podcast - #セキュリティのアレ

・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog
・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・US seizes $23 million in crypto linked to LastPass breaches
・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security
・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
・12-22-2022: Notice of Security Incident
・Password Storage – OWASP Cheat Sheet Series
・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ
・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT)

辻伸弘メモ：そういえば318の日やん。ドラマ見てね！Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン！仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの！？内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:29 |
| (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 |
| (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 |
| (P) 不正アクセスによる情報漏洩事案 | 39:02 |
| オススメのアレ | 57:18 |

収録日: 2025年03月10日

Podcast: Play in new window | Download

Subscribe: RSS

・ITmedia Security Week 2025 冬
・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック（xTECH）
・Apple pulls encryption feature from UK over government spying demands | The Verge
・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック（xTECH）
・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研
・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
・Google URL Shortener リンクが利用できなくなります – Google Developers Blog
・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine
・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog
・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog
・地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について – 地方独立行政法人 岡山県精神科医療センター
・[小峠英二のなんて美だ！] 番組公式サイト

辻伸弘メモ：したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ！といった事例があんまないんですよね。でもね。ないことはない！まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい！物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の脅威動向 | 22:45 |
| (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 |
| (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 |
| オススメのアレ | 69:34 |

収録日: 2025年02月22日

Podcast: Play in new window | Download

Subscribe: RSS

・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース
・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本)
・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | ＳＯＭＰＯリスクマネジメント株式会社のプレスリリース
・【WP】2024年我が国における認証情報の漏洩実態調査
・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks
・U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post
・iCloudのデータセキュリティの概要 – Apple サポート (日本)
・The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation
・U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering
・Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA
・彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について／彦根市
・なりすましメール警告表示 | お知らせ | NTTドコモ
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について
・新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学
・あぶらとり紙

辻伸弘メモ：10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから！マジで！政府がバックドアを要求？！嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて（ハモり）。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:18 |
| (T) 日本企業の認証情報漏洩実態調査 | 13:30 |
| (N) イギリス政府から Apple へのバックドア要求 | 30:14 |
| (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 |
| オススメのアレ | 63:19 |

収録日: 2025年02月16日

Podcast: Play in new window | Download

Subscribe: RSS

・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME
・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty
・DeepSeek Service Status – DeepSeek 网页/API 性能异常（DeepSeek Web/API Degraded Performance）
・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.
・Ransomware Annual Report 2024
・RansomHub: The New Kid on the Block to Know
・Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments
・Will Law Enforcement success against ransomware continue in 2025?
・国際文書「エッジデバイスのための緩和戦略」への共同署名について
・Securing edge devices | Cyber.gov.au
・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
・日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙

辻伸弘メモ：このアレが地上波デビュー！引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう？Unknown消さんといてー！日本の存在感が出てきていていい！絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:08 |
| (N) DeepSeek への DDoS 攻撃 | 13:28 |
| (T) Ransomware Annual Report 2024 | 24:26 |
| (P) エッジデバイスのための緩和戦略 | 41:20 |
| オススメのアレ | 54:54 |

収録日: 2025年02月08日

Podcast: Play in new window | Download

Subscribe: RSS

・LevelBlue – Open Threat Exchange
・Risky Business Newsletters
・Adversarial Misuse of Generative AI | Google Cloud Blog
・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News
・ZDI-25-045 | Zero Day Initiative
・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
・GitHub – nmantani/archiver-MOTW-support-comparison
・CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA
・Contec Health CMS8000 Patient Monitor | CISA
・JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
・ふくみ天平 | たねや

辻伸弘メモ：1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:34 |
| (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 |
| (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 |
| (N) 生体情報モニターに存在するバックドア | 46:34 |
| オススメのアレ | 61:09 |

収録日: 2025年02月02日

Podcast: Play in new window | Download

Subscribe: RSS

・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog
・British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian

辻伸弘メモ：笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ！みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの？継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ？解雇されているのになんで入れるの？アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:11 |
| (N) Cloudflare の DDoS 脅威レポート | 13:22 |
| (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 |
| (P) 大英博物館で起きたちょっと変わった事件 | 42:01 |
| オススメのアレ | 51:08 |

収録日: 2025年01月26日

Podcast: Play in new window | Download

Subscribe: RSS

・【重要】PC版の不具合対応のお知らせ ｜ ポイ活ならUvoice（ユーボイス）｜簡単アンケートでポイントが貯まる
・Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House
・Executive Order on Improving the Nation’s Cybersecurity | The White House
・Executive Order on Improving the Nation’s Cybersecurity | CISA
・How A Large-Scale Russian Botnet Operation Stays Under the Radar
・ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・たま公式サイト

辻伸弘メモ：ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね！偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:45 |
| (P) バイデン大統領の最後の置き土産 | 10:23 |
| (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 |
| (T) 2024年のランサム観測まとめ | 38:44 |
| オススメのアレ | 55:31 |

収録日: 2025年01月18日

Podcast: Play in new window | Download

Subscribe: RSS

・１万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon
・NEWS | MOROHA
・Cyberhaven’s Chrome extension security incident and what we’re doing about it
・Cyberhaven Incident
・Observing the DDoS landscape requires collaboration | APNIC Blog
・2024 CVE Data Review – JerryGamblin.com

辻伸弘メモ：新年アレましておめでとうございます！本年もよろしくお願いいたします！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 |
| (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 |
| (P) 2024年の脆弱性状況まとめ | 41:27 |
| オススメのアレ | 55:48 |

収録日: 2025年01月13日

Podcast: Play in new window | Download

Subscribe: RSS

･最近の観測状況 | NOTICE
･新しい NOTICE における調査業務
･NICT サイバーセキュリティ研究所の取り組み
･日本統一 公式サイト
･20周年記念誌 | NICT-情報通信研究機構

辻伸弘メモ：セキュリティアレてなんぞ？年末の風物詩。室長クビ。ネク長&所長！はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい！引き込み方が重要なStardust。やり甲斐ありそう。ハッカー：「お前はハッカーか！？」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった！全国と書いててっぺん。
 

【チャプター】
| いつもの雑談から !? | 00:00 |
| サイバーセキュリティ研究室の 13年 | 02:40 |
| NOTICE の最新活動状況 | 10:02 |
| CYNEX の最新活動状況 | 28:57 |
| オススメのアレ | 54:36 |

収録日: 2024年12月21日

Podcast: Play in new window | Download

Subscribe: RSS

･Oasis Security Research Team Discovers Microsoft Azure MFA Bypass
･RFC 6238: TOTP: Time-Based One-Time Password Algorithm
･不正アクセスによる個人データ漏えい防止のための注意喚起 ｜個人情報保護委員会
･監視・監督方針、調査計画 ｜個人情報保護委員会
･Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog
･生ミルキー（各種） | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家

辻伸弘メモ：喉の調子ががが。乾燥にお気を付けください！ステッカーコンプへの道。現在5名？サグラダ・ファミリアの謎。ぶっぱっ！piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス？！というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起？子会社が親会社を監督ってちょっとムズない？辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:51 |
| (N) Microsoft の MFA の脆弱性 | 13:29 |
| (P) 個人情報保護委員会からの注意喚起 | 25:06 |
| (T) Black Basta ランサムウェアの活動状況 | 43:21 |
| オススメのアレ | 56:33 |

収録日: 2024年12月15日

Podcast: Play in new window | Download

Subscribe: RSS