podcast - #セキュリティのアレ

・Phone (3a) – Nothing Japan
・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について ｜コインチェック株式会社
・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News
・悪用された脆弱性の傾向分析 | PwC Japanグループ
・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense
・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube

辻伸弘メモ：発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続！サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:09 |
| (N) サービスを全て止めるという決断 | 11:40 |
| (T) Qilin ランサムウェアの最近の動向 | 26:09 |
| (P) 悪用された脆弱性の傾向分析 | 38:57 |
| オススメのアレ | 58:20 |

収録日: 2025年05月10日

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティのコレ — セキュリティのアレまとめ
・MLS General Availability Announcement | Wire
・RFC 9420: The Messaging Layer Security (MLS) Protocol
・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom
・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog
・APT Group Profiles – Larva-24005 – ASEC
・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence
・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT

辻伸弘メモ：GWいかがでしたか？いつも1時間で終わるつもりでしてます。アレまとめありがとうございます！地上波出たで！ステッカー映ってたで！編集ってすごい！編集長いつもありがとう！聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい！この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。
 
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:46 |
| 3 | (N) Wire が MLS を採用した話 | 13:21 |
| 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 |
| 5 | (T) Infostealer 流行の内幕 | 41:35 |
| 6 | オススメのアレ | 58:34 |

収録日: 2025年05月03日

Podcast: Play in new window | Download

Subscribe: RSS

・Linus Torvalds forgot to release Linux 6.14 for a day • The Register
・Oracle says "obsolete servers" hacked, denies cloud breach
・セキュリティのアレまとめ — セキュリティのアレまとめ
・VanHelsing, new RaaS in Town – Check Point Research
・DragonForce Claims To Be Taking Over RansomHub
・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai
・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog
・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity
・【冷蔵】オーヴァーノウ 白カビスナックサラミ（ロックフォールチーズ） 50g – カルディコーヒーファーム オンラインストア

辻伸弘メモ：知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合？乗っ取り？メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:55 |
| (T) 新しい RaaS の動き、あれこれ | 11:35 |
| (N) 2024年の DDoS 攻撃の傾向 | 23:28 |
| (P) デバイスコードフィッシングの脅威 | 38:38 |
| オススメのアレ | 53:26 |

収録日: 2025年04月12日

Podcast: Play in new window | Download

Subscribe: RSS

・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog
・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog
・Waltz and staff used Gmail for government communications, officials say – The Washington Post
・わくわく赤チャンネル ｜ 医療法人社団 真弘会 谷病院

辻伸弘メモ：キャンセルというかスキップでは？皆さんは湯船派？シャワー派？フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを？ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 |
| (T) セキュリティの専門家もひっかかるフィッシング | 26:03 |
| (N) Gmail の新しい E2EE の機能 | 39:48 |
| オススメのアレ | 51:35 |

収録日: 2025年04月05日

Podcast: Play in new window | Download

Subscribe: RSS

・moNa2 – shakupan – BOOTH
・ロジクールMX MASTERシリーズ
・Password reuse is rampant: nearly half of observed user logins are compromised
・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs
・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
・Exposing CVEs from Black Bastas’ Chats
・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices
・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA
・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)
・Aki – YouTube
・Filter Project | 日本コロムビア

辻伸弘メモ：年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ！ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗？気軽に依存してるのではと考え直してもいいように思う。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:54 |
| (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 |
| (T) リークされた Black Basta のチャットからわかること | 29:15 |
| (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 |
| オススメのアレ | 60:37 |

収録日: 2025年03月23日

Podcast: Play in new window | Download

Subscribe: RSS

・Firefox Translation | Firefox Help
・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました （METI/経済産業省）
・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security
・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog
・ClickFix
・インターネットの安全・安心ハンドブック – NISC
・NIST Special Publication 800-63B
・Camera off: Akira deploys ransomware via webcam
・7-Eleven Limited | Cycle.me

辻伸弘メモ：久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の１つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも！中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:56 |
| (P) ClickFix にご注意！ | 12:28 |
| (N) インターネットの安全・安心ハンドブック | 24:47 |
| (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 |
| オススメのアレ | 51:59 |

収録日: 2025年03月16日

Podcast: Play in new window | Download

Subscribe: RSS

・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog
・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・US seizes $23 million in crypto linked to LastPass breaches
・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security
・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
・12-22-2022: Notice of Security Incident
・Password Storage – OWASP Cheat Sheet Series
・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ
・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT)

辻伸弘メモ：そういえば318の日やん。ドラマ見てね！Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン！仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの！？内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:29 |
| (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 |
| (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 |
| (P) 不正アクセスによる情報漏洩事案 | 39:02 |
| オススメのアレ | 57:18 |

収録日: 2025年03月10日

Podcast: Play in new window | Download

Subscribe: RSS

・ITmedia Security Week 2025 冬
・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック（xTECH）
・Apple pulls encryption feature from UK over government spying demands | The Verge
・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック（xTECH）
・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研
・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
・Google URL Shortener リンクが利用できなくなります – Google Developers Blog
・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine
・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog
・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog
・地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について – 地方独立行政法人 岡山県精神科医療センター
・[小峠英二のなんて美だ！] 番組公式サイト

辻伸弘メモ：したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ！といった事例があんまないんですよね。でもね。ないことはない！まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい！物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の脅威動向 | 22:45 |
| (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 |
| (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 |
| オススメのアレ | 69:34 |

収録日: 2025年02月22日

Podcast: Play in new window | Download

Subscribe: RSS

・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース
・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本)
・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | ＳＯＭＰＯリスクマネジメント株式会社のプレスリリース
・【WP】2024年我が国における認証情報の漏洩実態調査
・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks
・U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post
・iCloudのデータセキュリティの概要 – Apple サポート (日本)
・The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation
・U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering
・Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA
・彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について／彦根市
・なりすましメール警告表示 | お知らせ | NTTドコモ
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について
・新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学
・あぶらとり紙

辻伸弘メモ：10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから！マジで！政府がバックドアを要求？！嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて（ハモり）。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:18 |
| (T) 日本企業の認証情報漏洩実態調査 | 13:30 |
| (N) イギリス政府から Apple へのバックドア要求 | 30:14 |
| (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 |
| オススメのアレ | 63:19 |

収録日: 2025年02月16日

Podcast: Play in new window | Download

Subscribe: RSS

・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME
・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty
・DeepSeek Service Status – DeepSeek 网页/API 性能异常（DeepSeek Web/API Degraded Performance）
・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.
・Ransomware Annual Report 2024
・RansomHub: The New Kid on the Block to Know
・Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments
・Will Law Enforcement success against ransomware continue in 2025?
・国際文書「エッジデバイスのための緩和戦略」への共同署名について
・Securing edge devices | Cyber.gov.au
・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
・日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙

辻伸弘メモ：このアレが地上波デビュー！引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう？Unknown消さんといてー！日本の存在感が出てきていていい！絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:08 |
| (N) DeepSeek への DDoS 攻撃 | 13:28 |
| (T) Ransomware Annual Report 2024 | 24:26 |
| (P) エッジデバイスのための緩和戦略 | 41:20 |
| オススメのアレ | 54:54 |

収録日: 2025年02月08日

Podcast: Play in new window | Download

Subscribe: RSS