00:00
今週も始めちゃっていいですか?
雑談コーナーってやつですよね。
今更なんですけど、植物育ててるんですよ。
前から?
いやいや、前からってほど前でもないんですけど。
最近?
比較的暑くなってから。
何育ててるんですか?
キュウリってやつなんですけど。
植物って言うの?野菜じゃん。
植物って言うと野菜ですよね。
分類的には植物かなと思って。
確かにまだ広い意味ではね。
あれやばいですね。沼ですね。
またハマっちゃいましたか?
最近YouTubeとかで見ちゃう動画が、
ベランダのカスタマイズっていうか。
家庭再現にするための?
そうそうそう、なんかそういうやつ。
タイル敷きたくなっちゃうんですよ。
そんなYouTubeあるの?
いっぱいあります。
あ、そうなんだ。
結構ベランダを活用してライト置いたり、
石敷き詰めたりとかして、
そういうオシャレな感じにしましょうみたいな
サイトとかYouTubeとかありますよね。
ベランダってさ、ほら、いざった時に逃げる経路だったりするじゃん。
あんまりできないんじゃないの?そういうのってできるの?
幸いうち、床に避難ハッチって言うんですか?
あるタイプで、壁を政権好きで破るようなやつじゃないですよ。
別に政権好きじゃなくても破れるやろ。
じゃあその床のハッチだけ開けとけばOK?
そうです。
いろいろカスタマイズしてるわけ?
今したいなと思ってはいるんですけど、
調べてる最中ですね。寸法とか測っちゃったりして、
やばいと思って。
沼っぽいね。
沼ですよ、ほんと。
いい感じにきゅうりが育つんで。
きゅうりはそのうち食べたいなってこと?
なんできゅうり買ったのかって問われると、
本当にお店に行ったらきゅうりしかなかったっていうだけですね。
どういうこと?
時期がちょっと悪かったですね。
もうちょっと涼しい6月7月ぐらいだったら
もうちょっと種類あったと思うんですけど。
結構暑い時期に生えてたんで、あんまなくて。
ちょっと育てたことないけどきゅうりって育てやすいの家でも?
03:03
育てやすいですね。日向?
太陽さえ当たればどんどん育ちますね。
1日5センチ10センチ伸びてるんで、ちょっとびびりますね。
そんなに伸びるの?
すげーな。成長期じゃん。
ほんとそれですよ。
いつ反抗期くるんだぐらいな感じなの。
やばい。やばいなそれ。
もうビビってますね。
でもなんかすごい、壮大な沼やと思うなベランダ開発は。
やばいですよ。
そうなんだ、そういうもんなんだ。
僕も手出そうと思ってやめたんですよ。
ベランダって使ってない人は全然何も使ってないスペースじゃないですか。
そうだね。
そこで僕もある植物育てようと思ったことあるんですよ。
やらなかったんですけど、僕すごい好きな花があって
それを育てるのでベランダ使おうかなと思ったんですけど
ちょっと沼感すごいなと思って一旦やめたんですよね。
それでもしカンゴさんがキュウリ育てるのとかでうまくいったら
ノウハウを教えてもらおうかな。
全然ノウハウの能の字もないぐらいのやつです。
ただキュウリもやっぱりyoutube何個か見ましたね。
キュウリyoutuberじゃないですけど。
カンゴさんもやったらそれ。
かわいいですね。
かぶってますよほんとに。誰が見るんですか。
少なくとも僕は見ます。
土さんとネギさんぐらいしか見てくれないですよ。
見る見る。
今日はどれくらい育ったかなみたいな。
いいですね。
いやー沼ですねほんとに。やばいやばいやばい。
ビオトープとかも興味持ち始めちゃったりして。
なんかもうやばいですね。
確かに沼っぽいな。
どうやって土敷き詰めてとかそういうのも知りたいな。
土を敷き詰める。
土どう敷き詰めてとかあるじゃないですか。
ベランダをどううまく使ってどれくらいのスペースが必要なのかとか。
育てるものによって違うのかもしれないですけどね。
そうですね確かに。
でもいいんじゃないですかカンゴさん。育てたやつをピオログとかにまとめて。
なんかあれだよね。やりだしたらこだわりそうなよね。そういうタイプじゃない。
そこからねうまくセキュリティの運用と絡めてさ。
どうやって絡めんだよ急に。
こういう風に事前の準備がやっぱり大事だなとかやり始めたらあれがないこれがないみたいなことになって。
無理矢理ですね。
石油缶バーとかにしましょうよ。石油缶バーつって。旧缶バー的な。
なんか昔セキュリティってあったねそういえば。
あったあった。なんかそんなのあった気がする。
マジですか。じゃあやっちゃダメですね。かぶっちゃいますか。
06:00
問題が一個あるんですよ。
何?
私あんまり野菜好きじゃなくて。
なんでキュウリ買ったんだよ。
なんでだよ。
収穫できたらぜひ召し上がっていただきたいなと思って。
僕キュウリがものすごく嫌いなんですよ。
鶴さんキュウリ全くダメだよ。
絶対ダメ。キュウリが触れたものも食べられへん。
だって一緒に食べてたら俺代わりに食うもんな。
もうなんかちょっとでも入ってようもんなら全部ネギさんいきなるんで。
でも俺キュウリ大好きだよ。
ネギさん好きですよねキュウリね。
大好き大好き。
いやーもうなんかキュウリはほんと油断ならないんですよ。
なんかもう久しぶりに食べたいなと思ってユッケ頼んだらユッケの下に敷き詰められてといかしようんですよ。
ほんまね油断も隙もあったもんじゃないなあれ。
マジでキュウリの野郎はね。
ほんとに。
いかがお過ごしですか。
はいいかがお過ごしでしょうか。始まってますよねこれ。
始まってんの?
始まっちゃってましたこれ。
キュウリの話やで。
グタグタだよね。
グタグタでしたね。
セキュカンバーね。
雑談のコーナーする?
雑談のコーナーする?もう一個。
もう一本?
雑談っていうかセキュリティーの話じゃないですけど、
最近ちょっとあまり聞かなくなったココア。
はいはい。
接触確認アプリ。
通知のアプリね。
僕もたまに外に出てもないのに立ち上げて、
陽性者との接触はありませんでした。
見る習慣があるんですけどなぜか。
あれもどれくらい広まったのかな。
まあまあ広まってると思うんですけど、
まだまだなんじゃないかなっていう感想を持っていて。
最近見たら1500万人くらい?
そうですね、それくらいですね。
まあそうですよね。
それを扱っている記事がたまたま目に入ってきてね。
接触感染アプリがどれくらい使われているかを調べるというほどではないんですけど、
その感染アプリを使った電子工作をしている方がいて。
へー。
僕もTwitterでフォローしてるんですけど、
その人、たまたま。
ギャルデンっていう人がいるんですよ。
人たちがいるんですよ。
二人組だと思うんですけど。
ギャルが電子工作をするっていうやつで、
いろんな基盤とか使っていろんなものを作られている方々なんですよね。
そのココアを入れている人が周りにいればいるほど光るっていうバッグを作ってたんですよ。
それBluetoothの受信してやるわけ?
そうそう。
Bluetoothの機能がついているマイコンボードが近くのBluetoothの電波をずっとスキャンしていて、
09:02
ココアが有効になっているスマホから出ているUUIDをチェックするっていう。
面白いね。
UUIDが検出された数によって光るLEDとかの光り方が変わるんですよね。
人が密なところに行ったりすると結構光るとかそういう感じになるわけだ。
入れている人が多いと光るっていう。ニコちゃんマークになったりとかね。
面白い。
こういうのをすごい作ってて、文章とか、サイトは紹介しておきますけど、
そのコンテンツ自体も結構面白くて、文章も結構面白いんですよね。
ニューノーマルな時代をサバイブしていくためにはみたいな。
ギャル系の感じで来るんですけど。
非常に面白い。
こういうのがあると興味持ってくれる人も増えるんじゃないかなって思って。
すごい良いコンテンツだなって思いましたね。
色んなアプローチがあって良いはずだもんな。面白いね。
良いなと思ってね。
書かれてあるやつも既存のバッグを買ってきてそれを加工してるんで、
ケーブルとかトース穴とかもともとないじゃないですか。
それを穴開けたりとかしていくところに関してコメントしてるんですけど、
それを線香とか使って溶かして穴開けたりすることが多いんですけどね。
でもそれをやらないんですよ。
カッターで結構ガーッといっちゃってるんですよね。写真見ると。
それに対してのコメントがすごくてね。
熱で開けると臭いしテンション下がるしなんか体に良くない匂いするでしょみたいな。
今のヤングはヘルシー志向なんで有毒ガスとか良くないかなと思って。
有毒ガスとかあんまり流行りじゃないって。
もともと流行ってへんやろって思ったからね。
そういう突っ込みたくなるような文章も面白くてね。
すごい良いんでぜひ皆さん見ていただきたいなと思いました。
良いですね。
良いなと思いましたね。
そんな感じで始まってるんですけども。
この雑談コーナーは需要はあるんですかね?
え?
この雑談コーナー需要はあるのかなと思って。
雑談に需要がない説ですか?
いや分かんないけど。
まあいいんじゃないですか。温まってきたし。
温まってきましたか。
そんなじゃあ温まってきたというところで、
ユインさんから話してもらおうかな。
ちょっと急に来ましたね。こっちに。
急に来ますよ。油断させませんからね。
油断してましたよ。
今週も色々ありましたよね。事件ね。
いやちょっと多かったですね。今週僕にとっては。
そうなんだ。
人それぞれ気になるニュースが多い場合とか少ない場合があるけど、
確かに今週色々あったけど、
その中でも特に僕が気になったのが、
アメリカでロシア人がFBIに逮捕されたというニュースなんだけど、
12:03
ネバダ州の会社の社員に犯罪に加担するように持ちかけたというので逮捕されたんだけど、
何を持ちかけたかというと、
その会社の中にマルウェアをインストールしてくれたら、
それと引き換えに50万ドル報酬を与えるからどうだみたいな交渉をして捕まったんだけど、
何のためにマルウェアをインストールしようとしたかというと、
これも面白くて、マルウェアでその会社から情報を盗み出して、
後から身のしろ金を要求する。
払わなかったら盗んだ情報を公開するぞと脅迫するつもりだったと言っていて、
おっと、ちょっとこの内容どこかで聞いたことあるなみたいな。
ありますね。
逮捕されて、アメリカの司法省のサイトに訴状が詳しいのが出てたんでちょっと読んでみたんだけど、
細かいところを読むとその内容も結構面白くて、
攻撃者側の司法が結構わかるっていうかね。
で、これなんでそんなことがわかったかっていうと、
実はこの寝話の会社ってその司法省の訴状には書いてないんだけど、
実はテスラだったっていうことが後でわかったんだけど、
そのテスラの社員がそういうふうに犯罪を持ちかけられた時に会社に相談をして、
会社はFBIに相談をして、
で、それは良いチャンスだって言って、実はその後途中から囮捜査をしていて、
容疑者とその社員との秘密の会合が何回かその後持たれてるんだけど、
それ全部録音されてたんだよね。
で、なんでそれを証拠として捕まえたんだけど、
その中でいろいろ犯罪者グループのやり方とか手口が結構明かされてて非常に面白い。
でね、まずその面白いなっていうのは、
一つはこの犯罪者グループってこういう手口、社員にお金をあげるって持ちかけて、
代わりにマルウェアをインストールさせるっていうことを過去数年間やってたらしくて、
実際に成果もどうも上がってるらしいのね。
過去こういうところで何億円儲けたとかそういうことを言ってたらしいんで、
そういうインサイダーを使ってやるっていう手口が実際にあるんだっていうのが分かったっていうのがまず一つ。
あるやろうなと思いつつも実際の例として出てきたということですね。
今まではメールで添付してマルウェア完成させるとか、
あるいは最近だったらVPNに贅沢性があってそこから侵入したとかね、
そういうストーリーはよく聞くんだけど、
なるほど社員をリクルートするのかと。
ありそうだと思ったけどね、実際あるんだなと思って。
15:03
あと面白いっていうか、攻撃者の役割分担っていうのも面白いなと思って。
今回は社員に50万ドルって持ちかけてるんだけど、
その持ちかけたリクルーティング担当のこのシェア人っていうのも自分の持ち分は50万ドルだったらしいのね、当初。
もし成功したらテスラから400万ドル、4億円近くを騙し取ろうと考えてたって言っているんで、
金額からすると他にも何人か関係者がいると思われる。
あとこのマルウェアも調達にお金を使って調達してて、
マルウェアの調達に25万ドルかかるって言ってるんで、
それなりのお金かけて、外部なのか仲間なのかわからないけど、
マルウェア開発にもお金かけてると。
リクルーティング担当とか被害企業との交渉担当とかいろいろいるんだろうね。
それぞれが分け前を得られるようなスキームができてるなっていうのが非常に面白い。
かなり役割分担してますよね。
あと技術的には、俺が特に面白いと思ったのは技術的な方面なんだけど、
2つあって、1つはマルウェアインストールした後、実際に情報を盗むときに、
2段階の攻撃をするってこの容疑者の人が言ってて、
まず最初にDDoS攻撃をするんだって。
その間、会社のセキュリティ担当者の目がそっちに向くだろうと。
その隙を見て、カモフラージュだよね。その隙を見てマルウェア使って情報を盗むっていうことをやると。
2段構えなんだと。
擁堂するわけですね。
言ってて、今まで何かの目くだましでDDoS攻撃するっていうことは言われてはいたんだけど、
実際にやってる事例ではそんなに知らなくてさ。
やっぱそういう戦術って使うんだってのが大きいと思った点。
あともう一つが、このマルウェアにはあらかじめ、
協力してくれたら社員から会社の内部情報、ネットワーク情報を聞いて、
それを使ってカスタマイズするって言ってるのね。
これなんかさ、前にこのポッドキャスターでも話したけど、
ホンダのエイカンスっていうマルウェア、
あれでも社内で名前解決してどうのこうのっていう処理が。
内部のドメインのね。
そうそう、あったじゃない。
ありました。
もしかしたらああいうことを言っているのか、
内社はもうちょっと複雑な何か処理があるのか分からないんだけど、
その辺の詳細は載ってなかったんだけど、
いずれにせよその一社一社、
それぞれにあらかじめ協力者から内部の情報を得た上で、
なんかね、10日間ぐらいかけて、ちゃんとカスタマイズしたマルウェアを作るって言ってて、
18:04
かなり手が込んでるなと。
なんかね、その辺り、やっぱりね、
行き当たりばったりにやってるわけじゃなくて、
今回のケースに限れば、かなり周到に準備をした上でやってるなと。
なんかね、その辺の攻撃側の手口が分かったのが面白いなっていうかね。
いや、非常に興味深い件でしたよね、これもね。
そうそうそう。
で、ここまで色々分かったのもね、
社員がお取り捜査に協力したっていうのと、
あと、なんか色々犯罪者グループ側に要求を吹っ掛けてさ、
なんか交渉をどうも長引かせた感じがするんだよね。
なんか当初ね、50万ドルって言われてた報酬を、
いやいやそれじゃ足らないから100万ドルにしてくれとかね、要求したり、
あと心配だからできれば事前に手付金払ってくれって要求したりね。
でなんか犯罪者グループ側も、
できるかどうかわかんないから相談するわとかって言ってさ、
結構ね、交渉が長引いてるんだよね。
で、その間に裏にいるボスかわかんないけど、
他のグループのメンバーと色々相談したりとかしてて、
多分ね、これFBIが指示してちょっと無理なこと言えと。
で、そしたら色々やり取りするじゃない。
で、そういうのを裏で盗聴するなり何なりわかんないけど、
証拠集めに使ったんじゃないかなという気がするけど。
たくさん行動させて泳がしてっていうでしょうね、多分これはね。
そうそう、多分ね。
なんかそういうことをしたんじゃないかなと思われる。
いやでもなんかさっきねぎさんが言ったDDoSを陽動に使うっていうやつあったじゃないですか。
はい。
ありましたね。
DDoSを陽動に使うっていうのは、
DDoSしてたら、
してるところは自分たちも繋がれへんやんっていうのがあったから、
あんまりそれってあんまないんじゃないのって思ってきてましたけど。
なんかね有効なのかね、よくわかんないねちょっとね。
でももしかしたらそのターゲットにしてるそのマルウェアを感染させるシステムじゃなくて、
例えばそこの会社が使ってるクラウドのウェブサイトにDDoSするとか。
まあなんかねやり方によっては、
違うところにやるんですかね。
効果はあるのかもしれないけどね。
俺もちょっとその元々効果あるのかなって懐疑的だったんだけどね。
実際にそういうことを考えてる人たちがいるんだなっていうね。
その辺もちゃんとね、
自分たちの攻撃、本当にやりたいところの攻撃に影響出ないように、
じゃあどこにやればいいかとかも多分用意周到に計画してるんでしょうね。
そうかもね。
そこちょっと気になったというか興味が湧いたポイントでしたね。
そうね。
あとねこれいくつかのニュース記事がこの件報じてたんだけど、
なんかねどれもこれもランサムウェアって書いてあったんだけど、
正確に言うと書上にはランサムウェアとは一言も書いてなくて、
マルウェアインストールして情報を盗むで身後金を要求するって言ってるだけなんで、
21:00
ひょっとしたらこれ暗号化とか全くしない普通のマルウェアかもしれないね。
単に情報を盗んでっていう意味でのランサムという脅迫をするためのものかもしれないですよね。
いわゆる地元で言われている暗号化して脅迫するランサムウェアとは違うのかもしれない。
ちょっとその辺は詳しくは分からなかった。
ただテスラぐらいの大企業になるとこういうのにも狙われるんだね。
いやなんか結構前にね、画面上でプチプチプチってやっていくだけで
ランサムのエグゼを作れるサイトっていうのがあったんですよ昔。
それでやってるのが今じゃ当たり前ですけど、ラースって言われるような
チャンネル販売みたいなね。それで儲かった分のナンパあんたんにあげるよみたいなやつがあって
すごい簡単にできるんですよ。本当に選択していくだけで最後にジェネレートってあれば
そのエグゼ、感染させるエグゼが落ちてくるっていうサイトが昔あったんですよランサムで。
その頃にね、それを自分の組織にやっちゃって
要求金額からのナンパを自分がもらうっていう犯罪者も出てくるかもなーとかいう話を
結構セミナーとかでもしてたんですよね。
あー、そういう話したね。これポッドキャストとかなんかでもした気がするな。
ポッドキャストでもしましたっけ。多分当時すごい僕、こんなのあんねんやと思って
結構いろんなところで喋ったと思うんですよ。
なんか自分で自分の会社に感染させるパターンがあってもおかしくないっていう。
そうそうそうそう。それももっと壮大なやつ来ちゃいましたね。
たまたま持ちかけられた社員がいい人っていうか、会社に相談したからよかったけど
実際この容疑者は過去に成功した例っていうのを喋っていて、もう3年ぐらい前に実際に成功して
その時もやっぱり協力者の社員に話を持ちかけて
買収してるんですね。
買収してやったんだけど、その社員今でも普通に働いてるよって言って
だからお前も心配ないよって。
バレへんから大丈夫やでという。
絶対お前に見つからないように採掘してやるから大丈夫だって
安心させようとしたりとか言ってて
実際そういうことって過去たくさんやってんだろうね。
だから僕らの知らんところでも当たり前のようにされてたことなのかもしれないですね。
だってさ、50万ドルとかってね。
5000万円?
ちょっとやちょっとじゃ稼げない金額じゃん。
まあ任させてもおかしくはないよね。
聞いてて思ったんですけど
50万ドルっていう数字がちょっとぶっ飛びすぎてて
逆に不安になりません?
金額が高すぎってこと?
はい。
お前に例えば1億やるからとか言われても現実感なくないですか?
いきなり5000万が手の上に乗る。
ちょっとした両親の過酌で動くような金額に聞こえない気がしてて
ちょっとこの社員の人が今回なんでそんなふっかけられても
ちゃんとした対応を取れたのかっていうのはすごい興味深いんですけど
24:00
多分アプローチされた人によって多分反応変わるよね。
ですよね。
この金額だったらさ、全て吹っ飛んじゃってさ
やっちゃう人も絶対出てくるだろうしね。
いると思うんですよね。
逆、これでもこの選択を取ることが怖くなかったのかなとは思いました。
どういうこと?
こういう危ない橋じゃないですか、これって。
オトレ捜査に協力するっていうこと?
そうそうそうそう。
だから結局ね、そういうのを持ちかけられた時点で
持ちかけられた人っていうのはある種のハップを塞がりになるんじゃないかなって
いろんなこういうのを扱う。
こういうランサムとかマルウェアとかじゃなくても
ドラマとかでもあるじゃないですか、裏切ったらみたいなで買収するシーンみたいな。
確かにね。
で、すごい怖い人たちにそういうのを持ちかけられたりとかした時に
これって結局この捜査に協力した人ってこの後大丈夫なやろうとかって思うんですよね。
確かに自分の身の安全はね、ちょっと気になるよね。
そうそう、だから結局お金をもらって裏切っても会社をダメにしちゃうわけでしょ。
で、それがバレたら捕まるわけですよね。
で、裏切り、逆にその持ちかけてきたところに
わかった、じゃあやろうかっていう風に実は裏切っていて
今回みたいなケースでFBIに協力して逮捕に至ったわけじゃないですか。
そのバックにいるような組織が何かわかんないですけど
そこに恨みを買うことに確実になりますよね。
ただその組織もこの社員に対して報復しても金にならないしね。
確かにね。
どうなんですかね、金にならないことはやらないっていう風なパターンの人たちなのか
人間通っていうものを重要に考える人たちなのかによって結果は変わってくると思いますけどね。
そうかもね、その辺がわかんないよね。
持ちかけられた時点で結構積んでる感があるなっていう感じもしますね。
確かに。でもね、この話にどうやって持ちかけられたのかっていうのもちょっと面白くてさ
共通の知人を介してチャットでコンタクトがあって
ロシアからアメリカに遊びに行くからちょっと寄ってもいいみたいなさ
そういう割と最初はフランクな感じなんだよね。
その社員の他の友人2人と一緒にちょっと観光地に2日間旅行に行ったりとかしてて
その代金とか全部ロシア人が払ってくれてて気まよくさ、おごってあげてて
あのね、お礼だからいいよって言ってさ
でその次の日ぐらいに、いや実はちょっとビジネスの話なんだけどさって言って
バーでね急に話しかけるみたいな、映画の中の話みたいでさ
ちゃんと関係性の構築から入ってるんですよね。
そうなんだよ。割と基本的なさ、ほらそこまでよくされたらちょっとね、断りづらいじゃん。
話だけでも聞いてやるかみたいな話になるからね。
まず聞いてみようとはなるんでしょうね。
27:02
そうそう、だからそういう交渉役の人もその辺ちゃんとわかってんなっていうかさ
これでもなんか一個こういうパターンで、これよく言うネギスさんが僕に教えてくれた大好きな言葉
エアギャップなところなわけじゃないですか、中からやるっていう
エアギャップはちょっと意味が違うけど
ちょっと違うかな、でもそういう経路、ネットワークじゃなくてっていうね
つながってないところでもいけちゃうわけじゃないですか、これだと
いけるね。
それでね、ちょっと気になってたんですけど、これ前から
例えばね、さっきのプチプチするランサムでもなんでもいいんですけど
作ったものをUSBに入れたものを落として
何も知らない人が刺して感染したらどうなんだろう
誰の罪になるの、これ。
もちろんそれをオペレーションした人たちはダメですよ。
でもじゃあ、今回の社員の人が
USBか何かに入れてポンってどっかに置いといて
それで感染、誰かが刺しちゃったらどうなるのかな
知らずに感染したらってこと?
例えばあれだよね、あるいは本当の目的を言わずにさ
いいプロジェクトに協力してる自分はそのつもりで
犯罪に加担してるつもりはなくて
実は周りに感染させるとか、そういうことも可能は可能だしな
そうそうそうそう
どうだろうね、分かんないけど
そういう意図がなかったら問題ないんだろうか
分かんないけど
どうなんですかね
その辺もちょっと気になったポイントだなと思いましたけどね
どんなマルウェアだったかちょっと気になるとこですけど
そこは書いてなかったんだよね
そうなんですよね
大体の記事はランサムとしか書いてない感じでしたね
マルウェアの詳細が分からなかったんだけど
もしかしたら同じような事件があったんだったら
これから出てくるかもしれませんけどね
この時も結局この社員と最後ずっと交渉して
じゃあゴーってなるところで
同時並行で他の会社にも脅迫をしてて
そっちが今過協なんでちょっとこっちは延期するわって言って
同時にいくつもやってるっぽいことを書いてあるから
成功事例がたくさんあるんだろうね
そうでしょうね
そうしたらそういうマルウェアって
もう世の中に出ててもおかしくないからね
僕ら知らないだけかもしれないけど
計測してですかこれも
もし追加情報が出てきたらちょっと調べようかなと思うけど
そうですねまたこれで拾い上げても
これというかあれで拾い上げてもいいかなという感じですかね
国内でもこういうことってあるのかなちょっと
どうなんですかねちょっと遅れてくるかもね
手口自体は日本でもよくあるじゃない
社員にお金報酬を持ちかけて内部の禁別情報を提供させるっていうのはね
30:00
それは国内でも実際にあるからさ
あるけどこういうマルウェア感染でミルシュロキン要求みたいな
こういう手口が国内であるかっていうとね
今まで聞いたことないけど
そうですね僕もないですね
あってもおかしくはないよね
確かに確かに全然あり得るパターンだと思います
これ防ぐの信頼ですね
一つ目の壁が持ちかけられた人ですからね
その人次第だよね
そうそうそこはパッチでは防げませんからね
ちょっと気になりましたということですね
面白いとか興味深いお話でした
こういうのってニュース記事でも大体わかるんだけどさ
結構違ったことも書いてるから
大本の訴状とか詳しく読んでみると
結構細かく書いてあってすごい面白いね
向こうの訴状は読み応えありますよね
そうそう犯人側からの指示とかさ
こんな手口でやるんだとかね細かいところ
ちょっと今全部紹介しきれなかったけど
結構ね一個ずつ読んでいくと面白いです
30ページ以内25、6ページの訴状だったんで
頑張って読めるかなって感じですよね
そうですねたまにはこういうのを見てみるともいいんじゃないですかね
僕も頑張って続き読もう
ということでね
次じゃあ僕が気になったやつなんですけど
ニュースで8月の24日ぐらいかな
24日に出た記事があって
テレワークVPN暗証番号流出国内38社に不正接続
日経新聞の記事が出てたやつなんですけども
結構大きく報じられてたよね
これなんかあれですか
日経本市の方で出てたんですよね
本市は確か25だったのちょっと日付忘れちゃいました
一面で出ました
一面に出たんですよねこれね
一面に出てたの?
そうなんですよ
だからもうたぶんこんなに日経新聞の一面に出たもんなら
絶対この日の昼間には偉い人が自分の部下に
うちは大丈夫かって言う手回ってるんやろうなって思いながら
この記事見てたんですけど
これ自体は8月の上旬5日ぐらいでしたっけね
そういう情報が流出し始めてたという傾向が見られてたと思うんですけど
ちょっと遅れてニュースになってるなというようなところなんですけど
これパルスセキュアっていう製品の脆弱性を利用されてというふうな件なんですけど
それでいろんな組織に対してIPアドレスに対して
その脆弱性を利用して盗んだ情報がリークされてるっていうふうなものが
8月の上旬にあったんですけど
その件を日本の国内の組織に対して
あったっていうのを報じる記事だったんですよ
33:02
結構間20日間ぐらい空いてるんですよね
情報がワーッと出始めてから
今回の件に限らないけど
この手の海外で報じられて
だいぶ後になってから
日本のメディアが報じるって
よく見かける光景じゃない?
よくあるパターンなんですよね
時間差で
なんかちょっと
本当にテンプレみたいな流れやな
っていうようなところはあるんですけども
でもそれ遅いというふうに取るのか
出ないよりはいいっていうふうに取るのかで
全然取り方違うのかなと思って
僕は出てよかったんじゃないかなとは思ってるんですよ
いいきっかけにはなったんじゃないかなと
そうそう
もちろんこの記事が出る前から
自分たちで把握して対処していた組織も
中にはもちろんあると思うんですよ
ただやっぱこういうふうに出ることによって
さっきの言った
本当に真面目な意味でのうちは大丈夫か
っていうふうな気持ちになってもらうっていうのも
一つ効果としてあるのかなと思うので
こうやってずれてても遅くても出るのは
なしじゃないのかなという気はしてるんですね
これも僕いろいろ情報
手元にある情報を見てみて
日本の組織と思われるようなところのサイト
全部見て回ったんですよ
この日経の記事だと38ってなってるんですけど
別の記事だともうちょっと多い件数になってて
僕が精査したやつだと組織数にすると
IPアドレスベースで49あったんですよね
そこから今アクセスできないとか
フィーズとかも引けないとかっていうのを
全部なくすと最終的に46件あって
その46個を全部リリース出てないかどうか
こういうニュースがあったら
この報道についてとかって結構出すと思うので
それを見て回ったんですよね
そしたら46件中その当時で
7社リリースが出てたんですよ
全部のリリースを見ていってたんですけど
多くの場合は多要素認証をしてるんで大丈夫でした
みたいなことが変わりあったんですよね
ただそこも気になったんですけど
この脆弱性って利用されると盗まれるものの中に
セッションもあるんで
そのセッション使われると入られるから
多要素認証してたから大丈夫って
言い切れるもんじゃないよなっていうのが
ちょっと気になったポイントとしてありました
その中でもどんなリリースを書いてるかっていうのを
僕一応まとめておいたんですけど
多要素認証してるんで大丈夫って言ってるのが
1,2,3,4,5,6
6個のところは大丈夫
5つですね
5つ多要素認証してるんで大丈夫
1個はそんな不正なアクティスは確認された事実はございません
っていうふうに書いてるのが1件
36:01
もう1個残りの1件は
そういう対象じゃなくてですね
すごくこと細かに出してくれてるリリースがあって
この全部の中で一番群を抜いて良かったリリースを出してるところがあったんですよ
それが平田機構株式会社っていうところなんですけど
ここ結構文章をウェブサイトにダーッと
こんなことがありました大丈夫ですこういうことしてます
こんなことなってましたとかっていうことだけじゃなくて
結構細かく出してくれてるんですよね
対応内容とかも簡単な何日に完了してるとかっていう時系列とかでも出してて
それも対応のリアクションも早いんですよ
大体8月の5日ぐらいにそのツイッターとかで
情報が拡散され始めて困難ある困難ある海外のメディアにも報じられてとかっていう風になってたんですが
ここね8月の6日の時点でも対処を始めて
問題のあるそのVPAの装置を停止してるって停止して伐線もするっていう風なことを完了してるんですね
なので素早い対応という意味でもすごく評価できるいいポイントやったなっていう風なところもあるんですよ
でそこも良かったんですよ
その対応としてそこもすごい僕いいなと思ったのが一番気になったのが
一番これ学びがあるな気づきがあったなと思ったのは原因のところなんです
このパルステキュアとかのVPN機器とかってやっぱりこの今のコロナ禍において
導入し始めたところが多いので新規に使い始めたところが多いんだけども
新規に始めたところって例えばコロナがワーッとなった3月4月5月とかそのあたりに使い始めて
逆にこの脆弱性って対処されてる機器なんですよね
なのでそういったものは脆弱性ないんじゃないかとかって思ってたところにですね
原因のところに旧VPNと新VPNがここあって
新VPN装置は対処してた機器だと思うんですよね
かきっぷりから見るとでこの4月の22日から
そのVPN機器にアクセスする社員が増えたとそういうコロナかテレワークの負荷が増えたので
古かった機器を戻して4月の22日から稼働させて分散させて
接続を安定させるようにしてるんですよ
そっちの戻してきた負荷に耐えられへんはあったから
戻してきた機器に脆弱性が残っちゃってたんですよね
いやこれ4月22ってちょうど緊急事態宣言が出されてた時じゃない
はい
真っ赤な中だもんね
そう
これ8月の上旬のリーク情報が最初出た時に
まだ残ってるのかと思ったのね
39:00
元のデータいつのものかはっきりしなかったけど
ファイルのタイムスナップが6月だったから
今年の6月ぐらいにスキャンされたもんじゃないかって推測されてたけど
なんか贅沢性出てからね
これ去年の贅沢性じゃない?
1年以上も経ってまだ対応してないのこんなにあんのってちょっと思ったのよ
うんうん
だけどまさかこういうケースがあるとは想像してなかったよね
そうなんですよね
ずっと使っててパッチ当ててないっていう風なものは
消しからんみたいなこともあるかもしれないですが
戻してきたやつにあったっていうケースが
こうやって原因で読んでみれば確かにとは思うんですけど
これちょっと僕の想像の範囲になかったんですよこのケースは
多分分かんないけどこの時期ってどこもかしこも
テレワークリモートワークでVPLの負荷がとかさ
なんか言ってた時期じゃない?
うんうん
すごく緊急に対応しなきゃいけないとか
そういう事情があったのかもしれないしね
うんうんうん
仕事が回らんとかね
古い方のVPNを戻す時にちゃんとパッチ当てなかったら
多分痛恨なんだろうね
いやーそうですね
よく旧民PCがどうとかっていう話も
昔よくありましたけどね
ああそうだね
だからそのやっぱ新しい機器
古いけども今回新規に使い始めるっていう時の
リリースしてもいいかどうかのテストって
こういう緊急な時やから
しょうがないってスキップしちゃうのかもしれないですけど
そういうレギュレーションみたいなのが
作っておかないといけないんだなって思いましたね
でもこの会社がこういう事例を出したってことはさ
同じようなケースって他にもあるのかもな
いやあるんじゃないですかね
このテレワークのごたごたっていうかさ
みんなドタボタして急に対応しなきゃいけないっていう中で
セキュリティ面が軽視されちゃったみたいなケースとか
あると思いますよ
軽視じゃないかもしれないけどね
抜けてたんじゃないかな
こういうケースって
一社だけとは思えないもんね
そうなんですよね
これは非常に学びというか
気づきがあったなっていうところですね
これこの件あれだよね
カンゴさんもなんか記事更新してたよね
しましたはい
ちょくちょくちょくとちょっとフォローアップというか
あのーいつだっけ
私はこの話
ジーズネットが確か一番早く報じてたかなっていう記憶なんですけど
それが出た直後
2日後3日後ぐらいに
気になってたんでちょっとまとめて
その後にさっきツイッターさんが紹介させてた
日経新聞の報道が出て国内でもわーっと広まったので
ちょっとその内容とかも少し
記事に可筆という形で
反映させていただいてるんですが
42:02
ちょっと話してもいいですか
どうぞどうぞ
このパルスセキュアの脆弱性の話って
さっきあったように去年の4月からずっと
話題には直々と出ていて
なんか被害を受けてるんじゃないかって話もちらほら出てはいつつ
いやーここまで残るんだぐらいな形で
びっくりしはしたんですけど
今回の件を受けて
パルスセキュアジャパンが取材を受けてるんですよね
点末も記事になっていて
いやーこれ結構きついなーと
さっきツイサン46でしたっけ
なんか数字お話されて
はいはい僕の調べた件数ですね
パルスセキュアジャパンもIPアドレスから
ドメイン名とかを調べて
エンドユーザーを46社
一致しますね
特定をしたと
で
そのうちの37社は
販売パートナー経由で注意喚起
残る9社は直接メールを送って
5社からは返事があったらしいんですけど
4社からは反応がないと
そういう感じで
なかなかこの脆弱性を潰すっていうのが
いや結構きついなーと
いうのを今回この
パルスセキュアの脆弱性の話
すごいクローズアップされて
点末が紹介されたわけですけど
これ去年の4月
実際に話題に乗ったのは
多分7月とかだと思うんですけど
複数のVPNに脆弱性があるっていう形で
話題になったのが
元々の発端だったかなと思っていて
パルスセキュア以外にも
Fortinetとかパロアルトとか
あるいは最近でも
BIG-IPとかも話題になったと思うんですけど
あとストレックスとかね
そうです
ちょくちょくちょくと
ネットワーク系の
こういうゲートウェイの製品
脆弱性が話題にはなってはいるんですけど
これを実際に対処
完全にするっていうのが
どれだけ難しいかっていうのが
パルスセキュアの今回の例からも
結構はっきり出てしまってるのかなと
いうところがあって
難しいなと
SNSとかブログで
わーわーわー注意喚起だ
っていう形で騒いだとしても
本来伝わる人に
なかなか伝わってないなっていうのが
届いてない
反応されてないっていうね
普通の脆弱性対応と
何が違うのか
特別別に
このVPN機器の対応だけが
遅いわけじゃなくて
他のも含めては
全部こんな感じなのかね
ちょっとそこら辺がわからなかったんだけどね
これあの
俺ツイッターにもちょっと書いたけどさ
これ去年の
さっきかんこさん7月って言ったけど
多分8月に
45:00
結構大盛り上がりしたやつで
このポートキャストでも取り上げたじゃん
多分なんか扱ってますね
そう9月の初めにね
JPサートが注意喚起を出して
その直後ぐらいに
そうそうポートキャストでも取り上げて
いや今なんか
VPNが熱いぜみたいな話を
確か僕が喋ったんだよね
確かね
そうそう
なんでこのポートキャストを聞いてる人は
多分ちゃんと修正してるはずなんだけど
このポートキャストを聞いてる人に
パルスセキュア使ってる人が
いるかどうかっていう説もある
まあまあまあ
まああるかもしれないですよね
でその後かんこさんが言ったみたいに
何度か注意喚起されてるしね
それでもやっぱり
なくならないもんなんだね
こういうのってね
いやそうですね
多分だって今回のさ
そのパルスセキュア社から
そのコンタクトがあったとか
パートナー経由ってのもあるらしいけど
それで気づいて直したところも
多分あるんだろうね
いやあるでしょうね
いやーなかなか大変だね
なんかそうですね
ちょっと毎回こう
敗北を期してしまいますね
若干敗北感あるよねちょっとね
そうなんですよ
これすごいなんかもどかしさというか
悔しさを感じる例ですよね本当
伝わってないというかね
頑張ってはいるけど
なかなか伝わってないんだねこういうのってね
そうですね
なんかねこう
なんやろうな
こうちょっと前というか
まあ脆弱性診断
セキュリティの診断をやってた頃の
僕やり始めてちょっとぐらいの僕とかやったら
多分これはね僕
なんやこれって言うと思うんですよ
こんなね結構前から言われてた脆弱性で
リストとかも公開されたのがあって
20日も経って対処もできずにやられてんのかえ
とかって思ったと思うんですよ僕
でもねなんかこう
なんかちょっと悪くなったのかな僕も
わかんないですけど
なんかね
これって自分たちにもやっぱ責任があるなって思っていて
なんか無力感の方が強く出ちゃうんです自分の
なんかまた負けたみたいな感じの気持ちに今回もなりましたね
なんだろうねやっぱりこう脆弱性の
去年取り上げた時もそうだし
いろいろ注意喚起してるところも
わかりやすく伝えようとはしてるけど
やっぱりね脆弱性のその影響度合いっていうか
インパクトっていうかさ
これやられちゃうとここを経由して
社内まで入られる可能性あるよみたいなね
そういったところが
やっぱりなんか伝わってない感は
ヤバさみたいな
あとほらさっきついさんが紹介してくれたけどさ
多様性認証があるから大丈夫っていうことを
平気で言ってる会社がたくさんあるって言ってたじゃない
でそれもねそうじゃないよっていうのは
専門家の人たちは分かってるけど
48:01
多分そういうのがうまく伝わってないっていうか
いやそうです本当にそうだと思う
それで本当にこの間2回か3回ぐらい前ですか
2回前かな
診断中にパールで外から操作できるって連絡したら
パールのバージョン上がったみたいな話したじゃないですか
怖い話
怖い話
それを今回もこれ件を見てちょっと思い出したんですよね
やっぱりうまく伝わってない
やられてしまうかどうかっていうよりも
実際やられてしまった後に
2要素認証してるから大丈夫って言っちゃってしまっている
ところがねちょっと
それだけだったら大丈夫って言い切れないよねっていうところが
大丈夫で進んでしまっているところもちょっと
伝えきれてないなっていう感じがしましたね
そうだよね
あとどこだっけ
なんか去年の段階でもう贅沢性対応してるから大丈夫だって
言ってるところもなんかあった気がするんだけどさ
いやだったらやられてるはずないだろうみたいなさ
いきなりの矛盾なんですよねそこで
今回のリストに出てる時点で
名前が出たところは結局全部やられてるわけじゃん
そうですね
何かしら
多分そういう理解がされてないっていうか伝わってない感じが
そうなんですよ
なんかねもうちょっとうまく伝わるようにしたいけどね
そうですね
そんなところでねでもね
今結構良かったんじゃないこれって言った平田機構の文章のね
被害などの状況っていうところもすごくいいことが書かれていて
いいことというか安心させる材料がちゃんと書かれてあるなっていう風に
思ったところがあるんですよ
流出した当社社員のアカウント
これ脆弱性使って抜かれたやつなんですけど
31回付前にログインを試みた形跡があるけど
その社内で登録されたPCからのアクセスではないので
セキュリティポリシーに拒否されて全て失敗
で社内のネットワークに侵入された形跡はなし
ファイルサーバー機関系認証サーバーのログも確認した上で
そういったものがないっていう風に
消されてるかもしれへんやんっていうのもあるかもしれないですけど
ここまでちゃんと書いてくれてるんですよね
なのでつながれだとしてもここまで調べて大丈夫って
うちは言ってますっていうのを示してくれるっていうのは
ちゃんと突っ込んで拾ってくれてる感じは
すごく良かったなって思いました
2要素して大丈夫じゃないとは
2要素して大丈夫とは言ってないところがすごくいいなって
じゃあ大丈夫っぽいねって呼んでる人が思える感じのリリースだったんですよね
確かにね
だから今回多要素認証言ってるから大丈夫って言ってる会社も
本来であればセッション取られて侵入されている可能性があるから
そこからの社内のネットワークの経路を確認して
ログを全部調べてとかっていうのはやらないといけないんだよね
影響範囲を調べないといけないですからね
今回は中には入られてないというか
VPLの認証情報が取られただけで済んだって言えるかもしれないし
51:02
そこは結構大きな境目だからね
そうなんですよ
そういう意味だと他が悪いとかっていう話をしたわけではなくて
ここは群を抜いて良かったなあって
学びもあったなあっていう風に思いましたね
なるほど
31回の不正ログインか
あれでちょっとやっぱりドキッとしましたね逆に
いやいや平田機構がどう
平田機構株式会社さんがどうとかって話じゃなくて
実際にあのデータ使ってやってる奴いるんだっていうのが
はっきりやっぱ分かったわけじゃないですか
そうですね
来てるんやなみたいな
身近に感じないといけないと
単純に漏れてたなあっていう話じゃなくて
実際に攻撃されてる事例が他に出てるっていうのがあって
そうですよね
そこら辺のあれだよね
リークの経緯とかもあんまり報じられてないかもしれないけど
これほら元々の8月のGDNETが報じたやつも
こういったVPLの認証情報とかが
フォーラム上で販売されていて
それを使ってマルウェア感染など
内部への侵入とかに実際使われてたっていうのがあって
その後もみ事があってたまたま今回公開されちゃったけどさ
本来であれば公開されるとにひっそり使われてた情報なわけじゃない
出てこなかったはずですよね
ひっそりかどうかは分かんないけど
知ってる人は知ってるって感じだったかもしれないけど
実際にそういう不正アクセスとかでも
使われてるっていうことなんだよね
これが実際そうだったってことは分かったってことよね
リークされてるデータを見ると
ここは日本素認証を使ってるとか
ここは日本企業だとか
結構生々しいコメント書いてあるんですよね
フォルダーに
付け加えてロシア語でコメント入ってたよね
そうなんですよ
IPがアレスされてるだけじゃなくて
IPプラスコメントみたいなの付いてるフォルダもいくつかあって
あるあるある
値踏みしてるんですよねちゃんと
そうなんですよ
ちゃんと精査されたデータになってるっていうかね
攻撃する側からすると使いやすいというか
選定優先順位を決めやすい感じにはなってますよね
ですよね
そこちゃんと見てるんだなっていうのが
怖さを感じてやっぱり
でもそういった技術的なところとか
脆弱性ってなかなかこうやってうまく伝われへんな
っていうことも今回のこの件で思ったんですけど
これ記事によったら
被害組織の件数って
ちょっと2パターンぐらいあったのかなと思うんですけど
これ
名指しされへんで大きく変わってくるのかな対応やっぱり
記事の中で名前が出るか出ないかってこと
そうそうそう
そっかそっかその47歳のうち一部だけだもんな出たのは
54:00
そうなんですよね
これ多分大きな企業だけだよね名前出たの多分
多分パッと見聞きして
みんながそこかって思うようなところを
多分出してるんだと思うんですよ記事って
なんかそれで名前乗るのが不幸なのか幸なのか
どっちなんですかねこれってね
どっちだろうね
一番幸なのは脆弱性をなくしておくことだと思いますけど
なんかこれなんか出たら出たで嫌やけど
出えへんかったら出えへんかったで
そのまま本当に気づかへんままってのもありえるわけじゃないですか
だってパイスセキュアが直接もしくは販売店経由で連絡しても
反応ないとこもあるわけでしょ
あーなるほどね
そうだから名指しされるのも何かしらリアクション起こさないといけないっていう意味では
なんかちょっとしんどいかなっていうところももちろんあるんでしょうけど
これもよしよしあるなーって思いながら見てたんですよね
あとは名前出ちゃうと出たところでここは対応してるのに
ここはリリース出しとらんとかも出てくるわけじゃないですか
それってなんかこうちょっと可哀想やなっていう気もちょっとしましたね
っていう話でした
確かに
難しいよなこれもなーでも
全部直ってくれるのが一番いいんでしょうけどね本当に
ですねやっぱり今回連絡期待であるいはなんか名前が出てるとかっていうところで
対応してくださっているところは多いと思うんですけど
連絡来てないからとかなんかこのリスト載ってないからとか
なんかそれでそれだけで判断はしない方がやっぱり当然いいだろうなと
あーそうでしょうねこのリストが全てじゃないでしょうしね
はい
載ってないからって言ってないわけじゃないしな
スキャンされてなかっただけやっていう話ですしね
確かにそれはなんか攻撃の予告リストに載ってる載ってない議論とちょっと似てますよね
そうですね
そういえばもうすぐ9月でしたね
こじつけた
そうだね
ちょっとこじつけた先に言うなよ
こじつけたのに
9月やでもうすぐ
分かってますか9月は新年度です
僕らの新年度が
まだ続いてるんですよ
もうね
僕の中では新年度を
一応見ときますけど
任せましたそれは
何もないということを確認することも大事な
それは大事ですね
役目です
今んとこ何もないですねっていう
何もなければ平和でいいけどね
そうそうそう何もないっていうことも確認するのも大事な仕事かなと
仕事なのかこれ
分かんないですけどね
であのどうですか
時間はまだありそうですか喋る時間は
もうだいぶいい時間喋ってますけどね
あーもういい時間あったことは
57:00
まあでもいいですよ何ですか
ちょっとね今日テック系の話したい
えテック系怖い話じゃないの
怖い話やらない
あのね今日はねあれ怖い話じゃなくてね
怖いかもしれない話です
しかもテック系ちょっと興味あるね
テック系あのねちょっと僕あの
2週間ぐらいずっと気になってるアプリがあって
そのアプリを使った人たちの動画を
ずっとyoutubeで見てたんですよ
海外アメリカでは7月ぐらいにすごく話題になったアプリなんですよ
携帯のスマホのアプリなんですけど
アンドロイドでもiphoneでも
あとはブラウザー上で試すみたいなこともできる機能が用意されてるアプリなんですけど
あの2人ご存知ですかね
ランドノーティカっていうアプリ
全然知らない
知らないっす
知らないですか
このねランドノーティカっていうアプリはね
周囲の世界を冒険に変えてくれるっていうキャッチフレーズで
配布されているアプリなんですけども
これは位置情報を使ったアプリケーションなんですよ
このランドノーティカをインストールして使うと
例えば車で10分以内の距離にあるランダムな座標を指定してくるんですよ
ユーザーがそのところを目指して
歩いても何でもいいんですけど
移動してなんか普段行かないようなところに行って
冒険とか新しい発見をするっていうやつなんですよ
それでここですっていうふうにポンと
本当にランダムに生成していますみたいなのが出てきて
地図にピンが立つんですよね
そのアプリで
そこに行くまでに車で10分やから歩いたら結構な距離じゃないですか
その間に自分で目標とか目的を定めるっていうことを推奨してるんですよ
例えば子犬を見つけるとか
虹を見るとかっていう目標を設定しつつそこまで移動するっていう
それで新しい体験をして
普段の日常を冒険にしようみたいな
その目標は別に必須じゃないけど
そういうことをやったら面白いよってことか
そこに現地に到達すると何か発見はありましたか
とか何かを持ち帰りましたかみたいなのを聞かれて
それを答えるっていう
それで情報収集していってるんだと思うんですけど
何かしらの役立てるのかもしれないですけど
そういったことをしてるんですよ
それをみんなで共有するわけ?
共有は多分表向きはされてないはずですね
誰かがここにいてどうだったとかっていうのは出てこないですね
じゃあそれを達成するしないというのは
自分だけがやるものなんだ
そうそう
後々何かしらの機能でここに行って
良かった悪かったみたいなのを
レピュテーションするのかもしれないですけど
今のところはそう言って
アンケートに答える程度の機能なんですよ
で、これがなんでアメリカで話題になったかというと
このアプリを使っている人が
1:00:04
海なのか川か水辺みたいなところに行ってたんですよ
その人たちは
そこに行くとスーツケースみたいなものが
ポツンと水辺に置いてあって
なんやこれみたいな
それTikTokで動画が上がってるんですよ
気持ち悪いはなんやろう
でも匂いもすごくひどくないみたいな感じの動画なんですね
で、胃を消してちょっとゲロッと
棒かなんか使いながら開けたら
黒いゴミ袋みたいなものに
くるまれたものがみっしり入ってるんですよ
で、これちょっと怖い
中身何か分からへんし
匂いもひどいし
っていう風に警察に連絡をしたら
亡くなった方の遺体の一部
二人分の遺体の一部が入ってたっていう
それめっちゃ怖い話じゃん
めっちゃ怖い
めちゃめちゃ普通に怖いですよ
普通に怖い話じゃん
普通に怖い
やめてー
寝れなくなるやつ
そういうのがあるとやっぱり話題になるじゃないですか
で、いろんな人がそれを使ってやって
噂ではですよ
噂では怖いところに連れて行かれるアプリなんじゃないか
みたいな風な都市伝説的な感じで
今広まっていってるっていうやつなんですよ
それはあれじゃないですか
偶然見つけたんだよね
だと思います
こわー
いろんなパターンのYouTubeのやつで
上げてる人のやつを見たんですよ
僕
かなりの数見たんですけど
それが演出なのか
現実なのか
分からなかったりするんですけど
結構怖い体験されてる方いっぱいいて
選ばれる場所が
すごい人と離れた場所が多いんですよね
なぜか
廃墟っぽかったりとか
神社、墓地とか
たまたまかもしれないですけど
いろんな例があって
行った人が
ネイティブアメリカンの墓地に連れて行かれた人がいたりとか
ネイティブアメリカンの墓地ってね
家が埋まってる感じの墓地なんですよ
要は例えば
地面から屋根だけ出てるみたいな感じ
イメージでいうと
全然知らないけど
そういう文化的な風習なのかな
みたいなのがあるみたいな
それを行った時にはよく分かれなかったけど
後で調べたらこういうもんやったっていう動画が上がってたりとか
あとなんか人形を
広場みたいなところで人形がいっぱいくくりつけられてる場所とか
あとはね
行った場所で声が聞こえてくるとかね
そういう結構怖い体験みたいなものが
動画で上がってるものもありましたね
まああれか
いろんなパターンがあるから
中にはそういうのもあるだろうな
もちろんそうでないやつの方が多いんだろうけどねきっとね
もちろんもちろん
もちろんそうだと思うんですけどね
そういうのは目立つからな
そうなんですよ
うわっていう
それが事実だったらうわっていうのが
あるユーチューバーが上げてるやつではあったんですけど
まださっきの下言うほうがいい?
一個だけ言わせて
1:03:00
やめて怖いよ
一個だけなんですよ
怖いっていうか普通そんなに怖くないと思いますけど
行って声が聞こえる薄気味悪いところみたいなのがあったんですけど
後日その人が夜のバイトをしてて
建物の監視カメラが動くものに反応する監視カメラが
反応してみたら
すごいでかい袋を引きずってる男がいるんですよ
でその袋を
なんやこいつみたいな動画を上げてるんですけど
なんやこいつって思った瞬間に
その男の人は袋を捨てて
ブワーって猛ダッシュするんですよ
猛ダッシュしてきた後
うわなんやっていう風に思ったら
扉をバンバンバンバンってやられるっていう
警察を呼んだらその男はいなくなってて
袋の中には大量の服が入ってたみたいな
怖っ
なんだそれ
怖い話ですね普通に
マジで怖い話じゃない
マジで怖い話ですよね
ガチ怖い話です
喋ってみたらめっちゃ怖かったな
なんだよ診断の怖い話のほうが
よっぽど怖くなかった
割とマジで怖いですね
ごめんなさいね
ガチです
ちなみにそのアプリは日本でも使えるの?
日本語で使えます今
じゃあ日本でもそういう場所に
連れてかれてっていうか
連れてかれてっていうか
指示されて行ってみたらみたいな話はあるんだ
そうそうそうそう
そっか全然知らなかったわ
そうなんですよね
本来はあれか
新しい体験をしましょうみたいなやつが
変な方向で流行ってるわけだ
そうなんですよ
そこがやっぱりクローズアップされちゃって
そっちで日本のYouTuberとかも
最近ポツポツ動画を上げ始めてる感じ
ではあるんで
さっきの例みたいにね
本当に怖いやつもあれば
ネタでやってるやつも
あるのかもしれないけどね
もちろんもちろん
明らかにネタって分かるやつもあるんですよ
黒い服着た人が歩いてて
カメラ右に映して左に戻したら
走ってきて目の前におったとか
絶対技だこれっていうのも
中にはありますけど
ちょっとこのアプリを知って
色々調べていく中で
僕すごい怖い想像ばっかりしてしまいましたね
なんかあれだね
ジャンル的には
ついさんがハマってるさ
ポケモン系の位置情報ゲームとか
そういうアプリって
自分が行ったことないところ
新しいところに連れてってくれるっていう
良さはあるけど
そういう危ういところに近づいてしまうっていう
両方あるんだろうな
そうですね
やってみたらなんてことない
特に日本とかでやると
ほとんど住宅地になりがちなんじゃないかな
と思うんですよ
場所によったら
そうかもね
他人の家とかに
ポンとピン立つこともあるみたいなんで
そういう時は行かないようにしてとか
そういう注意書きみたいなのが中にはあったりするんですけど
なので
いろいろね
いわくみたいなものばかりが
クローズアップされてるんですけども
もし興味ある方は
自己責任を使っていただければなと
お前がやれよ
僕がやれよということなんですけど
コロナ禍なので
アプリだけ動かしてさ
1:06:00
Googleマップで行こうかな
そうはいいかもね
平和でいいね
どういう場所でしたみたいな
今ね
あちこちで歩くのは難しいもんな
そう
で歩くの難しいし
っていうのもあるんですけど
でも
週末
夜やったら人も少ないし
大丈夫かなと思ったら
夜は別の意味で怖いから
そうだね
ちょっと
できないですごめんなさい
なので
使った人いたら
教えていただければなと思います
Googleマップで行ってみましょう
そうですね
はい
っていうアプリの
テック系の紹介でございました
テック系だったかな今の
分かんない
何がテック系か分かんなかったけど
なんかアプリ紹介したら
テック系かなと思った
雑
雑それ
雑
ちょっとテック系か何か
分かれへんようになってきたんですよ最近
なんか普通に怖い話だったね
そうですね
いやー
いやそんな感じでしたね
今日はなんかちょっと雑談っていうか
いっぱいこういう話できて
大満足やったけど
お前だけだ
聞いてる人は
ちょっとそんなに満足じゃないのかもしれないですね
まあそんな感じです今回は
分かりました
はい
まあもういい時間ですかね
そうですね
えー
まあ来週もまたやって
その次の週もやって
毎週毎週どんだけ続くか頑張って
どれまでいけるかっていうのを
試したくなってきたんで
また来週お会いしましょう
はい
バイバイ
