hiro_
@papa_anniekey
Followers
4,300
Following
1,247
Media
3,962
Statuses
32,543
BMX Racer. And also, Security analyst/Architect/ex-researcher/Hobbiest. Tweet & article is my own.
JPN
Joined July 2010
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
#Eurovision2024
• 1016260 Tweets
Switzerland
• 116758 Tweets
Flamengo
• 107134 Tweets
Corinthians
• 101517 Tweets
Portugal
• 97178 Tweets
#AMVCA10
• 95371 Tweets
Luka
• 85519 Tweets
Reece James
• 85495 Tweets
Spain
• 71968 Tweets
Italia
• 66522 Tweets
#ESC2024
• 64191 Tweets
Slimane
• 62801 Tweets
Irlanda
• 62132 Tweets
Norway
• 60218 Tweets
Pirates
• 55051 Tweets
#ESCita
• 51185 Tweets
Suiza
• 44579 Tweets
Nemo
• 44538 Tweets
Lorran
• 44181 Tweets
Stephen
• 40252 Tweets
Francia
• 38642 Tweets
Croatia
• 31335 Tweets
Alemania
• 30267 Tweets
Loreen
• 29965 Tweets
Paul Skenes
• 28725 Tweets
Austria
• 26657 Tweets
Finland
• 25975 Tweets
Estonia
• 25366 Tweets
#ESC24
• 25308 Tweets
Kyrie
• 25098 Tweets
ABBA
• 24343 Tweets
Dort
• 22030 Tweets
Armenia
• 21959 Tweets
Olly
• 17586 Tweets
Grecia
• 16600 Tweets
Paulinho
• 15678 Tweets
Breath of Life
• 14373 Tweets
Lively
• 12968 Tweets
Baby Lasagna
• 12827 Tweets
Gerson
• 12751 Tweets
セキュリティ技術を学びたいんだけど、どうすればいいの?と聞かれるのですが、一番、もっとも効果的で手っ取り早いのは、毎月リリースされている「マイクロソフト著:月刊:Patch Tuesday」リリースノートを読み込んで、書かれている言葉の技術的な意味をググって理解することを繰り返す事だと。
7
1K
4K
子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。
1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。
パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。
@Chigasaki_city
#茅ヶ崎市
30
1K
2K
もうこりゃ完全にだめだわ。あとPoCがあるor悪用の確認済でコンプリートだけど、現状既に開戦前夜です。久々に前文で震える出来栄え。7と2008ですが(だから)パッチは速攻!
1
334
288
そだ、MSのパッチのリンク張り忘れました
日本語
英語
ついでに、CVE-2018-8373の脆弱性について、英語版と日本語版の画を貼っておきます。これを読んで理解できればまずは技術的な理解の壁の一つを乗り越えられると思いますよ。良い教材です。
1
80
266
いま言えるのは
・セキュリティインテリジェンスの会社のいう事は鵜呑みにするな
・ヤフコメにでてくるセキュリティ関連の専門家は、この業界ではほぼすべて(有名人含)信用されていないよ
の2点です。よろしくお伝えください。
0
93
257
非常にくだらない話なのですが、Virustotalにまつわる情報漏洩系の話、相変わらず多いので個人blogに書いてみました。
[怪談]VirusTotal沼のお話(対策含)|__aloha__
#note
1
119
230
本件ですが、旭化成/旭化成ホームズのセキュリティ担当の方から当日中にTwiterでご連絡をいただきました!。対処もいただけるとの事、はやっ!
個人的には、短縮URLの怖さ、最近話題になっていましたが、それを自ら体験する事になったのは学びになりました。
旭化成のヘーベルハウスの家具カタログのページの2次元バーコード、ここだけu0u1[.]netに紐付けられているんだけど、これ、短縮URLサー���スが終了していて、ドメインは2023/09/29 20:00にオークションで落札。いまは関係のないページが表示される。
#ドロップキャッチ
2
69
121
1
149
214
みんな「え?」となっているけど、Fbにしろなんにしろ、接続しただけで、秒でクレデンシャルが盗まれて不正アクセス…は技術的にありえなく、あるとしたらStealerのMalwareに感染していて、ダンプされたデータがコネクション確立と同時に流出、攻撃者側が…しか考えられない。が、聞いたこと無いな。
うわうわ!
ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました!😭
106
3K
7K
3
66
199
提出用の紙、なんか網線入ってるが銀行の真似事?いや、あれは耐タンパー性が確保されているから意味があるのであって。それ意味わかってやってるのか疑問。
2
81
184
セキュリティの情報、CSIRT的にでるところで対応判断をするのですが、脆弱性情報が
・IPAさんから出た場合は脆弱性があるとの報告
・JPCERT/CCさんから出た場合は攻撃に使われた可能性
と判断して対応のスピードを決める、というのがあります。この辺の対応は結構ポイントですよー。
0
45
182
おっと、言い忘れた。できれば、というか、絶対に英語版をマスターにして、日本語翻訳版はあくまでどうしても英語がわからなかった時の補助にして読むと良いです。実は私、英語ほとんど勉強したことがない(大学受験時偏差値35)のですが、これ3年程続けていただけで英語が喋れるようになりましたwww
1
63
174
今日、話題になってるCisco IOS XEの脆弱性、CVE-2023-20198ですが、
①外接しているネットワークでIOS XEの機器が動いている
②RT(リツイート)のコマンドを実装していない
③ip http server でip http access-classを使ってACLを内部からのみ許可していない。
場合、すでにやられていると見ていい
新卒のOJTの先輩から初めに
conf t
service timestamps log msec localtime
service timestamps debug datetime msec
no ip domain lookup
no ip http server
no ip http secure-server
line con 0
line vty 0 15
exit
wri
ってやれって。まだ空でも打てる。いや、有効化しているホスト多すぎよ。
2
26
114
1
67
178
なぜこれが良いかと言うと、①脆弱性の内容②攻撃手法③緩和策・対策④プロダクト についていっぺんにかつ定期的に(残念ながら/笑)繰り返し学べるからです。「これから始めます!」って人がROPだのASLRだってDEPだって「何?」ですが、この辺は頻出ですから嫌でも覚えます。だまされたと思って是非
1
77
166
ちょっとめも。
NRIさんのこれ、助かる。セキュリティコンサルやっていた時はだいたい頭に入っていたけど、最近は忘れていることも多くって💦
1
19
157
正論。まずやるべきはハードニング。
ただ、ウィルス対策は別の話。サーバーはインフラ屋さんだけじゃなくてアプリ屋さんも使う。お願いだからフリーでも良いので、やり切ったあとに入れて下さい。インシデント対応の現場より。
Linux サーバーでやるべきはウィルス対策ソフト入れることではなくて SELinux や他の native のセキュリティ強化機能を有効にして設定などをがちがちに固めることでは?
6
125
663
1
23
141
ということで、明日は広島市、広島県警、広島県インターネット・セキュリティ対策推進協議会��催で開催される「サイバーセキュリティ・カレッジin広島」でサイバー空間の脅威についてお話をさせていただきます。
市民生活のすぐそばに潜む脅威について、特定事例を深く掘下げてご説明します。
1
16
126
管理者の方はAD、今一度見ておいた方がいいと思う。監視のルールはこちらを参考に
確かに過検知には振れるのだけど、組み合わせれば全然監視できるレベル(万台規模で実績あり)
ログの分析はこちらも
1
45
124
そして、ここからもっと詳細に攻撃手法等を、となるとMITREの ATT&CKを参考にして勉強するのはお勧めです。この辺から翻訳が無くてハードルがあがるのですが、ここまで体系だててある資料は少なく、これは余力ができてきたら是非みていただきたいと思います。
1
31
120
「セキュリティやっているからすごいんだ」と言う事は無く、トラブルシュートだって基本スキルは同じだし、目指すゴールは同じわけで。セキュリティをやっている一部が、それ以外のIT部門を見下すような言動をしているのを見て、両部門をやる/やれる自分としてはそれはちょっと違うんじゃ…と。
1
11
119
忘れがちですけど、Torのネットワークってそういう事が主目的なので💦。
ロシア情報統制、闇ネット「ダークウェブ」が公平な情報を届ける光に
0
33
120
#Emotet
の分析でを使って分析をしていますが、Emotetであれば個人的にはCape Sandboxの利用をお勧めします。なぜなら、capeにはEmotetのconfigをダンプする機能があり、ハードコードされているC2の情報をすべて抽出することが可能だからです。
1
52
119
旭化成のヘーベルハウスの家具カタログのページの2次元バーコード、ここだけu0u1[.]netに紐付けられているんだけど、これ、短縮URLサービスが終了していて、ドメインは2023/09/29 20:00にオークションで落札。いまは関係のないページが表示される。
#ドロップキャッチ
2
69
121
政府系の暗号化の話(ここでは能動的サイバー防御の話はさておき)をすると、機微な情報を取り扱うシステムは、政府は「特殊な暗号」を用いて通信をするようにシステムが設計されています(公開情報)。今回のように、IP-VPN網を通信する場合であっても網内は通信を暗号化するのがルール(ポリシー)。
1
37
117
新卒のOJTの先輩から初めに
conf t
service timestamps log msec localtime
service timestamps debug datetime msec
no ip domain lookup
no ip http server
no ip http secure-server
line con 0
line vty 0 15
exit
wri
ってやれって。まだ空でも打てる。いや、有効化しているホスト多すぎよ。
2
26
114
バイナリアンになる!は結構だけど、そこは非常に狭い世界のお話で、その前にこの辺の話が通じないと、仕事としてお話にならない事になる可能性が高いので、強くお勧めしますよー。
1
37
106
9月に発生したLumin PDFのデータ漏洩、すでに に登録されていますが、じつはこれ、結構な量の日本のユーザの情報が含まれている事がわかっています。ほとんど日本では報道されませんでしたが、jpドメインだけでも25,762件確認できています。
1
80
104
Fortiユーザとしては看過できないFortiの脆弱性。これ、逸般のご家庭だとSSL VPN止まりだと思いますが、会社だとFortimanagerを使っている所、あるのでは?
この脆弱性、Fortimanagerと接続しているところは要チェックです。対処は必須です(続
#fortigate
#fortios
2
50
104
偶然ですが、マイクロソフトのサポート詐欺のページを見つけましたので録画しました。こんな感じで警告が音声付きで流れます。
「これは詐欺です」
「絶対に電話をかける等しないでください。あなたのパソコンはウイルスに感染していません。」
#Support
#scam
#FakeAlert
#詐欺 #サポート詐欺
@papa_anniekey
マイクロソフトを騙る詐欺です。マイクロソフトは一方的にユーザーに連絡することはありません。連絡も支払いもする必要はありません。何もせずにウィンドウを閉じましょう!
ガイダンスを参考にしてください
1
12
18
3
116
100
これ、声大です。脆弱性(ryという話がありますが、細かい話抜きにして(朝だから時間ない)、サーバーの侵害の検知の割合は高い確率でAVなのが現実。
会社のWebセキュリティ対策状況を確認してると「LinuxのWebサーバはウィルス対策必要ない。(ソフト無い)」と言われるのだけど、ちゃんとソフトあるし、Windowsを狙うウィルスだって検知するので、拡散サイトにならないためにもウィルス対策入れてほしい…(画像は無料の
#ClamAV
での検知テスト)
1
15
70
2
41
97
log4jにRCEの脆弱性です。
Githubのやり取り見ていて、なんでこんな機能あるんだろうという素人の感想です。なんにしろこれはまずい
0
35
99
これ、見る人がみればわかりますが、環境変数にAWS ACCESS KEYを設定している物をみつけて情報を摂取するものですね。名前解決をした時点でホストにKEY VALUEが載ってくるので、次の攻撃へと悪用するかと。
1
40
99
ちなみに、自分が担当なら絶対に回答しないし、させない。
病院の1割、対サイバー攻撃「脆弱機器」を未対策のまま使用…9割「脅威感じる」が対策追い付かず : 社会 : ニュース : 読売新聞オンライン
上記記事が掲載されたYahooニュースでの森井教授のコメントとても良かったので共有です。
2
433
849
4
24
99
あーあー、、、
内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡:朝日新聞デジタル
1
41
91
例えばCorrupt memory(メモリ破壊の脆弱性)って一言がわからなければ調べる、(Remote )Code Executionって?そして、MSの良いところは2パラ目には攻撃手法・シナリオも書かれている。これを読んで理解する事でどれだけ技術的な背景を知る勉強になるのか。
1
29
88
「左からpiyokango氏、シスコシステムズ セキュリティ事業 パートナーアカウントマネージャー 吉田勝彦氏」 って書かれていたので、ついにPiyokangoさんが媒体に降臨、しかもスーツでビシッと!とおもったら背中の人でしたかw
0
14
85
深いな…
これ、セキュリティも一緒。
都庁に勤めてた頃、東北出身の先輩が「なんで東京は雪に弱いのか、地元にいた頃はわからなかったが、就職してわかった。対策するより、しないほうが経済的だからだ」と言ってた。
1
244
433
0
21
84
ちょっとエラーが出て(これは解析環境の問題でした)失敗したのですが、
#Roamingmantis
によるiPhoneのプロファイルを使ったマルウェアをインストールさせる攻撃を検証してみました。
1
33
84
そいや、マクニカさんの7月に公開した「ハニーマンション」のblogについて、勝手にOSINT CTFした結果をWriteUpしました。shodanの使い方の参考にでもどうぞ!
[OSINT]ハニーマンションを探せ
1
28
84
これって、素直に喜ぶべきなのか…
「こういう時どんな顔すればいいのかわからないの」事案だよね。犯罪者のツールで結果的に自社の収益化しているわけで…
1
16
85
うんー、これは口酸っぱく言ってるけど、SplunkはSIEMではないからね。
Splunk is NOT SIEM
単体じゃチケット管理は出来ないしルール書くのもダルいし、ほにゃリスト管理もダルい。SIEMとして使うならSOARと組み合わせてだけど、Phantom使うならDEMISTOやSwimlaneが全然よい。
1
28
85
言ってるやつ前に出てこい
「DDoS攻撃によるアクセスも、Webアプリケーションに対する不正な通信と判定すればWAFが遮断します。アクセス元による制限と比べ、より高精度にDDoS攻撃の対策ができるわけです。WAFは現時点でDDoS攻撃に対する最も有効な対策と言われています。」
2
21
80
これ、声大!
レイヤー分解して理解、話できないと、サイバーは厳しいですよ。
OSI参照モデルは過去の遺産であり、覚えなくてもいいという論調が散見されますが、サイバー攻撃の対策を講じるにあたって、「どの層でどのような攻撃があるからこの対策を講じる」ということが論じれるので、有用ですよ。
6
191
966
0
18
79
GRIPSが公開しているインシデント調査報告書、これ、ものすごく良いです! インシデント対応報告すらできない
@cas_nisc
をはじめ、すべての組織が参考にすべき内容。ただ、民間であれば、ここまでコストをかけるべきなのかは考える必要があるかなと思います。
1
12
79
@CrowFraya
@konotarogomame
これはDoDの慣わしかローカルルールなのか微妙なのですが、部隊を訪問した際に貰えたりします。
そしてその部隊の関係者が集まった呑みの席で「じゃチャレンジだ」とか言われて全員でぱっ!と、これが出ないと…その場の全員分のビールを奢らされます。その洗礼を受けた事が(^_^
仲間の証ですね!これ
1
12
75
#Log4shell
に使われている攻撃通信の内容ですが、このように難読化処理がされていて、単純なSignatureだとまさに「いたちごっこ」になるかと思われます。
これ、UAに入っていたのですが、まぁUAにこんなの突っ込めばねぇ(対応期待)
0
30
78
企業さんでも参考になると思いますよ。
情報セキュリティに関する注意喚起( VT4Browsers の適切な利用について)(PDF)
0
36
76
前からずーっと言ってるじゃん。
JPCERT/CCから注意喚起されたら、それは攻撃がすでにUnder Goingのステータスなんだって。
1
17
73
私もこれから受験を予定しているのですが、
#Splunk
からSplunk Certified Cybersecurity Defense Analystという資格が出ます。関連する製品系のトレーニングの一部は有償ですが、無償で受けられるトレーニングも公開されています。この辺もこれから受けてみようかな。
SplunkのCertified Cybersecurity Defense Analystって認定試験が、ベータテスト中やから無料で受けれるそうです。
1
15
103
1
18
73
#Emotet
がテイクダウンされた後、C2サーバーに残された情報が分析されて、各国のCSIRTや法執行機関等に被害端末の情報が共有されています。
日本でも総務省(含む警察庁)、JPCERT/CCに情報が共有され、各ISPに情報が共有、ISPからEmotetに感染していた端末の回線の契約者に対して注意喚起が(続)
Emotet had been taken down and their C2 server was seized by Law enforcement officer. They analyzed C2 logs which contains compromised host info and shared them to National CSIRT and Law enforcement office.
#Emotet
1
10
36
1
38
72
タイトルと内容を少し加筆して実質最終版です。監視カメラのアクセス制御機能の不備による意図しない画像の漏洩について、書いてみました。
監視カメラに潜むアクセス制御の不備(監視カメラ怖い😖)|__aloha__
#note
0
40
72
どこのソフトかはいいませんが、テキストファイルに「hogehoge」と書いて、.vbsと保存して、それをrarで圧縮しただけのファイルをヒューリスティックでMaliciousと判定してるのがありました。
一回死んできてください。
0
28
71
過去色々見てきた中で概ねあっていますね。
「漏洩の事実は認められなかった」
=漏洩しているのは100%。ただし何のデータが漏れたのか、確実に特定が難しい。その特定は想像の域を超えない=事実ではない、事から「漏洩の事実は認められなかった」
漏洩の可能性がある、も同じ文脈です。
2
15
67
ちなみに、CVE-2019-0708についてShodanで「やられそうな」端末 in Japanをリストアップするとこんな感じです。ご参考まで自組織を探してみても良いかもしれません。(検索式は載せません)
1
37
67
すっごい失礼を承知之助で…イイですか?
演台上の字が汚な…もとい…あまりにラフなもので、エイプリルフールネタかと勘違いしてました💦。「〜事件捜査本部」的なやつを書ける人はサイバーには居なかったのかな??
「サイバー警察局」が発足
1
27
66
しつこく攻撃をしてくるやつが居たので、てめーの代紋みせろや、とカチコミしにいったらこんな代紋掲げて居やがったよ。舐めとんのかワレ。
2
12
65
Virustotal自身が開発した
#Splunk
でVirustotalにクエリが投げられるAPPが10月25日に公開されていました。
VT4Splunk
#Virustotal
#Splunk
#infosec
1
20
65
要登録ではあるのですが、Red Canary社が公開しているこのThreat Detection Reportは、セキュリティの現場ではかなり使える、興味深いレポートですので、お勧めです。
0
9
65
これ、すごくいいので、一読あれ。
注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー
1
14
62
OSINTで今話題の霊●商法関連の関連の施設を調べているんだけど、そういう事を表に出さないで、同じ所/人が「一般向けに」個人で学習塾やっていたりするのね。しかも塾の案内とかに出てる。だから?という話ではあるんだけど、個人塾の素性とかしっかり調べないとなぁといち親として感じた次第です。
1
15
63
log4jのは、ぶっちゃけ、いままでみたいろんな脆弱性の中でヤバいぞランキングでも相当上位っす。他方見つけるのはそこまで大変じゃないかも。
0
19
61
SANSが昨年末に公開したこのドキュメント、事業会社でSOCを運用して行こう、今後どうしていきたいな、のヒントになるドキュメントで結構面白いです。
1
9
61
先日、IPAでセキュリティ関係の講義をした際に質問を受けたんだけど、Threat Intlは単なるIOC集め…ではなく、そのIOCが帰属する組織等に思いを馳せて評価する・判断するプロセス全体をThreat Intlなんだよ、という事。
質問されていた方はその点理解されていたから良かったけど。
2
8
62
セキュリティを生業にしている人間ですけど、そんな私が言うのもなんですけど、アドバイスを受ける上で「セキュリティ専門家」と言う人のアドバイスはあまり真に受けないほうが良いよ、というのがあります。
2
10
60
公式さんがTweetするまえにですが、MITREのATT&CK
@MITREattack
について、ちょっと解説を書いてみました。「徹底」はあれですが(笑)、読み物としてどうぞ!
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
0
36
61
Threat Huntingではかなり有名なRed Canary社から2021 Threat Detection Reportというドキュメントがリリースされています。これ、不審な動きをみつける技術的な手法について、詳しく書いているので気になる方はぜひダウンロードして読んでみてください(要登録)。
0
17
59
よく「セキュリティやるならプログラムが書けないと」という話をされますが、書けて損はないのですし、同じく読めるスキルがあればなおさらです。が、それが即セキュリティのお仕事、もっと生な話をするとお金をゲットできるのか、というと、個人的にはそれは近道ではない、と感じています。
1
15
58
Awesome! Good presentation.
ADの攻撃手法について細かく…いや、ここまでまとまっているのを見たのは初めてかも。すごいまとまってる
Active Directory Security - AD Attacks & Mitigation
0
18
59
FileZenの件、これでほぼ完結編かな?と言うことで内閣府の事案後に運用観点で分析を行い、as ifの観点で避けられた悲劇だったのでは?を書いてみました。
[OSINT]Shodanを使ってFileZenを探せ その3(番外編: 運用状況の分析)|__aloha__
#note
1
15
59
Emotetが少しおちついていますが、ここ数日不気味なのが
#IcedID
と呼ばれるMalwareのダウンローダーのばらまきを国内で比較的広く観測している事です。
MalDocのイメージを貼っておきますね。
↓は本日観測した検体です。
1
22
59
この機能、一長一短があり、SPAMの場合、メール本文内のリンクをサンドボックスがインターネットに見に行った結果、攻撃者側がメールが生きていると判定、以降SPAMの量が激増したという話があります。
これを避ける意味でも、サンドボックスについてはSPAMフィルタの後段に構えること推奨です。
なお、企業などでメールのサンドボックス製品を導入している場合、こういったメールのリンクが自動的に実行されている可能性があります。
これまでのメール内リンクからマルウェアを取得するタイプのメールの判定には効果がありますが。
一方で攻撃者側には多数の誤検知が出るのだと思われます。
1
6
20
1
23
58
日本向けの
#Phishing
については大陸の人がキット販売からトレーニングまでのサポートを提供している状況。
バックエンドのシステムが同じ=同一アクターと断言するのも難しいよね…
ちなみに、これで200ドル以下です。
1
47
58
とある会社、とあるセキュリティ業界人が居ることが理由で候補者に「あの人とは働きたくない」といわれて採用に失敗しているという話を聞いてしまった。。。
2
14
58
CVE-2022-29072: Windows版 7Zip 21.07までのバージョン(現最新版)では、拡張子が.7zのファイルを[ヘルプ]> [コンテンツ]領域にドラッグすると、特権の昇格とコマンドの実行が可能になります、ということで、なかなかトリッキーですが💦
1
24
56
先日、US-CERT
@USCERT_gov
からでたCOVID-19 Exploited by Malicious Cyber Actors ですけど、よくよくみたらcovid19-fukui\.comって。これって福井高専卒業のエンジニアさん(自称)が作る福井県のCovid-19の情報サイトなんですよね。本物だったらちょっとかわいそす。
2
20
56
セキュリティを技術面で学ぶのは当たり前の前提知識なんだけど、それを組織内に適用してどう回していくのかの技術と知識が、圧倒的に欠けているのが問題。
コンサルがそこをやるべきなんだけど、そのコンサルが技術的な知見と現場経験が少なくて、頼りないのが辛いよね…ほんと。
2
3
56
前から予告しつつ、だらだらと引き延ばしていたらここ数日…という間の悪さで…Blogを公開しました。Emotet(はあくまで題材に)の攻撃から学ぶエンドポイントセキュリティのチューニング技法についてです。
アンチウイルス完全に理解した!? Emotetから学ぶウイルス感染対策
1
26
55
ファームウェア・ソフトウェアをリリースされたらどんどんアップデートしつづける事って大切なんだよ、という月次報告会向けの資料を作っています。何がネタ元なのかはお察しください。
3
8
55
#Emotet
ですが、従前だと からPowershellの引数のBase64を解けばほら!となったのですが、JSEになると面倒ですよね(いや、debugすりゃいいのですが)
そんな時のチートテクニック。 投入時にNETWORKの設定でFake Netにチェックをいれて実行
1
22
54