1. セキュリティのアレ
  2. 第68回 ソロリソロリと2020年..
2020-12-21 1:17:09

第68回 ソロリソロリと2020年を振り返るぜ!スペシャル!

Tweet【関連記事】 ・SolarWindsのサプライチェーン攻撃についてまとめてみた – pi[...]

The post 第68回 ソロリソロリと2020年を振り返るぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
ダイエット続けてるんですよ。 I've been on a diet since last year.
なんで黙るの? Why are you silent?
誰がですか? Who?
僕がよ。 It's me.
あ、てかダイエットしてたんですね。 You were on a diet, weren't you?
ダイエットしてましたよ。 I was on a diet.
だってほら、ファフティングしてたじゃないですか。 I was on a fasting, wasn't I?
言ってなかったっけ? You didn't say that, did you?
言ってました。 I did.
だから、もうそろそろ1ヶ月くらいにはなるんですけど。 It's been about a month now.
続きましたね。 You've been on a diet.
白米を食べてないです。 I don't eat white rice.
炭水化物、ダイエット的なやつ。 Carbohydrates, carbohydrates, things like that.
意外とご飯って欲しくなるイメージあるじゃないですか。 I have an image that I want to eat rice.
例えば、うなぎ食べたら絶対ご飯いるやんみたいな。 For example, if I eat eel, I definitely need rice.
確かに。うなぎでご飯なしってなかなかきついですね。 It's hard to eat eel without rice.
そういうのも乗り越えて。 I've overcome that.
物足りなさみたいなものもあるんですけど、頑張って続けてて。 It's a little lacking, but I've been working hard on it.
それで、野菜をよく食べるようになりましたね。 I've been eating a lot of vegetables.
いいですね。 That's nice.
僕、野菜あんま得意じゃないのをお二人はご存知じゃないですか、僕。 You two know that I'm not very good at vegetables.
もともと嫌いなもの多いけど、特に野菜食べないイメージあると思うんですよ。 I hate a lot of things, but I think I have an image that I don't eat vegetables.
だいたいご飯に行っても、つきだしの野菜は、はい、ネギさん食べてみたいな感じで、僕、いつも渡してるじゃないですか。 Even when I go out to eat, I always hand over my favorite vegetables.
でも、僕、食べられる好きな野菜もあるんですよね。 For example, lettuce.
レタスはすごく好きなんですよね。 I really like lettuce.
似てるかどうかわからないけど、僕的には似てるような系統で言うと、キャベツは僕は刻まな食べれないんですよ。 I don't know if it's similar, but in my case, I can't eat chopped cabbage.
例えば、とんかつとか、そういうののお供にキャベツみたいなイメージだけどね。 For example, pork cutlet and cabbage.
ああいうのは全然OKなんですけど、調理をほとんどせず、切るだけ、ザクザク適当に切って、もしくはめくるだけで、ばーってちぎるだけでみたいになると、一番僕に相性がいいのはレタスなんですよ。 I think lettuce is the best for me.
ドレッシングさえかければ、ガンガン食べられるんで。 I can eat it with dressing.
確かに。サラダの定番って感じよね。 Yeah. It's like a salad.
そうそうそう。むしろ好きなぐらいなんですよね。 It's pretty much what I like.
あんまり固くもないじゃないですか。芯がキャベツみたいになるわけでもないし、そんなにしっかりとは。 It's not that hard. It doesn't have a core like cabbage.
じゃあ、この1ヶ月はレタスだけで生活してきたわけですか? So you've been living on lettuce for the past month?
レタスだけじゃないけど、レタスにすごい頼っている部分があるなっていう。 It's not just lettuce, but there are a lot of things I rely on lettuce for.
ご飯の前に、一番初めに野菜を食べると太りにくくなるとかよく言うじゃないですか。 People often say that eating vegetables before eating rice makes you less likely to gain weight.
血糖値が上がりにくいとか言うよね。 They say it's hard to gain blood sugar, right?
そうそう。上がりにくくなるって言うんで、結構助けられてて。 They say it's hard to gain blood sugar, so they help me out a lot.
スーパーとかのお届けサービスみたいなやつとかあるでしょ、今。 There's a delivery service at the supermarket, right?
あれでレタスめっちゃ頼んでるんですよ。 I order a lot of lettuce with that.
生鮮食品とかも届けてくれるやつね。 You deliver fresh food, right?
そうそう。週に1回とか決まったスパンで届けてくれるみたいなやつで頼んでて。 Yeah. Once a week or something like that.
今って野菜安いんじゃなかったっけ? Isn't it cheap to buy vegetables now?
そう。安いです、今。 Yeah. It's cheap now.
03:01
全然分かんないですけど、結構まとめて買うから。 I don't know, but I buy a lot of vegetables in bulk.
ちょっとレタスはどうか分かんないけど、キャベツだとか。 I don't know about lettuce, but how about cabbage?
キャベツは今安いです。 Cabbage is cheap now.
白菜だったかな?なんか分かんないけど。 I don't know if it was Chinese cabbage.
白菜はめちゃめちゃ安い。 Chinese cabbage is super cheap.
ただけ売られてるって。 They're all sold out.
そうなんですか。それはさらに優しいですね。 I see. That's even cheaper.
僕はそんなに買い始めてそんなに経たないんで、分かんないですけど。 I don't know because I didn't start buying that much.
レタスはビニールみたいに包まれて送られてくるんですよ。 They wrap lettuce in a plastic bag and send it to you.
レタスだけじゃないけど、果物にしろ何にしろ、ブランドってあるじゃないですか。 It's not just lettuce, but there's a brand, whether it's a fruit or not.
レタスにもイチゴにもなんちゃらかんちゃらみたいな名前が、例えばイチゴとかでもいろいろブランドみたいなあるでしょ、名前ついてるやつ。 There's a name for lettuce and strawberries. For example, there's a brand for strawberries.
それは何?生産者のブランドっていうか。 It's a brand of the producer.
なるほど。何々さんが作った的な。 I see. It's like what you made.
モノのブランドってこと? It's a brand of something?
モノのブランドだと思います、多分。 I think it's a brand of something.
種類ってこと? Is it a type?
モノのブランド名。 It's a brand of something.
品種ってこと? Is it a type?
品種じゃないです。商品名ですね、多分。 No, it's a product name.
商品名、なるほどね。 I see.
それをこの間初めて見たんですよ。 I saw it for the first time the other day.
なんとなく剥がしてたんですけど、見てなかったんですよ、今までね。 I took it off somehow, but I hadn't seen it before.
なんとなく持った時にロゴみたいなものがバンと目に入ってきて、見たら、レタスの名前がホレタスっていう名前だったんですよ。 When I picked it up, I saw something like a logo in my eye, and the name of the lettuce was Horetas.
ダジャレか。 It's a pun.
ホレタ、ハレタの、ホレタの、ホレタスっていう、ホレタスかーっていう、不思議な気持ちになってね。 It's a strange feeling of falling in love.
それをずっと同じようなやつで届いてたんですけど、 I've been using the same one for a long time.
ホレタス買いって思ったら、次の買いは今週なんですよ。 When I thought it was a lettuce purchase, the next one was this week.
今週届いたやつ見たら、ブランド変わってたんですよ。 When I saw it this week, the brand had changed.
パッと見たら、違和感を覚えて、ホレタスじゃない、なんやこれ、って見たら、ラリルレタスに変わってたんですよね。 When I looked at it for a moment, I remembered the discomfort, and I was like, wow, it's not Horetas. What the hell is this? And when I looked at it again, it was changed to Larril Lettuce.
基本その路線なんですね。 That's the basic line.
レタス業界って全部こういうやつなんだよね。 Yeah, it's like all the lettuce companies are like this.
そこはレタス好きとかさ。 Yeah, I like lettuce.
そうなんすよ。ラリルレタス、ロードコイッテンとか言うのも気になって。 Yeah, I'm curious about the word Larril Lettuce.
単なるダジャレじゃねえかよ。 It's just a pun.
なんかやっつけなんかな。他もやってるから、うちも適当に。 I don't know if it's a pun, but I'm doing it, so I'm doing it properly.
だってラリルレタスって意味なくないすか、意味が。 There's no meaning in Larril Lettuce.
もはや意味がないんちゃうか、みたいなことがあったっていう。 I don't think it makes any sense anymore.
ちなみに、それで効果は出てるの? By the way, did it work?
数字を見ると、1ヶ月で。 It's been a month since I checked the numbers.
しばらく続けるんですか? Will it continue for a while?
そうですね、あと2キロ。一応目標を5キロ落としたいなと思ってて。 I'd like to drop my goal to 5 kilos in the next two months.
そのピークの頃からね。 Since the peak.
なので、ちょっと、そうですね。 So, yeah.
最近ちょっとバタバタ、仕事のほうでバタバタしておりましたので、 I've been busy with work lately,
筋トレがちょっとサボり気味なんで、そろそろ復活させようかなと思ってますけど。 so I'm thinking about getting my muscle training back up.
運動も食事もバランスよく、ちょっと人のこと言えないけどさ。 I can't say much about exercise and eating.
でも、ねみじさんちゃんとしてるイメージですけどね。 I think you're doing fine.
06:00
比較的、ほら、俺、飽飲飽食はあんまりしないから。 I don't eat a lot.
ただ、ちょっと運動不足だな。 But I don't exercise enough.
お酒もね、あんまり飲まないですしね。 I don't drink much either.
まあ、全く飲んでないんでしょうしね。 I don't think I drink at all.
運動がちょっと不足だね。 I don't exercise enough.
もうちょっと本当はなんかしたほうがいいんだけど。 I should do a little more.
ねみじさん、運動と言っても、歩くって言うたらめっちゃ歩きが張りますからね、距離。 You can walk a lot if you exercise.
今でもね、あんまり歩けないからな。 I can't walk much right now.
そもそも外に出ないっていうのもありますから。 You don't go outside anyway.
まあ、でもあれだね。人と会わなければ別に、走ったり歩いたりするのはそんなにリスクないからね。 It's not a big risk to run or walk unless you meet people.
別にいいんだけどね。 That's fine.
寒いけどね。 It's cold, though.
寒いね、そうね。ちょっとね、この季節はね。 It's cold. It's a little tough this season.
ちょっと厳しいですよね。 It's a little tough.
そういう日常のね、いろんなものを食べたりとか買ったりとかすると思いますけど、 I'm sure you eat and buy a lot of things in your daily life,
変な名前ついてるのを探してみてもいいんじゃないかなと。 but I think it's a good idea to look for weird names.
いろんな発見とか楽しみがね、あるなっていうふうに思いました。 I thought there were a lot of discoveries and fun things.
セキュリティーの話する?今日も。 Do we talk about security today?
する。 We do.
する?やっちゃう?これ。 Do we? Are we going to do this?
最近こういう入り方ですね。 We've been doing this lately.
来年ぐらいはちょっと変えていかなあかんなって思います。 I think we should change it next year or so.
だんだん聞いてる方もそうだけどさ、やってる方もだんだんわかってくるっていうか、飽きてくるっていうか。 It's the same for those who are listening, but those who are doing it will gradually understand or get tired of it.
なんかこれ意図あんねやろなみたいな感じの匂いしますもんね。 It smells like there's a purpose to it.
驚きがあったほうがいいじゃん。 It's better to be surprised.
確かに確かに。驚きのサプライズは必要です。 That's true. You need a surprising surprise.
同じやん。 It's the same.
驚きのサプライズ。 It's the same.
今日は何話しますか。 What are we going to talk about today?
何します?どうですか? What are we going to do? How is it going?
今週はちょっと大きな事件があったじゃないですか。 There was a big incident this week, wasn't there?
どの件でしょうか? Which one?
まだピオログってところにはまとめが出てないみたいですけど。 It doesn't seem to have been summarized in the P.O.L.O.G. yet.
プレッシャー、プレッシャー。 Oh, pressure, pressure.
まとめてんじゃないかな、今な、たぶん。 I think it's summarized now.
でもあれじゃないですか。ピオログっていうところで出れへんなって思ってたら、 But isn't it that? If you thought it wouldn't be in the P.O.L.O.G.,
偽表をついて、セキュリティーは楽しいかね、みたいなことが出てきたりするんですよ。 There's a pattern like that.
2年ぶり以上のも僕クリアしたことやし、その次は。 I've cleared it for the first time in over two years, and the next one is.
やめてー。 Stop it.
You are nextですよ、もう、マジで。 You are next.
まあ、無理してやることではないですけどね、ブログなんて。 Well, it's not something you have to do, blogging.
まあ、はいはい。書きたくなったら書くけどね。 Well, yes, yes. I'll write it if I want to.
そうですね。 That's right.
で、何のことなんですか? So, what is it about?
何のことですか? What is it about?
いや、ソラー・ウィーンズですよ、ソラー・ウィーンズ。 Yeah, it's SolarWinds.
びっくりですよね。 I'm surprised.
先週、ほら、だって先週さ、あれ、先週だよな、ファイアーの話。 You talked about FireEye last week, didn't you?
はい、しました。 Yes, I did.
いや、あの時にはまさかこういう展開になろうとはね、夢にも思わなかったんだけど。 I didn't think it was going to turn out like this at that time.
本当にね。 Yeah, really.
びっくりしましたよね。 You were surprised, weren't you?
僕は何かあるかなと思って紹介したんですけどね。 I thought there might be something, so I introduced it.
嘘つけー。 You're lying.
嘘です。 It's a lie.
ね、今週。 Yeah, this week.
ソーラー・ウィーンズってあんまり日本では知ってた? You didn't know much about SolarWinds in Japan, did you?
09:02
そもそもソーラー・ウィーンズって会社っていうか。 In the first place.
いや、あの、ちょっと恥ずかしながら知らなかったです。 I was a little embarrassed, but I didn't know.
僕は名前は知ってましたね。 I knew the name.
うん、俺もずっと昔に何か使ったツールでそんな名前のやつあったなとか思ってたけど。 I've been using a tool for a long time, and I thought there was something like that.
ログか何かのサーバーソフトウェアか何かに関わってた会社みたいな、ざっくりとした。 I don't know if it's the same thing, but it's like a company involved in software or something like that.
管理ツールっていうかそういうイメージですけどね。 It's kind of like a management tool, isn't it?
そうだよね、そうそう。 Yeah, yeah.
ソーラー・ウィーンズって国内ではそんなメジャーじゃないと思うけど。 I don't think it's that big in Japan, but it's pretty famous overseas.
アメリカとかではかなり有名なIT管理とかの製品用サービスとかだよね。 It's a pretty famous IT management product or service company in the United States.
概要だけ先に言っちゃうと、そこのオリオンプラットフォームっていう、 There's a platform called Orion Platform,
いろんなそういったネットワークパフォーマンスモニターとか高精度モニターとかいろんなことができる一大プラットフォームがあるんだけど。 which can do a lot of things like network performance monitors and high-precision monitors.
それの製品の、正規の製品の中にバックドアが仕込まれてましたという、ちょっと驚きの。 It's a little surprising that there was a backdoor in the product of the product of the century.
それだけだったら不運だけど、これがアメリカの政府機関なの?イギリスの政府機関なの?民間の企業なの? It's a bad luck if it's just that, but this is an American government agency, a British government agency, a private company.
いろんなところに使われていて、そのバックドアが、正規のソフトウェアのアップデートを装っていろんなところに入り込んでしまったと。 It's used in a lot of places, and the backdoor is expected to be an update to the software of the century.
最近では、こういう目にするのには久々な感じがしましたね。 It's been a while since I've seen something like this recently.
いわゆるサプライチェーンアタックって言われるやつで、そういう正規の製品のアップデートを装って企業の中にマルウェアを送り込むってやつよね。 It's a so-called supply chain attack, and it's expected to be an update to the product of the century and send malware to the company.
前にこれを聞いたときに最初に思ったのが、これ、辻さんが紹介してあげたのかな。何年か前にこのポッドキャストでも紹介したASUSのやつ。 I think Mr.Tsuji introduced this a few years ago in this podcast.
はい、はい、はい、はい、紹介しましたね。 Yes, yes, yes, I introduced it.
あれは確か中国かなんかだったと思うけど、あれもASUSのアップデータにマルウェアが入ってたってやつがあったじゃん。 I remember that. I think it was China or something, but there was also malware in the ASUS updater.
だからそういうのって時々あるんだけど、被害企業がそういう政府機関とかに及んでるし、ソーラーウィンズの公式の発表だと、使ってるお客さんの数が世界中で3万3千円くらいいて、そのうちある特定のバージョンだけにバックドアが仕込まれちゃってたんで、その影響を受けたのが1万8千個客がいるっていう話なんで、まあまあの数だよね。 Well, I think it's a pretty good number.
しかもね、そういう名だたるところというか。 Yeah, and it's a pretty well-known place.
そうそう、そのうちには日本がどれくらいいるのかちょっとわかんないんだけど、日本はおそらくごく少数、なんかいくつかそういう調査を見たけど、8割9割はアメリカだっていう話なんで、国内は少ないと思うんだけど、ちょっとね、そういう、で、その先週話したファイアーアイも実はその関連でしたと、いうので、ちょっとびっくりだよね。 Yeah, I was a little surprised.
12:13
はい、びっくりですね。 Yeah, I was really surprised.
あれがここまで広がるとは、みたいな。 I didn't expect it to spread this far.
もってるポッドキャストですね。 It's a popular podcast.
ね、今週はもう、まあもうこの話題で持ちきりというか。 Yeah, this week, well, it's over with this topic.
国内だとあんまり取り上げはなかった気がするんですけど、せいぜいなんか、アメリカの財務省とか省務省のメールが盗み見られていたみたいなか、そんな程度の。 Yeah, I don't think there was much talk about it in Japan, but at best, it was like an email from the U.S. Treasury Department or the Department of Commerce was being looked at.
まあ取り上げやすいところの内容でしたよね。 Well, it was easy to pick up.
これ国内の大手とか政府機関とか使ってないのかね。 I wonder if they don't use it in Japan.
いや、ほんとそこ気になりますよね。 I'm really curious about that.
どうなんですかね。使ってるところは気になるな、確かに。 I don't know. I'm curious about where they use it.
ね、こんなもんじゃ済まないっていうか、もっと大きく報道されてもおかしくないけど。 Yeah, I don't think it's going to be like this, or it's going to be more widely reported.
これからもしかしたら出てくるかもしれないですけどね。 I don't know if it's going to come out in the future.
出てくるのかね、わかんないけどね。 I don't know if it's going to come out in the future.
今年の3月から5月、6月ぐらいのリリースされたというか配信されたバージョン、特定のバージョンのみに入ってたらしくて。 It seems that only a certain version was released from March to May or June of this year.
今はそれを修正したというか、新しいバックドア入りではないバージョンがリリースされているので、とにかくそれにアップデートをしろということになってるんだけど。 Now that it's been fixed, there's a new version that doesn't have a backdoor, so I'm going to update it anyway.
なんかね、ちょっといやらしいというか、さっきその18,500バックドアは入っちゃってるんだけど、これってただ単にバックドアに感染したというだけで、そうすると攻撃者のコマンド&コントロールのサーバーに通信にはいくけど、その後何かされるかっていうと、それは実際に攻撃者が手作業でいろいろやらないと何も起きないわけで。
今のところマイクロソフトとかいくつかその辺のベンダーさんが詳しい情報を公開してるけど、それを見る限りではその18,000全部が被害にあったわけじゃなくて、実際にその後何かやられてしまったのはごく一部みたいね。
なんかMSI40顧客を超えてるとかって言ってるけど、まあそれぐらいの桁じゃないかと。なんだけど、そうなんだけど、アメリカで大騒ぎしてるのは財務省とか省務省とかならたる府省庁が全部被害組織に入ってるんで、これはやばい奴だなっていう話だよね。
あとはっきりしないけども、政府の調査に関わっている関係者の話っていう感じで、報道機関が報道してるのは、これはロシアの仕業であると言ってて、よくあるアメリカ対ロシアの国と国との戦いみたいになってるんで、よくあるやつになってて、それで大騒ぎしてるっていう。
最近なんかよくニュース見てると出てくるの、ロシアロシアっていうのが強く出てきますよね、今。 最近終わったばっかりの大統領選挙への選挙妨害とかさ、あれもロシアとか中国とかって言われてるし、どうしてもね、それに今年いろいろロシアだと言われている攻撃に対してアメリカは結構制裁とかさ、たくさん発動して名指しで非難とかしてるから。
15:19
そうですね、アメリカのそういう名指しだとか制裁とかで今ネギさんおっしゃったやつも、勢いが結構あった年でしたよね、なんかね。 そうそうそう、なんかもう容赦ないなって感じで。
だからまあそういうの、いつもね、そういう意味ではドンパチ、直接なんか弾打ち合うわけじゃないけどさ、裏ではドンパチやってるっていう感じだから、まあ別にね、不思議はないっちゃ不思議はないんだけど、不思議はないんだけど、
なんていうか、政府機関とかもたくさん使っているソフトウェアを狙い撃ちしたわけで、どうやって侵入したかはっきりわかってないんだけど、バックドア入りのソフトウェアが配信されたということは、なおかつこれちゃんとデジタルサインされてるし、正式なパッケージと全く見分けがつかない感じのアップデートが公開されてるんで。
防ぎようのハードルがかなりね。 そうそう、防ぎようがほぼないし、ソースコードが書き換えられてるということは、このソラウィンズ社の開発環境にどっぷり攻撃者は侵入しているわけなんだよね。
なので、どうやって入ったかわかんないけど、ここが広く使われているからといって、これを狙い撃ちしたんだとすると、嫌だなというか影響が大きくなるなという感じだよね。
いわゆる本気の攻撃っていうかさ。 本気の攻撃。 そんな感じがする。
これ、僕見てて気になったのは、さっきのエイスースだとか、大元をやっちゃうってやつあるじゃないですか。アップデート予想っていうのが。日本だったら動画プレイヤーの件とかも昔ありましたよね。
ゴムプレイヤーとかも。結構それも日本の象徴関係のところとかっていうのが話題になったりもしたんですけど、この件も似ているなと思ってて、バックドア入りのものが来たっていう風なところだけじゃなくて、これ塞いでも違う穴とかチャンネルを作られている可能性のことを考えたら結構調査大変やなと思いますね。
そうなんだよね。一応ねこれ、ファイアーエイとかマイクロソフトが協力していろいろ調べたりとか対応とか、FBIとかアメリカの政府機関とも協力してやってるみたいなんだけど、今被害はどうなってるかっていうと、さっきのその18,000個客がすでにバックドアが入ってるんだけど、
バックドアが通信に行く、DGAで生成されるC2のドメインがあるけど、これはもうテイクダウンされてて、バックドアの仕組みとしてそのC2の名前解決のIPアドレスが特定のレンジに入っていると、それ以上実行しないっていうか。
18:04
キルスイッチですかね。
そうそうキルスイッチ、いわゆるキルスイッチみたいなのが仕込まれてるらしくて、今そのアドレスが変えるようになってるから、なので今から新しく攻撃者と通信が成立して、別のマルウェアが入ってくるとか侵入されるっていうことは現時点ではないんだけど、
そうそう今辻さんが言ったみたいにもうすでに入り込んでいるものはどうにもならないので、他のマルウェアが入り込んでも感染しているとか、実際これ今回のやつってさっき言ったその40超えるいくつかとか、実際のところが100なのか200なのかわからないけど、
本当に狙われたところっていうのは、サンバーストとかソロリゲートとかって言われているそのバックドアが入り込んだ後に別のマルウェアが入り込んでいてて、侵入活動されているらしいので、もうすでに入られちゃったところはどうしようもないので、ちゃんと調べないとダメ。
というちょっとこれは厄介だよね。なのでその18,000全部が影響を受けるわけじゃないけど、そのうちの一部の企業は徹底的に調査しないとやばいやつですねこれはね。
そうなんですよちょっとこれあの僕この間ねちょっと前のこのポッドキャストであの今年のテーマ決めたんですみたいな話したじゃないですか。オッソみたいな話したでしょ。
そんな話したっけ。覚えてないんかい。
僕そんなさなか来年のテーマも決まってまして、いろんな事件事項をねその見た時にこれをじゃあ僕がリリースを書く立場ならどう書くかっていうのが来年のテーマなんです。
被害企業のってこと?
そう。それをちょっとあのここ最近意識し始めて来年のちょっとテーマにしようかなと思ってるんですけど。
それブログで書いたらいいじゃん。
え?
思いました。
被害企業のプレスリリース代わりに書いてみたとかさ。
じゃあそれちょっとあのプレスリリースは楽しいかねっていう新しく。
寄せてくるなー。
僕ね何とか楽しいかねほんと好きなんですよ。僕昔から本当の2010年とかぐらいからかな。
ありがとうありがとう。
これ見た時にねその被害企業やったらさっき今みたいなそのすでに侵入されてたら調査大変じゃないですか。
そうじゃなかったらもうこの切るスイッチがあったら新たに入ってくることができないっていうのがあるけどじゃあどこまで調べましたって言えば
ちゃんと真っ当なというか読む人がほうほうなるほどじゃあ安全だなっていうふうに安心してもらえるリリースになるかっていうのを考えることが最近多くて。
なるほどなるほど。
ちょっと前にねこのBotcastでももちろん取り上げたVPN系の騒ぎがあったじゃないですかVPN機器の。
21:00
あー認証情報とかが公開されちゃったやつね。
それで別にここが悪いとかっていうふうに個別具体的に言うつもりはもちろんないんですけども、
あの侵入された形跡はないですとかちょっとそれっていうふうに思ってしまうようなリリースもまあちらほらあったと思うんですよ。
いやいや取られてますやんみたいなとかね。
それが取られてたってことはそれが他に波及する可能性もあるじゃないですか。
VPNのアカウントとパスワードが実は違う認証にも使われてましたとかっていうのはありそうなもんですよね。
なのでその考えられる範囲としてここも調べました。
ここのパスワードもリフェットしましたとかログを確認しましたとかっていうふうなことを考えていくとこれ結構やられた状況によってはリリースの紙に含めないといけない情報っていうのは変わってくるなっていうのをすごく思いました。
なるほどね。
確かに。
VPNの頃から薄々とちょっと思ってたんですけどその範囲って結構大変証明するのも大変やけど調査ここまでしたからオッケーですっていうふうに自分たちで自信を持って言えるっていうふうなものにするにはみたいなことをちょっと考えてて
これも厄介やなと思ってねこれ塞がれたけど実はもう入ってたからじゃあここまで調べなあかんってどんどん広がっていくじゃないですか。
大変そうやなあっていう風に思って。
そういうなんかテンプレートもあるといいかもしれないですねっていうのがちょっと来年のテーマではあります。
なるほどね確かにね。
多岐に渡りそうなんで入り口がいろいろあるから。
あとはなんかこの前回でしたっけあの看護さんが紹介してくれたMSP経由で入ってくるっていうのと同じような発想ですよねこれ。
まあそうですねはい。
入ってくる口っていうのは大きなところとか国家とか政府機関とかっていうのは基本的に固くなっていくじゃないですかどんどんどんどん。
残ってくるってなったら安全と思われている経路になるんでしょうね多分ね。
これ今の話でいうとさ、今回のやつってその今年の前半にリリースされて今話題になっているということは多分これFireEyeとかMicrosoftとかが言うまでどこも気づいてなかったってことだろうなんだよねきっとね。
そうみたいですね実際。
さっきの話、辻さんの話じゃないけど、これ難しいと思うんだけどこれどうやって検知するのかなと思ったんだけどさ、そのバックドアが通信をするC2が不審だって言って見つけない限りはどうにもならないよねこれね多分ね。
あと長期間に渡るとあれかもしれないですけど一気に同じところとかにすげー通信量が発生するとかを見つけない限り。それもねバラバラにするかもしれないですしね。
そうだよね。あとはその内部に実際に入られたとしたら入り込んだ後の内部の横展開の活動とか、そういうので不審な動きがあったら見つかるのかなぁわかんないけど。
24:06
でも例えばそのADとかの乗っ取りをしてくるのって上等手段じゃないですか入った後って。そこで気づけなかったらもうなんかその乗っ取られている状態が正常というか平常な状態に見えちゃうんじゃないかなと思います。
あとそのいわゆる標的型ランサムウェアって言われるような犯罪者グループとおそらく違って、今回のって先週ね紹介したみたいにFireEyeですらも自分たちのレッドチームツールを盗まれました後白旗あげてるぐらいなので。
多分相当高度な攻撃者だったんじゃないかと思うんだよね。だとするとますます一般の企業は気づけないかなっていうね。
今回狙ったところはそういう意味では比較的防御力は高いところが多かったような気もするんだけどわからんけど気づくのは至難の業かなっていうね。そのMSPKと同じようにこういう正規のソフトウェアアップデートに紛れ込まれちゃうと厳しいよね。
そうですね、こういう根拠があればこれはさすがにきついなっていうふうにわかるから、わかってよかったんですけどね。
看護さんも調べてると思うけど、看護さん的に気になるポイントなんかありますか?
本当に手口めちゃめちゃ手が込んでるっていうのと、あと入られた後っていう情報が割と細かく出てたりもしていて、その辺は興味深いなと思ってるんですよね。
攻撃者の手口ってこと?
ソーラーウィンズのコンポーネントが改ざんって言っていいのかわかんないですけど、バックアウトIDになってしまって、それを使って最大1万8000組織に対して影響が及んだみたいな話はすごいクローズアップされてるんですけど、
実際その影響を受けたであろう先でこんなことがされてるんですよっていうのが、MSマイクロソフトのアドバイザリーであったりとか、他にはNSAとかいくつか関連している組織からそれらしいレポートが出ていて、
認証情報、クラウドのサムロ動向とかね。
そうそう、だからそれがこんな手口なんだっていうのはめちゃめちゃびっくりして。
あと俺もちょっと気になったのは、ボレキシティか何かどこかが報告してた、彼らはダークハローって呼んでるけど、そこが言ってたDUOのマルチファクターをどうやら突破したDUOだみたいな攻撃手法とか、
27:05
割と手の込んだ高度な手段をやってるなっていうのがちょいちょい出てますよね。
まとめたいぐらいなんですけど、まとめ切れてないんですよ。まとめようと思ったらどんどん話が広がっていって。
最近はクレベスが記事出してましたけど、VMWareの脆弱性にも波及してるんじゃないかって出てて。
あれ本当かね。ちょうど確かに同じタイミングでNSAからアドバイザーが出てたから。
ですよね。
あれ本当なのかな?VMWareの脆弱性関係あるの?
いやー、だとしたらね。ちょっと怖いですよね。
あとそれもそうだし、昨日か一昨日かの記事いくつか出てたけど、
実際にほらバックドア入りなのは今年に入ってから、春頃からだっていう話だけど、
実は最初のバージョンって去年の10月なんだってね。
そこにはバックドアが入っていない空っぽの何もしないクラスがソースコードの中に紛れ込まれていて、
おそらくそれで配信のテストをしたんではないかという話が出ていて。
確かにこれテストしなきゃ無理ですよね、本当に。それぐらいの。
そうですね。
だとするともう半年以上前からソーラービーツ社はやられていて、
ソーラービーツもどっから入り込んだか知らないんだけど、
マイクロソフトの365のアカウントも侵害されてますとかさ、色々やられてるみたいで。
もう何が何だかって感じなんですよね、本当に正直。
そうなんだよね。攻撃側の組織はかなりしっかりしてるんじゃないかっていう。
もう一個気になったのはさ、さっき俺何気なくロシアって言ったんだけど、
ロシアって何か言ってるのはメディアばっかりで、
政府機関の関係者の話によるとみたいな感じでロシアのapt-29がとか言っているんだけど、
実際FireEyeとかそういったベンダーは巧みにロシアって指摘することを避けていて、
あえて言ってないですよね。
あえて言ってないんだよね。これ何だろうね。何か忖度されてるのこれ。
UNCなんちゃらって全然別の呼称を使ってますもんね。
そうそう。FireEyeはUNC-2452って、これUNCってアンカテゴライズの略で、
FireEyeがアトリビューションできないグループをナンバリングしてるときに使ってるんだけど、
だから既存の攻撃者とは違いますってことをあえて言ってるんだよね。
本当にそうなの?まだ特定できる情報がないですっていう意味なのか、
違うグループだと彼らが考えてるのかちょっと分かんないんだけど。
さっきのボレキシティもダークハローって別の名前をわざとつけて呼んでいるし、
何なんだろうなこれ。よく分かんない。
分かんないけど、アメリカ政府はどうもロシアって決めつけてるみたいだし、
30:03
何かそういう情報があるのかね。全然分からんけど。
いずれにせよ攻撃グループの手法とか、これだけの組織的な動きを見ると、
かなり高度な攻撃者グループだなーっていう感じはするよね。
前回のMSPに続いて、日本のこういう管理系のソフトが狙われたらって考えるとわりとゾッとしますよね。
狙われてるじゃん、実際。
はい、実際はありますけど、気づけるのかってレベルですよね、本当。
気づけないじゃん。
ちょっと前にほら、資産管理系の日本でよく使われてるやつがやられたやつとかさ。
あったあった。
まあまああるよね、日本でも。
いくつか有名なやつがあるじゃないですか。
あとほら、ウイルスなんとか系の製品が使われたとかさ。
標的型攻撃であったけど。
ありましたね。
配布に使われたじゃないかとか。
国内で広く使われてるであろうソフトウェアが狙われるってケースは実際あるからね。
今回みたいなのを日本でもないとは言えませんよね。
増えそうですね、こういう手口ね。
いや、増えてもらったら困るでしょ、これ。
でも結構楽ですよ、これもし行けたら。攻撃する側からしたら経路が。
もちろんそうだけど、前回のMSPもそうだけどさ、このサプライチェーンアタックってやつもそうだけど、これ普通のところは防げないよ、どうしたって。
防ぐのはかなり難しいですよね、このレベルになると。
いや、無理だよ、多分。
MSPのやつも管理に使ってるソフトのゼロデーだったってやつですしね。
だから入り込まれるのはこのレベルは仕方ないんで、いかに早く気づけるかっていう時間との戦いだよね、これはね。
そうですね。
あとなんかちょっと気になったっていうか、どうでもいいことだけど言うよっていうことなんですけども、この名前つけられてるじゃないですか、サンバーストとか。
サンバーストってちょっと名前センスいいなって思いながら。
マイクロソフトはソロリゲートって呼んでるけど。
そうなんですよ。これは何なんですか、あんまり気づかれへんようにしてるからソロリっていうことなんですか?
違うじゃないですか。
違うと思いますけどそれは。
ダジャレか。
ちょっとわかんないですけどね。
ソロソロリではないんですかね。
ホレタスか。
ちょっとそのレタス系のネーミングセンスではない可能性はありますね。
違いますかね。違いますよね。アプリの名前からですよね。それがちょっと気になったなっていう。
なんかさ、ほら、ベンダー勝手にマルウェアの名前って勝手につけてる、ゼロゼロの名前とかもそうだけどさ、統一してほしいよね。
33:01
確かに。しょうがないっちゃしょうがないんでしょうけど。
バラバラにお互いが好きな名前で呼びますからね。それもAPTグループもそうですよね。対応表とか作るのって結構手間やなみたいなね。
まあまあでも今回のバックドアが仕込まれたDLLってやつは一応サンバーストって呼ばれてるみたいね。
わかりやすいですね、名前的にもね。
わかりやすい。
先週に続いて重い話がね。
重い重い。あ、そうだ。もう一個ちょっとそうだ。聞こうと思ってたんですけどいいですか。
このぐらいのレベルの大規模って言っていいと思うんですけど、事件になると結構情報を追いかけるの大変じゃないですか。
僕らの立場でってことね。
まあなんだろう、私たちの立場でも大変ですけど。
一般の企業が?
一般の企業のレベルっていうんですか、そんな専門で調査研究とかやってない人からの立場だとすると、これトレンドの状態を追いかけていくのってどうしたらいいのかなと思ってて。
知らんかなそんなの。
いやー辛くないですか。
いやー確かにね、これ俺今週ずっとこれ調べてるけど、毎日毎日いろんな情報が新しく出てくるから。
そうそう本当にね、新しいネタ出てきて。
追っかけてメモ取ってまとめていくだけでも大変よねこれね。
いやいやいやこれきつくて。
全貌を理解してね、例えば日本の国内の企業のセキュリティ担当者とかの立場で考えたら、今どういうことが起きててって状況を把握して、これ自分たちと何か関係あるのかなとかね。
そういう評価や判断を下してとかっていうのはまあまあ辛いよねこれね。
そうなんですよね。
どうすればいいか、どうすればいいんだろう。
とりあえずどうですか、たくさん情報というか報道というか見られてきた中で、ここは目を通しておいた方がいい的な記事というかあったりします?
僕の視点で言うと、さっきカンコさんもちょっと言ってくれたけど、これ主にアメリカで起きている事件でもあるので、
アメリカのCISAとかNSAが出している、政府機関が出しているアドバイザリーとかがいくつか出ているので、そこは最低限で抑えておいた方がいいなっていうのが一つ。
それと、あと二つあって、もう一つがソーラーウィンズ社自身が出しているアドバイザリーっていうのがあって、これね毎日更新されてるんで。
毎日なんですね。
しかもこれよくないのはね、履歴がないのよね、更新履歴が。
ですよね、なんか全然更新されたのかがよくわからない感じですよね。
微妙にね、結構メモってんだけど微妙に変わってんだよ。
ちょっと辻さん、書いてもらっていいですか?
何を?何を?
プレスリリースさっき書くって言ってたんで。
36:00
いやーちょっとこういうリリースはね、こう書くべきっていうお手本見せてほしいよ。
僕に?
だってさ、更新履歴もなく文章本文がどんどん変わってくるのよ。
ですよね、ですよね。なんかどこ変わったのかなと思って。
そう、更新の日付だけ変わっててさ、え?って思って。
それだから文章変わっちゃってるんだよね。
でもたまにそういうリリースありますよね。日付だけ変わってて中身変わったところが前からどう変わったかわからんっていう。
そうなの。だからこれで魚卓でも取っておかないとわかんないんで、ちょっとよくないんだけど、一応その公式のアドバイザリーがあるのでこれを見ておきましょうと。
あともう一個は調査に直接関わっているFireEyeとMicrosoftが一番技術的に詳しい情報を公開してくれて、
あとIoCとかGitHubでいろいろ公開してくれているので、技術的な詳細から知りたい場合にはこの2社の情報を調べておくのが確実かなと。
ございます。
この3つかな、とりあえず押さえておくのは。
報道ではアップデートあるかもしれないけど、まずはそこを目を通しておけば、本筋からずれることはなさそうだと。
ちょっと曖昧な情報源が確実ではないやつとかっていうのは報道でいろいろ出てるんで、その辺も見ておいて各社何言ってるかなっていうのを分析することには意味あると思うけど、
どの道その辺の情報って先に報道先行で出るけど、後で何かちゃんとした情報が出たりとかするので、それが出てからでも遅くはないかなって考えると、その辺の公式の情報を押さえておけば、まずはいいんじゃないかな。
ありがとうございます。
いずれにせよ確かに国内メインじゃないから、海外の報道ベースだし、ちょっと追っかけるの大変だよね。
ですよね。
毎日何回も何回もいろんな記事が出てくるし。
なのでちょっと全部追っかけきれないんで、僕は前にも言ったけど、主要誌、アメリカでも主要誌、ワシントンポストとかニューヨークタイムズとか、あの辺のメディアは間違いなくカチッとしたところを押さえてるんで、
あとはセキュリティベンダーとかの情報は一応押さえておけば、そんなに臆病をとることはないんじゃないかなと。
あとはあれかな、セキュリティ専門のGDネットとかブリーピングコンピューターみたいな。
ああそうですね、あの辺も。
ああいう媒体も確実なんで、その辺り一通り押さえておけば、それでも大変だけどね、大変だけど、まあまあ臆病をとることはないんではないかなと思いますが、大変ですよね、皆さんね、やるのね。
いやー本当に。なんか僕はなんかちょっと違う見方するかな、こういう時は。
どういう?
寝かす。
寝かす?
寝かす?ある程度揃うまで待つ。
ああ、それもあるよね。
なんかそうなんですよ、やっぱりね、僕も一応仕事ってしてるんですけど。
39:02
知ってますよ。
一応なんですか?
仕事、なんかニートと思われてるかもしれない。
誰も思ってないですよ。
一応ちょっと訂正しときたかったんですけど、やっぱり会社とかでやり取りしてると、こういうニュースで火がついたように連絡が来たりすることとかもあるんですけど、
ワーワーワーワー言うてるんですけど、一旦落ち着いてもうちょっと待ってみた方がいいんじゃないっていう時もあるなっていうのはよく思いますけどね。
それはあるかもね。確実な情報が出るまでね。
そうそうそうそう。みんなが騒いでるうちに何とかしなと思わないっていう気持ちもちょっと持っておく方がいいかなっていうのはよく思いますね。
ケースによるっていうかね、最新の情報をキャッチアップしてすぐにでも何か対応しなければいけないような立場の人だったらちょっとね。
そうですね。脆弱性とか穴とかがある同事者の場合はそれはしょうがないけど。
その場合は情報を待ってる間にやられちゃったらボコボコもないんで。
優先するものがちょっと違うんですよね。立場の違いでね。
そうだね。例えば今回みたいなね、主に海外での事例がベースで自分たちに直接あんまり影響がないって最初に分かってるんであれば、ちょっとどっしり構えてっていうのもありかもね。
そうですね。なんかこう僕自身がいろんな事件事故を見てて、その技術的に興味深いなって思うことっていうのを調べるトリガーにするっていうのももちろんあるんですけど、
やっぱりここから得られる教訓って何なんやろうなっていう風なのが分かるときって大体落ち着いてからなんですよね。
まあそうですよね。
その頃っていうのは多くの人がもう違う話題に行ってるんですよ。
でも違う話題に行ってるときこそ結構重要な情報が出てきたりとかまとまったりとかすることが多いんですよね。
だからそれまで待つっていうのは、それを見逃さないようにするっていうことの方が僕は結構注力してるとか気にしてるかなっていうところですね。
まあ目先のことに踊らされるなよっていうことですね。
できるだけね。
確かに。
いいですね。
そうだ確かに今ついさんのほんとに思い出しましたよ。
PTXとか続報出てますもんね、ちゃんと。
そうそうPTX出てますね。
あんだけ騒いでましたけど。
そういうキャッチアップをちゃんと続けていくってことですね。
みんなのど元すぎればなんとやらで忘れちゃうからね。
特にやっぱり外で発表することがあるっていうことを考えるとそういうものをキャッチアップしないといけないと思うんですよ。
確かに。
結局どうやったんってみなさんこれできてましたっけみたいなことを改めて言うってことが結構僕は大事にしてるからそこを見てるかなってところですね。
そういう観点もあるっていうことです。
両方必要ですね。
そうですね。
ということでお便りのコーナーに行こうかなと思うんですけど。
ちょっと前のものから拾いたいんですけども、これねぎしさんに向いてるやつで。
テック系のテックネタ芸人は良いですね。
42:04
芸人じゃなくて芸人だったんですね。
芸人ちゃうわ。
違いますよね。
やっとこさあねぎしさんおすすめのPGPとオニオンシェアがどういうものか調べてみたと。
これいいですね。ずっと聞いててすぐじゃなくて調べてみよう調べてみようと思ってちゃんと動いてくれてるって嬉しいなっていうのが一つ。
ぜひその支援を紹介したポッドキャストも聞いていただけるとありがたいです。
これはうちの職場には無理だなと思ったと。
でもいいと思うんですよ。無理だなって分かるのって全身だと思うので。
これはいいと思うんですよ。
まず使う側がこれを使ってくれるって保証がないっていうのと、取引先にもお願いすることにもなるしなっていうことで。
結論としては全国民ねぎしさんにならないと無理だという結論に。
あーなるほど。一理ある。
解決方法は全国民総ねぎしという結論になってしまいましたけれども。
総ねぎし計画、はい。
でもこれってそうですね。使い勝手のハードルと自分たちだけがやってもなっていうのっていろんなセキュリティの他にも影響するようなものあるじゃないですか。
自分たちだけがやってもしょうがないものっていう永遠の課題感があるなと思って。
あるあるですよねこれはね。
あとはね、お勧めされたので買ってみたということでミックチュジュージュを買ってくれた方がいらっしゃいました。
まだ飲んでないです。
ちゃんと写真付きでツイートしてくれてあったんで。
マジか。
ちょっと嬉しいなっていうね。
ただちょっと気になったのは、お勧めされたので買ってみたっていう写真があったんですが、感想はふむ美味しいということで。
まずくはなかったんで良かったなということでね。
それをお勧めされたものを違う方におすすわけしたらしくて。
ミックチュジュージュを知人か会社の人か分からないですがおすすわけしたらパイン飴が返ってきたというちょっとほっこりする。
わらしべ長者か。
人のつながりってやっぱ大事だなっていうことですよね。
面白いですね。
でもそのミックチュジュージュがきっかけに会話が盛り上がったかもしれないからね。
人の関係がミックスされるんじゃないかっていうことですかそれは。
そうですね。無理やり感が。
無理やり寄ってきましたね。
ありがたいですねお便りね。
あとはYouTubeが、YouTubeがというかGoogleがこの間認証回りなのかな。
あれちょっとログインしても使えないみたいなやつあったじゃないですか。
なんか大きなトラブルあったね。
YouTubeはログインしてなかったら見るのはできたんですよね。
そうなんですね。
そのタイミングなんでしょうけどもYouTubeが503のエラー入ってたので代わりに聞くっていう風な感じでセキュリティのあれが代わりに聞いていただけたという。
YouTube落ちて大変やなとかGoogle落ちて大変やなっていう中でねこういう風に見ていただけ聞いていただけた方もいたのは良かったのか悪かったのかよく分かれへんなっていうところも。
45:07
良いんじゃないですか。
良いんですからね。
一つの聞くきっかけとしては。
っていう感じのお便りが来てたと。
ありがたいですね。
最近なんかね毎週のように取り上げてるけどそれだけいろいろ反応が出てるってのは嬉しいよね。
そうですね。こういうお便り見るの結構楽しみなんですよ。
なんか励みになるよね。いろいろみんな聞いてさ感想を言ってくれたりやってみたとか言ってくれたりとかさ。
ずっと3人で喋ってるだけになっちゃいますからね。
実際に動いてくれたとかいうのはすごく嬉しいですね。自分の意見を言ってくれるのももちろん嬉しいですけどやってみてこうやったみたいなのがすごくいいなって。
あと僕はむしろさほら僕らから見てこう思うっていうことをいつも言ってるけどこういう意見もあるよっていうかこういう立場だとこういう風になるよとかっていうことを主張してくれるのもああそうなんだ。
確かに確かに。
僕らにはない視点で教えてもらえるっていう結構気づきがえられることも結構あって大変嬉しい。ありがたい。
どこまで行っても僕らはねこういう専門的にやってる立場の目からは離れられないですかね。
いかに客観視したとしてもね。
そうねどうしてもね。
逆に僕ら教えられることもあると思います。
全然あるよね。そんなお便りどしどしお待ちしております。
次のお話なんですけれども
2019年12月から11月までの1年間に報道されたセキュリティ関連の事件事故を取り上げてそれの認知度調査を行ったという記事があったというお話をしたいんですけども。
2019年の?去年の年末から?
今年の11月までの間に報道されたですねセキュリティ関連の。
そういう時期ですよね。
これは毎年マカフィーがやってるやつなんですよ。
詳細ちょっと言うとセキュリティ関連の事故を23件をマカフィーが選んで
そこを経営者とか企業に勤務してる情報システム担当者一般従業員とかっていう幅広く22歳以上の男女1552人が回答した結果こうでしたっていうのを今年は発表してました。
これって認知度なので自分的にこれ重大だと思ったとかではなくて知ってる知ってないの調査だと思いますね。
世間に広く知られてるかっていう。
自分たちにインパクトがあったどうこうではなくて平たく言えば目に触れる機会が多かった。
報道の件数が多かったと言っても過言じゃないのかなっていうところではあるんですけども。
これ想像つきますか順位は?これ入ってんじゃないかみたいな。
48:02
わかんないね。一般にいろいろ報道されたなぁとかってのがあるけどね。
じゃあそのこの内容を言う前にですね内容をちょっと僕1位から10位まで簡単に発表していきますんでその間にお二人的に
今年の自分的な認知度1位を後で発表してください。
認知度1位まあでも考えておく。
意外にねこれ打ち合わせなかったから打ち合わせに名もないからね。
急に振ってるからねこれ。
急に振るよ。で1位はねこれはまあ認知度っていうところだとやっぱこれなんかなというところでドコモ講座ですね。
ああそうですね本当すごかったあれは。
これがもうぶっちぎりの59.2%という6割ぐらいの人が知ってますという
1位でした。で2位がですねこれでもね多分あの報道のタイミングにもよると思うんですよ。新しいものの方がやっぱ記憶に残ってるっていうのもあると思うし。
その辺も影響したのかなっていうのが会社の名前も有名ということもあってカプコンのランサム事案ですね。
最近だもんねあれね。
なるほど。
それが2位のここからはちょっとね談語状態になっていくんですけど37.7%でした。
で3位これめっちゃ意外で超ノーマークでした。
AIによるアダルト動画の顔をすり替えたっていうやつで要はそのディープフェイクポルノって言われるやつですね。
はいはいはいはい。
今年からかな去年ぐらいからかな。割とねそういうAI関連のってまあお題には出るけどそれが3位かちょっと意外だね。
これが10月で男性2人が名誉毀損と著作権法違反の疑いで逮捕されたというやつがさっきの2位とあんまり大きく変わらないんですが36.5%でした。
これが3位ですね。
で4位が特別定額給付金のフィッシングサイト。
なんかこれはどっかで取り上げたっけ。
看護さんが確か気になる的なやつで取り上げたんじゃないかな。
取り上げた記憶はありますね。
35.4%ですよねこれが。
次が35.1%であんまり変わりないんですけども第5位がアメリカの海軍における中国製アプリTikTokの使用を禁止するってやつですね。
結局これまだ解決してないよねTikTok。
してないですね。
そうなんですね。
なんかオラクルが買収せざるをしないだろ言っててさ結局まだねそのままうやみあいになってる。まだ続いてるもんねこれね。
そうですね。現在進行形かなっていう感じですね。
で6位がここからがちょっとセキュリティのあれ的な感じなんですけれども三菱電機の情報流出ですね。
三菱電機って2回か3回なかったっけ。
そうそうそうそう。
51:00
電子のやつとかね。
それねそうなんですよね。7位も三菱電機なんです。
あそうなんだ。
防衛関係の情報が漏洩したって言うのでこれ5月のやつですね。
6位7位が三菱電機というところで。
で8位が神奈川県の行政文書のハートディスク転売されて漏れた。
あーなるほど。あれ去年末ですもんね。大騒ぎになった。
それもポッドキャスト取り上げたね。
取り上げてますね。
これはギリギリで2019年の12月でギリギリ範囲に入っている。
そういうことか。
多分このランキングの中では一番古いやつかな。
TikTokと同じぐらいかなっていうところですかね。
で9位がこれはでもこれ9位なんやもっと上に来そうやのになと思ったんですけど
Zoomの認証情報が漏洩するっていう脆弱性のやつですね。
ZoomもなんかねZoomボミングとかいろいろ問題がいろいろあったね。
4月ぐらいだねあれね。
そうですねこれ4月の報道で出てたやつなんですが
これはですね広く聞いている一般従業員の方も入っているから
ITがなみばっかりとかだったらこれ上に来そうな感じはするんですけど
この中では9位だったと。
で第10位なんですけれどもロシアの外交官への情報漏洩という
ソフトバンクの元従業員っていう
これもニュースで結構報道されてたですね。
ありましたね。
これ一応僕ランキングをバーッと見て
ランキング自体にはね社名とかあんま入ってないんですよ。
なぜか。
電気通信事業者などを産家に置く持ち株会社のみたいな感じで
10位とか書かれてるんですけど。
これだって調べたのはマカフィーさんでしょ。
そうですそうです。
だってほらお客さんかもしれないしさ。
そうなんですよね。
多分それ避けてるんだと思う。
公表されてるとはいえ企業名を名指しで言うってのは
なんか言いにくいよねこういうのってね。
これどうなんですかね。
アンケート聞く時には社名入れてるのかな。
出ないとピンとこない人もいるかもしれないですよね。
そうだね入ってんだろうねきっとね。
表に出るのにはそういう感じで報道発表資料としてはこういう風なものが
ニュース記事に出てましたというところなんですけども。
なんでズームはそのままだのTikTokとか。
確かに。
ズームとTikTokだけはそうなんですよ。
一応Windows版クライアントのWindowsもそのまま書いてます。
その辺はいいのかな。
謎のレギュレーションがあるのかもしれない。
気になるなんか。
ズームって社名なんですよね。社名でもあるんです。
社名だよ。
うんですよね。だからなんでなんですかね。
TikTokとズームはお客さんじゃ絶対ないですってことなんですかね。
海外だからかな。わかんないけど。
だってさっきのハードディスクの店売の情報流出があったじゃないですか。
54:03
あれも神奈川県とすら書いてないんですよ。
地方自治体って書いてる。
そこまで配慮しておきながらズームはズーム。
まあいいけど。
その辺もちょっと気になるところではあるんですけど。
こんな感じでしたね。
あれか。元の選択肢が20何個だっけ。
24かな。23ですね。
今年の大きな重大な事件を選んでるんだろうけど。
意外と国内の事件に限らず海外のさっきの話とかも。
TikTokもそうですもんね。
入ってたりとかするし。
ちょっと面白いね。意外なところが入ってたり。
これ入ってないのみたいなのもあるけどな。
そうなんですよね。
今年のこのあれあるじゃないですか。
このあれってなんやねん。
ギュリティのあれ。
このポッドキャストって言ったらいいんかな。
実質今回が2020年最後の回というか。
そうなんですね。
3人でやるのね。
来週の収録は室長スペシャルがありますですから。
あると思うそれ。
あるやつですかそれ。
室長スペシャルって言ってるとある意味では毎回室長スペシャルなんですけどね。
そうだったよね。
そっかそっか。来週はそれだから。
来週は最後にならないという意味ではなくてスペシャルというかそういうやつ。
実質通常というか平常運転な感じなのは今日が最後なので
こういう1年間振り返る的なやつがいいかなと思って出してみたんですけど。
そういうことだったのか。
1年を振り返るにはちょっとまだ俺早いんだけどな。
どういうこと?
振り返るにはまだ早すぎるっていうか。
何なんですか?90年代のラブソングのフレーズみたいなやつですか?
振り返るには早すぎる。
もうちょっとギリギリで机になったら毎年1年間の事件とか一応個人的にまとめてるんだよ。自分の中で。
おっしゃってましたよね。そういうのやってるってね。
整理して今年何があったかなっていうのを。まだそれやってないんで。
それやってないと自分的にはまだ振り返っていってないんだけど。
何という自分本位なことを言い出すんですか?
でもね、かんごさんさん今の中でおいおいこれ忘れてんじゃねーのとかなんかあった?
今ちょうど自分のブログのPV数見てたんですよ。
かんごさんはそういう手があるのか。自分のブログを振り返ると。
僕らにはない手段ですね。
ないね。一切ないね。俺今年一本も書いてないもんな。
ついでに2つあるじゃないですか。
57:00
え?何が?
2つ記事今年出してたじゃないですか。
2つ出した。
それで一応観測して。
PV数とか見てない。
0と2の差が大きいぞ。それで?
当初って入ってました?ごめんなさいちょっと聞き漏らしてたかも。
入ってない入ってない。
確かに当初の事件俺もあれは結構大きな。
でもセキュリティじゃないって言われればそうかもしれない。
ちょっとセキュリティの文脈じゃないかもっていうので外したのかな。
かんごブログPV的にはそれが一番大きいの?
一番多いのはやっぱりあれですね、ダントツで。
ちょっとセキュリティの話ではないんですけど、
全国一斉休校ってあったじゃないですか。3月からしばらく。
で、あの時にエドテック系のサービスの多くが、
そういった困った人向けにサービスをしばらくの間無償で公開しますっていう動きがかなりアクティブになったことがあって。
それをまとめた記事っていうのがかなり。
それが今年で一番多いやつですね。
そうなんだ、意外。お役立ちリンク集的な。
そういうのって見られるんだ。
それがダントツでしたね。
で、それ以外でいくとセキュリティ系の話で言ったらやっぱりハードディスク転売であったりとか。
それはさっき入ってたね。
ドコモ講座がそれに続いて、でその次がズームボミングの話か。
だいたい入ってるじゃん。
はい、だいたい来てますね。
で、あと三菱電機の不正アクセスと、あれ、あと本だって入ってましたさっき。
入ってない入ってない。
入ってない入ってない。
それはエイカンス?
そうですそうです。
ダンサムウェア。はいはい。
あれも確かに大きな事件だった。
その辺もあれか。さっきのね、カプコンさんが入ってるっていうのはちょっと確かに最近の事例だからっていうのはあるかもね。
そうそうそう。そういうので浮気されてるかもしれないですね。
調べる時期がずれてれば違ったかもね。
あれ、本田の件って看護さん記事にブログで書いてたじゃないですか。
すぐわかれば教えてほしいんですけど、本田の件って流出した情報の件数とかってありましたっけ?
件数?件数はなかったんじゃないですか。
そんなのあったっけ?なかったんじゃない?
なかったと思うんですよ。やっぱりこの件数何件って大きいんじゃないかな。インパクトが。
あーなるほど。記事として出た時にね。
社名ももちろん大きいと思うけど、やっぱその何がどんだけ漏れたみたいなものの件数が本当やっぱりわかりやすいじゃないですか。
何々の何件の流出っていうふうに企業名とセットで報道されると思うんですよね。
確かに。
インパクトがやっぱ大きい。最近っていうのももちろんあると思うんですけど、
カプコンと本田やったら別にどっちともグローバルじゃないですか。
そうね。
認知度も高い会社だと思うんで、件数に引きずられるのと新しいっていう両方の結果かなとはちょっと思いましたけどね。
1:00:03
なるほど。
で、今年のお二人の1位というのは。
俺ね、今かんこさんが言ったのの中に1位入ってんの?
私、ちょっと待ってください。ブログのアクセス数見てるだけでいっぱいいっぱいだったんで先にネギさんの。
ごめんなさい。
かぶっちゃったら先に譲ったのに。
俺的にはどれが1位ってはないんだけど、今の中で明らかに個人的にはこれ入ってほしいなと思ってたやつは、
去年から引き続きだけどVPN関連の話題、これは今年すごい多かったっていうかさ、
なんだっけな、何月ぐらいだっけな、ストリックス、パロワールド、F5あたりが立て続けに問題が出たことがあって、
その頃ね、なんか結構シーサート的に対応で追われたのよね。
そうなんですね。
で、あと夏以降、パルスセキュアとかフォーティネットとか、1年も前の贅沢性の話題がまたぶり返してきてさ、
そういうのに追われたというか、例のリモートワーク、テレワークブームに乗っ取ってVPN機器がやけにクローズアップされちゃって、
それは個人的には結構大きかったなというのと、
あともう一つは、個人的に注目してた事件ということで、
8月以降に何ヶ月か続いてたミノシロ菌を狙う脅迫型のDDoS攻撃ってやつ、
あれもあんまり国内の事件じゃないけど、ニュージーランドの証券取引所がそれで止まっちゃったとかさ、
そうですね。
海外ではね、韓国でも銀行とかサービス止まったりとかしてるし、海外ではそれなりに被害に遭ってるんだけど、
国内ではそんなに大きく報道されてないけど、個人的には注目した事件だったな。
それは入っててもいいんじゃないの?っていうふうには思ったね。
それが1位かどうかって言われるとちょっと微妙だけど。
結構なんかあれですよね、いろんなやつを追っかけてたりとかすると、重要な順位とかっていうのも結構決めにくいんですよね。
そうね、個人的に1位がなんだって言われるとちょっと難しいけど、そこら辺はトップでの中で入っててもいいんじゃないかなと思った次第であります。
自分が気になった10個って言われたら上げやすいけど、順位決めろって難しいですよね。
10個って言われたらね、俺の中では今言った2つは間違いなく入るな。
僕はこれ見てて、これ入ってないんやって僕が思ったのはエモテッドですかね。
エモテッドね。2月くらいから半年くらい活動してなかったけどね。
僕たちの見てる範囲だからそう感じるだけかもしれないですけど、エモテッド対策みたいな言葉が出てきたりとかしてましたし、
1:03:06
あと報道とかでも結構大きく取り上げられたり、テレビとかのニュースとかでも取り上げられてたことを見ると、
もしかしたらこの20何個、3個の中に入ってたのかもしれないですけど。
確かにね。看護さんが件数とかまとめてくれてたけどさ、注意喚起とかしてる組織、企業とかの数もものすごい増えたとかっていうのがあったしね。
そういう意味では社権的な注目度も高かったよね。
そうそう。企業、大小問わず影響があるじゃないですか、これ。どこにでも来るから。
そうだね。
だからもうちょっと上に入ってもなーっていうふうには思ったぐらいかな。
あともう一個ね、このランクの中に書かれてあることも、表現の方法がちょっと気になったんですけど、
2位、カプコンのさっきからちょいちょい出てる件あるじゃないですか。
これがね、書かれてあるやつは、ゲームメーカーが11月16日、サイバー犯罪集団から不正アクセスを受け、
顧客や取引先に関する情報が最大で35万件流出した可能性があると発表。11月。
ランサム感ないな。
あー、なるほどね。情報流出。
ランサムの被害だと、直接の被害はその企業だけに留まるのに対して、
情報流出って言われると、35万件の顧客や取引先にも影響が及ぶから、影響範囲の大きさが変わってくるもんね。
その表現としてなんですけど、脅迫っていうのは表現にあってもよかったんじゃないかなっていうのはちょっとこれ見て気になったんですよね。
なるほどなるほど。
それワンセットじゃないですか、今回のこの件っていうのは。
でもほら、世間的なというか、報道的な興味はそっちの情報を流出っていう方だっていうことだよね、要するに。
そうですね。影響範囲がやっぱり広いから。
そこかなーっていうところですかね。
で、かんこさんは?
私も単純な1とか2とかっていう意味で言ったら、やっぱりドコモ講座とか当省とかって入ってきちゃうんですけど、
これちょっと気になるなーっていう意味で言ったら、いつだったかな?ロードインフォでしたっけ?
ポートキャストラも取り上げたね。
あ、そうですそうですそうです。
で、ビサートとかがこういう攻撃が日本国内で発生してるっていう情報を結構公開されてましたけど、
ちょっとあの辺はやっぱり気にした方がいいのかなと思って。
まあ本当に最近はああいう話聞かなくなったんですけど、公には。
ずいぶんマニアックなところきたね。
いやいやけどやっぱり標的型攻撃じゃないですか、いわゆる。
忘れた頃にやってくるじゃないですけど、話題に全然なってない今だからこそ、
ちょっとあの辺は気にしておきたいトピックかなとは今年の中では思うものですかね。
1:06:06
一般のニュース報道とかにはちょっと乗りにくい話題だけど。
ほとんど乗ってないと思うんですけど。
一般の企業の人たちとかそういう人たちに注意してほしいっていうそういう話題ってことだよね。
はい。
なるほど。
なんかいろいろ面白いね、いろんな視点で。
そうなんですよね。
ネギさん的にはちょっと早かったかもしれないですけれども。
早かった。
こういう話。
来年だったらまた聞いたらいいんじゃないですか。
来年ネギさんの、ネギさんこれで1個ネタができたじゃないですか。
俺的2020年。
でもね、ちょっと話逸らしちゃうけど。
どうぞどうぞ。
去年、去年2019年じゃない?
去年はそうですね。
去年は2010年代の最後の年だったんで、年末に10年分振り返ったのよ。
すごい。
10年も?
10年振り返れるのすごい。
すごいじゃないですか。
自分のエヴァノートもさ、もう10年ぐらい溜まってるんで。
10年分いろいろ記事とか見返したりとかニュース見返して。
10年分のまとめをちょっと書いて、自分なりの。
この年は何があったなとか、こういう全体を通してこの年だったなとか。
なんかね、10年まとめてみると面白いよ結構。
その10年の中には辻信浩と出会うとかも入ってるんですか?
入ってねーよそんなの。
それは事故じゃない。
重大ニュースではなかった。
それが事故扱いだったらどうしようかなと思って。
確かに事故前提ですからね、そこにダンクインする。
そんなのは入ってません。
入ってない。
でもね、年末じゃなくてもいいんだけど、
僕らは普段からそういうニュースとかをチェックするのがある意味仕事じゃない?
そうですね。
なので振り返りってよくやるっていうか、やって当たり前なんだけど、
そうでない人でもね、これ聞いてる人とかにもちょっとしたタイミングで、
年末年始なんて特にいいタイミングだと思うんで、
今年の1年間のニュースどんなだったかなとか、
どんな事件が話題になったかなとか、
さっきの話じゃないけど、忘れた頃にやってくるっていうのもあるからさ、
これはまだ注意しておかなきゃなとかね、いろいろ。
そうですね。
まとめておくのもいいんじゃないかなと。
僕だからその1年通して何月にこんなことがあったなっていうそういうまとめと、
あとそのカテゴリーごとにこの話題ではどんなことがあったとかっていうのも、
整理かねて、自分のエヴァノートの整理とかをしたりっていうのを、
年末年始にやるっていうのがなんとなく。
大事かもなあ、それなんか。
忘れた頃にあの頃の件みたいなニュースがポンと出るときにピンと来ないですもんね、
1:09:02
まとめたりとか触れてないと。
そうそう。
前も言ったけど、毎週週末に1週間の振り返りはするんだけど、
さっき言ったみたいなしばらくしてから出てくる報告とかさ、
あの件どうなったんだっけみたいなのって忘れちゃうんで、
分かる。
どっかのタイミングでちょっと振り返っておかないと、
それが1年ではちょっとスパン長すぎるけど、
それはそれとしてちょっと振り返りとかやってみるといいんじゃないかなと。
確かに。
そんなことを思いましたんで。
そうですか。
なんか何言おうとしたか忘れた。
思い出した。思い出した。思い出したよ。
早いな、今回帰ってくるのが。
10年とまではちょっといかないですけれども、
1年をね、どんなセキュリティ事故があったのかみたいなものを振り返るのにちょうどいいイベントがあるんですよ。
そんなのあんの?
情報セキュリティ事故対応アワード。
知ってる、それ。
イベントがあってですね、今年というか今年度ですか、やりますんで。
はい、年明けですね。
そうですね、年明け。3月でしたっけ?
いや、2月2月。
2月か。2月。
2月に、はい。まだ公開されてないよね、確か。
そうそうそうそう。今年もちゃんとやりますということ。今ね、正義候補をお互い挙げて。
そうですね、今年1年をちょうど振り返って候補事故対応が良かったところ。
今年もいろいろあったけどね、なかなか難しいよね、選ぶのってね。
やっぱりそうですね、5人いるじゃないですか、選ぶ人がね。
審査員ね、はい。
そうそう。なので、この人はこれを挙げてくるのかって毎回結構僕はワクワクするというか、
ああ、そうか、その観点あるかっていうので結構勉強になるんですよね、これ。
これ不思議だもんね、みんな被るかと思ったら。被るところももちろんあるんだけど。
あるあるあるある。
不思議と全然違う事件を出してくる人もいるんだよね、みんなね。
そうなんですよね。まあでもそれを言うとまあ僕は被りにくいね。
今までの傾向として、え、それみたいな感じ。
で、大体却下されるっていう。
塾路のせいですね。
そうですね、まあそういうのはもうまた、多分今年、今回の分、第6回の分はまたオンラインだと思うので、
多くの人に見ていただけ、見やすいんじゃないかなと思いますと。
そうですね、まあ年明け1月くらいにまたセミナーの発表があると思うので是非。
そうですね、はい。ということで最後におすすめのあれのコーナーです。
やっぱあれあった、はい。
今日は、今週は誰がやるんですか?
誰がやるんですか?もうそれいいわ。
僕ですか?
はい。
僕がやりますか?はい。
お願いします。
いろいろあるんですけども、もしかしたらこれ出したんちゃうかなって最近もいろいろ思うようになってきてしまいまして、
1:12:05
何を出したのかがわからなくなってきてます。
もしかすると出したやつ言うかもしれないんで、言ったらそれ言ったって言ってください。
はいはい。
映画をちょっと紹介したいんですけれども、
映画って過去何紹介しましたっけ?
グーニーズと、
アーフレンドとかさ、
アーフレンドダークウェブね。
あとは音楽のつながりで最強の2人も流れ的に紹介しましたよね。
それぐらいですか?
そうだね、あとなんだっけ、サーチとか。
ん?
そうだそうだ、あったあった。
サーチはカゴさんが紹介したやつですかね?
そうそうそう。
はいはいはい。
じゃあ大丈夫そうかな。
わかんないけど、何?映画。
全然季節も何も関係もないんですけども、
邦画で一番好きなやつ何?って言われたらあげるやつ。
邦画で、ほほー。
いろいろ好きなやつはいっぱいあるんですけどね。
パッと浮かびやすいものっていうふうなことだと、
嫌われ松子の一生。
あ、ちょっと待って、それ言ったよ、前言った。紹介した。
じゃあ違うの紹介します。
それはね、紹介したっていうか。
多分ちょっと出したんじゃないかな。
どっかで出しただけだな。
おすすめのあれとしては言ってない。
そうなんですよね。
まあいいよ。
じゃあね、音楽にする。
なんでやねん。もうそのまま行こうよ。
嫌われ松子の一生。
なんでそれが好きかっていう。
おすすめかっていう話なんですけど。
監督自体は霜妻物語っていう映画も撮ってる監督なんですけど、
ちょっとね、全体的にミュージカル調なんですよ。
あ、そうなんだ。
松子っていう人の生涯を描いた作品なんですけれども、
生まれてから亡くなるまでの話なんですが、
すごい波乱万丈な、紆余曲折ある人の人生で、
途中でネタバレにしますけど、途中で逮捕されたりすることもあるんですよ。
松子さんが。
中谷美希さんが松子役で演じてるんですけど、
他にも結構いろんな有名な方々がすごいちょい役とかでも、
一瞬しか映らへんのに土屋杏奈さんが出てたりとか、
いろいろな人が出てるんですよね。
ほんと一瞬しか映らないとかもあるんですけど。
合間合間で歌を歌ったりとかするので、
もしかしたらミュージカル調が苦手な方は見れないかもしれないですけど、
僕が一貫して好きなのは、松子さんってめっちゃ不幸なんですよ。
間が悪いというかなんというか。
あまり恵まれない感じで、
親からもちょっと妹美希されてしまってたりとかして、
どんどん道を外していってしまうんですよね。
人を殺してしまって捕まるみたいなことも、
さっき言ったみたいにあったりするんですけど、
そういうすごい悲しい話にもかかわらずですね、
1:15:00
泣けないっていうやつなんですよ。
誰が泣けないの?
見てる人が。
僕がね、僕としてはそうなんです。
今まで何人かにも紹介、個人的に紹介して、
DVD貸したりとかして、借りたくされてしまって、
誰に貸したかも分かれへんぐらいなんですけども、
もしこれ聞いてる方でいらっしゃいましたら返してくださいということで、
含め紹介したいなって言うんですけど、
本当にその通りやって大体皆さんおっしゃるんですよ。
本当に救いようがないんですよ。
救いようがないにもかかわらず、
自然と泣けないっていうバランスの取り方がすごいなっていう。
映像としてもすごく面白い映像。
色使いであるとかっていうのもあるんですけど、
あと曲ね。
曲が一人の一生文なので、
色んな曲が流れるんですよ。
古い曲もあるし、新しい曲もあるしっていうのが流れて、
その映画のために作られたっぽい曲も中にはあったりするんですけど、
両方音楽とセットで映像と楽しめるっていうのと、
悲劇に近いのにもかかわらず、
なぜか泣けないっていう風な、
絶妙なバランスがすごく好きなんですよね。
泣かせる映画はいっぱいあるけど、
逆に泣けないっていうのは面白いね。
制作した人の意図はわかんないですけど、
泣かさせないようにしてんのかなっていう風に感じるぐらい、
僕は見ててそういう風に思いました。
ぜひ、ドラマのバージョンもあるんですけども、
映画の方を見ていただいた方がいいかなと。
中谷美希さんがすごく綺麗ですね。
中谷美希の真骨頂って感じもします。
年末年始、お家で静かに過ごすときにオススメかもしれませんね。
見ていただければいいかなと思います。
いろいろ考えるかと思いますので。
ということで、もういい時間ですよ。
長かったですかね。
ということで、来週は出張スペシャルがあります。
バイバイ。
ダイエットだそうで。
01:17:09

Comments

Scroll