・【ネットろんだん】「プリキュア37人言える?」 オタク母の機転で詐欺撃退 – 産経ニュース
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・UNO reverse card: stealing cookies from cookie stealers
・VulnCheck State of Exploitation 2026 | Blog | VulnCheck
・清水ミチコのシミチコチャンネル – YouTube
アレ勢メモ:アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か?騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている?朝4時サイトはアクティブじゃない。7時頃からOpen。フィルタリング回避か?パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか?と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか?事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか?パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ?って言われないようにしないとな。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の管理パネルから情報を得た話 | 13:51 |
| (T) 金融機関を騙るフィッシングの状況 | 27:11 |
| (N) VulnCheck KEV 2025年まとめ | 46:37 |
| オススメのアレ | 63:19 |
Podcast: Play in new window | Download
Subscribe: RSS
