00:00
ちょっとなんか出だしが全然思いつかない。 もう静寂が続いてなんだと思いました。 そういう出だし? そういう出だしをしたわけですね。
何言おうかなーとかいろんなパターンがあったんですけど、どれもしっくりけえへんなーって思いながら、 じゃあもうそれを正直に言ってしまおうと思って。 確かに正直は大事です。
出だしがポンと出てこんなーみたいな。 そういう日もあるんですね。珍しいね。 話し始めって結構難しくないですか? いや本当にね難しいですよ。
なんかフリがなくいきなり話し始めるっていうのって結構ね。 セミナーとかでもお二人も喋ったりすることあると思いますけど、大体こう2パターンじゃないですか始まり方って。
ただいまご紹介に預かりましたから入る人と、 あとはみなさんこんにちは。
大体この2つでしょ? 確かに。
俺はこうしたパターンだな。 みなさんこんにちはから入る。 大体挨拶から入るかな。
そうですよね。 なんで僕はその2つを使わないという縛りを設けて講演をするようにしてるんですけどね。
その都度その都度変えたりとかしてますけどね。 いきなりボケから入るとか。
いきなりぼやいてるやつとかやってみたことありますけどね。 いやーもうほんま何なんですかね。から入ったりとか。
なんかそれ関西の漫才。 私も今一緒に。 あー確かに言われてるよ。
漫才っぽいなーと思ってちょっと聞いてました。 そうそうそういう感じをしたりたまになんかしたりとかしてます。
なんかまっちゃんとか言いそうな感じ。 あーあるかもしれないですね。
なんとなくそういう感じね。 そうそうそうそう。
なんかそんな喋る仕事とかもちょいちょいこのリモートでもやらせてもらってるんですけど。
2月だということもあってどちらかというと僕はセキュリティー、月間的な意味というよりも会社の行事で喋ることが最近多くて。
学生向けの方々に自分の仕事紹介したりとか。
採用活動の一環ね。 そうですね。なんかこういう社員いますよみたいなやつで先輩社員が出てきて喋るみたいなやつで、
ベタなやつどこもやってるやつあるじゃないですか。 ああいうやつで喋ってるんですけどちょっと他とはちょっとこれ違うぞっていうふうなやつは1月の最終週ぐらいから始めたんですけど
そこからほぼ毎週5回連続でやるっていうやつやってて。
それ同じ内容喋ってるわけじゃないんだよね。 全部バラバラ。
大変だね結構。 なんかその仕事のモチベーションやり方とかなんでこの仕事するようになったのかとか。
あとはそんななんかざっくりとしたこういうふわっとした感じの話もあれば、 ついこないと話したのは1時間15分ぐらいずっとランサムについて話す。
03:11
得意じゃん一番。 一番得意。一番得意やけどそのなんか脚走選ぶなぁみたいなね。
いくらでも喋れるじゃん。それは今の学生向けとは関係なくってことね。 いや学生向けです。
学生向けのやつで。それはあれか具体的に社員がこんなことを今やってますよみたいな紹介っていうそんな感じ?
そうそうそうそう。 そういうのをね紹介するというふうなことをやってる。
もしかしたら今までで一番ランサムのことを話すので長い時間喋ったかもしれないですよ。
嘘つきいつも喋ってんじゃねーか。 いやいや違う。公演とかやったらまあまあ40分か1時間ぐらいじゃないですか長くても。
1時間以上ランサムのことを一通りぶわーっと喋ったっていうのはなんか 一番長かったかもしれないですね。
いくらでも喋れるじゃん。 まあそうですね。
2時間はいけるな。 2時間でも3時間でもさ。
まあいろいろな話ありますからね。 過去の歴史から振り返ってもいいしさ。
最近のいろんな種類の話をしてもいいしさ。 そうそうそうそうなんかいろんな切り口があるからね。
いくらでも喋れるよ。 一番初めの頃なんてあれですもんね。
エイズウィルスっていうのやったじゃないですか。 昔ポッドキャストでもなんか紹介したよねそれね。
そうそうそうそういうねそのなんか歴史みたいなものとかあと種類とかもね紹介しだしたら結構時間取れますよね。
あとほら前にポッドキャストでも紹介したかもしれないけど個人的に相談されたとかさ。
ああはい。 そういう身近な事例の話とかもできるしね。
なんかもういくらでもできるよね。
事例もいっぱいありますしね。国内外問わずね。
そうなんですよ。だからそんなねこんなんでまあそのいろんなことを喋り倒している中、
まだまだこの喋り足りてないのかっていうくらいクラブハウスをやってしまっていまして。
まだ喋るの?みたいな。
ほんと喋るの好きだね。
なんなんですかね。
なんなん?本当に。
いや結構ぐったりしてるんですけどねいつも。
じゃあ辞めりゃいいじゃん。
なんかなんかやっちゃうんですよね。
俺は特に参加してないんだけどさ、それは何?いろんな人となんか雑談してんの?
いろんな人っていうわけじゃないですね。主に僕とカンゴさん。
おお、そうでした。
いつも喋ってんじゃねーかよ。
それで二人で雑談してるのをみんな聞いてるわけ?
そうなんかその日のRSSを見て気になったやつを紹介したりとか。
なんかちょっとそれから得られるこういうとこ大事よなみたいな話をしたりとか。
06:01
昨日は珍しく手を挙げて喋ってくれた人がいたんで。
そうそう二要素認証突破されたらっていうのも当たり前になってくるかもねみたいな投げかけをしていただいて。
どういうふうに注意喚起をこれからしていこうかみたいな話をしてましたね。
なんか真面目な話してるのね。
はい、めちゃめちゃ昨日は真面目でしたね。
クラブハウスってもっと雑談するんじゃないの?
ね、ほんとですよ。
どうでもいいその場限の雑談をする場なんじゃないの?
そうでもない。
あれ?
ついさーんクラブハウス行っちゃったかな?
現場のついさーん。
はいはい。
もしもし聞こえる?
ちょっと聞こえるよ。
あーびっくりした。
今一瞬聞こえなくなったね。
一瞬行方不明に。
クラブハウス行ったのかと思った。
僕もなんか急にリアクションがなくなったんで、
あれ?誰も居れへんクラブハウスの部屋作ってもうたかなって思ってしまいました。
またADSLが消えたんじゃないの?
あーそれだ。
ADSLでやってないってこれは。
ADSL言うからずっとそれでいじられるやつですよ、ほんとに。
ほんとですよね。
まあでもどうだろうね。クラブハウスも今はなんとか盛り上がってるけど、
定着するのかね。
あとほら他のツイッターやらフェイスブックやらさ、
競合するサービスを開発しているというね。
あーそうですね。
そういう大手が出てきたらどうなるんだろうね。
消えちゃうのかわからないけど。
ちょっと腰を据えて参加するっていうふうなもんじゃない使い方を結構向こうではされてるみたいで。
向こうってどこですか?
海外海外海外。
なんかそうそうそういろんなやつ見てみたんですけど、
前にねそのポッドキャストってアメリカとかだと盛んでさーってみたいなことネギさん言ってたじゃないですか。
その時に言ってたのと同じで、車の移動中とかに聞くっていうスタイルも結構多いらしくて。
なんかほらポッドキャストもそうだし、前にどこから言ったかな。
オーディオブックが日本よりも米国はかなり盛んだとかさ。
音声メディアってやっぱね移動が多い。
まあ多分コロナで移動ってあんまないと思うけど、
以前はっていうかね車の移動が基本だから、やっぱ移動中の音声メディアっていうのが生活スタイルにはまるんだろうね。
あーそうかもしれないですね。
クラブハウスも何そういう使われ方が結構あるって?
そうそうそうそう。
まあ確かに車移動しながらみんなの雑談とかっていうのはまあいいかもね。
あれクラブハウス基本音声以外何もないもんね。
そうなんですよね。
適度がないから携帯をほぼ操作しなくていいじゃないですか。
まあその分誰が入ってきて誰が喋ってるかよくわかんないけどね。
本当にね。本当にあれわかりづらい。
画面でサッと入ってきてサッと入れなかったらわからないね全然ね。
09:04
あーそうかそういう使われ方があるんだね。
そうそうそうそう。
どういうふうに日本で定着するのか定着しないのかみたいなところもあるかもしれないですけど。
ちょこちょこやっていければなぁとは思ってますけどね。
でもあれだね。
ポッドキャストとかのその既存のメディアと競合するかなと思ったけど、
意外とそうでもないかもね。
そうですね。あとは今の時流にも合ってるんじゃないですか。
外出れないし人と喋られへんし会われへんからさあんまり。
あー確かに。
多分今のこの時期だからってのあるよね。
そうそうそれはありますね。
だからズームダーなんだとかっていうふうになるといちいち立ててさあやろうかみたいに連絡してみたいな感じじゃないですか。
気軽にポンと誰でも入ってこれるような感じでっていうふうなものって今あってるかもなぁと思いましたね。
確かに。そうするとあれだね。この今のコロナ禍が騒ぎが落ち着いたらっていうか正常なっていうかさあ元の生活スタイルに徐々にまた戻ってくと思うけど、そうなった時どうなるかだよね。
そうですね。
そうですね。なんかそのタイミングで他のところがどんなサービス出してるかによってなんか人が減る増えるっていうのはあるかもしれないですね。
ね。なんとなくだけど、なんかそんなに爆発的に増えて定着するっていう感じはそんなにしないけどね。なんとなく。
今は目新しさもあってみんながやり始めてるから。
あとは招待制ですよね。
そうそうそう。なんかこのビッグウェーブに乗り遅れるな的ななんかあるじゃん。
なんかね、ちょっと自分だけ取り残されるとちょっと嫌だっていう心理がうまくついてるっていうかさ。
誰が何喋ってんねやろうみたいなね気持ちにはなるしね。
でもね、ある程度落ち着くとなんか本当に好きな人しか残らないっていうかそんな感じはする。
まあ消えることはないと思うけどさ。なんかでも本当にそういう形式が合ってる人とか好きな人とかコアな人がファンが使うメディアになるような気もするけど。
なんかこうやってて夜中までやってたりとか、僕最近ちょっと本当に朝方まで仕事してたりとかすること多いんですけど、
その時にふっとクラブハウスを起動して思ったのは、深夜のトラックの運転手さんとかで無線とか使うじゃないですか。
そういう夜中って結構知り合いとかって捕まりにくいでしょ。みんな寝てるから。
そういう夜更かし組の深夜ラジオのちょっと発展版みたいな感じで、なんかこうコアな層に残るんじゃないかなとかって思いましたけどね。
あーなるほど。
ちょっと夜寂しいなみたいな。
今までだったらね、なんかちょっと寂しいけどどうせみんな寝てるしなみたいな時に、たまたまその時間起きてる人たち同士がちょっと集まって喋るみたいな。
12:04
そうそうそうそう。なんか今ってTwitterとかFacebookとか文字のチャットとかはあるけど、昔だったら例えばパソコンでやることになるけど、
Yahooチャットとかそういうの無くなったじゃないですか。
Yahooチャットとかだったら昔僕も覗いてたけど、夜中とかに来てる人同士で喋ったりとか、いきなり初対面で誰かもよく分かれへんけど話すみたいなものってのはもうすでにあったんですよね、その頃から。
それよりもうちょっと繋がりやすくなってて、部屋作って誰もが簡単に入れてみたいなのって久しぶりやなっていう感じですからね。
深夜組に受けるというか、ちょっと立ち上げて寂しいし話聞いてみようかなみたいなラジオ感覚でつけて、話題に気になったら自分も手挙げることもできて参加できるっていうのは、そういうところと親和性が高いような気がしましたけどね。
あー確かにね。なるほどなるほど。
という感じで、今日もそろそろセキュリティの話をね。
はい、しますか。
してみた方がいいのかなと。
そうだ、セキュリティの。はい、ポッドキャストですもんね。
思い始めた頃です、今。
じゃあそうですね、今日は一発目は寛吾さんぐらいからいきますか。
はい、じゃあ寛吾さんぐらい。
寛吾さんぐらいって何やねん。
アバウト寛吾で。
どれぐらいだよそれ。
薬寛吾みたいな。
お願いします。
私は今週気になったネタとしては、海外、アメリカなんですけど、フロリダ州の何市だったかな、オールズマーシというのかな、日本語読みで言うと。
そこの浄水施設にあるコンピュータシステムが外部から不正アクセスを受けて、そのシステムが実際に操作をされて問題が起こりそうだったっていう。
そういう事件というか事故というか、インシデントが起きたっていうのをちょっと紹介したいなと思ってるんですけど。
これすごい色んなところでニュースにもなっていて、皆さんもご存知かもしれないんですけども、改めてちょっとご紹介すると、今月の2月の5日に朝とお昼過ぎですね、2回にわたって浄水施設にあるコンピュータシステムが不正に操作されたと。
操作されたのに使われたソフトウェアというのが、もともと使われていたものがそのまま悪用されたという話なんですけども、TeamViewerというリモートアクセスさせるソフトウェアですね。
それが第三者からそのまま使われてしまったということで、何をされたかというと、排水管清掃とかに使われている水酸化ノトリウムというものの設定が変更できるらしくて、
その設定値が100ppmから11100、111倍まで一気に値が変更されて、高濃度にいきなり変更されたと。
15:05
この後、調査にあたった方の話をいわく、この値だと健康障害が起きる可能性があったというぐらい高濃度な設定を一瞬されてしまい、幸いだったのはその設定変更をすぐにオペレーターの方が気づいたと。
なので幸いにして市の15000人ぐらいに給水しているらしいんですけども、その施設から。
結構な範囲ですね。
はい、かなりの人数ですよね。そういった方々に具体的な影響が及ぶことは今回の件ではなくて、それはすごい良かったんですけども、なかなかこのニュース、細かく見ていくと色々気になるところもあって、
まず一つ目が2回不正操作が行われているというところがあったんですよ。朝と昼と。
で、興味深いのは、朝の不正操作も実はオペレーターが気づいてたらしくて、マウスカーソルが勝手に動いているということに、その施設の従業員の人が気づいてたらしいんですね、朝のその時点で。
これなんでその時点で何か手を打たなかったのかなって思ったんですけど、ワイヤードがその後、この件取り上げた記事出されてて、その中の記事に書かれているものとしては、施設の上司が定期的に施設の監視目的でリモート操作することがあるらしくて。
ややこしいな。
なので、朝のマウスカーソルがいきなり使えなくなったというか勝手に動いているのを見たのも、その時点では不審というよりかは上司が何か見てるのかなぐらいな、そんな感じだったらしいんですね。
だからその時点では、例えばすぐにいわゆるインシデント対応みたいな感じにはならなかったと。
ただそれは結果的には第三者が行っていたことで、その後お昼、これ本当に同じ人がやったのかというとその辺の細かい話っていうのはまだちょっと見えてないんですけど、
お昼に13時半だったかな、13時半頃にさっきの設定変更が行われたというところなんですよね。
あとは後日談的におとといぐらいかな、マサチューセッツ州がこの件をまた報告書を公開されていて、
2月の10日9日ぐらいにオールズマーシの市長であったりとか保安官の方が発表されていた記者会見プラスアルファで情報を出しているんですけども、
その最初の記者会見の中で出てきてなかった情報としては、Windows 7が使われていましたと。
しかも32ビットバージョンのWindowsシステムということで、そこそこ古いものがそのまま動いていて、
18:02
いろいろ設定が雑というかザルというか、ファイアウォールが適切に設定されていない状況であったりとか、
あるいはどこまでやってたのかわからないんですけども、報告書上はすべてのコンピューターがリモートアクセス用に同じパスワードを共有していたという話もあったりとか、
よくこの程度の被害で済んだなぐらいの形の、そういった状況でもあり、なかなか起こるべくして起きたのかなという感じはするんですけども、本当に大事には至らなくてよかったなと思います。
なくなった方とかそういうのが出てないですよね。済んでて止めれてるっていうのがあるので。
出てないですね。一応ノードp8を観測するシステムがあるらしくて、異常な値が本当に検出されればそこで警報とかも出るらしいんですよ。
そのまま消費者のところに届くっていうことはないってことですもんね。
今回はそこまで警報がその後発生したりとかって実際なかったらしくて、本当にすぐに対応がされてたので大事には至らなかったんで、それはそれでよかったんですけども、
やっぱりちょっとなかなかここまで大事になってしまうと、本当に叩かれそうだなって感じがしますね、まず。
そうですね。一歩間違えば大惨事ですからね。
これ、こういう管理っていうのがここだけの話なのか、いわゆる氷山の一角的に他でもこんなような感じなのかで全然やっぱり考え方変わってくるのかなと思っていて、
一応各市町村というか関係自治体には注意喚起って形で出してはいるんですけども、本当にそうだとしたら戦線協協してんじゃないかなって感じはするんですよね。
これ今の話聞いてさ、思ったというか、このニュースを聞いた時にえっと思ったけど、このオペレーターのいわゆる制御系の
いろいろ設定をいじるオペレーターのコンソールであるパソコンにチームビューアーが入ってたこと自体は、別に誰かが勝手にやったわけではなくて、
上司が時々使うこともあるっていうぐらいだから、そこではそのよくあるオペレーションとして行われてたわけよね。
そうですね、結局リモートで。
まずそれが信じられないんだよね。
そんなこと許可されてんのみたいな。
大事な。
例えばさ、今回の浄水システムに限らず、いわゆる制御プラントとかも情報系のシステムというか、数値を確認するためだとか、
インターネット側とつないで、インターネット側に監視したデータを飛ばすとか、あるいは監視画面を見るとか、リモートアクセスするとか、そういうのはあるかなっていう気がするんだけど、
操作をするコンソールをインターネットから触る必要がそもそもあるわけ?
21:05
そこがまずすげー疑問だよね。
そうですね、いわゆるOTシステムと呼ばれてるような類だと思うんですけど、それはネットからね。
そうなんだよ、ちょっとにわかには信じがたい。
まあでもにわかには信じがたいとは言っても、この手の話って割とありきたりでさ、インターネット上結構スキャンするとこういう制御系システムにログインできるようなとか、
あるいはログインして操作はできないまでも画面が見えちゃうとかっていうのはまあまあよくある話なので。
なんだけど、それって俺が思ってたのはさ、意図せずやってるっていうか。
ああ、はいはいはいはい。
とかね、あるいは一時的にやった、正規の手順じゃないけどやったとか、なんかそういうのかなと思ってたけど、これはどう考えてもね。
日常運転ですね、これは。
本当だよね。
これたまたま今回、オペレーターが目の前にいるPCを攻撃者がいじったから、目の前で不審なことがあったってすぐ気づけたけどさ、
これでも全部のPCに入ってたってことは、オペレーターがいないパソコンを触ってやるってこともできた可能性あるよね。
可能性としてはありますよね。
これ超ラッキーだったっていう風に見えるよね。
本当に良かったなと思います、そこは。
本当大丈夫か、アメリカ。
主語アメリカ。
アメリカ大丈夫かな。
アメリカ大丈夫かと。
いやでも分かんないよね、アメリカって言ったけどさ、日本でもそういう制御系のシステムの実はアクセスできるとかっていう事例はまあまああるんで。
そうですね、前もなんか報道とかでね、コンソール画面というか、そういうのが見えてるみたいな話は報じられたことありますからね。
ただでもね、こういうその水素アトリウムの数値がいじれるとかさ、ここまでのことはさすがにできないんじゃないかと思うんだけど、そう思いたいけどね。
そうですね。
いやーちょっと本当ににわかには信じがたいよね、これ。
まあでもアメリカでもこの時は大ニュースになってるくらいだから、ちょっと信じがたいっていう話だと思うんだけど。
あー確かに。
多分ね、思うんだけど、でもいやどうなのかな、分かんないよね、結構こういう事例ってあるのかもね。
なんかこのチームビューワー、僕が一番初めにこのニュース見た時ってチームビューワーっていう名前が書かれてなかったんですよ、僕が見たニュースはね。
なかったですね、最初は。
で、何で受けられたのかなみたいな、結局蓋開けたらチームビューワー買えっていう風に思ったんですけど、
ネギさんにも言ったみたいに、こんな大丈夫かみたいな、あると思うんですけど、ちょっと前とかだとVNCで認証なしでアクセスできるところを上げまくってるサイトあったじゃないですか。
あーはいはい。
24:00
それを僕もそういうサイトがあるんやと思って、スクリーンショットとかスキャンみたいなことをしてるタイミングで撮ってて、それをギャラリー化してるようなところがあったんですよね。
それ見ても明らかに制御系のやつみたいなのがいっぱいありましたね。
ほんと見たことないような、さっき言った水処理施設みたいなやつとかで水を操作するような、水の量を操作するような画面とかがキャプチャーされてるのが上げられてたりとか。
だから今に始まったことじゃないんだけれども、そういうものがスキャンすればまだまだいっぱい残ってるんやなっていうふうに思いましたね。
VNCだけじゃなくてチームビューワーとかも。
あとでもこれもう一個非常に細かいことだけど、たまたまチームビューワー使ってて、別にチームビューワーが悪いわけじゃないんだけどさ、
リモート操作のツールとしては優れたツールだと思うけど、こういうことに使われちゃったっていうのは不幸だったけど。
これ思ったのは直接このオペレーターのPCがインターネットから見えていてスキャンされたのか、
あるいはそのチームビューワーのアカウントが侵害されてそこから乗っ取られたのか、その辺分かんないよね、どっちなんだろうと思って。
はい、その辺は発表されてないですね、まだ明らかになってないという感じですね。
チームビューワー入れてもさ、パソコンに入れてそれをリモートで操作すると思ったら、パソコンに表示されるデータを遠隔から入力しないと入れなくなるって。
そうですね。
それはさすがに外部の人にはできないんじゃないかと思うんだけど、
だとすると、全部のPCで共通して使ってたっていうのがチームビューワーのアカウントのことだとすると、そっちがやられたのかなとか、ちょっとわからんけど。
そっちやられたらさ、そこに紐づいてるデバイス全部見えちゃうじゃん。
そうですね。
そんな感じなのかね。ちょっとその辺はっきりしないけど。
明確には書かれてなかったけど、ちょっと気になったのはファイアウォールの設定が不適切で的なことが書いてあったとか、直接のもありえるなと思う。
直接もありえんのかなと思って記事を読んでたんですけど、明確にはわからないですけどね。
いろんなことがちょっと信じ難いことがいっぱい書いてあった。
これ調べるのも大変だなって感じですよね、本当。
本当だよね。
絶対、こういう調査を持ちかけられたセキュリティ会社かわからないですけど、お願いされた方はゾッとするような案件かもしれないです。
ちょっとわからないけどさ、今回たまたま水産化ナトリウムの数値をいじったとかだけど、他にもいろいろいじれたのかもしれないし、影響がこれぐらいで本当に済んでよかったのか。
あと動機っていうか、攻撃っていうか、不正操作した人の動機もよくわからなくてさ。
27:05
そうですね。
落下的に考えたら、なんとなくたまたま入れたから、遊び半分で。
やっちゃったみたいな。
愉快半がやってみました。これ本当にやってみたらどうなるのかなみたいなポチッみたいなやってみましたっていう程度だったら、まあいいけど。
そうじゃなくて、本当に狙ってきたとか、住民に被害を及ぼそうと思ってみたら、テロっていう可能性もないわけじゃないじゃん。
その結果としてはテロになっちゃいますからね。
可能性は薄いかなとはなんとなくその状況を見たら思うけど、ちょっとおそ松だからさ。
でも場合によったらテロリストがね、という可能性もないわけじゃないし。
内部にいる不満を持った人が、そのパスワードとかいろいろその設定を知ってる人がね。
なんかちょっと嫌がらせとかさ、事件を起こしてやろうと思ってやったとかっていう、そういう可能性だってあるわけで。
ありますね。
冤婚、冤婚ですよね。首にされて怒ってるとかね。
そうそう、恨みつらみとかね。そういうのもあるかもしれないし。
いやまあそれによってちょっといろいろこう、多少対応が変わってくるというか。
どんな動機であってもこのシステムはちょっとおそ松すぎるけどさ。
そうですね。
ちょっとその辺の動機も気になるよね。なんかそういうのって分かんないけど。
調べて出てくるのかな。分かんないけど。
逮捕されればね、出てくるかもしれないですよね。
ネギスさんおっしゃってたの、まさに私もちょっと気になってるところで、記者会見の中でリモートアクセスされていた時間っていうのが
結構言及されてて、1時間とか2時間とかずっと触られていたわけではなくて、
3分とか5分とかその程度らしいんですよ。
3分とか5分とかで、いきなり初見のシステムで、いきなり水産、これなんかもう浄水施設の制御システムが動いてて、
よしじゃあ水産化ナトリウムの値をいじったろみたいな感じにならないと思うんですよね。
なるほどなるほど。
そっか、あらかじめ知ってたか、何か下調べをしたかとか、何かそういうことがあるんじゃないかと。
何かしら何かそういう情報がないと、ちょっと時間が、説明がちょっとするの、なんか難しい気がするんですよね。
確かに。
何かしら素地のある人間がやったって考えるのが、それだけを見れば自然ですね。
そうなんですよね。
そっかそっか。外部の人だとしても、例えば似たようなシステムを知ってるとか。
そうすると単なる有罪犯じゃない可能性もあると。
その可能性もありますよね。いろいろ考えられて。
確かに確かに。たまたま初見で偶然になっちゃったっていう可能性もないわけじゃないけどね。
何かいきなり画面に出ててね。
1111とかちょっと入れてみたとか。
そうそう、適当にね。
その可能性もあります、当然。
いやーちょっと、ほんと世の中信じ難いことが起きるね。
30:00
いやーびっくりしましたね、ほんとに。
こんなのあるんだみたいな。
いやこれでもさ、海外のフロリダ州っていうところの話だから結構今笑って喋ってるけど、
地元に住んでる人はちょっと、どんな気がしたんだろうね、これ。
いやーゾッとするでしょ。
ゾッとするよ、ほんとに。
だってこれ、水酸化ナトリウムって高濃度だったら、多分相当毒性強いよね、これ。
日本だと多分これ、薬局とかで買えないんじゃない?確か許可がいるんじゃないかな。
そうですね。呼吸困難とか肺外炎症起こしたりとか結構ひどい感じの。
そうかそうか、そういうのもあるんだ。
いや、だからちょっとほんと危ないよね、これね。
そうですね。
いやーちょっと、自分たちの自治体がさ、まさかこんなお粗末だとは思いたくないけど、
こんなとこ住んでたらちょっと嫌だよね、ほんとに。
いやーほんとに嫌ですね。
いやーこういうのがほんとさっきカンコさん言ってたけどさ、特殊事例だったらいいけどね。
こういうのが普通にザラにあって、どういう運用されてるかっていうのが把握されてないっていうふうになるとちょっと怖いですね。
めっちゃ怖いよね、これ。
ちなみにねぎさんが疑問というかちょっと言ってたやつは、
水酸化ナトリウムは毒物および激物取締役法で減体および5パーを超えるやつは激物してらしいです。
なるほど。
そういう濃度が高いのは危ないよってことなんだ。
そうそう。
へー、そうなんだ。
いやいやいや。
信じがたい。
はい。
そんなこと起きんのかみたいなね、信じがたいことだらけですよ、世の中は。
ほんとですよね。
僕たちの出会いも含め信じられない奇跡が起きてるんじゃないかみたいな。
何言うてんの。
全然うまくまとまれんっていう感じの。
全然いいたとえじゃないみたいな。
こいつ急に何出すんだみたいな。
そういうことをちょっと今言いたくなってしまったんですよ。
悪いたとえみたいなことをしたろうかなと思って。
ということで、お便り来てます。
ありがとうございます、いつもいつもほんとに。
前回紹介したおすすめのあれのリアクションが結構あって。
なんだっけ、ファーストテイクだっけ?
THE FIRST TAKEですね。
自分のおすすめとかをあげてくれてる人もいて。
スーパービーバーの人としてみたいなやつがいいですよとか。
あとは僕が紹介した中で紹介したやつだったら、岡崎大輝くんのやつ。
イエスっていう曲とエクレアっていう曲があるんですけど、
イエスの方から先に流れるんですけど、
イエスの方が面白くてエクレアが入ってこないとかっていう。
最初はちょっと面白い感じで始まるんですよね。
僕もそれを見てるけど紹介しなかったんですけど、
海外とかでTHE FIRST TAKEを見てそのリアクションをするっていう動画を結構みんなあげてるんですよ。
33:04
海外の人がってこと?
海外の人がTHE FIRST TAKEを見てそれでこれいいよねみたいな感じとか大笑いしてたりとか。
そういうリアクション動画っていうやつですね。
リアクターの動画って結構向こうではあって。
そういうの結構昔から向こうではありますよ。
子供に見せて子供がどんな反応するか各種年齢の子供に見せるみたいなやつとか。
結構僕好きで見てたんですけど。
キーズリアクトっていうテレビ番組なのかな?YouTubeチャンネルなのかちょっとそこまでわかんないんですけど。
今は懐かしいニャンキャットってあったじゃないですか。
あったね。
延々猫がニャニャニャニャニャニャニャ言って飛んでるだけの。
あれを3歳ぐらいの子供から小学校の中学年高学年ぐらいの間に刻んで見せてどんなリアクションするかっていうのを見る番組みたいなのもあって。
リアクト系のやつっていうのは向こうだとよくあるパターンなのかもしれないですね。このファーストテイクでもあったってことは。
じゃあ結構俺は全然知らなかったけどファーストテイクは結構有名というか見られてるんだね。
そうみたいですね。アクセス数とかも見たら多いですもんね。再生数とか見ると。
このポッドキャストのリスナーでも結構知ってる人がいるとかね。今回ので知って聞いたのかもしれないけどもともと知ってた人もいるだろうしね。
そうですね。
そういうのもあったということです。
あとあれですね。ネギさんがやってた今回限りでって言ってたニュースレターの。
はいはい。前回の。
あれを試してみたっていう人もいましたね。
俺も誰かがハッシュタグでつけてツイートしてくれたのを気づいたんだけど。
俺ちょっと前回はメール配信しないと問題は起きないかと思ったけど。
その人のツイート見たら、俺流す側しか見てなかったんだけどサブスクライブしようとするとそのメールアドレス当てに確認のメールが飛んでくるんだよ。
サブスクライブしていいですかっていう。それでコンファームしないと登録されないっていう仕様になったんだけど、その確認メール自体にメールアドレスが付いちゃうんだよね。
もうすでにそこで含まれちゃってると。
だからね、あんまり良くなくて、公開しているメールアドレスを使っている人は何の問題もないけど、
俺みたいにね、前回もちょっと言って繰り返しになるけど、知らずにツイッターで連携して配信とかやろうとしちゃうと、
そういうところに片っ端からサブスクライブしようとすると確認メールがバンバンバン飛んでくるんで、それでメールが収集できちゃうね。
思ってたよりもっと楽にできちゃったってことですね。
そうそう。だからこれはあんまり良くないなと思った。
もともとそういう仕様だって言われればその通りなんだけど、
確かに。
なんかもうちょっと設定画面でデカデカとこれは漏れますよっていうか、変更必要ですよとかって教えてくれたらいいのになっていうか。
36:10
ちょっと分かりにくいからね、気をつけた方がいいね。
注意するよりそういうの出えへんようにしてくれよって思いますけどね。
そうなんだよね。でも思ったけど、もともとメールでニュースレッターを読みたいっていう人とつながるためのものだから、そもそもがメールのやり取りをするっていう前提なのよ。
そうか、コンセプト的にそれが含まれちゃうと。
ニュースレッターってそもそも課金しようとかね、そのメールからどれくらい読まれたかっていうのを分析するとかそういうのができるプラットフォームなんで、そもそもだからそういうことをしようっていう人向けなんだよね。
僕みたいに軽くツイッターで連携して今週のニュースでも書こうかぐらいなライトな感じには若干使いにくいかもしれないね。メールでのやり取りって別に必要としてないからさ。
そういうものだという、しようというところ。
そういうことだね。でもパッと見分かんないから使ってみようと思った人は気をつければいいね。
こうやっていろいろ試してもらったりすると、僕らにも発見があったという。
面白いですね。
面白いね。
やってくれてありがたいですね。
はい。
というお便りがありましたということで、じゃあ本編のほうに戻りましょうかね。
じゃあ次僕行きますかね。
はい。
こんなに学生向けにも喋って、クラブハウスでも喋って、また喋るのかいという。
今日お届けするネタは、週刊ランサムウォッチのコーナー。
来ました。
パチパチパチパチパチ。
パフパフパフ。
また見てたんかみたいなね。
また来たかみたいな。
でもあれだね、週刊でコーナー作るぐらい毎週事件あるよね、ランサムウェア。
そうなんですよ、僕が好き好んで何かないか何かないかと思って探してるわけじゃないですからね。
本当に毎週毎週もう欠かさずニュース出てくるもんね。
何かしら出てきますよね。
それで今週はどんなニュースですか。
今週はですね、ある意味朗報みたいなものも含まれて、いくつか今日は紹介したいんですけど、結構いろんなことがあって。
そんなにあったんですね。
先月の末にちょっと遡ってしまうものもあるんですけれども、ランサムウェアのフォニックスっていうランサムウェアがあるんですけど、それが活動を停止したと。
それは自ら辞めたってこと?
そうです、謝罪文も出して。
また謝罪文とか本当にムカつくんだけどさ。
前もあったじゃん、震災か何かに遭われた、トルコだっけイランだっけ忘れちゃったけど、何かのランサムウェアで亡くなった家族の写真が入ってるのがランサムウェアで戻せなくなっちゃったから何とかしたいとかって言ったら攻撃者が鍵を公開したみたいな美談みたいな話あったじゃん。
39:17
あったあった。
偽善だよね偽善。
ロッキーでしたっけそれ。
何だかちょっと忘れちゃったけどさ。
ロッキー、ガンクラムかな。
そうガンクラだった気がします。
ガンクラムだ。
確かにガンクラ。
だったら最初から済んだよこんなことって。
本当ですよね。
本当思うよ。
このフォニックスだっけ謝罪とか言ってさ、どの口が言うんだよね本当に。
貧しい生活、この生活環境が辛くてこういうことに手を染めざるを得なかったですみたいな。
それが許されるならどんな犯罪も許されちゃうじゃん。
そうなんですよ。
分かるよ分かるギリギリのところで色々やってるとかって言えばそういう状況はあるかもしれないけど、だからと言って一つ謝罪してごめんなさい許してっていうのはちょっと違う気がするんだよな。
そこだけ見たら虫が良すぎるなっていう風に見えるのがあるかなと思います。
ちょっと状況はわかりませんが。
それから?
それに引き続くような形で2月7日にジギーっていうランサムがあるんですけど、これで複合おかぎを992件SQLファイルを公開すると。
これも活動休止。
これ別にこの2件は何の関係もないんだよね。
たぶん関係ないんですけど関係を指摘している専門家もいましたね。
そうなんですね。
明確な根拠はないんですけど。
やってる人がもしかしたら一緒とかそういう話?
一緒とか繋がりがあるんじゃないかとかみたいなことをコメントされている海外の専門家みたいな人いましたよ。
そうなんだ。たまたまタイミングが重なっただけかもしれないし関連があるかもしれないと。
あとは記事によるとこの前に起きたことっていうのがネットウォーカーの基礎とエモテットのテイクダウンがあるんですよね。
ありましたね。
それが見せしめとして効いたんじゃないかっていうことを言っている人の中にあります。
なるほど。次は自分が来るかもみたいな。
下手したら。
そうだとしたら法執行機関のやったことがそういうのに繋がっているんだとしたらいいことだよね。
いいことですね。
それが原因で、それは怖くてみたいなことははっきりと当事者というか攻撃者の方が言っていたわけではないんですけど、影響あるかもねみたいな感じのことで言われていたという2つのランサムが終わったということですね。
それは朗報か。
そうですね。デクリプターとかも公開されてカスペルスキーが出したりとかM2ソフトが出したりとかしているのでそれで元に戻るというものです。
42:03
久しぶりにこういうのが出てきたので、もし感染してしまったらこれから先でも別のランサムでもそうですけど、お金を払わないという決断をするんだったらそのファイルは戻る日が来るかもしれないのでそのファイルは置いておいたほうがいいですよということがこれから言えるかなと思います。
そうですね。
過去にもそういう事例あるしね。
そうそう。
今の時期ってランサムはあんまり知らないんだけどこれはバラマキ系のやつ?
バラマキだと思います。僕も全然これ追っかけてたやつじゃなかったので。
でも990件カギがあって言ってたね。そんだけ感染してるんだ。結構多いな。
そうですね。多いんですよね。
あんまり名前知らないようなやつでも1000件くらい感染してるんだね。規模として。
そうですね。かなり。
バラマキだとそれくらいになっちゃうのかな。
だいたい平均だと10万ぐらいとか10万以下とかが多いじゃないですか。バラマキだったら。要求金額がね。すごく多いのも中にはありますけどそれだけ考えたらこれだけでも結構な金額ですよね。
確かにそうなんだよね。そうそう。
そういう事でそういった元に戻るようなランサムも出てきたと終わったと終わったランサムAがあるという話に加えて
アバドンっていう元々バラマキだったランサムなんですけど標的型もやり始めたみたいなランサム覚えてますかね。
リークを急に始めたやつ。
いきなりリーク系に転換するというかアイドルから女優業みたいな感じを。
全然違う。全然違うそれ。
今日の僕はだいたい例えが下手です。
そういう回もあっていいかなと思って。
これはデクリプトできるっていう風なネタの絡みなんですけどもGitHubにアバドンデクリプターっていうのが公開されたんですよ。
それは誰が。
誰がやったんですかそれは。
誰かっていうのはちょっと名前読めないんですけどリンク貼っとくんで見てもらいたいんですけど。
名前はいいんだけどさ。名前どういう人かっていう話。
これはね僕はどういう人か。どういう人かってちょっとこれ見ててわからなかったですね。
これ確か博士課程の学生だったかな。
どっかの大学の学生だよこれ。
そうなんですね。
多分その大学の研究でランサムを研究してて何か問題点を見つけたんじゃないの。
公開されていてアバドンのアクターが攻撃者がアフィリエーターを募ったりとかしてる活動をしてるんですけどもそこでそのことが言及されてて。
これ公開されてるけどちょっと言い訳してよみたいな感じで書き込みがされててそれに対してアバドンの攻撃者が回答してるっていう風なものがあったんですが。
45:02
これをアバドンのデクリプター自体はGitHubの説明見ていただければわかるんですけど。
プロックダンプとかいうツールとかプロセスエクスプローラーとかを使ってプロセスIDを特定した後その中のメモリをダンプすることによってキーを抽出して元に戻すっていう過程を踏めますっていう風なざっくり言うとそういうものなんですけども。
それに対してじゃあこれどうなってんのみたいなことを突っ込まれてる。
それに対してこのアバドンの攻撃者は一応認めてるんですよね。戻せます確かにこれはそう戻せるよっていう風に言っていて。
ただごく一部が戻せるっていうのはあるけれどももうすでにその問題を改善する、攻撃者からすると元に戻せなくするっていう風なところで解決策を見つけましたみたいなことをやり取りしていたと。
たまに確か前もあったよねこういうやつね。だいたいランサムウェアって暗号化に使った鍵は消しちゃってメルシュラ金払わないと複合できないよっていう風に脅すんだけど、
作りが悪いとメモリの中には鍵が残っちゃってるみたいなね。確か前もそういうやつあって。
なんで電源を落としたりしなければ複合できる可能性があるよっていうのは、ランサムのデクリプターとか探すときの上等手段っていうか、
どっかにそのファイルシステムのどっかに残ってないかとかメモリのどっかに残ってないかみたいなのを探すっていうのはよくあるあれだよね。
多分手法だよね。そういうのがこのアバドンにもありましたってことよね。言ってみればランサムウェア側からしたら脆弱性だもんな。
脆弱性ですね。でもこれすぐに直すことができる技術力を持ってるってことですよね。
それは自分で開発してるんだから直せるでしょ。
すごいなって思いましたけどね。
これでもこのデクリプターの話を聞いた時ちょっと思ったんだけど、
これほら、公開した人は多分その被害者の人に広く周知したいと思ってGitHubにあげて公開したんだと思うんだよね。
だってほらアバドンの被害に遭っている人って結構いるだろうし、デクリプターできるからっていうのを早く知らせてあげたいと思って、多分善意だと思うんだけど、
その結果さ、ニュースにもなっているようにアバドンの攻撃者グループ側もそれを知ってすぐ行動修正しちゃったわけでしょ。
そうです。
だからこの後出てくる、この後感染した人たちは複合はできないわけよね、その方法は。
そうです。これは使えないっていう。
対策しちゃったんで。
これ本当にジレンマだなと思ってさ、前にでもこれもちょっと教えたけど、そういう似たようなマルウェアの贅沢性、エモデットだっけ?
贅沢性があった時に、ランサムウェアあったかな?ちょっとごめん忘れたけど、
クローズドな場でコミュニティの中だけでそれを共有しようっていうことをする場合があってさ、
48:06
どっちがいいんだろうなって毎回思うんだけど、
なるほど。
その話なんかしなかったっけ?
エモデットです、それ。
エモデットだっけ?
はい。エモデットの贅沢性があって無力化できる的な感じのやつを紹介してるんですけど。
そうだそうだ。
確かエモデットが対応するまでずっと伏せられてたんだよね、一般には。
あれの時も思ってそういう話したかもしれないけど、
コミュニティだけに閉じちゃうと広がらないじゃん、本当に届けたい人に届かないじゃんっていう問題。
でも一方でそのおかげで何ヶ月か持ったはずなんで、
そのトレードオフっていうかさ、今回公開した学生さんだと思うけど、どんな気持ちなのかなっていうかね。
確かにね。結構すぐ対処されてますからね、これ。
本当の数日で対処しましたって言われてるっていうさ、攻撃者もそんな目逃さないよね、たぶんね。
そうですね。4日5日ぐらい対処したっていうリリースというか文書を出してるんで。
どっちがいい悪いじゃないけど、なんか難しいなと思って。
そうですね。こういうデクリプトするための手法ってこれ結構細かく説明してるし、
サードパーティーのツールも使ってるじゃないですか。
ブロックダンプとかね。
そういうんじゃなくても1個のエグゼファイルみたいにして、なかなかどういう風にやってるのかわからないようにするっていう形で公開するっていう風な方法もあるけど、
それもでも今度出すまでに時間かかりますもんね。どんどん被害者が増えてる中ね。
それで仮にそういう風に、例えばセキュリティの専門ベンダーとかだったらそういうのお手の物だと思うけど、
仮にそういう風にしたとしてもまあそれ解析されたらダメだしねやっぱりね。
まあイタチごっこはイタチごっこよね。どの道ね。
そうですね。難しい問題だとは思いました。
まあでもその修正仮にされたとしても、今感染してる人は救える可能性あるわけだから。
再起動してなければ戻れるってことですね。
だから無駄ってわけじゃないけどね。よくやったなと思うけど。
やったことは僕はすごくいいと思いますよね。
いやでも難しいねこれね。
そういう短い期間ではあるけれども、一応アバドンは補償をしますという風なことも言っていて。
なるほど。なかなか手厚いサポートだね。
ですよね。
そうなんですよ。アフィリエイトのレートあるじゃないですか。何対何になるか取り分がっていうやつ。
それが20対80のレートを提供しますっていう風に。
だからアフィリエイターの分が普段だったら80%もないから、今回は80%に1回限定で上げますねっていう風なこともアナウンスしてましたね。
51:05
なるほど。
まああれだね。信用を取り戻すためにっていうか。
そうそうそう。アフィリエイターが離れていかないようにするためにこういうサポートしてるんだろうなと思いました。
なるほどね。
っていうランサムが終わったり、戻せる、やっぱりもう無理になったみたいなことがバタバタある中で、実は一番気になったのはこれじゃなくてですね。
まだあるんですか?
そうですよ。
あるんだ、まだ。
もう一個あって、標的型ランサムの中に、これ読み方僕わかんないですけど、ランサムXって読めばいいんですかね。
ランサムEXXって書く。
あーそうね、ランサムXしか読めないね。
ランサムXしか読めないかなと。ちょっとスラングっぽい書き方ですけどね、この漢字。単語ではないなって感じがするんですけど。
これ結構前からあって、ニュースで報道されてるやつとかだと、コニカミドルタがターゲットになったとかって報道されたりもしてるやつなんですよ。
あとは他のランサムウェアとちょっと違う、これだけユニークって意味じゃないけれども、Linux版もあるんですよね、これ。
Linuxに感染させるAshとかも開発しているやつで、WindowsもLinuxもいけちゃうっていう風なランサムウェアとして特徴があるんですけど、
これに関して感染を拡大しているこのランサムウェアというタイトルで、トレンドマイクロのブログにちょっと興味深いことが書かれてあって、
このランサムウェア、このランサムXがどういう経路で入ってくるかっていうことの説明のところがおってちょっとなったところがあるんですけど、
侵入経路ですね。イニシャルベクターって言われるところ。
これが、このポルトキャストとかだと、今までコーブウェアとかメールとかRDP多くて、会社の規模によってそこが逆転してみたいな話をしてきたと思うんですが、
このランサムXは、アイスドIDをイニシャルベクターにするケースがあるらしいんですよ。
それは大多数がそうってわけではないけど、そういう場合もあるってこと?
そうですね。
全部がそうってわけではないんですね。
おそらくそうだと思います。アイスドIDを使用してという風な手段を使うっていう風に書いてあったので、
エモテッドがテイクダウンされたけど、こういうその後に出てきたアイスドIDを使って入り込んでくるっていうのがあるんで、
改めてああいう先に入ってくる先行マルウェアみたいなものの対処っていうのを、また根気強く続けていかないといけないなっていうのをこれを見て思いました。
なるほどなるほど。
これが一番気になったやつかな。まだやっぱりなくなっても別のやつで入ってくるんだなっていうところですね。
入り口を全部なかなか潰せるわけじゃないから、厳しいよね。最初の取っ掛かりを止められないと後から後から入ってくるっていうことは。
アイスドIDが感染した時の動きっていうので、エモテッドと共通するところはやっぱりマクロを使ってるってところなんですよね。
54:01
パワーシェルは確か使ってなかったんじゃないかな。アタックのフレームワークに見た時には使ってなくて、
エモテッドは使ってたんですけど共通しているのはマクロで感染するっていう動きをするので、
エモテッドを見てこういうのやめようと思ってマクロ止めてればこの経路も立てるっていうふうなものはありますね。
やっぱりそういうエモテッド対策とかってその個別の対策ではなくて、やっぱりそのマルウェアの動きとかをちゃんと知って、
それに応じた対処を自分たちが何になったらできるかっていうのを考えるっていうのはもっと強く言っていこうと思いました。
確かに確かにどうしても個別のマルウェアとか活動が派手なやつに目が行きがちだけど、そこだけに着目したらダメよってことね。
そうそうそれはもっと広めていかないとなっていう。
あれでも多分言っていかなきゃいけないし、セミナーとかそういうところでももっと言っていこうっていうふうに強く思いましたね。
広めていきましょうじゃあ。
ということで僕からは以上です編集長。
ありがとうございます。編集長?
ある意味ネギスさん編集長的やな。
確かにそうだ。
確かにそうか。言われてみればそうだ。なんか違和感あったけどまぁいいか。
違和感あったけど、なんかよくよく考えたら結構しっくりきたなって。
そうだね。編集長で。
はいということでじゃあ最後はネギスさんですかね。
今週はちょっと面白いレポートがあったんでその内容を軽く紹介しようかなと思うんですけど、
Twitterにも触りだけさらっと書いたんだけど、よくよく中身読むといろいろ面白くて、
何かというとGoogleが出した研究レポートなんだけど、
Googleがスタンフォード大学と一緒に研究者一緒に共同研究で、
Gメールに届いた攻撃メールの中身を色々分析しましたよというそういうレポート。
見た?あんま見てない?
中身見てないですね。
これ面白いよ。ちょっとどんな内容かというと簡単に紹介すると、
調べた対象のメールは2020年去年の4月から8月までの5ヶ月間に、
Gメールに届いたメール約12億通のメール。全部のメールじゃない、
攻撃と明らかに攻撃だというふうにGoogle側が判別したメールが12億通。
そんなあるんですね。
Gメールってものすごい数さばいてるからさ。
確かにね、使ってる方が多いからそれだけの量なんですね。
それぐらいあるんだって。内訳はマルウェアが添付されたメール。
Gメールって添付ファイルの自動スキャンをやってるんで、
そのスキャンでマルウェアって判定されたやつが6.8億通。
それからフィッシングって判定されたやつが、
57:00
フィッシングも政府ブラウジングとかいろいろブラウザで止めたりとかさせるために
Googleってそういうデータベース持ってるけど、
それを使って判定されたやつが5.3億通。
合わせて約12億通のメールを分析しましたと。
それだけでもすごい数なんだけど、ざっくり数をまず言うと、
メールの総数を国別で分類してみると、やっぱりアメリカが一番多くて、
フィッシングメールだと全体の約3割、28.4%がアメリカ。
マルウェアの添付メールだと51%、半分超えてるんだけどがアメリカで、
どちらも国別だとやっぱりトップだと。
たぶんGメールってアカウント持ってるのもアメリカが一番多いだろうから、
そういう方よりもおそらくあると思うけど、それにしても結構多いなと。
で、日本はどうかっていうと、
日本はフィッシングメールは実はアメリカについて2万目に多くて、
ちょっと10.9%で数は多いと。
でもこれも日本のユーザーが結構多いっていうことも影響してるかもしれないので、
一応そういうふうに割り引いてみなきゃいけないけど。
逆に俺意外だったのは、マルウェアのメールの方はトップ10にも入ってなくて、日本は。
ヨーロッパの福井とかの方が全然多い。
ちょっとバランスが面白いなと思って。
それとあと日本語をターゲットにした攻撃のメールの中身を分析したところ、
78%が日本語?ちゃんともうローカライズされてるんだって。
それに対して残り20%が英語?
そういう感じになってると。
すごい日本語を限定して狙った攻撃者がいるんだなと。
いう感じだよね。
同じようにその国の言語でちゃんとローカライズされてるっていうか、
他にもブラジルだったらポルトガル語とかフランスだったらフランス語とかあるんだけど、
日本語が突出して多くて、この8割近くちゃんと日本語になってるっていうのは日本が一番なんだよね。
だから他の国以上に日本は日本だけを狙う攻撃っていうのが結構あるんだなっていう。
そういう感じだね。
それとあともうちょっと面白い分析をしてて。
何ですか?
全部の調査対象だったユーザーを各週1週間ごとに、
攻撃を受けたアカウントと受けてないアカウントっていうので1-0で分類をして、
それをロジスティック会計分析して、対象だったユーザーが、ユーザー属性があるじゃん。
どの国とか年齢とか。
そういう属性のどれが一体リスク因子として一番影響してるんだろうかっていうのを。
1:00:04
面白そうな分析しますね。
分析してて、これも結構面白くて。
ちょっと軽く紹介すると、例えばさっき数ではアメリカが一番多いって言ったけど、
じゃあアメリカのアカウントが一番攻撃を受けやすいかっていうとそんなことがなくて、
国別で比較すると、例えばね、コンゴ。
これなんでコンゴが一番多いのかわかんないけど。
名前呼ばれたのかと思いました。
カンゴじゃねーよ。
コンゴだよ。
コンゴ民主共和国が2倍以上アメリカよりも攻撃を受けやすいとか。
面白い。
オーストラリアも2.2倍。
オランダが1.9倍とかね。
結構そういう国によってアメリカよりも全然攻撃を受けやすいってところがある。
これ理由はわかんない。理由はわかんないけど、その国との相関が結構強いと。
で、日本もアメリカよりも1.32倍攻撃を受けやすいって。
なんだろうね、不思議だよね。ちょっと理由はわかんないけど、そういう結果が出てますと。
あと年齢も面白くて、18歳から24歳が一番攻撃を受けにくいんだけど。
そこを基準にして一番高いのどこだと思う?
わかんないよね。55歳から64歳だって。
そこが1.64倍で一番大きくて、次が45歳から54歳。そこが1.63倍。
この40代50代が20代よりもはるかに攻撃を受けやすいんだって。
これもちょっと理由はわかんないけど、40,50代くらいの人の方がもしかしたらメールとかをよく使っていると。
これまでよく使っていて、あちこちにメールを書いているとか、晒しているとかいうのが原因かもしれない。
ちょっとわかんない。ここはわかんないけど、そういう年齢層による違いも結構あると。
あと一番面白かったのは、情報漏洩の被害に遭ったことのあるメールアドレスってあるじゃん。
ハブアイビーポードで検索したら出てくるってやつ。俺らもそういうのあるけど。
僕たちも入ってます。
Googleもセキュリティチェックアップで独自に漏洩のデータベースを持っていて、ユーザーに通知とかしてくれるけど、
このデータで調べてみると、漏洩したことのある過去に漏洩したメールアドレスは、そうでないメールよりも5.2倍多いんだって。
これは差もありなんていう感じがするけど。
でも面白いのが、マルウェアの添付メールよりもフィッシングメールの方がその傾向が強くて、
推測だって書いてあったけど、この研究者はフィッシングでは攻撃者は漏洩したデータからメールアドレスを収集して使ってるんではないかと。
逆にマルウェアの方はそうではないかもしれないと。そういう傾向がちょっと違いがあるっていう風に出てて。
1:03:05
来やすいんだな。
漏洩すると何か来るんじゃないかっていうのは当たり前のように予測できるけど、実際そうなってると。
5倍っていうのが結構多いよね。
そうですね。
そういう違いがあると。
あと当たり前だけど最後に、アクティブにGメールを使っているユーザーほど5倍ぐらい攻撃を受けやすいっていうことも分かって。
メールを普段ほとんど読みかけしないわっていうアカウントにはやっぱり攻撃メールも来なくて。
たくさん使ってる人ほど、おそらくあちこちで使われてるから攻撃を受けやすいってことだろうね。
なのでそういう違いもあると。当たり前って言えば当たり前だけど、使っている人ほど気をつけた方がいいってことだね。
なんかね、そういう感じで。
すごいなんか興味深いですね。
さすがGoogle、十何億もメール持ってるからさ、調べた結果わかる内容もなかなか面白いっていうか。
そんな感じで。
ならではですね。
ならではなんで、一応リンク紹介しておくので、興味ある人はぜひ原文のペーパーの方読んでいただけるといいかなと思いました。
ありがとうございます。
編集長からは以上であります。
はい。
もう編集長でいい?
編集長だったんですよ。
はい。
ということで、最後今日はおすすめのあれのコーナーをして終わりにしようかなと思ってますけど、
今日紹介するのはちょっと久々ですかね、食べ物を紹介しようかなと思ってて。
おいキムチ?
おいキムチじゃないって。おいキムチの意味も間違ってたし、きゅうりも食べられへんからね。
そうね。
何ですか?食べ物。
なんかね、僕冬になると、普段からもそういう傾向あるかもしれないですけど、冬になると温かいコーヒーと甘いものがすごく食べたくなるんですよ。
わかるわかる。
わかります?
わかる。俺コーヒーにいつもチョコレート食べちゃう。
合いますもんね。
わかりますわかります。僕は一番コーヒーに合わせたいものはチーズケーキなんですよ。
そうなんだ。
なんか喫茶店とかでついついチーズケーキとコーヒーみたいな冬場、寒い寒いって言って喫茶店に入ってきてみたいなことをコロナ禍の前とかはよくやっちゃってたんですよね。
チーズケーキもさ、ベイクドとかレアチーズとか色々種類あるけど、なんかこだわりはあるわけ?
全部好き。
全部好き?へー。
それぞれのいいところがある。
へー。
パンに近いようなふわっとしたチーズケーキがあるんですけど、関西で有名なチーズケーキがあるんだけど、それは僕あんまり好きじゃなかったです。
そうなんだ。
有名なチーズケーキ屋さんがあるんですけど、そういうのじゃなくてギュッと詰まってるようなやつで、そこの部分が固いやつとかあるじゃないですか。
1:06:07
はいはい。
名前わかれへんけど。とかもあれば柔らかいふにゃっとしたやつもあると思うんですけど、どっちでも大丈夫で好きなんですよね。
なんかええのないかなと思って探してみたら3つ買って食べてみたんですよ。
ルタオっていうお店なんですけど。
なんていうお店?
フタオ?
ルタオ。ラーリルのルタオ。
ルタオ。カタカナでルタオ?
聞いたことない。
カタカナとかもアルファベット、ロゴはあれなんですけどカタカナでもいいです。ルタオっていう。
ほうほうほう。それは日本のお店の名前?
北海道のオタルにあるんです。
オタルだから。
ずいぶん遠いところにありますね。
オタルだからか。
なるほどなるほど。オタルだからルタオか。なるほどね。そういうことか。
一応ね、ルタオって何かの略なんですけど、最終的には結局やっぱりオタルから逆さまになる。
それ以外ないよね。
多分オタルありきのルタオだと思いますけど。
でもなんか覚えやすくていいじゃん。
ね、ですね。
ね、オタルのルタオってさ、覚えやすい。
あ、何これ?今ウェブサイト見たけどさ、めっちゃうまそうこれ。
ね、すごいおいしそう。
そうでしょ。
チーズたっぷりじゃんこれ、やばい。
どこで売ってんのこれ。
生クリーム、ミルク感のすごい。ネットで買えます。
ネットで買えるんですね。
あのウェブのサイトに真っ先に共有されるこのチーズケーキが。
はい、このルーブルフロマージュっていう、これが一番ベタなここの主力製品だと思うんですけど。
これがめちゃくちゃおいしくてですね。
いや、これ見た目もうまそうだよこれ。
そうそうそう。で、ちょっと今は売り切れちゃってる。
売り切れなんですか?
いや、これはある、これはある。
これはあるんですけど、僕が今からおすすめしたいもう一つのものがここのやつがあって。
あ、もう一個あんの?
そうそう、このルーブルフロマージュがメインなんですけど、プリン付きのセットがあったんですよ。
僕が買った時は。
それでクレームランベルセっていうプリンが付いてて、プリン3つとこのチーズケーキ1個のセットみたいなやつを買ったんですよ。
僕はチーズケーキももちろんおいしかったんですけど、プリンの方に感動しましたね。
めちゃめちゃうまい。
じゃあプリンだけ頼めばいいじゃん。
いやいや、それぞれいいとこあるから。
そのプリンはちなみに今も注文できるの?
今ね、オンラインショップクリックしたらページがなくなってるんで、もしかしたら今ないのかもしれないですね。
本当に?
そうそう、もしこのプリンが復活したらおすすめしたいのは、これ冷凍で来るんですよ。
冷蔵庫に入れてゆっくり解凍して、プリンの元の状態になってから食べるんですけど、
1:09:06
僕これ待てなくて。
待てよ。
待ちましょうよそこは。
ちゃんと待てよ。
いやいや、3つあるから1個ぐらい途中のやつもいいんちゃうかな。
だんだん自分に食べる理由みたいな。
経過を楽しむみたいな。
早く食べたい。食べたって食べたって震えてたんですよ。
3時間ぐらいでもう待てなくなって、食べ始めたんですよ。
そしたらプリンのメインの生地の部分がジェラートっぽいというか、ちょっとシャリっとしてる。
それがめっちゃ美味しくて、ちゃんと解凍しきってからより僕そっちのが好きでした。
辻さん的には正解だったと。
もしこれ今頼めないかもしれないですが、頼めるようになってちょっと食べてみようかと思ったら、
3時間で1回食べてみてください。
これが僕のおすすめのあれです。
細かいおすすめだな。
解凍しきらずに3時間で食べる。これが僕の今日のおすすめのあれです。
これ代表作っていうか、トゥーブルーフロマージュ以外も色々美味しそうだね。
チョコレートバージョンみたいなのもあるんですよ。
これたまたまチーズケーキを調べたら見つけたんだ。
僕ね、おすすめのあれとかで紹介した食べ物とか、そういう色んなものを探すときに決めてる検索ワードがあるんですよ。
金?
金?
違うわ。
それあったらもう間違えてチーズケーキ金って誰に聞いてるの?
チーズケーキ金じゃなくてチーズケーキやから。チーズケーキ探しとんねん。
ごめんごめん。
チーズケーキ食べたいな、美味しいやつないかなって言ったらチーズケーキ最強とかで調べるんですよ。
なるほどなるほど。
最強。
おすすめとかは?
おすすめはダメです。
ダメですか。
ちょっと弱い。ワードとして弱い。
最強がいいと。
最強ってあんま出てこない。あんま出てこないですよね、単語として。
最強とあとはもうやっぱり物は何でもということではないですけどもやっぱり高級なものほどやっぱり美味しいっていうか
なんかお金かかってるからこそ高級やからこそ美味しいというものの中にあるじゃないですか。
最強とかでいいの出てこなかったら次高級とかで調べたら普段僕が見聞きしてないものが出てきたりするんで
選ぶ候補の中に入れるために幅を広げたりするためにそういう検索ワードで調べたりもします。
なるほどなるほど。
でも高級で調べても結局ベタなものしか出てこないんで
これもベタかもしれないですけど最強で調べてみるっていうのはやってみてほしいなと思いますね。
1:12:01
なるほど。でもここもしかしたらねチーズケーキ好きな人には有名なのかもしれないけど
僕は知らなかったな。俺もチーズケーキは大好きだけど
これはいいねちょっと食べてみたいな。
美味しそうめちゃめちゃ。
ちょっと一個送ってよ。
はい私もぜひ送っていただきたいんですけど。
どういうことどういうことどういうこと。
家に?
家に注文して送ってくれ。
僕そんなの送りますよ全然。全然送りますよ。
いやいやいや。今はたまたまこれ売り切れかもしれないけどちょっとね再開したら買ってみたいね。
フロマージュの方は多分あると思いますけどね。
あそうですか。
でも多分ね今ほらバレンタインやから。
あーそっかそっか。
それで結構出ちゃってるのかもしれないですね。
確かにここのお店もなんかバレンタインの特集あるね。
そうか。ケーキ屋さんとかそういうかけ入れ時か。
そうですね。でもチーズケーキの方は今見てみたら最短で3日4日ぐらい届くみたいに書いてるんで
こっちはあるんでしょうね。
なるほど。
もし興味があって好きな方は食べてみてはいかがでしょうかという。
あとは買えた時には完全に回答すんなよっていう。
それは別に個人の好みでよくね。
それは個人の好みです。そんな感じです。
ありがとうございます。
ということで今日もいろいろ編集でわからなくなってるかもしれないですけどまあまあトラブルが。
今日はちょっとびっくりトラブル続きで。
こんなにトラブルあるんだぐらいね。
まあこんだけ長く続けていればこういうこともありますよ。
ありますよね。
そうそう。これがどんな編集長によってどういう作品に仕上がってくるかっていうのは楽しみに。
そうですね。楽しみに。
楽しみです。
はい。いきたいなと思います。
はい。じゃあということでまた来週のお楽しみということでバイバイ。
バイバイ。
