podcast - #セキュリティのアレ

・Linus Torvalds forgot to release Linux 6.14 for a day • The Register
・Oracle says "obsolete servers" hacked, denies cloud breach
・セキュリティのアレまとめ — セキュリティのアレまとめ
・VanHelsing, new RaaS in Town – Check Point Research
・DragonForce Claims To Be Taking Over RansomHub
・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai
・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog
・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity
・【冷蔵】オーヴァーノウ 白カビスナックサラミ（ロックフォールチーズ） 50g – カルディコーヒーファーム オンラインストア

辻伸弘メモ：知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合？乗っ取り？メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:55 |
| (T) 新しい RaaS の動き、あれこれ | 11:35 |
| (N) 2024年の DDoS 攻撃の傾向 | 23:28 |
| (P) デバイスコードフィッシングの脅威 | 38:38 |
| オススメのアレ | 53:26 |

収録日: 2025年04月12日

Podcast: Play in new window | Download

Subscribe: RSS

・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog
・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog
・Waltz and staff used Gmail for government communications, officials say – The Washington Post
・わくわく赤チャンネル ｜ 医療法人社団 真弘会 谷病院

辻伸弘メモ：キャンセルというかスキップでは？皆さんは湯船派？シャワー派？フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを？ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 |
| (T) セキュリティの専門家もひっかかるフィッシング | 26:03 |
| (N) Gmail の新しい E2EE の機能 | 39:48 |
| オススメのアレ | 51:35 |

収録日: 2025年04月05日

Podcast: Play in new window | Download

Subscribe: RSS

・moNa2 – shakupan – BOOTH
・ロジクールMX MASTERシリーズ
・Password reuse is rampant: nearly half of observed user logins are compromised
・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs
・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
・Exposing CVEs from Black Bastas’ Chats
・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices
・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA
・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)
・Aki – YouTube
・Filter Project | 日本コロムビア

辻伸弘メモ：年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ！ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗？気軽に依存してるのではと考え直してもいいように思う。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:54 |
| (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 |
| (T) リークされた Black Basta のチャットからわかること | 29:15 |
| (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 |
| オススメのアレ | 60:37 |

収録日: 2025年03月23日

Podcast: Play in new window | Download

Subscribe: RSS

・Firefox Translation | Firefox Help
・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました （METI/経済産業省）
・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security
・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog
・ClickFix
・インターネットの安全・安心ハンドブック – NISC
・NIST Special Publication 800-63B
・Camera off: Akira deploys ransomware via webcam
・7-Eleven Limited | Cycle.me

辻伸弘メモ：久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の１つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも！中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:56 |
| (P) ClickFix にご注意！ | 12:28 |
| (N) インターネットの安全・安心ハンドブック | 24:47 |
| (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 |
| オススメのアレ | 51:59 |

収録日: 2025年03月16日

Podcast: Play in new window | Download

Subscribe: RSS

・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog
・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・US seizes $23 million in crypto linked to LastPass breaches
・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security
・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
・12-22-2022: Notice of Security Incident
・Password Storage – OWASP Cheat Sheet Series
・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ
・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT)

辻伸弘メモ：そういえば318の日やん。ドラマ見てね！Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン！仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの！？内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:29 |
| (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 |
| (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 |
| (P) 不正アクセスによる情報漏洩事案 | 39:02 |
| オススメのアレ | 57:18 |

収録日: 2025年03月10日

Podcast: Play in new window | Download

Subscribe: RSS

・ITmedia Security Week 2025 冬
・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック（xTECH）
・Apple pulls encryption feature from UK over government spying demands | The Verge
・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック（xTECH）
・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研
・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
・Google URL Shortener リンクが利用できなくなります – Google Developers Blog
・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine
・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog
・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog
・地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について – 地方独立行政法人 岡山県精神科医療センター
・[小峠英二のなんて美だ！] 番組公式サイト

辻伸弘メモ：したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ！といった事例があんまないんですよね。でもね。ないことはない！まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい！物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の脅威動向 | 22:45 |
| (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 |
| (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 |
| オススメのアレ | 69:34 |

収録日: 2025年02月22日

Podcast: Play in new window | Download

Subscribe: RSS

・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース
・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本)
・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | ＳＯＭＰＯリスクマネジメント株式会社のプレスリリース
・【WP】2024年我が国における認証情報の漏洩実態調査
・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks
・U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post
・iCloudのデータセキュリティの概要 – Apple サポート (日本)
・The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation
・U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering
・Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA
・彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について／彦根市
・なりすましメール警告表示 | お知らせ | NTTドコモ
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について
・新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学
・あぶらとり紙

辻伸弘メモ：10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから！マジで！政府がバックドアを要求？！嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて（ハモり）。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:18 |
| (T) 日本企業の認証情報漏洩実態調査 | 13:30 |
| (N) イギリス政府から Apple へのバックドア要求 | 30:14 |
| (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 |
| オススメのアレ | 63:19 |

収録日: 2025年02月16日

Podcast: Play in new window | Download

Subscribe: RSS

・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME
・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty
・DeepSeek Service Status – DeepSeek 网页/API 性能异常（DeepSeek Web/API Degraded Performance）
・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.
・Ransomware Annual Report 2024
・RansomHub: The New Kid on the Block to Know
・Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments
・Will Law Enforcement success against ransomware continue in 2025?
・国際文書「エッジデバイスのための緩和戦略」への共同署名について
・Securing edge devices | Cyber.gov.au
・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
・日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙

辻伸弘メモ：このアレが地上波デビュー！引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう？Unknown消さんといてー！日本の存在感が出てきていていい！絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:08 |
| (N) DeepSeek への DDoS 攻撃 | 13:28 |
| (T) Ransomware Annual Report 2024 | 24:26 |
| (P) エッジデバイスのための緩和戦略 | 41:20 |
| オススメのアレ | 54:54 |

収録日: 2025年02月08日

Podcast: Play in new window | Download

Subscribe: RSS

・LevelBlue – Open Threat Exchange
・Risky Business Newsletters
・Adversarial Misuse of Generative AI | Google Cloud Blog
・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News
・ZDI-25-045 | Zero Day Initiative
・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
・GitHub – nmantani/archiver-MOTW-support-comparison
・CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA
・Contec Health CMS8000 Patient Monitor | CISA
・JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
・ふくみ天平 | たねや

辻伸弘メモ：1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:34 |
| (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 |
| (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 |
| (N) 生体情報モニターに存在するバックドア | 46:34 |
| オススメのアレ | 61:09 |

収録日: 2025年02月02日

Podcast: Play in new window | Download

Subscribe: RSS

・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog
・British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian

辻伸弘メモ：笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ！みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの？継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ？解雇されているのになんで入れるの？アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:11 |
| (N) Cloudflare の DDoS 脅威レポート | 13:22 |
| (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 |
| (P) 大英博物館で起きたちょっと変わった事件 | 42:01 |
| オススメのアレ | 51:08 |

収録日: 2025年01月26日

Podcast: Play in new window | Download

Subscribe: RSS