podcast - #セキュリティのアレ

【関連記事】

・マイナビニュース　スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例｜2021-06-24｜ITセミナー・製品情報
・FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice
・Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice
・Best Practices for MITRE ATT&CK® Mapping | CISA
・MITRE ATT&CK®

・2021年度 データ漏洩/侵害調査報告書 エグゼクティブサマリー
・2021 Data Breach Investigations Report | Verizon
・カネボウ KANEBO I HOPE 60sec CM – YouTube

 

辻伸弘メモ：

喘息のためのメンテ大変。「また」禁煙。モデルケース。反骨精神のイメージがあるのかぁ。もう感覚の上では秋です。登壇してる人も勉強になるセミナー。悲観的になりすぎず前向き大事。すごいという感想。「声音」読まれへんかった。調べてみたら「こわね」「せいおん」どっちもあるっぽい。でも、「こわね」のほうが趣ある。今時の犯罪者。大規模大がかり捕物帖。儲かりそう。疑心暗鬼効果。結局Signal？。日本ではちょっとできない話です。ナショナル、パナソニック、テクニクス。CONTIの6日間。う゛ぅ。ATT&CK画像ですが、青色はATT&CKのCONTI、黄色はSophosのレポートから拾って追加してます。人に注力。よくある再発防止策。二重チェックします。三重チェックします。最高何重までいったんだろうか。複合的な経験をしています。日本語版待ち。40年ぶり。

収録日: 2021年06月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ISEPA 情報セキュリティ教育事業者連絡会
・人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会（JTAG）
・The State of Ransomware 2021 – Sophos News
・ランサムウェアの現状 2021年版
・Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog
・2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート
・The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog
・グーニーズ｜金曜ロードシネマクラブ｜日本テレビ

 

辻伸弘メモ：

寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい増やせたんですかね。脱逆非ハイパフォーマー以外。人としての信頼度。クビになったらどうしよう。占いみたいなもん。ボクも適正なさそう。イントネーションあかんな。来週NGワード設定しようかな。混ざってる名前。DDoS脅迫系のグループの名前ってちょっとクセ強め。DDoS脅迫儲かってるんか問題。超ヘビー級のジャブ。多くの人は諦めるしかないジャブなのかもしれません。

収録日: 2021年06月05日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market
・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown | The Record by Recorded Future
・Insurer AXA halts ransomware crime reimbursement in France
・国内企業のサイバーリスク意識・対策実態調査2020 | サイバー保険 | 日本損害保険協会
・本学教員の私的アカウントへの不正アクセスと情報漏洩について｜国立大学法人　大阪教育大学
・市内小学校教員の私的端末への不正アクセスと情報漏洩について | 生駒市公式ホームページ
・不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
・マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた – piyolog
・Shine & Shine｜まるで片手で楽しめる完熟フルーツ

 

辻伸弘メモ：

筋肉痛がギンギン。何がいけるのか知りませんけど。いつまでも元気なリサーチャーズでいたい。piyokangoのモテ声問題。辻さん大体うるさい。保険のたまにわ問題。保険でのまかないがあることを考えるとリークは氷山の一角かも。ターゲット傾向や範囲が変わっていくかもね。継続して継続。dejavu。運用管理の大変さたるや。直前のおたより。リーク情報の扱い。不安を煽る情報。伝える情報の量、質、範囲。正気の沙汰ではない。狂気の沙汰だ。住みたくない世界。

収録日: 2021年05月29日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・なとりのロングセラー商品「チーズ鱈」のヒミツ
・運航情報管理システムの情報の流出について | 成田国際空港株式会社
・成田空港駐機場管理システムの関連情報、富士通管理の情報共有ツールから流出か | 日経クロステック（xTECH）
・Urgent Updates – Volue
・Fix your passwords in Chrome with a single tap
・How do I update site passwords using Auto Change? – LastPass Support
・A Well-Known URL for Changing Passwords
・Help users change passwords easily by adding a well-known URL for changing passwords
・商品一覧｜ココピタ | 靴下の岡本 公式オンラインショップ
・「Volue」のランサム被害対応における透明性メモ | (n)inja csirt

 

辻伸弘メモ：

コレのアレ。Explicit取れた。Extsujicitだった。クリーンなポッドキャストを心がけてください。チータラとチーズ鱈の違い。使っているところではなくて使っている外部サービスなどからの影響が目立つ。目的によってはこれは前哨戦かもしれない。気が引けてるんですよ。ほんとに。アルミニウム方面。ノルウェーには何があるんだろうか。Zoomかー。自動で変更処理してくれるのいいな。標準化大事やな。何かに気付かないとアクションしないもんね。セキュリティのあるべき姿。靴履いてエレベータの前まできた時点でかかとのとこめくれてる。ナノリマスステッカー懐かしいな。

収録日: 2021年05月22日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・カタカナーシ – 幻冬舎edu
・「Google Hacking（グーグル ハッキング）」とは：セキュリティのアレ（25） – ＠IT
・Google Hacking Database (GHDB) – Google Dorks, OSINT, Recon
・Shodan Search Engine
・Censys
・米石油パイプライン企業へのサイバー攻撃についてまとめてみた – piyolog
・The moral underground? Ransomware operators retreat… | Intel471.com
・DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
・Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc
・より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi（クラッシー） – 新しい学びが広がる未来の教育プラットフォームを創る
・Two Chinese Hackers Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including COVID-19 Research | OPA | Department of Justice
・An APT with no name – Intrusion Truth
・Who is Mr. Zhao? – Intrusion Truth
・国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた – piyolog
・GODAFTON グダフトン LEDティーライト 室内/屋外用, 電池式, ナチュラル – IKEA
 

 

辻伸弘メモ：

夏の足音が聞こえてるんです。ほしたら。これがオレのニューノーマルだ。散財させよう三兄弟。みんなで会話の種にしてほしい。GHDB。イケイケのバキバキ。結局どこが侵害されたかで騒ぎ方が変わりますね。ランサム攻撃するときの禁止事項とは。どの口が言うんだ。あかん！イントネーション気を付けよう。攻撃者の使うツールに着目するのもいいと思う。今後ランサムの新しいスタンダードが生まれるかも。どんどん外から見えなくなるのかな。誰から取ってもお金はお金。攻撃のスピード感。原因がドドドド。対策がふんわっ。個別に原因と対策が対になって記述されてるのがいい。何故気付かれるようなことをわざわざやったのか。攻撃者に対するアドバイス？Lies and Truth聴きたくなってきた。1年ぶりの更新。いきなり真似できない手法。誰が何のために。具沢山。隙あらばAirtag。

収録日: 2021年05月16日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt
・第34回セキュリティのアレ　「用語解説シリーズ：ゼロデイ」 – YouTube
・第35回セキュリティのアレ　「用語解説シリーズ：エクスプロイト」 – YouTube
・A simpler and safer future — without passwords
・MTR in Real Time: Pirates pave way for Ryuk ransomware – Sophos News
・The realities of ransomware: Five signs you’re about to be attacked – Sophos News
・患者情報の管理に関するご報告とお詫び｜千葉大学医学部附属病院
・コトバト 〜辞書を使った語彙力バトル〜｜小学館

 
 
【関連ツイート】

今日は 5月の第1木曜日、World Password Day です。毎年言ってる気がするけど、たぶんほとんど誰も知らないw 2要素認証を有効にしてみたり、パスワード管理ソフトを使ってみたり、この機会に自分のパスワード利用法を見直してみてはいかがでしょうか。#passwordday

— Masafumi Negishi (@MasafumiNegishi) May 6, 2021

2021年4月のランサムリーク確認数
カッコ内は先月確認数

1⃣➡️#CONTI 37(32)
2⃣⬆️#Revil 33(16)
3⃣⬆️#DoppelPaymer 20(12)
4⃣⬇️#CL0P 7(21)
5⃣⬆️#RonsomExx 2(2)
6⃣⬆️#Ragnar 1(0)
6⃣⬇️#Nefilim 1(7)

❄️#Netwalker Close?
☠️#Maze EoL

Total 101(90)
数字は現時点で把握できているものです。 pic.twitter.com/7DFbZEyRJE

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 4, 2021

 

辻伸弘メモ：

ファンが回り始めたら仮想通貨マイニングか暗号化。誰かが何かを誰かに買わせようとするポッドキャスト。動画のポッドキャスト。ビンビンきてます。バインバインきてます。とうとうGoogleが立ち上がった。認証周りはほんと尽きない。一回飛んだら久しぶり。Windows DefenderもFWも止めるあたり慣れてるかも。取っ掛かりは小さく大きな一歩になるかもしれない。ターゲットを絞った海賊版。つもりセキュリティはまずい。ルールだけ作って終りじゃない。目標作ったらなら測定もね。間違ってたらごめんなさい。職場で流してください。

収録日: 2021年05月08日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ネットワークセキュリティのエバンジェリスト・辻伸弘が語る『攻殻機動隊 ARISE』とネットの世界　前編 | アニメ！アニメ！
・macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium
・All Your Macs Are Belong To Us : Objective-See
・All your base are belong to us – Wikipedia
・Mac で App を安全に開く – Apple サポート
・Shlayer malware abusing Gatekeeper bypass on macOS
・サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2021年1月～3月]
・Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | FireEye Inc
・Click Studios Incident Management Advisory
・Moserpass supply chain
・Initial analysis of PasswordState supply chain attack backdoor code | by taha karim | Apr, 2021 | Medium

辻伸弘メモ：

リクライニングで気付いた。アレ勢。It’s over 9000!。すぐに「はい」押す。Macのバイパスはゼロデイだった。何卒でました。なじとぞ。BECではなくクラウドサービスへの攻撃を紹介。手順がいくつかある攻撃事例は有益情報。自分たちで検知することの大変さ。気付いても間に合わないこともあることを留意。「見つけられるか」「追えるのか」「間に合うのか」。これ防げるのか。ぞっとするタイプの攻撃。何を狙ったのか。ターゲットがあったのか。イニシャルアクセスブローカーなのか。自動更新止めてて救われたことあります。パスワード管理ソフトに多要素認証も預けるのか否か。どっちなんだい。

収録日: 2021年05月01日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・セキュリティのアレ – ＠IT
・内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて – 内閣府
・【FileZen】脆弱性対応の経緯 | サポート情報 | ソリトンシステムズ
・内閣府のFileZenへの不正アクセスについてまとめてみた – piyolog
・Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt
・Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt
・Signal >> Blog >> No, Cellebrite cannot ‘break Signal encryption.’
・Signal >> Blog >> Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective
・[Official Video] JAM Project – THE HERO !! – “One Punch Man” Opening Theme ワンパンマン – YouTube

辻伸弘メモ：

緊急事態宣言由来。スパイダーマンクリアからのGhost of Tsujima。ダイエット誉。区の境を歩く。受かっていると信じてる。楽しむのが一番。社内版辻氏。ディレクトリトラサーバル。どうやって見つけたのか問題。攻撃者は自由に触れる環境を持っているのでは。注意喚起が出たらもう自分のところにも攻撃来てるかもと思うくらいが丁度いい。アノニマス担当大臣。並びで分かる。賛同を得やすいテーマ。賛同が得られてるイコール攻撃が起きるとも限らない。イガイガしてるな。なんかあったら教えてください。我らがSignal。そう言えばかんごさんの話のときに根岸さんがシグナルって言葉使ってるけどこれは自分の担当の話への布石だったのだろうか。ぬほほほ。複雑な挙動をすることが常なフォレンジック製品。最大の疑問：散歩中に見つけた鞄。拾ったら届けよう。初ヒーローはキン肉マンかアンパンマン。いい話にしようとするとふわっとさせるポッドキャスト。

収録日: 2021年04月24日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・April 2021 Update Tuesday packages now available – Microsoft Security Response Center
・Released: April 2021 Exchange Server Security Updates – Microsoft Tech Community
・Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
・iPhoneの「バックドア」問題について – セキュリティは楽しいかね？ Part 2
・Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI – The Washington Post
・Hacking Startup ‘Azimuth Security’ Unlocked the San Bernardino iPhone
・How a Tiny Startup Became the Most Important Hacking Shop You’ve Never Heard Of
・Investigating a unique “form” of email delivery for IcedID malware – Microsoft Security
・So Unchill: Melting UNC2198 ICEDID to Ransomware Operations | FireEye Inc
・Sodinokibi (aka REvil) Ransomware
・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
・不正アクセスに関する調査結果のご報告【第4報】 | 株式会社カプコン
・COCOA不具合調査・再発防止策検討チーム｜厚生労働省
・M-Trends Cyber Security Trends | FireEye
・Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks > National Security Agency Central Security Service > Article View
・山下達郎　「蒼氓（そうぼう）」・「踊ろよ、フィッシュ」Music Video – YouTube

【関連ツイート】

CVSS Base Score 9 以上は
9.8 CVE-2021-28480/CVE-2021-28481 Exchange
認証なしユーザー操作なしリモートコード実行
9.0 CVE-2021-28483 Exchange
認証ありユーザー操作なしリモートコード実行
悪用公開なし。がExchangeの管理者様は何卒何卒適用お願い申し上げますhttps://t.co/82dIXgbZDZ

— Yurika (@EurekaBerry) April 14, 2021

先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。
なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS pic.twitter.com/Fob1PCbut1

— Analysis Center (@jpcert_ac) November 6, 2020

The recent surge of IcedID campaigns indicate that this malware family is likely being used to fill in some of the void left by recent malware infrastructure disruptions. We are tracking multiple active IcedID campaigns of various sizes, delivery methods, and targets. pic.twitter.com/Qfsii7q0uu

— Microsoft Security Intelligence (@MsftSecIntel) April 13, 2021

辻伸弘メモ：

ホームステイ失敗。温泉地でアレ。別荘買っちゃう。フロッピーもう知らないかな。またエクスチェン。敢えての逸らし。根岸さんが当時しっかりと追っかけていた事件。セキュリティは楽しいかねを初めて。継続ウォッチしてなかったもののしっかりと顛末をキャッチアップするのは素晴らしいと思うんですよ。ネタ被りほんとにない。ポストEmotet。せっかく書いた。言ってたわーとかは言いません。登場人物全員天邪鬼。Mトレ。自分たちでインシデントを気付くのが増えている理由の考察。外から利用できる脆弱性が多かった年かも。同じ組織への攻撃に複数のアクターが関連しているものも増えた。CobaltStrike・Empire・Metasploitはもう三銃士ですね。攻撃手口でカテゴライズしづらい。インストゥルメンタル。踊ろよ、フィッシュではなくアトムの子でした。正座は、、、せんでいい。

収録日: 2021年04月10日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・ポプラ、１４０店を「ローソン・ポプラ」か「ローソン」に切り替え　２１年３月から、収益改善図る | 地方経済 | 中国新聞デジタル
・Troy Hunt: The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
・USB-C YubiKey 5C NFC Two Factor Security Key | Yubico
・Expanding Support for Security Keys on Mobile Devices – About Facebook
・ワンタイムパスワード（OTP） – Yahoo! JAPAN IDガイド
・SMS認証を設定してより安全にYahoo! JAPANを利用しよう パスワードを使わないログイン
・Trelloの公開ボードについて – Atlassian Japan 公式ブログ | アトラシアン株式会社
・Trelloを安心して便利にお使いいただくために – Atlassian Japan 公式ブログ | アトラシアン株式会社
・Anoymousによるオペレーション #OpMyanmar メモ
・フラワーカンパニーズ　『深夜高速(25th Annivarsary Mix)』 – YouTube

【関連ツイート】

Secure your account (and that alt) with multiple security keys. Now you can enroll and log in with more than one physical key on both mobile and web.

And coming soon: the option to add and use security keys as your only authentication method, without any other methods turned on.

— Twitter Support (@TwitterSupport) March 15, 2021

辻伸弘メモ：

寒暖差の激しい季節の折。マイナンバーでビックウェーブにギリ乗れた。ポプラのポッドキャスト。珍しくええかげんなことを。みんな大好きHIB。ハヤイ・ハント。「はじまってました」の元ネタ。予備キー。Yobico社。昔、脆弱性をバンジャクセイって読む人いたなぁ。ワンタイムパスワード終了ちょと怒ってます。いただきまして予備予備キーが増えました。公開範囲の表記の仕方。

収録日: 2021年04月10日

Podcast: Play in new window | Download

Subscribe: RSS