00:00
前回ちょっと辻メモ、辻信宏メモをお休みしてしまいまして。
珍しくね。
ちょっと申し訳なかったんですけど。
味気のない感じになってしまった。ちょっといつもよりはね。
いつもどれくらいの人が読んでるかわかんないけど。
僕は結構楽しみにしてました、毎回。
一定のニーズはなんかふわっとあるみたいな。
たまにお便りいただいて。
毎回読んでクスッとする。
収録中に差し込めなかったボケとか、ツッコミとかそういうのがあったりするんですけど。
で、ほら意外とさ、意外とって言ったら失礼だけどさ。
意外と内容を的確に捉えてるというか。
なんかね、ちゃんとしたことを言ってたりもするときあるんですよ。
意外とね。あれ読んだらなんとなく内容がわかるみたいな。
不思議な場所ですよね、あそこなんか。
自分で書いてても後から見て思うんですけど。
あれ読んで、え?何これ?と思って聞いてみようって思う人もいるかもしれない。
たまに見比べると小ノートより伝わってくるものがあるので。
不思議とね。
不思議とね。そういう不思議な魅力がありますよね。
ちょっとね、辻メモをもうちょっと書くのも時間確保しづらい1週間でして、僕は。
お忙しかったようで。
はい、ちょっといろいろあったので。
それまたそのうちお祝い何か形を変えて皆さんにお伝えすることができればなと思っているので。
いつかはちょっとお約束できないですけど、何か得られたものを皆さんに共有したいなと思ってます。
はい。
お差しくださいってことですよね。
はい。
なので逆にね、逆にお二人はどうでした?今週は何かありましたか?
いやー何だろう。
何かあったかな。
まあ平和だったね。
あ、ちょっと聞いて聞いて。
iPad買いました。
また?
また。
なんなん?iPadって重ねて使うとなんか速くなったりするの?
そうそうそう。俺の机の上で今重なっておいてあるけどさ。
えー。
何それ?薄くなった液晶テレビ重ねて見てるみたいなもんじゃそれ。
いや、iPad miniを前に買ったんだけど。
そうですよね。
それはさ、何年か前に買ったminiを買い替えたんだけど。
はいはい。今回は?
今回はね、もともと無印iPadを2年くらい前に買って持ってたんだけど。
講義とかで使うように持ってたんだけど。
この間、M1チップのiPad Airっていうすごいお得なやつが出たじゃん。
出ましたね。
出てた。
ねえ。
なんか買っちゃいなよっていう声が聞こえてきたから。
どっから聞こえてくるの?
神の声的な。
俺ぐらいの信者になるとさ、どこからでも聞こえてくるわけ。
あー、毎回聞こえるんでしょうね。
俺ぐらいの信者の俺ぐらいがよくわからないんですけど。
まあまあ、かなりお好きだなっていうのはわかりますけどね。
で、その2年前のやつもまだ綺麗だから。
まあ、これ悟り出して買い替えようかなと思って買っちゃいました。
じゃあ、かなり後押しされる材料があったってことですね。
そうそう。これは買うしかないよねみたいな。
03:00
違うだろ。買うしかないものはないだろ。別に他にもあるだろ。
そうか。ごめん。なんかちょっと言い過ぎた。
いやでもね、買い替える前のやつが、
ちょっと非力な一番安いiPadをとりあえず買って使ってたんで、
多分劇的に良くなった。
全然違います?
全然違う。だって今のエヴマンチップEって最新だしね。
そうですね。
最上位のiPad Proとあんまり変わらないぐらいの性能だし。
あ、そんなにすごいんや。
そうなんです。画面もめちゃ綺麗だし。
だからね、最上位のやつと違うのってスピーカーの数が少ないとか、
カメラが1個しかないとか、ちょっと周りが違うけど。
マルチメディア的なところが違うのはね。
その程度の違いしかないから、中身はほぼiPad Proと変わらないからさ。
じゃあ音を出さずにカメラとかも使わない。
タブレットとして普通に使う分にはあんまり損失がないってことですか?
そうそう。なので非常に良い買い物しました。
すごいじゃないですか。いいですね。新規いってんな感じで。
いいなあ。僕もちょっと前にミニ買ったけど。
ついさんも買ったらいいじゃないですか。
買っちゃえなよ。
買っちゃえばいいんですよ。
何をよ。iPad Air?
iPad大きいやつ持ってないよね。
iPadは僕今手元にあるのはミニだけです。
いいよ。大きいやつも。
何に使うの?
ねぎしさんは、看護さんはAirやっけ?
私もAir持ってたんですけど、M1iPad Airっていうやつに変えたんですよ。
それさっき出たってねぎさんが言ってたやつちゃうの?
おそらく一緒のやつだと思うんですけど。
なんやそれ。こいつもこいつも。バカにしやがって。
看護さんはでもあれだよね。もともと持ってたやつが一個前の新しいやつだったよね。
第1世代ってやつですね。
そうだよね。じゃあそっから買い替えなんだ。
いやもうこれは買うしかないでしょうって。
看護さんでも変わる?直近のAirなんでしょ?持ってたやつって。
持ってたのは直近のやつですね。
だから1世代ですよね。
1世代前です。
それでも全然違う使って。
全然の度合いが人によってしまうんですけど、少なくとも私の心の中では全然変わったぐらいに思って使ってます。
なんなん?ちょっと修行勧誘の場所に連れてこられたみたいな気持ちになってきてんねんけど。
確かに。もう買っちゃうしかない。
買っちゃうしかないですよ。
看護さんはそのAir、売ってAir買ったから手元にあるの一個でしょ?
はい、もちろんそうです。
ネギさんは?
いや俺もだよ。
一個?
下取り出して。
なんで僕だけ2個買わそうとするの?
いやいや、2個って俺もミニとAirと両方持ってるよ。
あ、持ってんの?あ、そうなんや。ミニとAir。
いやもうミニで十分なんですけど。
なんかApple Pencil持って余してたじゃないですか。
めっちゃ使いづらかった。
06:00
ですよね。変わりますよAir買ったら。
Apple Pencilはミニ用に買ったの?
そう。
それそのままAirで使えるからさ。
なんなんちょっと。
最高だね。
なんなん2人はジーニアスか。
ジーニアスでもここまでグイグイけーへん。
確かに。もっと控えめやね。
なんなん代理店かなんかやってんの?
チャンネル販売みたいなやつ?
いやいやいや、まあまあ快適ですよ。
いいですね。
そんな平和な1週間でした。
まあ皆さん、お二人そんなこと言ってますけど、
全くまだ気づいてないですか?2人は。
え、何?
僕の変化に。
全然気をつかない。
気づいてないですか?
今日はいつもと違う環境なんですよ。
ひょっとして。
それはトラブルの前兆?
私もちょっと今それを懸念したんですけど。
Surface Laptop Studio。
マジでおめでとうございます。
ようやく環境移行できたの。
めちゃくちゃ早いですね。
体感で分かるレベルなんですね。
ブラウザとかもアクセスして、
情報はこっちに届いてるけど描画するっていうのは
CPU使ったりするじゃないですか、メモリも。
その出方が違う。
あれメモリも増えたったっけ?
メモリが倍です。16から32になります。
それぐらいあるとだいぶいいですね。
32あるとだいぶ余裕が。
素晴らしい。
いいですね。あとWindows11なので。
あんまりそんな変わったなっていう感じは
そこまではしないですけども。
使い始めっていうのは余計なものも入ってない
っていうのもあるかもしれないですけど
ちょっと昔は処理かかってたやつとかの
速さも体感で全然違いますね。
もうあれやったらクリックする前に
開いてるんじゃないかなって思う。
先読み?
すごい機能がついてるんですね。
僕が開こうごとしてるっていうのを
先読みしてるんじゃないですか。
マジで?そんな機能あったの?すげーなそれ。
ぐらい早い気がしますよ。
体感で。
体感ですけどね。
体感で。どんな体感やねん。
体感してんのかそれっていう感じですよ。
いっちゃん体感できてないやつが
言うセリフですよね。
ほんとだよ。
気のせいってやつや。
そうそう。だからなんかちょっと色々ね
季節的にもう春だというのもあって
節目的なところもあって
色々新規いってみたいなところ
ちょっと隙間時間を見つけて
接続してみまして
今日からこれを使っておりますという感じです。
はい、お便りが来ております。
はい。
色々お便りもちょっとなんか
最近増えてきてるなって感じが
嬉しいね。ありがとうございます。
お待ちしております。
ねぎさんのお話に反応して
ロシアはやっぱりTOA使ってる人多いんか
みたいな感想をいただいてまして
イメージないのかなやっぱりね。
今週さ、どこだったっけな
日経だったかどっかが
なんか似たような記事書いてたよね。
そうですね。
FOBSがロシアでVPLのアプリの利用が急増してって
09:01
1日に40万ダウンロードを出したみたいな
ニュース出してましたね。
TOAも利用者が急増みたいな。
そうそう。
なんかちょっとそれはミスリードじゃないかなと思ったんで
正確な話を聞きたい人は
僕のポッドキャストの話を聞いてください。
素晴らしい。
素晴らしい誘導ですよね。
だってさ、だってブリッジのユーザーが
1万から4万に増えて急増とか言ってるけどさ
それだけじゃん。
ちょっと12月からのユーザーの激減には
触れてないし
それは確かに触れられないかもしれないけど
いろいろその辺あるから。
そうですね。
見てる観点とかにもよりますしね。
どの角度で物を見て
その判断してる数字なのかっていうのが
見えにくいっていうのもあるから
そうだね。
聞き続くニュースと見比べてみて
どっちがデータとして正しそうに見えるか
っていうのを吟味してみるのもいいんじゃないかな
そうですね。
あとはこれもネイキーさんが紹介したやつかな
SBOMって言えばいいんですかね。
ソフトウェアビルを回ってるやつね。
そうそうそう。
カンファレンスに行くとこれをよく聞くって
いい案だとは思いますみたいな。
結構これに反応されてる方いらっしゃいましたね。
これだけしっかり出しても
ダメなんじゃないかっていうご意見もありましたしね。
確かに。
それでやってます感出してもねっていうところはあるんですが
こういうのはついてまわることかなと思いながら
僕自身これ知らなかったんでね
皆さん結構知ってるんやなっていうのが
僕には気づきでしたね。
もともとあれだよね
製造業っていうかさ
その部品費用の管理的な考え方ってのは
もともとあった考え方で
それをソフトウェア分野にも応用しましょう
っていう話なんで
もしかしたらそういう業界の方は
実はすごく詳しい方
業種によったら馴染み深いものなのかもしれないですね
よっぽど詳しいかもしれないし
あとね僕が見た意見で
確かにこれはと思ったやつが目に留まったんだけど
これだけを見て判断基準にされるのも
それもどうかな
ありましたね
それはまさにすごく的を置いた意見というか
部品の数が少ないからセキュアかっていうと
そこは別に全然因果関係がないので
確かに変なものが入り込む余地は
部品の数が増えれば増えるだけあるし
管理の手間もかかるようになると思うけど
かといってそれが少なくて
全部内製した方がいいかっていうと
それはまた違う話なんで
そのあたりの判断基準をどう取るかっていうのと
そういった部品評価整備されているかどうかっていうのは
ちょっと分けて考えた方がいいかもしれないね
僕ちょっと前回
分かりやすく説明するために
例えば部品の数が少なくて依存しているのが少ないと
いいって判断するという基準もあるよねって
実はちょっと例でしゃべっちゃったんだけど
それはよくなかったかもしれないんだけど
一つの切り口としてそういう見方もあるってことをおっしゃってた
そういう考える人もいるかもしれないけど
それが正解って言ってるわけじゃないんで
そういうふうに思っちゃって
少ない方がいいよねってなっちゃうのも
12:01
それもまた違うよねっていうね
非常に素晴らしいコメントだなと思って
なんか5個以内とか出てきそう
それは全然違う話なんで
目的はやっぱり脆弱性の数を減らして
影響度合いをどうやって抑えるかというか
きちんと管理する状態を目指すかってことだから
それが本末転倒になっちゃうと
なんかおかしいよね
でも確かにいろいろ反応あって嬉しかったな
僕も見てて結構反応があるなと思って
あとはセキュリティのあれでも過去に取り上げてた
国内での病院のランサムウェア被害について
後日談も含めてニュースの現場で記者が話をしていて
病院側から見たセキュリティへの要望や
後日談での地域コミュニティの大切さなど
とても興味深かったという
これは音声かな?ポッドキャストみたいなやつで流されてるやつが
それ俺も聞いた聞いた
朝日の編集員の須藤さんが
喋ってるやつで非常に分かりやすくてよかったよ
結構めっちゃいいこと言ってて
30分ぐらいのポッドキャストが2本に分かれて
病院の話をしてるんで
興味ある人はぜひ聞いてみるといいと思います
そうですね
事故の対応っていう意味だと
リリースとかにだけ目が行きがちなところもあるかもしれないですけど
メディアの人が伝えるっていう能力に長けてるわけなので
それをやっぱり病院側もちゃんとそういうふうに伝えてくれてるっていう
ある種の透明性かなっていう気はするんですよ
そうだね
なんかその中でも喋ってたけど
あそこの病院が素晴らしかったのは
メディアに何でも全部取材してくださいと
伝えてくださいと非常にオープンに対応してた
なかなかできることないよね
そうですね
僕大阪のテレビ局でFBSっていう毎日放送ってところがあるんですけど
そこがこの病院の事後とかを調査して
インタビューとかして
1個のドキュメンタリチックな感じの報道にまとめてるものが
それはウェブの記事になって公開されてるんですよ
それもすごく病院の方にいろいろインタビューして
当時の気持ちとかっていうのを聞いてたりするんで
それもすごく良かったんで
合わせて見ていただければいいんじゃないかなと思いますね
はい
次は質問です
はい
お二人は知ってるかな
僕はゲームプレイしたんですけど
ドラゴンクエスト5の究極の選択みたいなところが
5にはあるんですけれども
ビアンカフローラデボラっていうのを
どれを自分のパートナーに選ぶかっていうのがある論争と同じで
セキュリティのCIAのどれを一番大切に考えるかって
正確でるし興味深い論争にならないでしょうか
セキュリティのあれのお三方は割れそうな気がしています
そのたとえがよくわかんない
それキャラクターの名前でしょ
揉めるんですよこれ
例えばAを選ぶって言ってる人から見ると
Bを選ぶって言ってるやつは
15:01
それはお前ちょっと金に目くらんでんちゃうんみたいな
そういう色々あるんですよ
なるほどね
あるんですけど
ちょっとそのブラック絵の立て話は僕には分からなかったんだけど
そうですよね
分からなかったんだけど
CIAをどれを重視するかっていうのは
人によるとか性格によるって話ではなくて
どの文脈でどう評価するかっていうのによって
来る話なので
バランスもありますしね
例えばどういう業種でとか
今守りたい情報資産がどういうものでとか
そういうのによって
その時とその時の評価する文脈によって変わるものなので
そうですね
人の性格で左右されちゃいけない
どっちかどっちかって
これは例えば許容するけど
こっちは優先しようとかね
例えば同じ会社に勤めて同じシステムのリスクを評価してるのに
俺は機密性を重視したい
いや俺は完全性だとか
そういう話じゃないかな
それも戦争起きてしまいますよね
なるほど
それも面白いけど
面白いけどね
それで議論するのはすごく
答えは出ないのかもしれないですけど
ただ実際の現場で確かに評価が若干割れるというかブレるというか
というのは往々にして起こりがちなんだよね
でもそこには何かしらブレる理由があるはずなんで
それはきちんとね
なんで人によって判断が割れちゃうのかみたいなのは
ひょっとしたらそれが結構重大な問題が示してるかもしれないんで
確かに相互理解を深めるのにもいいかもしれないですね
そこはさらっと流さない方がいいかもしれないもしかしたらね
誰もが重大って思うものは多分重大なんだけど
ある人はこれ大事と思うけど
ある人はそうでもないと思ってるようなやつは
ひょっとするとそれは危ないかもしれないんで
確かに足元すくわれる落とし穴になるかもしれないですね
そうですね
そういうのはもしかしたらちょっと注意したほうがいいかも
そういう信号かもしれないね
わかりましたありがとうございます
ありがとうございます
はい
じゃあということで
今日もセキュリティのお話をしていこうと思うんですけども
じゃあまずは一番目は今日はそうですね
カンゴさんからいきますかね
私はですね今週は東京コンピューターサービスっていう会社が
サイバー攻撃を受けたことに関しての
これ被害の内容と復旧状況っていうのを
第3報っていうのを出されていまして
今日ちょっとこれを紹介というか取り上げたいなと思ってるんですけども
なんかブログにまとめてたよね
そうですそうです
第1報は今年の本当に仕事始めっていうのかわからないですけども
1月4日に確かリリースが出されていて
出てましたね
その時にランサメアとみられるようなサイバー攻撃を受けましたと
システムが障害を起こしていて
だいたいシステムの立ち上げなどをやって
なんとか一部業務は復旧してるんだけども
調査対応とやってますみたいなのが第1報として出て
2月の初めぐらいにもまた出て
18:02
具体的にナイトスカイって呼ばれてるような
ランサメアグループによる被害を受けましたとか
具体的にどんな被害で
どこそこに報告してますよとかっていう内容
本当になってるか今こういう状態ですっていう話が
第1報第2報と続いたんですけども
第3報はですね
これ3月の18日だったかな出たんですけども
具体的にどういう形で攻撃を受けたかっていうのが
結構詳しく書かれていたので
こんな手口で入ってくるんだっていうのが
ちょっと興味深かったんで話したいんですけども
ランサメアのよくある侵入の手口っていうと
例えばVPNであるとか
他のマルウェアに感染して
それが先行マルウェア的な役割を果たして
別のものが入ってきてみたいなタイプであるとか
なんかそういった感じで
これまで多くの被害事例等で報告があったと思うんですけども
そうだ一応誤解なきように言っておきたいんですけども
東京コンピューターサービスっていう会社
全く同名の会社が少なくとも2社あって
例えばGoogleで検索してもその2社が並ぶような感じになってるんですけども
被害に遭われた会社は
ドメインで言うとTO-KONCOJPのほうですね
TCGだったかな
そういうアイコンがついている会社のほうで
もう一方の東京コンピューターサービスという別の
全く同じ名前の会社 Googleだと確か一番上に出てくるほうだったかな
そちらのほうは今回の件とは全く関係がなくて
実際リリースもうちはやられてませんっていう
リリースがガンって載ってる感じなので
トップページに何か注意書きみたいに書いてますよね
はいなので今回のこの件を受けて
大丈夫だったのみたいな形で
結構問い合わせももしかしたら別の会社に寄せられちゃったかもしれないですね
なのでちょっと同名の会社があるっていう点は若干注意が必要なんですけども
手口がですね
リバースプロキシーサーバーを介して
真に受けたというところで
なんかあんまりこういうケースって
見たことないなっていうのがまず一つあって
すごく稀にありますね
そのリバースプロキシーサーバーを介して
東京コンピューターサービスのネットワークに
接続してきたわけなんですけども
アクティビティディレクトリーのサーバーを
乗っ取るというか掌握するやり口として
ちょっと詳細は抱えてなかったんですけども
社員向けに東京コンピューターサービスの社員向けに
アクティビティディレクトリーのパスワード変更などを
行えるような機能を提供するウェブサービスが
おそらく中で動いているものだったと思うんですけども
そういったものが動いており
そこに存在していた脆弱性が悪用される形で
アクティビティディレクトリーサーバーに
侵入を許してしまったと
その後はバックダウン作成であったり
21:00
ノーマルウェアを置かれたりなどすることで
ネットワークが実質掌握される形になって
もう本当にこれ最悪な日ですよね
大晦日12月31日に早朝って書かれてるんですけども
その早朝にダウンスタムウェアが
グループポリシーを使ってばらまかれて
システム障害が発生したり
暗号化が行われてしまったというところがあって
ちょっとまだ時系列が細かくは出てなかったんですけども
確か大体この最初の侵入を許してから
2ヶ月くらいですかね
10月の初旬に最初の侵入を受け
そこからゴニョゴニョと開始される形で
実際のところは11月上旬から12月末にかけて
なので大体2ヶ月くらいの間に
こういった攻撃を受けていましたと
NightSky自体は
東京コンピューターサービスの
サイバー攻撃の話が出てくるまで
公には出てきてなかったぐらいの
このインシデントきっかけで出てきたぐらいの
感じのグループだったのかなと思ってるんですけども
あんまり知られてなかったですし
リークサイトのリーク件数もめちゃくちゃ少なかったですよね
2件ですね
そのうち1つが東京コンピューターサービスだったと思うんですけども
ちょっとこれを進行と言っていいのが
ちょっと難しいんですけども
あまり過去に活動できのないタイプではあったんですが
こういった手口で
なんかすごいしつこい攻撃を受けて
侵入を実際していたんだなというのは
見ていて印象に持ったのと
あとマイクロソフトが
確かこれNightSkyのことを
EV-0401っていう別名で定義をしていて
中国拠点の攻撃者のグループではないかという形で
調査したデポートを出されているんですけども
ちょっと気になかったのは
関連するランサムウェアファミリーがありますよ
っていうところが記載されていてですね
例えばロックファイルであったりとか
ATOM
これサイロって言うんでしたっけ
であったりとか
あとはルークって呼ばれるランサムウェアですね
そちらとの関連が
あるんではないかという形で書かれていて
ちょっと話飛んじゃうんですけども
ルークって言うと
例えば最近も
ランサムウェア
別のもので関わりがあったんじゃないかという形で
名前が実際上がっているところではあったので
この辺リブランドっていうやり方も
ランサムウェアのグループのやり口としてはあるので
ナイトスカイ自体は
リークサイト
ちょっと私正確な日付把握してないんですけども
リークサイトはもうしばらく前から
繋がらなくなってしまってはいて
活動的には
ナイトスカイの活動的には
もう終わっちゃってるようには見えるんですけども
名前を変えるなり
中の人が別の方に移ったりなどするような形で
24:01
もしかしたら活動をまだまだ続けている状況なのかな
っていうのは見ていいと思いました
なんかちょっと小粒って言ったら悪いですけど
なんかやってるのかやってないのか
活動してるのかしてないのか分かれへんまに
すっと消えていくみたいなのが
ちょっと最近目立ってるなっていう気は
なんか数件みたいな
去年とかだと本当に
例えばディービルであるとか
今も活発ですけど
コンティとかロックビットとか
大御所って言っていいのか分かんないですけども
非常に多くの組織に対して攻撃を仕掛けているところと比べると
なんか少し違う感じの活動形態に見えますよね
そうですね
件数はその馬鹿にできるような数じゃ
馬鹿にならないような件数とかなんだけど
これほど先前カンゴさんが挙げたような
ランサムグループよりも
活動期間が短いとか
例えばプロメテウスとか
ありましたね
あとサイトはまだありますけど
グリーフとかも全然止まっちゃってますし
僕のチェックだと1月10日が最後かな
そういうのは結構いるんですよね
それでさらに2件とか3件4件とか
さっき言ってたルークのリブランドじゃないか
って言われてるパンドラっていう
ランサムウェアグループも全然
ちょこっと出てきてまた止まってみたいな感じで
かと思えばずっとここ2年ぐらいずっと動いてるけど
毎月1件2件だけちょっとやってみたいなところもいますかね
クロップとかラグナーロッカーとか
そういうところはそんなありますから
結構どこをどう見とけばいいのかっていうのも
結構数ばっかり増えて
追うのが大変やなっていうのは
僕の目からはありますね
これさ今回の事案のタイムラインで
ちょっと気になるというか
最初の攻撃が10月の初めだけど
その後1ヶ月ぐらい間が空いてて
11月から12月ぐらいまでって
侵入行為自体も結構時間をかけているというか
その間が空いてるっていうのは
その最初一番最初に入ってきたやつと
後から入ってきたやつは同じなのかとか
そうですね
その辺もなんかちょっと気になるというか
なんか割とほら最近でもないか
ちょっと2、3年前の
こういう強迫タイプが流行り始めた頃は
結構時間かけてじっくりっていう感じだったけど
どんどんどんどんその間隔が短くなって
今は割と侵入してからすぐみたいなさ
2週間かからないとか数日とかが多いですね
そういうのが結構目立つ中
ちょっと時間が結構空いているように見えるな
っていうのが
そこにどういう理由があるのかな
僕これ見て思ったのは
全然これ触れられてないかわからないですけど
イニシャルアクセスブローカーなのかな
っていう気は
そうそうちょっとね
最初に入ってきたやつはそういうやつで
後から入ってきたやつは買った人なのかな
なるほどなるほど
27:00
っていうなんか完全な推測で
何の根拠もないんだけど
そうですね
間空いてるってのは状況証拠からだと
それもあり得るかなっていうぐらいの感じ
ちょっとこの間がね
あまり見かけないパターンなんで
そうですね
よくよく調べてみれば
その何かね最初の攻撃と
その後の入ってきた侵入行為に
何かしらその関連性とか
あんのかもしんない分かんないけどさ
うんうんうん
なんかちょっとその辺もちょっと気になったよね
もしそうだとしたら
その最初のタイミングとかで
何かうまく検知できていれば
何とかなったかなとかね
今後の再発防止っていうか
そうですね
他の会社が参考にするとしたら
やっぱりそのタイミングで止められないと
入られたったらやばいなみたいな
そうですね
どんな監視をしてたかとかにもよるか
もしんないですけど
10月の初旬のねこの侵入とかで
あとはそのホンちゃんのランサムが
来るまでの間どういう風なものの
痕跡が残ってたかってのは
もう少し詳しいのがあると
チェック項目みたいなものになって
さらに良いかもしれないですね
そうですね
あとさっきカンゴさんも言ってたけど
詳しくは多分書いてないんだけどこれ
そもそもの侵入経路になった
そのウェブサービスの脱落性っていうのも
何なのかよくわからない
そうですね
それは何か気になりますけども
これは何だろうね
個別に作った
何ですかね
ここの独自の
作り込みの
独自のサービスの脱落性ってことなのかな
多分そう理解したんだけど
ちょっとそこは詳しくは説明がないので
ね
それがどういう形態のものだったのかとか
なぜそれが放置というか
わかんないけど
悪用されるまで気づかなかったのかとかね
多分その辺が
今後に向けた重要なポイントでもあるのかな
っていう気が
こういう使い方をしてる人は
こういうところが侵入経路になることもあるんだな
っていうのはちょっと注意した方がいいよね
でもとはいえここまで
一方二方三方と出てきて
これでも詳しい方ですからね
出してくれてる情報ね
いや相当詳しいと思うよ
ここまでの公益の経路とか
ほらよくあるさ公益をね
助長するからとか
よくわかんない理由で
よくわかんない理由で
公益のことはそもそも書かないとか
ランサムウェアの名前すら書かないところが多い中
そうですね
ランサムウェアとすら書かない場合もありますもんね
具体名書いてありますからね
そういうのに比べたら非常にいろいろ
市販に富む
ぜひね
もっと詳しい内容が分かれば
もし四方五方と出してもらいたい
そうですね
今回が最終報道は特段の記載ないので
もしかしたらまだ続報があるかもしれないですね
そうですね
そういう事例としてはいいですよね
そうですね
本当に年末年始大変だったんだろうなと思いますけど
いや本当だよねこれ
いやでもそういうタイミングをたぶん狙ってやったんだろうね
30:03
いやそうだと思いますね
クリスマスにとかもありますからね
そうそう
本当に嫌なタイミングやってくるなっていうのは
本当に大晦日とかさやめてほしいよね
休めよって感じだよね
ありがとうございます
じゃあ次行きましょうかね
じゃあ次はねぎしさん行きましょうか
はい私は今日はですね
実はちょうど1年前にも同じレポートの内容を紹介してるんだけど
1年経って新しいレポートが出たので
その紹介をということは何かというと
何のやつでしょうか
インターネットクライムレポート2021ってやつで
これ毎年アメリカのFBIが出しているレポートなんですけど
去年もですね
ちょっとさっき調べたんだけど第79回で
ちょうど1年前の2021年の3月の20何日かなんかに
公開してるポッドキャストで喋ってるので
興味ある人はちょっと前回のやつをぜひ聞いてみてください
なんかリスナーっぽいコメントの仕方でしたね
そうですねなんか絶対今言わなかったら多分リスナーの方から
第何回ですねって
ほら毎回毎回スゴリスナーに頼りっきりさ申し訳ないと思って
確かに確かになんかそんないつもいつもね
リスナーが言ってくると思うなよみたいなねことですもんね
ちょっとあのいや俺も分かるんだぞっていうところ
やったらできるんやで
そうそうそうやればできるんやでっていうところ
79回のタイトルもちょっとわけわかんないやつですけど
タイトル本当ですか
そこは突っ込んじゃいけないところですね
はいそこは置いといてはい
まあそういう感じでこれはFBIのIC3っていうところが
アメリカの話だけども
アメリカの一般市民から
インターネット上の犯罪が発生した場合に
今届け出をしてねという窓口を持っていて
そこで収集した1年間の事案を集計して
まとめてくれているそんなレポートです
でちょっとざっくりどんな内容か
結構あの内容多いので
カイツマンでご紹介すると
まず全体的な話を言うと
まず2021年1年間で
全体としては85万件近くのお届け出がありましたと
で被害金額としては総額69億ドルということなんで
に本円にすると今円安だけど7000億円以上
もう全然ピンとこない数字ですけどね
非常に莫大な被害金額が発生していて
これは傾向としてはこれ去年も同じことを言ったんだけど
5年連続で件数被害額ともに前年を更新しているということなんで
ずっと毎年毎年過去の記録を更新していると
で去年も質問したんだけど
被害金額が一番多い攻撃の事例は何かというと
33:01
じゅうさん覚えてる?
事例っていうのはこの事件ってことですよね
違う違う
例えばランサムウェアとかフィッシングとか
そういう攻撃の種類で
それなんかあれなんじゃない
一発大きいやつか細かいのをいっぱいかみたいな
議論した記憶があるんですよ
去年まさにその話をしました
確か79回とかでしたよね
そうですそうです
去年何と言ったか覚えてる?
えー多分僕ランサムって言ったのかな
カンゴさんがランサムって言ったのかな
違う違う
辻さんはドンピシャだったんだよ
当たってたの?
当たってたの
えーすごいよ
さっき聞き直しました
ちょっと1年前の辻さん呼んできてもらっていいですか
覚えてる?
えー
えー被害金額ですよね
被害金額が最も多かった攻撃のタイプ
ちょっとカンゴさん先言って
えー
一件一件が大きいやつね
一件一件が大きいやつ
ランサムウェアですか?
違います
さっき言ったやんそれ
はい辻さん
えー一件一件が大きいやつや
えーなんで?
一年前はサイズだもんな
一年前から僕劣化したんかな
劣化したね
えーじゃあ言っちゃうよ
ちょっと一文字目だけ
だめだよそれ
一文字目はB
B?
二文字目がEEですか?
三文字目Cですかもしかして
そうです
あーなるほど
あ、BCや
そう
去年はスラッと出てきたのにな
すぐ出てきましたよね多分ね
サッと言ったと思うわ
そういうことで
去年に引き続きで
今年も被害金額で見た場合に最も多かったのは
ビジネスメール詐欺で
被害金額が24億ドル
全体の3分の1を占めてると
これも過去最多ですと
やっぱ一件一件の金額がかなり多くなってるな
ということで
それは去年から続きなんだけど
ちょっとね中に紹介されてた事例がちょっと面白くて
はい
一個だけ紹介すると
ビジネスメール詐欺っていわゆるね
例えば一番典型的なのは
CEOとかそういう偉い人のね
メールアカウントを例えば乗っ取ったり
取引先のメールアカウントを乗っ取ったりとかして
あたかも本人かのように
よそおってメールを送ってきて
なんかちょっと手続き変わったから
こっちの口座に資金を送ってくれみたいな
なんかそういう指示をメールでして
みたいなそういう話じゃない
ところがメール詐欺だから
本当はメールでそういうのをやってくるっていうのが
今までのパターンなんだけど
紹介されてた事例でね
今っぽいなと思ったら
オンライン会議
例えばZoom使ったりとかさ
なるほど
チームズとかそういうやつですね
そういうので
そのCEOをよそって
担当者に連絡をしてきて
でちょっとびっくりしたんだけど
画面にそのCEOの写真を出して
今ちょっと音声が不調なんでとかって言って
指示を送ったり
36:00
あるいはディープフェイクで
本人っぽいやつを出して
マジか
そこまで
ていう手口があったんだって
それは事例として聞いたことなかったんで
びっくりしたんだけど
なんかそういうので
単なるメールだけだと
騙されないケースとか
ひょっとしたらあるのかもしれないんだけど
そういう時に
こういうのを使って
社長が言ってるからっていう風に
信じ込ませるっていう
そういう手口があるんだって
なんかすごい躍進してますね
なんかね
勢いがすごい
これはちょっと手が込んでるなぁと思って
なんかちょっとそういう感じで
攻撃する側も
いろいろこう
手をかえしなおかえじゃないけど
最終的にはやっぱりね
相手を騙せないと成功しないので
信用してもらうために
そういうことをやる
攻撃者もいるらしいと
そういうところもあるのかなということで
引き続きこのBEC
ビジネスメール詐欺は
日本の企業も
一言じゃないので
気をつけてほしいなと
そうですね
日本だとあんまり
最近
それこそ
さっき私が言った
ランサムウェアの話ばっかり
みたいな感じですけども
BECの被害とかっていう意味では
起きてるのか起きてないのかも
あんまり表には出てないけど
ただほら
起きてるのは起きてると思いますね
そうそうそう
IPAさんが定期的に出してる
そうなんですよ
IPAぐらいですよね
あそこではちょいちょい出てるよね
国内事例ということでね
攻撃は止んでないと思うので
引き続き
注意が必要かなというのと
あと件数
全体の金額じゃなくて
件数で多いのは
これは去年も同じだけど
フィッシング系が
やっぱり件数としては多くて
全体の約4割を占める
32万件余りは
フィッシングの被害報告でした
ということで
件数はかなり増えてて
3割以上増えてるんで去年よりも
引き続きやっぱ
コロナ禍っていうのもあってね
そういうコロナ関係だったり
いろいろ
そういうフィッシングが増えた
っていう報告も
去年一昨年とかってあるけども
相変わらずフィッシングとか
スミッシングとかね
そういうのが多いそうですと
ただ1件あたりの
被害金額っていうのは小さいんで
全体から見るとね
被害の金額は少し少ないけど
でも件数がバカにならないんで
両方とも人を買いする
そうなんだよね
そういうのがやっぱり
そういうところが多いのか
っていう感じ
あといろいろあるんだけども
あと2つだけ
トピックとして取り上げたいのは
1つは信用詐欺
ロマンス詐欺系
これもやっぱり多くて
これもね
デートアプリとか
メッセージングアプリとかで
仲良くなって
相手に信じ込ませて
恋人が言ってるから
助けてあげようとか
お金を振り込ませる
そういうやつですね
典型的なのは
ただそれに加えて
最近は投資詐欺も絡める
ケースが増えてるらしくて
親しかった相手に
39:00
いい投資儲け話があるから
一緒に僕とやってみないって言って
最初は安い金額を振り込ませて
儲けさせてあげると
1件儲かったように見せてあげて
ほらこんなに儲かったよ
成功体験を
そうするわけですね
次はもうちょっと冒険してみない?
って言って
大きい金額を投資させて
そのまま逃げちゃうっていう
そういう詐欺が増えてるらしくて
配当金を最初は払うけどってやつ
そうそう似たような感じだよね
それをロマンス詐欺との
親しい人だからって
信じ込ませるっていうのと絡めて
やるっていうのが増えてるらしくて
この信用詐欺とロマンス詐欺は
全然バカにならなくて
全国では全体の3位で
9.6億ドルっていう
ベラボーな被害金額が
かなりの金額ですね
出ていて
これは国内でもね
海外の医師を名乗る人から
いさしくなって
お金を振り込ませるように
言われたとかさ
そういう報道で見かけるんで
そうですね
これは国内でも全然
ある被害なのかなと
あともう1個
比列だなと思うのが
これも国内でも結構出てるけども
テクニカルサポート詐欺ってやつ
なんかちょっと地味だからさ
あんまりそんなに話題にならないんだけど
この間マイクロソフトなんかも
注意喚起のブログを
改めて書かれてたけども
これもすごい件数やっぱり多くて
金額でも全体で
6位ぐらいを占めてるんだけども
件数が去年よりも
すっごい増えてて
金額も去年よりも
2倍以上に増えてるんだけど
3.5億ドルの被害が出ていますと
何が比列かっていうと
全体の60%が
被害件数の60%が
60歳以上の高齢者
高齢者だやっぱ
金額でいうと
約7割を占めているということで
ほとんどが高齢者狙いというか
逆かな
高齢者を狙ってるわけじゃなくて
結果的に被害に遭っちゃうのは
高齢者が多いということなのかな
バラッと巻いて
つかみにくるのが
高齢者の方が多いのかもしれないですね
どうしても高齢者ほど
ITに関する知識が
乏しいとか
サポートを装って
何か言われてる
信じ込んでしまうとか
恐らくあるんじゃないか
という気がするんだけど
特にこのテクニカルサポート下げで
顕著で
全体の多くを
高齢者が占めていると
ただ
これは特に
テクニカルサポート下げで
目立つんだけども
年齢別の件数と
被害金額っていう
こともレポートの中に出てるんだけども
明確に
見える傾向があって
被害の件数は
だいたいどの年齢層も
なんとなく多いのよ
そんなに偏りはないんだけども
被害金額は
年齢が上がるにつれて
リニアリー増えていくんだよね
やっぱりそうなんだ
なんで
さっきのサポート下げもそうだけども
そういう詐欺系とかっていうのは
42:00
ちょっと
知識に
狙われちゃうというか
結果的にそういう人たちが
払ってしまうというか
60歳以上が
ダントツ多いんだよね
一番少ないのは
20歳以下とかっていう感じで
だんだん年齢が上がると
被害金額も増えていくと
でも件数はそんなに変わってないんだよ
1件あたりの被害金額とかが
増えていく傾向にあるんだよね
引っかかる件数はあんまり変わらない
そんなに
一応やっぱり
60歳以上が一番多いんだよ
でも30 40 50とかも
そこそこ多いのよ
同じくらい多いんだけど
頭1つ2つちょっと多いかな
というぐらいってことなんですね
金額は全然
どんどんどんどん
リニアリー増えていく感じで
増えてるんで
そこらへんがね
やっぱり注意しなければいけないというか
でも
直接高齢者の人が注意できないかったら
身の回りにいる
ご家族っていうか
身近な人が
注意してあげるとか
そういう感じで
サポートしてあげないと
減らせないのかな
というのが
少し読んでて思った感想ですね
確かにね
なんかこう
やっぱりもうちょっと
なんていうんですかね
出し方
伝え方みたいなのを
僕らも考えないといけないかもしれないですね
いつも議論しているテーマではあるけど
そういう被害を受ける人たちは
多分そういう
詐欺ということに
多分気づけないまま
被害に遭っちゃうんだよね
そうですね
免疫が多分全くない状態で
生まれてるんだと思うので
なんかその
僕ずっと
言い続けてることの一つに
その
引っかかる
こんなん引っかかるやつ
おんのかっていう
ちょっと半分ね
やゆしたような
言い方をするのは
やめましょうみたいな
それを
いやいやいや
無くならないのは
儲かってるからです
っていうのを
言い続けてるわけなんですよね
それを言うぐらいだったら
誰かに教えてあげた方が
いいんじゃないか
っていうことに加えて
今そのネギスさんの
今回のレポートに書いてあったことを
聞いて思ったのは
僕たちが
無視できないところに
いる人たちが
やられてるんですよね
そうなの
だから
注意喚起の仕方っていうのも
もちろん大事だと思うんですけど
注意喚起をする
チャネル
っていうのを考えないと
例えば
僕がなんか
セミナーだとか
ツイッターだとか
なんとか
やっても
多分目に触れないんだと思うんです
届いてないんだよね
そう
そのやり方を
多分ちょっと考えないと
カバレッジの問題ですけどね
これは
年齢層っていう意味の
そのやり方をやっぱちょっと
考えたり
あとはその
身近な人に
伝えてもらうような
そのまま伝えれば
いけるような
話の仕方をするとか
っていうのを
考えなきゃいけない
かもしれないですね
僕たちが
ちょっとね
そういう点で
自分たちの
力不足っていうかね
我々が
リーチできてない部分が
まだまだやっぱりあるんだな
と
今回のは
海の向こうの話ではあるけど
おそらく似たような事情って
国内でもあると思うんだよね
ちょっとは違うぐらい
かもしれないですけど
ほぼほぼ同じような
状況だと思いますけどね
おおよそ傾向は
似てると思うんで
これはちょっとやっぱり
注意しなきゃなというか
取り組み方をね
いろいろ工夫しなきゃな
っていうのを
45:00
改めて思いましたね
はい
そんな感じで
もっといろいろ詳しいこと
もっと細かいこと
書いてあるんで
興味ある人はぜひ
レポート読んでみてください
はい
ありがとうございます
はい
じゃあ最後
今日は僕
最後になっちゃいましたけども
今日話を
僕しようと思ってるのは
ラプサスっていう
今話題のやつですね
そうですね
今週は結構
ラプサスのニュースばっかり見ました
そうそう
今週これしゃべろうかなとかって
数日前に思ってたら
なんかまた逮捕かどうかみたいな
ニュースがいろいろ舞い込んできて
結構現在進行形な話題なので
聞くときには
状況は変わってるかもしれないですけど
僕が今
見て把握しているようなことを
ちょっと紹介しようかな
なぞっていく感じで
そもそもこのラプサスって何?
みたいなとかね
その辺からちょっと
触れていこうかなと思ってるんですけども
ラプサスっていうのは
グループ集団みたいな
呼び方でいいと思うんですけども
脅迫をしてくるグループっていうのは
一番近しいのかなって気はしていて
とはいえですね
ランサムウェア攻撃をする方は
そうでもなくみたいな
ちょっとややこしいところがあるんですけど
情報を盗んで
それをネタに脅迫をしてくると
それって以前このポッドキャストでも紹介した
ランサムグループのスナッチっていうのが
ランサムウェアじゃなくて
情報盗んでっていうのがあったんですけど
それと結構似てるかな
プラスたまに情報も破壊してくるみたいな
削除とかしてきたりするっていうのもあるので
ランサムを使うには脅迫プラス
破壊行為もしてくるっていう風なグループ
と思っていただければいいかなと思います
主に情報接種型の脅迫グループ
去年の12月ぐらいから活動が認められてて
っていうような報告が
よくいろんなところで書かれてるんですけど
一番初めはブラジルの保険証が
50テラバイトのデータが
盗まれたのと削除っていうのがあって
システムを再稼働するまでに
1ヶ月ぐらいかかったみたいなところが
メディアに出てる情報だと
一番古い攻撃の事例なのかなと
皆さんの多分僕もそうですけど
多くの人の目に触れるのは
NVIDIAグラフィックボードを作ってるNVIDIAとか
サムスンボーダフォンやとは
ゲーム会社でよく名前が上がっちゃってますけど
UBIソフトごめんなさい
僕もここのゲームやってますけど
そういったところが攻撃をしたということで
結構のきなみ短い期間に
大きな組織をターゲットにして
成果を上げてるということで
結構目立った動きをしてたグループですと
どんな脅迫をしたのかというと
NVIDIAの例とかも結構
Twitter見てると話題になってたんですけれども
NVIDIAのサーバーに侵入をして
回路図だとかドライバとかファームウェアとか
そういった情報を含む1テラバイトの情報を
盗み出したと
NVIDIAって自分のグラフィックボードに
暗号通貨をマイニングするのの
制限をかけてるっていうのがあるんですよね
GPUが売れすぎて
本当に必要な人に行かないので
制限をつけてるっていうのがあるんですけど
48:01
それを解除する
ソフトウェアを作ったから
100万ドルぐらいで買い取れみたいな
持ちかけるっていう風な
従わない場合は売りに出すぞこれよ
っていうふうな脅迫の仕方をしてたということで
結構この辺で大きく話題になったんじゃないかな
と思います
そこからさらにまた
直近ですけれども
Oktaっていうアイデンティティ管理の
GmailとかSalesforceとか
SlackとかSingle 34とかを
提供してるOktaっていう会社がありますけど
そこと
Microsoftですね
Microsoftの内部の
ソースコードのリポジトリのスクリーンショットを
投稿して
ハッキングしたぞという風な
主張をしたと
どこで主張してるのかっていう話なんですけど
リークサイトとかではなくて
Telegramっていうところのチャンネルで
いわゆるチャットルームみたいなもんですね
アノニマスとかも
そういうチャットルームを使ったりもしますし
あとは最近とかだったら
ウクライナのITアーミーも
Telegramを使ってたっていうのがあって
結構Telegramって最近どんどん
メジャーになってるなってとこなんですけども
そこでリークをするという風な手法を
取っていましたと
でこのOktaとMSの
お話っていうのをちょっと僕調べてみたんですけども
Oktaのところは
じゃあどうやってこれ
侵入されて
内部の管理パネルにアクセスしたぞ
っていうスクショを出してたんですけども
これは23日今月の23日に
CEOが
声明を出しているんですけども
5日間1月の16日から
21日の5日間にわたって
外注先の
サイテルっていう会社なんですかね
サイテルっていう会社のサポートエンジニアの
ノートPCにアクセスをされて
そこで取られたリモートデスクトップを
利用して取られたんじゃないか
っていう風なことを言ってたんですね
これは後に細かい話であれなんですけど
ラプタス自体がこれに
ツッコミを入れててノートPCじゃなくて
新クライアントやみたいなことをツッコミを
入れてたりとかっていう風なものが
あったんですけどもそういった
手法で入られたという風なことが
CEOの声明に書かれて
ありました
一方マイクロソフトの方なんですけど
こちらは公式のブログで
手口とか対策とかわりと詳細に
結構長文なんですけれども
書かれてあるのでこれは皆さんも
自分の目で確認していただければ
学びが多いんじゃないかなと思いますが
これは顧客のコードとか
データは含まれていなかったという風な
断りを入れつつ
侵入されたのは一つの従業員の
アカウントからだったという風な説明を
されてありました
ここで僕が気になった
いっぱい書かれた情報の中で気になったのが
アクセスっていう
攻撃の書手で言えば
いいんですかね
そこが書かれてあったんですけど
いくつか挙げられていて
レッドラインスティーラーを使って
パスワードとセッションのトークンを取ると
レッドラインスティーラーで
多分ちょっとこの
Podcastでも少し触れたかもしれないですけども
スティーラー系のやつで
いろんなフォーラムとかでこの情報を
盗んだものがリークされてたりとかもしますが
51:01
そういったものを使うと
あとはそういったフォーラムから
資格情報とセッションのトークンを
購入するっていう
売ってるイニシャルアクセスブローカーとかから
買ったりとかっていうようなとこですね
で
資格情報へアクセスするための
多要素認証ですね
MFAの承認をしてもらうために
対象組織の
関係者を買収する
っていう風なものもあって
お金渡すんでお金払う用意があるから
こういうのを手伝ってくれる人
募集っていう風なことも
テレグラムでやってたりするんですよね
そのテレグラムのチャンネルも数万人
チャンネルに入ってたりとかするので
そういったところでも
リクルーティングというか買収の呼びかけ
みたいなことをしてたりすると
こういった初期アクセスの経路
情報を使って
VPNとかリモートデスクトップとか
Azure ADとかOctaとかの
そういうIDプロバイダーとかに
アクセスをするという風なことをして
その後は偵察行為情報収集
権限昇格みたいないわゆる
ラテラルムーブメントって言われるような
もので攻撃を広げていく
という風なものです
少し興味深いなと思ったのは
その中で必要に応じて
SIMスワッピングだとか
あとは先のネギさんの話にもちょっとありましたけど
電話を使ってソーシャルエンジニアリング
みたいなこともするという風なことが
書かれてありました
これは非常にマイクロソフトが出してる
ドキュメントの解説
すごく検出とか対応方法の
推奨事項とかの一覧とかも書かれてあるので
ぜひ読んでいただければ
いいかなと思いました
この事件なんですけど
逮捕のニュースが出てきてて
ロンドン市警が16歳から
21歳の関係者7名を
逮捕したという風な報道があって
そのうちの1名と思われる
人物が
ドックスという個人情報を
公開されるみたいなことがあって
その個人情報をもとに
親御さんにインタビューに
行ったりとかしてるという風なところ
ちょっとこの辺は作装気味かなというところがあるので
もうちょっと見とこうかな
っていう感じはしてるところですね
この全体的に
これを見て僕思ったのは
いくつかあったんですけれども
ソースコードとかそういった
すごい機微情報と言われるような
あとデジタル署名とかもそうですよね
そういったものを盗まれるっていう風なことで
それで盗られる
脅迫されるっていう風なことも非常に
嫌なことなんですけども
これをどう使うかっていうのを考えると
ここからさらなる
サプライチェーン攻撃と言われるようなものに
繋がる大きな
左になってしまう可能性もあるんじゃないか
っていう風なことが1点と
あとはこれ見てと思ったんですけど
有償とか無償とか手に入れ方が
有償無償に関わらず
自分たちがリークだろうが
勝ったのかは別にしてですね
手にした情報の使い方次第で
わらしべ長者というか
雪だるま式に
資金を増やしていくことができるっていうのが
これを見てて思いましたね
ほんのちっちゃなものからとか
例えば数百円ぐらい
日本円で言うと数百円ぐらいの
54:01
リモートデスクトップのIDパスワードから
さらに大きく広げていく
っていう風なことができてしまう
世界になってるんやなってことをね
改めて思いましたね
これってあとは海の向こうの話で
大きな組織がターゲットみたいな
とこがあるんですけど
表面化してないだけで
グループとかこういった攻撃をしている人たち
たくさんいるはずですから
今後逮捕という風なところで
話が動いていっているので
逮捕されたことによって
明らかになる手口とかっていうのも
まだまだあるかもしれないので
引き続き見ておいた方がいいんじゃないかな
という風には思いましたね
僕自身も
こういうのを見てて
僕の最近の1週間の
振り返りみたいなものも
被ってしまったところがあるんですけど
事故を起こしたとか
ターゲットにされたとかっていう風なところ
との第3者から
外から見たら一番注目されるところ
当事者
中から見たら一番しんどい
踏ん張りどころっていうのはやっぱり
スタートラインでしかなくて
糧とするべきはそこから得られる教訓だ
という風に僕は思うので
自戒を込めつつもこれちょっと引き続き見ていって
分かっていったような教訓
っていうのが喉元過ぎた時に
また皆さんにお伝えすることができたらいいな
という風に思いながらこのニュースを見ていました
私からは以上でございます
ちょっと話その
ラプサスの事例に戻るけどさ
なんだろう
NVIDIAだったりサムソン
オクターマイクロソフトっていう
名だたる企業っていうか
有名なところから
盗んで
脅迫していって
話題にはめちゃくちゃなってるんだけど
これ
多分どこも払ってないじゃん
うん
おそらくだけど
恐らくね
脅迫として見た場合には
成功してるとは思えないんだよね
うん
だけど
初期アクセスのところを安く買って
それが大きく
大きな利益をって言ったけど
これ利益になってるのかな
直接この脅迫によってってことですか
うん
しかも全部じゃないかもしれないけども
その盗んだ情報
まあ脅迫成功しなかったら
公開しちゃっているわけで
直接そこからは利益を
得てないじゃない
はいはい
だとしたら何が目的なんだろうなっていうさ
これをすることがあるんですか
なんか単なるだからこう
愉快犯的なその
捕まった人がさティーネイジャーだってのもあるかもしれない
わかんないけど
やってる人たち全員がそうとは限らないんで
わかんないんだけど
プロの
犯罪者集団
という顔折りは全然しなくて
なんか本当にお金目的なのかな
っていう
ああ
まあ単なる感想ねごめん個人の感想です
あのごめん専門家としての
分析ではないんだけど
はいはいこのニュースを見ては
単なる一般読者の感想として
57:01
こいつらは何がしたいの
っていうかさ
だってただ目指したいだけなんじゃないのかな
っていうような
そうですねそういう見方もできますね
なんかそういうこう
話題には確かになってる
目立ってもいるけど
なんかその
単純にその攻撃によって
利益が得られてるかというと
なんかそういう感じはしない
いやこの裏でさいっぱい小さいところに攻撃してて
実はいっぱい脅迫に成功してます
っていうのだったらちょっと話は違うけど
とか何かどっかに盗んだ情報
金に変える何かを持ってるとかね
そうそうそう実は公開してる以外に
あの密かにそのもっともっと
価値の高い情報は裏で売ってるとかさ
まあありえなくはないんだけどね
ちょっとごめんそういう情報僕今手元にないので
単なる感想ですって言ったんだけど
なんで根拠はないんだけど
ちょっとなんかそういう
なんだろうなっていう
なんか感じないそういうの
なんかその今このフロントに
フロントにというかその表だって
逮捕の手が及んでしまったっていう
捜査の手が及んでしまった人以外の
国のところに何かあんのかな
お金に変える手段を持ってるやつが
っていうのはちょっと思いましたけどね
なんかまあその単純に
足がついちゃうとかドックスされちゃう
ようなさOPSECも
まあちょっとこうそう手薄というかね
割としょぼいし
なんかね
ちょっとこうそのやってる
取り上げられ方っていうか
やってることのインパクトは
確かに大きいかもしれないけど
ちょっとなんかねアンバランスというか
ちょっとそのあたりの
見極めが必要かなという感じが
かといって
起きたことを過小評価していいと
言ってるわけではなくて
被害自体は結構
非常に大きな被害が発生している
わけだし
こういうことってどこにでも起こり
うるなあという感じはするんだけど
ややなんかやってることの影響
具合からするとなんかちょっと
よくわからんなあっていうところが結構
割とそういう
印象を持ちました
ちょっとなんかローズセックっぽさも
ちょっとあるなあ
私もなんかそんな印象が
確かにだからなんか
サイバー犯罪者手段というよりも
アクティビズム系なのとちょっと
近しい感じはするよね
ちょっとねフォーザローズっぽさ
っていう感じはしますね
ネタでやってますみたいなところも
ちょっと見え隠れするなっていう印象も
もちろん最初あったんですけど
そうだねそのほうがしっくりくるね
なんかそっちは主目的でないような
気もするよねなんとなく
わかんないけどね
ちょっとね逮捕っていうのもあったので
逮捕されたってことはこの人たちが
どれぐらいの資産というか暗号
資産ですか
持ってたかっていうのも多分明らかになるんじゃないかな
と思ってそこも結構気になるなあ
首謀者っていうか今回捕まった
とか言われてる首謀者
めっちゃ金持ってんだよねこの人ね
そうそうそうそう
結構な金額を暗号資産で持ってるじゃない
どこで得たんだか知らないけどさ
なんかフォーラムとかでも結構
情報を読むためには
1:00:01
いくらかお金入れなさい
みたいなのってあるじゃないですか
それで何か得たのかな
ちょっとわからないですけど
それでも微々たるもんですもんね多分ね
ティーネイジャーとはいえ結構活動の
歴が長いのかもしれないけど
いろいろそこで得た
ものを使って
なのかもしれないけどね
看護さんどんな印象ですか
私このラフサスの
特にその
初期侵入に使う手口の
ところはやっぱり興味深いなと思っていて
MFA
要は二段階認証とか
あいったものに果敢に
突破を施行していくっていう
スタイルをやっぱり結構特徴的に
持ってやってるのかなっていう感じは
していて
マイクロソフトも確か
今ついさんがお話されていた
レポートの中で
怖いMFAはやめろ
っていう形で結構推奨は
しているので
そこは学び
というか結構やりがち
だなっていうところはあるのかな
と思っていて
テキストで
スミッシングが
有効に働いてしまうような
テキストメッセージだけで認証が進んでしまう
電話のコールバックだけで
押したら認証になっちゃうとか
そういうすごい
シンプルな2段階認証のような
仕組みを持っている場合だと
やっぱり突破される可能性っていうのが
他のものと比べると
高いのでそこが注意が必要だ
っていう書き方はされていたので
その辺は
実際の脅威として起きている
っていうのを踏まえた上で
今取っている対策っていうのが
適切かどうかっていうのは
考えた方がいいのかなっていうのは
ラプサスの大手ばっかりが
特にやられてるっていう
状況を見ても感じたところですね
だからやっぱりセキュリティーキーが
最強なんですよ
そうですね
そうですね
みんなもっと使うべき
確かにそうですね
セキュリティーキーって言えばこの間
ファイドアライアンスが提案
新しく提案してたよね
スマホをセキュリティーキーに
使えるようにするっていうのと
あとちょっと前に
パスキーっていう仕組みを
iCloudキーチェーンを使って
鍵情報を同期できるように
するっていうのをアップルが
テクノロジープレビューで去年
提供し始めたんだけど
まだ普及してないけど
あれの仕組みを
ファイドの仕様として追認する形で
今提案してて
あれが実現できれば
わざわざハードウェアのキー買わなくても
スマホで良くなって
なおかつ鍵を紛失したリスクがなくなるように
クラウドベースで
同期できるようになって
今よりももっと使いやすい
セキュリティーキーの仕組みが普及するはずなので
そうなったら
またちょっと景色変わってくるんじゃないかな
っていう期待もあるんだけど
やっぱり今の
SMNベースとか
若干ちょっと弱いというのが
1:03:01
あってそこに依存しているサービスがまだまだ
多いので
そこから一段上のセキュリティーを
目指すとすると
それにはハードウェアのキーを買うっていうのは
ハードルがまだ高いので
それがスマホで便利に
使えるようになったらちょっと変わってくるんじゃないかな
ちょっと期待してるんだけどね
それはいいですね
今標準の仕様として
提案していて
それに合わせて各ベンダーが
実装とかをしてくるようになれば
Appleとかも実装を始めているわけだし
GoogleとかそういうOSのベンダーが
それにちゃんと対応してくれれば
だいぶ変わってくるんじゃないかな
スマホは誰もが
持っている時代だしね
確かに確かに
そういう風になってくるとまた違ってくるのかな
なるほど
こういうところを狙ってくる
っていうのとあと
さっきのついさんの話もあったけど
内部の人をリクルーティング
するっていやらしいよね
本当そうですね
実際にランサムウェアみたいな
見返りが大きいパターンだと
結構そういうのあるんだよね
なんか不満を持っている人を
リクルーティングして
高い分け前やるからって言って
やっぱり大きい組織とかだと
やっぱり外にいろいろ
出してたりするから
攻撃できる人の数も
多いんですよね
それは見逃されがちな
攻撃経路なんで
だけど一番確実っていうかね
そうですね
毎回ね
ねぎしさんが前紹介してくれたんですかね
さっき言ったみたいな
怪獣されたフリをして
実は裏切ってなかった
みたいな人たちばっかりじゃないですから
そうなんだよね
二重スパイみたいなね
倍収されたフリしてFBIに垂れ込んでた
みたいなのあったけど
実際不満を持った社員がいて
もう辞めようかと思ってた時
やったらさ
バレないと思ったらやっちゃうかもしれないし
危険だよねちょっとね
結構根の深い問題なのと
まだまだもしかしたら
教訓が得られる事例かもしれないなと思うので
引き続き
皆さん見ておくといいんじゃないかなと思います
ありがとうございます
ということで最後は
おすすめのあれ
何でしょうか
今回はですねまた
例に漏れず
でもないけども
おすすめいただいたものを買って食べてみたという
最近流行りのシリーズ
リスナーから?
リスナーからおすすめいただきまして
骨つき鶏の
数字の
関数字の1の
鶴と書いて
鶴は千年の鶴
を書いて一角っていうお店の
骨つき鶏
もも肉のももかなこれ確か
手でもってガブッといけるようなやつ
はい
おすすめいただいたんですよ
これの店舗がもともとあって
そこで食べるようなところなのかな
いう感じのお店なんですけども
そのお土産とか
1:06:01
あとは全国発送してくれる
四国の
お店なんですけど
一角.cojpで
調べれば多分出てくると思うんですけども
これ有名なお店なの?
有名みたいですね
僕は存じ上げなかったんですけども
四国の丸亀
に本店が
あって
他に高松横浜大阪博多
に店舗があるそうです
骨つき鶏
出てきた
そこのページのオンラインショッピング
全国発送のページ見ていただければ
何が買えるかっていうのが分かるんですけども
大きく
三つあるんですけど
頼めるものが
一つは親鶏
鶏の種類で分かれるんですよ
親鶏と雛鶏で鶏飯
っていうのがあるんですけど
これ全部レンジでチンでいける
やつなんですけど
これ全部食べました
どうでした?
紹介文に書いてある通りの部分なんですけど
まずやっぱめっちゃ美味かったですね
ちょっと辛い
胡椒とかの類の辛さが苦手な人は
ちょっと厳しいかもしれないですけど
なるほど
僕は飲まないんで分からない
多分この味は
ビール好きな人にはたまらん味でしょうね
確かにそういう感じするね
ガブッといって
ゴクッと飲むみたいな
幸せそうな感じ
それでちょっと
ピリッと辛かったり塩分多いから
余計喉渇いてまたグビッといくみたいな
飛ばらんくなるやつだな
親鶏の方は
歯ごたえがあるっていう風に書いてあるんですけど
本当にしっかりした歯ごたえでした
だからガブッといくよりも
僕は切って食べた方がいいと思う
なるほど
切れるところは切って
骨の付いている部分とかは
削ぎ落とせないんだったら
口でガブッといってもいいと思いますけど
骨付きだと雰囲気出ないで
骨持ってガブじゃない
それいきたいんだったら
ひなどりの方でそれやった方がいいと思う
ひなどりの方が食べやすいってことね
ひなどりは全然
親鶏と比べ物にならないくらい柔らかいです
その辺はちょっと
歯ごたえとか味とか
割れるところだ
親鶏のあの硬さをガブッといくと
人によったら
歯の爪物を取れるとか
そんななんですね
コンディションによったら
そんななんだ
かぶりついてギュッてやったら
結構ちぎれへんのちゃうかな
っていう気はするし
通販の画像でも親鶏の方だけは
ちょっと切れ目入っとるんですよ
画像を見ると
なるほど
本当にザ鶏飯っていう感じで
他のこの
2つの辛さを抑えるような
さっぱりした感じの醤油味で
よくできてるこのセットで
完結してるなって思いました
自分で買うのはお酒だけみたいな感じです
1:09:01
えーなんかどれも美味しそう
みんな見た目で
どれも
僕はもう親鶏ひなどり鶏飯を
1回で食べてみましたけど
さすが
リスナーの人すごいな
これは僕も結構
鶏肉好きな方ですけど
これはちょっと知らなかったですね
東京にお店がないんですよね
横浜にはあるみたいですけどね
あそうなんだ
四国のお店だと
元知らないとちょっと
わかんないかもしれないけど
近くにあんのかなっていう
探すきっかけがなくて
知ることができなかったって感じですね
でもこういうのを教えていただけると
嬉しいね
美味しかったですし
そんなにめちゃくちゃ高いわけでもないですから
なのでいいんじゃないかなと
思います
ビールのお供にぜひという感じですか
はいこれはもう美味しかったんで
ツジルシです
よくわかんない
ツジルシ認定です
どういうことかはわかりません
今出てきたから言いました
あそうですか
はいツジルシいただきました
ありがとうございます
そんな感じなんで
良かったら皆さんも試していただければと
おすすめもどしどしお待ちしております
ツジルシさんが全部試しますんで
納豆とか無理ですからね
一応言っときますね
僕嫌いなもの意外と食べ物多いんですよ
結構好き嫌いあるよね
基本的に
野菜系はそんなに得意では
実はなくて
特にきゅうりとか茄子とか
スイカとかもダメですし
あとトマトもダメ
あとは青ゼの魚っていう
ヒカリモンって言えばいいのかな
サバとかアジとか
は家族がアレルギーで
僕も若干みたいなところがあるので
その辺のは多分無理かな
っていうところですかね
まだ多分あると思うんですけど
結構嫌いなものはまあまあ多いです
というところなんですが
フルーツは大体大丈夫かな
ドリアンとかでなければ大丈夫かな
ぜひリスナーのおすすめがあれば教えてください
はいOK
リスナーのおすすめがあれば教えてください
はい教えていただいてありがとうございました
美味しかったです
ということで今日も3つのセキュリティのお話と
おすすめのあれを紹介したので
また来週のお楽しみです
バイバイ
