podcast - #セキュリティのアレ

･iPhoneの「探す」でAirTagやその他の持ち物を探す – Apple サポート (日本)
･LLM ATT&CK Navigator \ red.anthropic.com
･Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts – Krebs on Security
･Instagram users locked out after Meta AI abused to steal accounts
･【第二報】当社のクラウドサービスへの不正アクセスに関する調査状況および今後の対応について｜株式会社いえらぶGROUP
･ツヅミ食品株式会社 | 日本一おいしいソースにも選ばれた絶品こだわり地ソース

辻伸弘メモ：大丈夫です。あって良かったの話。なんでも訓練しとかんと。時事ネタ攻撃。感情で殴ると大体あかん。説明の時に気をつけていること。究極の目的。究極の状況。Bar アレ。AIの悪用から見る。ATT&CKのマッピングが十分に表現できていない。フローの概念がないのがちょっとと思ってる。AIが格差を埋め、裾野を広げる。AIの進歩を考えつつ、軸足の置き方を変える。そんなことも対応してくれるんですか！？テスト大変そう。アカウント乗っ取りの用途。ちょいと再度深掘りさせて。はじまりはフォーラムの書き込み。著名ということもあって。一呼吸おこうや。登場人物の整理。インフォスティーラー明記は国内だと初？原因は二段階。どこで誰がどう食い止めるのか。どうチェックする。

 
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:49 |
| (P) AI を利用するサイバー攻撃の実態 | 16:47 |
| (N) Instagram のアカウント乗っ取りの手口 | 28:19 |
| (T) いえらぶGROUPへの不正アクセス事案 | 38:57 |
| オススメのアレ | 54:15 |

Podcast: Play in new window | Download

Subscribe: RSS

･削除したファイルやフォルダを復元する方法 – Dropbox ヘルプ
･【アーカイブ配信】第11回 情報セキュリティ事故対応アワード｜2026-05-29｜ITセミナー・製品情報
･【第11回】情報セキュリティ事故対応アワード、優れた事故対応を表彰 | TECH+（テックプラス）
･【感動】NotebookLMで#セキュリティのアレ第304回を超分かりやすく要約してみた | KENGOの気まぐれブログ
･ClickFix Evolves with PySoxy Proxying | ReliaQuest Threat Research
･A shared responsibility: Protecting customers through Coordinated Vulnerability Disclosure
･Nightmare Eclipse
･情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
･エクサガン ポケット | ドクターエア（DOCTORAIR）公式ブランドサイト

辻伸弘メモ：Dropboxからお便り来たよ。たしかにフィッシングの手口として使えますね。オレが先。情報セキュリティ事故対応アワードのコンテンツ出てるんで見てください！動画もあるよ！なかなかに時間が押し押しやったんですよ。サイバーセキュリティの大冒険。文字文字。会社みたいな泥棒って表現いいなぁ。公開タイミングとコードの送信タイミング。自分の言葉に落とすって大事！これがモノにするってことやと思います。地固めほんま素晴らしい！AIうまく付き合っていきたいですね。ある意味で生き残りもかかっていると思う。移行の際に気をつけることは選択のときに気をつけることでもあるんですよね。ClickFixの今とこれから。初期侵入として。その後は永続化とその冗長化。BYOIとは。とはいいつつ持ち込むのってそれほど難しいことではない。監視側が運用の知らないときのジレンマ。目的は。この後に何をしたのか。IAB的にも見ることができる。単なるマルウェアの配送経路としてではなく、広く初期侵入経路として捉えてほしい。ClickFixとこれまでの経路との強み弱み。脆弱性の発見者とベンダーの間で起きたゴタゴタ。In the wildのものも。Banまくり。名指しはなかなかですね。それをきっかけに色々ポロポロ出てくる。公開すりゃいいってもんでもない。でも何がまずいのか分からないと対策も調査もできへんし。狭間にいる運用する側の利益がもっとある形になってほしい。なんかこう丁度ええとこないんかいね。透明性の担保、第三者の目に触れる形。

 
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:33 |
| (T) ClickFix を使う攻撃手口の進化 | 19:25 |
| (N) Microsoft とあるセキュリティリサーチャーとのトラブル | 35:44 |
| オススメのアレ | 55:38 |

Podcast: Play in new window | Download

Subscribe: RSS

・Saved passwords in Edge memory: what we’re changing and why | Microsoft Browser Vulnerability Research
・「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会の開催について：金融庁
・Behind the Scenes Hardening Firefox with Claude Mythos Preview – Mozilla Hacks – the Web developer blog
・A note on patch Tuesday
・Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog
・Defender’s Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update
・The First CVE Wave: Signs That AI-Assisted Vulnerability Discovery Is Reshaping Disclosure Volumes | Blog | VulnCheck
・Tables Turned: Gentlemen Ransomware Group Suffers Data Leak
・Thus Spoke…The Gentlemen – Check Point Research
・Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access | Google Cloud Blog
・サイバー攻撃にAI悪用、脆弱性発見で「初の実例」 Google報告書 – 日本経済新聞
・第11回 情報セキュリティ事故対応アワード | マイナビニュース

辻伸弘メモ：第11回お疲れ様でした。ご来場いただいた方々ありがとうございました。夜行バスだなんてもうビックリサイトですやんか。かなり熱のあるイベントになった。20回まではしたい。締めコメントのスイッチ入り具合。早口の自覚あります。あのスンってのも結構好き。相手と自分で読み方、言い方違う時。MS Edgeの件のアップデート。使えないより使えたほうがええんかな。130件中、自身で発見しての修正は16件（エムダッシュ）。今年に入ってからのCVE件数が爆増なんですって！今の限定的な状態でこれ。もっと開かれたらどうなるのか。未知の領域の入り口に立っている。とはいえ中身は？利用者側のトリアージの問題。下手すると攻撃者の利するだけで終わる可能性もあると思う。ジェントルじゃないジェントルマン。フォーラムで売られてた情報に関する裏付け。案件管理。脆弱性に関する言及はほとんどなかった。BlackBastaのときはあった。認証が主戦場に見える。よく使われるけどそれを緩和することってあまりされてないんですよね。相手はしっかりこっちを見てる。脆弱性だけに目が行きがちかもだけど。脆弱性モリモリ時代には原点回帰の基本をしっかりすることが最も効果的となっていくのかもしれないですね。センセーショナルなタイトル。見つかったスクリプトを見たところ。なんでもええやん！発見の仕方が一段上がった気がする。人手の部分への浸食。少し前まで補助ツールだったものが。情報をアップデートしないと痛い目見そう。うちのAIは関西弁。情報セキュリティ事故対応アワードはまだ終わってへんねやで！

 
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:28 |
| (N) フロンティア AI モデルによる脆弱性発見の状況 | 14:22 |
| (T) The Gentleman のリークデータを調べてみた | 32:07 |
| (P) AI の悪用に関する Google のレポート | 53:53 |
| オススメのアレ | 64:15 |

Podcast: Play in new window | Download

Subscribe: RSS

・話題の「Claude Mythos」、なんて読む？ 「ミトス」か「ミソス」か、はたまた「ミュトス」か：明日から使えるITトリビア – ITmedia NEWS
・Living off the Cloud | SANS Institute
・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research
・PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale | SentinelOne
・World Passkey Day: Advancing passwordless authentication | Microsoft Security Blog
・World Password Day: Keep your passwords and accounts safe with these 5 Google products
・Cleartext Passwords in MS Edge? In 2026? – SANS ISC
・Microsoft Edge will load all your passwords into memory in plaintext, but Microsoft says it’s not a security concern | Windows Central
・Credential Guard の概要 | Microsoft Learn
・Leak Bazaar: Inside the New Criminal Platform – Flare
・New criminal service plans to monetize data stolen by ransomware gangs | The Record from Recorded Future News
・Capcom Sound Team – PRAGMATA Original Soundtrack

辻伸弘メモ：終わってなかったんか。最薄っぽい。今年も連絡ない。バイデン枠を辻枠にしてくれてもええやんか。1人サミット。好き嫌いもなくなるポッドキャスト。こじつけ好きなんですよね。チリンって行って走って行くって法執行機関的。オムニバスに感心してほしかった。結局は英語をカタカナにできないって前提あるけど、なんて読むかって結構好き。インバイトリンクスって脅威アクターっぽいな。書類審査ゲームって言葉を流行らせたい。冷静で着実に粛々とが一番強いですよ。便利になる速度と管理･運用の速度とコスト。騒がせてましたね。妨害というか便乗？プロセスを落とす裏で。相手が何を狙ってくるのか。過去にあったワームやボットと比べてやや経路が弱いかな。アカウントの整理するのって大変。まとめたくなりますよね。例のEdgeに保存されているパスワードの話。メモリ上での振る舞いの違い。何が正しいかではなく、リスクを知った上で何を選ぶか。別の方法で保護すべきというスタンス。ダブスタ感あるねんなぁ。リークとはいえ価値のない情報も多い中で。いやなe-Discovery。欲しいものだけ買える。ええとこ取りちゃうの。一定のニーズはありそうやけど。あとはマッチング。Anubisはちょろっとの紹介でしたもんね。

 
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) PCPJack による攻撃 | 15:37 |
| (N) MS Edge のパスワード管理 | 27:27 |
| (T) 新サービス Leak Bazaar とは | 40:29 |
| オススメのアレ | 55:05 |

Podcast: Play in new window | Download

Subscribe: RSS

・警視庁公式チャンネル – YouTube
・第11回 情報セキュリティ事故対応アワード | マイナビニュース
・How VPNs and Residential Proxies Are Used in Abuse: Findings from 2026 RSAC Research | IPinfo.io
・サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に関する注意喚起 （METI/経済産業省）
・サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・黒崎煌代｜プロデュース本部｜LesPros Entertainment

辻伸弘メモ：GW中の皆さんこんにちは！中学受験の思い出。ウチはそういうママではなかったです。念の為。ずっと休みなのかもしれない。インターネットおじさんだったあの頃。監修のときの話。あなたの身近におすすめのアレ。情報セキュリティ事故対応アワードとは。現地でご参加ください！裁判所の許可を取れるような最小限で結果を出せることしてると思います。RSAでの2組織の発表。悪用の半分はVPNやレジデンシャルプロクシ。同じIPでもそこにぶら下がっている端末の1つでも駄目な挙動すると黒扱いになっちゃう。数が多く生存期間も短い（大体一週間以内）から追いかけてもIoCとしての効果が見込めない。ブラジルぶっちぎりでレジデンシャル！購入して使ってみたっぽい。ANDかORか同じネットワーク内にそれぞれが存在しての重複か。追いかけて追いかけても。元を絶つにも色々な経路ある問題。サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に関する注意喚起が経済産業省から出てた件。まだ決まってないし、制度が開始されてないものにどうやって今すぐ評価を取得するねん！嘘やんかぁ。自分の公開当初の受け止めから世の中での扱いが変わってきているように思う。そこに違和感を覚えています。書類審査ゲーム。横串、包含であってほしいし、そうでないとコスト増なんですよね。この基準で大丈夫か。年間の半分を対応してこの結果はちょっとなぁ。やれんのか？
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:14 |
| (N) RESIP と VPN はどのくらい悪用されているのか ? | 17:24 |
| (T) SCS 評価制度に関する注意喚起でてましたね | 39:57 |
| オススメのアレ | 63:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・7 Days Later: Analyzing Phishing-Site Lifespan After Detected | Proceedings of the ACM on Web Conference 2025
・Vercel April 2026 security incident | Vercel Knowledge Base
・Security Update — Context
・Breaking: Vercel Breach Linked to Infostealer Infection at Context.ai | InfoStealers
・Checkmarx Security Update: April 22
・Bitwarden Statement on Checkmarx Supply Chain Incident – Announcements / Notices – Bitwarden Community Forums
・Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions
・雪椿｜魚沼産のコシヒカリは最高級ブランド

辻伸弘メモ：警察庁からお便りいただいたよ。関西弁は病気やないんです。NVD問題。全社研修頑張ってください！タレコミありがたい。フィッシングについて常々気になっていたことを確認したんよ。フィッシングサイトのURL共有の価値。これ良い論文やった。めちゃ参考になった。GSBで検知された頃には8割以上はもうない。これまでのブロックがあるから今のこの状況がある。使い捨てになっているように見える。フェーズごとの対策を考える。ユーザのアクションが主戦場かも。攻撃の経路が興味深い。InfoStealerのログ起因。全社導入じゃないものを従業員がなぜかたまたま使っていた。トークンが取られてからの侵害。サードパーティやのに公式と混同しやすい名前。Shiny hunterってポケモンやと色違いを探す人を指すんですよね。意識は変わってないけどシステムの連携によって価値が高まってるんではないか。利便性の代償。被害の前に把握したい。サプライチェーン絡み華やかなりし頃。続くと続報かと思う問題。開発環境の汚染怖いなぁ。サイバードミノの名付け親。アップデートで常に最新にしようと言いにくい状況になってる。いたしかゆしいとしこいし。別の人に渡ったアプリや拡張の信用。レピュテーションの曖昧さ。必要最小限にするしかない。
 

【チャプター】
| お便りのコーナー | 00:00 |
| (T) フィッシングサイトの生存期間はどれくらい ? | 21:18 |
| (N) Vercel への IT サービスサプライチェーン攻撃 | 34:32 |
| (P) Checkmarx へのソフトウェアサプライチェーン攻撃 | 48:47 |
| オススメのアレ | 60:21 |

Podcast: Play in new window | Download

Subscribe: RSS

・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of DNS Hijacking Network Controlled by a Russian Military Intelligence Unit | United States Department of Justice
・SOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacks | Microsoft Security Blog
・FrostArmada: All thriller, no (malware) filer
・Chainalysis 2026 Crypto Crime Report – Japanese – Chainalysis
・NIST Updates NVD Operations to Address Record CVE Growth | NIST
・NVD – NVD Dashboard

辻伸弘メモ：「お」と「を」の説明。いつもだからなんなんやの話。アプリでも注意喚起。アレのいい使い方。ソースっすね。nmapの使い道。逸般の誤家庭。変えないといけない外圧があるまでは。FBIが乗ったられたルータを無害化。例のBear。経路ねじ曲げるやつ。何が目的やったんか分からないのが気持ち悪い。Masquerade！同じ方法で乗っ取り返したのでは？タイフーンって言われるとどうしても「上々颱風」が想起されます。広く網を張っていた？NOTICEとの相性。チェイナリシスをチェナリシスって言う人いる。略して「チェナ」。ランサムのところね。中央値と総額。むしろ減ってる数字のこれまで。なぜこんな数字になっているのか。グループ数と集中構造、バックアップからの復旧率を考慮して分析。小粒化と二極化。ランサム収益 vs IAB収益。カバー範囲はすべてではないことに注意。戻さないように踏みとどまらせたい。分析できてないCVE増えとるぞ問題。改善していくとは言っていたものの。結果的にはバックログは増えたのか。減ったのか。全部はやめます。その優先順位とは。これが現実解なんかな。さらっといったなぁ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:26 |
| (N) FBI がロシアに乗っ取られたルーターを無害化した話 | 12:26 |
| (T) Chainalysis 2026 Crypto Crime Report 読んでみた | 28:36 |
| (P) NIST が NVD に関する方針を転換 | 46:49 |
| オススメのアレ | 58:05 |

Podcast: Play in new window | Download

Subscribe: RSS

・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな 2" / X
・Project Glasswing: Securing critical software for the AI era \ Anthropic
・Claude Mythos Preview \ red.anthropic.com
・Microsoft Active Protections Program
・Cryptocurrency and AI Scams Bilk Americans of Billions — FBI
・Beast Ransomware Toolkit: A Proactive Threat Intelligence Report
・TheGentlemen Ransomware Toolkit Found on Russian Proton66 Server
・Yurei Double Extortion Ransomware: Operator Toolkit and Analysis
・HOKA® 公式サイト【ボンダイ | BONDI 】ホカオネオネ™

辻伸弘メモ：出張版めちゃくちゃ楽しかった！来てくださった皆さんありがとうございました。差し入れありがたくいただきました！アレで回避。ゆっくりでいいんですよ。こんな蝶がいるんですね。Exploitまでってすごいな。悪用される未来。絞ったからといってほんまにこれでええんか。絞ることによる格差。政府機関だからといって正しく使えるとは限らない。むしろ危ないとも言えるケースもあると思う。FBIのレポート。100万件の届出。2018年からどんどん増え続けてきていた。ダントツフィッシング。1発が大きい投資詐欺がとんでもない被害額。ほとんど詐欺！高齢者の方の被害が大きい。AI関連が追加された。かなり活用されているんだろうと思う。AIって使う使わないってものではなくなってきている。ランサム関連の書き込みを禁止していないフォーラム。「index of~」。内部ネットワークの攻撃でnmap使われてるのって見ない。攻撃の過程で脆弱な設定に変更。VPNなどを提供しているProtonはスイス。冗長もあるあるやな。一連のプロセスを自動化。ランサム攻撃の過程で色々なアプリやサービスを落とすのはファイルのロックを解除して暗号化したいため。診断やテストでも自動化、平準化して属人性を減らすのは常にある課題やったなぁ。イベントではなくプロセスで見よう。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:31 |
| (P) Project Glasswing | 15:31 |
| (N) 2025 Internet Crime Report | 29:30 |
| (T) ランサムギャングの使う攻撃ツールいろいろ | 45:25 |
| オススメのアレ | 63:33 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・警視庁公式チャンネル – YouTube
・Customer Updates: Stryker Network Disruption | Stryker
・Office of Public Affairs | Justice Department Disrupts Iranian Cyber Enabled Psychological Operations | United States Department of Justice
・CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization | CISA
・Best practices for securing Microsoft Intune | Microsoft Community Hub
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・The Invisible Army: Why IP Reputation Fails Against the Rotation Economy
・JA4T: TCP Fingerprinting • FoxIO Blog
・惡の華 | テレ東・ＢＳテレ東 7ch(公式)

辻伸弘メモ：来られる方、当日はよろしくお願いします。前泊の大切さ。1人になるかもしれんのかいな。1と2にもあるの見逃してた。啓発動画見てね！前のめりで聴いていただいて嬉しい。お便りきっかけで調べましたよ。Strykerって字面かっこいい。ランサムウェアやワイパーなどを使わない破壊。先に言ってた好き。盗まれた情報次第で今後と影響範囲が変わってくる。これ検知相当に大変。認証・認可の保護はもちろんのこと、権限についても見直しが必要。Separate of Duty。MDMあるの安心。自分たちが被害に遭うことだけではなく、使っているサービスの組織が被害に遭ったときに自分たちにどのような影響があるのかを棚卸ししよ。IPIDEAのテイクダウンを受けて。GREYNOISEって名前は名が体を表してる感じあるしセンスいいと思う。IPごとに平均3セッション未満って使い捨てやん。人の動きと連動している。環境変数的なもので識別。入れ替わり。穴埋めかー。インフラのテイクダウンだけでは戻っちゃう傾向ある。悪用以外思いつかないサービス。Torと違うところ。限りなく黒に近い黒。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:44 |
| (T) Stryker 社で発生したインシデントについて | 12:40 |
| (N) GreyNoise の RESIP に関するレポート | 31:20 |
| オススメのアレ | 58:02 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・アレや、これや、網屋！8年ぶりのEXPO出展｜AMIYA公式note
・ラー博スゴメンラボ – 新横浜ラーメン博物館
・香港、スマホのパスワード開示拒否は違法 国安法の捜査で – 日本経済新聞
・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな" / X
・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・FCC Updates Covered List to Include Foreign-Made Consumer Routers | Federal Communications Commission
・FCC bans foreign-made routers from US market over ‘unacceptable risk’ | The Record from Recorded Future News
・Don Toliver / ドン・トリバー | Warner Music Japan

辻伸弘メモ：4月9日に！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 08:37 |
| (P) 香港でスマホのパスワード開示拒否が違法に ? | 18:08 |
| (T) 「なんでもかんでもVPNのせいにすな」 | 29:31 |
| (N) 米国で外国製の消費者向けルーターが禁止に ? | 42:26 |
| オススメのアレ | 56:13 |

Podcast: Play in new window | Download

Subscribe: RSS