夏の蚊の出現
辻 伸弘
もう、蚊が出てきてますよ。
根岸 征史
え、何が出てきた?
piyokango
蚊。 聞こえなかった。
蚊。 あ、蚊。
辻 伸弘
モスキートですか? モスキート。
根岸 征史
あー、蚊ね。
辻 伸弘
もう、絶賛さされまくりですわ。
根岸 征史
あー、散歩の時とか?
辻 伸弘
うん。散歩中に、夜公園があるんで、その辺歩いてたかって、そうでもないんですけど、やっぱ公園入ったらやっぱりね、
根岸 征史
あー、うん。
piyokango
来ますわ。 やっぱり、いますね。
辻 伸弘
なんかこう、猫がよくいる公園とかなんで、ちょっと公園に滞在するわけですよ、おるかなーみたいな感じで中入ってくるじゃないですか。
うん。
で、まあ、なんか5分、5分ぐらいとかおっても、もう、なんか3カ所ぐらいやられてるね。
根岸 征史
おー、なんか前もそんな話してなかったっけ?
辻 伸弘
そうそう、だからその時に、なんか中学生だか何かの子が、その足の裏を拭いたら、
辻 伸弘
あー、言ってた言ってた。
piyokango
そうそうそう。
辻 伸弘
さされにくくなるんですって、っていう話をずいぶん前にしたような記憶が。
公園でのさされ話と音楽の話
piyokango
うんうん。
聞いた記憶がありますね。
ありますねー。
辻 伸弘
足の裏、はい。
そうそう、なんかもうちょっとそろそろ足の裏をねいりにね、洗ってから、出かけた方がいいかなーなんていう感じで。
はい。
でも結構暑くなってきましたよね。
根岸 征史
あー、だんだんね、なんか中、あってもまだ梅雨は明けてないよね。
辻 伸弘
そう、なんか梅雨感なくない?
根岸 征史
ないね、もうすっかりないよね。
辻 伸弘
うーん、なんか梅雨ってこう、1週間まるまる飴マークが並んでるみたいなイメージなんですけど、
そういう、降ってはいるけどっていう感じしません?
根岸 征史
確かにね。
辻 伸弘
あんまりやなーっていうのが。
piyokango
そうですね。
辻 伸弘
あってね、なんか降らへんかったら降らへんであんまね、良くないこともあるじゃないですか、水不足だーなんだーとか。
まあねー、はい。
うーん、なんでねー、そう。
あ、別に天気の話してるからって話することないわけちゃうからなー。
根岸 征史
ははははは。
辻 伸弘
ちゃうからなー、それは言っておくと。
根岸 征史
あー、そうなの?
piyokango
うんうん。
辻 伸弘
あのー、ポッドキャストを我々いろんなプラットフォームで配信してるじゃないですか。
根岸 征史
あー、はいはい。
まあ、アップルとかアマゾンとか。
辻 伸弘
そうそうそう、アップル、アマゾン、グーグル、あとスポティファイとかでやってますよね。
で、僕結構あのー、自分のポッドキャストを結構聞くんですよね、お風呂入っている時とかに。
はい。
で、なんかおもろいこと言うたはんなー、この人ら言うて聞いてるんですけども、
まあそのー、たまにこう音楽も聞きたくなるわけですよ。
僕音楽結構好きなんでね。
うん。
で、スポティファイってお二人は使ったことってありますか?
根岸 征史
結構使ってるよ。
辻 伸弘
あ、お前使ってますね。
辻 伸弘
ちなみにあれですか、サブスクしてます?それともフリーでやってます?
根岸 征史
あ、えっとね、スポティファイはフリーだな。
俺、メインはアップルの方で聞いてるんで。
辻 伸弘
あ、そうですよね。
根岸 征史
うん、そっちはサブスク入ってる。
辻 伸弘
おーおーおーおー。
いや、なんかねー。
私フリーです。
辻 伸弘
あ、フリーですか、そうそう。
辻 伸弘
じゃあ、結局三人ともスポティファイはフリーだということですよね。
piyokango
あれ、ついさんフリーなんですね。
辻 伸弘
僕フリーなんですよ。
辻 伸弘
意外と僕あれなんですよ、買う派なんですよね、結構気に入った曲を。
根岸 征史
あー、サブスクじゃなくてね。
辻 伸弘
そうそうそうそう。
根岸 征史
買い取り派か、なるほど。
辻 伸弘
そうなんですよ。
で、ちょっとさらっと流しときたいなとか、こういうジャンルみたいな感じでかけとけばいいやみたいな時はスポティファイでフリーで流すみたいなのがルーティンというかね、そういう感じなんですけど。
スポティファイをフリーで聴いてるとね、あの曲聴きたいなー思ってかけたら、ちゃう曲かかる時ない?
根岸 征史
どういうこと?
辻 伸弘
なんか、だからアーティストAのBっていう曲を検索してポチってやってんのに、
piyokango
あー、はいはいはい。
辻 伸弘
あの、特にスマホでやる時、ない?
根岸 征史
あるかな?
辻 伸弘
目的の曲は聴かれへんくて、それでこう早送りってか、なんていうの、曲送りみたいなやつすると1時間に何回しかできませんって、結局元の曲、聴きたかったやつに聴かれへんみたいな、
根岸 征史
分かる分かる。
でもスポティファイで聴く時って、大体ジャンルとかで聴いちゃって、ランダムにかかるやつを聴いたりするから。
辻 伸弘
あー、じゃああんまり意識してない感じか。
根岸 征史
そう、あんまり目的のこの曲聴きたいとかって検索して聴くことってあんまないんだよな。
スポティファイでの曲選び
辻 伸弘
僕もね、もともとそうやったんですけど、最近ちょっと連想でこの曲聴いたらあの曲聴きたいなとか、あの頃のあの曲聴きたいなとかって検索してこれっていう決め打ちでやってたんですよ。
根岸 征史
へー。
辻 伸弘
そうそう。ほんで、やってたら、例えば中谷美希さんの曲聴きたいなーって思って、やったら中谷美希さんの違う曲がかかってて、聴きたい曲いつ流れてくるのかなーみたいな感じで頭乾かしながら聴くみたいなことをしてたんですよ。
それはまだ分かりますわ。分かるんですけど、とんでもないことが起きたんですよ、この間。
いろいろ巡り巡って、元Xジャパンのhideさんいるじゃないですか。もうお亡くなりになりましたけれどもずいぶん前にね。その人のEverfreeっていう曲を聴きたくなったんですよ。
Everfreeポチーって押して、まあどうせ1曲目かかれへんかもしれへんなーとか、なんかダイスかかんのかなー、5050かなーとかって思って聴いてポチーって押したら、デンデデデーン、デンデデデデーン言うて、ポイズン言うてね。
そりまちたかしさんの曲が急に流れてきたんですよ。
根岸 征史
どこが繋がってんだそれ。
辻 伸弘
ちょっとでも嬉しくて全部聴いたわ。ポイズン言うてね。
根岸 征史
懐かしいね。
辻 伸弘
どういうアルゴリズムでそうなのかって思います。
根岸 征史
わかんないねそれ。
スポティファイでそりまちさんの曲聴いたこと一回もないんですけど。
辻 伸弘
他に聴いてる人がもしかしたら一緒に聴いてるんですか。
辻 伸弘
他の人はこういう風なもの聴いてますみたいな。
根岸 征史
お前こんなんも好きやろー的な。
辻 伸弘
ちょっとね、まあなんか面白かったから良かったんですけどね。
おもろ。
根岸 征史
なんかでもそういうさ、なんやこれみたいなのも中にはあるかもしれないけどさ。
自分では絶対に選ばないような意外なやつがお勧めされてきたりとかして。
まあそういう面白さはあるよね。
辻 伸弘
そうそう。なかなかね、わかってるなみたいな感じがしたんだけどね。
根岸 征史
確かに俺これを言うのも好きだなみたいなさ。
そういうまさに好みに合ったやつをお勧めされると嬉しいよね。
辻 伸弘
フリーならでは楽しみ方なんかな。
根岸 征史
そうかもね。
辻 伸弘
意外とこれこっちの方が良かったなみたいな流されてきた。
根岸 征史
そうね。
じゃあお便り行きますかね。
辻 伸弘
お願いします。
辻 伸弘
お便り今回ほら1回飛ばしてるんで。
辻 伸弘
逆にスペースやった時のお便りがバカバカっと結構あって。
根岸 征史
先週やったんだっけ。
辻 伸弘
また1時間やろうと思っただけなのに2時間やっちまいましたけど。
piyokango
本当で1時間でいつやめるかなって言うかなと思ったらやめない。
辻 伸弘
そんなところから本編に関連のあるところを拾っていくかなと思ってるんですけれども。
看護さんに対するお便りと言えばいいんですかね。
チューリップ。
このポッドキャストで植物と言えば看護さん。
piyokango
そっちですね。
辻 伸弘
チューリップでパスワードっていう品種があるらしくて。
育ててくださいということです。
piyokango
チューリップにパスワードっていう品種がある?
辻 伸弘
あるらしいんですよ。
パスワードって品種があるんでぜひベランダチャレンジで採用していただきたいですというお便りが。
piyokango
手に入るんですかね。
辻 伸弘
どうなんですかね。どれくらい入手難易度の高いものなのか。
根岸 征史
それ誰かが名前つけたのかね。
面白いね。
piyokango
どういう流れで。
辻 伸弘
それ聞きたいよね。なんでそんな名前になったんですね。
由来とかね。
根岸 征史
それを知ってるのもすごいけどさ。
初めて聞いたわ。
piyokango
チューリップにあるんだそれが。
辻 伸弘
全然チューリップ感とか花感ないですよねパスワードなんてね。
もしかしたら人の名前かもしれないですよね。
根岸 征史
ああそうかなるほどな。
パスワード2としてはそれぐらい知っておかなきゃダメだな。
辻 伸弘
そんなとこまで範疇。
辻 伸弘
知っておかないといけないですよそれ。
根岸 征史
まあいいんじゃないですかね。
辻 伸弘
いやいや押さえておかなきゃダメでしょそれは。
根岸 征史
そういう道もあるって言いますしね。
辻 伸弘
そうそうあるらしいよね。
なんかあの横須賀に行った時には
APTっていうお店見かけましたけどね。
根岸 征史
なんかでもついついそういうの見かけちゃうよね。
反応しますよね。
辻 伸弘
職業病だよそれ。
なので看護さんこれちゃんとね。
育てていただいて適切なパスワード管理をしていただければなと。
根岸 征史
ぜひ育てて報告してください。
辻 伸弘
探すところからですけどね。
piyokango
はいわかりました。
じゃあちょっとこれ頑張って入手したいと思います。
辻 伸弘
はいぜひぜひ。
これ一つ僕が反省をしたお便りなんですけれども。
親の代からビーズファンとしてはタイトルの段階でツボすぎてお腹いっぱいでもう中身を聞く気が起きませんっていう。
根岸 征史
愛のままにってやつか。
辻 伸弘
そうそうそうそう。
根岸 征史
あれでもさ、あの曲ってビーズで一番売れた曲だっけ?
辻 伸弘
そうなんですか?
根岸 征史
じゃない?確か。違ったっけ?
辻 伸弘
あれなんかあれですよね。宮沢李恵さんが三蔵法師の役してるスペシャルドラマの曲でしたよね。
根岸 征史
そうだっけ?そこまでは覚えてないわ全然。
辻 伸弘
それで僕も記憶してるんですけど。
あれでも今検索してみたんですけど。
1位はねラブファントムって書いてますね。
根岸 征史
あ、そうなんだ。じゃあ違うのか。
辻 伸弘
でもあれも結構売れたと思いますよ。あの頃勢いすごかったですからね。
根岸 征史
そうだよね。
辻 伸弘
親の代からっていうものなんですよね。
根岸 征史
そうなんだ。ちょっとそっちがショックだわ。
辻 伸弘
確かにね。僕が初めてビーズのアルバムを買ったのがIn The LifeっていうAloneっていう曲が入ってる。
根岸 征史
懐かしい。いい曲だよね。
辻 伸弘
沢口康子さんが出てたホテルウーマンっていうドラマの曲でね。
根岸 征史
使われてたやつなんで。それはそうですよね。僕が小学校の時やったら親子2代でも全然おかしくないもんね。
辻 伸弘
そうだよね。
辻 伸弘
そうなんですよ。ということでタイトルもちょっと気をつけなあかんなあ。
根岸 征史
毎回でも楽しみですよ。タイトルが。
辻 伸弘
ありがとうございます。
最後のお便りでございますけれども、昔を懐かしむようなお便りをいただきまして。
毎年夏が近づくと思い出します。っていうところから始まるお便りなんですけれども。
このタイミングでまた僕の怖い話いじられんのかなと思ったんですけど。
piyokango
一瞬それが頭に浮かんでましたね。
辻 伸弘
そうではなくてですね。この方、過去のスケジュールを遡ってくださってですね。
2016年の7月の6日。これ記憶ありますか?
全然ないよ。
ないですよね。僕もなかったんですけど。
セキュリティのあれの公開収録を、これITメディアでやってたやつ。
根岸 征史
動画のやつか。
辻 伸弘
かな?そうそうそう。
根岸 征史
一回やったよね確かに。
辻 伸弘
そうそう入って、右の会議室みたいなところでやりましたよね。
で、あれからもうすぐ7年。
当時はセキュリティの仕事を始めたばかりで、右も左もあれでしたが、あれのおかげでセキュリティの仕事も続けられています。
辻 伸弘
ありがとうございます。
根岸 征史
いいねー。その徹底ぶりが。
辻 伸弘
これ多分僕の182巻のタイトルが、愛のままにわがままにあれはあれだけをあれしないっていうタイトルなんで、それに多分反応してくれたと思うんですけど。
このお便り自体が昨日だったんですよね。
結構間空いてから来ててですね。繋がってるんじゃんこれって思いながら。
根岸 征史
でも嬉しいね。動画の頃から公開集力に来てくれるくらいだからさ、結構熱心に聞いてくれてたんだろうね。
辻 伸弘
しかもセキュリティの仕事を始めたばかりの時に、あのイベントにたどり着くっていうのも結構ね。
根岸 征史
確かにね。それはちょっとレアだよね。
あの時だってさ、そんなに別に人来なくてもいいやぐらいな感じで始めて、実際そこまで昼間にやったしあんまり来なかったもんね。そんなに来てないもんね。
辻 伸弘
多分でも20人ぐらいじゃない?
根岸 征史
そうそう。そんな程度だと思う。
辻 伸弘
そんなにいっぱい入れるようなとこでもないしね。
根岸 征史
そうそう。部屋も小さい部屋でやったから。大々的に別にやりますって告知したわけでもなく。
辻 伸弘
看護さんが一緒にやる前やったかあれやけど、看護さんとか僕ら3人でちょっと前までITメディアでライブ配信やる時に使ってた場所あるじゃないですか。
はい。
あそこでやったんですよ。
根岸 征史
あ、そうなんだ。
辻 伸弘
そんな広くないでしょ。
根岸 征史
確かにね。今なんかもうスタジオ無くなっちゃったけどね。
辻 伸弘
そうそうそう。全然もう跡形も無くなってしまいました。
そうですね。
卒業した学校が廃校したみたいな気持ちになりましたけど。
根岸 征史
でもちょっと面白かったよね。聞いてる人がいる前でさ、YouTubeの動画の撮影してね、3人で。
辻 伸弘
そうそうそうそう。
根岸 征史
3人でというか看護さんじゃなかったけど、当時宮下なんだけどね。
辻 伸弘
そうですね。
根岸 征史
いやあれはあれで面白かったな。
辻 伸弘
ずっと聞いてくださってるっていう、ウォッチしてくださってるっていうのはすごいありがたいなって思いますね。
根岸 征史
ありがたいですね。またなんかやりたいね、ああいうのね。
辻 伸弘
そうですね。ちょっとずつオフラインのイベントとかも増えてきてるんでしょ?
根岸 征史
まあだいぶね。
辻 伸弘
うちの会社の人とかにも聞いてみたらオフライン結構その展示会とかの参加とかは増えてきてるって言ってましたね。
根岸 征史
まあそうだろうね。
辻 伸弘
そろそろ徐々に増えていくんでしょうねって感じはしますけどね。
根岸 征史
またやれたらやりたいですね。
辻 伸弘
そうですね。できれば年内にやりたいなという感じはします。
はい、ということでお便りは以上なので、今日もセキュリティのお話をしていこうかなと思うんですけども、
今日はねぎさんからいきましょうかね。
根岸 征史
はい、じゃあトップバッターに行かせていただきますけども、
ドメインの分類と特徴
根岸 征史
今日はですね、コーフェンスっていうEメールのセキュリティを専門にやっているベンダーさんが出した記事をちょっと紹介したいんだけど、
どういう内容かっていうと、彼らが今年の1月から5月まで収集したフィッシングメール、
フィッシングっていわゆる認証情報とか盗むやつもあるけど、それとは違ってて、いわゆるマルウェアの感染を試みるようなメール。
辻 伸弘
人を引っ掛けるっていう意味の中でのマルウェアのやつってことですね。
根岸 征史
そういうメールの中で、特に一番単純なのはマルウェアをメールに添付して送るっていうのが一番シンプルなケースだけど、
それは散々語られているので一旦置いておいて、今回はメールの本文の中に外部においてマルウェアに誘導するようなURLが書かれているケースっていうのを取り上げて、
どういうドメインがURLに使われているかっていうのについて議論している。そんな記事なんだよね。
彼らはURLに使われているドメインを3つに分類していて、1つはクリエイテッド、もう1つがコンプロマイズド、3番目がアビューズドっていうんだけど、
簡単に説明すると、クリエイテッドはその通り攻撃者が今回の攻撃用に新しくドメインを取得して、新しく作ったそのドメインに自分たちのマルウェアを置いて、そこに誘導するみたいな。
2番目のコンプロマイズドっていうのは、ウェブアプリケーションとかウェブサイト、何らか脆弱性があるサイトに侵入して、正規のサイトのどこかにマルウェアを設置するみたいな。
よくあるワードプレスの下にみたいな感じですね。 そういうやつですね。それがコンプロマイズドってやつ。
最後の3番目のアビューズドってやつは、例えばGoogleとかマイクロソフトとかの正規のファイル共有とかができるようなサービスを悪用して、そこにマルウェアを置いてそこに誘導すると。
そういうやつをアビューズドって呼んでて、この3つそれぞれいろいろと特徴がありますねっていうことを言ってるんだけど、
いろいろとトレードオフがあってさ、どれも攻撃者側から見ると一長一短っていう感じなんだけど、
簡単にちょっと特徴を説明すると、まずクリエイテッドってやつは、当然新規のドメイン取るからコストかかるし、
多少攻撃者側も手間がかかるんだけど、その分いろいろ手を込んだことができたりするので、結構高度な攻撃に使われやすいと。
自由度が高いんだよね。
あと自分たちが管理しているドメインだから、バンされにくいっていうか、比較的長期間にわたって使うことができると。
そういった特徴がありますねということなんだけど、逆にいわゆるイメージのゲートウェイ製品とかをバイパスするのが意外と難しくて、
特にその新規に作った作りたてホヤホヤのドメインとかだと怪しさ満点なので、
レピュテーションのスコアとかそういうのに引っ掛けるのはタイプのやつだと、作ってすぐのやつとかっていうのは引っかかる可能性が高いと。
クリエイテッドドメインの特徴
根岸 征史
なのでその辺のトレードオフがありますねということなんだけど、一応比較的高度な攻撃者に使われやすいですねという話があります。
使われるドメインはドットコムドメインが30%から占めていて、やっぱり相変わらずドットコムが人気らしいんだけど、
ちょっとそういう感じですと。
ちょっと2番目と思いまして、3番目のアビューズを先に説明すると、これは既存の正規のサービスを使うから、
使うのは誰でも使えるから比較的簡単に使えますねと。あとコストも安く済みますねと。
あとメリットとして既存のGoogleとかマイクロソフトのサービスを使うから止められることが少ないでしょうと。
そりゃそうだよね。Googleドライブとかワンドライブとかそういうところにファイルシェアしても流石にそれをいきなりブロックする会社はないんで。
辻 伸弘
正規のサイトですよね。
根岸 征史
そうそうそう。だからそういうバイパスはしやすいですねと。
ただしもし仮にそのマルウェアって判定されたらすぐバンされちゃうんで、
そういう危険度と間合わせではあるけども、使い勝手はいいですねということで、高度な攻撃者から比較的低レベルの攻撃者まで幅広く使われますねと。
そういう特徴がありますと。
真ん中のコンプロマイズドってやつは両方の特徴というかその中間ぐらいって感じで、
攻撃者が当然侵入して設置するんで、それなりに贅沢性を見つけて攻撃するとかっていうことが必要だったり、
ないしは既に侵入済みのサイトを買ってくるとか、アクセス権をね。
何かしらそういう手間が必要なんで、多少のコストはかかると。
自分で設置するドメインを作るほどではないかもしれないけど、多少コストはかかりますねというのと、
あとバイパスも一応既存のドメインを乗っ取って使ってるから、クリエイテッドの場合とアビューズドの場合の中間ぐらいなんじゃないかとバイパスのしやすさという観点で言うとね。
辻 伸弘
いきなり一番これが通りやすそうなイメージありますけどね。
根岸 征史
そうだよね。僕もなんか最初意外とこれが便利なんじゃないかなという気がしたんだけど。
辻 伸弘
本当にリスト的に大丈夫って判定されてるところが黒に変わった瞬間だと多分追いつかないですもんね。
根岸 征史
アビューズドと並んで比較的このコンプロマイズドはゲートウェイ製品を通過しやすいんじゃないかなという利点があるんじゃないかなという感じで。
そういう意味では両方のいいところ取りというか中間なので、比較的使い勝手がいいドメインなんじゃないかなと思われるんだけど、
この直感に反さない結果というか、この3つが具体的にこの1月から5月にどれくらい使われているかという分布を示してくれてるんだけど、
一番多いのがやっぱりコンプロマイズドで、これが半分以上占めてて53%なんだって。
2番目がアビューズドで36%。
残りが11%で、クリエイテッドは新しく攻撃者がドメインを作るというのは比較的ハードルが高いせいか1割ぐらいにとどまっていると。
そんなような特徴が出てますと。
今言ったようにそれぞれにいいところというか使いやすい面とリスクというか使いにくい面というのがそれぞれあって、
一長一短で攻撃者によってどれを使うかっていうのが分かれてたり、
あと使われるマルウェアの処理とかによってこういう攻撃性が使われるとかっていうサンプルとかも出てるんだけど、
最終的にここではこういう使われ方がいろいろあるっていうことを知った上で正しく対策しましょうっていうそういうことを述べてるんだけど、
この記事を読んでね、これはこの会社が調べた情報収集した結果で結構幅広く調べてると思うんで、
おそらく今の全体の傾向をうまく捉えてると思うんだけど、
でもさかといって自分たちの組織に来る攻撃がこれと同じとは限らないじゃん。
辻 伸弘
もちろんもちろん。
根岸 征史
それってやっぱり環境によって違うしさ、狙われやすさっていうのはセンサー判別で組織によって全然違うから。
辻 伸弘
攻撃者がターゲットにしている国とかによる攻撃者に依存しますしね。
根岸 征史
そうそうそう。だから自分たちがどういう立場か環境かっていうのと、
攻撃者が自分たちをどの攻撃者を狙ってるかとかさ、そういうのによって全然多分変わってくるんじゃないかなと思って、
あくまでもその全体の統計値を見てるからさ、ついついこれがなんか全体を見てすべて知っちゃったような気になっちゃうんだけど、
まあちょっとそれは危ないかなっていうかね。
なので自分たちの組織に対するフィッシングメールって、おそらくゲートウェイとかでブロックしたらさ、
自分のメールボックスまで届かないからあんまり意識したりしないじゃない。
辻 伸弘
確かに確かに。
根岸 征史
だけどどのくらいそういう攻撃が届かないの割合で来てるかとか、
あるいはそのどのくらいがすり抜けて届いている、ユーザーの目で届いているかとかっていうのは、
ちゃんと分析しておいたほうがいいなと思って。
piyokango
確かに。
根岸 征史
っていうのは改めて思ったのと、あとはこの記事でも書いてあるんだけど、
例えばその必要なサービスがちゃんと定義できてるんだったら、
例えばうちの、例えば自分たちの会社の中では、
Googleドライブとかワンドライブとか外部のファイル共有サービスは許可しませんってもしなってるから、
そういうURLはブロックしちゃえばいい話で。
辻 伸弘
使ってないクラウドサービスとかストレージサービスみたいなやつですよね。
根岸 征史
あんまりメジャーじゃないストレージサービスのやつは全部許可しないリストに入れてブロックしちゃうとか、
そういうこともできなくはないわけで、
そういう許可してもいい場合っていうのをちゃんと自分たちの組織で把握していればそういうこともできて、
それはセキュリティ効果高いよねっていう話と、
当たり前っちゃ当たり前なんだけど、
ゲートウェイのセキュリティに頼りすぎないほうがいいですよってことは記事でも言ってて、
今回のバイパスのしやすさっていうのはいろいろドメインの処理によって違うんだけど、
どんな場合でもゲートウェイ製品ですり抜けちゃうケースってのもあるわけで、
そうした場合に結局ユーザーの手元まで届いたメールの怪しいメールとか、
フィッシングの外部のマルウェアのサイトに誘導するようなメールに、
気づいた人がちゃんと報告をして対応できるっていう、
そういう教育とか対応の体制とかができてないと痛い目を見ちゃうんで、
そういうゲートウェイに頼りすぎない対策もちゃんとやろうねってことを言ってて、
辻 伸弘
それは確かにそうだなと。
ゲートウェイが抜けやすいというよりは、
ゲートウェイは位置フィルターとして考えたほうがいいですしね。
根岸 征史
結局抜けやすさとかっていうのはいろいろ状況によって変わってくるし、
全部ブロックしてくるようなケースもあると思うんだけど、
仮に抜けてきた場合にそれに対する対処法が何もないとさ、
もうすぐに完成してやられちゃうんで、
そうならないようないくつかちゃんと対策を取っておきましょうねっていうことが書いてあって、
確かに改めたらそうだなと思って。
辻 伸弘
ゲートウェイ製品も正しく使えてるかとか厳密に使えてるかとかっていうのもあるかもしれないですよね。
可用性を重視しすぎてると通すのが多くなっちゃうんで。
確かにね、そういうチューニングとかね、使う製品の特徴によっていった少々が違うかもしれないもんね。
根岸 征史
改めてこういうドメインの分け方公益者の視点から見た、
使い勝手の良さとか違いとか、
あと実際にやっぱりさっき辻さんも言ってたけど、
コンプロマイズがやっぱり使い勝手良くて多いんだなとかさ、
そういう情報も新鮮ではあったので面白かったんだけど。
辻 伸弘
あんまこういうのなかったですよね。
根岸 征史
そうね、そんなには見かけないので、
こういうのを元に、さっきも言ったけど、
ヘイで終わるんじゃなくてね、自分たちだったらどうなんだろうなって、
ちょっと見直してもらえるといいかなと思って。
それで改めて紹介してみました。
辻 伸弘
マルウェアの配布に使われるっていうところが多分これミソなのかなと思ってて、
これが例えば、いわゆるよくフィッシングと聞いて連想するような認証情報を盗むとか、
辻 伸弘
いう風なものになってくるとまたグラフの割合が変わるのかなって。
根岸 征史
そうなんだよね、多分全然違うと思う。
辻 伸弘
特に日本に向けられたキャンペーンとかだったら、
一時期ものすごい一番多かったのは佐川。
佐川の攻撃者なんてものすごい数ドメイン取ってましたからね。
佐川なんちゃらみたいなドメインいっぱい取ってたんで、
そういう攻撃の経路によって見た目のアドレスが大事な場合もあるじゃないですか。
根岸 征史
確かに。
辻 伸弘
攻撃者が儲かってるかどうかによってその辺も変わってくるのかなという気がちょっとしましたね。
根岸 征史
確かにそうだね。
辻 伸弘
面白いな。
根岸 征史
今言ったみたいに、国別で日本に向けた攻撃ではどうなのかとか、
特定の攻撃キャンペーンではどうなのかというところとかっていうのを調べたり、
それに対して自分たちは大丈夫かとか考えてみるっていうのも面白いかもね。
大事かもしれないね。
調べるアプローチで結構結果が変わってきたりするのは興味深いなと思いました。
こういうアプローチもあるなと思って勉強になりました、僕も。
辻 伸弘
ありがとうございます。
根岸 征史
ありがとうございます。
じゃあ次は僕いきますわ。
お願いします。
クロップランサムギャングの攻撃
辻 伸弘
僕が今日取り扱うお話は、クロップランサムギャングのお話をしようかなと思いまして。
根岸 征史
今話題になってる。
piyokango
結構いろんな記事で見かけてますね。
辻 伸弘
なってるんでしょうね。
piyokango
なってますね。
辻 伸弘
クロップがムービットトランスファーという製品サービスの脆弱性を利用したと考えられる、
辻 伸弘
それ由来と思われるリークについて調べてみましたというお話なんですけども。
これどういう事件かっていうのを時系列で追っていきたいなとまず思うんですけど。
最初これ5月の31日にですね、このムービットトランスファーっていうのは
プログレスソフトウェアっていう会社が作ってるものなんですけども、
これにSQLインジェクションの脆弱性があるという風に顧客に向けて注意喚起の通知を
プログレスソフトウェアっていうのが出していましたと。
辻 伸弘
で、最初CV番号振られてなかったんですよね。
辻 伸弘
なくて、後に振られることになるんですけどもすぐに。
僕らが大好きKEVはCVが振られてる前提じゃないですか。
31日から2日後の6月2日にCV番号が裁判された後に
KEVに掲載されるというスピード感でした。
その同じ日にですね、KEVに掲載された日にマンディアン等が
レポートこれに関するレポートを出していて
攻撃自体は自分たちは5月の27日、要はプログレスソフトウェアが発表する前に
この脆弱性の悪用を発見しています、見つけていますというレポートが出てたんですね。
ちなみにこの5月の27日っていうのはアメリカだと
辻 伸弘
メモリアルデイっていう戦没招兵追悼記念日っていうのがあるんですよね。
辻 伸弘
もともとは南北戦争の戦没者の方を慈しむというかそういう日だったんですけども
いろんな戦争になくなった方をというふうなところで
実際にはこれ29日なんですけど27が土曜日、28日が日曜日で
辻 伸弘
29日の月曜日はこの日なんですけども連休みたいなところに
辻 伸弘
脆弱性の悪用の開始が見つかったというふうなことが書いてありました。
根岸 征史
なるほど。
辻 伸弘
はい。で、次6月5日ですね、ここがクロップがちょっと動いたところなんですけども
辻 伸弘
クロップが毎回、前回もそうだったんですけど
辻 伸弘
ブリーピングコンピューターにですね、このムービットの脆弱性使って
数百のサーバーに侵入して情報を盗んだという連絡をしてきたというようなものなんですね。
これちなみに攻撃っていうのはSQL Injectionを使ってコッと情報を抜くというものでなくて
Webシェルを設置するというパターンの攻撃で
そこからいろいろ操作をしてファイルを結んでいくというふうなことをしたみたいなんですけれども
なるほど。
そうそうそうそう。
で、さっき戦没将兵追悼記念日というお話があったんですが
2個前のクロップがゼロデイを使ったアクセリオンFTAのゼロデイの検定、2020年にあったじゃないですか。
根岸 征史
うん、あったね。
ここでも話したよね、確かね。
辻 伸弘
そうそうそう。僕がブログにも書いたりとかしてお話しさせてもらいましたけど
あれも攻撃2020年の12月23日なんですよね。
なのでホリデーシーズンというか、そういったところでやられていたというふうなものがありましたと。
で、6月8日にクロップが自分たちのリークサイトに生命文みたいなものを出しまして
情報盗んだというふうなことと
心当たりのある人は6月14日までに連絡がない場合はリークするぞというふうな予告をして
連絡してきてこういうやり取りして
何日以内に交渉がまとまれへんかったら情報リークするからなみたいなものを出したというのがこの6月8日ですね。
これ一番初めパンと予告みたいなものが出たときは最初12日までに連絡して来いって言ってたんですよね。
根岸 征史
なるほど。
辻 伸弘
間に休みが挟んでたかなんかで
あんまり営業日的にはないから14日までにっていうふうに書いたのかもしれないですけど
2日間延長みたいなこと途中でやってましたね。
根岸 征史
なるほど。
辻 伸弘
そのアナウンスを掲載したときに同時に政府機関、自治体、警察といったところに関しては
情報の公開をしないというふうなことも書かれてありましたね。
これは盗んだけど公開しないのか盗んでないのかはちょっとわからないです。
根岸 征史
なるほど。
辻 伸弘
何かに使うために盗んだかもしれないしちょっとそれはわからないですね。
で、その14日までに連絡がなかったというふうなことを約束を守らなくてもいいんですけど守ってですね。
自分は攻撃者なんで。
6月の15日から順次リークが始まっていくというふうなことが観測されてます。
辻 伸弘
で、今日まででこの収録なんで6月の24日の時点で僕の方で確認できたのは
辻 伸弘
もし何か出て知らんうちに消えてたりとかしたらわからないですけど
僕が確認できたものは57件リークがありましたね。
前回のGo Anywhereからするとちょっと今のペースだと少ないペースかなっていうことがあるんですけど
まあ普段のクロップのペースから考えるとめちゃくちゃ多いんですよね。
ですよね。
リークされた情報の被害組織
辻 伸弘
国で言うと13カ国の被害組織の所在地国を見たらあってですね。
アメリカがやっぱり最も多いですね。57件中37件がアメリカというふうな感じ。
これは他のランサムと同じような感じの割合かなという気はします。
で、被害組織がちょっと興味深いなと思ったんですけど
辻 伸弘
これリーク全部終わってるか終わってないかもわからないんで今後変わっていく可能性はあるんですけど
辻 伸弘
金融サービスが11件で銀行が7件、保険が7件となってて
お金扱う系のサービスがちょっと多かったかなっていう
根岸 征史
それはあれかな、ムーブイット・トランスファーの利用分布を反映してるのかな
辻 伸弘
のかもしれないですね。57件という少ない数字ではあるんですけど
どれだけ売れてるかわかりませんけどね、数で言うとね。
根岸 征史
わざわざ特定のところを狙ったというよりは
この脆弱性があるところの分布がたまたまそうだったっていう可能性の方が高そうな気はしますね。
辻 伸弘
僕もそういう気がするんですよね。
いろんな製品とか会社とかもそうですけど、この業界に強いとかってあったりするじゃないですか。
関係性が昔から上の方で繋がっててとかっていうのがあったりとかね、OBがいるとかいろいろあると思うんですけど
そういうのがちょっと色濃く出てるのかなと。
ここまで顕著に出るってあんまないんですよね、他のグルーブとか見てても。
なので製品分布がこういうのに出ているのかなっていう気はしましたね。
根岸 征史
これ全体の被害のうちのどれくらいを占めてるんだろうね、リーク。
そこは気になりますね。
辻 伸弘
そうですね。一応最初クロップは数百のサーバーみたいなことを、これ大きく言ってるだけかもしれないんですけど
数百か。
根岸 征史
でもわかんないもんね、よくこういうの出るとどのくらい贅沢性のあるやつがあるとかっていう、例えばスキャン結果が出たりとかさ、
あとはそのいろいろ被害報道とかが出たりとかするけど、
それに対してリークの割合がどのくらいかっていうのは結局はっきりしないことが多いじゃない。
辻 伸弘
そうなんですよね。あとはもうちょっと言うとこれは、僕さっきもちょっと言葉を濁して言ったんですけど、
ムービットの脆弱性を悪用して情報を摂取したと考えられるっていう表現を僕してて。
根岸 征史
なるほど。
辻 伸弘
必ずしもムービットとは限らないものも混ざってる可能性があるんで、ここ最近だったらそうかなっていうもと出してる数字なんで。
根岸 征史
そうだよね、確かにね。同じ、このクロップのグループが全然違うことやってるかもしれないもんね。
辻 伸弘
違う脆弱性のやつがたまたまこの間出すの忘れてたわ、これ出そうっていうのが入ってないとは言い切れないじゃないですか。
根岸 征史
そうだよね。それはやられた方しかわかんないもんな。
辻 伸弘
そうですね。もちろんこのやられた組織のドメインからムービット使ってるかどうか調べようと思ったら調べられるんですけど、
そこまですんのもちょっとなっていう、友人の時やして、止まっちゃってるかもしんないですね。今は止めてるかもしんないんで。
不正確なんで、そこまではある程度は調べたんですけど、あんまりやってないですね。
対策の重要性
辻 伸弘
こういう事件がありましたというお話なんですけども、当然このプログレスソフトウェアがいろんな対策、注意喚起と対策をセットで書いてあったんですけど、
辻 伸弘
対策の部分がすごくわかりやすくて詳細やなっていうふうに思ったんですよ。手順で書いていってるんですよね。
辻 伸弘
パッチを当てましょうだけじゃなくて、例えば順番に言っていくと、これhttp、httpsのところに攻撃が来るので、80とか443とかですね。
辻 伸弘
来るので、そのhttp、httpsのトラフィックをまず無効化しましょうからスタートしてるんですね。
不正なファイル、これはWebシェル設置の攻撃だったので、不正なファイルとか、後はバックドアアカウントになるような、いわゆる新規で作られた攻撃者用のユーザーアカウントですよね。
辻 伸弘
そういったものがないかどうか確認して削除やリセットをしようっていうのがあって、それがあってからパッチを当てるっていうふうにあって、
もう1回そのファイルが正常に削除されてて、不正なアカウントが残ってないかっていうのを確認しましょう。
それを確認できた上で、1回無効化したhttpおよびhttpsのトラフィックを有効化しましょう。
そこでも終わらなくて、報告されているIoC、今回攻撃に使われたものとか、Webシェルのハッシュ値とかがまとめられたファイルがアップロード、CSVで上げられてたんですけど、
それを使ってネットワーク、エンドポイント、ログを継続的に監視してくださいっていうふうなものが書いてあったんですよね。
根岸 征史
なるほど。こういう贅沢性の対応って、パッチ当てて満足しちゃうケースっていうか、不十分な対応で終わっちゃうケースがあるから、こういう一個一個の手順って大事だよね。
辻 伸弘
そう、パッチ当ててもその前にやられてたことを考慮しなくてやられちゃうっていうケースが日本でも何件かあったじゃないですか。
根岸 征史
あったね。
辻 伸弘
そうそう、だからそういうのをきちんと加味するような対策の提示の仕方っていうのは非常にいいなって思いました。こういうのがスタンダードになっていくのかなっていう。
根岸 征史
そうね。だからこういう贅沢性のある機器が悪用された場合、ないしは悪用の可能性があってっていう場合の対応って、こういうふうにやるべきみたいなさ、お決まりのっていうか、
あると思うのね、今説明してくれたようなやつをさ。ただそれをただ単にそういう、いわゆるよくある方法でやって終わるんじゃなくて、自分たちの危機だったらこういうところに注意してねとかさ、
そういうのを提示するっていうのは大事だよね、手順として。ユーザー側がそこまで知識があるかどうかなんてわかんないから、そこまで丁寧にちゃんと説明するっていうステップバイステップで説明するっていうのは大事だと思うね。
辻 伸弘
あんまこれもありそうであんまなかったなっていう感じがしてて。
根岸 征史
いいことだね、こういうのね。
辻 伸弘
はい。贅沢性があったこと自体はあんま良くないのかもしれないですけど、このリカバリー自体はすごくいいのかなっていうのもあるし、ゼロデイっていうのもあってね、遡って侵害されてる可能性っていうことを改めて注意喚起をするっていうのがすごいいいやり方なんじゃないかなっていうふうには思いましたね。
あとはこのゼロデイ、ゼロデイを防がれへんから同寸の問題があるんですけど、この件に関してはやっぱりあんまり広まってるのか広まってないのかわかれへんけど、変更管理みたいなのって結構大事やなって思いましたね。
なかったものが置かれるっていうやつね。
なかったものが置かれるとか、なかったコードを挿入されるとかあるじゃないですか。
そういうのを考えるとコンピューターの中身にまで入ってきたらアンチウイルスとかEDRみたいなところに注目されがちなんですけど、変更管理っていうのをしてると今までちゃんとしてたってことの証明にもなると思うんですよね。
今日も何もなかったっていう証明にもなるから、そういった検知の仕方もありなんじゃないかなっていう気はしましたね。
いつもと違うっていうことに気づくってことですね。マルウェアが来たかどうかではなくて。
こういうゼロで無形の対策としては一つ、物によったらありなんかなっていうのは古くて新しい感じがしますけど、それも変更管理ありなんかなって思いましたね。
根岸 征史
確かにね。
聞いてて今の話で2つ思ったけど、1つはこれまだポッドキャンセルを話してなかったっけ?この間CISAがBOD-2302って新しい指令出したじゃない?
辻 伸弘
これは多分まだ扱ってないですね。
根岸 征史
扱ってなかったっけ?そうだよね。あれはさ、今回だけの話じゃないけど、いわゆる外部に露出している管理インターフェースに関する内容になってて。
HTTPなど様々そういったよくあるリモート管理のプロトコルでアクセスできるようなインターフェースをきちんと特定して、贅沢性対応をしっかりやるっていうことを言ってて。
いわゆる最近の流行りの言葉で言うとアタックサーフェースマネージメントの一つというかね。
辻 伸弘
第一歩的なとこですよね。
根岸 征史
というところを、連邦政府機関に対しては法的な拘束力のある運用指令を出して、すぐにやりなさいということを6月、今月の半ばぐらいに新しく。
辻 伸弘
2週間ぐらい前に出てましたよね。確かにね。
根岸 征史
知事が出ていて、こういう件もやっぱり今回のケースもそうだし、たびたびそういった管理インターフェースの贅沢性とかが悪用されてっていうケースがあるので、
特に特別ここだけを切り出して言うというのは、ちょっとそれは予想してなかったので、よほど危機感を持ってやってるんだなというのがちょっと。
辻 伸弘
確かにそうですよね。
根岸 征史
思ったんで、さっきの変更管理的な話ももちろんそうだけど、その手前の公正管理というか自分たちの資産管理的な部分で、
特に外部から露出している広域をすぐ受けるものっていうのをちゃんと把握して対応できているかっていうのは、そこからもう一回見直すのも大事なのかなと。
辻 伸弘
そうですね、たしかに。ネギスさんが言ってた通り、2301に含まれるようなことなんじゃないのって思ってたのに、わざわざ言うんやって僕も思ったんです。
根岸 征史
そうそう、俺も思ったんだよね。同じことを思って、ここだけやっぱり切り出して、あえて報告を求めるというか対処を求めるっていうのは、やっぱりそれだけ危機感の現れかなと。
危機感の現れと、やっぱりちゃんとせよっていう念押しもあるんでしょうね。言ったから大丈夫でしょうじゃなくて、やっぱりもう一回ダメ押ししとこうか感がありましたね。
辻 伸弘
なので、外に向けて公開されているサービスという意味だと、ずっと悪用され続けてきているなんて、ランサム以外でもそうですけど、
VPN危機っていうのがやっぱりなんか脆弱の代表みたいになっちゃってたじゃないですか、最近。コロナ禍っていうのもあってね。
根岸 征史
致命的な脆弱性とか悪用が多かったことも確かに事実だしね。
辻 伸弘
そうなんですけど、それってたまたまそこが狙われただけなんで、外設しているサービスなんて他にもあるはずなんで、こういったファイル転送系のものとか、
っていうようなところがまだ狙われてこなかったものが、また順番が回ってくるっていうのもあると思うんで、改めてそれをさっき言ったみたいな、外に向けた?
向いている資産で公開されているものを見直すっていういい機会にするきっかけなんじゃないかなと思いましたね。
根岸 征史
そうだね。こういうサービスだってね、外に向けて公開しなければいけないものも結構多いからね。
辻 伸弘
多いですね。
根岸 征史
ただ、そうは言っても、サービスに利用するインターフェースと管理インターフェースってのはまたちょっと違うんで。
辻 伸弘
そうですね。管理インターフェースは違いますね。
根岸 征史
そうそう。ここで言ってるのはね、管理インターフェースはちゃんとアクセス制御せよっていうことを言っているので。
辻 伸弘
メンテナンスするとこだけとかね。
根岸 征史
それは確かになと。あともう一個、今回のケースもそうだけど、なんかやっぱクロップってここ3,4年ぐらい、さっきのアクセリオンからさ、
なんかもうファイル転送系のサービスを狙い撃ちにしたかのような、ゼロデイを使った悪用っていうのを立て続けにやってて、ちょっと気味悪いよね。
辻 伸弘
そうなんですよね。しかもゼロデイっていうのが結構でかくて。
根岸 征史
いや、ほとんど全部ゼロデイでしょ、これ。アクセリオンとか、Go Anywhereとかさ、過去にかなり贅沢性な悪用事例が報告されてるけど、ほとんど全部ゼロデイなんで。
辻 伸弘
そうなんですよね。これ他のランサムグループとちょっと違う感じしますよね。
根岸 征史
ちょっとね、もちろん、だから危険度が高いかどうかはちょっとわからないけど、とはいえ他が全然狙っていないところを独自で、ゼロデイの贅沢性を自分たちで見つけてるか、ないしはどこからそういう情報を買ってるかわからないけど、
piyokango
買ってるのかな。
根岸 征史
でもそういう独自の方法で狙ってくるっていうのはちょっと他とは違うよね。
piyokango
そうですね。
辻 伸弘
そうなんですよね。どうやって見つけてるのかな。野良というかインターネットにいるようなもので調べてるのか、自分たちで購入してやってるのかちょっとわかんないですけどね。
根岸 征史
どうなんだろうね。
辻 伸弘
下手にそういうのをチェックしまくったりすると監視の網に引っかかっちゃうからっていうのもあると思うんですよね。
根岸 征史
確かにね。そのあたりもちょっと興味深いというか、これだけ続くと今後も続くんじゃないかって気になっちゃう。
辻 伸弘
そうですよね。普段は件数少ないけど、侮れない攻撃者の一つかなと思います。
根岸 征史
本当にこれは侮れないよ。
辻 伸弘
ちなみに話題になってるっていう時に僕がん?って言ったのは、日本では注意喚起出てないのであんま使われてないのかもしれないですね。
根岸 征史
それはちょっとあるかもね。
辻 伸弘
海外の支持者とかもあるかもしれないですけどね。
根岸 征史
割とこういうののサービスってあんまり日本では話題にならないこと多いよね。
辻 伸弘
そうですね。ニュース記事は日本語で検索するとニュース記事は引っかかるんですけど、あんまり公的機関の注意喚起はないっていう感じなんで。
根岸 征史
ただね、国内ではもしかしたらあんまり利用実績少ないかもしれないけど、特に大きい会社とか海外の子会社だったり海外支社とかわかんないけど、関連するグループ会社が扱ってるみたいなことはあると思うんで、やっぱりそういう注意は必要だと思うけどね。
辻 伸弘
そうですよね。日本で管理してる場合もありますしね。子会社とかもね。海外のね。そんな感じでございます。
根岸 征史
ありがとうございます。
辻 伸弘
はい、ということで最後は寛吾さんですね。お願いします。
根岸 征史
お願いします。
piyokango
今日はちょっと私変わり種的なものでして。
根岸 征史
いつも変わり種やん。
辻 伸弘
大体変わり種が多い。
根岸 征史
大体そうよ。
そうですかね。
高齢者のインターネット利用率の増加
piyokango
今日お話として取り上げたいのは、内閣府が6月20日付で発行した令和5年版高齢社会白書っていうのをちょっと取り上げたいなと思いまして。
根岸 征史
なんかちょっと喋るポッドキャスト間違えてない?
piyokango
社会派ポッドキャストになってしまうかもしれないですけど。
辻 伸弘
興味深いですね。楽しみですね。
piyokango
これ何が気になったかというと、実はこれを取り上げてる記事がいくつか出てまして。
見出しもですね、目を引くというか、ネットで調べ物をする高齢者の方が5年で倍増してるという、そういった感じの見出しで記事出してるところがありまして、
そうなんだと思って見たというものなんですけど、内容的には本当に今お話した高齢社会がどうなってるかっていうところにお目標を置いた内容なので、
情報社会がどうかっていう観点では書かれてないので、本当にこういう変化が起きつつありますみたいな、本当さらっと書かれているような状況ではあるんですけど、
やっぱり目を引くポイントとしては、記事でも取り上げられていた通り、これ5年ぐらいのスパンで調査をやってるものなんだと思うんですけど。
5年ごとにやってるんですね。
なので、昨年調査をされて、そこから5年前なんで、2017年になるのかな。2017年にあった結果と比較をしてという感じではあってですね、
インターネットで調べたことがありますかっていう、なんかすごい質問だなっていうのもちょっと改めて思うんですけど、
どっからインターネットなのかなっていうのもちょっと色々気になる、気にはなるんですけど、
それに対してあるよって答えた方が、前回の2017年の時は20%だったそうです。
辻 伸弘
それまで8割の人が調べてなかったと。
piyokango
調べたことがないっていうことですね。
で、今回その白書で取り上げられた方の結果としては、50.2%ということで、
辻 伸弘
めちゃくちゃ増えてますね。
piyokango
これ、母数がどんなもんなんかなっていうのも当然あると思うんですけど、
今回の調査は母数としては2414人というのが母数になってるので、半分、1200人ぐらいがあるよって回答してるってことですね。
平成29年、2017年の方は1400人の方が回答されてるということだったので、
人数は増えてるんだけども、あるよと回答した人はそれ以上に増えてたというものでして、
どんなもん調べてるんですか?みたいな話も一応ついてはいるんですけども、
やはりそこは高齢の方を対象にされた調査だからなのか、
例えば病院などの医療機関を調べられたりとか、
病気、症状とか症例とか対処の方法であったりとか、あるいは薬とかですかね、
その辺が軒並み3倍、4倍ぐらいな感じで、割合から割合だけ見ると増えてるという状況ではあるので、
そうじて使ってらっしゃる、調べた、調べることが増えているという方が、
この5年で増えてるんだなというのは、これはそんな間違ってない結果なのかなと思っていて、
その増えた理由が何なのかっていうところにはなるんですけど、
コロナ禍によるコミュニケーションの見直し
piyokango
今回のこの白書の中においては、当然この5年間何が大きなトピックとしてありましたかといえばコロナ、
コロナ禍という、それが社会に対して大きな影響があったので、
人と直接接する機会っていうのが減っているということで、
いろいろとそのコミュニケーションが見直されるきっかけになっているのではないかというところが、
今回のインターネットを使ったことを調べたことがあるという形で、
回答された方の人数が増えたというところに少し跳ね返ってきてるのではないかみたいな、
そんな感じのトーンで考察はされていたんですが、
やっぱり私たちセキュリティの方から見ると、
気になるところとして、これは白書には書かれてないところなんですけども、
その高齢の方が当然増えていかれると、高齢の方を狙った詐欺というか、
ピッシングであるとかっていうところにも関わるものだと思うんですけど、
やっぱりポツポツと最近サポート詐欺の被害に遭ったみたいな記事、
やっぱり目にする機会が増えたなというのは漠然と感じるところではあって、
なので高齢の方が今後やっぱりどんどん、私もそうなんですけども、
どんどん高齢になっていくと、高齢の人が増えていくという現状において、
これまで確率論的にそんなリスクにならないだろうみたいな形で、
そこまで重要視していなかったようなポイントっていうのが、
こういった社会構造の変化によって、むしろ無視できないような形として、
リスクがむしろ需要できない、顕在化してくるっていう形になっていくんじゃないかなっていうのは、
人数として非常に増えていくっていうのが、実際もういろんな人が言ってるところではあるので、
なのでそういった状況を踏まえると、高齢の方が使っても安心安全なインターネット社会っていうのを
どういうふうに構築していきますかっていうのは非常に重要な、
特に日本においては重要なポイントになるなっていうのは、
高齢者のインターネット利用とセキュリティ
piyokango
今回のこの調査結果、非常に多くの方がインターネット使われるようになったっていうのを受けても、
ちょっと感じたところではあったんですよね。
辻 伸弘
そうか、いやなんかどうなんですかね、これ5年に1回やってるんですよね。
piyokango
はい、そうですね。
辻 伸弘
過渡期間あるなってちょっと思ったんですよね、話聞いててね。
piyokango
過渡期、はい。
辻 伸弘
利用者が増えると被害に遭う人も増えるんじゃないかっていう見立てができると思うんですよね。
それって今まで触ってこなかったんだけれども、
必要に迫られて使わざるを得ない状況になった、コロナとかでとかね。
そうなったら、要はインターネットあんまり触ったことない初心者みたいな、
インターネット触ったことない初心者って言葉が正しいのかわからないですけど、
それの人たちはそういうリテラシーとか体制がないじゃないですか、やっぱり。
捕まされることに対するね。
でもそれが時間が経っていって、我々もいつかここの高齢者に入るじゃないですか。
その辺とかだったら体制あんのかなないのかなっていうのはちょっと難しいなって思ったんですよね。
piyokango
そうなんですよね、そこはどう見るかって結構難しいところで。
辻 伸弘
そう、これも5年でやってるじゃないですか。
前60歳にとか今回入ったかもしれないですよね、例えばね。
もともと使ってた人が入ってるとかもあんのかなって聞いてて思いましたね。
piyokango
ですよね。で、歳をやっぱり取っていくと、今私なんかもそうですけど、
今できてるような判断であるとか、分析というか評価というか考え方っていうのが、
そのまま維持できるかっていうのは結構ポイントになるかなと思っていて、
認知機能の低下なんていうのはズバリ書かれたりするんですけど、
その辺っていうのがどういう風に影響出てくるのかなっていうのは、
これはちょっと気にはなりましたね。
辻 伸弘
確かにそうですね、今と同じじゃないですもんね。
で、新しい技術とか新しいものに対してどんどん疎くなっていったりするから、
今は引っかからなくって、そんなことないやろと思うことがもしかしたらあるかもって、
僕らもゆくゆく思うことになるかもしれないですよね。
piyokango
そうですね。
根岸 征史
これでもさ、今話題に出たサポート詐欺もそうだし、
あとこのポートキャスターも何か言ったことある気がするけど、ロマンス詐欺とかさ、
今の社会構造の変化とコミュニケーションのあり方が変わってきていることに、
おそらく影響を強く受けているんであろうっていう攻撃が、実際やっぱ増えてるじゃない。
いろいろな報告見るとそういうのがすごく増加しているとかっていうのを見ると、
それも多分そういうのの影響かなという気もするので、
多分そういう環境とかそういう状況の変化に応じて、
そういう攻撃手法とかにも変化が生じて被害が増えるなんてのは、
まあ当然そうなるよねという範疇ではあると思うんだけど、
それが実際防げてないっていうかね、多分。
piyokango
そうですね。
根岸 征史
今回看護さんが紹介してくれたやつは、
別にセキュリティの問題とか被害とかって話じゃないけど、
そういうのに繋がりかねないというか、実際に繋がっているだろうという問題だから、
そういう時に難しいんだけど、日本もこれからどんどん超高齢化社会に入っていくけど、
そうなった時に多分、下の世代というか、
高齢者をサポートする下の世代の人の繋がりっていうか、
そういうのがないとリテラシーを高齢者が高めていくとか、
それだけではなかなか今後進まされないのではないかというか。
piyokango
そうですね。本当それは。
根岸 征史
例えば我々とか身近な自分の親とか考えてみると、
例えば何かあった時に自分たちがサポートしてあげるとかね、
そういうことあると思うんだけど、
そういう身近な人とか地域の人の連携とかわかんないけど、
そういう昔ながらの良さとかが多分復活してこないと、
単独でこれを仮に高齢者とかが今後そういうコミュニケーションが、
どんどんネットでのコミュニケーションが必要になっていって、
でもちょっとついていけなくて、でも高齢者側はそこをついてきてみたいな話になると、
どんどん不利な状況になるしかなくなっちゃうから。
piyokango
ちょっと怖いですよね。
根岸 征史
だからそれを社会全体として何かきちんと受け皿を作ってあげないと、
それを高齢者側に押し付けてもダメなんじゃないかっていう。
自分たちもゆっくり高齢者のことを考えると、
それではちょっと心もとないなっていう、そういう不安も漠然と感じるよね。
なんかちょっとそれで聞いててちょっと思いましたね。
辻 伸弘
地域社会って結構大事ですよね。
根岸 征史
そういうのを失われつつあるからね。
高齢者の情報アクセスとコミュニケーション
辻 伸弘
区とか市とか、いわゆる自治体のところの掲示板とか、
物理的な掲示板とか結構僕見るの好きで見るんですけど、
結構スマホ活用とかのやつやってるんですよね。
根岸 征史
それはあるよね。地域のそういう方向けのとかってことでしょ。
辻 伸弘
でも看護さんが紹介してくれはった白書、高齢社会白書を見てると、
情報機器を利用しない理由っていうところに、
やっぱり使い方がわからないからとか面倒とかっていうのが多いじゃないですか。
根岸 征史
そうなるよね。それはね。
辻 伸弘
だからその使い方がわからないけども使いたいからって人は
辻 伸弘
そういうところに行くかもしれないですけど、
面倒なんでもういいっすわっていう人はそこに行かへんもんなとかも
やっぱり一方で思うんですよね。
根岸 征史
そうだね。どうやってリーチするかっていうのはね。
辻 伸弘
なんかちょっと僕もね、面白い注意喚起。
辻 伸弘
高齢者にバズる注意喚起みたいなのをちょっと最近考えてるんですよ。
piyokango
どこでバズるんですか?高齢の方って。
辻 伸弘
高齢の人にバズるような刺さるやつとかを結構真面目に考えるときがあって。
根岸 征史
でもあれだよね。若い人に受けるとかバズるとかっていうのと
やっぱりまた違う方向性だよね。多分ね。
辻 伸弘
そうそう。どういう見せ方をすればいいのかとか
辻 伸弘
どういう時間帯にどこに出せばいいのか。メディアとかだね。
根岸 征史
確かによく見るメディアも違うだろうしな。
piyokango
全然違うでしょうね。
辻 伸弘
だから真剣に考えてたりとかね、しますよ最近。意外と。
根岸 征史
そういうターゲットに合わせたリーチの仕方っていうのを考えるっていうのは
セキュリティの分野でも大事かもしれないね。
辻 伸弘
そうなんですよ。なんかどっかでもしかしたら皆さんが知らんところで見た注意喚起は
辻 伸弘
僕が裏で作ったものかもしれないぞという。
根岸 征史
楽しみにしてますわ。
頑張りますわ。
アニメの音楽の変遷
辻 伸弘
楽しみにしてます。
根岸 征史
ありがとうございます。
辻 伸弘
ということでセキュリティのお話を3つしてきたので最後に
おすすめのアレなんですけれども
今日紹介するのはですね、曲を紹介しようかと思いまして
結構新しめなんですけども、機動戦士ガンダム
辻 伸弘
水星の魔女、今シーズン2ですね。
辻 伸弘
シーズン2のエンディングに使われているので
アーティストの名前がアイナジー・エンド
根岸 征史
アイナジー・エンドさ、前も紹介してなかったっけ?
辻 伸弘
ファーストテイクの流れかな、紹介したのは。
根岸 征史
紹介してくれたよね、確かね。
辻 伸弘
そうそう、その金木犀っていう曲を紹介したんですけども
今回聞いたらめちゃくちゃ良くてですね。
根岸 征史
俺も聞いた、あれすげー好きだわ。
辻 伸弘
レッド・バースマークっていうやつですかね。
これが、アイナジー・エンドさんもすごく良い
元ね、ビッシュのメンバーですけども
根岸 征史
元じゃなくて今もだろ。
辻 伸弘
もう解散しましたよね。
根岸 征史
そうかそうか、今月解散したんだっけ?
辻 伸弘
解散しましたね。
で、この曲とかも歌詞とかも全部TKっていう
リンとしてしぐれっていうグループのボーカルの男性ボーカルの
TKっていう人が作ってるんですよ。
根岸 征史
あれ?TKの話もなんかポッドキャストで
萌恵さんが喋った気がするな。
辻 伸弘
それもしかしてあれかな?あれちゃいます?
辻 伸弘
下北沢大ハードっていうドラマ紹介したときかな?
根岸 征史
違う違う、なんか別の曲の紹介の時にその話
他の話と混同してるかな?
僕ら日常が混ざり合いすぎてるんですよ。
辻 伸弘
雑談で喋って、その辺の会議室で雑談で喋ったのか
セミナーで喋ったのか
辻 伸弘
ポッドキャストがお別れになってるんですよ。
根岸 征史
でもね、ついさんからTKの話を聞くのは初めてじゃない?
辻 伸弘
東京グールっていうアニメ僕すごく好きで
根岸 征史
そのオープニングも歌ってた方なんですけど
辻 伸弘
すごく聴いてみるとこの愛なじエンドさんと相性がすごくいいし
曲自体もこれもTKやろっていう感じの伝わり方がしてくる曲で
すごくよかったですね。マッチしてて。
根岸 征史
なんかハスキーな声の歌声にすごくいいよね。合ってるよね。
辻 伸弘
そうそう。すごく曲が人に歌わせる気のない曲っていうか。
根岸 征史
どういうことそれ?
辻 伸弘
いやもうこんなんだってめっちゃいい曲やん思って
根岸 征史
歌われへんと思いますよこんな難しい曲。
辻 伸弘
まあ確かにそうかもね。
男性が頑張ってこの高い声出すのももう多分無理やと思うし
辻 伸弘
女性でもね、このなんかブレスとか聴いてるときついんちゃうかなって思うんで
辻 伸弘
聴く曲やなっていう感じという。
感じはするんでね。
アニメの曲によくこんな曲使ったなっていう風に思いましたね。
根岸 征史
確かにそういう辺は攻めてるかもしれないね。
辻 伸弘
今ねこのガンダムの彗星の魔女っていうやつを見てる方が
どれくらいどういった層なのかっていうのはちょっとわからないんですけど
piyokango
私めっちゃ見てますよ。
辻 伸弘
見てます?
根岸 征史
でもさ結構さガンダムもそうだけど
ちょっと前の鬼滅の刃とかコナンとかさ
俺はあんま見ないけどさその辺は
アニメの主題歌ですごい大ヒットするってのは
まあまあよくあるんじゃない?
辻 伸弘
そうですね。ここ十数年は結構ありますよね。
アニメからガッとくるっていう。
だからこういろいろ時代の流れありますよね。
根岸 征史
そうだよね。そこになんか結構ね攻めた曲を持ってくるっていうのはなかなかいいよね。
辻 伸弘
そうですね。なんかこう最初はほら昔ってアニメは
アニメのためだけの歌やったじゃないですか。
piyokango
ああ確かにもうね。アニソンって感じでしたもんね。
辻 伸弘
そうそう我々がその幼き頃はね。
根岸 征史
そうだね。
辻 伸弘
そっからこう僕らが高校生とかぐらいとか大学生とかなり始めた頃に
辻 伸弘
その普通にこうアーティストの曲を使うみたいになってきて。
根岸 征史
ああ確かに言われてみればそうだね。
辻 伸弘
スラムダンクのアニメぐらいからそういうのがちょっと結構出始めてきたイメージがあるんですよね。
根岸 征史
スラムダンクってやったっけ?ワンズだっけ?
辻 伸弘
えーとね。やったっけ?君が好きだと叫びたいみたいな歌ちゃう?
根岸 征史
なんだっけそれ?
辻 伸弘
ワンズやっけ?ディーンや。ディーンちゃいますね。
根岸 征史
ディーン?ディーンだっけ?
辻 伸弘
ちょっともう記憶も曖昧なんですけど。
だからそういうそれ用に作ってないみたいなやつが多かったんですね。
根岸 征史
すげーちょっと俺ら適当すぎないちょっとね。
辻 伸弘
もうね全然集計したら違うかもしれないよねこれね。
根岸 征史
イメージですみたいな。
いやだから俺のイメージだとスラムダンクのなんか歌ってワンズの曲っていうイメージがあるんだけどね。
辻 伸弘
ほんまですか?
根岸 征史
あのなんか世界が終わるまでは。
辻 伸弘
ああそれかもな。ちょっと分かれへんな。
根岸 征史
なんか僕はドリブルしてるシーンに君が好きだと叫びたいみたいな風に言うたはったような気がする。
まあまあアニメってクールが長いとさいろんな曲使われてるからね。
辻 伸弘
あとオープニングとエンディングもありますしね。
根岸 征史
そうそうそうたくさん曲あるからどれかに引っかかってるかもしんないけど。
辻 伸弘
どっかに引っかかってるかもしんないですけどね。
辻 伸弘
まあこれあれちゃいますか。高齢者の方がインターネットを利用しないのも僕らも利用しないのも。
piyokango
ちょっとねそれ言うか迷ってたんですよ。
辻 伸弘
ねえもう本当にちゃんと調べなあかんなと思うんですけど。
piyokango
確かに攻めてますよねこの曲を持ってくるっていうのはね。
辻 伸弘
じゃあカンゴさん知ってたんや。
piyokango
はい知ってますしむしろエンディングの映像も結構ヤバヤバな感じで流れるんで。
辻 伸弘
エンディングはその本人映像じゃなくてアニメの映像なんですか?
piyokango
アニメのバーティシアのアニメの映像がありますけども曲とめちゃめちゃ合ってる感じで。
辻 伸弘
じゃあ見てみようかな。
曲の紹介と次回予告
辻 伸弘
この曲以外もいい曲いっぱいあるんで聞いていただければいいかなというふうに思います。
piyokango
ということでまた来週のお楽しみです。バイバイ。
