podcast - #セキュリティのアレ

【関連記事】

・NCA infiltrates cyber crime market with disguised DDoS sites – National Crime Agency
・GoAnywhere MFT – A Forgotten Bug | Frycos Security Diary
・Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day
・New victims come forward after mass-ransomware attack | TechCrunch
・Justice Department Announces Arrest of the Founder of One of the World’s Largest Hacker Forums and Disruption of Forum’s Operation | OPA | Department of Justice
・FBI confirms access to Breached cybercrime forum database
・KT Software – DeInput

辻伸弘メモ：

口コミとかレビューってどういう観点で見てます？一番おもろいこと書いてる選手権。気付いてます。ナノリマス背景。かんごさんの家庭菜園の今。謎草の悲劇。巻き戻しって久々に言うた。ついにDDoSづいた。日本のではない方のNCA。偽のDDoS代行サービスサイト。登録した人はどうなったのか。心揺さぶる手法。知らせることに意味がある。DDoSのライトユーザ。実質的な効果ではないにしてもどれだけの登録ユーザがあったとかは知りたいですね。あるゼロデイ。アレフリーク。老舗のランサムギャングの主張。Lockbitを抜いたのって初じゃないでしょうか。代理店から得られた情報によって拡大する可能性も危惧。ゲームの時間に影響が出てます。過小評価しちゃいけない。製品・サービスによる影響度合いの違い。プレッシャーにも使えるかもしれない。著名フォーラムが閉鎖。ポムポムプリン。どう情報をたぐり寄せて逮捕に至ったのか。ニーズがなくなったわけではないので次はどこに行くかという状況。ハンドルネームの持つ力。キーボード綺麗にするときどうしてますか？
 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:42 |
| 3 | (N) NCA による偽の DDoS 攻撃代行サービス | 13:18 |
| 4 | (T) CL0P による GoAnywhere MFT の脆弱性を狙う攻撃 | 26:59 |
| 5 | (P) BreachForums の摘発と管理人の逮捕 | 45:54 |
| 6 | オススメのアレ | 57:09 |

収録日: 2023年03月25日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・河川カメラ338台が稼働停止、初期パスワード変更せずサイバー被害 | 日経クロステック（xTECH）
・マルウェアEmotetの感染再拡大に関する注意喚起
・Twitterの2要素認証（2FA）を使用する方法
・CVE-2023-24880 – Security Update Guide – Microsoft – Windows SmartScreen Security Feature Bypass Vulnerability
・Magniber ransomware actors used a variant of Microsoft SmartScreen bypass
・KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks – Microsoft Security Blog
・DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit – Microsoft Security Blog
・スミッシング対策技術勉強会で辻がお話したときの資料
・サトシ（CV:松本梨香）- めざせポケモンマスター -with my friends- / THE FIRST TAKE – YouTube

辻伸弘メモ：

言葉探した結果「あかんやつ」。知っているものごとのカバレッジを知る。我慢してた。「はじまってます」が言いにくい。SMS認証のその後の行方。追加のアプリのハードル。実はチャプターあるんですよ。基本見る専用なので特にないんですよね。ランサムに使われていた気になる脆弱性。修正に漏れ。抜け漏れが発生することも考慮しておく必要。回避系はCVSS基本値低くなりがちなので注意。とにかく当てるだけではなく、どういった情報なのかを見るという癖を付けると感度が上がるかも。情報発信元の立場別に見てみるのもいいかも。づいてはなかった。回数とは。DoSと言っても色々なものが混ざっている。順番気になるなぁ。一括りにしていては足下すくわれるかもしれませんね。回線は大丈夫でもサーバが貧弱で落ちたみたいなこともありますよね。あとは攻撃対象になったときの事業へのインパクトも考慮しないとですね。勉強会でしゃべってきました。自分が話すことが一番勉強になるかも。なんでタイトルでわろとんねん！我々しか言ってないけれども。どんどん新しい言葉が出てくる。分かり易さと厳密性のバランス。たぶんアホじゃないんですけど賢くもないんですよね。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:00 |
| (P) Windows SmartScreen のセキュリティ機能のバイパスの脆弱性 (CVE-2023-24880) | 14:47 |
| (N) Killnet によるヘルスケア業界への DDoS 攻撃の状況 | 28:42 |
| (T) 勉強会で伝えたかったこと | 44:02 |
| オススメのアレ | 63:01 |

収録日: 2023年03月18日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・小島プレス、サイバー被害から1年 苦難乗り越え深めた絆
・サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた – piyolog
・The VulnCheck 2022 Exploited Vulnerability Report – A Year Long Review of the CISA KEV Catalog – Blog – VulnCheck
・The VulnCheck 2022 Exploited Vulnerability Report – Missing CISA KEV Catalog Entries – Blog – VulnCheck
・マルウェアEmotetの感染再拡大に関する注意喚起
・LIL UZI VERT – YouTube

辻伸弘メモ：

悩ましい暖かさ。まだ油断できない。見切り発車した花見の思い出。猫と会える喜び。今週長かった。ステッカーは全5種あるんです。カットされた版もあります。新たなステッカーの制作がはじまってます。ウチは大丈夫かの亜種。Soul Scream。何でも無いようなことが。トヨタイムスって言っちゃってますがトヨタイムズですね。丁度一年前に。レンサバでWEBサイト立ち上げ直してた。ホワイトボードは味わい深い。悲劇を学習する。自動化された中身を知る大切さ。明日カレー食べよ。事件で伝わってたことが身に染みた。いざというときの偉い人の立ち居振る舞いって割とキーなんですよね。みんな大好きKEV。カバー範囲の話。初期侵入のために比較的悪用が簡単と思われるがカタログにないもの。しかし、入っていない理由が外からは見えにくい。掲載されているものは危ないが掲載されていないから危なくないとは言い切れない問題。活用する場合はきちんとメリデメはっきりさせておかないといけないですね。セキュリティ利点欠点。活動再開。えもやんは 忘れた頃に やってくる。Emotet担当。対策としてはこれまでと大きく変わらない基本的な部分ですね。まじでzoneid変えないアーカイバ使ってください。飽きてきたところがスタートライン。根岸さんに聴いていただきたい。あっさりおすすめ。

収録日: 2023年03月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・阪神・岡田監督の「アレ」ですか？ 海苔の佃煮「アラ！」、サンテレビとコラボして「アレ！」になる｜Jタウンネット
・川の防災情報における河川カメラ画像について
・国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた – piyolog
・Ransomware Research Report 2023 | Cyber Security Works
・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた – piyolog
・Global DDoS-for-hire Takedown | NETSCOUT
・アクトレイザー・ルネサンス （Actraiser Renaissance） | SQUARE ENIX

辻伸弘メモ：

ほ？ほー！ほぅ？！アレはアレに由来？アレはアレ。どれもそれもなくアレ。Spaceで話したことを根岸さんへ報告。朝礼デビューしたものの。アレカテゴリー。構えてガチガチになっていくしかないのかな。何かあったときの連絡網の充実さ加減。ランダムにやってます。沢山の河川のカメラの不具合。運用再開の目処は立っていない。脆弱なパスワードが起因？繋がっている回線の違い。大雨の前に復旧してほしい。表紙かな？ツイートかな？文字数に制限あったんかな？巻き返しに期待します。たぶん久しぶりやろ。そうでもないか。とはいえ正直、ランサムって言うの最近ちょっと恥ずかしいときある。オレが付けたサブタイトルかな？ランサムギャングが利用する脆弱性に関するレポート。脆弱性スキャンでの検出漏れがある。CVSS信じていいんかい？委員会。利用されている脆弱性の多くは古い。ということはまだまだ使えるということ。KEVに登録されていないものもある。外部リソースを使うのはいいけど依存しすぎるのはよくないですよね。「だな」→「やな」。久しぶりかどうか分からない感じも出てきてる。(D)DoS代行サービス一斉摘発の影響。減っているように見えるが例年減りがちな時期でもある。摘発だけでは限界がある。でも思ったよりインパクトはあった。攻撃者も基盤のバックアップしているんでしょうね。リブランドは差し押さえがなくても普段からやっていることっぽい。スマホ版もありましたが画面サイズないとキツイと思います。音楽がかなりいい！旧バージョンも聴ける！

収録日: 2023年03月04日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・TECH+ セキュリティ – 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化｜2023-03-10｜ITセミナー・製品情報
・アレティ (@aren0_e) / Twitter
・【公式】PENICILLIN「ロマンス」(MV)【8thシングル】ペニシリン/Romance – YouTube
・“学校の個人情報流出”ＮＴＴ東日本に賠償命じる 前橋地裁｜NHK 群馬県のニュース
・前橋市教育委員会への不正アクセスについてまとめてみた – piyolog
・Atlassian data leak caused by stolen employee credentials
・Atlassian and Envoy briefly blame each other for data breach • TechCrunch
・高野さんを怒らせたい。【きしたかの】 – YouTube

辻伸弘メモ：

久しぶり感ない。11回目の収録おつかさまでした。面白い立て付けのセミナーです！アイキャッチアカウントできました。層の厚いアレ勢。LINEスタンプの希望待ってます！適度な冷たさ。訓練の意義。気付きもセット。5年前のアレの判決。設置時のテストはしていたがFW設定不備が。仕様できちんと握っていたことが満たされていないのであれば瑕疵担保責任になるかもだけど。コミュニケーション不足も。責任の範囲。「契約にない」で安心できないのも怖い。際限なくなることは避けたい。結果不利益を被るのは第三者である場合も多々あることを考えると仲間であるはずなんですよね。信頼よりも安全・安心はコストかかるんですよね。何かが逆行している気がしてならない。信用できない小ネタ。エンボイの謎。自分たちじゃありませんループ。外部組織との連携を伴うレスポンス。特殊なパスがあるのかないのか。色々な怒らせ方。

収録日: 2023年02月18日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・2023年サイバーセキュリティ月間 – NISC
・Romance scammers’ favorite lies exposed | Federal Trade Commission
・「電子カルテシステム等のセキュリティ対策状況について」報告
・[2023年1月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports｜デジタルアーツ株式会社
・コンピュータウイルス・ 不正アクセスの届出状況 ［2022 年（1 月～12 月）］
・Talos Year in Review 2022
・映画『#マンホール』公式サイト

辻伸弘メモ：

サイバーセキュリティ月間でした。広尾にお店を出すなら。大分無理しているのかもしれない。LINEスタンプの反響。それぞれの口癖。頭良さそうな言い回しを使おうとする頭悪そうなコメント。素敵やん。愛に気付いてください詐欺。7万人報告。よくつく嘘。一番遭遇する経路。相手を選ぶ送金手段。信じ込んでいるという心理状態にどうアプローチするのがいいのだろう。見抜くのも難しい。ほとんどがリモートメンテしてる。把握したは最近把握したのかもしれない。Forti以外にも触れてほしい。PulseSecureのとかProxyLogonとかのここ数年の脆弱性とか。パッチ適用ではなく脆弱性対処、管理をスコープにしたほうがいいですね。情報提供内容の分かりやすさは主観が入るので実例がもう少しあるといいですね。いい例。それによってどういうアクションに役立ったかもあるともっといいかも。双方の言い分、双方の視点を合わせると有意義ですね。継続してほしい。答えているところは答えられるところ？他にも同じようなことはあるので横展開されてるといいですね。地道な集計とまとめいいですね。界王拳。単純に感染が増えたのか。報告しやすくなったのか。結果的外圧も増えたのかも。うちじゃない証明も？関係あるかい。Info Stealer系はどうなんだろう。出てきにくいかな。コモディティローダーはもっと伝わらないだろうな。オンライン試写便利。

収録日: 2023年02月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・セキュリティのアレ 001 – LINE スタンプ | LINE STORE
・Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG
・Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog
・OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US
・Detecting OneNote Abuse | WithSecure™ Labs
・Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck
・脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー (SBT)
・Improve identity strategy with Microsoft – Microsoft Security Blog
・Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center
・甘平 – Wikipedia

辻伸弘メモ：

丁度武器になりそうな最強の靴べら。透明性の高い靴べらもいただきました！基本は忘れがちだけどいつまでも大事。お二人が使っている広告ブロッカー。スパイススワイプ。LINEスタンプの件。OneNoteの悪用。これまでの手法の脅威レベルが下がっている中。実行してしまったときの動きに注目しよう。謎仕様。初めてちゃんと使った。しっかり守れていたとしても人を介するものなので知ってもらうことは大事。CVSSはどれだけ正確なのだろうか。テレショッピング記事。実質基本値だけどそこもちょっと。「自分が」判断するための材料。IDを狙う攻撃の4分類。秒間go。通知うざうざ詐欺覚えてね！コンセントフィッシング。SNSのアプリ連携みたいな。エンプラとコンシューマアカウントどっちがハッキング率が高いでしょうか？長年故の注意喚起の難しさ。対策してもらうという姿勢で。ふるさと納税での発見。

収録日: 2023年02月05日

Podcast: Play in new window | Download

Subscribe: RSS

【告知】
LINEスタンプ申請中！

【関連記事】

・About Security Keys for Apple ID – Apple Support (QA)
・Our Response to a Recent Security Incident- GoTo
・[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software
・Improved Security and Backups Result in Record Low Number of Ransomware Payments
・Lessons Learned from the Windows Remote Desktop Honeypot Report
・PSIRT Advisories | FortiGuard
・Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog
・Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant
・フローズンヨーグルト | メイトー 協同乳業株式会社

辻伸弘メモ：

みかんみかんみかん！みかんみかんみかん！みーかーんんんっ！王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう！予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も？！使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。

収録日: 2023年01月28日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・川崎の公共施設予約で４４万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞
・CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022
・検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog
・IcedID Botnet Distributors Abuse Google PPC to Distribute Malware
・IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security
・Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users
・PayPal accounts breached in large-scale credential stuffing attack
・Press Release: PayPal Introduces More Secure Payments with Passkeys
・Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog
・Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis
・新しい学校のリーダーズ OFFICIAL WEBSITE

辻伸弘メモ：

語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ！増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか？ファームウェア？海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい！そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。

収録日: 2023年01月21日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cloudflare DDoS threat report for 2022 Q4
・Stop Ransomware | CISA
・2022 CVE Data Review – JerryGamblin.com
・CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses
・Known Exploited Vulnerabilities Catalog | CISA
・雨穴 – YouTube

辻伸弘メモ：

雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき？集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化？それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします！カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。

収録日: 2023年01月14日&nbs

Podcast: Play in new window | Download

Subscribe: RSS