podcast - #セキュリティのアレ

・About Encrypted Direct Messages – DMs | X Help
・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones
・Juicebox | An open-source encryption key recovery protocol
・Lumma Infostealer – Down but Not Out? – Check Point Blog
・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the Issues
・CSWP 41, Likely Exploited Vulnerabilities: A Proposed Metric for Vulnerability Exploitation Probability | CSRC
・第10回 情報セキュリティ事故対応アワード | マイナビニュース
 

 

辻伸弘メモ：練習してるんですわ。悩んでますねん。Do備えるDDoS。ひっかかる心理。生の声ありがとうございます！新しいチャットサービスどないでっか。メッセージ単位の暗号化ちゃうんかい。ええとこないんちゃいますか。メリットないから継続ウォッチやな。Lummaのテイクダウンはどんなんやったんか。その後どうなってんの。若干の矛盾あるわ。売り方も多種多様やで。台数は衝撃やった。三つ目の担当は。Likelyのほう。KEV + EPSS = ?。活用方法よー聞かれますわ。ゴミからゴミっ！？オフラインでステッカーをゲットしてや！
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:55 |
| (N) X の新しいチャットサービス | 19:25 |
| (T) Lumma のテイクダウン後の動き | 29:06 |
| (N) Likely Exploited Vulnerabilities (LEV) | 44:56 |
| オススメのアレ | 59:35 |

収録日: 2025年06月07日

Podcast: Play in new window | Download

Subscribe: RSS

・「スマートEX」気軽にネット予約で新幹線を利用するなら！
・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・Troy Hunt: Have I Been Pwned 2.0 is Now Live!
・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US)
・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security
・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report
・Project Shield
・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・通年のお菓子 ｜ 金蝶園総本家

辻伸弘メモ：ITは便利ですよね。出張って皆さん減りました？辻が遅れてきただけ。アレから生まれたアレ太郎～。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ！削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね！とかも作られたもの？やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:46 |
| (T) Have I Been Pwned 2.0 | 15:48 |
| (P) TikTok の動画からマルウェアへの誘導 | 28:54 |
| (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 |
| オススメのアレ | 55:29 |

収録日: 2025年05月24日

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）｜内閣官房ホームページ
・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・ITmedia Security Week 2025 春
・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers
・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers
・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog
・Snowflake CISO talks lessons learned from breaches, improv • The Register
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・激落ち 黒カビくん カビ取りジェル 100g | レック公式オンラインショップ【通販】

辻伸弘メモ：コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない？勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん！5月の第一木曜日は！5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている？RaaSがハブになりそう。スノーフレーク事案（InfoStealer）扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:21 |
| (N) passkey upgrades について | 18:46 |
| (T) Ransomware Reloaded | 31:08 |
| (P) Snowflake 事案をあらためて考える | 44:49 |
| オススメのアレ | 60:36 |

収録日: 2025年05月17日

Podcast: Play in new window | Download

Subscribe: RSS

・Phone (3a) – Nothing Japan
・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について ｜コインチェック株式会社
・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News
・悪用された脆弱性の傾向分析 | PwC Japanグループ
・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense
・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube

辻伸弘メモ：発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続！サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:09 |
| (N) サービスを全て止めるという決断 | 11:40 |
| (T) Qilin ランサムウェアの最近の動向 | 26:09 |
| (P) 悪用された脆弱性の傾向分析 | 38:57 |
| オススメのアレ | 58:20 |

収録日: 2025年05月10日

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティのコレ — セキュリティのアレまとめ
・MLS General Availability Announcement | Wire
・RFC 9420: The Messaging Layer Security (MLS) Protocol
・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom
・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog
・APT Group Profiles – Larva-24005 – ASEC
・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence
・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT

辻伸弘メモ：GWいかがでしたか？いつも1時間で終わるつもりでしてます。アレまとめありがとうございます！地上波出たで！ステッカー映ってたで！編集ってすごい！編集長いつもありがとう！聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい！この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。
 
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:46 |
| 3 | (N) Wire が MLS を採用した話 | 13:21 |
| 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 |
| 5 | (T) Infostealer 流行の内幕 | 41:35 |
| 6 | オススメのアレ | 58:34 |

収録日: 2025年05月03日

Podcast: Play in new window | Download

Subscribe: RSS

・Linus Torvalds forgot to release Linux 6.14 for a day • The Register
・Oracle says "obsolete servers" hacked, denies cloud breach
・セキュリティのアレまとめ — セキュリティのアレまとめ
・VanHelsing, new RaaS in Town – Check Point Research
・DragonForce Claims To Be Taking Over RansomHub
・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai
・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog
・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity
・【冷蔵】オーヴァーノウ 白カビスナックサラミ（ロックフォールチーズ） 50g – カルディコーヒーファーム オンラインストア

辻伸弘メモ：知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合？乗っ取り？メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:55 |
| (T) 新しい RaaS の動き、あれこれ | 11:35 |
| (N) 2024年の DDoS 攻撃の傾向 | 23:28 |
| (P) デバイスコードフィッシングの脅威 | 38:38 |
| オススメのアレ | 53:26 |

収録日: 2025年04月12日

Podcast: Play in new window | Download

Subscribe: RSS

・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog
・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog
・Waltz and staff used Gmail for government communications, officials say – The Washington Post
・わくわく赤チャンネル ｜ 医療法人社団 真弘会 谷病院

辻伸弘メモ：キャンセルというかスキップでは？皆さんは湯船派？シャワー派？フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを？ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 |
| (T) セキュリティの専門家もひっかかるフィッシング | 26:03 |
| (N) Gmail の新しい E2EE の機能 | 39:48 |
| オススメのアレ | 51:35 |

収録日: 2025年04月05日

Podcast: Play in new window | Download

Subscribe: RSS

・moNa2 – shakupan – BOOTH
・ロジクールMX MASTERシリーズ
・Password reuse is rampant: nearly half of observed user logins are compromised
・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs
・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
・Exposing CVEs from Black Bastas’ Chats
・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices
・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA
・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)
・Aki – YouTube
・Filter Project | 日本コロムビア

辻伸弘メモ：年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ！ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗？気軽に依存してるのではと考え直してもいいように思う。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:54 |
| (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 |
| (T) リークされた Black Basta のチャットからわかること | 29:15 |
| (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 |
| オススメのアレ | 60:37 |

収録日: 2025年03月23日

Podcast: Play in new window | Download

Subscribe: RSS

・Firefox Translation | Firefox Help
・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました （METI/経済産業省）
・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security
・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog
・ClickFix
・インターネットの安全・安心ハンドブック – NISC
・NIST Special Publication 800-63B
・Camera off: Akira deploys ransomware via webcam
・7-Eleven Limited | Cycle.me

辻伸弘メモ：久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の１つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも！中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:56 |
| (P) ClickFix にご注意！ | 12:28 |
| (N) インターネットの安全・安心ハンドブック | 24:47 |
| (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 |
| オススメのアレ | 51:59 |

収録日: 2025年03月16日

Podcast: Play in new window | Download

Subscribe: RSS

・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog
・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・US seizes $23 million in crypto linked to LastPass breaches
・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security
・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
・12-22-2022: Notice of Security Incident
・Password Storage – OWASP Cheat Sheet Series
・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ
・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT)

辻伸弘メモ：そういえば318の日やん。ドラマ見てね！Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン！仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの！？内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:29 |
| (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 |
| (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 |
| (P) 不正アクセスによる情報漏洩事案 | 39:02 |
| オススメのアレ | 57:18 |

収録日: 2025年03月10日

Podcast: Play in new window | Download

Subscribe: RSS