・The State of Ransomware 2025 – Sophos News
・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト
・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports|デジタルアーツ株式会社
・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails
・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn
・Introducing more control over Direct Send in Exchange Online | Microsoft Community Hub
・【6/25更新】「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ | 東京ヴェルディ / Tokyo Verdy
・2024年2月に発生した個人情報漏洩事案に関する報道について | 東京ヴェルディ / Tokyo Verdy
・東京ヴェルディサイトからクレカ情報不正入手か 容疑で技術者ら逮捕 [神奈川県]:朝日新聞
・神奈川:サイトのクレカ情報盗む 入手、使用など容疑:地域ニュース : 読売新聞
・百年餅(ももとせもち)抹茶 | 京はやしや 公式オンラインショップ
辻伸弘メモ:暑いねんて。立ち聞きしちゃった話。元気でコミュ力高いのはとてもいい!「You Give Love a Bad Name」を「禁じられた遊び」とするのは違和感ある。絶対言うと思われてるなら言っていくスタイル。6回目。脆弱性ちょっと多い。暗号化を阻止できてきている傾向が見えてきた。復旧の手段が問題。薄利多売型が増えていく兆しがあるように感じる。復旧速度だけ見れば良い結果だが理由によっては攻撃の成功を意味するかもしれない。バックアップによる復旧が減っている理由はなんだろう。Direct Send?。踏み台感あるぞ。めっちゃあかんやつやん。条件緩めやし。デフォルト有効なんかいな。中から中へ、もしくはそのフリをして。こういうのは足すくわれがち。逮捕の話。犯人は開発に関わっていた。どういう経緯で不正アクセスができたのかのところに学びがあると思う。いつものテンプレではなかった!フリーランスでどこかに関わっていたのかもしれないですね。1つ抜けても受け皿になる対策を。どう繋がって実行されたのかは気になる。ふわふわ。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) The State of Ransomware 2025 レポート | 17:21 |
| (N) M365 の Direct Send 機能を悪用するフィッシングキャンペーン | 31:18 |
| (P) システム構築に関与した人物が不正アクセスで逮捕された事案 | 44:02 |
| オススメのアレ | 58:23 |
収録日: 2025年07月05日
Podcast: Play in new window | Download
Subscribe: RSS