podcast - #セキュリティのアレ

・クリスマスイベント「もうひとつの星夜祭２」 （2025/12/10更新）｜目覚めし冒険者の広場
・最近の観測状況 | NOTICE
・横断的アタックサーフェスマネジメント（ASM）事業の運用開始に係るプレスリリース
・am I infected? – マルウェア感染・脆弱性診断サービス
・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard
・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン
・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新！｜2025年｜NICT-情報通信研究機構

辻伸弘メモ：尋常じゃ無い！
 

【チャプター】
| いつもの雑談から? | 00:00 |
| お便りのコーナー | 05:27 |
| NOTICE の最近の状況 | 15:19 |
| (その他の活動 1) 行政機関向け ASM | 29:54 |
| (その他の活動 2) EOL 製品の調査 | 33:17 |
| (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 |
| (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 |
| 最近モヤモヤする話 | 54:11 |
| オススメのアレ | 63:55 |

Podcast: Play in new window | Download

Subscribe: RSS

・「お客様は神様です」について
・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba
・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog
・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog
・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress
・New AMOS Infection Vector Highlights Risks around AI Adoption
・当社サービスを装ったフィッシング詐欺メールにご注意ください
・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報
・Foam Cleaner 200ml – KicksWrap®︎

辻伸弘メモ：臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね！ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない？自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た！訓練でしたパターン。重要なお願い！事前調整大事。準備八割！こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:08 |
| (T) ブラウザの拡張機能に潜む脅威 | 14:21 |
| (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 |
| (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 |
| オススメのアレ | 53:42 |

Podcast: Play in new window | Download

Subscribe: RSS

・アレ (Are) | 競走馬データ – netkeiba
・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード
・Critical Security Vulnerability in React Server Components – React
・React2Shell (CVE-2025-55182)
・Cloudflare outage on December 5, 2025
・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog
・High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber
・ランサムウエア攻撃受けたら「交渉はすべき」
・セキュリティー企業の元従業員2人、ランサムウェア攻撃の共謀罪で起訴 被害企業から多額を恐喝 – CNN.co.jp
・Cloudflare’s 2025 Q3 DDoS threat report — including Aisuru, the apex of botnets
・Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub
・DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security

辻伸弘メモ：競走馬の名前は2文字から9文字以下でした。ちなみにツジハンサムボーイっていう馬も過去にいたんです。いつも反応いただいてありがとうございます！弱くなる流れ。フルスコア。どこに紛れているのか。時系列で変化する情報も。Log4shellのときが教訓になるかも。よかれと思ってやったことが。攻撃者と交渉をしたほうがいいという主張。立ち回る上で都合の良い人物像を作るんですね。見極めって難しいと思うんやけど、何回も交渉しているとあのときのみたいな感じになったりもするんかな。法律についても素人ながら調べて見ました。ボクとしては交渉と判断の順序が逆かなって思ってます。交渉のプロの見極めはどうすんねん問題。交渉することのゴールは何か。先に出来ることも意識、実施してほしい。レイヤーが逆転した。その理由とは。ハイパーボリューメトリック。Aisuru。合算とはいえトンデモナイし、何の数字ってレベル。どうしたらいいってどうしようもない。根本的には元を絶たないといけない。継続時間は大体短め。DDoS軽視されがち問題。あの方にもグローバルに活躍していただいて。TorでなくてもアメリカのIPアドレスからもAccess Deniedでした。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:17 |
| (P) React Server Components の脆弱性 | 12:33 |
| (T) ランサムウエア攻撃受けたら「交渉はすべき」なのか | 24:19 |
| (N) Cloudflare の DDoS 脅威レポート 2025 Q3 | 40:21 |
| オススメのアレ | 55:45 |

Podcast: Play in new window | Download

Subscribe: RSS

・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn
・セキュリティのアレまとめ — セキュリティのアレまとめ
・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24）
・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞
・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube
・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯８１０３（ハートさん）」
・Sextortion: A Growing Threat Targeting Minors — FBI
・Sextortion — FBI
・ワイヤレスステレオインサイドホン EAH-AZ100｜Hi-Fi オーディオ – Technics（テクニクス）

辻伸弘メモ：12月か。2月って皆さんバタバタしてます？華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です！一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念？セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:46 |
| (N) ボイスフィッシングによる不正送金被害 | 17:18 |
| (T) セクストーション被害を受けた話 | 39:06 |
| オススメのアレ | 58:47 |

Podcast: Play in new window | Download

Subscribe: RSS

・Security BLAZE 2025 at Online | AMIYA
・NIST SP 800-63 Digital Identity Guidelines
・インターネットの安全・安心ハンドブック – NCO
・不正アクセスと情報流出について – 株式会社QUICK：Our Knowledge, Your Value.
・CrowdStrike catches insider feeding information to hackers
・Security Advisory: Unusual Activity related to the Gainsight application
・映画『爆弾』公式サイト

辻伸弘メモ：ステッカー結構配った。いいんです！経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今？NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから？テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:40 |
| 3 | (N) フィッシングメールにひっかかった話 | 12:09 |
| 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 |
| 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 |
| 6 | オススメのアレ | 53:52 |

Podcast: Play in new window | Download

Subscribe: RSS

・Uncovering Qilin attack methods exposed through multiple cases
・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932）
・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News
・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について
・X、11月10日までの2要素認証（2FA）再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS
・オーベルジーヌ監修 チキン焼カレー｜ローソン公式サイト

辻伸弘メモ：そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん？なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何？訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:37 |
| 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 |
| 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 |
| 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 |
| 6 | オススメのアレ | 52:59 |

Podcast: Play in new window | Download

Subscribe: RSS

・LINE暗号化状況レポート｜LINEヤフー株式会社
・サイバー 攻撃その瞬間社長の決定 | サイバー 攻撃その瞬間社長の決定
・ランサムウェア被害のリアル～株式会社関通 達城氏が語る、経営者としての決断と教訓～ ｜ビジネスブログ｜ソフトバンク
・Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update
・Detecting iOS malware via Shutdown.log file | Securelist
・Ransomware and Cyber Extortion in Q3 2025
・FBI takes down BreachForums portal used for Salesforce extortion
・キュウ お笑いオフィシャルチャンネル – YouTube

辻伸弘メモ：床暖付けてもた。寝るときも仕事のこと考えちゃって。買い物袋ストッカーもおすすめですよ。「セキュリティ・プラス人材」言っていきまっせ。アプリ増える問題。他人に教える前にまずは自分が実践してみるって大事。適用範囲の把握。本を読んだ話。結構レアケースじゃないですかね。連休前の金曜でしたね。インシデント対応時のメンバへのケア。やったらあかんことリスト。経営視点という学び。結構シビアだったみたい。食事大切です。まじで。いざってときの安全な回線ってあってよかったってなるのかも。シャットダウン時のログが取られなくなった。詐欺メール内でも登場するくらい有名なスパイウェア。容量もそんな大きくないのになんで消すん？OSのアップデートごとにフォレンジックツール対応問題ありますね。陰謀論出てきそうな感じある。ScatteredでLAPSUS$でHunters。ランサムどころではない状況。みんなLockbitのこと忘れてない？リークはまだだけど検体あるのでもう動いてるっぽい。ランサムカルテルみたいな動きは2019年くらいからありますよね。アフィリエイト売り手市場。LockbitってQilin水掛け論みたいな喧嘩してたよなぁ。どういった起因で数字に変化を与えるか。背景情報で厚みがでると思いますよ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:48 |
| (P) サイバーセキュリティの書籍紹介 | 15:45 |
| (N) iOS 26 での shutdown.log の仕様変更 | 34:19 |
| (T) ランサムウェア界隈の最近の動向 | 44:28 |
| オススメのアレ | 60:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・Cache smuggling: When a picture isn’t a thousand words | Expel
・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・リアルタイムフィッシング詐欺にご注意ください | 楽天証券

辻伸弘メモ：病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん！。タダでは起きひんぞ！寝込んでいただけにな！試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか？問題。画像（キャッシュ）に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ！PowerShellの扱いを本気で考え直さないといけないのでは？ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる？そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ！人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します！
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:24 |
| 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 |
| 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 |
| 5 | オススメのアレ | 50:03 |

Podcast: Play in new window | Download

Subscribe: RSS

・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog
・Ransomware detection and recovering your files – Microsoft Support
・Insider threat of students leading to increasing number of cyber attacks in schools | ICO
・Cyber Choices – National Crime Agency
・‘You’ll never need to work again’: Criminals offer reporter money to hack BBC
・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog
・取り扱い商品 | 株式会社唐船峡食品

辻伸弘メモ：ニーズあるとのこと嬉しく思っております。ほんまありがとうございます。復活までお待ちいただけると幸いです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:49 |
| (N) Google Drive アプリにランサムウェア検知機能 | 12:06 |
| (T) 学校における学生によるインサイダーの脅威 | 23:29 |
| (P) BBC の記者がランサムアクターから受けた勧誘 | 38:15 |
| オススメのアレ | 56:27 |

Podcast: Play in new window | Download

Subscribe: RSS

・UNC3944 Targets SaaS Applications | Google Cloud Blog
・Cisco Event Response: Continued Attacks Against Cisco Firewalls
・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA
・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起
・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices
・What happens when a cybersecurity company gets phished? – Sophos News
・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos
・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX
・3束ね山形のとびきりそば – 小川製麺所

辻伸弘メモ：一時休止。ニーズがあれば復活するかも。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 |
| (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 |
| (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 |
| オススメのアレ | 59:08 |

Podcast: Play in new window | Download

Subscribe: RSS