Log4Shellの話を聴いてきた？

前に、10/27、JJUG CCCに行ってきた話を書いた

JAVAのWebフレームワークの現状とかMicroProfileについて聞いてきた - ウィリアムのいたずらの、まちあるき、たべあるき

けど、ちょと間が開いてしまったけど、今日はその続き。

テーマは

端末が簡単にリモートから操作されるデモを通じて

ソフトウェアサプライチェーン攻撃の重要性を

理解しよう

というもの（長いけど、これで１つのテーマ）なんだけど

Log4Shell = Log4jを使って「端末が簡単にリモートから操作される」マルウェア

ソフトウェアサプライチェーン攻撃=ある防御が厳しいサイトに対して、取引先など、”そのサイトとネットワークがつながっていて、セキュリティが甘いサイト”があった場合、その取引先を攻撃し、そこからセキュリティの厳しいサイトに入る攻撃

っていう２つの話が表題に入っている。

で実際の話は↓のとおりで、

自分には（ソフトウェアサプライチェーン攻撃はちょこっとあったけど）

ほぼLog4Shellの話に聞こえ、

この話から「ソフトウェアサプライチェーン攻撃の重要性を理解」はできなかったので、話をあまり理解していないのかもしれない…？

P.S

途中に出て来たSBOMについて

サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引を策定しました （METI/経済産業省）

ソフトウェア構成分析（SCA）について

ソフトウェア構成分析（SCA）ツールの選び方 - Qiita

SLSAについて

ソフトウェアサプライチェーンの安全確保: SLSA入門

うちにもまだ来てる！おかしな三菱東京UFJメール（＾＾）

以前書いた「うちにも来た！おかしな三菱東京UFJメール（＾＾）」
がめちゃくちゃ見られてる！！

だけど、（うちにもまだ来ているんだけど）最近来ているメールは
ちょっと違うので、アップデート！

（以下赤字は、来たメールからの引用）

---

■おかしな三菱東京UFJメール　その１

タイトルと表題はこんな感じ

【三菱ＵＦＪ銀行】【重要】お客様の口座が凍結されました_
三菱ＵＦＪ銀行 <dpvdolsyz@eastwoodcc.jp>

いや、メールアドレスめちゃくちゃ怪しいだろう！！

内容は・・・

平素三菱ＵＦＪ銀行利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

この度、当社セキュリティシステムが動作したところ、お客様の口座に異常な取引が発覚しました、マネー・ローンダリングに関わる恐れがございますので、お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。

ご回答

ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

何卒ご理解とご協力の程、宜しくお願い致します。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
本メールに対する返信メールは、お受けしておりません。
万一お心当たりのない場合は、下記インターネットバンキングヘルプデスクまで
お問い合わせくださいますようお願い申しあげます。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
＜インターネットバンキングヘルプデスク＞
◆お電話でのお問い合わせ
0120-543-555
または
042-311-7000（通話料有料）
受付時間/毎日 9：00〜21：00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社三菱ＵＦＪ銀行


ーーーーーーーーーーーーーーーーーーーー

いや、本当に異常な取引があるんなら、先に法的措置を取れよ！

警察に連絡して、警察から取り調べが来るのが順番でしょう！

・・・って、ここまででも十分おかしいんだけど、

決定的におかしいところが次にある

・・・けど、それはその２で述べる

---

■おかしな三菱東京UFJメール　その２

タイトルと表題はこんな感じ

【三菱ＵＦＪ銀行】【重要】お客様の口座が凍結されました_
三菱ＵＦＪ銀行 <lhaxxfd@marchen-art.co.jp>

これも、メールアドレスがおかしい

そして内容

平素三菱ＵＦＪ銀行利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

この度、当社セキュリティシステムが動作したところ、お客様の口座に異常な取引が発覚しました、マネー・ローンダリングに関わる恐れがございますので、お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。

ご回答

ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

何卒ご理解とご協力の程、宜しくお願い致します。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
本メールに対する返信メールは、お受けしておりません。
万一お心当たりのない場合は、下記インターネットバンキングヘルプデスクまで
お問い合わせくださいますようお願い申しあげます。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
＜インターネットバンキングヘルプデスク＞
◆お電話でのお問い合わせ
0120-543-555
または
042-311-7000（通話料有料）
受付時間/毎日 9：00〜21：00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社三菱ＵＦＪ銀行


ーーーーーーーーーーーーーーーーーーーー

これも、本当にそうなら先に警察しろよだし、利用制限の解除の「検討」ってなんだよ！関係ないんだったら検討じゃなく即解除しろよ！と中身もおかしいんだけど、このメール、もっと決定的におかしいところがある（前のメールもこの部分があっておかしい）

このメール、続きがあり、いきなり線が引かれている

反転させると、中身が見えてくるんだけど・・・

なんで三菱東京UFJのメールの下に

メルカリの利用規約がついてるんだよ（ー＿ー）・・・

怪しすぎにも、ほどがあるだろう・・・

ぜったいぜったいぜったい三菱東京UFJからのメールじゃないって、

バレバレの行為！！！

インターネットの通信速度を測るサイト（ADSLとWiMAXの比較も）

ここ↓アクセスするだけで、測ってくれる

インターネット回線の速度テスト

ADSLを測ると、こんなかんじ

「詳細を表示」をクリックすると、こんな風に追加情報

UQ WiMAXの場合

（ハイパフォーマンスモード、WiFiは2.4G,5G同時利用、4GLTE使用の場合）

詳細は

ただし、場所によっては

詳細は

場所によって、差がありすぎ・・・

うちにも来た！おかしなNHK（プラス）メール

「【重要】NHKプラスアップグレードサービスお知らせ」
っていう題で、こんな感じ


中に書いてあることが一部本当なんで、騙されそうになる？
けど、引っかからないように！

---

NHKプラスは、NHKをインターネットで見るというもので
・NHKをアップデートするものではありません
　→ネットで見るという手段を提供しているもの
・みんなが使わなければいけないわけではないです
　→テレビで十分な人には、不要
・NHK受信料を払っている人は、無料で使えます。
　→わたしもNHKプラス、無料で使っています

ということで、アップデート操作っていうのは大嘘！
リンクがあるけど、そこにカーソルを置くと、下の赤枠にあるように
メールに書いてあるのとは全然違うURLに飛ぶようになっているので、
おかしいとわかる。

なので、（これ、Gooメールで見ているんだけど）Gooメールも
迷惑メールと判断している。

もっとも、一番最後の住所が、渋谷区の渋が渉になっているから、
おかしい、日本人なら間違えないだろうって、気づくけど・・・

劇場を爆破したのはロシア軍ではないというウクライナYouTuber動画を日本語字幕にする方法

劇場を爆破したのは、ロシア軍ではなくアゾフ大隊であるという動画を流している、ウクライナ人のYouTuberがいるという話を↓の動画で、紹介しているけど、

2022.3.29【ウクライナ】ウクライナ人の人気YouTuberが伝える現実と希望！誰が子供劇場を爆破したのか？【及川幸久−BREAKING−】

↑の動画で紹介されている、ウクライナ人YouTuber、ユーリ・ポドリャカ(yuri podolyaka )さんのYouTubeチャンネルはこちら

Юрий Подоляка
https://www.youtube.com/channel/UCSQSxUJb4zH1SEpzNerSLLg

で、このサイト、単純にみると、

Юрий Подоляка: Панику прекратить. Все будет хорошо. Победа будет за нами

のように、何言ってるか、さっぱりわからない.。
一番上にあげた動画では、「日本語に変換してみている」みたいなことを言っていた。その方法についてわかったのでメモ。

---

具体的には、

１．動画をまず、ロシア語で字幕を付ける設定をする
２．ロシア語字幕を日本語字幕に自動変換するように設定

すると、日本語で字幕が自動的にでるようにできる。

【やり方】

１．動画をまず、ロシア語で字幕を付ける設定をする

動画の下の歯車マークをクリック

上にメニューが出てくるので、「字幕　オフ」をクリック

出てきたメニューで、「ロシア語（自動作成）」をクリック

これで、ロシア語の字幕が出るはず。

２．ロシア語字幕を日本語字幕に自動変換するように設定

ロシア語字幕になったところで、もう一度歯車マークをクリック

「字幕　ロシア語（自動生成）」をクリック

でてきたメニューで

「自動翻訳」をクリック。すると、以下のように各言語一覧が出る

一番下まで行くと「日本語」があるので、それを選択

日本語になる

---

なるにはなるんだけど、あんまりよくわかんない日本語で、

文法的におかしいから、正確な内容はわからないけど、

どんな話題を話しているかは、わかる。

---

※この記事、人気になってしまったので、一部追記。

劇場を実際にはロシアが攻撃したのか、ウクライナのアゾフ大隊（＝ネオナチ）が攻撃したのかは、（；。；？）わからない。

ロシアのニュース元では、攻撃したのはアゾフ大隊と言っている

マリウポリ　中心街の劇場をウクライナ民族主義者らが地雷で爆破
https://jp.sputniknews.com/20220317/10379704.html

→このアゾフ大隊（ネオナチ）の横暴を防ぐというのが、ロシア軍の主張


一方、日本で報道されているロシア軍が攻撃したという情報は

危険予感、逃げた母子も　市民避難マリウポリの劇場
https://www.sankei.com/article/20220318-XJQMJPAOQ5OXPLGPBBPRIHVGSI/
（以下赤字は同記事より引用）
ロシア軍の空爆で壊されたウクライナ南東部マリウポリの劇場＝１７日（ウクライナの準軍事組織、アゾフ大隊提供・ＡＰ＝共同）

アゾフ大隊が提供した情報
（「自分がやったとしても、ロシアと自分たちで紛争が起きたとしても、普通に考えて、アゾフ大隊の人は「ロシアが悪い！」ってするよねえ・・・」）

つまり、

戦っている両方から、真逆の情報が出ているけど、

日本はネオナチのアゾフ大隊からの情報しかきていない

というのが実態。

ちなみに、この人はいろいろ考察している

ウクライナ東部マリウポリ劇場への空爆…ロシア側の主張を敢えて検証[海外の反応]
https://foreignnews.biz/archives/post-119291.html

こういう意見を言う人も

本当の問題はウクライナの過激派政府軍アゾフ大隊が国を内側から自作自演の破壊してロシアのせいにする
https://ameblo.jp/mimicum/entry-12733631278.html

【自腹なら１００万円】IPAが無料で行ってくれる脆弱性診断の募集要項（内容・対象・応募先）のURL

↓の記事にあるように、IPAが調査目的のため、中小企業のECサイトを無償で脆弱性診断してくれるそうだけど・・・

「自腹なら100万円以上」の脆弱性診断を中小企業に無償提供、経産省の狙いとは

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06653/

その「無償脆弱性診断」の内容と対象、応募・問い合わせ先（のメールアドレス）についてあるのが、↓のURL

中小企業が運営するECサイト向け無償脆弱性診断の募集

https://www.ipa.go.jp/security/vuln/ec-site/vuln-ec-site2022.html

「自社ECサイト」といっても、どこかの会社に開発してもらった、自社のECサイトも含むみたい（自社ですべて開発したものだけでなく、丸投げもOK)

新たないじめの場所としての「オンラインゲーム」

「オンラインゲームでのいじめが、
LineやTwitterよりもダントツに多い
というアンケート結果があるみたい。
詳しくは


いじめをノックアウト「トラブル続出！？オンラインゲーム」
https://www2.nhk.or.jp/school/movie/bangumi.cgi?das_id=D0005170694_00000


オンラインゲームでは、（ゲーム上で）相手を
殺したりしているので、「死ね」とか「殺すぞ」
というのが、抵抗なく言ってしまうそうな・・・

NFTについて、GReeeeNさんの番組でやってたね！（ちなみにIT用語です）

NFT（非代替性トークン）については、最近、本

ＮＦＴの教科書　ビジネス・ブロックチェーン・法律・会計まで　デジタルデータが資産になる未来 天羽健介 朝日新聞出版

も出ているように、話題ですけど、

昨日GReeeeNのHIDEさんの番組

GReeeeN HIDEの ミドリの2重スリット（48）
https://www4.nhk.or.jp/midori-slit/x/2022-03-22/07/74305/3832050/

でもやってましたね！
ムーンショット目標の話とか、メタバースの話とかと合わせて…

【お話の内容】
・NFTとアート作品（が価値を持つはなし）、
・ブロックチェーンにより、デジタルデータが唯一であることが保証できること、
・そのブロックチェーンを利用して、アート作品の著作権を保証する話とか
・ＮＦＴのアート以外の利用（バーチャル空間で着る服）の話など
・ＹｏｕＴｕｂｅの切り抜き師


ちなみに、NFTについては、詳しくは？

NFTとは何かをマンガでもわかりやすく解説、なぜデジタルデータに数億円の価値が付くのか？
https://www.sbbit.jp/article/fj/60992

に説明ある。

けど、読むのめんどくさいから、自分は、その記事にあるリンク先

【マンガで解説】NFTとは？わかりやすくデータに何十億円もの価格が付く理由を解説します！

でお勉強した・・・ら、ＹｏｕＴｕｂｅから、こんなのも推薦されたので、メモ

【17分で解説】ＮＦＴの教科書　デジタルデータが資産になる未来


【NFTとメタバース①】デジタル資産になぜ数十億円もの価値がつくのか？世界の未来はどう変わる？

NFTをわかりやすく解説【他の解説見てもわからなかった人向け】

 

うちにも来た！Emotetっぽいメール

これ

赤字の部分は、もともとのものと置き換えている。

自分名前のところは、自分の名前、

メアドのところは自分のメールアドレスになっている。

知り合いの「中小企業診断士」から送られてきたことになっているけど、

自分の名前に「様」を付ける日本人は、ふつういない。

さらに、メールアドレスが.ukって（＠＿＠）

エゲレスにいって、「あいま、中小企業診断士」といって、

通じるわけがない！！！

---

ニュースでは、トヨタのランサムウエアとかやってるけど、

家の周りでは、Emotetが多いかなあ・・・

このメールのあとで、東京都中小企業診断士協会から、Emotetの注意喚起のメールが来たし、職場でも、Emotetの注意と、感染してるかどうか確認するソフトEmoCheckを実行しろ！という連絡きたし・・・

---

って、そもそも、Emotetって何！？って話ですよね・・・

政府が注意喚起したマルウェア「emotet」の概要と脅威 

https://www.hitachi-solutions-create.co.jp/column/security/emotet.html

によると（以下太字は上記サイトより引用）

Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。それだけではなく、Emotet以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っています。 

とのこと。「なりすましメール」っていうのは冒頭のように、知人を装って、赤の他人が送ってくるメール。

---

で、Emotetのメールを受け取ったら、

　　・添付ファイルを開かない

　　・クリックしない

で、すてる

なんだけど、会社等では、「詳しくは、ここ参照」って、以下のURLを参照するように書いてあると思う

マルウエアEmotetへの対応FAQ

https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

で、そこには、こんなことが書いてある。

★まずは、Emotetに感染してないか調べよう！

EmoCheckっていうので調べる。

このEmoCheckは↓のURLで、Githubに公開されているので、

JPCERTCC/EmoCheck

https://github.com/JPCERTCC/EmoCheck/releases

そこから

Assetsにあるemocheck_v2.0_x64.exe （PCが６４ビットのとき）またはemocheck_v2.0_x86.exe （PCが３２ビットX86系のとき）のリンクをくりっくしてダウンロード、コマンドプロンプトから実行する

自分も実行してみた。結果は上の通り。感染していないので、

検出されませんでした

となっている

★感染した場合は、

どうも、certreq.exeというのが、問題のプログラムらしい。

（１）このプログラムが実行されていないか、（コントロールキー、ALTキー、DELキーを同時におして）タスクマネージャーを起動し、詳細タブから、

certreq.exeの行を選択、「タスクの終了」ボタンをクリック！して終了させる

（２）EmoCheckを実行すると、「以下のファイルに結果を出力しました」と結果を書きだしたファイルが書いてあるので、そのファイルを開く。

　感染していると、そのファイルに「イメージパス」というのが書いてあるらしい。その「イメージファイル」を削除する

上記（１）、（２）を行うみたい

---

これはブログなので、あなたが読んでいるときには、情報が更新されているかもしれない。なので、実際にチェックしたり、駆除・削除するときには、以下のサイトを見て確認してくださいね！（以下のサイトがわかりにくかったので、参考までにポイントをまとめただけですので・・・このエントリは）

マルウエアEmotetへの対応FAQ

https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

ずとまよの『袖のキルト』のMVみた？アマチュア無線が出てくる！

最後のほうにでてくる。

ずっと真夜中でいいのに。『袖のキルト』MV (ZUTOMAYO - QUILT)

なつかしい！電鍵だぜ！

YOASOBIのIKURAさんがLINEで誤爆、「エクレア食べたい人はリビングへ！」

幾田りら　LINEで“誤爆”に大慌て「ごめんぬさい!!!!!」に「可愛すぎ」声

https://news.goo.ne.jp/article/sponichi/entertainment/sponichi-spngoo-20220203-0266.html

によると（以下太字は上記サイトより引用）

　「YOASOBI」のボーカル、ikuraこと幾田りら（21）が3日、自身のツイッターを更新し、LINEで“誤爆”したことを報告した。

とのこと。

 幾田は「家族LINEにメッセージ送ったつもりが　チームYOASOBIに送ってた 

そうで、送った内容は

「エクレア食べたいひとはリビングへ」

とのこと・・・

会社だったら、「なぜなぜ分析」ものですね・・・（＾＾）/

シャープとハッシュタグは違うって知ってた？

知ってたけど。ラジオで言ってた（午後カフェだったかなあ？）ので

シェアシェア

「ハッシュ（＃）」と「シャープ（♯）」は別物です

https://www.tribeck.jp/column/opinion/technology/20171113/

入力方法

ハッシュタグの打ち方4つ｜ハッシュタグにならないときの対策3つ

https://mayonez.jp/topic/1087702

ラジオでも言ってたけど、「いげた」って言っちゃうと、どっちかわからん。

ローソン１００に、北海道のものが、いろいろ打っている！

飲み物を制覇！

ほかにもいろんなお菓子とか売っているんだけど、

注意しないと・・・

それら１００えんじゃない・・・どころか、意外と高い！

まちがって、新しもの付きで買っちゃうと、会計が高くて悶絶する。

自分も３つかったとき、ジュースは１００円だろうと思っていたら、

ちがってて、焦った。

自分のグローバルIPアドレスが知りたいときのコマンド

LINUXの話。例えば、ss -tと入力すると、

自分のIPアドレスがどの外部アドレスと通信しているかはわかる、

（lsof -iだと、つながってるサーバーとかがわかるけど）

でも、自分がどんなグローバルIPアドレスで（外部と）

通信しているのかわからない。

この、自分のグローバルIPアドレスが知りたいときのコマンド

curl inet-ip.info

または

curl https;//ifconfig.me

複数の外部IPアドレスを使っているときがあるので、

上記２つを実行すると、違うアドレスを返すこともあるけど・・

今年もありがとうございました！ってことで、年越しそば

２０２１年も、もう少しで終わりです。

今年、ブログを見ていただいた皆さん、ありがとうございました。

来年も、よろしくお願いします。

ということで、世間は年越しそば。

近くのお蕎麦屋さんで、そばを１人前（５００円）

天ぷら屋さんで、海老天１本（６００円）

買ってきました！！

あけると、こんなかんじ

エビ、おいしかった。

前のエントリのお弁当と一緒で４００円とは、（当然）大違い！

やっぱ、高いのはうまいね！