梅雨の天候について
夏がこちらに来ているのか、こちらが夏に近づいていっているのかみたいな。
何ですか、この梅雨とはみたいな天気。
いや、本当だよね。あれ、なんかちょっと前、先週だっけ、梅雨しましたみたいなの言ってなかった?
なんか10日だか11日だかね、してましたよね。
ねえ、なんかそんな話したよね。
そうそう。なんかあれらしいですよ。なんかその高気圧かなんか知りませんけど、それがなんか梅雨前線って言うんですか?
うん。
それをなんかのけてしもたみたいなことになっているらしくて。
でもなんかもうあと数日すると天気も崩れ始めるんちゃうの?みたいなことを気象庁のインタビューみたいなのやってましたけどね。
そうなの?このまま梅雨だけしちゃうとかそういう感じじゃない?
いや、さすがにそれはないみたいなんですけど。
え、それぐらいで勢いじゃない?これ。
いや、ほんまそれなんかもう夏、ただの夏ですよね。
いや、もう普通に夏来たって感じだよね。
なんかこのめっちゃ夏感みたいなタイミングが、もうあと1日2日早かったら梅雨って言われへんとかなってたんちゃうかなと思って。
ああ、確かに。
こんな状況で梅雨って言われへんみたいになって。
まあ、梅雨入り遅い時もありますからね。7月直前ぐらいとかも過去にありますし。
まあね。
うーん、そうそう。急にまた天候崩れたら嫌やなと思いますけどね。
まあでも雨も降らへんかった。空きませんしね、夏。
まあそうね。降らなすぎるのも良くないしね。なかなか。
そうそうそうそう。
微妙なとこだよね。なんかでもこの分でいくともう夏、また暑いんじゃないの?今年も。
いや、もう既にだって35度とかでしょ?
そうだよね。ちょっとね。
うん。
いや、嫌だなあ。
40度が当たり前みたいな。
なんかね、夏の感覚から思うのか昔と違うからなあ。
そうっすよね。もうだからみんな夜型になればいいのにっていつも思ってます。
でも夜も暑いじゃん。まあ夏ってさあ。
まあね。まあでも昼間のほら直射日光とかよりそういうのは増しちゃいます?
まあそうね。
うーん。一回やってほれへんかなあ。なんか今年はもう夜にしますみたいな。夜時間で行きますみたいなね。
あー、昼夜逆転するみんながそれで過ごすみたいな?
そういうサマータイムみたいな、その夜景石に水みたいなことをするのではなくですよ。やってみてもいいんちゃうかな?
時々時間ずらしたところじゃ大した変わんないもんなあ。
そう、今時ね。っていう感じはしますよね。
今やね。
うーん。
自己対応アワードの振り返り
でね、あれですよ。自己対応アワードお疲れ様でした。
おー、そうですね。今週水曜日だっけ?
そうそうそう。
ね、やりましたね。今年は10回目のね、霧のいい年というか。
まあ特になんかこうお祝いするわけでもなく祝々とというか。
まあほら単なる通過点ですから。
おー、確かにね。
よく言ってるじゃないですか我々。
言ってる。
まあでもあれだよね。確かついさん10年はやりたいってなんか言ってたんだよね。最初。
最低10年はやろうと思ってますっていうふうに第一回で言ったのかな。
ね、いやちゃんと有言実行で素晴らしいよね。10年続けてこれてさ。
有言実行やけどまあ僕が一人で頑張ったわけちゃいますからね。
いやまあそれはもちろんそうだけどさ。
うーん。
一応審査委員長としてここまで引っ張ってきたわけじゃない?
いやいやいやいやいや。もう皆さんに支えられてですよこれは。
まあ通過点とはいえ10年やってこれて。
まあ多分レポートまた出るのかな?
そうだろうね。当日のね。
そうそう。であの表彰したね佐川急便の方への事前にしてるインタビューがもうすでにあの日に公開されてまして。
うん出てたね。
はい。あの巧妙化するフィッシング詐欺メールとの10年調の戦いっていうねやつが。
あれでもすごいよね。2010何年からもうずーっと注意喚起を続けてるってさ。
そうそうそうそう。
地道だしその別に佐川急便さんが何か事故を起こしたわけじゃないから。
ちょっとこっちのその表彰する側も若干申し訳なさはあるけどさ。
まあでもこういうところでもう取り上げない限りさ、なかなかフォーカスが当たらないっていうか。
いやそうなんですよね。
ああいういい取り組みさ、もっとみんな言ってこうぜって感じはするよね。
そうそうそう。まあああいうこういろんなアイザックとかもね出られてると思うんですけど、
なかなかあんまりこう同じようなことしてる組織もないじゃないですか。
だって単発で何か注意喚起をするのはまあよくどこもみんなやるけどさ。
それをこう積み重ねてずーっとねお客さんの目に留まるところにちゃんと書いて続けてるっていうのは立派だよね。
そうそうそう。まあだから知ってる。12年ですからねこれね。
やっぱ知ってもらうっていうのと、どんどん真似してもらうっていうのもいいかなと思いますし。
そうだよね。
まあ結構いろんな話も当日聞けたんで、それまた後日のレポートとかで皆さん見ていただければいいかなと思います。
はい。
お便りと地域の方言
ということでお便りが来ておりましてですね。
はい、お願いします。
いつもおすすめのあれ楽しく拝聴しておりますっていう。おすすめのあれじゃなくてセキュリティのあれなんですけどね。
おすすめだけ聞いてじゃん、もしかして。
そんなことできるんですか?
わかんないけど。
先日火曜日に大阪万博に行ってきました。パビリオンの行列待ちの間セキュリティのあれを聞いて時間を過ごしました。
今までは電車の中とか隙間時間に聞いていたのですが、どんな状況にも対応できる素晴らしいポッドキャストだと認識しました。
なるほど。
いいですね。
待ち時間、まあちょっと俺万博行ってないからわかんないけど、まあ場所によっては長く待つのかな?わかんないけど。
いやーなんか大変みたいですけどね。なんか事前の予約も何かしらいろいろ大変で。ちょっと行ってみたいです。10月までですからね。
そうだね。機会があればちょっとね。
行きたいなぁと思ってはいるんですけど、なかなかちょっとね。
そのところでもポッドキャストが役に立ちましたから嬉しいね。
いやいやありがたいですね。
僕前に関西弁が弱っとるという話したでしょ?
あー言ってたね。なんかこうちょっと意識して使うようにみたいな。
そうそうそうそう。冒頭でちょっと関西弁の練習から始めるみたいな回がありましたけれども。
せやかて駆動みたいな。
そう、せやかて駆動。せやかて駆動だり、ほんま言うてないらしいですよね。
そうなの。
そうそうそうそう。でね、お便りがですね。私は横浜育ちですが、一時期大阪本社の東京支社に勤務していて、ちょくちょく大阪本社に出張を行ってましたと。
ちょっと待って、大阪本社の東京支社ってどういうこと?
わかんないですよ。大阪本社の東京支社に勤務していて、大阪本社に出張で行ってたんで、だから東京におるってことですかね。
あーなるほどなるほど。大阪に本社がある会社でってことか。
そういう意味かな。
そういうことか。なるほどなるほど。はいはい。
大阪にいると、なんとなく自分も関西弁を真似て話すときがあるんですが、地方がバラバラと笑われました。
関西弁は一種類ではないんですねと。
例えば、「誰々が来ない」というときに3パターンあります。
きいひん、けいへん、こうへん。これは関東人には区別がつきません。
辻さんはこの3パターンの地区はやっぱりわかるんでしょうかと。
え?
わかりますよ、もちろん。
その3つは地域によって違うの?言い方が。
地域というか、都道府県って言ったらいいんですが、大体この辺みたいな違うんですけど。
マジで?全然わかんないんだけど。
意味は全く一緒ですよ、もともと。
ちなみにその3つはどこなの?
きいひんは京都です。けいへんは大阪。
それが一番馴染みがあるかもな、けいへんが。
こうへんは神戸って言われるんですけど、兵庫って言えばいいかな。
へー、そうなんだ。ちょっとずつ違うんだ。
ちなみにこの3つ、きいひん、けいへん、こうへんって、混ざってます、どこでも多分。
確かにね、地続きだから多少その辺は。
一人の人間が言う時によってきいひんって言ったり、けいへんって言ったり、こうへんって言ったりもするんで。
気分によって?
そうそう。別に今日きいひんって言ってたから、明日けいへんって言っても別にいいんですよ。
でもここら辺の地域の人が多く言うみたいな、そういうのはあるわけだ。
そうそう。
へー、知らなかった。
ちなみにね、1つちょっと漏れてますね。
まだあんの?
こやへんっていうのがあるんですよ。
こやへん?
こやへんは、中部なのか近畿なのかどちらなんだいでおなじみの三重県ですね。
へー、そうなんだ。
そうそうそうそう。
愛知まで行くとさ、名古屋とかちょっと名古屋弁ってまた特殊な。
あー、確かにそうですね。
なんか独特な方言があるけど、そうか三重ってなんかでもちょっと関西寄りなイメージだけどな。
でもなんかこうきつめの言葉とかで言うときに、僕は大阪だったわけなんですけど京都のきいひんをちょっときつめに書いてきやがらへんとかも言いますね。
なるほどね。
だからまあ結局ごちゃ混ぜなってるからそんなこう厳密じゃないと思いますよ今は。
へー、でも結構いろいろなパターンがあるんだな。
そうそうそうそう。でこの方横浜の方言を教えてくれててですね、僕もこれ知らんかったんです。教えてもらって、おおそうなんやと思ったんですけど。
横浜の方言って俺横浜生まれだけどあんま知らないんだけどな。
そうだからそれはネギスさんやったらご存知かもしれませんがって書いてるんですけどね。
あの行列の間に割り込むことを神奈川では横入りって言います。
ああそうだね横入りっていうね。
だいぶ全国区の言葉になったと思いますが何それと言われたことがありますっていう。
えっそれって方言なの?
そういう発祥みたいなことなんですかねこれ。
普通に言うよねでもね横入りって。
横入りってそうですね割り込みが正しいというか標準なんですかね。
でも僕普通に横入りではあかんみたいなこと普通に学校とかで言ってたけどな横入りすんなよとか。
元々そっちの方言っていうかそうなんだ。
でもなんかそのプログラミングとかその仕事でもそうですけど割り込み処理とかって言うけど横入り処理とか言わへんもんね。
それは言わないな普通は。
そうそうだから横入りってテレビとかのニュースとかでもあんまり聞かへんくないですか割り込みって言いません?
確かにね。
それはあんまり認識なかったですか?
全然なかった普通の言葉だと思ってた。
あっそうでございますか。
言われればそういうの他にもあるのかもな。
なんか前に聞いたっていうかよく言われてるのは何々じゃんっていう。
あっじゃんね。
何々じゃんっていうのはどうも横浜とか神奈川の方の方言らしいって聞いたことあるんだけど。
あーなんか横浜弁浜弁みたいな。
フィッシングの現状
そうそうなんか聞いたことあるらしいんだけど本当かどうか知らないっていうかあんまり自覚がないからわかんないけど。
じゃんはねやっぱじゃんって初めて生で聞いた時はやっぱりこう関東北感ありましたね僕も。
あーなんかちょっと透かしてる感っていうか?
いやいやそんなことないですよあの焼肉のタレかなーって思うから。
確かに。
関西人からするとじゃんって言われて焼肉のタレなんですよね。
普段こっちでもあんま使わないよね。
関西で言うと何とかやんですよね。
あーそうかなるほどね。
でもなんかあれですねこっちの人たちというか関東じゃんを使う人たちは関西人みたいに何とかですの後にやんをつけるっていうのと同じようなことはしないですよね。
あー。
そんなことしたら飽きませんやんって言うけど関西は。
うんうんうん。
でも何とかですじゃんって聞いたことないもんな。
確かに。
何とかですじゃんって言うとコチュジャンみたいな感じになってくるもんな。
だんだん話が達成。
ちょっとお便りに戻りますね。
経営者などになりすまし情報や金銭を摂取する手口は知っていましたが受信者から連絡を受け最近初めてメールの現物を目にしました。
あの人がこんな強引なことを言うはずはないし従う必要もないと思えるよう普段からみんながルールを守って行動することの重要性を感じました。
結構見聞きしてはいるけど実物を見るっていうのってやっぱりなかなかないんですかね。
それはあるよね。ニュースとかでやってるのは見るけど。
例えばさっきの佐川さんのフィッシングとかあれはいろんな人が知らないうちにSMSが来てるとかっていうのはさ、
なんか体験されてると思うんだけど、
例えばフィッシングの被害に会いましたみたいなさ、自分のブログでそういう報告を書く人とかさ、たまにいらっしゃるけどもさ、だいたい見るとまさか自分が引っかかると思いませんでしたみたいな。
はいはい、トロイハンターの悪口ですかそれは。
まあまあああいう専門家は事例をたくさん知ってるから、知ってるけど自分がやっちゃったっていう字解を書いてるけどさ、
でもそれ以外の人とかも、いざ実際に自分のところに来てみると結構騙されちゃうみたいなことって聞くと実際見るでは結構違うっていうのはありそうっていうか、
だからこそさっきの佐川さんじゃないけど、実際の実例、事例をやっぱり共有するってことは大事だと思うんだよね。
リアルな事例ってやっぱりそれが一番響くっていうか教訓としてね。
やっぱりこう普段でもねそういうそれらしいメール見るとこれはそれこそ忙しいとかバタバタしてる時に見たら騙されるかもなーって思うようなメールも結構増えてますもんね。
いや本当に本当に。
よかったらこれ共有してほしいですよね、本文で。
そうね、どんな内容だったら明らかに気になるよね。
もう差し支えなければね、別にヘッダーとかは言いませんから、なんかこういうのが来たみたいなのが出せるんだったらね、共有してくれると。
最後なんですけども先日のイベント、これは先ほどちょっと触れた自己対応アワードなんですけれども、
ねぎしさんとアノムのお話をさせていただいたので久々に投稿いたします。興味深い事例ですというふうに。
ちょこちょこ昔これを聞いてまとめてくださってた方があの時のあれっていうのを書いてくれてましたね。
そういうリスナーとの対話があったんですね。
そうそうそう、終わった後にそういう話をして、事例面白かったですよねって話をしてて。
そうそう。
なかなか面倒つくところがユニークだなと思ってさ。
91回ですよね、これ。むちゃ前ですよ。
あ、そんな前か。
第91回、100回まであと9回だスペシャルです。
タイトルがいい加減だよな。
タイトルが。
それはそれとして、結構喋った本人もね、もう200段階も喋ってると。
忘れますよね。
何のネタか喋ったのか忘れてるけど。
時々ね、喋ってるそういう法執行機関のオペレーションとか。
嬉しいね、そういうの。
僕もステッカー配りましたよ。
誰も来てくれなかったらどうしようって心配してたもんね。
良かったと思って。
だしほら、イベントに来てくれてお便りも書いてくれてさ。
そう、ありがたいですよね。
ありがたいですよね。
なかなか意外とね、そういうリスナーというかあれ勢の方々と直接やり取りすることって、僕がDMでちょっとやり取りするとかぐらいですもんね。
そうね、あとはね、やっぱりその実際のリアルイベントで声かけてもらってみたいなね、貴重な機会だよね。
結構なんかこう込み入ったじゃないですけども、きちっと話しする時間取れなかったりする時もあるじゃないですか。
今回は比較的普段よりもゆっくりめに話できたかな。それぞれいろんな方々と接することができたかなっていうふうに思ったんで。
あれのイベントってわけではないですけども、こういう機会も時々あると嬉しいなって思いましたね。
そうね、やっぱりね、セミナーコロナ以降結構オンラインのイベントが増えてるから。
そうなんですよね。
リアルイベントはね、少ないながらのそういうあれ勢との接点で嬉しいよね。
そうですよね、いろんな地域のあれ勢との接してみたいなっていうのもありますけどね。
そうね。
東京だけではなくね。
確かに確かにそれはあるね。
ありがとうございます。
お便りありがとうございます。お便りを採用した方にはコンビニなどで印刷できるセキュリティの特製ステッカー印刷コードを差し上げてます。
5種類あるんで、5種類揃った方は揃いましたよというふうに僕にDMをいただければシークレット6種類目を差し上げるというふうにしてるので、感想とかご意見あれば、
ドシドシとシャープセキュリティのあれというハッシュタグをつけて、Xでポストしていただければ嬉しいです。よろしくお願いします。
はい、お待ちしてます。
はい、じゃあぼちぼちセキュリティの話をしていこうかなというふうに思うんですけれども、じゃあ今日は僕からいきます。
よろしくお願いします。
政府広報オンラインの役割
はい、明日の暮らしを分かりやすくでお馴染み政府広報オンラインのお話を今日はしようかなと思うんですけれども。
お馴染みなんだっけそれ。
いや、なんかこういうキャッチフレーズらしいんですよ。
確かに言われてみれば、そんな政府広報あったね。
そうそうそうそう。
でも正直白状するけど、ほとんど見たことないなあ。
政府広報オンライン、いろんなこと書いてますよ。別にセキュリティだけや、ノーってね。
知ってる知ってる知ってる。なんかのタイミングでチラッと見るっていうことはあるけど、日常的に見るものでもなくない?
確かにね、そうですね。結構ね、下請け法がどうだとかそういう話もあったりとか。
いろんなことが書いてある。カテゴリーもね、結構多岐にもちろん、政府なんでね、多岐に渡ってて。
IT、デジタルみたいな僕たちに関係ありそうなやつとか、仕事に関係ありそうなものもあれば、領土とか主権とかそういうのもあったりするんで。
なんかこう眺めてみてもいいのかなっていう感じはするんですけれども。
今日僕が取り上げるのはもちろんサイバーセキュリティに関係するお話なんですが、ちょっと前の記事なんですけれども、
2023年の12月に出てた記事ではあるんですが、「若者の被害急増中。巧妙化するフィッシングから身を守るには?」というふうなことで。
おお、さっきも出てきた話だね。
なんでこれを僕が見たかというと、わざわざ見に行ったわけではもちろんなくてですね。
仕事で使っているチャットサービスがあって、僕は無料アカウントでやってるんで、広告が出るんですよ。
なるほど。
広告にフィッシングで政府広報オンラインって書いてあるとか、どんなこと書いてるのかなと思って。
ということは政府が広告を出してるのかな?
そうそう。多分。直接リンクでしたからね。
それは良いやり方っていうか。
そうそう。結構目に触れるところに出してますよ。タクシー広告とかもたまに政府広報オンラインで見ますね。
そうだね。そういうのもあるよね。俺もそれは見たことある。
そうそう。それで触れて、ちょっと読んでみようと思って。
どういう表現してるのかな?みたいなことと、どんなこと書いてるのかな?みたいな現状みたいな説明も。
わかりやすい説明書いてるかもしれないなと思って見てみたんですよ。
ちょっと古い内容ではあるんですけれども、年間100万件ぐらい報告されているとフィッシングが。
この当時のフィッシング対策協議会から出ているレポートを見ても、平成30年から令和4年までの間のグラフが書かれてあって、
5年間で約48.5倍になっていると。報告件数ですね。
報告件数はユニークなURLではないにしても、それだけ届いているというインパクトあるグラフだったんですよ。
被害に関してはさっきタイトルにもあった通り、10代から30代の被害が多いというふうなことがあって。
10代から30代って幅広いしユーザー数も多いから、そんなもんなんかなとは思いつつも、そういう傾向があるというふうなことが書かれてあったんですよね。
対策の重要性
で、こう読んでいくとですね、報告専用窓口一覧というリンクがあって。
何やこれと思ったら、警察庁のサイトのフィッシング対策っていうページにリンクされてるだけで、専用窓口一覧のページじゃなかったんですよね。
よくよく見てみたら、警察庁のサイトのフィッシング対策のページを探していくと、各都道府県の連絡先リンクがあるんで、ワンクッションあったという。
直接リンクにできひん、何か事情があるのかもしれないですけども。
辿っていけばあってよかったなぁなんていうふうに思いましたと。感想なんですけども。
で、このフィッシングっていう脅威があるという中で、どういう対策をしていくかというふうなパートがあってですね。
見た目で判断できないから、今すぐしたい5つの対策っていうキャッチでですね、5つ挙げてるんですよ対策を。
まず一つ目が、電子メールやSMS内のリンクはタップしない。
ブックマークや正規のアプリケーションを利用しましょうというふうな、まず一つ目。
おー正しいこと言ってますね。
そう。で二つ目が、パソコンやモバイル端末を安全に保つ。これはウイルスの対策とかアップデートですよね。
そういうこともしましょうとか。
大事だね。はい。
そうそう、あと携帯電話会社などが提供するセキュリティ設定を活用。これは迷惑メールのブロック機能とかSMSにも付いたじゃないですか。
あーはいはい。
そういったものですね。
結構あれだね、オプションで携帯電話の会社が提供してるものもあるけどさ、最近はでもオプションじゃなくてもうデフォートで全部そういうのが入ってるみたいなのは結構多いもんね。
そういうのを使えばってことだね。なるほど。はい。
で、四つ目。ワンタイムパスワードなどを活用するということで。
ちょっとなんかコードな感じになってるね。
そうなんですよ。そのOTPに加えて指紋とか顔認証とかを合わせて活用しましょうみたいな。
いいですね。多要素認証ってことですね。
安全なパスワード管理
そうそうそう。パスワードを一回設定した後は指紋でやりますみたいなこともスマホによってはできますし、そういった複雑なパスワードをつけても問題ないやんっていうようなものもあってこういったものを活用しましょうというふうなことが書かれてありました。
はい。
最後五つ目はもうこれは僕らも多分ずーっと口を酸っぱく言ってきたことなんですが、IDパスワードの使い回しはしない。
IDはあれかもしれないけどパスワードですね。覚えられへん場合はパスワード管理アプリなどを活用っていう。
なんか失礼な言い方かもしれないけどまともなこと書いてるじゃんちゃんと。
そうなんですよ。めちゃくちゃまともやなっていうふうにあって、僕ちょっと最近気にしてるというかフィッシング対策でこういうふうにできるんやったらしましょうっていうふうにたまたま言ってたことが最近あってね。
僕はこの一番初めに挙げられてた電子メールやSMS内のリンクはタップしない。その代わりにブックマークや正規のアプリを使おう。でこの正規のアプリっていうのはやっぱこうしたいんですよ僕は。
公式アプリから行くのが一番紛らわしくないっていうかね。
そうそうそうそう。使ってるサービス自分たちもしくは自分のご家族とかですかね。がその使ってるサービスは基本的にはもうブックマークを使う感覚でもうスマホの公式アプリを使うっていうのを僕はもうちょっと広めてもいいんじゃないかっていうふうに思ってて。
自分もねフィッシングっぽいメールを受けたときにこれを思ったことがあって。変なURLというか正規のURLではないものをクリック。スマホでですよ。スマホでクリックするタップするとブラウザが開くんですよね。
まあそうね標準のデフォートのブラウザが開くよね。
そうそうそう。ただしURL、本物のものだった場合はアプリが開くというふうになっててですね。なってないものもあるんですがそういうことができるっていうのがあってこれはちょっといいぞっていうふうに思ってですね。
ユニバーサルリンクっていうアップルの技術だったらそういう名前で言われているものがあるんですよね。
アンドロイドだとアプリリンクっていう名前のほとんど似たような技術があるんですけれども。一言で言うたら特定のリンクをタップしたときにそのリンクに紐づいているアプリが入っていればアプリが起動する。
入ってなかったらブラウザが開くみたいな仕組みと言えばいいのかな。これがすごく僕なんか調べたらいいなこれと思って。
この仕組み自体って結構知らなかったんですよ。なんとなくそうなるのかなって思っただけで。これ調べてみたら結構しっかりした仕組みなんですよね。
要はアプリと登録している本家というか公式というかそういったもののウェブサイトの紐づけにiPhoneだったとしたらApple App Site AssociationっていうAASAと言われるものを使ってファイルを使ってるんですよね。
このASAというファイルはJSON形式のファイルでウェブサーバーに置くと。これ開発側でXコードとかで作るときにこのドメインの設定をしておくんですよね。
そうするとAppleのCDNが定期的にクロールしてくれてこのウェブサーバーに置いたASAファイルを見ると。
アプリを入れる端末側の方だとアプリをインストールするときにさっきクロールしてきたAppleのCDNからさっきウェブサイトに登録したASAファイルを取ってくる。
それによってユニバーサルリンクが機能してアプリが開くっていうきちっとした仕組みなんですよね。
僕はっきり知らなかったんですよ。ネギさん知ってました?これ。
今の細かいやつは前に読んだことがある気がするけど。
事前に登録しておいたものが紐付けされて、認証されているというかそういう感じですよね。認められているものみたいなもので。
よくあるフィッシングに悪用されているブランド、特にB2Cのものっていうのは大抵アプリがあるんで、こういうものを使うっていうふうに癖付けとくんだったらブラウザが開いたら、
仮にメールをクリックしないとしても、クリックしちゃう時もあると思うんですよね。
その時にブラウザが開いたら、例えばChromeが開いたらもうアカンと。
アプリが開いたらOKとか、この01の情報を詳しくない人に伝えておくとかいうのもいいかなと。
とにかく何でも何か操作はアプリでやってくれっていうふうなこういう仕組みもあるんで、
そういう伝え方をしておくのはいいんちゃうかなっていうふうに僕は最近思ってますという話でございます。
アプリの重要性
以前から例えばURLで見分けるのはもう無理だよねみたいな話はあったり、だからこの政府広報もリンクをタップしないって断言しちゃってる。
リンクを見て本物かどうか判断しましょうみたいなことは無理だからっていうことを言ってるわけじゃん。
加えて今言ったような公式のアプリであれば多分大丈夫だよねっていうような、
分かりやすさをやっぱり要求しないとなかなかね、毎回曖昧な判断をその人に求めるのはちょっとハードル高いもんね。
そうなんですよね。できるだけだからこのとにかくアプリでって、
タップしてしまってもアプリが開いてなかったら操作しちゃダメっていうのが今のところ一番分かりやすいんちゃうかなっていうのは思うんですよね。
スマホをメインで使っているユーザーが昨今は多いだろうから。
特に詳しくなくてもね、触らないといけないから。
高齢者も若い人もどの年代も含めて、むしろ逆に10代から30代が多いって言ってたけど、
そこから例えば高齢者までの4,5,60くらいまでの方がもしかしたらスマホよりもそういう仕事とかでパソコン使うっていう世代が多いかもしれないからさ。
若者と高齢者が逆に言うと例えばそういうスマホとかで割と全部やってて、
そういうリンクとかタップしやすいみたいな、分かんないけど、
そういうのがあるのかもしれないとすると、みんな公式のアプリをできるだけ使いましょうみたいな方が分かりやすいかはね。
分かりやすいかなっていうふうには思ってて。
公式サイトをブックマークするってのは結構だいぶ前から言われてるけど、
意外とこれは初心者にはハードル高いんじゃないかなと思ってて。
あー、というと。
その気がしたら公式サイトをブックマークするっていう手順自体がめんどくさいというかさ、
でまたその使う時はブックマークから開いてなんてさ、なんかめんどくさくない?
そうですね。
ブックマークとかお気に入りっていうのがない?フェーバリットに登録するっていうのって、
みんなやってないんじゃないですか?日常的に今。
正直もうそういう習慣なくない?みんな。
検索に引っかかりにくいやつでチャットアクセスしたいからっていうのに登録する時がたまにあるぐらいかな。
同期もなかなかうまくできひん時もあるでしょ?
家のと会社ので同期してええんかどうか問題もあるしね。
それはね、逆にちょっと危ないというか、ブックマークを仮に同期しようと思ったらさ、
それ以外の情報っていうかアカウントの様々な情報を減らしたらまとめて全部同期しちゃうから。
保存してるパスワードやらエクステンションやらね。
そうそう。それはちょっとね逆に危険だからね。
公式のサイトのブックマークを使ってみたいなのって、
なんかもうちょっと今の時代に合わないような気も若干するんだよね。
ブックマークを登録するノリでもアプリ入れちゃうっていうのが一番じゃないかなって思って。
アプリの方が便利なものも多いですしね。
中にはアプリがないようなサービスとかはあるかもしれないんだけど、
大手のメジャーなサービスとかサイトであれば、
まあ大体公式のアプリが、アプリが使い勝手がいいかどうかともかくとして、
中にはちょっとなんかひどいなみたいなのもあるからさ。
だけど大体公式のアプリっていうのがあるからね、基本的にはそっちを使う方が安全は安全だよね。
そうなんですよね。こういうアプリを推したいっていう気持ちがあって、
この間の自己対応アワードでも、このアプリの普及率ってどんなもんですかって佐川の方に聞いたんです。
なんか聞いてたね。
あんまりそんなに普及してませんみたいなこと言ってたから、やっぱり広めていった方がいいと思う。
あんなフィッシングの数くるようなところだから、なおさら広めた方がいいと僕は思ってて。
あとはこのフィッシングの話の時は僕必ず言ってますけど、
見た目で判断できないからって言ったって偽物はこんなんですっていうのは知らんでいいとは思わないんで。
気づいた時には広めるっていうふうなアクションができるから、そういうのも忘れずに学んでいくということを広めていきたいなというふうに改めて思いました。
そうだね。フィッシングは本当に誰でも引っかかる可能性があるという意味では、ランサムウェアとかよりもはるかに身近な脅威じゃん。
ランサムウェアも今ではだいぶ身近だけど。
5年前と比べたらかなり身近なりましたけどね。
個人が出会う脅威っていうかリスクって考えると、マルウェアの観戦とかランサムウェアとかよりもはるかにフィッシングの方が高いじゃん。
フィッシングとかあと詐欺とかの方がなんか出会う確率高い気がする。
サポート詐欺とかそういうやつですよね。
例えばね、そうそうそう。ああいうのはいつ誰かが引っかかってもおかしくないし、フィッシングなんてちょっちゅうメールやら、SMSやら飛んでくるしね。
それを毎回見分けるのはちょっとしんどいから、公式アプリをみんな使おうっていうのはいいかもね。分かりやすいかもね。
あともう一つ言うと、B2Cのものって思うのもやめてほしいなと思う。
なるほど。
普通に会社のクラウドサービスのフィッシングもありますし、もっと言うとそういうインフォスティーラーの道具とかを売り買いするようなマーケットすらフィッシングサイトありますからね。
なるほどね。どこに罠が潜んでるか分かんないね。
ディスコードのフィッシング
そう。だからどんなものでもログインするっていうふうな認証情報を扱うようなサイトはフィッシングサイトが作られてもおかしくないぐらいの感覚で持っておいた方がいいかなと思いますね。
なるほどなるほど。
はい。こんな感じでございます。
ありがとうございます。
はい。ありがとうございます。
はい。じゃあ次はねぎさん行ってみましょう。
はい。ちょっとなんかフィッシングつながりにたまたまなっちゃったんだけど、
はいはい。
ディスコードの招待リンクを悪用するフィッシングキャンペーンっていうのがどうやらあるらしくて、
えー。
で、え?それ何?と思ってちょっと見てみたんで紹介しますが、チェックポイントが書いてた記事なんだけど、
ディスコードってさ、僕らも今この収録ディスコードを経由してやってますけども、
やってますやってます。
ゲームとかでよく使ってたりとか、あとこういう音声をやりとりするような、
あと最近だと僕は結構セキュリティー界隈でもイベントとかをディスコードでみんな参加者がディスコードでワイワイやるっていうのは割とよく見る光景で、
あーそうなんですね。
うん。なんですごく身近な存在なんだけど、
そういうディスコードってさまざまなサーバーが運営されていて、そこにユーザーを呼び込む時に招待リンクっていうのを発行するんだよね。
はいはい。
招待リンクの基本
で、この招待リンクって基本的な種類には実は2つあって、
うん。
1つは有効期限が決まっているテンポラリーな招待リンクってやつ。
うんうんうん。
で、これはデフォルトでは7日間有効なのかな。
うんうん。
なんか設定で短くすることもできるんだけど、何もしなければ7日間有効な招待リンクっていうのが普通はまず発行されて、
これはどんな形してるかっていうと、
discord.ggすらの後になんかランダムな英数字が7文字8文字続くみたいな。
うんうんうん。
で、これをユーザーがリンクを踏むと、その該当する招待リンクを発行したディスコードのサーバーに誘導されて、
で、そこでそのサーバーの中にアクセスが可能になりますよっていう、そういうものですよね。
うんうんうん。
で、もう1つっていうのが、その有効期限が設定されてないやつ、無期限なやつっていうのがあって、パーマネントな招待リンクっていうのがもう1個ありますと。
じゃあ1年後にクリックしても使えるんや。
そう、基本的には管理者の人がそのリンクを無効にするって手動でやらない限りはもうずーっと有効っていう。
じゃあなんかドロップボックスとかのシェアのリンクと同じようなもんですね。
そうそうそう、あれも有効期限作ったりとかできるじゃない?
うん、基本でもあれは無期限ですよね、最初はね。
設定しなければ無期限だよね。そうそう、あんな感じ。
手動で消していくんや。
そういうパーマネントリンクっていうのもあるんだけど、ちょっと形が若干違ってて、さっきのやつがランダムなA数字7、8文字だったんだけど、
こっちのパーマネントのやつはランダムなA数字なんだけど10文字っていう、ちょっと少し形式が違う。
ちょっとだけ長いっていう、そんな形をしてるけど、見た目そっくりなんだけど、この2種類がありますと。
カスタムリンクの危険性
加えて実はもう1個、あんまりみんな使ってないかもしれないんだけども、カスタムリンクっていう、
それの通り、管理者の人が今言ったランダムなA数字のところを好きな文字にできるリンクっていうのが。
そうなんですか。
見た目で正体のリンクっぽいとか、あと自分たち、例えばゲームコミュニティに参加して欲しい場合にはそれが分かるような名前を付けておくとかさ。
そんなようなパッと見、何のリンクか分かるような感じで、自分の好きな文字列を付けられるカスタムリンクっていうのが。
人が任意に付けると。
なんかちょっと話の雲行きが変わってきた感じがするな。
そうなんだよね。これはなんであんまり馴染みがないかっていうと、実は課金をしてサーバーブーストをして、レベル3までサーバーのステータスが上がらないと使えないんだよね。
アンロックされてないんだよ最初はね。
なので普通の人たちはそこまでブーストしてないとすると、これは使えないんだよね。
そういう3つ種類があるんだけど、この最後の今ついさんが言ったみたいに、文字列を自分で設定できるって、おいおい大丈夫?みたいな感じがすると思うんだけど、
実はこれを今回のキャンペーンは攻撃者がどうも悪用したらしいという話で、
これはただ僕の話を聞いた時に、ディスコード側の実装の問題もあるなと思ったんだけど、
簡単に言うと、さっき言ったテンポラリーのデフォートでは1週間で有効期限が切れるリンクっていうのをあるサーバーが発行しますと。
1週間、例えばそれをコミュニティで共有してみんなに使ってもらって招待しますと。
1週間経ったら当然有効期限が切れるよね。
それで使えなくなれば問題ないんだけども、どうもこのカスタムリンクの機能を使うと、
有効期限が切れた後に同じランダムなA数字を自分で指定して、あたかも見た目同じリンクとして発行できるんだって。
見分けつかないじゃないですか。
そう。例としてわかりやすいかどうかわかんないけど、有効期限が切れたドメインをドロップキャッチするのと似たような感じで。
確かに確かに。
ドロップキャッチの場合も、ドメインは前のと同じだから見た目公式サイトにアクセスしてるつもりなのに、
実は別の攻撃者がもうそれは再登録していて、なんか変なサイトに行っちゃいますみたいな、そういうのあるじゃない。
あれとちょっと似てて、攻撃側がだからどっかで過去に使われていても既に今は有効期限が切れてるっていうリンクを知ってたとすると、
そのリンクを自分のサーバー、自分のサーバーブーストしておく必要があるけども、
自分のサーバーでその文字列を設定したカスタムなリンクってやつを発行できますと。
そうすると罠を張っておくことができるわけで。
確かに。
で、その有効期限が切れたってことはリンクを見ただけじゃわからないから、
仮にそれを知らないあるユーザーが、よしじゃあこのディスコードのサーバーにアクセスしてみよう、招待リンクはこれだなって言って、
招待リンク自体はもともとは正しいリンクなんだけど、ところが今はもう期限が切れてますと。
で、それを攻撃者がもし採取得して罠を張ってたとするとどうなるかっていうと、
当然そのリンクを踏んだ人は攻撃者のディスコードのサーバーに誘導されちゃうんだよね。
これを使ってフィッシングサイトに誘導するっていう。
ディスコードの改善点
なかなか手の込んだ。
こういう手口で、いやーちょっとこれは見分けらんない。だって見分けらんないよね。
だって見た目一緒なんですもんね。
見た目、URLは一緒だし、もともとは正しい公式サイトのドメインのドロップキャッチと同じで、もともとは正しかったわけだから、アクセスしてみないと分かんないわけね。
似たようなドメインじゃないですもんね。同じ文字列なんですからね。
これはちょっと見分けらんないぞと思ったのと、
今回チェックポイントが報告している実際のキャンペーンの例だと、攻撃者のディスコードのサーバーにアクセスをした後どうなるかっていうと、そこもわりかし好評になってて、
ディスコードのリンクを踏んで招待されると、特定のチャンネルにアクセスをしてさ、そこを見るわけだけど、この攻撃者のディスコードの場合にはそこでセーフガードっていう名前のボットが投稿されていて、
あなたのアカウントが新しいかどうか確認をしてください、ここでベリファイしてくださいっていうベリファイボタンが表示されていて、
あたかもこのサーバーにアクセスをするにはアカウントの確認が必要だっていうふうに見える?
でもそれはウソパチなんですよね、攻撃者が用意したやつだから。
もちろんそうなのね。そのベリファイボタンっていうやつを押すと、ディスコードを外の外部のフィッシングサイトに誘導されると。
そこから先はね、前に紹介したクリックフィックスなんだよね。
出た、また出てきた。
最近本当によく見かけるよね、クリックフィックス。
フィッシングサイト上で何があるかっていうと、ディスコードのアカウントの確認をお願いしますって言って、手順はこうですって書いてあるんだけど、
それがまさにクリックフィックスそのもので、Windows Rを押して、Ctrl Vでペーストして、
ほんでまたあれが実行されるんでしょどうせ。
そう、ってやるとPowerShellのコマンドが実行されるという。
ここからは一緒なんですね、いわゆるクリックフィックスか。
この間、あれカンゴさんが喋ってたのかな、クリックフィックス。
あの時もその手口自体は非常にシンプルだから、そのクリックフィックスに至るまでの応用範囲が非常に広いっていう話を確かしていて、
最近だと北朝鮮系のいわゆる標的型の攻撃とかでさ、偽のインタビューとかで、レクルートのインタビューとかで、
あなたのカメラが今有効じゃないから有効にしてください、手順はこうですみたいにクリックフィックスを使うっていう例とか、
デバイスドライバーが古いだろうなんだろう、専門的なことちょっと言い寄るんですよね。
そう、とかマルウェア感染に誘導するためのクリックフィックスとかってあちこちで見かけるけど、これもそういう感じになっていて、
そこから先はよくある例なんだけど、一応ざっと紹介すると、パワーシェルコマンドを実行すると、外部にあるペイストビンから別のスクリプトファイルを読み込んできて、
それがパワーシェルのローダーになっていて、そのローダーがインフォスティーダをダウンロードして完成させますと。
さらに別のセカンドローダーってやつもまたダウンロードしてきて、そいつが今度はエーシンクラットっていう別のマルウェアも完成させますという感じで。
ソノラットもよく最近名前見るわ。
そうなんだよね。結構多段の攻撃になっているんだけど、だから後ろはちょっと複雑なんだけど、そちらは今日はそんなに詳しくしゃべらないけど、
そのクリックフィックスに至る所の道でディスコードの招待リンクを使っているっていうのは、ちょっと巧妙だし、今まで見たことないし、
そもそもこんな風に再取得が可能ってことを俺初めて知ったからさ。
確かにこんな仕組み知りませんもんね、そもそも。
さっきこれはディスコードもまずいんじゃないかって言ったのは、少なくともその一定期間は使えないようにすべきなんじゃないのかなっていう。
あー、その同じ文字列をってことですよね。
例えばちょっとまたこれも違う例だけどさ、携帯電話の番号ってあれ再利用されてるじゃない。
はいはいはい。
解約するとさ、他のユーザーがその番号を取得することができると思うんだけど、あれ確か多分すぐには取れないと思うんだよね。ある程度の期間置かないと。
なんか凍結期間みたいなやつがあるってことなんですかね。
確かあると思うんだよね。
なんかこの招待リンクってやつも、例えば1年間は使えませんとかさ、分かんないけどとかないしは、もうちょっと文字列を長くしてもそれこそ使い回しはしないようにしてもいいかなと思うんだけど、
ただ、あえて一応ディスコード側の方を持つとすると、このリンクっていくらでも使い放題、作って消して作って消してっていくらでもできるから、多分膨大な量の招待リンクってのが日々作られてるんだよね、きっとね。
なので、いちいちこれは1年間は無効にしようみたいな管理をするのは、多分煩雑すぎるというか管理…。
負荷が高そうですね。
そう、っていう感じはするので、有効期限が切れたら消しちゃうっていう感じで再取得できるようになっちゃうっていうのも、まあ仕方ないのかなとは思うんだけど、ただちょっとこれは盲点というか、使ってる人も知らなかったんじゃないかなと思って。
しかもブーストしないと使えない機能とかそういうのもあるんですもんね。
使う側もさ、それね、サーバーブーストしてない、使い方しかしてない人はそんなリンクがあるなんて知らないだろうから。
いやいやそうですよ。
たまたまランダムで衝突することあるかもねぐらいは思ってるかもしれないけど、ランダムA数字で7、8文字とか10文字とかって言う方はまあまずこれぶつかることないからさ。
だけどそれをね広域側が設定できるっていうのはちょっと怖いし、あとそれこれ広域機関はその既に使われているリンクでなおかつ期限が切れてるかどうかっていうのを調べるだけで良くって。
フィッシング攻撃の手法
たくさん大量にそのもう世間で今使われててリンク切れてるっていう招待リンクをさ、たくさん作って罠を張って待つだけでいいわけじゃん。
確かに。
だからフィッシングみたいにこうなんかばらまく必要全くなくて。
ちょっと意味は違いますけど水飲み場っぽいというかね。
そうそうそういう感じそういう感じ。
だからね自分はそのリンクだけ作って待っとけば、じっと待っとけば良くて、ユーザーが勝手にこうねそのどっかで広められているリンクを辿ってくるわけじゃない?
そうですね。
まあそういう意味でも割と効率が良さそうっていうか、実際結構これそのどのぐらい感染っていうかこのフィッシングで引っかかった人がいるかっていうのはちょっとはっきりわかってないんだけど、
ただその途中のアルベア感染の途中の経路でアクセスされるファイルとかの履歴を見ると、それなりの数どうもダウンロードされているようだっていうことをチェックポイントは言っているので、
まあまあなんかこれはちょっと攻撃手法として広まっちゃうと嫌だなっていうか。
確かにね。
なんかあのいろんな我々もね普段そのオンラインでのミーティングあるじゃないですか。
例えばTeamsとかZoomとかいろいろある、まあGoogleもあるかMeetsとかありますけど、あのZoomとかだと例えば今パッて見てみたらあの十数桁の数字なんですよねURLの。
これはどういう管理してるんやとか他はどうなんやろうとかちょっと気になってきちゃいましたね。
そうねなんか前確かそういう話あってZoomもなんか1回変えた気がするんだけど、コロナ前だったかなコロナ中だったか忘れたけどさZoomがすごく伸びた時期に勝手にZoomのリンクに入ってきちゃう問題っていう。
あーなんかZoomボミングみたいなそんな感じのやつでしたっけ。
そうそうなんかそういう名前ついてさ。
急に会議に来よるんですよね。
そうそう勝手に入ってくるみたいなそういうそので荒らして帰っていくみたいなのが問題になったことがあってあれは確かそのランダムネスが結構低かったんじゃなかったかなという。
でなおかつなんか最初デフォードではパスワードもついてなかったはずで。
あー確かにそうですね。
ランダムなリンクだからパスワードいらなかったんだという確かねデフォードでは。
でその以降なんか改められてデフォードでパスワード必須になったりとかしてということをしたと思うんだよ確か。
2020年21年とかそこら辺ですね多分ね。
確かねなんかそんなことをポッドキャストでも喋ったような気もするけどとかっていうのがあったりとかするんで結構この手のそのなんか一見ランダムで問題なさそうだけど
使い方によってはこんな風に攻撃に役用できるっていうのは探せば他にも結構あるかもしれないんだけどね。
Zoomとセキュリティ問題
あーニッチなところ探していくとまだまだ穴があるかもしれないけどディスコードっていうプラットフォームがやっぱ価値があるのかもしれないですね。
攻撃者にとったら。
人によるかもしれないけどさ僕らにとっては結構馴染みがあるっていうか。
で誰もが使う。あとそのゲームとかによく使われるのもあるし若い人とかでも多分ねすごくディスコードは使われているし。
そういう意味で結構その入り口としては攻撃がありとってもなんか価値が高そうだなっていうのとこれよく見つけたよなーっていう。
いやそうですよね。どういうタイミングで、何かを探して見つかるのかふっと思いつくのか。
何か使えないかって常に探してるんじゃないの?わかんないけど。
そういうやっぱりあれですかね、何でもそうですけど相手を打ち負かす相手に勝つためにやっぱルールを知るっていうのが一番大事だみたいなことを言いますけどそこですよね。
いろんなことをやっぱ熟知。狙ってるプラットフォームとかユーザーの多いプラットフォームを熟知しようというふうにして何かないかって探してるのかなやっぱり。
俺もこの記事読んで反省じゃないけど、さっきついさんも言ってたけどいろんなプラットフォーム自分たちも使ってるじゃん。ディスコードも使ってるしチームズやらスラックやらいろいろ使ってるけどさ、
意外とこういう細かいところの使用なんて知らずに使ってるよね。
いやそうですね、なんとなくっていう。
なんとなくで使ってて、でも実はそういうところに危険が潜んでるっていうのをさ、あんまり意識せずに使っちゃってるのは良くないなぁとはちょっと思ったね。
あとはZoomとかそういう会議のリンクがもうまさに今話聞いてて僕思ったんですけど、発行されて使うことはあっても発行することがないんですよ僕。
あ、自分で?
そう、だから発行する側の仕組みを知らんっていうのがちょっとそれは僕も反省です。使ってるとは言えないっていう気がしてきた。
確かにね、自分で会議を主催してやることがなければあんまりないかもしれないよね確かに。
そうそうそう、ディスコードで正体を飛ばすことも1回ぐらいかなあったかなかったかぐらいやしなあって今ちょっと思いましたね。
確かにそうだね、こういうのもあのプラットフォームによってやり方違うからね。
プラットフォームの利用意識
そうですね、ちょっとなんかこれは僕も反省してあのね、あの僕たちが輝いていたあの頃のはね、ビットコインのマイニングやってみるかとか。
その頃はまだ暗号資産なんて言ってなかったですね、仮想通貨って言ってましたけども。
懐かしいね、急にどうしたその話。
俺ビットコイン送るから俺リップル送るわってやってたじゃないですか我々。
やってたね、マイニングも二人してやってみたもんね。
やってたやってた。
全然これペイしないはダメだわみたいなことにしたもんね。
そう、あのマイニングのハードウェア触って火傷したの懐かしいなあ。
まあ確かに言われてみればそういうの自分たちで検証するってのは忘れちゃいけないよね。
そうですね、まあいろんなプラットフォーム増えたからなかなか追いつかないっていうのもあるけど、それをね簡単に言い訳にしてたらあかんなっていうのはちょっと思いましたね。
ね。
だからまあちょっと僕も明日ぐらい攻撃者に話しかけてみるか。
それ違うだろちょっと。
違う、ちょっと違う。ちょっと違うかった。
あ、ほんまですか。
はい、わかりました。ありがとうございます。
はい、ということで今週も二人やんですね、実は。
そうだね、そういえば。あれだな、あれ?なんかさ一周飛ばしたけどさ、前回も二人でやんなかったっけ?
そうなんですよ。
あれ?もう一人どこ行っちゃったの?
そうなんです、なんかこの間セキュリティのこれ言うて、Xのスペースでね、急遽やったんですけども。
それなりに俺がいないとこでこれをやってるわけ?
読んでほしい?読んだら来るんですか?
いや、行けないけどさ、たぶん。
経編のんかい。
だってすぐ看護さんがその収録には来れないけど、そのスペースをやってんだなと思って、ちょっとジェラシー、ジェラシー。
そうなんですか。あれがないときはなんかちょっと間埋めしとかなあかんかなっていうか。
あ、そっかそっか、前回収録なかったからね。
そうそう、リスナーとかあれ以前の方々もね、時間が合えばでなってしまうんですけどね、アーカイブしてないから。
そういうのでちょっとあれ系のものに触れておいていただけるかなっていうのもあってやってるんです。
その時にちょっと看護さんが、今日のこの今の収録にももしかするとちょっと都合合えへんかもせえへんみたいなこと、以前からおっしゃってたじゃないですか。
心配してましたよ、なんか。
何を?
どうしましょう言って、あの2回も連続で出ないと、セキュリティのあれ船仮説が出るんじゃない?
出ないだろ、もう何年やってんだよこのメンバーで。
もうなんか犯罪者にでもならへん限り仲互いすることないもんなあ、だって。
ないよね。
誰かがもう捕まったとかなっても、それは無実だとか言ってしまいそうな、オペレーションとか起こしてしまうぐらいの、デモとかやっちゃうぞみたいなぐらいの気持ちではありますけどね。
次回はね、たぶん帰ってきてくれるんじゃないかなとは。
そうですか、待ってます。
思っております。忘れたらダメですよ、おすすめのあれはあるからね今日も。
はい、今週は何でしょう?
これはですね、前に紹介したやつ系のものではあるんですが、飲み物紹介したい。これはもう飲み物紹介したい、これは。
お、何でしょう?
もう箱買いするの決定してるんですよ、この飲み物が。
お?
またマスカットのジュースなんですけど。
なんか前もあったよね、それ。
あのそうですね、あれはセブンとのコラボのやつですね、僕が紹介したすっきりめのやつですって言ってたやつ。
今回はね、もう逆に濃厚。
おーいいねー。
ウェルチの有名じゃないですか、いろんなブドウとか。
ウェルチってなんか元々結構濃厚系じゃない?
そうそうそうそう、巨峰みたいなやつとかあったと思うんですけど、それのマスカットブレンド、マスカットブレンド100っていうのがあって、もうね今まで飲んだマスカットのジュースの中で一番濃厚かもしれない。
まあ100やからそうなんですけど。
おー、これはちなみに新しいの?
新しいと思いますよ、多分。しかも量多いんですよ、これちょっと。
なんかウェルチってさっきも言ってたけどさ、グレープ系が割とパッと思い浮かぶというか。
ウェルチって言われた紫の方のブドウのイメージが強い。
あれ見かけるよね。
そうそうそう、そうではなくてですね、これはマスカットオブアレキサンドリア。
あー知ってる知ってる、結構なんか上等なやつじゃん。
高純な香りと上品な甘さを持つって書いてますけども。
だいたいどれも書いてるよね、似たようなこと。
だいたいこういうことか。
そうですよね、確かにそうでね、なんかね、薄い香りと下品な甘さを持つって書いてるの見たことないもんね。
えー。
これめっちゃ濃くて良くて、800ミリ、800グラムか、一緒やけど、入ってて結構量も、値段がちょっとやっぱり490円してしまうんですけども。
800グラム、ちょっと中途半端な大きさだね、へー。
そう、そうなんですよ、なんかその持ち歩くにはちょっときついかなっていう。
そうだね、1リットル近いもんね。
そうそうそう、まあでも冷やして飲んだほうが絶対うまいんで、ぬるくなったら多分あんま美味しくないと思うんですよ。
そうだね。
ちょっとこの濃いのを飲みたいぞっていう時には、前は薄めのやつを紹介した、すっきりのやつを紹介したんで、今回は濃いめのやつを紹介して、これはもう最近ちょっと飲んでたんですけど、箱で買おうと思ってます。
おー、まあ箱はちょっとさすがに最初から買えないけど、ちょっとこれは。
コンビニで売ってますから。
ちょっと一回これ買って飲んでみたいな。
ぜひぜひ。
はいはいはい、ありがとうございます。
はい、飲んでいただければなと思います。
はい、じゃあそんな感じで今回はここまでです。また次回のお楽しみです。バイバイ。
バイバイ。
