのはまあ実は先週
バンされて でまぁその後その者ギットハブダメならギットラブリーって言ってギットラブでアカウントを作ったらそっち
もバーンされちゃったんだけどただまぁこのリサーチャーの人全然諦めてなくて まあ自分のそのブログで記事書いてるんだけど
7月の14日に今度新しい贅沢性情報をまた開示するからなーって言ってなんか宣言してるんで なんで7月14日なんですかね
なんかあんのかな6月は出さないけど7月待ってるよみたいなああそうなんや 予告をしてるんだよねなんでちょっとまぁあのまだまだちょっと第2幕3幕ありそうだなって
感じなんだよねあれかな7月14日ってパッチチューズで いやーまあなんだろうねなんかにね合わせてってことだかもしれないけど
まあでそういう感じなのねで これまでそのマイクロソフトはその贅沢性の修正なんかをやってるけど公式には何も
言ってなかったんだけど今週5月の27日に マルコソフトのセキュリティレスポンスセンターが公式にブログで記事を出して
はいでまぁ中身その概要を簡単にまとめると マイクロソフトとしては
従来からのいわゆるそのコーディネイテッドバルナビリティディスクロージャーと呼ばれる まあ cvd って呼ばれるけども日本語だと何だろうな協調的贅沢性開示とかって
いうのかな まあ公開までにちゃんと調整しながら安全にやりましょうみたいなことですよね
そうですねいわゆるその贅沢性の発見者がベンダーにちゃんと報告をして 修正されるまでベンダーと発見者が協力してやっていきましょうみたいな
そういう一連のプロセスっていうのがあってまぁ一応これが標準的って言われてるんだ けど
はいでマイクロソフトとしてはそれに順次てずっとやってるけど そのこのリサーチャーっての名指しで批判してて
この人はその全くこの cvd のプロセスに乗っ取ってませんと あのんでその顧客そのマイクロソフトのユーザーに対して不利益しかないし
あとまあそのまま実際悪用もされているわけなんで広域を助長をするような行為 っていうのかな
ああこういう行為では断固反対ですとまああの場合によったら法的措置も考えます的なよう なそういうトーンで結構強く
反対意見を述べてるんだよねうん ただしそのこの贅沢性を公開した
リサーチャーも 4月から5月にかけてのブログの中で自分の
意見も表明してて いやいや ms には報告してましたよとだけど
あんたたちが取り上げなかったんじゃ ないですかと
まあ要するにその報告したけどちゃんと 対応してもらえなかったっていう不満を
述べてるんだよね でどうもだから主張が食い違ってると
確かにそうですねいうことでまぁないかは 理由はばからそのどっちかが何か
あの認識が間違っているのかお互いに こういう何か譲れない主張があるのか
わかんないけど食い違いはありますもんね ちょっと行き違いがあったのかなっていう
感じなんですよね これに対して僕は個人的にそのどっちかの方を
持つつもりはないんだけど それぞれそれは主張はあるよねっていうか
感じなんだけど ただまぁこの1年の流れを見た他のその
この当人以外のほかのセキュリティの 研究者がいや俺も前に ms にはあの散々な目に
あったんだよなぁとか あらいろいろ出てきたわけですねとかあの
まあ関係ない第3者がいやいやこのまあ この研究者の頃コードの公開もどうかと
思うけど ms のそのやり方もどうなのみたいな
法的措置を知らしかせるとかとして脅し じゃないのみたいなああ
ブーバーそういう批判が結構今僕が目に する感じでは割とそのセキュリティの
研究者からちょっと批判するコメントが 結構多く出ている感じでちょっとそういう
ゴタゴタというか議論が巻き起こっている と
まあそういう子ここ2ヶ月ぐらいの状況が あったんだけどはい正直こういうこと自体
は別に取り立てで珍しくもないじゃない まあ昔からよくあったことというかまあ
そういうこういうコーディネートするルール がある前からこういう話でよく聞きました
よねそうなんだよねまあ僕らからすると またやってんのっていうちょっとそういう
感じもあって決して珍しい話ではないし そもそもね言ったらだけどその cvd って
その強調的な贅沢性の開示 って言ってるけども
これあくまでもその理想的な話であって この通り進めばもちろんいいんだけども
実態としてこれうまくいくとは全く限らない わけでそうですねで例えばその今までも
ももいたケースっていっぱいあって例えば その発見者が贅沢性を報告したけど
いやいやそれは仕様ですだとかいやこれ 贅沢性ちゃうんじゃないかなぁとか
認められなくて門前場で食いましただとか あとはそのバウンティーのプログラムで
報奨金が支払われなかったとかああはい まあなんかそういうようなこうのがあって
この発見者側がそれに対して不満を持って 公開するってことは結構実はよく起こり
がちで あとはそのもともと従来からいやいやそんな
ことやったってベンダーによってはまあ マルコソとはちゃんと結構真摯に対応してる
と思うんだけどとはいえ今回みたいに行き 違いだってあるわけだし
まあその過去にねその今回批判をしている コメントとかも見ると
同じように何か門前場で食らったみたいな 人たちもまあいるはいるわけで
で結局そういうふうにその場場によったら ちゃんと真摯に対応してくれないベンダー
もいるとするともうその手間かけるだけ 無駄だから
もう最初から全部フルリスクロージャーで いいんだよっていうあのまあちょっと強硬
な意見を持つ人たちもいるわけだしなんか でも過去に戻ってませんそれねあとは
その中間で出てきたやつが結構セキュリティ ベンダーなんかそうやってるけど
じゃあまあ一旦ベンダーに報告はすると して
何もその対応しなくてパッチが出てこなかっ たら90日間経ったらもう有無を得さず
公開しますよみたいなね うん
いわゆる90日間ルールっていうのを適応 しているなぁこれは主にセキュリティ
ベンダーとかが見つけた場合っていうのは 多いけども
こういうことやってる場合もあるし あとねその
まああんまり表に出ないけどもそのちゃんと コーディネーションはしてたんだけど
うまくいかないケースも中にはあって 例えばそのベンダーがうまく対応できない
とか顧客の対応が進まないとかでなんか そのパッチの提供が遅れると一般公開が
遅れる伸び止めになるってことは結構ある のね
まあ他の優先順位とかもあったりするから ねっていうのもね
そういうのって多分発見者側からすると イライラする状況じゃない
話しちゃうわってなりますよね 例えばさっきの90日ぐらい出てると
思ってたらそれが半年1年買っちゃった とか
いつまで待たすねっていうねそうそうそう そんなの普通にあるし
あとまあ前にあったの人のコーディネーション 中に今意図的かがわかんないけど
情報が表にリークされてしまったっていう ようなケースもあったりとかして
あー 結果としてまあコーディネーションが
失敗したみたいなことも実はよくあるです よねなんでその結局こういうコーディネーション
その理想的にうまくいったケースは確かに それが一番たぶん望ましいんだよね
そのベンダーにとっても発見者にとっても 利用者にとっても
望ましいんだけどあくまで理想に過ぎ なくって
まあ往々にして失敗することがあって でそれに対してこう
だったらこうしようっていうのがいろんな その立場のいろんな意見があるわけ
まあそうですね理外もありますからね だから正直今回その ms がね協調的なその対応
これが標準なんだよそれにのっとらない 研究者が悪いんだよっていうのはちょっと
一方的なところもあって いやそれはベンダーからそれはそれが
いいでしょうけどねっていう まあそうですね片方の利を考えれば
そうかもしれんけどなっていう 一方そのリサーチャーの側から見ても
いや確かに不満はあると思うけど でも悪用上等でそのプルフォブコンセプト
の行動があんといきなり出しちゃうのは どうだのってやっぱりそういう意見も
あるわけ それはそれで無責任じゃないかなって
気もするのねただそれもいやいや行動が 出たから悪用されたかもしれないけど
結果ホラー マルゴソフトはパッチ出したじゃん
っていう こうまあなんか圧力っていうかねこの
まま放っといたら攻撃されちゃうぞっていう 圧力があったからこそできるわけだし
あとその詳しいコードが出ていることで 防御する側その仮にパッチがなくても攻撃
の検知はしやすいとか あーはいはい確かにそうですねあるわけ
なんか脆弱性の情報が出るけど中身が 何も分からなかったらいやーその ioc が
なかったら検知もできないじゃんみたいな ログにどんなのコンデントが分かれ
へんかったら追っかけもできませんもんね なんか危ないデータ性あるってのは
分かったけど何も備えができないじゃんっていう 状態はプッシュの良くないわけでそう
いうのも考えるといやいや別に行動立つ ことは悪いことじゃないでしょっていう
意見もあったり あの正直猫らへんはのセキュリティーの
専門家とかコミュニティーとか一般の人の 間でも多分意見が相当分かれるはずでまあ
なんか何か言うたら攻撃者にリスる問題と 同じ感じですよね結局ねこれ正解はないん
ですよ 結果うまくいけばよかったねっていう話
なんで今回はそれがうまくいかへんかったから こんなことなってるだけで
っていうねそうそうそうそういう話なんで もしかしたらうまくいったかもしれないし
いやー全然あのダメだったかもしれないんで まあそれ結果論に過ぎないんでねだから
それに対してどうこういうつもりはないん だけどあのこういう状況ってまあよく
起こりますよっていうねその 今のその贅沢性の情報の開示とかその
対応ってなかなかそんなにうまくいく ケースばかりでないでよないんですよ
っていうのを あらためて
ん まあ前からあるとあったとはいえ結構
インパクトある事例で起きたなーっていう 確かにねなんかこの守る側というかなん
ていうかその運用する側よパッチ出されたら 動かなあかんがは脆弱性情報が出たら
対処しなあかん側のまあ我々も含まれると 思いますけどこれを聞いている皆さんも
そういう立場の方多いんちゃうかなと思うん ですけど結果的に割り空のこっち
なんですよねっていうそうなんだよねなぁ これは難しいのは誰かがこう
責任というかその不利益をこうもらなきゃ いけないってなったときにじゃあその
報告をしたリサーチャーが我慢するのか とか
ベンダーが不利益をこうもるのかとか いや結果その利用者にしお寄せが寄ってん
じゃんみたいなそうですね話になるのか えっ結果的に得したら攻撃者だけだろう
みたいな話になるのが一番良くなくて でもねそういうふうになりがちなんです
よねこういうのって なんか多いとか ai のあのねミトスとかで
脆弱性見つけた話ちゃいますけどやっぱり 最終的に置いてけぼり食うのはこっちか
っていう気はしない子もないなっていう なんかねそこに負担が押し付けられるよう
になるのはあんまり望ましくないので まあもうちょっとね我々その知恵絞って
そうならないように 今回のちょっとどこに同意き違いが
あって不幸な結果になっちゃったのかよく わからないんだけども
まあそうならないような仕組みづくりを もう少しやっぱりやっていかないとって
いうふうに思うんだよね 難しいなぁこれは誰も悪くないっていう
感じもするしなぁ そうあのまあ今回のその発見者が悪意を
持ってやったんでない限り 善意のリサーチャーだとするとちゃんと修正
をしてほしいだろうしやでももちろんその たらばただけやだから報奨金は欲しいだろう
し もちろんもちろん別にその目的自体は多分
間違ってなくてベンダーがもうね利用者を その危険にさらされないようにきちんと
データクセは対応しようという気持ちは 多分持ってるはずなんで
多分ねその方向性は同じことをやろうと してたはずなんだけど途中でボタンかけ
違っちゃったみたいな こういうのは何かちょっとね不幸だな
っていう なんかあんまり得しないというか守る側全員が得してない感じが
するなそうあんまりね誰も得しないなぁ っていうのはちょっとね
そうですね何か答えがないだけにねで木さん 申し上げましたがどっちかの方もてる
ような話でもないしこれも正直こういう 話ってもうずーっと昔から変わってない
からなかなか難しいのかなっていうそうですね なんかこうなんて言うんですかね僕は
ねその脆弱性の報告で ipa にしかしたこと ないんですけどまあ日本だったら今ので
その強調的データクセの情報開示っていうのは なんだ静岐警戒パートナーシップだけ
ジョアの ipa がやってるねあのガイドライン というか仕組みがちゃんと日本にはある
ので窓口もちゃんと用意されてますね まあ一応それにのっとってやるっていうのは
日本国内では正しいやり方って言っされてる けどねただまあやっぱり愛もね人でで
やってる部分もあるからでちょっと思ったよ 時間かかるなぁと思った記憶もちょっと
薄らあったりするし いやーケースによってはいくらでもある
よねそういうのねそうそうでまぁ結構その 届けでしてもはいわかりましたベンダーに
いますねだけではなくてあのちょっとに さん質問させてみたいな感じでやり取りが
発生してまぁいわゆるコストが発生するんです よね
ブーバーし部分あると思うんですけどこの マイクロソフトのこの cvd って言ってるやつ
あるじゃないですかこういうのってだかもう ちょっとこうまあ機微な情報やから
難しいとは思うんですけどもその実際の 脆弱性の内容は伏せた上でやり取りをもう
ちょっと透明化した方がいいんじゃうかな と思うんですよね
なるほどねだから誰かの目があるっていう のはやっぱり判断もできるしね検証できる
じゃないですかいやこれはさすがにこの 言い分は彼のちゃうのみたいなとか見られて
るって意識があったりとかするとまあその まあ普段からそんなことしないと思います
けど存在に扱うなんていうこともせいへん と思うし
リサーチャー報告する側も強弁なこう手段 とるみたいなこともしにくいと思うんですよ
今回の実際がどうかともかくわかんない けど
一つの意見としてはそのマイクロソフト 側の担当者の取り合わせの問題じゃないか
って言ってる人もいてあーはいある意味 人いそうなところですよね担当者が
正しくその贅沢性のその深刻度合いとか 内容を判断できなかったんじゃないかって
いう言ってる人とあとそれリサーチャー 側がそのちゃんと判断に足る十分な
情報を出さなかったのが悪いんじゃないか 説明不足だったんじゃないのとかまあ
もしかしたら両方かもしれないんだけど なんかそこらへんのやり取りにおける
そういう人の問題がもし発生するんで あれば第三者的な視点があった方があって
いうのはまあ 正しいんだけどただそれ実現するのは
結構難しいよねまあ中身がねちょっと情報 自体がねその情報が見えたら困るものも
いっぱいあるでしょうしまぁヒントになる っていうでその肝心要の部分を隠したと
してもなんとなくわかってまうんちゃうこれ 言うてると一緒やみたいなものもあるって
ことを考えるとなかなか実現はできひん だと思うんですけどもでもそうでもせえ
へんかったらやっぱりで外から判断できひん しなんか抑制する力が働かへんの
ちゃうかなっていうねそうねぇ 気がしましたけどね
いやまぁちょっとあのなかなかそんなに 簡単に解決する問題ではないんだけど
このリスターの多くの人は多分そのバグ ハンターではないだろうからきっとその
利用者側としてねその負担をひょっとしたら 押し付けられるがはなっちゃう可能性が
あると思うんでああそうですよね まあちょっとこういうその贅沢性の対応に
おいてはこういうことも起こりうるよって いうことは一応ねしっといて欲しいって
そう考えたらまたアンテナを張らなあかん 範囲が広がるなっていう大変さも
ありますよね普段からこう脆弱性情報 ベンダーの情報ニュースあと x での
専門家の発信とか見つつこういうイザコザ が起きていわゆるもゼロデーなんて
いうものがポロッと出てますみたいなね 抑揚されてますみたいなものも見なあかん
てなるとやっぱり負担大きなるなっていう のはちょっと僕は懸念しますねそうね
今回のその4月5月のゼロデー騒ぎも まあそれなりのその専門家の人たちの間
では結構話題になってたけどあんまそこ まで一般的なニュースにはなってない
からねそうですねあんまりゼロではない けどあんまり日本語のこの報道というか
ニュースみたいな形ではあんまりにそんなに 言うほど民費になって感じですねさっき
紹介したこの今週 ms が公式発表する までまあ公式のあのコメントは特に出して
なかったままあるんで まあその辺もあってあんまりねその大きく
騒ぎにくいとかニュースにしにくいところ あったのかもしれないけどねああ確かに
そうですね なんかそういうのキャッチアップするって
確かに難しいよねいやーちょっと難しい かな僕もこの件もちろん知ってましたけど
どうやったらキャッチアップできたん やろうって言われたらたまたま sns 見て
ましたみたいな感じなんで難しいですね それはね
悩ましいけど粛々とこういうキャッチアップ をしつつまあこういうねポッドキャスト
で取り上げるっていうのもあるので引き続き 今回の石一のあの研究者まだちょっと
続きがありそうなんでそうですよねさっき はのが7月の14日って言ってだけど言って
たけどなんか状況次第では6月なんか するかもと一応カッコ書きで書いてました
からねそうそうそうあとなんかの外部の 別のリサーチャーからなんか情報提供が
あったとかっていう話もあるんであそう ないよ確かにその7月14日で今度の
パーティーチューズでだねそうですよね だからそこに合わせたんちゃうかなそうだ
ろうねおそらくそれに合わせたってこと だろうねちょっと継続して皆さんも
ウォッチしていただければいいんじゃない かなと思いますはいはいということで今日
おすすめのアレ:エクサガンポケット
もセキュリティのお話を2人でしてきた わけなんですけども最後におすすめのあれ
なんですが今日僕が紹介するのはですね 前にも紹介したやつ
経路が同じ商品なんですけどもを食べ物 違います
を何でしょずいぶんと前に僕はの マッサージガン筋膜リリースガン
だいぶ昔の方じゃないそれそうだいぶ 前だって僕もあれ勝って今3代目カー
はいそんなに買い替えてんの壊れたんです 多分ね人より使いすぎてるんやと思うん
ですよねそっかそっかまあ消耗品といえば 消耗品かそうそうそれはまあモーターで
動いてこう振動させるやつなんでまたも だいたい耐久回数決まってるはずなんでまあ
それはそうだよねめちゃくちゃ使うし ほらあの僕外での嫌いな人じゃないですか
なんで家に居ることが多いのでまあよ使っ てたしやってたまにこちょっと大きめ
なんですけど我慢してあので先にも持って たんですよ
あの出張とかでも使って持ってたしわざわざ 持てた
ああそれはかなり愛用してましたねそうそう そんな実家に通う時とかを管理使わせて
これめっちゃええやろみたいな感じで オカンに進めてみたりとかね不況してるや
そうそういやうちのあの家族全員懲りが ほんまに酷くて
だからそういうのをね紹介してたりとか するんですけれども
今日その紹介するのはねあの前紹介した ところと違うメーカーなんですけども
ドクターエアーっていうところが出してる エクサガンポケットっていうポケット
持ち運び用的なそうそうそうめちゃくちゃ ちっちゃくてですね
びっくりするぐらい小さいんですよ小さい けど機能的には全然あの僕実際もちょっと
使ったんではいあのもちろんねその片手 で持ってその普段使ってるようなサイズ
ね僕も使ってるやつも一応小型のやつ なんですけどねもともと前紹介せずも
それほどはもちろんパワーはやっぱちょっと ちょっと弱いですよもちろんね
でもそんな音が半分以上とかを取るとか そんな感じではないんですよねサイズが
ね幅が90で高さが68で奥行きが38っていう ミリメートルね
すごいちっちゃいじゃんそうそうそうだから 一応まあスマホよりも小さいっていう
っていうのかな全然ね今さあちょっと公式 サイトのやつ見たんだけどさなんかちょっと
これカラフルでおしゃれだねそうそう何色 かあったりとかねえ
なんかこれはなるほどおしゃれ家庭的な ところを攻めてるんだなこれはそうですね色
も4種類あるしあとなんかエクサガンポケット ジャパンって言ってあのなんかあの波の
絵とか桜の絵とか富士山の絵とかっていう のがプリントされてるやつもあってなんか
これちょっと相手ない女性とかにターゲット に行って感じなんじゃないのそうそうあの
サイト自体もねあのキャッチフレーズ みたいでフォーオールウーマンって書いて
るんですよああやっぱそうなんだだって だからそんなか雰囲気あるもんなぁこれ
そうそうでこれなんで僕これ買ったかって 言うとね
この間あの仕事で大阪に行く用事があり まして
着る服しゃべる時にこの服着たいなぁと思っ たらこの靴いるなぁって思って靴をですね
そこ持っててたんですよ なんであのバッグの隙間がなくなって
ねスーツケースの隙間がなくなってちょっと これ持っていかれへんないつもの
マッサージガンって思って前日ぐらいにそれ ふっと思ってで小さい奴ないんかなと
思って調べたんですよそもそも持っていか ないという選択肢はないわけ持っていか
ないという選択肢はないですね持っていかない 代わりに小さいの買うっておぼろしかも
しかも前日に気づいた僕なんですよってことは これ amazon で頼んでも僕が出た後に
家に届くわけですよねわかった 出先でホテルに配送したんでしょ
そう やりすぎやろそれ
なんかホテル行ってちょっと出かけて帰って きたらお手紙みたいな部屋に入ってお
荷物を預かっておりますので心番号に 電話してくださいみたいなおもろいなぁ
奴が来ててですねもう全然めっちゃいいっす よそこまでして買う必要あるいやいやもう
めちゃめちゃねあの視覚問題なんですよそうだ もうこれ買ってでもやっぱり良かったのは
その出先で持って普通のその打ち合わせで 外行くときもあるじゃないですかそういうと
こういうも持って行ってやってるあんまり 音がうるさかったとかそういうことはし
ないの全然静かですよああじゃあなんか 出先とかでも使っても目立たずに使えるんだ
ねそうですねでで先でであバッテリーない と思ったら usbc あれば充電できますから
いいじゃんそうそうそう まあ値段も手頃だなあ7000円ぐらい言い
ちゃいますかねちょっといいかもそう なんですよ
やばいいなぁなんでまぁ出先でもネイルの でかいの使うのあれやったこういうのを
持ってたらだいぶ楽ですしやっぱりその マッサージが出ても僕小さい奴使ってます
けど普段ねそれでもやっぱりそれなりの 重さあるんですよやっぱりまあまあまあで
もっとがっつりしっかりせず結構大掛かり なやつもあったりとかしてそれによって
ね性能が違うわけだからまあしょうがない よねそうそうでもやっぱりねやってたら
ねその当ててる部分はほぐれてくるんです けど持ってる体がしんどなってくるん
ですよね そりゃしょうがないよなそう考えと
こういう片手でちょっとねそれそれこそ の女性向けにみたいな感じで出されてたり
するわけですけどもこういうのを使って みてもいいんちゃうかなっていう風に
思って家で使うやつと外で使う奴みたいな 感じでまぁ別にこれだけでもいいとは
思うんですけどねまあそうねね価格も手頃 っていう僕使ってる奴は多分もうそれ
1万5千円ぐらいするんでしっかりせずは もっと高いのいっぱいありますけど入門
っていう意味でもいいんちゃうかなちょっと 思ってね実は前にその筋膜リリース
がんだっけ最初に紹介してもらった時も 俺も肩こりひどいからさ
ちょっといいなぁと思ったんだけど まあまあいいでランするしそこまででも
ないかなぁと思って結局買わなかったんだ よねその時はああそうなんですねはい
まあのいいなぁとは思ったんだけど あとほら肩こりっていう点で言った
コリコランワイドああはいはいあれも2 回ぐらい紹介してワイドとワイド3 d を
紹介しましたねおすすめのあれプレミアム とかわけわからないこと言ってさーわけ
わけわけわかってくれあれもまあ多分 効果は高いんだろうけど値段いいでなん
するじゃないまあなかなかねちょっとね よほど辛い人にはあれはいいと思うんだ
けどちょっと気軽に買う値段ちゃいます わなぁこれは意外とパッと変えていい
そうそうそうそうちなみにあのこの間の 出先でこれ持っててうんあのこれっちゃ
いいんですよみたいな感じで紹介したら あのその会社の人その場で買ってました
よねでも気持ちわかるちょっとこれ ポチッとしちゃいそうだもんなぁ
なんか違うたまたまた気になってたんです ってなんかこのドクターエアーっていう
このブランド自体が聞いてになってた らしくてでこんな小さい奴案にあったら
っていうでもまぁ実物じゃあじゃあよかった 使ってみますかって使ってこれは買う
みたいな a で買ってましたよ
やばいじゃんなんか伝道し的な感じになっ てるいやもうなんかね何のエヴァンジェリスト
なんだ本当だよなセキュリティは僕最近 エヴァンジェリストって言ってないんです
けどねどこ違う方のエヴァンジェ エヴァンジェライズしてる
ブーブーいいなぁこれなぁ部屋でもいいで ちょっとくらいいいかもねうんと気になった
方はお試しいただいてもよろしいんじゃない かなと思いますはいてなことでまた次回
のお楽しみですバイバイ バイバーイ