リアルセミナーの懐かしさ
久しぶりのリアルセミナーというかリアルイベントでしたよね、この間ね。 あーそうだよね。3人でお客さん入れしてね。
目の前にさ、聞いてる人がずらっといるっていうシチュエーションがめっちゃ久しぶりだったよね。 もうコロナか前以来ですか?
セミナーとしてはそうだね。あ、でもあれか、湯沢で。 あーまあそういうのもありましたね。
少し雰囲気違うけど、一応人がいる前で喋ったのはあるけど、セミナーとしてはコロナ前以来だよね、あれね。
結構なんか、なんかこう、なんていうのかな、新鮮でしたよ、なんか。
あ、そうね。なんか久々の感覚、久々すぎてもう忘れちゃったよね、昔の。 でもやっぱりなんかこう表情、来られてる方の表情とか見ながらっていうのっていいなって思いましたね。
いやーめちゃくちゃ楽しかったんだよね、俺あれ。 僕もそうですよ、ワクワクしてね。
そうそうそう、結構なんかね、アレ勢の方も。 いや本当に、数ちゃんと数えてないけど多分10人ぐらいくらいとかくれたよ。
一応、僕もそういうこともあろうかとね、手配り用のステッカーを持って行ってたんですけど。 みんなで配ったもんね。
そう、結構帰り見たら減ってたんで。 良かったですね。
10人あるなしぐらいかな。 そうだよね、いや嬉しかったなぁ。
そんな中で何かあの、ねぎすさんもこのリアルなイベント以外にもなんか参加されてたみたいですけれども。
今週? あーそうそう、JSACっていう、ゼピサートさんがやっているアナリスト向けのカンファレンスに、
今週木曜金曜とあったんで、久しぶりに参加して、中で400人くらい来たよ。 大盛況で、すごい楽しかった、そっちも。
400人くらい来てたら、たぶん100人くらいアレ勢がいる。 それはちょっと言い過ぎだろ。
急に3人から増えたみたいな。 3人から増えすぎじゃないですか。 それは言い過ぎだけど、でもね、そっちの会場でも何人か声をかけてもらったよ。
あれ聞いてます?いつも楽しみにしてます。って言って嬉しかった。
なんかね、その別のイベントとか、僕ら3人で出たイベント以外にも参加してるのかな、ねぎすさんって今わかったのはですね、
ハッシュタグ見てて思ったんですよね。 何かお便り来てた? 来てましてですね、セキュリティのあれのねぎすさんぽい人がJSACにいるんだけど、声をかけてもいいんだろうか。
想像してたよりもいかついから怖いなぁ。でも声に癒されたいなぁ。 よし後で考えようって、結局どうなったかわからんままの。
ちょっとまって、そのいかついってさ、別人じゃない? それねぎすさんじゃない?僕もこれ見ていかついって印象を受けたこと一回もないから。
ほんとだよね、ちょっとやめて。風評被害になるからやめて。 ほら、身長は高い方じゃないですか。
まあね、この3人の中では一番高いのかな。 僕が一番小さいんですよ、確かね。
でもいかつくはないよね、ヒョロ長の方がね。 いかつさはないんじゃない?
いやそれがもしさ、もし本当に俺だとしたら、いかついっていう表現初めて聞いたんだけど。 自分に向けられた表現ですね。
新鮮だわ、気をつけよう。 見に着けてるもんとかも別にハードなね、革ジャンとか着てるわけでもないですしね。
いやまあでも確かにね、革ジャンは着てなかったけど、俺これ痩せてるから俺すごい寒がりだからさ。
まあ結構厚着はしてたんで、あのモコモコのスウェーデンは着てたんで。 それ逆に可愛くないですか、それ。
それで筋骨リュウリュウな感じに見えたとか。 顔がいかつかったのかな。
肩にトゲトゲのやつつけてたとかじゃないですよ。 さすがにそんならないけど。
いやわかんない。もし話しかけにくいオーラが出すとはごめんなさい。別にそんなつもりは全くなかったんで。
そうですね、ちょっとこれ実際話しかけたら違う人やったみたいなオチあったら、それはそれで聞きたいなーって思ってはいるんですけど。
ありそうで。 そんなイベント参加のやつでちょっとさっきの話に戻ってしまうんですけど、僕らのイベント、僕ら3人で出させてもらった方のね、
マイナビのイベントのやつで、挨拶してくださったあれ勢の中にプルーフポイントの方がいらっしゃいまして。
はいはい、公演されてた方ね。 そうそうそう、挨拶していただいて、ステッカーも差し上げて、お便りくださいよみたいなことを言ったら
X、ツイッターやってないんですっておっしゃってたんで、ネギスさんが言ったのかな? じゃあ公式アカウント、プルーフポイントの公式アカウントでつぶやいてくださいよって
ノリで言ったら、ほんまにつぶやかれてたんですよ。 すごいですね。やったね、これで会社公認のポッドキャッチなんだよ。
いや知らんけどさ。 こんなこともあるんやなっていうね。
報酬支払いの難しさ
いやでも嬉しいよね、担当者の方が聞いてくださってるっていうことだけど、でもそれを会社のアカウントでつぶやいてくれるなんて嬉しくない?
いや嬉しいですよ。 めちゃくちゃ嬉しい。ありがとうございます。
その流れでちょっとお便りの方に入っていこうかなと思うんですけど。 今のもお便りだったよね。
その他のお便り、結構いただいてるんでですね。 僕がルンバを買うという、部屋をきれいにするためにはルンバを買うというやつに対してのレスポンスなんですが。
前回の雑談でそんな話をしたね。 そうそうそう。僕がルンバと言ったんですが、この方はロボット掃除機を買ったはいいけど、ロボットで掃除できるレベルまで部屋を片付けることができず、一度も使わずに2年で手放したアカウントがこちらになります。
やっぱりそういう人いるんだ。 やっぱりそうなっちゃうこともあるんやな。
そうかそうか。だから多分買う時には決意してさ、よしこれ動かせるように片付けるぞって多分思ったんだろうね。
で、出せとしたと。面白すぎるんだけど。 掃除ロボットの方がお払い箱にされてしまうっていう。
いやでも実際そういう人いるんだなぁ。 そうなんですよね。
あとは iphone を使ってこの podcast を聞くのも、あのTipsをちょっと紹介いただいてまして。
iPhone のスピーカーはボリュームボタンで小さくしただけやったら、一緒の部屋に寝ている人に聞こえる音量で困っていたんでということで、ショートカットアプリっていうのがあって、それを使って音量を0.001にすると最小にできて、耳元に iphone を置いて寝ながらでもイヤホンつけずにスピーカーから聞けて快適ですっていうお便りが。
そんな細かく調整できるんだ。ショートカットアプリだと。 そう、ここから起動すると音量これっていう設定をずっと引き継げるってことですかね。
なるほど知らなかった。それ聞いたまま寝ちゃうんじゃないの? 多分そうだと思うんで。多分この方何回も聞いてくれてはるんちゃうかな。
そうなんできるんですよね。なんか windows とかのショートカットもねパラメーターとか設定できるじゃないですか。 そんな感じで音量を設定できるっていうのは初めて知った。
ニッチなアレかもしれないですけども。一緒に住んでる人が目覚ましだとするとね。セキュリティのアレが元で喧嘩になったらえらいことでございますから。
あと多分あれだよね。寝るときだからそのイヤホン的なものはつけたくないとか。 あるんだ。そこまでして聞いてくれるのは嬉しいね。
ありがたい。そうですよね。ありがたい。 あとですね、前回208回の僕の持ち込みネタを聞いててっていうことで、システムの脆弱性を見つけた第三者に
車例を払わないと脆弱性見つけたことを公開するぞって脅されたという事例を聞いたことがあるんですが、バグバウンティをやってない会社に対してこういうことをやるのってのは合法なんでしょうか?
そんな事例あるの? 言うて聞き方かな?合法か違法かはね。 合法か違法かっていうのはその一概にその件だけでやり方とかにもよるんで、
細かく言うと不正アクセス禁止法に触れるか触れないかっていうところでまず違法性が問われるのと、
あと公表すんぞみたいな脅し方によっては強滑だったり、あとは業務妨害的なものに問われたり、
その辺は被害を受けた側との裁判の結果どうなるかっていうことだと思うんで、やり方次第ってことはあるよね。
そうですね。 でもまあそうかそういうことあんのかなるほどな、まあそんなに脅すを脅さないわともかくさ、
バグバウンティとかでその公式に認められていないんだけども、脆弱性を見つけてしまって、報告を知ってトラブルになるというケースはまあね時々あるので、
逆にそれでね、不正アクセスと訴えられるっていうことがあってもまあおかしくはないというか、まあ難しいところだよねその辺はね。
企業としてもそういうのと人との、善意で報告してくる人との使い方って結構難しいところだからね。
それが一歩間違えるとそういうのにつながっちゃうっていうのが、そうかそういう時で聞いたことあるって、ちょっと怖いねそれはね。
僕もありますよ。 本当?
結構前もやし、そんなに遠くない昔というか前にこういうのあったんですよみたいな人から聞いたこととか。
お金までは要求していけへんけど、なんかそういう匂わせみたいな、そういうのがないんやったらあのまた今度見つけても知らんけどなぁみたいな感じのトーンで接してこられたみたいな。
難しいよね、そのきちんとした対価を払うべきというか、その善意の見つけてくれた人に対して、助かっていることは確かなんで、
それに対して対価を支払うっていう文化が根付いてきたっていう良い面と、逆にねそういうのを助長しかれないっていうかさ。
もう何でも払ってもらえるみたいな。 ちょっと話しかあるけども、あの俺結構微妙だなと思ってる事例がよくあるのが、
暗号資産関連の話ではよくあって、 こういうのが?そういうのがちょっと違うんだけどさ。
攻撃者がものすごい莫大な暗号資産をその脆弱性を利用して盗んでしまう事例があって、
でそれに対して、返してくれたら1割報酬として支払いますっていう会社側からオファーするっていうような。 たまにニュースで見かけますよね。そう事案がたびたびあって、これはねあの全然善意の
ハッカーではないことが多いのよ。 犯罪者がやってるんだけど、
全額持ってかれるのはさすがにしんどいので返してくれと。 その代わり1割報酬金としてバグバウンティーとして支払って、罪には問いません
ということを保障しちゃうわけよ。 訴えを起こさないってことね。そう、訴えを起こせませんってこと言っちゃって、これはだからねあの正直この
アプローチは本当にいいのかどうかってのはちょっと俺もよくわからないっていうか。 なんかほら犯罪をさ、
認めちゃってることになるから。 まあそうですよね。中にはもちろん善意の人でその別に報酬関係なく返して くれたりとかする場合もあったりとかして結構ややこしいんだよねこれね。
なんか順番がちょっと変ですよね。そうそうそう。やった人の動機が本当どういうところに あるのかとかっていうのをわからずにさ
そういうオファーしちゃっていいのかなぁみたいなのがあるからなかなかこの辺は難しいよね。 まあなんかその倫理的にはあれやとしても背に腹をかえられへんっていうね。
そうそうそう。だからあの身の代金の支払うのと似たような感じよね。
どうなのかなっていうのはちょっとね。実際それで返ってきたケースあるらしいからね。
確かにそれはたぶんニュースで見たことありますわ。 そんなのが一つや二つじゃないですよね。結構ありますよね。
結構ある。だからそういうの割とそういうのが上等手段になりつつあるんで どうなのかなっていう。
そうですよね。 そんな関係でちょっとね今、ネギさんがしていただいたお話もあったということなんですけども
垂れ込みが来まして。この間言ってたやつ? この間ほらなんかこっそり。はい教えてください。そうDMくださいみたいな。
そうそうそう。こっそりDM来たんですよ。来た。でそのなんかのまあそのあるその組織の情報がまあそのどっかに漏れてたみたいな
やつがあってですね。であのそれがメールで来たんですって。
であの同じ件に関して2箇所から連絡が。 全然違うところから
それは何?ちょっとそのどっかのセキュリティベンダー的なところが
不正アクセスの被害
宇宅の情報漏れてますってっていう連絡をしてきたと。そうそうそう。あの御社的なね御社の機密情報がなんかこうダークウェブにみたいな。
それはさ、そのほら全員のリサーチャーがさ単に通知をするだけっていうか教えてくれるだけのこともあるじゃない。
はいはいはい。そうじゃなくてなんか売り込み的なやつなの? そうですね売り込みというかまあ一つの会社。一つは会社一つは個人です。
個人の方は何を目的としているのかわからないです。なんかあの取り急ぎ連絡しました。
質問があったらメールにて連絡くださいなんてその先はわかりません。 なるほどなるほどそれはあれだねその個人のそのそういうのを調べてる研究者の人がまあ全員で通知してるだけかもしれないね。
そうですね。会社の方は? 会社の方はあの同じような感じでそのまあダークウェブ的なところで発見者で連絡しましたみたいな。
それもわかりにくいな。 本当に自分のその自分の会社はそういうダークウェブ監視したりとかっていうその調査を支援する事業をやってますんで
相談とかありましたらお気軽にご連絡ください。 なるほどなるほどまあそれはあのまあ半分全員半分売り込みって感じだな。
そういうのがあるからな微妙なんだよなそれ100%ダメとは言わないよそういうのさ その結局被害を受けた側にとってメリットがあるかないかっていうことだから
全くほらそういうの知らなかったらさ 後になって大事になるよりはそういう通知があった方が
教えてくれてありがとうって思うかもしれないからさ。 まあそう受け取る側次第かなっていうところもあるのかそうなんだよね。
それに乗じて売り込むっていうのが果たしていいのかっていうのはちょっとあるよね そうですねまぁこれをのこのまあその見つかった
漏れたと思われる盗まれたのかなにかされたそのデータ やつっていうのはですねちゃんと調べれば分かるんです
分かるやつやったと思うんですけど僕からすると これガセなんですよね
あーなるほどねたまたまにあるよねそういうのね。 多分だからきちんと中身を精査せずに連絡してきやがったんかなっていう
それはちょっとギルティーだな そうなんですよねなんかその
ちゃんと見ればわかると思うんです僕は その中身に関して僕も知ってる奴だったんでこの件は
急いだだけあるかもしれないですけどちょっと爪甘いかなっていう感じはしたなっていう のはありますけどね
まああとほらそういう時にさあその 誰でもがさあそういう第三者にというか
こんなの来たんだけどどう思いますみたいなその相談できる人が誰かいればいい けど
そうですねそのなりセカンドオピニオン的なっていうかね 別の専門の人に聞いたら
それは確かにやばい奴だから話聞いた方がいいよって言うかもしれないしいやそれ ガセだよっておっしゃってくれるかもしれないそういうのがね
あればいいけどなかったらまあ上の身にしちゃうっていうところがあるもんねバタバタ 急にそれでしちゃうかもしれないですもんね
なるほどそっかガセだったのかそれをですねを積み深いなぁじゃそうなぁ 情報慎重に扱わなあかんなっていうね
なかなか難しいよねいやちょっとそういうのをねほら僕らもさあどっちかっていうと そういうのに全く無関係じゃないから
そういうのはその良し悪しっていうのはちょっとちゃんと考えてやらないといけないよね そうですね
影響っていうのを考えながらね創造力働かさんとなって言うそうそうそう何でもかんでも 共有したり公開すればいいってもんでもないからね
はいということでございますはいこれはお便りあともうちょっと最後お便りではないんです けどもあのレッスンをいただいたということでちょっと紹介したんですけど
とうとう本家様にセキュリティーのアレまとめのサイトが見つかってしまいましたご 紹介いただきありがとうございますということなんですが
前回紹介したやつだ こちらこそありがとうございますですよちゃんと見ていただいて
愛を感じて嬉しかったですよ ありがとうございますありがとうございます
はいということで本編と言いますか今日もセキュリティーのお話をしていこうかなと思ってるんです けども今日はそうですね加護さんからいきましょうかね
はいじゃあ私から行かせていただきます今日はですね y4.com っていう会社
なんだろうな健康管理のプラットフォームとかをサービスとして提供していらっしゃる会社 なんですけども
昨年の12月18日に不正アクセスの被害を受けられたという公表を出しておられていて ですごい目を引くキーワードが実はその時使われていたので私気になっていたんです
けどもを引くキーワードはい処方の時点でまだあの細かい情報が出てなくて で今週かなえっと22日1月22日に最終報という形で
続報が公表されたのであの原因とかもね明らかになったので今日はちょっとその話を ちょっと取り上げその話とか事案を取り上げたいなと思うんですけども
まず目を引くキーワードなんだったのかというと今回攻撃を受けたその名前がですね y4.com さんが使えていたのが
ノーウェアランサムの被害にあったそれは目を引くは可能性がありますと で
ちょっともしもしかしたらまだ他にもあるかもしれないですけど私が見ている限りでは初めて ノーウェアランサムっていうキーワードが使われたあの被害公表だった
のではないかなと思っていて こちらの会社さんは自治体向けに事業を展開しておられていてですね
なので関連する自治体とかあるいは 憲法ですかねまあそういったところに委託という形でサービス提供していたので今回のこの
不正アクセスの影響を受けたという形でいくつかの自治体であったり組織というところが あのこの不正アクセス関連の公表しておられて
例えば板見市とか千葉市とかあと静岡県とかですかね あのそういったところからも実は似たようなというか
今回のこのiphone.comさんが不正アクセスの被害にあるということに関連した被害公表っていうのをやっていらっしゃるというところではあってですね
なかなか影響も他に及んでいた事案というところではあったんですけども 不正アクセス自体は12月の昨年の12月の10日に一部のサービスへって書かれていて
影響を受けた自治体
ちょっと詳細はそれ以上ないんですけども一部のサービスに第三者による不正アクセスがありましたと
保存されていたファイルが持ち出されてしまい 併せて削除が行われていたというそういった事象が12月の10日にあり
翌日の昼頃12時頃に開発チームがその具体的に行われた事象を承知把握をしたと
ちょっとその後にいろいろ対策とかをされていらっしゃるんですけども 翌日に12月12日にノーエアランサム被害の可能性に
鑑みと書いてあってですね このノーエアランサムと判断されたというちょっと経緯については
先ほどの最終報の中でも 残念ながら細かいことは書かれていなくて
ランサムってキーワードついたらやっぱりパッと頭に出てくる 例えば身の白金の要求があったとか
メールが来たとかね そういうのがあるとやっぱりランサムウェアとかそういった関連するような
不正アクセスの可能性というのが出てくるんですけども 今回はその辺の具体的な経緯っていうのは書かれていなくて
単純にそのノーエアランサム被害の可能性っていうところを鑑みとだけ書いてあったので ちょっとそこから先の具体的な話っていうのはわからないと
例えばより具体的にどこそこのランサムアクターから連絡があったとか そういった話も当然書いてなくてですね
ちょっと何でノーエアランサム被害という形で判断されたのかっていうのは この最終報すごい
なんて言いますかタイムラインというか結構細かく書かれてはいるんですけれども この最終報の中にはその先ほど言ったような
ノーエアランサムってすごい目を引くキーワードであるんですけどそこを判断された 経緯とかっていうのはちょっと残念ながら書かれてはいなかったというところではあったんですが
事案としてびっくりというか原因のところが これ結構学びというかドキッとするなというところではあったんですけども
過去に今回その不正アクセスというのが先ほど申し上げた一部のサービスに対して行われていたということだったんですが
この原因というんですかね不正アクセスを許してしまった原因というのが y4.comが
これ不承知って書いてるので把握していなかったというそういったアクセスキーが発行されていたと そのアクセスキーが外部に漏れていて
不正アクセスで用いられた 悪用されたということが調査から確認されたというところでありまして
なんで把握してないアクセスキーっていうのが存在していたかというところについては これどうも過去にこのy4.comから委託をしていた開発会社が
このアクセスキーを発行していたらしく 他にも諸々のアカウント情報はあったんですけどもそちらは
y4.com側にその開発会社から納品されるタイミングですべて変更はされていたそうなんですが このアクセスキーチューブラリー状態になっていたものっていうのはそのまま
おそらくは放置状態になっていてですね なので管理されていないアクセスキーっていうのが悪用されてしまったと
そういった経緯だったというところで これはなかなかy4.com側からしても
これはちょっとその具体的に何のサービスを使われていたのかっていうのは 細かくは書かれていないんですけども
これは気づけた気づけなかったのか気づけたのかっていうところについては 他の組織においても例えば
AWSとかAzureとかもしかしたらその手のクラウドサービスじゃないかなとは思うんですけども そういったものにおいて今回のy4.comさんが被害に遭われたようなことを受けて
確認というか点検をしてみても こういった形で開発会社とか第三者が関わっていたケースがあれば 確認してみてもいいのかなっていうのは
アクセスキーの管理
今回のこの事案の原因などを見て改めて思うところであるのと あと先ほど痛み市とか千葉市とか静岡県っていう影響を受けられた自治体の名前
挙げたんですけども 見た感じこのy4.comさんが委託されている先の自治体がもっと他にもいるんじゃないかって気はしていて
まあそんな感じしますよね ただちょっと私が確認できてないだけかもしれないんですけども ちょっと目にしているのがその2つか3つとかそういった数でしかないので
これ影響って結局どれぐらいあったのかっていうのが 人数ベースでは記載はあるんですけども
どうも足し算すると合わない気がしていて ちょっとその部分っていうのが具体的にどこまで影響が広まったのかなっていうのはちょっと見えてないなっていうところではありました
これアクセスキー自分たちが知らないアクセスキーが委託先に発行されてたっていうのは キーを発行する人をどうするかフローの問題かなっていう気はするんですけど
確認したいことが1個あって これアクセスキーを使ったのが不正アクセスの始まりなんですか
ちょっとその不正アクセス具体的にどういう手順というか どういうやられ方で最終的にデータを取られたのかっていうところは最終報にも書かれてはなくて
原因としてはそのアクセスキーが原因という形でのみちょっと説明はされているので
サッと見た感じだとこのアクセスキーがきっかけで始まった攻撃なのか 攻撃された過程でこれ盗まれてさらに何か広げられたのかっていうのはちょっとわからんかったな
って思ったんですよね なるほど
でもいろんな感じアクセスキー使ってバケットにアクセスしてデータ持っていったみたいな シンプルな感じには見えるけどね
アクセスキーをどう取られたんやろうなっていうところ
そうですねそこも
そこは何かねその開発会社過去の委託した開発会社からってしか書いてないけどさ そうですね
いやでもこれあれだねさっきの看護さんの話もあったけど まあこの対策にもさアクセスキーの管理を強化しますなどいろいろ書いてあるけど
まあちょっとその比較的こういう中で検診データのなんだろう まあ結構機微なデータを扱うところにしてはちょっとずさんというか
まあでもこういうのは普通なのかな なんか
ね勝手にだってさ委託した会社に勝手に知らない間にアクセスキー発行されてて それを向こうにもしないままそのまま使ってましたらってさ
そうですよね
ちょっとねえちょっとそれ大丈夫って普通の感覚だ多分みんな思うじゃない
点検してなかったんかっていうね
そうそうさっき看護さんが何でやってなかったのみたいなことを言ってたけど
まあどうなんだろうねやっぱ開発とかそういうの全部そういう会社に任せちゃうという なりっていうかねそうのちゃんとやりましたって納品時に言われたら
でもまあやっぱりね納品された時に検証する責任はね委託した側にあるとそうですね なるからこれ例えば仮にそこで裁判とかになったらさ仮にだけどね
はいこれ絶対その委託した側の責任って言われるだと思うんでおそらく
そうですよね納品時にちゃんとその検品したりそのまあ納品物は検品したかもしれない けど
それ以外で使われたキーの云々ってのは多分さあその委託側からわかりわかりませんでした って多分ね主張するかもしれないけど
まあ多分その言い分通らないよねきっとね発注者責任ってなる そのタイミングで何かその使ってないものは全部無効にするだろう何だろう多分しなきゃいけ
なかったんだろうというふうに見なされるんじゃないかなという気がする 確かに確かに
いやでも実際のところは多分こういうその開発形態で委託する側よくわかんなくて受託する 側がまあいろいろなかやっちゃっててみたいなことはありえそうだよね
そうですね他にもありそうってかまあどっちが悪いみたいなのはまあ最終的にはそういう 公の場で決めるってなるんでしょうけど被害にあった人からするとは関係ないですもんね
どっちが悪いとかじゃなくてって話ですからね ちょっとこの漏洩の原因と経緯というところちょっと怖いなこれはなありありがちだ感じがする
なやっぱりありがちだよねー あとまあこのまあどこって書いてないけどまあおそらくそのクラウド系のサービスだと思う
けど なんか不容易にそのねアクセスキーをこうどっかに埋め込んじゃって漏洩するととかさ
あーありますよまあ今でこそが例えばほらギットハーブだとかなんか色々なその公開のリポジトリ とかのちょっと実用的にチェックするの仕組みとか今でこそ入ってるけどそうですね
過去は結構そういうところからねなんか知らないでこう漏洩してましたみたいなってあり ましたよねあったからねなんかそういうのとかも考えると
なんかこういう風な理由で不正アクセスっていうのはそんなに珍しくないかなっていう気もするし これがそのどういう順番でこう進められていったのかちょっと明確にはわからないですけど
場合によってはこの事件がこの侵入というかこのノウェアランサム事案と思われるような ものがなければこの
キーは発行されっぱなしやったことですよねそうですね 確かに
なんか診断とかでねやってればなんかもしかしたら指摘 されるようながやり方次第かもしれん
まあもちろんあの何を診断しているかというのはそうですね内部の診断までやっ しないと見つからないかもしれないですね
なんか結構よくありがちなテンプレートの診断では見つからないかもしれん ああそうかそうかもしれないですね
いやーこれはちょっとなんかあんまり一言じゃなさそうな感じというかはい あるかなと思いました
はいありがとうございますはいじゃあ次のお話はじゃあ僕 行こうかなはいはいはいはい今日はね珍しくねあの
ランサムじゃないんだよ 別に得意に言うことでも本当だよ本当だよ
なんかもうそれだけで笑い取れるのいいですよ 相変わらずそうなんですけども
今日僕取り上げるのはまあある丸ウェアの話なんですけれども あの去年ねあのダックハンとか何か予測戦であのカークボットキューボットは
テイクダウンされたじゃないですか なんかそれこれでも取り上げたりそうそうまあとはいえなんかあの去年の12月ぐらいには
ちょっと帰ってきてるっぽいですけどねこのカークボットはね うんでまぁそれがねあのその直接関係があるかどうかまでわかりませんがっていう
文脈でこのアレでも取り上げたんですけどあの ブラックバスターがこのランサムの話じゃないかってことなんですよね
ブラックバスターがねあのカークボット経由でてくるっていういわゆる先行丸ウェア っていう今となっては僕しか言ってないようなキーワードで入ってきてたというふうなのが
あったんですこれではリークスが落ち込んで0件になる月があったみたいな話したと思うん ですよ
はいそのねその代替としてダークゲートっていうのが使われるキャンペーンがあります ってみたいなのを紹介したと思うんです
はいでこれがね実は一時的な代替であの別の動きが活性化してきているっていう レポートがトレンドマイクロから上がってきてまして
ほう 要はこの代替が何だったのかってことなんすかピカボットって言う
うんはいあんま丸ウェアがいるわけなんですけれども これはの2023年の第一四半期ぐらいからまあ結局結構活発に利用されてて
6月ぐらいに一旦の停止はあったものの9月初旬ぐらい前ずーっと使われ続けたキャンプ あのキャンペーンがあった丸ウェアなんですよ
でこのピカボットの増加っていうのとこのカークボットのテイクダウンというのは 結構相関している部分があるらしくて
カークボットのテイクダウン後結構増加が 激しかった丸ウェアになるんですよね
今の観戦の挙動というのはもうよくある動きでバックドアをドロップしたりとか みたいなものでこいつの後にブラックバスターが来るっていう風に入れ替わっている
っていう 状況になっているらしいんですよ
ピカボットとカークボットの相関
このピカボットってどうやって来るのっていわゆるそのイニシャルアクセスは何かっていうと
メールで来るしかもあの最近見かけなくなった音なしエモテッドと同じくですね スレッドハイジャックをしてくるようなパターンで
添付ファイル開いてねみたいなものがそのメッセージのやり取りの間に割り込んできよるって いうやつなんですね
添付ファイルはだいたい img ファイルとか pdf ファイルみたいなものがパスワードで保護された パスワード付きジップで送られてくるものがあると
今の pdf のコンテンツって何かワンドライブにあのホストされているように見せかけた 表示が出てくるような見かけのやつでまぁクリックしていくと
javascript が走ってマルウェアを本体をダウンロードしてくるという動きですね まあこのワンドライブにホストさせているように見せかけたようなこのファイルって
がちょっと可愛くてですね あのダウンロードのスペルがですね
どうランドになっているというかちょっと可愛いなんでこういう爪 たまにありますよねこいつ目甘いやつ
ダウランドって何やねみたいなそんなもあったりするんですけれどもまぁまぁ ぽちぽちと気づかずに実行すると
javascript からまあの c url とか w ゲットとかを使ってダウンロードされると
ちなみになんですけどその解析した結果のやつが紹介されてて実行した言語環境が ロシアとかウクライナの場合は実行せずにそのまますんってあるらしいです
なんか変わってますよねこういうこの辺ねまあ後ろのあの ブラックバスターとかそういうランサム系ってこういうロシアとかそういう cis 諸国
みたいなところだと攻撃しないというのが関係しているのがここにも色濃く出ているの かもしれないですけどそういう挙動もするそうですと
なるほどああいうふうなことでまぁそういうまああのマルウェアがあっていろんな ものが出ては消えてしてるなぁっていうふうな感じはあったんですけど
まあ相も変わらずパスワードで保護されているジップが使われてきてっていうふうなものは こちらの運用に合わせてきている感じとあとはあのゲートで検知されにくくするようにっていう
ふうなまあ会議手段だと思うんですけど 最近あんまり聞かなくなったらパスワード付きジップ廃止みたいなのって状況どうなってん
やろうなーってこの記事読んでて思い始めて ちょっと調べてみたんですよ
まあちょっとタイミング悪いかなっていうところもあるんですけど今ほら年明けて すぐなんで去年の初めの方のぐらいのアンケート結果ぐらいしかなかったんです
けども 2023年の1月に全国の従業員300人以上の企業の社員1063人を対象にしたネットのアンケートをした
結果をサイバーソリューションズというところが公開してくれていて 他にもいろんなイベントでアンケート取りましたみたいなものを出している会社もいくつか
あったんですけどまぁまぁ結果は似たり寄ったりな感じだったんで今回はこのサイバー ソリューションズの結果をもとに紹介していこうと思うんですが
パスワード付きジップのみの運用をまだ続けていますっていうようなところっての この1063人の社員に聞いたところですね
30.2%はまだ使ってますという感じだったんですね それだけをってことねそうそうそうで併用してますみたいな
まあオンラインストレージみたいなやつを使いつつもパスワード付きジップもお客さんに 合わせなあかん場合もあるからということで
まああるよながりはねそうよくあるじゃないですかもうそれ指定されたらね他のやつ 無理ですみたいな
あと逆にほらオンラインストレージを禁止してますという会社もあるからね向こう側の中にはね そうそれが同じですね30.2%ということで
であの切り替えましたっていうところですねこれはのオンラインストレージ無限もの パスワード付きジップやめて切り替えたてが11.3%
っていうのでもともとそのパスワード付きジップ使ってないんですわってこれどっちの 意味がわかんないですけどね
あのオンラインストレージ使ってますって意味なのかもうバンバが普通にパスワードもなしで 送ってますなんかもしれませんけど
それが25.9っていう割合であったということなんですよね でまぁパスワード付きジップの完全撤廃使ってませんっていうふうなものは
合わせると37.2%切り替えと使ってないでってことなんで まあその併用っていうのも含むけれどもまあ
パスワード付きジップの利用率
6割強ぐらいはまだまだこのパスワード付きジップを使っているっていうふうな状況で まあアンケート結果のその分析というかその結果を見て言ってるようなことが書かれて
たんですけど規模の大きい組織ほどやっぱりこのパスワード付きジップの利用率は高いと なかなか乗り換えられないってこれでも結構
二極化してる気しますけどね なんか大きいところこそうちもやめますわーみたいなことを言って何かこうドライブしてる
感があるところもあるけどなかなかやっぱり費用面考えるとなかなかの世界聞かへんねん みたいな
いかにパスワード付きジップが楽や楽かという話ですよね運用の楽かなぁ 楽かどうかって言ったら
はい難しくないあのね多分その金もかかれへんっていう意味とあとはパスワード付き ジップの運用しているところによると
あの何でもかんでもそうなんですけど添付ファイルにしたら絶対パスワードジップかかっ て送られるっていうケースがあるんですよね
あとが自動でなるってやつでしょ まあ今はねあんまりそれメジャーじゃないけどまぁあの一頃はそれが結構
そうですねよく使われたというかね勝手に暗黒化されてパスワードも勝手に伺ってくる みたいなねそういうソリューションね一時期を売ってましたしね
それを導入しているとなかなか切り替えもみたいなところもあるんやと思うんですよか まあそういう意味で楽という
メンバーがそういう意味でまぁそうだからだから言うてもまあなかなかこのパスワード付き ジップをなくすっていうことってな
そんな言うほどまだまだできているはちょっとずつ進んでるのかなという感じはするんです けど
はいなんかあんま聞かなくなったけどなくなったわけちゃうんやっていう感じはね なんか以前ほどこの言葉は聞かなくなったもんね
そうそうねなんかあんまりまあ元々そうですよねこのなんじゃけど pp パップでしたっけ なんでしたっけ
なんかそんなとありましたよねありましたけれどもまあそれもなかなか聞かへんから言うても やっぱりどういう利用実態かっていうのは調べなぁと思いつつ今年の分とかも出てきたら
またこれと見比べたいなぁなんていうこともちょっと思いましたね 情報の丸1年前だからひょっとしたらだいぶね
企画割りが進んだかもしれないよねその可能性はあるかなというところがあるんで ちょっと結果楽しみやなっていうこととね
さっきのその話の中で猫の丸ウェア実行するとっていうふうなところでいろんな子の あのスレッドハイジャックしてくるような系統の点はいわゆるバラマキ型の丸ウェアっていう
ふうなものがよく使ってくる手法っていっぱいあるじゃないですかその例えばさっき みたいに c url 使うとか
wget 使うとパワーシェル使うとかマクロ使うとかいっぱいありますよねそういう攻撃の テクニックの部分でね
これってそのままいわゆるなんて言うんですかねこの w ゲット使うとかっていうのは これは lol って言っていいのかな
どうなんかな中にあるものを使ってみたいなものがあると思うんですけどこの w ゲット や c url ウィンドウズで使えるようになりましたけどこれ使うんかな
みんなああ 一般のユーザーがってことそうそうそうパワーシェルはさあ何か管理する側がオンにして
おかへんかった使われへんとかたまに聞くんですよ もう w ゲットとかこの c url 読み方
c url でいいか知らんけどこれいるって思ってて僕 ああそうなんかこうグループポリシーとかさあレジストリッジの変更でこんなも禁止できる
じゃないですか なんでこれ止めたらってめっちゃ思うんですよね
それも使い方によるようなまあ開発系とかの人とかが使うかもしれないですけど 使ったことある
あでもまあそうネギさんに聞いてわかんはウィンドウ使えないもんだ 僕はマック使いだからまああの大別にデフォートでその辺入ってるけど
まあほぼ毎日のように使ってるからまあまあそうですよね僕もはい まあ業務でそのままあのウィンドウズ pc に限った話としても
まあ今今行ったみたいねその開発系は開発系に限らないと思うけどまぁやっぱりその 仕事の種類によっては使う使わないだいぶ分かれそうだ気がするよね
まあだからそういうのを前者的に適用は難しいかもしれないけど部署によって使わない ところはまあパワーシルと同じように利用制限するみたいな方法はありそうだよね
そうそうそうなんでこうこの辺の音動きをちゃんと見た上で対処するのって大事ちゃうの みたいなこと我々結構昔から言ってるじゃないですか
なんでこういうのも何かこうちょっと洗い出しをしてそのできる部署できん部署っていう そのパワーセルよりは結構限定的なんちゃうかなこれ使われているとしたらみたいな
ああ 絞り込みができるような気がするのでこういうのが地道なところを変えてしまうっていう
風なことを止めてしまうみたいなことも あのねパスワード付きジップ止めるのも大事ですけどこういうところにもちょっと目を向けるのが大事
なんじゃないかなと思ってねちょっと紹介させていただいたしまあ確かにねまあどっちか っていう話ではなくてねまあこれも今回のやつも
まあパスワード付きのジップ使わなくてもまあ別の方法で入り込もうとするだろうから まあ必ずしもそれだけがね対策になると思うよ
まあでもねその実際に使えてるしを今回の集合に関して言えば パスワード付きのものは全部ね排除するみたいなことをしておけばまあ防げるっていうのもある
けど入ってきた場合に備えてそういうねコマンド実行のタイミングで での防御もって考えれば2030に考えるっていうのはまあまあ確かにね
まあクラウドストレージを使うようなばらまきもねそのうち来るでしょうしねこの方が 使われようになったら
あとはなんかほらあのチームズとか使ってさ割り込んでチャット入ってくる方法とかも あるじゃないですか
それ考えたらねゲートで止められへん場合もあるかなってことでローカルで止める こともね
考えてほしいなぁいうふうなこともましたねなるほど確かにまあそういうバランスは必要 でしょうね
そうですねそれをちょっと伝えたくて久しぶりにパワーシェルやめよう問題から違うことに ちょっと切り口を変えてみよう
なるほどねいうことでね言ってきたぞというだけのお話でございますはい ありがとうございます
はいということで最後はネギ氏さんですね じゃあ私からはですね今週は
国内会社の送金詐欺事件
8日本の3 d マトリックスさんっていう会社が広告だしたんだけども 取引先を装ったメールに騙されてまあ送金詐欺に会いましたと
をなんか久しぶり感でまぁ資金流出してしまったのでというのを公表してたんで ちょっとその事件を取り上げたいんですけど
はいまあこれですねまぁちょっと僕この会社知らなかったんだけどまぁ医療系の技術 とかに結構は詳しいというかそういった製品を取り扱っている会社らしいんだけど
ここがその昨年の12月とあと今年の1月とまあ2回に渡って 同じ取引先からの名前を語るメールを受信してそこに今支払い口座の変更の依頼とかが
あったので 担当者がそれをまあそのまま信じてしまって
支払いをしたとで金額が1回目が86万ドル で2回目が50万ドルなんで
結構な高額で合わせて アメリカのドイルで136万ドルっても日本円で2億円近いわー
でまぁ万が一これがそのまま戻ってこなかったらばそのまま損失として計上するされる 可能性があると
ということなのでまぁの一応その公表された リリースにもたらつにそれでその中経営にねあの影響が及ぶってことはないから安心して
くださいみたいなこと書いてあるんだけど まあとはいえねえ無駄なあの支払いになっちゃっなっちゃうわけなんですよね
まあ結構影響があるなとでそのまあなんで騙されたかって中身も少し書いてあるんだ けども
まあの 攻撃者公明と言わざるを得ないというかですね
このその今回その名前を語られた取引先っていうのがまあこれ書いてないけどおそらく ベイドルで支払いしているところを見るとまぁ海外の会社だとおそらく思うんだけど
だからその会社の創業時からずっと取引があった会社でしかもその経営者同士が個人的に もそう知り合いで信頼関係にありましたと
でたびたびこれまでそういったその支払い条件の変更だとかあとはお互いにこう ちょっと融通を聞かせてとかっていうのはそのそういったことはこれまでもやってたんだって
でなのでまあその担当者からするとバナがそんなにとろんだから珍しいことではなかった ようなのねおそらく
でとはいえそのまああの口座変更ということで一応相手の社長にもなく確認を取ろうと したらしいんだけど
担当者からのメールを装った支払いの口座変更の依頼のだけでなく 社長の名前を語って
そのまあこういう変更を依頼したからよろしくねっていうその内容をその確認するような メールも送られてきたと
だ二重に送られてきたんであこれ社長もあのちゃんと確認済みの案件なんだなと まあ担当者が思ってしまったらしくて
わざわざこっちから電話をかけてまあ再度確認をするということはしませんでしたと 言っていて
おそらく犯人はそのある程度の期間後長期間そのやりとりをちゃんと観察していて でまぁそういうと信頼関係にあるし社長とも仲がいいということを多分把握した上で
絶好のタイミングを見計らってまあ騙しのメールを送ってきたんでしょうねとは はいはい
いうことでマナーがすごくそういう意味が好みをそうですね まあメールのビジネスメール先ってまぁ結構いう公務員はず多いけども
日本国内の被害と注意喚起
うわこれは騙されちゃうなーって思わざるを得ないまあもちろんねその細かく見ればさ おそらくその
本物の社長のとこにメールが飛んだりしないように多分メールアドレスは攻撃者のもの になっていただろうからそっくりだと思うけど
細かく見れば多分気づけるポイントはあったかもしれないけど まあそれをちょっとで担当者の責任にするのはちょっとやや難しかった
やそうですよかと いう感じがありますでこれなんでこれ気づいたかっていうと実はその2件の送信被害の
後に今多分犯人も味を絞めたんだと思うんだけど 今度全く別の取引先からも似たような支払い口座の変更の依頼が届きました
なんかもうやりたい放題なってきてな途中 で多分だけどこれは担当者が多分会社が違うからね取引先が違う方担当者も違ったん
じゃないかとおそらく思うんだけどそうかそうかでこの担当者は相手方に電話をして 確認したんだって
ああああるべき姿ですねそうそうそうしたらいやそんなのメールを送ってませんよって 言って詐欺だと分かって
あれこれはひょっとしたらって言って遡って調べたら 今回の支払いに気づいちゃいましたと
でそれも詐欺でしたということがわかったということなんで まあこれ見るとその中取引席が違っていて被害があったということはおそらく
こっち側のその3 d マトリックス社側のメールアカウントがおそらく侵害されていって まあメールを見られていたのではないかと思うんだけど
ちょっとその辺のこと詳しいことは書いてないもしかしたら相手方も何か問題があったかも しれば両方やられたかもしれそうそうひょっとしたらちょっとわかんないんだけど
まあでも少なくともやり取りを見る立場に犯人はいて まあその間に巧妙に子差し込んで割り込んできたというか
というまあそういう事案でしたと でまぁこれ見てそのさっきでその技術的にはもしかしたらその
見分けることができるかもしれないけども まあこれと担当者があるのは難しいだろうというのと
あとはそのさっき僕がの全く推測で担当者が違ったんじゃないかって言ったんだけども 仮にそうだとして
担当者によってまあその確認をするしないっていうねやり方がちょっとまあ待ち待ち だなぁというのが
あると思うんだけど まあでもこれちょっとあの知らなかったら少し調べたんだけどそのこの会社って創業20年
ぐらいでまあまあ 期間はあるんだけどまあ社員まで100人ぐらいの会社で
今なんかもうすごくここ数年後売上がどんどんどんどんその右肩上がりで 毎年50パー以上伸びてるみたいなもうすごい急成長してる会社なんだよね
まあわかんないんだけどその 勝手なちょっと推測だけどまあそういうその内部のプロセスを整備とかまぁちょっともしか
したら後回しになってるっていうかちょっとその辺がね 秋が甘いところがまああったのかもしれないというか
わかりませんがあのちょっとこれは足被害にあってもちょっと 攻められないなぁというスキが少し
それだけ公明だったなというふうに思いました でさっきさその生産も中久々に聞いたなぁって言ってたんだけど
まあ中根あんまりその国内の被害ってそんなに表に出てこない 海外では年その fbi とかなが毎年報告してるとだかもものすごい中
金額の被害が出てますみたいな報告があって だからこれもおそらくだから今回の件も多分外国との取引だったんじゃないかなと思うん
で 多分で多少そういうようなその海外の関連会社とかさ
海外の取引先とかそういうそのビジネスがあるところにまあおそらくその被害が多分 偏っていると思うんだけど
あとまあこれ多分ここでは紹介したことなかったと思うけど ipa がねその2年ぐらい 前かなそのビジネスメール先の特設ページなんかを作って一応注意喚起を
するぐらいには国内にも被害が広がっているんで まあちょっとねこういうの身近なその脅威というかそういうのをして認識してた方がいいな
というか改めてもう1回でどういうふうにそのアイディアが騙してくるのかっていうと ちゃんと知らないとさ
ちょっとで防ぐのも難しいと思うしこれもその技術的にメールでおかしいって気づけなかったら まああとはその支払いのプロセスところでやっぱりね止めるしかないわけだ
業務フローですよねそうそうまあ何度もね結構言ってるしまさっきのところも中でいたの 話で出てきたけど
入り口のどこだけ止めるんじゃなくてそれがもし止まらなかったらその手で後のその後の 業務フローとかまあ2030どっか止めるっていうことを考えないとなかなか
ここまで公務員だと止めるの難しいなということを何かちょっと改めて思ったなー っていうそうですねなんかその僕久しぶりやないようなこういう公表をされるのが
結構久しぶりかね多分ね公表されてない被害事例はもっといっぱいあると思うんだけど そうそれもあるし何か僕結構そのまあ見聞きするという面で言うとね
水位はよく聞くあーなるほど支払わなかったけどそう そうだね確か海外支社とかさあ多いような業種って結構あるじゃない
取引が海外と多いような業種とかね 例えばほら日本で被害があったやつやったじゃるとかもそうじゃ結構そうだね何年
か前にあったねそうそうそうだそういうねなんかその海外との取引海外支社が多くて その英語のやり取りのメールが当たり前みたいな会社のとかにたまに聞くんですよね
やっぱり被害ベースとかで見てると国内であんまり米やの bc ってあんま聞かないです けど本社どうですかみたいなことが聞いたりするんですけど
やっぱり当たり前にように来てるのは来てるって言いますね確かにねなんか僕もその 使用詐欺とかさあその結構その辺の話っていうのはちょいちょいやっぱ聞くよね
そうな日常的に来てるけど被害にあってないからまあいわゆるその顕在化してないという か表に出すまでものないっていうものもあるけどやっぱその日だねっていうのはまあ普通に
ありますよって聞きますねそうだよねあとさあの例えば上場会社だったりとか はいはい
ir 情報としてその被害であったら特別損失形状しなきゃいけないからまあ公表せざる を得ないというかねそうですねそういうところはあるけど一方でそうでなければまあその
禁制被害だけだったらさ 個人情報の漏洩じゃないからまあ公表義務がないケースもあるじゃないんですね
そういうのも含めるとまぁ実は結構被害はその潜在的にもっともっと大きくてもおかしく ないよねそうそうそうそう
ばら撒きのランサーもとかもそうですねそうそうだ今行ったそのねついさんも言ってた けどその
ミスいいというかヒアリーハット系の日だねーでみたいですねそうやつが結構あるんだと するとまぁ実被害ももっと多くてもおかしくないよな
そうなんやこれでも何かのレポートいいですね リリース
言えばどの辺があの発生の背景みたいなのが書いてあるじゃないですか この辺がこうなんか
だって学びがあるというか結構なってのタイムラインでは整理して書かれてへんけど 逆にこうなんか人が書いた文章的だというか
なんか状況をきちんと説明してくれてるっていう意味ですごくなんかいいなっていうか 事例としていいなって思いましたね
この会社の実情さー なんかセキュララに語っている感じがそう
だけどそのや事実こうだったんだろうし おそらくこういうその相手との信頼関係だったり
遅れちゃいけないというとか例えばね今回のもなく書いてあるんだけどさ 何度も交渉したりとかせずにこうね相手方がいろいろこれまでやってきてくれたからそれ
に対するお返しをしなければいけないという気持ちがね働いたりとか書いてあって このあたりはなんかすごくなんていうか人間的なっていうかさ
ねこういうところになっちゃうとさっきのその技術的な対策だけでは防げないなと思っ たのはまさにこういうところで
そうこれはちょっとねその後まあその人に依存しちゃうところやっぱりやばいなっていう 感じもあるんで
a 社は様々な当社の要請に対して柔軟に応じてくれており これらの取引上下の変更についてやり取りも少なくありませんでしたっていうこの一文が
もうなんかすごい生々しくて そうそうねこういうこれも抜けだが犯人がねこういった経緯をどこまでちゃんと
こう把握したら勝ったらちょっと正直わかんないけど この関係だったらこっちから言っても聞いてくれるだろうってまあもしかしたら思って
確信を持って言ってきたのかもしれないしね そうですねこれは何かこういう無味無臭感というか無機質感のない
逆にいい意味の音レポートなんでこれはなんかこう it セキュリティ担当だけじゃなくて自分の会社の経営者とか
財務担当の人とかにもこの事例は見てもらったほうがいいと思いますね そうそうそうでまぁ多くの会社方のオーカレスクだからこういう取引先との関係とかって
やっぱあると思うし 昔からさあそういう付き合いがあって例えば会社がやばい時に助けてくれました
みたいなさあそういうのってあるじゃいろいろあるある 仮にそういうところからこういうのが来たらさあもしかしたら良かれと思ってやっ
やってあげてしまいたくなるっていうかそういうのはこう やっぱどうしてもね人間のその判断が入るところってどうしてもそういうのが
入っちゃうから そういうのに依存していると危ないんだなぁっていうのはこういうねた者のケースからやっぱ
学ばないとほんとそうですねいやすごく学びがあるようなそういう点ではね
はいありがとうございますはいということで今日も3つのセキュリティの話をしてきたので 最後におすすめのアレなんですけれども
a 棟ショートドラマの紹介
はい今日紹介するのは a 棟 ショートドラマみたいなものをはいいろんな経路で例えばティックトック
インスタグラムまあ youtube もそうですねそういうところで配信しているハンドシアター っていう
a 知らない初めて聞いた僕もねたまたまあのインスタグラムで知ったんですけどまぁ 最初は youtube がメインやったのかなちょっとわかんないですけど
はいこの映像お姉さんがもともとなんかお笑い芸人として活動してた方が映像制作を 勉強していろんな経路でこういう
まあホラー系が結構多いかな意味がわかると怖いやつみたいなやつとか ちょっとこうなんかサイコホラーみたいなやつとかどうでもいいこう日常の
やりとりの気まずさみたいなもあったりなんかするんですけどいろんなパターンの ものがあるんですけどあのちょっとしたほんと水ショートムービーなんでまあこの5分
以内に見れるようなものも結構多くて英語名は全然知らないけどそれは何その 芸人さんとかそういう人たちがなんかそういうの作って公開してるの
いやいやえっとそのもともとお笑いその ns シーターの吉本のお笑い養成所があって そこで
そこに入ってお笑い芸人とやってたお笑い芸人としてやってた人が今は映像を勉強して 映像配信のディレクターやってますみたいな人がいる
その人がまあいろんなそのまあ駆け出しの役者さんとかを使って劇団の人とかを使って 2、3人とかのやつでそのドラマを作って配信してる
なるほどそういう制作チームの人がいろいろそういう作品を作って配信してるわけですよ なるほどね
まあまあ僕結構そういうなんかホラーとかまあ展開が読めるようなやつももちろんあったり するんですけど何が一番いいかってまあ僕まあホラーまあまあ好きなんですけど
あのやっぱりホラーってその映画とかドラマテレビのドラマとかそういうのに見ると どうしても知ってる役者さんが出てくるでしょ
逆にリアリティないんですよ なるほどなんかなんかそのすごい偉い目で女性の女優さんとかがそういう偉い目に
合わされてるっていうのを見て話自体怖いなと思ってもこの人でもなんかこの間の 化粧品のCMでキラキラして貼ったからなぁとか
余計な情報がやっぱり有名人は多いじゃないですかを見るその作品以外の情報が なんかちょっとピントこう変化ったりとかとねちょい役みたいなんで芸人さん使ったり
するケースもねお笑い芸人さんとか使うケースもあるんですけど その人のなんかギャグとかが浮かんでしまったりとかしてそういうのが邪魔をするわけ
そう雑念が入ってくるんですけどこれはもうほんと駆け出しのも初めて見るような方とか ばっかりですから
生々しさがこっちの方が僕にはあるんですよね これあれそのさっきのティックトークとかインスタとかでも流してるって言った
けど ってことはなんかすごい短いの短い短い
1個は何か2分とかいうのもある た前前後編とかに分かれて場合もある
ホラー作品の魅力
a 2分
そうそうそう2分とかそういうのもすごいねそれだけの短い間にこう ギュッと詰めるってなかなか難しいよすごいでまぁ僕はインスタのやつでたまに見て
たりとかするんですけどまぁ何何というタイトルショートホラー何々で丸一とかって 見たら見たらね
にがにの公開が気になるっていうのがでうまいことだと思うんだよ えええええするんですけれども
そっか今はこういうようなこうなんかその作品の届け方っていうのがあるんだなぁ そうそうそうそう面白いねこれ全然知らなかったらちょっと見てみよう
あとはその横型よいわゆる youtube に見ると横型っていうのもあればその縦型っていう そのスマホで撮ってますみたいな感じの演出
誰ティクトクとかインスタだったら当然立て方だもんなぁそうそうそうそうそうそういうのも あってなんか今今今らしいなぁっていう感じがするっていうところもあって
面白いんでこちょっとした暇つぶしとかに見るのにもいいかなっていうことで a 紹介した資材でございます
いやーずいさんがなんかあれだねいろいろやっぱてびるく知ってますなぁ そうですよそのもう基本的に僕はれですかのセキュリティー系のことをとったら何も残ら
人間にはなりたくないと思ってますからね 確かに確かにいやでもよくよく知ってるアンテナがさすがに
素晴らしい色んなものを見てるって言うねまぁ言い換えれば仕事あんましてへんというふうに そうは言ってないよ
一応言っとこうさっきさっきね人に言われる前に言うとこかなと思いますよ 仕事ちゃんとしてるわそんな
はいということではい以上でございますまた次回の楽しみですバイバーイ バイバーイ
