MITER ATT&CK Navigatorで複数の攻撃集団の攻撃テクニックを重ねて色塗りしてみた

前回、特定の攻撃集団の攻撃テクニックを確認する基本的なATT&CK Navigatorの使い方を確認してみました。

https://k2-ornata.com/miter-attck-navigator_attack-group_technique/

そこで今回は複数の攻撃集団の攻撃テクニックを重ねて表示する(色塗りする)方法を記載しておきます。

なお、この方法は、先に色塗りした攻撃グループの攻撃テクニックが、後で色塗りした攻撃グループのテクニックで塗り潰されてしまうので、注意してください。

1.BlackTech の攻撃テクニックを色塗りする

まず1つ目の攻撃集団 BlackTech のテクニックを検索します。

ATT&CK Navigator(MITER)

検索窓から攻撃集団の名前を入れると「Threat Group」に検索にヒットした集団の名前が表示されるので、その中の「select」ボタンを押します。

ATT&CK Navigator(MITER)

その後で、下図のように好きな色をカラーパレットから選べば、その色で攻撃集団のテクニックが色塗りされます。(下図の場合は赤色)

ATT&CK Navigator(MITER)

色塗りをした後は「deselect」で選択を解除しておきます。

ATT&CK Navigator(MITER)

2.Lazarus Groupの攻撃テクニックを色塗りする

1.と同じ要領でLazarus Groupの攻撃テクニックを色塗りします。

ATT&CK Navigator(MITER)

3.Kimsukyの攻撃テクニックを色塗りする

Kimsukyについても同様に行います。

ATT&CK Navigator(MITER)

このように攻撃集団のテクニック毎に色を分けて塗りつぶすことができました。

ただし、今回の方法では、先に述べたように先に色塗りした攻撃集団のテクニックが後に色塗りした攻撃集団のテクニックで上書きされてしまいます。

もっとよい方法が無いか、もう少し調べてみたいと思います。

MITER ATT&CK Navigatorで特定の攻撃集団の攻撃テクニックを洗い出す

諸事情によりMITER ATT&CKを利用して、特定の攻撃集団が得意な攻撃テクニックを抽出する方法が知りたくなったので、実際にATT&CK Navigatorを使って操作してみました。

1. MITREのサイトにアクセスする

下記のMITERのサイトにアクセスします。

https://attack.mitre.org/matrices/enterprise/

すると、以下のようなサイトが表示されるので、右上にある「View on the ATT&CK® Navigator」のリンクをクリックします。

ATT&CK MATRICES

以下の画面が表示されたら、「Create New Layer」から企業向けと思われる「Enterprise」を選択してみます。

ATT&CK Navigator

すると、ATT&CK Navigatorが表示されます。

2. Navigatorにて攻撃グループを指定

ATT&CK Navigatorが表示されたら、上のツールバーの虫めがねマークをクリックし、検索窓から攻撃グループを指定します。

ATT&CK Navigator

ここでは、台湾や日本を狙った中国の攻撃集団と言われている「BlackTech」を指定しています。

すると、「Threat Groups」の中に「BlackTech」が表示されるので、そこにマウスのカーソルを当てると、その攻撃集団が利用すると思われるテクニックはハイライトされます。

3.対象環境を絞り込む

さらに、漏斗のアイコンをクリックすると、OSの種類やオンプレ/クラウドなどの環境を絞ったテクニックのみ表示させることも可能です。

ATT&CK Navigator

4.攻撃集団のテクニックのマッピング状況

なお、最近トレンドマイクロが発表していた「主な標的型攻撃集団」を確認してみたところ、以下のようになっていました。

攻撃集団ATT&CK Navigatorでの検索可否
BlackTech(ブラックテック)中国が拠点
Earth Tengshe(アーステンシェ)(≒APT10?なら中国が支援していると言われている)×(APT10(menuPass)なら○)
LODEINFO(ロードインフォ)(≒APT10?なら中国が支援していると言われている)×(APT10(menuPass)なら○)
Lazarus Group(ラザルス)北朝鮮が拠点
Kimsuky(キムスキー)北朝鮮が拠点
攻撃集団とATT&CK Navigatorへの登録状況

私の調べ方が悪い可能性や別の名前で登録されている可能性がありますが、すべての攻撃集団が登録されているわけではなさそうです。

新しい攻撃集団が出た場合は、その全容を調べるのに少し時間がかかるのかもしれませんね。

<参考サイト>
・日本を狙う標的型攻撃に立ち向かうために、知っておくべき5つのこと(トレンドマイクロ)
https://www.trendmicro.com/ja_jp/jp-security/22/e/securitytrend-20220510.html#3
・MITRE ATT&CK徹底活用(@IT)
https://atmarkit.itmedia.co.jp/ait/articles/2209/08/news004.html

タイヤ館で保管してもらっていたロードスターの冬タイヤに交換をしてもらった

私はロードスターを購入した時から冬タイヤ(冬季は夏タイヤ)をタイヤ館に預かってもらっていますが、来週の松本でもかえる祭りに向けて、タイヤの交換をしてもらってきました。

冬タイヤに交換後

ロードスターはトランクが狭くてタイヤを持ち運べないので、家のベランダとかに置いておいて交換のときににタイヤを持ち込むっていうことができないんですよねー。

まあ、あまりロードスターを冬タイヤに履き替える人っていないのかもしれませんが。

タイヤの交換は4本で2,000〜3,000円

タイヤの交換費用については、タイヤ館さんと利用し始めたころは、タイヤを預けていれば無料だったのですが、5年前から有料となっています。残念。

おそらく費用てきには一般的な持ち込みと同じくらいの費用になっていると思います。

タイヤの保管費用は2,000円値上がり

一方で、タイヤの保管費用は保管をお願いしはじめてからずっと1年間で18,000円だったのですが、今年から20,000円になってしまいました。

タイヤ預り伝票(タイヤ館)

消費税も含めると22,000円で、月1,000円に近づいてきたという感じですね。

店員さんの話だと最近の原油高などが影響しているということでしたが、今後、値上がりすることはあっても、値下がりすることはないだろうということでした。

スタッドレスタイヤの交換について

また、冬タイヤ(スタッドレス)のゴムが硬くなってきていて、そろそろ交換時ですよと言われてしまったので、来年の冬は買い替えかなーと思っております。

なお、ブリジストンのスタッドレスタイヤは熱が入ると柔らかくはなるんですよねーとも店員さんが言っていたので、走り出しは気をつけようとおもっています。

道の駅 富楽里で近藤牧場の「えびのしっぽ」を食べてきた

11月最初の祭日に時間があり、また天気も良さそうだったので、久しぶりに道の駅 富楽里に行き、近藤牧場の「えびのしっぽ」を食べてきました。

なお、高速道路から道の駅に到着したときには以下の写真の通りの状態だった為、閉まっている?と思いましたが、どうやら来年の夏〜秋までにかけて道の駅を改装しているようです。

道の駅 富楽里

そこでフェンスにかかっていた矢印の通り右脇をすり抜けて国道まで降りていくと、仮設の道の駅がありました。

道の駅(仮設)

そして、右側の建物に入っていくと、近藤牧場のお店も以前の通り営業されていましたので「えびのしっぽ」を購入。

近藤牧場のお店

500円と少々値段は張りますが、1人一つずつ購入しました。

えびのしっぽ(1つ500円)

大きさは写真だとわかりづらいかもしれませんが、女性の握り拳2つ分くらいはあるかと思います。

この「えびのしっぽ」外の皮はパリパリで0.5cmくらいの厚みがあり、その中に近藤牧場特製?のチーズを使ったクリームがしっぽの方までたっぷり入っています。

しっぽまでたっぷりクリーム

その皮のぱりぱり感とチーズを練り込んだクリームの組み合わせは絶品で、1個1,000円でもいいよねと、一緒にいった妻は言っておりました。

まあ、私がお金払ってますけどね。。。

また、来年あたり食べにこようという話になると思います。Amazonとかで買えないかな〜。

Splunk FreeにSecurity EssentialのAppをインストールしてみた

現在、私は自分のPC(Mac)にSplunk Free(フリーライセンス)を入れています。

そこにEnterprise Securityを入れてみたかったのですが、それはSplunkの有償ライセンスを購入していないと無理みたいなので、その一部の機能が含まれていると思われるSecurity Essentialをインストールしてみました。

1.他のAppをサーチ

まずSecurity EssentialのAppを探す為、Splunk Freeのトップページから「+他のAppのサーチ」を選択します。(以下の画面については、Security Essentialを入れたあとで撮ったので、もうSecurity Essentialが入ってますが。)

Splunk Free

するとAppを検索する画面が出てきますので左上の検索窓から「Security Essential」と入力し検索します。

Security Essentialを検索

するとSecurity Essentialが表示され「インストール」ボタンを押せば入手できそうですが、Splunk Freeの場合、これではインストールできません。(上の画面ではすでにSecurity Essentialが入っているので「アプリを開く」になってます。)

そこで、Security Essentialの枠の下部にある「Splunk Base上で閲覧」のリンクをクリックします。

2.Splunk BaseからSecurity Essentialのtgzをダウンロード

するとSplunkサイトのSplunk Base上でSecurity Essentialのページが開くので、その右下の方にある「Login T0 Download」ボタンからSplunkサイトにログインすれば、「splunk-security-essentials_XXX.tgz」というtgzファイルがダウンロードできます。

Splunk Base

Splunk FreeがインストールされているPCにそのtgzファイルをダウンロードしましょう。

3. tgzファイルの取り込み

ダウンロードしたtgzファイルをSplunk Freeに取り込むには、Splunk Freeのトップ画面の左上にあるギアのアイコンマークをクリックします。

Appの管理

すると以下のようなApp管理画面が表示されますので、その右上にある「ファイルからAppをインストール」というボタンをクリックします。

App管理画面

ボタンをクリックすると以下の画面が表示されますので、Security Essentialのtgzファイルを選択して「アップロード」ボタンを押します。

Appのアップロード

4.Splunkの再起動

アップロードした後はSplunkの再起動を促す画面が表示されますので、そこで「今すぐ再起動」のボタンを押してSplunkを立ち上げ直すと以下の通りSecurity EssentialのAppがSplunkのトップ画面に表示されます。

もし再起動されない場合には、以下のコマンドを打って再起動させます。(Mac OSの場合)

/Applications/Splunk/bin/splunk restart
Security Essentialが表示された状態

Security EssentialではMITERのATT&CKから各TTPsに対応する相関ルールを選択できたり、リスクベースアラート(RBA)などの仕組みが備わっているようですので、これから使いながら勉強していきたいと考えています。

ランニングシューズのかかとが破れたので、修理用のパッチを購入してみた

2021年のお正月に購入したニューバランスのランニングシューズですが、使っているうちにかかとの裏地が大きく破けてしまいました。

このニューバランスのM413は見た目は繊細でよいのですが、いろんな部分の耐久性に問題を感じており、今度はかかとが破れちゃったかという感じです。

https://k2-ornata.com/nb-m413_8months_later/

しかしながらまだ2年も経ってないので、もう少し延命させたく、Amazonで修理用のパッチを購入しました。

そして到着した商品がこちらです。

かかと修理用パッチ

大きさの異なる白、黒、灰色のパッチが6セット

袋から出してみると小さめのパッチ左右3セットと大きめのパッチ3セットの6セットが入っていました。

袋から出したところ

色は大、小それぞれ白、黒、灰色の3セットになっています。

シールのカバーを外してかかとに貼り付け

パッチの裏はシールになっていますので、それを剥がして破れた部分に貼り付けるだけです。

男性用のシューズの場合は大きい方のパッチ、女性用のシューズの場合は小さい方のパッチがフィットしそうです。

以下は男性用のシューズに大きい方のパッチをそのまま貼り付けた状態です。

ランニングシューズのかかとにパッチを貼り付けた状態

パッチはそのまま貼り付けてかかとにフィット

パッチはハサミで切って調節できますが、そのままはりつけてちょうどいい感じかなと思います。

シールはかなり粘着力があるようで、かなりしっかり張り付いている感じがしましたが、心配なのは、シールの上の部分が足を入れるときに剥げてしまわないかですね。

耐久性については、別途確認したいと思います。

コインランドリーでカーペットを洗濯してきた

今日は朝から天気がよかったので、BALUKO LAUNDRY PLACEというコインランドリーで我が家のカーペットを洗濯・乾燥してきました。

普段、コインランドリーは使わないのですが、このカーペットに関しては毎年、この季節に洗いにいっております。

BALUKO LAUNDRY PLACE

洗濯乾燥機(M)は空いておらず

お目当ての洗濯乾燥機(一気に洗濯と乾燥ができる機械)が空いているかと思いましたが、残念ながら空いていませんでした。

そこで、まずは洗濯機(S)で洗濯してから、乾燥機(M)を利用することにしました。

お値段的には洗濯乾燥機(M)が1,000円〜に対して、洗濯機(S)から400円、乾燥機(M)が10分100円となっており、乾燥機についてはどれくらい回したら良いか分かりませんでしたが、とりあえず20分(200円)にしてみました。

ちなみに洗濯機(S)でカーペットを洗うのは大きさ的に大丈夫かなと少し心配しましたが、見ている感じ全然大丈夫のようでした。

結果的には少しめんどうではありますが、洗濯機(S)+乾燥機(M)の方が安上がりだったので、これでよかったかなと思いました。

洗濯と乾燥で約1時間

時間的には洗濯が約40分、乾燥は20分にしたので全体で1時間かかりました。

BALUKO LAUNDRY PLACEでは待ってる間、窓際にカウンター席がありますので、そこでスマホを使って英語の勉強をしながら待っていました。

待ってる間、3人くらい出入りがありましたが、歩いてきた人はいないようで、みなさんバイクか車のようでした。

車は路駐になるので、あまりよろしくはないんですけどね。

あとは家のベンダで干すだけ

乾燥機を20分回したとはいえ、やはり完全に乾かないのはいつものことなので、家に帰ったらさっそくベランダに干すことにしました。

干しているカーペット

我が家にしては奮発して購入したカーペットだったので、これからも大事にしていきたいと思います。

PS4のゲームで英語学習(バイオハザード RE:3)

最近、海外ゲームを利用して英語学習をしており、時々その評価をブログに記載しています。(以下はその一例です。)

https://k2-ornata.com/ps4_control/

今回は最近時間があるときにプレイしている「バイオハザード RE:3」について、自分が感じた英語学習への効果を記載します。

会話シーン(バイオハザード RE:3)

バイオハザード RE:3は、タイトルだけみるとRE2の続編のように見え、登場シーンも近い場所ですが、時間軸的にはRE:2よりやや前から始まっているようです。

従って、プレイしている途中でRE:2のキャラクター登場してきたりしますので、やはりRE:2を先にやっておくとより楽しめるかと思いますが、やってなくてもあまり支障はないかと思います。

プレイスタイルはほぼRE:2と同じですが、操作性は向上しており、ゾンビに追い詰められたときに緊急回避することができます。

国内版でも英語音声・英語字幕が可能

上の画像でも少し分かる通り、バイオハザード:RE3もRE2と同じように、国内版のパッケージであっても英語音声・英語字幕で楽しむことが可能です。

また字幕の文字も比較的見やすいと思います。(文字はそれほど大きくないですが、全体的にゲーム画面が夜間や地下など暗い画面になっており、その文字がはっきり見えるせいもあるかもしれません。)

ゲーム中の会話については、アドベンチャーゲームのようにそこまで多くはありませんが、ところどころで仲間との会話が挟まれており、10分に1回程度は会話シーンが発生する感じです。

ローディング画面と被害者の日記の英文が良い

上記のように、まさに銃をうったりゾンビから追いかけられたりしているときの会話も英語の勉強になりますが、私が英語の勉強にいいなぁと感じているのは、ゲームタイトル画面からプレイ画面をローディングしている時に表示される、それまでのあらすじの説明です。

毎回、ローディングする度に7〜8行くらいであらすじが表示されるのですが、意外と知らない単語が使われており、毎回ゲームを始める時に表示されるので、だんだん気になってきて調べたりしています。

また、死亡してしまって再開する際にも、クリアする為のTipsが毎回表示されます。

ゲーム再開時のTips画面(バイオハザード RE:3)

さらに、ゲーム中にゾンビになった被害者の日記やそのまちの施設のパンフレットなどが出てきてじっくり読むことができます。

こちらも1周目はさっと読んでなんとなくの意味を掴んでいたくらいだったのですが、2周目、3周目ではもう少ししっかり読んでみようという気持ちになってきます。

そうするといろいろと知らない単語があり、それが気になってくるので、ちまちまとスマホなどで調べながら、AnkiDroidにメモし、あとで繰り返し記憶できるようにしています。

ちなみにAnkiDroidについては以下の記事で触れていますので、ご参考の載せておきます。

https://k2-ornata.com/ankidroid_align-left/

繰り返しやりたくなるゲーム

私は基本的に飽きっぽいので大概のゲームは1度やると売ってしまうのですが、このバイオハザード RE:3はゲームのテンポがよく、また、RE:2のように怖過ぎない(笑)ので、今3周目をやっています。

また、ゲームを1周するとゲーム内で利用できるポイントがゲットでき、それをつかってやはりゲーム内のショップで新しいアイテムを入手できる為、それを試したくてもう1周したくなる、うまいしかけになっています。

ショップで新しい武器などを購入(バイオハザード RE:3)

総合評価

英語学習教材としての評価ですが、英語が少々わからなくても基本はアクションゲームなのでどんどん前に進めていけるゲームだと思います。

また弾数の制限はありますが、銃でゾンビを倒すのは爽快であり、難しすぎるということもないので、途中で飽きたり、嫌になったりしにくいゲームだと思います。

なお、特定のポイントでないとセーブはできませんが、10分くらいやるとセーブポイントにたどり着けるので、ちょっとやりたいというときにも気軽にできるかと思います。

英語音声・字幕については、一度会話部分を通過してしまうと、直後に死んでしまわない限り、再度聞くことはできません。(私の知る限り)

その代わり、上の方で説明したとおりローディングの画面や、いろいろな被害者の日記などは何度も読めるので、そのときにわからない単語や言い回しをきっちり調べれば、結構勉強になるのではないかと思います。

また会話については、対面だけではなく、無線での会話がおおい為、そういったケースでの独特の言い回し(Copy thatなど)を勉強することもできます。

・ゲームの熱中度 :★★★★★
・ゲームの難易度 :★★★★☆
・聞き取りやすさ :★★★☆☆
・字幕の見やすさ :★★★★☆
・言葉使いの平易さ:★★★★☆

ロードスターのルーフパネル塗装剥がれについて、修理の見積もりをお願いしてきた

今年の春になって急激にロードスター(NC2)のルーフ パネルの塗装が剥がれてきてしまいました。(2009年製だとおもいますので、13年目くらいの車体です。)

劣化したロードスターのルーフ パネル

しばらく放置していましたが、そろそろなんとかしたいなあと思い、まずはマツダに相談してみたところ、どうしても修理したいなら、ルーフ自体を交換した方が早いかもしれず、その場合、40〜50万円くらい費用がかかりそうとのことでした。

40〜50万円でルーフを全取り換えできるなら、それもありかなとは思いましたが、再塗装についても考えてみたかったので、インターネットで調べてみました。

そうすると、まさにロードスター(だだし、NC1)の同色のルーフ パネルを修理した事例がGARAGE LOWRIDE さんのサイトに掲載されていた為、見積もりをお願いすることにしました。

ガレージローライド(マツダ ロードスター ルーフパネル 塗装はがれ・劣化修理事例)
https://www.garagelowride.com/performance/46848/

まずはメールで見積もり依頼

そこでまず最初に、GARAGE LOWRIDE さんのサイトに記載されているWebフォームから見積もりの問い合わせを行ってみました。

問い合わせについては、必要最小限の状況を記入するようになっており、写真も添付できるようになっていましたので、簡単に行うことができました。

そして、その日のうちに返信メールをいただきました。

一応、劣化したルーフ パネルの写真は添付しておいたのですが、正確なお見積もりの為には一度、ガレージまできてもらった方がよいとのことでしたので、昨日、立川の本社までお邪魔させていただきました。

そしてガレージ(現地)でお見積もり依頼

私は川崎市に住んでおり、川崎と立川は南武線1本でいけるのでそこまで遠くないかなーと考えていました。

しかしながら、土曜日の朝(10時前後)であり、かつ、立川の西武拝島線の手前の道路が信号だらけなので?、30Kmくらいの距離なのですが2時間以上かかってしまいました。

午前中の受付が11:30までということだったのでちょっと焦りましたが、なんとか11時30分ちょうどくらい(もしかしたら1〜2分過ぎてたかも。。。)にGARAGE LOWRIDEさんに到着することができました。

受付ギリギリのタイミングだったにもかかわらず、従業員の方には快く受け入れていただき、まだ、お見積もりの確認については、代表の方が直接対応していただけました。

3パターンでお見積もり依頼

到着後、すぐに車をみながらお見積もり箇所の相談をさせていただくことができました。
(予約は不要とのことですが、事前にメールなどで連絡しておくとスムーズかと思います。)

お話の結果、お見積もりをお願いしたのは以下の3パターンとなりました。

1.ルーフパネルとその格納部の蓋まわり
2.上記1.+左側のドア取手まわり
3.上記2.+左側のミラー下のへこみまわり

「まわり」と書いたのは、例えば1.の場合、ルーフパネルとその格納部の蓋だけ再塗装してしまうと、それと隣り合う部分の色との差がはっきりしてしまいます。

そこで、その差を分かりづらくするために、まわりの部分についても少しグラディエーションをつけながら塗装する必要があるということらしいです。

またそれ以外の理由として、ルーフパネル以外の部分についても塗装が劣化してきているため、塗装の際に必要なマスキングを剥がす際に、一緒に塗装が剥がれてしまう可能性がたかいからだそうです。

なお、上記以外にも気になる部分があったので、修理できる部分をいろいろお話させていただきました。

GARAGE LOWRIDEさんにて、塗装やへこみ修理以外にも、フロントのエアダクト?(黒いメッシュの空位取り入れ口)の修理やヘッドライトのカバーのくすみの改善なんかもやってもらえるようです。

エアダクト部分の修理なんかはマツダじゃないとできないと思っていましたので、すこし驚きでした。

お見積もり結果は2日から4日後

たぶん30分くらいお見積もりのお話させていただきましたが、お見積もりの結果については、来週の水曜日くらいにはメールでいただけるとのことでした。

その結果を見て、GARAGE LOWRIDEさんにて再塗装していただくか、マツダにてルーフを取り替えてもらうか決めたいと思います。

その他、プチ情報

GARAGE LOWRIDEさんのガレージは、建物の前に車を20台くらいは向かい合わせで止められるスペースがあり、建物自体も事務所や作業場など3棟くらいあり、比較的大きなところだなと思いました。

また、修理をまっている車の中には、スバルのインプレッサSTIや RX-8など、私のロードスターと同年代くらいの車がいくつかありました。

なお、GARAGE LOWRIDEさんのガレージは、メインの道路から少し斜めにはいったところにあるので、ちょっと入り口が分かりづらいかもしれません。(私はその入り口を最初スルーしてしまい、まわりを一周してしまいました。)

多摩大橋通りを北上して、この辺りだとおもう斜めの道があれば、そこに入ってみるとたぶん当たりだと思います。

丹沢の道の駅でポポーを売っていたので食べてみた

今年の9月後半に丹沢にハイキングに行ったのですが、そこにいく途中の道の駅 山北でポポーという果物を売っていたので買ってみました。

私はポポーという果物をまったく知りませんでしたが、どうやら日本ではめずらしい果物のようですね。

5つ入って260円って安くない?

最初ポポーを見つけたときには変わった果物売っているなーくらいにしか思っていなかったのですが、どうやらめずらしい果物らしいと知り、値段も5つ入って260円なので試しに買って食べてみることにしました。

ポポー

味は少し脂っぽいアボガド?

購入した後、さっそく道の駅の向かいの川沿いのベンチで食べてみました。

食べる前は形から、あけびのような感じかとおもっていましたが、皮はそれほど厚くなく、ビワの皮のようでした。

また実際に食べてみると、一口目はビワのような感じで甘みがありましたが、食べすすんでいくとだんだん脂っぽい感じが出てきて、個人的にはアボガドにちかいかなーという感じでした。

ポポーの皮を剥いたところ

やはり野生の果物?なので、あまり一般人受けするような味ではなく、野性味あふれる個性的な味でした。

また中身は種がおおい(1つに20個前後の種があると思われます)ので、あまり食べやすいとは言えませんでしたが良い経験になりました。

種をいくつか持ち帰って育ててみる

上で書いたように種がたくさんあったので、一部を家に持ち帰って植木鉢の土に埋めてみました。

来年の春に芽がでてくるといいなぁ。