1. セキュリティのアレ
  2. 第155回 ダブルソムリエと情報..
2022-10-31 1:09:25

第155回 ダブルソムリエと情報耐性!スペシャル

Tweet  【関連記事】 ・報道発表資料 : 「あんしんセキュリティ(迷惑SMS対策)」のサービス[...]

The post 第155回 ダブルソムリエと情報耐性!スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
忙しいですか?どうですか?なんかあの反暴期的なタイミングなんじゃないかななんて思ってるんですけど なんかこの時期って毎年だけどイベントとか多いよな
なんか10月ぐらいからふつふつみたいな感じで11月 まあひたしたら12月前半ぐらいまで結構イベントが多い印象があるんですけど
いや多いですよ実際問題。なんかねひっさん忙しそう いやそうでもないけどまぁでもなんかイベントとかんなんかこれからもう11月も
なんか出張がちょいちょいありそうだなみたいな なんかねそう僕もそんな中でちょっとこの間あるセミナーの
やつで喋りに行ってきたんですけど うんお疲れ様です
なんかあのちゃんと撮影する人たちがいて なんかちょっと軽くテカリを抑えるメイクとかもしてくださるような結構本格的な
セミナーだったんですけど 収録というかまあそのスタジオみたいな感じにそのオフィスの会議室をちょっとこう維持
ってやってるような感じでちゃんとその撮影する専門の人とかも来てるような会だったんですよ
でこうどうもみたいなこんにちはよろしくお願いしますっていうふうに入ったら あのよかったこれどうぞっていうふうにあの出されたのがオリオンビアナッツだったっていうことがありまして
また?またアレ勢?そうなんですよ えっそんなところに?えマジですか?前もさ別のところでそういう話あったよな
前はあのアルフォートが出てきた あー言ってた言ってた
なんかお客さんとこに打ち合わせに行ったらなんかアレ勢が出てきたみたいな なんかその担当者の方の担当部署とかセミナー系の担当部署の中の一人が
その聞いてくださってたみたいで えーすごいね
そうでしかもその人は何か定期的にこう仕事の関係で沖縄に行かれるらしくてですね おおおお
うんで元々知ってたみたいで 沖縄行ったら買って帰ってるんですみたいな感じのことをおっしゃってたんですけど
あそうなんですね僕でも沖縄って本当にあんまり縁がないんで行くことほとんどないんですけどねとかって だから僕ヨドバシで買ってるんですよ最近はっていうふうに言ったら
ヨドバシで買った方が安いですって言ってましたね えーそうなんだ
現地で買うより安いってどういうことやねんと思いながら
それどっちが先なんだろうねそのもともとさ あれを聞いててアレ勢だからなんか
辻さんとの仕事の接点ができたのか 仕事の接点があるからこの人がやってるポッドキャストがあって聞いてみるのか
多分ねあの多分後者だと思うんですけど今回僕にこう 依頼を下さったきっかけになった人っていうのはもともと僕が知ってる方なん
ですね ではのじゃあこのこの人にそのセキュリティの高齢系の話だったこの人に頼めばいいん
じゃないみたいな連絡しとこうかみたいな感じの流れだったみたいなんですけどそこ から僕のことを調べてくれて
03:00
だからそのでもここだから2ヶ月ぐらいじゃないですかね聞かれているの いやでもなんかそういう広がり方もあるんだね嬉しいじゃん
だからなんかその他の話題とか出しても結構あの 知って知ってた聞いてあ聞いて春聞いてくれて半年やみたいな話もありつつ
そうそうでしかもあの僕と同じプロレスファンだったっていうねすごい色々そういう 接点がね
そう好きな団体も一緒でいい出会いがね 縁がありますねまさまさまさかのね
なんでまぁちょっと嬉しかったなということも 急い忙しいというかもバタバタしてる中にもちょっとこう
ほっこりできたなっていう感じなんですけどねはい 仕事でお便りが来ております
はい話しますはい 154回のセキュリティのあれ聞きましたフィッシングメールはリンククリックせずに元サイトから辿るという
のは心がけていますがメルマガなどの解約は元サイトからたどり着けないことが多く 解約できずゴミ箱直行しているメールマガとかもありますねっていうこれ結構
なんかいいいい視点やなと思いました確かにメルマガの解約って意外と難しいよね 難しいあの
探せないんですよねどこから解除そのメールの中に書いてあるここからみたいなやつあるじゃない ですか
なんか一応あれなんかさあそのなんだっけガイドライン的なものが確かあったはずで その配ると迷惑メールになっちゃいけないからメールの中から何かちゃんと明示しとかなきゃ
いけないとか確かあったんじゃないか入れ込んどかないといけないみたいなガイドライン 的なのがなんかあるんですよね確かあるよね
だからまあそこから例えばいけるはずだけどなんか俺も何回かに行ったんだけど何度やっても なんかうまくいかなかったり
あるいは何か別の設定変えるとまた自動的に有効になっちゃったりとかさ
でそのうちあの何スパムフォルダーというかスパムのフィルターが最近優秀だからさ 目にしなくなっちゃってさあ解約しなくても目に飛ばないからさあそっちに
まあ実質解約しているのとそうダメには変わらんそうなんだよ でも実はスパムフォルダーにせっせっせと配置されている
まあ確かにこれなんかいい視点やなと思いつつもそのまんねゴミ箱に直行しやすいって ことからこれ
悪用には使われへんのかなぁと思ってねああそうかもしれないね解約を予想ようなメール とかあってあんまり聞かないね
そうそうあんまりありそうでなかったというか気にしたこともなかったなぁと思ったんです けどこういう視点はちょっと僕にとっては何か新鮮
やなって思ってちょっと紹介させていただいたんですけどね確かに山でもそういう 使ってきてもおかしくはない
てではあるなうんそうそうなんかメルマが何々の 解約についてとかで実在するようなところの音名前を予想ってやればそうそう
はいそれからクリックしそうなもんですよね まああの優先順位的にはやっぱりこうはなあなたのパスワードが信頼を受けましたほどは緊急性
がないからっていうのもあるかもしれないですけどねこういうのが使われないまあねえ 確かにそのメルマがをたまたま読んでいる人でしかも解約したいっていう人にしか
06:05
響かないからなぁそうそうそうそう でもあってもおかしくないかなとそうですねはい
で8同じくフィッシング関係なんですけども8お客様が不在のためにお荷物を持ち帰り ましたこちらにてご確認くださいなんていうやつが sms にはよく来るというか
twitter とかで見ててもこんなん来たみたいな感じであげてる方結構いらっしゃいますよね 昔からあるよねそうそうでこれを指してですねここまであからさまなフィッシングがまだ
存在しているとは点々と少し衝撃でしたが こんなのが未だに出回ってるのは裏を返せばまだまだこれで引っかかる人が日本に
たくさんおるんやでということなのでしょうかというお便りなんですけれども まあその通りだと思うんですよね
なんかこの辺の話はよく言いますけど こんなに引っかかる奴おんのかっていう風な奴は目にしている時点で多分やってる
側としては費用対効果が悪くないから続いているわけで なんかこんな引っかかるような奴があかんとかっていうぐらいだったらなんかその近くの
人に気をつけた方がいいよぐらい言ってあげた方がいいんじゃないかなと僕は思います けどねこれちょっと私悔しいなって思うのが実はあって
sms で届いたって報告している人未だにたくさんいらっしゃるじゃないですか あの思い出してほしいんですけど
スミッシング対策の取り組みを強化するっていうのをキャリアが3月多か4月ぐらいから 始めてたじゃないですか
それがまだ十分に機能しきっていないんだなっていうところがまあおそらくはあの いたしごっこのように
迂回方法をきっとやってる側もたくさん検証してやってるんだと思うんですけども そこがやっぱりちょっとなかなか効果が出てないんだなっていうのはちょっと悔しいところであります
確かに前紹介しましたも猫のポッドキャストでもねなんかこの間の10月の27日付かなんかで あのどこもが安心セキュリティっていうなんか迷惑 sms 対策の優勝の
なんか月や月額220円か何かのサービスを始めてましたよね そうなんですね初回の60日かなんかは無料で使えるみたいなやつで
というやつを始めるみたいなことも出てきましたけどね じゃあもうみんな何回も言ってくれを止めよう sms
ポッド s すぐ何かやめようとするじゃないですか sms もやめるメールもやめるです やめよう sms はもう本当にたまに何か php やめるとかいう人もい
それだいぶ前のやつです あとストラッツやめるとかね
よって言ってもね結構使ってる人がいるのはまあ承知は承知だけどね やめない限りなくせないよなぁこれはそうですね
やめた後にじゃあ次のプラットフォームには大丈夫なんか言う別の議論もありますけどね まあそれはそれでこうね1個ずつやっていくしかないというかさ
看護さんが別のところでしたポストマックロじゃないけどさ 1個潰したらまた次が出てくるなまあこれはもうしょうがないことなんだけどかといって
09:04
今の奴じゃあね放置するのはっていう気がするんでまぁちょっと簡単に悪用ができすぎ ちゃうっていうそうそう適切な対策があまりこう
ね広まりにくいというかやつけにくいやつはやっぱり やめる止めて次の別のものに行ったほうがいいような気もするんだけど確かに止めることも改善
ですし今とかね結構そういうクラウドのなのグループウェア的なやつとか スラックにしてもそうですし
チームズにしてもそうですけどメール離れしやすくはなってきてはいろいろなという気は ちょっとしますけどね
ね sms とかさその企業側が使うのは何かまあ メリットあるかもしれないけどもう普通の人はほぼ使ってなくない
sms で個人間で連絡し合うっていうのってほぼないですねもうまあ自分たの周りがない だけかもしれないけどまぁ普通でもねチャットサービスとかさ
他に代わりがいくらでも便利なものがあるからあんまり sms でしか繋がれません っていう人
あんまり見聞きしないから電話番号だけの繋がりの人でそういうことだよねそうそう まあまあそれは
いないとは言わないけどさいるとは思うんだけどなんかなくせるんじゃないかなー っていう気もするんだけどね無理かなわかんないけど
で最後のお便りなんですけれどもこれはあの dm でいただきまして ほうあのぜひあの紹介いただきたいということでですね
なんだろうちょっと長めのやつなんですけれども えっと弊社内で毎年実施している tlpt 脅威ベースのペネトレーションテストですねこういうシナリオで
みたいにやるやつありますけれどもそれをやってるらしいんですが今年はテストの 一部としてホームページや sns の情報を使い特定の従業員へフィッシングメールを
送るというシナリオをやったそうです そうするとそのうちの一人が人事や広報に対して対応方針を相談している
例えばこんなメール来てるけど返していいんですかねみたいな感じの内容の相談をして きたんですって
で担当のエスカレーション方法としては正しくて後にテストであることを明かすという ふうにしたんですがこの時に関係しているところの管理職の人がなんだこのテストはと
事前に関係者に説明したんかこっちは対応に相当手を取られたんだぞ もっとやり方はないのかというふうにまあかなりご立腹の要素だったそうです
真摯に説明してその場を収まったのですがこちらの本音としてはいやいやマネージメント 層の対応や判断も含めてテストだとこういう人が真っ先に犯罪者の手口に
引っかかるんだよというふうな自分とした感想を持った 思わず言葉に出そうになりましたというお便りでこんなケース
どうするのが適切だったんでしょうかという質問のお便りでございます いやいや全然そのリスナーの方の対応は適切なんじゃないの
僕もそうなんですよねこのまあその日特定の従業員の方に対するテストっていう ふうなものだけだったら上司の人には先に言っといて調整してもいいと思うんですけど
12:00
こういう形の対応判断も見るためのテストだったらもうそういうもんですよね そうそうそうだからいついつやりますとかではないけどこういうこともあの
テストとしてしますからねっていうふうな全体への説明みたいなものはあってもいいのか もしれないですね
なるほどそうですねまあでもさその tlpt に限らず 本当のそのまあそこまでの広域じゃないかもしれないけどさ
何かしらその会社から情報を聞き出そうとするような例えば電話だったりメール だったりが
まあなんか代表電話にかかってきたりその広報とか人事とか外向けに活動している人の ところに来るってのはまあよくある話だから
そうですねそこは結構聞きますねそうそうでそれを実際に被害が出る前に 自分たちでチェックしようっていうのがねいわゆるその診断とかペンテストとかの役割
だからさ それをねなんか話が通ってねーとかって言って反対されちゃったら訓練の意味がない
からさ それはなんかあんまりその人はなんかちょっとそういうことに意義がわかってないよね
なんでまぁこれはでもある意味そういうちゃんと説明するチャンスで捉えた方がいいような気も しますね
まあむしろあの適切な対応としたらそういう彼氏の人はこう 変わっていただいた方がいいんじゃないかな
おおまたやめるやめさせるやめさせることも改善みたいな いやでも正直それと適正がないよ確かにそうですね
そういうことを真っ先で文句を言っちゃうという時点でちょっと適正を疑うよね いやまぁちょっとあの他人の会社なんで言いたいほどは言ってますけど
今日はなかなかの感じできますね今日はね いやでもね絶対こういうのね身近にもいるはずだよね
いやそうだと思いますよくある話なんじゃないかなと思いますね 首変えるは言い過ぎだけどさそういうのに気づく場ではあってほしいよねなんかね
これきっかけで社内不和が起きちゃうとそれはそれでよろしくないと思うので あのやっぱりなんだろうなやるに際してはそういうことが起きるだろうっていう前提で
あのその少なくともやる範囲においての一番トップには少なくとも 了解をとっておくっていうところは大事かなあとそうね
はいその下がまあ埋めたしてもその上層がしっかり握れていれば大きなトラブルには 発展しないだろうと思うのでそうですね引け使用するときのキーマンは抑えとくって
ことは大事ですよね 逆にこれはなんかこういう人の理解をちゃんと得なければいけないっていうこのテストをする側の
訓練にもなったんじゃないかななんてはちょっとカチンと来るかもしれないですけど やってみて初めてわかったことだと思うんですよこれって
あと他にもこういう同じような理解の人って多分一人だけじゃないと思うんでおそらくそうですね だからまあそういう訓練の意義ってのはまあ後付けてもいいけど今後もやりますよ
こういう意義がありますよっていうのはまあ言っといたほうがいいかもしれないなそれ そうですねあとやっぱりや立派が良くないかなと思っていてやった後しっかり
フィードバックっていうんですかね あのそれは返してあげるってのは大事かなと思いますね
15:03
どういう効果があったのかとかねそういうものがないとね効果測定した結果がないと良くない ので
いやーでもなんかちゃんとそういうテストをやってるところが明日は素晴らしいらしいですね これもなかなかこういうのはもうなかなか出てこない事例というかねこれはありがたいですね
こういう生の声というかはい ありがとうございますもし何かあの表で言いにくいことがあればハッシュタグつけてじゃなくても僕にとか
dm でもいいのではいあの扱いに困る奴はちょっとやめてほしいなと思うんですけどね はいこういう事例だとかね
多分そのさ事例として中身は紹介してほしいけど自分が言ってるってことはね できれば言いたくないってのはあるよねそれはねまあそれは確かにわかる
まあでもそういう情報こそ結構なんか共有すると役立つとかへ他はこうやってんねやみたい になると思うのでそうなんだよね
私も辻さんに dm 送ろうそれはもう何連絡電話してきてよ なんでそこで dm を送るのよ
中古とでお便りは以上でございますはいあのもし気になることがあればハッシュタグセキュリティ のあれをつけてツイートいただければここで拾うかもしれませんし拾ったら
ステッカーの印刷コードを差し上げたいなと思っております はいお待ちしておりますということでじゃあ今日もセキュリティの話をしていこうかと思うん
ですけども今日はそうですねトップバッターじゃあネギさんから行きましょうかねはいトップバッター じゃあ
私リードスソムリエの出番がやってまいりました大きなソムリエター 今週もちょっとまあリードス絡みで興味を引いたネタがあったので紹介したいんですけども
8何かというとルーメンテクノロジーズっていうまあ通信会社のブログの記事で ここでも何回か取り上げてるけどの udp を使ったリフレクション攻撃
に使われるまあ特定のプロトコルについてまあかちょっと解説した記事がありました というのでまぁ udp のリフレクションはねあの今更だけど
踏み台として使われるところに udp のパケット投げるとそれが増幅されてレスポンスが帰ってきて でまぁ送信元を狙いたい相手に偽装しとくとまあそれがたくさん飛んでって
リード装備になりますみたいなねはいまあそういう反射攻撃なんだけど その中でもいろいろ例えば dns とか ntp とかこれまでにもいろいろ使われているんだけど
今回取り上げるのはその c l ダップっていう udp の389番のポートを使うプロトコルで これはあんまりそのまあ馴染みはないのかなーって気がするけどまぁ名前の通り
ディレクトリーサービスの l ダップの udp 版のプロトコルなんだよね でまぁ普段あんまり使うことはないかもしれないけどまぁこの d ドス攻撃の踏み台としては
よく使われるやつで増幅率もまあだいたい60倍ぐらいとか比較的高 使い勝手がいいというかまあまあ手頃な年がそうですねまあそこそこ大きいので結構使わ
れますねと でこれもともと2016年ぐらいに赤前が最初にあのこういう悪用があるよっていうのを報告を
18:02
たのがきっかけで でまぁそれ以来注目されるようになったんだけど
まあ一度そこで報告されて目立ったのもあってまぁ中で年齢数としてはそんなに増えて なくむしろ減ってたらしいのね全体としては
なんだけどまぁこのルーメンテクノロジーズの観測というかあの報告では2020年ぐらい から結構 d ドス攻撃にまたよく使われるようになって
で最近はそのまあいわゆるリフレクターって言うけども踏み台として使うことができる インターネット上のその cl ダップのプロトコルに応答する奴っていうのがまあ増えていると
で数で言うと過去1年間で7000台ぐらいあったのがだいたい1万2000台ぐらいにこう 6割ぐらい増加してるっていう話なのねめっちゃ増えてますね
すごい増えてるねでちょっとあのこの数字が本当に信用できるかわからなかったんで ちょっと他データがないかなと思って調べてみたんだけど
そしたらねあのシャドーサーバーのスキャンまあそこも結構スキャンを定期的にやって データ出してくれてるんだけどはいそこを調べたらちょっと数字違うんだけど1年間で9000
だったのが今直近で13000っていう数字が出ていて まあまあ近い数字かなという感じなんでまあおおよそやっぱりだから5-6割増えて言ってなおかつ
今12000から3000台ぐらいがインターネット上でまあ悪用可能な状態にありますと こういう状況はおそらくどうも確からしいねというのが分かりましたと
で国別で見るとね分布はまああのだいたいこういうのってそうなんだけど アメリカがダントツで多くて
はいでまぁついでブラジルとドイツがちょっと多いかなぁぐらいでまぁそれ以外でも でも結構世界中に分布していて
まあまあ広く1万台ぐらいが育ってあるのねという状況ですと でね興味深いのはちょっとここら辺の分布まではだいたいさあスキャンやってれる
データとか他にもあるからまあ目にする機会あるんだけども ちょっと今回の記事で面白かったのねその見つかったその12000台ぐらい彼らが
ことのルーメンテクノロジーから把握している奴が生存期間が長いか短いかというのを まあ調べてるのねずっと動いている時間の長さそうそうそうそう
上がっている長さねそうそうでこれが結構面白くって 内訳を見るとねだいたい12%ぐらいが1週間以内に消えているということなんで
まあ生存期間は比較的短いとでこれに3ヶ月内っていうのをちょっと加えると全部の 48%を占めてるんでおよそ半分を占めてるのね
ということはでも逆に言うと残りの半分は3ヶ月以上ずっとずっと動いているということ ですよね
で特にひどいのは1年以上続いてる奴が14%もあって 1週間より多いんやじゃあ結構だから生存期間が長いそのリフレクターがいるっていうことが
わかりましたと でまぁその彼らの分析ではそのまあざっくり大きくねそのすごい短いやつとすげー長いやつって
こう分けるとすると 短いやつは多分おそらくその設定ミスだか何だかわかんないけども
21:04
検証用に間違ってあげちゃったとかねまあよくあるじゃんそういうのありますね この間もついさんが話してたけどそのアセットディスカバリーとかで見つけて何かし
なきゃいけないやつでそういうやつよね要するにね うっかり意図しないで公開しちゃいましたみたいなとか多分あってでそういうとおそらく
まあ1週間以内とかまあ遅くても1ヶ月とかわかんないけど 気づかなくてもねテストが終わったら下がるっていうのもあるでしょうしね
そうそうまあだからそういうタイミングで多分なくなるんでしょうと でソフトも問題なのはそのそういうんじゃなくてい
何の理由かわかんないけど意図的にインターネット上に公開してしかも長い期間ずっと 生存してるってやつが問題ですよねと
内訳というか何に使えてるかっていうのを調べると理由はわかんないんだけどどうも中 ウィンドウズのドメインコントローラーらしいのね
でその比較的小さい組織のドメインコントローラーとかがなぜかインターネット上に 公開されているとどういうことじゃねっていう気がする
そうですよねまあその1年以上とか長い奴はまぁだいたいそういうパターンが多いらしい のね
でなおかつこういうその期間が長いやつっていうのはまあ当たり前というか容易に想像がつく けど
リードス攻撃にもそれなりに頻繁に利用されている だ期間がなければ長いほど攻撃に利用される回数も増える傾向にどうもあるらしくて
でまぁここらーかの基地でも書いてないし僕の想像だけどもおそらく いわゆるリードス攻撃の代行サービスって言われる
ブーターとかねストレスアートかって言われるやつお馴染みこのポッドキャストでお 馴染みのね
そうそうそうああいう奴はそのまあ定期的にかどうかちょっと仕組みははっきりし ないけども
スキャンをしてリフレクターにね使える奴のアドレスのリストってのは多分管理して なければ使えないので
でこういう製造機会がない奴はおそらくそういうサービス複数のサービスに多分もう リストとして入っちゃってるんだよねきっとね
なのでまあ製造機会が長ければ長いほどまあ攻撃にも利用されるってのはまあ多分そう なるよねと
まあそういう感じがしますとまぁちょっとここは節水則だけどもおそらく多分 正しいんでしょうと
で後その最後の方に全体としての統計的にはそういう感じなんだけどもちょっと個別に そのじゃあ
製造機会が長いやつっていうのがどんな感じで行為を機に利用されてるかっていうのを ちょっとまあ期間をいくつか眺めてみて観測したっていう結果が乗ってるんだ
けども 例えばそのうちの1個はねあのまあ平均すると攻撃のトラフィックが1台
たった1台で1.5ギガ bps ぐらい出ていて 最大の時は6ギガぐらいっていると1台踏むだけでってこと
そう1台踏むだけでね 結構ですね中には中にはだけどあの飛びっきりすごい奴は10ギガ bps を超える
トラフィックを吐く奴がいると1台でそれはすごいな で仮にねその仮に一番台が全部この規模じゃないとしても
まあ仮にその平均じゃあもしかたら1ギガぐらいでると仮にすると 一番台とは言わず1000台とかさ100台は1000台でも1テラ bps なっちゃうしそうですね
24:11
だからねそう意外とその各1台1台のまあ長いやつってのは多分サーバーの用途で まあそれなりにその
通信回線的にもまあ恵まれたところにおそらくいるんでしょうということで 結構攻撃トラフィックはこう
規模が大きいんだよね なんでこれをちょっと集められたらそれはそれなりの規模になっちゃうよなーっていう感じで
これはかなり脅威だなと攻撃を受ける側からすると であとそのさらにあのまあ身も蓋もない感じなんだけどそのさっきのそのドメイン
コントローラーがなぜかわかんないけど公開されているっていうのでもわかるけど 基地の対象なっている cl タップ以外にも例えば dns だったり
なんか他にも踏み台に使えるプロトコルが同じサーバーで上がっていますと ということが結構多いと
でまぁなおかつ windows なんでその snb の贅沢性のあるサービスがそのまま動いてたりだとか まあなんかセキュリティ的には全くよろしくない状況になっているものが多いらしく
て rdp とか巻いてそうですねそうそうなの rdp snb そういうのが中は結構空いててでおそらくだけどその
単なるリフレクターとして使えてるだけじゃなくておそらくボットにも感染している ように見えますと
なんで攻撃は買うた使い勝手がいいサーバーがいてさ こういうそのリフレクションの攻撃の踏み台にも使われるし
ボットが感染してまだおそらく攻撃者は多分別々だと思うんだけども 違う攻撃者グループが同じその割とすごいトラフィックが吐けるサーバーに相乗りしている
感じになっていて まあ使われている可能性が高いですねと
いうことがまあいくつかの例からこう言われていて そのまあ大多数はねそのこんな運用はまあおそらく多くの組織はしないと思うん
だよドメインコントローラーをそのインターネットに公開する理由ってほとんど あまり覚えつかないんでそうですね
まあだからあまりよくわからずにでも使っちゃってるっていうケースが多いんだと おそらく思うんだけど
で他の音多くのところはそのことやってないと思うんだけどまぁでもごく一部 というかごく一部と言いながら全体で一番大はあるからさ
まあでもそうやって公開されているものがそれだけあるともうそれだけでものすごい ディードスコーエキとしては
脅威なのでそうですねまあちょっとこれ何とかしなきゃなと思ってまぁでその基地の 最後の方にね一応ルーメンテクノロジーさんはその通信会社として自分たちの顧客の
アドレスからあってかまぁ自分たちのアドレスからそれが 広域がある場合には個別に通知したりとかってのは当然やってるらしいんだけども
あとそれ以外にその観測はしてるけど自分たちのそのアドレスレンジ外では外の音 アドレスを検知した場合にはまあそういうところにこう通知をしたり
まず自分たちのそのスレッドインテリジェンス系のサービスとかねまぁいろんなとのつて をつというか連絡手段でこういう悪用がされてますよこのアドレスなんか長いことずっと公開
27:02
されてますよみたいなのはまあなんか通知とかしてればいるらしいんだけど まあただ現実問題ね過去1直近1年間で5割6割数が増えてるっていうのを見ても分かるように
まああんまり効果は上がってないのかなっていう
感じででまぁこれはの今回はそのシールラップって言えば一つのプロトコルに過ぎ ないけどまぁおそらく似たようなことが他でも言えんのかなっていう感じで
正直にやすのリフレクションの攻撃なんてもう10年以上前かなもうずっと主流の攻撃で さああり続けてここでもほらあのベンダーの d 2のレポートの状況とかでたまに報告とかしたりとか
するけど最近なんか tcp やらアプリケーションレイヤーの攻撃あるが増え始めてるっていう 傾向はあるはするものの
相変わらずでもその udp のリフレクション攻撃ってやっぱりその 効果が大きいというかトラフィックがやっぱりバカにならないんで
はい今でも十分主力として使われてるんだよね 玉そうさっきの話じゃないけどさあやっぱりこうこういうアタックベクターをこう一個ずつでもちょっと
潰していかないと 簡単に使える良いものがあればそれは使えますよねっていう感じで
なかなかねその悪用が減らせないっていう現状があってなおかつこういうのってその さっきの平均で1ギガで例えば100とか1000とか集めたら簡単にチェラとか言っちゃうからさ
もうそうなっていくでも数の暴力になっちゃって なんか大切か主にももう回線が埋まっちゃうからもうどうにもなんないんだよねこれね
だからもうそうなっちゃうと思うあの上位の通信事業者レベルで何とかせしないと あの位置事業者でできるレベルじゃなくなってきちゃうんですよね
そうなの普通の会社ではもうどうにも手が出せないっていうことになっちゃう それはその割が何か攻撃がのコストはあんまり高くないからさあこれ
はいちょっとあまりにもそれは理不尽すぎるので なんかもうちょっとねその少なくともなんか攻撃
できなくはないけど面倒くさいとかコストが高いとかさ 攻撃トラフィックを大きくするにはあの多少手間暇かかるぐらいとかなんかそういうふうに
行っていかないと なかなかねその防御する側がたまったもんじゃないなーっていう状況がなんかこれ
今回の記事見てもやっぱりそうなのかなっていうのがちょっとなんか改めてまた確認でき ちゃったなっていう
まあそんな感じであのまあ普段あんまりその cldap のねレフレクターなんて気にすることは ないとは思うんだけどまぁでもいつ何時こういうところから自分が攻撃を
受けるかわかんないし あの一言じゃなくてちょっとこれ減らさないと自分たちの攻撃
減らせないなーっていうちょっとそういう視点でこういう記事も見てほしいなぁと思って ちょっとまぁ紹介してみましたねまぁでもこれね深い問題ですよねこの連絡しても
なかなか対処してもらわれへんかったりとかってなんか 攻撃者のパケットには反応するくせに言うでね
ブーバーでもそれも別にね自分で意識して反応するわけじゃないからねーと的にやってるわけ じゃないんですよけどねいやでも本当にそういうのってこのリフレクションに限らず
30:00
ボットに感染して攻撃を出してますとかねそういうのがあまりにもひどい奴ってやっぱ 通知をするわけよ
しあのまあ契約によってはその通信止められてもおかしくないんだよねこういうのってそう ですかそうですねそうそうあの通信会社から提出されてもおかしくはなくってその大量のデータを送っ
ちゃってるわけよそれでね他に迷惑かかるかもってて止め止めようとたね止めれますからね あのまあこれって国ごとに違うして契約によっても違うんだけどまぁ少なくとも日本の中では
そういうその通信事業者のあの通常の正常な業務に役影響を呼ぼすようなやつは止めていい ことになってるんだよねそれはね
でまぁ普通そういう契約になってるはずなんでだからまあ止められても文句は言えないんだよ ユーザー側ねただ
あのよほどないと止めないけどないですよね止める側としてもね正直だからねそうやって 止められてしまって通信に影響が出ないと多分気づかないんだよね
そうですねまあそうですね目に見えないですもんね連絡来ても気づいてないかもしれないし ね普段だから自分がまあどす声でてもそのねずーっと続けてるわけでもないから
だしまあそんなにトラフィック大きくなければあんまり自分の利用者側から見たらさ そんなに影響が見えないとすると
ね普段そういう利用で気づかないしなんかメール来てもなんだろう みたいな音無視しちゃってればあるいはひょっとしたらスパムなってるかもしれないさ
いやーそれこそねメインボイン箱に行っちゃってるかもしれないそうそうひょっとしたらね だとしたらまあなんかずーっと永久に気づけないよねこういうのね
まあなんかどうも場所とまぁ個別の事情は正直わかんないけどまぁでもおそらくそういう ようななんか
理由があってね中なくなんないのかなーって言うと私がそうするとついさが言うみたいにね 深い問題だよねこれねそうですねちなみに日本ってありそうだったんですが日本も一応ねちょっと
微妙に多くはないけどそれなりにあるね あるんだ
だそういうのもあの日本だけ例外というわけでもないというなるほど まあでも少ないけどね他に比べればかなり圧倒的に少ない
あけどゼロではないということですねゼロではないね まあね踏めるものが国内に少なくても海外の踏める奴から日本に対して来る可能性は
か変わらないですからねそれは全然あるね ああそうですね
これちょっと僕は僕聞きの漏らしたのかもしれないですけど この cl ダップっていうのは減少傾向にずっとあったわけですよねその昔2016年ぐらい
中前が言い出してからそうだねあのちょっとあの過去1年よりももっと古いデータ っていうのは確認できるものがパッとなかったんで本当に減ってきたかどうかっていうのは
ちょっと確認できなかったんだけどそうなんですね 記事の中で言ってるところだと ad のドメインのサービスっていうのがあっては外に公開するのはちょっと
にわかにあまり信じがたいようなサービスじゃないですか それが増えてきた背景とかっていうのがなんかあるんですか
いやあのそれが増えてきたかどうかわかんないのああはい全体としての活動増えてる けどもさっき言ったみたいにその生存期間が短い奴が増えてるかもしれないんで
あーそっかそっかそういうことその長く長く残って1年以上続いてる奴っていうのは おそらくだから数の増減にはおそらく寄与してないから
33:05
まあそういうのはなぜそのドメインコントローラーなんかをインターネット越しで 公開状態で1年以上をずっと運用してばでも1年続いてってことは多分その前からずっと
運用してると思うんだよなきっと だからそれ以外のものがなぜこんなに増えてるかっていうのはちょっと正直よくわかんないね
増加要因があんまはっきりしないよねこれね やっぱりあれですねその自分たちの資産を管理するっていうのはこういう人に迷惑をかけないためにも
重要かもしれないですね そうなんだよねでもなかなかみんなさその自分が直接被害をこう思えば敏感に気づくけど
誰かに迷惑をかけているその踏み台になってるっていう状況っていうのはなかなか ちょっとさあ能動的に
アクション取りづらいというか取りづらいというか 積極的にやろうっていうモチベーションになかなか繋がりにくいよねそこが問題なんだよね
メールのねそのブラックリストとかあるじゃないですか ああいう感じのなんか dos ブラックリストみたいなものってないんですかね
ああ アビューズのリストみたいな山ないことはないよねないことはない
ブラックリスト乗っちゃうとメール送れなくなるじゃないですかないことはないけど そうねそこまでの効果があるものっていうのはないねただそそこのリストに乗ったらその他が全部通信
を拒否してさあどこにも通信できなくなるみたいなねそういうそういう感じでしょ イメージで言うと例えば強力なことを言えばそうですね
だよねそうそうそれぐらいのなんかデメリットがあれば多分ね対処するよねきっとね まあでもそこまでそこまでしてもなぁっていうのもあるんですけどねそこまで何かこう
無理にするのもあんまいいのかっていう議論ももちろんあると思いますしね あと ip アドレス変わるかもしれんからな
まあそれはねまぁそれはあるとしてもまぁでもある程度その何 セキュリティ企業とかのそういうリストとかってやっぱりあるしそうですよねそういう
のに乗ったらまあ多少ないともデメリットはあるはずなんだけど それがどのくらい効果がっていうのはちょっと微妙かもなぁ
ですよね改正見つけされちゃうとどうしてもないですもんね そうなんだよね結局のところねブロックしようが何しようがねそうなんですよねそうなんだ
そこがだからねそこがいやらしいとこなんだよね結構 udp あそこがそうそうもうそれは本当に対処の仕様がないと ちょっと言っちゃうのはあれだけどまぁそういう状況になりかねないんでね
ありましたありがとうございますはいじゃあ次僕行きましょうかね はいお願いしますはいえっと久しぶりじゃないですかこのランサムの話をするの
なぁそうだっけ t ドスソムリエに続いそうでもないなぁそうでもないか そっかそこでもないかそうでもなんかいもなんかそんな話したらか
そうかそうかだけど 前回は何かリクエストやったんでなんかランサム喋った気してなかったかもしれないです
前回もランサムの関係の話してたわごめんなさいごめんラックねなんとなくはい で今日はですねほら僕はのランサムのねあのリークサイトチェックしてなんか記録してはその
36:04
結果とかをここで話したりとかしてるじゃないですかはい でその時ってそのその会社の業種とかっていうのも確認するので必ずそのリークのされた
組織のサイトってのは必ず見るようにしてるんですよ 全部
頭にあのそのなんてか対応中の時はジオロケーションで弾かれて時刻しかアクセスできないように とかっていうのもあるんですそれもちゃんとあの違うところ経由して見てるが見てるんですね
でそのそこの中でですねたまにそういうのを見てるとあのリークの前とかにまあこういう ことが起きてますみたいなそのリリースを出している場合も中にはあるんですよ
と先にねそうそうそこであのそれでもそのリークを知ってみたらもう対応し始めてた みたいなことがよくあるんですよチョコチョコあるんですよね
で今回も見ててそのトップページを全全特価へというかもうこのことだけ事故に事故の 対応してますっていうの内容しかを内容しかトップページに出さないようにしている組織があった
ので 今回そちらの対応内容をちょっと紹介しようかなと思います
はいあのその組織っていうのがの m デーモンテクノロジーズっていうところなんです けどもこれアメリカのテキサスに拠点を置いている企業でメールとかそれに関係する
メールのセキュリティーソフトウェアを開発している 会社なんですよねまぁメールサーバーとかあとそういうメールのゲートウェイとかですかね
あとはなアンチウイルスとかも作ってたりもするんですよねそうなんだへーそうそうそう エムデーモンアンチウイルスっていう製品もあるんですよ
それでまぁのだいたいそうですねその140カ国以上で使われているらしくて結構なんか ユーザーが何全という組織というふうに説明には書いてあったんですけども
実績も20年ぐらいある実績で僕はどっかでこの名前見かけたような気するなぐらいの 感じの名前でもあって日本にも代理店があるところなんですね
でここがあのまあランサムのいわゆる二重脅迫というかネットワーク新入型のランサム に16日ですね10月の16日に攻撃を受けてたみたいでで17日にも処方を出していると
を早いねそうでえっとまあいろんなあの告知をしているんですけども20日にはもう 復旧をあのし始めているという告知を出しているんですね
を であのランサムギャングがリークをしたのは23日なのでリークを待ってからこういう状況を
報告する組織もあるんですけどそれよりも前に ランサムグループがリークをする頃にはもう復旧を始まってたみたいな感じのぐらいで結構
スピード感のある対応しているところでした そうだねでまぁざっくりまあこんな感じの流れだったんですけども外から見える部分
でどういう対応をしたのかっていうところで良かったところとかこういうことを言って ましたみたいなことを参考になるかなと思って紹介しようと思ってるんですけど
はいまずは上自分たちのウェブサイトで発信というところでトップページを全部 この事件のことを告知するページにガサッと
39:08
変えているっていうふうなこととあとは自分たちの対応の方針というか目的みたいな ものがしっかりと記述されているんですね
ご迷惑をおかけしますがそういうものではなくて自分たちが優先することは既存の ソフトウェアユーザーへの混乱を最小限に抑えることですというふうなことを明確に書いて
いるところがちょっといいんじゃないかなというふうに思いました であとは僕がこれよく言いますけどそこの自分たちの
リソースだけではなくて sns での情報発信をしていると でまぁ使ってる sns は主に2つリンク貼られてたんですけども一つはあの
えっと facebook で誰でも見れるところに更新をしていくような感じで今こんな状況です
みたいなものを書いていくような感じで出していました でもう一つリンクトインに出してたんですけどここをちょっと珍しいかなと思ったんです
リンクトインの方はユーザーコミュニティっていうのを作っていて 入りたいですというふうに言って入った人だけが見れるようなところなんですよね
それってもともとそのコミュニティは事件前からあったのありましたありました なるほどねあじゃあそういうビジネス
のユーザー向けにそのもともと作ってたりだからやり取り終わったよね多分ユーザー グループみたいな感じのかもしれないですけどそういう企業結構あるよね
そうメールで発信するだけでなくてこういうのもしてたのかもしれないですよね なるほど
そうなのもこれ本当にユーザーに必要なことはここでだけで流すとかっていうようなことを中は 見えないのでしてるかどうかわかんないですけどそういうふうな
用途に分けているのかなという気もしました あと対応とかもしてるかもしれないですよね
そこでこれちょっとユニークなあんまり見ないパターンかなーってちょっと思いましたね はいであとはそのページの中であの
q & a っていうのを用意してくれてたんですけどそこに書いてた内容が まず原因のことですね it システムとウェブサイトが停止している原因って何なん
ですかっていうところに関してはもうランサムウェアですというふうに あのどのランサムかとかまで書いてなかったですけどランサムウェアですというふうに
ちゃんと明記されていました であとは攻撃にその対処今後対処していくために今どんな行動とってますかという質問
大間自分たち qa として作っているんですけど対応状況の説明ですね 一つは今優先していることというのはそのソフトウェアのライセンスのアクティベーションができ
なくなっているのでそれの復旧を最優先にしていますというふうなことが書いてあるの とともに
cisa て fbi も報告しましたみたいな日本だったらの近くの警察庁に被害届を出しました みたいなものだと思うんですけどそういうことも漏れなく書いてある感じでした
であとはえっと復旧に役立つためのバックアップでちゃんと取ってるんですかっていう ふうなことに関してはちゃんとバックアップあるのでそれをもとに戻していきます
というふうなことを書いてありましてもちろん予期せぬこともあるかもしれないので そこは慎重に進める所存でございますみたいなことが書いてありました
あとはですねソフトウェアの自分たちのその開発して販売しているソフトウェアのライセンス に関するような qa がその後いくつか書いてあって
42:06
このソフトウェアというのはそのインストールするときには問題ないですかとかベッド アクションが必要ですかみたいなことに関しての質問のところは
ライセンスをその認証するようなシステムところは遅延が起きる可能性がありますみたいな ことが書いてあってこれなんか dns を変更したそうなぜ今回の事件を受けて
それでちょっとあの地域によったらまだ dns が通らない場合ももしかしたらあるかもしれ ませんみたいなことを書いてありましたね
あとはその新しいバージョンをインストールすることとか既存のライセンスを追加する ことはできますかとかいうふうなことも書いてあって
インストールはできるんだけどもその新規ライセンスを追加するとかアップグレードは今の ところできませんとかっていう使っている人向けとか
今後使おうとしている人向けとかの回答が主にいくつか並んでいる感じでしたね あとはそのこの攻撃自体はこの m デーモンの製品を使っている顧客にも影響するん
ですかみたいなことが書いてあったんですがそれは明確にしないと自分たちのみに影響 していると
で後はそのインストーラーとかが何か侵害を受けているんじゃないかみたいなことを懸念する ような質問も一応 qa には書いてあって
あのインストーラーが影響を受けていないことはその署名の検証によりしっかり確認でき ているので大丈夫ですというようなことが書いてありました
サプライチェーンアタック的な何かだねそういうそうそうそうそうそうそういうことも ちゃんと考慮して回答されているという十分あり得るものでそういうのね
そうそうそうそうこの辺は何か想像力ですよねそのユーザーが何を懸念するかというふうな ところかな
なんで結構その書きっぷりとしてはすごくシンプルでなんかリリース分で第一歩日本みたいな感じ カチッとこうタイムラインが書いてあるとかっていうまとまったものではなかったんですけれども
原因であるとか自分たちの対応状況製品サービスに対する影響 あとは顧客が心配事となるようなことに関するものを先回りで qa として回答
をするということこういったものを新たな事実が出るたびにアップデートしつつ sns で書いていくというふうなことを
しくしくとされている感じでした なんでこれってこういう伝え方をすると何かいくつかの情報を伝えることで安心を与える
被害があったので心配はもちろんあるんですけど いやいやここは大丈夫なんですよここは今復旧してませんとかっていうのはもっと明確に示す
ことである程度の安心を得ていただくとその顧客とかにですね関係者にと同時に なんかこの被害の影響がそのバックアップがあるとかないとかってあんまり書かない
ことが多いようなイメージがあるんですけどちゃんとあって戻してますというふうなことを すると被害の影響が最悪のケースではないんだなってことが伝わっていいんじゃない
かなっていうのをこれ見てちょっと思いました なんでこうまとまったリリースみたいなものをちょっと時間をかけて作って出すっていうふう
なことももちろん大事だなぁと思ったんですけど 今やってることとか復旧の目指すところゴールは何かということを示しつつ細かに
45:02
アップデート通知していくってやり方もまあちょっとありやなっていうふうに 一つこ見習うポイントでもあるかなこのやり方っていうふうに思ったのでちょっと今日は
共有させていただきました なるほどねなんかでもまぁ全体的に今の内容を聞いていると優先順位がさわりと見えて
くるなというかその利用自分たちの製品サービスを利用している 顧客に影響が及ばないようにというかなかそこの復旧を最優先にしてるっていう
感じがそうですねライセンス周りがねそうそうそう そういうのが内容から伝わってくるし f 永久もそういう利用時で困らないようにというか
困りそうなことを真ん中先回して答えているっていうような感じがよく伝わってくる のでまぁそういうところではそういうあの
ところがちゃんと見えてていいかもしれないね 利用者からするとまぁそこはちょっと安心材料かもしれないな
あとアクションを起こすのも早いですよねだからこういうのすぐできているのはすごいなぁ ってちょっと思いますそうだねなんかでも今のその話聞くとそのもともと
リンクトインのそのユーザーのグループと例えば交流ば何やったりやったらわかんない けど
そういうのがあったり今 facebook ページとかその sas とかの使い方もまあひょっとしたらその事件 前から結構割とうまくやっている
こんなこなれてるのかもしれないですね広報だったりコミュニケーションがうまい会社 なのかもしれないね
じゃないとなかなかそこまで1日とかで機敏にパッパッパッと対外的な対応ができなくても おかしくはないよね
なんか今はそのネギさんがそのこなれそのユーザーコミュニティでっていうふうに言って たんですけどあのまあ以前からあったって僕言ったじゃないですか
ちなみにこのユーザーグループ自体は2009年に作られてるんですよね 大分昔からそうメンバーがもう1000人1300人以上いるようなグループでまぁ全員が
喋ってるとは限らないと思うんですけどまぁ結構長く続けてるみたいですね なるほどね
なかなかちょっと参考になるなぁと思いました時々追参行為のその このあれとかあるいはまあセミナーとかでもさ
はい自己対応としては結構見習うべきところが多いなぁという事例を紹介してくれ てるじゃないまあ主に海外かもしれないけど
まあそうですねねまぁやっぱり何かこうそういうこう 対外的な発信のチャンネルの使い方だったり動きがこう素早かったり
おそらくだけど外から見えないけどおそらく内部でのそのなんか横の多分 情報共有とかが素早く適切だったりわかんないけど
なんかそのあたりはおそらく共通する何かがあるんだろうね そういう対応が良さそうに見えるところっていうのはさ
あとは何かそのユーザーコミュニティで中身見えへんからなんとも言えませんけどここに 上がった質問で回答できるものは qa に追加していってるとかもあるかもしれない
ですね あとそのねその過去のっていうかこれまでの
既存の事例で例えばランサーブやめさっきさっきの話じゃないけどサプライ チェーンアタックとかも実際にまああったわけで
48:03
カセヤさんの事例とかね他にねそこの利用者とか最終的に攻撃の被害にあったみたい なのがあったとかあるいはそれさっきのそのインストーラーどうですかみたいなやつも
過去にそういうような事例とかがまああるわけじゃない だからそういうのを見るといやだから意外とそういうこう過去起きていて顧客が気にし
そうだっていうのを結構抑えているなぁという感じもするね 確かに確かにだからそういうところがその
もしかしたら顧客から直接聞いてる奴を反映しているのかもしれないし 自分たちでそういう他社の事例から学んできた中積み重ねてきたものがあるのかもしれないし
まあでも何かしらそういうのはありそうだよねそうですねまぁでもシンプルながら 結果的に良い流れにできているなっていうのは思いましたね
なるほどなるほどまぁちょっとわかんないけどまぁひょっとしたらこういう感じだと 顧客とかまああるいは何だメディアとか専門家とかわかんないけど
いい対応なんじゃないのっていうふうに見てもらえるかもしれないな そうですねはいなるほどね
アート1個ねちょっとここまこぼれ話というかおまけというほどではないんですけど あのランサムのリークサイトってすごいシンプルなリークサイトもあれば
あのそこの組織のロゴとかを掲載する サイトとかもあるんですよね
で今回のところはなぜかこのあの今のトップページのスクショが載せられてましたね ロゴじゃなくて飲んでやろうなあっていうふうに
いいんですけどもそうそういうのをして珍しいパターンもあるもんやなぁと思いながら 見てたんですけど
なんでかわからないですけどねそんな珍しいとこもあったというおまけでございました なるほどはいはいなかなかちょっといろいろ学ぶべきとか多い事例でしたね
そうですねはいありがとうございます はいということで最後は看護さんですねお願いします
では私最後はですねあの 11月来月ですけどもアメリカで
中間選挙を予定されてますよね そういう時期か
そうなんですそんな時期なんです でやっぱり選挙というとあのやっぱりついてもあるのがいわゆるフェイクニュースとかデマとか
まあそういったのを使って選挙結果に影響を及ぼそうと 言われているようなまあそういった活動が行われているんじゃないかっていうのはずいぶん
前からも言われてはいて いわゆるインフルエンスオペレーションって言われているものではございますけども
先日ですねマンディアントがアメリカの中間選挙を含めて まあこのアメリカに対してそういったインフルエンスオペレーションをやっている活動という形で
ドラゴンブリッジっていう名前のグループがそういった内容を行ってますよっていうのをブログにあげておられたので今日はちょっとその内容を紹介したいなと思ってるんですけども
もともとドラゴンブリッジ自体はあの今回ポッと出てきたものではなくて 結構前からあってですね2019年6月から
51:02
結構マンディアントとしては活動を確認しているというもので割と幅広なんですよね
例えば2019年6月本当に最初に確認された時としては香港の抗議活動に対してのインフルエンスオペレーション そういう時期でしたね
あとは最近なんかではレアースと呼ばれているそういったものに対しての採掘を行っている企業に対しての活動であったりとか
今回はアメリカというわけですけども割と幅広に手広くやってるなぁという印象ではありつつ
内容からさせるにいわゆる中国に近いグループという形で 中華人民共和国の利益に組みするというか
そこに利益につながるような活動をやっているという形でマンディアントは分析はしている一方で
ただ具体的にこのドラゴンブリッジ自体が例えば中国にいるとか あるいは既に明らかになっているような他のアクターとの関連が見られるとか
そういったところはまだ至ってはいないというところなので 数年前から活動を続けつつもまだ具体的にどこに帰属するっていうような
はっきりした分析は行われていないというところのグループではあるというものではあるんですが
今回マンディアントが確認したものとしては 先ほどの中間選挙に対して選挙にそもそも行かせないようにするとか
ネガティブな印象を持たせるっていうような そういったインフルエンスオペレーションをやっている以外に
こんなの信じるんかなって思ったんですけども APT-41って呼ばれている
中学系のアクターというものがありますが それが実はアメリカだったんだと アメリカ関与してるんだっていうような
そういった偽の情報を流すというものですね APT-41っていうと
日本もターゲットの一つになっていると言われているものではありまして 他の名称であるバリウムとかウィンティーとかいろんな名称他にもありますけども
それがアメリカが関与しているなんていうのは 受けている側からするとにわかには信じられない
なんか一回アメリカが結構前に何人かこのAPT-41だって起訴してましたよね
2020年に5人起訴 それが実はアメリカが裏でっていうふうなことを流していると
あとは最近あった話としては ウクラナ情勢に関連するものとしてノルドストリームといわれるパイプラインですねガスの
それで爆破というか爆発事故があったわけですけども まああれ未だにどこの国がやったとか何が原因だったっていうのは明らかになってないんですが
アメリカが関与したという話を流しているという そういった話というのが今回の活動としては確認されているよっていう話を出していると
54:09
その中でこのグループにおいてはだとは思うんですけども 手口としてもこれまで見られたものとは異なる新しいものっていうのも見られているというところで
例えば先ほどのapt41なんかに関連するところとしては イントルージョントルースってご存知ですかねあの中国系の教育団に対しての
なんて言うだろうあれは暴露って言うんですかね 写真とかあげたりしますよね物理的な場所のね具体的に誰がやったとかどこでやら
れたとか まあかなりあの性格なんですかねあの後に実際に公的な機関が同じような情報を出している
という形で非常にあの角度の高い 情報公開などを行っているグループがありますけどそれになりすまして
まさもイントルージョントルースが投稿しているかのような投稿を行っていたりとか あとはニュース記事ですかねあの
マンディアンともやられたって言ったんですけども ニュースの記事として正規なものがあるわけですがそれを投与してですね
で自分たちの都合の良い部分だけを書き換えると中国ってなっているところをアメリカ って書き換えたりとか
わかりやすいまあ細かいところで修正をしてでそれを再啓するっていうような あのそういった行動をとっていたりとか
あとは標的になっている まあ今回アメリカということなのでアメリカなのでまあアメリカ人になりすまして
まあそういったインフルエンスオペレーションの数と行っているとかそういった手口が 新しく見られましたよというところなんかを報告していたというところで
まあなんていうかこの辺の話ってまあそもそも国が絡む話なのでなんていうかあんまり 現実味を帯びないというかなんかさも映画を見ているかのような感じになんとなく
読んでる側からすると直接関わってない立場からすると特に遠そうな感じがしちゃいます 距離感を感じるネタではあるんですけど
私やっぱりこの辺の界隈の動きってあのやっぱり今後やっぱりそのセキュリティっていうのを 考えていく中では非常に重要な要素だとは思っていて
直接的になんていうか侵入とか不正アクセスとかっていうケースは非常にわかりやすくて すでにいろんな事例というのもあるわけですけども
こういった間接的に企業活動とかそういったものに対しての影響を与え得るものっていうのは どういった経緯で起きるのかとか逆にどういう対策が良いのかっていうところも
まだまだ研究途上の状態ではあるかなと思っているので まあやっぱり事例があったらかなり興味深く見ているというところではあって
日本なんかもまあちょくちょくあるわけですよね 最近なんかも
57:04
確か8月ぐらいにあのトヨタの社長が
ワクチンを打たずに あーなんか否定してたやつありましたよね そうそうそうそうそんなニュースありましたよね でなんか
ヤフーニュースっぽいアカウントが呟いていたと でよく見たらヤフーニュースじゃなくてこれなんていうのかわからないんですけど
AのところがアルファベットのQになっていると YQHOアンダーバニュースと
パッと見それっぽく見えるようなアカウントが呟いていたよとか なんかそんなような話がまあ割と身近にも起きていたりはするので
あと最近なんかもあれですよね AI画像を使って災害の画像を まあさもそれっぽく起きているかのように流してた話なんかも非常に
話題に炎上していたような様相ではあったんですけども まあそういった形で私たちの身近にも影響を及ぼすようなものではありつつ
具体的にじゃあどう気をつけるかっていうのは結構難しいところではあって まあそれこそあの不審なメールに気をつけましょうぐらいな
トーンでしか今のところなんていうか 特に私たち自身のレベルになってくると結構きついところではあるので
まあ結構この辺の対策とかっていうのは まあ実際に自分たちがやられるというのと自分たちがそれに影響を及ぼされない
するためにっていうまあ2つの観点からも考えていく人があるなっていうのは常々ちょっと まあ今回のこの事例を見ても改めて思ったところです
陰謀論的なやつとかに落とし込むと僕たちも関係してくるものもあるかもしれないですよね よく流れできますもんねツイッターとか見てると
そうですね 応用はいくらでもできますもんねこんなのでは今回はたまたま国絡みでって言うにあった
けどもっと自分たちの生活に落とし込んだことをした時に大丈夫かどうかってこと ですよねそうですね
はいまあさっきも言った通りあのまあどんどんドラゴンブリーチ自体も手広くやってるので 日本の企業が対象になったらだ
なっててもおかしくはないというところはまあ企業というか 地域というかやり方や利用は辻さんおっしゃったようにいくらでも応用が効くので
なんで今回ドラゴンブリーチですけども他のところが同じようにロシアなんかもまあこの 辺の似たような活動をやってるんじゃないかっていうのはまあアメリカなんかもよく言ってる
ところではあるので まあ似たようなやり口やり方っていうのは
いろんなところで起きていてすでにすでに起きていてもおかしくはないというところでは あるので注意特にしていかないといけないのかなぁとは思いますね
なんかさっきの間でその冒頭のお便りとかの話もあったけどさあその 騙される人騙されない人みたいな
話今回のやつとかもその明らかにそのね中国をアメリカに変えただけみたいな地説な や
まあ施設ある意味地説のやつとかってなんかも内容からして口頭向けで知ってる人からしたら もう何これフェイクじゃんってすぐ例えば見抜けるような
1:00:04
もう反射的にねそうでも多分そういう人はターゲットではないんだよねこういうのって そうですねそうでなくてそれはそういう判断がつくような前提知識がない人がパッと見て
パッとなんかあって思っちゃってそれを例えば拡散しちゃうとかってなっちゃうと さっきの音トヨタさんの事例でもそうだけどその自分たちはまあこんなの嘘だよね
すぐ見抜けるけど 見抜けない人たちがまあそれなりに一定そういう人たちがこう
ある程度の数になっちゃうと何かしらやっぱり結構影響が出ちゃうっていうところがやっぱり だから全員が全員それ見抜く目を持てないっていうところがやっぱり難しくて
たとするとねこれをどうやってって考えなんか結局1個1個その これは偽物だねっていうのか何か言われなファクトチェックじゃないけどさ
ですよねそう結構辛いですよそうそう結局地道にやるしかないのかなってなったり あるいはそのものによったらその
まあそれこそ ai 的なさあわかんないけど チェックするなもうとかまあ今後あるかもしれないけど逆に言うとその騙すがもうそういうのを
使ってくるわけだから結局同じことだよなぁと思って 最終的なそうするとさあそのまあ人でもプラスして1個1個その
ファクトかどうかみたいなの なんかやるしかなくなってきてますますなんかね
そういうなんかそういうこと自体がもうなんか下心暗記になっちゃってそうなってる 時点でもあるある意味成功じゃないなんかそうなんですよね
1個ずつこれは信用できるのかとかって言ってる時点でもうなんか成功してるから いやそういうところがこう厄介だよねしかも厄介だし
なんかちょっと僕ら若干その平和ボケしてるというか なんとなくこういうのはアメリカの話でしょみたいな感じに片付け勝ちだけど
はいそうじゃないよって言うねさっきの看護さんの指摘なんかはい なんかねあのいやそうだねって耳が痛いけど果たしてそれをどのくらいの人が
こう自分のこととして考えているかというのは ちょっとなんかね疑問に感じるというかあんまり国内でこういう話ってそんなに
危機感を持って語られる場が少ないなぁって言うそうですね 危機感を持ってもらうこと自体がかなり難しいなっていうのは正直
はい思いますでもまあそれ変えていかないと多分今後 増えてもおかしくないもんねそうですね
やっぱり皆さんどんどん直接的な攻撃に対しての守りっていうのはどんどん強めて いるのでそうだね確かに確かに攻撃がもうこういうところからこうね絡めて
でっていうか 防げにくいところを狙ってくるんだまあそれは道理だもんねそれはね
そうですねなるほど確かに今後要注意なところっていうのはまあ他にもいっぱいある もんなぁ
ねこれでも1回信じちゃった人の 思ってることを上書き正しいことで上書きするのってめっちゃ大変な時もありますよ
あーそうだねそれは他でもよく見るよねなんかね訂正法がなかなかねぇ 伝わりにくいっていうのはあるもんだ割りにくいっていうのもあるし例えばそのいやそれはちょっと
1:03:03
事実誤認じゃないのとかフェイクニュース信じたってちゃって信じちゃってん じゃないのっていう風な人に
いやいやそれは違ってこうなんだよとかってじゃあそれは誰が言ってるのいやいや ちゃんとこの国の公的なところで言ってるからって言ったとしてもいやそれは
国の陰謀だって言われたらどうしようもなくなっていく 積んじゃう時もあるので結構難儀やなぁと思いですねほんとコビット
ラインディーンでよく見たケースですよねそれは本当に 方法論で結局その騙されているがは騙されていると思ってないからね
ないんですよねそれでそれを信じ込んだらそれ以外のものが全部嘘だと思い込まれて しまうとこっちも何かに立証できなくなってくるんですよだんだんね
そうだねまあそういうものを長くを助長するようなこういう活動っていうのはちょっと 脅威だよね
いやほんとそうですねなんかあんまりこうなめてかかったらあかんような感じの物事やな と思いますね
まあ幸いまだドラゴンブリッジのさっきあのお話ししたケースはマニアといわ くはっきりとした形で効果は出てないというところではまああるのでまあまあさっき
ねえさおっしゃったり非常にわかりやすいケースではあるのでまあそういったところで 皆さん判断がまだできているケースではあるとは思うんですけどもそうじゃないものも
もしかしたらあるかもしれないので場所が変えたらまたねうまく成功しちゃうかもしれない ですしね
油断気持つかなと思いますまあそういうことがあるっていうのは知っておくだけでも違うん じゃないかなとそうですねやっぱ事例をどんどんどんどんまずは9今の状態として
やっぱり見ていく必要があるというのは非常に大事な時かなと思いますねはい ありがとうございますはい
はいということで今日も3つのセキュリティの話をしてきたんですけども最後におすすめの あれなんですがはいはい過去にですね僕1回ビタプラスっていうの紹介した覚えてます
なんか名前に聞き覚えがあるけど もしかすると僕ねビタプラスでビタって言っちゃったかもしれないんですけど
うん ビタなのがビーターなのかわかんないですがあの
缶詰ではなくてこのプラスチックのカップみたいなのにフルーツが入ってて あーなんか覚えてる覚えてる
あのレッドグレープフルーツとかバレンシアオレンジとかあってライチが期間限定で美味しかった ですとかっていう話をしたような気がしなくもないんですけど
はいはいはいでねこれあのライチは期間限定だとしてもあのうちの近所にあるその コンビニいくつかありますけどもそこに置いてあるのは
あのレッドグレープフルーツとバレンシアオレンジがあの種で置いてあったんですよ である日からレッドグレープフルーツしかなくなっちゃって
1、2週間経ってもレッドグレープフルーツだけなんですよ 嫌やわー思って
そんなら最近ねあのマンゴーが入りまして 新製品?そうそうマンゴーはもともとあったやつなんですが入ってなかったんですよね
あーそういうことですかそうそうそれでマンゴーもね結構食べてみたらあっさりめでなんかこう マンゴー独特の渋みみたいな感じもあんまりなくてちょっとヨーグルトでも混ぜて
1:06:04
食べたら美味しいんちゃうかみたいなやつが入ったんですよ でそれを入るきっかけを作ったのは僕なんですよ
それをあのこういうことしてみるといいかもよっていう今日のオススメのあれなんですけどこれね僕あの 2週間以上レッドしかないということでバレンシアオレンジとかもうあれないんですか終わったんですか
みたいな感じで僕結構コンビニの人に聞くんですよあれないんですけどみたいな クレーム?クレームですか?クレームじゃないよ
お客様の要望だし そうそうそうでこの間もあのほらここでも紹介しましたけどあの冷ややっこセット
あれがもう最近ないんですけどみたいな感じでそうですかっていうので確認しておきますって言ってあれは期間限定だってことが分かったんですけども
でそのバレンシアオレンジが食べたかったからその黄色いやつって言ったらそのバレンシアオレンジはもうなんか入荷させるののリストがなかったらしくて
色が一緒で黄色やからマンゴーにしてみましたというふうに言われてですね なるほどそうそうそう結構なんかねそのコンビニのその店員の方の中には社員だったりする方も
レジの対応とかしている場合もあるのでその人が意外と仕入れ担当だったりする時もあるんですよ あーなるほどね
そうだからそういうなんか要望みたいなのがあったらなんかちょっと気軽に聞いてみてもいいかもしれないですよ
意外と届きやすいかもしれないとそうそうそうなんか前もなんかこう コーヒーが2日連続買いに行ってなかったんですよパックのコーヒーが
もうはい最近コーヒー全然なくないですかって言ったら あっちゃちょっとちゃんとやってやっときますねみたいな感じであのその3日後に当たる日には
コーヒーのパックの列が2列に変わってい 結構あの雑談とかもするんですよ
深夜とかに行った時はなるほどねあまあそういう時間帯でもよるかもね その混んでるときはさすがにアレなんですけど
長くいらっしゃる方とかは結構顔見知りになってきたりとかもするし僕結構コンビニ と話するんですよ昔からそうなんだ
コミュ障のくせにそうなんですよコミュ障なんですよなぜかねコンビニの人とは仲良く いただあればちゃんとそれに言ったからにはちゃんと買いますからね僕が入ってたやつに
あーまあでもある意味健全な関係かもねその 利用者が求めるものを伝えそれを提供するって言うね
そうそうそうそうちょっと自分の気に入ったものとかなかったらなんかまあ 失礼な感じで話しかいのもちろんダメですけどなんかそうこれってどうなくなったんですかね
なんかすごい気に入ってたんですけどみたいな感じで話しかけるコミュニケーションもいいん じゃないかなと思うんですよ
それからまあクレームとは思わないようなそうそうそうせいでそんなもあれですよそんな 上から行きませんからね僕
日本一感じのいいセキュリティー技術者目指してるわけですから誰か言ってくれてるそれ 僕が僕僕が
はっはっは自称ですか目指してるって言うだけです あーばーばー確かにはいそういうのはそういうなんか人の人の距離が遠いって言うでしょ最近
1:09:01
よく言いますかそういう中良く言いませんかなんかちょっとしたことでもこう話してみる っていうのもいいんじゃないかなって思うわけですよ
なるほどねはい何かしら新たな発見もあるかもしれませんよというところのおすすめ がそういう話しかけてみるということでございました
はいはいということで以上でございますまた来週の楽しみですバイバイ バイバーイ
01:09:25

コメント

スクロール