ITの便利さと新幹線
やっぱり、ITって便利ですよね。
急になんだよ。
ずっと使ってなかったものを、使ってみたら割り貸し良かったみたいなことが結構あって。
例えば?
ずっとね、今もそうって言う人もいるかもしれないですけど、コロナ禍みたいな時期あったじゃないですか。
その間って、ネギスさんもカンゴさんもそうですけども、出張が減ったでしょ。
まあそうね、基本的にね。
出張といえば、飛行機か新幹線。
大阪ぐらいだったら東京帰ったら新幹線の方が、場合によっては便利じゃないですか。
新大阪降りて、ちょっとみたいなところで考えたらね。
でもそういうのも全然なくなってたから、乗る機会がないんで、使う機会がなかったんですけど、スマートEXってアプリ?
ああ、はいはいはい。俺も使ってるわ。
使ってます?コロナ禍前から使ってました?
うん、前から使ってた。
そうなんや。僕ね、全然使ってなくて。
基本的に僕は新幹線は前入りすることが多いっていうのもあって、緑の窓口で買う派やったんですよ。
ほうほうほう。
でも今回ちょっとアプリ入れてみようみたいな予約とかもしたい時もあってですね。
もうあの当日行ってみたいな日帰りの出張が最近ちょこちょこあったんですよ。
まあ大阪くらいあったら日帰りでも行ける距離だもんね。
そうそうそう。でもそれ行ったはいいけど、取られへんかったりなんてした日にはね、旅行者も多いじゃないですか、今まだ。
だから取られへんかったら困るなと思って予約っていうのをするのに、わざわざ予約のためになんか緑の窓口行くのも嫌やなと思ってアプリ入れてみようと思って入れたんですよ。
まあ僕は基本的にはね、人と人とのつながりを大事にするタイプやからさ、緑の窓口でコミュニケーションしたい。
何言われてんねん!
ええわ、その理由は。
まあまあまあ。で、入れてみたんですよ。
そしたら席こことかも全部行けるんですね。
そうそうそう。
あれめっちゃいいなと思って。
直前、何分前だったかな?10分前?5分前か忘れたけどさ、直前まで予約買い放題だし。
うんうんうん。
改札通るまで変えられるからさ。
そう。
めちゃ便利めちゃ便利だし、俺あのしかもスイカと連携してるから。
うん。
例えば都心から、あれほらスマートEXってJR東海のサービスじゃない?
はい、そうですそうです。
なんだけどJR東日本のそのスイカサービスと連携できるんだよね。
うんうんうん。
こっちの東京の方の駅でスマホのスイカで通ってそのままJR東海の新幹線の改札をそのまま抜けてそのまま出られるっていうさ。
そう。
もうめちゃくちゃ便利だよね。
あの席もさ、席表みたいなんでいるから隣が折れへん席とかも選べるじゃないですか。一応そのタイミングでのね。
うん、自由にね。
ただでもね、どこそこの駅から乗ってくるかもみたいなことまではわからないじゃないですか。
でもあの緑の窓口はそれでできるんですよね。
あーそうかそうか、それ教えてくれるもんね。
そうそうそうそう。なんかそのここは乗る時には空いてるけどみたいなやつとか。
その先に自分が取ろうと思ってる席が取られてたら目的地が被ったら乗れないですけどね、取れないっていうのがわかるじゃないですか。
でもあの、例えば新幹線でね、その品川からのとするじゃないですか、仮に。
僕品川から乗ることが多いんですけど、品川から乗って新横浜で隣が来た時の残念感ね。
で、その残念感が向こうも出してきてるのがわかるっていう。
それでも運だよね、運。
確かにね、それはそうなんですけど。
そこまでわかったら、そういう検索オプションあったらいいのにな。
今のタイミングではあなたは新横浜まで隣が空いていますみたいな。
ああいう検索オプションをつけてほしいなって思ったな。
つけること自体はそんなに難しくない気がするけど、選ぶ側は嬉しいかな。
メリットしかないかな。
向こうはメリットないですけどね、向こうでJR側には特にメリットはないと思うんですけど。
でも顧客の利便性が上がるっていう。
買ってくれる人が。
だいぶそれはメリットではあるんじゃない?
逆に示すことで良くないことがあるのかなっていう。
かもしれないですね。
そうかそうか、そうかもしれないですね。
乗車の運搬効率が下がるとか、ずらす人が増えてしまってとか。
でもさっきねぎさんがおっしゃったスイカと連動するっていうのはちょっといいですよ、あれマジで。
発見いらずだしさ、めちゃくちゃ楽だよね、あれはね。
領収処分神で置いておかんでいいですしね。
あと何回も繰り返し乗る人は割引も結構効くし。
そうなんですね。
乗車した距離と回数とかによってポイントが溜まってて、還元サービスが何かがあって。
それがなくてもそもそもスマートEXって最初から割引で結構安いからさ。
買うときに割引マークみたいなのが付いてるのが結構ありましたね。
あれはだいぶ便利だよね。
僕はメインのスマホがAndroidじゃないですか。
Androidのアプリで買って、スイカの番号を紐付けておいたら当日Apple Watchでピーっていけるからめちゃくちゃ未来に来たみたいな。
だいぶ前から来てるよ、それ。
逆に俺が来たんかみたいなことですよね。僕が遅れてきただけか。
だいぶ遅れてきたね。
でもね、何回かに1回かは僕は緑の窓口には絶対に行こうと思ってます。
人の繋がりを大事にしたい。
触れ合いはなくしちゃいけないよね。
大事ですよ、ほんま大事ですよ。
そんなこんなんでね、触れ合いが大事ということで、あれ勢との触れ合いという意味でお便りコーナーに行こうかなと思うんですけれども。
リスナーからのお便り
いきましょう。
おめでたいやつが来てますけれども。
こちらのお便りをセキュリティのアレで取り上げていただいた5月19日、大凶としてアレを聞かせていた赤ちゃんが誕生しました。
これからも赤ちゃんへのセキュリティ教育頑張りますということでおめでとうございます。
おめでとうございます。
いやいやいやいや。
すごいね。めでたいね。
大凶に聞かせてますって言ってたお便りくれた人ね。
そうそうそうそう。
いやいやいやいや。男の子か女の子かちょっと分かりませんけどね。
アレ像とかにするんですかね、名前で。
しねえよ。
え?しない?
どういう発想だよ。
アレ太郎とかアレの助とかないのかな。
やばいだろう。
確かにね、そんなもういきなりね、そんな虐待みたいなことしたらダメですからね。
その名前でね、一生門みたいなとこありますからね。
でもね、大凶で聞いてもしかしたら落ち着いてたかもしれないし、それを聞いてね。
引き続きゼロサイジから英才教育で聞かせていただければ。
いつかね、僕ら3人のね、所属組織に来て、僕らがおれへんか。
だいぶ先だな、それな。
だいぶ先っすね。そうですね。23年後か。
いないだろう、もう。さすがにいないだろう。
怪しい。怪しい。あ、おらんか。
ポッドキャストは続いてるかもしれないな。ひょっとしたら。
確かにね。
お便り書いてくれてさ、あの時奪われた子ですみたいな。
そうですよね。僕らが定年迎えても別にポッドキャストに定年ないですもんね。
そうそうそう。で、続けられますよ。
で、先週やった話をまた今週もやるみたいなことに。
やばい奴や。
やばい感じになってきて。気をつけていきたい。
いいかもしれないですね。僕らもそういうこういうやっぱりいろいろ年を重ねるとボケ防止みたいなのしなあかんみたいなことをよく聞くじゃないですか。
確かにね。
いろんな趣味を持ったほうがいいとかっていうのがあるんで。
こういうのもひとつもしかしたらいいかもしれないですね。
確かに。続けましょう。
続けましょう。はいおめでとうございます。
おめでとうございます。
新たな観点と想像力
次ですね。多要素をオンにしたらユーザーが得するキャンペーンをすべき。
とてもいい考えで私も激しく同意します。と思っていたら早速某証券が始めてくれましたので、画像を添付しますという。
おお。え?そうなの?
やつが来ましてですね。その画像をちょっと読ませていただきますね。
ちょっと要約しますけど、最近資産を狙った不正アクセスの被害が急増していますと。
すべてのお客様にデバイス認証およびファイド認証の導入を必須化いたしました。
期限が5月31日で、期限を過ぎると未対応の口座はセキュリティ措置として即時停止されますと。
厳しい。
特典のご案内。期間内に認証設定を完了されたお客様へ翌日に特典1万円を申請しますと。
え?
設定済みの方もリンクから状況をご確認いただくだけで特典対象となります。
すごいね。太っ腹だね。
そうなんですよね。設定のページ、特典獲得ページっていうのがあるんですけど、URLが。
なんかね、証券会社の名前がサブドメインで、その後がなんか85fh.なんちゃらみたいな。
フィッシングやん。
そうなんですね。それにさらにお便りコメントがありました。
この対応の速さは攻撃者グループにアレ勢がいるのか、それとも辻さんが技術監修に入っているのかどちらかですと、私は後者が怪しいと思いますということで。
なんでやねん。
おいおいおい。そんな闇バイトしてたらん?
してないしてない。してたら逆に言うとあかんでしょ。
いやーでも怖いね。このタイミングで送られたらうっかりやっちゃいそうじゃない?
ちょっとありそうな感じですもんね。
逆にアレ勢の効いてるんちゃいますか?これ攻撃してる人も。
いや、マジだよね。それ効いてるかどうかわかんないけど、少なくともさ、今のこの状況をちゃんと認識して、今ならこういうのやりそうっていう状況を踏まえて送ってきてるところは怖いよね。
そうですよね。なんかしっかり考えられたルアーですよね。これってね。
さすがにさ、1万円だっけ?1万円バックはさすがに太っ腹すぎやろと思ったけどさ。
これがたとえば1000円ぐらいだったらありそうとか思っちゃったね。
1000円とかポイントとかね。
そうそうポイント還元とかさ、証券会社だとポイント還元はないかもしれないけど、
例えばほら、やってくれた人には手数料を1ヶ月無料にしますとかさ。
倍々の手数料とかってことですね。
それぐらいはやっても不思議じゃないからね。
いやーこわ。
いやーやっぱりこちらが考えることっていうのはもうだいたいもうスケスケですね。向こうには。
本当そうなんだよね。いたちごっこっていうかさ。
当然考えてくるよね。向こうもね。
いやーほんまそうですね。
キャンペーンを安易にできひん理由もこういうのが一つかもしれないですね。
そうか。なるほどね。
本物かどうかわかんないっていうのがあるのかな。
いやいやいやいや。タイムリーで驚きましたこれ。
しかもこんなかきっぷりでさ、お便り送ってきてくれはるからさ、
お、なんかどっか逮捕したのかなって一瞬僕もつられかけてるやんみたいな。
でもなんかアドレス見たらおかしいなって。
騙されるねそれ。
いやーほんまに気をつけなあかんわって思いましたね。
共有ありがとうございます。
ありがとうございます。
でですね、第257回のこれ僕が紹介したやつなんですけど、
頭を洗っていない時の神の窃盗の話あったじゃないですか。
インフルエンサーの人が言ってたっていうやつ。
はいはい。
それに対して僕らがね、どういう状況?風呂キャンセル界隈?みたいな感じで、
誰向けかというふうな疑問に思われてましたが、
目を手術すると、術後4日目から洗顔洗髪が解禁される状況なので、
そういう人にはありがたい情報かもしれないという新たな観点を。
あー、そっかそっか。洗いたくても洗えないっていう。
でも外に出なあかんとかっていうのがある場合には、
これは僕らにはなかなか観点だなって。
なるほどなるほど。確かに確かに。
まあ目の治療以外でもさまざまな理由でそういうことは、
そういう場面はあり得るっちゃあり得るのか。なるほどね。
ちょっとそれは想像力が足りませんでしたね。
確かにそうですね。いやいやいや、まだまだあかんな。
視野が狭かったなと思いました。
報告方法の変化
確かに。はい。
最後のお便りなんですが、
いきなりXに投稿。
あかんやろそれ。
なんでいきなりXなんかなっていうのはあるんですけど。
まあそれケースバイケースだよね。
例えばさ、僕まあ今は直接やらないけど、
昔、ついさんとかもやったけど、
いわゆるペンテイストとか脆弱性診断とか、
お客さんのその環境を調べるとかあるじゃない。
うん、ある。
で、そういう時にさ、
顧客の環境に依存する問題を見つかった場合には、
直接その場で報告するわけだから。
そうですね。
まあ基本報告するし、
まあもっとね一般的な製品のなんか悪い点が見つかったら、
まあそれはそのベンダーなり、
まあないしは今言ったそのIPAなりGPサービスなりわからないけど、
そういうパス使って報告するなり、
まあいろいろそのケースによってね、
いろいろそういうパスって違うと思うけど。
そこの会社のウェブアプリとかやったらね、
そこの会社に直してもらう以上以外に方法ないですしね。
あとまあねウェブアプリも以前は、
以前でもだいぶ前かなかったけど、
IPAもほら途中からウェブアプリのデザクションにも受け付けるようになっているからさ。
そうですね。
ここ20年ぐらいでそのデザクションのハンドリングの仕方っていうのも、
全体的に変わってきた部分もあるから、
昔のやり方と今は違う場面もあるかなっていう気がするけどね。
昔は今みたいにそういうパスが整理されてなかったから、
結構ねみんな苦労してた人もいっぱいいたと思うんだけど。
いきなり正面玄関から連絡してもね、
相手にされへんかもしれへんしね。
直接行ったら逆になんかね、
怪しまれたみたいな?
まともに扱ってくれないとか、
今でもあんのかな?直接話しても
言うこと聞いてくれないみたいなことはあるから、
ちゃんと公的機関を通してみたいなパスができたっていうのもね、
そういう歴史があるから。
そうですね。僕はなんかその
ペンテスト中とかに見つけたこととかも過去あるんですけど、
そんな大した脆弱性じゃないんですけどね。
そんな難しいやつではないんですけど、
全部IPAに報告してたかな?診断中に見つかったやつが。
で、IPAに報告しましたっていう、
一応見つけたことを報告しないといけないじゃないですか。
お客様にね。
こういうの見つけたけど対処方法がないから、
IPAに連絡をして調整してもらってます。
またその結果が出たらご連絡させてあげます。
みたいな感じに僕はしてた。
なるほどね。
あとなんか趣味の時間とかで見つけたやつとかは、
もうIPAに投げてたかな?
直接やるのもちょっとめんどくさいというか、
ごちゃごちゃなっても嫌やなと思うんで。
個人がそういうハンドリングをやるっていうのは、
割と負荷が高いので、
そういう窓口に報告するっていうのが、
一般の人にはいいかもしれないね。
そうですね。
できるだけわちゃわちゃしないような形でっていうのが一番いいかなっていう。
自分にも派手に変えてきても嫌じゃないですか、こういうの。
良かれと思ってしてるのにっていうところもあってね。
確かにね。
そういうことでございます。
ハブアイビーンポウンド2.0の特徴
ありがとうございます。
お便りを採用した方には、
セキュリティのあれのステッカー印刷コード、
コンビニで印刷できるやつを差し上げます。
5つ種類があるんで、
5個揃ったらですね、
僕にDMで写真付きで送っていただければ、
6つ目のシークレットを差し上げますので、
どしどしお便りください。
よろしくお願いします。
はい、お待ちしてます。
はい、ということで、
セキュリティのお話をぼちぼちしていこうかなというふうに思うんですけども、
今日はじゃあ僕からいきます。
お願いします。
はい、
たぶんおそらくみんな大好き、
ハブアイビーンポウンドがですね、
3月ぐらいにソフトローンチという形で、
ロゴこんなにしようかなみたいな感じの情報が出てたりとか、
してたんですけれども、
これがですね、正式に、
ハブアイビーンポウンドが2.0になりました。
バージョンアップしたんだ。
長いかったですよね。
10年以上でしょ、たぶんできて。
2013年ってことでしたっけ、これ確か。
そうそうそう。
だから長い間2.0にならんかったという、
ちょっと昔のイーサリアルがやっとバージョン1になったという気持ち。
古いな。
もう今ないですから。
今ワイヤーシャークになってますけどね。
もうないよ。
ないけどね。
そうそう、その感じをね、
彷彿するなーなんて思いながら、
懐かしい気持ちにもなりながら、
ほな早速ね、使ってみなということで。
何が変わったんですか。
ちょこちょこね、ちょっと変わってるところがあるんですけれども、
まず何が変わったってね、
見た目が変わりましたね。
それは大きいよね。
なんかちょっと、
色のテイスト感とかはそんなには変わってない。
ちょっと暗めになったかな。
あとロゴが変わったっていうのもありますけれども、
僕一番気になったのは、
ハブアイビーンポウンドって昔ハテナついてたんですけど、
今ハテナついてないんですよね。
本当だ、そういえばそうだね。
そう、HTMLのタイトルのところも一応見たんですけど、
なくなってるんですよね。
本当だね、確かに。
なんでだろうって、
それは一応ブログを見たけど、
特に触れられてなかったんですよね。
そうだね、前は確かにあった気がするね。
そうそうそうそう。
このサイトって人に紹介する方が多くて、
自分で使うことの方が少ないんじゃないですか。
まあそうね。
今回ね、新しく学んだということで、
色んなやつを試してみたり、
あとは自分で新しい機能を見てみたりしたので、
それをちょっと紹介しようかと思うんですけど、
このサイト一番わかりやすいのは、
自分のメールアドレスを入力して、
何かしらの漏洩に引っかかれへんか、
っていうのを調べることができるサイトなんですけど、
前は、例えば漏洩が認められた場合は、
オーノーという風に出て、
下に何の件に引っかかってるかみたいなやつが出てくると。
何もなかったら漏洩が認められなかったら、
グッドニュースっていう風に出てたんですけど、
加えて今回新しくなったのは、
件数が出るようになったっていうのと、
あとヒットした場合は、
新しいものから順番にタイムライン的に線があって、
右と左に分かれながら、
タイムライン的な表示がされる。
ちょっと見やすくなったかなっていう感じはあります。
あとはね、これはすごくトロイハントさんも推してたんですけど、
これがグッドニュースでゼロ件だった場合は、
なんとですね、ブラウザー上に神吹雪が舞います。
パーンっていうでね、
僕の顔は真顔でしたけどね。
そうなんですよ。
それに対してトロイハントさんはですね、
カバイビーポンドはちょっと遊び心があると。
パーカーや南京錠のアイコンで飾られ、
ダークウェブについての恐怖を煽るような怖い場所ではありません。
実用的な情報を提供し、
花吹雪が舞うっていう風に書いてる。
相当推しの機能なんじゃないかなっていう風なところもあるんですけど、
見た目的にはね、
もうちょっとポップな方がいいんじゃないかなって思いましたけど。
これぐらいでいいんじゃないの?
抑え目で。
ちょっとこう、謝ったハッカーのイメージみたいな感じを想起させるというか。
でもさ、こういうのってさ、
今言ったみたいな遊び心的なっていうの?
はいはいはいはい。
そういう余裕がある方が親しみやすくていいと思うけど、
はいはい。
やりすぎるとふざけてるって言われるじゃん。
確かに。
セアは。
いくらでも批判する人いるからさ、こんな。
そうですね。
そのバランスが難しいよね。
確かにそうやな。
セキュリティの話を外ですることも我々結構あるでしょ?
僕、たまに言われるんですよね。
セキュリティの話してるのにずっとニヤニヤしてません?
みたいなこと言われたりする時があって。
それはあんまりいい意味じゃなくてってことね。
いい意味じゃなくて。
そういう顔なんやけどなって思いながら。
余計なお世話だよな。
でも結構やっぱり被害者が明確になっている件を話す時とか気をつけるようにしますもんね。
表情とかね。
そうね。内容によってはね。
こういうサイトも見方によってはさ、
自分の情報が漏洩してるっていう悲劇的なことを伝えるツールなわけじゃん?
確かに。
神吹雪が舞うぐらいはいいと思うけど、
やりすぎたら結構なんか言う人が出てくるんじゃないの?
わかんないけど。
確かにね。
投げ足なんか取ろうもたらなんぼでも簡単に取れますからね。
ポウンドもね。なんでスラング使ってんねんとか言う人もいるかもしれないですもんね。
このサイト名自体がひねりが効いてていいと思うけど、
こういうのだって嫌な人はやらんじゃない?わかんないけど。
確かにね。
もっとカチッとせえよって思う人もいるかもしれないですもんね。
あとは削除されたものもあって、
ユーザー名とか電話番号検索っていうのはサポート終了しましたっていうことが書かれてありましたね。
前あったでそういえばね。
これ自体はスナップチャットとフェイスブックの侵害の時に導入されて、
それ以外その後ないんですって。
SMSに連絡してもしゃあないし、連絡するのコストかかるじゃないですか。
あとは文字列の検索っていうのが困難だということもあって、
APIでのサポートは継続するものの検索からは外したっぽいです。
あとは漏洩が認められた時の説明って昔は簡単に表組みで書かれてただけだったんですけど、
新しくなって個別のページになって、ちょっと詳細になったかな。
そのページの中には前までなかったこの件に関しては何をすべきかっていうテンプレートなんですけど、
推奨アクションが記載されるようになってましたね。
これはいいな、このサジェストの中にこれ入ったらいいなと思うのは、
そこのサイトがMFAとかパスキーがサポートしている場合はあるよっていうふうにサジェストしてくれるようになってました。
ぜひそれを使いましょうってことだね。
さらなるセキュリティレベルを上げるためにみたいな感じで紹介してくれる。
これは自分で調べるのでいい分いいなと思いましたね。
ダッシュボードの活用
全体通しての一番の目玉っていうふうに感じられたのがダッシュボードができましたというやつですね。
このダッシュボード自体は今は自分のメールアドレスを入れて、
メールが飛んでくるんですよ。
それがもうサインインの方法になってるんですよね。
なるほどね。
だからパスワードがないというふうなことですよね。
今後はそのEメール送信っていうのは必要ないようにパスキーのサポートも今後追加していく予定ですというふうに書かれてありまして。
いいですね。
さすがやなという感じですよね。
ダッシュボードなんでいろんなものが一画面で見れるんですけど、
例えば一番初めのオーバービューとかやったらサマリーとして何件の漏えい。
あと漏えいに加えてペイストビンとかに貼られてたものがあればそこは別にカウントされるような表示になってます。
何が漏れててそれぞれ何件なのかとかに加えてメールなのかパスワードなのか誕生日なのかIPアドレスなのかみたいな
インフォスティーラーとセキュリティ
いろんなものが何件何件って出るようになってます。
あとブリーチズのところに関しては漏えいしたさっきの自分のメールアドレスで検索するのと同じ結果が一覧表で出るような形になってましたね。
調べたんですけど詳細まではちょっとわからなかったやつでスティーラーログズっていうメニューがあって
インフォスティーラーのログに含まれてた場合にここで通知が出るってあったんですけど
これ何をソースにしてるのかっていうのはちょっとわからんかったんですよね。
前はこれなかったよね。
なかったなかった。
ブログを遡ってみたりするとそのテレグラムとかでスティーラーログのやつでサンプルとかで出したりとか一気にドーンって出したりするときもあるじゃないですか。
そういうものを加えたっていうのは過去にはあるんですよ。このハバイウィンポーウンドで。
フレッシュなやつとかをもちろん強インテリジェンスみたいにずっと見てるわけではなくて
何かで取得された大きめのもんとかそういうのに絞られてるのかもしれないなっていう。
なるほど。
詳しい仕様まではちょっと書いてなかったですね。
たびたびインフォスティーラー由来じゃないかと思われるような、どっか寄せ集めのデータがうっかり公開されたり
どっかでダウンロードできる状態になってたりだとかっていうようなことがたびたびあったりとかするので
トレハントさんが自分で見つける場合もあるだろうけど、多くの場合はこの人に提供するっていうことが結構多くて
自然とここにデータが集まってくるみたいな感じになってるから、中にはそういうのあるんだろうね。
そうですね。買わなくても何かで手に入る大きめのやつぐらいの感覚で見といた方がいいのかもなってはちょっと思いましたね。
なるほどね。
あとはEメールの通知機能っていうのはこれまで通りオンオフで通知されるのは
漏洩のブリーチ、ペースト、スティーラーログがあるとメールで通知してくれるっていうのはこれまで通りいけるということですね。
あとはドメインサーチっていうのがこのメールアドレス一個で個人で調べるやつではなくて
自分の組織のドメインを登録したりとか自分所有ドメインで登録して
そのドメインが含まれるアドレスが含まれてたら通知しますよっていうのが前からありましたけど
これあの少し前にあの有償サブスクっていうのができてるんですよね。
で無償だったら一つのドメインで10のアドレスまでっていう縛りなんですよ。
お金を払うとそれが100になったりとか無制限になったりみたいなやつがあるんですけど
無料で中アドレスは今まで通りその機能であれば使えるっていうふうなものになってますね。
これあの複数ドメイン登録するとそのダッシュボードところから見るとすごい便利で
メールアドレスのフィルタリングとか要望が多かったらしいんですけど
ドロップダウンでフィルターするときに最新の漏洩情報ポチって調べたりもすることができると
いうふうな機能がついていますというふうなとこでしたね。
でこれ僕これ最近ってか全然あんま使ってなかったり久しぶりに使って思ったんですが
やっぱり組織で使うには結構いい感じの複数ドメイン持ってれば持ってるほど楽やなっていうふうには思いましたね。
あとはこれ反省なんですけどちょっと自分の持ってるそのメールアドレス
捨てアドレスでやると断件が漏れてるみたいなのが見れてたので納得してしまってて
ドメインのところちょっと放置しちゃったのが反省点で
自分の持ってるドメインいくつかあるんですけど
そのドメインでなんかちょっと今日からいろんなサービスに登録しまくって
引っかかるようにしなあかんなと思いましたね。
わざとね。
実際にこのドメインサーチを使うっていう設定まではやってるんですけど僕も
で使い方も登録の仕方も僕昔ブログに書いたんですけど
1回も来ないんですよ当たり前なんですけど。
あー使ってないからね。
僕のその普段やり取りしてる僕の持ってるドメインのメールアドレスは
そういうのに登録することがないんで
そういうちょっと育てとかな感じも場合によったら
もうこのインフォスティーラログの機能を調べるために
インフォスティーラに感染しようかなとかね。
Chromeとかに嘘のパスワードとか保存しといてさ例えばね。
囮的なやつはやっても賢くはない。
実際多分そうやってるところはやってると思うんだよね。
だと思うんですよね。
セキュリティベンダーなんかは多分そういう囮のデータを食わせるとか
っていうことはおそらくやっていいんじゃないかな。
そうですよね。
ユニークなアドレスを登録しといてそれが漏れたってなったら
ここのサービスからやーとかって分かってますしねそういうのって。
そういう調査目的とかでねいろいろね。
そうそうそう。
日々の積み重ねをこれからやろうかなというふうに思った次第でございます。
皆さんもこれせっかく新しくなったんで
使ってみていいんじゃないでしょうかということです。
政府機関とかも引き続きこの人のブログ読んでると
TikTokのマルウェア脅威
あちこちの政府機関と協力して連携しましたとかさ
相変わらずずっと続いてるし
信頼のできるこの手のデータベースとしては随一だと思うんで。
そうですね。
似たようなサービスとか優勝のサービスもあれば
ちょっと怪しげなサービスとかもあったりとかするんだけど
そういう変なサービスを使うぐらいだったら
ここをとりあえずね。
そうですね。
使ってみるとか。
自分がメインでいろいろサービスに登録しているメールアドレスを
ここに登録しておくとかね。
あとはここのポートキャストでも何回か紹介はしてるけど
他のサービス例えばGoogleとか
いくつかの他のサービス独自のこういう情報を持っているところは
そういうところで独自にそういうサービスをやっていたりだとか
パスワードマネージャーと連携して教えてくれるとかさ
あとこのハバイビー・ポンドのデータベースと連携しているサービスとかもあるし
ワンパスワードとかもそうですもんね。
ファイアフォックスもそうか。
そうだね。ファイアフォックスも裏は同じもの連携してるね。
だから知らずに使ってるっていう場合もあると思うんだけど
こういうのは便利に使えればいいんじゃないかなという気がするね。
改めて2.0になったのでアクセスしてみてはどうでしょうか。
はい。ありがとうございます。
じゃあ次はかんごさんいきましょう。
はい。今日私はですね
TikTokの動画を通じてマルウェアをばらまかれている
そういう事例がありましたよというのを
トレンドマイクロがレポート出されていたので
それを紹介したいんですけども
どうやってばらまいていたかというところについては
これ非常にシンプルでして
動画内で説明されている手順っていうのがあるんですね。
Windowsとかマイクロソフトオフィスであるとか
Spotifyとかいわゆる海賊版を使いたいというのをおそらく
意図してそういうのを調べられて
検索して出てくるんだろうなと思うんですけども
そういったのを動画として説明されていて
その手順に従って実行していくとマルウェアに感染すると
そういった手口としては非常にシンプルなそういったものでして
感染するマルウェアが何かっていうところについては
VidalであるとかSteelCとか
いわゆるインフォスティーラーですね
情報を盗むとさっきついさんも言ってたような
そういったインフォスティーラーのマルウェアに感染をするというものでありました
これ今も聞いてすぐあれやんっていう感じだと思うんですけど
あれ!
いわゆるちょっとクリックフィックスに
該当する手順のレポートの中では
クリックフィックスってキーワード確か使われてなかったかなと
実際動画を見て自分でその手順に従って実行するっていう
そういうソーシャルエンジニアリンティングのテクニックなので
クリックフィックスの何も別にフィックスさせるものでも何でもないから
名前がちょっとダメでしたね
もしかするとそういうのがあったので
直接そういう名前が使われてないのかもしれないんですけども
やられてる内容そのものは
いわゆるこれまでクリックフィックスって書いているような
自分で悪性の行動を騙される形で
自分自身が実行してしまうと
そういった手口であってですね
動画中でもこれ本当に実行するかなっていうのはあるんですけど
パワーシェルっていうコマンドを
いわゆるWindowsの実行のダイアログを開いて
入力をしてパワーシェルの入力の画面を開いて
動画中にある持ち列を入力していただくという
そういう手順ではあってですね
これどれくらいの人が実行するのかなとは思うんですけども
わかんないよ僕らの視点からしたら
こんなの誰がやるって思っちゃうけど
全然知識ない人らと呪文みたいなもんじゃん
プログラミングの言語とかコマンドラインとかさ
こんな魔法の呪文を打ったらいいことできるのねって
そういう人が引っかかっちゃうんだよね
裏技っぽいもんな
そんな感じするもんね
実際アカウントが提出されてしまっているので
私は直接確認は取れてないんですけど
トレンドマイクロのレポートの中では
特定の動画なんかでは
1本の動画では50万再生されているものがあって
すごいな
エンゲージメントっていうんですかね
2万件のいいねがついたり
コメントが100件ついてるっていうものが
あったっていう話ではあるので
バツってるやん
それさクリックフィックスさせるより
再生数の方が儲かるんじゃん
ほんとだよなすごいな
50万つったら相当だよ
そうなんですよ
まさにその今ネギスとおっしゃった通り
こんなん引っかからんやろって思うような
手口であってもやっぱりこういう風に
ちょっとこの50万見られた人が
それがそのまま50万実行してるとは
到底思えないんですけど
けど100件200件はあっても全然おかしくない
いやそうだよね
カツだと思っていて
なのでこれはちょっと甘く見てはいけない
脅威だなという風には
この実態っていうのを改めて見て
思うところではありますし
あと今回動画を使って
ソーシャルエンジニアルのテクニックを
使ってるっていうところではあるんですが
どうもこの動画っていうのも
AI生成AIを使って
作られたものという風に見られる話
として分析をされているようでして
似たような動画をたくさん作ることができる
というところもあって
さっき言ったそのWindowsとか
Spotifyとかそういった
本当にちょっと検索してしまいがちになりそうな
コンテンツにジャストフィットされたものを
それぞれ用意して
作り上げられるというところが
実際に起きていたっていうのは
これちょっと怖いかなっていうところもありますし
あとこれクリックイクスの紹介を
ポッドキャストにした時にもしかして
言ってたかもしれないですけど
これ本当に応用効くなっていうのは
言ってました言ってました
思いましたね
クリックフィックスっていう名前とはちょっと離れた
騙しのテクニックではあるんですけど
根本的なところっていうか
騙して行動を実行させるっていう
その手口に関しては
今回のようなTikTokを使って
実行させるっていう流れに
非常にうまくマッチさせて
攻撃を実行していたっていうところも
ありましたので
やっぱりこれ今後も
バリエーション変えて
やられるケースっていうのが
出てきても全然おかしくないなって思いますし
あと今回はたまたまこのTikTokの事例紹介しましたけど
攻撃手法の現状
最近やっぱりクリックフィックスっていうキーワードで
攻撃が起きてました起きてますみたいな
そういった記事って
ちらほらやっぱり出ていて
こういうなんか日和未適というか
なんかバラマキ的な
そういったもの以外に
国家が関与しているとみられる
そういった攻撃キャンペーンにおいても
多分私記事見てる限り
北朝鮮とロシアと
多分イランが
関係しているアクターが使ってるんではないか
っていうような記事はすでに出てはいるので
あと中国が使い始めたら
もう4大スレッドアクターが揃っちゃうなーぐらい
4大アクター?世界4大アクター?
欧米系のスレッドインテリジェンスのレポートで言うと
並ぶ4つの国のアクターが使って
そういった状況にも
なりかねないので
甘く見ない方がいいなっていうところは
これやっぱりちょっと注意して
見続けなきゃいけないなと思いますし
一方で
やるべきところっていうのは
あんま変わってないかなっていうところはあって
結局今回の
パワーシェルを実行させるっていうところは
あるので
そもそも任意のパワーシェルを
ユーザーの環境で
何でもかんでも実行できる環境っていう風に
してしまっていて
良いのかどうかっていうところは
やるべきというか
そういったところを見られて対策を
訴えているところも少なからずあるかなと思うので
やるべきところっていうのは
あんま変わらないのかなっていうのは
これは今回の
TikTokの出口が出てきたとしても
そんな変わらないところかな
という風にあるので
バリエーションっていうのは多少気にはしつつも
今できている対策っていうのが
有効かどうか
その辺は見ていって
しっかり対策を取れていれば
動作をあたふたしなくて済むかな
というところもあり
今回こういったバリエーションがあるということで
ご紹介をさせていただいたというところでした
これでも組織は対策できても
個人はどうなんだろうな
どうでしょうね
難しくない
そもそもTikTok経由で来るとか
インスタとかもそうかもしれないけど
動画を見させてその手順をやらせる
っていうのは明らかに個人狙い
だよね
企業ユーザーというよりは
一般のご家庭のユーザーを狙っているのかな
ブライアン・クレイブスの攻撃事例
という感じで
そうするとちょっと脇も甘そうだし
あと
動画経由だと
例えばほら
単純にこのリンクがおかしいからとか
飛べるとかさ
そういうことが非常にやりにくいというか
そうなんですよね
中身を見て実際に確認してっていう手間を
最近だとそういうのも
できるようになってくるのかな
わかんないけど
実際が精製AIで作られているんだったら
チェックも精製AIでできるだろうという話も
あるかもしれないけど
とはいっても
ちゃんと追従していくのは難しそうだし
すり抜けるのも
簡単そうなので
結局イタチコッコって
対策はどうしても後手に回りそうだな
という感じが
そこは否めないかなとは思いますね
結局は
本人にやらせているという部分がさっきも
言ったけど応用が効く部分で
いくらでもできるから
入り口も手法もバリエーションがこれだけ多いと
ちょっと止めるの難しいよな
いや本当に
これあの
実際にこれ海賊版でーす
いう歌い文句なんですよね
直接海賊版でーす
っていう表現はしてなかったかな
と思うんですけど
ロックを解除したいとか
そういうキーワードで
ウィンドウズアンロックとか
昔からあるよねそういうのね
もともとインフォスティーラーの
観戦経路ってそういうのが
多かったのかなと思うんですけど
ダウンロードするやつにバンドルされてる
みたいなやつは以前からずっとある
手口だからね
特殊系だよね
流れを組んでるっていう
実際にはこれはできない
わけですよね
実行した人は何かしらの恩恵を
受けつつインフォスティーラーに
観戦するってわけではない
何の恩恵も受けないと思いますよ
見る限りでは
何かの恩恵とか面白動画でも
見てるとか何でもいいんですけど
言われたことをやったら
言われた通りの何かができたってなると
さらにSNSだと拡散するから
怖いなと思った
確かにね
海賊版にバンドルされるやつも
そうだけどさ
海賊版としての動作は普通にできて
裏でインフォスティーラーが
動いてて気づかないとか
そういうケースだから
今もこの動画がどうかは
ともかくとして
確かに動画で言ってる通りのことは
できて
裏で実はマルウェアも動いてる
ケースだったら多分気づけないよね
そうですね
大いにありますね
拡散しちゃう可能性も結構あるよね
実際にできるんやと
他にも広めようって
思っちゃうかもしれないですしね
そう考えたら
何十万再生とかも
リアルにできるんじゃないかな
と思ったりもしてね
広がり方考えたら結構怖いな
と思うけど
あとはネーミングですよね
クリックフィックスと呼べなさそうな
ものが出てきたっていうのがあって
人の
アクションを促すタイプの攻撃
全般がこういうものなわけじゃないですか
でもこういうのは全部広く
ソーシャルエンジニアリングだもんね
それでいいのかな
あんまりにも多いと名前あった方がいいってこともあるじゃないですか
でも今更なんか
スケールある程度なくない?
わかんないけど
ソーシャルエンジニアリングでいいんじゃない?
ダメかな
操り人形型攻撃とかダメですか
なるほど
パペットなんとかみたいな
操られちゃうみたいな
イメージしやすいかなと思ってね
危機感をより伝えやすくする
何かいいネーミングあった方がいいかもしれない
そうそう
操り人形とかいいと思わないけどな
わかりやすくて
なるほどね
ありがとうございます
じゃあ最後はねぎすさんです
お願いします
今回はですね
いつも恒例という感じですけど
DDoS攻撃の話をちょっとしようかなと
思ってるんですけども
今週ですね
ブライアン・クレイブスさんという
この業界では結構著名な方ですね
以前ワシントンポストの記者を
長くやってた方で
セキュリティ業界では結構有名人ですけど
この人がやっている
クレイブスオンセキュリティという
サイトが
先週6.3テラBPSの
DDoS攻撃を受けましたと
すごいな
ちょっとすごい
ちょっとにわかには信じ難い数字が
出ているんだけど
という報告記事を書いてたんですね
実はこれ
ポッドキャストでは紹介しなかったけど
先月にクラウドフレアが
いつもの市販機ごとの
観測レポートを出していて
時々僕はポッドキャストで取り上げたりしているんだけど
それでも
実は先月クラウドフレアで
6.5テラBPS
という似たような規模の
攻撃を観測してました
と言っていて
実はこの2つはどうも
調べてみると同じIoTの
ボットネットの仕業ではないかと
いう話で
これはアイラッシュボットネットという
アイラッシュボットネットがついているんだけど
去年ぐらいから結構活発に
活動しているというのを
中国のXラボとか報告している
ボットネットで
どうもこれが
原因じゃないかという話があります
クレブスさんって
割と
僕らにとっては結構
よく知られているけども
以前から
いわゆる犯罪者の
素情を調べて
特定して
こいつが犯人ですみたいなことを記事で
書くというか
そういうことを結構得意としているというか
そういうことをやっていらして
実際にそこで鳴らされた人が
後々FBIに逮捕されたとか
ということも結構あったりとかして
実績が結構あるんだよね
逆にそういうことをするもんだから
割と犯罪者からは結構
目の敵にされているというか
以前からしょっちゅうリードス攻撃を
受けたりあとはスワッティング
偽の電話かけられて
自宅にスワットが押し掛ける
みたいなことをやられたり
なんだかんだ非常に
嫌がらせをされているんだよこの人ね
なんでリードス攻撃自体も
別に珍しい話ではなくて
クレイブスさんのサイトはしょっちゅうリードス攻撃を
受けているので
実はもう数年前から
このクレイブスさんのサイトは
Googleの
プロジェクトシールドという
特殊なサービスで保護されているんだよね
なんで今回も
Googleがちゃんと守ってくれたので
全然減っちゃいましたよということを
言っているんだけど
Googleの人もGoogleが観測したとも
過去最大規模の
攻撃ではないかと言っています
ということでいよいよ
これからのクラスに来たなという感じなんだけど
ちなみにこの
今言ったプロジェクトシールドというサービス
あんまり馴染みがないと思うんだけど
これ何かというと実は
Googleが無償で提供している
特殊なサービスで
世界中の例えばニュースサイトだったりとか
あと人権保護団体
だったりとか
各種NPO法人とか
一般的にその
広く攻撃性があるなって
見なされるようなサイトを
保護するのにGoogleが
タダでやりますよと言って
そういうサイトだけに提供している
ちょっと特殊なサービスなんだよね
誰でも使えるわけではないんだけど
クレイブスさんにはGoogle側から
あって提供されていると
ボットネットの脅威
いうことなんでちょっとこういう規模になってきたか
っていうのは注意なんだけど
ただ一点ね
これ前にも言ったかもしれないけど
ここまでの規模になるのは
Googleとか
クラウドフレアとか赤マイとか
CDNの
サービスだからっていう理由も
多分あって
こういったCDNサービスだと
世界中のデータセンターに
分散して攻撃トラフィックを吸い込むんで
それらを全部
合算したらこれぐらいになります
ということを言っているんであって
本当に一箇所に
全部この攻撃トラフィックが
集中したわけではないんだよね多分ね
というのは
例えばもし本当にこれぐらいの
何テラとかってやつがドカッと
一箇所に来たら多分途中の回線が複装して
こんな規模にそもそもならない
観測できないんで多分ね
なので
受ける側が受け切れるからこそ
観測されるとも言えるというかね
逆接的だけども
なので防御側が発展してきているから
攻撃側の規模も
大きくなっているように見えるけど
実際そういうちょっと
特殊な事情があるかもしれないな
という
とはいってもIoTのボットネットが
これぐらいの規模の攻撃を叩き出すんだな
というのは非常に脅威だなと
いうことと
あと今言ったブライアン・クレイブスさん
犯人側のことを色々調べるのが得意なんだけど
今回も
ボットネットの攻撃手法
攻撃を受けたというのもあって
このボットネットどういうやつがやっているんだ
というのを調べているんだけど
以前からテレグラムのチャンネルとかで
DDoSの攻撃対抗サービスとしては
宣伝されているようだと
いうことなんで
このボットネットを組み込んだサービスが
いくつかあって
実際そのうちのいくつかは
FBIとかに適合されているらしいんだけど
そのたびには新しいドメインに変わって
名前も書いて
いるということです
ただ
どうもこのボットの背後にいると
思われる人はあまり
自分の身元を隠すことに熱心ではないらしく
結構
テレグラムでも個人の
生活のこととか色々書いているんだって
なんで
いくつかセキュリティベンダーが調べたところ
ブラジル在住のどうも21歳の
人物のようだというところは
特定できているらしいんだよね
この人
この人何やっているかというと
今言ったボットネットを作って
ブーターストレスターのサービスをして
売っている他に
ボットシールドという名前の
ディードス攻撃対策サービスも
売っているらしくて
これどこかで聞いたことあるんだ
って感じなんだけど
要はマッチポンプだよね
攻撃インフラを持ちつつ
防御サービスを
売りにしているということで
多分だけど攻撃仕掛けておいて
お困りですかって
セールスに行くみたいな
そういうやつで
これは実はオリジナルのミライド開発した
人たちとかもそういうことをやっていたし
ディードス業界では
実は以前から結構よくある
上等手段というか
攻撃をしつつ
防御サービスを売るっていうね
攻撃自分がしているからさ
防御サービスを入れた途端に攻撃が止まる
ってことは当たり前
そうですね
自分たちの人気を高めるというか
サービスを売りにするっていうのは
以前からあるんで
またやってるのかって感じ
なんだけど
こういう感じで割と若い人が
こういうことをやって
しかもかなりの攻撃の規模を持てる
ボットネットを
構築できてっていうのが
聞いているとさ
結局2016年に
オリジナルのミライが出た時と
あんま変わってないな
っていうか
攻撃の規模は10倍くらい変わってるんだけど
やってることとかは
あんまり変わってないな
っていうか
守る側も対応できてないな
というか潰せてないな
っていう感じがする
という印象を持ったのと
今回のやつも
IoTのボットネット
僕も結構ポッドキャストで取り上げてるけど
ロクテラBPSだの
IoTのボットネットだの
って聞くと
一言みたいに思えちゃうんだけど
結局今回のボットネットも
攻撃を発生している元は
みんなの
家にあるホームルーターとか
IPカメラとか
そういうのが感染して攻撃をしてるんだよね
実はね
めちゃくちゃ身近な攻撃問題なんだけど
なんかやっぱり
別に自分たちが攻撃を受けるわけじゃないからさ
攻撃をしてる側であって
しかも
自分が使ってる海戦とかには
あんまり影響なかったとかすると
なんというか
一言に思えちゃうっていうか
そういうところがやっぱり危機感を
すごく覚えるし
結局攻撃側の
今のインフラとか環境が
あんまり変わってないというか
この10年結局あんまり変えられてない
っていうのを見ると
なんとか元を立たないと
これどうにもし難いな
っていう感じがして
感染する
IOT危機とかさえ言われるような
ご家庭の危機とかね
そういうやつの贅沢性を直すなの
セキュリティをもっと高めるだの
っていうことをしない限りは
結局
いろいろ名前変わり
やる人は変わりだけど
やることは全然ずっと10年変わってないみたいな
こういう状況なかなか変えられてないな
っていうのを若干
自分にちょっと感じたなっていう
IoT機器の脆弱性
パスワードの使い回しの割合とか
変われへんのと同じような
感じを受けますね
ずっと我々で
いろいろと言い続けてるけども
やっぱりまだ変えられてないな
っていうね
パスワードは自分が被害を受けるのに
変えないに要素にしない
っていうのがあるからこれなんて余計ですよね
自分がインターネットを使うごとに
差し支えなく知らんうちに踏み台にされてました
みたいな
そういう攻撃の規模で
自分たちのネットの回線も使えないおかしいぞ
とかなれば
気づくだろうし
前に日本でもあったけど上流の
回線止められちゃって
攻撃してるからね
アビューズ対応で
上流のプロバイダーに止められちゃって
それで使えなくなって気づく
みたいな場合とかがあれば
さすがに
これはまずいって思うだろうけど
そういう影響が
自分に及ばなかったら
気づきもしないし
自分の問題とは思いにくい
かなっていうのが
そこからちょっと厄介な点だよね
自分が恥ずかしい
思いをすることもないですし
乗っ取られたりとかすると
SNSで変なことつぶやかされたりとか
LINEとかやったら
あんたのとこから来たでみたいなこと
なるじゃないですか
恥ずかしい思いをするっていうのがあるから
まだやる人はいんのかな
これ目に見えへんからな
っていうところがやっぱり
深くなる問題の原因の一つかな
っていうのはずっと思ってますけどね
日本でも
一生懸命みんな頑張ってやってるけどさ
ノーディスなんかそうだけど
国とかその事業者によっては
こういうことをやってる
ユーザーには通知をするとかね
ひどい場合には止めちゃうとかさ
そういうこともある
だろうから
伝わる手段はないわけでないけど
でもまあ
公になるわけではないし
そういう意味での
不利益が少ない感じはあるよね
弱いパスワードが
はじめから設定されてる機器って
古いのだったらあって
また現役やったりするでしょ
そういうのは
ノーディスみたいな取り組みで
モグラ叩きみたいな
ちょっとでも緩和するっていうことを
しつつも
製品が置き換わっていけば
良いかなとは思う一方で
でも脆弱性は残るもんな
アップデートとか
結局同じやもんな
新規の
製品は
だいぶセキュアになってきているし
国内でもさ
Jなどかスターだったっけ
JCスターですね
ああいう制度が始まったりとかして
一般のご家庭に
セキュアな製品が入りやすくなってるんだけど
一方で
海外製のとか
OEM製の非常に安い
チープだけど品質があんまり良くない
セキュリティの品質があんまり良くない
みたいな製品ってのは相変わらず
いっぱい入ってくるから
一方でセキュアになってるんだけど
もう一方で全然変わってない層ってのがあって
そっちを
潰さないとダメなんだよね
あとその日本の中だけが
セキュアになってもやっぱこれダメで
そうですよね
外から攻撃を受けるっていう状況変えられないから
うん
そういうのを
もうちょっと広く
なんとかしたいなとは思うけどね
うーん悩ましいとこやな
これはな
そうそうこの記事を改めて
セキュリティ対策の重要性
まだあんまり変わってないな
っていうのを再認識しちゃったっていうか
しかしこの
クレブスさんは相変わらず
狙われがちさんですよね
そうね
オリジナルのミライの時でも攻撃されてるしさ
そうそう
ほんとしょっちゅう攻撃されてるよね
うーんすごいしかもそれでも
続けてるっていう
マインドがすごい
すごいよね
そういうぐらいでできないよね
どういう
マインドでやったはんのかな
っていう
こういう事件見るたびにこの人に興味が湧いてくるんですよ
へこむことないみたいな
いやあるんじゃないの
わかんないけど
座っときたらちょっとへこむと思うもん
へこむよね
怖いよ
下手したら命にかかるからね
いつかお会いしたいですね
まあでもそれぐらいの覚悟でやってるんだとは思うけどね
うーん
じゃなかったらね
やめちゃいかねないもんねこういうのね
まあそういうのにも屈しないって方なんだとは思うんですけどね
そういう脅迫には屈しませんよ
っていうかね
そういうのを体現してる方だよね
すごいよね
そういうのを知り合いの記者の人が言ってたんですけど
文章で
伝えるのではなくて訴えるんですみたいなことを言ってた記者の方がいたんで
そういうのの
上位互換みたいな
マインドを持たれてるのかもしれないですね
確かにどうするついさんのサイトに
ロクテラの攻撃したらさ
テンション上がる
グーグルに守ってもらう
グーグルに守ってもらう
なんかマインド似てんじゃないのそしたら
そうなのか
リードスぐらいやったら別にいいですけど
ちょっとスワットとかな
ちょっとこれ話変わってくるで
確かにね
引っ越しとかも
考えなあかんかもしれへんわけでしょ
そうだよね
リードスはまあなんか
僕はいいけど
僕の保室をしてるところがちょっと迷惑
だから大歓迎とまでは言えないですけど
周りを巻き込むからね
そうなんですよね
ありがとうございます
はいということで
今日はですね
昨日食べたものを紹介します
ほやほやだ
昨日ね
岐阜県に行ってたんですよ
珍しいね
公園でね
呼んでいただきまして
日帰りでちょっと行ってきたんですけれども
そこで
遠くから来ていただいて
ありがとうございますということで
お土産をいただきまして
それはお土産
ほうほう
それはお土産がですね
めちゃくちゃうまくて
金蝶園っていう
ゴールドの金にバタフライの蝶ね
金蝶園総本家
っていうところの
かりんとうまんじゅう
かりんとうまんじゅう
そうっていうのをいただいたんですよ
要はその中は
あんこなんですけど外側が
かりんとうでコーティングされてるというかね
へえ
そうだからなんていうの
食感がすごいいいこうもちっとカリッとしてる感じなんですよ
へえ
それはなんか地元の名物的なお土産なわけ?
なんか有名みたいですよ
だってなんか創業完成10年って書いてある
え?すごい昔からあるんだ
もうね完成10年と書いてある
かりんとうまんじゅうの味わい
もうあの創業何年って書いてくれると
ピンとコン
わかんないね
岐阜県大垣の和菓子の
お店なんですけど
かりんとうまんじゅうで調べると
結構いろんなのがあるんで
他のは食べたことないんですけど
これも本当に衝撃で
いくつか
ここのやつ以外にもあるんだかりんとうまんじゅう
食べたことないかもしれない
そうなんですよね
外側が黒糖を使った
揚げたような感じの
カリッとしてるんですけど
なんていうのかな
ボロボロって感じではなくて
ちょっとしっとりしてるんですよやっぱりね
これとあんの感じが
絶妙で
めちゃくちゃうまかったですね
これはもう紹介しなっていうふうに
昨日表も今日紹介してるんですけど
ただ日持ちしないんですよね
3日って書いてます
あんとかがそんなにあれなのかな
多分中がもたへん
かりんとうはまあまあね
普通にお菓子とかで売ってるのは長持ちしますけど
あんが難しいんだろうね
多分そっちが足早いんやと思うんですよね
でもなんか
聞いただけでもなんかちょっとおいしそうだよな
めちゃくちゃうまいですね
もう昨日食べた瞬間から
通販って思ったんですよ
でもね
サイト探しても通販書いてなくて
え?あ、そうなの?
うん、でね
販売期間に関しては通年って書いてて
発送は
箱入りのみのやつだけ受けたまっております
って書いてるんですけど
どこにも通販ページがない
ということはこれ店から送るって意味なのかな
お店で頼まなきゃいけないのかな
そうかもしくは電話
あーなるほど
着払いとかでもそれでもそれだけで1日潰れますやん
そうかい
通販ないの?それはちょっと
大垣に行くしかないかもしれない
ちょっとハードル高いな
でもねでもね
ほんまになんか例えば名古屋とかに用事あんねん
あったりとか
名古屋あたりに住んでる場合は
電車で頑張りゃ行けますぜっていう距離に住んでる方は
足運んでもいいぐらいうまいですよ
でもさ分かんないけど
10年知らなかったけど
これぐらいのその老舗の有名なお店屋さんだったらさ
都心とかに店舗があってもおかしくないんじゃないの
その百貨店とかなんか分かんないけどさ
あー
ないんかな
なさそうなんですよね
あーそうなんだ
おすすめされても食べられないじゃん
だから行くっていう
行く行くか
なかなか大垣って
だいたいその新幹線でも通過するしちゃうからな
まあ名古屋から乗り換えて
4,50分ですよね
えーちょっと行きづらいんだけど
そうなんですよ
だからちょっと一応問い合わせます
あーどうすればいいのって
うん
問い合わせのリンククリックしても
あれなんですよすごいのがね
電話番号しか出てこないんですよね
電話しろととりあえず
問い合わせフォームがないんですよ
なんでちょっとあの本店にね
大垣駅前にあるんで
そこにちょっと電話して
行くしかないんですか
っていうのだけはちょっと聞いてみます
なるほどよろしくお願いします
はいそれはまた後日ね報告させていただきます
お待ちしております
思っておりますんでよろしくお願いします
はいじゃあそんな感じで
通販とアクセスの難しさ
また次回のお楽しみです
バイバイ
