00:01
今日おやつはあるんですよ。
おやつはあっていただければ、私のじゃないですか。
え、これカンゴさんのやつですよ。
え、そうなんですか。
受賞祝い。
賞取ったじゃないですか。
あ、だから金色なんですか?
総務省の賞に?
総務省じゃないですよね。
俺からの奨励賞。
洋介賞です。洋介賞。
俺からの奨励賞。カンゴさんが頑張ってるから。
ありがとうございます。
俺からの奨励賞。上からだいぶ上から。
与えてやるっていう。
ピオカンゴ殿みたいな。
という感じで、ゆるーく始まりました。
セキュリティのアレ。
言うは変言うじゃないですか。
本物初めて聞いた。
こんなうるさいんですね。
いや、たぶん今日いつもより張ってますね。
だいぶ張ってますね。
最初は。
ここから始まってる。
たぶんもうあれですよ。
今日はこれ言うの最後やから。
響く部屋で隣にセミナーやってるから。
絶対怒られると思いますよ。
ということで、総務大臣奨励賞おめでとうございます。
カンゴさんね。カンゴさんおめでとうございます。
これなんなんですかね。
なんでもらったんですか。
もらっての気持ちとか。
それ一番聞かれたみたいに言ってたやつですよ。
どういう賞なんですか。今年から?
今年かららしいんですよ。
じゃあ流行る第一回。
そうなんです。一回目からもらっちゃって。
しかもハンドルでしょ。
そうなんですよね。
あれですか。表彰状にも。
これ表彰状のカードが。
なんて書いてるんですか。名前。
縦書きでアルファベットなんですね。
ピオカンゴ。
しかもこれ手書きなんですよ。
手書き風の印刷とかじゃないんですか。
そうなんですよ。ここ全部手書きで、ここは多分違うと思うんですけど。
最後の署名が大臣のね。
ここはゴニョゴニョって感じですけど。
ゴニョゴニョ宣言でしょ。
すごい綺麗な筆ですよ。
これはどういう推薦みたいなやつがあるんですか。
自宣と他宣。
自宣と他宣が欲しくて、私ははいはいはいとはやってないです。
はいはいはいとはやってないです。
こっそりとは扱って自宣した。
違う。
自治体とかが実際に役に立ったみたいなそういう。
先行の委員会があるらしくて。
そこでありがたいことにお名前を出して。
それは外部の人も推薦とかできるようなやつなんですか。
できます。
経験年数とかの若干の目安みたいなのが書いてありましたけどね。
何年以上。
何の経験ですか。
セキュリティに関連した。
じゃあ例えばブログやったら、今回ブログが対象ってことですよね。
ブログの続けれた期間とかってことですか。
そうですね。
03:01
3年だか5年だか。
ブログ何年続けた。
2010年。
三菱重工の事件ぐらいから。
でもブログ自体はもっと前から。
まとめとして16は。
初めの頃は多分重工事件から。
2013年か2014年。
2011年。
思った前にセミナーをする時に資料をすっげー見てた。
そのもっと前。
2013年とか2014年とか。
アノニマスぐらいの頃ですよね。
輝いてた時期。
僕らが。
まだあってもないですね。
あってないよね。
今回はあなたのこれが称えられますと説明されるんですか。
されましたね。
受賞理由。
書いてある通りだと思うんですけど。
書いてると。
さまってください。
今日はちょっと風邪気味なんですよ。
急やな。
収録の前に言うやつじゃん。
風邪気味でむせるんですよ。
読むと。
スタッフさんが代わりに喋ってくる。
僕が読みますか。
感情込めて。
感情込めて?
僕が与えるつもりで?
これ奨励賞以外もあるんですか。
特別賞とか大賞とか。
セキュリティーに関しては全部奨励賞です。
奨励賞。
ピオカンゴ。
ピオカンゴ殿。
一瞬ピオケンゴに見えまして。
今日ピオケンゴ見ますけどね。
あなたはインシデント発生時に公表された情報などを的確にまとめ情報発信することにより、
地方自治体や民間企業や各種団体におけるサイバーセキュリティの向上に多大な講演をされました。
今後のさらなる活躍を期待し、ここに奨励賞を贈ります。
すごいじゃないですか。
これも家に額に入れて。
まだ買ってない。
これどうなってるんですか今。
これはまだ包み。
ポンっていう状態に。
卒業式とかにもらうスポンみたいな。
結構大きいんやじゃあ。
そうなんですよ。これでかくて。
邪魔なんすか。
いやいや。
でかいって普通の卒業証書サイズじゃない。
もちろんJPGでいいやとか。
JPGだったらちょっと荒いやん。
JPGとか。
A3なんですよ。
でかいっすね。
額縁は100均で売ってないんで。
高いやつ。
出た。また賞をもらった方が赤字になるパターン。
どっかで聞いた話ですね。
06:01
もう一人もらってませんでしたっけ。
個人が2人で。
これは日立製作所の寺田さんが。
ハートの。
そうそう。
プラス団体ではセクコン実行委員。
団体で団体部門みたいなのがある。
それがサイバーセキュリティに関するソンブラジー奨励状。
来年ぐらいセキュリティのあれが表彰されるんじゃない。
かもしれない。
偽製しちゃう?
ジャコリアンって言われます。
トアで来たら僕らやみたいな。
ずっと言ってたわーって言ってた。
去年言ってた。
個人的にすげーなと思ったのは、
これに関して取り上げているニュースメディアが何件かあって、
まず矢島ウォッチ。
矢島インプレス。
セキュリティブログ、ピオログの運営者か?
というタイトルにドーンとついています。
セキュリティネクストも、
日立の寺田氏、ピオ看護氏が受賞。
ピオ看護が日立みたいに見えますね。
でも、ITメディアニュースも。
ITメディアニュースも、
ピオ看護氏に総務大臣賞礼賞。
今度いなくなっちゃいますね。
タイトルに全部入っているのがすごいな。
ピヨペヨだかたして。
数字持ってる男だね。
ピヨペヨか、ピヨペヨか。
すごいな、やつが。
今で言うたらリュウジェルみたいなもんですけど。
セキュリティで混ぜる。
数字も混ぜるらしいですよ。
ピヨペヨだな。
私、今回事務局の方にお願いしたんですけど、
私はすごいラッキーなんですよ。
ラッキー?
こんな形で、
ウェブ情報とかツイッターとか、
わりと注目というか、
みんなの目に映るような活動をたまたましてたんで、
本当にそういうところはラッキーで、
そういう意味で今回ここに賞をいただけたんですけど、
たぶん他にもまだまだ、
私なんか足元に及ばないような、
いろんな活動をやってらっしゃる方、
本当にたくさんいらっしゃると思っていて、
ただ、そうやっても、
積極的に情報を出すとか、
それこそツイッターにつぶやくみたいなことは、
なかなか難しいかなと思う。
持ってても出せないって人もいますからね。
なので、ぜひ来年度以降も、
そういう人を発掘していただきたいっていうのは、
強くお願いをして、
向こうの事務所の方も頑張りたいと。
そういうやりとりをしてたんですね。
結局受賞コメントしてるじゃないですか、今。
今もコメントしてます。
謙虚なね。ピオ謙虚みたいなね。
喋り始めたぐらいから言うたろうと思ってた。
ずっと待ってたんだよ、タイミングが。
でも良かったですよね、こうやって受賞されたら。
09:02
本当に良かったです。
自分も頑張ろうとか。
なんかすげえインタビュー的なこと聞いていい?
いいですよ。
多分最初って自分の興味だとか、
あるいは実用のための延長でしかないところだと思うんですよ。
ピオログがね。
いつの間にか周りから期待され始めるじゃないですか。
ある時点は境に。
そうなってくると、
なんかその使命感だとか義務感みたいな、
ある種発生するじゃないですか。
なんかそういうのって辛くないんですか。
なんか本来俺がやりたくてやってたはずなのに、
何かインチテントが起こると、
ピオログまだなのみたいな空気になる。
ピオログまだ、チンチンみたいな。
そうそう。あるいはそういうのに打ち勝つために、
いや1位を俺は早く出してやるみたいな、
変なモチベーションが出る。
疲れちゃうかもしれないですね。
モチベーションが変わってくるっていうのがあったりとかすると。
それも正直に、
正直に、
喋れなくなっちゃったじゃないですか。
喋れなくなったことは、
頭で何て言うのかなって。
じゃあちょっと考えますか。
いや、正直、見る人は増えたんで、
そういう風にプレッシャー的なところは、
ないかと言われたらありません。
それは間違ったことを書いたらダメだなとか、
誰かに言い忘れが起こるんじゃないかって。
しかも割と生々しいところに近いところも、
私、書いたりすることがたまらなくて、
それこそ普段メディアが出す記事だったら、
少しぼかすようなところである。
それこそ直接、
不正プログラムに関する話題だったら、
そのものに近いような情報をたまに載せたりとか、
ハッシュとか。
通信先であったりとか。
そういうところも割と載せたりすることもたまにあるので、
変なことをそこで間違ったりしたことを書いたら、
いろんな人が誤解をしかねないということもあるので、
そういう意味ではそこはプレッシャーというか、
ちょっと注意するようにはしています。
早く出さないとなあ、みたいなことって、
前はなかったけど今はあるとかってあります?
あんまないですけどね。
あんまないんですね。
でも早い。
早いですよね。
早く出さなきゃっていう感じより、
いろんなところから情報がブワーっと湧くじゃないですか。
それが嫌いなんですよ、私。
お?
情報がブワーっと湧いて、
全く誰も分かっていない状態が私すごい嫌いなんですよ。
整理したい。
早くその状況を把握したい。
そのポツポツリークみたいな感じで出てくるのが嫌なんですね。
割とそういう意味で自分のためにやってるみたいな感じですか?
本当に個人的興味がまず一番ですよね。
そこは変わってないんですか?
そこは変わんないです。
あんまり興味ないけど、
求められてそうだから、
まとめてみた時などはないんですか?
ないですね。
話題になってたとしても興味なかったから。
変わったらしい。
12:02
操作してやるみたいな。
意見が複数あった時に偏った意見ばっかり集中的に大いに。
情報操作?
すげえ面白いじゃないですか。
ある種、評判後の意見みたいなのが基準になってる。
評判後の集めた情報が一時情報に近い情報になってるから、
そこに乗らなければない情報になるし、
乗れば重みが増すわけだし。
世論誘導みたいな感じ?
できるじゃないですか、やろうと思えば。
見せないってことができるわけですからね。
そういうことを実験しようとか思わないですか?
実験?
いいリアクションでしたね。
実験したら戻ってこない感じですよ。
そうですね。
実験しっぱなしですよね。
結構いろんな意見が出てきて、ツイートとかもする時もあるじゃないですか。
こういうのを言ってた人がいたよみたいなのがあって、
それで自分がいろんな可能性が出てきたりするじゃないですか。
こうかも、ああかもみたいな感じで出てくるじゃないですか。
その時に、いやそれないやろみたいに思うようなものは乗せないとかってこともあるんですか。
平等に乗せるようにしてます?
情報がある程度、確かっていうか。
逆に否定される場合もありますよね。
報道が出ることによって。
その時点である程度、この情報は個人的には角度が高そうだとか、
後で乗せておくと役に立ちそうだなっていうのを乗せるようにしていて、
ただやっぱりその時点その時点なので、経過していくごとに、
やっぱりこの情報はあんまり対象にならないなと思ったらどんどんそげ落としていく。
結局最初は特にTwitterとかSNSとかの情報って、
いろんな人がバーッとつぶやいて、
それこそ逆折この不確かな情報がかざったりするので、
そういう状態に最初まとめるとどうしようもなっちゃうんですけど、
後追いでしっかり取材した記事やったりとか、
あるいはもっと専門の知識を持っている方のしっかりした情報であったりというのが出てきたら、
どんどんそれを痴漢していくと思うんですよ。
そうしたらどんどんそれを痴漢していく、置き換えていくということをやっているので。
ちょいちょい何回も更新しているときもありますよね。
最初の記事と後の記事を比べるとガラッと変わっていることは割とあり。
あんまりその時点その時点で見た情報だけを見て、
特に私の記事なんかは判断されないほうがいいかなという。
じゃあ何回か見直せと。
自分が必要となったらその時に見ていただければいいかなと思います。
やっていることを同じようにやってくれるような人が増えてほしいなとかってたまに言うじゃないですか。
私見ていると結構増えてますね。
本当ですか。
個人的にブログでニュースのリンクまとめたりとか。
いますね。
増えているってほど爆発的には増えていないですけど、
草の根的に同じようなものを自分なりに整理して解釈してというのをやっていらっしゃる方は、
15:04
目の前の鈴木さんのことだと思います。
増えてきている、やる方が出てきているのが嬉しいなと。
影響だと思うよ、見ている。
確実に影響ですけど、とはいっても継続性という意味では間違いなくまだまだ
やっぱり美容看護さんが一番継続しているなという感じがしますね。
モデルケースというか、こういうのがあるというのがあるから、
あそこまでできなくても自分なりにやってみようという人がいるんじゃない?
少なくとも何人かそういうことを聞いたことがあるけど。
やってみたらどうしようとしていない。
まとめが、このまとめは美容看護さんが作っているから自分はやらないみたいなものがあると思うんですよ。
あるね。
だから、これ意味あるかどうかわからないんですけど、これまとめようかなと思ったら
先に言った方がいいんじゃないですかね。
これまとめます。今からまとめ作るわみたいな感じで言うと、
じゃあ俺違うのやろうかなとか。
それは違うと思うんだよね。
違うと思うんだけど、前にある人が自分がまとめた結果と美容看護のピオログを見て
比べてたことがあるんだけど、
自分のと。
比べる基準はよくわからないけど、あんなのに比べたら自分のなんて全然大したことないからって言って
そこでやめちゃう。
今のはそれに近いじゃない。
あらかじめやらないっていう。
それは何か違うんじゃないかと思うんだけど。
言っているのは、同じ事件、例えば僕とか津田さんもそうだけど、
3人で別々に同じ事件とか見てたりするじゃない。
話を聞いているとまとめている視点とか考えていることが違ってたりとかして、
外に出てきたものを見てみると何か違うみたいなことがあった。
たまにとかちょいちょいあるから。
そういう見方もあるねみたいな話になりますね。
例えば見ている範囲が狭いとか、深さが突っ込みが足りないとか、
少し重なるかもしれない。
美容ログって6年7年続けてようやくここまで来ているのに対して、
いきなりそんなレベルのものができるわけがないのと
比較するのは別に違う。
そういうまとめがあったとしても自分なりのまとめをすればいいんじゃないか。
それぞれでいいんじゃないかっていうことね。
と思うんだけどね。
あとね、前ちょっと同じ話で他のところで喋ったんだけど、
さっきのピュアログまだちんちんじゃないけど、
参考にするはいいんだけど、完全にそれに依存しちゃうのは逆に危険だと思ってて、
個人だった方、1ユーザーがピュアログ見て参考にしてましたら、
18:03
これはいいんだけど、
ニュースみたいなのと変わりませんしね。
会社とかが何かイーステントハムリューしなきゃいけないとか、
ゼラセンを対応しなきゃいけないとかっていったときに、
情報ソースをピュアログってさ、ありえないんじゃないかなと。
僕そういう現場に遭遇したことがあって。
結構でも話聞くとそういうのがあって、
ソースの一つとして見るのはいいけど、
一時情報それって大丈夫ですかって。
説明するのにあのサイトを使ったりとか、ワンマンしてるのを見たことがあって。
よくまとまっててわかりやすいから参考にしましたからいいけど、
それはそれとして、
自分でこういうふうにまとめてこう思いましたっていうのは別に分かっていいんじゃない。
だからあえて何も僕がこれからこれまとめますみたいなのは別に必要ない。
別に重なっていいと思うんだけどね。
なんかまあちょっと心理ハードだったりするのかなと思ってね。
心理ハード?
あとねこんなすごいことできたらどうしようっていうのは。
え、なんでなんで。
あと自分がまとめた後にピュアログのすごいことが同じで。
そうそうそうそう。
それがダメだと思うんだよね。
一歩目踏み出すんだったらそれを除外してあげた方が一瞬いいのかなと思ったんですよ。
でもそれが周りの目だと思うんだよね。
他にも聞いたことあるんだけど、
これとこれ、ピュアログと本間のほうを比べてこんなダメだみたいなことを。
言ってるじゃないですか。
本人が思うのがまだともかく、周りは言うことがあるらしくて。
運動のことをお前やれよって。
お前もやれよって思って。
言えるかもお前やれよって。
どれだけ大変か分かっているのよ。
ちょっと書くだけでもね。
ピュアログの半分書くだけでも相当大変だと思いますもんね。
それもまとめた結果がいいとか、ピュアログのレベルまでいってないとか関係なく、
やってる過程がすごい大事だと思うんだよね。
いいんじゃないかと思ったからね。
確かに。
それで学んだことが他の業務にも使えるかもしれないしね。
そういう意味でピュアログを見てちょっと影響されて始めましたというのが、
じわじわ、じわじわ見えるよね。
全く同じことをやろうとする必要もなくて、
自分なりに自分の中でやっていけばいいんじゃないかなと思って。
同じものだってできないし、必要ないし。
今の話は名言が出る流れかなと思ってたんですけど、
いつまでもあると思うな。
何だっけ?
何で自分で言うの?
覚えてないですか?
いつまでもあると思うな、便利なまとめ。
いいんだけど、あると思うな。
あるとはいいんだけど、頼りすぎるんだよ。
そうですね。
僕、まずピュアログを一番初めには見ない運動をしてます。
ピュアログ見ない芝居?
みんながやりたいんじゃないかなって。
21:01
それをして、自分の中でまとめたやつを見て、
アクセス制限とかしたら?
自分のまとめを作った人にはパスワードを?
そんなにいじわるでしょ。
そこはみんな制限が悪いよね。
月々Zキャッシュで払ってくれた人だけ。
それとこのシャドウブローカー。
ダンプオブマンスみたいな。
サブスクリプションで。
それはちょっと言い過ぎだけど、
別に近接でやればいいと思うんだけど。
何かに頼りすぎるのはあまり良くない?
何でもそうですよね。
私もちょっとドキッとしたことがあって。
そういうの、そういうの。
同じような情報分析を人に出す会社があるんですよ。
それはサービスとして?
有料で?
有料で。
そこのレポートが
突如、今回で終わりですって書いてあったんですよ。
はいはいはい。
え?って思って。
定期的に出てるんで、頼るじゃないですか。
定期的にこのタイミングで出てるんで。
この時にこれを見ればあるという流れ。
振り返り系のまとめてくれたやつが多いですね。
個人的にサービスにさせていただいていた貴重なレポートが
突如終わりますっていうふうに書かれていて。
やっぱり
ピオログがあるからもういらんでしょうね。
いやいやいや。
そんなの当てつきじゃないですか。
それ書いてたら面白いですよ。
ピオログがあるんでもうやめます。
しかも企業が言っちゃうんですよ。
いつかはそのレポートにも引用してもらえないかなぐらいに
頑張ってた感じの。
あ、目指してたんですか。
目指してるぐらいに頑張ってたんですけど。
それちょっと飯田橋の方に向かって叫んでみたほうがいい?
隣に向かってもいい?
さっきえらい上手く喋った方に向かって。
ほんとそういうのを見て
常々あると思うっていうのを
意識しちゃいすぎるのは危険かなっていうのを頑張りましたね。
乗ってみたいっていうのはいいですね。
嬉しいでしょうね。
意図的に自分の解釈を乗せないようにしてるとかあるんですか?
あります。
自分の解釈を乗せちゃうとそっちに流れちゃうこともありますし
あるいはそれに対してもちろんいろんな考え持つ方がいらっしゃるので
コメントなり
参戦の反対もね。
生まれてしまってそれに対する対応も出ちゃうんですよ。
それにリソース作るの個人的にあんまり好きじゃないので
見解は乗せない。
あれを見ていろんな人がいろんなコメントだったり意見だったり
私見るのを結構参考にさせていただいてます。
24:02
Twitterとかで。
できる限りそこには自分の考えだったり意見というのを
そぎ落とすようには努力を。
ただどうしても見ている方向が若干偏ったりとか
そういった時に意見だったりコメントをいただいたら
積極的に反映するようにはしてるんですけど。
それはポリシーとしてそうしてる?
そうですね。
そっかー。
そんな感じでしたね。
何か言いたいことないですか?
一言とか。
一言どころかね。
ずっと。
邪魔してる。
言うなよ言うなよ。
絶対言うよな。
100%言ってきますからね。
来年からはもっと3月のサイバーの日かなんかに
もっと大きく表彰。
3月18日。
あの時に表彰するらしいので。
来年から。
それは総務省じゃなくてってこと?
総務省。
継続してやるっていう。
もう中止だ。
継続して表彰していくんです。
なので次回誰になるか。
でもいいですよね。
ハンドルで受賞できるっていうのはすごくいいと思うんですよ。
なんかそういう話聞かなかったの?
意外と画期的だなと思って。
省庁がさ。
実名じゃなくてハンドル名の活動に対して
活動結果をちゃんと県が素晴らしいと表彰してくれたっていうのは
ちょっとうるさかったとかさ。
こいつ誰なんだみたいな。
しかも1個人もね。
なんか言われなかったのかね。
そういう話とか出なかったの?
出たそうですね。
誰かがでもそれでもいいじゃないかって言われたのに。
それがいいなと思って。
いいですね。それが理由でこの後ダメってなる人もいるわけですよ。
今までだったら多分なかったんじゃないかなと思う気がする。
ハンドルで受賞って。
JBSAのやつはハンドルで受賞してましたよね?
特別賞です。
でもね。JBSAもいい賞もいいけどさ。
省庁って言われたのか。
昔はだから。
JVNに名前乗せるのもそういう議論があったから。
あーそうだよね。
脆弱性の届けで押してくれた人。
シャジみたいな。
長谷川さんも漢字にしろみたいな。
言われたんですか?
じゃなくてもっといろいろ。
なんか匿名っぽい人いるよね。
いますね。
そういうのも理由のある人くるとかないですよね。
ハンドルゲームの活動でも。
ある程度確認が取れるんだったらいいんじゃないですかね。
表に出さへんっていうのは。
と思います。
来年もハンドルの人が。
ハンドル枠?
ハンドル枠あるかもしれない。
27:02
ハンドル枠あるかもしれない。
みなさんもハンドルでいるって感じですか?
今考えたらハンドル作りだよね。
そうですね。
中二病みたいなハンドル。
カネっていう。
ハンドルでカネ?
ケインって呼ばれそうですよね。
セキュリティは楽しいケインかもしれない。
カネじゃなくてケインかっこいいですよね。
次の話しましょうか。
ぜひぜひおめでとうございました。
次の話。
ランサムですよ。
ずっと掛け続けてきた。
ずっと掛け続けてきた。
ずっと何か言いたいことがあったんじゃない?
何を?
最近ランサム絡み多いじゃないですか。
多いね。
何だろうね急に。
何なんですかね。
日本だけじゃないもんね。
世界的にランサムウェアは、
ビジネスモデルとして確立されたモデルじゃないのかな。
感じはそれよりね。
あとは攻撃する側、ランサムウェアを巻く側が
別にそんなスキルいらないくなっているじゃないですか。
ソースコードは売っているし、
あとはビジネスモデルでアフィリエイター募って的な感じの
感染いくら刺したら部合あんたに返しますみたいなやつも
当たり前になっちゃってるじゃないですか。
アザーサービス的な。
ラース?ランサムウェアアザーサービスみたいなやつもあるし。
今回気になったやつが
韓国のウェブホスティングの会社で
NAYANAっていうやつあったじゃないですか。
あれの金額、結局支払ったじゃないですか。
支払ってる最中か。
あれ多分今まで市場最高額じゃないですか。
ランサムウェアとしてはそうかもしれないね。
会社を見売りしてそのお金って支払うみたいな。
見売りプラス自己資産を足して
交渉してたんですよね。
そういうことがありましたね。
最初要求額が1個大きい金額でしたもんね。
サーバーの数も大きいからっていうのも。
153台あって。
1台あたり10ビットコインくらい。
あれもともとのランサムウェアのデフォルトが10ビットコインだもんね。
そうです。
どうなるかと言うと結構交渉したもんね。
最初50億ウォン。
だって現金が4億ウォンしかないって書いてあったじゃん。
そうそう。
交渉して1回18億になって
さらにもう一回交渉して13億ウォンぐらいかな。
なんでいくらぐらい?
1億3000万くらいか。
1億円にするとね。
すごい。
これ結局今読みました?リリース。
12回今ですよね。
第12回まで出てて。
これさ、韓国語だから読めないからGoogle翻訳するじゃん。
30:01
インターネットオレオレって。
それ言われた。
そう、ナヤナっていうしゃべるところが
なぜかインターネットオレオレ会社みたいな名前になって。
毎回そこ笑っちゃってさ。
ちょっと不安になってくるしね。オレオレって言われたら。
これ合ってるのかなこの翻訳。
なんでああなのかと。
なんでって聞かれてんの?
悔しい方がいらっしゃる。
ナヤナのところがオレオレそうなの。
ナヤナとそうならないと。
そうだよね。インターネットオレオレの。
インターネットオレオレの。
比較的韓国語って文法がちょっと似てるって言うじゃないですか。
日本語に。
だから翻訳そこそこきれいで読みやすい。
英語にするよりも実は日本語に翻訳したほうがきれいで。
そうそう。
これ読んどくしたの?ごめん。
どうぞどうぞ。
これなんか今日の日にち。6月26日ですけど。
今日出てたITプロの記事で経路の。
ずっと感染原因なんだって話を。
そうそう。どっから入ってきてとかみたいな話が出てこなかったじゃないですか。
その公式のプログみたいなところには。
これ勝手に感染するタイプじゃないし。
誰がどうやって感染させたんだみたいなね。
そう。
台数も相当な数ですか。
そうだね。それが一気に感染したって読めるからどうやったんだろうみたいなね。
ちなみにランサムネの名前これは。
エレバス。
エレバス。
自己増殖するような罠くらいみたいなんじゃないから。
自分で攻撃者がポツポツ感染させていったんでしょうけど。
それにしても153剤に感染させるっていうのと、
あとキーナーというのはバックアップから先にやられてるっていう行動もあって。
翻訳だからどこまで出してるかわかんないけど、
バックアップも二重になんかあったみたいなこと書いてあったよね。
両方とも暗号がされちゃって、
お金払うしかなくなったっていうことですね。
ユーザーのサイトを元に戻すためにはですね。
5000サイトとか3000サイトとかっていくつかほどありましたけど、
結構な影響範囲だったんですよね。
自分たちのデルタだけだったら金は払わなかったけどみたいな書いてあったよね。
お客さんもデルタだからなくなく払いましたみたいな。
3400ウェブサイト。
記事によって5000っていうのもあったんですけど。
でもそれぐらいの数ってことだよね。
これでも12本読みました。
全部読みましたよ。
結構重い文章でしたよね。
20年の間に人生のほとんどを捧げて作ってきた会社が一日に崩れるのを感じた。
これね、総合書庫だからね。
頑張ってきたのに一瞬でみたいなね。
やってしまったこととかね、いろいろ攻撃者に、
アンニグループと交渉してお金を払ったので結構いろいろ言われてるけど、
割と利用者というかお客さんを大事に考えて、
33:05
情報を定期的に毎日毎日更新してる更新の仕方とか、
あと交渉経過もどこまで本当に全部かわからないけど、
犯人の後の交渉狙いとかも含めて、
メール出してましたよね。
そこに公開してるあたりは僕も結構いいなと思って。
最初の方は毎日何時に更新しますみたいなやり方してたんですよね。
たぶんお客さんからも俺のデータどうなったみたいな批判とか、
たくさんあったんだと思うんだけど、
そういうのに割と応えてる感じはしたけどね。
7月いっぱいかけて戻すみたいなスケジュールって感じですね。
数が多いからね。
あと上手く戻らないとかもあったみたいですね。
そうですね。
どうなんですかね、これ見て、
これでまた韓国がターゲットにされるんじゃないかという声とかもね、
ありましたけどね。
これ韓国に限らないと思うんだけどね、
さっきの長谷川さんの話じゃないけど、
ランサムで結構金になるっていうのが本当に…
ビジネスになってるもんね。
簡単なビジネスモデルとして。
どうなんですかね、これね。
経路、入ってきた経路。
どうなんだろうね。
いろいろ違和感ってすごいありますよね。
バックアップからやられるとかもそうだし、
あるいはインターネット企業なわけだから、
当然その世の中でランサムウェアが流行ってるってことが
当然わかりきってるわけじゃないですかね。
そこに対してお金を払えば社会的にどういう批判を受けるかみたいなのが
当然わかってて、
にもかかわらず割とスムーズに
スムーズにって言ったらどうかしらないけど
お金を払うっていう決断を下してるって。
なんとなくすごい下水潜りをすると、
お金を払うという前提のもとに
そういうストーリーを後から後付けで組み立てていったんじゃないのか
みたいなところまで思ってしまうわけですよ。
で、今ねぎさんなんかは割と言いたいようだよねとか言ったけど
企業の普通の対応という意味では
プレスリリースって最初と最後2回だけ出すほうが良くって
途中経過を出すとつどつど炎上してしまうし
注目を浴びるし、いつまでも批判にさらされ続けるから
良くない対応じゃないですか、典型的には。
にもかかわらずそういうことをわかってた上で
そういう対応をしてるっていうのは
やっぱり何らかの裏があるんじゃないの?
みたいなことを俺はすごい思ってしまうわけですよ。
絶対言うと思った。
いやでもそういう見方が当然あるなと思って。
そうそうそう、そういう見方をされるだろうなっていう
前提でもやっぱりこういうことをしてるっていうのは
何か理由があるのか。
あるいはそんなことを考えられないぐらい
余裕がないのかもしれないし、純粋にね。
筋書き通りの可能性もあるし。
あるし、逆にそんなことを考えてる
なりふり構ってられないぐらい
とにかく出そうと思ってるかもしれないし。
わかんないけど。
なんかね、それは色んなところでも
臆測を呼んでるみたいで
13億ウォンって最後に落ち着いたじゃないですか。
13億ウォンって最後に落ち着いたじゃないですか。
13億ウォンって最後に落ち着いたじゃないですか。
この13億ウォンが
やられた会社の年間人件費に当たる
13億以下はダメだっていう風に
犯人が言ってたっていうニュースが出てるんですよね。
人件費がわかってた。
そうそう。
だからそれっていうのは
36:00
社員共犯説みたいに書いてあるんですけど
内部犯行かみたいな風なのを
そういう議論を読んでしまうようなことも出てる
っていうところですね。
データベースがやられたとか。
データベースがやられたとか。
データベースがやられたとか。
データベースがやられたとか。
データベースのバックアップがやられたとか。
そうそう。なんでそれ知ってんの?っていうこともそう。
自由経路と内部の構成とか
どこを狙い、また企画に脅迫できるかっていうのを
知ってた人、誰かが
その情報を提供したか
自分でやったか。
自分でやったかっていうことだよね。
その可能性も否定はできないかなっていう。
あるかもしれないよね。
そうですね。
内部で自分で感染して
自分が儲けようなんていうのを
結構前から僕言ってましたよね。
言ってたよね。
言ってた。
USBに入れてランサムウェアを
ポンと置いといたら誰か感染するんちゃうかとかね。
エアギャップを埋めるっていうやつですよね。
ネットワーク使わなくても迷路になる。
アナウンサーを観察するのが一番早いもんねって話をしたんだよね。
知らんふりしてビットコインを受け取って
みたいなのが出てくるんじゃないか。
これが相当限らないですけどね。
お金の払い先は特命性高くやろうと思えばできなくはないから
中の人がやったとは気づかれずにできる可能性があるんじゃないかな。
あるにはあるかな。
もしかしたら今後の捜査でそういうのが出てくるかもしれないですけど。
どうなのかわからないよね。
もうちょっと方法をどうやったかっていうのを
詳しく出てきてほしいなと思いました。
あんだけブログ更新してくれてたから。
そうね。その侵入経路とかについての
技術的な話は出てないんだよね。
交渉経過だとかお金の話とか
普通の計画とかは割とうまく書いてるんだけど。
あんまり調査は行ってないのかな。
それどこじゃないんじゃないですか。
それ書いてそういうところは書くのかな。
わからないよね。
推理調査とかでよくあるじゃないですか。
価格したいものがあるために強盗に入られたように見せかけるとかさ。
物を取られたのを隠すために人を殺すみたいな。
そういう話で。
あるいはすごいけす言い方をすると
経営人も関わってるんじゃないのみたいな見方は。
会社を売ることそのものが目的だったんじゃないのみたいな。
そこに目を向けさせたくないから。
盛りに確定的なことですね。
でも全然ありない話じゃないよね。
ストーリー的には。
わかんないよ。すごい俺適当に言ってるから。
いつも通り。
だってよくあるチンプな例だけど定型的なのって
わざと盗ませて保険金で
近い何かがないとは言えないじゃない。
確かにそうですね。
払ったからそのまま自分に残ってくるんだったら
一生恐ろしくなってくる。
あえてそういうしたい理由があったのかもしれない。
全然俺らはわかんない。
ちょっとあんまり臆測で言うものだけど。
答えは出ない。
しょうがないけど。
でもいずれにせよこういう使い方。
ランサムウェアの使い方が
割と致命的。
今回たまたま払うという選択をしたからか
結果的にはわかんないけど
したからだけど
39:00
管理しなかったとしたら
1個の会社のビジネスが終わってたわけじゃん。
そうですね。
そういうぐらいのインパクトはあったわけで。
イメージ的にはクライアントに感染して
たくさんの人からお金を集めるというイメージだったんですけど
今回サーバーにがっつり来たなという。
そうね。
標的型ですね。今回はね。
これ標的型。
標的型ですね。
そうでしょうね。
なんかね、
ちょっと前に
ストラッツの脆弱性で
ランサムウェアに感染させようとするやつが
あったじゃないですか。
あったじゃないですか。
あれなんて読むんですかね。
セーバー。
ケルベル。
サーバーというやつがあって
ストラッツのOGNLを使ってやってくるやつで
うちのハニーポットにも来たんですけど
その今言ったランサムウェアを感染させるというのがあったんですよ。
サーバーに感染させてて
どないすんねんと思ってたんですけど
マナガチサーバーもやばいなというのは
今回見て思いました。
今回のエレバースだっけ
Googleと結構サーバーが感染してるじゃん。
あちこちで。
結構お金払ってるんだよね。
そうなんですか。
Windows版もWindows向けもLinux向けも両方
あるんですけど
元々Windowsなんですよね。
Linux向けになってて。
Linuxも86向けと64向けがちゃんとあるみたいで
割と人気なのかな。
サーバーに
クラウドでなくて
サーバーに感染するタイプのランサムウェアって
前からも
ちょろちょろ出てたけど
だいたいサーバー側って
バックアップが普通はちゃんと取ってあって
サーバー側は
あんまり影響がないから
金にならないっていう感じのトーンで
去年ぐらいは言われてたと思うんだけど
やり方によっては
潰し方、順番によってはこうなるっていうのが
今回みたいに
いい教訓だったのかもしれないですけどね。
クライアントで多数
感染させるよりも
よっぽど金になるじゃん。
クリティカルですからね。
罠くらいとかさ、あれ金目的じゃないとは思うけど
あんだけ感染させて
たかなか50数ビットコインでしょ。
全部で。
これ全然多いからね。
そうですね。
罠くらいの話いますか?
罠くらい。
急に罠くらいって言い出したんで
そろそろもうこの話飽きてきはったんかなと思って
しゃべらへん言うのに。
今ホワイトボード見ながら
罠くらいって言い出したんで
全然そんなに言い出さないですから。
本当ですか?
本当ですか?
ありがとうございます。そこまでくるくるとっていただいて。
罠くらい、またあれですよ。
罠くらいか、みたいに言われてるやつが
流行ってるらしいですよ。
しかも国内で。
感染が落ち着いたかと思ったけど
いろんなところでシステム全体がどんどん落ちてった。
42:01
ネットワーク障害が発生みたいなのが
いきなり同じような時期に
先週初とかでしたっけ?
ポツポツツイートとか見てると
掘り起こしてみると
あったんですよね。
障害が起きてるみたいな。
最初の報道では
罠くらいだと思ってなかったんで
何か発見するのかなって
後から調べたみたいな感じぐらいでしたね。
だけど罠くらいにやられましたと
言ってる企業自体はそんなにない?
罠くらいってはっきり言ってるところって
あれ?
方式で言ってるんでしたっけ?
報道で言われてるのが
報道で言われてるところは多いんですね。
言われてるのは1社だけ。
確実なのは1社で
かって言われてるのがいくつか。
そうそうそうそう。
あとは一番初めに見た報道で気になったのは
ランサムウェアの可能性がある。
ほうほうほう。
っていうのがあって
なんやろこれって思って調べたんですけど
ランサムウェアって感染したら
普通すぐ分かるじゃないですか。
脅迫されてるわけだからっていうんで
脅迫が出てけえへんパターンの罠くらいがあるって
レポート書いた会社だったじゃないですか。
ありますね。
MBSDが出してたやつがあったんで
それかなと思ったんですよね。
それって目的は
サービスを落とすためみたいな?
攻撃者の目的ってことですか?
かダブルパルサーに感染させるのが目的か
でもそもそも目的がない可能性もあると思うんですよ。
もはやランサムでもなんでもない
ただのノーマルウェアでしかない。
そうそうそう。昔のためのワーグでね。
でもそもそもそのタイプの話じゃなくても
XPだったら画面出てこないでしょ。
XPだとクラッシュしたって画面出てこない。
単にそっちの可能性もあるよね。
その可能性もある。
そもそもオリジナルの
こんなくらい
感染してるやつがたまたまXPだったから
その可能性はあると思います。
タイミング的にはちょっと微妙だよね。
ただそのネットワーク障害って
大規模に止まっちゃうみたいなのが起きるってことは
ずっと送りっぱなしになってるやつが
おるんちゃうかなと思うんですよね。
送りっぱなし?
例えばセブンに感染したとするじゃないですか。
それを内部のネットワークに持ってくるのか
通じてくるのかわからないですけど
ちょっとパケットを送りっぱなしになってるやつがいて
そいつの画面も変わってないんちゃうかなと思ったんですよ。
その方が自然かなと。
その方が可能性が高い。
今流行ってるアシュは大体そのパターンだからね。
それでネットワークの複層が発生してるか
中でまだXP使ってて
ボコボコ落ちてはあって再起動繰り返してるかみたいな
うまく攻撃がいかなくてね。
っていうのかなっていう。
確かに。
そういう報道ですよね。
うん。
45:01
ちょっとわからないですけどね。
わからないね。
出てこないと思いますけど
不自然だなと思ったんですよ。
ランサムウェアの可能性って。
なにそれ。
わかるよね。画面見たらわかるよね。
そうそう。
混乱するでしょうね。
画面も出てけへんしいきなり落ちるだけとかやったら。
そうだね。
ただこれ感染はしたってことは
どういう経路かわからないけど
パッチ当たってない奴が
何かしらそういう攻撃を食らう環境に
つながってたか
持ち帰ったか
外で感染して持ち帰ったか。
少なくとも最初の
宿主がおるわけですからね。
感染した奴は
どこも原因最初のあれってわからないままだの。
一番初めに入ってきた口がどこかって出てきてないですね。
どこも。
わかんなくはないはずだよね。
調べたら。
可能性としては。
言ってないけどっていう外にね。
全然わかんないよね。
ちゃんとどいつがパケットばんばか出してるかとか
その端末がどういう扱いを受けてる端末なのかがわかれば
救命はできると思うんですけど
それよりもサービス戻すのが先やから
全部クリーンにするってやっちゃうと
原因わかんないですよね。
あとどれくらい
ネットワークとかの
クライアント側の
ログとか
どこまで調べてるかとかにもよると思うんだけど
ちゃんとそういうのが残って調べてれば
感染源ってたどれると思うけど
社会的には
ランサムでしたっていうほうがいいような気がするんだよね。
ランサム。
でもそれでも復旧したんだって言ったら
ランサムは金にならないって伝わるじゃないですか。
メッセージとして。
ランサムかどうかわからないけど攻撃されたって報道になって
ランサム攻撃した側は攻撃したってわかってるわけで
それは金にならなかったんだとしても
混乱を招き起こしたってことはわかるわけで
次の攻撃につながる可能性があるけど
ランサムになりましたでも金になりませんってことは
世の中に伝わるほうがいいから
攻撃者が脅迫目的だったらそうだと思うんですよね。
ただ今回攻撃者がいない可能性もあると思うんですよ。
たまたま
検体を実験して外に漏らした
流れ玉が当たった的なやつ
最悪やんそれ。
グローバルにつながった状態の
やわい検証環境で
最悪やん。
最悪の可能性あると思うんですよね。
なるほど。
実験中に漏れたみたいな
バイオハザード的な
猿が逃げ出したみたいな感じの
昔ありましたね。そんな映画が。
でもありえません?
それこそでも、それだったらなおのこと
きちんと原因とか追及しないと。
それは被害企業かってこと?
違う違う違う。
誰かが検体を落として
どんな動きするかなって検証した。
それがグローバルに飛んでいっちゃった。
最初に漏れたやつがあって
そうそうそうそう。
48:01
特に今回、キルスイッチっていう動作が入っていて
そのサーバーに接続できれば動作するしない
っていうのがあったので
じゃあちょっとインターネットに
伝える検証してみるか。
キルスイッチで止まるかチェックみたいな。
本来だったらそこもちゃんと
箱庭環境的なのに立ててやるのが
筋があるでしょうけど
どうせ繋がるし大丈夫だろうみたいな。
そういう考えで始めちゃうと
一部の足なんかは
実際接続できたとしても
動いちゃう。
動いてしまうっていうのがあるので
もしかしたら事故的に
それが広まってしまっている可能性っていうのも
無きにしもあらずかなと思います。
攻撃者無き攻撃みたいな。
攻撃見て糸がどことかって考えるだけで無駄ですもんね。
糸ないかもしれない。
例えばEDRとかを検証しようとして
そのEDR製品の会社から携帯をもらって
自分のパソコンにEDR入れました。
じゃあダメですかって言ってる人
いそうな気はしますね。
そうなんですよね。
最初は分かんないな。
確かに。
一旦広まっちゃったらもう止められないからね。
検証するにしても
誰でも簡単にできちゃうんじゃないですか。
VMもタダで使えるものもいっぱいあるし
検帯も割と探せば手に入るし
大事かなと思って検帯を扱うにはみたいな。
久しぶりのワームですからね。
これ多分ずっと消えないよ。
誰がですか?
このままなくないかもしれないっていう。
あと10年くらい。
10年後に言うんですか?
だっていまだにコーフィッカーずっと
完成してるんだよ。
うちのハリーポッドで一番前のコーヒーカー。
スラーマンもまだいますよね。
スラーマンって15年以上。
消えないでしょ。
だって今毎月毎月一番アクセスに来てるやつも
445にアクセス来てるやつ。
ワナクラでは。
そのアッシュ。
うちの反則のやつだと。
たぶんずっと消えないと思う。
減るとは思うけど。
それはMS17010で検知したやつ。
ダブルパルスアート。
ダブルパルスアート。
ギリスイッチにアクセスしても関係ないアッシュってやつが
毎日毎日来るからね。
最初が消え終わっちゃったのか、うっかり屋さんのせいなのか
広報機関のせいなのかわからないけど
誰かやってるやつが一旦広まっちゃったら
インターネット上にデータ見たやつで気が付かずに
パケット払い負けやつってのがずっと残るから
たぶん消えないと思うよ。
ずっと。
しばらく。
じゃあ10年後のセキュリティのあれで言ってたら。
もうちょっと短めにしない?
PC使えなくなるじゃん。
51:01
でもほら、暗号化するところのモジュールが動かないタイプのやつがあるから。
中途半端に。
元のやつだったら使えなくなるけど、今流行ってるやつってアッシュだからさ。
そいつらはそうか。
PCにしてサービス登録してパケットをSNMPでばら撒くだけのやつって
たぶん。
見た目には変化はない。
使ってる人もしかして気づいてないかもしれない。
画面上の変化が。
重たいとかで。
インターネットでWindowsのボートを開けてやってるぐらいだからさ
そんなにセキュリティの意識とかもないだろうし。
XPとか使っててブルーバック出るまでまだ幸せな方ですよね。
気づけるって意味だと。
気づかずに巻き続けちゃうからって。
幸せじゃないね。幸せじゃないけど。
ランサムの良い点って唯一。
ランサムの良いところ。
完成され続け続くってところが良い点だったわけだから。
分かりやすいって意味ですね。
今のハッシュはランサム。
もうランサムじゃないですからね。
タオルウェアでしかない。
どっかのニュースでありましたよね。脅迫画面が出ないランサムウェア。
ランサムじゃない。
ヒノシの金融を要求してこないランサムウェア。
それウェアやん。
それウェアやね。
一つちょっと気になっているところがあるんですけど
今回例えば工場が止まりましたとか
全国の部数が落ちましたっていう話が出てるじゃないですか。
ネットワーク的にどっかで食い止めるような仕組みって
やっぱり全然浸透してないんですかね。
食い止めるっていうのはセグメンテーション?
そうです。具体的には部署ごとに
ファイアウォール的なものじゃないですけど
UPSじゃない。UTMみたいな
何UTMね。
部署ごとに区切りとして置いてあって
最悪そこでしか感染しなくて
よく言われる封じ込めができる環境ってことですよね。
例えばオフィス環境みたいなので
例えば特定の部署が落ちました。
ワードが使えなくなりましたみたいなのだったら
多分それで効果あると思うんだけど
もっとPCそのものは感染しなかったとしても
有機的に業務上のつながりが立ち切れないと思うんです。
ここのラインが止まってしまったら
ものが上に上がってこない。
そうすると次のラインでは何も動かせない。
ラインっていう意味ですね。
業務上のつながりっていうのはすごく出てくると思うんです。
むしろそっちのほうが効果高い。
ポスとかは少なくともある地域が落ちましたとかの
封じ込めが
例えばポスからのデータが揃わないと
次の発注システムが動かないとか
そういう可能性があって
例えば地域ごとの発注がまとまり次第
集配センターにものが集まりますとか
街が発生するところが死んでしまうと
ネットワークが絶対落ちたとか
そういう話ではなくて
そういう可能性はあるかなとは思いますよね。
そういう可能性は強そうですよね。
もちろん全部落ちた可能性もありますけどね。
54:01
もちろんそれってネットワーク屋さんの設計じゃなくて
もっと業務のレベルでのどうするかという話で。
そこでただ今言ったセキュリティ的な
セグメンテーションをしてとか
何か起きたら隔離できるようにって
多分そういう観点で設計しないんじゃないかなと。
国一部ネットワークベンダーとかって
そういう話をガンガン言い始めている
UTMをもっと置きましょうみたいな論法だと思う。
それ売りたいからでしょ。
もちろんそういうのはいるとは思うんですけど
物理的に感染しているのか
ネットワーク的に感染しないという意味では
ただそうは言っても業務継続性という意味では
もっと上のレイヤーで
特定のところが業務が止まっても
セキュリティ論が継続できる仕組みというのが
もっと上のレイヤーで
クリアになりました。
みたいな感じ。
いや分からないですよ。
僕らの都合とか
僕らが当たり前なのは当たり前じゃない
ということですよ。
そもそもXP使っている可能性とかもあるわけですから。
個性のネットワークとか
工場のネットワークもそうだと思うんですけど
情報システム系で一般的にやるような
セキュリティの対策というのは
そっちのネットワークでもやるというのは
割と一般的なことなんですか?
例えばソックで監視しますとか
プロクシーを入れますとか
そういうネットワークも
この前ちょっと聞いた話では
まさに分断するところに
赤書みたいなのを置きましょうというのを
永断したという工場がありますね。
普通だったら
一瞬の遅延でも許容できないけれども
リスクがあるよりは
マシということで
ファイアウォール的なものを
工場の中のセグメントの中に
入れるというのを
決断したという話は聞きました。
それもすごいレアケースですね。
レアケースだという話を聞きましたね。
一般的ではないと思うね。
やっぱり
まだまだだから
いわゆるインターネットからは
隔離されているから
安全でしょうベースの設計というのは
すごく多いと思うし
そこに対してファイル共有で
データをみんな
やり取りしましょうよみたいな
普通だと思うしね。
今のところソリューションとして
間に何かネットワークを見るというよりは
運用監視するというか
チェックするための
持ち込み端末を検疫しましょうだとか
スタンドアローンで
USBメモリーでアプリが入っていて
そこでウイルスチェックしましょう
みたいなほうがメインな感じがしますね。
データの持ち運びは
全部USBでやっていますとかって
工場系とかだとよく聞きますよ。
XPだけど大丈夫みたいな
大丈夫かもしれないですけど
それは聞きますね。
今回のこれ
半端な動きをする罠くらいか
みたいなやつあるじゃないですか
これ海外で
話題になっているんですかね
同じような事象と起きているのかな
国内だけポツポツ
57:00
急に来たなと思ったんですけど
みんな知らん感じですかね
僕も知らんから聞いてみたんですけど
この間
この間かわからないですけど
オーストラリアは何でしたっけ
あれ何でしたっけ
新聞がオンラインだったのかな
スピード違反だった
カメラのやつが
同じように日が夜明けて
あれ罠くらいだったんですかね
そんな報道を見たけど
結局スピード違反で
違反をキャンセルしたところ
キャンセルして
そこまで
一番の疑問は
何で似たようなタイミングで
いっぺんに起きたのか
っていうのが
疑問なんですよね
全然パッと思いついたことで
知っていたら教えてほしいんですけど
国に割り当てられている
IPアドレスの範囲ってあるじゃないですか
ここからこことか
ホワイトリストとブラックリストの
対処するときに
やること多いと思うんですけど
日本とオーストラリアって近いんですかね
IPアドレスの範囲が
どこから始まったか
すごいやらせみたいな
反応しましたね今
アドレス帯が近隣なのかな
いきなり言われても分からない
分からないですか
分からない
ずっと思ってた
分からないって言わせたかった
違う違う違う
真面目に気になった
罠くらいのパネルリンクが
どこから始まったか
リロードして
大数が多いやつ
少数拝見で
タイからっていうのがあって
タイって1なんだよね
1ってタイのアドレス
1って何
1番頭なのか
1.8まで
1.8までのアドレスはタイなんだ
それを初めて知ったんだけど
だからそこじゃないか
1から順に言ったり
ああそういうこと
言ってる人がいて
ちょっとバイトかと思ったけど
国ごとのアドレスがどこか
どこが近いかってのは
感染方法によっては
関係あるよね
ちょっとごめん
2本通すだけでは分からない
罠くらいがパケットを飛ばすやり方って
結構ランダム
グローバルに打つときですか
ランダムですね
だから順番に来ないから
全然根拠になってないじゃんと思って
どんなやつも
全部そうなのかなと思って
近隣打つっていうのはないのかな
分かんないですよ
普通は自分のサブネットに打つとかはあるけど
ローカルの場合ですよね
近隣っていう関係が難しいよね
近隣って何
隣のネットワークってことでしょ
突撃隣のネットワーク
今パッと思いついたから
何か調べたわけでも
根拠も何もないんですけどね
1:00:00
同時なのか分からないんですけど
一斉に障害が起きたっていうのが
近いタイミングでニュースになってたのが
すごい理由が悪いような気がするんですけどね
意外と
偶然?たまたま?
たまたまかもしれないですね
どっかの上流で
全部繋がってたら
びっくりしますけど
何かしらのあれで繋がってました
まず最初の感染原因が分からないけど
さっき言ってた罠くらいって
ランサムウェアとは呼べないマルウェア
ワーム
アッシュ
の活動自体はずっと
6月末から変わらずに観測されていて
そんなに急に増えたとかさ
さっきもお話ししたとき
6月に入ったとか
最近にここ1週間間で急に増えたとか
そういうのは特にないから
そういうのを見てると
たまたまな気がする
その飛んでくるソースの
アドレスの国別とかも変わらない
全然変わってない
蛍光はずっと同じなんですね
大きく変わってないんで
先週くらい警察庁もオフィスでしたけど
それを見ても
そんなに急に増えたとは
グラフ出してましたよね
蛍光はそんなに大きく変わってないから
分かんないねって話を
さっきもちょっとしてたんだけど
偶然なのかなとしか思えない
それもこれも継続して
ウォッチしていきます
言われた
そんな感じですかね今日は
そうですね
もうぼちぼち1時間経ちましたね
いい時間ですね
また次回ということで
お疲れ様でした
お疲れ様でした
おやすみなさい
