podcast - #セキュリティのアレ

・話題の「Claude Mythos」、なんて読む？ 「ミトス」か「ミソス」か、はたまた「ミュトス」か：明日から使えるITトリビア – ITmedia NEWS
・Living off the Cloud | SANS Institute
・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research
・PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale | SentinelOne
・World Passkey Day: Advancing passwordless authentication | Microsoft Security Blog
・World Password Day: Keep your passwords and accounts safe with these 5 Google products
・Cleartext Passwords in MS Edge? In 2026? – SANS ISC
・Microsoft Edge will load all your passwords into memory in plaintext, but Microsoft says it’s not a security concern | Windows Central
・Credential Guard の概要 | Microsoft Learn
・Leak Bazaar: Inside the New Criminal Platform – Flare
・New criminal service plans to monetize data stolen by ransomware gangs | The Record from Recorded Future News
・Capcom Sound Team – PRAGMATA Original Soundtrack

辻伸弘メモ：終わってなかったんか。最薄っぽい。今年も連絡ない。バイデン枠を辻枠にしてくれてもええやんか。1人サミット。好き嫌いもなくなるポッドキャスト。こじつけ好きなんですよね。チリンって行って走って行くって法執行機関的。オムニバスに感心してほしかった。結局は英語をカタカナにできないって前提あるけど、なんて読むかって結構好き。インバイトリンクスって脅威アクターっぽいな。書類審査ゲームって言葉を流行らせたい。冷静で着実に粛々とが一番強いですよ。便利になる速度と管理･運用の速度とコスト。騒がせてましたね。妨害というか便乗？プロセスを落とす裏で。相手が何を狙ってくるのか。過去にあったワームやボットと比べてやや経路が弱いかな。アカウントの整理するのって大変。まとめたくなりますよね。例のEdgeに保存されているパスワードの話。メモリ上での振る舞いの違い。何が正しいかではなく、リスクを知った上で何を選ぶか。別の方法で保護すべきというスタンス。ダブスタ感あるねんなぁ。リークとはいえ価値のない情報も多い中で。いやなe-Discovery。欲しいものだけ買える。ええとこ取りちゃうの。一定のニーズはありそうやけど。あとはマッチング。Anubisはちょろっとの紹介でしたもんね。

 
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) PCPJack による攻撃 | 15:37 |
| (N) MS Edge のパスワード管理 | 27:27 |
| (T) 新サービス Leak Bazaar とは | 40:29 |
| オススメのアレ | 55:05 |

Podcast: Play in new window | Download

Subscribe: RSS

・警視庁公式チャンネル – YouTube
・第11回 情報セキュリティ事故対応アワード | マイナビニュース
・How VPNs and Residential Proxies Are Used in Abuse: Findings from 2026 RSAC Research | IPinfo.io
・サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に関する注意喚起 （METI/経済産業省）
・サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・黒崎煌代｜プロデュース本部｜LesPros Entertainment

辻伸弘メモ：GW中の皆さんこんにちは！中学受験の思い出。ウチはそういうママではなかったです。念の為。ずっと休みなのかもしれない。インターネットおじさんだったあの頃。監修のときの話。あなたの身近におすすめのアレ。情報セキュリティ事故対応アワードとは。現地でご参加ください！裁判所の許可を取れるような最小限で結果を出せることしてると思います。RSAでの2組織の発表。悪用の半分はVPNやレジデンシャルプロクシ。同じIPでもそこにぶら下がっている端末の1つでも駄目な挙動すると黒扱いになっちゃう。数が多く生存期間も短い（大体一週間以内）から追いかけてもIoCとしての効果が見込めない。ブラジルぶっちぎりでレジデンシャル！購入して使ってみたっぽい。ANDかORか同じネットワーク内にそれぞれが存在しての重複か。追いかけて追いかけても。元を絶つにも色々な経路ある問題。サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に関する注意喚起が経済産業省から出てた件。まだ決まってないし、制度が開始されてないものにどうやって今すぐ評価を取得するねん！嘘やんかぁ。自分の公開当初の受け止めから世の中での扱いが変わってきているように思う。そこに違和感を覚えています。書類審査ゲーム。横串、包含であってほしいし、そうでないとコスト増なんですよね。この基準で大丈夫か。年間の半分を対応してこの結果はちょっとなぁ。やれんのか？
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:14 |
| (N) RESIP と VPN はどのくらい悪用されているのか ? | 17:24 |
| (T) SCS 評価制度に関する注意喚起でてましたね | 39:57 |
| オススメのアレ | 63:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・7 Days Later: Analyzing Phishing-Site Lifespan After Detected | Proceedings of the ACM on Web Conference 2025
・Vercel April 2026 security incident | Vercel Knowledge Base
・Security Update — Context
・Breaking: Vercel Breach Linked to Infostealer Infection at Context.ai | InfoStealers
・Checkmarx Security Update: April 22
・Bitwarden Statement on Checkmarx Supply Chain Incident – Announcements / Notices – Bitwarden Community Forums
・Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions
・雪椿｜魚沼産のコシヒカリは最高級ブランド

辻伸弘メモ：警察庁からお便りいただいたよ。関西弁は病気やないんです。NVD問題。全社研修頑張ってください！タレコミありがたい。フィッシングについて常々気になっていたことを確認したんよ。フィッシングサイトのURL共有の価値。これ良い論文やった。めちゃ参考になった。GSBで検知された頃には8割以上はもうない。これまでのブロックがあるから今のこの状況がある。使い捨てになっているように見える。フェーズごとの対策を考える。ユーザのアクションが主戦場かも。攻撃の経路が興味深い。InfoStealerのログ起因。全社導入じゃないものを従業員がなぜかたまたま使っていた。トークンが取られてからの侵害。サードパーティやのに公式と混同しやすい名前。Shiny hunterってポケモンやと色違いを探す人を指すんですよね。意識は変わってないけどシステムの連携によって価値が高まってるんではないか。利便性の代償。被害の前に把握したい。サプライチェーン絡み華やかなりし頃。続くと続報かと思う問題。開発環境の汚染怖いなぁ。サイバードミノの名付け親。アップデートで常に最新にしようと言いにくい状況になってる。いたしかゆしいとしこいし。別の人に渡ったアプリや拡張の信用。レピュテーションの曖昧さ。必要最小限にするしかない。
 

【チャプター】
| お便りのコーナー | 00:00 |
| (T) フィッシングサイトの生存期間はどれくらい ? | 21:18 |
| (N) Vercel への IT サービスサプライチェーン攻撃 | 34:32 |
| (P) Checkmarx へのソフトウェアサプライチェーン攻撃 | 48:47 |
| オススメのアレ | 60:21 |

Podcast: Play in new window | Download

Subscribe: RSS

・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of DNS Hijacking Network Controlled by a Russian Military Intelligence Unit | United States Department of Justice
・SOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacks | Microsoft Security Blog
・FrostArmada: All thriller, no (malware) filer
・Chainalysis 2026 Crypto Crime Report – Japanese – Chainalysis
・NIST Updates NVD Operations to Address Record CVE Growth | NIST
・NVD – NVD Dashboard

辻伸弘メモ：「お」と「を」の説明。いつもだからなんなんやの話。アプリでも注意喚起。アレのいい使い方。ソースっすね。nmapの使い道。逸般の誤家庭。変えないといけない外圧があるまでは。FBIが乗ったられたルータを無害化。例のBear。経路ねじ曲げるやつ。何が目的やったんか分からないのが気持ち悪い。Masquerade！同じ方法で乗っ取り返したのでは？タイフーンって言われるとどうしても「上々颱風」が想起されます。広く網を張っていた？NOTICEとの相性。チェイナリシスをチェナリシスって言う人いる。略して「チェナ」。ランサムのところね。中央値と総額。むしろ減ってる数字のこれまで。なぜこんな数字になっているのか。グループ数と集中構造、バックアップからの復旧率を考慮して分析。小粒化と二極化。ランサム収益 vs IAB収益。カバー範囲はすべてではないことに注意。戻さないように踏みとどまらせたい。分析できてないCVE増えとるぞ問題。改善していくとは言っていたものの。結果的にはバックログは増えたのか。減ったのか。全部はやめます。その優先順位とは。これが現実解なんかな。さらっといったなぁ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:26 |
| (N) FBI がロシアに乗っ取られたルーターを無害化した話 | 12:26 |
| (T) Chainalysis 2026 Crypto Crime Report 読んでみた | 28:36 |
| (P) NIST が NVD に関する方針を転換 | 46:49 |
| オススメのアレ | 58:05 |

Podcast: Play in new window | Download

Subscribe: RSS

・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな 2" / X
・Project Glasswing: Securing critical software for the AI era \ Anthropic
・Claude Mythos Preview \ red.anthropic.com
・Microsoft Active Protections Program
・Cryptocurrency and AI Scams Bilk Americans of Billions — FBI
・Beast Ransomware Toolkit: A Proactive Threat Intelligence Report
・TheGentlemen Ransomware Toolkit Found on Russian Proton66 Server
・Yurei Double Extortion Ransomware: Operator Toolkit and Analysis
・HOKA® 公式サイト【ボンダイ | BONDI 】ホカオネオネ™

辻伸弘メモ：出張版めちゃくちゃ楽しかった！来てくださった皆さんありがとうございました。差し入れありがたくいただきました！アレで回避。ゆっくりでいいんですよ。こんな蝶がいるんですね。Exploitまでってすごいな。悪用される未来。絞ったからといってほんまにこれでええんか。絞ることによる格差。政府機関だからといって正しく使えるとは限らない。むしろ危ないとも言えるケースもあると思う。FBIのレポート。100万件の届出。2018年からどんどん増え続けてきていた。ダントツフィッシング。1発が大きい投資詐欺がとんでもない被害額。ほとんど詐欺！高齢者の方の被害が大きい。AI関連が追加された。かなり活用されているんだろうと思う。AIって使う使わないってものではなくなってきている。ランサム関連の書き込みを禁止していないフォーラム。「index of~」。内部ネットワークの攻撃でnmap使われてるのって見ない。攻撃の過程で脆弱な設定に変更。VPNなどを提供しているProtonはスイス。冗長もあるあるやな。一連のプロセスを自動化。ランサム攻撃の過程で色々なアプリやサービスを落とすのはファイルのロックを解除して暗号化したいため。診断やテストでも自動化、平準化して属人性を減らすのは常にある課題やったなぁ。イベントではなくプロセスで見よう。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:31 |
| (P) Project Glasswing | 15:31 |
| (N) 2025 Internet Crime Report | 29:30 |
| (T) ランサムギャングの使う攻撃ツールいろいろ | 45:25 |
| オススメのアレ | 63:33 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・警視庁公式チャンネル – YouTube
・Customer Updates: Stryker Network Disruption | Stryker
・Office of Public Affairs | Justice Department Disrupts Iranian Cyber Enabled Psychological Operations | United States Department of Justice
・CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization | CISA
・Best practices for securing Microsoft Intune | Microsoft Community Hub
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・The Invisible Army: Why IP Reputation Fails Against the Rotation Economy
・JA4T: TCP Fingerprinting • FoxIO Blog
・惡の華 | テレ東・ＢＳテレ東 7ch(公式)

辻伸弘メモ：来られる方、当日はよろしくお願いします。前泊の大切さ。1人になるかもしれんのかいな。1と2にもあるの見逃してた。啓発動画見てね！前のめりで聴いていただいて嬉しい。お便りきっかけで調べましたよ。Strykerって字面かっこいい。ランサムウェアやワイパーなどを使わない破壊。先に言ってた好き。盗まれた情報次第で今後と影響範囲が変わってくる。これ検知相当に大変。認証・認可の保護はもちろんのこと、権限についても見直しが必要。Separate of Duty。MDMあるの安心。自分たちが被害に遭うことだけではなく、使っているサービスの組織が被害に遭ったときに自分たちにどのような影響があるのかを棚卸ししよ。IPIDEAのテイクダウンを受けて。GREYNOISEって名前は名が体を表してる感じあるしセンスいいと思う。IPごとに平均3セッション未満って使い捨てやん。人の動きと連動している。環境変数的なもので識別。入れ替わり。穴埋めかー。インフラのテイクダウンだけでは戻っちゃう傾向ある。悪用以外思いつかないサービス。Torと違うところ。限りなく黒に近い黒。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:44 |
| (T) Stryker 社で発生したインシデントについて | 12:40 |
| (N) GreyNoise の RESIP に関するレポート | 31:20 |
| オススメのアレ | 58:02 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・アレや、これや、網屋！8年ぶりのEXPO出展｜AMIYA公式note
・ラー博スゴメンラボ – 新横浜ラーメン博物館
・香港、スマホのパスワード開示拒否は違法 国安法の捜査で – 日本経済新聞
・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな" / X
・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・FCC Updates Covered List to Include Foreign-Made Consumer Routers | Federal Communications Commission
・FCC bans foreign-made routers from US market over ‘unacceptable risk’ | The Record from Recorded Future News
・Don Toliver / ドン・トリバー | Warner Music Japan

辻伸弘メモ：4月9日に！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 08:37 |
| (P) 香港でスマホのパスワード開示拒否が違法に ? | 18:08 |
| (T) 「なんでもかんでもVPNのせいにすな」 | 29:31 |
| (N) 米国で外国製の消費者向けルーターが禁止に ? | 42:26 |
| オススメのアレ | 56:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・会社員の4人に1人が「ニセ社長詐欺」のメールを受信 急増するビジネスメール詐欺の手口＆アンケート調査レポートを公開 ｜トビラシステムズ株式会社
・社長等をかたる詐欺メールに注意！ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・令和７年におけるサイバー空間をめぐる脅威の情勢等について｜警察庁Webサイト
・Casting a Wider Net: ClickFix, Deno, and LeakNet’s Scaling Threat
・Investigating a new Click-fix variant – Atos
・Attack surface reduction rules reference – Microsoft Defender for Endpoint | Microsoft Learn
・カテゴリー概要 | 治療器（家庭用電気治療器） | Panasonic

辻伸弘メモ：乞うご期待
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:25 |
| (N) ニセ社長詐欺のアンケート調査レポート | 18:46 |
| (T) LeakNet による ClickFix を使う攻撃手口 | 36:58 |
| オススメのアレ | 55:10 |

Podcast: Play in new window | Download

Subscribe: RSS

・North Korean Lazarus Group Now Working With Medusa Ransomware | SECURITY.COM
・Bitcoin And Quantum Computing
・Project Eleven – Bitcoin Risq List
・アマゾン、中東のデータセンター3カ所がドローン攻撃で被害 | Business Insider Japan
・Service health – Mar 16, 2026 | AWS Health Dashboard | Global
・ごまにんにく｜乾物｜商品紹介｜ドン・キホーテのピープルブランド（PB）「情熱価格」｜驚安の殿堂 ドン・キホーテ

辻伸弘メモ：3秒考えて分からないことは調べるか聞くかする。調べる楽しさ。RaaSを使う国家背景の攻撃者。過去にも起訴、報奨金。使われているツールの特徴。チョリマかコリマか。攻撃者によってMimikatzは被害環境から出てこないことはまぁまぁあるんですよね。他にも。キトゥン（発音記号：/ˈkɪtn/）国家から指示は受けてるけど国家ではない系。インフラ維持しなくてもいい。なんでも使えるものは使う。垣根がなくなってきている。暗号の安全性。vs 量子コンピュータ。公開されてないけど公開鍵。半分危ない。再利用の危険性。データセンターの障害の原因。とばっちりではなく明確な意思を持って。データセンターの所在地について。地上ですか地下ですか。ごめんなさいしたい。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:19 |
| (T) Lazarus による Medusa ランサムウェアを利用した攻撃 | 10:10 |
| (N) Bitcoin の量子コンピュータによるリスク | 21:57 |
| (P) AWS 中東リージョン障害の原因 | 36:56 |
| オススメのアレ | 50:26 |

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・$4.8M in crypto stolen after Korean tax agency exposes wallet seed
・bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub
・Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog
・Known Exploited Vulnerabilities Catalog | CISA
・狩野英孝【公式チャンネル】EIKO!GO!! – YouTube

辻伸弘メモ：皆さんの好きなカップヌードルは何味ですか？追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん？健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで！冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる？接してる？今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:25 |
| (N) 韓国の国税庁の大失敗 | 16:59 |
| (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 |
| (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 |
| オススメのアレ | 61:20 |

Podcast: Play in new window | Download

Subscribe: RSS