podcast - #セキュリティのアレ

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・アレや、これや、網屋！8年ぶりのEXPO出展｜AMIYA公式note
・ラー博スゴメンラボ – 新横浜ラーメン博物館
・香港、スマホのパスワード開示拒否は違法 国安法の捜査で – 日本経済新聞
・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな" / X
・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・FCC Updates Covered List to Include Foreign-Made Consumer Routers | Federal Communications Commission
・FCC bans foreign-made routers from US market over ‘unacceptable risk’ | The Record from Recorded Future News
・Don Toliver / ドン・トリバー | Warner Music Japan

辻伸弘メモ：4月9日に！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 08:37 |
| (P) 香港でスマホのパスワード開示拒否が違法に ? | 18:08 |
| (T) 「なんでもかんでもVPNのせいにすな」 | 29:31 |
| (N) 米国で外国製の消費者向けルーターが禁止に ? | 42:26 |
| オススメのアレ | 56:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・会社員の4人に1人が「ニセ社長詐欺」のメールを受信 急増するビジネスメール詐欺の手口＆アンケート調査レポートを公開 ｜トビラシステムズ株式会社
・社長等をかたる詐欺メールに注意！ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・令和７年におけるサイバー空間をめぐる脅威の情勢等について｜警察庁Webサイト
・Casting a Wider Net: ClickFix, Deno, and LeakNet’s Scaling Threat
・Investigating a new Click-fix variant – Atos
・Attack surface reduction rules reference – Microsoft Defender for Endpoint | Microsoft Learn
・カテゴリー概要 | 治療器（家庭用電気治療器） | Panasonic

辻伸弘メモ：乞うご期待
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:25 |
| (N) ニセ社長詐欺のアンケート調査レポート | 18:46 |
| (T) LeakNet による ClickFix を使う攻撃手口 | 36:58 |
| オススメのアレ | 55:10 |

Podcast: Play in new window | Download

Subscribe: RSS

・North Korean Lazarus Group Now Working With Medusa Ransomware | SECURITY.COM
・Bitcoin And Quantum Computing
・Project Eleven – Bitcoin Risq List
・アマゾン、中東のデータセンター3カ所がドローン攻撃で被害 | Business Insider Japan
・Service health – Mar 16, 2026 | AWS Health Dashboard | Global
・ごまにんにく｜乾物｜商品紹介｜ドン・キホーテのピープルブランド（PB）「情熱価格」｜驚安の殿堂 ドン・キホーテ

辻伸弘メモ：3秒考えて分からないことは調べるか聞くかする。調べる楽しさ。RaaSを使う国家背景の攻撃者。過去にも起訴、報奨金。使われているツールの特徴。チョリマかコリマか。攻撃者によってMimikatzは被害環境から出てこないことはまぁまぁあるんですよね。他にも。キトゥン（発音記号：/ˈkɪtn/）国家から指示は受けてるけど国家ではない系。インフラ維持しなくてもいい。なんでも使えるものは使う。垣根がなくなってきている。暗号の安全性。vs 量子コンピュータ。公開されてないけど公開鍵。半分危ない。再利用の危険性。データセンターの障害の原因。とばっちりではなく明確な意思を持って。データセンターの所在地について。地上ですか地下ですか。ごめんなさいしたい。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:19 |
| (T) Lazarus による Medusa ランサムウェアを利用した攻撃 | 10:10 |
| (N) Bitcoin の量子コンピュータによるリスク | 21:57 |
| (P) AWS 中東リージョン障害の原因 | 36:56 |
| オススメのアレ | 50:26 |

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・$4.8M in crypto stolen after Korean tax agency exposes wallet seed
・bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub
・Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog
・Known Exploited Vulnerabilities Catalog | CISA
・狩野英孝【公式チャンネル】EIKO!GO!! – YouTube

辻伸弘メモ：皆さんの好きなカップヌードルは何味ですか？追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん？健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで！冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる？接してる？今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:25 |
| (N) 韓国の国税庁の大失敗 | 16:59 |
| (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 |
| (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 |
| オススメのアレ | 61:20 |

Podcast: Play in new window | Download

Subscribe: RSS

・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました （METI/経済産業省）
・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」
・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything
・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries
・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ

辻伸弘メモ：昨年のM-1の話。最高で準決勝（敗者復活戦）敗退でした。タイミングや環境。信念持って。ぜーんぶセットで！色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ？って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの？登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者？
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:12 |
| (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 |
| (N) .arpa ドメインを悪用するフィッシング | 30:02 |
| (P) CrowdStrike の脅威レポート | 43:15 |
| オススメのアレ | 55:32 |

Podcast: Play in new window | Download

Subscribe: RSS