Speaker 1
おぉ。
Speaker 2
でね、その、あるその、対談の仕事がありまして、
Speaker 1
はい。
Speaker 2
で、その時にあの、まぁ、メールでね、その向こうの、
間に入ってるメディアの方とやりとりしてたんですけど、
でまぁ、ちょっとこう、先方と打ち合わせしてる中で、
あの、ちょっとお願いしたいんですけど、
あの、ジャケットを着用でお願いしていいですか、みたいな。
Speaker 1
へぇー、そんなリクエストあるんだね。
Speaker 2
経緯はちょっとわからないんですけど、
カッコ、ビジネスカジュアルみたいなことが書いてあったんですね。
Speaker 1
はいはい、はい。
Speaker 2
で、僕、ビジネスカジュアルって持ってないんですよ。
Speaker 1
おぉ。
Speaker 2
で、ちょっとこう、メールでね、僕返したんですよ、それに対して。
Speaker 4
はい。
Speaker 2
ちょっと、いろいろね、自分でもポリシーがありまして、
ビジネスカジュアルは買ったことすらないんです、っていうのを返したんですよ。
Speaker 1
うん、まぁ、事実だもんね。
Speaker 2
うん、そうそうそうそう。
ほんで、あの、向こう、先方が、あの、間に入ってるメディアの方が、
あぁ、すいません、じゃあ、あの、全然、あの、自由でいいです、みたいな感じで返ってきたんです。
辻 伸弘
あぁ、それで短パンでもOKみたいな。
Speaker 2
そうそうそう、逆にね、この季節に、えー、
裸の大将か、みたいな感じの、でも、まぁ、言い訳ですよ。
で、あの、僕でも、ビジネスカジュアルは、その、持ってない、
っていうことを言っただけなんで、
あぁ、逆にスーツで行こうと思って。
Speaker 1
なるほど。
Speaker 2
行ったら、あの、逆に、あの、完全にカジュアルで来るって思い込まれててですね、
先方がポロシャツで、あたふたして、急いでジャケット着てくる、みたいなシーンになって、
Speaker 4
めっちゃ申し訳ないことしたー、と思ってね。
Speaker 1
そういうとこあるよな、君が。
Speaker 2
うん、そうそうそう。
Speaker 1
あえて裏をかきで行くとこあるよな、そういうとこ。
Speaker 2
そうそうそうそう、そうなんですよ。
ほんでね、こう、ちゃんとね、スーツ。
Speaker 4
言えばいいのに。
Speaker 2
スーツ着て、ネクタイもちゃんと締めてね。
辻 伸弘
うわ、すごい。
Speaker 2
で、あの、ちゃんと革のバッグで、普通の、あの、ね、通勤とかに使うようなバッグ、
ちゃんとスーツ用の持ってますから、それで行ってね。
ほんで、あの、ほら、写真撮るじゃないですか、対談の後とか、
企業ロゴの前とかで、写真撮るでしょ。
辻 伸弘
ありますね。
Speaker 2
そうそう、そこでね、あの、写真撮る前にですね、
Speaker 4
対談してるところの方に、一人にご指摘をいただきまして、
Speaker 2
耳元でこっそりね、
ついさん、チャック開いてます、みたいな。
Speaker 4
もう、慣れへんことしたらあかんわ。
慣れへんことして、向こうにバタバタさせるし、チャック開いてるし、
しかも、あのチャックいつから開いてたんやろな。
はず。
辻 伸弘
マジで。
すごいですね。
Speaker 1
面白いね。
辻 伸弘
そこの、アタックサーフェスがね。
Speaker 4
そう、ほんまね、ASM、アタックサーフェス大事やわ、と思って。
Speaker 1
何言うてんねん。
Speaker 4
うん、やっぱりね、本当に、びちっと、
ビシッと来たつもりが、きちんと、切れてるかどうかを確認するってことを、
せえへんかったら、やっぱ、やられるってことで。
Speaker 1
いやー、滑らねえ話だなぁ。
辻 伸弘
俺はもう、勇気いっただろうなぁ。
Speaker 2
そうなんですよ。アタックサーフェスやったんですよ。
Speaker 4
ポートやっぱね、不要、不必要なポートが開いてた。
Speaker 1
もういいや。
Speaker 2
いやいやいや、まあ、そんな感じのね、いうことだったんですけれども。
辻 伸弘
はい。
Speaker 2
でね、その、ちょっと話変わりまして、お便り行く前にですね、前、何回前かな。2回ぐらい前でしたけどね。
前、何回前かな。2回ぐらい前でしたけどね。
前、何回前かな。2回ぐらい前でしたけどね。
Speaker 2
ネギスさんが、フィッシング対策協議会からですね、
フィッシングのフィルター回避なんじゃないか、みたいな可能性があるぞ、っていうふうなので。
Speaker 1
あー、はいはい。IPアドレスの表記をちょっと変えたら、みたいな。
Speaker 4
そう、なんか16進だの、8進だの、いろいろありましたよね。
Speaker 1
なんか紹介したね。
Speaker 2
そうそう。それをね、知人のコンテンツフィルター作ってる会社、iFilterっていう製品作ってる。
デジタルアーツって、あるじゃないですか。
内製で全部作って貼る。
内製で全部作って貼るところの人、知り合いにいるんで、聞いてみたんですよ、あれって。回避できんの?みたいな。
そしたら、そこ、製品2つ、コンテンツフィルターとメールに対するフィルターみたいな製品を持ってるんですけど。
Speaker 1
はいはいはい。
Speaker 2
そのコンテンツフィルターの方の挙動だと、あれはなんかブラウザーで変換してからリクエストするから、
プロキシを通るときには、もう普通のURLになってくるはずなんで、止まりますって言ってました。
Speaker 1
元々のURLを持ってれば。
あー、なるほどなるほど。
IPアドレスベースで普通にマッチングするはずだということですよね。
Speaker 2
そうそうそうそう。
なるほど。
なので、普通のIPアドレス表記でクリックしたのと同じ挙動が見えることなんで、
リストに入ってさえするとか、もしくはホワイトリストでしか通せへんってなってるんやったら、もう止まります、みたいなこと言ってましたね。
Speaker 1
なるほどなるほど。それはそうだね。
Speaker 2
そうそう。メールの製品の場合は、メールの文面で判定するから、登録されてないやつです、みたいに判定されるって言ってましたね。
メールでチェックするか、ブラウザーで変換後にプロキシで通信上で見るかによって変わるけれども、基本的にはそういう上流のやつでは止まるっていう風に言ってました。
Speaker 1
なるほどね。
Speaker 2
他の製品も多分そうだと思いますよって言ってましたね。
Speaker 1
うんうん、まあそうだろうな。なるほどね、確かにそうだね。
Speaker 2
そうそうそう。何のフィルター回避かっていうと、まあメールの文面のところではフィルター回避できるかもしれないですね。
Speaker 1
そうだね。もしかしたらだからそれを狙って、まあでもどうなんだろうな。
Speaker 2
そうですかね。
コンテンツフィルター入ってへんところとかもありますしね、あとは経路上のやつなのかな、迷惑メールフィルターみたいなやつとかで見てるやつとかあるじゃないですか。
SMSとかだったらもしかしたら回避できるかもしれないですね。SMSのフィルターとかあるでしょ、途中で見てくれるやつ。
Speaker 1
そうね、まあだからメールに限らずそういうのもあるかもしれないな。
Speaker 2
そうですね。
なるほどね。
ちゃんとね、教えてもらえたら。
ありがとうございます。
いえいえいえ、そうですね。
まあちゃんとここで説明に使ってもいいですかって言ったら、ああ全然いいっすよって言ってくれたんで。
使わせていただきましたということでございます。
はい。
はい、ということでお便りの方に行きたいんですけれども。
はい、行きましょう。
前回紹介したあの、ほら、何分聞きましたっていうSpotifyのやつ。
辻 伸弘
ああ。
はい。
Speaker 2
あの、猛者が現れまして。
Speaker 1
猛者が。
Speaker 2
はい。
Speaker 1
あ、何、先週のよりさらに上がいたと。
そうなんですよ。
辻 伸弘
先週の時点でかなりね。
Speaker 2
先週の時点で4000何本とかでしたよね。
Speaker 1
うん、2年分ぐらい聞いてる方いらっしゃるね。
辻 伸弘
そうそう、すごいいい数字でしたけど。
Speaker 2
そうなんですよ。
で、その。
もう一人の方はですね、以前にもこのPodcastの説明みたいなのをイラストで説明書いてくれてた方。
Speaker 1
ああ、何か紹介した方?
Speaker 4
そうそうそう。
Speaker 2
はいはい。
Speaker 4
その方が8679。
Speaker 2
え?
Speaker 1
8000?
え?
4年分ぐらいあるぞそれ。
Speaker 2
なんかね、過去、過去の100回分を聞きましたということで。
ええ。
Speaker 4
はい。
ただ、よく寝る時に聞いてるので、寝落ち分も時間に含まれておりますが、
Speaker 1
私は大変楽しませていただきましたので、お便りをいただいております。
辻 伸弘
いやー、それはすごいね。
Speaker 2
8000はすごいですね。
だって8000超えてるってことは、だってね、なっぱと戦った時の悟空の戦闘力ぐらいですからね。
Speaker 1
何言うてんの。
Speaker 4
例えがよくわからん。
Speaker 1
例えがわからん。
わかりにくいわ、例えが。
わかりにくいし、うまいこと例えられてもなかったですけどね。
いや、でもそれだけ聞いてくれたら本望だよね、こちらとしてはね。
Speaker 2
そうですよね。
Speaker 1
嬉しいね。
Speaker 2
だってこれ、計算したら1年の1%ぐらいですからね。
Speaker 1
ああ、全体の時間の?
Speaker 2
そうそうそうそう。
ああ、そんなになっちゃうね。すごいな。
日にして6日間ぐらいですよ、たぶんこれ。
辻 伸弘
マジか。
すごいですね。
Speaker 1
そうそうそう。いや、ありがたいなというふうに。
Speaker 2
ありがたいね。
Speaker 4
ありがとうございます、ということですね。
Speaker 2
はい。
で、あとですね、別のお便りなんですけども、これも結構かなり興味深いなと思ってて、
むしろ直接話聞きたいなぐらいに思ったお便りが来てたんですが、
辻 伸弘
うん、はい。
Speaker 2
脆弱性ありますじゃなくて、ありますみたいな話を前回したじゃないですか。
まあ、ないってやつですよね。
はい、結果的に、はい。
そうそうそう。で、そこのね、話で僕もちょっとこれ、ランサムノートに書かれたりとかしても嫌やんなみたいなこと言ってたじゃないですか。
ああ、なんかそういうね、過去になんかそういうケースもちょっと。
そうそうそう。だからVTとかにさ、ランサムノートに名前だけ書いて実際に攻撃してへんのにあげたら、わーわー騒がれるんちゃうから。
騒がれるんちゃうかーみたいなとかね。
Speaker 1
はい。そういう嫌がらせやられたら嫌だねみたいな話したね。
Speaker 2
そうそうそうそう。とかね、そうリサーチャーが引っかかっちゃうとかもあるでしょうしね。
Speaker 4
うん。
Speaker 2
っていう風なことを実際に経験しましたというお便りが頂いておりまして。
え?
え?
Speaker 4
はい。あの内容がですね、あの某ランサム集団のリークサイトに、うちの社名が掲載され、各方面から大丈夫との問い合わせが。
Speaker 1
おー、あーなるほどなるほど。はいはいはいはい。
Speaker 4
そう。で、ところが色々調べても何も攻撃された痕跡もなくて、
Speaker 2
これはいわゆるノーウェアランサムかという風に考えてたんですけれども、
Speaker 2
まあ攻撃されたそのリークのサイトの方に、カウントダウンが終わって公開された情報を確認すると、全然違う会社のデータやったっていう。
Speaker 1
はいはいはい。まあ時々あるよね、その。
ありますね。確かに。
なんかまあ攻撃側も適当にやってるっていうかさ、
盗んだデータの中に含まれてたものから、なんか類推したり、まあなんか全然関係なかったりとかっていうことが、
その国内の会社だけじゃなくて海外でも時々あるそういうのね。
あるある。
そうですね。ありますね。
ああ、それにかかったっていうか、やられたことあるんだ。
Speaker 2
へえ。
そうそうそうそう。だから、それで何日間か、公開されるまではね、調査しなあかん言うたりとかして、
こう社内中が大混乱したのにもかかわらず、もうまあ会社間違えんなっていうお便りが。
Speaker 1
いやーそれはひどいとばっちりだね。
辻 伸弘
そうですね。
Speaker 2
これでも結構なんか色々ありますよね。なんかその、
例えばその、この会社名といえば聞くと、これはもう日本の会社ですみたいなとこあるけど、
これはやられたのは海外の使者やったとか、買収した会社やったとかっていうのもあるじゃないですか。
Speaker 1
まあそれはよくある話だよね。
辻 伸弘
はい。本当に多いですね。
Speaker 2
まあ結構ね、子会社とかが多い会社とかだと、まあ日本とかでもそういう自己関係なくそうですけど、
僕もほら、今までね、こういろんな会社のグループ会社でね、働いてきたことありますけども、
頭の冠の会社やと思い込んでますからね、親とかは。
辻 伸弘
ああ、そうですよね。
Speaker 2
なんかこうNTTデータのグループで働いたときに、
NTT東のIP電話の障害があったんですよ。
Speaker 4
はい。
Speaker 2
ほんなら親から電話がかかってきて、大丈夫、なんか障害が起きてて大変とか言ってるけど、みたいな。
もう親会社ですらないし、みたいな。
Speaker 1
もうほぼ関係ないよな。
Speaker 2
そうそう、なんかほら、NTT言うたらもう1個みたいなね、知らん人はやっぱイメージあるじゃないですか。
そういうのでこう間違われたっていうところで。
Speaker 1
確かに。あとまあ今回のケースだとあれだね、その、おそらく海外のアクターだろうから、
はい。
まあ国内の会社のことはあんまよくわかんなかったとか、なんかそういう理由もあるのかもしれないですね。
Speaker 2
あーかもしんないですよね。
Speaker 1
まあでもこれ風評被害だよな。
Speaker 2
そうですよね。
Speaker 1
だってね、それで下手したら株価に影響したりさ、
内緒はお便りいただいたみたいに、それなりの内部の対応コストがかかってるわけで、
いや、かかると思いますよ。
大迷惑だね、これはね。
辻 伸弘
結構証明大変ですもんね。
Speaker 2
いや、ほんまそうですよね。で、1回記事書かれたらそういうイメージがついて、
やられたと思い込み続ける人もいるじゃないですかね。
Speaker 1
だからこういうのね、いろいろ是非があるけどさ、
会社の公式の発表がないうちに、そういうリークサイトに載った情報、
どこまでメディアが出すのが良いのかとかね。
Speaker 2
はいはいはい。
Speaker 1
っていうのが、ちょっと一石を投じる感じはあるよね。こういうのを聞くとね。
Speaker 2
そうですね。
Speaker 1
やっぱちょっと不確かなね、公益側の言ってることを鵜呑みにするっていうのは、
果たしてどうなんだっていうのは、よく言われる話だからね。
Speaker 2
僕も結構こういうの危ないし怖いなと思うから、
リークサイトに掲載されてても、それをちょっと扱いたいなと思ったときに、
公式に載ってたら、
公式のところで発表されてなかったら言わへんようにしてるんですよね。
特にアレックスとかではね。
こういう貴重な経験というか。
Speaker 1
いやー、こんなアレ勢にそんな人が居てるとは貴重だったね。
Speaker 2
本当にこういうの教えてもらえてありがたいですよね。
Speaker 1
ありがとうございます。
Speaker 2
ありがとうございます。
次はですね、ねぎすさんに対するお便りが来ております。
はい、なんでしょう。
PCに貼ったアレステッカーで繋がるアレというのがあるじゃないですか。
Speaker 1
はい、いいよね、なんかね。
Speaker 2
そうそうそうそう。
Speaker 4
その人結構、この人の周りアレ勢めっちゃおんなと思うんですけど、
Speaker 2
なんか今日お会いした人はアレ勢、アレ歴7年目の方ということで。
Speaker 1
え?7年って言ったら、ほぼアレか。
最初から。
Speaker 2
そう、そうですよね。
で、その方と忘年会に行かれたらしいんですけど、
ねぎすさん、ほら前なんか、
アレ勢の集まりだったら誘ってよーみたいなこと言ってたじゃないですか。
Speaker 1
なんか前にもそんなお言い通りあったよね。
Speaker 2
そうそうそうそう。
ほんでまぁもう次回誘ったら来てくれますかみたいなことを書いてあったんですけど、
それに加えてですね、一つ大事なことを書き忘れてましたということで。
はい。
その方は、セキュリティのアレのねぎすさんの声にいつも癒されてるんですって言ってましたという。
Speaker 1
あ、その何、7年聴いてる方?
Speaker 2
そうそう。
Speaker 4
えぇー。
Speaker 2
ちなみにこの7年聴いてる方は、ちなみに女性ですということで。
えぇー。
Speaker 1
はい。
なんかあんまりその声について言われたことないけど、
まぁでもなんかこういうのってアレだよね、その何、
相性的なっていうか。
あぁー。
Speaker 2
この人の声は何か自分には何か聞きやすいとかさ、聞きにくいとか。
Speaker 1
うんうんうん。
まぁ多分何か人によってだいぶ違うもんね。
そうですね。
へぇー。
結構何かこう、ね、通りが良くていい声やってます。
Speaker 2
人によったらちょっとうるさいとかね。
うん。
ありますしね。
Speaker 4
はい。
Speaker 2
そういういろいろ好みの問題っていうのもあるのかもしれないですね。
いや、でも何かそう言っていただけると何かすごい嬉しいな。
ありがとうございます。
Speaker 4
何か何かね、声で発信してるやつですからね。
声を込められると嬉しいですよね。
Speaker 2
そうね。
ポートキャストはね、声しか分からないもんね。
Speaker 1
うん。
そうそう。
確かに。
Speaker 2
うん。
いや、でもちょっと待って。
ちょっとね。
はい。
Speaker 1
ひょっとしてさぁ。
うん。
俺らほら、自己紹介してないから、別人と間違えてる可能性ない。
辻 伸弘
僕のことをカンゴさん、カンゴさんのことをネギスさん、ネギスさんのことを
Speaker 1
カンゴさんってことですよね。
なるほど。
時々いるじゃん、そういう。
あぁー。
確かに。
そうですよね。
でも7年も聞いてればさすがに。
Speaker 4
うん。
Speaker 2
うん。
Speaker 4
うん。
Speaker 2
うん。
うん。
辻 伸弘
うん。
Speaker 1
うん。
うん。
辻 伸弘
うん。
Speaker 2
うん。
Speaker 1
うん。
えーと、違うよね。
Speaker 4
はい。
辻 伸弘
違うよね。
Speaker 4
そうですよね。
でも7年も聞いてれば、さすがに分かるか。
うん。
これ。
Speaker 2
うん。
Speaker 1
7年。
7年。
Speaker 2
7年聞いてて、間違ってたら、めちゃめちゃおもろいけどな。
Speaker 4
それはそれでおもろいね。
Speaker 2
ふははは。
Speaker 4
さすがに分かるでしょ。
Speaker 2
だって、じゃあネギスさん。
今日ネギスさんから行きましょう、とかいうて。
喋ってのはんのに、実はカンゴさんとかやったら、僕らおかしい
辻 伸弘
でしょ。
めっちゃおもろい。
Speaker 2
確かに。
Speaker 1
そうそう。
はい。
Speaker 2
いやいや、ありがとうございます。
お便りですけれども
Speaker 4
以前別のアカウントで
Speaker 2
こんなツイートしたという風に言ってて
RTリポストか
リポストを自分で引用リポストをされてたんですけれども
以前にツイートしてた内容が
Speaker 4
教育系の仕事をしているけど
Speaker 2
セキュリティを自分の職にしたいと
Speaker 4
やばよくば子供向けの
Speaker 2
セキュリティの話ができるようになりたい
Speaker 4
学生の頃に
本気でセキュリティ勉強すればよかったと
セキュリティのあれを聞きながら思う
Speaker 2
もう25になってしまったけど
今からでも頑張ろうという
ポストをされてたんですよこの方は
Speaker 1
いいですねすごい志いいな
Speaker 4
それに対して引用で
Speaker 2
自分自身でですね
こういう先ほどみたいなツイートを過去にしてたけれども
ついに会社で
Speaker 4
セキュリティの仕事を任せる
Speaker 2
任されることになりましたと
Speaker 4
まだまだひよっこだけど
Speaker 2
頑張ろうと思うという
Speaker 1
じゃああれか
何年か前か分かんないけど
過去にそういう仕事をやりたいなって
志して
多分そういうふうにいろいろ努力されたんだろうね
Speaker 2
そうですよ
Speaker 1
誰か急に降ってくるわけないからね
Speaker 2
そうなんですよね
Speaker 1
いやいやいやよかったなと思ってね
すごいね
Speaker 2
これからも頑張っていただきたいなっていう風に
Speaker 1
そのまんまのなんていうか
Speaker 4
高い志で続けてやってほしいね
ちょうど多分
Speaker 2
1年ちょいぐらい前に
おっしゃってたのかなこれ
Speaker 1
そうなんだ
分かんないけど書いてないと思うけど
それに我々のこのポスト
ちょっとでもお役に立ってれば嬉しいけどね
Speaker 2
確かに確かにそうですよね
おめでとうございますということに
紹介させていただきました
Speaker 1
頑張りましょう一緒に
Speaker 2
他にもね結構前にも告示しましたけども
ステッカーの印刷コードを差し上げるのは
このお便りを読んだものだけじゃなくて
アイキャッチの画像で
こんなやつを書いてほしいみたいな
Speaker 1
そういえばなんか先週ぐらいから
Speaker 2
あるかもとかって言ってたけど
そうそうこの間使ったアイキャッチは
お便りから取ったやつですよね
Speaker 2
あそうなんだ
Speaker 4
でなんか今回も
Speaker 2
引き続きいくつも結構来てて
一人でですね10個ぐらい案出して来てくれると
多すぎやろそれは
Speaker 1
すごいな
どれか言うときも当たるだろうみたいな
Speaker 2
いやでもね全部ね共通点があるんですよね
Speaker 1
何?
Speaker 2
ビートルズなんですよ全部
Speaker 1
あーなるほどビートルズがお好きなのかな
Speaker 4
そうそうそうビートルズのなんかジャケットの
Speaker 2
ジャケットのアルバムのタイトルあるじゃないですか
Speaker 1
じゃああれか
有名ななんか渡ってるやつとか
あー
辻 伸弘
歩道渡ってる的なね
Speaker 4
そうそうそうそう
なんとかロード
Speaker 2
アービーロードか
Speaker 1
うんうん
Speaker 2
アーレーロードとかですよねだから
辻 伸弘
アーレーロード
Speaker 2
そういう案をね
Speaker 4
ビートルズ縛りで10個ぐらい
だからこれはほらジャケットがあるから
Speaker 2
モデルがあるから書きやすいっていうのがあると思うんですよね
Speaker 1
確かに確かに
Speaker 4
そういう方もいらっしゃいます
Speaker 1
そういう方向もあんのか
Speaker 2
そうそうそう
Speaker 1
嬉しいんだけどねそれね
Speaker 4
これはもう引き続きね
毎回毎回結構やっぱこう
あのイラストの案が
Speaker 2
考えるの大変やと思うんでね
Speaker 1
確かにねいろいろあればその中からね
Speaker 2
そうそうそう
皆さんで取り上げられてっていうのも
いいコミュニケーションの仕方かなと思うので
引き続きこちらも募集しております
ということでございます
Speaker 1
よろしくお願いします
Speaker 2
はいということでセキュリティのお話に
今日も入っていこうかと思うんですけど
今日はですねピオカンゴとピオカンゴ以外で
お送りしていこうということで
もう僕もこれ飽きてきてるんですよ
Speaker 1
年代やると言うたやん
Speaker 4
年代はやるけど
Speaker 2
今年一応実質これ最後ですからね
Speaker 1
そっかそっか通常回は最後だね
Speaker 2
通常回最後なんで
あと一回言えば
済むということなんですけど
じゃあカンゴさんからお願いします
辻 伸弘
今日私はですね
新聞でも報じられていたんですけども
ウクライナの
通信事業者に対して
サイバー攻撃がありましたよ
という
そういった話が出ておりまして