podcast - #セキュリティのアレ

・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・7 Days Later: Analyzing Phishing-Site Lifespan After Detected | Proceedings of the ACM on Web Conference 2025
・Vercel April 2026 security incident | Vercel Knowledge Base
・Security Update — Context
・Breaking: Vercel Breach Linked to Infostealer Infection at Context.ai | InfoStealers
・Checkmarx Security Update: April 22
・Bitwarden Statement on Checkmarx Supply Chain Incident – Announcements / Notices – Bitwarden Community Forums
・Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions
・雪椿｜魚沼産のコシヒカリは最高級ブランド

辻伸弘メモ：警察庁からお便りいただいたよ。関西弁は病気やないんです。NVD問題。全社研修頑張ってください！タレコミありがたい。フィッシングについて常々気になっていたことを確認したんよ。フィッシングサイトのURL共有の価値。これ良い論文やった。めちゃ参考になった。GSBで検知された頃には8割以上はもうない。これまでのブロックがあるから今のこの状況がある。使い捨てになっているように見える。フェーズごとの対策を考える。ユーザのアクションが主戦場かも。攻撃の経路が興味深い。InfoStealerのログ起因。全社導入じゃないものを従業員がなぜかたまたま使っていた。トークンが取られてからの侵害。サードパーティやのに公式と混同しやすい名前。Shiny hunterってポケモンやと色違いを探す人を指すんですよね。意識は変わってないけどシステムの連携によって価値が高まってるんではないか。利便性の代償。被害の前に把握したい。サプライチェーン絡み華やかなりし頃。続くと続報かと思う問題。開発環境の汚染怖いなぁ。サイバードミノの名付け親。アップデートで常に最新にしようと言いにくい状況になってる。いたしかゆしいとしこいし。別の人に渡ったアプリや拡張の信用。レピュテーションの曖昧さ。必要最小限にするしかない。
 

【チャプター】
| お便りのコーナー | 00:00 |
| (T) フィッシングサイトの生存期間はどれくらい ? | 21:18 |
| (N) Vercel への IT サービスサプライチェーン攻撃 | 34:32 |
| (P) Checkmarx へのソフトウェアサプライチェーン攻撃 | 48:47 |
| オススメのアレ | 60:21 |

Podcast: Play in new window | Download

Subscribe: RSS

・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of DNS Hijacking Network Controlled by a Russian Military Intelligence Unit | United States Department of Justice
・SOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacks | Microsoft Security Blog
・FrostArmada: All thriller, no (malware) filer
・Chainalysis 2026 Crypto Crime Report – Japanese – Chainalysis
・NIST Updates NVD Operations to Address Record CVE Growth | NIST
・NVD – NVD Dashboard

辻伸弘メモ：「お」と「を」の説明。いつもだからなんなんやの話。アプリでも注意喚起。アレのいい使い方。ソースっすね。nmapの使い道。逸般の誤家庭。変えないといけない外圧があるまでは。FBIが乗ったられたルータを無害化。例のBear。経路ねじ曲げるやつ。何が目的やったんか分からないのが気持ち悪い。Masquerade！同じ方法で乗っ取り返したのでは？タイフーンって言われるとどうしても「上々颱風」が想起されます。広く網を張っていた？NOTICEとの相性。チェイナリシスをチェナリシスって言う人いる。略して「チェナ」。ランサムのところね。中央値と総額。むしろ減ってる数字のこれまで。なぜこんな数字になっているのか。グループ数と集中構造、バックアップからの復旧率を考慮して分析。小粒化と二極化。ランサム収益 vs IAB収益。カバー範囲はすべてではないことに注意。戻さないように踏みとどまらせたい。分析できてないCVE増えとるぞ問題。改善していくとは言っていたものの。結果的にはバックログは増えたのか。減ったのか。全部はやめます。その優先順位とは。これが現実解なんかな。さらっといったなぁ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:26 |
| (N) FBI がロシアに乗っ取られたルーターを無害化した話 | 12:26 |
| (T) Chainalysis 2026 Crypto Crime Report 読んでみた | 28:36 |
| (P) NIST が NVD に関する方針を転換 | 46:49 |
| オススメのアレ | 58:05 |

Podcast: Play in new window | Download

Subscribe: RSS

・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな 2" / X
・Project Glasswing: Securing critical software for the AI era \ Anthropic
・Claude Mythos Preview \ red.anthropic.com
・Microsoft Active Protections Program
・Cryptocurrency and AI Scams Bilk Americans of Billions — FBI
・Beast Ransomware Toolkit: A Proactive Threat Intelligence Report
・TheGentlemen Ransomware Toolkit Found on Russian Proton66 Server
・Yurei Double Extortion Ransomware: Operator Toolkit and Analysis
・HOKA® 公式サイト【ボンダイ | BONDI 】ホカオネオネ™

辻伸弘メモ：出張版めちゃくちゃ楽しかった！来てくださった皆さんありがとうございました。差し入れありがたくいただきました！アレで回避。ゆっくりでいいんですよ。こんな蝶がいるんですね。Exploitまでってすごいな。悪用される未来。絞ったからといってほんまにこれでええんか。絞ることによる格差。政府機関だからといって正しく使えるとは限らない。むしろ危ないとも言えるケースもあると思う。FBIのレポート。100万件の届出。2018年からどんどん増え続けてきていた。ダントツフィッシング。1発が大きい投資詐欺がとんでもない被害額。ほとんど詐欺！高齢者の方の被害が大きい。AI関連が追加された。かなり活用されているんだろうと思う。AIって使う使わないってものではなくなってきている。ランサム関連の書き込みを禁止していないフォーラム。「index of~」。内部ネットワークの攻撃でnmap使われてるのって見ない。攻撃の過程で脆弱な設定に変更。VPNなどを提供しているProtonはスイス。冗長もあるあるやな。一連のプロセスを自動化。ランサム攻撃の過程で色々なアプリやサービスを落とすのはファイルのロックを解除して暗号化したいため。診断やテストでも自動化、平準化して属人性を減らすのは常にある課題やったなぁ。イベントではなくプロセスで見よう。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:31 |
| (P) Project Glasswing | 15:31 |
| (N) 2025 Internet Crime Report | 29:30 |
| (T) ランサムギャングの使う攻撃ツールいろいろ | 45:25 |
| オススメのアレ | 63:33 |

Podcast: Play in new window | Download

Subscribe: RSS

・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・警視庁公式チャンネル – YouTube
・Customer Updates: Stryker Network Disruption | Stryker
・Office of Public Affairs | Justice Department Disrupts Iranian Cyber Enabled Psychological Operations | United States Department of Justice
・CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization | CISA
・Best practices for securing Microsoft Intune | Microsoft Community Hub
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・The Invisible Army: Why IP Reputation Fails Against the Rotation Economy
・JA4T: TCP Fingerprinting • FoxIO Blog
・惡の華 | テレ東・ＢＳテレ東 7ch(公式)

辻伸弘メモ：来られる方、当日はよろしくお願いします。前泊の大切さ。1人になるかもしれんのかいな。1と2にもあるの見逃してた。啓発動画見てね！前のめりで聴いていただいて嬉しい。お便りきっかけで調べましたよ。Strykerって字面かっこいい。ランサムウェアやワイパーなどを使わない破壊。先に言ってた好き。盗まれた情報次第で今後と影響範囲が変わってくる。これ検知相当に大変。認証・認可の保護はもちろんのこと、権限についても見直しが必要。Separate of Duty。MDMあるの安心。自分たちが被害に遭うことだけではなく、使っているサービスの組織が被害に遭ったときに自分たちにどのような影響があるのかを棚卸ししよ。IPIDEAのテイクダウンを受けて。GREYNOISEって名前は名が体を表してる感じあるしセンスいいと思う。IPごとに平均3セッション未満って使い捨てやん。人の動きと連動している。環境変数的なもので識別。入れ替わり。穴埋めかー。インフラのテイクダウンだけでは戻っちゃう傾向ある。悪用以外思いつかないサービス。Torと違うところ。限りなく黒に近い黒。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:44 |
| (T) Stryker 社で発生したインシデントについて | 12:40 |
| (N) GreyNoise の RESIP に関するレポート | 31:20 |
| オススメのアレ | 58:02 |

Podcast: Play in new window | Download

Subscribe: RSS