00:00
岡山に出張をしてきました。
ずいぶん遠くまで。
人生で2回目ですかね、岡山は。
あんまり行かないっちゃいかないか。
まあ、確かにそうですね。
俺も1,2回ぐらいしか行ったことないかもな。
飛び越して広島とかね。
あと大阪か福岡とかね。
セミナーとかだとやっぱりそういうところが多いですよね。
イベント系だとどうしてもそうなりますよね。
地元でやってるようなイベントだったんで。
そのピンポイントに岡山だったんですけど。
出張って言うと、現地のおいしいものとか、
あとは観光もちょっと時間に余裕があれば、
人によったら文化財的なもの、お城とかね。
そういうものを見たり、みたいなのもあったりするかもしれないですけど。
岡山に着いて、駅直結のホテルで、
ルームサービスにしようかなって思って。
店はよくわかんないじゃないですか。
あんまり行かへんところなんで。
ルームサービスでいいかなと思ったら、
ご時世ですね。
ルームサービスはコロナのあれでやってませんと。
そうなんだ。
そう、ルームサービスもやってへんねえなと思って。
ルームサービスを頼むこと自体がすごい久しぶりでしたから、
やってないって言うんでもしょうがないから、
駅に戻って、駅のコンビニでおにぎりだけ買うっていう。
なんかわびしいなあ。
駅前とかなんもない感じなんですか?
いやいや、あるんですけど、
あるんですけど、やっぱり一人で入るには、
みたいなところもあるじゃないですか。
そうか。
そうそうそうそう。
え?
なんかやっぱり行って。
普通に行けばいいじゃん。
いやいや、なんかこう、
例えば地酒とか、なんかそういうのとかもなかなかね。
やっぱりこう、平場でご飯食べるのも僕的には緊張感走るのでまだ。
なるほど。
そうなんですよ。
なのでもうコンビニで赤飯と、
赤飯のおにぎりなんですよ。
なんのお祝いよ。
え?
赤飯のおにぎりと塩おむすびとか、
朝ご飯もパン買うみたいな感じで。
なんか寂しいなあ。
そうなんですよね。
その次の日はホテルまでイベントの主催者の方が迎えに来てくれて、
その電車との往復は車なので特に何も見ず。
はい。
で、2時間喋ってきましたけどね、公演で。
結構ガッツリ。
2時間ぶっ続けて。
今時ね、映画でも2時間もやれへんのにね。
そうかもね。
そうそう、2時間ぶっ続けて。
ようこんだけ喋るなっていうぐらい喋って、一人で。
ずっと喋ってたんですか?
ずっと喋ってる。
そうなんですね。
質問とかなしで、フルで2時間。
03:00
その後、質問あるとかそういう感じではなくて。
その後、質問いくつか。
ご挨拶いただいたりとか、質問を受けたりとかみたいな。
それで終わっても速攻で駅に行きまして。
で、3年以上ぶりにせっかく岡山まで行ったので、戻りに実家に寄ってきました。久しぶりに。
おー、そっかそっか。
で、実家で犬とか猫と戯れて。
はいはいはい。
で、あとはランサムウォッチしてみたいな。
それいつも同じ。
ルーティン的なやつですね。
いやいや、ほら前回ね、いろんなランサムも増えてきてるしなみたいなことを言ってたじゃないですか、僕。
はい。
ほんで、ちょっと新しいランサムグループ。
そこまで新しくないのも含まれてるけど、ちょっと新たに監視対象を増やしてね。
はい。
1年ぐらい遡って、記録も撮ってみたりとかしつつみたいなことをしてましたね。
なんか、出張感なかったけど。
まあ、なんかちょっと実家に帰ったらよかったかなって感じでしたね。
年末年始こむから嫌なんで、いつも帰らないんですけど。
そうなんだ、なるほどね。
ゴールデンウィークとかお盆、あと年末年始ぐらいですか、だいたい皆さん実家に顔を出す機会っていうと。
そういう時ですよね、やっぱり。
そうそう、それの時に帰ったことは僕一回もないんですよ。
ああ、そうなんだ。
だからだいたいずらして、出張に合わせて有給取ってとか、いう感じにいつもしてますね。
あとは昔とかだと、東京出たばっかりとかだったらお金とかも結構心配なんで、安い時に帰るとかね。
ああ、確かにね。
そうそう、時期ずらしてやっぱり色々安いじゃないですか。
そうですね。
なんでそういう感じにしてた、癖がついてて。
なんでまあ年末年始は帰らないんで、タイミング良かったんで今のうちにさっと帰っておこうかなと思って寄ってきた感じでしたね。
なるほど。
いや、なんか実家いいですね、久しぶりに帰りましたけど。
楽でした。
のびのびと。
のびのびと。
まあでも、いつものびのびしてるんちゃうかっていう説もあるんですけどね、私。
はい、そんな感じでございますね。
ということで、お便りが来ております。
はい。
前回のおすすめのあれに対してのコメントをいただきましてですね。
前回なんだっけ?
前回、ハーゲンダッツ。
ああ、アイスクリームか。
悪魔のささやき。
ああ、あれ探してるけどまだ出会えてない。
マジっすか?
まだ食べてないよ。
ちょっとスーパーで探してるんですよね。コンビニ行けばあるのかもしれないですけど。
早く行かんと無くなるかもしれない。
そうですよね。
で、あれに関してなんですけど、実はですね、僕はハーゲンダッツで店舗撤退してるっていう風に、
いや、店舗撤退っていうか、全部無くなったって言ったんですけど。
リアル店舗?
そうそう、実はですね、1店舗だけ残っているんですよ。
そうなんですね。
5店舗のアウトレットに、アウトレットのハーゲンダッツがあるんですよ。
どういうこと?アウトレット、アイスクリームって。
06:00
なんかね、元々は売れ残ったやつとかを回すみたいなやつだったみたいな。
なるほど。
そうそうそうそう。
なんで、そのアウトレットのやつだけは1店舗残ってますよっていうことを教えていただきました。
なるほどなるほど。
この店舗も結構前からあるんですけど、ここだけ残ってるみたいですね。
知らなかったわ。
そうそうそう。教えていただいたのでありがとうございますという。
詳しいね、皆さん。
いやいやいや。
そうですよね。
確かに。
よく行かれるのかもしれないですけど。
そうだね、なるほど。
はい、そんなことを教えていただきつつ、
年末ということもあり、IDとパスワードの棚卸しをしました。
似たようなタイミングで、どんぐりFMというポッドキャストがあるそうなんですけども、
ここでワンパスワードに登録したIDとパスワードの棚卸しについての話をしていたのですが、
皆さんは年末の大掃除のような作業をしていますか?という質問でございます。
そのリスナーの方の棚卸しとか、別のポッドキャストの棚卸しっていうのは具体的に何やってるんだろう?
何ですかね?
使わなくなったもの?
終わったサービスとかですかね?
そういうことかな?
とか、間違って二重に登録しちゃったとか?
そんなことある?
たまにある。
あんまりちょっとパッと棚卸し的なイメージが思い浮かばないんだけど、
使ってないやつをアカウント消すとかそういう作業なのかな?
そういうイメージを今ちょっと持ったかなとは。
わかんないけど。
みんなはどうかわかんないけど、僕は棚卸しじゃないけど、
年に1回、最低でも年に1回は他のサービスに移行できるようなバックアップを新しく取ることにしてて、
ほら僕ラストパスっていうパスワードマネージャー使ってるけど、
そんなにもう滅多に新しいサイトにアカウント作って登録してみたいなのってそんなに滅多にないんで、今はね。
ないことはないけど、なので定期的に思いついた時にやってるんだけど、
最低でも年に1回はデータのバックアップを取って、
他のパスワードマネージャーのソフトにインポートして使えるようにするっていうのをやってるね。
ええ、豆やな。
サービスが使えなくなった時のバックアップ用にっていうことで、
それも古くなっちゃうから最低でも年1ぐらいでは更新しなきゃなっていう。
年末の恒例行事的な感じでやってる。
ああ、そうなんですね。
でもそれ以外はあんまり使わなくなったものを整理とかはあんまりないし、
あと基本パスワードマネージャー使って管理してるから問題があるものとかそういうのはあんまりないんで、
09:01
軽く設定見直すくらいはするかなっていうぐらいで、あんまり意識してやってはいないかな。
なんかある?
いや、僕はもうなんもないですね。
普段からパスワードマネージャー使って管理してればそんなにやる必要ないって言えばないと思うんだけどね。
何かあれば通知が来たりとかさ、なんかいろいろあるからさ。
はいはいはい。確かに。
年末の恒例行事というわけではないですけれども、なんていうのかな。
年末って結構時間が取れるんですよ。
まあまとまってね。
そうそう、さっき言ったみたいに特に実家に帰るわけでもないし、
あとは世の中がっていうか、
仕事納めの後なんていうのは基本的にそういう仕事の連絡来ないじゃないですか。
会社からは。
なんで自由な時間が多いわけですよ。
なので普段できひんこととか、今年やろうと思ってやり残してることみたいなのに当てるっていうのは毎年の感じかな。
なるほどね。
例えばさっき言ったこの新しいランサムグループの記録ちゃんとつけてみようとか、
あとなんかそういう自動化のプログラムちょっと作ろうかなとか、
来年やろうと思ってる仕事のフロー作ったりとかみたいな、
そんなことに当ててるときは年末感ちょっとあるなって。
まあまあIDパスワードに限らなければ、俺もそういうのはたくさんあるけどな。
IDパスワード関係はもうないですね、特に。
まあでもそういう見直しするのはいいことだよね。
確かに。
なんかある?
私はもうお二人の話聞いててめちゃめちゃ話しづらくなってるんですけど、
なんですか?
本当にさっきついさん言ったように、
世の中の動きがある意味停滞というかのんびりした感じになるんで、
一緒にのんびりしてるみたいな。
全然いいことですよ。
みんな見直してるとか言ってたのかちょっと言いづらくなったんですけど。
いやいやいや。
味方によったら僕なんかただのワーカホリックみたいな感じで。
本当だよね。
休めよって話。
ちゃんと休まなあかんよね。
休まないと、ほんと休んでくださいよお二人も。
普段休んでるとこありますから僕は。
働けよ。
普段から休んでるから。
めっちゃおもろいその返し言っちゃう。
働いたら怒られて、遊んだら怒られてみたいな感じじゃんこれ。
おもろ。
そんな感じでございますね。
皆さんリスナーの方は年末はどんな感じに過ごしてるのかよかったら答えていただければと思います。
あれじゃない?まとめてこのアレを聞くっていうのもいいかもよ。
アレオサメ?
オサメじゃないけどさ。
普段聞けなかった分はまとめて聞き直してもいいかな。
いいかもしんないですよね。
12:01
そんなまとめてみたいな話題がありましたけど最後のお便りなんですが
スポティファイあるじゃないですか。
スポティファイでもしてますよね。
スポティファイのモバイルアプリの方のスポティファイまとめ2022っていうのがありまして
こっち行って押すと自分が一番聞いたポッドキャストは何々みたいな感じで出てくるんですよ。
そんな機能があるの?最近使ってないから知らなかった。
それでお礼を言うみたいなやつがあってツイッターに投稿できるんですよね。
一番聞いたポッドキャストは何々です。
充実の何分間はありがとうっていうテンプレでつぶやけるんですけど
いい感じね。
それでつぶやいてくれてる方がいまして一番聞いたポッドキャストはセキュリティのあれです。
充実の2041分間はありがとうという。
1041分!?すごいな。
もう何回分かよくわからない。
1時間だとしたら40回分くらいだからほぼ毎週聞いてくれてるってことだな。
そうか。じゃあ1年で結構な時間になるんですねやっぱり。
それはだって60分でだいたい50週だったら3000分くらいでしょ?
なるほどなるほど。
それぐらいだなるよね。そんなに聞いてくれて嬉しいね。
これ何人かツイートしてくれて、去年もツイートしてくださってる方いらっしゃるんですけど
そうなんだ。俺そんな機能あること全然知らなかったわ。
是非ね、スポティファイメインでこれを聞いてる方いらっしゃったらね。
今使えるのかどうかちょっとわからないですけど
やってみたら何分聞いたみたいなことでツイートいただければ嬉しいなっていう感じですね。
こんなに時間をね。
このポッドキャストもあれもスポティファイ経由で聞いてくださる方結構いるよね?
結構います結構います。
嬉しいですね。
ありがたいです本当に。
聞いてくれてると思い出したらさっき岡山出張行ったって言ったじゃないですか。
お客さんに言いました。
あれで岡山にもいらしたんですか?
そうそう。あれ聞いてますって。
終わってから話しかけてきてくれた方がいらっしゃいました。
そうなんですよ。
こんな時に限ってステッカー持ってなかったんですよね。
マジですか?そこは持ってきましょうよ。
持ち歩け。
あんなに何か配る人いないとか。
いやいやいやまさかまさかいるとは思ってなかったんですよね。
もう花火晴らそうに持っとけ。
ちょっとね、今度から名刺入れと財布に入れるようにしますわ。運用変えますんで。
ほんとだよ。
怒られてばっかりやんけ。
寒いですね。
おもろ。
お便りは以上でございます。
ありがとうございます。
15:01
なんですか今日は。これはセキュリティの話をする流れなんですか?
そうですね。
そうでございます。
じゃあちょっとセキュリティの話しますかね。
はい。
じゃあ今日僕からいきますわ。
お願いします。
今日僕が紹介するのはですね、Duck Logsっていうやつなんですけど
サイブルっていう会社が新しいマルウェアアザーサービスマースっていうのかな
であるDuck Logsというのを見つけましたというのをですね
ブログというかレポートをあげてくれていまして
このDuck Logsって何って話なんですけど
これウェブ上で完結していて
お金払うサブスクリプションの形で購入可能な使用権を買うというかね
で、いろいろこうフォーラムとかで宣伝を
フライヤーみたいな画像を作ってあげてるんですけど
これまで4000以上のマルウェアを生成してきてますみたいな感じで
宣伝文句を歌っているマースなんですけれども
これのレポートが上がっていました。
12月の1日かな上がってたんですけども
タイミング悪かったのかこのタイミングでは止まってたんですよね
ああそうなんだ
止まっててこのDuck Logsっていうやつ自体の広告は
僕が見たフォーラムでは今年の7月末ぐらいに出てきてるっぽいんですよ
で今はDuck Logsの宣伝先のサイトってのは繋がらずに
普通のサービス名に変わっててシャークスティーラーっていう名前に変わってます
中身はでもそのままなわけ?
そうそうこれまで使ったユーザーとか
あとは生成したマルウェアの数みたいなのは引き継がれてるんですよね
数字的には
なので宣伝してるユーザーもフォーラムで全く同じユーザーが宣伝してるので
おそらく中身は一緒だと思うんですよ
ちょうどこのレポートが出てすぐぐらいに僕も確認したら止まってて
今日12月の10日ですけど12月8日から新しくこのシャークスティーラーっていう名前でオープンしてるみたいで
中身は一緒なんで画面とかもこのサイブルのレポートとほぼほぼ一緒で
アイコンと名前が変わってるぐらいの感じなんですね
これがどういうものかというとコンポーネントが2つに分かれてますっていうふうなもので
一つは情報盗むスティーラーなので情報摂取のやつと
リモートコントロールRATのコンポーネントに分かれているっていうふうなものが生成できるマースなんですよ
いろんなモジュールがあって100以上のモジュールがありますみたいに挙げてるんですけれども
例えばどういうふうなモジュール情報摂取用のモジュールがあるかというと
ブラウザのログインとかクッキー取りますとか
あとはメッセンジャー系とかだったらディスコードとかテレグラムとかシグナルとか
使ってる人あんまりいないかもしれないですがICQとかですね
18:02
あとはゲーム系とかだとマインクラフトとかスティームっていうパソコンでゲームする用のソフト売ってるようなところありますけども
そういったものとかあとは普通にファイルいろんなドキュメントファイルとかソースコードとかDBとか画像とかみたいな
あといろんなFTPのアカウントとかVPNのとかっていうのがあって
いろんな摂取モジュールがありますということが100以上ありますというのが売りですね
ラットモジュールって言われてるのはこれもリモートから操作できるやつなのでスクショ取ったりとか
あとキーロガーとかあとファイルの送信実行とかそういったあと電源管理とかですよね
攻撃の過程で電源落として再起動させるとかもあったりしますけれども
そういったこともできるようになってるというふうなものです
さっき回すっていうふうにサブスク形式ですよっていうふうに言ったんですけど
1ヶ月のサブスクリプションと3ヶ月とあとライフタイムっていうのが分かれていて
1ヶ月だと19.99ドル3ヶ月だと39.99ドルずっと使える
これずっとってサービスいつまで続くか分かんないですけど
一応ライフタイムっていうふうに言ってるのが69.99ドルだったんですけれども
これはサイブルのレポートでこの価格で載ってたんですが
シャークスティーラーに変わってから確認してみたら1ヶ月が10ドル上がってて
3ヶ月が20ドル上がっててライフタイムが10ドル上がってる
なぜか謎の値上げをしていると
儲かってるんですかねいろんなユーザーがたくさん登録してきたからなのか分かんないですけど
ちょっと値上げをしていたというふうなところですね
普通あれだよね年末は値下げするもんだけどね
そうなんですよトップのダッシュボードのページのところにアナウンスメントとかってあって
クリスマスに大きなアップデートしますよとか年末にアップデートしますとか書いてるのに
なんで値上げしてんねんって僕も同じように思ったんですけど
今時はいろんなサービスがこの時期だけの生リリキーとかやってるのにね
やってるやってるそうそうこの時期に値段上げるってめちゃくちゃ珍しいですよね
円安で買い物する値段が12月から国内では上がってるけどそれとは違いますしね関係ないので
関係なさそうですね
謎の値上げをしてるっていう感じでした
マースでこれ全部webのパネルでできるんですけど
これあのフリーでフリーというかアカウントを作っただけだと中身見れないんですよ細かくは
どんな風にポチポチやるかとかってのは見れないんでお金払わないと見れないので
それはのサイブルの方のレポートの中身を見てちょっと今から紹介しますけど
ダッシュボードとかだと感染者数とかマルウェアが何個今まで生成されましたとかっていう統計とかが出て
web パネル上からポチポチこうなんていうかねオンとオフみたいな感じで黄色がオンにするとか
偽のエラーメッセージを出すようにするとかタスクマネージャーに出さないとか
実行するときに実行してからちょっと間開けて
あのアンチウイルスを回避するためにちょっと遅延させてから実行させるとか
っていう風なものを全部こうオンオフでポチポチポチっていう風にやって
21:03
ジェネレートできるっていう風な簡単なパネルになってるようです
でFAQみたいなところがあったのでそこを見てみたんですけれども
いくつかどうやって生成するんですかとかドロッパーって何ですかとかっていうQAがいっぱい並んでるんですけれども
その中でちょっと気になったものが2つあったので紹介しますと
アカウントを共有上等を許可していますかっていうQに対して
アカウントを共有したり上等することは許可していません
でもこれによって生成されたログ取得したものとかですねログとか
インストール自体を販売することは可能ですっていう風なことなんで
これイニシャルアクセスブローカー向けの使い方は許可されてるっていう風に読み取れるかなと思います
なるほど
もう一つはこれも当たり前じゃ当たり前というか知ってるとは知ってると思うんですけども
事前のスキャンでですねウイルスチェックウイルスに引っかからないアンチウイルスに引っかからないかどうかを確認したいんですけどみたいなQに対して
ウイルストータルとかジョッティとかメタディフェンダーバースキャンオルグとかは使わないでくださいと
これは共有されるからなんですよねいろんな専門家というがリサーチャーとかに共有されるっていうスキームがあるものみたいなので
これは許可しないけれどもアンチスキャンミーとかAVチェック.NETとかいろいろあるんですが
そういったものを使ってくださいとかっていう風なことを推奨していますって書いてありましたね
これ全体的に見てとにかく値段的に見たらすごい安いなぁと思いました
ずっと使い続けても69ドル79ドル99セントなんでめっちゃ安いですし
こういった似たようなマースとかっていうのは複数存在してますし
過去に僕がずいぶん前に見たやつだったらランサムウェアを生成するやつもこういうポチポチだけで作れるようなものもあったりしますし
1個作ったら名前変えていくらでもこういうの作れるかなっていう風に思ったんですね
なんでますます攻撃者を増やすような仕組みというか経済が作られているなってことを感じまして
ランサムのアフィリエイトの御用達がイニシャルアクセスブローカーなんだったら
イニシャルアクセスブローカーの御用達はこういったサービスになってきて
新たな参入者っていう風に捉えられるのかなっていう風な気はしました
あとはいえ入ってくる経路とかそういった手法自体が大きく変わったわけではないので
感染後とか必ずととと通信するとかってのもありますから
株は増えるけれども守り方にはあまり変化はないのかなっていう風なところで
年末ということもあるので改めてこういうものをきっかけに大丈夫かなみたいな
ちゃんと足元固められてるかなみたいなものを確認するといいんじゃないかなという風に思いました
これなんか今まさにさ言ってくれたみたいな文業化が本当によく進んでるなっていうのと
24:03
あとこれもちろん使ったことがあるわけではないのでわからないけど
書いてある記事の通りにちゃんとこのウェブパネルとかが機能するんだとするとさ
まあなんとかよくできてるよね
いや本当そうですね
別に専門的な多少の知識は得るかもしれないけど
ビルドするのに何も専門スキル必要ないというかポチポチやったら
ビルドできて
それをもちろん感染してまたそれを転売するとなったら
それはまた別の再確が必要だとは思うけど
ただまあでも大元のマルウェアを作る能力は
こういうのを使えば必要ないわけだし
割とわかりやすいUIで簡単に作れるように
よく何か作り込まれてるなあっていう感じがして
さっきの値上げじゃないけどさ
値付けがどうなるかちょっと相場的にどんなものかちょっとよくわかんないけど
でもまあ多分これでうまくビジネスとして回ってるんだとすると
なんかうまいことできてるなあっていう
UIすごいわかりやすいというか本当にマウスだけですもんねほぼね
我々からしたら本当こういうのは脅威だなあというか
これもちろん特殊な例として彼らも上げてるわけじゃなくて
こういうのが次々新しいのができてますよっていうことを紹介して
注意喚起してるんだと思うけど
こんなのがポコポコできた日にはさ
もちろん当然そしたら価格も競合して安くなってこなれてくるだろうし
人気ならばもちろん高くなるかもしれないけど
こういう使い勝手のいいマルウェアのサービスができちゃったら
攻撃者としてはいいよねいい環境が整ってるなあっていう
そうそう本当に何の知識もほとんどなくても言ってる言葉の意味さえわかれば
使えてしまうしこういったものが増えてくると
ますます回避がここのやつはちゃんとされてるとかっていう勝負
こういう競争みたいなものも生まれてきて
ますます数増えるんちゃうかなとかって思ったりもしましたね
なんかちょっと活性化しちゃうなあっていう
嫌だなあっていうのが
なんか一個盛り上がるといろんなね
そういう恩恵みたいなものがどんどん下の方に出てくんねんなっていうのは
どこの世界も一緒やなと思いましたね
そうだね
あとさっきのIABでこういうのを使って
特にこのサービスだけじゃないかもしれないけど
こういうアザーサービス的なものを使って
転売している
グループって結構多いのかねわかんないけど
いろんなそういうボットに感染してるやつ売りますとかっていうのを見てると
こういうのを使っているのかもしれないですよね
ボット専門マーケットみたいなね
一つのこういうある部屋だけを使う必要性は全くないからさ
27:03
ブローカー側にしてみれば
使いやすいものをたくさん横並びで使って
たくさん完成させてってやってもいいわけだし
そうだったらいろいろそういうブローカーがしのぎを削ってやってるのかもしれないよね
あんまりよろしくない流れではありますよね
最終的にはランサムなアクターとかが買うわけでしょそういうのをさ
そうですね
いやーやらしいねこういうのは
やらしいんですけどちょっと紹介しとかななと思いまして
あとこういうビジネスの輪をさ
どっかで切らなきゃいけないとすると
結局その尻尾を切ったり途中切ってもダメだとすると
やっぱこういう大元っていうか供給元立たないとダメな感じはするよね
供給元でも立つのもまあまあ大変じゃないですかね
同じような
特徴を捉えてここで作ったようなやつは全部止めるとかっていう風なものにすれば
実質無力化みたいなことができるのかもしれないですけどね
こういうのをどれくらい摘発できるかっていうのもあるけど
ちょっとそういうのってやっぱりその時の条件というか
攻撃側が何かミスしないとできないとかっていう運もあるしさ
確かに確かに
そう考えるとやっぱり僕ら側はこういうのがどんだけあろうがなかろうが
入り込むのを防ぐっていうことしかないよね
さっきの話じゃないけどさ
早く気づくですよね感染しちゃったとしても
侵入経路がそんな目新しいわけじゃないから
そこはねそこに集中してやるしかないよね
数が増えて参入障壁が下がってるっていうことを考えると
数いっぱい来るかもなっていうところですかね脅威の感じで言うと
数が増えても対策しっかりしておけば全部防げるからね
そうですね
逆にちゃんとしてなかったら順番が回ってくるっていうことなんで
そうだねいくらでもやられる可能性あるよね
ありがとうございます
じゃあ次はネギスさんいきますかね
今日はですね今週アップルが発表した
3つの新しいセキュリティ機能っていうのがあって
それを紹介したいんですけど
今日紹介したのはそのうちの一つなんだけど
残りの2つも一応どんなものか簡単に言っておくと
一つがですねiMessage Contact Key Verificationっていう名前の機能で
これは主にアップルのメッセージのサービスを使っている人向けの機能なんだけど
例えば自分がやり取りしている相手のアカウント
30:02
Appleのアカウントが例えば攻撃者に乗っ取られて
攻撃者が自分のデバイスを不正にそのアカウントに登録をして
自分がターゲットだとして自分のターゲットに
なりすましたメッセージを送ってくるという
そういうシナリオを考えた場合に
このContact Key Verificationという機能を有効にしておくと
不審なデバイスが追加されたときに
誰々さんのアカウントにデバイスが追加されましたみたいなメッセージが
やり取りをしている相手に見えるようになると
あとやり取りしている相手が本当に本人かどうかっていうのは
確認する手段を設けるって書いてる
詳しいこと書いてないんだけども
そうやって本当にこれが乗っ取られているものじゃないかっていうのを
確認できるようにしますと
これがContact Key Verificationっていう機能らしいですと
それからもう一個がこれは分かりやすいんだけど
Security Key for Apple IDってやつで
これがそのまま名前の通りで
今使われているAppleのアカウントの
2ファクターの2要素の認証の手段の一つとして
セキュリティーキーが使えるようになりますよっていう
そういう感じだね
今は信頼できるデバイスに認証コード飛ばすっていう方法が取られてるけど
それに代わってハードウェアのセキュリティーキーも
登録できるようになりますよっていう
これはいいかなと思うんだけど
この今言った2つは
Appleの説明によると主に
ジャーナリストとか政府関係者とか
これまでもよく狙われてきた
そういう可能性がある人向けの機能ですと
さっき言ったような乗っ取られて
なりつましてソーシャルエンジニアリング仕掛けてくるとか
あるいは感染を仕込んでくるとか
そういう攻撃に合いそうな人は
そういうのを有効にして守りましょうみたいな
そういう新しい機能ですということで
だから一般の利用者向けというよりは
特定のよく狙われる人向けっていう感じだよね
この2つは2023年来年中にリリースして
使えるようになりますという話でした
この2つはこれぐらいにしておいて
残りの3つのうちの最後の1つが
これがちょっと興味深いんだけど
名前がAdvanced Data Protection for iCloudっていう
そういう名前の機能なんだけど
これはどういうものかというと
その名前の通りAppleのアカウントで
iPhoneとかiOSのデバイス使っている人は
だいたいiCloudのサービスも使っていると思うんですけど
そこで管理されているユーザーのデータを
33:00
もっとちゃんと保護しましょうみたいな
そういうことなんだけど
ちゃんと保護しましょうってことは
今までどうなったかっていう話になるんだけど
実はたくさんあるデータの中で
一部の例えばキーチェーン
iCloudキーチェーンに保存されている
パスワードのデータとか
あとはヘルスアプリで管理している
医療情報とかね
ああいういわゆる機微な情報っていうのかな
そういうやつは誰に見られてもまずいよねっていう情報なんで
そういうやつは今でも
エンドツーエンドの暗号化の仕組みが採用されていて
つまりどういうことかというと
iPhoneとかデバイスで生成した鍵で
暗号化したデータをiCloudにアップロードしているので
Appleであってもそのデータを見ることができないんだよね
鍵がないから
これをエンドツーエンドって呼んでるんだけど
ただし実は現状ではこのエンドツーエンドで
ちゃんと保護されているデータは実は14種類に限られていて
それ以外にも17種類かデータがあるんだけども
それは実はエンドツーエンドじゃないんだよね現状では
どうなってるかっていうと
例えば典型的な例はただ写真ね
写真のデータをiCloudでバックアップしている人いると思うんだけども
あれは実は暗号化はされてるんだけど
その複合する鍵はAppleも持ってるのよ
じゃあ見ようと思えば見れる
見ようと思えば見れるのね実はそういう方法になってるのね
これは例えば写真以外にもiCloudバックアップとか
デバイスのバックアップする機能があるんだけど
それもそういうなってて
これは一応メリットはあって
例えばユーザーがパスワード
自分のデバイスのパスワード忘れちゃったとか
デバイス紛失しちゃいましたとか
そういうトラブルがあった時にデータを復旧してあげるのに
Apple側もデータ扱えないと困るわけなんで
一応そういうメリットもあって
そういう仕組みになってるんだよね
なので何かあった場合には
ヘルプデスクに連絡して
本人確認が何かができれば
データを復旧できるっていう可能性があるわけ
これが今の現状の仕組みで
ただしこれだとデータが
例えば仮にAppleからデータが漏えいするとか
あった場合に鍵の情報ももし間違って出ちゃったら
ユーザーのデータが漏れちゃうわけよね
なのでそういう意味では
セキュリティ面とかプライバシー面考えたら
やや弱いので
これを強化しましょうっていうのが
今回発表した
アドバンスとデータプロテクションってやつで
これが有効に
設定上有効になるとどうなるかというと
今まで対象に入ってなかった
iCloudのバックアップとか写真とか
そういったデータも含めて全部で
23種類のデータが
全部エンドツーエンドの暗号化で守られます
ということはつまりそうすると
36:00
Appleでもそのデータを見ることができなくなります
ユーザーしか見えない
ユーザーが持っているデバイスで生成された
鍵がないと複合できないので
ユーザーがその鍵なくしちゃったら
もう見れなくなっちゃいますよ
そういうことなんだよね
ただしこのiCloudのバックアップされる
アップロードされるデータが
全部暗号化されるようになるのかというと
一部だけ例外があって
メールと連絡先のデータとカレンダーの情報だけは
外部のサービスと連携する必要があるらしくて
そのためにこれも
エンドツーエンドで暗号化しちゃうと
連携できなくなっちゃうからっていう理由で
この3つだけは除外されていて
それ以外は全部
エンドツーエンドで暗号化できるようになりますよ
っていうのがこの3つ目の機能の中身です
これは今年中にアメリカでまず有効になるらしくて
まだ今年中だからあと1ヶ月足らずだけど
アメリカで使えるようになって
来年中に世界中のユーザーで
使えるようになりますって話なんで
これは非常に楽しみ
使えるようになったら
一応これはオプトインの設定になってるんで
使いたかったら
設定を有効にしなければいけないんだけど
これは非常に喜ばしいというか
最近のテクノロジー企業は
どっちかっていうと
そういう情報漏洩とかユーザーのデータが
クラウドから漏れるとかっていうケースが
非常に増えてるんで
セキュリティとかプライバシーを
強化しましょうっていう方向で
ずっと来てるから
アップルもその流れに沿ってるのかなということで
大変喜ばしいんですよね
僕もそれ非常に嬉しいんで
使えるようになったら
すぐ使ってみようと思ってるんだけど
嬉しくない人たちが一部いましてですね
ですよね
そうでしょうね
それが問題なんだけど
これは誰かというと
世界中の法執行機関とか
そういう人たちにとっては
全然嬉しくなくて
これは過去に
僕ブログとかでも書いたり
このポートキャストでも
多分何回か紹介したことあると思うんだけど
アップルとか
アップルだけじゃないな
Googleとか他もそうだけど
これまで割と
法執行機関と結構
法廷闘争はずっと繰り返してて
例えば
アップルがFBIと何回もやり合ってるんだけど
具体的にどういうケースかっていうと
過去に何回かあったのは
アメリカで起きた銃乱射事件の犯人が
その現場で射殺されちゃったんだけど
その動機を解明するためには
その犯人が所持していた
iPhoneのデータを見る必要があって
ところがこれがパスワードで
ロックされているので見れませんと
アップルを何とかせって言って
裁判所から命令でみたいな話があるんだけど
これまでアップルはことごとく
端末の複合は基本機能としてできないから
できませんって拒否してて
ただし
iCloudのデータは
39:00
さっきも言ったけども
アップルも見れるから
それは法執行機関に提供はしてたんだよね
今後だから
それがさらにできなくなるっていうか
iCloudのデータすら提供できなくなっちゃうんで
何も見れないですよね
何も見れなくなっちゃうんだよね
なのでユーザーの立場に立てば
確かにセキュリティもプライバシーも
強化されていいことづくめではあるんだが
逆に犯罪者のデータも
保護されちゃうことになっちゃうんで
平等になりますもんね
それは正しいと思うんだけど
正しいとは思うけど
操作する側からすると
そこにアクセスできないっていうのは
非常に困ったことになるっていう
そういうジレンマがあって
今回のケースも
FBIは早速不平等だとか
述べてるコメントを
どっかのメディアに出してるんだけど
犯罪操作の妨げになるって言って
文句言ってるんだけど
ここ何年かのFBIとのやり取りとかでも
法執行機関側は
操作ではデータを見たいので
法執行機関向けのバックドアを
用意せよとか
そういうとんでもないことを
言ってるわけで
それはもっともなんだけど
もっともな要求なんだけども
じゃあそのバックドアもし作ったら
ちゃんと正しく運用できるのかとか
それこそ悪行されるんじゃないかとかっていう
さらにもっと大きな懸念があるので
それは全然テクノロジー企業が
全くイエスと言ってなくて
話が平行線のままなんだよね
ずっとねそこはね
だけどただ実際その利用者の
クラウド側においてあるデータが
漏洩するっていう事件は本当に多くて
後を絶たないので
それを適切にユーザーしか見えないような形で
エンドツーエンドで暗号化した方向を
しましょうっていうのは
正しい方向ではあるなと
僕は思うので
操作の妨げになるっていうのは
これはトレードオフなんで
どっちを優先しますかっていう話
どっちが良い悪いって話じゃないから
どっちも正しいことをやろうとしてるって
あってね
なのでどっちを優先する世界の方が
より良いですかっていう話で
そう考えたら
報酬機関が自由にアクセスできる世界よりも
犯罪者のデータも守っちゃうけど
ユーザーがそれをコントロールできる
方が僕はいいかなと思うので
そっちに向かうんでしょうねっていう
そういう感じだよね
でもいろいろこれは波紋を呼んでますね
他のところも同じように
プライバシーの保護ってやっぱり
宣伝とかでも普通にCMでも出てくる
キーワードじゃないですか
なんでこれを止めるっていうのは
できないでしょうね
他の企業ももちろんしてくるでしょうしね
こういうことを
AppleなりGoogleなり
いわゆるプラットフォーマーが
こういうことをやったら
他のところも多分
42:01
こういうのがいいんだなって
当然思うわけだし
全体の流れを決めてしまうので
Appleなのでこういう大手の企業が
こういう方向に舵を切るっていうのは
結構大きなことかなっていう気がするね
なんかあれですね
最近のスマホって
昔やったら別のアプリ入れてやらなあかんか
っていうようなことが
どんどん標準でできるようになってきてますね
そうだね確かに
ユーザーとデバイスの紐付けとかっていうのは
別のアプリではいくらでもあったじゃないですか
これまでも
違うデバイスでつないできてますけど
この人を検証しますか
みたいなところありましたよね
そういったものが当たり前のように
標準についてきているのが
時代の流れをすごく感じましたね
ちょっと話しかあるかもしれないけど
例えば今のiPhoneとか
Appleのデバイスだったら
例えばパスワードの管理も
今はiOSでできるし
二段階認証とかの登録も
iOSが標準でできちゃうし
あとちょっと前に紹介した
パスキーみたいなのが普及してくれれば
それもデバイスでできるし
あとApple ID使ったログインみたいな
連携の仕組みっていうのも結構整備されてるから
あるとあらゆるものが
そういうデバイスに集約されてるというか
それはいいことでもあるけど
反面それにちょっと集中しすぎてる嫌いはあるけどね
それがちょっと重要になりすぎちゃうというかね
それはそこだけを守ればいいからいいという面と
それがなくなったら
全てがなくなっちゃうという悪い面と
両方合わせ持つことになるので
ますますそういうスマホとかの
デバイスの管理が重要になるなっていう感じだよね
確かに確かに
本当に電話っていう感覚で持ち歩いちゃダメですよね
そうなんだよね
なくしたら多分ちょっと偉いことになるというかね
そうですね
ちょっと僕いつもスマホ
ズボンのお尻のポケットに入れてるんですけど
やめようかな
俺もだいぶ前からそういう持ち歩き方しなくなったな
言われてみれば
なんか最近はスマホだけ入れるための
首からぶら下げるやつ流行ってるんですよね
結構今それ使ってる人が多いですね
なんかもはやスマホは肌身離さず
持ってないからダメな感じがするよね
最終的には体に埋め込んだ方がいいんじゃないかな
そうね
ランニングとかしてる人とか
手首とか腕につけないとかしてるじゃないですか
あんなぐらい本当にやんないと
技術的に小型がどんどん進んでったら
未来にはそうなるかもしれないね
あり得るかもしれないですね
埋め込み方になるかもよ
それはあり得るよね十分ね
今日紹介した最初の2つはちょっと特殊な用途なんだけど
最後の3つ目のiCloudのデータのやつは
これはAppleも建前上
多分これデフォートで有効にはできないんで
オプトインになると思うんだけど
できればこれは多くのユーザーが利用した方がいいと思うね
45:03
そうですね
どれぐらいのユーザーがこれをオンにするかっていうのと
あとはiOSがアップデートしたりとか
新しい機種に買い替えた時とかに
最初のチェックでプライバシーの保護しますかみたいなのを
気軽な質問で聞いてくるかによって
利用者の数ってのは変わりそうな気がしますね
確かにね
何も言われなかったり
いきなりこれするかっていったら
多分あんましないような気がする
そうですね
そういうことさっきの悪意を持って使って
自分を保護しないといけないみたいな
そういう人ばっかり使っちゃうみたいな
だとよくないですね
確かに
その結果ってのが気になるな
あと何かあった時の
いざという時のヘルプがApple側もできなくなるんで
そういうデメリットも理解した上で
使うっていうのが
確かにどのくらいいるかっていうと
言われると分かんないけど
僕は使えます
使えるようになったら
分かりました
ありがとうございます
はい
はい
ということで
次はカンゴさんですね
お願いします
はい
今日は私は
12月7日にGoogleが
GoogleというかGoogleの
脅威分析グループタグっていうところが
報告した
APT37による
ゼロディエクスプロイトっていう記事について
ちょっと取り上げたいなと思ってまして
はい
APT37って何かっていうと
記事の見出しにも入ってるんですけども
北朝鮮政府が
活動の背景にいるんではないかという
いわゆるステイトスポンサーとの
いわゆるAPTアクターではないかという話が
上がっているグループでありまして
2012年なんですかね
ファイアアイが報告書なんかでは
そんなかけぶりされてましたけども
少なくともそれぐらいからは
活動してるんではないかというところで
2018年のその報告書の中では
日本も標的になっているという
かけぶりもあったので
ちょっと興味を引いて
見させていただいたんですけども
タイトルがですね
IEのゼロでエクスプロイトって書いてあったので
本当の最初の印象としては
あれ今IEまだ使ってるんだみたいな
そんな攻撃させるんだみたいな
そんな第一印象ではあったんですけど
これ中身見てたら
IEというかちょっと違うなっていう感じの
そんな印象を持ってですね
脆弱性自体は
CVE-2022-41128かな
が裁判されてまして
脆弱性ゼロでではあったんですけども
11月の8日にマイクロソフトが
定例のパッチを出しておりますけども
そちらで修正をされていると
その時点で悪用が確認されてますっていう
ゼロで脆弱性という形で報告はされていたんですが
IEというところもあって
影響を受けているのがWindows 7からですかね
48:04
Windows 7からもちろん最新のWindows 10あるいは11も
影響を受けていますと
セキュリティ拡張
あれ何でしたっけ
セキュリティ拡張プログラムでしたっけ
アチュアの対象にWindows 7まだあっているので
Windows 7のSP1向けのアップデート更新プログラム
まだ出ているという状況ではあったんですけども
結構広範囲に影響が及んでいる
当然ながらクリティカル判定の脆弱性ということではあったんですが
マイクロソフトが脆弱性として公開されている
脆弱性の情報のページの中では
Windowsスプリクト言語のリモートコード実行の脆弱性
っていう書き方になっていて
これさっきのGoogleの見出しの中では
IEのゼロでって書きぶりだったんですけども
実際にはIEが使っているJavaScriptエンジンで
JScript9っていうのがあるんですが
そちらに不具合というか脆弱性が存在して
そこを悪用されることで
リモートコード実行の脆弱性につながると
そういったものだったので
その時点で少し
これちょっとIEのゼロでというか
なんかもっと広範な話なんだなっていう
当然ページ上ではわかるんですけども
そのちょっともうだいぶ印象が変わったと
もともとのどんなゼロでの
悪用され方だったのかっていう話については
このGoogleが報告している内容によると
韓国のイテウォンの雑踏事故がありましたけども
あれが10月29日でしたっけ
ハロウィンの時期にあって
その事故対応状況っていう名前のワードファイルが
10月31日に
ウィルストータルにアップロードされていましたと
おそらく多分これをGoogleが
確認されたんではないかなと思うんですけども
そのワードファイルに
この脆弱性を悪用する
実装がされていたというところで
中身自体は
リッチ的スフォーマット形式の
リモートテンプレートをダウンロードするという
やり方でして
このリモートテンプレートをダウンロードする中で
IEのレンダリング処理を呼ぶので
先の脆弱性というのが使われると
なので
IEのゼロでというと
ブラウザで
水の刃攻撃のような
そんなイメージを漠然と持ってたんですけども
エージ開いたらやられる
そうではなくて
多分それにも当然使えると思うんですけども
そうではなくて
悪用がおそらくされているだろうと
いうものについては
ワードファイルに含まれている
その脆弱性を悪用する
そういったアタックサーフェスになってた
という形だったので
そうなんだというのが
まず結構印象として変わった
というところであるんですが
リモートテンプレートを使った
手口自体は
51:01
別は珍しいものではなくて
結構前からあるやり方で
例えばGoogleなんかも
CVE2017-0199というのを上げてるんですけど
これいろんなところで
めちゃくちゃ使われてたやつですよね
多分今も使われてるのかな
先日40NETがまだ使われてるみたいな
記事も出してましたけども
非常に多分使い勝手がいいやつで
リモートテンプレートの手口自体は
例えばアタックなんかでも
T1221という番号が振られて記載されていて
今回APT37って言ったんですけども
他にもAPT28とか
あるいは同じ北朝鮮なんですけども
ラザルスグループなんかも
今回の脆弱性とは別ですけども
リモートテンプレートっていう
そういった使ったやり方っていうのは
結構報告例があるという形であってですね
さっきも言った通り
IE以外で規定のブラウザーっていうのを
設定しているケースが
攻撃対象にもなりますし
あとIEだと
強化された保護モードっていうんですかね
EPMっていう
そういったサンドボックスを回避する
エクスプロイトを使わずとも
攻撃ができるので
そこも利点だよねっていうのは
Googleが同じように指摘をされていると
あとですね 興味深い点としては
今回この脆弱性自体は
2021年にGoogleの
Project Zeroというチームがありますけど
そこのセキュリティリサーチャーの方が
ファジングを通じて発見した脆弱性に
結構似ているという話があってですね
これ脆弱性2021年の8月に修正されているんですけど
今回の脆弱性も結構似ているので
もしかすると
この昨年の修正された脆弱性
POCというか
実際のどういうアプローチで脆弱性を
利用することができるかという
そういった詳細な情報が出ているので
この辺をもしかしたら
攻撃に悪用した今回の人間が
分析をして発見したのではないか
ということも話として出していたと
幸いなんですが
ワードファイルなんで
私結構あちこちで何度も言ってるんですけど
Work of the Webですね
あれが有効であれば
保護されたビューという形で
ワードファイル開かれますので
その時点で踏みとどまれば
影響は受けないと
そこではいはいはいってやらなきゃってことですよね
表示される
何があってんだろう
ソフトウェアからの表示でそのままクリックしなければ
脆弱性が仮にそのワードファイルに
54:02
悪用するコードが含まれていたとしても
踏みとどまると影響は受け
水際でギリギリとどまるという形では
メニューバーの下に薄クリーム色みたいな感じで出てくるやつね
名前パッと出てこないですよね
という形なので
Work of the Webはしっかりそこでは
水際対策という形にはなるんだな
っていうのは改めて感じたところではあるんですけど
やっぱり私今回思ったように
Iって既にサポート終了してるし
過去のものだなと
そんなイメージが結構あるんですけど
今話したようにオフィスの一つのコンポーネントとしては
今現在も生きているというか
含まれているものなので
その辺はしっかり認識を改めて
ディスク評価というのをしっかりしていかないといけないんだな
というところとか
例えばSボムとかああいった話に絡んでくるところなのか
とかもちょっといろいろ考えてみたんですけど
なかなかうまい
自分の中の整理ができてないんですけども
その辺っていうのは改めて認識し直さないといけないな
というところと
あとさっきも言ったんですけど
この脆弱性自体は非常に使い勝手がいいので
もちろん最新の11月の定例のアップデートが
しっかり適応されている環境であれば
もちろん脆弱性の影響を受けないんですけども
残念ながら必ずしも100%そういった状況には
なっていないと思うので
ちょっとこの辺
さっきの2017-01-19じゃないんですけども
ちょっと使われ続けるというか
今回APTが使ってたって話があったんですが
ロジック自体はすでに悪用のやり方とかっていうのは
情報としては出てるので
この辺が例えば他のばらまき系とか
そういった広く悪用されるケースとかっていうところに
転用され出さないかなっていうのは
ちょっと心配というか懸念という感じですかね
インターネットエクスプローラーのって
名前付けがあんまり良くないかもしれないですね
関係ないと思ってまいそうというかね
技術的な多分解釈で言ったら
決して間違いではなくて
他の記事とか見ても
いいのゼロでっていう書きぶりではあったので
日本語記事とかもやっぱ
インターネットエクスプローラーのっていう記事が多いですね
見てるとね
私じゃないんですけども
見出しでなんとなくリスク評価を
サッとしちゃうようなやり方だと
抜けちゃう
その辺ちょっと抜けというか
そういう可能性っていうのが出ちゃうので
今回のゼロでだったやつでしたっけ
これ41128ですかね
松尾が動けたがね
これは同じタイミングで
MOTWのバイパスの脆弱性を解消するパッチと
57:04
同時にKEVにも
同じ日に掲載されてるやつなんで
これ合わせて適用していただきたいって感じは
本当11月
今回のゼロでもそうなんですけども
MOTWのバイパスができたやつが潰されて
本当良かったなと思ってて
これをさらにコンテナにして送ってこられたとかしたら
もう嫌ですもんね
ゾッとしますね
開いた瞬間刺さっちゃうので
そうですね
これでも話聞いてるとさ思ったけど
攻撃する側
ちょっと盲点になりそうだけど
広く悪用可能な部分を
上手く狙ってくるなっていう
そういうのを考えた時に
今回の脆弱性もゼロで
見つかり次第
今回はGoogleが見つけて報告して
すぐパッチが出てるんで
修正はすぐ出るから
それを適用していけば
どんどん塞がっていくんだと思うんだけど
でも次々新しいのが出てくるわけじゃない
また結局
そうですね
そう考えた時に
今説明があったような
MOTWだったり
他のさまざまな
汎用的な保護機能っていうか
緩和策っていうか
脆弱性そのものは修正されなくても
緩和するところで
そこで最悪止められますみたいな
そういう機能の需要性がやっぱり
ますます際立ってくるっていうか
そうですね
それがなかったら
バンバン刺さりまくっちゃうので
本当そう
そっとします本当
だからそういうのを
かといってもゼロでは
完全には防げないじゃない
本当に本気で狙われたら
たまたまこのターゲットとして
狙われた人は
たぶんゼロでは防げなかったはずなので
そう考えると
やっぱりそういう
汎用的な単一の脆弱性を
カバーするのではない
もっと広い防御策っていうのが
やっぱり重要なんだなっていうのを
こういうのを見ると改めて思うね
確かにそうですね
脆弱性は出たり出たり
出たりというか
出て直して出て直しての繰り返しだけど
基礎的な部分を押さえとけば
応用はいくらでも効くっていうところがある
だからどっちに重点を置きますかって言ったら
まずはちゃんと基礎を固めましょうってなるよね
それをちゃんと徹底できるように
みんなに伝えておくってことですよね
そのベースがあってこその脆弱性の対応だよね
やっぱね
そういうのを改めて感じましたね
そうですね
ありがとうございます
ということで今日も3つのセキュリティのお話をしたので
最後におすすめのあれなんですけれども
今日はですね
サイトを紹介しようかなと思いまして
サイト
なんか怪しげなサイト?
怪しげなサイトはいっぱいあるよ
いっぱいあるけど
教えたところでって話なんで
役立たないと思うんで
1:00:01
ちゃんとしたサイトなんですよね
ちゃんとしたやつ
ちょっとですね私これ本当
今年の頭には出てたサイトなんですけど
最近知りまして
アムアイインフェクティットっていうサイト
知ってます知ってます
NICTと横浜国大で
協力してやってるやつなんですけれども
これ何かっていうとそのままアムアイインフェクティットなんで
自分感染してますかみたいなタイトルなんですけれども
これは自分のメールアドレスと
簡単な質問2つ答えると
自分のIPアドレスに対して
スキャンをしてくれるっていう風なサービスで
いわゆるIoT機器とか
そういったルーターとかの
ノーティスで調べているようなことが
自分のところでチェックしたらどうかっていうのを
通知してくれるサービスなんですよね
これポチという風に
感染診断っていう風に呼んでるんですけど
それをクリックすると
NICTと横浜国大の
サイバー攻撃観測システムっていう
サイトの質問の中では書いてあったんですけど
不審な通信を個々のシステムに対してしてきた記録があるかどうか
っていう紹介をしたりとか
実際のスキャンをして
メーカーのサポートが終了してるとか
初期設定のまま使ってるとか
ファームウェアが最新じゃないものだとか
あとはテルネットが空いてるとかですね
そういったものを総合的に調べて
メールで通知してくれるものなんですよね
メールでURLをポチってやると
その診断結果みたいなのが出てきて
こういうのに引っかかりました
例えばマニュアルを調べて直してくださいね
みたいなこととかを
自分でチェックすることができるっていう
自分のところにやってみるのもいいと思うんですけど
知人とかあと実家の親とかですね
そういったところに知らせてやってみるっていうのも
一ついいんじゃないかなと思って紹介をしてみました
初めて知ったんですよ最近
そうなの?え?マジで?
そうなんですよ
インターネットウォッチでこれを使ってみたっていうのが
なんか見たかも最近その記事
記事読むよりも前に知る術はあるだろう
なかったんですよこれ
君の場合はさもうちょっと近しいだろう君は
いやそうなんですけど
えーじゃねえよ
いやいやこれはちょっともっと広めなあかんなと思って
そうねその姿勢はよろしいね
いやいやこれええやん
ちょっとこれはね紹介しとこうと思って
お二人はご存知でしたよね
もちろんもちろん
こういうのってノーティスもそうだし
それよりも前にあったいろんなね
こういう取り組みってあるんだけど
結局あの前ちょっと別にも言ったかもしれないけど
1:03:02
結局そのやっぱり最終的にその利用者に
どうリーチして利用者がちゃんとアクションして
対応してくれるかっていうのが最大のネックで
まあそうですよね
結局そのプロバイダーから通知をするなり
なんか注意喚起をするなりなんかしても
結局届かなかったら意味がないんだよね
でそれに対してこのサービスはその利用者に
その一般消費者に能動的にやってもらおう
っていうものなんで
これを見て興味を持った人っていうのは
多分そのスキャンして問題があったら
多分対応してくれる確率が非常に高い
と思われると
期待されるっていうかね
なのでこういうのあるんですよ
気軽にあの無料で診断できるんですよ
気になる人はぜひやってみてください
っていうのを
知ってもらうっていうのは非常に意味がある
というか
自動的に何か来た通知には
無関心な人も自分でやったものに対しては
さすがに関心があるでしょって思うんで
逆にこういうのを知られてる
認知度が低いと全然意味ないんで
ひどく知ってもらって
気になる人はバンバン使ってください
ってやってもらわないと意味がないから
そこが課題っちゃ課題だけど
でもやってくれた人は多分
割と高い確率で
何かしらアクションしてくれるんじゃないかと
期待できるんで
両方の面からね
こういうアクティブにやってもらうやつと
勝手にスキャンされてて
通知だけくるやつと
いろいろ組み合わさって
全体としての対応が上がっていくと
いいなっていう感じですよね
そうですよね
今こそね年末年始に実家に帰ったら
これやってあげればいいんですよ
実家で
身近な人にやって
紹介して
何だったらやってあげようか
みたいなのがいいかもしれないね
でもなんかね
お姉さんがおっしゃる通り
僕がつい
一昨日知ったんですよ
遅すぎるわ
いやいやいや
つい一昨日
知った
そんなことも知らんかった
恥ずかしい僕っていう風に
捉えられるかもしれないですけど
受けることがなかったってことですからね
そうか
それは何
届いてないぜってこと
届いて
受けての問題な気もするけどな
でもなんか
なんでこんな大事なものを
見る機会がなかったんやろうって
ほんまに思って
俺が聞きたいよそれ
いやこんなんねほんまに
避けて生活するのが難しい生活してるはず
なのに
伝える
届けるってやっぱ難しいな
って思いましたね
改めて
いやほんとこれ
紹介していこうと思いますこれから
人前で喋るときがあったら
こういうテーマで
もっと広めていくってことを先頭にね
1:06:00
そうそうそうそう
もっと早くに知っとったらな
言えたのになっていうのもあったんで
反省もしながら
自分も伝えていくってことに関してね
考え直すそんな
冬っていう感じでございます
はい
ということで今日のお話は以上です
また来週のお楽しみですバイバイ
バイバイ
