podcast - #セキュリティのアレ

・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn
・セキュリティのアレまとめ — セキュリティのアレまとめ
・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24）
・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞
・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube
・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯８１０３（ハートさん）」
・Sextortion: A Growing Threat Targeting Minors — FBI
・Sextortion — FBI
・ワイヤレスステレオインサイドホン EAH-AZ100｜Hi-Fi オーディオ – Technics（テクニクス）

辻伸弘メモ：12月か。2月って皆さんバタバタしてます？華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です！一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念？セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:46 |
| (N) ボイスフィッシングによる不正送金被害 | 17:18 |
| (T) セクストーション被害を受けた話 | 39:06 |
| オススメのアレ | 58:47 |

Podcast: Play in new window | Download

Subscribe: RSS

・Security BLAZE 2025 at Online | AMIYA
・NIST SP 800-63 Digital Identity Guidelines
・インターネットの安全・安心ハンドブック – NCO
・不正アクセスと情報流出について – 株式会社QUICK：Our Knowledge, Your Value.
・CrowdStrike catches insider feeding information to hackers
・Security Advisory: Unusual Activity related to the Gainsight application
・映画『爆弾』公式サイト

辻伸弘メモ：ステッカー結構配った。いいんです！経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今？NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから？テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:40 |
| 3 | (N) フィッシングメールにひっかかった話 | 12:09 |
| 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 |
| 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 |
| 6 | オススメのアレ | 53:52 |

Podcast: Play in new window | Download

Subscribe: RSS

・Uncovering Qilin attack methods exposed through multiple cases
・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932）
・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News
・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について
・X、11月10日までの2要素認証（2FA）再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS
・オーベルジーヌ監修 チキン焼カレー｜ローソン公式サイト

辻伸弘メモ：そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん？なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何？訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:37 |
| 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 |
| 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 |
| 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 |
| 6 | オススメのアレ | 52:59 |

Podcast: Play in new window | Download

Subscribe: RSS

・LINE暗号化状況レポート｜LINEヤフー株式会社
・サイバー 攻撃その瞬間社長の決定 | サイバー 攻撃その瞬間社長の決定
・ランサムウェア被害のリアル～株式会社関通 達城氏が語る、経営者としての決断と教訓～ ｜ビジネスブログ｜ソフトバンク
・Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update
・Detecting iOS malware via Shutdown.log file | Securelist
・Ransomware and Cyber Extortion in Q3 2025
・FBI takes down BreachForums portal used for Salesforce extortion
・キュウ お笑いオフィシャルチャンネル – YouTube

辻伸弘メモ：床暖付けてもた。寝るときも仕事のこと考えちゃって。買い物袋ストッカーもおすすめですよ。「セキュリティ・プラス人材」言っていきまっせ。アプリ増える問題。他人に教える前にまずは自分が実践してみるって大事。適用範囲の把握。本を読んだ話。結構レアケースじゃないですかね。連休前の金曜でしたね。インシデント対応時のメンバへのケア。やったらあかんことリスト。経営視点という学び。結構シビアだったみたい。食事大切です。まじで。いざってときの安全な回線ってあってよかったってなるのかも。シャットダウン時のログが取られなくなった。詐欺メール内でも登場するくらい有名なスパイウェア。容量もそんな大きくないのになんで消すん？OSのアップデートごとにフォレンジックツール対応問題ありますね。陰謀論出てきそうな感じある。ScatteredでLAPSUS$でHunters。ランサムどころではない状況。みんなLockbitのこと忘れてない？リークはまだだけど検体あるのでもう動いてるっぽい。ランサムカルテルみたいな動きは2019年くらいからありますよね。アフィリエイト売り手市場。LockbitってQilin水掛け論みたいな喧嘩してたよなぁ。どういった起因で数字に変化を与えるか。背景情報で厚みがでると思いますよ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:48 |
| (P) サイバーセキュリティの書籍紹介 | 15:45 |
| (N) iOS 26 での shutdown.log の仕様変更 | 34:19 |
| (T) ランサムウェア界隈の最近の動向 | 44:28 |
| オススメのアレ | 60:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・Cache smuggling: When a picture isn’t a thousand words | Expel
・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・リアルタイムフィッシング詐欺にご注意ください | 楽天証券

辻伸弘メモ：病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん！。タダでは起きひんぞ！寝込んでいただけにな！試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか？問題。画像（キャッシュ）に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ！PowerShellの扱いを本気で考え直さないといけないのでは？ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる？そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ！人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します！
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:24 |
| 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 |
| 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 |
| 5 | オススメのアレ | 50:03 |

Podcast: Play in new window | Download

Subscribe: RSS

・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog
・Ransomware detection and recovering your files – Microsoft Support
・Insider threat of students leading to increasing number of cyber attacks in schools | ICO
・Cyber Choices – National Crime Agency
・‘You’ll never need to work again’: Criminals offer reporter money to hack BBC
・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog
・取り扱い商品 | 株式会社唐船峡食品

辻伸弘メモ：ニーズあるとのこと嬉しく思っております。ほんまありがとうございます。復活までお待ちいただけると幸いです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:49 |
| (N) Google Drive アプリにランサムウェア検知機能 | 12:06 |
| (T) 学校における学生によるインサイダーの脅威 | 23:29 |
| (P) BBC の記者がランサムアクターから受けた勧誘 | 38:15 |
| オススメのアレ | 56:27 |

Podcast: Play in new window | Download

Subscribe: RSS

・UNC3944 Targets SaaS Applications | Google Cloud Blog
・Cisco Event Response: Continued Attacks Against Cisco Firewalls
・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA
・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起
・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices
・What happens when a cybersecurity company gets phished? – Sophos News
・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos
・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX
・3束ね山形のとびきりそば – 小川製麺所

辻伸弘メモ：一時休止。ニーズがあれば復活するかも。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 |
| (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 |
| (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 |
| オススメのアレ | 59:08 |

Podcast: Play in new window | Download

Subscribe: RSS

・YOASOBI「勇者」 Official Music Video／TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube
・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au
・The Dangers of Storing Unencrypted Passwords | Huntress
・State of Ransomware 2025 – ThreatDown by Malwarebytes
・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 | Huntress
・Y氏の隣人 – Wikipedia

辻伸弘メモ：秋の足音。まだ着てない半袖があるねん。アンブレラマーカーだけにRainDropや！どう紐付くかによって公開すべきかどうか。できているできていないの格差がある。結果論・べき論だけではないを心がけたい。AKIRAかに。検知して通知したけど。色々探されていた。そこの管理いじられるのきっついなぁ。BYOVDいらず。迂闊さん。デスクトップに置きがちファイル。まぁやっぱ増えてるんですよ。CL0Pの2月。グループ数3年で倍。コードが一致的な。復号さえされなければいいしね。審査が厳しいRaaS。自分たちでやったほうがいいと考え始めてる？ベンチャーランサム。個人事業化。要求額も支払額もかなり減っている。IAB + 小粒化。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:33 |
| (N) MFA のリカバリーコードが悪用されたランサム事案 | 18:04 |
| (T) ThreatDown のランサムウェアレポート | 33:22 |
| オススメのアレ | 53:46 |

Podcast: Play in new window | Download

Subscribe: RSS

・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本）
・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト
・当社ネットワークへの不正アクセスによるシステム障害について（第二報）
・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon
・Kerberoasting – A Few Thoughts on Cryptographic Engineering
・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog
・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/
・会計検査院法第30条の2に基づく国会及び内閣への随時報告（令和7年（2025年）9月12日） | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan
・政府機関対策関連 – 国家サイバー統括室
・政府機関等の対策基準策定のためのガイドライン （令和７年度版）
・Risk and Vulnerability Assessments | CISA
・アニメ『葬送のフリーレン』公式サイト

辻伸弘メモ：アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:58 |
| (T) 業務委託先における不正アクセス事案再び | 12:57 |
| (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 |
| (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 |
| オススメのアレ | 56:56 |

Podcast: Play in new window | Download

Subscribe: RSS

・ついに決勝戦！圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ！？ – YouTube
・総務省｜報道資料｜フィッシングメール対策の強化に関する要請
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況
・H1 2025 Malware and Vulnerability Trends
・Salesloft Trust Portal
・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
・The impact of the Salesloft Drift breach on Cloudflare and our customers
・FIBREPLEX Homecare | Schwarzkopf Professional

辻伸弘メモ：今歯取れた。優勝おめでとうございます。壁紙募集！収録参加はやろう。
アレながら。ありがたいコメント！来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:21 |
| (N) 総務省からフィッシングメール対策強化の要請 | 12:07 |
| (T) 2025年上半期の脆弱性の動向 | 30:04 |
| (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 |
| オススメのアレ | 58:43 |

Podcast: Play in new window | Download

Subscribe: RSS