-
300
第309回 これはボクも聴くのが楽しみだ!スペシャル!
Tweet・Lessons from CISA’s Cyber Incident | CISA ・CISA Admin Leaked AWS GovCloud Keys on Github – Krebs on Security ・個人用リポジトリで見つかった米国セキュリティ機関の認証情報についてまとめてみた – piyolog ・Proxyware actor behind fake 7-Zip is bigger than you think! ・We Tested Smartproxy.org’s IP Pool: Here’s What We Found – Proxyway ・Ghost in the 7‑Zip: The Shadow of Residential Proxies Creeping into Your Life – Speaker Deck ・Google’s Continued Disruption of Malicious Residential Proxy Networks | Google Cloud Blog 辻伸弘メモ:ちょっとお休みです。 【チャプター】 | いつもの雑談から ?? | 00:00 | | (P) CISA のインシデント報告 | 05:22 | | (N) Lurking Lizard による Residential Proxy の活動 | 24:51 | | オススメのアレ | 47:19 | The post 第309回 これはボクも聴くのが楽しみだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
299
第308回 また過去から来てました!スペシャル!
Tweet・Resproxy Reports ・Nearly Half of LG Smart TV Apps Contain Residential Proxy SDKs ・Use built-in VPN in Firefox | Firefox Help ・Browser With Built-In VPN: Secure Browsing — Firefox.com ・Stop Ransomware | CISA ・Killing me gently: Inside Gentlemen’s EDR killer framework ・EDRChoker: Choking The Telemetry Stream to Bypass Defenses ・The Dangers of Storing Unencrypted Passwords | Huntress ・メガネクリーナふきふき – 製品情報 – 小林製薬株式会社 辻伸弘メモ:早速役に立ったトラッカー。スマホにクレカ?新しいステッカーの後の古いステッカー。お便り読まれやすい傾向。読まれるお便り。やっぱ数。一回関わったらアレ勢説。情報収集ってテーマ新鮮でした。気付いててスルーってなんやっ?!経路の想定が甘くない?アメリカのレジプロ事情。ほぼほぼ全部。入り口いっぱい中は1つってのもよくありますよね。ありとあらゆる攻撃者御用達でしょうね。帯域共有アプリってジャンルになるんかな。パッシブインカム?IoTボットと同じ構造ですね。急に出てきたVPNボタン。日本遅め。ブラウザ単位の通信で50GBまで無料。常時VPNだった。組織で使う・使われることへの注意点。遅いってもう古い感覚なのかもしれませんね。使ってないドメインを売るという選択。EDRの止め方。新しいオリジナルのEDRキラー。に加えてましての。過去に同様のことをRansomHubもしてた。新しいEDR無効化コンセプト。チョークする。止めはしない。絞るんだ。監視してるもらってる場合はSOCの方に確認していただけるといいかもしれませんね。管理コンソール乗っ取りはほんま怖い。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:55 | | (P) 米国における Residential Proxy の状況 | 14:02 | | (N) Firefox ブラウザのビルトイン VPN 機能 | 29:43 | | (T) EDR 無効化最前線 | 40:16 | | オススメのアレ | 57:28 | The post 第308回 また過去から来てました!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
298
第307回 Bleedがklue!スペシャル!
Tweet・警視庁サイバー on X: "【サイバー攻撃対策センター】 フィッシングメールは巧妙化しています。今回紹介する「二段階式フィッシングメール」は、1通目の不審なメールを見破った人に対して、2通目にさらに巧妙なフィッシングメールを送りつけるもので、メール受信者の注意力を逆手に取った手法と言えます。 #フィッシング [https://t.co/N0xReCVlaZ"](https://t.co/N0xReCVlaZ") / X ・An Update on the Recent Klue Security Incident – Klue ・Cybercrime Breaches Klue: Salesforce Data Impacted for Many Victims, including Huntress | Huntress ・BOD 26-04: Prioritizing Security Updates Based on Risk | CISA ・GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment. · GitHub ・Analysis of Reported Credential Compromise of FortiGate Devices | Fortinet Blog ・CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure | CISA ・Inside the FortiBleed Open Directory: A Technical Analysis of What the Attacker Left Behind | CloudSEK ・ぽてとちゃん。 – YouTube 辻伸弘メモ:めっちゃトラックしたろ。初Qi。過去から来てました。2個来るのいやらしい。確立される良さと失われるもの。動き始めてるで。なんからの方法か。またもやこの流れか。ちょっと複雑なほうのサービスサプライチェーン。セキュリティ企業でも使っている人たち、使うことを決めた人たちが専門家とは限らないですもんね。脅威の見積もりをする際の範囲。攻撃者の対象への理解。BOD 26-04。大注目。何で評価するのか。CVE掲載からKEVの掲載までの期間について。リッチメントいい!次の一手を考えるのに使っていこうと思ってます。CISAの皆さん聴いてますか?Bleedって怖い単語ですわ。いったん落ち着こう。手抜かりなくしたい。フォレンジックトリアージに必要な情報の公開。外からわからんもんなぁ。あってよかった二要素認証。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (N) klue からのサービスサプライチェーン攻撃 | 14:52 | | (T) CISA の BOD 26-04 について | 26:58 | | (P) FortiGate を対象にした攻撃キャンペーン “FortiBleed” | 45:04 | | オススメのアレ | 58:17 | The post 第307回 Bleedがklue!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
297
第306回 落としていたとはつゆ知らず!スペシャル!
Tweet・iPhoneの「探す」でAirTagやその他の持ち物を探す – Apple サポート (日本) ・LLM ATT&CK Navigator \ red.anthropic.com ・Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts – Krebs on Security ・Instagram users locked out after Meta AI abused to steal accounts ・【第二報】当社のクラウドサービスへの不正アクセスに関する調査状況および今後の対応について|株式会社いえらぶGROUP ・ツヅミ食品株式会社 | 日本一おいしいソースにも選ばれた絶品こだわり地ソース 辻伸弘メモ:大丈夫です。あって良かったの話。なんでも訓練しとかんと。時事ネタ攻撃。感情で殴ると大体あかん。説明の時に気をつけていること。究極の目的。究極の状況。Bar アレ。AIの悪用から見る。ATT&CKのマッピングが十分に表現できていない。フローの概念がないのがちょっとと思ってる。AIが格差を埋め、裾野を広げる。AIの進歩を考えつつ、軸足の置き方を変える。そんなことも対応してくれるんですか!?テスト大変そう。アカウント乗っ取りの用途。ちょいと再度深掘りさせて。はじまりはフォーラムの書き込み。著名ということもあって。一呼吸おこうや。登場人物の整理。インフォスティーラー明記は国内だと初?原因は二段階。どこで誰がどう食い止めるのか。どうチェックする。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:49 | | (P) AI を利用するサイバー攻撃の実態 | 16:47 | | (N) Instagram のアカウント乗っ取りの手口 | 28:19 | | (T) いえらぶGROUPへの不正アクセス事案 | 38:57 | | オススメのアレ | 54:15 | The post 第306回 落としていたとはつゆ知らず!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
296
第305回 間がワルいとね!スペシャル!
Tweet・削除したファイルやフォルダを復元する方法 – Dropbox ヘルプ ・【アーカイブ配信】第11回 情報セキュリティ事故対応アワード|2026-05-29|ITセミナー・製品情報 ・【第11回】情報セキュリティ事故対応アワード、優れた事故対応を表彰 | TECH+(テックプラス) ・【感動】NotebookLMで#セキュリティのアレ第304回を超分かりやすく要約してみた | KENGOの気まぐれブログ ・ClickFix Evolves with PySoxy Proxying | ReliaQuest Threat Research ・A shared responsibility: Protecting customers through Coordinated Vulnerability Disclosure ・Nightmare Eclipse ・情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・エクサガン ポケット | ドクターエア(DOCTORAIR)公式ブランドサイト 辻伸弘メモ:Dropboxからお便り来たよ。たしかにフィッシングの手口として使えますね。オレが先。情報セキュリティ事故対応アワードのコンテンツ出てるんで見てください!動画もあるよ!なかなかに時間が押し押しやったんですよ。サイバーセキュリティの大冒険。文字文字。会社みたいな泥棒って表現いいなぁ。公開タイミングとコードの送信タイミング。自分の言葉に落とすって大事!これがモノにするってことやと思います。地固めほんま素晴らしい!AIうまく付き合っていきたいですね。ある意味で生き残りもかかっていると思う。移行の際に気をつけることは選択のときに気をつけることでもあるんですよね。ClickFixの今とこれから。初期侵入として。その後は永続化とその冗長化。BYOIとは。とはいいつつ持ち込むのってそれほど難しいことではない。監視側が運用の知らないときのジレンマ。目的は。この後に何をしたのか。IAB的にも見ることができる。単なるマルウェアの配送経路としてではなく、広く初期侵入経路として捉えてほしい。ClickFixとこれまでの経路との強み弱み。脆弱性の発見者とベンダーの間で起きたゴタゴタ。In the wildのものも。Banまくり。名指しはなかなかですね。それをきっかけに色々ポロポロ出てくる。公開すりゃいいってもんでもない。でも何がまずいのか分からないと対策も調査もできへんし。狭間にいる運用する側の利益がもっとある形になってほしい。なんかこう丁度ええとこないんかいね。透明性の担保、第三者の目に触れる形。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:33 | | (T) ClickFix を使う攻撃手口の進化 | 19:25 | | (N) Microsoft とあるセキュリティリサーチャーとのトラブル | 35:44 | | オススメのアレ | 55:38 | The post 第305回 間がワルいとね!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
295
第304回 Tomorrow Never Knows!スペシャル!
Tweet・Saved passwords in Edge memory: what we’re changing and why | Microsoft Browser Vulnerability Research ・「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会の開催について:金融庁 ・Behind the Scenes Hardening Firefox with Claude Mythos Preview – Mozilla Hacks – the Web developer blog ・A note on patch Tuesday ・Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog ・Defender’s Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update ・The First CVE Wave: Signs That AI-Assisted Vulnerability Discovery Is Reshaping Disclosure Volumes | Blog | VulnCheck ・Tables Turned: Gentlemen Ransomware Group Suffers Data Leak ・Thus Spoke…The Gentlemen – Check Point Research ・Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access | Google Cloud Blog ・サイバー攻撃にAI悪用、脆弱性発見で「初の実例」 Google報告書 – 日本経済新聞 ・第11回 情報セキュリティ事故対応アワード | マイナビニュース 辻伸弘メモ:第11回お疲れ様でした。ご来場いただいた方々ありがとうございました。夜行バスだなんてもうビックリサイトですやんか。かなり熱のあるイベントになった。20回まではしたい。締めコメントのスイッチ入り具合。早口の自覚あります。あのスンってのも結構好き。相手と自分で読み方、言い方違う時。MS Edgeの件のアップデート。使えないより使えたほうがええんかな。130件中、自身で発見しての修正は16件(エムダッシュ)。今年に入ってからのCVE件数が爆増なんですって!今の限定的な状態でこれ。もっと開かれたらどうなるのか。未知の領域の入り口に立っている。とはいえ中身は?利用者側のトリアージの問題。下手すると攻撃者の利するだけで終わる可能性もあると思う。ジェントルじゃないジェントルマン。フォーラムで売られてた情報に関する裏付け。案件管理。脆弱性に関する言及はほとんどなかった。BlackBastaのときはあった。認証が主戦場に見える。よく使われるけどそれを緩和することってあまりされてないんですよね。相手はしっかりこっちを見てる。脆弱性だけに目が行きがちかもだけど。脆弱性モリモリ時代には原点回帰の基本をしっかりすることが最も効果的となっていくのかもしれないですね。センセーショナルなタイトル。見つかったスクリプトを見たところ。なんでもええやん!発見の仕方が一段上がった気がする。人手の部分への浸食。少し前まで補助ツールだったものが。情報をアップデートしないと痛い目見そう。うちのAIは関西弁。情報セキュリティ事故対応アワードはまだ終わってへんねやで! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:28 | | (N) フロンティア AI モデルによる脆弱性発見の状況 | 14:22 | | (T) The Gentleman のリークデータを調べてみた | 32:07 | | (P) AI の悪用に関する Google のレポート | 53:53 | | オススメのアレ | 64:15 | The post 第304回 Tomorrow Never Knows!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
294
第303回 スッスッスッスッ!スペシャル!
Tweet・話題の「Claude Mythos」、なんて読む? 「ミトス」か「ミソス」か、はたまた「ミュトス」か:明日から使えるITトリビア – ITmedia NEWS ・Living off the Cloud | SANS Institute ・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research ・PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale | SentinelOne ・World Passkey Day: Advancing passwordless authentication | Microsoft Security Blog ・World Password Day: Keep your passwords and accounts safe with these 5 Google products ・Cleartext Passwords in MS Edge? In 2026? – SANS ISC ・Microsoft Edge will load all your passwords into memory in plaintext, but Microsoft says it’s not a security concern | Windows Central ・Credential Guard の概要 | Microsoft Learn ・Leak Bazaar: Inside the New Criminal Platform – Flare ・New criminal service plans to monetize data stolen by ransomware gangs | The Record from Recorded Future News ・Capcom Sound Team – PRAGMATA Original Soundtrack 辻伸弘メモ:終わってなかったんか。最薄っぽい。今年も連絡ない。バイデン枠を辻枠にしてくれてもええやんか。1人サミット。好き嫌いもなくなるポッドキャスト。こじつけ好きなんですよね。チリンって行って走って行くって法執行機関的。オムニバスに感心してほしかった。結局は英語をカタカナにできないって前提あるけど、なんて読むかって結構好き。インバイトリンクスって脅威アクターっぽいな。書類審査ゲームって言葉を流行らせたい。冷静で着実に粛々とが一番強いですよ。便利になる速度と管理・運用の速度とコスト。騒がせてましたね。妨害というか便乗?プロセスを落とす裏で。相手が何を狙ってくるのか。過去にあったワームやボットと比べてやや経路が弱いかな。アカウントの整理するのって大変。まとめたくなりますよね。例のEdgeに保存されているパスワードの話。メモリ上での振る舞いの違い。何が正しいかではなく、リスクを知った上で何を選ぶか。別の方法で保護すべきというスタンス。ダブスタ感あるねんなぁ。リークとはいえ価値のない情報も多い中で。いやなe-Discovery。欲しいものだけ買える。ええとこ取りちゃうの。一定のニーズはありそうやけど。あとはマッチング。Anubisはちょろっとの紹介でしたもんね。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) PCPJack による攻撃 | 15:37 | | (N) MS Edge のパスワード管理 | 27:27 | | (T) 新サービス Leak Bazaar とは | 40:29 | | オススメのアレ | 55:05 | The post 第303回 スッスッスッスッ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
293
第302回 No Reason アレ!スペシャル!
Tweet・警視庁公式チャンネル – YouTube ・第11回 情報セキュリティ事故対応アワード | マイナビニュース ・How VPNs and Residential Proxies Are Used in Abuse: Findings from 2026 RSAC Research | IPinfo.io ・サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起 (METI/経済産業省) ・サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・黒崎煌代|プロデュース本部|LesPros Entertainment 辻伸弘メモ:GW中の皆さんこんにちは!中学受験の思い出。ウチはそういうママではなかったです。念の為。ずっと休みなのかもしれない。インターネットおじさんだったあの頃。監修のときの話。あなたの身近におすすめのアレ。情報セキュリティ事故対応アワードとは。現地でご参加ください!裁判所の許可を取れるような最小限で結果を出せることしてると思います。RSAでの2組織の発表。悪用の半分はVPNやレジデンシャルプロクシ。同じIPでもそこにぶら下がっている端末の1つでも駄目な挙動すると黒扱いになっちゃう。数が多く生存期間も短い(大体一週間以内)から追いかけてもIoCとしての効果が見込めない。ブラジルぶっちぎりでレジデンシャル!購入して使ってみたっぽい。ANDかORか同じネットワーク内にそれぞれが存在しての重複か。追いかけて追いかけても。元を絶つにも色々な経路ある問題。サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起が経済産業省から出てた件。まだ決まってないし、制度が開始されてないものにどうやって今すぐ評価を取得するねん!嘘やんかぁ。自分の公開当初の受け止めから世の中での扱いが変わってきているように思う。そこに違和感を覚えています。書類審査ゲーム。横串、包含であってほしいし、そうでないとコスト増なんですよね。この基準で大丈夫か。年間の半分を対応してこの結果はちょっとなぁ。やれんのか? 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:14 | | (N) RESIP と VPN はどのくらい悪用されているのか ? | 17:24 | | (T) SCS 評価制度に関する注意喚起でてましたね | 39:57 | | オススメのアレ | 63:13 | The post 第302回 No Reason アレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
292
第301回 次の100回始めました!スペシャル!
Tweet・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・7 Days Later: Analyzing Phishing-Site Lifespan After Detected | Proceedings of the ACM on Web Conference 2025 ・Vercel April 2026 security incident | Vercel Knowledge Base ・Security Update — Context ・Breaking: Vercel Breach Linked to Infostealer Infection at Context.ai | InfoStealers ・Checkmarx Security Update: April 22 ・Bitwarden Statement on Checkmarx Supply Chain Incident – Announcements / Notices – Bitwarden Community Forums ・Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions ・雪椿|魚沼産のコシヒカリは最高級ブランド 辻伸弘メモ:警察庁からお便りいただいたよ。関西弁は病気やないんです。NVD問題。全社研修頑張ってください!タレコミありがたい。フィッシングについて常々気になっていたことを確認したんよ。フィッシングサイトのURL共有の価値。これ良い論文やった。めちゃ参考になった。GSBで検知された頃には8割以上はもうない。これまでのブロックがあるから今のこの状況がある。使い捨てになっているように見える。フェーズごとの対策を考える。ユーザのアクションが主戦場かも。攻撃の経路が興味深い。InfoStealerのログ起因。全社導入じゃないものを従業員がなぜかたまたま使っていた。トークンが取られてからの侵害。サードパーティやのに公式と混同しやすい名前。Shiny hunterってポケモンやと色違いを探す人を指すんですよね。意識は変わってないけどシステムの連携によって価値が高まってるんではないか。利便性の代償。被害の前に把握したい。サプライチェーン絡み華やかなりし頃。続くと続報かと思う問題。開発環境の汚染怖いなぁ。サイバードミノの名付け親。アップデートで常に最新にしようと言いにくい状況になってる。いたしかゆしいとしこいし。別の人に渡ったアプリや拡張の信用。レピュテーションの曖昧さ。必要最小限にするしかない。 【チャプター】 | お便りのコーナー | 00:00 | | (T) フィッシングサイトの生存期間はどれくらい ? | 21:18 | | (N) Vercel への IT サービスサプライチェーン攻撃 | 34:32 | | (P) Checkmarx へのソフトウェアサプライチェーン攻撃 | 48:47 | | オススメのアレ | 60:21 | The post 第301回 次の100回始めました!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
291
第300回 お誕生日おめでとうやで!スペシャル!
Tweet・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of DNS Hijacking Network Controlled by a Russian Military Intelligence Unit | United States Department of Justice ・SOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacks | Microsoft Security Blog ・FrostArmada: All thriller, no (malware) filer ・Chainalysis 2026 Crypto Crime Report – Japanese – Chainalysis ・NIST Updates NVD Operations to Address Record CVE Growth | NIST ・NVD – NVD Dashboard 辻伸弘メモ:「お」と「を」の説明。いつもだからなんなんやの話。アプリでも注意喚起。アレのいい使い方。ソースっすね。nmapの使い道。逸般の誤家庭。変えないといけない外圧があるまでは。FBIが乗ったられたルータを無害化。例のBear。経路ねじ曲げるやつ。何が目的やったんか分からないのが気持ち悪い。Masquerade!同じ方法で乗っ取り返したのでは?タイフーンって言われるとどうしても「上々颱風」が想起されます。広く網を張っていた?NOTICEとの相性。チェイナリシスをチェナリシスって言う人いる。略して「チェナ」。ランサムのところね。中央値と総額。むしろ減ってる数字のこれまで。なぜこんな数字になっているのか。グループ数と集中構造、バックアップからの復旧率を考慮して分析。小粒化と二極化。ランサム収益 vs IAB収益。カバー範囲はすべてではないことに注意。戻さないように踏みとどまらせたい。分析できてないCVE増えとるぞ問題。改善していくとは言っていたものの。結果的にはバックログは増えたのか。減ったのか。全部はやめます。その優先順位とは。これが現実解なんかな。さらっといったなぁ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:26 | | (N) FBI がロシアに乗っ取られたルーターを無害化した話 | 12:26 | | (T) Chainalysis 2026 Crypto Crime Report 読んでみた | 28:36 | | (P) NIST が NVD に関する方針を転換 | 46:49 | | オススメのアレ | 58:05 | The post 第300回 お誕生日おめでとうやで!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
290
第299回 これでモンダイナイン!スペシャル!
Tweet・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな 2" / X ・Project Glasswing: Securing critical software for the AI era \ Anthropic ・Claude Mythos Preview \ red.anthropic.com ・Microsoft Active Protections Program ・Cryptocurrency and AI Scams Bilk Americans of Billions — FBI ・Beast Ransomware Toolkit: A Proactive Threat Intelligence Report ・TheGentlemen Ransomware Toolkit Found on Russian Proton66 Server ・Yurei Double Extortion Ransomware: Operator Toolkit and Analysis ・HOKA® 公式サイト【ボンダイ | BONDI 】ホカオネオネ 辻伸弘メモ:出張版めちゃくちゃ楽しかった!来てくださった皆さんありがとうございました。差し入れありがたくいただきました!アレで回避。ゆっくりでいいんですよ。こんな蝶がいるんですね。Exploitまでってすごいな。悪用される未来。絞ったからといってほんまにこれでええんか。絞ることによる格差。政府機関だからといって正しく使えるとは限らない。むしろ危ないとも言えるケースもあると思う。FBIのレポート。100万件の届出。2018年からどんどん増え続けてきていた。ダントツフィッシング。1発が大きい投資詐欺がとんでもない被害額。ほとんど詐欺!高齢者の方の被害が大きい。AI関連が追加された。かなり活用されているんだろうと思う。AIって使う使わないってものではなくなってきている。ランサム関連の書き込みを禁止していないフォーラム。「index of~」。内部ネットワークの攻撃でnmap使われてるのって見ない。攻撃の過程で脆弱な設定に変更。VPNなどを提供しているProtonはスイス。冗長もあるあるやな。一連のプロセスを自動化。ランサム攻撃の過程で色々なアプリやサービスを落とすのはファイルのロックを解除して暗号化したいため。診断やテストでも自動化、平準化して属人性を減らすのは常にある課題やったなぁ。イベントではなくプロセスで見よう。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:31 | | (P) Project Glasswing | 15:31 | | (N) 2025 Internet Crime Report | 29:30 | | (T) ランサムギャングの使う攻撃ツールいろいろ | 45:25 | | オススメのアレ | 63:33 | The post 第299回 これでモンダイナイン!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
289
第298回 そこまでいったらもうサクラや!スペシャル!
Tweet・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋 ・警視庁公式チャンネル – YouTube ・Customer Updates: Stryker Network Disruption | Stryker ・Office of Public Affairs | Justice Department Disrupts Iranian Cyber Enabled Psychological Operations | United States Department of Justice ・CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization | CISA ・Best practices for securing Microsoft Intune | Microsoft Community Hub ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・The Invisible Army: Why IP Reputation Fails Against the Rotation Economy ・JA4T: TCP Fingerprinting • FoxIO Blog ・惡の華 | テレ東・BSテレ東 7ch(公式) 辻伸弘メモ:来られる方、当日はよろしくお願いします。前泊の大切さ。1人になるかもしれんのかいな。1と2にもあるの見逃してた。啓発動画見てね!前のめりで聴いていただいて嬉しい。お便りきっかけで調べましたよ。Strykerって字面かっこいい。ランサムウェアやワイパーなどを使わない破壊。先に言ってた好き。盗まれた情報次第で今後と影響範囲が変わってくる。これ検知相当に大変。認証・認可の保護はもちろんのこと、権限についても見直しが必要。Separate of Duty。MDMあるの安心。自分たちが被害に遭うことだけではなく、使っているサービスの組織が被害に遭ったときに自分たちにどのような影響があるのかを棚卸ししよ。IPIDEAのテイクダウンを受けて。GREYNOISEって名前は名が体を表してる感じあるしセンスいいと思う。IPごとに平均3セッション未満って使い捨てやん。人の動きと連動している。環境変数的なもので識別。入れ替わり。穴埋めかー。インフラのテイクダウンだけでは戻っちゃう傾向ある。悪用以外思いつかないサービス。Torと違うところ。限りなく黒に近い黒。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:44 | | (T) Stryker 社で発生したインシデントについて | 12:40 | | (N) GreyNoise の RESIP に関するレポート | 31:20 | | オススメのアレ | 58:02 | The post 第298回 そこまでいったらもうサクラや!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
288
第297回 アレや!これや!スペシャル!
Tweet・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋 ・アレや、これや、網屋!8年ぶりのEXPO出展|AMIYA公式note ・ラー博スゴメンラボ – 新横浜ラーメン博物館 ・香港、スマホのパスワード開示拒否は違法 国安法の捜査で – 日本経済新聞 ・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな" / X ・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・FCC Updates Covered List to Include Foreign-Made Consumer Routers | Federal Communications Commission ・FCC bans foreign-made routers from US market over ‘unacceptable risk’ | The Record from Recorded Future News ・Don Toliver / ドン・トリバー | Warner Music Japan 辻伸弘メモ:4月9日に! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 08:37 | | (P) 香港でスマホのパスワード開示拒否が違法に ? | 18:08 | | (T) 「なんでもかんでもVPNのせいにすな」 | 29:31 | | (N) 米国で外国製の消費者向けルーターが禁止に ? | 42:26 | | オススメのアレ | 56:13 | The post 第297回 アレや!これや!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
287
第296回 真相 in the Dark!スペシャル!
Tweet・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋 ・会社員の4人に1人が「ニセ社長詐欺」のメールを受信 急増するビジネスメール詐欺の手口&アンケート調査レポートを公開 |トビラシステムズ株式会社 ・社長等をかたる詐欺メールに注意! | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・令和7年におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト ・Casting a Wider Net: ClickFix, Deno, and LeakNet’s Scaling Threat ・Investigating a new Click-fix variant – Atos ・Attack surface reduction rules reference – Microsoft Defender for Endpoint | Microsoft Learn ・カテゴリー概要 | 治療器(家庭用電気治療器) | Panasonic 辻伸弘メモ:乞うご期待 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:25 | | (N) ニセ社長詐欺のアンケート調査レポート | 18:46 | | (T) LeakNet による ClickFix を使う攻撃手口 | 36:58 | | オススメのアレ | 55:10 | The post 第296回 真相 in the Dark!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
286
第295回 隙間や乍らで!スペシャル!
Tweet・North Korean Lazarus Group Now Working With Medusa Ransomware | SECURITY.COM ・Bitcoin And Quantum Computing ・Project Eleven – Bitcoin Risq List ・アマゾン、中東のデータセンター3カ所がドローン攻撃で被害 | Business Insider Japan ・Service health – Mar 16, 2026 | AWS Health Dashboard | Global ・ごまにんにく|乾物|商品紹介|ドン・キホーテのピープルブランド(PB)「情熱価格」|驚安の殿堂 ドン・キホーテ 辻伸弘メモ:3秒考えて分からないことは調べるか聞くかする。調べる楽しさ。RaaSを使う国家背景の攻撃者。過去にも起訴、報奨金。使われているツールの特徴。チョリマかコリマか。攻撃者によってMimikatzは被害環境から出てこないことはまぁまぁあるんですよね。他にも。キトゥン(発音記号:/ˈkɪtn/)国家から指示は受けてるけど国家ではない系。インフラ維持しなくてもいい。なんでも使えるものは使う。垣根がなくなってきている。暗号の安全性。vs 量子コンピュータ。公開されてないけど公開鍵。半分危ない。再利用の危険性。データセンターの障害の原因。とばっちりではなく明確な意思を持って。データセンターの所在地について。地上ですか地下ですか。ごめんなさいしたい。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:19 | | (T) Lazarus による Medusa ランサムウェアを利用した攻撃 | 10:10 | | (N) Bitcoin の量子コンピュータによるリスク | 21:57 | | (P) AWS 中東リージョン障害の原因 | 36:56 | | オススメのアレ | 50:26 | The post 第295回 隙間や乍らで!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
285
第294回 追いかけてなのか、お湯かけてなのか!スペシャル!
Tweet・セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・$4.8M in crypto stolen after Korean tax agency exposes wallet seed ・bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub ・Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog ・Known Exploited Vulnerabilities Catalog | CISA ・狩野英孝【公式チャンネル】EIKO!GO!! – YouTube 辻伸弘メモ:皆さんの好きなカップヌードルは何味ですか?追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん?健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで!冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる?接してる?今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:25 | | (N) 韓国の国税庁の大失敗 | 16:59 | | (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 | | (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 | | オススメのアレ | 61:20 | The post 第294回 追いかけてなのか、お湯かけてなのか!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
284
第293回 いいことあるぞ!スペシャル!
Tweet・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省) ・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」 ・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything ・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries ・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ 辻伸弘メモ:昨年のM-1の話。最高で準決勝(敗者復活戦)敗退でした。タイミングや環境。信念持って。ぜーんぶセットで!色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ?って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの?登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者? 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:12 | | (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 | | (N) .arpa ドメインを悪用するフィッシング | 30:02 | | (P) CrowdStrike の脅威レポート | 43:15 | | オススメのアレ | 55:32 | The post 第293回 いいことあるぞ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
283
第292回 愛と情熱を!スペシャル!
Tweet・看板商品 | 田中食品株式会社 – ふりかけ、旅行の友、食卓の笑顔と日本の食文化を考えて一世紀 ・ペット同伴可のお出かけ先を、カンタンに見つけるならWan!Pass(ワンパス) ・GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use | Google Cloud Blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・Vulnerability forecast 2026: The Year Ahead ・GitHub – FIRSTdotorg/Vuln4Cast: A collection of data fetchers, and simple quarterly and yearly CVE forecasting models. ・CVEForecast ・Employee Monitoring and SimpleHelp Software Abused in Ransomware Operations | Huntress ・GitHub – 0x706972686f/RMM-Catalogue ・Proton Authenticator: Private, secure 2FA authenticator | Proton 辻伸弘メモ:CM流れてきてびっくりうらやましかった。ふりかけ届くの楽しみ。ある意味でのTMN。ワンパス。ぴよログ。どっちもどっちな気がするので自分は利便性重視でいくかな。頻度にもよるけど。会社行かへんから攻撃けーへんのかなぁ。ディスカッションは準備大変かもやけど実りありそう。AIをどう攻撃に使っているのかって話。AI for Security。Security for AI。カービィなのか牛丼なのか。作業支援の位置づけという状況。ガードレールの越え方。手探りから次の段階に。参入障壁も下げてると思う。FIRSTのあるWG。脆弱性に関する予測。めっちゃ増える予想の中央値。頭打ちどこでするかなぁ。脆弱性を作り込まない精度と悪用の精度。アカウントの操作に違和感。はじめからなんか途中からなんか。監視だけでなく資産管理系って強力なものある。監視機能を使って更なる情報収集。自分たちが使っているソフトが悪用される想定。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:52 | | (P) AI の悪用に関する Google のレポート | 13:44 | | (N) Vuln4Cast による脆弱性の数の予測 | 27:10 | | (T) 従業員を監視するツールを悪用するランサムウェアの攻撃 | 38:15 | | オススメのアレ | 51:42 | The post 第292回 愛と情熱を!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
282
第291回 皆さんのお気に入りのふりかけ教えてちょ!スペシャル!
Tweet・Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog ・BOD 26-02: Mitigating Risk From End-of-Support Edge Devices | CISA ・Interlock Ransomware: New Techniques, Same Old Tricks | FortiGuard Labs ・Threat Actor Profile: Interlock Ransomware – Arctic Wolf ・ふりかけ:ソフトふりかけシリーズ | 丸美屋 辻伸弘メモ:たまにはここを募集してみたい。募集したらいただけました! アレ勢メモ:二月っていっちゃん寒いんかな?手洗いうがいウォッシュウォッシュ。対応を観てからっていう人が多い。支払いを仲介してくれるサービスが利用できる方がありがたい。自前でやってるところの方が多い。PayPalから電話かかってきたことがあるわ。カタコトの日本語で逆に怪しい。レインボーテーブル買ったんですよ。NTLMv1終わらせにきました。たまにあるよねカード止められるの。ちゃんとやってくれてる証でもある。健康に良いアレ、健康もアゲアゲ。アップルデバイスみたいになってきた。インドにはちょっと早い。ドバイに居る体で。 あゆみ寄ってるところがすごい。いうのは簡単だけど、どこからやっていいかわからへん人をこぼさへんようにするのが伝わってきて好感が持てる。サポート終了したEdgeDeviceが多く使われていることの裏返し。数値的な裏付けがあった方が訴求しやすい。今更感がある裏返しでやっとスタートラインに立てる。手洗いうがいみたいなもんですよ。 ホーッホッホッホ。自分達が使っていないツールが利用するポートは明示的にブロックする。気付かない、止められないのが現実。ランサム=VPNではない。VPNのせいちゃうやろ、運用のはなしやん。なんでもVPNのせいにすんなよ。渡り鳥の季節なのかもしれない。早く帰ってきてくれ。次回の収録で雪降ったら笑う。 ふりかけ生活をしている僕に教えて欲しい。みんなの生活にちょっと足すセキュリティ。ふりかけのような人材になりたいと思っていたり、思っていなかったり。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:14 | | (N) BOD 26-02 の要求事項 | 12:04 | | (T) Interlock ランサムウェアの攻撃手口 | 29:04 | | オススメのアレ | 51:16 |The post 第291回 皆さんのお気に入りのふりかけ教えてちょ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
281
第290回 見えてきたぞ!300回!スペシャル!
Tweet・ロジクールSpotlightアドバンス ワイヤレス プレゼンテーションリモコン ・NCOサイバーセキュリティ月間2026 ・【1月28日はデータ・プライバシーの日】企業ブランドは一度の事故で失われる?個人情報漏えい時、約2割が「即退会」と回答 | NSSスマートコンサルティング株式会社のプレスリリース ・Disrupting the World’s Largest Residential Proxy Network | Google Cloud Blog ・Inside the IPIDEA residential proxy network disrupted by Google ・As AI Supercharges Phishing Scams, 1Password Introduces Built-In Protection | 1Password ・スマートリモコン「Nature Remo(ネイチャーリモ)」 – Nature公式サイト 辻伸弘メモ:新しいヘッドセット使ってみてます。長年の課題。朝型聡明説。ドバイに住んでることにしようかな。初代のApple TVのね。ボーナスで買った自宅のNetScreen嬉しかったなぁ。想定外とは言わないための準備。育てたメアド。如何に時間を奪うかからの注目かも。頻出テーマある!お便り多い代わりに?月間の前にあるアレ。やっぱ金銭関連が不安。漏れてなんぼ。ほんまにみんな確認してる?どこの馬の骨かも分からないってやっぱ気になりますよね。過去の漏えいといってもキャッチできてないのもあるんちゃうかな。即退会よりも気になった数字。控えるっていうのは期間の問題?波来てて欲しい。対応が悪かったことでの影響が組織側に見て分かる形になってほしい。名前覚えやすかったアクターが悪用してたレジデンシャルの話。それに対してGoogleが腰を上げた。SDKから組み込まれるからね。入口いくつも実体1つってよくありますよね。入れ替わるだけなのかどうなのか。効果のほどは継続的にウォッチ。加害者になってしまうことも意識しないといけない。1Passwordの新機能。注意の仕方大事やで!トロイ・ハント氏からのコメントが欲しいところ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:21 | | (T) 個人情報の取り扱いに対する不安意識と企業の信頼判断 | 25:06 | | (N) Residential Proxy サービスの IPIDEA がテイクダウン | 45:34 | | (N) 1Password の新しいフィッシング防止機能 | 55:45 | | オススメのアレ | 61:40 | The post 第290回 見えてきたぞ!300回!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
280
第289回 初のオンライン公開収録やで!スペシャル!
Tweet・【ネットろんだん】「プリキュア37人言える?」 オタク母の機転で詐欺撃退 – 産経ニュース ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・UNO reverse card: stealing cookies from cookie stealers ・VulnCheck State of Exploitation 2026 | Blog | VulnCheck ・清水ミチコのシミチコチャンネル – YouTube アレ勢メモ:アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か?騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている?朝4時サイトはアクティブじゃない。7時頃からOpen。フィルタリング回避か?パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか?と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか?事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか?パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ?って言われないようにしないとな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:50 | | (P) Infostealer の管理パネルから情報を得た話 | 13:51 | | (T) 金融機関を騙るフィッシングの状況 | 27:11 | | (N) VulnCheck KEV 2025年まとめ | 46:37 | | オススメのアレ | 63:19 | The post 第289回 初のオンライン公開収録やで!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
279
第288回 投げます。一石、!スペシャル!
Tweet・「ペネトレーションテストは死んだ?」:辻伸弘の「投げます。一石、」(1)(1/2 ページ) – @IT ・Scammers use AI to enhance their family emergency schemes | Consumer Advice ・Retool Blog | When MFA isn’t actually MFA ・Attempted Audio Deepfake Call Targets LastPass Employee ・Ferrari exec foils deepfake plot by asking a question only the CEO could answer | Fortune ・警察庁・SOS47特殊詐欺対策ページ | ストップ、オレオレ詐欺 ・Top 10 Deepfake Phishing Scams (2026) ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell ・Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager ・UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager ・OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報) ・ページクリッカー|個人|キヤノン ・フィンガープレゼンター|文具|コクヨ 辻伸弘メモ:新連載はじめたよ!みんな読んでね!アレはアレ。2019年!4年ぶり!CISOになってください!ログアウトあんま明示的にはしてないかな。アレは勧めてくれてます?主体性大事。段階的にオープン化もいいかも。今日は二人でした。ちょいとバズってたポストから。すっきり読みやすさも大事。厳密性とのバランス。ピンと来る人は反射的にくるもんなんですよね。単体では信用に値しなくなったもの。事例調べて見ると結構あるので参考にしてほしい!地銀のあった!関連あることは意識せずアクションしがちかも。Ciscoのゼロデイだったやつ。止めるしかないやん。しかも長期間。該当するユーザがどのような対応で凌いだかも共有してほしい。脱○○。外接するもののゼロデイちょっと目立ちますよね。対策、緩和策以外の方法も示してほしいなり。やっぱ多層防御大事やで。ほいでもって外に任せっきりはほんま危ない。脱丸投げ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:17 | | (T) 生成 AI を利用した音声によるなりすましの手口 | 15:11 | | (N) Cisco Secure Email のゼロデイ脆弱性 | 32:58 | | オススメのアレ | 45:41 | The post 第288回 投げます。一石、!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
278
第287回 5点から10点は底上げされるんだ!スペシャル!
Tweet・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便 ・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices ・A Broken System Fueling Botnets | Synthient ・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS ・2025 CVE Data Review – JerryGamblin.com ・CVE.ICU – CVE Analysis Dashboard ・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots ・シリーズ累計販売数4億5千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売~幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用~ | 株式会社ファミリーマートのプレスリリース 辻伸弘メモ:アレましておめでとうございます!今年の1文字決めてます。どっちのVPN?皆さん合格おめでとうございます!連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい!STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 | | (P) 2025年の脆弱性状況ふりかえり | 40:01 | | (T) Resecurity によるハニーポット観測 | 59:36 | | オススメのアレ | 72:56 | The post 第287回 5点から10点は底上げされるんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
277
第286回 尋常じゃないんだ!スペシャル!
Tweet・クリスマスイベント「もうひとつの星夜祭2」 (2025/12/10更新)|目覚めし冒険者の広場 ・最近の観測状況 | NOTICE ・横断的アタックサーフェスマネジメント(ASM)事業の運用開始に係るプレスリリース ・am I infected? – マルウェア感染・脆弱性診断サービス ・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard ・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン ・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新!|2025年|NICT-情報通信研究機構 辻伸弘メモ:尋常じゃ無い! 【チャプター】 | いつもの雑談から? | 00:00 | | お便りのコーナー | 05:27 | | NOTICE の最近の状況 | 15:19 | | (その他の活動 1) 行政機関向け ASM | 29:54 | | (その他の活動 2) EOL 製品の調査 | 33:17 | | (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 | | (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 | | 最近モヤモヤする話 | 54:11 | | オススメのアレ | 63:55 | The post 第286回 尋常じゃないんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
276
第285回 お客様は神様です!スペシャル!
Tweet・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Infection Vector Highlights Risks around AI Adoption ・当社サービスを装ったフィッシング詐欺メールにご注意ください ・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報 ・Foam Cleaner 200ml – KicksWrap®︎ 辻伸弘メモ:臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね!ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない?自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た!訓練でしたパターン。重要なお願い!事前調整大事。準備八割!こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:08 | | (T) ブラウザの拡張機能に潜む脅威 | 14:21 | | (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 | | (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 | | オススメのアレ | 53:42 | The post 第285回 お客様は神様です!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
275
第284回 アレの名前がアレ!スペシャル!
Tweet・アレ (Are) | 競走馬データ – netkeiba ・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード ・Critical Security Vulnerability in React Server Components – React ・React2Shell (CVE-2025-55182) ・Cloudflare outage on December 5, 2025 ・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog ・High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber ・ランサムウエア攻撃受けたら「交渉はすべき」 ・セキュリティー企業の元従業員2人、ランサムウェア攻撃の共謀罪で起訴 被害企業から多額を恐喝 – CNN.co.jp ・Cloudflare’s 2025 Q3 DDoS threat report — including Aisuru, the apex of botnets ・Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub ・DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security 辻伸弘メモ:競走馬の名前は2文字から9文字以下でした。ちなみにツジハンサムボーイっていう馬も過去にいたんです。いつも反応いただいてありがとうございます!弱くなる流れ。フルスコア。どこに紛れているのか。時系列で変化する情報も。Log4shellのときが教訓になるかも。よかれと思ってやったことが。攻撃者と交渉をしたほうがいいという主張。立ち回る上で都合の良い人物像を作るんですね。見極めって難しいと思うんやけど、何回も交渉しているとあのときのみたいな感じになったりもするんかな。法律についても素人ながら調べて見ました。ボクとしては交渉と判断の順序が逆かなって思ってます。交渉のプロの見極めはどうすんねん問題。交渉することのゴールは何か。先に出来ることも意識、実施してほしい。レイヤーが逆転した。その理由とは。ハイパーボリューメトリック。Aisuru。合算とはいえトンデモナイし、何の数字ってレベル。どうしたらいいってどうしようもない。根本的には元を絶たないといけない。継続時間は大体短め。DDoS軽視されがち問題。あの方にもグローバルに活躍していただいて。TorでなくてもアメリカのIPアドレスからもAccess Deniedでした。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:17 | | (P) React Server Components の脆弱性 | 12:33 | | (T) ランサムウエア攻撃受けたら「交渉はすべき」なのか | 24:19 | | (N) Cloudflare の DDoS 脅威レポート 2025 Q3 | 40:21 | | オススメのアレ | 55:45 | The post 第284回 アレの名前がアレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
274
第283回 我々、手も動かしてるんやで!スペシャル!
Tweet・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物?企業の資産が危ない!」(R7.4.24) ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金3億4000万円被害…警察「金融機関からの電話は一度切り再度かけ直して」:地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは?【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯8103(ハートさん)」 ・Sextortion: A Growing Threat Targeting Minors — FBI ・Sextortion — FBI ・ワイヤレスステレオインサイドホン EAH-AZ100|Hi-Fi オーディオ – Technics(テクニクス) 辻伸弘メモ:12月か。2月って皆さんバタバタしてます?華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です!一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念?セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:46 | | (N) ボイスフィッシングによる不正送金被害 | 17:18 | | (T) セクストーション被害を受けた話 | 39:06 | | オススメのアレ | 58:47 | The post 第283回 我々、手も動かしてるんやで!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
273
第282回 ラグ💙ラグ♥ラグ💚!スペシャル!
Tweet・Security BLAZE 2025 at Online | AMIYA ・NIST SP 800-63 Digital Identity Guidelines ・インターネットの安全・安心ハンドブック – NCO ・不正アクセスと情報流出について – 株式会社QUICK:Our Knowledge, Your Value. ・CrowdStrike catches insider feeding information to hackers ・Security Advisory: Unusual Activity related to the Gainsight application ・映画『爆弾』公式サイト 辻伸弘メモ:ステッカー結構配った。いいんです!経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今?NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから?テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:40 | | 3 | (N) フィッシングメールにひっかかった話 | 12:09 | | 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 | | 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 | | 6 | オススメのアレ | 53:52 |The post 第282回 ラグ💙ラグ♥ラグ💚!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
272
第281回 一緒に居なくても仲良しだ!スペシャル!
Tweet・Uncovering Qilin attack methods exposed through multiple cases ・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932) ・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News ・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について ・X、11月10日までの2要素認証(2FA)再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS ・オーベルジーヌ監修 チキン焼カレー|ローソン公式サイト 辻伸弘メモ:そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん?なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何?訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:37 | | 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 | | 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 | | 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 | | 6 | オススメのアレ | 52:59 | The post 第281回 一緒に居なくても仲良しだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
271
第280回 色々把握しておこう!スペシャル!
Tweet・LINE暗号化状況レポート|LINEヤフー株式会社 ・サイバー 攻撃その瞬間社長の決定 | サイバー 攻撃その瞬間社長の決定 ・ランサムウェア被害のリアル~株式会社関通 達城氏が語る、経営者としての決断と教訓~ |ビジネスブログ|ソフトバンク ・Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update ・Detecting iOS malware via Shutdown.log file | Securelist ・Ransomware and Cyber Extortion in Q3 2025 ・FBI takes down BreachForums portal used for Salesforce extortion ・キュウ お笑いオフィシャルチャンネル – YouTube 辻伸弘メモ:床暖付けてもた。寝るときも仕事のこと考えちゃって。買い物袋ストッカーもおすすめですよ。「セキュリティ・プラス人材」言っていきまっせ。アプリ増える問題。他人に教える前にまずは自分が実践してみるって大事。適用範囲の把握。本を読んだ話。結構レアケースじゃないですかね。連休前の金曜でしたね。インシデント対応時のメンバへのケア。やったらあかんことリスト。経営視点という学び。結構シビアだったみたい。食事大切です。まじで。いざってときの安全な回線ってあってよかったってなるのかも。シャットダウン時のログが取られなくなった。詐欺メール内でも登場するくらい有名なスパイウェア。容量もそんな大きくないのになんで消すん?OSのアップデートごとにフォレンジックツール対応問題ありますね。陰謀論出てきそうな感じある。ScatteredでLAPSUS$でHunters。ランサムどころではない状況。みんなLockbitのこと忘れてない?リークはまだだけど検体あるのでもう動いてるっぽい。ランサムカルテルみたいな動きは2019年くらいからありますよね。アフィリエイト売り手市場。LockbitってQilin水掛け論みたいな喧嘩してたよなぁ。どういった起因で数字に変化を与えるか。背景情報で厚みがでると思いますよ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:48 | | (P) サイバーセキュリティの書籍紹介 | 15:45 | | (N) iOS 26 での shutdown.log の仕様変更 | 34:19 | | (T) ランサムウェア界隈の最近の動向 | 44:28 | | オススメのアレ | 60:13 | The post 第280回 色々把握しておこう!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
270
第279回 安全だけではなく安心を!スペシャル!
Tweet・Cache smuggling: When a picture isn’t a thousand words | Expel ・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁 ・リアルタイムフィッシング詐欺にご注意ください | 楽天証券 辻伸弘メモ:病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん!。タダでは起きひんぞ!寝込んでいただけにな!試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか?問題。画像(キャッシュ)に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ!PowerShellの扱いを本気で考え直さないといけないのでは?ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる?そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ!人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:24 | | 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 | | 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 | | 5 | オススメのアレ | 50:03 | The post 第279回 安全だけではなく安心を!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
269
第278回 いつも励みをありがとう!スペシャル!
Tweet・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog ・Ransomware detection and recovering your files – Microsoft Support ・Insider threat of students leading to increasing number of cyber attacks in schools | ICO ・Cyber Choices – National Crime Agency ・‘You’ll never need to work again’: Criminals offer reporter money to hack BBC ・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog ・取り扱い商品 | 株式会社唐船峡食品 辻伸弘メモ:ニーズあるとのこと嬉しく思っております。ほんまありがとうございます。復活までお待ちいただけると幸いです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:49 | | (N) Google Drive アプリにランサムウェア検知機能 | 12:06 | | (T) 学校における学生によるインサイダーの脅威 | 23:29 | | (P) BBC の記者がランサムアクターから受けた勧誘 | 38:15 | | オススメのアレ | 56:27 | The post 第278回 いつも励みをありがとう!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
268
第277回 59番目!スペシャル!
Tweet・UNC3944 Targets SaaS Applications | Google Cloud Blog ・Cisco Event Response: Continued Attacks Against Cisco Firewalls ・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA ・Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 ・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices ・What happens when a cybersecurity company gets phished? – Sophos News ・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos ・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX ・3束ね山形のとびきりそば – 小川製麺所 辻伸弘メモ:一時休止。ニーズがあれば復活するかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 | | (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 | | (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 | | オススメのアレ | 59:08 | The post 第277回 59番目!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
267
第276回 2つが色々繋がってるで!スペシャル!
Tweet・YOASOBI「勇者」 Official Music Video/TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube ・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au ・The Dangers of Storing Unencrypted Passwords | Huntress ・State of Ransomware 2025 – ThreatDown by Malwarebytes ・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 | Huntress ・Y氏の隣人 – Wikipedia 辻伸弘メモ:秋の足音。まだ着てない半袖があるねん。アンブレラマーカーだけにRainDropや!どう紐付くかによって公開すべきかどうか。できているできていないの格差がある。結果論・べき論だけではないを心がけたい。AKIRAかに。検知して通知したけど。色々探されていた。そこの管理いじられるのきっついなぁ。BYOVDいらず。迂闊さん。デスクトップに置きがちファイル。まぁやっぱ増えてるんですよ。CL0Pの2月。グループ数3年で倍。コードが一致的な。復号さえされなければいいしね。審査が厳しいRaaS。自分たちでやったほうがいいと考え始めてる?ベンチャーランサム。個人事業化。要求額も支払額もかなり減っている。IAB + 小粒化。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:33 | | (N) MFA のリカバリーコードが悪用されたランサム事案 | 18:04 | | (T) ThreatDown のランサムウェアレポート | 33:22 | | オススメのアレ | 53:46 | The post 第276回 2つが色々繋がってるで!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
266
第275回 いっちゃんええやつ!スペシャル!
Tweet・iPhone 17 ProとiPhone 17 Pro Max – Apple(日本) ・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト ・当社ネットワークへの不正アクセスによるシステム障害について(第二報) ・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon ・Kerberoasting – A Few Thoughts on Cryptographic Engineering ・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog ・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/ ・会計検査院法第30条の2に基づく国会及び内閣への随時報告(令和7年(2025年)9月12日) | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan ・政府機関対策関連 – 国家サイバー統括室 ・政府機関等の対策基準策定のためのガイドライン (令和7年度版) ・Risk and Vulnerability Assessments | CISA ・アニメ『葬送のフリーレン』公式サイト 辻伸弘メモ:アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:58 | | (T) 業務委託先における不正アクセス事案再び | 12:57 | | (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 | | (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 | | オススメのアレ | 56:56 | The post 第275回 いっちゃんええやつ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
265
第274回 歯抜け!スペシャル!
Tweet・ついに決勝戦!圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ!? – YouTube ・総務省|報道資料|フィッシングメール対策の強化に関する要請 ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況 ・H1 2025 Malware and Vulnerability Trends ・Salesloft Trust Portal ・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog ・The impact of the Salesloft Drift breach on Cloudflare and our customers ・FIBREPLEX Homecare | Schwarzkopf Professional 辻伸弘メモ:今歯取れた。優勝おめでとうございます。壁紙募集!収録参加はやろう。 アレながら。ありがたいコメント!来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:21 | | (N) 総務省からフィッシングメール対策強化の要請 | 12:07 | | (T) 2025年上半期の脆弱性の動向 | 30:04 | | (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 | | オススメのアレ | 58:43 | The post 第274回 歯抜け!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
264
第273回 収録参加したいって方いますか!?スペシャル!
Tweet・Detecting and countering misuse of AI: August 2025 \ Anthropic ・FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers | Federal Trade Commission ・US spy chief Gabbard says UK agreed to drop ‘backdoor’ mandate for Apple | Reuters ・Cybercrime Is Hiring: Recruiting AI, IoT, and Cloud Experts to Fuel Future Campaigns ・古山菜の花『もののけはいないよ』(Live-Full Ver.@ソロシンガー版音楽深化論~the battle~) – YouTube ・古山菜の花オフィシャルウェブサイト 辻伸弘メモ:ずっと付いてくる虫が最終的にとった行動とは。腐り始めてるのかな。グッズ。ニンバスですね。収録参加したいですか?生成AI悪用の調査。効率化図ってるなぁ。RaaSにもノーコードの波が。正常な範囲での悪用。それができないと便利でなくなるもんな。外国の政府の要請により暗号を弱くしたりバックドア使っちゃダメとのこと。あったあった。あの件は断念に至ったのか。どこの国に対してもってことは。自分たちはいいとなるとかなりのアドですね。犯罪者の求人が活性化。ワークフローの効率化にAI。でディープフェイクに加えて。英語ネイティブへのニーズかなりあるみたい。実物を見に行く必要はないけどトレンドを知るくらいはしておいたほうがいい。でも足を掬われないようにする基本は大事。とんでもない方を見つけた。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:57 | | (P) Anthropic の脅威レポートから | 18:29 | | (N) FTC からテック企業への警告文書 | 30:44 | | (T) アンダーグラウンドにおける求人動向 | 41:08 | | オススメのアレ | 54:19 | The post 第273回 収録参加したいって方いますか!?スペシャル! first appeared on podcast - #セキュリティのアレ.
-
263
第272回 ¯\_(ツ)_/¯!スペシャル!
Tweet・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you ・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure ・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco ・Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices ・Cisco Smart Install プロトコルを狙った攻撃の急増 – NICTER Blog ・District of Alaska | Oregon man charged with administering “Rapper Bot” DDoS-for-hire Botnet | United States Department of Justice ・Oregon Man Charged in ‘Rapper Bot’ DDoS Service – Krebs on Security ・DVRを狙うRapperBotの最新動向 – NICTER Blog ・ブラックコーヒーBEANSゲイシャブレンド|古谷乳業株式会社 辻伸弘メモ:喋らせてもらえてます。ポッドキャストしてた。回しの裏側。何が言いたいかっていうとポッドキャストやっててよかった!拠り所としてのチェックシート。こっそり色々教えてください!「ん」に「ん?」。眼鏡も顔の一部。VS忘れ。次のプレゼント。7年前に公表された脆弱性。ベルセルク。初期アクセスの次はTFTP。懐かしい。さぐる情勢。我らがじゃなかった。注意喚起の更新と報道。業を煮やした?目に見えるダメージがないという特徴もあるかも。情報発信の仕方を考え直さないといけないと思った。そのMV見た!主犯が捕まった。その理由とは。脇が甘系。攻撃を検証させるの凄いなぁ。利用者の目的。課金への脅迫かっ!サービス提供者がイラっとするくらい儲かってるみたい。入れ替わる末路となり根絶にはならないもどかしさ。そういえばの人数。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:47 | | (T) 7年前の脆弱性 CVE-2018-0171 の悪用への注意喚起 | 15:53 | | (N) RapperBot の開発者が特定、告訴された話 | 31:33 | | オススメのアレ | 52:09 | The post 第272回 ¯\_(ツ)_/¯!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
262
第271回 アレと生きる!スペシャル!
Tweet・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた – piyolog ・1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた – piyolog ・MadeYouReset – DEEPNESS Lab ・MadeYouReset | Gal Bar Nahum’s Blog ・VU#767506 – HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames ・大手企業の64%で取引先企業に起因したセキュリティ被害が発生【従業員数1,000名以上の大手企業の情シス部門300人に調査(アシュアード)】 | Visionalのプレスリリース ・Crypto24 Ransomware Group Blends Legitimate Tools with Custom Malware for Stealth Attacks | Trend Micro (US) ・クラフトボス 世界のTEA|CRAFT BOSS(クラフトボス) サントリー 辻伸弘メモ:お盆でした。感謝を込めてドネーション。雑談したり。緊急で動画回してた。電話の後。MadeYouResetはRapidResetの応用的な。フロントとバックエンドの処理に差がでてくるのがRapidResetの肝。そこに制限をかけたわけだが。そして逆向きへ。Fingerprint思い出した。独自実装は既に対応済みだった。影響範囲どんくらいなんかな。サプライチェーンのアンケート。4分の1は不安に感じてない。経由思ったより多い。誤送信意外と少なかった。水平だとありえるのか。チェックシートそのものがいいのかという課題はないんですね。施策を見せるのがいいのでは。どうなったら嫌かということに対して運用的・技術的アプローチを考えるべきでは。テストでいい点取るのが目的はちょっと違う。申し訳なくないですって 笑。EDR重要論。止めるのはもはや定番。正規のメンテツールを悪用された。ATT&CK網羅。入れないといけないけど止められたときのことも考えないと。売ってるのみたことあったわ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:50 | | (N) HTTP/2 の MadeYouReset 脆弱性 | 10:36 | | (T) 「取引先企業のセキュリティ評価」に関する実態調査 | 22:09 | | (P) Crypto24 ランサムウェアによる攻撃活動 | 39:05 | | オススメのアレ | 51:09 | The post 第271回 アレと生きる!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
261
第270回 なんでもいろいろほどほどに!スペシャル!
Tweet・Best Password Manager for Business, Enterprise & Personal | Bitwarden ・State of Exploitation – A look Into The 1H-2025 Vulnerability Exploitation & Threat Activity | Blog | VulnCheck ・Current Common Vulnerabilities and Exposures ・他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報 ・(7/4追記)【重要】より安全なログイン方法によるアクセスが必須となります | Yahoo!メール新着情報 ・Cisco Event Response: Vishing Attack Impacting Third-Party CRM System ・The Cost of a Call: From Voice Phishing to Data Extortion | Google Cloud Blog ・Google suffers data breach in ongoing Salesforce data theft attacks ・Protect Your Salesforce Environment from Social Engineering Threats ・麻辣青豆 (マーラー青豆) (1kg) 中国産 辻伸弘メモ:蝉の鳴き声って聞きました?ボクに惹かれたのかも。はじめは東名。アドベって読んでた。難儀は難儀やけど関係性構築もいるんちゃうかな。ケブ。昨年比較1割程度の増加。VulnCheckとKEVは通知機能使うといいと思います!CMSは相変らずプラグインなんですね。水曜日のパッチチューズデー。脅威アクター四天王。脆弱性の対処という意味では誰が悪用してくるかってあまり考えなくてもいい場合が多いと思う。積み上げ問題相変らず。言われてみたらそこまで影響があるとも思っていない。悪用の行き渡りも知りたい。脆弱性数よりも悪用の多さで知りたい。CL0Pが利用する脆弱性は一気に沢山行き渡る系。海外からのメールクライアントを制限していく。デフォルトで。より安全。パスワードレスを必須にしていく。不正ログイン後に何をされるんやろか。ビッシングからのCRMからの情報窃取。シスコの割にあっさりしてた。似たような事件の報告が続いていた。色違いのポケモンを狙って捕まえる人のことをシャイニーハンターと言います。6月に注意喚起からの8月に自分たちもと。言葉巧みな攻撃の手口の共有もあまり見ない。これは騙されるわが欲しい。オススメしてよかったんか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:50 | | (P) VulnCheck による 2025年上半期の脆弱性悪用レポート | 11:19 | | (N) Yahoo!メールのセキュリティ強化の取り組み | 31:45 | | (T) Vishing による攻撃キャンペーン | 42:27 | | オススメのアレ | 54:32 | The post 第270回 なんでもいろいろほどほどに!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
260
第269回 ビジネスにも役立つポッドキャストやで!スペシャル!
Tweet・あすけん | あすけんダイエット – 栄養士が無料であなたのダイエットをサポート ・不正アクセスに関するご報告とお詫び | 株式会社 審調社 ・審調社がランサムウエア被害、三井住友海上など委託元に影響 「ダークウェブに情報」 | 日経クロステック(xTECH) ・審調社のランサム被害が30超の保険会社に影響、未発表の東京海上日動なども委託 | 日経クロステック(xTECH) ・業務委託先における不正アクセス被害に関する調査結果について ・集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか? – キーマンズネット ・tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート ・Introducing Proton Authenticator: Secure 2FA, your way | Proton ・Dropbox Passwords discontinuation | Dropbox Help – Dropbox Help ・福井県立図書館 | 覚え違いタイトル集 辻伸弘メモ:てーてーてれてーてーてーてれてー。オクラホマというとスタンピート。ワンピースは言い過ぎたと思っている。誤検知でもそうでなくても検知後のことをが知りたい。HIBP大活用。出ている情報からリークを調べてみたら名義が異なっていた。委託先管理を強化するとは言っていたものの。一時期このパターン続きましたよね。やっぱり自組織外に責があるものは後回しの意識?10年ぶりに言ってみようかな。みんなどうしてIRMやらへんの?教えてぇん!喉元過ぎてもとならないように。tenki.jpへのDDoSの話。当事者の経験談が出にくい攻撃の最たるものの1つ。年末年始のアレ流れの巧妙な攻撃の内容4つ。攻撃先も元も頻繁に変更されていた。攻撃手法も様々。流量増大。続きましての。これがあれば他いらない!決定打!エクスポートできるすご!そして詰まない!オープンソースのもなかったですね。のべ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:26 | | (T) 保険業界における業務委託先からの情報漏洩事案 | 11:21 | | (N) tenki.jp における DDoS 攻撃への取り組み | 27:04 | | (N) Proton Authenticator | 38:29 | | オススメのアレ | 51:25 | The post 第269回 ビジネスにも役立つポッドキャストやで!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
259
第268回 ホーッホッホッホ!スペシャル!
Tweet・Mr.都市伝説・関暁夫の裏都市伝説|縦型ショートドラマアプリ「タテドラ」公式サイト ・サイバー防御 | 政府広報オンライン ・サイバーセキュリティ | 政府広報オンライン ・Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center ・Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog ・SharePoint ToolShell – One Request PreAuth RCE chain CVE-2025-53770 ・ToolShell – A Critical SharePoint Vulnerability Chain under Active Exploitation ・#StopRansomware: Interlock | CISA ・Back to Business: Lumma Stealer Returns with Stealthier Methods | Trend Micro (US) ・Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer | Microsoft Security Blog ・笑ゥせぇるすまん 公式チャンネル【デジタルリマスター版】 – YouTube ・石破茂氏といえば…「魔人ブウ」のコスプレ 仕掛け人は「だまし討ちもニコニコ受けた」 – 産経ニュース 辻伸弘メモ:人それぞれの捉え方。手持ち豚さん。政府広報オンラインデビュー。鏡がDeepFake。週間だったものが習慣でなくなるという習慣。デモは何をするかも何をしてるか分かることも大事。例のシェアポの。修正されたと思いきやパッチがバイパスされ合計2つが4つに。パッチを当てた後の心構え。ゼロデイやん!その経緯って。被害に遭っていることを考慮して痕跡を調べる手段。リークで見たら教育。実際の被害はどうだろう。InfoStealerも使ってくるんかい!なんちゃらFixに切り替え。アクターベースより手法ベース。復活というか死んでなかった感。ドメインをメインにテイクダウン。物理押収はできていないっぽい。インフラをロシア中心に。こっちもFix。終わってないよ!酷くなってるかもよ!無くなると思っていた頃がボクらにもありました。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:47 | | (N) Microsoft SharePoint Server の脆弱性 | 15:35 | | (T) Interlock ランサムウェアに関する注意喚起 | 33:47 | | (P) Lumma Stealer 復活の動き | 45:06 | | オススメのアレ | 58:33 | The post 第268回 ホーッホッホッホ!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
258
第267回 ポジティブな気持ちは即伝えよう!スペシャル!
Tweet・「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)に関する意見の募集について | 政府機関対策関連 – NISC ・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 | 会議 – 国家サイバー統括室 ・超帯域幅消費型DDoS攻撃が急増:Cloudflareの2025年第2四半期DDoS脅威レポート ・PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告 | 株式会社PR TIMESのプレスリリース ・PR TIMES 不正アクセス(5 月 7 日発表)の再発防止策の追加と実施予定について ・KOKIA Official Web 辻伸弘メモ:髭伸びないという悩み。あぶらしっこ。APT。データ容量問題。はじめてのNCO。負荷軽減になるのか否か。報告だけではなく、その後の大変さ。具体的 = ボリューミー。自分が記載する側の気持ちで見てみよう。活用される範囲を拡げて考えてみる。段階的にとか。欲しいときに欲しいものを。何が起きたのかといった顛末情報とすぐ活用したい情報は分けたほうがいいと思う。相変らず多い。前のQはイレギュラーとすると右肩上がり。必殺技みたい。競合他社からの攻撃?昔は聞いたことあるけど今もあるんですね。何故無くならないんだろうかという違和感。ランサム(D)DoSの内訳知りたい。業界によっては後回しにされがちなのかな。ピーアールタイム「ズ」でした。すいません。管理者画面へアクセスできた理由。追加理由不明のIPアドレスの怪。共有アカウントってトレースできないのほんま怖い。予告なしで追加されたユーザ向けの対策。複雑性は勘弁してほしい。今更感あるとはいえ全部ができているわけではない良い対応だと思いました。再発防止策というよりは追加の保護策っぽさある。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:11 | | (P) 被害報告一元化に関する報告様式の共通化 | 12:12 | | (N) Cloudflare の DDoS 攻撃観測レポート 2025 Q2 | 32:47 | | (T) PR TIMES が不正アクセスへの再発防止策を追加 | 48:39 | | オススメのアレ | 59:33 | 収録日: 2025年07月19日The post 第267回 ポジティブな気持ちは即伝えよう!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
257
第266回 聞き苦しいところがあって正直スマンかった!スペシャル!
Tweet・The State of Ransomware 2025 – Sophos News ・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports|デジタルアーツ株式会社 ・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails ・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn ・Introducing more control over Direct Send in Exchange Online | Microsoft Community Hub ・【6/25更新】「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ | 東京ヴェルディ / Tokyo Verdy ・2024年2月に発生した個人情報漏洩事案に関する報道について | 東京ヴェルディ / Tokyo Verdy ・東京ヴェルディサイトからクレカ情報不正入手か 容疑で技術者ら逮捕 [神奈川県]:朝日新聞 ・神奈川:サイトのクレカ情報盗む 入手、使用など容疑:地域ニュース : 読売新聞 ・百年餅(ももとせもち)抹茶 | 京はやしや 公式オンラインショップ 辻伸弘メモ:暑いねんて。立ち聞きしちゃった話。元気でコミュ力高いのはとてもいい!「You Give Love a Bad Name」を「禁じられた遊び」とするのは違和感ある。絶対言うと思われてるなら言っていくスタイル。6回目。脆弱性ちょっと多い。暗号化を阻止できてきている傾向が見えてきた。復旧の手段が問題。薄利多売型が増えていく兆しがあるように感じる。復旧速度だけ見れば良い結果だが理由によっては攻撃の成功を意味するかもしれない。バックアップによる復旧が減っている理由はなんだろう。Direct Send?。踏み台感あるぞ。めっちゃあかんやつやん。条件緩めやし。デフォルト有効なんかいな。中から中へ、もしくはそのフリをして。こういうのは足すくわれがち。逮捕の話。犯人は開発に関わっていた。どういう経緯で不正アクセスができたのかのところに学びがあると思う。いつものテンプレではなかった!フリーランスでどこかに関わっていたのかもしれないですね。1つ抜けても受け皿になる対策を。どう繋がって実行されたのかは気になる。ふわふわ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (T) The State of Ransomware 2025 レポート | 17:21 | | (N) M365 の Direct Send 機能を悪用するフィッシングキャンペーン | 31:18 | | (P) システム構築に関与した人物が不正アクセスで逮捕された事案 | 44:02 | | オススメのアレ | 58:23 | 収録日: 2025年07月05日The post 第266回 聞き苦しいところがあって正直スマンかった!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
256
第265回 保護しているようで無視!スペシャル!
Tweet・Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords – The Citizen Lab ・What’s in an ASP? Creative Phishing Attack on Prominent Academics and Critics of Russia | Google Cloud Blog ・6/15に発生した不正ログインについてのご報告|ニュース|株式会社パルグループホールディングス ・当社への不正アクセスによる個人情報流出の可能性に関するお知らせ | 雑誌/定期購読の予約はFujisan ・弊社の社内ネットワークへの不正アクセスによる 社員等の情報流出について ・Pocket is saying goodbye – What you need to know | Pocket Help ・Instapaper ・Raindrop.io — All-in-one bookmark manager 辻伸弘メモ:かんごさん?まだ6月やで。方向性の違いというのがないというか意識してない。方言から学んだぞ。保護しているようで無視。アプリ認証。誘導のポイント。数回のやりとりから。本物ドメインの存在しないアドレスがCCあってもエラー返らないので標的に気付かれない。レガシーの穴。やっぱコールバック?知らない方からのご連絡のそれぞれの対処。そもそもアプリパスワードのことを知らんかったら警戒しないかも。ちょっと久しぶり感じ。二つの不正ログイン事案。11%って高い!相当質の高いリスト。顧客からの指摘。はじめから明確なターゲット?不可解な点がある。不正ログインする必要ないのでは?疑問符が残るリリースは避けたほうがいい。MDM管理サーバが被害。脆弱性対策の際に侵害を受けていないかをログから調査した。有益な情報ありそうなんやけどなぁ。論理的に残留とは。どんな製品でも管理しないとね。終了のお知らせ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 01:43 | | (P) アプリパスワードを悪用する攻撃キャンペーン | 10:28 | | (N) ちょっと気になる不正ログイン事案 | 29:05 | | (T) MDM サーバへの不正アクセス事案 | 40:33 | | オススメのアレ | 53:05 | 収録日: 2025年06月23日The post 第265回 保護しているようで無視!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
255
第264回 巧妙化してるのか?していないのか?どっちなんだい!?スペシャル!
Tweet・巧妙化するフィッシング詐欺メールとの10年超の闘い – 佐川急便が貫く情報発信の信念 | TECH+(テックプラス) ・三重県|広域連携:三重県は中部地方?近畿地方? ・巧妙化するフィッシング ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について ・フィッシング対策|警察庁Webサイト ・Allowing apps and websites to link to your content | Apple Developer Documentation ・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research ・Welch’sマスカットブレンド100 PET800g|果実・野菜飲料|商品情報|アサヒ飲料 辻伸弘メモ:梅雨どこ?みんな夏は夜型になればいいのに。情報セキュリティ事故対応アワード10回目でした。皆さんのおかげです。12年は凄い!「横入り」はどこから?名古屋説もあるそうです。「ですやん」はあるけど「ですじゃん」はない。ステッカー配れてよかった!政府広報オンライン結構ボリュームある。フィッシングの注意喚起から。直接リンクしてないやん。めっちゃまともな対策が挙っている。公式アプリを推していきたい!ユニバーサルリンクの仕組み。ブックマークは面倒。Discordの招待リンクフィッシング。課金しないとのやつか!元々正しかった無期限のカスタムリンクを再取得して誘導。からの応用範囲が広いでお馴染みクリックフィックス!ずっと使えるのまずない?びずどびばがた。使っているものの細かい仕様の落し穴。不仲説。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (T) 巧妙化するフィッシングへの対策を考える | 16:08 | | (N) Discord の招待リンクを悪用する攻撃 | 31:16 | | Operation Piyokango | 49:10 | | オススメのアレ | 51:03 | 収録日: 2025年06月21日The post 第264回 巧妙化してるのか?していないのか?どっちなんだい!?スペシャル! first appeared on podcast - #セキュリティのアレ.
-
254
第263回 コレではないアレのこっちパターン!スペシャル!
Tweet・About Encrypted Direct Messages – DMs | X Help ・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones ・Juicebox | An open-source encryption key recovery protocol ・Lumma Infostealer – Down but Not Out? – Check Point Blog ・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the Issues ・CSWP 41, Likely Exploited Vulnerabilities: A Proposed Metric for Vulnerability Exploitation Probability | CSRC ・第10回 情報セキュリティ事故対応アワード | マイナビニュース 辻伸弘メモ:練習してるんですわ。悩んでますねん。Do備えるDDoS。ひっかかる心理。生の声ありがとうございます!新しいチャットサービスどないでっか。メッセージ単位の暗号化ちゃうんかい。ええとこないんちゃいますか。メリットないから継続ウォッチやな。Lummaのテイクダウンはどんなんやったんか。その後どうなってんの。若干の矛盾あるわ。売り方も多種多様やで。台数は衝撃やった。三つ目の担当は。Likelyのほう。KEV + EPSS = ?。活用方法よー聞かれますわ。ゴミからゴミっ!?オフラインでステッカーをゲットしてや! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:55 | | (N) X の新しいチャットサービス | 19:25 | | (T) Lumma のテイクダウン後の動き | 29:06 | | (N) Likely Exploited Vulnerabilities (LEV) | 44:56 | | オススメのアレ | 59:35 | 収録日: 2025年06月07日The post 第263回 コレではないアレのこっちパターン!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
253
第262回 素晴らしき授かりものと頂きもの!スペシャル!
Tweet・「スマートEX」気軽にネット予約で新幹線を利用するなら! ・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・Troy Hunt: Have I Been Pwned 2.0 is Now Live! ・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US) ・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security ・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report ・Project Shield ・セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・通年のお菓子 | 金蝶園総本家 辻伸弘メモ:ITは便利ですよね。出張って皆さん減りました?辻が遅れてきただけ。アレから生まれたアレ太郎~。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ!削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね!とかも作られたもの?やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:46 | | (T) Have I Been Pwned 2.0 | 15:48 | | (P) TikTok の動画からマルウェアへの誘導 | 28:54 | | (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 | | オススメのアレ | 55:29 | 収録日: 2025年05月24日The post 第262回 素晴らしき授かりものと頂きもの!スペシャル! first appeared on podcast - #セキュリティのアレ.
-
252
第261回 5月の第1木曜日と5月12日は何の日?スペシャル!
Tweet・サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)|内閣官房ホームページ ・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃 ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁 ・ITmedia Security Week 2025 春 ・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers ・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers ・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog ・Snowflake CISO talks lessons learned from breaches, improv • The Register ・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog ・激落ち 黒カビくん カビ取りジェル 100g | レック公式オンラインショップ【通販】 辻伸弘メモ:コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない?勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん!5月の第一木曜日は!5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている?RaaSがハブになりそう。スノーフレーク事案(InfoStealer)扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:21 | | (N) passkey upgrades について | 18:46 | | (T) Ransomware Reloaded | 31:08 | | (P) Snowflake 事案をあらためて考える | 44:49 | | オススメのアレ | 60:36 | 収録日: 2025年05月17日The post 第261回 5月の第1木曜日と5月12日は何の日?スペシャル! first appeared on podcast - #セキュリティのアレ.
-
251
第260回 いたしかゆしいとしこいし!スペシャル!
Tweet・Phone (3a) – Nothing Japan ・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について |コインチェック株式会社 ・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News ・悪用された脆弱性の傾向分析 | PwC Japanグループ ・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense ・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube 辻伸弘メモ:発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続!サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:09 | | (N) サービスを全て止めるという決断 | 11:40 | | (T) Qilin ランサムウェアの最近の動向 | 26:09 | | (P) 悪用された脆弱性の傾向分析 | 38:57 | | オススメのアレ | 58:20 | 収録日: 2025年05月10日The post 第260回 いたしかゆしいとしこいし!スペシャル! first appeared on podcast - #セキュリティのアレ.
We're indexing this podcast's transcripts for the first time — this can take a minute or two. We'll show results as soon as they're ready.
No matches for "" in this podcast's transcripts.
No topics indexed yet for this podcast.
Loading reviews...
Loading similar podcasts...