podcast - #セキュリティのアレ

【関連記事】

・小島プレス、サイバー被害から1年 苦難乗り越え深めた絆
・サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた – piyolog
・The VulnCheck 2022 Exploited Vulnerability Report – A Year Long Review of the CISA KEV Catalog – Blog – VulnCheck
・The VulnCheck 2022 Exploited Vulnerability Report – Missing CISA KEV Catalog Entries – Blog – VulnCheck
・マルウェアEmotetの感染再拡大に関する注意喚起
・LIL UZI VERT – YouTube

辻伸弘メモ：

悩ましい暖かさ。まだ油断できない。見切り発車した花見の思い出。猫と会える喜び。今週長かった。ステッカーは全5種あるんです。カットされた版もあります。新たなステッカーの制作がはじまってます。ウチは大丈夫かの亜種。Soul Scream。何でも無いようなことが。トヨタイムスって言っちゃってますがトヨタイムズですね。丁度一年前に。レンサバでWEBサイト立ち上げ直してた。ホワイトボードは味わい深い。悲劇を学習する。自動化された中身を知る大切さ。明日カレー食べよ。事件で伝わってたことが身に染みた。いざというときの偉い人の立ち居振る舞いって割とキーなんですよね。みんな大好きKEV。カバー範囲の話。初期侵入のために比較的悪用が簡単と思われるがカタログにないもの。しかし、入っていない理由が外からは見えにくい。掲載されているものは危ないが掲載されていないから危なくないとは言い切れない問題。活用する場合はきちんとメリデメはっきりさせておかないといけないですね。セキュリティ利点欠点。活動再開。えもやんは 忘れた頃に やってくる。Emotet担当。対策としてはこれまでと大きく変わらない基本的な部分ですね。まじでzoneid変えないアーカイバ使ってください。飽きてきたところがスタートライン。根岸さんに聴いていただきたい。あっさりおすすめ。

収録日: 2023年03月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・阪神・岡田監督の「アレ」ですか？ 海苔の佃煮「アラ！」、サンテレビとコラボして「アレ！」になる｜Jタウンネット
・川の防災情報における河川カメラ画像について
・国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた – piyolog
・Ransomware Research Report 2023 | Cyber Security Works
・VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた – piyolog
・Global DDoS-for-hire Takedown | NETSCOUT
・アクトレイザー・ルネサンス （Actraiser Renaissance） | SQUARE ENIX

辻伸弘メモ：

ほ？ほー！ほぅ？！アレはアレに由来？アレはアレ。どれもそれもなくアレ。Spaceで話したことを根岸さんへ報告。朝礼デビューしたものの。アレカテゴリー。構えてガチガチになっていくしかないのかな。何かあったときの連絡網の充実さ加減。ランダムにやってます。沢山の河川のカメラの不具合。運用再開の目処は立っていない。脆弱なパスワードが起因？繋がっている回線の違い。大雨の前に復旧してほしい。表紙かな？ツイートかな？文字数に制限あったんかな？巻き返しに期待します。たぶん久しぶりやろ。そうでもないか。とはいえ正直、ランサムって言うの最近ちょっと恥ずかしいときある。オレが付けたサブタイトルかな？ランサムギャングが利用する脆弱性に関するレポート。脆弱性スキャンでの検出漏れがある。CVSS信じていいんかい？委員会。利用されている脆弱性の多くは古い。ということはまだまだ使えるということ。KEVに登録されていないものもある。外部リソースを使うのはいいけど依存しすぎるのはよくないですよね。「だな」→「やな」。久しぶりかどうか分からない感じも出てきてる。(D)DoS代行サービス一斉摘発の影響。減っているように見えるが例年減りがちな時期でもある。摘発だけでは限界がある。でも思ったよりインパクトはあった。攻撃者も基盤のバックアップしているんでしょうね。リブランドは差し押さえがなくても普段からやっていることっぽい。スマホ版もありましたが画面サイズないとキツイと思います。音楽がかなりいい！旧バージョンも聴ける！

収録日: 2023年03月04日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・TECH+ セキュリティ – 専門家とベンダーの対話 第11回運用スキル × テクノロジーによる効果の最大化｜2023-03-10｜ITセミナー・製品情報
・アレティ (@aren0_e) / Twitter
・【公式】PENICILLIN「ロマンス」(MV)【8thシングル】ペニシリン/Romance – YouTube
・“学校の個人情報流出”ＮＴＴ東日本に賠償命じる 前橋地裁｜NHK 群馬県のニュース
・前橋市教育委員会への不正アクセスについてまとめてみた – piyolog
・Atlassian data leak caused by stolen employee credentials
・Atlassian and Envoy briefly blame each other for data breach • TechCrunch
・高野さんを怒らせたい。【きしたかの】 – YouTube

辻伸弘メモ：

久しぶり感ない。11回目の収録おつかさまでした。面白い立て付けのセミナーです！アイキャッチアカウントできました。層の厚いアレ勢。LINEスタンプの希望待ってます！適度な冷たさ。訓練の意義。気付きもセット。5年前のアレの判決。設置時のテストはしていたがFW設定不備が。仕様できちんと握っていたことが満たされていないのであれば瑕疵担保責任になるかもだけど。コミュニケーション不足も。責任の範囲。「契約にない」で安心できないのも怖い。際限なくなることは避けたい。結果不利益を被るのは第三者である場合も多々あることを考えると仲間であるはずなんですよね。信頼よりも安全・安心はコストかかるんですよね。何かが逆行している気がしてならない。信用できない小ネタ。エンボイの謎。自分たちじゃありませんループ。外部組織との連携を伴うレスポンス。特殊なパスがあるのかないのか。色々な怒らせ方。

収録日: 2023年02月18日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・2023年サイバーセキュリティ月間 – NISC
・Romance scammers’ favorite lies exposed | Federal Trade Commission
・「電子カルテシステム等のセキュリティ対策状況について」報告
・[2023年1月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports｜デジタルアーツ株式会社
・コンピュータウイルス・ 不正アクセスの届出状況 ［2022 年（1 月～12 月）］
・Talos Year in Review 2022
・映画『#マンホール』公式サイト

辻伸弘メモ：

サイバーセキュリティ月間でした。広尾にお店を出すなら。大分無理しているのかもしれない。LINEスタンプの反響。それぞれの口癖。頭良さそうな言い回しを使おうとする頭悪そうなコメント。素敵やん。愛に気付いてください詐欺。7万人報告。よくつく嘘。一番遭遇する経路。相手を選ぶ送金手段。信じ込んでいるという心理状態にどうアプローチするのがいいのだろう。見抜くのも難しい。ほとんどがリモートメンテしてる。把握したは最近把握したのかもしれない。Forti以外にも触れてほしい。PulseSecureのとかProxyLogonとかのここ数年の脆弱性とか。パッチ適用ではなく脆弱性対処、管理をスコープにしたほうがいいですね。情報提供内容の分かりやすさは主観が入るので実例がもう少しあるといいですね。いい例。それによってどういうアクションに役立ったかもあるともっといいかも。双方の言い分、双方の視点を合わせると有意義ですね。継続してほしい。答えているところは答えられるところ？他にも同じようなことはあるので横展開されてるといいですね。地道な集計とまとめいいですね。界王拳。単純に感染が増えたのか。報告しやすくなったのか。結果的外圧も増えたのかも。うちじゃない証明も？関係あるかい。Info Stealer系はどうなんだろう。出てきにくいかな。コモディティローダーはもっと伝わらないだろうな。オンライン試写便利。

収録日: 2023年02月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・セキュリティのアレ 001 – LINE スタンプ | LINE STORE
・Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG
・Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog
・OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US
・Detecting OneNote Abuse | WithSecure™ Labs
・Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck
・脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー (SBT)
・Improve identity strategy with Microsoft – Microsoft Security Blog
・Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center
・甘平 – Wikipedia

辻伸弘メモ：

丁度武器になりそうな最強の靴べら。透明性の高い靴べらもいただきました！基本は忘れがちだけどいつまでも大事。お二人が使っている広告ブロッカー。スパイススワイプ。LINEスタンプの件。OneNoteの悪用。これまでの手法の脅威レベルが下がっている中。実行してしまったときの動きに注目しよう。謎仕様。初めてちゃんと使った。しっかり守れていたとしても人を介するものなので知ってもらうことは大事。CVSSはどれだけ正確なのだろうか。テレショッピング記事。実質基本値だけどそこもちょっと。「自分が」判断するための材料。IDを狙う攻撃の4分類。秒間go。通知うざうざ詐欺覚えてね！コンセントフィッシング。SNSのアプリ連携みたいな。エンプラとコンシューマアカウントどっちがハッキング率が高いでしょうか？長年故の注意喚起の難しさ。対策してもらうという姿勢で。ふるさと納税での発見。

収録日: 2023年02月05日

Podcast: Play in new window | Download

Subscribe: RSS

【告知】
LINEスタンプ申請中！

【関連記事】

・About Security Keys for Apple ID – Apple Support (QA)
・Our Response to a Recent Security Incident- GoTo
・[New Data] Attackers Are Using These Passwords to Attack the RDP Port Right Now – Specops Software
・Improved Security and Backups Result in Record Low Number of Ransomware Payments
・Lessons Learned from the Windows Remote Desktop Honeypot Report
・PSIRT Advisories | FortiGuard
・Analysis of FG-IR-22-398 – FortiOS – heap-based buffer overflow in SSLVPNd | Fortinet Blog
・Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant
・フローズンヨーグルト | メイトー 協同乳業株式会社

辻伸弘メモ：

みかんみかんみかん！みかんみかんみかん！みーかーんんんっ！王道は王道として。新しい動きの話。何をダメと言われているのか分からない理由。試しに出したらあかんかった。ご新規さんありがとう！予備キーって呼んでくれないですかね。本当の小ネタとは。LastじゃなかったPass。製品・サービスが社名になるパターン。クラウドストレージの共有。暗号化の鍵も？！使う側から見えない状態でどう信用すればいいかの線引き。安心と安全はコストがかかる。信用はそうではないんですけどなかなかね。GoTo Breach。どっちやねん。実際の攻撃の状況を加味したアドバイス。12文字以下の理由。効率と汎用性を考慮したバランスかも。根本的な対策ではないけど件数を減らせたことありますね。リモートワークが減ったのか。対策が進んだのか。フォーティの最近のアレ。久々の「高度」。二転三転されるアドバイザリ。変更履歴。IOCを活用するためにはログ保存の在り方をしっかり考えないともったない。はい。はい。はい。燃えてね。ほんでね。

収録日: 2023年01月28日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・川崎の公共施設予約で４４万回不正アクセス 容疑で男逮捕 | カナロコ by 神奈川新聞
・CVE Program Report for Quarter 3 Calendar Year (Q3 CY) 2022
・検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた – piyolog
・IcedID Botnet Distributors Abuse Google PPC to Distribute Malware
・IcedID and Infostealers Spread Through Adverts Mimicking Popular Tools | HP Wolf Security
・Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users
・PayPal accounts breached in large-scale credential stuffing attack
・Press Release: PayPal Introduces More Secure Payments with Passkeys
・Nortonアカウントへのリスト型攻撃についてまとめてみた – piyolog
・Ransomware Revenue Down As More Victims Refuse to Pay – Chainalysis
・新しい学校のリーダーズ OFFICIAL WEBSITE

辻伸弘メモ：

語弊あるわぁ。週に3回。腕立て伏せ100回。大体覚えてない。お出かけが特別。ヒリヒリしないんですよ。はじめての空気やな。川崎市のアレの続報。アレ案件ではないですね。得られているものとのバランスを超えてくるもの。パッと見てアッ！増えたのは何故なのかを考えよう。ちょこちょこマルバ。IcedIDの場合。VPNクライアントとか？ファームウェア？海賊版ゲット問題。リスト型を忘れないでね。まぁ、そうですよね。罠だらけ。いいものも使われないと持ち腐れ感。クレジットカード不正利用の責任分解点は。注意喚起が起こす混乱。ブロックチェーンから見るランサム。登場人物が適切だと思いました。ボクも参加したい！そういえば日本はそもそも身代金を保険で賄えないですよね。身代金収益減少についてボクはこう思う。時間が経つと追加されることも考慮しないといけませんね。まだじゃないかが続いたアレ。2017年から好き。

収録日: 2023年01月21日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cloudflare DDoS threat report for 2022 Q4
・Stop Ransomware | CISA
・2022 CVE Data Review – JerryGamblin.com
・CWE – 2022 CWE Top 25 Most Dangerous Software Weaknesses
・Known Exploited Vulnerabilities Catalog | CISA
・雨穴 – YouTube

辻伸弘メモ：

雑談することがないときもある。日常に帰ってこれない年始。どこに向かっているのか。ときどき分からなくなる。加齢による衰えと維持したい気持ち。LastPass卒業宣言の影響が日常にも。ときどき？集計方法が変わったレポート。国のほうのジョージア。規模が大きめのものが増えている。継続時間も。booterの変化？それとも。いにしえは健在。2018のmemcached。ぽっと出っと。ほとんどが攻撃。7%て。特有の偏りもあるかもしれない。もうすぐ石の上にも。戒名に入れようか。集計結果。伸びは鈍化してる感はあるかも。アメリカの件数が減り他が増えた。標的とした国、業種ってグループにより偏りもある。北半球と南半球の比較。予算が割けないのであれば収益性が低いとみられていくかもしれないですね。特定のランサムグループの偏りが全体の数字に影響を及ぼすことがある。感覚と数字の隔たり。もうちょっと続けようという気持ちはあるんだけど、実は反発っていうか意地みたいなのものあるんですよね。正直ね。攻撃者の手口の特徴を捉えた方がいい。あまり嬉しくない数字。絶妙な平均値。最低は2。CWEの2位を考えると見直しが必要なのかもしれないですね。CWEって自分が仕事で活用したことないなぁ。みんな大好きKEV。JVNでの検索フラグよろしくお願いします！カバレッジが広がったことも影響ある。これまでより工夫と効率化が求められますね。雨穴さん。無料の範囲でもかなり楽しめますよ。

収録日: 2023年01月14日&nbs

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Fit Boxing北斗の拳（フィットボクシング北斗の拳）| Nintendo Switch
・Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK
・携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料)
・携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch
・Notice of Recent Security Incident – The LastPass Blog
・Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog
・「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる

辻伸弘メモ：

はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い？攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。

収録日: 2023年01月07日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・最近の無差別型サイバー攻撃の動向と対策（NICT）
・NOTICE｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
・サイバーセキュリティネクサス | NICT-情報通信研究機構
・Amazon | フィリップス 鼻毛/耳毛カッター 本体丸洗い可 NT1152/10 | Philips(フィリップス) | 鼻・耳毛カッター 通販
・研究職・研究技術職採用サイト｜情報通信研究機構（NICT）

辻伸弘メモ：

1年長かった。クリスマスイブ収録。キリストが先なのかボーナスが先なのか。来年に繋がる抑揚のある1年でした。今回は特別回。ワールドカップ1周室長。まぁまぁお腹痛い。原因俵飯。4年目のプロジェクト。ようやくのHTTP(S)。ウェブカメラ的なものも注意が必要。Basic認証とDigest認証が対象。NOTICE由来の腹痛は減った。時限立法ですが今後は。認知度と透明性の大切さ。今後のスコープに期待しています。答えの言えないネク長クイズ。自給率ってどのくらい？そこで結節点ですよ。営業職の方とかいらっしゃるんですね。空気読んでない解析チーム。きちんと仕事してはる。「貪欲に」を応援してます。中向きの課題と外向きの課題。攻撃魔力世界一？おすすめのアレスペシャルエディション。あるところに潜むボスキャラ。楽しそうだとしてもおすすめかどうかは分からない。良いお年を。

収録日: 2022年12月24日 

Podcast: Play in new window | Download

Subscribe: RSS