年末年始の久しぶりの収録
スピーカー 2
年末年始ぶりじゃないですか、こんなに間が空いてしまうのが。
スピーカー 1
3週間も空いたら、めちゃくちゃ久しぶりな感じがあるよね。
スピーカー 3
空いちゃったんですね。
スピーカー 2
なんか、バインかナインかみたいなとか、あれ2週続けて休みなんやっけみたいな感じのコメントも結構
スピーカー 1
ハッシュタグをつけていただいておりましてですね。
待ちわびていただいてましたかね。
スピーカー 2
DMとかも来たりなんかして。
スピーカー 1
本当に。どうしたんですかみたいな。
そうなんですよ。一応連絡が来た方には個別にちゃんと答えたんですけど。
この間ね、看護さんとセキュリティのこれ。
スピーカー 3
あれこれって何のこと。
スピーカー 2
そこをね、やるときの告知のときにね、2回ちょっと空いてしまいましたかみたいなことを
Xにポストしておいたんですけれども。
お久しぶりでございますね。
元気じゃなかったんですよ、僕。
スピーカー 1
そうだよね。
スピーカー 2
自己対応アワードこの間やりましたけれども。
はい、お疲れ様でした。
それを見てた方からも心配の連絡をいただきまして。
ちょっと声が大丈夫ですかみたいな。
やっぱ聞いてたら分かるんだ。
分かるみたいですね。僕もちょっと気にしながらできるだけね、せき込まないというか。
気をつけながら抑え気味で喋ってたっていうのもあったんですけど。
分かる人には分かったみたいな。
スピーカー 1
鋭いね。
スピーカー 2
ちょっと喉を柔らかしてしまってたっていうところで。
スピーカー 1
もう大丈夫ですか?
スピーカー 2
熱とかはなかったんですけど、声出ないと収録も厳しいかなと思って。
スピーカー 1
そのうちAIは代わりに喋ってくれるとか、そういう時代になったのかもしれない。
スピーカー 2
AIは僕の独特の面白さも面白なさも出せない。
スピーカー 1
どっちもね、どっちも。
スピーカー 2
そうですよ。逆にずっとおもろかったら僕じゃないわけですからね。
スピーカー 1
確かに。その辺のユニークさを真似るのは難しいかもしれないね。
スピーカー 2
そうですね。先にちょっと触れましたけども、自己対応アワードも今年9回目ということで。
スピーカー 1
いよいよ来年10回だって。
スピーカー 2
お疲れ様でしたねっていうことなんですけど、今回盛りだくさんでしたよね、結構。
スピーカー 1
結構登壇してくれるところが多かったし。
良かったよね。すごい生々しい話すげえ聞けて、めちゃくちゃこっちが勉強になっちゃったよ。
スピーカー 2
そうそうそう。インタビューの記事も出てますしね今。
当日来られなかった、登壇されなかったところも記事になって、事前のインタビューとかが公開されてるんで。
いいですね。
もしよかったら見ていただければいいなと。
やっぱり生の声って、いつ聞いてもどこから聞いても得るものというかね、考えさせられるものあるというか、説得力が違うんかな。
スピーカー 1
そうですね。
スピーカー 2
来年でも10回目ってことなんでね。
記念大会だ。
そうですよ。一番初めに言った最低でも10年やろうって言ってたやつがとうとう現実になってしまうというか。
スピーカー 1
クリアできちゃいそうだね。
スピーカー 2
そうなんですよね。頑張っていこうかなと思います。
スピーカー 1
そうですね。来年も頑張りましょう。
ハードリングとセキュリティのコラボ
スピーカー 1
そんなことで、今日ねぎしさんから告知があるというふうに聞いてるんですけど。
ポッドキャストの告知なんだけど、ちょっと最近間が空いてましたけど、僕が実行委員をやっているハードリングっていうイベントがあるんですけど、今度7月の4日から6日にカンファレンスをやるんですよ。
そこでちょっとこのセキュリティのアレとのコラボっていうことで、イベントの中でこのポッドキャストの公開主力をやってしまおうということになりまして。
スピーカー 2
初コラボじゃないですか。
スピーカー 1
そうそうそう。嬉しいよね。
この3人でセミナーとかで登壇みたいなやつは結構あったかもしれないけど、公開収録って本当にいつもの夜にみんなでやっている収録をそのまま動画で配信して流してしまおうかなと思っていて。
いつもの間に始める前の、じゃあそろそろ始めましょうか的な準備から。あとは看護師さんからバイバイって言ってから終わった後の、今日も良かったんじゃないのみたいな。
アフタートークとかちょっと喋ってるじゃん。終わった後も。あの辺も含めて全部裏っかを流してしまおうかなという感じで。
おもしろいですね。
どういうニーズがあるかわかんないんだけど。
スピーカー 2
やったこともないですからね。
スピーカー 1
やったことないからね。
一応ね、当日来れないというか見に行けないリアルタイムでは無理っていう人のために、一応当日収録した内容はいつも通り編集してポッドキャストして後日流そうかなとは思ってるんで。
ただ当日見に来ると前後の無駄話も一緒に聞けますよっていう。
無駄話じゃないでしょ。
わかんないじゃん。わかんないでしょそれは。
確かに無駄話になる可能性もあるということですね。
初の試みでやってみようかなということで、ぜひお時間ある人はお越しくださいませ。
スピーカー 2
申し込みはハードニングのサイトから申し込むんですか?
スピーカー 1
ショーノートにリンクを貼っておきますので、無料じゃなくて有償のカンファレンスなんで、参加難しいって人もいると思うんだけど、もちろんこのポッドキャストはあくまでおまけ的なコラボなんで、
メインの方のトラックのカンファレンスの方もすごい面白い内容になっていると思うんで、ぜひそちらも興味あれば参加していただければいいかなというふうに思います。
スピーカー 2
これ参加するのはオンライン?オンラインですね。完全オンラインですよね。
スピーカー 1
そうです。完全オンラインです。多分ズームかYouTubeライブかなんかで配信する感じになるかな。
なので、金曜日土曜日お時間ある人はぜひ。
スピーカー 2
そうですね。興味ある方はどちらも聞いていただければなと思います。
投資詐欺の被害例と写真管理
スピーカー 2
ということでお便りが来ておりまして、結構ボリューミーなお便りが来ているんですよ。
スピーカー 1
ボリューミー?どういう感じで?
スピーカー 2
レポートです。
すごいね。
投資詐欺とロマンス詐欺の話ネギスさんされはったでしょ。
スピーカー 1
そうだね。したした。
スピーカー 2
その時にDMでちょっと来たんですよ。身バレはしたくないということで。
ちょっと読みますね。要点つまみながら読んでいきますけれども。
投資詐欺の件。身近な人が引っかかりましたということで。
何度となく素人が簡単に稼げる投資などないと忠告し、リズメで説明したのですが、大丈夫というふうに聞く耳を持たずと。
スピーカー 1
やっぱりそうなんだね。
スピーカー 2
いろいろヒアリングというか聞いてみたらしいんですけれども、どんなんやったかみたいな。
これもきっかかった後にこの方が、その本人か被害者の方から聞いたらしいんですけれども。
インターネットフラフラ見てて、どっかのサイトで素人で奨学でも必ず儲かるからみたいなところから話がスタートしていってですね。
ちょうどお金に困ってはったみたいで、この被害者の方がね。
連絡したんでしょうね。そこにね。
なんちゃら証券のエキスパートを名乗る講師という人で。
よく有名人の名前を使うというのがあったんですけど、そういうのではなかったらしいです。
スピーカー 1
なるほど。でも投資家というか、そういう投資のプロって感じのことを言っている。
スピーカー 2
それらしい感じのやつをデッチ上げた方がいたんでしょうね。
専用のPCのアプリとアカウントを用意させられて、ウェブ上でレクチャーを受けるらしいんですよ。
例えば株価のチャートの見方。ロウソクとかあるじゃないですか。ああいうののチャートの見方とか。
何人かで参加しているのかな。周りの人が何人かいいやみたいな感じで。ネットやけど。周りはサクラなんじゃないかというふうにこの方はおっしゃっているんですけど。
スピーカー 1
結構手間暇かけてやってるんだな。
スピーカー 2
そうそう。ヘルプデスクみたいなのもあって、何度か質問して、それなりに普通に怪しいところなく対応してくれるというスキームだったみたいですね。
スピーカー 1
最初はそういう感じなんだね。
スピーカー 2
手は込んでるんですよ。
最初は数万円程度投資をして入れて、数千円プラスマイナスしながらみたいな感じで、儲かった分はいつでも下ろせる状態になってたと。
スピーカー 1
なるほど。
スピーカー 2
ある程度儲けさせて、お金をテンション上げて突っ込ませるというか。
最終的には数百万突っ込んで、相当儲けた表示になってたらしいんですよ。
スピーカー 1
なるほどね。
スピーカー 2
下ろそうってなったら、うんともすんとも言わなくなってログインもできなくなったと。
LINEで問い合わせると、サポートにね。
アクセスしてきてるIPアドレスが違うから、セキュリティ上の理由で引き落としができない。正しいIPアドレスからアクセスしてくださいというふうに回答されるのみで、詐欺なんじゃないかと。
スピーカー 1
なるほど。
スピーカー 2
そもそも言うとね、IPなんか変わるからさ、関係ないやんって話なんですけど。
でもやっぱり素人の方は分からないというふうなことで、この方はもう少し強く言ってれば防ぐことができたかもしれへんけど、自分が詐欺にあったわけじゃないけれども見打ちというか知り合いがこんなことになって精神的に落ち込んだんで、詐欺は周囲の人間も不幸にしますというふうなことで。
スピーカー 1
本当だよね。止められたはずなのにとか思っちゃうもんね。
そうそうそう。数ヶ月くらい前にあった出来事らしいんですけど、ちょっと落ち着いてきたということで、誰にも言ってなかったらしいんですけど、このタイミングでちょっと吐き出したいということで、タイミングもねぎさんがあの話題取り上げたということで、お便りで教えていただきましたという。
ありがたいよね。そういう共有されるとね、すごく身近に感じるっていうかさ。
スピーカー 2
すごく丁寧な書きっぷりでDMで送ってきていただきまして、ぜひこれ紹介してくれということで。
スピーカー 1
なんかさ、ちょうど僕が前紹介したタイミングもたまたまだけど、あの後いろいろ結構対策っていうか、LINEもさ、追加の対策で画面で詐欺かもしれないのでご注意くださいって出るようにするだとか、
今週かな?総務省がSNSに対する詐欺の広告の対応するように要請をしただとか、さすがにこんだけ被害がちょっと多いから、ちょっと後手にはなってるけど、いろいろ動き出してはいるよね。
スピーカー 2
ちょっと指加えては見てられへん状況になってきてるなってことなんでしょうね。
スピーカー 1
数百億円って年間で被害が出るってのはちょっとさすがにね。だし今のお便りの例みたいに、本当に一般の方が騙されてさ、大事なお金を取られてしまうっていう、ちょっと見過ごせない感じですよね。
スピーカー 2
これ結構共通しますよね。言ってもやっぱり聞き入れてもらえないとか、大丈夫だってなっちゃうっていう心理状態。
スピーカー 1
やっぱりそうなんだね。自分だけは大丈夫ってやっぱり誰もが思っちゃうんだよね。
スピーカー 2
本当に身を挺してでも止めなあかんぐらいの勢いでいかなあかんのかなっていうね。難しいなぁと思いましたね。自分の家族がとかで考えるとね。
スピーカー 1
親しい人からの忠告でも耳を貸さないようになってしまうところが危険だよね。やっぱりね。
スピーカー 2
怖いなぁと思いましたね。止める時はもっと思いっきり行った方がいいんじゃないかというぐらいしかね。これというアドバイスはなかなか難しいですけどね。
はい、周りも気を付けてくださいということでございます。
スピーカー 1
はい、ありがとうございます。
スピーカー 2
質問も来てまして、情報漏洩が怖いからiPhoneで写真を撮らないでという風に妻から言われますと。
旅行に行った際も綺麗に撮れてない写真は削除してほしいと言われると。
お三方はスマホで撮った写真の管理はどうされてますか?写真に限らず重要なデータの管理方法で何かお勧めがあれば教えてください。
多分これ同期されたやつが見られるとかそういう話のことなのかな。
スピーカー 1
昔、最近は聞かなくなったけどさ、以前そのセレブの人とかで。
スピーカー 2
ああ、はいはいはい。ヌード写真がとかありましたね。
スピーカー 1
そうそう。iCloudのアカウントに乗っ取られて同期してた写真が撮られちゃいましたみたいな事件がちょっと話題になった時が。
スピーカー 2
そればっかり狙って捕まってると言いましたよね、海外で。
スピーカー 1
本当にそれをターゲットにしてるっていう人がいたりとかして。
そういうのがあるから手元のスマートフォンは大丈夫と思っていても、実は裏で写真とか重要な情報が同期されているクラウド側を気を付けなさいみたいなことはよく言われていますよね。
あとは政府の用心とかがスマホそのまま直接狙われるみたいなのも稀にあるじゃないですか。
スピーカー 2
それがいろんな情報が伝わっていく中でスマホの中のデータの写真が危ないみたいなのを奥さんは気が張ったのかもしれませんね。
どうしてますかっていうふうに言われてますけど。
スピーカー 1
なんか気を付けてる?
スピーカー 2
僕はスマホで撮った写真の同期はまずやらないんですよ。
スピーカー 1
あ、そうなんだ。
スピーカー 2
なので僕結構ストレージの容量が無料の範囲では厳しいとか、
あとそもそものローカルのストレージも厳しいから今度の開会で倍に済んねえとかよく聞くんですけど、
僕全然使わないんですよ、ストレージの。写真もそんなに撮らへんから。
スピーカー 1
そうか。そういう使い方の人はそれでいいか。
スピーカー 2
そうそう。だからiPhoneもAndroidも使ってますけど、どっちもオンラインにはやってないです、共有は。
スピーカー 1
そうなんだ。
スピーカー 2
自分の公園とかそういうのに使うために人に渡すための写真はドロップボックスにあげておいてここから落としてくださいとかをやったりしてるけど、
それ以外はインスタにあげてるとかツイッターにあげてるとか公開してるものか完全にローカルかで分かれてます。
スピーカー 1
なるほどね。それは分かりやすいかもな。
スピーカー 2
それは分かりやすいですね。僕食べ物の写真とかもほとんど撮らないじゃないですか。
スピーカー 1
あーそっかそっか確かに。
スピーカー 2
だからあんまり増えないんですよね。
スピーカー 1
僕もそんなに撮る方じゃないけど普通に人並みに撮りはするけど、また普通に動機もしてるけど、特別なんかその個人情報とか機微な情報とかは載せないように気は使うけど、
そこまでそんなにセンシティブにというかなんか細かくやったりはしてないかな。
スピーカー 2
そうですね。あと写真のデータ以外で言うと、例えばなんか自分の経歴とかを出さないといけない時ってあるじゃないですか。
まあ。
例えば国の仕事とかやるときとか出さないといけない場合がありますよね。そういう時の履歴書に当たるようなものは一応ドロップボックスには上がってるんですけど、一応そのエクセルのパスワードは付けてるみたいな感じ。
スピーカー 1
なるほどね。
スピーカー 2
それぐらいっていう感じですけどね。
これiPhoneでっていうのは動機があるから、これ動機切ってるからって言っても安心できひんやったらもう普通のカメラとかで撮るしかないですよね。これはね。
スピーカー 1
でも結局そのカメラもフィルムじゃなくてデジタルのデータをどう管理するかっていう結局同じ話になる気がする。
だからむしろiPhoneとかどうかっていうよりも、そのさっき言った動機しないは動機しないで別に構わないし、動機するならその動機するアカウントをちゃんとしっかり保護しようっていうふうにすれば、そんなにそのアカウントが乗っ取られたらまあそれはしょうがないよねっていうことになるけど。
スピーカー 2
まあちゃんとね、例えば多要素認証をちゃんとしっかりやるだとかさ。
そうですね。ガチガチにちゃんとするとかね。
スピーカー 1
まあそういうできることをちゃんとやっておくっていうことがまず第一弾ではないかなと。
スピーカー 2
まああんまりそのなんていうのそのいや別に注意をすること自体は問題ないしいいと思うんだけど、あまりね気にしすぎてもなんかわかんないけど、別にいいのか写真撮りたくなければ撮らなくてもいいんだけどさ。
スピーカー 1
逆にこうね原点回帰というか、それこそ写るんですとかで撮るとかでもいいんじゃないですか。
まあ写るんです。原点とか今結構流行ってるよな。
スピーカー 2
流行ってるんですよねちょっとねああいうね。
あとほらほら古いiPhoneとか流行ってるでしょ今。
スピーカー 1
そうそうなんかちょっといい感じで撮れるみたいなね。
何が流行るかよくわかんないよね。写るんですなんてずっと昔使ってたじゃんなんかさ。
スピーカー 2
使ってた使ってた。小学生の時とか使ってたもんな中学旅行で。
スピーカー 1
フィルムカメラも今結構なんか見直されてるらしいしさ。
スピーカー 2
ホラーロイドとかもいいでしょうしね。
スピーカー 1
面白いよね。
スピーカー 2
まあいろんな残し方ありますしね。
スピーカー 1
まあそれは人それぞれ考え方あると思うんだけど。
スピーカー 2
相談しながら安心、安全かどうかよりも安心できるやつで相談しながら決めてってもええんちゃうかなと思うんですけどね。
スピーカー 1
僕がさっき言いたかったのは、根拠なく不安になる必要はないんじゃないかっていうことが言いたかったんで。
その不安に思うその理由は何なのかっていうことを突き詰めてそれをなくすようにちゃんと対策すれば良いのではないかなと思うんだけどね。
単純にその何か怖いからっていうのとかが一番、なんとなくが一番良くないかなって気がするんで。
スピーカー 2
できるだけゆっくりめに丁寧に何が怖いのかなとかって聞いてあげるといいかもしれないですね。
スピーカー 1
そうそう。その根本の理由は何なのっていうね。
そうそう。大丈夫だからみたいに言っちゃうとあんまり良くないと思うんで。
スピーカー 2
そうそうそうだね。
しっかり聞いてあげるといいんじゃないかなと思うんですね。
最後の便りなんですけども、ねぎさんは僕のことちょっとこの件でいじって張りましたが、
政府の会議に辻さんが参加されてるけど、結論ありきの会議だと辻さんが参加しないだろうから、バンバンあれやろうというふうに発言をしてほしいですと。
官民の情報共有と民間支援の強化というものが挙げられているけれども、ギブアンドテイクにしてほしいから、官から民間にも情報を流すようにしてほしいですというご依頼というか、意見ですかね。
スピーカー 1
なるほどなるほど。
スピーカー 2
いただきましたということです。僕がもう普段言ってることはちゃんと発言しようと思ってるんで、議事録とか見ていただければいいかなと思います。
スピーカー 1
議事録見ると何となく誰の発言か何となくわかるよね。
スピーカー 2
そうですよね。
スピーカー 1
名前書いてないけどさ。
スピーカー 2
そうそうそう。そうなんですよ。
スピーカー 1
俺がいじったというかびっくりしたのは、官邸の写真を見てさ、会議の。岸田総理の真正面に辻さんが座ってたから。
スピーカー 2
そうなんですよ。びっくりしてね。
スピーカー 1
正面に変なやつおるとか思わなかったかなと思って。
スピーカー 2
いや表はかんちゃいますから。なんか様子おかしい奴おんなみたいな。
スピーカー 1
そうそうそうそう。あいつ誰みたいな。
スピーカー 2
真正面でした。
スピーカー 1
真正面だったよね。
スピーカー 2
もちろん僕らが先後から来られるわけなんですけれども。
席着いた途端に前見たら、ほら書いてるじゃん。神で誰が座るかって。
でもこの真正面のは右と左がいて、右が総理で、左が河野さんだったんですよ。
おーすごい席やなと思って。
スピーカー 1
その配置で笑ってしまったよね。
スピーカー 2
ただただ名前の順なんです僕らは。
スピーカー 1
偶然怖いよね。
スピーカー 2
偶然ね。結構いい席与えられたなと思い。
スピーカー 1
今後もぜひ頑張ってくださいよ。
スピーカー 2
思うがままに言ってくるんで。物押しせずに好き放題言ってきますんで。
スピーカー 1
期待してます。
スピーカー 2
ということでセキュリティのお話をしていこうかなと思うんですけれども。
じゃあ今日は僕から行きますかね。
クリアフェイクとは
スピーカー 2
今日はですね、クリアフェイクという風なものを用いた、ツールと言えばいいんですかね。
を用いたキャンペーンがあったんですけども、攻撃キャンペーンがあったんですけど、そこにちょっと新たな攻撃手法というか。
見るものがあって、結構そういうことすんねやみたいな気になったのをちょっと紹介しようかなと思うんですけども。
これはレリアクエストっていう、僕この会社知らなかったんですけど、ここが発見しましたという風にレポートをね。
上げてくれてたんですけれども、ここで観測されてたこの攻撃キャンペーンがちょっと最近までとちょっと違う手法を用いたものだったというところで僕も興味が湧いたんですが。
クリアフェイクってそもそもなんやねんっていう話なんですけども、これ2023年の夏ぐらいからかな確認されてる、最近は聞かない言葉ですけどドライブバイダウンロードだとか、
スピーカー 1
ソーシャルエンジニアリングを使うためのJavaScriptのフレームワークの名前で、いわゆる偽ブラウザーのアップデートとかあるじゃないですか。
スピーカー 2
メジャーな攻撃手法、ただのソックゴリッシュみたいなね。
ああいう感じのやつのツールの名前なんですよ。
サイトの改ざんとか広告とかメールとかでこういうの入り口にランディングさせるようにするというふうなものがありますけれども、
これで過去の挙動でこのツールを使った目立ったもので、僕もこれなかなか考えるなーって思った過去のキャンペーンの内容だと、
ブロックチェーンからJavaScriptのコードを取ってくるっていうふうな。
ありましたよね。それでブラウザーの上にオーバーレイしてしまうっていうふうなやつということで、
コードがブロックチェーンにあるので、そのコードそのものをテイクダウンしづらいっていう非常にやらしいやり口でやってきてたやつがこのクリアフェイクの手法の一つだということなんです。
新たな攻撃手法
スピーカー 1
結構あれだよね、ブロックチェーン使ってさ、C2のドメインとかもブロックチェーンベースのやつで名前解決するだとか、
そういう悪意のあるコード自体をブロックチェーンから持ってくるだとか、ちょっと普通に法執行機関が介入することができないし、
簡単に対応ができないっていうところが厄介な点で、結構悪用もされてるよね、そういうのね。
スピーカー 2
昔はペイストビンとかああいうところにコードを置くとかあったけど、あれはすぐ消されてたじゃないですか。
そういうことができないようにブロックチェーンに入れ込んでしまうということをしてたというやつですね。
新しい手法はどんなものかということなんですが、これ自体は5月26日にこのレリアクエストが完速したというふうに言ってるんですけども、
改ざんされたサイトにこのクリアフェイクが動いているっていうところには同じなんですけど、コンテンツがアクセスすると正しく表示されへんっていう説明がポップアップで出てくるんですよ。
ルート証明書をインストールしなさいっていうふうに、いわゆる偽のエラーのポップアップが出てくるんですよね。
指示に従うために、これを直すために、How to fixっていうボタンをクリックすると、ルート証明書をインストールする手順っていう別のポップアップが出てくるんですよ。
ここのポップアップに書かれた手順がもちろんおかしなことが書いてあるんですね。
分かる人が見ればこんなことはあかんやんって書いてあるんですけど、このポップアップにはコピーというボタンがあるんですよね。
クリックすると、何読化された悪意のあるPowerShellのコードが、ユーザーのコンピューターのクリップボードにコピーされると。
スピーカー 1
もう怪しさしかないね。
スピーカー 2
次の手順でこのPowerShellのターミナルを起動すると。
ターミナルを起動しなさいというふうなことが書いてあって、それを貼り付けて実行するっていうエンターみたいな。
ヤバさしか感じないね。
人を騙す攻撃手法
スピーカー 2
このPowerShellはどんな動きをするかというと、悪いことしかしないわけなんですが、
ベース64で何読化されててエンコードされてて、中身を見るとDNSのキャッシュをクリアしてメッセージボックスを出すと。
操作は正常に完了しましたみたいな嘘のやつですよね。
事前に割り当てられたURLとユーザーエージェントでウェブのリクエストを発行して、そのレスポンスを受け取って実行すると。
その実行されるやつはCPUの温度をチェックするらしくて、これがちゃんと値が返されればこの悪意のあるコードが実行されるように設計されていると。
中身はダウンロードしてきて実行されるのはExeとDLLでライブに通信をするC2と通信するルーマというのかな。
C2が実行されてインストールされるということなんですよね。
スピーカー 1
これ先にネギさんが怪しさしかないとおっしゃいましたけれども、わからなかったらこのままやってしまう人もおるということだと思うんですよ。
スピーカー 2
これは偽サイトというか、このエラー画面を出してサイトが表示しませんよっていうのもあるけど、これメールで同じような手法を使ってくる攻撃もあるんですよね。
コピペして貼り付けてやってくださいみたいなものは違う経路でも違う攻撃キャンペーンでも使われているのがレポートで他のところも上がってて。
これは厄介なところは自分で実行させてるっていうところがややこしいところで、疑わしい親プロセスとかもないんですよね。
何かから呼び出してやってるわけじゃないんで、変な親プロセスもなければ、このポッドキャストでも何回も取り上げてるあのMOTW云々とかも全く関係ないじゃないですか。
自分でファイルをダウンロードするというわけでもないので裏で実行されるだけなんで、結構これ1個のその人っていうところだけを突破されたら検知結構大変やなっていう。
スピーカー 1
技術的な防ぐ対策とかいろいろあってもさ、騙されてしまったユーザーが自ら実際に実行してしまうと、そういう対策がもう全部回避されちゃうっていうか、難しいよね。
人を狙っているのがそういうところが上手いんだけどさ。
スピーカー 2
前にもちょっと僕違う話題の時に言ったかもしれないですけど、クライアント系ってのはどうしても人を回避してしまうじゃないですか。
サーバーとかエッジデバイスとかだったら基本的に人じゃなくてね、ずっと機械プログラムの世界じゃないですか。攻撃されても。
人を回避するところっていうのはやっぱりちょっと違う目線で考えなあかんなっていうのはちょっと思いましたね。
スピーカー 1
こういうのってサポート詐欺だとかさ、そういうのと通ずるものがあるっていうか、なんかそのエラーなり何なり警告画面なり何なりして、
とにかくその利用者に慌てさせるっていうか通常とは違う心理にさせて、もしかしたら普段だったら怪しいと思ってやらないかもしれないことをついついやってしまうとかさ、
あと書いたらこういう電話をしちゃうとかね。そういうのとだいたい全部共通しているものがなんかあるよね、こういうソーシャル系ってやつはさ。
パリオリンピックへのサイバー攻撃のリスク
スピーカー 2
サイトにアクセスをしてポップアップが出てきたら怪しいって思う人と思わない人おるし、そのポップアップ自体がブラウザから出てるもんなんかOSから出てるもんなんかも多分見分けつかへん人もいっぱいおると思うんですよ。
例えばウェブサイトアクセスしてるのに管理者からのポップアップが出てきてこれと同じようなメッセージがあってやる人おると思うんですよね。
スピーカー 1
あとあれでしょ、これ改ざんされたサイトで出るわけでしょ、これ。だから例えば怪しいサイトに行っちゃったらさ、自ら行ってそれで踏んじゃったらなんか変って思う人も、
例えば普段アクセスしてるサイトがもし改ざんされてたら、そういうサイトでこういうのが出るとあれってついついやってしまうとかっていうのもあるかもしれないしね。
そういう環境にも依存するかもしれないね。
スピーカー 2
そうですね。いろんなサポート詐欺とかって最近結構いろんな学校で引っかかりましたとかっていうニュースもたくさん出てきてるじゃないですか。
スピーカー 1
いや本当多いよね。
スピーカー 2
ニュースとかでも結構報じられてるんで事例がまあまあ広まってきつつあるのかな、知ってる人も増えてきてるかなっていうふうに思うんですけど、こういうパターンもあるっていう事例ベースでいっぱい伝えていくっていうのは大事だなっていうのはね、これ思いました。
スピーカー 1
まあそうね、共有すること大事だよねやっぱね。
スピーカー 2
応用したらわかるやんっていうふうなもんだけど、個別具体的に一個ずつ説明してあげないといけないなっていうふうに思ったのとね、
あとやっぱ改めてね、いらん方やっぱパワーシェル止めて欲しいなっていうのはね、今回も言っていこうかなというのは。
スピーカー 1
まあ確かにな。ITの専門家だったりさ、そういう開発系とかわかんないけど、そういうその仕事上必要としている人とか、まあなしは趣味でそういうコードを書く人とかっていうのは除いて、一般のユーザーがパワーシェルを使うことってそもそもあるのかな。
スピーカー 2
まあコマンドプロンプと上げることすら多分ないと思うんですけどね。
スピーカー 1
いやなんか極端だけどさ、いっそのことその一般のユーザーは最初使えないようにしておくとかさ。
スピーカー 2
あ、デフォルトで?
スピーカー 1
そう、Windows側の設定でね、まあちょっと不具合があるかな、難しいかもしれないけど、何かそういう手立てをするとか極端なことをしないと、
なんかね、使わないのに使える状態になっているツールが使われるっていうのは、ちょっと何とかしなきゃと思うけど、
これ多分一般のユーザーによってもわからないでしょう。
スピーカー 2
そうですよね、だからまあなんかOSが新しくなるタイミングでデフォルトでオフになるとか、そういう感じにしないとって感じですよね、これね。
スピーカー 1
とかまあなんかあのちょっとまあ極端だけど、その例えばライセンスによってユーザー、一般消費者向けのライセンスの場合には無効になっているとか、
スピーカー 2
あーはいはいはいはい。
スピーカー 1
まあ例えばね、例えばそのエンタープライズ版のWindowsでは使えるけどとか、例えばさ。
スピーカー 2
まあそのホーム等みたいな、エディションによってみたいなね。
スピーカー 1
そうそう、使いたい人はそのスイッチパチってやれば有効になるぐらいにしといて、デフォルトでは無効にしとくとかさ、なんかできないのかな、そういうことはなあ。
スピーカー 2
でもね、なんかマクロブロックとかもやってきてますしね、VBScriptもなんか2000何年までにみたいな感じで出てましたよね、最近ニュースになってましたけど。
スピーカー 1
なんかね、こういうこと言うとちょっとあの語弊があるって言いづらいけど、そのVBAもその別にPowerShellも悪者じゃないじゃない、便利なツールじゃない。
スピーカー 2
あーそうそう、めちゃくちゃ便利でしょ、まあ便利であるがゆえにってことですからね。
スピーカー 1
そうそう、便利なものを使えなくするっていうのは本当に良くない、なんていうかセキュリティ原理主義っぽいんだけど、ちょっと利便性を損なってまでセキュリティを重視するのかみたいな感じになるけど、ケースバイケースなんじゃないかなと思ってさ。
スピーカー 2
まあ利便性を損なってまでっていうのは僕もあんまりよろしくないなと思うけど、使えへん人が居るものを始めから使えるようにしとくっていうのは今の時代ちょっと合わへんのかなって気がしますけどね。
スピーカー 1
そうね、まあPowerShellがそれに当たるかどうかちょっとわかんないけど、一般の人が使わないならそれを使うときに一手間かけるぐらいにしておいて、普段は使わないっていう状況にしておけば、もしかしたら思い留まるかもしれないなとかね、悪用が減らせるとかどういう効果があるかわかんないけどね。
スピーカー 2
まあそうですね、便利なものというかこういう人の弱点を悪用するのはこういう人らほんま相変わらず上手いなってね。
スピーカー 1
そうだよね。
スピーカー 2
思いましたよ、なんかこう見てなんていうんですか、偽物?改ざんしたりとかしてるけれども偽物を使う本物の脅威って感じやなっていうね。
スピーカー 1
どういうこと?
スピーカー 2
もうそろそろこの話締めようかなと思ってた。それっぽいことを言おうかなって。
スピーカー 1
なるほどなるほど、上手いこと言って締めようってことね。
スピーカー 2
そうそうそうそう。
まあこういう事例もっとどんどん共有していってっていう、社内の教育とかもコンテンツブラッシュアップしていったらいいんじゃないかなと思いました。
スピーカー 1
そうね、多分こういうのって本質は同じだけど違うパターンっていっぱいあるからね。
スピーカー 2
そうそうそうそう、そういうところ気をつけていきたいなと思います。
はい、ありがとうございます。
はい、ありがとうございます。
はい、じゃあ次はですね、かもさんいきますか。
スピーカー 3
はい、今日私はですね、もうすぐ7月ということで。
スピーカー 2
うん、あ、わかりましたよ。
スピーカー 3
何でしょうか。
スピーカー 2
僕の誕生日でしょ。
スピーカー 1
そうだ、そういえばもうすぐじゃん。
スピーカー 3
そうだ。
スピーカー 1
おめでとう、おめでとう。
スピーカー 3
すっかり忘れてました、おめでとうございます。
スピーカー 1
先に言っときます、おめでとうございます。
スピーカー 2
なんか言うた方が悲しい気持ちになった。
すいません、ちょっと話し残しを落としてしまったんで。
スピーカー 3
いえいえ、そちらも大事なイベントの一つではあったんですが、私はですね、今回ちょっと取り上げさせていただきたいのは、
7月、今年2024年7月、ありますよね、大きなイベントが。
何かあったっけ。
あの、誕生日以外に。
オリンピック。
スピーカー 1
あ、オリンピックか。
スピーカー 2
そっかそっかそっか。
はい。
そっか、前回1年遅れやったから、4年経ってない感じがしてるってことやわ。
スピーカー 1
そっか。
オリンピックイヤーなんだ。全然そういう感じしないね、なんか。
スピーカー 2
なんかそうっすね。
スピーカー 3
まあちょっとね、前回が東京でやってたので、その反動じゃないですけど、あんまり国内だとね、話題に。
まだなってないのかな。
スピーカー 1
あれ今度パリだっけ。
スピーカー 3
パリ五輪は7月の26日から8月の11日までということで、まあもう本当にあと1ヶ月ぐらいと。
スピーカー 2
そうだね。
スピーカー 3
ちょうどそれだね。
はい。なので、新聞のスポーツ欄とか見てるとですね、五輪参加が決まったみたいな形で、
日本の選手、あるいは選手団がそういう形で取り上げられている、そういった記事もちらほら出てきてはいるところではあってですね、
まあそういうの見てれば、なんか五輪に近づいてるんだなぁみたいなのは感じ取れるんですけど、
まあなんで今日これを取り上げた理由としては、まあもう言わずもがなではあるんですけど、
オリンピックサイバー攻撃っていうのは結構もう耳にタコができるぐらい。
スピーカー 2
セットみたいな。
スピーカー 3
東京の時もずっと言われてましたけど、今回もこの2つを掛け合わせた話題がもしかすると盛り上がるかもしれない。
盛り上がる話題になる、注目を集めるということもありそうだというところがあって取り上げようかなと思ったんですが、
6月に入ってですね、マイクロソフトとGoogleですね、マンディアントが、
このまさにパリオリンピックを標的とするサイバー攻撃、あるいはそういうふうに準じた活動について、
分析ないしはこういったことが起こるんではないかといった、そういったディスク展望みたいな形のレポートっていうのを出されておられてですね。
おおむねそんなに内容としては、過去、それこそぴょんちゃんオリンピック韓国で開催されたやつだったのが、
オリンピックデストロイヤーっていうマルウェアが使われて、開会式とかに運営に支障があったみたいな話もありましたけども、
過去起きた話を基本は踏襲して、パリゴリンでも似たような活動、例えばDDoS攻撃であるとかウェブサイトの改ざんであるとか、
そういったものであるとかっていうものが発生する可能性っていうのは高いよねっていうところが言われているというところではあってですね。
スピーカー 2
東京の時も結構やってましたけど、攻撃回数どれぐらい問題みたいなのもあるじゃないですか。
ずっとありますよね。
スピーカー 3
あれ東京の時ってマックス何回でしたっけ?300億とか結構な数が予想されてましたよね。
スピーカー 2
出てましたね。
スピーカー 3
ですよね。最終的には東京大会だと4億5000万回のセキュリティイベントの検出であっているのかな。そういった形で。
スピーカー 2
スキャンとかそんなんも含まれるんでしょうけどね。
スピーカー 3
パスワードスプレーを食らってたとかそういった多分数字を集計した結果がその数字だと思うんですけども、
パリはですね、これの10倍になるっていう予想をしているらしくてですね、単純検査で40億45億なんですかね。
それぐらいの規模感を想定してテストであるとか応募準備を進めていますという話などが書かれていたり記事になっていたりすると。
もしかすると起こりにくいのかなとは思いつつもぴょんちゃんのような形のインシデントが起こるのかなと。
なんでこんなこと言ってるかというと東京大会の時と比べると世界の情勢っていうんですかね。
そのあたりが結構変わってきていると。
本当にウクライナであるとかあるいはハマスイスラエルであるとか、
いった知性学的な要因で衝突が起きている。
実際にもう本当に戦争になってしまっているっていうところが東京大会とは。
東京大会はコロナ禍で結構大変ではあった大会ではあったと思うんですけども。
そうでたらちょっと違って実際に国同士で衝突が物理的に発生、戦争という形で発生してしまっているという状況があるというところがあるので。
なのでそういった部分でオリンピックっていうのは格好の標的の一つではありますので、
そういった国々から狙われる可能性っていうのが取り上げられていると。
インフルエンスオペレーションによる影響工作
スピーカー 3
あとは直接的な攻撃ではないにしてもインフルエンスオペレーションという形で認知戦とか影響工作っていうんですかね。
大会運営に影響を予防させようという形で虚偽の情報などを流すことによって混乱を招くというやり口については、
マイクロソフトは結構活動としては確認をし始めているというのは書かれていてですね。
特にそのロシアに関係するところとしては、今回も中立の立場というところで参加をいただくという話で今進んではいるんですけども、
その決定直後あたりからそういった動きっていうのが見え始めていますなんていうことはさっきのマイクロソフトのデポートなんかには書かれてはいるので、
これちょっと油断していると私たちがふと流れてきたSNSであるとか、そういった情報などがそのようなインフルエンスオペレーションの影響を受けている可能性というのも当然あってですね。
加えて東京と違ってですね、パリで起きているその実際の様子っていうのを検証するっていうのは、
これもなかなか現地の知識であったりとか、そういった話っていうのを私たち自身が持っている量って相当少ないので。
スピーカー 2
感覚もないしね。
スピーカー 3
そうなんですよね。見ただけでこれはなんか怪しいなみたいな、そういった感度を保つっていうのも結構難しいところではあるので、
そういった情報が下手すると日本においても流れやすい可能性っていうのは、これ私が勝手に思ってるだけなんですけども、そういった状況にもなり得るのかなっていうふうには思うので、
この辺オリンピック、あるいはその先のパラリンピック、そういったスポーツイベントを楽しむっていうのも見て私たちが応援したりして楽しむっていうのもあるんですけど、
サイバーセキュリティの観点においては、生成愛なんかは多分東京大会後から生まれた技術というか動きではありますので、
その辺踏まえてどんな形でSNS始めサイバーセキュリティ関連の動きがあるのかっていうのは、
これはやっぱり見ていった方が良いのかなっていうのは、1ヶ月先もうすぐ近く控えてますので、改めてちょっと私自身もそうなんですけども、
ちょっと気にしてみようかなって思ったというところではあります。
スピーカー 2
なんかあれですよね、東京とかロンドンの時っていうのはオリンピックだからこんな攻撃来るんじゃないかみたいな語り口が多かったような気がするんですけど、
オリンピックと紛争
スピーカー 2
今回はなんかこう戦争みたいなそういう紛争が起きているような状態のところにオリンピックがっていう逆の感じっていうかね、
攻撃が激化しているような状態、攻撃がいつ発生してもおかしくないような国と国の同士のいざこざがある中にオリンピックっていうイベントがポンとあるんで、
その時に常時手みたいな感じっていう、ちょっと後から後付けな感じがイメージ出してあるんですね僕の場合は。
なかなかあってもおかしくないかなって、それはたまたまオリンピックの開催時期なんでそれに合わせたものをやるみたいなスパムじゃないですけど、
そういう感じの印象が結構強いですね。
スピーカー 1
なんか逆にさ、オリンピック平和の祭典だからオリンピック期間中ぐらい攻撃を少し抑えてこうぜみたいにならないのかね。
スピーカー 2
それあれじゃないですか、抑えてたら今やと思ってやり出す奴がおるからやっぱり無理なんじゃないですかね。
スピーカー 1
逆にほら今はそれこそ本当にねさっきの話じゃないけど、戦時中の国々が結構あったり、3年前4年前よりも結構ねそういう意味では色々慌ただしい感じになってるけど、
逆にオリンピック期間中はなんか平和だったねみたいになったら。
スピーカー 2
そうなったらなんか人間も捨てたもんじゃないなっていうか。
でもほらなんかミサイルを打ち込むとかなんか色々そういう物理的なやつってもう目に見えてわかるじゃないですか。
でもサイバーってわかんないじゃないですか。やらへんかったのかやったのか。
その国がやったのか、ハクティリストみたいな個人のレベルの人がやったのかがわかりへんから難しいなーっていうのはちょっとネギさんに今話聞いて思いましたね。
スピーカー 1
あとさこれ僕個人の感想というか感覚かもしれないけど、
東京オリンピックまではその自分たち、日本のね国内の僕ら含めその次は東京だという意識が結構あって、
過去のオリンピックの状況がどうだったかっていうのを東京オリンピックの我々のオリンピックの時に生かそうみたいなさ、
そういう感覚が結構あって、東京オリンピック期間中も僕もその通信事業者でこういう影響を受けるかもしれないとかっていうのもあるし、
それじゃなくて普段よりもやっぱり関心を強化しようみたいなことはあって、どの会社もみんなのオリンピック期間中はすごくピリピリしててさ、
しかもコロナ中だってあったのもあって、いつも以上にそういう意味ではすごく緊張感がある時間だったなって僕も思うのね。
周りの人たちもそういう感じがあったんだけど、なんかねそれが終わった後、オリンピックってあんまり自分たちに関係ないような感じにちょっとなってないかなっていう気が若干するなっていうかさ、
TikTokの乗っ取り被害
スピーカー 1
なんか俺たちの番終わったよねみたいなさ。
スピーカー 2
はいはいはい、確かにそういう感じするわ。
スピーカー 1
そういう感じない?
スピーカー 2
感じる感じる。そもそもそろそろオリンピックって感覚もなかったもんだって。
スピーカー 1
そう、しかもね、さっきちょっとそんなあったっけみたいなちょっとまぁあのね半分冗談混じりで言ってたけども、
実際そのあんまりそのオリンピックっていうビッグイベントとサイバー攻撃ってこれまでだったらもっといろいろ意識してたのに、
なんかあんまり1ヶ月前になっても緊張感全然感じないっていうか周りも少なくてね、自分自身もあんまりそういう意識がないなと思って、良くないなと思って今話聞いてたんだけど、
なんかちょっとそういう感じがするなっていう。
スピーカー 2
言われてみればそうですね。
スピーカー 1
今はさ、それもさっきのこの色々ね緊張感が高まってる地域とかは世界中にあるけど、サイバーって全然その地理的に離れてるから影響ないとかっていうことは全くないじゃない?
そうなんですよね。
で、その戦争が始まって以降、日本も結構巻き添えじゃないけどその影響を受けることってたびたび起きてるから、
オリンピック期間中もね、その日本もその影響範囲に入る、なんだかんだ攻撃の対象になるっていうことは全然あり得ると思うんだけど、
ちょっとまぁそういう意識が若干自分も含めて薄れてるなっていうか。
スピーカー 2
確かに確かに。
スピーカー 1
はい、そういうちょっと危機感を今ちょっと覚えましたね。
そうですね。
スピーカー 2
ちょっと気を引き締めた方がいいんですかね、じゃあ。
スピーカー 1
まぁわかんないけどね、その必要以上に怖がる必要はないと思うんだけど、
まぁそういう意味では、ここ2,3年ずっとそういう意味では緊張感が高まってる状態が続いてるから、
まぁその延長戦かなぁ、そこでさっき辻さんも言ったけど、プラスちょっとこういうビッグイベントが乗っかるみたいな感じくらいでいいのかもしれないけど、
とはいえやっぱりね、ここのタイミングでいろいろあの手この手っていうのがあるっていうのは、
こういうMSとかGoogleのレポートでもあるわけなんで、
しばらくちょっとね、この期間中はちょっと注意して見てた方がいいよね、これね。
スピーカー 3
そうですね。
スピーカー 2
そうですね、まぁそういう気をつけながらも普段の準備ってことですかね。
スピーカー 1
まぁそうですね、慌ててこの時だけ何かやろうと思ってもなかなかうまくいかないからね。
スピーカー 2
そうそうそうそう。
スピーカー 1
それはおっしゃる通りです。
スピーカー 2
ありがとうございました。ありがとうございます。
はい。
はい、じゃあ最後はねぎすさんでお話をお願いします。
スピーカー 1
はい。今日はですね、ちょっと前の6月の頭ぐらいに起きた事件の話を少し取り上げたいんですけど、
何かというとですね、TikTokでいくつかその著名なアカウントが乗っ取りの被害に遭いましたっていう事件があって、
あんまりこれ大きくは報道されなかったんだけど、海外のメディアが相次いで取り上げてたのもあって、
で、これちょっと期間が経ってるんで、もう少し詳しいことが当時よりも言えるかなと思ったんだけど、
あんまり状況結局分かってなくて。
スピーカー 2
そうなんですね、はいはいはい。
スピーカー 1
まぁなんで、分かんないなりのことしかちょっと言えないんだけど、
いくつかその著名なっていうので、分かっているところで言うと被害を受けたのでCNNとソニーが名前があってて、
それぞれTikTok上で300万とか200万とかかなりのフォロワーがいる大きなアカウントなんだけど、
ただね乗っ取られて具体的にどういう被害があったかっていうのがよく分かってなくて、
ユーザーの目に見えるような変な投稿があったとかさ、
あと例えばそのXツイッターとかだったら、なんか著名なアカウントを乗っ取って、
その著名人のフリして詐欺のサイトに誘導するだとかさ、
スピーカー 3
ありますね。
スピーカー 1
よくあるよね、それこそ投資詐欺とかビットコインの詐欺だとかさ、分かんないけど、
そういうのは結構目につくところであるんだけど、そういう話も聞かないので、
実被害としてどういう被害があったのかは分からないんだけど、乗っ取られたことは間違いなさそうだと。
じゃあどうやって攻撃情報として乗っ取りをしたのかというと、これがさらにちょっと謎で、
いくつかの海外のメディアとかが報道している内容を見ると、
これ情報源は多分アカウントの被害にあったところの関係者だからだと思うんだけど、
攻撃者からそのDMがあって、それを開いただけで乗っ取られたと言っているらしくて、
もしこれが本当だったら、例えばAppleのiMessageとかでも前にあったけど、
いわゆるゼロクリック攻撃ってやつで、特にURLを開きましたとか、ファイルをダウンロードしましたとか、
そういうことを何かやったわけでは何もなく、そのDM自体にもちろん詐欺はあったんだろうけど、
スピーカー 2
DMを開いただけでしたと言っているらしくて、
スピーカー 1
こういうのって被害者が言ってる、何々しただけですってあんまり信用できないからさ、分かんないけど、
それ以上情報がないので分かりません。その通りだとしたら、結構高度な攻撃をされた可能性があると。
一応メディアの取材に対してTikTokも公式にコメントを出していて、
実際にいくつかの少ない数だけれどもアカウントが被害にあって、
製品サービスの脆弱性を利用してエクスプロイが行われたということは認めていて、
もう修正もしましたと言っていて、影響もわずかなので心配しなくていいですと、
影響を受けたアカウントには個別に対応していますって言っていて、
だから確かに報道で言われているような、恐らく攻撃手法で何らかの脆弱性を利用してエクスプロイが行われて、
アカウントが乗っ取られたというところは間違いなさそうなんだけど、その中身はよくわからないと。
結局これぐらいしか報道内容ではわからなくて、TikTokも公式に詳しい説明をしているわけではないので、
どういう脆弱性があったのかもわからないんだけど、メッセージを送っただけでということは、
起こりうるといえば起こりうるけどね、それぐらいしかわかっていません。
じゃあこの攻撃者が何を狙って、誰がどういう目的でこの著名なアカウントを攻撃したのかというところも、
さっきの話ではないけど、実被害が出ていないようなので、目的もちょっとよくわからなくて、
何がしたかったのかなあっていうのもわかんないし、今は修正されちゃったんで、
それ以降特に影響が広がったわけでもないし、誰が何の目的でやったのかなあっていうか、
ちょっとさっぱりね、断片すらわかんなくて、若干気持ち悪い。
その場合ではかなり大きなアカウントが被害にあっているから、多分狙ってやったんだと思うんだよね。
そのプラットフォームに出た癖があったんだったら、おそらくどんなアカウントも狙えたはずなので、
わざわざこのアカウントを狙ったってことは、何かしら目的があってやったんだと思うんだけど、
それがよくわからないのと、あと今名前が出ているCNNとかの他に、どのアカウントが狙われたっていうのも公式に出てないので、
スピーカー 2
範囲がわからないですね。
スピーカー 1
範囲がわからない。もしかしたらそこの中には特徴があるのかもしれないんだけど。
脆弱性のエクスプロイト
スピーカー 1
それも公式になってないのでわからないということで。
一般の我々にとってはあんまり影響がない話なんだけど、
ちょっと気になったのが公益の調査が全く全然わからないんで、何ともしようがないというか、備えようがないっていうか。
あと今回はたまたまTikTokだったけど、さっき言ったAppleのiメッセージだったり、他にもいろいろテレグダムなどいっぱいあるじゃないですか。
あとみんながよく使っているLINEとかFacebookとか、他にも何かわからないけど、
そういうみんなが使っているプラットフォームに、例えば仮にこういうメッセージを受信しただけでもしかしたら影響を受けてしまうような贅沢性があった場合に、
ちょっと防ぐのって難しくないかなっていう。
例えばAppleだったらiPhoneのロックダウンモードっていうのがあって、あれを使うとメッセージ系のやつがうまく防げるとかっていうのはあるけど、
あれはでもOSのプラットフォームのサービスの問題だから防げるっていうことだとすると、
なんか自分たちが使っている特定のサービスに何か問題があってもユーザー側が手出しできないよなっていうのが、
でもその割と重要な例えばSNSとかのアカウントが乗っ取られたら結構被害は大きいじゃない。今回はたまたま対して被害は出てないかもしれないけど、
なんかね企業とかそれこそ著名な社会的な信用のあるアカウントとかで何か乗っ取りがあったら影響はもしかしたら結構大きいかもしれないじゃない。
スピーカー 2
政府系とか要人系のやつ。
スピーカー 1
そうそう例えばね、前にも何かそういうのあった大統領のアカウントがあったと思うんだけど、
そういうのを考えると今SNSって結構でいろんなところで使えて影響力が強いので困るんだけどちょっと防ぎようがないのはどうしたらいいのかなっていう、
プラットフォーム側が頑張ってもらうしかないのかなっていうね。
スピーカー 2
これ開いただけだったっていうのはどうしようもないですよね。
スピーカー 1
例えばパスワードが弱かったとか再利用したとか、利用者側の問題なのであれば普通のログインを防ぐためにちゃんとパスワードを強くしましょうだとか、
あるいは多要素認証を使いましょうだとかね。
そうなることができるけども自分のできる範囲でさ。
ただこういうプラットフォーム側の問題っていうのはどうすればいいのかなっていうのはちょっとわかんないなっていうのもあって、
こうモヤモヤしたなっていう。
モヤモヤを皆さんと共有しようかなと思って。
スピーカー 2
でもこれアナウンスがTikTokからもう大丈夫ですよ、直しましたよみたいな?
スピーカー 1
でもなんかねわかんないんだけど、メディアへの取材には公式のスポークスマンがコメントをしてるんだけど、
スピーカー 2
なんか広くユーザー向けになんか贅沢性を直しましたとか公に書いてるわけじゃなさそうなんだよね。調べても出てこなかったんで。
そういうところでなんかあんまりちょっとなんか不透明ですよね。
ネットコミュニティのセキュリティ問題
スピーカー 2
でもこれユーザーに何かアクションをしてほしいっていうアナウンスをしなかったってことはなんかセッション的な話なのかな?
だからユーザー側が何かするっていう問題じゃないんだよね多分ね。
そうですよね。パスワードが取られるとかそういうのじゃないんでしょうね。
スピーカー 1
そうじゃないんだよ。だから本当にそのプラットフォーム側のメッセージの取り扱いの問題なのか、
何か想定してないようなデータを受け取った時のバグなのかわからないけど。
スピーカー 2
そっか、じゃあ向こう側だけでしか直されへん。言い方変わりは向こう側だけで完結できるものだったってことなんですね。
スピーカー 1
そういうことは変な話だけど言うとしたらさ、知らない人からの怪しいDMは開かないようにしてくださいくらいしか言えないのよだから。
スピーカー 2
あー、そんな言うても難しい。
スピーカー 1
そうそう怪しいメールは開くなと同じくらい効果がないからさ。
スピーカー 2
それがわかれへんから困っとんねんっていう話ですよね。
スピーカー 1
そんな注意喚起しても全然意味ないから。だから注意するのって難しいじゃん。
知らない人から来たら開かないってのはありかもしんないけど、開いちゃうのはお責められないしね。
スピーカー 2
確かになー。
スピーカー 1
こういうのって言うと難しくない?
スピーカー 2
難しい。例えばXのDMとかもアレ勢の方から受け取ったりするじゃないですか。
スピーカー 1
そういうことは本当に例えばXのDMにこういうような出たくせがあって、
例えば辻さんが狙われてさ、乗っ取られたりとかしたっておかしくないわけじゃん。僕らも含めてさ。
でもかといってDM受け取らないってわけにいかない場面も結構多いじゃない?
スピーカー 3
そうですね。
スピーカー 1
そういうのがちょっとねどうしたもんですかっていう。
スピーカー 2
確かにそうやな。しかもね、前もなんかの冗談めかして言われたんですけど、
辻さんのフリしてステッカーの印刷コードを送られたら引っかかるわって言ってた人が多いんで。
スピーカー 1
あーなるほど。それは確かにね。
スピーカー 2
そうなんですよ。半分冗談半分本気じゃないですか。
スピーカー 1
本物かどうかっていう見分けることができないとダメってことよね。
スピーカー 2
そうそう。だから一回来たメッセージを開いてアイコンなんかになんぼでも同じにできるじゃないですか。
だからもうちゃんとねその人のプロフィール見て本当にN辻っていうアカウントになってるかぐらいを見ないといけないですよね。
まず偽物かどうかってのはね。
そうだね。
そういうのも試されてる気がしますみたいなことを言ってる方がいらっしゃったんで。
スピーカー 1
確かに確かに。
スピーカー 2
なかなか今回の話もなんか一言ちゃうなっていうね。
スピーカー 1
そうなんだよね。あとそのDMもさ、今言ったみたいに、例えば辻さんが不特定多数のリスナーとのやり取りがあるっていう立場じゃない?
そうするとやっぱり余計好きが多いよねやっぱりね。
スピーカー 2
そうそう開いてしまいますよね。
そうそう。だから絶対その自分が知ってるアカウント同士しかDMしないっていう人の場合は多分リスクは低いと思うんだけどこういうやつは。
スピーカー 1
余計その著名なアカウントっていうか、いろんな人とやり取りをしやすいようなアカウントの方が被害にありやすいので、そういう使い方でもよると思うんだけどね。
スピーカー 2
一応僕の場合はメッセージリクエストに入れるんですけど一旦ね。向こうからフォローしてない人からポーンと来た場合は。
スピーカー 1
でもまあ必要であったらそれ見るしかないもんね。
スピーカー 2
明らかになんかこうスパムみたいなやつだと一時開かないですけどね。
はいはい。
投資とか日本語じゃなくて明らかなちょっと違うようなこと書いてるとか。
スピーカー 1
でもまあそれっぽい感じでねお便りっぽく書いたら多分開くよね。
スピーカー 2
お便りっぽい最初の何行かお便りっぽく書いて最後の下の方で攻撃するみたいなとかなもしできるんだったら多分影響を受けるんですよ。
スピーカー 1
そういうのってだからさ注意のしようがなくない?
注意喚起をすることの困難さ
スピーカー 1
いやほんまに。
程度の問題じゃない?結局。
スピーカー 2
そうそうそうそう。
スピーカー 1
今言ったみたいなね。
それってだからあんまりその個人に依存しちゃう話だと根本的な解決ならないのでどうしたもんなのかなっていう。
まあプラットフォーム側にセキュアに作ってくださいって言うしかないのと。
あとはまあ利用者側としてはねそういうなんだろうな。
TikTokがダメってわけじゃないけど若干不透明じゃんあの会社はちょっと。
スピーカー 2
まあまあいろんなところからいろんな規制がされてたりもするもんですからねあれはね。
スピーカー 1
いろんな意味でね。いろんな意味で不透明だし。
今回の機能見てもあんまり透明性が高いとはちょっと言えないので。
例えばそういうその透明性が高いとかその信用ができるというか自分としては信用ができるというようなサービスをちゃんと選択するとか。
ないしは今回のようなそういうその攻撃に関する情報とかあるいは贅沢性とか何かそういったものが出ているかどうかということに敏感になるとか。
まあなんかそれぐらいなのかなっていうそのすぐにできることって言うとね。
スピーカー 2
そうですねなんか月並みになっちゃいますけどそれぐらいしか僕らには何もできないということですよね。
スピーカー 1
そうなんですよねまあただなんかあのもしねこういうのティックドックも結構日本でもすごく使われてるからこんな話全然知らなかったっていう人ももしかしたらいるかなとも思うんで
そういう話題その自分が使っているツールの話題にもっとね身近に感じていろいろ知るようにしてもらった方がいいんじゃないかなというのもあって。
まあちょっとその中身がちょっと全然なかったんで申し訳ないです。
スピーカー 2
いやいやいやでもまぁモヤモヤするっていう風なものがあるってことをね。
スピーカー 3
そうですね。
そうですね。
スピーカー 2
はいありがとうございますもうつゆ入りしたモヤモヤさと同じぐらいの感じで共有されてよかったなと。
スピーカー 1
ああそうね。
スピーカー 2
はいそんな感じでございます。
ありがとうございます。
はいということで今日もセキュリティのお話を3つしてきたんで最後におすすめのアレなんですけれども。
はい今日あの本命のおすすめのアレをする前にですねおすすめのアレリターンズということで。
スピーカー 1
なんだよそれ。
なんかこの間はなんかおすすめのアレプレミアムとか言ってた。
スピーカー 3
よく覚えてますね。
スピーカー 1
言ってた言ってた。
プレミアムとかリターンズとかはいくらでもあるじゃんなんかそれ。
スピーカー 2
そうなんですよリターンズちょっとだからさらっと触れときたいんですけども。
スピーカー 1
なんですかはい。
スピーカー 2
あの以前に紹介したですね昆布のうまみ出し醤油冷ややっこセットがもう発売されてますということで。
スピーカー 1
そんなあったっけ覚えてないわもう。
スピーカー 2
これの付いてる出し醤油がめちゃめちゃうまいっていうやつなんでこの間コンビニ行ったら復活してたんでですね。
ぜひ食べていただきたいなというか。
これ改めてまた食べたらねあのこの冷ややっこセットのすごいことに1個気づいたんですよ僕。
何。
あの冷ややっこ入っててそのペロッとフィルム剥いてこう皿に出すじゃないですか。
うん。
その時に水分が出へんのですよこれ。
スピーカー 1
あーなるほど。
スピーカー 2
普通に買ってきた豆腐とかやと水分僕いっつも切るんですよね。
味薄なんの嫌やから。
ほんで切ってその何か何かのキッチンペーパーとかでこう抑えながら水流して吸わせるんですよ。
それでも食べてるうちに水出てきよるんですよ。
でもこれ出てけーへんねん。
スピーカー 1
へー。
何この温度差。
それはなんかそういう豆腐の種類とかそういうことじゃなくて。
スピーカー 2
そうなんやけど。
森口ひろこのアニソンカバーアルバム
スピーカー 3
工夫がね。
スピーカー 2
ちゃんと完璧やったみたいな。
スピーカー 1
ごめんごめんちょっと全然今感動が脅威できなかったわ。
言ってみたらわかったけどさ。
スピーカー 2
うん。
じゃあ本命のオススメ慣れするわ。
スピーカー 1
はいはい。
スピーカー 2
今日ですね紹介するのはですねあの曲がというよりはもうその人そのものをちょっとお勧めしたいなと。
はい。
人。
はい人です。
森口ひろこさんですね。
本名はなむらひろみさんなんですけれども。
スピーカー 1
そうなの?知らない。
スピーカー 2
そうなんですよね。
でこの人ねあの2019年から実はカバーアルバムを出し続けてるんです。
スピーカー 1
あ、へーそうなんだ。
スピーカー 2
うん。
ずっと出して貼るんですけど今年もね8月にアニソンカバーズっていうアルバムを出される2かな出されるんですよね。
いろんな方とコラボしたりとかしてるんですよ。
スピーカー 1
森口ひろこさんって歌う上手だけどさ。
スピーカー 2
はい。
スピーカー 1
俺のイメージであのガンダムの主題歌のイメージなんだよな。
そう。
スピーカー 2
ガンダムというかゼータガンダムのね。
スピーカー 1
そうそう。
あれがやっぱりすげーすげー記憶に残っててさ。
スピーカー 2
そうそうそうあれは確か第2期か後期かの曲オープニングの曲やったかな。
そうそうそう。
それもね入ってるアルバムもあるんですけどもこれねすごいのが2019年にオリコンアルバムチャート3位になって自己ベストだったらしいんですよ。
スピーカー 1
へーそうなんだ知らなかったわ。
スピーカー 2
で2020年に出したアルバムが今度2位になってさらに自己ベストを更新するっていうなんか結構右肩上がりというかイケイケなんですよ。
スピーカー 1
イケイケだね。
スピーカー 2
でいろんなねそのガンダムのこれまでのガンダム自分が歌われた曲以外のもののカバーしてるアルバムがあったりとか。
最近はもう結構いろんなアニメの曲のやつがそのアニソンカバーズっていうシリーズなんですけど。
それを出しててこの8月に新しいアルバムが出るということなんですが。
これなんでこのタイミングで紹介するかというと僕自身が森口裕さん小学生の頃から結構好きで面白いしトークもできるし顔も結構タイプなんですよね結構。
でそれに加えてですねこの方デビューがですね1985年なんですよ。
ということは来年デビュー40周年なんですよ。
スピーカー 1
おめでたいですね。
スピーカー 2
でこんだけ売れててメディアにも最近ちょこちょこ取り上げられ始めてるんですねまた。
再注目されてるというか。
ってことはですよこれ今年の紅白あるかもしれないですよ。
ああそうかそういうこと?
1996年に最後に紅白出られてるんですこの人。
スピーカー 1
あそうなんだ。
スピーカー 2
それから長らく出てないのでこの勢いがあると来年の40周年に向けて今年の紅白出張るんちゃうかなと思って。
スピーカー 1
なるほど。
スピーカー 2
今からチェックしとくと堀口洋子さん紅白出ると思っとったなって周りに言えますよ。
スピーカー 1
つゆさんがここのオススメで紹介するやつ結構その後ドカーンと来たりすることあるよね今までもあったよね。
スピーカー 2
新しい学校のリーダーズとかもそうでしょ。
スピーカー 1
なんかちょっとその何ブレイク前に紹介するっていう感じのことがちょいちょいあるよね。
スピーカー 2
そうそうなんですよ。
スピーカー 1
これはもしかしたら。
スピーカー 2
来るかもしれないもう来てると思う。
スピーカー 1
やってみますか。
スピーカー 2
ほとんどのアルバムがスポティファイで聴けるんで。
スピーカー 1
そうなんだね。
スピーカー 2
全部聴けます。多分8月に出るやつもしばらくしたら聴けるようになるんちゃいますかね。
スピーカー 1
いいね。
スピーカー 2
相変わらずうまいですよ歌。
スピーカー 1
アニソンは多分好きな人いっぱいいると思うんで。
スピーカー 2
そうそう懐かしい曲も結構あったりするんで。
曲ごとにいろんな人とコラボしてるんですよね。なんか桃色クローバーのこの人とコラボしてるとか。
あとDJの赤坂さんっていたじゃないですか。
あの人がちょっと語りが入ってるやつがあるとか。
そういうのもあって結構いろいろ懐かしいものがあったりとか。
新しい人とコラボしてるみたいなのがあって。
結構ちょっとひと味変わったアレンジになってるとかもあるんで。
スピーカー 1
なんかさあの昔のアニメとかってさ内容全然覚えてないけどその取材歌だけは覚えてるとかってない?
あるあるあるある。
結構ね取材歌すっきり頭に残ってるんだけどどんなアニメか中身は思い出せないみたいな。
スピーカー 2
歌調べていったらこのアニメの曲やったらこの曲だけ知っとったみたいな。
結構このアルバムにもありました僕。
スピーカー 1
そうだよね。そういうのあるから聴いてみるとなんかすごい懐かしいかもね。
スピーカー 2
そうそうそう。そういうのちょっと流してみてもね。
いつもと違う曲を聴いてみて興味を持ってみてもいいんじゃないかなと思って紹介させていただきましたということでございます。
はい。
はい。ということでまた次回のお楽しみです。バイバイ。
バイバーイ。