1. セキュリティのアレ
  2. 第205回 我々もまぁまぁスジナ..
2023-12-18 1:12:50

第205回 我々もまぁまぁスジナシだ!スペシャル!

Tweet・Hacker Group Linked to Russian Military Claims Cr[...]

The post 第205回 我々もまぁまぁスジナシだ!スペシャル! first appeared on podcast - #セキュリティのアレ.

Summary

2023年、2回目のスーツ着用は珍しいですが、このエピソードではスーツの使用に関する話を展開しています。ウクライナの通信事業者がサイバー攻撃を受けました。ピオカンゴ以外のメンバーも加わり、最後の通常回としてセキュリティのお話をお届けいたします。ウクライナの通信事業者キーウスターはサイバー攻撃に遭い、通信サービスに影響が出ています。被害の詳細はまだ明らかになっていませんが、キーウ市内での影響は報告されておらず、一部の金融サービスに一時的な停止がありました。攻撃の主要なアクターとしてキルネットとソンツエペクが挙げられています。マイクロソフトはサイバー攻撃者のドメインを差し押さえ、Bot検知技術を提供したアルコースラブと協力してサイバー犯罪者のグループに対処しました。最近のランサムウェア界隈の動向についても話し合いました。トレンドマイクロは2019年から2023年までの4年間のランサム攻撃の分析結果を発表しました。分析結果からは、ネットワーク侵入型のランサムウェア攻撃が増加しており、直接侵入の手法も変化していることがわかります。ウォッチ範囲が広がり、アクターが増加する中、ランサムウェア被害は減少していません。対策には努力を重ねていますが、攻撃側が活発になっているため、まだまだ不足してしまいます。来年も引き続きランサムウォッチに取り組む必要があります。我々もまぁまぁ頑張っていますが、スペシャル!が終わり、次回はあの方が帰ってくるスペシャル回となります。

2回目のスーツ着用
Speaker 2
2023年、2回目のスーツ着たんすよ。
Speaker 1
おぉ。
Speaker 2
うん。
辻 伸弘
珍しいですね。
Speaker 2
珍しいでしょ。
Speaker 1
まぁ2回目っていうか。
Speaker 2
おぉ、珍しいよね。
だって、直接僕がスーツ着てるのって 2人見たことあった?
辻 伸弘
いやぁ、ないかなぁ、ないかも。
Speaker 1
あれ、ひょっとしたら一度もないかもしれないね。
Speaker 2
あれ、ねぎすさん1回だけあるわ。
Speaker 1
あったっけ?
Speaker 2
あの、随分前、もう5年ほど前だと思うんですけど、
もう6年前やと思うんですけど、あの、
どこやったっけ、あれの場所。
DMMのスペースを借りて、
やった、あの、セキュリティの関係者を集めてですね、
あの、オープンなイベントで、
ノブヒロツジの滑らないLTみたいなやつやったやん。
Speaker 1
あったね。
え、あの時スーツ着てたっけ?
Speaker 2
あの時、全員スーツで行こうって言って、全員スーツやったやつ。
Speaker 1
あぁ、そうやったっけ、そうか。
Speaker 2
あの、しゃべる側がね、
僕がほら、サイコロ振ったりとか、
Speaker 4
ほら、滑らない話に見せて、サイコロを、
Speaker 2
ちゃんとしたサイコロを作って、
そうそう、全員スーツで来るってやつや、
それに合わせようかみたいな、確かあの時僕スーツやったわ。
Speaker 1
あぁ、そっか、あれおもろかったよな、あのイベント。
2017年ぐらいですよね、確か。
だいぶ前だね、そうかそうか。
Speaker 2
そうそうそうそう、そう。
それでね、それ以来だと思ってたもんね、だから、
それ、あ、それ以外ちゃうわ。
その、それぐらいたまま着てないと思うんですけど、
Speaker 1
まぁ、俺は見てないです、少なくともね。
Speaker 2
そうそう、ほんでまぁ、なんで着たかっていう話なんですけど、
着なあかんかったわけじゃないんですよ。
対談の服装リクエスト
Speaker 1
おぉ。
Speaker 2
でね、その、あるその、対談の仕事がありまして、
Speaker 1
はい。
Speaker 2
で、その時にあの、まぁ、メールでね、その向こうの、
間に入ってるメディアの方とやりとりしてたんですけど、
でまぁ、ちょっとこう、先方と打ち合わせしてる中で、
あの、ちょっとお願いしたいんですけど、
あの、ジャケットを着用でお願いしていいですか、みたいな。
Speaker 1
へぇー、そんなリクエストあるんだね。
Speaker 2
経緯はちょっとわからないんですけど、
カッコ、ビジネスカジュアルみたいなことが書いてあったんですね。
Speaker 1
はいはい、はい。
Speaker 2
で、僕、ビジネスカジュアルって持ってないんですよ。
Speaker 1
おぉ。
Speaker 2
で、ちょっとこう、メールでね、僕返したんですよ、それに対して。
Speaker 4
はい。
Speaker 2
ちょっと、いろいろね、自分でもポリシーがありまして、
ビジネスカジュアルは買ったことすらないんです、っていうのを返したんですよ。
Speaker 1
うん、まぁ、事実だもんね。
Speaker 2
うん、そうそうそうそう。
ほんで、あの、向こう、先方が、あの、間に入ってるメディアの方が、
あぁ、すいません、じゃあ、あの、全然、あの、自由でいいです、みたいな感じで返ってきたんです。
辻 伸弘
あぁ、それで短パンでもOKみたいな。
Speaker 2
そうそうそう、逆にね、この季節に、えー、
裸の大将か、みたいな感じの、でも、まぁ、言い訳ですよ。
で、あの、僕でも、ビジネスカジュアルは、その、持ってない、
っていうことを言っただけなんで、
あぁ、逆にスーツで行こうと思って。
Speaker 1
なるほど。
Speaker 2
行ったら、あの、逆に、あの、完全にカジュアルで来るって思い込まれててですね、
先方がポロシャツで、あたふたして、急いでジャケット着てくる、みたいなシーンになって、
Speaker 4
めっちゃ申し訳ないことしたー、と思ってね。
Speaker 1
そういうとこあるよな、君が。
Speaker 2
うん、そうそうそう。
Speaker 1
あえて裏をかきで行くとこあるよな、そういうとこ。
Speaker 2
そうそうそうそう、そうなんですよ。
ほんでね、こう、ちゃんとね、スーツ。
Speaker 4
言えばいいのに。
Speaker 2
スーツ着て、ネクタイもちゃんと締めてね。
辻 伸弘
うわ、すごい。
Speaker 2
で、あの、ちゃんと革のバッグで、普通の、あの、ね、通勤とかに使うようなバッグ、
ちゃんとスーツ用の持ってますから、それで行ってね。
ほんで、あの、ほら、写真撮るじゃないですか、対談の後とか、
企業ロゴの前とかで、写真撮るでしょ。
辻 伸弘
ありますね。
Speaker 2
そうそう、そこでね、あの、写真撮る前にですね、
Speaker 4
対談してるところの方に、一人にご指摘をいただきまして、
Speaker 2
耳元でこっそりね、
ついさん、チャック開いてます、みたいな。
Speaker 4
もう、慣れへんことしたらあかんわ。
慣れへんことして、向こうにバタバタさせるし、チャック開いてるし、
しかも、あのチャックいつから開いてたんやろな。
はず。
辻 伸弘
マジで。
すごいですね。
Speaker 1
面白いね。
辻 伸弘
そこの、アタックサーフェスがね。
Speaker 4
そう、ほんまね、ASM、アタックサーフェス大事やわ、と思って。
Speaker 1
何言うてんねん。
Speaker 4
うん、やっぱりね、本当に、びちっと、
ビシッと来たつもりが、きちんと、切れてるかどうかを確認するってことを、
せえへんかったら、やっぱ、やられるってことで。
Speaker 1
いやー、滑らねえ話だなぁ。
辻 伸弘
俺はもう、勇気いっただろうなぁ。
Speaker 2
そうなんですよ。アタックサーフェスやったんですよ。
Speaker 4
ポートやっぱね、不要、不必要なポートが開いてた。
Speaker 1
もういいや。
Speaker 2
いやいやいや、まあ、そんな感じのね、いうことだったんですけれども。
辻 伸弘
はい。
Speaker 2
でね、その、ちょっと話変わりまして、お便り行く前にですね、前、何回前かな。2回ぐらい前でしたけどね。
前、何回前かな。2回ぐらい前でしたけどね。
前、何回前かな。2回ぐらい前でしたけどね。
フィルター回避とランサムノート
Speaker 2
ネギスさんが、フィッシング対策協議会からですね、
フィッシングのフィルター回避なんじゃないか、みたいな可能性があるぞ、っていうふうなので。
Speaker 1
あー、はいはい。IPアドレスの表記をちょっと変えたら、みたいな。
Speaker 4
そう、なんか16進だの、8進だの、いろいろありましたよね。
Speaker 1
なんか紹介したね。
Speaker 2
そうそう。それをね、知人のコンテンツフィルター作ってる会社、iFilterっていう製品作ってる。
デジタルアーツって、あるじゃないですか。
内製で全部作って貼る。
内製で全部作って貼るところの人、知り合いにいるんで、聞いてみたんですよ、あれって。回避できんの?みたいな。
そしたら、そこ、製品2つ、コンテンツフィルターとメールに対するフィルターみたいな製品を持ってるんですけど。
Speaker 1
はいはいはい。
Speaker 2
そのコンテンツフィルターの方の挙動だと、あれはなんかブラウザーで変換してからリクエストするから、
プロキシを通るときには、もう普通のURLになってくるはずなんで、止まりますって言ってました。
Speaker 1
元々のURLを持ってれば。
あー、なるほどなるほど。
IPアドレスベースで普通にマッチングするはずだということですよね。
Speaker 2
そうそうそうそう。
なるほど。
なので、普通のIPアドレス表記でクリックしたのと同じ挙動が見えることなんで、
リストに入ってさえするとか、もしくはホワイトリストでしか通せへんってなってるんやったら、もう止まります、みたいなこと言ってましたね。
Speaker 1
なるほどなるほど。それはそうだね。
Speaker 2
そうそう。メールの製品の場合は、メールの文面で判定するから、登録されてないやつです、みたいに判定されるって言ってましたね。
メールでチェックするか、ブラウザーで変換後にプロキシで通信上で見るかによって変わるけれども、基本的にはそういう上流のやつでは止まるっていう風に言ってました。
Speaker 1
なるほどね。
Speaker 2
他の製品も多分そうだと思いますよって言ってましたね。
Speaker 1
うんうん、まあそうだろうな。なるほどね、確かにそうだね。
Speaker 2
そうそうそう。何のフィルター回避かっていうと、まあメールの文面のところではフィルター回避できるかもしれないですね。
Speaker 1
そうだね。もしかしたらだからそれを狙って、まあでもどうなんだろうな。
Speaker 2
そうですかね。
コンテンツフィルター入ってへんところとかもありますしね、あとは経路上のやつなのかな、迷惑メールフィルターみたいなやつとかで見てるやつとかあるじゃないですか。
SMSとかだったらもしかしたら回避できるかもしれないですね。SMSのフィルターとかあるでしょ、途中で見てくれるやつ。
Speaker 1
そうね、まあだからメールに限らずそういうのもあるかもしれないな。
Speaker 2
そうですね。
なるほどね。
ちゃんとね、教えてもらえたら。
ありがとうございます。
いえいえいえ、そうですね。
まあちゃんとここで説明に使ってもいいですかって言ったら、ああ全然いいっすよって言ってくれたんで。
使わせていただきましたということでございます。
はい。
はい、ということでお便りの方に行きたいんですけれども。
はい、行きましょう。
前回紹介したあの、ほら、何分聞きましたっていうSpotifyのやつ。
辻 伸弘
ああ。
はい。
Speaker 2
あの、猛者が現れまして。
Speaker 1
猛者が。
Speaker 2
はい。
Speaker 1
あ、何、先週のよりさらに上がいたと。
そうなんですよ。
辻 伸弘
先週の時点でかなりね。
Speaker 2
先週の時点で4000何本とかでしたよね。
Speaker 1
うん、2年分ぐらい聞いてる方いらっしゃるね。
辻 伸弘
そうそう、すごいいい数字でしたけど。
Speaker 2
そうなんですよ。
で、その。
もう一人の方はですね、以前にもこのPodcastの説明みたいなのをイラストで説明書いてくれてた方。
Speaker 1
ああ、何か紹介した方?
Speaker 4
そうそうそう。
Speaker 2
はいはい。
Speaker 4
その方が8679。
Speaker 2
え?
Speaker 1
8000?
え?
4年分ぐらいあるぞそれ。
Speaker 2
なんかね、過去、過去の100回分を聞きましたということで。
ええ。
Speaker 4
はい。
ただ、よく寝る時に聞いてるので、寝落ち分も時間に含まれておりますが、
Speaker 1
私は大変楽しませていただきましたので、お便りをいただいております。
辻 伸弘
いやー、それはすごいね。
Speaker 2
8000はすごいですね。
だって8000超えてるってことは、だってね、なっぱと戦った時の悟空の戦闘力ぐらいですからね。
Speaker 1
何言うてんの。
Speaker 4
例えがよくわからん。
Speaker 1
例えがわからん。
わかりにくいわ、例えが。
わかりにくいし、うまいこと例えられてもなかったですけどね。
いや、でもそれだけ聞いてくれたら本望だよね、こちらとしてはね。
Speaker 2
そうですよね。
Speaker 1
嬉しいね。
Speaker 2
だってこれ、計算したら1年の1%ぐらいですからね。
Speaker 1
ああ、全体の時間の?
Speaker 2
そうそうそうそう。
ああ、そんなになっちゃうね。すごいな。
日にして6日間ぐらいですよ、たぶんこれ。
辻 伸弘
マジか。
すごいですね。
Speaker 1
そうそうそう。いや、ありがたいなというふうに。
Speaker 2
ありがたいね。
Speaker 4
ありがとうございます、ということですね。
Speaker 2
はい。
で、あとですね、別のお便りなんですけども、これも結構かなり興味深いなと思ってて、
むしろ直接話聞きたいなぐらいに思ったお便りが来てたんですが、
辻 伸弘
うん、はい。
Speaker 2
脆弱性ありますじゃなくて、ありますみたいな話を前回したじゃないですか。
まあ、ないってやつですよね。
はい、結果的に、はい。
そうそうそう。で、そこのね、話で僕もちょっとこれ、ランサムノートに書かれたりとかしても嫌やんなみたいなこと言ってたじゃないですか。
ああ、なんかそういうね、過去になんかそういうケースもちょっと。
そうそうそう。だからVTとかにさ、ランサムノートに名前だけ書いて実際に攻撃してへんのにあげたら、わーわー騒がれるんちゃうから。
騒がれるんちゃうかーみたいなとかね。
Speaker 1
はい。そういう嫌がらせやられたら嫌だねみたいな話したね。
Speaker 2
そうそうそうそう。とかね、そうリサーチャーが引っかかっちゃうとかもあるでしょうしね。
Speaker 4
うん。
Speaker 2
っていう風なことを実際に経験しましたというお便りが頂いておりまして。
え?
え?
Speaker 4
はい。あの内容がですね、あの某ランサム集団のリークサイトに、うちの社名が掲載され、各方面から大丈夫との問い合わせが。
Speaker 1
おー、あーなるほどなるほど。はいはいはいはい。
Speaker 4
そう。で、ところが色々調べても何も攻撃された痕跡もなくて、
Speaker 2
これはいわゆるノーウェアランサムかという風に考えてたんですけれども、
ウクライナの通信事業者へのサイバー攻撃
Speaker 2
まあ攻撃されたそのリークのサイトの方に、カウントダウンが終わって公開された情報を確認すると、全然違う会社のデータやったっていう。
Speaker 1
はいはいはい。まあ時々あるよね、その。
ありますね。確かに。
なんかまあ攻撃側も適当にやってるっていうかさ、
盗んだデータの中に含まれてたものから、なんか類推したり、まあなんか全然関係なかったりとかっていうことが、
その国内の会社だけじゃなくて海外でも時々あるそういうのね。
あるある。
そうですね。ありますね。
ああ、それにかかったっていうか、やられたことあるんだ。
Speaker 2
へえ。
そうそうそうそう。だから、それで何日間か、公開されるまではね、調査しなあかん言うたりとかして、
こう社内中が大混乱したのにもかかわらず、もうまあ会社間違えんなっていうお便りが。
Speaker 1
いやーそれはひどいとばっちりだね。
辻 伸弘
そうですね。
Speaker 2
これでも結構なんか色々ありますよね。なんかその、
例えばその、この会社名といえば聞くと、これはもう日本の会社ですみたいなとこあるけど、
これはやられたのは海外の使者やったとか、買収した会社やったとかっていうのもあるじゃないですか。
Speaker 1
まあそれはよくある話だよね。
辻 伸弘
はい。本当に多いですね。
Speaker 2
まあ結構ね、子会社とかが多い会社とかだと、まあ日本とかでもそういう自己関係なくそうですけど、
僕もほら、今までね、こういろんな会社のグループ会社でね、働いてきたことありますけども、
頭の冠の会社やと思い込んでますからね、親とかは。
辻 伸弘
ああ、そうですよね。
Speaker 2
なんかこうNTTデータのグループで働いたときに、
NTT東のIP電話の障害があったんですよ。
Speaker 4
はい。
Speaker 2
ほんなら親から電話がかかってきて、大丈夫、なんか障害が起きてて大変とか言ってるけど、みたいな。
もう親会社ですらないし、みたいな。
Speaker 1
もうほぼ関係ないよな。
Speaker 2
そうそう、なんかほら、NTT言うたらもう1個みたいなね、知らん人はやっぱイメージあるじゃないですか。
そういうのでこう間違われたっていうところで。
Speaker 1
確かに。あとまあ今回のケースだとあれだね、その、おそらく海外のアクターだろうから、
はい。
まあ国内の会社のことはあんまよくわかんなかったとか、なんかそういう理由もあるのかもしれないですね。
Speaker 2
あーかもしんないですよね。
Speaker 1
まあでもこれ風評被害だよな。
Speaker 2
そうですよね。
Speaker 1
だってね、それで下手したら株価に影響したりさ、
内緒はお便りいただいたみたいに、それなりの内部の対応コストがかかってるわけで、
いや、かかると思いますよ。
大迷惑だね、これはね。
辻 伸弘
結構証明大変ですもんね。
Speaker 2
いや、ほんまそうですよね。で、1回記事書かれたらそういうイメージがついて、
やられたと思い込み続ける人もいるじゃないですかね。
Speaker 1
だからこういうのね、いろいろ是非があるけどさ、
会社の公式の発表がないうちに、そういうリークサイトに載った情報、
どこまでメディアが出すのが良いのかとかね。
Speaker 2
はいはいはい。
Speaker 1
っていうのが、ちょっと一石を投じる感じはあるよね。こういうのを聞くとね。
Speaker 2
そうですね。
Speaker 1
やっぱちょっと不確かなね、公益側の言ってることを鵜呑みにするっていうのは、
果たしてどうなんだっていうのは、よく言われる話だからね。
Speaker 2
僕も結構こういうの危ないし怖いなと思うから、
リークサイトに掲載されてても、それをちょっと扱いたいなと思ったときに、
公式に載ってたら、
公式のところで発表されてなかったら言わへんようにしてるんですよね。
特にアレックスとかではね。
こういう貴重な経験というか。
Speaker 1
いやー、こんなアレ勢にそんな人が居てるとは貴重だったね。
Speaker 2
本当にこういうの教えてもらえてありがたいですよね。
Speaker 1
ありがとうございます。
Speaker 2
ありがとうございます。
次はですね、ねぎすさんに対するお便りが来ております。
はい、なんでしょう。
PCに貼ったアレステッカーで繋がるアレというのがあるじゃないですか。
Speaker 1
はい、いいよね、なんかね。
Speaker 2
そうそうそうそう。
Speaker 4
その人結構、この人の周りアレ勢めっちゃおんなと思うんですけど、
Speaker 2
なんか今日お会いした人はアレ勢、アレ歴7年目の方ということで。
Speaker 1
え?7年って言ったら、ほぼアレか。
最初から。
Speaker 2
そう、そうですよね。
で、その方と忘年会に行かれたらしいんですけど、
ねぎすさん、ほら前なんか、
アレ勢の集まりだったら誘ってよーみたいなこと言ってたじゃないですか。
Speaker 1
なんか前にもそんなお言い通りあったよね。
Speaker 2
そうそうそうそう。
ほんでまぁもう次回誘ったら来てくれますかみたいなことを書いてあったんですけど、
それに加えてですね、一つ大事なことを書き忘れてましたということで。
はい。
その方は、セキュリティのアレのねぎすさんの声にいつも癒されてるんですって言ってましたという。
Speaker 1
あ、その何、7年聴いてる方?
Speaker 2
そうそう。
Speaker 4
えぇー。
Speaker 2
ちなみにこの7年聴いてる方は、ちなみに女性ですということで。
えぇー。
Speaker 1
はい。
なんかあんまりその声について言われたことないけど、
まぁでもなんかこういうのってアレだよね、その何、
相性的なっていうか。
あぁー。
Speaker 2
この人の声は何か自分には何か聞きやすいとかさ、聞きにくいとか。
Speaker 1
うんうんうん。
まぁ多分何か人によってだいぶ違うもんね。
そうですね。
へぇー。
結構何かこう、ね、通りが良くていい声やってます。
Speaker 2
人によったらちょっとうるさいとかね。
うん。
ありますしね。
Speaker 4
はい。
Speaker 2
そういういろいろ好みの問題っていうのもあるのかもしれないですね。
いや、でも何かそう言っていただけると何かすごい嬉しいな。
ありがとうございます。
Speaker 4
何か何かね、声で発信してるやつですからね。
声を込められると嬉しいですよね。
Speaker 2
そうね。
ポートキャストはね、声しか分からないもんね。
Speaker 1
うん。
そうそう。
確かに。
Speaker 2
うん。
いや、でもちょっと待って。
ちょっとね。
はい。
Speaker 1
ひょっとしてさぁ。
うん。
俺らほら、自己紹介してないから、別人と間違えてる可能性ない。
辻 伸弘
僕のことをカンゴさん、カンゴさんのことをネギスさん、ネギスさんのことを
Speaker 1
カンゴさんってことですよね。
なるほど。
時々いるじゃん、そういう。
あぁー。
確かに。
そうですよね。
でも7年も聞いてればさすがに。
Speaker 4
うん。
Speaker 2
うん。
Speaker 4
うん。
Speaker 2
うん。
うん。
辻 伸弘
うん。
Speaker 1
うん。
うん。
辻 伸弘
うん。
Speaker 2
うん。
Speaker 1
うん。
えーと、違うよね。
Speaker 4
はい。
辻 伸弘
違うよね。
Speaker 4
そうですよね。
でも7年も聞いてれば、さすがに分かるか。
うん。
これ。
Speaker 2
うん。
Speaker 1
7年。
7年。
Speaker 2
7年聞いてて、間違ってたら、めちゃめちゃおもろいけどな。
Speaker 4
それはそれでおもろいね。
Speaker 2
ふははは。
Speaker 4
さすがに分かるでしょ。
Speaker 2
だって、じゃあネギスさん。
今日ネギスさんから行きましょう、とかいうて。
喋ってのはんのに、実はカンゴさんとかやったら、僕らおかしい
辻 伸弘
でしょ。
めっちゃおもろい。
Speaker 2
確かに。
Speaker 1
そうそう。
はい。
Speaker 2
いやいや、ありがとうございます。
お便りですけれども
Speaker 4
以前別のアカウントで
Speaker 2
こんなツイートしたという風に言ってて
RTリポストか
リポストを自分で引用リポストをされてたんですけれども
以前にツイートしてた内容が
Speaker 4
教育系の仕事をしているけど
Speaker 2
セキュリティを自分の職にしたいと
Speaker 4
やばよくば子供向けの
Speaker 2
セキュリティの話ができるようになりたい
Speaker 4
学生の頃に
本気でセキュリティ勉強すればよかったと
セキュリティのあれを聞きながら思う
Speaker 2
もう25になってしまったけど
今からでも頑張ろうという
ポストをされてたんですよこの方は
Speaker 1
いいですねすごい志いいな
Speaker 4
それに対して引用で
Speaker 2
自分自身でですね
こういう先ほどみたいなツイートを過去にしてたけれども
ついに会社で
Speaker 4
セキュリティの仕事を任せる
Speaker 2
任されることになりましたと
Speaker 4
まだまだひよっこだけど
Speaker 2
頑張ろうと思うという
Speaker 1
じゃああれか
何年か前か分かんないけど
過去にそういう仕事をやりたいなって
志して
多分そういうふうにいろいろ努力されたんだろうね
Speaker 2
そうですよ
Speaker 1
誰か急に降ってくるわけないからね
Speaker 2
そうなんですよね
Speaker 1
いやいやいやよかったなと思ってね
すごいね
Speaker 2
これからも頑張っていただきたいなっていう風に
Speaker 1
そのまんまのなんていうか
Speaker 4
高い志で続けてやってほしいね
ちょうど多分
Speaker 2
1年ちょいぐらい前に
おっしゃってたのかなこれ
Speaker 1
そうなんだ
分かんないけど書いてないと思うけど
それに我々のこのポスト
ちょっとでもお役に立ってれば嬉しいけどね
Speaker 2
確かに確かにそうですよね
おめでとうございますということに
紹介させていただきました
Speaker 1
頑張りましょう一緒に
Speaker 2
他にもね結構前にも告示しましたけども
ステッカーの印刷コードを差し上げるのは
このお便りを読んだものだけじゃなくて
アイキャッチの画像で
こんなやつを書いてほしいみたいな
Speaker 1
そういえばなんか先週ぐらいから
Speaker 2
あるかもとかって言ってたけど
そうそうこの間使ったアイキャッチは
お便りから取ったやつですよね
Speaker 2
あそうなんだ
Speaker 4
でなんか今回も
Speaker 2
引き続きいくつも結構来てて
一人でですね10個ぐらい案出して来てくれると
多すぎやろそれは
Speaker 1
すごいな
どれか言うときも当たるだろうみたいな
Speaker 2
いやでもね全部ね共通点があるんですよね
Speaker 1
何?
Speaker 2
ビートルズなんですよ全部
Speaker 1
あーなるほどビートルズがお好きなのかな
Speaker 4
そうそうそうビートルズのなんかジャケットの
Speaker 2
ジャケットのアルバムのタイトルあるじゃないですか
Speaker 1
じゃああれか
有名ななんか渡ってるやつとか
あー
辻 伸弘
歩道渡ってる的なね
Speaker 4
そうそうそうそう
なんとかロード
Speaker 2
アービーロードか
Speaker 1
うんうん
Speaker 2
アーレーロードとかですよねだから
辻 伸弘
アーレーロード
Speaker 2
そういう案をね
Speaker 4
ビートルズ縛りで10個ぐらい
だからこれはほらジャケットがあるから
Speaker 2
モデルがあるから書きやすいっていうのがあると思うんですよね
Speaker 1
確かに確かに
Speaker 4
そういう方もいらっしゃいます
Speaker 1
そういう方向もあんのか
Speaker 2
そうそうそう
Speaker 1
嬉しいんだけどねそれね
Speaker 4
これはもう引き続きね
毎回毎回結構やっぱこう
あのイラストの案が
Speaker 2
考えるの大変やと思うんでね
Speaker 1
確かにねいろいろあればその中からね
Speaker 2
そうそうそう
皆さんで取り上げられてっていうのも
いいコミュニケーションの仕方かなと思うので
引き続きこちらも募集しております
ということでございます
Speaker 1
よろしくお願いします
Speaker 2
はいということでセキュリティのお話に
今日も入っていこうかと思うんですけど
今日はですねピオカンゴとピオカンゴ以外で
お送りしていこうということで
もう僕もこれ飽きてきてるんですよ
Speaker 1
年代やると言うたやん
Speaker 4
年代はやるけど
Speaker 2
今年一応実質これ最後ですからね
Speaker 1
そっかそっか通常回は最後だね
Speaker 2
通常回最後なんで
あと一回言えば
済むということなんですけど
じゃあカンゴさんからお願いします
辻 伸弘
今日私はですね
新聞でも報じられていたんですけども
ウクライナの
通信事業者に対して
サイバー攻撃がありましたよ
という
そういった話が出ておりまして
ウクライナの通信事業者キーウスターの被害と影響
辻 伸弘
これを今日ちょっと取り上げたいなと思ってるんですけども
結構
ウクライナのロシアとの戦争
というところに関連して
サイバー空間上においても
いろいろ衝突というか
関連したインシデントなんていうのは
始まった当初からいろいろ言われてるんですが
今回取り上げられていた
通信事業者
これキーウスターっていう
通信事業者これ採用手らしいんですけども
そちらの事業者が
被害に遭われた状況というのは
今のところ出ている情報を見る限りですと
おそらく
侵攻後も最大
規模と言っていいような
そういったぐらい影響が及んでもおかしくないような
そういう事案ではなかろうか
というところが
どんなことが起きているのかな
っていうのは個人的にも興味があったので
ちょっと調べてみたというところなんですが
まずさっき申し上げた
キーウスター
契約者数が本当に
採用手っていうだけあって
結構多くてですね
ウクライナ人口のおよそ半数相当
になるぐらいの
契約者数があってですね
携帯電話なんですけども
2400万件
2430万件という数字が出ており
あとはインターネットの
通信サービスも行っておりまして
こちらも110万件ぐらいの契約者数が
あるというところがあってですね
日本で言うと
本当にそれこそ
NTTドコモとか
それぐらいの通信事業者に
相当するところではあってですね
ウクライナ国内で
若干下の規模で言うと
ボーダフォンが
1900万件
あとはライフセルっていうのかな
そちらが850万件という感じの
そんな状況で
なっていたんですけども
これどんな攻撃があって
っていうところについては
残念ながらまだ
まさに今なんていうんですかね
まだもっか対応中という状況もある
とは思うのですが
細かい情報がまだ出てないんですね
具体的にどういう攻撃があって
どんな被害が出てっていうところが
ですので断片的に
ちょっと落ちている情報を
ちょっと拾い集めた
という感じではあるんですけども
影響という形で
報じられているものとしては
キーウスターだからなのか
わからないですけども
キーウ州の
75以上の
集落であるとか
そういったところで
使われている
今まさに戦争中でありますので
空襲警報システム
こちらが使われている
そうなんですけども
これが通信事業者の
今回のサイバー攻撃に
起因して停止する
といったような影響が
出ていると
ただちょっと都市部
まさにキーウですね
そちらについて
実際に同じような影響が
出ていたかどうか
というところは
ちょっと触れられていなかったので
そちらについても
停止していたのか
というところは
なんともわからんという状況で
あったり
あるいは
ウクライナ軍ですよね
こちらが実際に使われている
作戦活動に対して
影響があったか
というところについても
今回のサイバー攻撃による
一連トラブルを通じた
影響があったか
影響というのは
具体的には今のところ
使えなくなったとか
支障が出たとか
そういった話というのはないと
以前スターリンクを使って
実際に通信のやり取りなんかも
しているなんて話もありはしたので
もしかしたら
そういった
いろんな運用手段というのがあるので
大きな影響が出ていないのかな
というところではあって
あと他には
最大の国営銀行のところが
ATMであるとか
ポスト端末の動作に
まさに
障害が出た通信事業者の
SIMカードを使用した
そういった運用サービス形態になっているらしくて
なので使えなくなってしまったことによって
一時的に
金融サービスについても
部分的な停止というか
中断があったと
ただ大規模な
そういった困難が生じるものではないよ
という話ではあって
なのでポツポツ出ている情報だけを
見ていると
NTTドコモが例えば1日2日止まったら
日本国内で言ったら
本当に大騒ぎですもんね
なのでそれは
過去実際あったわけなので
それは見れば
想像に絶やすいんですけども
断片的に出ている情報だけ見ると
市民の生活に
どれくらい影響が実際及んでいるのかな
というところは
なんとも分からないなという感じではあるので
ただ実際
通信の影響というのは
外部から観測されているような
トラフィック量というのは
これ12月の12日の朝に
サイバー攻撃とみられるものが起きて
その対応による影響などが生じたと
言われているんですけども
これ大体12月12日
朝から昼ぐらいにかけては
実際通信量がガクンと
本当に
10%ぐらいですかね
かなりの数字まで落ち込んでいて
今はだいぶ回復して
実際15日に
このキユースターの親会社の
ビーヨンという会社が
あるんですけども
これオランダだったかな
オランダの会社があるんですけども
そちらの会社が公表している
プレスを見る限りですけども
15日の時点では
モバイルのサービスであるとか
あるいはインターネットサービスについては
復旧してますと
ただSMSとかそういった付帯サービスはまだ
復旧途上の状況ではあるので
そちらについて取り組んでいます
という話が公表されていてですね
実際フェイスブックは
キユースターのアカウントがあってですね
そちらで結構精力的に
状況を投稿されているんですが
昨日の時点というんですかね
その時点では
さっきまさにビーヨンが公表していた
主要な通信サービスは回復しているけども
他の部分については
復旧中ですという
100%の復旧にまでは
まだ現状至っていないと
そういった状況ではあるんですが
このキユースターの中で
どんな被害が出ているのか
そこについてはさっきも言った通り
詳細な情報が何とも出ていないので
これはいろんな人が
好き勝手に若干コメントしている部分も
ありはするんですけども
Speaker 2
言いたい放題ですよね今はね
辻 伸弘
いろいろ想像できますからね
CEOの少なくともキユースターの
CEOの方が国営テレビに対して
語ったというところによれば
その社内のITインフラが
部分的に影響を受けたと
破壊されたという
そういったコメントをしていてですね
なのでそういった影響から
局所化被害をある程度
限定的にさせるために
全体的なシステムの落とし込みというか
シャットダウンを決定
治安当局と判断をして行った
ということが報じられていた
というところがあったので
実際にサイバー攻撃によって
被害が出た影響が及んだ部分
プラスその対応というか
初動対応的なところで
全体を落としたことによる
影響というそういったところが
あるのかなと
さっき私
ローミング機能の課題と対応
辻 伸弘
1900万件の契約書とボーダー本があります
という形でお話ししたんですけど
実は今回
紛争が
昨年ですよね
戦争が始まってから
たびたび停電とかありましたので
他の事業者
通信事業に対してローミングをする
というそういったサービスを
導入されたそうなんですね
まさに日本でも
通信事業者の障害が
たびたび相次いだのでローミングをどうする
みたいな話がまさにやってますけども
ウクライナでも
同じような形で
例えば今回のケースで言えば
キーウスターがダメだったらボーダー本に移るとか
そういった対応が取れるように
準備はされていたそうなんですが
今回の攻撃の時には
ローミング機能が
機能しなかったという
ところがあってですね
当初は攻撃による影響だった
ということで報じているところも
あったんですけども
その後サートUAだったかな
公表されている内容を見ると
ローミング機能
はあるんだけども
そのローミング機能を有効にして
やってしまうと
他の事業者自体の受け先となる
例えばボーダー本とか
他の企業がシステム的に
過負荷になってしまう可能性があるので
Speaker 2
できれなくなるんですね
辻 伸弘
そうですねなので全体が結局
止まってしまう可能性というのが当然考えられる
わけですからですので
ローミング機能を一時的に
停止するという措置を
治安当局が要請した
という話が
サートUA自身が
今回の対応というか
状況を報告している中で
掲載していたので
サイバー攻撃による直接的なものではなくて
一連の対応を通じて
そういった判断がなされたものだった
というところであるので
ローミング機能も有効ではあるんだけども
規模とか状況によっては
結構課題はあるなというのは
今回の事例なんか見て
思ったところというところで
あと最後にですね
攻撃の主要アクター
辻 伸弘
じゃあ誰がやったんかという話も
当然気になるところではございますけども
さっきも言った通り
これまさにまだ対応中というか
調査中という状況ではありつつ
外部では俺がやったという風に
投稿しているケースもありまして
一つは皆さんご存知と思うんですけど
キルネットですね
俺たちがやったという主張をしているんですけども
ただ主張はしてるんですけども
結局その主張を検証できるような
そういった材料というのは
投稿されてないので
関連は何とも分からないというところと
あともう一つ
ちょっと読み方が難しいんですけども
ソンツエペクという読み方で正しいのかな
読売新聞の中のカタカナで
ソンツエペクってそのまま書かれていたんですけども
ロシア系のAPTのアクターが
そういった主張を行っていますよ
ということを認識していますっていう
そういった内容ですね
先ほどのサートUAが公表されている
声明の中で言及されていて
直接ソンツエペクとは書かれていなかったんですけど
おそらくそのソンツエペクのことなんだろうな
と思うんですが
このグループについては
過去サンドワームと呼ばれている
こちらもロシアの以前のGRUの関係する
APTグループの一つではないかと呼ばれています
そのGRUとの繋がり
サンドワームとの繋がりが
指摘をされているというグループだそうでして
実際そのソンツエペクのテレグラムですね
アカウントあるんですけども
テレグラム上では
一万台のコンピューターが
一万台のコンピューターであるとか
四千台のサーバー
あるいはクラウドストレージやバックアップシステムを破壊したといった
そういった主張をテレグラムに行ってはいてですね
それっぽいスクリーンショットなんかも
四五枚合わせて投稿しておられてですね
Windowsサーバーの画面であるとか
VMwareの画面であるとかっていうのを
投稿されておられるので
見る人が見れば実際のものかどうかっていうのは
確認は取ることはできると思うんですけども
ただですね
ちょっとこちらについても
まだ状況分からんというところでして
なぜかというと
キーウッター自身がですね
その後これは単なる捏造だっていう形で
Xでキーウッター自身が否定する投稿を行っていてですね
審議の方は後ほど分かるみたいなコメントはしてるんですけども
その投稿の中で
ですのでこれも結局誰がやったのかっていうところについては
いろんな想像はできるんですけども
まだまだ何とも見えてきていないというところで
ございますので
戦争によって生じたであろうという
そういった見立てがいるデッキはしつつも
今のところはちょっと続報待ちかなという
手口とか実際の影響とかも含めてですね
そういったところをちょっと
今後も出てきたらちょっと見ていく必要があるかなと
ちょっと拾ってきた中で今回思ったところでした
Speaker 1
サンドワーム系だともし仮にすると
過去にも結構ウクライナの電力設備だったり
辻 伸弘
そうですね
はい
Speaker 1
はい
いろいろ
攻撃した実績があるから
そういう時に使った
ワイパー系のマルウェアを
今回も使ったのかなとか
そういう推測は
いろいろできるけど
現状では分かんないよね
実際のところはどうなのかね
キーウスター自身も
攻撃を抑制するために
シャットダウンしたりなんだりって書いてあったけど
まだ対応で
いろいろ混乱してるだろうから
もし仮に
被害があったとしても
さっき熱像だって
言い切って書いてたけど
もしかしたらそれ勘違いだったかもしれないし
辻 伸弘
その可能性もありますね
Speaker 1
そういう逆のパターンも考えられるし
攻撃側が本当に適当なことを
出っ掛けてるのかもしれないし
とはいえ
何かしらサイバー攻撃があって
これなりの影響が出たってこと自体は
間違いないし
さあという上も
何の根拠もなしにロシアのAPTだとか
っていうことは多分言わないだろうから
Speaker 2
だから
Speaker 1
ちょっとそっちの線が濃そうだな
っていう感じはあるよね今のところね
辻 伸弘
そうですね
Speaker 2
サンドワームって
結構久しぶりに聞いたなって
感じがしたんですけど
結構破壊的なイメージが
強いんですよね
Speaker 4
改ざんしたり
Speaker 2
データ破壊するって
ノットペトヤとかそうでしたよね
このサンドワーム
あとオリンピックデストロイヤーとかもでしたっけ
Speaker 1
そうそう
Speaker 4
結構破壊的やから
確かにそうかもしれへんなって聞いてて
Speaker 2
確かになとかって
根拠ないですよ
ドアさんのイメージ的にそういう風な感じがしたっていうのは
ありましたね
僕も聞いてて
Speaker 1
ちょっとどこで見たのか忘れたけど
ウクライナの現地のニュースの記事か何かだから
分かんないけど
侵入の原因が
従業員のアカウントの情報がどうたらこうたらみたいな
報道が出てたりとかして
結構大きな影響が出てるけど
ひょっとしたら
侵入の原因はね
些細なことかもしれない
分かんないけどね
そのあたりもう少し続報で詳しく分かるといいけどね
辻 伸弘
ぜひ出てほしいなと思いますね
Speaker 2
これでもなんか
空襲警報のシステムとかも
一時使えなくなったんですよね
Speaker 1
そうですね一部でね
Speaker 4
これはあれなんですが
Speaker 2
大元を止めざるを得なくなった状況になったってことなんですかね
Speaker 1
どういうこと大元ってのは
Speaker 2
通信ができなくてなのか
Speaker 4
このキャリアを使えなくなったから
Speaker 2
この空襲警報システムの情報をユーザーが受け取れない状況になったのか
Speaker 4
大元を止められてるのか
Speaker 1
各地域に配信するための
Speaker 2
インフラだってことですよね
辻 伸弘
通信サービスが止まっちゃったからってことなんですかね
そうでしょうねおそらく
Speaker 2
ってことは先ほどローミングしようにしても一気に切り替えられへんとかってなったら
これ維持し続けるためにはどうしたらいいんやろうなと思ってね
なんか別の通信手段がたくさんあった方がいいのかな
Speaker 1
例えばそのフリーのWi-Fiとかそういう風なものが変わりになるのかなとかってね
まあそうね
Speaker 1
そういう強靭なインフラはどうするかっていうのは
まあ特にね今回の空襲警報のやつはちょっとどこかよくわかんないけど
例えば軍の情報システムとかそういう研究とか
まあ多分ねそういうところはいろいろ各国で工夫が暮らしてると思うんだけど
だからまあちょっと今回のもはっきりわかんないけど
そのね軍の作戦には影響なかったとか言ってたりとか
いわゆる市民生活一般には多少影響が出たかもしれないけども
これが仮にそのロシア政府の意気が
Speaker 1
かかった攻撃だとすると
まあ果たしてその戦争に関連する部分で言うと
どれくらい効果があったのかはちょっとよくわかんないけどね
Speaker 2
そこはそうですよね確かに
でもなんかこう冗長化するとかちゃんとね
これよりも大きな影響があったときにはどうするかっていうのを考える
いいモデルになるかもしれないなと思いました
Speaker 1
そうねたびたびやっぱり起きてるからねこういうことね
Speaker 2
まあなかなか事例自体が少ないじゃないですか
こういうものはやっぱり
だからなんかそういう
そういうものがあったら
うちの国は大丈夫かみたいな感じ
Speaker 1
まあリアルな戦争に絡んでこういうサイバー攻撃が起きるっていうのは
特定の地域でよくやってるけどさ
まあそれ以外の地域ではそんなに別にね
日常的に起きてる話じゃないからね
辻 伸弘
そうなんですよね
Speaker 2
経由がなんか事例かなと思いながらね
辻 伸弘
はいおっしゃる通りだと思います
Speaker 2
ありがとうございます
はい
はいじゃあ次ネギさんいきましょうかね
Speaker 1
はいじゃあ私からですけども
今週はですね
うん
マイクロソフトの対策活動
Speaker 1
えー
マイクロソフトから
出てた記事の内容を紹介したいんだけども
サイバー攻撃者のグループの
ドメインをマイクロソフトが
差し押さえましたっていう
記事がちょっと出ていて
でこれあのマイクロソフトの
ちょっと有名なデジタルクライムユニットっていう組織があって
こういうねサイバー犯罪の対応
場専門にやってる組織があるんだけど
そこが
外部のアルコースラボっていう
サートパーティーのセキュリティのベンダーと
協力をしてやりましたという
記事を出してたんですけども
サイバー犯罪者のグループっていうのが
MSがストーブ1152
っていう呼んでる
グループなんだけど
2年くらい前から結構活発に活動してたらしくて
このグループ
何やってたかっていうと
主に不正に作った
マイクロソフトのアカウントを
別のサイバー犯罪者の
グループに販売してましたと
でその
これを買った別の攻撃者のグループが
例えばランサムウェア感染に
そのアカウントから
マルウェアを配布するだとか
侵入するための糸口で使うとか
そういう
サイバー犯罪に利用していましたと
そういうようなことが結構観測されていて
その大元になっている
サービスを
この犯罪者グループが
運営しただと
なんか書いてあったのが
7億5000万件の
不正なマイクロソフトのアカウントを
作成して販売しただと
7億5000万だよ
辻 伸弘
すごい数ですね
Speaker 2
国の人口で見る数字
Speaker 1
マイクロソフトくらいだと
多分何十億ってアカウントの数が
おそらくあるから
全体からとしてどれくらいの割合か
ちょっとはっきり書いてなかったら
分かんないんだけど
にしてもすごい数だよね
Speaker 2
すごい数ですね
Speaker 1
でもちろんこんな数のさ
人間がちまちま登録してるわけがないので
Speaker 2
もちろんもちろん
Speaker 1
要するにそのボット使って
自動的なアカウントを作成をして
大量に作ったやつを
片っ端から売りさばいてたみたいな
そういうビジネスをやったときに
やったらしくて
自動で登録するためには
よくあるけど
アカウント登録のときに
そういうボットを弾くために
キャプチャーってのがあるじゃない
あなたが人間ですかって
確かめるみたいなやつね
辻 伸弘
ありますあります
Speaker 1
なんで彼らはそれを
迂回するというか突破して
キャプチャーをちゃんと解決して
登録できるように
そういうことができるような
ツールとかも開発していて
Speaker 2
ちゃんとしてるな
Speaker 1
そういったキャプチャーを突破するための
サービスも販売したと
どうもおそらくそっちが最初みたいで
キャプチャーを
キャプチャーを突破する用のサービスを
自分たちで作って販売して
それを使って
自分でもアカウント登録を大量にやって
販売をしたっていう
多分そういう順序関係なんじゃないかな
と思うんだけど
今回マイクロソフトは
不正にマイクロソフトのアカウントを
販売していたサイトと
キャプチャーを突破するサービスってのが
いくつかあって
それの販売してたというか
そういうサービスのサイトを
合わせて複数のドメインを
差し押さえましたと
Speaker 2
うん
Speaker 1
さっきのキャプチャーを突破するサービスって
言ったけども
今回マイクロソフトに協力したって言ったら
アルコースラブっていう会社は何をしたかっていうと
ここは今言った
Botによる自動的なアカウント登録とか
そういうBotからのアクセスだな
っていうのを検知するような
サービス
そういうBot検知技術っていうのを
この会社は持っていて
マイクロソフトとかにもアカウント登録時に
Botを弾くような
そういうサービスをどこも提供してたらしくて
この会社が
2年くらい前から
どうもストーブ1152っていうやつが
なんかそういう
キャプチャーを突破しようとしてる
活動してるっていうのはどうも把握したらしくて
そうなんや
この2年間ずっと彼らと
対決していて
なんとかしてこいつらをブロックしようとすると
それを迂回するようなことをやってきたりとか
ずっとやってたらしいのね
でこの2年間いろいろやったけど
拉致が明るいのもあって
マイクロソフトに今回いろいろ情報を提供して
一緒に協力をして
こいつらをやっつけようとしましたと
でその結果
マイクロソフトはいろいろ調べて
最終的に3人のベトナム人が
どうもこのグループの背後にはいる
というところまで特定をして
その名前とかも書いてあるんだけど
その3人に対して
裁判所に対して
この人たちが提供してるサービスが
マイクロソフトに対して
いろいろ悪さをしてるので
やめさせたいということで訴えを起こして
ドメインを
マイクロソフトに移管して
そういうような訴えを
しましたと
一応それが裁判所に
アメリカの裁判所だけでも認められて
結果どうなったかというと
今回アカウントを販売したサイトとか
ランサム界隈のざわつき
Speaker 1
あとキャプチャーの
さっきの言った解決するためのサービス
主に犯罪者向けに
売られてたサービスがいくつかあるけども
そのドメインが
それまではクラウドフレアの
サービスで提供されてたみたいなんだけど
なんで
DNSのネームサーバーもクラウドフレアを
使ってたんだけど
これが不一のドメインレコード見たら
12月の13日になって
クラウドフレアのアドレスから
ドメインの登録のときに
使われたレジストラーのマークモニター
って会社があるんだけど
このレジストラーとネームサーバーに
切り替わっていて
そのタイミングから
このドメインにアクセスすると
MSのアドレスに飛んで
そこからAzureのランディングページに
飛ぶっていうそういう仕組みに
変わっていて
面白いのがこのサイトにアクセスすると
マイクロソフトのシージャーバナーが
表示されるんだよね
Speaker 2
なんか珍しいですね
企業のシージャーバナーって
あんまり
Speaker 1
もしかしたら今までもあったかもしれないけど
僕はあんまり覚えてなくてさ
珍しいなと思ったんだけど
そこに書いてあって
マイクロソフトがこのドメインを差し押さえました
って書いてあって
一応法的な根拠はこういうのがあって
裁判所の例状みたいなのも
ちゃんと書いてあって
っていう
そういう説明ページが出るんだけどさ