00:00
いやあのー、なんか知らん、どうなんかな自分だけなんやろうなーとかって思ってるんですけど、なんかこう思ってたのと違う言葉とかないですか?
あ、そんな意味あったんやとかさ。2人なさそうですよね。 ずっと勘違いしたってこと?
そう、ずっと勘違いしたとか、なんかこう読み方間違ってるとかいろいろあるじゃないですか。 あーまああるよねそれはね。あるある。なんかそう、なんかねそういうのがねこう多い、僕は。
最近なんかあったの? 最近っていうかその言葉を久しぶりに聞いて、あ、俺こういうふうに間違ってたなって思ってたやつが1個思い出されたやつがあるんですけど。
何ですか? 和洋節中って言葉あるじゃないですか。
はい。 節ってなんやねんって思ってたんですよ。
和食、洋食と中華ともう1個なんやねんって思ってたやつ。 マジで?
それ逆で言ってる? 違う、ほんまですよ。あの和洋中っていう言葉を知っててね。よくねその僕あの関西に、関西の実家の時にご飯どうするみたいな会話ってよく親とあるでしょ?
なんでも言えばが一番困るじゃないですか、ああいうのって。 だから和洋中どれかでも選びいいやみたいなこと、うちの母はよく言ってたんですよ。
その後になんかテレビか何か忘れてたけど、何かで聞こえてきた言葉で和洋節中っていうのがあって、俺の知らん新たな4つ目があんのかみたいな。
なるほどね。 しかも中よりも先に来てるやんけって思ったことがあるっていうやつ。
それで何、最近わかったの? 最近じゃんわ、結構前ですよ。思い出したってそういうことがあったのを思い出したっていうやつ。
最近かと思ったわ。 いやでもそんなんね、ほんとねもうみんなね、恥ずかしいと思って言わへんかもしれんけどね、どんどん言ってった方がいいっすよ、ほんま。
僕もししらがネギっていうネギがあると思ってたからね。 それ前言ってたよね。 前言ってた、そうそうそうそう。
ほんまに。 なんかないの?2人。 いやあるけどね、そういうの綺麗さっぱり忘れるタイプなんだよね。
あーそうなんや。 たくさんっていう漢字あるじゃないですか。
僕はずっと昔、小学生の頃か、沢山って読んでて。 たくさんって漢字ってもう1個あるの知ってます?
もう1個、昔の小説を紹介するテレビをこの間見てて、すごい変わった料理本みたいなやつを紹介するテレビがあったんですけど、
砂糖をたくさん入れますっていう文章があってね、そこのたくさんのたくのところが難しい方の沢やったんですよ。
あー、九字でもないか。 九字じゃないですけど、格数が多いとか、沢田さんとかっていうのは沢って2種類あるじゃないですか。
人の名前で使われるやつね。 そうそうそう。 あれでもたくさんってあるんやなって思ったから、ある意味だから沢山でもいいんじゃないかなみたいなね。
03:09
それはでもその字書いてあるのは見たことないかもなぁ。 僕もね初めて見ました。 変換でパッと出てこないですね。
だからそのなんか自分が間違えてたなってことがあったらやっぱり紹介したら、俺も間違ってるみたいなのがあると思うんで、だから和洋説中とかも多分これ聞いてて、
あ、そうなんやみたいな。 説はそっち、意味そういう何か和洋中じゃないんやみたいな人も。
さすがにいなくない?それ。 いないですかね。 わかんない。いるかもね。
いるかも。そういう私の失敗談とか募集してみようか。 そうですね。なんかセキュリティにまつわるもんとかでもいいんじゃないですかね。
いいっすね。確かに。 あれかよくあるやつ。記着性とか。
いいですね。 サイトスプリクティングとかそういうやつですよね。 そうそうそう。時々その手のやつはあるっちゃあるか。
ペネストレーションとかね。
それはわかんないけど。 今作ってないっすよね。 作ってないって過去の経験に基づいてますよ。でも脆弱性はでも本当パターンいろいろありますよね。
なんかね、あの万弱性って言ってる人いましたよ。万弱性。強なっとるかなと思って。 そんな使い方あんの?
万弱性って言い続ける人いました。 なんかあれだろうね。なんか1回思い込んじゃうともう抜けなくなっちゃうんだろうな。そういうのって。
それはあるかもしれないですね。 だからそういう失敗というか、やっぱ失敗は言っていったほうがいいと思うんですよ。
救われると思うんですよ。そんなですよ。最近あった話です。特になんか大きく変わり映えもないんですよね。
ちょっと飽きてきたな。この感じ。何が? この在宅。今の生活リズムがね。
でも緊急事態も解除されたし、結構出社とかしている会社もあるんじゃないの? そうみたいですね。本当6月からですみたいな。
ぼちぼち。ただあれだよね。ここで一気に緩んじゃうとまた元の木上だから。
収録してるので丸々1週間で100人超えちゃいましたからね。合計で。
大きく増えないけど減りもしないっていう微妙なのがないんだよね。 そうですね。解除したって言っても収束してたわけでもないですからね。
そうなんだよね。 第2波って言うけど、第1波やろって思いますけどね。 解除してまたガーンと増えなければいいけどね。
出かけたい気持ちも出てくるなっていう感じになってきましたね。さすがに。 やっぱり飽きてくるもんね。短長だとね。
06:00
なんかいろんな人に会いたくなってきますよね。 ご飯とか行きたいなーみたいな気持ちになりますよ。
なんかそうね。 まあそこでそれがダメなんで気を引き締めていかななぁとは思ってますけどね。
そんなですよ。本当に。 ちょっとなんか特に電動ガンも買い足してないんで。
なんかWhat's Newみたいなのは特にないんですよね。 今週の電動ガン的にはないってことですね。
What's Newってこれ何?もしかしたら始まってんの? 始まってます!
また始まってたのかよ。 なんかもうちょっとこれ人に聞かせるトーンで来たなみたいな時は大体始まってますよ。
そういうこと? どっからかわかんないけどまあいいか。
そういうやつですね。 なるほど。
どうですかお二人は? 特に変わり映えしないですね。カンゴさんどうですか? 全然変わらないですね。
全然変わらないですか? 全然変わらないです。 全然変わらないんだったら今日はもう無しですね。
いやいやいやいや。 えっ?
まあでも前回というかその週1ペースで大体出しましたけどちょっと今回というか先週分ですか?
なくなってたのはちゃんと撮れてなかったっていうね。 言っちゃうのそれ?ダバダバですかそれ?
いやなんか誰も言わへんから言おうかな。 そうねまあそういうこともありますよね。
リモートならではですよね。 リモートでなくても前あったじゃん。失敗したこと。
絶対言わんといてほしいと思いながら言ったやつ出てきた。
これ3回目ぐらいだよ失敗したの。 何が?
え?これが今回? あーそうですね3回目ですね。
3回目だよ。 ちょっと待ってください計算が合わないです。
まあいいよ。
過去に収録失敗したことが2回あります。 あー思い出した。
あーそれ1個2個完全に僕のやつやん。
1回目は全然録音できてなかったってやつで、 2回目は後ろにちょっと不味いやつが入ってたってやつで。
不味いってあれですけどね、音楽流してたっていう。 ずっとBGMが入ってたっていう。
静かめにやってたから大丈夫かなと思ったら全編ずっと入ってた。 あーこれあかんわと。
それで言うと今回はちょっと新しいパターンだよね。 新しいパターンですよ。せっかくイヤホン変えたのに。
録音はできてたんだけどね。約1で声がすっごいおかしくて。 別人になるっていう。
びっくりしましたよ。3回とも僕やん。 そうだね。気づいてみればね。
09:07
なんかそういう星のことなんですかね。 そういうこともあるじゃないですか。
そういえばさ、ちょっと失敗の話ばっかりあれだけど、 変わり映えしないって言ってたけど、かんこさんさっき紹介したいネタがあるとか言ってなかったっけ?
普段の私の新編はあんま変わり映えないんですけど、 ありがたいことにこのポッドキャスト聞いてくださっている方がたまに反応をくださっている
ことがあって。 ハッシュタグでね。
はいそうですよ。セキュリティのあれ見てないんですか? セキュリティのあれハッシュタグで。 見てますよ。実はですね今回初めてかな?質問をいただけたんですよ。
ごめん見てないよ俺。 見てください。
質問内容が、そのまま読みますね。セキュリティリサーチャー的な皆様ってメアド必須の ウェブサービスなどに登録するとき、サービスごとにメアドを変えての
ロイチェック的なことを当たり前のようにしていたりするんでしょうか? その場合、メアドをどんな感じで複数用意するんでしょうか?
という質問をいただきました。 見てますよ。
僕も見てますよそれ。 ごめん、今初めて聞いたわ。
すいません。なかなかいい質問ですね。 なんかねあの勝手に質問コーナーしてみるっていうハッシュタグをつけてね
やってくれてありがたいですよ。 ありがたいです。どんどん質問をいただけると嬉しいです。
答えましょうか、せっかくだから。 どうやってやってますか皆さん。
僕は毎回毎回はしてないですね。ロイチェック的なことは。 一時期はGメールとか、よくバンバンメールを送ってくるやつとかあるじゃないですか。
そういうサービス。そういうの登録用のメールっていうのがあるんですよ、もともと。
最近はあんまりやってないですけど、結構前とかにここで買い物したらとかここに登録したらめっちゃスパムくるようになるわみたいな話題ってちょこちょこあるじゃないですか。
そういうのに遭遇した時に、そこに登録して本当にそうかみたいなものを確かめるために別名のアドレスを登録する。
要はそこにしか登録してないみたいなのをやってたことは何度かはありますけど。 今はやってないんだ。
今はそうですね、本当にバンバンメール来られても大丈夫なメールアドレスで登録するってことをしてるぐらいですかね。
僕も似てるけど、僕はそういうサービス専用の同じようにGメールのアドレスを作っていて、サービスアカウントごとに分けてます。
プラスホニャララってつけるやつあるじゃないですか。
僕と同じですね。
ほぼ全部じゃないか、ほぼほぼサービスごとに分かるような名前をつけて登録してますね。
12:11
それ宛てに来たらこれ漏れとるんちゃうかみたいなことを見ているってことですか。
あとは、それはでもね、自分にとっては大事なサービスだけで、どうでもいいサービスは捨てアドレスで使い捨て。
もう二度と使わない?
二度と使わない。また使う時が来たらまた登録する。だからそういう使い分け。
何度か使うちゃんとしたサービスはGメールのエリア使って、そうじゃなくて一回きりだなみたいなやつはもう捨てアドレスで。
完全捨てみたいなのは僕はないですね。ほとんどないですね。
ただその先質問してくれてあったTwitterでの質問者の人にリプもついてるんですよ。やりとりされてるみたいで。
捨てメアドとかって紹介、別の方がその方にリプしてるやつがあったんですけど、捨てメアドっていうアプリあるんですよ。
アンドロイドの。すぐに捨てアドレスを作れるアプリがあって、それは入れてます。
ただね、俺もテンポラリーのアドレスを提供してくれるサービスって世の中にたくさんあって、いろいろ使ってるんだけど、
サービスによっては、そういうテンポラリーなメールアドレスは登録時に弾いてるところが結構あるんだよね。
セミナーの申し込みとか資料請求みたいな。そういうベンダーのサイトもそうだし、サービス登録用にそういうテンポラリーなドメインは全部ブラックリストに載ってるところがあって、
そういうとこだとは使えないね。
僕も資料請求で一回あったら、自分の独自ドメイン弾かれた時ありましたね。
そうそう、そういうやつね。特定のやつしかダメみたいにしてるんだよね。
そうでしょうね。もしくはこれしかダメとかね。
かんこさんは?
本当に二人のやってることと被りすぎてて、何を新しいこと喋ろうかなって必死に考えた。
別に一緒でいいんですよ。やることは同じなのかな。
一緒一緒。
プラス使ったりとかも、ワンタイムメール使ったりとかも、上等なんですかね、その辺は。
いや、そうじゃないですかね。
でもその辺って誰かに別に聞いたりとか、俺今、ついさんとかんこさんがやってる方法初めて聞いたし、特に聞かなくても大体似たようなことやっちゃうのかな。
多分そうじゃないですかね。あとは複数あるアカウントで、これはこれ用みたいにしてるとかっていうのじゃないですかね。
そうだね、そういうのあるかもね。
サービス登録用とか、サービス登録用っていうのもあるし、普段使いっていうのもあるし、ガーディアンオブピースにメール送る用とかね。
15:02
それいらないんだけど。
専用ないですね。
専用。そのために作った昔。
でもそれはそうね、いろいろね。
だけどこの辺のアカウントとかをたくさんやっぱり管理できるようになったのは、パスワード管理ソフトを使うようになってからですね、私。
やっぱあれ使ってからかなりの数のアカウントを自分で結構普通に管理できるようになったんで、あれがないと結構厳しいかもしれないですね。
ブラウザーに覚えさせてもいいのかもしれないですけど、限界はありそうな気がするんで。
そうですね。管理ソフトだったら別にデバイス変わっても大丈夫で。
そうなんですよ。デバイス変わると結構その辺厳しかったりきつかったりするんで。
そうですね。でもパスワード管理ソフトは普及してほしいけど、なかなか思うようにいかないですね。
いかないですね。
パスワード管理ソフトだからパスワード管理ソフトの話していい?
え?
ちょっと最近私とのやりとりなんですけど、
僕の会社の若い子がちょっと悩んでたというか考えてたみたいなんですけど、
フィッシングサイトってどうなんみたいなことを言い出して、
パスワード管理ソフトを入れればええやんみたいなことを僕は何の脈絡もなく言ったら、え?みたいな反応をやったんですよ。
その子が悩んでたのが、何とか考えてたのが、
注意喚起するのもいいけど抜本的に対策できひんもんなんですかね、これみたいな。
いたちごっこは過ぎるわ、みたいなことを言ってたんですよ。
ちょっとフィッシングとの繋がりがいまいち見えなかったんだけど。
そう。パスワード管理ソフトを入れてれば、パスワード管理ソフトを使っていつも入力してると、
フィッシングサイトだと候補に出てこないじゃないですか。
そういうことか。なるほどね。
あれ、ほら、ドメインチェックして候補出してくるでしょ。
だから出てけえへんかったら怪しいって思えば、めちゃめちゃ分かりやすくないですか。
確かにね。
そこのサイトが乗っ取られたりとか、裏で違うとこに送信するとか、これは防ぎようがないと思うんですけど、
それは気をつけるのと同じじゃないですか。
だからそれ入れてて候補が出てけえへんかったら疑う、みたいなことが分かりやすいと思うんですけどね。
それだったらブラウザにブックマークしておくのと同じじゃないの。
そうなんですけど、メールのリンクで飛んでしまった場合ですよ。
だからメールのリンクはクリックしなければいいんじゃないの。
それも一つなんですけどね。僕はいつも勧めてるのは、メールのリンクからのパスワード入力とか情報入力はしないっていうふうなことを勧めるようにしてて、
パスワード管理ソフトを入れてるんであればそういうふうなことができますよっていうふうに言うようにしてる。
URLのここ見るとか限界だろうって思うんですけどね。
18:01
そうね。
っていう話でした。
なるほど。
そういう意味もあって、僕はパスワード管理ソフトを普及してほしいなって思ってるんですよね。
そうね。しばらく、このPodcastでも何回か取り上げてるけど、パスワードを使い続けなければいけない現状では一番いい方法だと思うけどね。
本当そうなんですよね。
なかなかそういうのを押す人もあまりいないんでね。地道に言っていこうかなと思ってますけどね。
はい。
そんな感じです。
はい。
ちょっと思い出したんで。
質問とかもいただけると嬉しいんで。
なんかもう初めてな感じぐらい新鮮ですね。
ですね。
多分ね、過去にも質問とか聞いてくれてるけど。
はい、と思うんですけど。
ありがたいですね。引き続きどしどしこちらまで。
はい、こちらまで。
出しております。
手を下に振って。
こちらまでって。
映像出して。
ハッシュタグつけていただければね。
ハッシュタグつければ。
そうですね。ハッシュタグは見てますからね。
はい。
じゃあその流れでカンゴさんのネタ聞こうかな。
はい。
言っちゃいますか。
コインチェックの話ですね。
はい。
おー。
再びって感じですね。
ですね。やっぱり狙われやすいのか。
コインチェックの使っている。
これコーポレートドメインなのかな。
コインチェック.comっていうドメインが
ドメインがハイジャックされてしまったっていう
結構衝撃的な事件が起きて。
で、その後色々情報が出てきた中で
使っていたドメイン登録サービス事業者かな。
レジストラですね。
お名前.comっていうすごい有名な
GMOインターネットがやっているサービスですけども。
ベタなとこですね。
はい。そちらのどうも不具合。
お名前.com不具合っていうのは脆弱性ですね。
脆弱性を使えてしまって
それを取っ掛かりに不正アクセスを受けて
コインチェックが使っていた
WhizDBの情報が書き換えられてしまったという
結構衝撃的な事件がニュースとして流れていて
このニュースみんな怖かったのかなと思うんですけど
影響範囲がこれ話出た時ちょっと見えなくて
SNS上では複数起きてるって話もあって
実際
似たような被害報告と被害事例っていうのが
確認されていたりもして
その後ビットバンクかな
同じ仮想通貨の取引事業をやっている
ビットバンクっていう事業者も
21:00
同じような被害を受けていたってこともあって
結構お名前.com使ってる方一瞬ドキッとしたんじゃないかなと思って
不具合自体はお名前.comの発表によれば
すでに解消はされているということなので
あと影響を受けた方は個別に連絡もされているので
今の時点で連絡を受けていなければ
お名前.comを使っていたとしても
同じような被害を受けている可能性っていうのは
おそらくはないと思うんですけども
一応これを機会に
今登録しているWhizDBの情報とかっていうのが
自分たちが意図した設定かどうかっていうのを
確認していただくきっかけにはなってるのかなとは思っております
一応一段落はしたといえばしたのかなと思うんですけども
結構レジストラーがやられるって怖いですよね
根っこですからね
事件自体はさ
仮想通貨系に限らず
ドメインレジストラーのアカウントを乗っ取られて
DNS書き換えられてドメインハイジャックって
もうそれこそ2010何年ぐらいかなわからないけど
もう遥か昔からしょっちゅう起こっている事件で
手口自体はそんなに別に目新しいことはないんだけど
実際その仮想通貨の関連でいうと
今回はコインチェックのやつは幸いそこまで行かなかったけど
仮想通貨取られちゃったとかっていう事例もあるから
そういうのは今まであるんだけど
なんで防げなかったかなっていうところだよね
そういうのはそこが狙われやすいというか
攻撃者から見ると狙うポイントだっていうのは
分かっていたんだろうけど恐らく
今回のはレジストラーの贅沢性があったっていう話なので
ちょっと防げないかもしれないけど
海外とかで結構よく見てた
ちょっと前によくあったなって印象はあるんですよ
情報を書き換えられちゃったみたいなとか
そういうやつとかね
違うサイトに飛んでて改ざんされてないのに改ざんされたみたいになってた
ゴーダーディとかもあるしクラウドフレアとかでもあるし
いろんな国でそういうレジストラーとかレジストリ
レジストリがやられるともっとひどいケースもあるんだけど
そういうのもあるんで
難しいって言えば難しいけど
一番大事なところだからもうちょっと守りを固めておかないと
やばいよね
そういうログインするのに二要素認証のないところとかも
多いですからねまだまだ
今回のお名前とかも使ってないんだけど
二要素とかないんだねあそこは
ないんですよ僕もそこ調べたんですけど
今回のOKで検討するんじゃなかったっけ
報道では検討するとは言ってますね
そうだよね
検討した結果やらないかもしれないですけどね
検討すると思うんですけど
24:02
ただ今回のはシステムの不具合ですからね
でもさ一つできたはずじゃないかと思うのは
今回レジストリロックはしてなかったんだよね
多分
プロテクション
各レジストリごとにレジストリロックっていうのがあって
例えば日本だったらJPドメインはJPRSが
提供しているサービスを
指定事業者経由で利用できるんだけど
今回のはお名前.com経由で
.comドメインのレジストリのロックが
できるんだと思うけど
使ってなかったんだろうな多分
ドメインプロテクションって
オプションですからね
でもね
内容からしてさすがにオンにしておいてほしかったな
という感はありますけどね
なんかでもあれだよね
看護さんも書いてたけどレジストリは結局変えたんだよね
そうですね実際コインチェックが最終報告で言ってるんですけど
名前は出してないですけどね
お名前.comから変えましたって書いてありますね
調べりゃ分かるでしょうけどね
すぐ分かるよね
そうですそうです
見る限り
DNSの権威サーバーとかもそうだし
レジストラとか
ドメインの登録情報とかを管理するところって
お名前.comがダメとは言わないけど
やっぱりほら安いサービスを
いろんな番人に提供する向けのサービスじゃんどっちかっていうと
そうですねいろんな方が
そうだよねそういうのと考えると
金融系のサービスって言っていいわけじゃない
そういうところが利用するのにはちょっと
弱かったかもしれないな
確かにそうかもしれないですね
気をつけないとねそういうところは
ちょっともったいないというか
時系列で整理すると今回
被害が明らかになってるのはコインチェックのほかにビットバンクってあるんですけど
ビットバンクの方が数日前に被害を受けていて
コインチェックのドメイン情報が書き換えられる前に
レジストラのJMOGに連絡してるんですよ
なんでその時の
ハンドリングがもうちょっとうまくいってれば
そこで終わったのかなと思うのが
ちょっと悔しいところかなと
これは結果論なんですけど
どうなんですかね
コインチェックの対応してる間にみたいな感じだったのかもしれないですけどね
そうね
重なるとどうしてもね
1ヶ月空いててとかあったらあれかもしれないですけど
今回のコインチェックさんもビットバンクさんも
幸いというか不幸中の幸いで
いくつかメールとかは
27:01
MXのレコードを書き換えられちゃったから
メールとかは読み取られてたっぽいけど
それ以上ではなかったっていうのはね
幸いって言っちゃあれか
コインチェックなんか見たけど
写真付きのIDだっけ
メールで送ってやつが取られたかもしれないって言ってるから
被害のあったお客さんにしてみれば結構深刻かもしれないね
ちょっとどう使われるか怖いですからね
これを使って他に何か使われたらやだよね
あとなんか
今後使わないければそれで終わるのかもしれないですけど
どうするんですかね
このまま英体供用するわけじゃないでしょうし
使い続けるんですよね今回ハイジャックされたドメインって
一旦お問い合わせはJPドメインに移してたけどね
ですね
メールの問い合わせ先に移されてたんですけど
ビットバンクはそのまま使ってるのかな
その辺もそれでいいのかなとか
ちょっと懸念的なところは
ビットバンクは元々メインで使ってるドメインは
.ccでしょ
そっちは影響を受けてないって多分そういうことなんだよね
証明書とか
分かんないね
ドメイン周りにやられると影響範囲が広いんで
今回はたまたまねサーティフィケートとか
不正に取られたりとかしてないっぽいから
そっちは良かったけどねそういうのが起きててもおかしくないもんね
本当にちょっと怖いですよ
逆に言うと今回の攻撃誰がやったか分からないけど
取られたのってメールだけなんだよね
今のところはそうですね
発表ではそうですね
そこだとバレにくいと思ったのかな
狙いが分かんないっていうかさ
他にもいろいろできそうじゃない
気づかれにくいと思って
情報収集みたいな段階やったのかもしれないですよね
だからこれがその
次の攻撃のステップだったら嫌だしね
そうですね
メール取られてその内容どこまで見られてるか
分かりませんけど次の攻撃には有利になりますからね
しかも今回被害にあった2つは
たまたまじゃなくて狙われたわけでしょ
おそらく
国内の暗号資産の取り扱いをしている事業者ということで
2つもね
ちょっと怖いよね
明らかに狙いに来てる感があるんで
またねネギスさんが再建者になってしまうかもしれない
夜も眠れない
俺じゃなくて辻さんだろ
コインチェックとか
ビットバンク使ってるかどうか知らないですけど
ネギスさんの顔が浮かびました
浮かばないよ
なんで僕が被害者になるんですか
30:01
コインチェック使ってたじゃん
使ってた使ってた
もうあれは被害者になったからね
しかもあれあれですよ
なんとなくふわっと眠かった1週間後とかですよ
初めて買ってみたんですよ
買ったことないなと思って買ったらこれや
家で大人しくしとこ
家は関係ないな
持ってるのか持ってないのか分からないんですけどね
気を付けようがないなと思います
僕らとしてはね
そうそうなんで
今回コインチェックとかビットバンクはめちゃめちゃ早く
実際気付けて対応されてたんですけど
同じようなことが自分たちができるかっていうのは
あるいはそういう手段があるのか
そういうのは点検してもいいかもしれないですね
あんまり見落としがちかもしれないですね
これ気づきづらいですよね
全部そのままうまく転送されていたりしたら
気づきにくいかもしれない
これメールはどうなんだろうね
攻撃者のメールサーバーから転送されてたのかね
転送されないと多分件数とか分からないと思うんですよね
多分転送されてたんだろうね
だからなおそらく気づきにくいですよね
なかなか手が込んでる
手が込んでる割には見入りが少ない気もする
コスパ悪いですよね
そういう気もしたけど
壮大な攻撃の序章みたいなところだったのかもしれないですね
それ嫌だよね
ありがとうございます
ドキッとした事件があった話でした
久しぶりにドキッとしたね
自分も大丈夫かなって結構ソワソワしました
自分の持ってるドメインってことね
辻さんもお名前ユーザーだったんですね
お名前ユーザーです
でも僕複数のやつ使ってますけどね
このドメインはここでは取れないとかもあるじゃないですか
じゃあドット忍者とかはどこなんですか
ドット忍者は
ゴンベドメインです
シーサーとドット忍者は大丈夫だったんですね
大丈夫です
エンドオブザドットワールドっていうのも取ってます
世界の終わり
そのドメイン名言うだけで笑い取れる
何かの時のために取っておこうかな
何かの時ってどういう時なんですか
使う時っていうのは
そのドメイン欲しいんですって言われたら
いいですよ全然
あげるためです
先に押さえておくの好きじゃないですか
昔勤めてたね過去の会社のドメイン
33:01
ドットJPが相手だから取ったこともあります
それなんか前聞いたな
上司室からメール来たんですよ
調べたら辻さんが取ってるんですけども
譲っていただけませんかってメール来たんで
ふざけてですよ
冗談でじゃあ月10万円でそこからメール返事来なくなって
怒ってたんかな
冗談なんですけどね
普通にすぐ手放しましたけどね
取っては1年で手放すドメインって結構ありますよ
更新では馬鹿になりませんからね
複数持ってるとやっぱりね
昔持ってて手放さなければよかったなって思うのも
いくつかありますもん
辻さん結構ノリでドメイン取りますもんね
今この配信に使ってる辻リークス.com
っていうドメインも
お正月のときにリモートで
セキュリティ診断やってるときの休憩中に
暇やなと思って取ったドメインですからね
ドメイン取るときは取る会社とかオプションも
気にしましょうという話ですね
そうですね
じゃあ次誰にしましょうかね
ねぎしさんいきましょうか
僕は今日は軽めのネタで
僕らっていうか
普通の人もよく使ってると思いますけど
Torブラウザー
僕ら毎日使ってるよね
最近だと標的型ローランスアームウェアの調査とか
そうですよ毎日毎日
起きたら更新するんですよ
リロードするんです
そういう調査に欠かせないんだけど
メジャーバージョンが上がったんだよね
バージョン9.5というのがリリースされまして
そこでいくつか便利な機能が追加されたんで
それを軽く紹介しようかなと思うんだけど
見た?紹介キーとか
更新内容は見てないです
普通に更新ポチってやっただけです
今回ちょっと新しいのがいくつかついて
9.0から9.5って大きく上がったんで
それもあるんだけど
いくつかある中で3つぐらい紹介すると
1つはオニオンロケーションっていう機能で
これは例えばニュースサイトとかさ
普通のサイトの他にオニオンアドレスも
持ってるサイトってたまにあるじゃないですか
Facebookとかもそうですよね
あとニューヨークタイムズとかね
そういうサイトにTorブラウザーでアクセスすると
お前のアクセスしてるサイトオニオンアドレスもあるぜ
ってブラウザーが教えてくれる
という機能がついて
これはサーバー側にちょっと設定が必要で
オニオンロケーションヘッダーっていうのを
36:00
レスポンスヘッダーとして送信する設定をしておくと
ブラウザーがそれを読み取ってユーザーに通知してくれると
設定変えておくと
そういうサイトは常にオニオンアドレスでアクセスするようにできる
そういう機能
ブラウザーでアドレスバーのところに
オニオンアドレスアベイラブルって出てくるんで
ユーザー向けにいい機能かなと
これが1個目
それからもう1つが
オニオンオーセンティケーション
これはクライアント認証の仕組みが
今回新しく追加されて
SSHの公開鍵認証ってあるじゃん
あれの
オニオンサービス版
例えばこのオニオンサービスに
アクセスするときには
クライアントは必ずあらかじめ発行した秘密鍵を持って
アクセスしないとアクセスできません
これはあらかじめサーバー側に
ツインなる公開鍵を登録しておく必要があるんだけど
今までそういうオニオンアドレス用の
専用の認証方法ってなかったんで
それが新しく追加されました
これが2つ目
あと他にもいくつかある中で最後の3つ目は
オニオンネームズっていう
これまだPOCで正式サービスじゃないんだけど
テストで導入しましたって言ってるやつで
これは何かっていうと
V2のアドレスってやたらと長いじゃん
覚えらんないです
もともとのV2のアドレスは
16文字かな
今のV3のアドレスって56文字なんだよね
めちゃくちゃ長い
あれは一応理由があってみんなは知ってると思うけど
公開鍵の仕組みがV3から変わったんで
ベース32でアドレスに変換してるんだけど
長さが長くなったんで
それに合わせてアドレスの文字が
やたらと長くなっちゃったんだけど覚えられないと
でも重要なサイトにアクセスする時に覚えられないと困るよね
今回テスト的に
オニオンドメインのサブドメインで
.tor.onionっていう
サブドメインを作って
いくつかのメディアとかのサイトだけは
アクセスできるようにしようという感じにして
具体的にはセキュアドロップって
メディアに匿名でいろいろ情報を垂れ込める
サービスってあるじゃない
あれのサイトを
オニオンネームズっていうので提供してて
例として上がってるのはジインターセプトっていう
ニュースサイトあるんだけど
ジインターセプト.セキュアドロップ.
tor.onionっていう分かりやすい名前で
オニオンサービスにアクセスできると
39:00
56文字のやたらなかったらしい名前をどっかに覚えておく必要がなくて
アクセスできますよっていうのを
始めて
評判が良かったら他にも広げてくっていう感じらしい
パッと見たところいくつかある中で
その3つがちょっと目を引いたので紹介しましたが
Torも着実に進化してるなっていう感じで
ブラウザーそのものというよりも
Torの仕組みそのものみたいなものに手入れてきてますよね
そうね多少ね
ぜひ
ワーブブラウザー新しいやつ使ったことない人は
バージョンアップして使ってみてくださいませ
使ってみます
以上でございます
なんかちょっと
テック系の話でしたね
俺が喋るといつもそういうこと言ってない
これ好きなんですよ
テック系ですよね
社会派でしたね
みたいな感じのほうが結構好きですね
でもTorブラウザーは
セキュリティのいわゆる専門家っていうか
いろいろ調査をする人には
手放せないツールだけど
一般の人にあんまり馴染みがないっていうね
やっぱりなんかハードルというか
ダークウェブを見るにはみたいな感じじゃないですか
ダークウェブって
見れんのそんな簡単にって聞かれることたまにあるんですよ
僕
とは言えると
あとさ
単純にブラウザーとしてもすごく
セキュアでしかも
匿名性を高める工夫がいろいろされていて
必要な拡張とかもあらかじめ入っているし
ブラウザーとしてもすごいいいんで
別にダークウェブ関係なく
普段使いでも使っても何ら問題ないんだけどね
問題ないですよね
僕昔結構出始めの頃
すごい重い印象やったんですよ
動作がモタモタする感じ
今でもそんな普通のブラウザーと比べて
早いかっていうかちょっとモタつくときもあるじゃないですか
経路によったら
それはしょうがないよね
サンホップ最低でも通ってるからね
あとは立ち上げたときに最初のイニシャルでちょっと時間かかる
っていうところぐらいかな
そこは仕組みとしてしょうがないけどね
でもそれからそういう見た目とか
体感で避けられちゃうのかな
結構それはありそうですね
別段これじゃないとみたいなところがない限りは
使わないかもしれないですね
42:00
ブラウザーって結構もう1回決めたらこれってなるでしょ
確かにそういう意味ではダークウェブが見る専用のブラウザーって
どういう感じなのかな
それさらにダークウェブって別に見えないし
終わっちゃうんじゃないかな
そうかもね
僕らからしたら必須ですけどね
ちょっとでもそういうセキュリティの調べ物をするとか
ダークウェブもちょっと見なきゃいけないとか
いう場合には使わざるを得ないというか
絶対使うと思うんでね
僕結構そのTOAについては気になることがあって
TOAを使えへんの切り分けって
それぞれおのおのみんなどうしてんのかなって
どういうこと
普段例えばChrome使ってるとか
Firefox使ってるとかあるじゃないですか
よしじゃあTOAでアクセスしようっていう時って
ダークウェブ系以外で
どんなシーンで使うんやろうな
なるほどね
その切り分けをね
それぞれみんなどうしてんのやろうっていうのは
ちょっと気になるんですよ
でも調べ物をするときに
初見のサイトっていうか
特に攻撃インフラとかさ
攻撃側について調べるときは基本全部TOAだな
そうですね
見えないとき以外でっていうと
僕も同じような感じかな
こっちの情報が相手に伝わってしまう
それがどれくらい危ないかっていうのは別にして
ちょっと気持ち悪いから
とりあえずTOAでアクセスしてみるかみたいな感じは
僕も多いですね
DTOS代行サービスとかね
そういうの見るときはちょっとTOAにしておこうかな
だいたいみんな同じような感じなんですよね
そうですね私も調べ物で
特にデータを送ったりするときとかは
意識的にTOAを使うようにはしてますね
データを送るっていうのは?
どっかに問い合わせをしたりとか
あーはいはいはい
特命制を確保したいときってことよね
はいそうです
それはあるかもしれないですね
悪い人たちが悪い目的で使うばっかりじゃなくて
そういう必要な人が
特命制を担保したいとか
そういうときに使うツールとしてもっと広まるといいなとは思うけどね
そうですね
そんなに使うのにハードルが高いわけでもないし
そんな感じですね
軽く最近の機能を紹介しました
僕ですよ
もう何喋ろうかな
標的型ランサムウェアですよね
言っちゃった先に
45:01
標的型ランサムの話
消火本なら
最近ずっとそうだよね
その話もしたい感はあるんですけど
結構調べてるからね
でも今日はしません
今日はアノニマスの話
もうその2つしかないんじゃないの
そんなことないよ
結構色々見てる
僕自身が
懲り性なんでね
アノニマス久しぶりでしょ
久しぶりだよね
途中普段見てるニュースとか
いろんなRSSとかチェックしてて
久々にアノニマスを見るなって思ったね
アノニマス担当みたいなとこあるじゃないですか
そうですね
なのでアノニマスの話をしようかなと
何がありましたか
まずミネアポリスでの騒ぎが
ソーシャルメディアでも取り上げられてるじゃないですか
もはや全米に広がってるけどね
すごいですよねデモ活動
いろんなニューヨークとかでもされたりしてますけどね
そういう黒人の方が警察官に
ぐっと足で締められてっていう事件ありましたよね
それがミネアポリスなんでしょ
その件を受けて
ネギスさんも言ったみたいに
そこであったのが
二つ大きくあってですね
一つはアノニマスらしい感じやなって思ったやつがあるんですけど
シカゴの警察署のラジオをハックして
ヒップホップアーティストのNWAっていうグループが
もう解散してるんですけど
1980年代後半から活動してたグループがいるんですよね
そこの曲を流したっていうのがありました
流した曲に何か意味はあるの?
流した曲自体はちょっとその
Fワードが入っているんですけども
Fワード・ザ・ポリスっていう曲なんですよ
なるほどなるほど
ヒップホップを僕結構中学校の頃から好きでずっと聴いてたんで
この曲も知ってるんですけども
いろんな抗議だとか自分たちの今の現状とか
非差別の話だとかっていうのを結構
自分たちの生活に密着するようなことを歌うケースが多いんですよ
自分たちはこういうふうに迫害されてるとかっていうのとか
あとはすごく貧困で子どもたちも
犯罪に手を染めないと俺たちは生きていけないんだ
みたいなものが結構多かったりするんですよね
なのでそういったところで今回の件に
ちょっとつながるようなところで
48:02
Fワード・ザ・ポリスっていう曲を
シカゴの警察のラジオをハッキングして流すっていう風なものがあった
それちなみにハッキング自体はどうやってやったか分かってんの?
分からないんですよね
SNSとか見ててなんかその出てないかなと思ったんですけど
その実際の音声とかを流してるっていうのはいくつかあって
本当に流れてましたね
じゃあ事実としてあったけども方法は分からないと
そうですねちょっと僕の見た範囲ですけど
ちょっと分からなかったですね
確かにでもついさんが言ってたみたいにアノニマスっぽい活動だね
そうなんですよそうそうそうそう
なんか久しぶりに国内、日本国内ではないですけどね
向こうであったっていうのがちょっとアップデートとして
こういう活動まだあると
アノニマスってアノニマスなのかアノニマスじゃないのか
みたいな不毛な議論があるんで
誰か分からないっていうだけの話なんですけれども
それとミニアポリス関連でもう1件気になるやつがありまして
今回あったやつはミニアポリスの警察に勤めている人の
メールアドレスとパスワードのリストが
Facebookに公開されたっていうやつがありました
僕も実際のこれの内容を見ているんですけども
それに対して我らがトロイハントがですね
出た、Have I Been Pwned
そう、Have I Been Pwnedのトロイハントがコメントしてるっていうのがありました
その記事は僕も見ました
見ました?
これミニアポリスの警察から
ややこしいですねミニアポリスポリスになるんですかねこれ
そうですね
言ってて思ったスペル違うけどね
そこから漏えいしたものなのかみたいなところが話題になってたんですけども
これリークした人はツイッターにツイッターアカウント持ってて
2つのアカウントがあったんですけど
両方とももう封結されてしまってて
その時のツイートは見れないんですけど
その内容をトロイハントが見て
これちょっとなんか怪しいなみたいなことをコメントしてたんですよね
でその中身を全部見たところ
ほとんどがすでにハブアイビーポーントに登録されてるものだと
798個リークの中にはデータはあったけども
689が1位でほとんどがそのハブアイビーポーントでも登録されてると
であとはその設定されているこのパスワードですっていう風に書かれてあるものが
弱いものばっかり
小文字とか数字みたいなものばっかりなんで
これはそのミニアポリスの警察から漏れたとか盗まれたというよりも
今まで過去にリークされているデータを組み合わせたものなんじゃないかと
重複しているものも複数あったので
その可能性が高いんじゃないのみたいなことを突っ込まれてたという話ですね
51:02
僕自身もそのやっぱりリストを見てみたんで
ハブアイビーポーントでいくつか調べたら
やっぱり過去にすごいいくつも漏洩しちゃってるメールアドレスがいっぱいありましたね
この件で漏れました
ドロップボックスから漏れてましたみたいなものが
オーノーで出てくるという結果があったんで
そんな感じなんかなと思いました
トロイハントの言う通りかなと
ある意味らしいっていうかさ
こういう過去に漏洩したものを集めてきて
あたかもまた新しいリークのようにするって
過去にも結構あったもんね
そうなんですよね
でもこれは何のためにしたんですかねって思いましたけどね
話題集めなのか
情報のソース自体は新しいものじゃないかもしれないけど
警察に対する批判っていうかさ
そういう意味を込めて
そういう人たちのアドレスだけを集めて
注目を集めるようにしたって
実際これ久しぶりにアドリマスってことで注目されてるじゃない
そういう効果はあったんじゃないのかな
目を引くっていうところなのかなと思うんですよね
見る人が見ればあれこれ違うんじゃないのって思うんですけど
でも大半の場合はニュースでこんなことが起きてますって
そうなんやで終わっちゃう場合も多いですもんね
アノニマスかどうかはともかく
今回の行為をけしからんって思ってる人たちからすればさ
警察に対して何かしたいわけだから
注目を集めてニュースで取り上げられれば
それでもある意味成功なんじゃないの
そうですね
ここの警察はこんなことをするから
こういうところもずさんなんだっていう印象を与えるっていうのもありますもんね
それだけでも多分成功だよね
このリークで書かれてたやつの
投稿してるとこのタイトルは
アノニマスミニアポリスウェブサイトハックドなんで
それちゃうやんって話なんですけど
そこまでは伝わりにくいですしね
今回はたまたまトロイハントさんっていう
過去のデータリークまとめて持ってるっていうか
そういう人がいて調べればすぐ分かっちゃったから
それ違うよねってなったけど
そういうのがなければ
あれウェブサイトからやっぱり盗まれたのって
思われるしね
なかなか検証がしようがないっていうか
そうですね
でも普通に考えたら
自分の会社とか組織に所属してる人間の
メールアドレスはウェブサイトにあんまないと思うんですけどね
そうね
それは知ってるから言えるっていうだけの話で
そんなものがあって
ちょっと久しぶりにアノニマスの話を
アノニマスのことでちょっと気になることがあったら
言わざるを得ないかなっていう
体になってるというかね
でも俺もこの事件に関連して
54:02
これでアノニマスまた復活かみたいなことを
書いてるような記事をちょっと見かけたんだけど
それは俺はないんじゃないかなと思ってて
もうアノニマス的な活動っていうか役割って
ある程度終わっちゃっててさ
今でももちろん世界中でいろいろ活動はあるにはあるけど
大きなうねりになるようなのは
もうないんじゃないかなと思う
僕もそう思いますね
今回たまたま短髪でちょっと目立ったけど
その程度なんじゃないのかな
なんていうか
僕たちが見始めたのって2010年ぐらいでしたっけアノニマス
そうね10年前だね
10年見てるんですね僕ら
その頃のアノニマスっていうのと今の
今っていうかここ数年のアノニマスって
ネギさん言ったみたいに役割を得たみたいなところがあるなって
僕もすごく思ってて
昔はなんかこう自分はアノニマスだ
アノニマスだからこうするみたいなものがあったと思うんですけど
今ってアノニマスキックじゃなくて
自称キックな気がしてて
こういうことが起きてるから
じゃあアノニマスの名前を使ってやろうみたいな感じ
が強いかなって思うんですよね
まあそうかもね
まあでも僕も諦めずに見ていきますけどね
アノニマスについてはもう見ざるを得ないので
案外みんな忘れずにいたんですね
アノニマスっていう
どうなんですかね日本国内はどうなんですかね
世界中に強さみたいな人がいるんだよ
いやー
会いたいなそういう人が
アノニマス飛びたらこう食いつかずにはいられない人たちがいるわけですよ
やっぱりそのなんかちょっと引きつけるものがあるんですかねそういう
まあわからんけどね
まあでもそんなに大きな動きにはならないと思いますが
そうですね
どうなんだろうね今回その今ついさんが紹介した2件
やった人たちは実際にね過去アノニマスとして活動した人たちなのか
今回新たにこれはアノニマスの名前でやってやろうって思った人なのか
どういう人なんだろうね
どうなんですかね
でもなんか今あえてアノニマスって新規で使おうと思うもんですかね
そうそうあんまりねそういう別にそんな旗掲げなくてもさ
今ね全米でそういう動きがリアルに活発になってるからさ
今更アノニマスとか言わなくても
なんかいい気がするもんね
元々活動した人なのかな
アノニマスっていうムーブメントがあった後に派生グループみたいなのがあったじゃないですか
たくさんあったね
アノニマスなんとかアノニマスBRとかアノニマスイタリーとかみたいなものができ始めて
その後はなんかちょっと違うなんとかクルーとかローズセック的なやつとか
57:00
いろんなのが出てきたからアノニマスである必要ってないような気もするんですけどね今は
一応ちょっとこの事件自体が大きく取り上げられてるんで
出てくるかなと思ってたら出てきたんで
今後も一応あったらアップデート的なことは紹介したいなと思うんですけど
アノニマスウォッチャーとしてはね
アノニマスウォッチャーとしてはそうですね
よろしくお願いします
その件は任せてるんで
アノニマスと標的型ランサーも任されてる感じなんですかね
標的型ランサーも一応動きというか調べてわかったこととかも結構あるんで
それはまた別の機会にお話ししようかなと思って
それはずっと続いてるからね
そうですね
これはマジで継続してウォッチしてるというアピールも兼ねてね
今特に重要なテーマだしね
あとはこれをウォッチしてるのはニュースメディアが標的型ランサーも国内でもたくさん取り始めたら
言ってたわーって言いたいだけなんですけど
それ言わなければいいのになー
違うんですよ
聞いて聞いて聞いて
言っていい?
俺言ってたわー3年前から言ってたわーっていうのは別に本間は言いたいわけじゃないんですよ
そうなの?
前から着目しててすごいですねって言われたらちょっと恥ずかしくなるから先に言うてしまうんです
すごいって言われるのはあんまり得意じゃないんで
だから自分で
ほっとけば言われないよ
バカなやつだなーで終わりたいっていう
正直ね俺らが何年も前から言ってたらだって自分たちで言わなかったら誰も気づかないよそんなの
そうですよね
そういう
でもどうしてもそういうおちゃらけちゃうんですよね最後ね
おちゃらけるかいいこと言うかの2つしかないです
今日の僕のアップデートそんな感じ
なかなかこんなご時世でもネタはいろいろあるもんですね
なんかね1週間に1回ぐらいやろうかっていう風になるとなんかあるもんですね
ね意外と
取り上げてないネタも結構いっぱいあるしね
小ネタでもねいっぱいあるなっていうのを改めて思いました
さっきの質問じゃないけど
聞いてくれてる人たちも増えたかどうかわかんないけどたくさんいてくれるみたいだし
そういう人たちにねいろいろ新しい事件とか届けられたらいいんじゃないですかね
僕らだとやっぱりどうしても好みの紹介する話とかあるじゃないですかそれぞれ
あるね
そういうのに一石を投じるではないですけど
僕らが気にしてないことをこれ気にしてますみたいな人に言ってもらえると
僕らも新たな取り上げる話でも出てくるかもしれない
1:00:01
こういうのありがたいですよね
確かにそうですね
あとは僕たちが疑問に思わないことを疑問に思う人もいるんで
そういう僕たちにない観点っていうのを見る意味だと質問してくれるのは本当に嬉しいな
確かに
もしこれ聞いててこういう話どうみたいなのがあれば
ハッシュタグつけてつぶやいていただければ拾っていこうかなと思います
すごいポッドキャストっぽい
もう3年やってるからねこれね
ちょっとちゃんとポッドキャストみたいなことを言ったら
ポッドキャストっぽいっていう人に言われるやん
さっきのテック系と一緒ですね
一緒ですね
今日はじゃあそんな感じですか
じゃあまた来週やりましょう
じゃあそういうことでバイバイ