3g2)」 次に、Raymondのオフィシャルアカウントがアップしているこちらの動画を。 「Sierra's Journey」 動画のタイトルを信じるなら、どちらの映像にも「Sierra」という女性が登場する。 この女性は恐らく、Raymondの妻のSierra Aiko Persiだ。 下記のflickrに彼女の写真がある。 Raymondのアカウントに、Sierraの動画があるのは分かる。 だが、renaissancemenがSierraのプライベート動画をアップしているというのはどういうことだろう?
どうも、龍です! 今回は、YouTubeに上がって、話題になっているブランクルームスープについて考えてみようと思う。 深層webから持って来た?というこの動画。 白い着ぐるみを着た男二人と、泣きながらスープを飲むなんとも異様な光景。 借金の肩代わりとして、人肉スープを飲まされている? 最後の晩餐なのか? Blank room soup真相を解説 | Theつぶろ. 様々な憶測が飛び交っているが、その憶測を俺的にまとめて見た。 Sponsored Link blankroomsoupとは? まず、この動画を見たことがない人もいるだろうから、一応アップしておく。 見て見たい人はご自由に見て。 Part1とPart2があるが、どちらも怖いのが苦手な方は見ない方がいい。 これが、 Part1 となっているが、見ていて ふざけ半分で撮られている動画ではない気がする。 泣きながら、スープをすする光景なんて、あり得ないだろう。 演出であっても、ここまでリアルにできるものなのか。 みんなはどう思うだろうか。 続いて、 Part2 画面手前側に日本のチューハイがあるとか言っている人がいるがどうなのだろうか。 カメラの位置が変わっていることは確かだが、日本のチューハイかどうかまでは読み取れんな。 苦手な方は、マックスベットというユーチューバーが一緒に見てくれる動画があるからそっちから見てみよう。 この動画の意図は?
元動画は2005~2006年投稿された。深層webで見つかった動画として2015年に転載された。 つまり、「深層Webで見つかった」はデマである可能性が低い。 「RayRay- Gil Is Missing」と言う動画には、「Gil Is MissingがRayRayに誘拐されて、soup tortureでスープを食べさせられる。」と言う内容になっていて、Blank Room Soupに内容が似ている。 このことからStolen Babiesのプロモーションではないかと言われている。
aviの元となるオリジナル動画 実は「Blank Room Soup」という動画は後から出てきた動画で、 元となるオリジナルの動画 あります。 それが 「freaky soup guy」 です。 こちらの「freaky soup guy」は 「renaissancemen」 チャンネルから 「2005年11月26日」 にアップロードされています。 「freaky soup guy」を翻訳すると「気紛れなスープ男(Google翻訳より)」になります。 「Blank Room Soup」で盛り上がるもっと昔に、オリジナルの動画が存在していたということだね。 「freaky soup guy」の続き?「soup torture」 「freaky soup guy」には続きと思われる動画あります。 それが 「soup torture」 という動画で、 「adana」 チャンネルから 「2006年9月8日」 にアップロードされました。 現在「adana」チャンネルは確認できますが、「soup torture」の動画は消されていて見ることはできません。 消されたwebサイトを見ることのできる 「Wayback Machine」 から、「adana」チャンネルと「soup torture」を確認することができるので、気になる人はそちらから確認してください。 重たいので注意! 「soup torture」の動画内容は、後で紹介するmetacafeの公式サイトから確認できるよ。 「soup torture」の意味は「スープ拷問」。 「adana」チャンネルの「soup torture」動画説明には「Japanese figures in wierd video. (日本人の不気味な動画)」と書かれています。 泣きながらスープを食べているのは日本人なのだろうか・・・? 「Blank Room 」は「freaky soup guy」のコピペ 「freaky soup guy」が2005年11月26日のオリジナル 「soup torture」が2006年9月8日で「freaky soup guy」の続き? 動画に登場する人形は何なのか? 動画に出てくる不気味な人形、あれはいったい何なのか気になりますね。 この謎の人形の正体は、検索すると案外簡単に出てきます。 名前は 「RayRay」 。 「Raymond S. Blankroomという動画が不気味で怖いです。 - 動画の内容は... - Yahoo!知恵袋. Persi」 という人物が作り出しました。 「Raymond S. Persi」はアメリカの監督・脚本家・プロデューサー・アニメーター・声優など、マルチに活躍するクリエイターです。 「シンプソンズ」で有名らしい。「Walt Disney Animation Studios(ウォルトディズニーアニメーションスタジオ)」の「Wreck-It Ralph(シュガー・ラッシュ)」や「Frozen(アナと雪の女王)」、「Zootopia(ズートピア)」などの人気作品にも大きく関わってる人物。 スポンサーリンク RayRayとは?
脆弱性によるリスク3. マルウェア感染 脆弱性への対策が不十分だと、マルウェアに感染するリスクも大きくなります。マルウェアとは、不正に有害な動作を行う目的で作られた悪意のあるソフトウェアや悪質なコードを総称する用語です。マルウェアの種類にはウイルスやワーム、トロイの木馬やスパイウェア、キーロガーやバックドア、ボットなどがあります。 マルウェアに感染すると、パソコンが起動できなくなったり、システムの動作にトラブルが生じたりするのです。また、感染したコンピューター内部のファイルを消したり書き換えたりすることもあれば、外部ネットワークにさらすこともあります。この点において、社内業務に支障をきたすばかりでなく、重要な個人情報を流出させてしまうリスクがあるのです。また、第三者にサイバー攻撃を行う際の踏み台にされるケースもあり、そうなると、自らも被害者でありながら、第三者にとっては加害者となってしまうおそれがあります。 4-4. 脆弱性によるリスク4.
はじめに 「孫子‐謀攻」「知レ彼知レ己、百戦不レ殆。」 孫子の兵法の一節にある「敵を知り、己を知れば、百戦危うからず」。これはサイバーセキュリティ戦争と言われる現代のサイバーセキュリティ対策においても非常に重要な示唆であると考えます。 己を知るための手段として、自社システム上の弱点=脆弱性を炙り出す脆弱性診断はとても有効です。脆弱性診断によりあぶりだされた対策を実施することは、戦いにおける第一歩だと言えます。 脆弱性診断とは?
脆弱性によるリスク1. ネットワークへの侵入 脆弱性のあるプログラムは、専用のソフトで簡単に発見できます。サイバー攻撃者は、企業のホームページなどが脆弱性を放置していることに目をつけてサイバー攻撃のターゲットを選んでいるのです。まず、外部から内部ネットワークへの侵入を試みるケースが多くあります。それから、内部からこっそりとファイルやコードを改ざんすることによって、重要な機密情報を大量に抜き取っていくのです。 たとえば、使用しているビジネスソフトウェアに脆弱性がある場合、サイバー攻撃者はそこを悪用するプログラムを組み込んだ添付ファイルを送信してくるケースが頻発しています。普通の添付ファイルにしか見えませんが、うっかり開いてしまうと悪性プログラムが実行されて、内部ネットワークに侵入されてしまうのです。それ以外にもサイバー攻撃者はさまざまな脆弱性を利用し、ありとあらゆるルートで内部ネットワークへ侵入しようとします。 4-2. 脆弱性によるリスク2.
大手企業や中小企業を対象に悪意のあるサイバー攻撃が当たり前のように起こる時代になったきた以上、情報システムやWebサービスの「脆弱性」がどうなっているのかを判断する事は極めて重要です。 そして、脆弱性診断士について説明をする前に理解しておくと良いのが、インシデントと脆弱性とに「違い」がある点です。 インシデント :事件や事故がなどのトラブルが生じている状態(事件や事故が起きうる可能性がある事も含む) 脆弱性 :情報システムやWebサービスにおけるセキュリティ対策の不完全さの事であり、端的に言えば情報システムにおける弱点との事。 *IPAの定義に準ずる インシデントと脆弱性とにはこれらの違いが存在しており、事件が起きたらインシデント。攻撃を受けると困るのが脆弱性と考えておくと良いでしょう。 このように、脆弱性診断士は情報システムに脆弱性が存在しているかどうかを調査し、判明した問題に対して適切に対処し修正を行っていく事がその役割となります。 ではなぜWebサービスや情報システムに脆弱性が生じてしまうのでしょうか? 脆弱性が生じてしまう仕組み それは、システム開発における「有限性」が存在している事がその大きな理由の一つであります。 例えば、情報システムの受託をしている企業がいた時、普段の納期感覚よりも半分の工数で納品するようクライアントに頼まれた場合を考えてみましょう。 そこでは必死にクライアントの求めている仕様(情報システムの構成や必要となる機能)を満たしているシステム開発をしているプログラマーやデザイナーが存在しているはずです。 そうした時に「時間」「人員」「費用」「デバック」等の時間と費用といった「有限性のコスト」を全て完璧に仕上げる事はなかなか難しいのですが、何より、今後起きうるだろう問題(未知の問題)を全て予測し、かつ対処する事すらも困難な課題と言えます。 そのような状況下において、「システムの脆弱性」は生じてしまうのです。 故に脆弱性診断士が情報システムをクライアントに納品する前や、納品をしたあとの継続的な保守・運用をしていく過程において、「情報システムの脆弱性」を見つける役割は大きな役割を果たす事となります。 「脆弱性診断士」の今後の活躍の場は?
ITシステムにおける脆弱性は、企業にとって大きなリスク要因となります。特にサイバー攻撃による情報漏洩は、甚大な被害を引き起こしかねないため、入念な対策が不可欠です。そのためのセキュリティリスク対策として、注目されているのが脆弱性診断です。ここでは、脆弱性診断の概要や必要性、診断内容、実施する際のポイントなどを解説します。 脆弱性診断とは何か? 脆弱性診断とは、「ITシステム全体のセキュリティリスクをチェックし、必要な対策を講じること」です。具体的には、サーバー・ネットワーク・OSやミドルウェア、アプリケーションなどの仕様からセキュリティの抜け道に目途をたて、潜在的な脆弱性を洗い出します。サービスによっては、ソースコードチェックや、影響調査、対策支援までも含む場合もあります。セキュリティ診断やセキュリティ検査と呼ばれることもあります。 さらに、診断の一環としてペネトレーションテスト(疑似攻撃、侵入テスト)が用いられることもあり、脆弱性診断とセットで提供されることも珍しくありません。 なぜ脆弱性診断が必要なのか?
脆弱性を突く攻撃が被害を及ぼした事例 注目度が高く、被害が世界規模で拡大した事件というと、2017年5月に発生したランサムウェア「WannaCry」が筆頭に挙げられるでしょう。これはMicrosoft Windowsにあった「EternalBlue」という脆弱性を悪用した攻撃で、ランサムウェアによって自分のファイルが勝手に暗号化されるという被害を世界各国に及ぼしました。 この攻撃に遭ってしまった人には暗号化を解くことと引き換えに仮想通貨による身代金が要求され、金銭的な被害も発生した悪質な事例です。なお、冒頭で解説したCVE IDももちろん付与されており、「CVE-2017-0144」というIDで識別されています。 もうひとつ、2017年10月にはWPA2というWi-Fi通信の暗号化プロトコルに脆弱性が見つかったことが大きく報道され、「KRACK」という手口によってWi-Fi通信の内容を盗み見したり、乗っ取るといった攻撃が可能であることが警告されました。 このように、脆弱性は常に新しいものが見つかり、それに対する攻撃が行われては対策が講じられるという構図が今も続いているのです。 1-7. 攻撃者の目的、意図 脆弱性を探して攻撃をする犯罪者の意図とは、何でしょうか。愉快犯の類を想像される方も多いと思いますが、近年のサイバー攻撃はほとんどが金銭目的です。 先にも述べたランサムウェアの「WannaCry」では身代金として仮想通貨のビットコインが要求されたように、犯罪者にとって脆弱性を探すこと、攻撃を仕掛けることは「ビジネス」です。 2-1. 人間に潜む脆弱性とは 脆弱性というと、コンピュータやネットワークといった機器類やソフトウェアなどを想像される方が多いと思いますが、脆弱性が潜んでいるのはこうした「モノ」だけではありません。 実は最も対策が難しく、そして影響が大きくなりやすいのが人間の中にある脆弱性、特にこの場合セキュリティ教育の有無、人にだまされやすいか、といった点です。 どんなに銀行がネットバンキングサービスのセキュリティを強化しても、それを使う人がIDやパスワードといった認証情報を安易に取り扱っていると盗まれてしまうかもしれませんし、フィッシング詐欺に遭ってしまうと認証情報が犯罪者に漏れてしまいます。 その他にも企業のごみ箱をあさったり、自らを警察と偽るような嘘の電話で認証情報を盗もうとする ソーシャルエンジニアリング という手口も横行しているため、コンピュータやネットワークだけを気にしていれば良いというわけではありません。。 2-2.