00:01
でもあれですよ。 ランサムがありあまると。
ありあまってますか?
いきなりその入り。
あれ?前回でしたっけ? ナヤナのやつ取り上げたのって。
前回? 前々回かな?
前回だっけ? 前々回じゃね?
もうその辺ですら記憶曖昧な。
でも前回フォローしたからさ。
そうですね。前回振り返りみたいなやつやったんですよ。
過去事件のフォロー。
今回も前回に続いて2人ですね。
そうですね。
2人になってしまうのかな?
え?そういうこと?
みんな忙しい?
僕らみたいに暇じゃないですよ。
僕らも暇じゃないですよ。
最近結構ね。
こんなこと言ったら本当に暇かと思われる。
めちゃくちゃ忙しいけどね。
特に僕最近ちょっとね。
土日とかもないことという感じでやってましたけども。
いろんなニュースを放置してるわけですよ。
あり余ってるやついきましょう。
あり余ってるやつなんですけど。
ちょっと1件ぐらいの事例やったらまあと思ったんですけど。
やっぱりちょっと出始めてきたなって思ってる。
気になってるランサム事案というか。
始まった?
始まったかなっていうのがあるんですけど。
どこの組織かっていうのは明かされてないんですけど。
ITワールドカナダっていうところが放置されたニュースで。
なんかこれ対応した人。
対応した会社の人がインタビューに答えてるっていう記事。
セキュリティの会社だよね。
答えてるやつがあったんですけど。
それも同じく結構な金額を要求された。
おそらくその組織をピンポイントで狙ったっぽいなっていうランサム事案がありまして。
カナダの会社がランサムウェアに感染して身の正気を取られたと。
払ったんだよね。
払ったって書いてましたね。
金額が42万5千ドル。
高買いだねなんだよ。
42万ドルってさ。
日本円にしたら4千5、6百ドルとか。
この会社の規模が分からないのでどのくらいのインパクトがあったのか。
こないだの韓国のやつ。
あれは本当に身売りしてくらいじゃないと。
今持っている資産と身売り分足してもギリギリみたいな。
それぐらいのインパクトだったけど。
今回の会社がそれは分からないんだけど。
でも数千万ですからね。
結構デカいですよ。
結構影響があった。
会社って言いましたけど会社じゃないかもしれない。
分からないんだね。
手法が出てないからちょっと分からないですよね。
簡単にどこかの会社なのかもしれないんだけど。
分からないけどね。
病院かもしれない。
学校かもしれない。
一応文章では簡単に表現をしてましたけど。
ぼやかしてるかもしれない。
ぼやかしてるかもしれないですね、あえて。
これのそこまでの詳細ではないんですけど
03:01
どんな手口で来たかみたいなことがインタビューに出てたんですよ。
その内容が一番初めにスピアフィッシングなメールが来てたと。
それは会社の上級管理職の方6人に向けて。
役員だよね。
多分役員でしたね、上級管理職って。
宅配便業者をよそったメールでPDFが添付されてたって書いてるんですよ。
よくあるスパムとかフィッシングとかでありがちな典型的なパターンっぽく見える。
日本でいうばら撒き型的なふうに見えるようなものが来ていたらしいんですけど。
海外でもフェデックスだとか、その辺の宅配業者をよそうのってよくあるからね。
よくありますね。日本でもたまに流れ玉みたいなのが来ますからね、そういうやつが。
そういうやつだったんだね、最初はね。
DMSとかね。
で、それが何人かが感染、開いてしまっていて。
でもこの辺で話をもう少し終わっちゃいます。
そもそも6人の役員っていうかトップの人たちに狙いすましてきたってところがまたちょっと。
ちょっとね。
単なるまるまきじゃないじゃない。一般社員には結局来てないわけでしょ。
来てない。たまたま役員1人に来てたとかやったらまだわかるんですけど、6人っていうのは。
公開されてたのかね、このアドレスがね。どうやって6人の特定されたのか興味深いじゃない。
そう。役員のアドレスって公開されてるのかもしれない。普通されてないじゃないですか。
例えばどっか外で対外的に喋ってるとか、どっかでそういう個人情報が出てるのかもしれない。一般社員よりはありえるけどね。
そうですね。例えばこれ仮に病院だとか学校だとかっていうそういうところだったら、この偉い人たちっていうのは論文書いてる可能性があるから。
論文ってメールアドレス書くのがお作法じゃないですか。
そういうのかもしれないですけど。
普通の会社はメールアドレスは書かないからな。確かに。
普通に考えたら。
学術系だったらありえるね。
そうですね。でも普通に考えてこの会社だとすれば、この時点でうん?って思いますよね。狙ってるなっていう感じはする。
それで開いたらランサムに感染したとかいう単純なものではないみたいで。
これもインタビューにあるんですけど、数ヶ月にわたって内部のネットワークに潜入していて、
何やら共通するところなんですけど、バックアップもやられてるんですよね。
だからランサムウェアに感染しなかったら、いわゆる普通一般に標的型攻撃って言われる情報を何ヶ月も進入して必要な情報を集めて盗んでいくタイプと全然変わらないよね。
そうなんですよ。
たまたまかどうかわからないけど、最後にランサムに感染したからこれ気づいたけど、これなかったら気づかなかったかもしれないね。
そうですね。情報が持って行かれたかどうかについてはニュースでは一切触れられてないんですけど、
はじめからランサムを感染させる目的だったかもしれないし、情報接種プラスランサムかもしれないし、これはちょっとわかんないですよね。
目的はまあはっきりしないけどね。
06:01
今は結構な金額、42万5千ドルを払っているってことはバックアップもなかったんでしょうね。潰されてしまって。
バックアップから狙ったんだよね多分ね。数ヶ月先入試とかそれくらいした調べをしたってことだよね。
いやーいやらしいよねこれ。
ナヤナに続き。
そうですね。ナヤナの方もバックアップがまずやられて、二重バックアップが先にやられて、
ニッチもサッチもいかなくなって払うしかない状態を作って、多分ここのどこかわからないカーの会社もおそらく似たような感じだよね。
具体的にどのランサムにやられたとか、どういうふうに中で侵入したとかっていう詳細はわからないんだけど、
まあでも似たようなケースっていうふうに見えるよね。
そうですね。ナヤナはエレバスって出てましたけど、こっちのカナダの方は何も出てないですね。何かわからない。
わからないけどでも手口的には似てるよね。
韓国の場合には1億超えるような金額だし、ここも数千万円っていうね。
ナヤナは最初5億円くらいですからね。
まあ明らかに狙ってるなっていう標的型ランサムって言えばいいんですかね。
ちょっと嫌ですよね。こういう事例って。
他にも結構ちょろちょろ見かけるんだよね。韓国の事例みたいなやつさ。
ちょろちょろ気になるよね。
そうなんですよ。でもナヤナの件もそうなんですけど、
ナヤナの件は僕記事書きまして、
ウェブにも。
今月出た日経ネットワークっていう本に、紙の媒体に書いてるやつなんですけど、
他にもいろんなメディアが報じてないということもあって、
同時公開にしたんですけどね。
ただね、あまり報じられてないっていうのにもちょっと僕は危機感を覚えてて、
別にこれカナダやからとか、韓国やからとかっていうのは全く関係ないわけなんですよ。
インパクトデカいんじゃないですか。かなり。
病院だとかウェブホスティングだとか、
誰かのものを預かってる、命なりデータなりっていうところだったらクリティカルかもしれないけど、
これ同じようなことを普通の民間の企業でやられても結構なダメージだと思うんですよ。
そうね。だってバックアップ、この2社もそうだけど、
バックアップもちゃんと攻撃者に狙われても安全なところに保管している企業がどんだけあるんだろう。
それが仮にテープバックアップみたいな感じで、ネットワーク経由からの汚染から守られているようなバックアップをしてても、
テープから戻すって相当な時間かかりますよ。
その間業務止まるわけでしょ。
そうなんだよね。かなりのダメージだよね。
日本でも起き得るし、もしかしたらニュースになってないだけで似たような攻撃って起きてるのかもしれない。
わかんないけどね。
09:01
海外の事例とか、海外でしかあまり報じられていないニュースっていうだけで、関心が下がる傾向に。
そうですね。これはこの事件に限らずね。
アノニマスの時とかも最初そうだったじゃないですか。
そうですね。どうしても日本語にこうなってキリが出ないとあんまり注目されないっていうところもありますよね。
あと国内で起きてないと注目されない。
そう。でもこんなのいつ起きてもおかしく、煽るわけじゃないんですけど、普通に起きてもおかしくない。
既に起きててもおかしくもないって思うので、ちょっともう一回考え直してほしいなっていうか。
罠くらいだけじゃなくて。
突然最近起きたわけじゃないんだけど、去年くらいからチラッとほら見るんだけど、
でもやっぱりちょっと目立つようになってきたろう。
学科からしてね。
あの辺あたりからちょっと目立つようになってきているので、この動きは僕もすごく気にしてて、
もっと知られていいと思うんですよね。
罠くらいとかロットペータとか、感染が一気に広がったとかってニュースになってるやつももちろん大事なんだけど、
こういう個別の事例もやっぱりちょっと注意してみていかなきゃ。
だから僕らこういうのをどんどん取り上げたほうがいいと思う。
そういう意味では日経の記事はよかったですけどね。
ありがとうございます。
それぐらいしかできない。
大事ですよね。こういうのを知っておくべきだと思いますね。
ランサムウェアっていうものをもう一度考え直すとともにその対策。
普通のマルウェアとちょっと違って、感染する前はほぼ同じじゃないですか、対策方法で。
最新版にしましょうとかね。
でも事後策っていうのがちょっと変わってくると思うんですよ。
感染した後ね。
そのバックアップから戻すっていうようなことと、
あとは金銭を支払うってところ。
これが自分たちが食らったらどうなるかっていうのをね、
もう一回基礎の部分じゃないですけど、基本に立ち返って。
バックアップはどうなってるかとか、そこから復旧どうやるかとかね、
止まった場合の影響はどうかとか。
あとどれぐらいで戻せるのやっけとかいうのを考えておいてほしいなと思う。
急に動けないですからね。
そうなんですよ。
最近ランサムが、僕らね、去年ぐらいからずっと言ってるじゃないですか。
何言うんですか。
2017はランサムイヤーだと。
言ってたっけそんなこと。
え?
言ってたね。
言ってたでしょ。
来るぞと。
言ってた。
そんなこんなでいろいろこういう大きな事件も出始めてきてね、
なると僕いつもすること決めてるんですよ。
何ですか。
原点に立ち返る。
ほう。
ランサムウェアの歴史みたいなやつ。
なるほど。
歴史を公開してみようと。
騒いでるけど、別に昔からあったんだぞと。
そうね。
ランサムウェア自体は特にここ何年かすごくいわゆる何?正式何て言うの?
12:07
クリプトランサムウェアって言うけど。
暗号型。
日本では何て言うの?暗号型。
暗号。
あんまりそういう用語ってないのかな。
クリプトランサムウェアって名前自体がまず分かりにくいので、
ミノシロキン要求ウイルスって言ってました。
だから暗号型でしょうね。
暗号型ミノシロキン要求ウイルス。
6つに分けてて暗号型と非暗号型に分けてます。
最近このランサムランサムって言われてるのはほぼ暗号型が多いかな。
ここ一、二年とか何年かの最近はさ。
そうですね。
何年かの最近っておかしいけど。
それで一気にランサム。
暗号化してくるって思ってる方結構多いですよ。
だけど今の話だけど歴史をひも解くと、昔はそうじゃなかったもんね。
そうじゃないのもたくさんあったという人がいるんですね。
一番初めのランサムウェア、世界初のって言うんですかね。
そうなるんだ。これが最初みたいな。
って言われてる後付けなんかもしれないですけど、
ランサムウェアって名前がそんなに起こらなかったかもしれないですけど。
でもお金を要求してきたってことでしょ。
1989年に出てきたやつなんですよ。
エイズって言われる名前のやつなんですけど。
これ1989年ですかね。
古いよね。
僕10歳です。
あんま関係ないけどね。
エイズは何?感染するとどうなの?
これは暗号化をするやつです。
これ暗号タイムなんだ。
暗号タイムの最も初期どころってやつ。
そうですね。
これはどこかの先生なんですかね。
ジョセフ・ポップっていう人らしいんですけど。
この人が世界保健機構、WHOあるじゃないですか。
それのエイズ会議でフロッピーを配ったんですって。
そのフロッピーにはちゃんとソフトウェア、
このソフトウェアはコンピューターに害を及ぼしますせと、
警告文のフロッピーを2万枚やったかなくらい配ったらしいんですよ。
なのにもかかわらず刺した人がいる。
それ意味がわかんないんだけど。
なんで買ったのかもよくわかんないんですけど、そういうらしいんですよね。
ハードディスクの中にあるファイル名を暗号化したりする。
制限を解除するためには、
189ドル、これ米ドルですね。
を支払うというふうに主張してくる画面が出てくるんですよ。
面白いね。
みなしろ金の当時とちょっとレートとかも違うし、
物価とかも違うけど、
なんとなく同じくらいの金額なのね。
そうですね。
今は300ドルとか100ドルとか。
払えそうで。
その辺は昔から考えると同じだろうね。
そうですね。
一撃くらってだいたい5万前後みたいなのが多い印象ですよね。
これはこの人は逮捕されるんですよ。
自分でばらまいてるから。
逮捕されて裁判になるらしいんですけど、
精神がちょっと異常だというふうに宣告されるらしいんですけど、
この方は最終的にはこれを得た収益は、
エイズの研究費に使うという約束をそこでしたというやつらしいんですよね。
15:04
これが一番初めのやつですね。
そこから結構間が、情報がないかもしれないですけど、
僕も調べたんですけど、
そこから2456くらいからまた暗号型、GPコードっていう。
それ有名だよね。
これ結構有名ですね。
アシュめちゃめちゃ多いんですよね。
それはすごく有名なランサムですね。
アシュが出るたびに暗号化の課金帳が長くなっていったりするような。
これ結構今のやつに近いかな。
テキストファイルがポンと出てきて、
ファイルが暗号化されたら愛好家も見えなくなって、
お金どこどこに払いなさいという、今でも使われているような手法。
これ結構有名、暗号型ですね。
その後ちょっと時間が経って2009年くらいに非暗号型、非暗号化ですね。
これを暗号化しない。
ウィンロックっていうやつですね。
暗号化をしない代わりに。
画面ロックするんですよ。
これ僕さっきのGPコードもそうですし、このウィンロックもそうなんですけど、
この間の土日にダウンロードして携帯を。
今もダウンロードできる。
探せたんですよ。
いろんなとこで喋るには自分でね、観戦しないとね。
一生日本一ランサムに観戦している男。
検証してみないと。
検証ですけどね。
それで観戦してみたんですよ。
特に画面ロックとか派手な画面が出てくるというか、見た目に変化があるやつって言語が選べるじゃないですか。
でも海外のやつとかニュースが多いから全部英語とかなんですよ。
今回これ日本語もあるっぽかったから、日本語表示した画面が欲しいなと思って、
それを撮るために観戦してみたんですよ。
観戦した瞬間は全く画面に変化ないです。
再起動したタイミングで出てきます。
Windowsでログオンしたときに画面全体にWindowsのアクティベーションしなさいっていう画面が、
XP風の画面が出てきて。
これ僕も知ってたんですけど、改めて観戦してみて思ったんですけど、金銭のやり取りが今と違う。
今だったら例えば300ドル相当をビットコインアドレスに払いなさいみたいな指示が出たりしますよね。
それはビットコイン登場後の話じゃないですか。
この頃はビットコイン登場以前かな。
ビットコインは2009年からだから。
ギリギリかな。
まだそんなに普及もしてない頃。
誰も持ってないから使い道ないじゃないですか。
この頃はここに電話シロなんですよ。国際電話。
電話番号はいくつか書いてるんですよね。6つ。
電話してどうするの?
電話しなくて書いてるんですよね。
電話すると電話のキーを使ってこの番号とこの記号を入力しなさいと。
それをするとキーがSMSで送られてくるみたいなんですよ。
国際電話に使ったお金がその犯人に落ちるんでしょうね。
18:01
昔あった給通的な有料の電話のサービスってことですね。
それでアクティベーションコードって言ってるやつを入れるとどうなるかっていう感じのやつなんですよ。
これ久しぶりに振り返ってみると確かにビットコインの前はこうやってたのがあったなっていうのはね。
でも電話だと足がつきそうな気がするよね。SMSで送るとかもね。
昔そういう送金手段がなかった頃の。
でもビットコインの登場とともに普及とともにランサムが活性化したのはこれが理由なんかなっていう気もした。
大きいかもね。比較的安全に。
追えないわけじゃないけど比較的安全に送金できる手段がビットコインっていうのが出たっていうのが大きいかもしれないですね。
過去のランサムウェアというふうに当時言われたかどうかは別としてね。
当時は取ろうじゃんとかフェイクなんとかとか言われてたんですけど。
見ていたら結構興味深いエピソードが1個あって。
2013年、今でもたまに出てくるんですけど。
法執行機関の画面がポーンと出てきて罰金支払いなさいみたいなやつあるじゃないですか。
携帯とかでも日本でもありましたよね。
最近もあったよね。
マネーパックFBIっていう名前のランサムウェアがあるんですけど。
画面ロック型の非暗号のやつなんですよ。
これを調べてたら過去のニュースとかがあって。
これ感染した人のエピソードがあったんですよ。
あなたは罰金を支払いなさいと罪に問われてるから罰金を支払いなさいみたいな画面が出てきてPC使えなくなったんで。
日本でも被害届けとか出す方とか警察だとかIPAとかいろんなところで相談する人いますよね。
その人も感染者と相談したらしいんですよ。
警察なりが来て、これはそうじゃなくて。
ランサムって言ったかどうかわからないですけど、これは嘘ですと。
詐欺ですわってところで解除したらしいんですよ。
何らかの方法で。
その人のPCを調べたら自動ポルトが出てきて逮捕された。
相談したばっかり。
相談したばっかり。
日本でもそれともマルケだね。自動ポルトが見つかるとは思わなかったのかね。
思わなかったでしょうね。
それよりもヤバいっていう方が先になっちゃったのかもしれないですね。
もしかしたらそういうのが保存してるから、やましい気持ちがあるから相談しちゃったのかもしれないですね。
面白いね。
ワーッとなってるものって意外と結構前から実はあったっていうのが多いので、
こういうのを調べてみると色々見つかるものがあるなって思いましたね。
あと攻撃のやり方とか、攻撃者の目的とか色々調べてると見えてくるものとかもあるし、
21:00
変わってきてるなーっていうのも分かるしね。
その流れとはどう結びつくか分かんないけど、
最近のターゲットを絞っている感じの攻撃と、
罠くらいとか他のやつみたいにバラ撒く系の、ロッキーとかスパムとかでバラ撒く系のやつとか、
両極端のやつが両方とも今結構流行ってるんで、流行っていていいか分かんないけど結構目に付くから、
今にはじまったことはないけど改めて注意しないといけないかなっていう。
あんまりこうむやみに怖がる必要はなくて。
そうね。煽りはしたくないけどね。
今まで通り全部思うんですよ。色んなところでお話しするじゃないですか。
その時にやっぱり最後にオチとかで締めくくりを喋るんですけど、
その締めくくりを考えた時に毎回全然違うネタでも標的型だろうが、ランサムだろうが、ドスだろうが、
全部に共通することって備えなんですよ。普段の。
それができてればなんとかなってたことってたくさんあるんですよね。
もしくは被害をもうちょっとでも抑えることができたとかっていうのがあるんで、
こんだけ流行ってるだからどうしよう怖いではなくて、何しとけばいいんやったっけ。
何ができてないんやったっけっていうのを見てほしいなと。
あと僕もいつも思うのは、さっきも煽りたくないよねって言いましたけど、
煽られて怖がっちゃうっていうのは、知らないから怖いんだよね。
知らないことが怖いんであって、だからこういう事件なのねと今起きてるのはっていうのを知るっていうことは、
それだけでこう、見や見渡ると怖がる必要ないじゃん。正しい知識があればさ。
今ね、めちゃめちゃ心が通じ合った気がした。
いつも通じてるでしょ。
違いますよ。今ね、僕ね、ランサムの件で今週ちょっと喋るんですよ。
ランサムオンリーで喋るんですよ。
それの最後のオチのスライド見てくれます?
それ今喋っちゃっていいの?
いや、ここは別に大丈夫。最後にってこれ締めのとこですよね。
知らないから怖いって書いてるんですよ。
これを、次のスライド行きますよ。知れば怖くなる。
そう、通じたね。
運命感じた。
いやでも本当そういう事なんだよね。
本当そうなんですよ。
だから僕らもね、いろいろとこのポッドキャストもそうだけど、
公演とかで喋るのもやっぱり正しく知ってほしいからなんですよね。
そう、そうなんですよ。
大事なことですよ。
大事なこと大事なこと。
そのためには僕らはできるだけ間違えないようにしないといけないなと思います。
できるだけ時間かけて調べるなというふうに思う次第でございます。
なるほど。
何か今日ね、ネギさん話したことあるでしょ?ランサム以外で。
24:00
ランサム以外で?
忘れてたんですか?
忘れてないよ。忘れてないけど。
あ、そうだね。ジジデタね。
ランサムのネタはジジデタだけど。
今日神々ですね。
いつも神々ですね。
ランサムのネタもそうなんだけど、
これ今週じゃないか、先週だっけ?
アルファベイっていう、
なんて言えばいいの?
アンダーグラウンドのマーケット?
マーケットって言えばいいのかね。
最近なんて言うんですかね?
ダークウェブ?
ダークウェブのトワのヒドゥンサービス、オニオンサービスを使った
小取引のサイトで。
トワを使わないとアクセスできないところにあると。
そういう違法ドラッグとかいろんなものを扱っている。
違法なサイトとしては世界最大のマーケットで
アルファベイっていうのがあったんだけど、
ここだとハンザーマーケットっていう似たようなところがあって、
あいついで摘発されたんですよね、発行期間に。
ニュースだけチラッとちょっと見ました。
アルファベイって何年か前に
シルクロードが摘発されて大きな話題になったけど、
シルクロード亡き後ずっとトップに君臨してた。
君臨してたブラックマーケットですね。
ブラックマーケットか、そうやって言えばいいのか。
あ、そうか。
ブラックマーケットなんで、そこが保守庫期間に摘発されたって
結構大きなニュースになった。
これ7月の終わりくらいだったかな?
20何日?
20…
違うか、もうちょっと前か。
アルファベイ。ニュースが出たのかですか?
でも先々週くらいじゃないですか?
そうだよね。
今日は7月の31日ですけど。
7月の21日だ、そうですね。
その前からアルファベイは1週間くらいかな、止まってて。
で、どうしたどうしたみたいな。
こういう時は噂が先行するんで、何か管理者がね、金持ち人間したんじゃないかとか。
よくあるんですよね、ポツラ小市案件とか。
あるいは警察に摘発されたんじゃないかとかね。
いろいろ出てて。
で、1週間くらい経ってから、実は保守庫期間が摘発してましたみたいなことが出て。
これは結構びっくり。
面白いなと思ったのは、もう一個ハンザマーケットって似たような
ここは…
ハンザ。
ハンザかハンザ。
3位か4位くらいの。
ちょっとアルファベイと比べると、アルファベイ一挙だったから規模がだいぶ違うんだけど、
それでも有名なブラックマーケットが。
ここも同時に、こっちはオランダの警察が中心になって、
アルファベイの方はFBIとかアメリカが中心になってやったっぽいんだけど、
協力してね、やってたららしくて。
結構海外そういうの多いですよね。
これはでもね、すごいグッジョブだなと思ったんだけど、
27:01
先にアルファベイが停止したんだよね。
サイトがね。
どうしたどうしたってみんなが言っていて、
使えないから困るって言って、
他のところにみんなワーッと流れた。
アルファベイ以外のところに?
今までずっとアルファベイ使ってたけど、
使えないんでしょうがないからって言って、
すぐに必要なものとか変えなきゃって言って、
結構いろんなベンダーとかユーザーが…
必要なものはたぶんろくなもんじゃない?
それが流れたと。
その流れ先の一つがハーザーマーケットで、
実はその時にはすでにオランダの警察が摘発していて、
動いてたんだけど、警察が全部情報を押さえてた。
じゃあ動いてたけど、動かしてた?
おとりで動かしてた。
その間に新しく登録してきたベンダーとかの情報、
全部寝こそぎ登録情報。
物売ってる側ってこと?
今までアルファベイだったけど、
こっちに移ってきたっていうところが、
新しくアカウント作ったとか、
情報とか全部登録するじゃない?
それが8倍ぐらい増えたとかだって。
普段より。
で、それ全部情報を押さえて、
ヨーロッパとかっていうね、
ヨーロッパの法人御機関の協力で、
あちこちに情報を配って、
今どんどんどんどん、
ベンダーっていう、いわゆる違法のものを売ってた。
売ってる側ね。
が、バンバン捕まってる。
これはでも上手いことやったなと思って。
それでも、ベンダーが登録しに来るじゃないですか。
アルファベイがなくなったから、新規ね。
その時って、全部泳がして見てたってことなんですけど、
でも登録する側も、
とは扱ってるんですよね?
登録とは扱ってる。
とは扱ってるけど、
アカウントの情報だとか、
メールだとか、
なんだとかっていうところから
手繰っていくってことね。
どういう情報を、
どのベンダーが何ユーレスかわからないけども、
そこから得点できるものがあるんじゃないの?
あとで同じようなので、
もう一個見たのは、
ドリームマーケットっていう、
それもアンダーグラウンドのブラックマーケット。
ここ今多分、
結構大きいところが今なくなっちゃったから、
今ある中では最大のうちに入るのかな?
なんだけど、
ニュース記事で見たのは、
アンダーマーケットと同じベンダーが
ドリームマーケットにもアカウントを持っていて、
パスワードを使い回しているベンダーがいました。
そしたら、
そっちのアカウントも警察に乗っ取られたと言っている
ベンダーがたくさんいるらしくて、
どうもハンザのほうをオランダ警察が摘発して、
そのアカウント情報を取って、
パスワードを特定できた。
同じのをドリームマーケットでも使ってみたら、
入りました。
アンダーグラウンドマーケットに対する
リスト型行為だったわけですね。
結構警察踏み込んでやっているなと思って、
30:02
そういうのが事例で出ていましたね。
面白いというか、
興味深い話ですね。
そう、なかなかやるなと思ってですね。
アルファウェイなど、
アメリカの摘発は司法省なので、
アメリカって裁判資料とか、
結構詳しいのをウェブに上げてくれているじゃないですか。
インダイトメントみたいなもんですね。
PDFで上げてくれているので、
それを読んだんだけど、
どうも書いてあることをそのまま信用するとすると、
アルファウェイが2004年にできたんだけど、
シルクロードが2013年から摘発されて、
その後、アトガマで2004年くらいからスタートしたんだけど、
そんな前からあったんですか?
2014年。
2013年にシルクロードが摘発されて、
その後にアトガマですね。
最初の頃の2014年のユーザー登録したときに、
送られてくるメールのメールアドレスが、
どの個人のアドレスを最初使う時期か一時期あって、
そのメールアドレスから足がついたって書いてある。
もしそれが本当だとすると、
今回捕まった、タイで捕まって、
25歳のカナダ人の男性、タイで捕まって、
その後、刑務所の中で自殺しちゃって、
亡くなっちゃったんだけど、
この人がどうも最初少しヘラをしたっていうかね、
そんな風に見える。
ただね、本当にそうなのかどうかはよくわからない。
こんなことする?しそうな気もするし。
でも、これも全部完璧ってなかなかないと思う。
こういう摘発されたとか、よく逮捕されたとかよくよく読むと、
きっかけは割と些細なミスだったりすることがあるので、
同じようなケースなのかなという気もする。
あともう一つ、こういうのがいくつか可能性として、
今回の場合は司法省が資料出してるから、
おそらく正しいだと思うんだけど、
可能性としては、今回トワのヒデュンサービス、
オニオンサービスを使ってるんで、
そのあたりが何か狙われた可能性も。
前にトワの脆弱性を使って、
一斉にダークマーケットが摘発された事件があったので、
今回ももしかしたらそういうのがあるのかもなっていうのは、
ちょっと今回は可能性が低いかなという気がするんだけど。
あともう一個、少し前にアルファ米って、
脆弱性に使って、
あった。
あったよね。
メッセージが見えちゃうとかみたいなのがあったので、
もしかしたらその脆弱性が本当はあったんじゃないかとかね。
そこから突かれて中が見えちゃった。
で、カーネーシャーとかのアカウントが見えちゃったとか、
そういうのがあるんじゃないかとかっていうことを
言って分析してる人もなんかいたんで、
分かんないなと。
学面通り受け取って、
司法省の言ってるのを受け取って、
ヘマやったのねっていう風に見ていいのか、
もしかしたら外に出しにくい理由で摘発したから、
33:02
表向きの理由とはちょっと違うのかもしれないとかね。
分かんない。
例えば表に出ていない脆弱性を使ってとか。
もしかしたら。
昔なんかありましたよね。
TOAブラウザーがファイアフォックスベースなんで、
その脆弱性をついてエクスプロイと攻撃して乗っ取って、
そいつの個人情報を追って逮捕に至ったってのがありましたよね。
NSAとかFBIとかは割とそういうの普通にやってるので、
そういうのがなかったとは言い切れないけどね。
分かんないけど。
そんなのがありました。
それにしてもアルファベットに20万人ユーザーがいたらしいんで、
ベンダーも4万ベンダーがいたとかってすごい規模だからさ、
この会社のものすごい羽繰りの良い生活、
それが摘発されたってことは良いことだけどね。
何かのミスっていう可能性も高そうですけどね。
ほら、シルクロードの管理者のロス・ウルブリフィットでしたっけ。
逮捕された一番初のきっかけも、
どっかでプログラミングの質問をしている掲示板のところが、
普通の自分のメールアドを使ったからなかったですよね。
個人のメールと結びついてるってよくあるんだよね、実はね。
もしかしたら今回もそんなことになるかも。
そのパターンかも。
でも丹念にやっぱり調べてますね。
そうそう。
そういうところ。
こういうのを見ると、
警察とか法制広報機関の人たち、地道にいろいろやってるんだなっていうのが分かるし、
今回はそういう意味では国際協力で、
ヨーロッパの方とアメリカの方と、
ちょっと日本とかがどう関わったのか知らないけど、
関わってないかもしれないし、分かんないけど、
ちゃんと連携した。
さっきのテイクダウンの時間を延ばしたとか、
いろいろ考えてるなと思って。
すごいですね。
ベンダーが動くのを予測して。
そうそう。
で、それを待ち構えてとかさ、
なかなかやるなって感じ。
すごいですね。
リスト型攻撃もしてるしね。
リスト型攻撃もしてるしね。
こういうのは、
いかないけどね、
1個、2個視力ロードも育たして、
アルファベイとかもなくなって、
また代わりが出てくる。
第2、第3出てくるんでしょうね。
だけど、そうはいってもね、
どんどんどんどん潰していけば、
減っていくことは間違いないから、
こういうのやってほしいですね。
でもこれ、
一斉に敵発ガンガンするじゃないですか。
そういう捕まった人たちが、
扱ってたビットを置いてどこに行くんですかね。
本当ね、今回の場合には、
アルファベイのサーバーも当然、
一緒に応酬されてるんだけど、
もちろんビットコインだから、
その秘密かけのアドレスを
どこに保管してるかっていうのは、
それぞれだと思うんだけど、
今回の場合には、
そのサーバーにも
ウォレットの鍵があったらしくて、
各サーバーにこれ以外のビットコインが
見つかりましたみたいなのが書いてあった。
どこから応酬するんですか。
そのまま警察が応酬。
だって視力ロードの時もさ、
FBIがビットコインエクスプレーを応酬して、
その後、競売から売り出されたじゃないですか。
36:05
結構は金額上だったね。
そういう感じで、
また出てくるんですかね。
お国のもとに行っちゃうじゃないですか。
お国のところからいろんな人に
再分配じゃないですけど、出ていくと。
それはそうと、
ネギさんのビットコインどうなってるんですか。
またその話。
前回雑談でしましたね。
聞いていない方はぜひ雑談の方も
聞いていただきたいなと思って。
雑談編で神業で他にも言ってたんだけど、
僕のビットコイン、マウドゴックスにね、
適応されたやつ。
ビットコインの話が出たところで。
そうなんですよ。
先週その話をした直後に、
BTCという大きな取引所が適応されまして、
びっくりしたことに。
前からそういう話が出てたんだけど、
それも司法省のサイトに資料が出てたので見たんだけど、
その適応されたBTCという取引所のオーナーというか創業者というか、
今回逮捕されたメインのロシア人の人が、
マウドゴックスからのビットコインの盗難事件に関わっていたようであると。
なんと、僕のビットコインはそのところに行ってました。
行ったかどうか分かりませんけどね。
行ってました、勝手に。
またカチューの人だよ。
また?これどうしたらいいか分からないからね、びっくり。
また踏んじゃいましたね。
その取引所は、ブルガリアだったかな、ちょっと忘れたけど、
ヨーロッパの方にあるんだけど、ロシア人が運営していて、
昔から2011年くらいかな、
ビットコインができてすぐぐらいから立ち上がった古くからの取引所なんだけど、
本人確認が結構いい加減らしくて、
今もずっと。
犯罪によく使われているって前から言われていたんだよね。
多分目をつけられていて、
今回の訴状も40億ドルのマネーロンダリング、
資金の洗浄に使われましたみたいなのが書いてあって、
そうやって撤去されたみたいなんだよね。
なんでしょうがないというかね。
逆に今までよくそのまま通じていた。
運営できていたんだと。
知らない人は普通のビットコインの取引所として使っていたかもしれない。
結構大手で昔からやっているから、直近で見たんだけど、
ビットコインの取扱いとかで、世界で5位か6位くらい、
5、6%くらいのシェアがあったから、
普通に知らずに使っていた人もいるかもしれない。
そういうのがあって、
ビットコインのネタが最近ちょっと続いている。
続いてますね。
でもこれまだ捕まっただけで真相までよく分からないんだけど、
マウンドボックスから数十万のビットコインが当たる前に盗まれているんだよね。
それについて詳しく調べているところとかもあって、
39:01
今回の処方書類はそこも調べているんだけど、
まだ真相解明までは至っていないけど、
これでも持ち逃げされたかもしれないビットコインなわけじゃないですか。
持ち逃げ、マウンドボックスから?
それは今度マウンドボックスに支払いを、
支払いというか再建者に返す動きが今ありますよね。
返ってくる額が増えるんですかね。
いや増えないでしょ。
増えないですか。
前に言ったじゃないですか。
その時のビットコイン換算じゃなくて、
日本円、ドル換算とかで返すからめびりするって言ってましたよね。
どうなんだろうな。
本当にマウンドボックスから、
ビットコインでブロックチェーンで全部資金の流れというか、
トラドクションが終えるから、
マウンドボックスの本来のアドレスから
いつのまにか動いていたというのを調べている人もいるし、
法事故期間も調べていると思うんだけど、
それを調べてビットコインが確かに盗まれましたというのが分かったら、
返還されるのかな。
でもされるべきですよね。されてほしいですよね。
本来の持ち主に戻るべきだけどね。
ちょっとどうだろうか分からない。
額が結構で、数十万ビットコイン。
追うだけでも大変だと思いますけど。
数百億の今のレートでなるから、
どうなるか分からない。
例えば仮にネギさんが当時破綻前に
10ビットコイン預けたとするじゃないですか。
その当時のレートが1ビットコイン3万円としますよね。
そうやったら30万円。
日本円ですよね。
30万円として今度返ってくるという流れなんでしょ。
このままいったら。
30万円分のビットコインが返ってくる。
再建学としては当時のレートで30万円分。
今だったら10分の1ですよね。
ビットコインの量でいうと。
だから1ビットコインとして返ってくるんですよね。
例えばね。
でも今回のちゃんと全部返ってきたら
10ビットコイン丸々返ってくる。
どうなんだろうな。
ビットコインとして再建学は見てもらえてるわけじゃないからな。
何か損した気がしますね。
まあしょうがないよね。
損した気というか損してますよね。
破綻してるからね。しょうがないけど。
でもそこら辺の返ってくると返ってくるのはともかくとして
そこがとても重要な人も中にはいると思うんだけど
預けされた学科研究科さん、学大の人もいるわけだから
そこは大事なんだけど
それはそうとして
真相はどこからどう盗まれてそれがどういったとかさ
というのはできるだけ明らかになるといいなというか
個人ではなかなか追えないところでもあるんで
またまたさらに時間がかかる話になりましたね。
でもちょっとにわかにそういう動きが
42:03
僕らが喋った途端に
どんどんいろいろ出てきますね。
関係ないけどね。
たまたまですよね。
行った先々で事件が起きる探偵みたいな感じで
僕ら何も言わない方がええんちゃうんかみたいなこともあるかもしれないですけど
このビットコインネタも継続して
明日分岐するんですよ。
ビットコインがどうなるかそれもちょっと
今取引止まってるんですか?
止めてるとこもあるね。
明日ハードフォーク起きて
ビットコインキャッシュっていう新しいアルトコインが誕生しますんで
普通に考えたら単にビットコインを持ってる人は
ハードフォークのアルトコインも同じ額持てる。
単に分かれるだけなのね。互換性はないから。
だけどどうなんだろうね。
それだけで済むかどうか。
全く分かんないですよね。
新しいのを支持してる人たちが
既存のビットコインのマイナーとか
その人たちが違反していっちゃったら
今のビットコインどうなるのかなとかね。
確かにそうだ。
今のところごく一部の
本当に少数の人たちしか言ってないから
影響ない気もするんだけど
分かんないね。
まだまだ目が離せないんですよ、この辺も。
感じですね。
まあ今日は
キリがいいしね。
まあちょっと前にもね
二人でネタを喋ったところでもありますし
また次回
そうですね。次回はまた
人数が増えるかもしれないし
もしかするとネギさんだけかもしれない。
一人!
そんな日も来るかもしれません。
そうですね。
お互い一人ずつやってみるのもいいかもしれないね。
え?
どういうことですか?
一人で収録したやつを
一人でずっと喋ってんの?
うん。
え?おかしい?
できそうな気がする。
でもそういうボットキャストあるよ。一人でやってる。
そうですね。
僕もムーンカーしちゃってましたよ。
ボットキャストではないですよ。
そうですね。
まあいろんな形でやっていきましょう。
ということで今日はこれぐらいで。
じゃあお疲れした。