00:00
いや1週間2週間ぐらい使ってみて やっぱいいっすよ you.com
前回紹介したやつ? あれっきり使ってない
あれっきり使ってないってのはそれはもうほぼ使ってへんのですよ
使ったって言っていいの? それはもう使ってへんに入れてくれ
セキュリティのアレって検索しただけで終わった
収録中だけだって 僕はもうずっと使ってるんですけど
何が良かったかっていうと僕ほらランサムリークサイトのウォッチとかをしてるじゃないですか
その時に入れる全部僕がログ取ってるやつっていうのは日付とか
あと社名組織名で業種 あとヘッドクォーターがある国っていうのは最低限取ってるんですよ
Uで検索するとウェブリザルトのところにその被害組織のURLで検索すると
リザルト通常の検索結果のところにそこのフォームが出てきて その下にリンクトインがあれば出てくるんですよね
僕業種とか住所とか調べるのはリンクトインめっちゃ使うから
ちょうどいい感じだね そう 一画面で出てきてくれるっていうのがすごく使い勝手がいいですね
あとは一つデメリットを上げるならば検索ボタンポチってやってから出てくる量が多いから
検索結果が出てくる速度がやっぱグーグルとかダックダックゴーと比べるとちょっと遅いかな
なるほど なのでそれぐらいかなーっていうところですね
リークされている被害企業を調べるのに便利とか超日だね
どう考えても普段使いじゃない感じの ツジサイ以外誰得なんだよそれ
下手すると日本で数人とかかもしれない
ほんとだよ そんな使い方を しかも you.com でその使い方をする人ってなると
確かに確かに あ、ということはさ
you.com の人にあ、これツジだってすぐバレるんじゃない あー
バレるかもしれないですね バレるバレる 検索した後その同じやつが
バレるっていうよりも何よりも僕ログインしてるしね 自分のあれ
いやその行動パターンでさ 行動パターンでログ取ってないとゆえね
URLで検索してそこのホームページとホームとホームページウェブサイトとリンクトイン
あ、ツジやみたいな そんだけバレてるんだったら名誉ですけどね
もはや 確かに
まあなんか結構思ったより良かったなってことですよ
引き続き使っていこうという感じですか? 使っていこうかなー リンクサイトを検索で
それだけ? もしこのねあのポッドキャスト聞いてる方で使ってみたら何人かの方使って
みてくれてましたよ 見た目が良いとかね
まあなんかねあの良い使い方とかねなんか あればお勧めあれば
03:03
こういう使い方ハマりましたとかっていうのがあれば教えていただければ嬉しいですね
とうとうねあのこのポッドキャスト今日何回目か知ってますか? 知ってますよ
何回目ですか? 111回目ですパチパチパチパチ
いやー待ってましたよこの111回目 何で?
ものすごい良い語呂合わせなんですよこの111回
111回の何だと思いますか? 当てれたら金一風
え? 111回目?
何だろうなぁ 100回超えたぐらいから語呂合わせみたいなやつで111回はこれやなってずっと思ってたんですよ
あマジでそんなに前から? そう えー全然分かんない
分かんないですか? はい何だろう? 111でしょ?
はい これ一生一緒にいてくれやーですよこれ
うん ちょっとごめんリアクションしづらい
何でなんですか?一生一緒にいてくれやーですよ いいだけじゃねーかよ
いやだから111でほら
なんか あんまり?
あんまり マジっすか?
この歌結構面白くて好きで なんか前も何か語呂合わせで言ってたよねそれ
それ多分ねあのある芸人さんのギャグですね あのニートキャラの芸人さんがいてその人が一生一緒にウィキペディアーって言ってたんですよね
そうそうそっちの方がおもろいかもしれない そっちの方がおもろい
そうですかこっちの方が面白かったですか? 僕的には結構面白いかなと思ってたんですけど
ここで言ったってことはもうタイトルにできないってことなんで 確かにねなんかまたタイトルに
なんか最近あれだよねこうタイトルが回数付いてるよねなんかね ちょっとねちょっと今回そう前回もね百獣の王で
ライオンであのキャッチフレーズが あれでもさライオンのあのあのフレーズもう分かんない人は分かんないんじゃないの?
え嘘? あれちなみにねおはようからお休みまで暮らしを見つめるっていうのがもともとやったんですけど
途中から見つめるって言うんだとストーカーみたいっていうふうに言われ始めたので ライオンが変えたんですよね
あそうなの?嘘それ知らなかった? おはようからお休みまであなたの暮らしを広げるやったかななんかそういう
暮らしを見つめるだったよね 見つめるから広げるに変わったんですよ
俺さあれあのちょっと古い話で申し訳ないけど 昔ほらイートモード後番組でさ小坂井和樹がやってた番組やったじゃん
ごきげんよう? だっけ いただきますとごきげんようですよね
そうそうあれがほらライオンの提供だったじゃん お昼1時からそうそうそうそう
イートモード後番 でかいサイコロを投げるやつですよね そうそうそう何が出るかなってやつ
あの番組かなんかね見ると確かいつもおはようからお休みまで暮らしを見つめるって言ってた気がするんだよな
06:07
あの頃はそうなんですけど途中から広げるに変わった マジでそれは知らなかった
ストーカーを早期させるから?なんか時代だねそれね そういう説があるというわけなんですけどね
まあなんか今ちょっとそういうので軽く炎上しただけでもすぐ引っ込めちゃうもんね色々ね
知らなかった だからさちょっと古いやつかなぁと思ってあるキャッチフレーズが
そうね新しくなったやつも混ぜてみました そうなんだ知らなかった
ということでまぁ今回この一生一緒に言ったので111回のタイトルをどうしようかと今から不安になっておりますけれども
どんな頃で来るのかなぁ 楽しみだなぁ
もうやめようかなゴロゴロ そうねまぁなんでもいいんじゃないですか
そんなこんなでね今日もお便りが来ております ありがとうございます
これは本当にあの前回収録中に僕は意識したんですが誰も気づいてくれなかったことを気づいてくれてたリスナーの方がいらっしゃいました
あれなんかスルーしちゃいました? 前回はNTPの順番でやったんですよ
あーなるほどなるほどもう良くない?それ いや言っていきますよ
あー言っていくの?そうなの? だって何回かに1回から必ずNTPになるよ
確率的にはそうなんですよ そんなにパターンないっていう
そんなに大したあれじゃないよ そうなんですよだって3×2×1通りしかないわけだからね
もうすぐすぐ来るよそんなの いやわかんないですよわかんないですよもしかしたら3回とも全部僕かもしれないですからね
あー確かに確かに TTTかもしれないですから
そういうのを気づいてくれますさすがですねってことですね
あとは収録中に110回ということで109回の時の話で109って大阪あんのかな?僕行った時はなかったなーっていうことに対してお便りをいただいてまして
渋谷109阿部の店っていうのがあるらしいです大阪の
え?大阪で渋谷が? 渋谷109というお店の阿部の店なんですよねこれ
あれって渋谷109っていうのが1個の名前なのよ いや知らなかったそうなの?
でも大阪にあるんだ今は 見たいですね阿部の店は天王寺ですね南の方ですね
僕らがいつもいる梅田とかでイベントよく出させてもらってるじゃないですか あれよりも2段階南ぐらいですね
天王寺って全然知らないけどあれ動物園とかあるところ? あーそうですそうですあと通天閣も近い近いですね
あーなるほどだいぶ南の方か あるらしいです阿部のハルカス一回行きましたよ昔
どこに? あの通天閣登ったりとか
それは知ってるよ そのすぐそばすぐそば
そのすぐ近くに阿部のハルカスっていういっちゃんでかいビルがあって
09:01
それは知ってる? あの辺が阿部のです あーなるほどあれは遠くから見た阿部のハルカス
阿部のハルカスできたばっかりで一番高いところ登らんと通天閣登って帰ってきたっていう
おっさんたちだねウキウキしながら いや通天閣って生まれて初めて登ったからさ
僕もあの時初めてですけどね めっちゃ嬉しかったあれ
そういうのがあるらしいですと あとはそうそう僕がね言葉が出てこえへんかったっていうのもあったんですけど
あの前回かなネギスさんにディードスマイスターって言ったじゃないですか
なんかディードス得意な人みたいな
そうそう僕言葉間違っててディードスマイスターじゃなくてお便りでもいただいたんですけど
ディードスマイスターというよりディードスソムリエ
ソムリエなるほどなるほどこううまい感じで料理するみたいな
選ぶとか見聞きするとかね味を知ってるとかみたいな
解析するっていう感じで近いかもね
じゃあディードスソムリエにしましょう
これから名乗りますそういう風に
名乗るんや珍しいねそんな自分からやろうとするの
ポッドキャストだけでします
名乗ってることはならへん外に行ったら怒られそう
僕もランサムソムリエとかでいいのかな
そうですねこの事件のこのリリースのかきっぷりはこのランサムペロこのランサムやなみたいな
感じなんですかね
っていうことであるとかであとは
これはのポッドキャスト聞いてというよりもですね最近こんなんでしたみたいなんですけど
セキュリティの担当の社内か組織の中の方なんでしょうからねから
エモテットの注意喚起が来るようになった報道を受けての動きなんだろうかみたいな
そういう情報提供やっぱ動き始めたっていうニュースが出てるんで
こういうことを意識し始めてる組織もあるんでしょうねたぶんね
もしかしたら去年とかさ今年に入ってからとか
結構ね被害が相次いだ時にそういう時何か起きたか
あるいはそういう話を聞いたかとかでまた改めて注意喚起みたいな
そういう動きはあっても不思議はないよね
あの時相当報道もたったち結構ねあちこちで被害もあったしね
そういうお便りも
はいありがとうございます
いただいておりますということで
ということで今日も3つお話をしていこうかなと思うのですが
まず一番始め一番はそうですねじゃあ寛吾さんお願いします
今日はですねさっきまさについさんから話題というかお便りで
アベノの話ですかね
アベノの話じゃないですアベノの話じゃないですよ
どうやって広げんだよそれ
アベノの話じゃなくてエモテッドの方の話をちょっと広げさせていただきたいんですけど
エモやんですね
エモやんですね
12:01
いやだってでもこれちょっと取り上げなきゃいかんやろっていうぐらいの感じの
大きな出来事があったわけですよまさかの何があったかって
散々辻さんとかねぎりさんとかと
今年の1月の末でしたっけ
いわゆるエモテッドに関わるそのオペレーションが
司法機関が各国連携して取り組まれて
オペレーションはレディバルでしたっけ
そのインフラって言うんですかね
C2サーバーとかそこら辺ものけめにテイクダウンをされて
散々エモテッドに対しては被害が出てた中で
その作戦のおかげで沈静化して
次何来るかなみたいな話を
散々してたわけですけど
本当ね想像の斜め上を常に行くなっていう話ではあるんですが
おそらくポストエモテッドの次エモテッドなんじゃないかっていう
そうなんですよね
ちょっとそれは想像してなかったね
ちょっと想像して
ちょっと私の想像力がまだ弱かったのかもしれないですけど
ちなみに僕知らないんでもし知ってたら教えてほしいんだけど
11月15日に10ヶ月ぶりに
観測みたいなニュースが急に出始めたけど
なんかこれ前兆ってあったの
私も直接は見たわけじゃないんですけど
公開情報というかSNSとかで投稿されている範囲においては
トリックボットと呼ばれている別のマルウェアボットネットなんですけど
そちらからエモテッドが測れているケースが確認されたり
っていう話がまず最初に出てきて
今まで逆っていうか
エモテッドに感染して
トリックボットに1000個マルウェアの役割をエモテッドが果たして
その後それが入ってくるみたいな
そういうケースっていうのは過去あったわけですけど
それの逆っていうんですかね
すでにトリックボットに感染している端末が
エモテッドをさらに感染させるみたいな
そういう動きが見られたっていうのが最初に
それが最初だよね
だからその前にエモテッド活動再開しそうだみたいな
いわゆるそういう公益者グループの前兆的な動きっていうのは
実はあったのかなとか
僕には突然の活動再開に見えたんで
本当に突然だと思いますよね
フォーラムとかそういう誰でも見れるような
そういったところでは少なくともやり取りはされてないんじゃないかなと
じゃあひょっとしたら公益者グループも準備して
いよいよって感じで活動再開っていう感じだったのかな
15:02
じゃあ他の人たちも研究者たちもみんな急でびっくりしたみたいな感じなのかな
だと思いますよ反応見る限りは
しばらくは環境作りっていうか
インフラごとテイクダウンされちゃったので
それを広げるところをメインにやっていくのかなと思っていたんですけども
もうすでに数自体は少ないながらも
メールが飛び始めていると
エモテッドが添付された不審なメールって言っていいんですかね
メールが飛んできているケースがワールドワイドで確認されていて
日本でも微笑ながら
なんか届いているんだって話も観測されている報告が上がってはいるので
流れ玉って言うんですかね
まだその日本語の内容が飛んできているとか
そういった内容は私はちょっと見かけてないんですけども
何かしらのそういう英文メールが飛んできているっていう事例は
もういつ来てもおかしくない状態なのかなと
そういう状況になってきているので
散々エモテッド終わった終わったやったって話を
私もそうですけどみんなでやったわけじゃないですか
でも看護さんとか僕とかもそうかもしれないけど
手放しでは喜んでなかったですよね
そうなんですよ
当然ね結局抜本的っていうんですか
画期的な取り組み対策っていうのが浸透して
鎮静化したわけではなくて
もう攻撃者に対して直接さっき言った作戦が
抗争して鎮静化したっていう話であったので
例えば似たような手口を使うケースっていうのが出てくるとまずいよねとか
そういった話も実際してましたし
守る側の努力が抗争したというわけではなくて
ただいろんな主要メディアっていうんですか
いろんな人が目にするようなニュースとかでも
このマルウェアが司法機関の作戦で鎮静化したっていうのは
結構報じられてはいるので
復活したよっていうのももっと力強く広報していかないと
また同じような大きな波っていうか動きが起きた際に
被害に遭われてしまうケースっていうのが出てきちゃうのかなと
エモテトってもう終わったんじゃないのみたいな
そういうふうな認識を持っている方が結構いるのかなと思ってて
セキュリティのニュースをちゃんと追いかけてるのが別かもしれないですけども
ちなみに細かい話だけど
感染の手口的なのっていうのは不審なメールに対応していれば
前回のエモテト騒ぎの時にきちんと感染を止めるような防御策をちゃんと講じていれば
18:02
特に慌てる必要はないのか
それとも何か新しい感染手口を見つけてきているのか
その辺はどうなの
手口自体については前回同様というか目新しさはなくて
細かいとこ言えば暗号形式が変わっているとか
確かRSAから楕円暗号に変わっているとか
いろいろ細かいところではあったかと思うんですけども
いわゆるメールに文書ファイルなりあるいはアーカイブのZIPファイルなりをつけて
開かせて文書ファイルのマクロを融合化させて感染させるとか
その一連の流れは変化がなくてですね
しっかり対策が取れているところであれば
そんなに騒ぐことではないのかなと思いつつも
一点気になるところとしては
過去に被害に遭われた
あるいは被害に遭われたところと関係があったところについては
ちょっとこれは私の想像も含むんですけど
もし攻撃者グループがそのデータをそのまま持っているんだとすれば
それを使われて流される可能性っていうのは考えられるのかなと思っていて
なるほどなるほどあるいはあれか前回の感染時に奪ったというか
そのメールを使ってみたいなとか
はいおっしゃる通りです
なのでもううち大丈夫だからっていう風に
当然それはそうなんですけども
大丈夫なんだけども何でか知らないけども
またなんかその自分のところを鳴りすましたメールが
飛び交いだしてるみたいな
そんなシーンが来てもおかしくはないのかなと
なるほどなるほど
まあちゃんと備えはしてあるかもしれないけど
一応気をつけた方がいいよねこういう動きに対してはね
そうですねちょっと動きは中止しておいた方がいいのかなっていう風には思いますね
いやーだからもうちょっとびっくりして今週はちょっとそれで
もうなんていうか
それこそエモテと復活ウィークみたいな感じの状態になってたんですけど
やっぱ気になるのはランサムウェアとのやっぱり関係っていうのが
結構気になるところではあって
やっぱり過去にエモテとに感染して
でそこから別のマルウェアっていうか
さらに攻撃を深く受けて
ランサムウェアに感染するみたいな事例が
エモテとが前世というか非常によく感染被害にあってた組織が
大型時期なんかよく見られてたケースで
最近はそれが落ち着いてたのは当然エモテと自体が
大きなインフラがテイクダウンされて
そういうのが手法としてそんなに使いづらくなってきたので
どっちかというとVPNとかRDPとか
そういうのがメインになってきてたのかなと思うんですけど
またこれが一挙を吹き返して
エモテとが大きくばら撒かれるみたいなそういった事態になると
また少しランサムウェア方面の動きっていうのも変わってきたりも
21:00
ちょっとするのかなとか
だからその辺もちょっと気にはなっているところですね
そうですね
メールがイニシャルアクセス攻撃の初手になっているっていうのは
コーブウェアのレポートで見ると
25,000人以上の規模の組織が多くて
いわゆる中小みたいなところがRDPでやられている傾向が
強いっていうのがあっているんですけど
でも色々大きなところとか狙うと
自分たちにリスクがあって
ランサムの攻撃者も考え始めているのがちらほら見えているので
僕の予想では薄利多倍じゃないですけど
小さいところにもそういったものが来るんじゃないかと
ランサムが
だからRDPとかもね
注意喚起が進んだりとかすると
埋めていくとじゃあ今まで使えなかったけど
小さいところにもエモテとかトリックボットとか感染させてるから
じゃあそっちの経路使って入っていくかなんてことが
ズレて起きてくるっていうのがあってもおかしくないですよね
なんか大きな組織で起きた攻撃って
どんどん小さい組織にも時間が経つと
波及してくるってなるじゃないですか
そういう風な傾向があってもおかしくないかなっていうのは
今の看護さんの話を聞いててちょっと思いましたね
あとはあれですよね
感染同じような手法なので
防ぎ方は対策の仕方は一緒じゃないですか
そうですね
でもさっき言ってたみたいな
前に盗んだ情報を攻撃者がどれだけ持ってるかによって
変わってくる部分もあるっていうようなことがあるから
感染することに気をつけるだけじゃなくて
何かしら語られることに関する
注意喚起を出すことになるかもっていう意識は必要かもしれないですね
盗まれるってのは自分とこがやられてなくても
自分が送った先の人たちがやられたら
自分の送ったメールも語られる可能性があるわけですからね
そうなんですよね
その辺が厄介やなっていうところがありますよね
やられてないのにやられた風のことを言わないといけないみたいな
そうなんですよ
なかなか出すのもね
はばかられるというか
事前に検討しておかないと
多分決済もなかなか取りづらいのかな
そうなんですよね
多分出した方がいいに決まってるけど
それだって別にうちやられてないんやから
出す必要なくないっていう風に
ブロックされちゃうことも容易に想像つきますしね
そうですね
でもなんか意外でしたね
あとさ
たりき本願じゃダメかもしれないけどさ
前回一度ほら
あの大規模なインフラを見事にテイクダウンできたわけじゃない
はい
その時の世界一のセキュリティ研究者の協力とか
各国の法執行機関の連携とか
非常にうまくいろんな苦労あったかもしれないけど
うまくいったとすると
今回も同じようにできないんだろうかね
そういうの期待しちゃダメなのかな
疑問に感じたのは
24:01
なんでまたエモテットにしたのかなっていうのは
どういうこと
ランサムエアのアクターなんかは
ちょっと確実なことは言えないわけですけども
目をつけられたらちょっとブランドネームを変えるみたいな
そういうことをしてるんじゃないかみたいなことは結構言われていて
ダークサイドがブラックマターなんじゃないか
なっただけじゃないかとかねありますね
そっかそっか
あえてすぐにまた再会だって分かるような形で戻ってきたのは何でだろうってことかね
そこがすごい分からなくて
だって目をつけられるわけじゃないですか
今まさにネギスさんがおっしゃったように
確かにね
何だろうね攻撃者にも過去の資産をうまく活用して
うまく再開立ち上げを素早くしたいという意図とか
何かしらやっぱりあるんだろうね
そうですよね
確か言う通り全く違う名前で全く違う仕組みでやった方が
メリットが多そうな気もするもんね
そうそうそう
なるほど
次は同じヘマはしないぞっていうメッセージ
なのかなとかなんかいろいろ考えちゃったりもして
なるほどなるほど
またまた同じ名前で
バランス難しそうですよね
ランサムウェアってリブランド
ブランドを変えて名前
看板変えて的なことをするのって
めくらましというか
ほとぼりさせるみたいなのが強いのかなと思うんですけど
こういういわゆるイニシャルアクセスブローカーの一部というか
入り口を提供するみたいなところになってくると
やっぱりブランドが強すぎるんじゃないですかね
ブランドを捨てられないぐらいの
ネームバリューっていうのがあるんじゃないかな
っていう気がするんですよね
どういう機能がついてるとかね
あり得るよね
そこかもなと思ったんですが
僕これ見てて思ったのは
そもそもなんでなんやろうっていうか
このトリックボットとエモテッドの関係性っていうのが気になりましたね
逆になったっていうのは
今回はじゃあエモテッドが
トリックボット側にお金払ったんやろうかとかね
どういう関係なんだろうね
この連携はね面白いよね
持ちつ持たれつみたいなところがあるのか
どういうことなんやろうなみたいなね
やっぱり困ってたんじゃないですかね
エモテッドグループが
トリックボットを展開してる側って言うんですかね
確かにそうですね
今トリックボットの方が
多いじゃないですかまだ今
トリックボットもでもなんだかんだ言いながら
開発に関わった人間が
逮捕されたりとかしてきてると思うんですよね
だからエモテッドが少なくなったら
トリックボットも減るし
トリックボットがそこでまた減っていったら
エモテッドも広がられへんしっていうので
お互いがある意味
冗長構成みたいな関係性になってるのかもしれへんな
とは今ちょっと思いましたね
だからちょっと復活してもらわないと
27:02
自分たちが困るみたいな思惑も
あるかもしれないですね
可能性としてはありそうですよね
お互いこれ多分違う犯罪者グループというか
公益者グループに一応区分されてるけど
多分お互いに利益があって連携とか
あるだろうね理由がね
なるほど
ちょっといずれにせよ厄介だよねこういうの
厄介ですよね
本当ですよ
両方一気に叩かないといけないってことですもんね
本当にね
それができるなら一番それがいいよね
でもそうしないと
片方が倒しても片方をまた復活させるみたいな
感じになっちゃうのかって
もしかするとね
どういうやり取りされてるのか分からないが
ゆえにちょっと興味深いポイントやな
と今ちょっと思いました
引き続き見ていきましょう
まだちょっと日本に大規模に何か来てるっていう
今日は21日ですけど
そういう状況ではないんですけども
そうなってもおかしくはないと思うので
この辺の動きは
これが配信されてる時には出てる可能性もある
本当そのぐらいスピード感で動くかもしれないんで
改めて気を引き締めていこうと
そうですね
ありがとうございます
はい
ということで2つ目は僕いきます
お願いします
今日僕がちょっと紹介したいニュース記事なんですけども
ブリーピングコンピューターが
ロシアのランサムウェアギャングが
中国のハッカーとコラボを始めましたみたいなニュースが
あったんですよ
これなんか記事感あると思って
これどういうやつかと思うと
フラッシュポイントっていう
スレッドインテリジェンスとかやってるところのレポートによると
というところからこの記事は書き始められてるんですけども
ランプっていうフォーラムがあるんですけども
これはバブクっていう
ランサムウェアグループが立ち上げたんじゃないか
とかいうふうに言われているやつなんですけども
このフォーラムは
ちょっと前にコロニアルパイプラインとか
JBSでしたっけ
職肉の会社の大きな事件があって
アメリカの激に触れた的なところがあったじゃないですか
はい
それでそれを受けてXSSとかっていうフォーラムとか
そういった主要なハッカーフォーラムと言われるようなところでは
ランサムに関する書き込みが基本的には禁止と
特にアフィリエーターを募るような宣伝は禁止になった
っていう流れを受けて
ここではやってもいいよというフォーラムが
このランプっていうフォーラムになるんですけども
ここで中国語を使ったコミュニケーションが
積極的に図られているという風に
このフラッシュポイントが言っていると
いろんなリサーチャー研究者は
この理由可能性の高い原因としては
ロシア語を使うランサムウェアギャングが
中国の攻撃者と連携を構築していって
そういった自分たちのサービス
30:01
もしくはそのサービスの質
いわゆるランサムの質ですね
侵入をする方法も含めて
そういった拡充を図り
リクルーティングも含めて
そういうことをし始めたんじゃないか
っていう風なことがニュースで報じられてたんです
なのでそれはどんなものかとか
どの程度の量なのかとかっていうのも
合わせてやっぱり見た方が早いかなと思って
その書き込みを見てきました
その内容をちょっと今日皆さんに報告しようかなと
大物だったポイントをね
紹介しようかなと思うんですが
気になったそんなに多くの
フォーラム内の書き込みは
まだそんなに多くはないんですけれども
3つほどのランサムの
ドーモとですね
オペレーターが書き込みをしてたので
その3つの中
3つを紹介しつつ
その中で気になったポイントを紹介しますね
一つ目はいつも僕がウォッチしている
ランサムの中にも入っていて
最近ロックビットに抜かれて
ずっと2位をキープしているコンティ
が書き込みをしていました
コンティと思われる
攻撃者が書き込みをしてた
これは全てロシア語で書かれてたんですけども
ロシア語のその冒頭にですね
この広告はロシア語で
ロシア語を話す人のみを対象にしているので
ロシア語で書いてますと
ただし
中国語を話すユーザーは例外です
って書かれてあったんですね
その中国語を話すユーザーとは
やり取りするつもりがあるという風なことがあって
その後にどういう人を探しているか
っていう風なものが書かれてありました
いわゆるイクルーティング
優先されるポジションというのは
以下の2つですという風に書かれてあって
1つ目はペンテスターですね
ペンテスターっていうのは
ネットワークの侵入とか
いう風なものだけではなくて
アンチウイルスをバイパスするようなものとか
あとはリモート監視をしているものとか
EDRとか
そういったものをバイパスできる
ないしはバックアップを扱えることのできる
高いスキルを持った人
その人に関しては
スキルが高いからかどうかわからないですけども
割合攻撃が成功したとき
身代金を踏んだくることができたときの報酬の割合が
8×2で
同元が2で攻撃をしてくれた人が8
結構高いレートでお金を渡します
という風なことを言っていました
これ僕ちょっと見て思ったのが
バックアップを扱えるっていう風なところが
優先されるポジションの中の一つ目に入っているってことは
もしかするとですけど
僕ちょっと前まで
バックアップを潰すっていうのって
そんなに重きを置いてないんじゃないかって
多分言ったことあると思うんです何度か
情報の漏洩とかがあるから
バックアップを潰し
バックアップ探してバックアップ潰すって
手間じゃないですか結構
初めて入ったネットワークだと
33:00
だから傾向的に
コンティなんて前も紹介しましたけど
6日間ぐらいで攻撃貫通してるんですよね
だいたいね
それはバックアップ探してないからじゃないかな
っていう風なことがあったんですけど
このバックアップを扱える人を
優先順位上げて探してるってことは
脅迫をしたときに
お前のところから盗んだ情報を
お前のところの顧客の情報を漏らすぞっていうよりも
やっぱり業務を止めた方が
払ってくれる率が高いっていう風に
考え始めたのかなってちょっと思いましたね
一周回ってボタン戻ったみたいな
そうそう結局漏れたものっていうのに
払うっていうよりも
止まってることを何とかしないと
みたいなことの方がやっぱり
もともとのランサムの
二重脅迫の一重目の方が
払ってくれる率が高いのかなっていう風に
向こうから見えてるのかもしれないなっていう
思いました
業種によると思うんだけど
ビジネスインパクトとしては
情報流出よりも
システムが停止することによる方が
大きいし支払いやすいっていうのは
あっても可視化はないわね
そうそうそう
ネギさんが言ったみたいに
一周回ったのかもなっていう風なこと
ちょっとここ見てて思いましたね
それが一つ目
二つ目がボットネットなどを扱うような
いわゆるサプライヤーっていう風に
ここでは書かれてありましたけども
十分な数を備えた
独自のボットネットを持ってる人間
そこに付随して書かれてあったのが
クライアント
これ被害者のことですよね
クライアントに応じて
適切な言語を使った
ターゲットスパムを送信できる人も
興味深いですって書かれてあったんですよね
メールを使った攻撃とか
あとはあれですかね
ターゲットスパムっていうことも
一つもそうですし
そこにあった言葉がちゃんと使えるっていう風なところ
この辺はさっきのね
看護さんのエモテッドの話もありますけど
英語でくるメールよりも
日本語でくるメールの方が
圧倒的に脅威だという風なものと同じで
こういったところにも目をつけ始めてきている
っていうところかなと
日本語を話せるペンテストだったら
めっちゃ需要あるんちゃうとか思いましたけどね
どうなんだろうね
あるときってもおかしくないよね
そうそうそうそう
こういう風なこと
こういう風なものを探しているっていうのも
守る側からすると
やっぱりこういう脅威のレベルが
上がってきているなっていうのを
知るのにいいかなと思いました
しかしそこで
中国語を喋れる人は例外って書いてあるのが
ちょっと面白いね
なんかやっぱり
技術的なものを増やしたいのかな
人とかを
なぜなのか分からないですけど
面白いね
この言葉自体がさっきの
ロシア語話者を対象にしてます
って言ってたりとか
さっきのバンされた
ハッキングフォーラムっていうのも
基本的にはロシア語
がメインでしたね
もちろん世界中であると思うけど
36:01
ランサムウェアとか
とかっていうと
東欧圏とかロシア語圏っていうのが
やっぱり主戦場なのかなっていう
犯罪者たちにとっては
なんかそういう気がするし
逮捕とかの報道とか見てもやっぱりね
ウクライナでーとかさ
っていうのは
あっちのほうの人たちが多いような気もするから
そういうイメージがやっぱり
つきまとってるけど
そこにね中国語圏っていうか
中国語話者とか出てくると
なんか意外な感じするよね
なんか僕一瞬思ったのはやっぱり
技術力も高い
っていうイメージもやっぱりあって
ロシアやアメリカに
次ぐらいのね
っていうところで
ビッグプレイヤーであることは間違いないよね
っていう風なことと
あとはやっぱりランサムの
被害を見てるともちろん保険で
賄える云々っていうのも関係あると思うんですが
やっぱりアジア圏がすっぽり
被害が少ないんですよやっぱり抜けてて
なるほど
そこはまだ未解の地か
そうそうだからそこが結構ブルーオーシャン的な
感じなのかもしれなくて
そこを狙うのが
いいのかって思い始めてるとか
アメリカとかの組織をバンバンやってますけど
それだと目をつけられるので
違うところに目を向け始めているのかな
マーケットっていうのも感じましたね
なるほどね
っていうところが
リクルーティングで見えたところの一点と
はい
次がアボスロッカーっていう
これも僕もやんわり見てる
ランサムグループなんですけど
ログインするというかリークサイト見るときの
キャプチャーがめちゃくちゃめんどくさいんで
あんまり近寄って見てないんですけど
キャプチャーの字じゃなくて
時計が出てくるんですよね
そんな理由かいみたいな
時計が出てきて
時間を入力するとかっていう
自動化で見れないんですよこのサイトは
なるほどね
ちょっと奥になっているので
一応見てるのは見てるんですけどね
そこは単に自分のところの宣伝をしてて
これ英語で書かれてたんですけど
単に自分のところの
アボスロッカーの素晴らしさを語ってました
こんなことできます
あんなことできますみたいなことがあって
書かれた内容で
気になったというか
こういうことが書かれてあったということは
Windows Linux ESXiをサポートしてます
ランサムってどうしても
Windowsサポートのほうが
イメージ強いと思うんですけど
Linux ESXiもいけるっていうのは
幅広くいけるという意味では
売り文句になるのかなと
あとはね
面白いとあれなのかもしれないですが
こういうことも書くんやと思ったのは
交渉の支援をします
運用に関する相談に乗ります
みたいな
これはアフィリエイター
っていうのは増やしてなんもなんで
アフィリエイターになってもらうために
他のランサムとの差別化が
ランサムのオペレーターとしてはやっぱり
必要なんだなっていう風なものがここから
うかがいしれるという風な
まあなんか褒めるわけじゃないですけども
みんなランサムウェアの
同元のところっていうのは人にやらせて
稼いでるっていうイメージちょっとありましたけど
39:01
なかなか増えてきてプレイヤーが増えてくると
努力もこういった努力も
やってくるんだなっていう風な
ありましたねなんかプッシュアンド
サウンド通知機能付きの交渉パネル
がありますとかね
よくわかんないけど
そういうこともいちいち書くんや
サポート手厚くってことなのかね
そうですね
ルールの一つとしてやっぱり書かれてあったのが
CIS
独立国家共同体への攻撃はダメ
っていう風に書いてありましたね
ここは何さっきみたいな中国語
云々とかそういうのはないの
英語だけで書かれて
ありました
最後三つ目これ僕知らなかった
ランサムグループこれからのグループなのか
何なのかちょっとわかんないですけど
シュガーロッカーって僕はノーマークだった
名前を名乗っているところがあったんですが
ここはねロシア語と英語と
中国語すべてのこの三つの
主だった言語で書いてありましたね
ここは
ここもね同じく
ペンテスターというかネットワークやリモート
デスクトップへの攻撃に
従事するチームが欲しいと
スパマーとかブローカーは連絡
してこなくていいですよって
書いてありましたこれもさっきの
アボスと同じでCISでの
作業は禁止ですと
ちょっとなんか冗談っぽいことも書かれてあって
こういうやつを
断りってところに
セキュリティ会社のアナリスト
エージェントスミスクレブスの友達は
自分たちのことを邪魔しないでねってことが
書いてありましたね
クレブスグッドフレンド
クレブスグッドフレンド
そんなことも書かれてありました
ここは支払い条件もちゃんと書いて
おりまして
支払い条件
こういったものが大体の相場なんだろうな
と思うんですが
アフィリエイターをやり始めた時は
開始してすぐは
70対30
大きい方の数字が攻撃した人ですね
アフィリエイターの方
5件の支払いを終えたら5%アップして
75%と25%になります
1週間に20万超え
これ多分20万ドルだと思うんですが
20万ドル超えした人は
8割2割になります
週に100万ドル超えをした人とは
85%と15%
月に500万ドル超えた人は
9割1割になります
っていう風な支払い条件が書かれてあって
でもこれぐらいって結構
昔からある割合かなっていうところ
90%10%は
初めて見たかもしれないな
これぐらいの相場で
それだけ実績上げてくれればってことよね
そうですね
このシュガーロッカー
このジョーク入れてくるところとか
気になったんで
また見つけたら追いたいなと
思いましたね
こういうニュースをきっかけに
攻撃者側が
どんなことを書いているか
これ本人かどうかもちろん分からないですけども
こういったことを書いているという風なものは
守る側からしても
こういう段階にあるんだなとか
これぐらいの条件で
やっているのかとか
特にどういう人を
リクルーティングしているかとか
42:01
さっき言ったみたいな
どのOSに対応しているかとかっていうのも
こういう宣伝を見ることで
結構なんか自分の学びもあるな
っていう風には思いましたね
今が分かるなってすごく思って
見てよかったなと思いました
最前線って感じですよね
そうですね
一応頭の片隅では
嘘があるっていう風なことは
考えておかないといけないなと思いましたけど
本当に中国語を扱う人間が
ここのここにいるのかどうかも
分からないですしね
でもそういう動きがあるっていうことと
それは半分本当半分は嘘ぐらいで
考えながら可能性として留意しておく
必要があって
今後の動向を
見ていこうっていう風に改めてまた思いました
以上でございます
ありがとうございます
はいということで
次最後ですかね
最後はねぎすさんお願いします
はい
私は今日はですね
前回のその
辻さんに触発されたわけじゃないけど
ちょっと小ネタというか
先にリリースされた
サービスの紹介をしようかなと思うんですけど
何かというと
11月の16日にですね
モジラが
ファイアフォックスリレー
プレミアムっていう
優勝のサービスを始めました
という記事を書いていて
ひょっとしたら
僕はポッドキャストで何回か前に
触れたかもしれないんだけど
ちょっと覚えてないんで
ですけども
改めて紹介したいと思いますけど
このプレミアムサービスってのは
始めましたって言ってるんで
元のファイアフォックスリレー
っていうサービス自体は
前からベータでずっと始めてて
僕もずっと
使ってるんですけど
一言で言うと
メールのエイリアスサービスですね
モジラの
ドメインで
ランダムなメールアドレスっていうのを
5個まで取ることができて
モジラのアカウントを
ファイアフォックスでモジラのアカウントを使っている人は
そのサービス誰でも使えるんだけど
5個まで
自分のメールアドレスを取ることができて
それを
本人のメールアドレスに転送してくれる
という
ただそれだけの単純なサービスなんだけど
要するに
何かちょっと得体の知れないところとか
宣伝っぽいところに
メールを
入力しなければいけないとかアカウントを新しく
作らなければいけないとかっていう時に
自分自身のメールを
アドレスを入力する代わりに
こういうランダムな使い捨てにできるような
転送だけはちゃんとしてくれる
アドレスっていうのを使えますよという
そういうプライバシーとかね
そういうものに配慮した
サービスということで
実は去年からやってるんですよ
中にはもしかしたら使ってる人いるかもしれないですけど
僕もちょこちょこ使ってて
45:01
すごく重宝してるんだけど
それのプレミアム
それは無料サービスで今後もそれは無料で
なんか続けてくれるらしいんだけど
それは5個までって決まってんのね
アドレスが使える
同時に使えるのは5個までって決まってるんで
それをねもっと5個以上たくさん使いたいとか
っていうニーズに応えますよということで
優勝のサービスっていうのをプレミアム版として
開始します
というのを
Firefox
プレミアムって名前で出しました
そういう話ですね
ということでそういうのに興味がある人は
とりあえず
5個までのサービスだったら無償で使えるので
使ってみてもいいんじゃないかなと思うんですけど
これは単に
今紹介したやつは
単なるエイリアスで転送してくれるだけ
というものなんだけど
実は似たようなサービスって
最近ちょっとね
ちょこちょこ目につくようになってきて
この機会にまとめてちょっとだけ紹介しようかな
と思うんだけど
例えば
今年の9月にAppleが始めた
ファイドマイEメールっていうのもあって
ファイドマイEメール
なんかどっかで聞いたような
反応してしまいました
VPLのサービスで
過去に
ついさんが使ってたやつと似たやつがありましたけど
僕も未だに使ってますよ
そうなのあれ
あれは使い勝手がいいんで
3年契約とかにしちゃってます
結構メチャなサービスで
名前は言いませんけど
言いたくないです
英語やから言えるかもやけど
日本語だと言えないですね
ちょっと下品な名前なんだけどね
ハイドマイなんちゃらで
ハイを言ってはいけない
Appleが9月に出したのは
iOS15のリリースと合わせて
ハイドマイEメールってのを出してるんだけど
これは
例えばSign with Apple
っていう機能で
いわゆるアカウント連携だよね
フェデレーションみたいなやつで
Appleアカウントを使って
どこかのサービスで
登録するっていう時に
このハイドマイEメールってのも
実は使うことができて
Appleのアカウントに登録している
メールアドレスを使う代わりに
ランダムにAppleが生成した
メールアドレスを使って
ユーザー登録ができますと
そういう機能があったり
あと
iCloud Plusっていう
優勝の月500円だったかな
に入ると
このメールアドレスを
ランダムなメールアドレスを好きだらけ
作れると
これもさっき言ったみたいな
自分自身のメールアドレスっていうのを
できるだけ外にさらしたくないという
そういうニーズで答えましょうということで
ランダムな
転送とかに使ったり
アカウント登録とかに使えるような
アドレス
個人のAppleに登録してある個人のメールアドレスと
ひも付けてくれる
でもそのひも付けは外部の人には分からない
そういうアドレスを無限に無制限に作れる
というのは優勝で
48:01
始めましたというのが
Appleも始めてますと
ちょっと似てるよね
似てますね
それから
今年の7月に
DuckDuckGoも似たような
Email Protectionっていうサービスを
こちらはベータサービスとして
始めていて
一応僕も登録して使ってるんだけど
今これは一応
使えれば必要ないんだけども
利用者が限られていて
今一応ウェイティングリストで
順番に申し込みがあった人に
使えるようにしてますというものなんだけど
これもちょっと似ていて
ただこれはね
自分でまず
Duck.comっていう
ドメインのメールアドレスを
自分で好きに一個設定できて
そのアドレスを
例えば使って
どっかのサービスで登録とかをすると
これもFirefoxリレーと同じように
転送してくれると
そのアドレス当てにメールが
飛んできたら登録時にどのアドレスと
ひも付けますかっていうのを指定できるんだけど
このDuckDuckGoの場合には
どのメールアドレスとひも付けてもいい
自分が持っている
例えばGmailでもいいし
Outlookのサービスでもいいし
何でもいいんだけども別のメールサービスと
このDuck.comのメールアドレスを
ひも付けるっていう設定をすると
そこに転送してくれます
DuckDuckGoが力を入れているのは
単なる転送だけじゃなくて
メールによく含まれる
HTMLのメールなんかに含まれている
トラッキングってあるじゃない
追跡に使うような
画像が埋め込まれてたり
ちっちゃい透明のGIFとかね
そうですそうです
人間の目には見えないけど
トラッカーとして使えるような画像が入っているとか
1ピクセルの画像が入っているとか
よくある手段だけど
そういうのを自動的に全部削除してくれると
削除してまっさらになったやつを
あなたのメールに届けますよという
そういうサービス
そっちを売りにしていて
メールを保護しますよ
そういうトラッキングから保護しますよ
というのを謳っていて
それプラス一応
DuckDuckGoのアプリとか
あとブラウザの拡張機能があって
僕も使っているんだけど
その拡張を使うと
やっぱり先ほどと同じような感じで
アップのサービスとかと似たような感じで
アカウント登録時に
ランダムに
DuckDuckGoの拡張機能が
ランダムなメールアドレスを生成して
使い捨てで使うこと
そういう機能も持っていると
いう感じで
多少の特徴っていうか
違いはあるんだけど
どれもやろうとすると似ていて
これまでとちょっと違って
メールアドレスとか
パスワードもそうなんだけど
いろんなサービスから
情報が漏れるっていうのが
当たり前になってきているし
あと先ほどの
トラッキングとかで結構
使われるっていうのも
よく当たり前のようにあるので
それを防ぐ
51:01
プライバシー重視の方向に
意識がある会社が
モジラとかDuckDuckGoとか
アップルだって
いずれも結構プライバシーで
うるさい会社っていうかさ
ユーザーから見ると
ユーザープライバシーを強化してくれるっていうか
いい会社に見えるかもしれないけど
逆に言うと広告業界とかが
結構白い目で見られているというか
確かにそうですよ
邪魔でしかないですもんね
どうしてくれてんねんみたいな
そういう目で見られているけど
そういう会社が相次いでこういうサービスを
打ち出してきているっていうのは
ちょっと面白いなというか
時代の流れみたいな感じしますよね
そうそう
今コロナ禍でさ
外を歩いててさ
マスクを外した素顔を見る機会が
だいぶ減ってるじゃない
メールアドレスっていうのも
外では隠すものっていうか
もしかしたらそういう風に
変わりつつあるのかなっていうか
本当に親しい人にしかメールアドレスってのは
教えないもんで
外のサービスではもう
外のサービスにメールアドレスなんか
入れないよねみたいな
もしかしたらそういうのが常識になってくる可能性も
ないことはないのかな
っていうか
なんかダックダックゴーとモジラーって
モジラーは結構大きいですけど
言うても普通の一般の人から
モジラーって言葉あんま聞かないじゃないですか
コンピューターに
詳しくない
例えば自分のコンピューターに詳しくない
例えば身内とかからは聞くような言葉じゃないけど
でもアップルは聞くもんなさすがにな
アップルがやるってのは
大きいですよね
そうなんだよね
アップルは
世界中で使われているデバイスで
サポートしているソフトウェアに
こういうのを組み込んできているっていうのは
インパクトがあるかな
っていう気もするし
今後どうなるか分からないけど
プライバシーを
重視するっていうか
ちゃんと保護しましょう
っていうのは
ブラウザーだったり
メールに限らずだけど
全体的な流れなんで
そういう方向を
変えるってのは難しいような
気もするんで
クッキーの規制とか
色んな方向に動いてるじゃない
いちいち出てくるの
鬱陶しいですけど
そういう風に規制を許可する方向に
今世の中全体が
シフトしている中で
ひょっとしたらメールアドレスっていう存在も
僕らのこれまでの常識と
変わってさ
使い方が変わってくるのかな
そうなってくると例えば
迷惑メールだったり
トラッキングとか変な広告が出てこないとか
ユーザーにも
メリットがあるのかもしれないし
ちょっと分かんないけどね
そういうサービスがちょろっと
出始めているので
そういうのに興味がある人は
中にはさっき紹介した
有償のサービスもあるけど
無料で使えるものもたくさんあるので
今言ったFirefoxリレーっていうのも
54:01
ベーシックのやつは無料だし
Firefoxのやつも無料で使えるし
あとAppleのやつも
無制限に使えるってやつは有償サービスだけど
サインインウィズアップルか
の機能として使うっていう
ハイドマイメールの機能は
これは誰でも使えるんで
iOS15以降だったら誰でも使えるんで
興味がある人は
ちょっと一度使ってみて
どんなもんかなと
来たるプライバシー重視の時代に向けて
お試ししてみてもいいんじゃないでしょうかと
そんな感じです
僕これ系
全く使ったことないんですよ
これ系あれ系?
あれ系
エイリアス
なんだよねってネギさんが言った時に
一番先に浮かんだのが
メールアドレスにプラスつけるやつでした
GoogleにそういうのあるよねGmailで
それで登録する先ごとに
分けて
そこに変なメールが来たら
こっからもレトロやないかい
みたいな
そういうことを言うみたいなのが
ありましたけど
僕それすらしたことなくて
僕はあれを使ってたよずっと
Gmailの機能で
登録する場所ごとにプラスなんとかって
後ろにつけるみたいなやつでしょ
そうそう
一応判別はできるけど
応募のメールアドレスが
バレないわけではないので
そうなんですよね
それとは
今紹介されたのは
前見ては分かるやんとも違って
ランダムに生成されてるって言ったところが
違うところやなと思いながら
そうだね
ランダムに生成したものを
いつまでも使い続けるのか
途中で消しちゃうのかとか
ユーザーがコントロールできるんで
登録して使ってみたら
スパムがいっぱい飛んできたとかだったら
これはダメなやつだって
消しちゃえばいいわけで
自分のオリジナルのメールアドレスって
簡単に消せないじゃない
ずっと使ってないと消せないけど
そういう風に使い捨てできるってところが
ポイントなのかなって感じですね
一回使ってみるのもいいかな
っていうのはちょっと
あんまり困ってない
現状コードで困ってるとか
そういう良くない体験があった人は
多分
使ってみようって思うけど
あんまり普段そんなに困ってない
とかっていう人は
そんなに恩恵を感じるってことはないかもしれないけど
そうですね
例えばメールのやつで
スパムが多いと一番嫌なのは
必要なものが埋もれること
っていうのが一つあると思うんですけど
そうだね
最近のやり取りって
仕事はともかくとして
それ以外って
メール使わないですもんね
そもそもね
メールの利用シーンが減ってきてる
っていうのと
あと
既存のサービスとか
セキュリティサービスもそうだけど
Gmailなんかも結構長いこと使ってるけど
もうほとんど迷惑メールに
来ないですよね
フィルターされますよね
57:01
邪魔されるってことがほとんどないくらい
割とフィルターの性能がいいから
だからむしろ迷惑メール
とかっていうよりもどっちかっていうと
さっきのDuckDuckGoとかのような
トラッキングに使われるだとか
そういう用途の方が
今後重要視されるかもしれないけどね
わかんないけど
そうですね
これは
昔未承諾メール
なんていう言葉があった頃に
こういうのがもっとあればよかったのになって思いましたね
未承諾広告?
広告やっけ
ありましたよね
あったあった
懸命につける
つけないといけないみたいな
社会問題みたいなことがあったじゃないですか
あったね
あった頃にこういうのがあれば
良かったんじゃないかなとか思ったりもしますけどね
メールが
しかなかったからみたいなところで
そうだよね
今はLINEだったり
いろんなチャットメッセージとか
会社とかでも
TeamsやらSlackやら
いろんなのを使ってやり取りして
メールほぼ使えませんっていう会社も中にあるだろうからな
でもプライバシー的な意味だとまた
違いますからね
埋もれるとは違うから
これは需要はあると思うんですけど
親しい人と
メールでやり取りしてる人ってどれくらい
今どうだろうね
まあでもなくなってはいない
と思うけどな
そうですかね
フォーマルなやり取りだとまだまだメールは
使われてるケース多いのかなと思うんですけど
さっきのLINEとか
だいぶ移行してるかも
日本国内だと
そうかなと
確かにな
あとあれですね
ランダムですね
ランダムだったらなおさら
どれがどれに登録したやつやったり
そうですよね
パスワードを忘れたりした時とか
何のアドレナっけ
みたいな感じだったらもっと見ますからね
確かにFirefoxのリレーとかだと
ランダムで作ったやつに
ラベルが付けられて何用とかね
ラベルが付ける機能とかあって
僕もどこに登録したかって
わからなくなるように
サービス名をラベルに付けてるんだけど
確かにね
そういう管理とかを
軽減するようなものと
セットじゃないと
意識してる人は
ちゃんとその辺は管理も
してる人かな
こういうのが流行るのは
そういうのとセットじゃないと
上手く使われないかもしれないね
結局めんどくさいって言ってね
手間が増えちゃう
確かにそれはあり得るね
もう一個思ったのが
登録する側の
フィルターっていうのも結構
あるじゃないですか
登録される側っていうのかな
それもあるね
使い捨ての有名なやつだったりすると
そもそも登録できない
あれほんとやめてほしい
Gmailっていう時点で
ダメとかもありますもんね
次のだとGmail
1:00:01
フリーメールのサービスもダメです
Gmailダメとか言ったら
何億人がダメになるのよって感じだけどね
あれなんですよ
レポートとかをダウンロードするやつとか
って結構あるんですけど
ビジネスに使ってるメールを
登録せみたいな
あれもでもさ
何をもってビジネスメールって
言ってるかは
よくわかんないんだよね
そういう理由でGmailに出たら
弾かれてそれが出てきたことがあったんですけど
登録する
入力してポチって
サブミットする前に書いて
あったけどいいやとりあえず
Gmailでやっちゃえってやったら
通ることもあるんですよね
何をもってビジネスかって
ネギリスさんおっしゃったみたいに
よくわからないんですけどね
だけどAppleのやつとか
あとDark Coreもそうだけど
Modularもそうだけど
一応その
割とメジャーな
ドメインを使っているので
こういうのを
ブロックしたら多分叩かれると思うんだよね
逆にね
その弱小の
テンプラリーのEメールサービスって
世の中5万とあって
そういうのは
ブロックされても
大して言われないかもしれないけど
さすがに
Appleの使っているやつとか
そういう
メールドメインとかブロックしたら
それは逆に炎上する気がするから
何を止めてくれてるんだと
そう
追いするとね
ユーザーからも多分
そういう不平が出るっていうかね
だからそうそう追いすると
止められない気もするんで
そういう意味ではメジャーなところがやる意味はあると思うんだけどね
わかんない
ちょっとわかんないけどね
そういうのも嫌だつってやめるところが
あってもおかしくはないけどね
はい
DuckDuck4のやつ
これあれか
アプリをダウンロードして
アプリからね登録をするの
そうすると何日か
俺はなんかもうしばらく忘れてて
久々に開いたら
登録できたんだけど
これちょっとアプリ落として
やってみようかな
ドメインもねDuckComっていう
割と使いやすいドメイン
いいドメインですねDuck5
今ならまだ使ってる人いないから
比較的いいアドレスが取れます
空いてる
空いてるかもしれない
4文字ぐらいの短いやつが取れるよ
熱い熱い
それはどれくらい使うかわかんないけどね
正直
あと言い忘れたけど
こういうサービスって
それなりにちゃんとしたところがやってないと
逆にちょっと危なくて
メールの転送ってことは
その機になればメール読めるわけなんで
そこはねそこは注意が必要で
一応こういうこと言ってるところは
どこも全部プライバシー重視って言っていて
そのポリシーとして
メール本文は全く読みません保存もしません
でメールアドレスも
その必要の目的以外には全く使いません
1:03:01
っていう結構かなり厳しい
ルールを課しているんで
まあ一応ね
やってるところも信頼できるし
安心できると僕は判断して使ってるけど
そういう判断がね
ちょっとどうだろうって思う人は
使わない方がいいね
確かに確かに
よくわからない下手なところのサービスも
使わない方がいいかもしれない
そういうのはやっぱりね
メールを転送ってことはね
そのメールを読めるのと同義なんで
同義だし
ちゃんと暗号化してなければ
例えばその中身書き換えるのも簡単にできるわけだし
さっきのトラッキングを消すってのは要するにそういうことだから
そうですね
メールの中身に手を加えてるわけだからね
消すってことは足すこともできます
そうなのそうなの
そういうことができるっていうのも
ちょっと注意が必要かもしれない
それはちょっと大事なポイントでした
ありがとうございました
ということで今日も3つのお話をしたので
最後におすすめのあれ
今日は何でしょう
今日は食べ物なんですけど
また看護さんに怒られるかもしれないですけど
ついさん
餃子じゃないですか
餃子ちゃうわ
俺も今思った
餃子ちゃうわ
またそんなやつですね
っていうやつなんですけど
今日紹介するのは
ロッテのゼロシリーズ
って僕が呼んでるやつなんですけど
砂糖ゼロ
糖類ゼロの食べ物を色々出してるんですよ
ロッテが
なるほど
例えばどんなのがあるかっていうと
チョコレート
チョコレートの中に
サクサクした
クリスプっていうんですかね
とか
あとクッキー
とか
あとは
ケーキって
一般的に思い浮かべるケーキではなくて
ブルボンとかが出せそうなやつあるじゃないですか
お菓子の
洋菓子の
サンドされてるようなやつとかね
ああいうやつ
あとアイス
クランチアイスとかね
チョコレートとナッツみたいな感じのやつとか
そういったものがあって
全部ゼロっていうシリーズで
出されてるんですよ
それで僕がよく最近買ってるのは
ビスケットと
あとチョコレート
四角いチョコレートなんですけど
ちょっと小腹が空いた時に
コーヒーと一緒に
食べるのにめっちゃいい
なおかつ砂糖と糖類を使ってないので
これももちろん
食べすぎちゃダメですけども
ちょっとした感触に
なんかちょっと食べたいなー
っていうのを我慢すればいい
ってもんじゃないですからね
ちょっと取るみたいな
ものとかが
欲しいなと思った時にこれにちょっと出会って
いろいろ食べてみたんですけども
全部ね砂糖もゼロ糖類ゼロだけど
全部美味しいんですよ普通に美味しい
なんかそういう
ゼロとかって言われると
味はどうなの?
1:06:01
みたいな感じに
思っちゃうけど
物足りなさみたいなものを感じる
結局
もともと普通のやつ食べたくなるやないか
みたいなことを
思ってしまいがちかもしれないですけど
そうでもなくて
言われなければ分かんないくらいの感じ?
多分何も言われずに
人の血出されたりとかしたら
分かんないんじゃないですかね
そんななんだ
僕は少なくとも全然
何も気にならないです
むしろ美味しい
確かに人によって
好みはいろいろあると思うけど
僕もコーヒー好きだからさ
いつも飲むけど
やっぱりコーヒー飲むときって
チョコレートとかクッキー的なものとか
なんかちょっと口に入れたい
一緒に
お酒のあてじゃないですけど
そうね
ちょっと甘いもの欲しくなるじゃないですか
そうなんだよね
ブラックのコーヒーに
甘いチョコレートとかあって
組み合わせが好きだけど
そういうのも売ってるんだ
それはちなみに
ロッテさんのその製品は
どこで手に入るんですか
コンビニに売ってます
どこで売ってんの
そうですね
僕が見たのはローソンとファミマ
その2つでは見かけましたね
アイスはないけど
ビスケットはあるとか
ってのあるかもしれないですもしかしたら
最近はやっぱりそういう
糖類ゼロとか
砂糖ゼロノンシュガーとか
そういうのは流行りなのかな
わかんないけど
かもしれないですよね
健康志向的なというか
わかんないけど
もちろんこれをいっぱい食べれば
太るんで
適度に
なんですけどやっぱり
こういうダイエットとか
ずっとしてるじゃないですか筋トレとか
ダイエットって言われてなかったっけ
肉体改造じゃなかった
肉体改造
自分でやっても
自分で忘れてるやん
肉体改造してるじゃないですか
はいしてますね
食べ物とか結構気にするんですけど
基本的に
体重落としたいなとか
食べへんのはいいわけじゃないですからね
食べないってのはちょっと
不健康な痩せ方っていうか
食べないとやっぱり筋肉
自体が減っていくしね
分解されて使われていくし
筋肉が減っていくと
痩せにくい体になるしっていうのがあるんで
なるほど
あとはあれですね
我慢してお腹空いて食べると
食べたものをどんどん吸収しようと
体がするっていうのもあるし
あとは眠くなる
血糖値朝ご飯食べずに
昼ご飯ガッて食うといきなり血糖値が上がって
眠くなったりとかすると
作業に支障きたしたりするとか
本当はちょっとずつちょっとずつ
やってる方がいいって言いますからね
1:09:01
そうみたいね
1日の一定の量を5回に分けて食べるとかね
そうらしいね
まとめて食べるよりも
分けた方がいいとかね
あと我慢するストレスもよくないので
甘さって結構
幸せ感じるとかよく言いますから
休憩の時にちょっと
食べて
完食
これぐらいだったらいいんじゃないかなっていう
感じですね
なのでおすすめです
おいしいので
そういうのに気を使いつつ
楽しみたいっていう人に
おすすめって感じですかね
いろんな種類があるので
いろいろコンビニに行ったら
あれで売ってたやつやと思って
見ていただければと思います
ということで
今日はいつも通りの時間ですね
そんな長くない感じで
ちょうどいい感じで時間が経ちました
ということでまた来週のお楽しみです
バイバイ
