00:00
オリンピック始まりましたよ。 始まりましたね。いよいよ。
なんか何やかんやいろいろドタバタしてるなぁと思ってたら、もう始まりましたと。
あと、特に何もコメントすることはないんですけど。 ないんか。
どんな振り方ですか。びっくりした。 いやいやいや、振ったら振ったで2人から何か出てくるかなと思ったら、特に何もなさそうな感じ。
なんか変わりました? 始まって。 俺なんか開会式すら見てないからね。
一応僕はテレビはつけときましたけどね。 一応。
なんでですか? え、いやなんか停電とか起きたら困るじゃないですか? 起きねえよ。
不謹慎だ、不謹慎。 いやいや、不謹慎じゃないよ。違う違う。それはあれですよ、ほら、ソックとかお二人も行ったことあるでしょ?
ソックとか行くと、ほら、BBCとかCNNとかニュース流してるじゃないですか。 常に流れてるよね。
そうそう、何かそういう事件みたいなのが起きたら、ネットにも反映されるっていうのがあるので、そういうのをいち早く、僕が何できるわけでもないんですけど、
何かあったらすぐ調べれるようにつけといたってことですよ。 まあまあね、一大ビッグイベントですからね、世界的に見てもね。
そうそう、確かに。 一応、一応というかはつけて、こんな感じなんやなっていうのを見てましたね。
それぐらいしかないんですよ。 オリンピックについては、以上。
早いなあ、全然広がらない。 全然話広がらない。オリンピックで全然話広がらないって、ある意味すごいですよね。
オリンピックでここまで話広がれへん、サイバーセキュリティーのポッドキャストある?みたいな感じ。
面白い、逆に面白い。 そうなんですよ。
お二人はね、もう既に忘れてるかもしれませんけど、続いてますからね、例のあれは。 何が?
禁煙が。 ああ、マジで?だいぶ続いてるじゃん。
何日目ですか? そんな経ってないよ。どの時間軸で生きてんの?
もうすっかり忘れちゃって、前の話。 48日目です、今。
まだそんなもんか。
でね、ほら、禁煙する人とかって、なんで禁煙するのかみたいなのって、いろんな理由があって。
例えばよくあんな体調とかね、入院されてとかいうきっかけの人って、スパッと辞める人が結構いるんですよ。僕の周りにもいましたけど。
ああ、強制的に吸えなくなって、そのまま辞めちゃうみたいな。
とか、もう吸うなよ、みたいに医者から言われたりして辞める人っていうのは、命に関わりますから。
それとあともう一つ、葬局を成すと言ってもいいんじゃないか、葬壁を成すと言ってもいいんじゃないかっていうのは、お金。
03:03
例えば値上がりするとかね。
今は全然知らないけど、昔に比べたらだいぶ値上がりしてるよね。
倍ぐらいですよ。
倍ぐらいっていつからやねんって話なんですけど。
ちょっとごめん、常識ないけど、一箱今1000円ぐらいするの?
そんなせえへん。
500円ちょいですね。
まだ日本は安いんだね。
そうですね。海外はめっちゃ高いですよね。
国によったらすごい高いですよね。
まだまだじゃあ結構抑えられてるんだな。
520円とか10円とか500円とかそういう400円台のやつもまだあるのかな、その銘柄によってはね。
まだ比較的気軽に買える範囲ではあるね。
でも僕が初めてタバコを吸った時は200いくらとかでしたよ。
昔はそうだったよね。
60円80円とかそんな、だからもうそろそろ倍かみたいな感じなんですけど。
確かにそういう理由で辞めると思う。
僕はなんとなくで辞め始めたんですけど、いつものごとく。
趣味が禁煙って言われ続けてるから。
よくよく考えたら結構時間経ってきてるから、だいぶお金増えたんちゃうかなって思って。
例えばね、毎日1箱吸う人だったらその分チャリンチャリン貯金してると同じだもんね。
それで僕の何日だったとかっていうのを出してくれるアプリがあるんですけど。
それを見たんですよ。
見たら?
そうしたらこの収録する直前で24,425円。
それはそれまでのペースでタバコを吸ってたと仮定したらそれぐらいお得っていうか。
使ってたであろうお金。
結構な金額になりますね。
やったー!スニーカー買おうかなーって。
使っちゃったら意味ねぇじゃん。
いや思ったんですけど、ちょっと待てよと思って。
僕禁煙をするのにあたって補助をするためにニコレット噛んでるんですよ。
急にやめちゃうとなんかね。
ニコレット今までAmazonで買ったりとかしたやつの履歴を見て買った分掛け算したんですよ。
そうしたらニコレットにかかったお金が29,605円なんですよ。
5000円以上マイナスやんけー!みたいになってて。
ごめんニコレットってそんな高いの?
ニコレット96個入りで5,600円とかそんなのじゃなかったかな。
結構するんだね。
06:00
そうなんですよ。だからマイナスなんです。
そうなんだ。ちなみにニコレットってさ、あれは誰でも買えるの?タバコと違って。
あれはどうなんですかね。
一応ニコチン入ってるわけでしょ?
でもAmazonで買うときに物によっては年齢確認されたりとか確認されたりする商品とか
あとは医療関係者ですか?みたいな質問が出てくる商品も中にはあるんですよ。
例えばピタッとした手術の時とかに先生とか看護師さんとかがつけてるゴム手袋みたいなピタッとしたやつ。
ああいうやつを買うときは出るんですよ。
そういう医療従事者ですか?みたいなのが出たりするんですけどニコレットに関しては出ないですね。
じゃあ一応誰でも手軽に買えるのか。
でもそうなんだ。タバコ以上に値段が高いとは知らなかったな。
でもさ、あれじゃないの?だんだん減っていくもんなんじゃないの?
そうそう。だから3ヶ月ぐらいおめどにゼロにしましょうみたいな。
そんなにかかるのか。
でもそれ以上噛んだら死ぬとかそんなあれじゃないんですけどね。
まあそれぐらいで減らすのが目安ってことね。
でもちょっと半分ぐらいか。
これでも今度ニコレット辞められへんようになったらどうしようっていう不安に駆られて。
ニコレットを辞めるためのニコレットみたいなのないの?
そうそう。ニコニコレットみたいなやつですか?
いつまでも笑いやんけそれ。
ないんですけどそれ永遠に続くやつでしょ。ただの中毒じゃないですかそれを。
で、ニコレットのサイトにニコレットって入れるとスペースやめられないとか出るんですよ。
サジェストにグーグルとかだと。
で、やっぱ同じこと思ってると思うんだよなと思ってピってみたらニコレットのサイトにFAQがあって
ニコレットがやめられないんですけどどうすればいいですかっていう質問があるんですよ。
それに対してニコレットをその3ヶ月ぐらいやって我慢してこれたんだったらそれは気のせいですって書いてた。
やめられないのは気のせい。
変えるのは例えば違う普通のガムとかあるじゃないですか。
リフレッシュするガムとかに変えればいいしあなたはそんなことはできますって書いてて。
なるほど。
逆に不安になった。
つまり身体的にはニコジンなしでもOKになってるはずであると。
タバコを吸わなくてもやめていける身体になってるはずよと。
なるほどね。
だからやっぱり気のせい。やっぱり世の中で起きるものごとの9割は気のせいだと僕は思ってますから。
確かに確かに。
身も蓋もないことを言えば、タバコを続けるよりはニコレットを続ける方がまだ身体に害はないんじゃないの?
09:07
と思います。
たぶんね。
だったらいいんじゃないの?よくないか。
よくはないね。取らなくてもいいものですからね。
そうだよね。禁煙してるとは言い難いかもしれないけど。
でもタバコに限らないけど、お酒とか何でもあるけど、中毒性があるものって他にもいっぱいあると思うけど。
人それぞれ色々ありますよね。
無理にやめるのは逆に良くない気もするんだよね。
確かに確かに。イライラしちゃうとか、逆にストレス抱えちゃうとかね。
逆に身体とか精神にストレスがかかって、逆に命を縮める可能性があるんじゃないかって気もするし。
気持ちの面でね。
もちろんね、タバコは多分医学的に見たらあんまり身体に良いものではないのは明らかだけど。
かといってね、89歳になればタバコをぷかぷか吸って元気なおじいちゃんおばあちゃんもいるわけだしさ。
いますね、いますね。
人それぞれじゃない?そういうのって。
だからね、例えば周りに言われて無理やりやるとかっていうのはちょっと違うと思うし。
無理だなと思ったら一回辞めてみるというか、諦めてみるというか、またチャレンジすればいいと思うしね。
そうですね、今回でも久しぶりに長めに来てるから。
長め?前だって2年とかやってるわけだしさ。
最高2年です。
まだまだ全然。ちょっと気力更新しようよ、ぼちぼち。
頑張ろうかなと思って。せっかくそこまで来たから。
せっかくね。
逆に話題に出さない方が良かったんじゃないですか?
いやいやいや、なんで?
忘れるぐらいの方が良かったんじゃないですか?
いや、忘れるのは無理ですよ。
無理ですか?
どれぐらい無理かっていうと、例えって言うなら、思い出そうとしても忘れられません。
どういうこと?
ちょっとわからなかった。
どういうこと?今のどういうこと?
カンゴさん、辻さんはどっちかっていうと、そういう自分のことをネタにして、笑いを取って続けていくタイプだからさ。
ほっとけばいいんだよ。
現に私たち忘れてましたからね。
自分で持ち出すぐらいが丁度いいんだよ。
自分で振ってくるぐらいが丁度いいやん。
身の上話みたいになってるやんけ。
身の上話っていうか、私事的なあれで思い出したんですけど、
ひとつちょっと僕、訂正しないといけないことがあって思い出したわ。
何でしょうか?
前々回かな、ほら、イタリアーナっていうサラダがあるとかっていう話したでしょ?
12:00
はいはいはい。
改めて、あれやってもたかもと思って、今日聞き直したんですよ、あの回を。
白菜やっけ?レタスか、レタス。
レタスとサラダがあって、ほうれん草とかそういうのないんすわって言ってたんですよ。
で、新たな視覚が現れたんですよ。
餃子食べたいなと思って、ニラを頼んだんですよ。
ほんなら、またそのパターン来たん。何やと思う?
何だろう?
もうね、これ無限ですよ。だから多分当たらへんと思うんですけど、
ネギさんが前回、前々回の時に白菜って言ったじゃないですか。
もうそのパターンで、名前も言いますね、当たらへんと思うから。
達者でなっていう。
え、ニラでしょそれ。
ニラじゃないですか。ニラに全然かかってないじゃん。
ニラなのに全然ニラ入ってなかったんですね。
入ってないし、達者でなのでがDEなんですよ。
達者でなって何でお別れみたいになってんの?
ちなみにさ、イタリアナとか達者でなとかさ、何でもいいけどさ、
それは全部同じところが出してんの?
全然違うってことです。
全然みんなバラバラなの?
だからなんかあるんじゃないですか、その業界団体みたいな。
なんかあるのか。
なんかあるのかもしれないですね。
ナッパ業界。
深い闇があるのかもしれないですね。
深い闇が。
業界の闇かもしれないですよ。
触れちゃいけなかったか。
全然闇でもなんでもないですよ。
なんでもないですよね。
まあまあね、そんな感じで。
そういうのもあったんで、やっぱり見てる世界が狭かったなという反省でした。
なるほど。
世の中広いですね。
すごい、そこから学びを得たわけですね。
そう、自分が見てる世界が世界じゃないし、
自分が見てるタイムラインの意見が全てじゃないってことをね、
改めて達者でなから学んだというお話ですね。
はい。
はい、ということなんで、ちょっともうね、しゃべりすぎなんでお便りいきますよ。
はいはい。
はい、お便り来てまして、
今週のセキュリティのあれは夏休みかなって言われてましたね。
なんで?
公開、普通通りに公開したんですけど、
なんか夏休みかなと思ってたら公開されてたっていう風にね。
まあすごく心待ちにしてくださってるってことなんですね。
ああ、ありがたいですね。
びっくりした。
夏休みムードで喋ってるかなみたいな。
違う違う違う、そんなディスではないです。
このポートキャストさ、夏休みどころか年末年初もやってるし、
全然年中無休だよね。
そうそう、だから年中無休でやってるけど、
ノリは夏休みかもしれないです。
確かに確かに。
休みなしですからね。
15:01
そうですよ、年中無休ですよ。
ブラックポッドキャストですよ。
ブラックポッドキャストになっちゃいましたね。
BPですよ。
で、あとね、おすすめのあれ関連で、
ネギスさんのバットコミュニケーション即答が刺さりました。
自分も好きですという意見来てますよ。
なるほど。
まあ言うたですもんね、かっこいいもんな。
かっこいいよね、かっこいいし、
なんかね、俺後で言ってたら思ったけど、
多分ね、俺最初にビーズ聴いたのがその曲なんだよね。
おそらく。
初ビーズ?
多分、覚えてないんだけど。
覚えてないけど、多分デビュー曲よりも先にそっちを聴いた気がするんだよな。
へー。
だから余計に刺さってたっていうか。
あとなんか衝撃もあったんかもしれないですね。
こんな曲があるんだったらね。
すごいと思って、それで好きになったっていうきっかけの曲なんで。
そういうのもありましたということです。
で、あとこれ写真付きでツイートしてくださってたんですけど、
ようやく肉を米と同時に撒いた。
ほら、言いたくなるんですよ。言いたくなるねんって。
これセキュリティギャグ。
サイバーギャグ。
それはあれだね。そのネタがわかる人はもうセキュリティって感じだね。
そうですね。
はい、ということですね。
あとは散歩の話をしたからかな。
セキュリティのあれを朝の半分の時に聞かれてるそうです、この方。
最近は朝といっても結構ね、明けるのも早くなってきてるじゃないですか、朝。
暑くなってきたから出発を、当初はもともと7時からだったんですが、5時に変更したと。
すごいね。健康的というか。
明るいけど涼しくて気持ちいい。
ただ、辻さんは夜型人間のイメージなので難しいかも。
なんでバレてるの?
なんでバレてんねん。
なんでだろうね。
でも逆に7時に出発するのは無理やけど、朝5時やったら引き続き起きてていける可能性がある。
徹夜じゃん、それ。
体に悪いやつ。
早起きって言わないよね。
そうですね、寝てないだけ。
辻さんがどんどん遅くなっていって、その人がどんどん早くなっていけば、いつかすれ違う。
そうです、いつか出会う日が来るかもしれない。
ああ、みたいな。
あれですか、これです、みたいな会話もあってもいいんじゃないかなと。
不審者だ、不審者。
最後のお便り、これはこういう風な感じになってますよというフォローをいただいてますね。
ねぎさんの話の流れで、ハッキングチームっていう話がちょっと出ましたけども、名前が。
ハッキングチームの名前自体はなくなっているけれども、事業としては引き継がれていますと。
18:04
ああ、社名変わってね。
そうそう、買収された後にメメントラボかな、という名前の。
メメントラボってすごい。
それもだいぶ前でもあんま存在感ないよね、あの会社は今は。
そうそう、メメントラボですからね。名前自体が思い出って言ってますからね。思い出ラボでしょ、これ。
名前直訳したら。
セキュリティ系の企業は動きが早いというか、変わり身が早いというか。
結構社名をどんどん変えるっていうのはよくあるからね。
そうですね。こういうハッシュタグをフォローしていれば、こういう意見も出てくるということになりました。
ありがとうございます。
はい、ということで本編に行こうかなと思うんですけども、今日はね、ねぎさんかな。
誰だよ。
ねぎさんかな。
誰ですか、今の。
勘でた?勘でた?
勘でた。
甘噛みしてたかもしれないですね。
私ですか。
そうですね、ぎっさんです。
はい、じゃあトップバター私から。
ちょっと最初に今週のネタの話に行く前に、さらっとだけ先週じゃないな、先々週かな。
ちょっとネタのフォローをしておきたいんですけど。
カセヤというところから、MSP、カセヤのVSAという製品の贅沢性をついて、MSPからリービルランサムウェアが配られたという事件があって、
2回前ぐらい確か取り上げたと思うんだけど、あれか、看護さんとネタが被ったときだ。
シンクロしたとき。
パッチが出てこのまま収束するかなと思ったら、今週ちょっと新しいニュースが飛び込んできて、
7月21日にカセヤが公式のリリースでこんなことを言ってて、
第3社からリービルの今回被害にあった顧客全部に適用可能なユニバーサルディクリプターキーって書いてるけども、
要するに複合する、暗号化されたデータを元に戻すためのカギを手に入れましたと言っていて、
それを使って、セキュリティ企業のMSソフトが支援をして、
カセヤのお客さんだからMSP向けだよね、60ぐらいの顧客が感染したって言われてるけども、
60ぐらいのMSPを経由して多数の顧客が感染したって言ってるけども、
その顧客の復旧支援に当たっていると言っているんだが、
謎はまだ公式では何も書かれてなくて、それ以外ちょっと確からしい情報がないんでわからないんだけど、
一体全体このカギがどこから来たのかっていうのが謎で、
21:00
7千万ドルとか言われてましたもんね。
おそらくだけどね、書いてないけどおそらく犯人グループにお金は払ってないと思うんだよね、多分。
払ってるかもしれないけどね、払って交渉して払ったのかもしれないけど、
ちょっとその辺の経緯が謎で、もし仮に払ってなかったとしたら、
それはどうなったのかというと、可能性としては法執行機関がひそかにテイクダウンしていて、
前にもあったけどね、ランサムの犯罪者グループが使っているサーバーとかを指し押さえて、そこにカギがありましたっていうケースね。
それでカギが提供されたっていうのは一番ありそうだけど、そういう情報は今のところないので、
ちょっと現段階では謎ですと。
それ以外何かないよね?
ないですね。私もそれを見た時、どうやってこれを入手したんだろうなって。
あともう一個可能性としては、リーヴィルの暗号化の仕組みに問題があってっていうケースはあんまなくはないけど、
バグがあってね。
致命的なバグがあって、デクリプターができましたみたいな話は聞いてないので、
それも可能性としては低いんで、実は金を払ったか、あるいは法執行機関が指し押さえたか、
どっちかじゃないかと思うんだけどな。他の可能性もあるかもしれない。ちょっとすみません、分かりませんが、そんなニュースが今週ありまして、
復旧という観点で言えば、このカギを使って復旧していけると思うので、
収束に向かっていくかなと。
謎が残りはしてますけどね。
リーヴィルの攻撃者グループがだんまりっていうか、
全然動きが出てこないですね。
不気味なので、そのあたりは引き続き何かあるかもね。
そんな状況がありますというフォローでございます。
その話はそれぐらいにしておいて、今日取り上げたいネタは、最近マイクロソフトがいろいろトラブル続きというか、
たくさん脆弱性とか、次から次へと見つかっているんだけども、
そのうちの一つで、今週シリアスサムとかハイブーナイトメアという、
新しく名前がつけられた脆弱性が見つかっていますよというのを、
この内容を軽く紹介したいと思うんだけど、
何かというと、これはローカル権限昇格ができるという脆弱性なので、
そこまで深刻ではないんだけども、ちょっとその原因というかが面白くて、
Windowsにサムというセキュリティアカウントマネージャーという機能があって、
24:01
これは例えば、Windowsのローカルのアカウントのパスワードのハッシュ情報とか、
こういうのを管理している、そういう仕組みがあって、
当然これは管理者しかアクセスできないように制限されているんだよね。
例えば、UNIXに馴染みが深い人にちょっと例えで言うと、
エトセシャドーファイルみたいなやつかな。
あれもUNIXのアカウントのパスワードのハッシュ情報が保存されていて、
ルートアカウントしか見れませんよというふうに制限されている。
それはなぜかというと、もし一般のユーザーがそれを見えちゃうと、
パスワードをクラックされたりとか、悪用できるからという感じで、
Windowsも同じようにSAMというデータは、
管理者しかアクセスできないように制限されていたはずなんだけど、
なぜか、Windows 10の1809、バージョン1809って言ってるから、
2年半くらい前のバージョンから、なぜかこのSAMとか、
いくつかのレジストリハイブのファイルのパーミッションが変わっちゃっていて、
ちょっと原因わかんないんだけど、一般のユーザーに本当はアクセス権ないはずなのに、
一般のユーザー権限でも読み取りができるという、こういう脆弱性というかなんだろうね。
どうしてこんなこと起きたのかわかんないけど、そういうミスが。
今週になって発覚したと。2年半もよく見つからなかったなという感じなんだけど。
今週もあるセキュリティの研究者なのかな、この人。
Twitterで報告があって、他の人もそれ検証して、確かに本当そうなってるわみたいな。
みんなびっくりっていう感じで。
このSAM、Windowsのアカウントのハッシュ情報とかが保存されているんだけど、
OSが動いている間は、これSAMっていうファイル、実際にはレジストリのハイブなんで、
メモリに読み込まれてレジストリとして機能しているわけなんだけど、
OSが起動中はシステムがロックしているので、このファイル、読み取り権限があってもアクセスはできないんだよね。
アクセスはできないんで、じゃあどうやって使うかっていうと、
ここでボリュームシャドウコピーの仕組みっていうのが関わってきて、
Windowsにはデフォートでシステムのファイルとかユーザーのファイルとかをバックアップしておく仕組みっていうのが存在して、
ボリュームシャドウコピーっていうのがあるんだけど、よくランサムウェアに関してだったときに、
最後の取り出っていうか、そこにバックアップが残ってないかとかって、それを使って復旧するとかっていうことをやったりとかする場合があるけど、
そういう感じでファイルのバックアップが密かにOSの領域に取られているんだけど、
ここにもそのレジストリのハイブのファイルがコピーされていて、SAMっていうファイルがあるんだけど、これがコピーされていて、
27:02
そのコピーされている方はOS起動中もロックがかかってないので、こっちは読めるということで、
なのでバックアップされているレジストリハイブのSAMとかシステムとかっていうファイルをコピーして、
それを読み取ることでハッシュ情報とかが見れてしまうと。
ハッシュの情報が見れると、そこに書かれているアカウントに基本的には何でもなりつませができるので、
私がやっているツールでいうと耳カツとかね、ああいうツールを使ってパスワードを変えることもできるし、
なりつますこともできるし、ローカルのOSの中だけだけど、システムの権限に昇格することができますよと。
こういうちょっとにわかには信じがたいというか、なんでそんなことになってんだっていう感じですけども、
ちょっとこういう興味深い出作成が今週見つかりましたということで、非常に仕組みとしては単純明快なんだけど、
これなんでこんなこと起きたんだろうね。ちょっと想像つかないんだけど。
特定のバージョンだけアクセス権がおかしい?
1809のバージョン以降はおかしくなっている。それよりも古いやつは大丈夫みたい。
そこを境におかしくなっている?
そこを境にフォルダとその配下にあるファイルのパーミッションの継承の仕組みがおかしくなっちゃって、
なんでそうなったのか理由は書いてないのでわからないんだけど、そういう感じです。
今のところそれを修正するパッチみたいなのはまだ出てないので、
一応回避策としてコマンドラインでそのファイルの設定を変えるというのと、
あとボリュームシャドーコピーのサービスのバックアップを消して、やばいファイルを消してくださいという回避策が紹介されているけれども、
いずれというか近いうちに何か対応策が出るんだと思いますが、それまではそういう状況です。
ざっとそんな感じですね。
これ切るときびっくりしなかった?
またこういうチョイミスみたいなところからインパクトでかいやつがまた来たかみたいな感じでしたね。
どうしちゃったのかな。最近たまたまかな。
マイクロソフトのWindowsって年々セキュアになっていて、
いろいろ攻撃を緩和する仕組みとかいろんな仕組みが入っていて、OSとしてはどんどんセキュアになっているという、
ここ数年ずっとそういう印象だったんだけど、なんか今週先週というかね、立て続けにいろいろ何か問題が起きていて、ちょっと大丈夫なのかなっていうか。
30:00
確かにね。その境ってやっぱり2003が境目だったかなと思ってて、
2003からどんどん強固になっていったというか。
2003っていうのはサーバーのバージョンの話をしてる?
そうそう、それぐらいの頃からってことですね。
そうだね。
っていうイメージがあったんですけど。
時期としても2003年かな確か、WindowsのXPのSP2とかSP3とかが出始めたあたりから、
はいはい、そうですね。
どんどんどんどん良くなっていった感じなんかするんだけど、
でもね、もう10年以上経っててさ、
結構俺のWindowsとかマイクロソフトの製品の品質は結構高いなと思ってたんだけど、
ちょっとこのところそういう不手際っていうか、大丈夫なのかなっていうふうに心配になるような脆弱性とかね。
なんか続きますよね。
たまたまかもしれないけどね、たまたまかもしれませんが、
ちょっと今回の間もあまりにもすごい基本的なところっていうかね、
なんでそんなところが起きたんだっていう。
ちょっとね、パーミッションのミスとかってちょっとにわかに信じがたいんだけど。
パッチがこれから出てその時に何か説明とかあるのかな?
いやないでしょ。
こういった原因でしたとかないかな?
ないと思いますよ。直しましたっていうだけじゃないですかね。
でも多分ね、その会社組織の中ではね、きっとなぜこんなことが起きたかっていう根本原因を探ってると思うけど、
ちょっとね、心配にはなりましたね。
はい、以上であります。
ありがとうございます。
はい。
じゃあ次はね、僕。
はい。
僕がいきます。
お願いします。
どうぞ。
えっともうあれですよ。
至急っていう感じの話です。
何がよ。
何なんですか。そんな急ぐことがある。
至急、そんな急ぐんやったらポッドキャストで喋るなって話もあるかもしれないですけども。
最近、至急という言葉を聞くとこれを思い浮かべる方ももしかしたらいらっしゃるかもしれないですけども、
報道でパッと検索したところ2つぐらいのメディアがババッと出てくる検索結果だったんですが、
五輪セキュリティ対策拡覧狙いかマルウェア見つかるっていうNHKの記事だとか、
あとは五輪のサイバー攻撃被害予想マルウェア確認、政府が注意呼びかけ毎日新聞っていう風なものがあって、
Twitterとかでもいくつもツイートされたりリツイートされたりとかいう風にしてたんですけれども、
かっこ、太い黒いかっこ、至急、東京オリンピック開催に伴うサイバー攻撃と発生に関する被害報告について
ドットエグゼっていうファイルが見つかったよっていうふうなことでニュースになってたんですけれども、
33:04
お二人ご存知ですかね。ご存知ですよね。
これは記事によると、そのファイルを開くとパソコンの中のコンピューターの中の実行されたコンピューターの中のデータを消去する不正なプログラム、
いわゆるマルウェアが見つかりましたと。
セキュリティ会社は東京大会、これ五輪ですね、東京大会のセキュリティ対策を拡覧する狙いで作成された可能性もあると見て注意を呼びかけています的な感じのやつなんですけども、
これまず記事見たときにまず冷静にならないといけないなあということがあるなと思ったんですけども、
こうしたファイルが攻撃が観測されたとか、どこかで実際に被害が起きてファイルが消されたという事象があったという報道ではなくて、
こういう名前のファイルがウイルストータルにあったのを見つけてきたっていうふうなことが報道として取り上げられているというふうなことなんですね。
至急、頭に至急っていうふうについているのと、日本のメール文化みたいなのを表しているようなファイル名やなと思いながら見てたんですけれども、
実際のこのファイルがどんなものなのか、記事でマルウェアというふうに書かれているので、どういったこういうマリシャスな悪意のある動きをするのかってことなんですけども、
ファイル自体はさっき言ったみたいにExeなんで実行形式のファイルです。
アイコンはPDF文章のファイルに、アイコンに偽装されていると。
一言で言えばワイパーというようなもので、特定のファイルを削除して回るというふうな動きをするものなんですね。
実際に消されるファイルで言うと、WordとかExcelとかPowerPointとか、あとPDFテキスト、実行形式のExe、.logファイルとかいうようなものがあります。
ちょっと目を引くかなっていうようなもので言うと.JTDとかJTT、あとはJTDC、JTTCとかですね、いわゆる市太郎の形式のファイルで、
こういうところを見ると、分かっている日本をターゲットにかみたいなんて思ってしまうのかなという気もしなくもないんですけれども、
実際にこれ動かしているところとかも見てみたんですけども、
あとは、この特徴で言うとパッキングをされてたりとか、あとは仮想環境とかいう解析環境であるかどうかを避けようとする処理も中にはあって、
特定のプロセスがあるかとか、仮想環境特有の挙動があるかどうかとか、あと自分自身が解析用のデバッガーにかけられてないかとかっていうような確認をして、
もしそれに引っかかったら、動かずに自分自身が消えて終わるというふうなものですね。
それに引っかからなかったら、さっき言った形式のファイルを消して回って、最終的には自分自身を消して終わりというふうな動きをするようなものでした。
その消した跡っていうところがあって、もう一つ裏で目には見えないように動いているんですけども、
36:05
特定のサイトにcurlって言うんですかね、c-u-r-lって書いてcurl、ウェブアクセスとかに使うようなコマンドラインのツールがありますけども、
これWindows 10以降かな、標準につくようになりましたけど、これを使ってアダルトサイトにアクセスをするというふうなことをするそうです。
このアダルトサイトのどこにアクセスするのかなというふうに僕も見てみたんですけれども、
特定の動画のURLが書かれてあったので、そこを見てみるとアクセス先の動画は本日、この収録時ですね、7月の24日から見て1週間前というふうに書かれてあったので、
おそらく7日から13日前ぐらいかな、それより前だと2週間というふうに表示されているものがあったので、おそらく7日から13日ぐらい前にアップロードされた比較的新しめのファイルというふうなものがありました。
そのファイルがあって、あと気になった点としては、このウイルストータルに挙げられているというふうにさっき言ったんですけれども、
このニュース記事にもあったんですが、フランスからアップロードされた形跡があるというふうになっています。
実際に僕もウイルストータルを見てみたら、FRから1回アップロードされてスキャンされていると、ウイルストータル上で。
で、これってなんでフランスなんやろうというふうに思ってですね、でもこういうのを挙げるときにわざわざ自分のいるところ生のIPでやるかなというふうに思ったので、
一応僕Torを使ってウイルストータルに挙げるとどうなのかなと思って試してみました。ファイルを挙げてみて。
そうしたら、僕もちろん日本のIPアドレスなんですけども、Torを使ったら出口ノードのアドレスになるので、挙げてみるとDE、ドイツですね。
たまたま、これはやるたびに変わると思いますけども、ドイツのアドレスから挙げたよというふうな形になって、
特にTorを使ってるかどうかっていうのは見た目上では分かるような感じはしないかなと思いました。
で、あとこのファイルの中身をですね、ウイルストータルでスキャンした結果とかを眺めてみてたんですけれども、
リソース、そのファイル自体この実行形式のリソースに含まれる情報とかコンパイルの環境とかを見てみると、
日本語、英語の環境で作られたものじゃなかろうかというふうなものが中に入ってありました。
あとはこれ7月の20日に見つかってるんですけども、7月の20日の、これUTCですが朝の5時52分に作ってるのかな。
で、その同じ日の6時2分、およそ10分ですかね。
10分間開けてから、ほぼほぼすぐですよね。すぐにアップロードしていると。
39:00
でもこの作成日自体は偽装可能なので、一概にこうだとは言い切れないんですよね。
僕自身はこれでもファイル名だけで本当にこの五輪を狙ったとかって言っちゃっていいのかななんて思いながら気にして見てたんですけども、
調べていくとこの問題のファイルの中に含まれるリソースを構成するファイルの発出地をたどっていったらですね、
同じものを使っているファイルに行き着きまして、動きを見てみると動きはもうほぼ同じ。
アクセスする、最後にアクセスするアダルトサイトのアドレスも全く同じものを含んでいる別のexeファイルが見つかりまして、
それは7月の17日に作られて15時37分に作られて15時40分にウイルストータルに上げられていると。
アイコンもpdfで同じ。
アップロードした元のアドレスは日本jpになっていたというふうな感じでした。
なので、これ攻撃の準備っていうふうなものっていうふうに捉えられなくももちろんないとは思うんですけども、
愉快版的ななんとなくでこうしたっていうようなものもあるかもしれませんし、
あまりこれだけで大騒ぎしない方がいいんじゃないかなっていうふうなところですね。
例えば仮に僕はしないですけど、こういう五輪とサイバー攻撃みたいな名前をつけて、
exeファイルとかをアップロードしてウイルストータルに、実際の攻撃に使わずともウイルストータルに上げていれば、
専門家なり記者なりの人がこれを取り上げてババッとデカくニュースにしちゃうっていうふうなことになってしまうんじゃないかなってところにちょっと危惧というか、
そんなんでええんかな、もうちょっと慎重になったほうがいいんじゃないかなというふうにも思いました。
というお話です。
ちなみにあと僕、メールの件名とかに頭に括弧至急って書いてたら基本的にすぐに読まないようにしてるので、
僕は多分これには引っかからないんじゃないかなというふうに思いました。
以上です。
ちなみにもう一個似たような機能を持ってたファイルってやつは、それも同じファイル名?
ファイル名は違います。ファイル名はすごい適当な名前です。
なるほどね。
ようやくすると、マルウェアの挙動的にはワイパーだけど、中身だけ見ても何か今回のオリンピックを狙うような意図とか、これまで見られなかったら特殊性とか、
そういうものは何か一切なくて、よくあるマルウェアですねと。
うんうん。
42:00
その唯一ファイル名っていうポイントだけがオリンピックを狙っているかのように見えているということよね。
そうですね。
だからそこだけ見てどうなのっていうことだよね。
そうですね。あと実際にさっきも言った通り攻撃があったとか、そういうもとに報道されているわけではもちろんないので。
そうですね。報道はともかくとして、報道はもともとあまり信用できないからさ。
報道はともかくとして、国内限らず、今のところ今回のファイルに限らず、そういったワイパーとかマルウェアを使った大会関係者とかを狙っているだとすると、
実際にそういう人たちを狙った攻撃活動とか、あるいはそういうメールが配られたとか、そういう報告は今のところどこからも多分上がっていないと思うんだよね。
そうですね。
あとさっきの言い方はあれだったかもしれないけど、報道だとだいぶ丸まっちゃうんで、今回も日本のベンダーMBSDさんとかトレンドマイクロさんとかが詳しくレポートを出しているけど、
両方に共通するのは、これは最後の方にちゃんと書いてあるけど、いたずらかもしれないってちゃんと書いてあって、騒がない方がいいかもしれませんよと。
たださ、こういうベンダーって何でもありませんとは言いにくいので、脅威としてはありますとしか言えないじゃない。
あるかないかって言ったらね。
そうそう。これはいたずらだから気にしなくていいですよ、ははははなんて言って、実際に攻撃で後から使えたら目も当てられないから、立場的に気をつけましょうとしか言えないと思うんだけど、
まあでも一応、いたずらの可能性がありますよってちゃんと冷静に書いてあるんだけど、おそらくそこは全然報道とかで言われないから、その辺はちょっと言ってほしいなっていうかね。
そうですね。動かしてみると、ファイル消しにかかるときに思いっきり消してますっていう感じのコマンドプロンプトがずっと出続けるんですよ。
分かりやすいっていう。そんなに分かりやすいけどアイコンピーディフになってるってなんかちょっとちぐはぐな感じするなっていうね。
まあそんなに洗練された感じはしないよね。
そうですね。
いろいろ解析除けとかさ、そういうのはあるにせよ、それほど特殊なものって感じもしないし、洗練された感じもしないので。
かといって別にね、攻撃にもし実際に利用されたら破壊力は当然あると思うんだけど、
45:05
今のところそういう情報がない段階では、まあどっちともいないねって感じよね。いたずらかもしれないし。
そうですね。
ただね、偽装の可能性はあるとはいえ、作った時間の10分後にアップロードしてるとか、
これはなんだろうね、この情報が正しいとするんだと、
作った人がテストでアップしたっていう、作った人本人がアップしたっていうのが自然に見えるけどね。
分かんないね。そこはちょっと分かんないね。
あとは何のためにウイルストータルに上げるのかってのもありますけどね。自分で作ったんなら。
いやまあ別に攻撃で使うつもりがなくて、テスト用に作ったんだったらさ、どのくらい検知されるとか調べるとかっていうのでアップロードするっていうのは別にあるでしょ。
なんか結構こういうのずっとウォッチしてる人がいるから、そういうのすると先にバレちゃうやんっていうことも考えへんかなと思って。
だからそのテスト用かないしは見つけさせる目的でわざとやったか。
見つけさせる目的ならそうですよね。
そういう方が意図としては明確だよね。明解っていうか。
実際に、もう一個ね、一応その良くないシナリオとしては実際に攻撃に使われていて、それが使われた人がこれをどういうものかっていうのを調べるためにアップロードするっていうのはあることだけど、
そういう感じではなさそうだって今のところの情報だけではね。
そうですね。古い方は日本から上がってるけど、新しいのはなぜかフランスからとか、ファイル名変わってるしなとかっていうところはちょっとなんか気持ち悪いですよね。
被害者が上げたとは考えにくそうかな。
ただね、一応その可能性としては、こういうファイルを上げることでどのくらいその監視してる側っていうかさ、ベンダーも含めオリンピック関係者も含め、どのくらいそれに対して反応するかっていうその反応を見ている可能性も、そういう可能性もないわけないけどね。
反応どれくらい早いのかとか見てるのかとかを知るためにっていう探りってことですよね。
ただそれを知って何か攻撃者に有利になるかっていうとあんまりそういう気もしないんで、むしろそんなことしないでこっそりやったほうが絶対いいと思うんで。
なんかね、そういう意図はちょっとなんか無理がある気がするんだよな。
いずれにせよちょっと今出ている情報はあんまりそういう補給をするようなものが今のところ全く出てないので、本当に単にこのファイルが見つかっただけなんで。
48:00
ちょっとね現段階だと何とも言いようがないねこれね。
そうですね。
あんまりすごく洗練されたヤバいやつっていう感じは今のところはあまりしませんねっていう感想ですかね。
そうですね。
ちょっと今のところそういう攻撃があるわけではないので冷静に見ましょうってくらいですかね。
なんか看護さんはこれ見て思ったりしました?大丈夫ですか?
2つだけいいですか?
どうぞどうぞ。
1個はトワーが使われているかどうかっていうサブミットに対してって話なんですけど。
それわかるよね。
一応、ウィルストータルのタグがあってですね。
トワ経由で上がった場合は、ビア-トワっていうタグが。
必ずつくんですか?
おそらくつく。
必ずかちょっとわかんないんですけど、ノードとかが変わる可能性。
でもね、トワのエグゼットノードって基本的には公開されているので、
エントリー側は必ずしも公開されてない場合っていうか、わかんない場合があるけど。
エグゼットはわかるはずだよ。
はい。なんで今回もその例のエグゼのウィルストータル見るとそのタグついてるんで。
だからフランスではトワ経由でしょ?
おそらくフランスのエグゼットノード経由で上げられたのかなっていう。
だからひょっとしたら同じ人が最初日本から上げて。
そうですよね。1個目が日本って話でしたからね。
2回目はうっかりしたなーっつってトワから上げたとか。
ありそうだね。
もう1個は?
これみんな割とファイル名わかりやすいとか作りが、
やっぱりすごい宣伝されたものと比較すれば、
割かし自由研究じゃないですけど、夏休みの工作的な感じかなと。
私もファイル名見たとき、最初いわゆるメール訓練かなと思ったんですよ。
メール訓練かなと。ただ実際に実行したらファイル消されるし、
ちょっと訓練だったらやりすぎかなと。
訓練はないよね。
訓練だとだいぶアグレッシブな、実組織破壊するくらいの威力が、
だいぶ攻めてるやつなんで、その可能性は低そうかなとは思いつつ、
私ちょっとドキッとしたのが、
このファイル名あるじゃないですか。
子宮から始まってドットエグゼで終わるやつ。
ファイル名とウィルストータルのリンクだけをつけてツイートしたんですよ。
51:03
間違えてクリックしちゃったっていう人結構反響あって、
やばっと思って。
間違えてクリック?
要はドットエグゼまでをちゃんと見てなくて、
さも至急報告っていうのでサイバー攻撃が発生したみたいな形で思ってクリックしちゃったみたいな。
なるほどね。
一応その手前とかにもNHKのニュースとか記事は呟いてたんですよ。
ただやっぱりツイッターって綺麗に拾ってくれるわけでもないんで。
まあ確かにそうですね。
でね、改めて思いましたね。
まだまだ刺さるなとこの方法は。
攻撃処方して使われた場合にってことですか?
はい。
まあすごいなんていうか、誰でもできる方法ではあるんですけど、
それにもかかわらず結構威力あるなと。
タイミング、時と場所というか。
やっぱり今まさにあれは開会式直前でしたよね。
だからもう、やっぱりその前の韓国のオリンピックデストロイヤーのイメージとかもやっぱりあったりしてて、
でサイバー攻撃が絶対起こるみたいな結構煽りもいろいろあった中でポンって出てきたんで。
確かに。
来たかーみたいなね。
そうそうそうそう。ついに来たかーってね。
みんな気になっちゃうところもあって、うまく刺さったがゆえに、
私のリンク間違えてクリックしちゃった人もいれば、
マスコミであるとかっていう形で結構大きく取り上げられるみたいなことにもなったりはしていて、
この辺は時と場所というかやり方というか、それを選べばまだまだまだまだいけるんだなというのをちょっと思いましたね。
確かに確かに。
それはさっきの話じゃないけど、感度がいいことの証でもあるけど、逆に刺さりやすいっていうことだからね。
そうですよ。
こういうのはやっぱり注意しないといけないよね。
そういう意味でね、そういう注意喚起にはなったかなって気がするけどね。
なるほど。確かにそれは大事なポイントですね。
ということで、最後、感度さんお願いします。
お、そうだった。
忘れそうになった。
終わる日満々でいたわ。ちょっと待ってください。
今回は私、まだ喋ってなかったんですよね。
そうですね。
今回はですね、いいですか厚井さん。
はい、はいはい。
いいですか?ランサムやネタ喋っちゃいますよ。
どうぞどうぞ。
何が面白いねんって感じですけど。
すいません。ほんとすいません。
54:02
これアメリカだっけな。
保険会社、もう始めちゃいますよ。CNAフィナッシャルっていう名前の会社が、
今年の3月にランサムヤの被害にあったというのはだいぶ前に公表されていたんですけども、
最近になって、どういう被害にあったかという細かい話っていうのが、
ディテールの部分が、確か司法当局に提出された書類等を通じてだったと思うんですけども、
明らかになったというところで、ちょっとそこに今日はクローズアップしてお話ししたいなと思ってまして、
この事例実はあんまり、海外ではそれなりにお騒ぎというかクローズアップされていると思うんですけど、
日本ではコロニューアルパイプラインとかありましたけど、
あんな感じの大きな取り上げ方っていうのは、多分国内で取り上げられてないかなとは思ってはいるんですが、
これ、報道だとミノシロ金の支払いがされたんじゃないかっていう話があって、
これは5月に出てた報道ではあるんですけど、額が確か4千万ドル?
そうそう、結構大きかったんだよね、これね。
そう、めちゃくちゃでかい金額で、さっき言ったコロニューアルパイプラインの事例、多分いろんな人がご存知だと思うんですけど、
規模で言うとあれの10倍ぐらいの金額ですよね。確か440万ドルぐらいでしたからね、コロニューアルパイプラインって。
だからすごい大きな事件ではありまして、被害も結構深刻で、
3月に発生して、これはフェニックスクリプトロッカーっていう名前のランサメアの被害に遭ったという話ではあるんですけど、
1万5千台の端末が被害に、実際暗号化されてしまったというところでして、
4千万ドルっていうのも結構な話なんですけど、これどうやってやられたかっていうのも、
先ほどの消灯局に提出されている書類から明らかになってるんですが、
あまり細かいところっていうのが、そこまで突っ込まれては書かれてないんですけども、
高度なサイバーセキュリティの攻撃を受けましたと。
どんな攻撃だったのかっていう話なんですけど、
偽のブラウザーアップデートを介して最初ネットワーク侵害されましたと。
これが大体3月の5日って書かれてまして、
それから3月同じ月の20日までの間に、中でゴニョゴニョされたラテラルムーブメントされちゃいましたと。
いろんなレディットな、本当に一般的に出回ってるようなツールであったりとか、
資格情報を盗んだものとかを使って、その企業の中で偵察活動を行い、
57:00
おそらくいろんなセキュリティ対策はされてたと思うんですけども、
これを開始する手段を用いて、永続的にそこの組織の中で活動できる状況を作ったと。
20日までにその準備を整えて、そのわずか1日後、
監視ツールやセキュリティツールについては、これよくある手口ですけども、
無効化をしてバックアップ当然破壊した上で展開を行ったと。
そういう事例で、具体的に例えばどういったブラウザーアップデートが行われたのかとか、
そのハッシュ地とかっていうのは、ちょっとその書面上では書かれてなかったので、
今お話ししたぐらいでしかディテールの部分って明らかにされてないんですけども、
これ確かまだ、ちょっと私勘違いだったら申し訳ないんですけど、
この事例で7万5千人の顧客の方の情報が外部に流出したんじゃないかって言われてるんですけど、
いつものようにリークサイトで盗んだ情報を暴露するっていうところの活動っておそらくされてないのかなぁとは思ってまして、
やってますかね?
多分出てないと思うんですけど、
ですよね。だからやっぱり中身を吟味してる可能性とかも、
本当に盗んでたとしてるんですよ。本当に盗んでたとしたら、中身を吟味しているんではないかなと。
実際そのファイル盗むときも、
まあこれもよくあるっていうのはよくあるんですけど、
メガのサービス、メガシンクを使ってコピーしたという手口なので、
あるあるって言われたらあるんですけど、
まあそれでも綺麗に刺さったなという形で、
被害がかなり深刻なレベルまで受けてしまったと。
結果的に身の白金支払いしたんじゃないかって報道まで出てるという状況なので、
まあこれあのやっぱり振り返れるところは振り返っておきたいなというふうに思いたいんですよね。
なるほどね。これ確かあれだよね、ちょっとあの話それちゃうかもしれないけど、
フェニックスロッカー、フェニックスクリプトロッカーかちょっと名前わかんないけどさ、
これあのなんだっけ、イーヴィルコープじゃないかって言われてるやつだよね。
あ、そうですそうです。
そうだよね。
確かここはリークサイトとかその公開サイトは持ってないと思うんで、確か。
なんでまあ盗んだ情報とかをどう使ってるかわかんないけど、
まああのねイーヴィルコープだとすると、
まあこの他にもベースディロッカーとか、
えーと過去にもね色々やってるし、
あとそのUSのサンクションの対象にもなっている厄介な連中なので、
なんていうの、ちょっと言い方がわかんないけど、
1:00:00
本気の人たちっていうかさ、
知られてるんですよね。
なんて言えばいいの、
ポッドでサイバー犯罪者がやってるような話ではなくて、
あーなんかちょっとわかります。
組織犯罪っていうかね、相当本格的にやっている人たちなんじゃないかと思う。
ガチ勢っていう。
ガチ勢、そうそうそれが言いたかった。
ランサムガチ勢ですよ、この人たちは多分。
多分その一方でさ、ラース的な色々役割分担してね、
そのビジネスとしてエコシステムでやっている人たちもいるけど、
一方でそういう人たちとはちょっと違う、経路が違うガチ勢なんじゃないかなと、
おそらく思うんだけど、
わざわざアメリカが制裁対象になっている、
制裁対象になっているランサムとかのグループってそんなにないと思うんだけど、
制裁対象になっているぐらいの本気のヤバい人たちで、
実際今回の被害状況とか今まで報道に出ている内容とかを聞いても、
まあまあえげつないなぁという感じで、
相当高額のミノシロ菌をせしめているというところも、
ちょっとね、たぶん被害件数そこまで多くないし、
リークサイトで派手にリーク情報を流したりするわけではないから、
ちょっと目立ちにくいんだけど、
危険度という観点で言えばむしろこっちの方が危険かもしれないよね。
ですね。
あと情報もさっき寛吾さんが言ってたけど、
確かCNAってアメリカではそれなりの大手の保険会社かな?
何番目だったかな?数えて何番目っていう大きな…
相当大手の保険会社で、
米国では有名だから事例としても結構報道されてたけど、
日本ではあんまり報道されてないし、
ちょっと目立ちにくいので、
その点も注意が必要かもしれないね。
ランサムウォッチャーの辻さんはコメントはないですか?
ランサムウォッチャーの辻さんからですか?
これ正直あんまりちゃんと追っかけてなかったやつなんですよね。
ちょっとね、リーク系のサイトを持ってるグループと比べると、
若干地味さはあるんですよね。
劇場型ではないので。
逆に怖いと思うんだ。
他のランサムウォッチャーの僕が力を入れてというか、
しっかりというか、毎日見てるようなところの被害にあったところ、
組織から出ている情報だけでしかわからないですけど、
バックアップをこのケースってきちっと壊してたんですよね。
1:03:03
きちっと壊してますね。
最近結構、もともと取ってやったらバックアップから戻せてっていうケース結構多いんですよね。
バックアップ行ってたみたいなケースが多いんだけど、
これがっつり壊してきてるっていうのは、
最近の流れ、リークサイトを持っているような、
いわゆる二重脅迫っていうものだと、
力のかけ方がバックアップを過去みたいにがっつり潰してきて、
そのファイルを元に戻すことだけについての
みんな白金要求っていう風な、
力のかけ方とちょっと変わってきてるなっていう印象を僕は持ってたんですよ。
なのでちょっとこの今回のって、
今となっては珍しいケースなのかなという感じが見てましたけどね。
たださ、その全般的な流れとして、
ここその1年ぐらい、
いわゆる二重脅迫で、
暗号化前にデータを盗んでいって、
リークするぞって脅すことによって、
むしろ暗号化のウェイトがだんだん下がっていく方向にあるっていうのは、
その通りだと思うんだけど、
一方でバックアップから戻せるようになったことも確かで、
そのせいかどうかわかんないけど、
ややその身の白金の支払いが減っているというか、
そういう傾向もちょっと見られたじゃない。
ベンダーとかのレポートとかを見るとさ。
なので全体としてはそういう方向に向かっているけど、
一方でこういうガチ勢はそんなのに目もくれず、
ガッツッと暗号化して、
ビジネス止めるということで全力を尽くして、
で、もう金払う以外どうにもならないという状況を作り出すという方に、
注力しているのかもしれないよね。
リーク伴い系とかだと、
このポッドキャストでも何度か身の白金どれくらい払っているのか取り上げた通りに、
あまり効果がないというふうに思っている人たちがいても、
おかしくはないかなと思っているんですよね。
やっぱり暗号化されたものをバックアップから戻せたし、
盗まれたファイルって別にお金払っても返ってくる可能性もないし、
消してもらえる保証もないし、
結局その確認が取れるもんじゃないから、
払われにくくなってきているのかもしれないですよね。
じゃあやっぱりバックアップ潰す方が効率的でしょう。
攻撃できるならというふうに思い始めてもおかしくはないですね。
そうなんだよね。
ただね、今回のがガチ勢でやばいんじゃないかって言っているのは、
おそらく全般的な今言った傾向に向かっていく方が、
やる側は楽じゃない?どっちかっていうと。
そうですね。
そんなに時間をかけなくてもいいし、バックアップ潰す必要もないし、
1:06:02
とりあえず情報、データを盗んでおけば後で何とでもなるみたいな、
言い方はあれだけど、雑な攻撃でも何とかなっちゃう。
あとは数を捌けるってことですかね。
その辺が戦術的に違っているんじゃないかっていうか、
今回の人たちはそれとは対局というかね、
しっかりと狙ったところからきっちり回収するっていうかさ。
そういう戦術の違いがあるような気がするような。
なるほど。興味深い。
なんとなくね。
どっちも困るけど、こういうガチ勢に狙われたら困るね。
最初入って15日で観楽しちゃってる感じですからね。
今となったらこの15日も長いじゃん。
長い。
下手したら普通3日4日とか。
本当に入ってすぐにやられちゃうケースとかも今時あるからね。
これぐらい最低でもその2週間じっくり中で色々調べてっていうのをやってるったら、
まあまあちょっと前の戦術って感じはするよね。
まあまあ、この攻撃者グループはそれがあっているというか、
そういうことができる体制というかね、人材っていうか。
長時間組織の中にいても気づかれにくいようなノウハウを持っているということなのかもしれないですね。
そういうものがないとこれ多分できないよね。
そうですよね。
そういう点でもちょっと怖いなっていうか。
なんか学びがあった。
ですね。色々ね。
そういう流れがこういう風になっては来ているけども、こういう人たちもいるっていうのを見ると、
確かにそっちの方が払ってもらえる率は高いっていうよりも、
その被害を受けた組織へのインパクトは確実にそっちの方が大きいもんなっていうのをね、
気づかされました。改めてね。
そうだね。
あとさ、ちょっと最後に違う点もう一個だけ。
これ結構アメリカだとこういう事例よくあるっていうか、
こういう情報の公開っていうかね、当局には通知するとか顧客向けには通知するとかっていう義務があってさ、
情報が出るんだけど、広く一般にはプレスプレスが出ないというか公開はされないっていうケースが結構。
今回のケースも多分そういう感じだよね。なんか広いく見せにリリース出てないよね。
今回もこのレベルでのリリース出てないと思いますね。
そうだよね。まあ、いた仕方ないかなとも思うんだけど、
さっき言った細かい攻撃の手法とかはちょっと読んでもよくわかんないんだよね。
そうなんですよね。もうちょっと知りたいところがあるっていうところがあるんですけど。
1:09:02
もうちょっと詳細が知りたいなっていうのもあるよね。
そこがなんかちょっと残念というか難しいんだろうけどね。
一方でね、そういうことを包み隠さず公開する会社もあるっちゃあるけど、
そのあたりは難しい。強制できるものでもないからね。
あと広く公開すればいいってものでもないんだけど。
そうそう、そこもね。バランスが難しいですね。
だけど、わがまま言わせてもらうともう少し詳細が知りたいなっていう。
せめてハッシュ地とかでもみたいな通信先とか。
でもそうは言っても、こういう情報が何ヶ月かして出てきて、
攻撃の一端でも少し詳しくわかったんで。
そうですね。
だいぶ有意義っていうかね。
そこは学びも多少あって。
ありがとうございました。
ということで今日のお話をしてきたんですが、最後おすすめのあれです。
何でしょうか今日は。
今日は食べ物にします。
コンビニとかスーパーとか。
あとネットで通販とかでも買えるやつなんですけど、
最近僕がハマってるフルーツのやつなんですけど。
ビタプラスっていう。
VITAプラス。
ビタミンをだいぶ豊富に含んでる系なそんなネーミングですか?
そうそうそう。
それなんですけど。
そんなバカですね。
他何あったんですか?
いや何でもないです。
それはさ、褒めたとかけなしたとかどっちだ?
率直な感想を。
僕結構フルーツとかお取り寄せとかっていうのも結構好きで、
色々やってるんですけど、
スーパーとかコンビニとか行ったりするとこういうフルーツ系の売り場とか見るの結構好きで、
缶詰とかも結構好きなんですよ。
なんか前から言ってたよね。
缶詰定期的に食べたくなったりとかするんで、
箱買いとかしたりするんですけど、缶詰を。
でも缶詰ってやっぱりシロップが入ってるんで、
ちょっと甘すぎるというか、甘すぎるっていう好みの問題はもちろんあるし、
ちょっと糖分が気になってしまうという風なところもあるんですけど、
これたまたま見つけて、何やこれと思って、
海外のコンビニとか結構置いてるけど、
日本のコンビニとかってあんまり、スーパーもそうですけど、
そんなにカットフルーツってあんまり置いてないじゃないですか。
カットフルーツ的な感じのものなのかなと思ってみたら、
シロップにつけてあるフルーツ。
例えば、レッドグレープフルーツとか、
あとはオレンジ、バレンシアオレンジとか、いくつか種類があるんですよ。
これなんか良さそうと思って手に取ってみたら、
カロリーめっちゃ低くて。
200ちょいぐらいの容量なんですけど、
物によりますけど、どのフルーツかによるけど、
1:12:02
50何キロカロリーとかだいぶ低いんですよ。
最近は期間限定のやつとかも出てたりして、ライチなんですけど。
ライチ、今ちょっとたまたま調べてウェブアクセスしたんだけど、
ライチいいね、美味しそうこれ。
ライチはね、売ってた、目の前にあったやつ5つぐらい全部買ってきたんですけど。
買い占めか。
買い占めてきたんですけど、僕ライチ結構好きで。
美味しいよねライチね。
ライチ何が嫌って僕、剥くの嫌なんですよ。
あーちょっとわかる。
ライチの剥くのが嫌っていうか、全部嫌なんですよ。
は?じゃあ食うなよ。
剥くのが嫌いな。
じゃあ食うなよとか言うなよ。
全部嫌ってどういうこと?
めんどくさくないです。
どんなフルーツでも皮剥くのめんどくさくないですか。
わかるわかる。
特にグレープフルーツとか、皮固い分厚い系とか。
中身だけ食いたいもんね。
そうそうそうそう。しかも僕、オレンジは白い皮あるじゃないですか。
オレンジですか、みかんでも。白い皮、薄皮みたいなやつあるでしょ。
はいはいはい。周りのね。
あれもできれば存在してほしくないんですよ。
あー綺麗に取りたいんだ。
そうそうそうそう。だから僕、缶詰が好きなんですよ。
でもやっぱりちょっとカロリーも気になるっていう風になるんで、
そこにたまたま出会ったのがこのピタプラスっていうやつなんですよ。
ぜひとも食べていただきたいな、食べていただきたいな。
シロップみたいなのにつけてあるんですけど、
本当に缶詰みたいな甘ったるい感じは全然しない。
爽やかというか、すっきりしてる感じ。
おーいいですね。
フルーツそのもの自体もだいぶおいしいですね。シャキシャキしてるししっかりしてて。
これはコンビニで買えるんですか?
コンビニとかスーパーとかネットでも買えますし、
あとね、もう一つすごいところがあるんですよ。
これどれぐらい持つんやろうなと思って、
賞味期限見てみたんですよ。昨日買ってきたやつ。
そしたら5月ってなってて、え5月ってどういうこと?と思ったら来年。
だから10ヶ月ぐらい持つんですよ。
へー。
じゃあ缶詰並みに結構保存が効くんだね。
そうそうそうそう。だから僕の家の冷蔵庫には8個か9個ぐらいいろんなビタが並んでます。
ヨリドリミドリだね。
そうそう。だからちょっと小腹空いたなっていうふうな時にも、
食べていいんかなっていうふうな気持ちにもあまりならずに食べれるし、
量もそこそこあって満足できるぐらいの量ですし、
夏なんでこういう爽やかな食べ物もいいんじゃないかなというふうに思って紹介させていただきました。
確かにこれはちょっと良さそう。見つけたら買ってみようかな。
1:15:02
ぜひぜひ。
僕もまだ全種類は食べてないんですけど、
来地はおすすめで期間限定なんで探してみていただければいいんじゃないかと思います。
はい。
ということで、いい時間になりましたね。
ちょっと冒頭喋りすぎたかなっていう感じはするんですが、
今日も3つのネタとお便りおすすめのお話をしました。
ということでまた来週のお楽しみです。バイバイ。
バイバーイ。
