00:01
夏なんか秋なんかわかれへん感じの天気続いてますよね。
なんかさ、2,3日前すっげー暑くなったと思ったら。
30℃超えたりとかしてましたよね。
今日とかでもすごい寒いよね。寒いっていうか。
今日は今21℃ぐらいですね。
ね。なんか急に。
そうなんですよ。なんかそうそう。
なんかこう、ちょっと雨結構パラパラしたりとかもするでしょ。
不安定な天気やなーって思って。
逆に言えばそれが秋ってやつなんですかね。
うん。変わり目なんですかね。
確かに。でも秋っていう前にほら、この間も台風来たし、また台風発生とかまだそういう時期だよね、ちょっとね。
そうですね。
荒れやすい天気っていうか。
昨日もなんか僕、昨日?一昨日だったかな?ちょっと最近ですけど散歩してたら雨降ってきて。
ほう。
結構な量降ってきてね。
でも雨宿りしてたんですよ。傘もないから。
はい。
夜に。
そんなら全然知らん人が傘持って出てきてくれて。
え?ん?
たまたまゴミステか何かに出てきはったんやと思うんですけど、それで雨宿りしてる僕を見かけて、一回家に戻って傘持ってきてくれて、傘貸してくれたんですけど。
へーすごい。
なんかちょっとほっこりするというかありがたいなーと思ってね。
え?水知らずの人に?
いや全く知らないです。
へー。で何?今度返しに来てくれればいいからみたいな?
そうそう。だからいつでもいいから入口のあそこにでも置いといてって言われて。
それどっかの飲食店とかお店の人みたいなそういう人?
あー全然なんか普通の家です。
あ、そうなんだ。へー。
お店やってんのか、家兼お店なのかちょっとわかんないですけど。
親切な人だねー。ほっこりだ。
そうなんですよ。
ほんとね。もうバシャバシャ雨が降り出してきて。
よくおやつあげたりしてる猫とかですら雨降ってちょっといいっすわみたいな帰っていく中。
猫にも見捨てられて。
しょぼーんと。
一人でしょぼーんとしてたらね傘持ってきてくれはって。
おーよかったーと思って。
それ何?ご好意に甘えてお借りしたの?
うん。あ、そうそう借りました借りましたね。借りて。
よかったねー。
そうなんですよね。借りて傘差して歩いたら3分ぐらいで止んだんですけど。
どうしようこれこのままもう一回返しに行くのもあれやからちょっと一旦家帰ろうみたいな気持ちになったんですけどね。
いやでもいいね。
まあでも気持ちが嬉しいですよ。
嬉しいよね。
そうなんですよ。そういう良いことあったら。
らしくない?いい話。
らしくないでしょ。
03:00
いい話もたまにはしますぜ。
あーそうなんだ。
それは相当あれですよね。先週の収録から1週間経ちましたけれども。
届いたんじゃないの?
何が?
何がですか?
何がってわざとらしい。笑ってる感じの声になってるやん。
バレた?
ちょっとねちょっと声が上がってる感じ。
届きましたよもう。
届いた?
この週末はもう設定祭りですよ。
マジですか。愛のものが来たんでしょ。
愛のものが来ましたよもう。
両方も来たんですか?
両方来た。両方来た。
iPhoneとiPad miniと。
どうですか?どうですか?どう?どう?
いやーいいね。いいよ。
いい?いいよ。
手短に言うとね、いい。
もうちょっとこれ聞いて、語彙力伝わるように。語彙力伝わるようにしてほしいですけどね。
ほらiPhoneは毎年買ってるから。
あとほら去年と今年のモデルってそんなに外観も中身も大きくは変わってないじゃない?
先週もちょっと言ったけどカメラの性能が良くなったとかさ。
はいはいはい。動画とかね。
あとディスプレイとかのリフレッシュレイとかさ。
そういう微妙な違いじゃない?
まあなんかこうテクノロジー的な違いっていうのはあんま感じないですよね。
あとそのパッと使ってわかる違いっていうのがそんなにないのよ。
ちょっとある程度使い込んでみたりとかこうそういう場合じゃないとわからないんで。
まあそういう意味ではそういう新鮮な驚きはなかったんだけど。
iPad miniは今回大きくモデル展示したんで借り替えたんですよ僕も。実は。
僕まだまだ届かないと思いますけどね。
iPad miniはねいいね。
いやー今回は大きくモデル。
ほら僕はついさと同じで初代からの愛用。
初代買ってこの間の1個前のモデル買って今回買い替えたんだけど。
いいっすわ。いやもう久々になんかこう。
ん?
言葉では言い合わせない。
織田一馬さんみたいになってますけど。
まあでも細かいところでほらディスプレイが大きくなってさ。
幅は変わってないけど高さが若干何ミリだから小さくなって持ちやすいなっていうのと。
なんかね愛用して愛着感が。まだ1日2日しか使ってないけど。
ちょっとこれから使い倒せるなーって感じで。
いやー羨ましいな。僕まだまだ経営してないからなー。
多分来月早くて来月だもんなー。
まあでもiPhoneもiPadもだけどまあまあそこそこ人気なのかあるいはし直すのかわかんないけど今頼んでも多分1ヶ月以上渡されるよね。
そうなんですよねー。
いやいやまあでもそうだね楽しみにしてたらいいんじゃないですか。
06:01
あのまあほら看護さんはねiPad Air持ってるからホームボタンじゃない横のボタンっていうかあそこにタッチアリが出てるの結構便利だね。
ですよね。
あれすごいいいなーと思って。使いやすいです。
ちょっといいなー2人ともなんか先行ってる感じやなー。
大丈夫大丈夫待ってるからちゃんと。
新しいiPhoneとか。
こっちの世界に。
それよりも先に行ってしまってJフォン買おうかなっていう気持ちになってますね。
愛の先のJフォンみたいな。
懐かしいねJフォン。
そんなん言うてるけど僕あれも買いますからねピクセル。
あれはいつ出るの?
ピクセル6出るでしょもうすぐ多分。
まだ出てない発表だけあったんだっけ?
そうそう今年秋発売みたいな感じの。
そうなんだ。
そういやさピクセルもそうだけど今週Surface出たよねなんか新しいの。
知らなかったんだけどさ。
Surfaceラップトップなんとかみたいなやつですよね。
そうそうラップトップの新しいやつとかあとなんか折り畳み式のスマホみたいなやつ。
あんのあったんだねSurfaceなんとかDuoとか知らなかったけど。
そうそうそうそうDuoありましたね。
縦にこうパカってやる感じのやつですね。
前にSurfaceとかって今は使ってないんだっけ?
前結構愛用してたイメージがあるんだけど。
確かについでに使ってた記憶ある。
僕Surfaceは初代のSurface RTが日本。
日本ではRTしか出てなかった時に普通のSurface Pro初代のやつを買って使ってました。
そうだよねなんかそういうイメージが。
今もSurfaceBook使ってますよ。
今回の新しいのはなんか良さげなやつはないわけ?
いや僕ねどっちかというとSurface Neoっていうのを待ってたんですよ。
Neo?それは知らない。今回発表に入ってなかったよね?
入ってないです入ってないです。
随分前に作ってますみたいなのをやってたんですけど。
買って小さいノートパソコンラップトップみたいなやつで液晶で触れるところとキーボードが付いてる感じのやつなんですよ。
サイズがちっちゃいやつ?
そうそうでもそれはねなんか出ないんじゃないかっていう話になってますね。
あれ?なんか前からサイズちっちゃいやつ欲しいってなんか言ってたよね?
そうなんですよでも欲しかったんですけども結局だからノートパソコンはHPのノートパソコン新しいのを買って
iPad miniを買うからもうそれはいらないです。
そうなんだ。
そうそうそうそんなパソコンばっかり買ってもしょうがない。
なんかこういうのって欲しいなーっていうタイミングで出てくれないとなんか買いそびれるっていうか
そう。
なんかあるよね他のに気が移っちゃうっていうかね。
そうなんですよね。
買いたい時が買い時。
買いたい時が買い買い時。
買って売ってなかったらもう多分ね買えないよね。
09:00
そうなんです。
待っててもなかなか来ないしね。
そうそうそうそうそう。
幸せと一緒ですよ。
何言ってんの。
幸せは歩いてこない。だから歩いていくんですよ。
確かに。
急に何人生の哲学語りだしたから大丈夫。
いきなり聞いたから対応できないです本当に。
お便り来てます。
ありがとうございます。
お便りが来てますよ。
前回の前回かなこれの補足をいただいてます。
MSHTMLの脆弱性Windowsの脆弱性あったじゃないですか。
はいはい。
CVEの2021ヤンバラヤンヤンの脆弱性あったじゃないですか。
いやいや404票ね。
それのやつでWindows7のパッチ提供のことを補足いただいてるんですけど
ESUライセンスっていうそのライセンスに入ってなかったら
ちょっと提供されない。
そうそう。
ある意味はあるけど。
ちょっとそれあの反省してもいいですか。
反省してください。
前回ちょっと思いつきでっていうかその前にさ
看護さんがWindows7も対象なんですよって大事なことをしてくれたんで
影響を受けるってことね。
そうそう。で先週そのフォローでねパッチ給付税で出ましたよって
言ってくれた時についうっかり思いつきで
そういえば7はどうなったって言っちゃったんだけどさ
その時にちょっと注力中は気づかなかったんだけど
俺も喋りながらちょっとおかしいなと思ってたのよ。
で終わってから調べたら
これ拡張のサポートがあるやつだけだみたいな
って気づいてちょっと間違ったこと言っちゃったかなと思って。
まあ修正をいただいたということで。
Windows7は昨年だっけな
もうサポートは切れていて
ただし最長3年間だっけ
確か2023年までだった気がするんだけど
毎年毎年主に法人のユーザー向けに
拡張サポートっていうライセンスを提供してくれてて
それを買っていれば一応セキュリティのアップデートが来るんだよね
今回のやつはその対象ということで
いわゆる一般の個人利用でWindows7を使い続けている人が
いないと思うけど
もしいたとしたらそこにはアップデートは来ないと
そういう理解でいいんだよね
ちょっとそこを勘違いしてて
Windows7サポート系なのに出してくれて偉いなと思ったけど
そういうわけじゃなかったね
だからといって偉くないというのはやめときました
いやもう10年以上出てるのにね
優勝とはいえまだサポートしてるってすごいよね
いや本当に
XPとかも十何年とかでしたもんね
14年とかでしょ4,5年ですよね
12:00
こんなにやってくれてるのマイクロソフトくらいじゃないの
いやほんまそうやと思いますよ
そんだけやってるけど急に使われへんよ何のかとかって
バリ増後浴びせられたりとかXPのことしてましたもんねニュースとか
そんだけ7とかまだ結構使われてるってことなんだよな
そういう補足をどこの人だったかご存知ませんか
何とぞみたいな感じ
よく知ってる人じゃん
いつもありがとうございます
助かるよね
一番そういうのに詳しい人が中の人がフォローしてくれるって
こんなにありがたいことないよね
補足をしていただいた方から看護さんに質問が同じ方から来ておりまして
看護さんはところで何インコなんだろうか
関西インコなのか小桜インコなのか
どうでもいい質問きた
こんなサポートの話の後にね
こんなどうでもいい質問してくださるこのゆるふわ感
大事ですよ本当に
そもそもインコなのかって話も
いやいや一応インコの設定ですよちゃんと公式の設定がありまして
公式ってなんだよ
どこの部屋に公式の部屋があって
小桜インコのゴールデンチリっていう種類のインコなんですね
色まで決まってんだ
普通の小桜インコはもう本当の
緑色っていうのかな
ちょっと緑がかった色がメインなんですけど
ゴールデンチリはもう顔だけ真っ赤っ赤で
全身まっきっきの
すごい派手派手な感じの
なんかハテナのブログ今のブログの前に
一番初めにやり始めた頃のプロフィールみたいなところには
小桜インコって自分で書いてましたよね
そう書いてましたよ
書いてましたよね
その設定は変わっておりません
そうですよね
小桜インコのゴールデンチリという
覚えておいてください
覚えておきましょう
前回の冒頭の方かな
カンゴさんのネタを喋っている時に
これはもうちょっと絶対拾いたいなと思って拾いますが
カンゴさんがあるマルウェアに対する言葉に対して
スイスさんがアルウェアって開始をしているのに
スルーされてて
この世から消え去ってしまったのが
個人的につぶれした
気づいた人いたんだねやっぱね
このアルウェアっていうところの話に関しては
僕はもうこの世界から消えてなくてすごく救われていて
実はネギスさんがめちゃめちゃ裏でつぼってたっていうことを
収録の後に聞かされたんで
15:00
どうしようかね
すごい悩んだんだよね
編集ですか?
収録のタイミングでさ
ほんの一瞬だけど
聞いてめっちゃつぼったんだけどさ
つぼったんだけどそのまま何事もなかったかのように
カンゴさんが説明で喋りだしたんで
これ聞こえてないなと思って
聞こえてなかった?
多分聞こえてなかったです
だよねと思ったんで
これちょっと話の腰折っちゃ悪いなと思って
必死に我慢したのよ
我慢してたんや
我慢して笑い声入らないようにと思ってさ
必死に我慢して
で耐えられなくて
収録終わった後にアルウェアつぼったわって言った
そうですねチャットのメッセージで
わざわざ送ってきてくれました
アルウェアつぼったと思って
全然気づかんかった
僕も編集していただいたやつで
事前チェックしてる時に
自分で言ってるので
スルー具合がめっちゃ面白い
何もなかったかのように
何もなかったみたいな
本当に
今となっては申し訳ないなって感じなんですけど
全然全然
逆に結果的に良かったです
結果的に作品として仕上がって良かったのかな
良かった良かった
辻だけがいない町感があって
全然
でもね
3人で収録して結構長いけど
編集してると分かるんだけど
ちょいちょい
2人
3人全員ってことはないけど
誰か2人が同時に喋ってるってこと
時々あるのよ
あるある
その場合ってもう1人聞いてる方は
どっちかの発言聞こえてないのよ
はいはいはい
喋ってる方はさ
違うこと何か言われてるってのは
なんとなく分かるんだけど
両方同時に聞いてる人は多分分かんないんだよね
そういうこともあって
自分が喋ってるタイミングで結構
言われちゃうってこともまあまああるんで
まあそれはしょうがない
しょうがない
でもある意味面白くなったっていう
奇跡が生まれてるってことですよ
怪我の巧妙ってやつですよ
これこそ
そうですね
あとはチャプターについて
いったっていう方が何人かいらっしゃったんで
言ってよかったなって感じ
まだいんのかよ
みんなちゃんとチャプター使って
わざわざ調べてくれて
50回からついてたんですね
逆のほうって見てくれなかったんですが
それは申し訳ない
そっか50回ちょうど
半分くらいからスタートしたのか
ちょうど1年くらい前から
去年の8月の50回
そっかそっか
思いつきでこれやれんなと思って
途中で
編集しながら話が変わるタイミングで
ブックマークつけててさ毎回
はいはい
編集ゾフトでね
あとそれをMP3の
チャプターを編集するツールっていうのが
フリーであるんで
それを使ってチャプターはつけてるんだけど
18:00
そんなに別にね
知られてなくてもいいんだけど
誰も気づいてなかったらちょっと悲しいんで
そうですよね
まあ
ぜひ活用してくださいませ
はいということでございます
本編の方にいこうかなと思うんですけど
今日はそうですね
ねぎすさんからお願いしていいですかね
今回
iPadの話してもいいかなと思ったんだけど
だいぶもう話しましたけど
もう喋ったけどね
せっかくなので
セキュリティネタも喋っておくと
今日はですね
2021年の
上半期の
ネットスカウトっていう
ベンダーさんが出している
レポート
スレッドインテリジェスレポートっていうのがあるんだけど
その話を紹介したいなと
で
スレッドインテリジェスレポートって言ってるけど
中身はネットスカウトなんでね
アーバーとかの製品に取り扱ってるんで
いわゆるリードス攻撃の観測状況とかの
レポートなんですよね
リードス攻撃って
自分自身が被害者にでも
ならない限り
実態が分かりにくいっていうか
確かにそうですね
僕みたいにね
通信会社とかにいるとしょっちゅう
発生してるんで
割と日常なんだけども
普通の人には日常じゃないじゃない
確かにね
そういう時に
今どんな傾向
攻撃傾向なのかなっていうのを知ろうと思ったら
こういうベンダーさんが
広く観測しているベンダーさんのレポートを読むのが
一番手っ取り早くて
このネットスカウトと
赤舞さんと
ラドウェアさんくらいかな
世界的にそういったサービスを提供していて
しっかりしたレポート書いてくれてるところって
他にもいくつかあるんだけど
これくらいのところのレポートっていうのが
半年とか1年に1回とか出るんで
僕も一応
そういうのを参考に
してます
今回の
上半期の1月から6月までの
今年の観測状況っていうのを
レポートに
出してくれてるんだけど
結構盛りだくさんな内容なんで
かいつまんでちょっと概要だけ
はいはい
紹介したと思うんですけども
今回そのネットスカウトが観測している
攻撃とまず全体の件数
なんだけど
およそ535万回
半年で
これ聞いても多いのか少ないのか
ピンとこないと思うんだけど
思うんだけど
去年と比べて
11%増加で
増えていると
特に
1月から3月が多かったんだってすごい
7月以降は
だんだん減ってはいるんだけど
でも減っているとは言っても
去年の同じ月に比べるとやっぱり
1割ぐらい増えてるっていう感じで
全体としてはちょっと
今年は攻撃が多いと
はい
一軒あたりの継続時間
継続時間って言えばいいのかな
21:00
はいはい
攻撃がどのくらい長く続いているかっていうのだけど
アベレージで50分
って言ってて
これも去年から
30%増加していると
もうちょっと短かったと計測時間が
そうだねそうそう
でちょっと50分っていうのは
僕のところもさ
僕の会社もいわゆるリードスの対策の
サービスとかで提供して毎月レポート
出してるんだけど
でもやっぱり短い攻撃がほとんどなんで
多分これ
アベレージって言ってるけど
多分中央値はもっと少ない
小さい値なんじゃないかなって
なるほど
結構粘着ですごい長いやつってのが
数時間続くってやつが
たまにあるんでそういうのがちょっと平均を
押し上げてるんじゃないかなという感じはする
ちょっとそこからの細かいデータがないんだけど
はいはいはい
ただ平均すると時間も伸びていると
ということで
年数も長くなっていて
一件あたりの時間も伸びているということで
全体としてはあんまり良くない傾向ですねと
はい
ということとあとね
気になるところで言うと
最大規模の攻撃ってのはどれくらいのが
あったかと
いうので
そのトラフィックの量で見たときに
一番
この半年で
大きかったのが
1.5テラPPSの攻撃だったと
1.5テラ
これ過去最大ではないんだけども
1テラを
超える攻撃ってもう数年前から
たびたびは観測
されてるんで
最大ではないけど過去最大級
の規模ですね
ということで
この期間に他に1テラ
PPSを超える攻撃ってのは計4回
観測したって言ってるんだけど
この一番大きかったってやつはドイツの
ISPを狙った
ものだったということなんだけど
ちょっと面白いのが
面白いというか興味深いのが
この1テラを超えた4回の攻撃って
いうのがどういう攻撃手法
だったかと
わかるこれ
どういう攻撃手法だったか
っていうのは
リフレクションを使った
いわゆるアタックベクター
ってやつなんだと思う
意外なやつなのかな
意外でもない
ちょっと近い
ニアピン
ニアピン
4つのうち3つはDNSアンプ
ベタでしたね
他にCLTAPとか
SSDPとか
いずれも共通してるのは
全部これ4つともUDPの
アンプリフレクション攻撃
なんだよね
いまだにというか
流量の多いボリュームの大きい
1テラを超えるような攻撃ってのは
やっぱりアンプ攻撃が
効果的なんだなっていう
増幅率だしね
増幅率がやっぱり
結構大きいのと
踏み台になる危機がやっぱり
いまだに多いっていう事実を表してるのかなと
24:00
いう感じで
ちょっとね
この攻撃規模の大きな攻撃ってのを
なくせてないっていうか
数年前に1テラを超えてから
すごい爆発的に
伸びてるっていう感じはしないんだけど
なくなってもいないなという感じ
今
攻撃のアタックベクターの話が出たんで
ついでに
全体その500万回とかって言って
全体で一番
攻撃の回数として多かった
アタックベクターが何かっていうと
実はこれはUDP
アンプじゃなくて
今回だとそこは
傾向が少し変わったかなと
去年まではUDPがやっぱり多かったんだけど
今年は
今はTCPの攻撃の方が
ちょっと多くなってて
いわゆる
アックのフラットとかシーンフラットとかっていう
TCPのパケット
ひたすら送りつけてくるっていう単純なやつね
これの方が
件数としては実は多くて
DNSアップってのはそれに次ぐらいの件数
になっていて
それ以外も
アックフラットとかシーンフラットとか
リセットフラットとか
フラグを変えてとりあえず
送りつけるっていう攻撃が
全体の件数としては
結構多いと
いう感じになっていて
ここら辺はちょっとだから少し
アンプが減ったわけではないけど
相対的には少しアンプよりも
UDPアンプよりもTCPの攻撃件数が
ちょっと増えているなという
少し違いが現れているかなと
加えてとはいえ
単独の
アタックベクターだけが使われる
アタックベクターはだんだん
なくなりつつあって
去年それから一昨年とかに比べて
年々そのいわゆる
マルチベクターアタックって
言うんだけど
いろんな複数の攻撃手法を組み合わせて
同じタイミングで
例えばTCPのフラットもしながら
UDPのアンプもするとかね
10個も20個もそういうアタックベクターを
混ぜて使ってくる
みたいなのが増えていると
これはやっぱり
相手をする側というか
防御する側からするとちょっと厄介というかさ
例えばね
単純にUDPのアンプとか
フラットだったらそのUDPのプラットフォーム
その特定のやつだけ止めちゃうとか
っていうことができるけど
いろんなの混ぜ込まれるぞね
どれが正常でどれが異常か
っていうのを見極めて
対応しなければいけないとこれはなかなか
専門のベンダーとかでないとすぐにはできない
っていうかね
なので結構
そういう厄介な攻撃が増えているな
という感じですね
このアタックベクターの中で
相変わらずそのUDPのアンプも
やっぱり多いは多いんだけど
ちょっと面白い調査結果というか
アンプに使われる
いわゆるアンプって
踏み台となる危機が
どっかにいて
アドレスを差し押したパケットを
送ってその戻りパケットで
攻撃するっていうパターンなんだけど
27:00
その踏み台になる危機が
どの国が多いかっていう
マップがあるんだけども
よくある
アメリカロシア中国とか
ここら辺はそもそも
インターネットでつながっている危機自体が多いからさ
そうですね
多いだろうなって思うんだけども
ちょっと意外で国が突出して多くて
どこだと思う
えーちょっと待って
ヒントはヨーロッパの国です
ヨーロッパの国
ここがダントツ1位
えーとね
かんぽさんさっき言っていいよ
パッと思いつきで言って
オランダ
スペイン
ドイツ
ちょっとドイツ言うから悩んだんだよな
ドイツもね
利用者とか大国だから
多いんだけど
でも突出してドイツが
踏み台となる危機が多いんだって
ちょっとこれは理由わかんなかった
書いてなかったんで
わかんないんだけど
特定の
IoTのデバイスとかで
踏み台になるやつが
もしかしたら多いとか理由があるのかもしれないけど
ちょっと理由不明だけどね
なぜかドイツの踏み台が
多いらしいですと
あと踏み台ってくればね
もう一個
二大攻撃パターンっていうか
一つは今言った
踏み台を使ったアンプ攻撃ってやつだけど
もう一個のさっき言ったTCPとかの
TCP攻撃っていうのは
発信元はどこかっていうといわゆるボットネットなんだよね
最後にボットネットのやつを紹介しようと思うんだけど
ボットネットの攻撃も
彼らたくさん観測していて
ざっくりとこの半年の間に
およそ20万台の
感染デバイスを検知しましたと
トータルで
ユニークなやつだと思うけど
期間がちょっと長いんで
その期間半年間ずっと感染したかどうかは
ちょっとはっきりしないけど
おおよそざっくり20万台ぐらいと
その20万台から
280万回の
攻撃を
観測したと
さっき全体で535万回って言ったんで
半分ちょっと超えるぐらいが
ボットネットからだと
ということで
今のさっきの踏み台を経由する
っていうパターンと
ボットネットからっていうパターンが
これが二大パターンだよね
という感じで
最後このボットネット
こちらも国別の分布
っていうのがあるんだけど
こっちはそんなに意外な感じじゃなくて
1位が中国で
2位がインド
この2つが突出して多い
両方とも15%ぐらい
3位がベトナムで
1位がロシア、ブラジルって続くんだけど
この上位5番目までで
全体の半分
押しめているので
その中でも特に
中国とインドが
この2つは人口も多いし
デバイスも多いんで
感染しちゃう機器も
30:00
多いのかなっていうのは
分からなくはないけども
とは言っても
他と比べると
セキュリティの設定が甘いとか
脆弱性が残っているような
機器の数が多いんだろうなと
いう感じですね
国別のところは
そんなに違和感なかった
普段僕はハニーポートとかも運用して
いろんなところから攻撃が来るって観測しているから
大体中国インドが多いな
っていうのは肌感覚で分かるんだけど
ちょっと意外だったのが
これ
Botnetからの攻撃っていうので
送信元とかを調べて
どのOSを使っているか
大体調べて
調査結果が載っているんだけど
これがちょっと意外で
一番多い
OSの種類
実はこれ
Linuxかと思ったんだけど
Linuxじゃなくて
Windows 7, 8
7と8
一緒にしているんだけど
7と8が
実は一番多い
ということで
ちょっと古いサポートギアの
OSが含まれているので
脆弱性が残ったまま使っていて
マルウェアに感染して
Botnetとして
使われているみたいなケースが
どうもあるみたいですね
これはだからIoT機器じゃないよね
多分ね
その他のLinuxの方は
Linux側の2番目以降って言ったけど
Linux側のKernelのバージョンとか
いろいろ分かれていて
全部足すとWindowsより多いんだけど
単独のOSとしてはWindows 7, 8が
突出して多くて
38%って言って
多くて
こんなにいるんだと思って
ちょっと意外でした
でもWindows 7, 8だからって
IoT機器は
どこまでIoT機器
っていうのが難しいところがあるけど
Windowsが入っているやつも
意外とあって
それって意外とアップデートされない
とか使い続けられがちなもの
っていうのかもしれないですよね
そうだねそういうのもあるかもしれない
エンベディット版とか使ってるとかね
2017年の
ワナクライのやつとかって
Windows 7が動いている
電子顕微鏡システムが
感染しましたとかあったじゃないですか
そうそうそう
そういうのもあるかもしれないですね
そうなんだよね実はね
そういうのってインターネットとかに
繋がってないでしょうと思ったけど
さっきのワナクライの時に
実際被害が起きているとか
それも外から持ち込まれたデバイスが
感染を広げたって考えると
直接外に繋がってたわけで
ないかもしれないんだけど
そういうのも含めて
意外とボットネットに感染している
やつがWindowsでも
いるんだなと
ちょっとここは
意外な結果でしたけど
そんな感じで
前代としては20万台
33:00
ぐらいの1個のボットネットじゃなくて
いろんなボットネットの
総和としてそれぐらいの数っていうことなんだけど
国としても
傾向が違ったりとか
その辺の細かいところは
今日紹介するのはあれですけど
ぜひレポートを見ていただきたいなと
思うんですけど他にも
例えば業種別とかにこういうところが
こんな風に狙われてますとか
いろいろ細かいトピック
他にもたくさん盛りだくさんなので
一度
リードス攻撃全体の様子っていうか
今こんな感じなんだなっていうのを
ざっくり捉える上では
結構有用なレポートだと思うので
ぜひちょっと
見ていただきたいなと
そんな感じです
ちょっと一つ質問したいんですけど
このレポートというよりは
長年ずっと
ねぎすさんの仕事のスタンスとか
立ち位置みたいなところも
関係すると思うので長くDDoSっていうのに
付き合ってきてるじゃないですか
DDoSでさっきの
レポートにもあった通り
件数も増えたと
中央値がどうかってところもあるにせよ
継続時間は
全部で見てみると長くなってるように見えると
このネットスカウトの
報告ではそうだね
そうですね
DDoSの規模っていうか
通信量の規模ですね
っていうのもどんどん増えてきてるじゃないですか
なんか福岡市
例えば10年ぐらい前とか
100ギガでもすげーなって
言ってた時代あったじゃないですか
それが
全く
良くなってないように見えるんですけど
状況がってことね
そうそう
セキュリティで
例えば国内とかだったら
ノーティスみたいな取り組みもあって
いろんな各国
いろんなことやってると思うんですよ
でも良くならないのは
それってやっぱどんどんやられてる
数が多いからなんですかね
すごい難しい質問だけど
そうなんですよ
良くなってたってことなのかなとか
何もしてなかったら
大変なことになったのか
買い替えとかのタイミングで
別にやらなくても
良くも悪くもならんかったのかとか
全然わからなくて
最終的にどうすれば
これは収まるんだっていう
それはね
僕も知りたい
そうなんですよ
良くなってるようには見えないと
ただ何も指加えて見てるわけではなくて
いろいろやってるけど
やっぱりなかなか追いつかないんだ
っていうところの
状況がこういうふうに反映されてる
ってことなんですかね
一つにはね
古くから使われてる
アンプ攻撃みたいなやつって
ずっと昔から言われてる攻撃手法
であるにもかかわらず
未だに使われてるってことは
数としてはもしかしたら
減ってるかもしれないんだけど
ただ使える攻撃プロトコルって
実は新しいものがどんどん
見つかったりとかしていて
36:00
アタックベクターの処理としては
増えてるのねむしろ
一個一個の踏み台となる数は
もしかしたらだんだんだんだん
減ってる可能性は高いんだけど
例えば昔に比べればDNSの
踏み台の数とかっていうのは
おそらく減ってると思うんだけど
逆に
例えば
数年前からのいわゆるIoT
つながるデバイスが
爆発的に増えてるっていう状況の中で
セキュリティが
国によっては
あんまり確保されていない機器が
とりあえずどんどん
つながってるっていう状況でむしろ
そこで悪化してるっていう可能性も高くて
新たに投入されたやつが
甘いものが
たくさんあったんですね
良くなっている面と悪くなっている面が
同時変更で起きてるんじゃないかな
っていうのが
あともう一個
さっき言った今の
公益の半数以上を占めているBotnetについては
Windowsが多かったっていう
ちょっと意外な面もあるけど
でもやっぱり
主にLinuxとかを対象にした
IoTデバイス
よく知られているミライっていう
アシュのBotとかは
ここ5年ぐらいで
やっぱり主流になっちゃって
これは
10年前はなかった現象なんだけど
これは明らかに
そういう危機が増えているっていうのが原因で
これは
これも増えたり減ったりっていう状況を
繰り返している
根本的にどうなるかは
ちょっと分からない
色々なところが国内でもそうだし
海外でも対策やってるけど
どうなんだろうな
今法的な整備とかも
進めたとかして色々みんなやってるけど
やっぱり
外から感染するような
弱点
脆弱性とか設定の不備とかが
なくなっていかない限りは
ちょっと
どうにもならないんじゃないかな
そうですね
例えば
甘いハードコードされているとか
初期設定されている
IDパスワードを突破されて
感染みたいなものが多かったけど
それが駆逐できたとしても
脆弱性は日々生まれてくるもんですもんね
そうなんだよね
なかなかそれをなくしていく
だから脆弱性もさ
どんどん自動でアップデートして
色々仕組みは良くなっているとは思うんだけど
まだやっぱり
価格面で競争力が
なかったりして
セキュリティいい加減で
安いデバイスとかがたくさん
OEMで配られたりとか
そういう状況はまだ全然改善してないんで
そうか
じゃあ
昔の無線LANの
接続するためのキーが
最初固定やった
ベンダーによって
これで分かっているというものではなくて
ランダムになったりとか
初期設定の時に変更させられたり
みたいなのがあって
フリーでドラマで勝手に繋がるのが
なくなっていったみたいな
39:01
道を辿るかどうかって
ちょっと厳しいかもしれないですね
そうね
まあ
難しい
難しいね
なんだろうね
ベンダーごとの違いって
業界全体でそういう方向に向かって
いくとか
っていう必要があって
あと国ごとの違いって
どっかの国が
ダメだとさそこが結局
使われてなっちゃう
踏まれるだけですもんね
ある程度全体で
強調して取り組んでいく必要がある
やっかいな点で
なので
法的な裏付けがあって
やらなければ罰則があるとか
やる
インセンティブなりモチベーションなり
何かがないと
ちょっと今は難しい感じ
だね
わかりました
はい
みんな努力して頑張ってる面も
ありつつ今はちょっとマイナス面が
勝ってるっていう感じ
そんな印象ですかね
まだまだこれからって感じ
まだしばらく我慢が続くかなっていうか
はい
ありがとうございます
はい
じゃあ次はですね
はい
私はですね
今回はちょっと変わったネタ
というか
今さら
クロームの
脆弱性の話を
ちょっとしたいなと思ってまして
特に個別の
脆弱性の話をしたいという訳ではないんですけど
今回は
9月の
Googleがリリースした日だから
現地時間で24日なのかな
金曜日に
クロームの一般公開されている
リリースですね
それが行われたんですけども
そちらに
セキュリティの脆弱性を
修正しましたよっていうのが
含まれておりまして
その脆弱性っていうのが
Google曰く
すでにエクスプロイトが
実際に存在することを確認しているもの
というものだったので
いわゆるゼロデーと呼ばれている
脆弱性の修正を行いました
っていうそういうリリースが
されたんですね
これだけ見たら
そうなんだじゃあすぐ
更新しなきゃいけないね
って思うんですけど
脆弱性周りを見ている人だったら
またかって
思うぐらい実は
今年に入ってから
クロームの
ゼロデーと呼ばれる
状態にある脆弱性を修正する
ケースっていうのが
割と数として
多くて多いっていうのかな
目立つ状況にあって
件数でいうとですね
前の24日に修正されたものを含んで
12件かな
42:01
12件
確認されているものが
あったというところ
ではあり
IEとか
過去の
そういった脆弱性がらみ
で話題になった
ブラウザーと比べたらそんなに
数こそ
多い少ないっていう議論は
あるかと思うんですけど
今回そこはあんまり
訴求しすぎて
あれかなと思ったので
非常にクロームって
すごい身近な
存在
自然に使っている
誰でも使っているというか
日常的に使われているような
ソフトウェアの一つではあり
過去起きてたような
ブラウザーを通じた
大規模な攻撃
っていうのも
それはクロームに
メインのプラットフォームが
シェアとして非常に
移ってきている状況からなのか
そんな話題となるケースも
減ってきている現状で
脆弱性 ブラウザーで脆弱性を
悪用されて
ウェアに感染するみたいな
ケースが最近
ごくごく一般的な
日常的なケースとしては
見られないようになってきたので
なんか
自分ごとというか
身近なこととして
捉えにくいんですけども
実態としてみると
件数としては非常に
12件ということで
多くなってきているのかなという
ところもあり
この辺がなかなか
難しいなというところでも
あるんですけど
なんでこんなことを言っているかというと
クローム
脆弱性ありましたゼロデーでした
修正しましたという情報までは
Google側も
公表していただけているので
その内容を見て
すぐにアップデートしなきゃいけないとか
そういった判断は当然できるんですけど
そこから先の情報というのが
あまり出てきていない
というのが
正直なところかなと思ってまして
実際の
悪用事例がこんなありましたみたいな
だいたいセットで
リアルタイムで
出てくるかというと
非常に緊急度の高い脆弱性
修正しましたコーヒーが発生しています
すぐに
脆弱性詳細これでしたと出してしまうと
攻撃のエクスプロイトコードとかを
あるいはそれに
準じた情報がすぐ出回ってしまって
十分に修正が
行き渡る前に被害が及んでしまう
二次被害が及んでしまうみたいなケースがあるので
当然時期を
ずらしてセキュリティベンダーで
あったり実際に修正した
開発元であったり
というのが公表するケースではあるんですけど
Googleのケースはあまりそれなくて
さっきも12件と言ったんですけど
その12件のうち
実際にそのキャンペーン
攻撃に使われた
45:01
可能性があるとして取り上げられた
ものは1件だけだったのかな
私ちょっと今バッと調べた限りでしたけど
調べた限りでは1件だけ
6月にカスペルスキーが
パズルメーカー
っていう名前のキャンペーンで
報告をしている
これもちょっと
具体的に誰がアクターだったのか
とかっていうのは情報出てないんですけど
このChromeの脆弱性
ChromeとWindowsか
ChromeとWindowsの脆弱性を組み合わせて攻撃が行われました
っていう話は出してはいるんですけど
それぐらいなんで
あんまりなんていうか
ゼロで
ゼロでのなんていうか
ちょっと表現が難しいんですけど
脅威度が伝わりづらい状況かな
というところ
はい
ただGoogleが
素晴らしいなと思うのは
脆弱性を把握された後
それをリリースするまでの
期間が
すごい短いんですよ
もう短いものだったら
2日とかで
当然リリースタイミングとかいろいろあるとは思うんですけど
2日で修正されているもの
長いものだと
さっきのゼロで
19日かな
ゼロでですっていう風に
確認された脆弱性においては
最短で2日で長くても
19日
今年のケースにおいて言えばですけど
修正されてリリースが行われている
というものなので
非常に早くフィックスされている
ということ
あとは自動アップデートが
仕組みとして入っているので
Exploit Codeが仮に
手回ってしまっていたとしても
被害に遭う方が非常に少なくなるような
状況になっているのかなという
ところはあるかと思うんですが
なかなか
ブラウザのゼロで
悪用がすでに行われているものが
あるかもしれないという
状況においては
その憑依度というのがなかなか伝わりづらい
というところが
あるのかなというのを見てて
思ったというところ
ではあったんですよね
なんか
Chromeの脆弱性って
もちろんアップデートがちょこちょこ出てきたりするから
脆弱性は見つかっているわけなんですけど
それがどう悪用されたのか
とかっていうのって
僕もあんまピンとこないんですよ
そうですよね
過去の今まで悪用されてきた
ブラウザの脆弱性とかと比べて
すごく堅牢に見えてしまうんですよね
Chromeって
それは本当は堅牢なのではなくて
脆弱性が見つかったり
発見された後の
悪用される先が
マスじゃないだけなのかなとも思ったりするんですよね
そうですね
本当に見るだけで
例えば
バラマキ型みたいなのに近いような
まるで感染させるようなウェブサイトに
改ざんされてみたいなものとかには
利用されていなくて
本当に局所的なところ
すごく専鋭化された
チームが見つけて
48:01
よく言われる国家背景みたいな
攻撃にのみ使われているから
僕たちにとっては
実際に来るか来ないかという意味で言うと
あんまり来ないので
脅威ではないという状態になっているのかな
というのは
うっすら思っていましたね
脆弱性としてあるという意味では
もちろん脅威なんですけど
脅威のヤバさとしては
くらったら死んでしまうけど
僕たちみたいな
個々人みたいな
マスに来るような攻撃ではないから
今の状況では
スルーは言い過ぎかもしれないですけど
そんなに気にしなくてもいいのかな
という気もしてはいるんですよね
自分自身もそうなんですけど
Chromeの更新で
当然
すぐ来てバーンと更新する人もいると思うんですけど
今たくさんタブ開いてるから
ちょっと後回ししちゃおうかな
みたいな風に思っちゃうシーンもあって
やっぱそれ良くないな
というのを改めて思ったんですよ
本当は再起動するだけで済みますからね
更新更新
そうなんですけど
ちょっと後でいいかなと
今やってる作業あるから
パソコンシャットダウンするし
そのタイミングでいいかな
とか思っちゃったりすることもあって
タブとかは
記録してると
更新ボタン押して立ち上げ直しても
同じウィンドウサイズで
同じタブがまた全部開いてくれるから
別に作業内容には影響出ないんですよね
コーヒー入れに行くタイミングの前に
ポチッと押しとけば
簡単に更新できるわけなんで
ダイエットは明日からみたいなのは
ダメだということですよ
一応やっといたほうがいい
これでも自動更新といっても
今だったら右上とかに
更新のボタンが出てきて
ポチッとすれば
誰でも簡単に更新できるけど
だいたいこれみんな
ポチッと押してるんだろうか
放置してるってこと?
どうなんだろうなと思って
看護さんですら一瞬躊躇して
後でいいかなとか言ってるんだよ
それは冗談だけど
普通の使ってる人で
まめにぽちぽち更新とか
みんなやってるのかな
その辺はわからないですね
本当にクロームって
最近のブラウザって
頻繁にアップデートされるじゃないですか
別に月1とか制限されるわけじゃなくて
頻繁にアップデートするんで
51:01
気づいたら
更新ボタン出てるなみたいなことは
割とよく見る
見かけるシーンかな
というところではあるので
なかなかそれで
更新だってすぐに
アクションに移るっていうのは
自分が脅威に面してるんだ
っていう認識がないと
ついつい後回ししがちかな
そうなんだよね
頻繁に更新されるのは素晴らしいんだけど
更新があるのが
当たり前すぎちゃってさ
そうなんですよ
放置してると
次の更新がまたいつの間にか来ててみたいな
ずっと更新ボタンが
表示されっぱなしとかないのかな
だから下手したらね
全然そういう人いてもおかしくない
なと思うんですよね
そんな注意が必須しないと
ただ
幸いなのかな
今回ゼロデーという形で
Googleが報告している
脆弱性
シビリティというのかな
どれくらいやばいか
という脆弱性の深刻度を評価してるんですけど
マイクロソフトみたいに
Googleも4段階で評価していて
いずれも
はい
4段階中
1番目ではなくて2番目と
いきなり
エクスプロイト攻撃したら
環境
自分のパソコン端末が乗っ取られちゃうよ
何か別の
他の攻撃
脆弱性と悪用することで
端末を
マルウェアを感染させたりとか
そういった悪用ができてしまう
そういうケースということなので
基本は
こちらとセットにした攻撃というのが
前提になるのかなと
さっき言ったカスペルスキーの脆弱性も
カスペルスキーが報告した
パズルメーカーというキャンペーンも
Chromeの脆弱性とWindowsの脆弱性を
組み合わせて攻撃をされてました
しかもChromeの方は
カスペルスキーは実際に
エクスプロイト高度までは確認していなくて
その可能性が非常に高いという報告だったので
基本はその組み合わせという
前提の
攻撃
としてもそういう前提なのかな
というところではあるので
いきなりズバーンと刺さるような
そういったところはないのに
さっきツイッターさんがおっしゃっていた
剣道性という意味では
そこはある程度担保された状況ではあるのかなと思うんですけど
多分
僕もこういうブラウザとかは
別に専門というわけではないんだけど
確かにゼロで
数多いなという
気はするけど
直ちにそれが
品質が悪いということを意味するわけでは
多分なくて
そうですね
見つける手法というか
贅沢性の検査手法というか
見つける手法とか
その辺がだいぶ向上した
というのもあるんじゃないかな
というのと
あと仮に見つかってもさっきも言ってたけど
やっぱり今
アタックベクターというか
54:01
標的
本当に狙いたい標的に対して
これだったら成功するという
攻撃手段が
だんだんやっぱりどんどんどんどん
環境がセキュアになって限られてきているから
すごい価値が高くなっている
と思うんだよね
例えばこういうChromeみたいなのが広く使えている
使い勝手のいいね
そういう意味では
贅沢性とか
この間ちょっと別の話だけど
報告されていた
iOSとかのゼロクリック
贅沢性とかって言われてさ
メッセージ送っただけで感染しちゃう
みたいなね
ああいうのって本当に利用価値が高いんで
滅多なことでは多分使われないと思うんだよね
使われちゃうと
バレちゃうからさ
今回の
たまたまGoogleとか
カスティブルスキーのようなセキュリティベンダーとか
すごく世界中でいろんな観測をしている
ところには引っかかる
だろうけど
僕らのところにはよく分からないというか
ピンとこないというのは
本当にごく限られたところでしか
攻撃する側がやっぱり
選んで
価値が分かってるから
選んでやってるんだろうね
実態としてはそうなのかもしれない
ここぞというときでしょうね
そうそう
それだから
自分たちとは関係ないって言っちゃうのはちょっと
ややね
危ないので
そうですね
そのあたりのちょっと
差事加減がちょっと難しいというかね
そうですね
全部が全部
なんかそのエクスプロイトの情報が
全く出てないかっていうとそんなこともなくて
さっきの12件のうち
何件かは1件だったかな
実際になんかTwitter上で
Chromeの行動実行
Chromeの脆弱性を扱って
検証ができました
っていう報告もあったりはするので
全く情報が
出てないかって言われると
それもケースバイケースに結局なるので
さっきネギさんがおっしゃってたように
全く他人事として捉えてしまうと
そこの評価というか
実際に影響具合っていうのを
見誤ってしまう可能性っていうのはやっぱり
非常に高いのかなというのは
ちょっと
見つかる件数も
もちろん大事な指標なんだけど
悪用されてる件数というかね
早くこうやって見つけて
悪用も確かに分かってるかもしれないけど
早く見つけて早く対応してる分には
そんなに被害が大きく広がるとか
ないんで
むしろ報告されてないけど
悪用だけが広がってるような
やつとかっていうのがさ
ベンダーには報告されてないみたいなね
そういうのが増えちゃうのが
本当ヤバいんで
おそらくそういうよりは
セキュリティベンダーとか
研究者が見つけて報告してっていうのが増えてる分には
それほどそんなに心配は
しなくてもいいのかな
単純に
これで危ないっていう風に
考えなくてもいいかなっていう
そんな印象だよね
Chromeの更新があるっていう風に
57:01
表示出てくるところは
すごく僕は秀逸やなって
思ってることがあるんですよ
どの辺が
ブラウザの右上に更新ボタンが
出てくるじゃないですか
その他のメニューのところに
そこのやつが最初緑なんですよね
そうだね
で
2日以内は緑なんですよ
あれ色変わるの?
色変わるんですか?
マジで?
アップデートが約4日前に
出てるっていうのがオレンジになるんですよ
1週間前やと赤になるんです
それは知らんかった
そんな放置したことなかった
って感じですけど
色変わるまで放置したこと俺もないよ
ねえ
外に直接
ブラウジングをしに行かない
端末があるんですけど
内部の
操作画面というか
管理画面にしかアクセスしない端末が
あるんですけど
それは結構
放置しちゃうんですよ
放置するのと
放置してるのと
なおかつChromeドライバーのバージョンとかが
あってそれを自動で動かしてるスクリプトが
動いてるコンピューターなんで
更新しちゃうとドライバーも更新してとかって
めんどくさいからちょっと放置しがちなんですけど
このコンピューター
赤になってるときあるんですよたまに
へえ
それで色変わんねえやこれと思って
知らなかったそれは
でも赤になるとかじゃなくて
めっちゃ怖い画像とかに変わればいいと思うんですよ
これ
出たらね
こんなん出てたら嫌やから
消したいわってポチってやるみたいな
もう僕は
インターフェースとしていいんじゃないかな
赤とかになんの
分かりやすくていいけど
精神的
ブラクラみたいな感じの画像に変わっていく
とかだと
いいんじゃないかなと思ったりしますけどね
ブラウザーってデスクトップも
モバイルとかも
やっぱりさっき看護師さんも言ってたけど
一番身近に使う
ツールの一つだからさ
そういう見せ方っていうか
UIとかUXってやっぱ大事だよね
大事大事ですよね
ついつい
押したくなるとかね
変わるんですよ
はい
ありがとうございます
最後は僕です
はい
今回はですね
今回僕が紹介するのは
ブリーピングコンピューター
このポッドキャストでもよくネタ元にしている
メディアというかも
ありますけども
そこのブリーピングコンピューターの記事で知った
ある取り組みのお話なんですけども
ランサムウェアの
攻撃者が悪用する
脆弱性の立党みたいな
タイトルで
ブリーピングコンピューターに出てたニュースがあったんですけども
これどんな
1:00:01
今回もブレずにランサムだということなんですが
ランサム関連だ
ということなんですけども
それ言うのずるいですね
この脆弱性
ランサムウェアの
アクターですね
攻撃者が使っている脆弱性のリストということなんですけど
これ自体が
レコーディットフューチャー
このポッドキャストでも取り上げたことあると思いますけど
レコーディットフューチャーの
シーサートに所属しているメンバーである
アラン・リスク
っていう方がいらっしゃるんですが
この方がツイッターで
呼びかけを行いまして
その呼びかけは何かというと
ランサムウェアの攻撃者が
一番初めにアクセス
初期アクセスですね
を獲得する
一番初めに
侵入するために
使われる脆弱性
っていうのはどんなものがあるのかっていうリストを
作成しようと思っているんですよみたいな
ツイートから始まってですね
それに自分で把握しているやつを
ベンダー製品
別にどんな
CV番号の脆弱性があるかっていうのを
列挙されるという画像が添付された
ツイートが出てきたんです
そのツイートに対して
これもじゃないあれもじゃないみたいな
感じでいろんな人が
これもあれも
こんな脆弱性もみたいな感じで上げていく
という風な流れがツイッターで
できていました
確か今月の中頃ぐらいだったと思いますね
始まったのが
そういった流れがあったんですけど
初期アクセスだけではなくて
やっぱ中に入ってから
使われるような脆弱性
例えばADに対して攻撃をして
ラテラルムーブメントを行う
っていうのは上等手段としてあるので
そういったものにも広げたらどうか
みたいな話の流れになっていって
そこからいくつか
いろんな脆弱性が挙げられていきました
そこで
別のですねハンドルネーム
パンケーキっていう
ロシアのリサーチャーの方だと思うんですけど
この方が
CV番号と
その脆弱性っていうのが出てきたものを
全部一覧表にまとめるという風なものがあって
18の
ソフトウェア
ハードウェアベンダーみたいなのの
製品の脆弱性がガッと集まって
一覧表の
画像って言えばいいんですかね
チャートみたいなものを
作るという風な流れがありました
そこに
そこに挙がってたものってたくさん
あるんですけども
例えば最近のやつだとお便りで
補足もいただきました
MSHTMLの脆弱性だとか
あと
ネギさんが前に紹介したプロクシシェル
これは9月ぐらいにコンティが
使った脆弱性だという
風なものであるとか
あとはペティットポタム
って読むんですかね
NTLMのWindowsのリレーを
使った攻撃のやり方があるんですけど
それが8月に
8月ぐらいにロックファイルという
6ビットの感染画面に似たような
リークサイトを持ってる
攻撃者がいるんですけども
1:03:01
そういったところでも使われてましたとか
ソニックウォールの脆弱性が7月に
ハローキティランサムが使ってたよとか
っていうのもありつつ
こういったリークを伴うような
いわゆる二重脅迫だけではなくて
Qロッカーですね
QNAPに感染するやつとかもありましたけども
SQLインジェクションとか使って感染するようなもの
もありましたけどもそういったものも
全部ひっくるめて
このチャートに出してると
この取り組み自体が
すごく僕いいなと思ってて
ランサムランサムとかっていうふうに
騒いでいろんな攻撃経路があって
RDPが利用されてますとか
こういった脆弱性使われますとか
VPN機器がどうやら危ないらしい
みたいな話も
前回か前々回ぐらいに僕が
させてもらったものもあったと思うんですけども
意外とこういった
まとまってるものって
今までそう言われてみれば
なかったなっていう風に
思いまして
なんでなんかこう
チャートになってるけれども
これもうちょっとこう
ブレイクダウンした方がいいんじゃないかな
っていう風に思って
例えばCVEがぶわーっと並んでたりとか
製品名があってっていう風なものでも
それって影響
自分が影響を受けるのか受けないのかとか
じゃあ
公的な機関ってどういう風な注意喚起とか
対策とかを挙げてるのか
とかっていうのって
ここからじゃ読み取れないなっていう風に思って
僕も
セキュリティの仕事に
関わってる端くれとして
この流れにちょっと
乗っかるって言ったらちょっとなんかずるいけど
ちょっとでも
貢献したいなという風に思ったんで
この製品に応じて
CVE番号が振られてるものに対して
このチャートを
一覧表にするっていう風なことをしてみました
これ先ほどお二人にもURLを送っておいたんですけど
ブログで書いておいたんですけど
ベンダーに対してCVE番号があって
そのCVE番号だけではなくて
そのCVE番号が
影響を受けるシステム
どんなバージョン
どの製品どんなバージョンなのかっていうことと
参考のリンクとしては
日本の情報
JVN
海外
NV
NVDB
ベンダーはどんな風なことを言ってるか
っていう風なところ
この三つのリンクを張るっていう一覧表を
頑張って作ってみたので
見ていただければいいかなと思います
これ結構
ここまでまとまってるものって
意外と今まで
都度都度の情報っていうのはあったんですけど
ガツッとまとまってるものはなかったので
すごくいい流れだなという風に思うので
皆さんにもこれを参考にしていただいて
もう一回点検するっていうのもいいと思うんですけど
例えばオフィス
マイクロソフトオフィスとかなんて
2017年の脆弱性とかが
列挙されてたりとかするので
そういったものを含めて再点検するっていうのも
いいんじゃないかなと思いますし
このRecorded Futureの方とかは
これ多分続けていかれるんじゃないかな
っていう風に思うので
まだ新たに出てきたものが追加されれば
僕もチェックの雨に引っかかったら
1:06:01
更新はしていこうかなという風に
思っております
っていうのと
これは攻撃手法として
こういう脆弱性が使われてるので
気をつけようという風なことだったんですが
それに加えて
別の記事で面白いのがあったので
そちらも併せて紹介したいんですけれども
トレンドマイクロが
今月の頭ぐらいのやつで
紹介しそびれてたやつなんですが
9月の8日に出てたやつで
同じくランサムウェアの攻撃で
悪用された
正規のツールを
開設しますっていう風な
ブログ記事が日本語で
出ています
出てくるツールっていうのは
コバルトストライクとか
ミミカッツとか
メガアップロードのところで
ファイルをやり取りする
情報を摂取するときに
使われます系のやつで
こういったものも併せて見ておけば
いいんじゃないかなと思いますね
脆弱性をパッチとか
ファームのアップグレードで対処するというだけではなくて
それをやってても
何処とか漏れがあった経路から
入ってくるってこともあるので
その入られた後にどんなツールが
使われるのかっていうのがあれば
自分のところでのEDRとか
活用して
見つけることもできるでしょうし
このツールを使われたら
こういう風な動きをするんだっていう風な
知識も持っておくとなお
なかなかハードル高いかもしれないですけども
なおいいんじゃないかなという風なことで
こういったツールの情報とかって
ペンテストでは
よく使われてきているツールがたくさん
今でも使われているツールもたくさんあるんですけども
なかなかこういうのって
僕が現役というか
現役バリバリでやらせてもらってた
頃とかこういう情報ってあんま出てこなかったんですよね
攻撃ツールなのか
正規のツールなのかって難しいところなんですけど
でも最近は
その一時期とは違って
たくさんこういった情報が出てくるので
専門外のことだというふうに
敬遠するんではなくて
脆弱性と合わせて攻撃手法
攻撃手法で使われる
ツールっていうのの理解を
掴めていくのもいいんじゃないかなと思って
このランサムエアの攻撃者が使う脆弱性と
ツール
全てじゃないですけどもこの2つを合わせて
知見を深めていけば
また今まで
自分ができてなかった
対策とか
これからやっておくべきことっていうのが
新たにもしかしたら見えてくるかもしれないので
いいヒントが散りばめられているんじゃないかなと思っているので
これ2つ合わせて
いただければ嬉しいなと思います
はい
はーい
なんかもう
一気にしゃべりきったね
なんかそんなにあれなんですよ
今日そんなにセミナーみたいに
そんなめっちゃ資料準備してるわけ
じゃないんですよ
なんか最近ちょっと
セミナーみたいになりがちやけど
なんかさ
口挟むなんかこう
多分ね
分かる分かる
多分ね僕が
間を置いて
1:09:01
来るかけえへんか分かれへんから
無言の間になるのが怖いから
しゃべり続けてしまうんだ
そう
いやなんかさ
口挟んでいいのかどうか
ちょっと迷う感じだよね
はい
どうしようかな
なんか聞いてくれたらしゃべれるんだけど
あーそういうことね
サムウェア愛を感じました
いやでも
話ちょっと戻すっていうか
はいはい
一つ目のネタっていうか
似たようなやつ
完全に似てはいないけど
例えばCISAとか
セキュリティベンダーとか
よく使われる脆弱性とか
今年よく使えたもの脆弱性とか
リストで出したりとか
いわゆる攻撃者の視点で見て
悪用しやすいものとか
利用価値の高いものとか
多分そういう観点で
そういうリストを出すってことは
ないわけじゃないんだけど
今回みたいな
ランサムウェアの攻撃でっていうところに
ちょっと絞って
今特に悪用されていて
危険なものっていうのを
こういうふうに整理したものってのは
あんまりないっていうのが一つと
あとさっき言ったみたいに
それを
一個一個の脆弱性は
みんなというか
専門家の人は当然調べるだろうし
そうでなくても
こんなの今あるんだって言って
一個一個個別に調べたりはするかもしれないけど
さっき言ったみたいに
一個一つにまとまった情報として
全体を
整理してみるとか
あともう一回
復習がてらというか
もう一度見直しをするとかっていう観点で
こういうふうに一覧になってるってのは
確かにあんまり見かけないので
そういう観点で
非常に利用価値が
高そうだなっていう感じはした
そうなんですよね
あとはここに挙がってる脆弱性って
悪用されてるっていうことは
ニュースメディアで
取り上げられてる回数とか
多いと思いますし
こういう仕事に関わってるとの関心が
高いものだから
数字見てパッとピンと来ない場合で
どんな内容かってわかったら
あれかってピンとくるものが
多いと思うんですよ
だからランサムウェアの
攻撃が怖いとか
ランサムウェアの悪体狙われたらどうしようとか
以下に関わらずこんなものは対処して
当たり前のはずのものです本来であればね
ランサムだからではなくて
でもこれは
ランサムに今話題になってる
ランサムの攻撃者が
使う脆弱性ですっていう
切り口が素晴らしいなと思ったんですよ
関心を引きやすい
確かにね
さっきネギさんがおっしゃってた
CISAとかやったかな
CISAかNSAかどっちか忘れましたけど
国家背景で
よく使われる脆弱性トップ10みたいなやつ
ちょっと前あったじゃないですか
確かにあれも
僕たちからするとすごく興味深いけど
どちらかというと専門家
1:12:01
寄りすぎてて
国家背景か
ちょっと遠いと思うんですよ
確かにね今あんまりそこら辺の
垣根ってあるようでないようで
そうそう
さっきのさ
ブラウザーの看護さんが紹介してくれた
ブラウザーの脆弱性とかになってくると
ちょっと一般にはなかなか入手しにくいので
やっぱり
ちょっと違うと思うんだけど
今回みたいな
VPN機器の脆弱性みたいなやつってのは
国家背景の人らしさも使うだろうけど
彼らだけの先輩特許ではないので
独占して使ってるわけじゃないからね
そのランサムとかすごく一般的な攻撃でも
どんどん使えてくるもんだから
確かに切り口を変えるだけで
身近に感じられるっていうことだよね
そうそう
それは確かに大事な視点かもね
同じことを言ってるようでいて
だいぶ違うよね伝わり方がね
それを意図
この方が意図したかどうかわからないですけど
結果的にはすごく僕は
これはいいなって思いましたね
なるほど
別にそういう感じで切り口を変えて
同じようなことが何回も言われても
何ら問題ないというか
むしろね
何度も何度も見直せば
これは前にも見たなとかね
そうやってチェックすればいいわけだもんね
そうそうそうそう
なので一覧にしといたんで
よかったら見ていただければなと思います
これもこのリスト
どんどん更新されてくってことなんですね
じゃあ
されたら
僕もしようかな
またなんか
負担の増えるものに
手を出した気がする
こういうのって
新しいのがどんどん増えていって
古いものというか
使われなくなっていくものが
ある一方でさっき言ったみたいに
何年も前から
ずっと変わらず使われ続けるものがあったりとか
っていう風に
トレンドって変わっていくからね
ずっと追従するのは難しいと思うんだけど
ある程度
期間を置いて
定期的に見直してみるっていうのは
そうですね
ここを見ればみたいなやつの
まとめページみたいなのを作っておいてもらえば
やりやすいなと思うんですけどね
あとその
リアルタイムで追従していくのは難しいというか
大変なんで
例えば半年とか一年とか置いて
前回のやつから今回見直してみたら
更新されてこんな風のが
加わってましたとかさ
そういうのがあると
分かりやすいというかいいかもしれない
そうですね
この呼びかけをした方も
僕もフォローしておいたんで
情報がもし上がっているのを見たら
僕も更新しようかなと思います
ありがとうございます
以上
そんな感じでございますということで
最後
おすすめのあれを
サクッとやって終わりにしましょうか
今回
おすすめのあれで紹介するのは
ちょっと続いてるんですけど
ちょっと食べ物を
今回も食べ物を紹介しようかなと
1:15:01
餃子ですか
思っておりまして
てんてんの一口餃子
っていう
餃子
餃子は前回で
お芝居言うてたやん
本当に餃子来ると思ってなかった
いやなんかもう餃子系
ポッドキャストかみたいな感じになってる
てんてん
てんてん
てんとせんのてんに
天に帰る時が来たのだ
のてんですね
なるほど
天に帰る時が来たのだって
通じると思えへんかったわ
そらそらですね
上の方のてんなんですけど
なんでこれを紹介するのかというと
前に紹介したやつは
宮崎でしたっけ
宮崎はいそうでしたね
丸岡宮崎で
この間紹介した万州が
埼玉
てんてんは
そんなそんなねその2つ
両方おいしいですけども
紹介しておいて
自分の出身地のやつを
紹介せえへんのかいと
なるほどなるほど
このてんてんの餃子ってのは
大阪の北新地
いわゆる梅田のあたりですね
のお店で
一口餃子という
くらいなのですごくちっちゃい
餃子なんですよ
大阪で
餃子いろいろありますけれども
結構僕としては慣れ親しんだ
餃子なんですねよく食べてた
地元の味ってことですね
そうそうそうそう
餃子の種類も
普通のやつもありますし
昔はなかった
ゆず塩餃子とか
あとねちょっとね
好き嫌い分かれるかもしれないけど
僕は好きなんですけどしそ餃子
しそは
僕はちょっと苦手なんだけどゆず塩はちょっと
おいしそうだな
夏とか暑い時期には
こういうさっぱりしたやつもいいのかもしれない
というのも
ありつつあとね
自分のおうちで
餃子キットっていうのも売られてまして
なるほどなるほど
作られてるものだけじゃなくて
中のあんを
チューッと出すようなものが入ってて
その皮自分たちで巻いて
食べましょうみたいな
いう風なものも
あったりするんですよ
そういう楽しみ方もできたりしますし
餃子自体がすごく
小さい餃子なんで
今日は餃子
食うぞみたいな時じゃなくても
ちょっと添えるとかにも使える
なるほどちょっと1品
一口増やすみたいな
前菜的な感じで
1人2、3個食べてみるとか
っていう風なものもできる感じの大きさなんで
使い方は結構
量で調整できるかなっていうところですね
確かに今ちょっと
ウェブ見たけど
ちっちゃな大きい形の
ちっちゃい形の
だから餃子ガンって
1:18:01
食うというよりも
何かに入れるっていうのもありなんで
どういうこと?何かに入れる?
例えばサラダ的なものに入れる
そういうことかなるほど
ページを
これ聞いてる方はページ
アレンジレシピっていうコーナーがあって
いろんなものに
入れてるやつもあるんですよ
パスタ風にしてみるとか
リゾットにしてみるとか
いろんなレシピとかも
あったりするんで
いろんな食べ方が楽しめるのも
教えてくれてるページがあるんで
それと合わせて見ていただければなと思って
紹介しました
そう言ったら
大阪にもあったぞ誇れる餃子がよ
と思って
なるほど
地元のお店を紹介しないわけにはいかないと
そうなんですよ
来週は
餃子紹介しないです
信用できねえよ
先週も言ったわそれ
言ってました?ほんまですか?
先週もさ
リスナーからのおすすめを紹介したじゃない?
満州
そうそう
もうこれ以上紹介されても
もう餃子は
今週でおしまいなんで
みたいな感じのことを先週言ってたよ
言ってた
俺は聞き逃さなかったよそれを
えーとね
私嘘をついてました
まあまあはい
これもおいしそうね
あれだね
カワファリパリとか
もちもちだっけ
こういう一口餃子とか
いっぱい種類があってすごいね
餃子があるとすごい
深い深い
ぜひ
もし
ここの餃子もと言われればまた
食べるんで
どういうこと?
リスナーさんからの
おすすめも
お待ちいたしております
辻さんに向けてね
知らんこと
知らんことなんかいっぱいありますからね
まあそうですね
ということで
そんな感じです
今日ちょっと長めでしたけども
以上でございます
また来週のお楽しみです
バイバイ
