podcast - #セキュリティのアレ

【関連記事】

・MISSING – Official Trailer (HD) – YouTube
・Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog
・Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group
・中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH
・Earth Preta Spear-Phishing Governments Worldwide
・Mustang Panda deploys a new wave of malware targeting Europe
・ノウハウ集｜全国災害ボランティア支援団体ネットワーク（JVOAD）
・超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト

辻伸弘メモ：

クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ？色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる？脅威予測。今読もう！過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。

収録日: 2022年11月26日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社
・Report on DDoS attacks in Q3 2022 | Securelist
・LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG
・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP
・甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」

辻伸弘メモ：

3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。

収録日: 2022年11月20日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Emotet botnet starts blasting malware again after 4 month break
・How we handled a recent phishing incident that targeted Dropbox – Dropbox
・Security alert: new phishing campaign targets GitHub users | The GitHub Blog
・FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House
・RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela
・BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube

辻伸弘メモ：

語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ？何をするにも組織としてするならを意識しないと。Emotet再開。休止期間って回収時期なんですかね。手口は大きくは変わっていない。マクロ遮断以後。再点検の機会。様子見なのか裏をかいてきたのか。公的なところからの迅速な情報提供はありがたいですよね。Emotetだけじゃないという見方大事。Dropbox「へ」のフィッシング。MFA対応のアレ。実は注意喚起出てた。他にも来てるはず。自分たちでは気づけなかったが連絡を受けて動ける体制はあった。フィッシングとして検知できたものもあった。できてるできてないの違いが気になる。ID,PASSよりもセキュリティレベルを上げることの注意喚起の難しさ。なんかあったらApple。呼ばれてない。ビアンリアンなのかビエンリエンなのか。薄利多売型になって支払う被害者が増えたらリークと被害の実態に大きな乖離が生まれそう。IABの販売金額の増加。ニーズが高まったのか。価値のあるものがたまたま多かったのか。長く見て、記録をつけておくと比較できていい。読み方わかないの地味に困る。我々も変なおっさん。マギー司郎さんだったかも。見せ方勉強になる。

収録日: 2022年11月06日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・報道発表資料 : 「あんしんセキュリティ（迷惑SMS対策）」のサービス提供を開始 | お知らせ | NTTドコモ
・CLDAP Reflectors on the Rise Despite Best Practice – Lumen
・Customer Alert Contact Us
・Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant

辻伸弘メモ：

セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていたことによって実現したのかもしれませんね。ベトナムのドラゴンブリッジかっこいい。細かいことだけどやり方によっては効果大きくできそう。気付かないうちに身近な話かもしれない。このあたりやったもん勝ち感あるんですよね。コンビニコミュニケーション。

収録日: 2022年10月29日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog
・Extortion Economics | Security Insider
・The wait is over: DuckDuckGo for Mac beta open to the public
・報道発表資料 : dアカウントのログインにおける新たな認証手段（Web認証・パスキー）の提供を開始 | お知らせ | NTTドコモ
・Android Developers Blog: Bringing passkeys to Android & Chrome
・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
・Details On The Largest B2B Leak: BlueBleed
・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center
・M-1グランプリ – YouTube

辻伸弘メモ：

ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索！MFAを取り巻く環境。元年！Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。

収録日: 2022年10月23日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Fortinet warns admins to patch critical auth bypass bug immediately
・FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
・Update Regarding CVE-2022-40684 | Fortinet Blog
・Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性（CVE-2022-40684）に関する注意喚起
・Binding Operational Directive 23-01 | CISA
・Implementation Guidance for Binding Operational Directive 23-01 | CISA
・NICTER観測統計 – 2022年4月～6月 – NICTER Blog
・GreyNoise | Sensors and benign scanner activity
・GreyNoise Research Finds Censys Scan Data Is Fastest, Most Comprehensive – Censys
・アウトドアスパイス 「ほりにし」 【アウトドア/キャンプ/BBQ/調味料/料理】 | ほりにしの通販 | Orange

辻伸弘メモ：

湯沢で喋ってきました。白浜からの繋がり。アレフーズ。Forti再び。Switch ManagerはVLANの管理とかのやつですかね。6系が多い印象。KEVかKEVcどっちで言うかいつも悩む。インターネットに公開してないでしょって思い込み。攻撃の観測、攻撃コードのリリースから実被害が遅れてくるケースもあるでしょうね。脆弱性に関する情報のコントロールの難しさ。攻撃コード見たけどめちゃ単純。明暗を分ける脆弱性対処のタイミング。脆弱性対処は侵害を受けていないかの確認を行うまでですね。資産の可視化と脆弱性への対処。クレデンシャルスキャンまで実施してる組織ってどれくらいあるんだろうか。KEVから漏れるものもだけどCVEから漏れるものもですね。これを回すことも大事だけど、うまく回せない場合の工夫などが知りたいですね。自分たちできることとそうでないことの明確化も進む。優しいスキャンはまぁまぁ厳しめのもある。早いやつは1時間。他人勝手ディスカバリー。検証用はほんと気をつけて！たまに「はらにし」と勘違いする。一本あれば重宝するアレ。

収録日: 2022年10月15日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Defend your users from MFA fatigue attacks – Microsoft Tech Community
・NETSCOUT DDoS Threat Intelligence Report – Latest Cyber Threat Intelligence Report
・当社役職員の逮捕について
・競合他社に転職した元社員の逮捕について
・Cyble — Bl00dy – New Ransomware Strain Active in the Wild
・Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks
・【公式】沖縄そばの老舗サン食品 サンサンショップ / オリオンビアナッツ (16g×5袋)

辻伸弘メモ：

略語は意外と分かりにくくなることもある。MFA Fatigueの日本名。パスワード管理ソフトの自動入力への信頼性。注意喚起への注意喚起。ほんとにそうか？に始まってその繰り返し。レポートとの比較。DDoSの2022年上半期。紛争と連動。LOIC&HOIC。危険視しすぎるのも危ないし、先入観で見るのも危ない。当たった！UDPは不動のDNS。L7が増えている理由とは。RaaSの宣伝でDDoSするシステム持ってますアピールがありますね。他が増えた分こっちが減るということもある。上半期は日本においては大幅減。多いのでつまみ読みでもいいと思います。営業秘密とは。使ったのはUSBメモリ。登場人物3人うち1人は持ち出された側。したことは認めているが認識がなかったようである。立場も関係してそう。文書管理がどうであったのかが勘所の1つかもしれない。情報区分を付けずに怒られた話が思い出された。新興ランサムギャングの話。血塗られたランサム。ブラッディをついブロディって言いそうになる。ブルートラーテルでしたね。別名ミツアナグマ。初のロシアの組織。ビルダーリークによる参入の形。リークサイトを持たず、ランサムウェアの開発もせず。オリオンアゲイン。

収録日: 2022年10月01日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Objective-See
・「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
・【第 2 報】「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
・【セキュリティ ニュース】ニトリにPWリスト攻撃、スマホアプリ経由で – 約13万アカウントがログイン許した可能性（1ページ目 / 全2ページ）：Security NEXT
・Three Iranian Nationals Charged With Engaging In Computer Intrusions And Ransomware-Style Extortion Against U.S. Critical Infrastructure Providers | USAO-NJ | Department of Justice
・Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations | CISA
・APT42: Crooked Charms, Cons, and Compromises | Mandiant
・MFA Fatigue: Hackers’ new favorite tactic in high-profile breaches
・Uber hacked, internal systems breached and vulnerability reports stolen
・Elijah Lee | Spotify

辻伸弘メモ：

長年の勘違い。RHYTHM RED BEAT BLACK。誰に負けるん？iMassage。近畿のミックスジュース発祥と言われているお店は行ったことあります。リスト型っぽいが。母数どれくらいなんでしょう。アプリからとは。アプリ用だからというのはPSN思い出した。アプリのみにしたって話結構聞く。パスワードは漏れる前提で動く。お三方って言いかけてたかもしれない。技術的には同じ。結果が異なる。ランサム犯人のイメージ。いわゆる国家背景も犯罪も手口が近づいてきてる。うざい攻撃。割と成功しちゃってる。1時間連続通知の後、WhatsUp。まずはタップだけは減らしてほしい。勢いと柔軟性と向こう見ずなところもありそう。ソーシャルエンジニアリングとテクノロジーの進化。ハッキングへの耐性も大事だけど、落ち着く訓練も大事。注意喚起のバランス。ファティーグって名前はなぁ。通知うざうざ詐欺。

収録日: 2022年09月24日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Notice of Recent Security Incident – The LastPass Blog
・令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/08 フィッシング報告状況

辻伸弘メモ：

Lockbitのバグバウンティ第1号。ペネトレ話の反響。お便りにより漏らした解説を追加で説明。聴き始めたきっかけは。結構曲気に入ってもらってた。Travis Scott。Lil Durk。変態紳士クラブ。皆さんの作業BGM教えてください。LastPass事件のその後。関係者の端末からって目立ってきている？改竄の兆候は。SolarWinds事件が頭を過った。LastLastPassにはならなかった。持っていかれたものは低リスクだったのかもしれない。根岸さんが安心したなら多くの人も安心できそう。生感あるレポート。あわせて読みたい。直接的な要求とは。被害組織規模は大きく変わらず件数が増えた。今後の動向は気にしていこう。復旧に関わる情報には気になるポイントが多い。リモートアクセスに関する2TOP。バックアップに関する情報。めちゃくちゃサブドメイン発行。実体はそれより少なめ。警察法の改正を受けて。ウクライナに関するものはなかった。大体おいしい。

収録日: 2022年09月17日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Albanian Government Council of Ministers
・Microsoft investigates Iranian attacks against the Albanian government – Microsoft Security Blog
・Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant
・DDoS in Financial Services: What to Know and What to Do
・筋膜リリースガン – YouTube

辻伸弘メモ：

通知が目玉。タッチバーの教訓。形から入ることの是非。ね。ランダムウェア。誰が見てるのかと思うものはきっと見てる人はいる。どこを14しているのか。診断してた人が診断受ける側に回ったときの話。カバレッジ。経路。柔軟な対応。報告と対応を意識した報告書・報告会。ホンチャンって通じるのかな。実施する側とされる側の持ってる情報のギャップ。珍しくちょっとまじめでいい話。サイバー攻撃が引き金になって国交断絶って初かも。色々なところから報告。統制が取れている。初手の脆弱性が気になる。何をもって高度なのか。最近見なくなった文言。DDoS界隈の変化。コストもかかるが見分けるのも難儀。L3からL7に変えてくるパターン。カモフラージュ目的、陽動目的ってほんとにあるの？効果あるのかな？下調べのあるなし。2022年BestBuy候補。

収録日: 2022年09月10日

Podcast: Play in new window | Download

Subscribe: RSS