podcast - #セキュリティのアレ

・Mr.都市伝説・関暁夫の裏都市伝説｜縦型ショートドラマアプリ「タテドラ」公式サイト
・サイバー防御 | 政府広報オンライン
・サイバーセキュリティ | 政府広報オンライン
・Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center
・Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog
・SharePoint ToolShell – One Request PreAuth RCE chain CVE-2025-53770
・ToolShell – A Critical SharePoint Vulnerability Chain under Active Exploitation
・#StopRansomware: Interlock | CISA
・Back to Business: Lumma Stealer Returns with Stealthier Methods | Trend Micro (US)
・Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer | Microsoft Security Blog
・笑ゥせぇるすまん 公式チャンネル【ﾃﾞｼﾞﾀﾙﾘﾏｽﾀｰ版】 – YouTube
・石破茂氏といえば…「魔人ブウ」のコスプレ 仕掛け人は「だまし討ちもニコニコ受けた」 – 産経ニュース

辻伸弘メモ：人それぞれの捉え方。手持ち豚さん。政府広報オンラインデビュー。鏡がDeepFake。週間だったものが習慣でなくなるという習慣。デモは何をするかも何をしてるか分かることも大事。例のシェアポの。修正されたと思いきやパッチがバイパスされ合計2つが4つに。パッチを当てた後の心構え。ゼロデイやん！その経緯って。被害に遭っていることを考慮して痕跡を調べる手段。リークで見たら教育。実際の被害はどうだろう。InfoStealerも使ってくるんかい！なんちゃらFixに切り替え。アクターベースより手法ベース。復活というか死んでなかった感。ドメインをメインにテイクダウン。物理押収はできていないっぽい。インフラをロシア中心に。こっちもFix。終わってないよ！酷くなってるかもよ！無くなると思っていた頃がボクらにもありました。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:47 |
| (N) Microsoft SharePoint Server の脆弱性 | 15:35 |
| (T) Interlock ランサムウェアに関する注意喚起 | 33:47 |
| (P) Lumma Stealer 復活の動き | 45:06 |
| オススメのアレ | 58:33 |

Podcast: Play in new window | Download

Subscribe: RSS

・「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）に関する意見の募集について | 政府機関対策関連 – NISC
・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 | 会議 – 国家サイバー統括室
・超帯域幅消費型DDoS攻撃が急増：Cloudflareの2025年第2四半期DDoS脅威レポート
・PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告 | 株式会社PR TIMESのプレスリリース
・PR TIMES 不正アクセス（5 月 7 日発表）の再発防止策の追加と実施予定について
・KOKIA Official Web

辻伸弘メモ：髭伸びないという悩み。あぶらしっこ。APT。データ容量問題。はじめてのNCO。負荷軽減になるのか否か。報告だけではなく、その後の大変さ。具体的 = ボリューミー。自分が記載する側の気持ちで見てみよう。活用される範囲を拡げて考えてみる。段階的にとか。欲しいときに欲しいものを。何が起きたのかといった顛末情報とすぐ活用したい情報は分けたほうがいいと思う。相変らず多い。前のQはイレギュラーとすると右肩上がり。必殺技みたい。競合他社からの攻撃？昔は聞いたことあるけど今もあるんですね。何故無くならないんだろうかという違和感。ランサム(D)DoSの内訳知りたい。業界によっては後回しにされがちなのかな。ピーアールタイム「ズ」でした。すいません。管理者画面へアクセスできた理由。追加理由不明のIPアドレスの怪。共有アカウントってトレースできないのほんま怖い。予告なしで追加されたユーザ向けの対策。複雑性は勘弁してほしい。今更感あるとはいえ全部ができているわけではない良い対応だと思いました。再発防止策というよりは追加の保護策っぽさある。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:11 |
| (P) 被害報告一元化に関する報告様式の共通化 | 12:12 |
| (N) Cloudflare の DDoS 攻撃観測レポート 2025 Q2 | 32:47 |
| (T) PR TIMES が不正アクセスへの再発防止策を追加 | 48:39 |
| オススメのアレ | 59:33 |

収録日: 2025年07月19日

Podcast: Play in new window | Download

Subscribe: RSS

・The State of Ransomware 2025 – Sophos News
・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports｜デジタルアーツ株式会社
・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails
・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn
・Introducing more control over Direct Send in Exchange Online | Microsoft Community Hub
・【6/25更新】「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ | 東京ヴェルディ / Tokyo Verdy
・2024年2月に発生した個人情報漏洩事案に関する報道について | 東京ヴェルディ / Tokyo Verdy
・東京ヴェルディサイトからクレカ情報不正入手か 容疑で技術者ら逮捕 [神奈川県]：朝日新聞
・神奈川：サイトのクレカ情報盗む 入手、使用など容疑：地域ニュース : 読売新聞
・百年餅（ももとせもち）抹茶 | 京はやしや 公式オンラインショップ

辻伸弘メモ：暑いねんて。立ち聞きしちゃった話。元気でコミュ力高いのはとてもいい！「You Give Love a Bad Name」を「禁じられた遊び」とするのは違和感ある。絶対言うと思われてるなら言っていくスタイル。6回目。脆弱性ちょっと多い。暗号化を阻止できてきている傾向が見えてきた。復旧の手段が問題。薄利多売型が増えていく兆しがあるように感じる。復旧速度だけ見れば良い結果だが理由によっては攻撃の成功を意味するかもしれない。バックアップによる復旧が減っている理由はなんだろう。Direct Send？。踏み台感あるぞ。めっちゃあかんやつやん。条件緩めやし。デフォルト有効なんかいな。中から中へ、もしくはそのフリをして。こういうのは足すくわれがち。逮捕の話。犯人は開発に関わっていた。どういう経緯で不正アクセスができたのかのところに学びがあると思う。いつものテンプレではなかった！フリーランスでどこかに関わっていたのかもしれないですね。1つ抜けても受け皿になる対策を。どう繋がって実行されたのかは気になる。ふわふわ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) The State of Ransomware 2025 レポート | 17:21 |
| (N) M365 の Direct Send 機能を悪用するフィッシングキャンペーン | 31:18 |
| (P) システム構築に関与した人物が不正アクセスで逮捕された事案 | 44:02 |
| オススメのアレ | 58:23 |

収録日: 2025年07月05日

Podcast: Play in new window | Download

Subscribe: RSS