1. セキュリティのアレ
  2. 第60回 nanoネタから公職選挙..
2020-10-26 16:41

第60回 nanoネタから公職選挙法違反ネタまで!ガイド紹介もあるぜ!スペシャル!

セキュリティのアレ
セキュリティのアレ
Host

Tweet【関連記事】 ・[Announcement] Recent and upcoming changes[...]

The post 第60回 nanoネタから公職選挙法違反ネタまで!ガイド紹介もあるぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
おはようございます。
いやーもう今は、今こちらは夜の22時23分なんですけどおはようございます。
なんか時差ボケ的なやつですか?
日本時間で言うと22時23分ですよね。
あれ一人だけなんか違う時間で。
時間軸が違うかもしれないですね。
今のタイムゾーンで言うとアジアスラッシュ東京みたいなところですけどね。
同じやろ。
東京スラッシュアジアか。
標準時全く一緒ですね。
皆さんと同じタイムラインで生活。
ちょっとで、今日朝早く起きたんですよ。
何時ですか?
8時。
早くねえよ。
普通ですね。
8時に起きたらまあ眠くなっちゃいまして。
ご飯食べて夜のね。
で眠くなっちゃって1時間くらい、9時くらいからちょっと寝てました。
よく起きれましたね。
怖いですよ私その時間にちょっとうたた寝するの。
本当ですか。
結構なんか寝過ごしたりすることもあるタイプですか?
かんこさんほらなんか先週寝過ごして。
言ってましたね。
言ってたじゃん。
予約に間に合わなかった。
そうそう。
まさにそれ。
それでやらかしたやつですよ。
でもそれが届いたんじゃないですか?
そうだよ。
全部じゃないにしても続々と届いてくる感じでしょ?
届いたというか取りに行ったというか。
そっかそっか。
取りに行くって言ってましたねネギスさんのように。
Apple Storeさスムーズに受け取れた?
そう今回はガラガラでしたね。ガラガラ本当に。
そうなんだじゃああれかな受け取りの人数とかももしかしたら制限してるのかな?
前よりも減らしてるかもしれないねひょっとしたら。
かもですね確かに。
じゃあもう開封の疑問すんで。
もう開封の疑問何でしたっけ?
データ移行の疑問なんかわかんないですけど
なんかいろんな疑問を全部一通り済ませましたよ。
開封の疑問久しぶりに聞いたな。
開封の疑ってGoogleで検索するのちょっと前ですけど
開封の疑スペースって言ったらキモいって出てくるんですよね。
えマジで?
いややっぱり言い方が嫌なんじゃないですかわかんないですけど
開封の疑ってなんやねんみたいな。
言い方的なイントネーションですか?
なんかちょっと嫌なんですかねそういうキモいみたいな。
なんか改まった感が?
もう普通に届いたらすぐ開けろよみたいな。
レビューとかもええやろみたいな。
余韻に浸らしてくださいよ。
買った側とそうじゃない側のテンションの差が激しいんでしょうねこういうのね。
そう確かに。だから多分今私とねぎしさんのテンションの差はもう云々ですよ。
ダンチダンチダンチダンチ。
03:00
そうそうちょっと俺そのテンションついていけないからさ
ささと感想言ってよ感想。
巻いてるやん始まったばっかりで。
始まったばっかりで巻いてる。
どんなの新しいの使ってみて?
ぶっちゃけて言うと
なんか劇的な変化っていうのは正直そんなには感じないんですけど
ここ数年はそうだよね。
技術的なブレイクスルーっていうか
これがないと本当にこれができない的なやつってあんまりないんですよ。
ないんですけどなんかじわじわと
前と比べると確かになんかちょっと違うなみたいな
そういうところでなんか違いを感じるみたいな
カメラとかも結構別になんだろうな
昔の2,3年前のモデルでもそれなりに綺麗に撮れるわけじゃないですか。
まあそうですね。
ぼかしもちゃんとできたり
だからその辺すでにできることが
例えば夜間の撮影がより規定になったりとか
そういう部分では若干違いは感じはするんですけど
広く見た時にそうしょっちゅう必要となるような
シーンでもやっぱりなかったりもするんで
使い込んでいけば多少その辺の恩恵っていうのは感じれるのかな
っていうぐらいですかね。
今のところはまだそんなに使い込んでないんで
ちょっとそのぐらいしかまだ感じ取れてないんですけど
あとはそうだ
やっぱり高級感というか
私買ったのプロの方なんですけど
結構他のYouTubeのデビュー動画とかでも言われてましたけど
周りのあれは
何でしたっけ
プロはステンレスで
普通のやつはアルミか何かで
素材が違うよね確かに
無印って言われてる方を比べたわけじゃないですけど
そのプロだけ見た時はやっぱりそれなりの高級感っていうのは
多少感じつつも
あとやっぱり多少重かったですね
重かった
その辺はちょっとあるかなというところですかね
でもあれですよね
自分が気に入って欲しくて買った
ノート
普通の紙のノートとかペンとかでもそうですけど
やっぱり新しく来たやつっていうのは
気持ちが上がりますよね
本当にね
今気分が上げですよ
アゲポヨアゲポヨですか
ツールってさ
スマホもそうだしさっきのステーショナリー系もそうだけどさ
普段使うものって
手に馴染むものとかそういうのって
なんかテンション上がるよね
大事だよやっぱり
全く同じペンやけど
僕は毎年万年筆買ってますけど
やっぱ新しいのを使うとやっぱ気分いいですよね
同じだけどつい買ってしまうその気持ちね
06:02
スペックなんて何もないじゃない
何も変わってないじゃないですか万年筆なんて
毎年iPhone買ってるねギッサン
宝ごと入れてる
確かに確かに
スペックとかじゃないんだよね
そうね
いいですね
その台詞欲しいですね
スペックじゃないんだと
スペックじゃないんだよ
すごい単なる自分の物欲の話してるのに
すごい良いこと言ったみたいな感じになってますね
なんかかっこいいこと言ってるっぽい
確かに
単に欲しいだけやろっていう感じですけど
欲しいだけなんですよ新しいのが
でもそんなね
やっぱり代わり映えしないじゃないですか
あんまりまだまだ言うても外出られへんし言うてね
そうね
そういう刺激ってやっぱ大事
物買うってやっぱね
ストレス解消で買い物するとかっていう人いるぐらいで
やっぱり変化をつけれますよね
本当に本当に
そんななんかね
コロナ禍の中で僕の
僕の直接ではないんですけど
聞いた話になってしまって恐縮なんですけど
事件がありまして
何ですか
とある
窃盗次元の話が
知り合いから聞きまして
そうですね
全然セキュリティっていうか
サイバーな感じの話ではないんですけど
僕の知り合いの
知り合いになっちゃうんですけど
仮にA社とするじゃないですか
A社はどんな仕事をしてるかっていうと
いろんな会社に人を派遣みたいなことをする仕事を
人材派遣的な仕事をしてる会社なんですよ
それはA社からB社に
人を入れてたっていう状況から起きた話なんですけど
なんかどうもB社で
お茶の減りが早いと
お茶って言っても
粉とかで入れるお茶ではなくてペットボトルですよ
そうそう
さっきも言った通り
今もまだ言っても
ずっとコロナ禍なわけじゃないですか
だから来客もないのに
お客さんが来たら出すようなペットボトル
そうそう
会社の備品ですからね
それがやたら減るのが早いと
ちょっとこれおかしいんちゃうっていうことになったらしくて
カメラを設置したんですって
なんかやだね
やだけど
しょうがないですよね
やらへんにこしたことないけど
原因究明するためにはという
お茶を置いてあるところの前に
IDSを設置したというわけですよ
結局は
A社から派遣されてきている人が
お茶を盗んでたという話なんですよ
09:01
なんかあれ?箱ごと持ってったりとか大胆に持ってったわけ?
箱ごとガッといったりとかするのかなとか
ほんとちょびっとと思うじゃないですか
毎日2ヶ月にわたって
1日3本ずつ持って帰ってたっていう
決まってるんですね
なんか妙に細かいっていうか
でも細かいけど
2ヶ月で120本持って帰ってるんですよ
そうだね
確かに
すごい数
完全に証拠を抑えられたわけじゃないですか
これどうなってんねんみたいな感じで
やっぱりA社はB社に対して
説明をしないといけないんですよね
お詫びと一緒に
そのためにA社の人は派遣してた人
盗んでた方ですよね
その人にヒアリングをしたんですって
そうなってくると何を聞くかって
予催追求ですよね
お前これ他に持って帰ってたもんないんか?
みたいな
で聞いたら
あ、ありますって
お茶以外にもあるんです
何を持って帰ったんやったら
チョコレート半分だけ持って帰りました
みたいな
半分
なんやねん半分って
いう感じがあって
レポートに書かなあかんなって
書いて他ないの?
細かいことでもいいけど
全部言ってくれと
2つあったウィダーインゼリーを
1個だけ持って帰りました
半分好きなんかなみたいな感じ
それをまとめて
レポート書いたんですって
A社の人が
B社にごめんなさいと一緒に
提出するために
会社を通した会社間の文章ですから
それを上司に
レビューしてもらったらしいんですよ
そしたらその上司に
A社の人はいきなり怒られたらしいんですよ
これはお前ウィダーインゼリー持って帰ったって書いてるけど
お前ウィダーインゼリーじゃなくて
今はインゼリーに変わってるやろ
って言われて怒られたらしい
調べてみたら
ウィダーインゼリーって
2018年にウィダーブランドを取って
今商品名インゼリーに変わってるんですよね
知らなかった
あ、そうなんですか
知らなかった
ブランド名取ったんですよ
それどうでもよくない
そこ気づく上司もすごいな
そこなの
レビューするの
インゼリーになってる
インゼリーだろうが
そこじゃないっていう
その話を
知事から聞いたときに
そこかってなりましたけど
一応
ごめんなさいで済んだんでしょうけど
厳密に言ったら
説当だから犯罪だけどね
訴えられたら捕まりますよね
12:01
モラルが問われるな
っていう感じですよね
犯罪ですからね
なんかあれだろうね
さっきの笑い話じゃないけど
半分だけとか1個だけとか
それで変えたらバレないと思ったのかね
ペットボトル2ヶ月で120本はバレるやろ
それはさすがにね
毎日毎日
でもあれかわからないけどさ
例えば大きな会社とかだと
1日に
たくさん出るからね
コロナじゃなければね
わかんないかもね
わかんないかもしれないですけど
今だとさすがに人が来ない
っていうのがあるから
それもバレた原因の
1つかもしれないですね
なるほど
そんな話を聞いた
っていうだけのことなんですけど
ちょっと寝起きなんで
エンジンかけるために上げていこうと思って
話してみました
いやいやいや
じゃあ
行きますか
そうっすね
今週も
今日はちょっとみんなで3人でね
セキュリティの話でもしようかなと思って
そうっすねたまにはね
セキュリティの話でもしようかなと思って
今集まってます
そうですねそういう名前もついてますからね
ということで
今日は
にぎすさんから
はい
今週はですね
まあまた軽めの
ちょっとネタを紹介しようかなと思うんですが
はい
何かというとですね
GoogleのChrome
ブラウザのChromeの拡張機能に
不正なものが
購入して
それがChromeのWebストアから
最近削除されたっていうのが
あったんですけど
このちょっとニュースを取り上げたいなと
思うんですが
具体的にはね
何という名前の拡張機能かというと
はい
ナノアドブロッカーっていうやつと
あとナノディフェンダー
これ両方とも作者同じ人が
作っていた
もので
僕はちょっと使ったことなかったんだけど
知ってた?これナノアドブロッカーって
いや僕も今回のニュースというか
ニュース記事で知りました
僕もそうなんだけど
Ublock Originっていう有名なアドブロックの
拡張機能があるんだけど
そこから
フォークして作ったものらしくて
そうなんですね
そうそう
オリジナルにはない
追加機能とか作者がつけてたらしくて
そこそこ人気で
使ってるユーザーのChromeのWebストアの
ベースだと10万人以上いるんで
まあまあの
かなりの
そのナノディフェンダーと合わせて
ユーザーがいるような
拡張機能なんだけど
名前の今言った通りね
広告とか不正な広告とか
そういうのをブロックするような
拡張なんだけども
15:01
10月初めに
もともとのこの
ナノアドブロッカーの作者の人が
行動ね
もうちょっとメンテナンスできないんで
第3社に売りますと
第3社に売却するって
こういうこと自体はよくある話で
そうですね
そんなに珍しいことではないんだけども
売却しますと
発表しましたと
ところがその売却先がちょっとどうもはっきりしない
なんかトルコがどっかの
開発者とかっていう話なんだけど
簡単に言えば
匿名のっていうか
見事がはっきりしない人に
どうも売ってしまったらしくて
いよいよ想像がつくけど
何が起きたかというと
2週間後にコードが公開されたんだけども
そこに不正なコードが
入ってしまいましたと
いうことで
具体的には
アドブロックなんで
広告をブロックするためには
ユーザーのアクセスの履歴を
読み取る必要があって
要はどこに
どういうアクセスをしてるかっていう
中身が全部見れるわけよね
でそれを見て
普通のブロッカーの広告があれば
読めるわけなんで
全部そういう履歴が
見れてしまうと
そういった情報を新しい作者の
どっかのサーバーに
送っていたと
本来送る必要がないデータを
送っていたんだよね
あとそれから
インスタグラムとかフェイスブックとか
特定のアカウントに勝手に
いいねを押す
ということを
なんでこの拡張を入れてた人は
インスタグラムとかにログイン
もしブラウザで知ってたとすると
本人が知らぬ間に勝手に
いいねボタンを押されていたと
それはちょっと
お行儀悪いってやつですね
よくある
いいね稼ぎっていうか
クリックを稼ぐっていうか
そういうのにどうも使われたんではないか
ということなんだけど
本来の機能とは関係のない
無関係の不正な
マリシアスなコードが
2週間後に入って
更新されて
拡張機能って普通自動更新なんで
使ってる人は
気づかない間に
マルベアに感染しちゃいましたと
こういう事件
なんですね
こういう事件自体は
そんなに珍しくないから
前にね
看護さんがセミナーとかで取り上げてくれたけど
その時にも同じような事件を確か
取り上げてくれたのが気がする
そうなんですよ
たびたび聞くよね
たびたび聞くんだけども
これぐらいの数十万人
使っていると思われるのがやられるっていうのは
まあまあ久しぶりかな
ということでちょっと話題になってました
ということで
これいろいろ難しい
面はあるんだけど
ブラウザの拡張
18:01
Chromeに限らず
Firefoxとかもね
全体的なモダンなブラウザをみんな拡張機能を
持ってるけども
難しいもの
まず一つは
拡張機能っていろんな便利なものが
たくさん出てる
玉石混合なんで
いいものは使えばいいんだけども
中にはこういうちょっとお行儀が悪いやつが
最初から混じってることは結構あって
結構そういうマルベア感染の
経路になりがち
その前に
セミナーに取り上げたときも
こういうのってちょっと
見過ごされがちだから気をつけましょうって
注意喚起をしたんだけど
まだまだ
ちょっとそういうの多いかな
っていう感じなんだよね
拡張機能自体も
多いですからね
そうなんだよね
よく聞く事例としては
例えばさっき言った
Ublockオリジンとか
アドブロックとかアドブロックプラス
とかそういう
広告のブロック機能っていう
拡張機能だけでも山ほどあるんだけど
なんかそっくりな名前で
偽物が紛れ込んでるんだよね結構
Googleとかの
アプリのGoogleプレイとかにも
よくありますもんね
全然取らんで絵の撮ってる
ゲームみたいなやつとかもありますもんね
そうなんだよね
そういうのストアを運営してるところ
Googleなんかはちゃんと一応チェックはしてるんだけど
どうしてもそれをすり抜けて
公開されてるやつはかなりあって
有名な拡張と
そっくりさんが検索すると
上の方に出てきちゃったりとかね
そういうことがあって
最初からそもそも間違って
望みのものとは違う
マリシアスなものを入れてしまうことが
結構あると
これはよく聞く事例である
それからもう一つが今日紹介したように
途中で不正なコードが購入した時に
気づきにくいというか
防ぎにくい
これはねちょっとどうしようもないな
という気がしてて
今回みたいに途中でオーナーが変わっちゃう
というケースがまずある
この場合には
今回みたいにね
アナウンスされたりとか
気づけるっちゃ気づけるけど
コードの中身までさ
ちゃんと調べないと
今回のも元々のフォークする前の
デベロッパーが
気にしてね
新しくコードが出た時に
詳しく分析をして
すぐにアラートを上げてくれたから
みんな気づけて
1日かそこらですぐにウェブストアから
消えたからさ
そんなに大きな被害には多分なってない
と思うんだけど
そこまでね
誰かが気づけるもの
そこまで有名なものとかでなければ
ひっそりと更新されてね
ずっと取られ続けるという
そうそうそういうケースが
ありえるなっていうのと
あと今回のように
途中でオーナーが仮に変わらなかったとしても
21:01
例えば最初から
そういう目的で最初だけ
まともなフリをするっていうことがあって
人気が出るまで待ってみたいな
そうなんだよね
ある程度浸透したところで
ユーザー数が増えたところで
本来の目的である
不正なことに
途中から変えるっていうか
そういうこともあるらしくて
そういうのっていうのはちょっとね
ユーザー側からは
見分けにくいというか
開発者の意図が見分けにくい
分かりにくいんで
これはちょっとね
どう防いだらいいのか正直よく分かんない
確かにそうですね
これという対策が思いつかないですもんね
なので
こういう話するときには
定評あるというか
ユーザー数もいて
ちゃんと名前の通っている開発者が
開発していて
レビューもしっかりしていて
そういうことが比較的
起きにくいと思われる
リスクが低いと思われるものだけを
厳選して使うとかね
そういうぐらいしか
ちょっと気をつけようがないかな
っていう感じがするんだよね
拡張ね
結構なんか
いろいろありますけど
そういうことないな
明らかになっているもので
そもそも少ないんですよね
入れている数が
僕も本当に使いたいものだけで
厳選しているんだけど
でもほら
中には便利なものがあって
ついつい入れたくなるものっていっぱいあるじゃない
そうですね
本当にある
たくさんついつい入れがちな人は
気をつけたほうがいいっていうか
それ本当に必要なものとかね
パーミッションとか大丈夫とか
作っている作者の人は
ちゃんとまともなところの人なのとかね
多分ね
インストールするとき
そこまでみんな見てないと思うんだよ
そうでしょうね
ちょっとこれは
どうしたもんか
看護さんなんかある?
こうしたほうがいいとか
前に調べてくれたときって
そういうのって整理した?
結局どこで使うか
なんか会社とか
なんかそういう
改まった場所で使うときは
グループポリシーか何かで
一応制御は
できはするんですよ
できはするんですけど
ただ結構
きつそうだなっていうのは
見てては思うんですよね
専用の機能として
提供されているわけではなくて
例えばこのIDの拡張機能が
ダメとか
そういう使い方になっちゃうはずなので
さっきのその更新がいつあったとか
そういう意味での管理は
確かできないはずなんですよ
穴なんですねそこね
狙い目なんですね
追々がやっぱり自分で管理している側が
頑張ってやらなきゃいけないんで結局
なので
ホワイトリストっていうか許可制みたいな形で
運用できれば
24:01
いいのかもしれないんですけど
みんなやっぱ使いたいですもんね
しかも
何個も来るわけじゃないですか
これ使わせてくれって
それを管理してる人が
それこそずっとチェックしてるわけにも
いかないでしょうし
けどこれなかなか難しいな
個人で使ってるとなるともっとひどいですよね
この前
先週もお話
プライムで
話したじゃないですか
あの時も
Amazonって結構
価格の幅がかなり広くて
プライムデイの直前に
値上げをして
プライムデイで割引をさせているように
見せかけをしている
一部の商品も中にはあるので
そういうのを
そんな悪ノイドがあるんだ
あるんですよ
そういうのを見分けるために
この拡張機能を入れるといいよ
っていうのが広まってたんですよ
そんな拡張機能あるの
Amazonの商品の価格をチェックしてくれてるわけ
はい
随時
日々の価格をデータベース化していて
今ブラウザー上で
表示されている価格と
過去の
拡張機能が持っている過去のデータベースの価格を
突合して
今自分が買いたい価格
その商品が過去の価格と見て
安いのか高いのかっていうのが
分かるということで
結構いろんなところでみんなが紹介してて
入れたくなるじゃないですか
それでも大丈夫?
そうなんですよ
本当に
ふとした表紙やっぱりみんな入れちゃうんで
なかなか難しいですよね
やっぱり
FacebookとかTwitterとかでも
前は問題になりましたけど
それこそ定期的に
年度末とか年末年始とか
改まったタイミングで
棚卸しというか断捨離というか
使ってないものを
ゴソゴソ消してしまうみたいなことを
意識付け
するしかない
個人だと特にないのかな
という風には思うんですよね
案外入れて使わない拡張機能って
結構あったりするのかなと思うので
結構なんか拡張って
気軽に入れたくなるんだけど
いや本当にもう
1,2クリックぐらいで入っちゃいますからね
だけど今ってさ
割と多くのサービス
とかが
Webアプリでっていうか
ブラウザー経由で動いてたりとか
そのブラウザーに依存してる部分が
かなり大きいから
そうすると
ブラウザーのセッションに見られると
かなりなことがされてしまうというか
危険性が
使ってる拡張機能
これ使おうって
使う時の意識と
悪用された時のリスクのギャップが
結構大きくなってると思うんだよね
なんで
そうそうそう
もしこれ乗っ取られたらやばい
ピンと来てないけど
気軽にパッと入れちゃってる
そこが問題な気がするんで
27:01
便利なものを
使うなとは言わないんだけど
使ってもらって構わないんだけど
使う時にはそういう
危機意識っていうか
もし仮に
誰か悪い開発者に
乗っ取られちゃったとか
不正な行動が紛れ込んだら
自分も感染して情報を抜かれる可能性がある
っていうのは
考えといた方がいいかなっていうね
棚下ろしいいかもね
看護師さんが言った
定期的に棚下ろしするっていうのはね
10個以上入ってる人は
注意かなみたいな
感覚的に
厳選した方がいいよね
僕6つしか入ってない
そうですね
それぐらいだったら
自分でやっぱり
起きたらトレースできると思うんですけど
10個30個100個って入っていくとね
自分で追いかけきれないですからね
悪用が起きてますみたいな
100個はさすがになくない?
ないですかね
ないですかね
ずっと前に
インターネットエクスプローラーの
画面がツールバーで埋まってるみたいな
そういうネタみたいな
話あったじゃないですか
まさにあれじゃないかなと思うんですよね
慣れてない人だとどんどんどんどん追加していって
しかも画面にも出てこないとなると
確かに入れはするけど
消すってやんないかもねみんなね
そうなんですよ
ちなみに
悪用が報告された拡張機能は
確かにウェブストアから消えるんですけど
自分の
ブラウザーにすでに入っている
問題が起きた拡張機能っていうのは
ウェブストアで
消えたタイミングで
例えば無効化されないんですよね
消えないんですよね
だからそれですよね
そこが結構リスクですね
例えば
乗っ取られた
作者は変わってないけど乗っ取られたとか
っていう場合には
新しいバージョンでクリーンなやつが
更新されて
それが自動更新されるとか
っていうケースはあるから
その場合はいいんだけど
今回みたいなケースだと消えないので
古いやつは自分で
何とかしないといけないね
そこら辺も難しいよね
でもそれもさ
一長一短で
前に不正のやつとか
あれはAndroidだったかな
Googleが勝手に消すとかやったことがあるんだけど
それって批判されるんだよね
結構
勝手に消す
そうそういいことやってるんだけど
自動更新はともかく
削除するっていうのは
アレルギー反応が
出ることがあるんだよね
なるほど
ユーザーのデータじゃない
それを勝手に同行するってのは
消しからんっていうことを言う人もいるんで
なかなかそこら辺のコントロールは
難しいよね
Chromeの拡張って
更新されたことを
教えてくれないやつの方が多いんですかね
30:01
結構ねサイレントアップデートだよね
ほとんど
だいたいサイレントじゃないですか
公式以外の
例えばねOne Passwordとか
Evernoteとかって公式が
出してるやつあるじゃないですか
それはまあ信用
できる方やと思うんですよね
そうじゃないやつとかだと
僕使ってるやつはね毎回毎回
新しいタブで更新が出て
こんな感じですみたいなのを出してくれるやつ
使ってますね
そういうのもあるね
あと毎回は出ないけど
その新機能として
ユーザーにお知らせしたい場合だけ
そういうのが出るとかね
そういうのなんか義務付けてもいいと思うんですけどね
あーなるほどね
そうすればはいはいって閉じる人もいれば
何変わってんやろうって
気づいてくれる人が出てくるかもしれないですが
こんな変更あったぞみたいなことがあって
気づけるきっかけにもなるから
出した方がいいと思うんですけどね
確かにね
でもそこに出される内容が正しいとは
限らないですけどね
限らないからなぁ
なかなか難しいね
はい
まあでもちょっとね
安定になりそうなその
侵入経路っていうか
はいそうですよね
そうそう
ブラウザのプラグインとか
拡張機能とか
アドオンとかいろいろするけど
こういうのって本体の方の
脆弱性には目が行くんだけど
こういう拡張とかね
付加的な機能の方の問題はちょっと
目が
行きにくい
ワードプレスのプラグインに近いですね
そういう感じですね
目が届かないことが多いので
皆さんも気を付けてくださいと
はいそんな紹介であります
まあ年末も近いことですし
看護さんが言ったみたいに棚下ろしするには
いい時期かもしれないですね
そうですね
一回見てみるのは
うんありかなと
案外こんなのいるさっきみたいなのあるかもね
絶対あるはず
わかりました
ということで次は看護さんですね
はい
看護さんのカーンでございます
私はですね一風変わりまして
公職
公職選挙法違反の事件でいいのかな
今年の
6月半ばに
2人の
国会議員の方が
今言った
公職選挙法違反で
逮捕された事件が
あったんですけども
うんうん
その事件の中身
報じられていく中で
サイバーというかセキュリティというか
そういうエッセンスが事件の中に
実は散りばめられていて
なかなか脅威深くて
ずっとその事件見てるんですけど
先日もですね
その事件の初後半ではないかな
後半があって
事件に深く関係をしている
業者の方の
供述書書とかも
33:01
見上げられてまたその中でも結構
こんなことやってたんだみたいな
そういう話があったので今日はちょっとそれを
紹介したいなと
思っていまして
事件そのものは
昨年7月かな
参議院の
通常選挙の中で
議員の方が当選を
広島だったかな
広島県の選挙区で議員の方が
当選をされたんですけども
その当選をめぐる
経緯の中に
別の議員の
別の議員というのは実際には夫婦なんですけども
その選挙で当選された奴まで
その元の方が
国会議員なんですが
その方が
買収を
工作活動として行っていた
という風に言われている
ものでありまして
額も結構それなりに大きい
確か1000万とか
2000万とか結構な額が
出てきたと思うんですけども
その中で
これどういう風に
摘発されたかと
事件化されたかというところ
なんですけども
きっかけは確か
週刊誌の報道課なんかが
昨年の10月
11月ぐらいにあったんですが
それを
見ていくと
先ほどご紹介した
2人の議員の方が
市議会だったかな
地元の議員の人たちに
お金を配ったと
いうものなんですけども
そのリストが
東京知事権の特措部が
持っていたと
そのリストどこから
盛れたかというか
特措部がどうやって入手したかという話で言うと
その2人の国会議員の
議員会館とか
自宅とかそういったところから
応酬されたPCの中に
あったデータを
デジタルホレンジックを使って復元しましたと
そこからリストを
抽出して
関係者のリストが
そこで分かるわけなんですけども
そこで明らかになった人物に対して
別の
スマートフォンとかを
応酬していたそうなんですが
そこからさらにGPSや
車だったかな
車のカーナビとかも応酬をしていて
そこから行動履歴をさらに
分析したと
具体的に
何日の何時にあっただろう
そのくらいのレベルで
先ほどの関係者に対して
聴取をしていって
最終的にお金を渡しました
というような供述が
複数の方から得られたと
そういったものだったんですけども
これも
この捜査法って
こういうことやってるんだなっていうのが
確か6月ぐらいかな
6月の話であって
これ自体もすごい興味深く見ていたんですけども
その中で
パソコンから応酬されたデータっていうのは
業者の人が
36:01
削除していたっていうのが報じられ
その6月当時は報じられていたんですね
削除していたのに
なんで復元されたのかなと
しかも業者の方っていうわけですから
なんでかなと思っていたら
その話が先ほど申し上げた
今月19日の
裁判の
教授証書で
明らかになったんですけども
かなり雑な対応だったんだな
というところで
業者の方は別に
データ消去の
専門業者とか
っていう
仕事をしていたわけではなくて
インターネットの
コンサルティングをしている
業者の方だったそうで
選挙プランナーか何かを
通じて
今回逮捕された議員の人と
知り合ったと
週刊誌報道が昨年の
秋ぐらいに出たわけですけども
それ
に際して
やっぱりまずい先ほど申し上げた
リストとかがあったわけですから
それを消したいっていうのを
コンサルの業者の方に相談をしたらしく
市販の
削除をするソフト
いろいろあるじゃないですか
それを買ってこいと
買ってこさせて
実際にココとココと
これのPCの内容を
消してくれみたいな
指示をしたそうなんですね
受けたそうなんですねその業者の方は
受けた指示というか
依頼に基づいて
削除の作業をしたそうなんですけども
なんで笑ってるかというと
データ削除は
削除したそうなんですけども
途中から
ソフトだかの動作が
不安定になったらしくて
終了していなかったと
消え切れてなかったということ
多分そうだったんでしょうね
ただ
いいやろうみたいな感じで十分だという風に
勝手に判断をして
作業を途中で終わらせていたということが
供述聴書で
述べられていて
もしかしたらだからうまく
リストとかも復元できた
のかもしれないなというところ
逆にうまく
言ってたら出てこなかったかもしれない
かもしれないですよね
あとは
これそのものも
興味深かったんですけども
他にも週刊誌報道を受けて
秘書とか
国会議員の方に
関係をしているスタッフの人が
中から情報をリークしているんじゃないか
という疑心暗鬼に陥ったのか
PCに監視システムみたいのを
入れさせたとか
どんなところに
アクセスしたかとか
物によったら
全部
画面の動きを
全部取ったりとかするのもありますからね
やろうと思えばできるものも
ありますからね
どこまでのものを入れたのか分からないんですが
そういうのをやっていたりとか
39:01
あとは当時
選挙の
活動をやっていた中で
ネット工作的なものを
やっていたというのが
今日受賞者にまた述べられていて
背景の説明が
少しややこしいんですけども
自民党の方なんですけども
自民党内で
同じ選挙区で
圧力というか
衝突があって
相手方の圧力がある議員に対して
ネガティブな印象を持つ記事を投稿する
みたいな
意味のあるネット工作みたいなのも
やっていました
という話も
あったりですね
結構
選挙っていうと
インターネットとかサイバーとか
カヤの外観は
あるんですけども
今回の事件とか見てると
そういうの普段活動としても
やってるのかなっていうのを
ちょっと思ったりも
しましたね
アメリカの大統領選
とかあのレベルまでいくと
確かにSNSとか
いろんな海外からの
鑑賞とか
いろいろ話題には残ってますが
なんか
国内の選挙でも
こういうことやってるんだなっていうのを
意識してないというか
気にしてなかったので
こんなことやってるんだなというのを
興味深く見てました
全体的に爪山感があるというか
いや本当ですね
希望感がちょっとなっていうか
印象は僕
結構受けましたけどね
なんか教術
消してくれっていう風に
頼んだっていうのがすごく報道で
ここ最近されてて
思ったんですけど
どういう指示されたとかこういうことを
しましたとかってもちろんね
指示してる側が悪いことやってる
犯罪なわけじゃないですか
違反ですけどね
言ってるから良くないことだ
っていうことは前提として
なんですけどあれってそういう依頼を
受けた人っていうのはそんなに
簡単に喋ってもいいもんなんですかね
守秘義務とかないんですかね
それも結構気になったんですよね
なんかそういうこと
どっちが優先されるんだろうとか法律よく
わかんないんでなんかふわっと疑問に
思っただけなんですけどね
それは守秘義務があるんで言えませんとかとは
ならないんやとか思いながら
見てましたけどね
喋ること喋っとかないとねやっぱり
自分自身にも
権威というか
下手したらね
立憲されかねないので
やっぱり自分は
ここまでは関わっていたけども
法的に
アウトなところまでは関わってません
みたいなのをやっぱり主張するためには
はっきり言わないといけない
のかなと
あるいはそういうのをちょっと言われるとかね
そういうのあるのかもしれないですね
今日なんかさっき
監視するやつを入れてたみたいなところで
僕が勝手に想像してたのは
42:01
カーモさんが説明してくれたんで
すっきりしたんですけど
監視の消すっていう依頼と
監視するソフトっていうので
なんでこの細かに
どうやって発覚したのかとかは追ってなかったんですけど
僕は
勝手に想像したのは
監視ソフトがあったがために
不都合なことがログに残ってて
そこからバレたやったらめっちゃおもろいのになと思いながら
消すところが動画に
デスクトップ撮られてたからめっちゃおもろいなと思いながら
見てたんですけどちょっと違ったんですが
残ってるかもしれないですからね
残ってるかもしれないですよね
それあったかもしれへんなと思いながら聞いてて
そうそうそうそう
確かに今言った作業を
専門の
それこそそういうのをガチでやっている人に依頼すると
かなりの
依頼価というか費用がかかりそうな
いや結構かかるね
弱みですしねそれ
ちゃんとデータ消すっていうだけでも
結構なお金かかるかなと思うんですけど
今回
一連の作業
どこまでかはっきりとは言われてないんですけども
データ削除の作業を含めた
費用っていう形の説明の中では
具体的に金額出てて
約83万円と
また微妙な金額ですね
そんなもんなんだみたいな
約83万円で
データも消して
例えばPCに監視システム入れて
とか考えると
うーんみたいな感じですかね
でもキエキエでなかったんですよね
そう確かに
仕事の質はちょっと
品質が悪かったのかもしれないですね
面白いなと思いながら
見てましたけど
ちなみにさあこれ
今回はソフトのミスか
使い方のミスかわかんないけど
聞いてなかったとして
これちゃんと消そうと思ったら
専門の業者に任せるはともかくとして
自分でやろうと思ったら
普通はどうやんの
みんなどうやってやんの
データを消すときですか
安全に消すとき
消す用のソフトとか使ってましたけどね
そうなの
みんなどうやんのかな
あんまりそういう
こういう時はこうするとかってないの
僕よくやってたの
やってた時とか
破棄する時
とかはもう
CDブートをして
当時はね
CDブートして
何回かちょっと細かく覚えてない
30何回か
40何回か
基準みたいなやつあるじゃないですか
上書きをランダムな値で何回するとか
段階ありますよね
それの中で一番
時間かかるんで出かける前とかに
仕掛けてましたけど
それを一番上のやつでDHSで
使われてるみたいな
とかをポチッと選んでやってましたけどね
DODじゃないそれは
DODだ間違えた
でも今時は
何回も上書きする必要ないからさ
45:01
1回ゼロでもクリアしておけば
いいんだけど
そうかなんかあんまり
一般的にこうすれば安全に消えるとか
ないのかな
あんまりそういうの出てこないですね
なんか
ドリルで穴開けるわけにもいかないですからね
家庭にそういう機械が
自分ではないですよね
業者はありますけどね物理破壊のね
昔だったら
ディスクを物理的に言いたかったけど
今だったら
SSDじゃん
そうなんですよ
基板についてるメモリだからさ
あんまそういう
穴開けるっていうのとも
ログはないしね
ちょっと違うんじゃないかな
確かに確かに
CDの時は普通の家の
デスクトップPCでしたからね
昔でしょ
そう
今とかだったらノートPCも
ハードディスクのやつも
ほぼなくなってきてますしね
こうやればいいってあんまりないのか
そういうドキュメントは
あるのかもしれないですけどね
俺バックだからさ
自分でやるならデータボリューム丸ごと
全部セキュアリレースしちゃうな
消すなら
ファイル単位でやれって言われたらどうするんだろうな
今ちょっと悩んでて
今回の指示が
どっちだったかは半然としないんですけど
仮にこのエクセル消してくれみたいな
感じだったとしたら
結構難しいな
ゴミ箱に入れて
ゴミ箱消しましたみたいなね
それじゃ聞いてないよ
そうなんですよ
そういうの難しいよね
なかなかね
ソフトによったら
右クリックで
このファイルのやつを消すみたいな
あったりしますけどね
そうだね
そういう専用ツールを使うとか
確率なのかな
違うところで
僕はみんなどうやってやってるのかな
と思って
これ聞いてる方も
俺の消し方はこれだみたいな
知りたいですね
消し方はこれだとか
こういうところで消すっていうので
安心してますとか
自分のラインとかもね
そうね
ですね
ボリューム全体
消すとかあったら
分かりやすいし
スマホみたいに最初から全部デバイス丸ごと
暗号化されてる場合には
消すの簡単で
鍵消しちゃえば消えるから
あの辺はね
消すの簡単なんだけど
そっかファイル単位に消すとか
意外とみんな
そんなのこれでしょみたいな
定番はこれみたいなのはないですよね
あんまないのかな
そしたら
確かに今回みたいな
ミスっていうか
安全で使ったらダメだけど
プライベパシーというか
守るために自分のデータを安全に消去する方法
っていうのは知っておいた方がいい
とかね
48:01
Windowsだったらこうやるとかね
Macだったらこうやるとか
そうですね
聞いてる方がもしこういうのがある
こういうの使ってるとか
こういうの聞いたことあるとか言うんだったら
おすすめのあれとして
教えてほしいですね
コマンドラインでやるとか
あんまり簡単じゃない方法はいろいろあったりとか
専用ツールもあるけど
標準で簡単にできる方法っていうのが
あってしかるべきなんじゃないかな
確かに
気軽にできるべきなものかもしれないですね
自分のデータを守るという意味ではね
そうそう
それできないと困るじゃん
捨てらんないですね
そんなことをちょっと思いました
ありがとうございます
じゃあ最後
トリーですね
はい
私です
誰ですか
お願いします
今回はですね
アメリカの
CISAっていう
ところと
MSISACっていう
マルチステート
ISACですね
が出した
ランサムウェアの文書
ランサムウェアガイドっていう
代々的な名前なんですけど
すごい直球な名前ですね
直球なんですよ
ランサムウェアばらまく方のガイド
一緒に思ったりもしたりも
するわけなんですけど
結構これがいい文章で
これを読んだぞっていう
お話です
これ大きく分けて
二つのパートに分かれてるんですよ
一つはランサムウェアに対抗するための
ベストプラクティス
もう一つが
ランサムウェアに対応するための
チェックリストみたいなものが
二部構成に分かれていて
全部僕順を追って
読んでいったんですけど
結論から言うとかなり良かったです
皆さんにもぜひ読んでいただきたいな
という風に思ったので
今日紹介しようかなと思うんですけど
ページ数はそこそこ
20ページ弱ですかね
あるような
文章なんで全部紹介することは
できないんですけど
その一部をいくつかピックアップして
紹介したいなという風に
思っております
パート1のランサムウェアに対抗する
ベストプラクティスというところは
準備のところからちゃんと書かれていて
準備から始まって
ランサムウェアはこういう風な
ベクトルでやってくるよ
っていうのが紹介してあって
それぞれに紹介とこういう風にしましょう
みたいなことが書かれてあるんですけど
初っ端出てくる準備のところに書いてあるのが
一番頭から出てくるのが
オフラインバックアップを
ちゃんとしましょう
バックアップと言わずに
オフラインバックアップが先頭なんですよ
なるほどね
これは基本的には
お金を支払うっていう風なことも
あり得るとは想定して文章が書かれて
あるような感じだったんですけども
基本的には払わないっていう
51:01
払うのは推奨しませんと戻ってこない可能性もあるし
払うこと自体が
ダメな場合もあるし
っていう風なところでオフラインバックアップ
っていうところが書かれてありました
結構このバックアップについて
ちょこちょこ書かれてあるんですけど
結構ハードル高そうなことも書かれて
ありましたね
あれだねオフラインってところが
ポイントなんだよね
そうそう結局オンラインだと
そっちからまずやられて
戻せない状態にしてくるっていうのが
もう当たり前のようになっているので
オフラインってところが結構肝かなって
ところですよね
でバックアップちゃんとしときましょうね
っていう風なことと定期的に
僕らも
多分セミナーとかでよく
教えてきてたことですけど定期的に
バックアップのテストと
手順の確認をしなさいっていう風なこと
しましょうっていうことが書かれて
ありましたね
取りっぱなしはダメですよと
大事なことですねそれはね
やられたシステムを再構成するために
できるだけ早くやっぱり
やらないといけないから
使っているソフトウェアとか
テンプレートみたいなものを維持し続けましょう
ってことが書いてあるんですね
一回取って終わりとかなんとなく
取り続けてるではなくて
新しくソフトウェア導入したら
これがテンプレートみたいなものは
ちゃんと維持しておきましょうねっていう風なことも
書いてあったりとか
あとはねこれちょっと
組織が厳しいなって思ったのは
再構築するときに
プライマリのシステムは
推奨しませんって書いてありましたね
互換性の
問題とかが出てくるじゃないですか
なのでそういったことも
ちょっと考慮しておきなさいよと
これは準備のことですよね
戻そうと思ったら戻らへん入らへん動かへん
みたいなことになっちゃいけないねってことが
当たり前のことなんですけど
書いてありましたね
ハードウェアが異なる場合は正しく
再構築できない場合があるので
っていう風なことが書かれてありました
そういったことが
書かれてありつつ
ランサムウェアがやってくる
攻撃のベクトルみたいなことに分かれて
文書が書かれてあって
インターネットに直接
明示しているところのシステムの
脆弱性と設定ミスとか
あとはフィッシングでも来ますとか
僕が一番
ここを気にしておいた方が
いいかなっていう風に思ってるのが
これちょっと僕の
和訳であれなんですけど
先行マルウェア観戦っていう風に僕訳したんですけど
要は先に
先行マルウェア
先行先行先に行く
僕よくしゃべるときは先見舞台
先見舞台のマルウェアみたいに
言ったりするんですけど
プリカーサーマルウェアかな
っていうのがあって先に何かしら入ってきていて
そこを通じて入ってくる
例えばエモテットとか
トリックボットとか
そういったものが
入ってくるランサムウェアの経路になる
っていうことをちゃんと挙げられてたのが
すごく良かったなっていう風なところ
ですかね
こういったところも当たり前のように書かれてあるのが
54:01
すごい素晴らしいなっていう風なことが書いて
それぞれの対策がちゃんと書いてありました
今のが
僕が一番初めの
パート1のところで気になった
ところではあるんですけど
そのパート1でもう一つ気になったところが
あったんですけど
アクセス権ちゃんと最小限にしましょうね
みたいなところが書いてあるんですよ
一般的なベストプラクティスと強化のガイダンス
みたいなコーナーがあるんですけど
そこで書いてあったのが権限
高い権限を与えまくってるともちろん
乗っ取られた場合に
何でもされちゃうっていう風なものが
あるんでそこに書いてあったのが
Windowsのドメインで
プロテクティッドユーザーズっていうグループが
あるんですけど
そこを活用しましょう
そこを活用してユーザーのアカウントを保護しましょう
っていう風なところが書かれてあったのが
非常に良かったなってところですね
これ有効にしてると
パスワードハッシュとかができなくなるように
制限がいくつか付けられるんですよね
例えば
Windows8.1以上のコンピューターとかだったら
パスワードがローカルにキャッシュされないとか
侵入してきた後に
ランサムウェアだけじゃないですけど
侵入してきた後に
そのシステムの中の情報を取って
次の攻撃に役立てるっていう風なことを
上等手段としてやってくるんですけど
そういったものに対抗するために
こういったユーザーグループを
活用しましょう
っていう風なことも書かれてありました
結構細かいね
そうなんですよね
パワーシェルってどうなんみたいなこと
僕よくランサムウェアとか
エモテッドの時に言ってると思うんですけど
この
ガイドの中にも
パワーシェルをちゃんと制限しましょう
グループポリシーを使って
パワーシェルの利用・使用を
特定のユーザーにケースバイケースではあるけど
制限しましょうっていうようなことが書かれてある
セクションが
あったんですけど
まずパワーシェルの使用を許可するのは
ネットワークまたはOSを管理するユーザーのみに
しましょうってことが書かれてありましたね
結構厳格かな
というふうにも思いました
あとは
使うのはバージョン5.0以降
使いましょうと
もし使ってないんだったら
更新して5.0を使うようにしましょう
ってことが書かれてありましたね
これなんで5.0かっていうと
ログを残す機能が
有効にできるってことなんですけど
拡張ログっていうのが
あって
どういうふうにパワーシェルを使ったかとか
ログを全部取れるんですよ
モジュール
スクリプトブロック
トランスクリプションログっていうのがあって
これを有効にして何をされたのかとか
分かるように検知できるようにしましょう
っていうふうなことが書かれてありましたね
これができるのが5.0なので
やりましょうとか
ログの保存期間は
180日間とか
大体これぐらいにしておいたほうがいいですよ
っていうふうなことが書かれてあって
パワーシェルに触れられているのは
いいなっていうふうに
思いましたね
具体的だね
僕もこれ
そんなにむちゃくちゃパワーシェルに
57:01
一つにガッと詳しいわけじゃないんで
日本語の記事がないかなと思って
調べてみたんですよ
そしたら
調べてポッと出てきた
これなんか良さそうやなと思って
クリックして見ていったら
知り合いがブログ書いてて
パワーシェルの
ログの取得の方法のこと
そう書いてあったんですよ
それを
今言った3つのログの種類あったじゃないですか
取り方全部
ブログに
スクリーンショット付きでメモ書いてくれてる人がいて
これまた
紹介しますけど
これね
ここから関連してそのブログを見て
これ
パッと見た時にあって思ったことが1個あって
この人は
最近のマルウェアとかが
パワーシェルを利用するんで
ちゃんとこういうログを
見るようにしないといけないねということがきっかけで
書かれたみたいなんですけど
2017年の1月24日の記事なんですよ
これ
なんかこのギャップというか
パワーシェル
ちゃんとしなあかんよねとかっていう風に
僕らも言ってきてたけど
ここまで細かくシステムの運用だとか
してる人ってのは当たり前のようにやってるな
っていう風なことをすごく思った
セキュリティだけで
僕ら
セキュリティをメインにやってますけど
こういう人たちともっと
ノウハウの共有とか
お互いに情報を交換して
広め合うっていう風なことを
した方がいいなって思って
改めて思いました
やっぱすごいなって
こういうディベロッパーとか
運用とかしてる人たちって
こういうのをサクッと書いちゃうところが
すごいなと思いましたね
それがパート1のところですかね
パート2はね
どういう風に
対応していくかっていうチェックリストみたいなのが
書いてあるんですけど
感染を検知したときには
分離しましょうと
当たり前なんですけど
分離するのもそうなんですけど
そんなに有事になって
しまってる際ってそんな細かく
分離していくっていうのはできひんから
スイッチレベルで分離しちゃえとかね
分離するにも
分離をするためのプロセスみたいなのは
あらかじめちゃんと準備しておきましょう
ってことが書いてありました
ネットワーク切るっていう
風なとこなんですけど
この辺はランサムウェアとか
標的型ランサムとか
通常の情報接種系の
標的型公益に言えることだと思うんですけど
分離する際には
攻撃者に
監視されてる可能性があることを
考慮しなさいってことが書いてありますね
対策緩和策を
講じてることを
察知された時点で
一気に発動させられる可能性が
あると
なので
システムを調整した方
今まで調整してきた方法で
分離しつつも
そういった今後のやっていく
アクションのやりとりは
そのネットワークを使ってやるんではなくて
1:00:01
電話とかその他の手段を使って
コミュニケーションしましょう
なかなか難しいこと言ってるなぁ
でも実際にね
標的型のランサムウェアで
つゆさんも
ウォッチしてるリークサイトとか見ると
感染した後こういうベンダーが
中に入って対応してるの
俺ら丸見えで
見えてるぜとか書いてるやつとかも
あったりとかするから
感染した後も
攻撃者が中に固まってるケースって
実際あるんだよね
もう先客として居座ってるときが
ありますよね
うまく対応されないようにね
邪魔をしようという意図だったり
まあなんかいろいろあると思うんだけど
感染したから
はいさよならっていなくなってる
っていう風に思い込んで
ダメよってことだよね
まだまだ中にとどまってる可能性を
考慮しなさいと
ここはすごく気づきの部分かな
あんまりこういうこと
触れられてる記事とかあんま見ない
ですよね
重要なポイントだけどねそこはね
そこはまあ
ちゃんと別の手段を使ってやらないと
察知されますみたいなことが書いてありました
ランサムに限らず
マルウェア感染とか中に
入り込まれてるケースっていうのでは
必ず考慮しなければいけない
ポイントで
一台例えば
アンチウイルスが
検知してこのPCで感染が
見つかったって言っても他にもある
かもしれないしまだ検知してないところで
攻撃者が潜んでるっていう可能性はね
常にあるから
それを完全に
隔離して根絶まで
ちゃんとやらないとインシデントレスボス
ならないってのは当たり前なんだけど
ランサムは
特に対応が
難しいというか
注意が求められるっていうか
被害を拡大
しかねないっていうところでしょ要するにね
変に
変に対応しちゃうと
余計にやばいことになるよと
まあでも難しいよね
これね
難しいけど
知っておかないといけないポイントではあるかな
ちょっとね
どっちがいい悪いあるけど
このあたりの最初の初期対応
っていうか
が結構運命の
分かり道になるケースもあるんで
やるなら専門家に
パッとやってもらった方が本当はいいんだけどね
そうですね
自分たちで何とかするっていうよりも
事前の準備が
これは文章全部通して
本当に自分たちのシステムの
管理と
維持をしていくということと
自分たちを知っておく
事前に何かを準備しておくってことに尽きるんですよ
全体通してみると
その段階で
ここは自分たちでできる
もうできひんやったら
ここからは全部お願いするって
なって思いますよ
十分な準備ができていて
初期対応をきちんとやれればいいんだけど
準備も何もなくて
1:03:01
初期対応をやっては
見たもののどおりもならなくなって
途中までさじ投げて専門家を
呼んでも専門家も困るんだよね
できる
もともとあったものが消えてたりする
ケースもあるでしょうしね
余計なことするなよと
余計なことする前に相談せよって
よくそういう話聞くから
難しいけどね
やっぱり準備が大事だってことだよね
そう
このガイドに書いてある
手順ということじゃないですけど
こういうことをやりましょうねって書かれてあるところで
初期対応で何かおかしいって気づいたら
ここまでやってもすぐ専門家に引き渡すっていう
このラインを決めとくのが大事だと思いますね
確かに
今も言った通りで
元に戻していくためには
収益性の高い重要なサービスがどうかとか
っていうのをちゃんと
事前に資産リストに基づいて復元していく
優先順位を変えろとかね
それによって効率的な復帰を
しましょうとかって
今もさっきも繰り返しになりますけど
自分たちがどんだけその車で
準備できてるかに対応するな
っていうことですね
例えば
ランサムヤに感染して
このガイドを呼んでも多分何もできないんですよ
感染した後にね
そうそうした後に
ランサムヤに対応するために
呼んでみてやりましょうってやっても
多分できない
あれないこれないってなるんで
英語ではあるんですけど
すごい有用というか
今までの
ランサムウェアの被害とか
全部こう
蓄積してきて書かれてるもんだと思うので
これをちょっと一回
皆さん見ていただきたいなと思いますね
本当当たり前のことが書いてあるとは思うんですけど
改めて整理されてみてると
確かにな
このガイドに限らないけどさ
CISA
アメリカのサイバーセキュリティの省庁
監督省庁だし
あとイギリスのNCSCとかさ
そういうところの
政府機関から
この手の
具体的かつ適切な
いいアドバイスを知ってくれる
文書って
ちょいちょい見かけるんだよね
なんかいいなと思って
こういうのに対して
日本でも出てくるといいんだけどな
そうなんですよね
一個の文章でザーッと書いてあるんですけど
付録的にこう
囲みみたいなところ
記事でいう囲みみたいなところがあったりするんですけど
そこで連絡先情報を整理しておきましょう
みたいな
簡単な表が書いてあったりとか
例えば
1,2,3,4,5
6つ挙げられているんですけど
ITセキュリティチームの
連絡先のジャンルがあって
24×7で連絡先はここにするとか
役割と責任はこうだ
っていうことを
自分で埋めなさいよ
っていう表があったりとか
部門または選出されたリーダーの連絡先は
とかっていうのとか
これも出てないとこあると思うんですよね
結構ね
あと法執行機関の連絡先とかっていうのとか
1:06:01
あとは
取っておくべきような
証拠になるようなもの
調査するのに役立つようなもの
リストみたいなものあったりしますね
昔さ
なんとか経営ガイドラインとかで
そんなチェックリストとかなかったっけ
なんとか経営ガイドライン
なんとか経営ガイドライン
ってもうタイトル8割方
言うとりますよ
なんか
そうそう
使い道がありそうな良さげな
本編の方じゃなくて
フロックで
フロックCな
フロックでなんか良さげなリストが
なかったっけ
経済産業省っていう
霞ヶ関の辺にある
ところが出してる
サイバーセキュリティ系ガイドライン
ですよね
それのフロックC
そうそう
ああいうフロックでこういうランサムやガイド
とか出したらいいんじゃないの
何作れって言ってんの
ですね
やっぱり国とかがね
やった方がこういうリスト見る人増えるし
やる人もやっぱり
国が言うんだからっていうので
思い越し動かす人増えると思うんですよね
そうなんだよやっぱりああいうね
冠ついて
ガイドラインとかチェックリストが
出るとやっぱり見られるんだよ
そうですよね
ぜひぜひ
それは
僕が作るってこと
なんですかね
ぜひよろしくお願いします
今回のやつでも結構
言い出しっぺ的な何かですよね
ポッドキャストでも浮かぶから
喋られへんなっていう感じになってきました
いやなんかちょっと
そういうのあるといいなと思ってさ
今回のやつ
僕は日本語に
全部一応訳して書いたんで
なんかちょっとどっかでまとめて
作ってもいいかもしんないですね
これ日本用じゃないじゃないですか
そうだね
なんかシューとかなんやとかで出てくるんで
それをね日本の機関に置き換えたりとか
するものがあってもいいかもしんないですね
はいはい
いいですね
前向きに検討する方向で全書します
期待してます
付録Cに続くね
ものができればいいかもしんないです
付録Dで
はいということで
今日はこの3つのお話をしましたけれども
今日もきょうとて
おすすめのあれのコーナー
パフパフパフ
きた
今日もちょっと音楽
曲を紹介しようかなと思って
いいですね
最近
毎週毎週
ほぼほぼ毎週やってて
日常生活をしてる中で
今日これ聞きたいな
こういう時にこの曲聞きたいなって思った
ものを紹介しようかなと思って
最近意識してたんですけど
今回紹介するのは
1:09:01
バックグラウンドミュージック系
とかではなくて
聞くんだったら
ちょっと仕事して
ご飯も食べた後
ちょっとゆったりし始めた時間
昼下がりっていうんですかね
その時にコーヒーでも飲みながら
パソコンの画面向きながら
みたいな感じで聞くのにいいかなという曲を
ちょっと紹介したいなと思います
リラックスしたい時って感じかな
そうですね
僕は本当に夕日っぽい感じの時に
聞くのが好きな曲ではあるんですけど
結構古い
昼下がりじゃねえじゃん
夕方の
昼下がりっていつなんや
大体その辺
アバウトだな
雑だな
雑なやつ
これ80年代の
曲なんですけど
古いね
トレーシーチャップマンっていう
女性のね
シンガーソングライターがいるんですけど
どちらの方ですか
アメリカ人ですね
アコースティックギター
1本で弾く感じの
方なんですけど
結構いろいろヒット曲があるんですけど
僕が今日紹介するのは
ファストカーっていう
なんですよね
ファーストカーのリフがすごく
ゆったりしてるような感じがあって
でもちょっと
強いメッセージ性もあるみたいな感じの
やつです
これはもう僕も今日
仕事
家でちょっとしてたんですけど
その時も夕方くらい
夕方前くらいにかけて聞いて
やっぱ合うなと思ったので
皆さんもそういうタイミングで
あると思うんですよね
みんなこういう時にこんな曲
あったりすると思うんで
それにちょっと加えていただいても
いいかな
非常に聞きやすい感じの曲だと思います
ゆったりしてて
今ちょっと探してみたら
YouTubeに公式のミュージックビデオが
上がってるね
後で聞いてみよう
これは結構大好きですね
僕はもともと
音楽やってたっていう話を
前にちょっと触れたと思うんですけど
もともと僕この曲を知ってたわけではなくて
ヒップホップの曲があるんですけど
その曲って
サンプリングがやっぱり多いんですよ
ヒップホップって
もともとある曲
要はその
アーティストが昔聴いてた曲とか
昔流行った曲とかを
サンプリングして
自分たちのラップを乗せる
メロディーラインに入れたりするとかがあるんですけど
ここのギターめっちゃ
かっこいいなと思って
調べて知った曲なんですよ
なんでその
このギターの
ギターのラインでも
一番好きって言ってもいいかもしれないぐらいの
ラインですねこの曲が
ぜひ
聴いていただきたいなと思います
いいっすねなんかオシャレ
1:12:01
オシャレですか?
オシャレです
僕のオシャレをアピールするコーナー
なんかいいな
辻さんの高感度だけが上がって嫌だな
そうですね
もうなんか毎週毎週
僕とカンゴさんなんかちょっと寂しいね
いやでもそれちょっとね
いいですか?
言わせてもらっていいですか?
多分ね僕思うんですけど今はね
あれ今日で60回目?
60回目そうそう
60回目ですよね
ほんとだ
60回余り数重ねてきて
定常的に
高感度上がっているのが2人ですよ
そうかな
なんで?
僕いつもほら
僕っていうかみんなもそうだと思いますけど
聞くじゃないですか自分らのポッドキャスト
はい
いつも僕毎回
反省するけど変えられへんことがあって
あの
毎回だいたい
僕がピエロっぽいんですよ
うーん
なんかね
決めてるわけじゃないじゃないですか
俺こんな感じでいくわみたいなこと
決めてないじゃないですか
決めてないけど狙ってるでしょ?
狙ってないよね狙ってないけど
そうなるんですよ
だからねほんまに聞いてる人からしたら
こいつほんままた今日
アホなこと言うとんなって思われてるから
これでちょうどバランス取れるかもしれない
なるほどなるほどプラマイゼロと
そうそうそうプラマイゼロ
っていう風なところ
今日迷ったんですけどね
映画紹介しようかなと思ってたんですよ
それは次回で
次回はね
次回には紹介しないです
今日タイトル
タイトルだけ言わせてもらっていい?
何?
スマホを落としただけなのに
とらわれの殺人鬼っていうやつが
最近DVDとブルーレイで
出ましたという
聞いたことある
喜んでね
予約注文して
エンドロールを
3回ぐらい見るってことしましたけどね
ぜひ皆さん見る機会があったら
エンドロール見ていただければ
嬉しいなと思います
どっかに誰かいるかなという感じですね
そうですねよく見ていただいていただければ
ということで今週は以上ですかね
そうですね
じゃあまた来週のお楽しみということで
みなさんおやすみバイバイ
バイバーイ
16:41

コメント

スクロール