podcast - #セキュリティのアレ

・The State of Ransomware 2025 – Sophos News
・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports｜デジタルアーツ株式会社
・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails
・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn
・Introducing more control over Direct Send in Exchange Online | Microsoft Community Hub
・【6/25更新】「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ | 東京ヴェルディ / Tokyo Verdy
・2024年2月に発生した個人情報漏洩事案に関する報道について | 東京ヴェルディ / Tokyo Verdy
・東京ヴェルディサイトからクレカ情報不正入手か 容疑で技術者ら逮捕 [神奈川県]：朝日新聞
・神奈川：サイトのクレカ情報盗む 入手、使用など容疑：地域ニュース : 読売新聞
・百年餅（ももとせもち）抹茶 | 京はやしや 公式オンラインショップ

辻伸弘メモ：暑いねんて。立ち聞きしちゃった話。元気でコミュ力高いのはとてもいい！「You Give Love a Bad Name」を「禁じられた遊び」とするのは違和感ある。絶対言うと思われてるなら言っていくスタイル。6回目。脆弱性ちょっと多い。暗号化を阻止できてきている傾向が見えてきた。復旧の手段が問題。薄利多売型が増えていく兆しがあるように感じる。復旧速度だけ見れば良い結果だが理由によっては攻撃の成功を意味するかもしれない。バックアップによる復旧が減っている理由はなんだろう。Direct Send？。踏み台感あるぞ。めっちゃあかんやつやん。条件緩めやし。デフォルト有効なんかいな。中から中へ、もしくはそのフリをして。こういうのは足すくわれがち。逮捕の話。犯人は開発に関わっていた。どういう経緯で不正アクセスができたのかのところに学びがあると思う。いつものテンプレではなかった！フリーランスでどこかに関わっていたのかもしれないですね。1つ抜けても受け皿になる対策を。どう繋がって実行されたのかは気になる。ふわふわ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) The State of Ransomware 2025 レポート | 17:21 |
| (N) M365 の Direct Send 機能を悪用するフィッシングキャンペーン | 31:18 |
| (P) システム構築に関与した人物が不正アクセスで逮捕された事案 | 44:02 |
| オススメのアレ | 58:23 |

収録日: 2025年07月05日

Podcast: Play in new window | Download

Subscribe: RSS

・Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords – The Citizen Lab
・What’s in an ASP? Creative Phishing Attack on Prominent Academics and Critics of Russia | Google Cloud Blog
・6/15に発生した不正ログインについてのご報告|ニュース|株式会社パルグループホールディングス
・当社への不正アクセスによる個人情報流出の可能性に関するお知らせ | 雑誌/定期購読の予約はFujisan
・弊社の社内ネットワークへの不正アクセスによる 社員等の情報流出について
・Pocket is saying goodbye – What you need to know | Pocket Help
・Instapaper
・Raindrop.io — All-in-one bookmark manager

辻伸弘メモ：かんごさん？まだ6月やで。方向性の違いというのがないというか意識してない。方言から学んだぞ。保護しているようで無視。アプリ認証。誘導のポイント。数回のやりとりから。本物ドメインの存在しないアドレスがCCあってもエラー返らないので標的に気付かれない。レガシーの穴。やっぱコールバック？知らない方からのご連絡のそれぞれの対処。そもそもアプリパスワードのことを知らんかったら警戒しないかも。ちょっと久しぶり感じ。二つの不正ログイン事案。11%って高い！相当質の高いリスト。顧客からの指摘。はじめから明確なターゲット？不可解な点がある。不正ログインする必要ないのでは？疑問符が残るリリースは避けたほうがいい。MDM管理サーバが被害。脆弱性対策の際に侵害を受けていないかをログから調査した。有益な情報ありそうなんやけどなぁ。論理的に残留とは。どんな製品でも管理しないとね。終了のお知らせ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:43 |
| (P) アプリパスワードを悪用する攻撃キャンペーン | 10:28 |
| (N) ちょっと気になる不正ログイン事案 | 29:05 |
| (T) MDM サーバへの不正アクセス事案 | 40:33 |
| オススメのアレ | 53:05 |

収録日: 2025年06月23日

Podcast: Play in new window | Download

Subscribe: RSS

・巧妙化するフィッシング詐欺メールとの10年超の闘い – 佐川急便が貫く情報発信の信念 | TECH+（テックプラス）
・三重県｜広域連携：三重県は中部地方？近畿地方?
・巧妙化するフィッシング
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について
・フィッシング対策｜警察庁Webサイト
・Allowing apps and websites to link to your content | Apple Developer Documentation
・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research
・Welch’sマスカットブレンド100 PET800g｜果実・野菜飲料｜商品情報｜アサヒ飲料

辻伸弘メモ：梅雨どこ？みんな夏は夜型になればいいのに。情報セキュリティ事故対応アワード10回目でした。皆さんのおかげです。12年は凄い！「横入り」はどこから？名古屋説もあるそうです。「ですやん」はあるけど「ですじゃん」はない。ステッカー配れてよかった！政府広報オンライン結構ボリュームある。フィッシングの注意喚起から。直接リンクしてないやん。めっちゃまともな対策が挙っている。公式アプリを推していきたい！ユニバーサルリンクの仕組み。ブックマークは面倒。Discordの招待リンクフィッシング。課金しないとのやつか！元々正しかった無期限のカスタムリンクを再取得して誘導。からの応用範囲が広いでお馴染みクリックフィックス！ずっと使えるのまずない？びずどびばがた。使っているものの細かい仕様の落し穴。不仲説。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) 巧妙化するフィッシングへの対策を考える | 16:08 |
| (N) Discord の招待リンクを悪用する攻撃 | 31:16 |
| Operation Piyokango | 49:10 |
| オススメのアレ | 51:03 |

収録日: 2025年06月21日

Podcast: Play in new window | Download

Subscribe: RSS

・About Encrypted Direct Messages – DMs | X Help
・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones
・Juicebox | An open-source encryption key recovery protocol
・Lumma Infostealer – Down but Not Out? – Check Point Blog
・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the Issues
・CSWP 41, Likely Exploited Vulnerabilities: A Proposed Metric for Vulnerability Exploitation Probability | CSRC
・第10回 情報セキュリティ事故対応アワード | マイナビニュース
 

 

辻伸弘メモ：練習してるんですわ。悩んでますねん。Do備えるDDoS。ひっかかる心理。生の声ありがとうございます！新しいチャットサービスどないでっか。メッセージ単位の暗号化ちゃうんかい。ええとこないんちゃいますか。メリットないから継続ウォッチやな。Lummaのテイクダウンはどんなんやったんか。その後どうなってんの。若干の矛盾あるわ。売り方も多種多様やで。台数は衝撃やった。三つ目の担当は。Likelyのほう。KEV + EPSS = ?。活用方法よー聞かれますわ。ゴミからゴミっ！？オフラインでステッカーをゲットしてや！
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:55 |
| (N) X の新しいチャットサービス | 19:25 |
| (T) Lumma のテイクダウン後の動き | 29:06 |
| (N) Likely Exploited Vulnerabilities (LEV) | 44:56 |
| オススメのアレ | 59:35 |

収録日: 2025年06月07日

Podcast: Play in new window | Download

Subscribe: RSS

・「スマートEX」気軽にネット予約で新幹線を利用するなら！
・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・Troy Hunt: Have I Been Pwned 2.0 is Now Live!
・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US)
・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security
・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report
・Project Shield
・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・通年のお菓子 ｜ 金蝶園総本家

辻伸弘メモ：ITは便利ですよね。出張って皆さん減りました？辻が遅れてきただけ。アレから生まれたアレ太郎～。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ！削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね！とかも作られたもの？やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:46 |
| (T) Have I Been Pwned 2.0 | 15:48 |
| (P) TikTok の動画からマルウェアへの誘導 | 28:54 |
| (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 |
| オススメのアレ | 55:29 |

収録日: 2025年05月24日

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）｜内閣官房ホームページ
・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・ITmedia Security Week 2025 春
・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers
・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers
・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog
・Snowflake CISO talks lessons learned from breaches, improv • The Register
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・激落ち 黒カビくん カビ取りジェル 100g | レック公式オンラインショップ【通販】

辻伸弘メモ：コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない？勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん！5月の第一木曜日は！5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている？RaaSがハブになりそう。スノーフレーク事案（InfoStealer）扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:21 |
| (N) passkey upgrades について | 18:46 |
| (T) Ransomware Reloaded | 31:08 |
| (P) Snowflake 事案をあらためて考える | 44:49 |
| オススメのアレ | 60:36 |

収録日: 2025年05月17日

Podcast: Play in new window | Download

Subscribe: RSS

・Phone (3a) – Nothing Japan
・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について ｜コインチェック株式会社
・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News
・悪用された脆弱性の傾向分析 | PwC Japanグループ
・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense
・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube

辻伸弘メモ：発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続！サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:09 |
| (N) サービスを全て止めるという決断 | 11:40 |
| (T) Qilin ランサムウェアの最近の動向 | 26:09 |
| (P) 悪用された脆弱性の傾向分析 | 38:57 |
| オススメのアレ | 58:20 |

収録日: 2025年05月10日

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティのコレ — セキュリティのアレまとめ
・MLS General Availability Announcement | Wire
・RFC 9420: The Messaging Layer Security (MLS) Protocol
・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom
・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog
・APT Group Profiles – Larva-24005 – ASEC
・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence
・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT

辻伸弘メモ：GWいかがでしたか？いつも1時間で終わるつもりでしてます。アレまとめありがとうございます！地上波出たで！ステッカー映ってたで！編集ってすごい！編集長いつもありがとう！聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい！この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。
 
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:46 |
| 3 | (N) Wire が MLS を採用した話 | 13:21 |
| 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 |
| 5 | (T) Infostealer 流行の内幕 | 41:35 |
| 6 | オススメのアレ | 58:34 |

収録日: 2025年05月03日

Podcast: Play in new window | Download

Subscribe: RSS

・Linus Torvalds forgot to release Linux 6.14 for a day • The Register
・Oracle says "obsolete servers" hacked, denies cloud breach
・セキュリティのアレまとめ — セキュリティのアレまとめ
・VanHelsing, new RaaS in Town – Check Point Research
・DragonForce Claims To Be Taking Over RansomHub
・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai
・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog
・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity
・【冷蔵】オーヴァーノウ 白カビスナックサラミ（ロックフォールチーズ） 50g – カルディコーヒーファーム オンラインストア

辻伸弘メモ：知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合？乗っ取り？メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:55 |
| (T) 新しい RaaS の動き、あれこれ | 11:35 |
| (N) 2024年の DDoS 攻撃の傾向 | 23:28 |
| (P) デバイスコードフィッシングの脅威 | 38:38 |
| オススメのアレ | 53:26 |

収録日: 2025年04月12日

Podcast: Play in new window | Download

Subscribe: RSS

・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog
・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog
・Waltz and staff used Gmail for government communications, officials say – The Washington Post
・わくわく赤チャンネル ｜ 医療法人社団 真弘会 谷病院

辻伸弘メモ：キャンセルというかスキップでは？皆さんは湯船派？シャワー派？フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを？ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 |
| (T) セキュリティの専門家もひっかかるフィッシング | 26:03 |
| (N) Gmail の新しい E2EE の機能 | 39:48 |
| オススメのアレ | 51:35 |

収録日: 2025年04月05日

Podcast: Play in new window | Download

Subscribe: RSS