podcast - #セキュリティのアレ

・North Korean Lazarus Group Now Working With Medusa Ransomware | SECURITY.COM
・Bitcoin And Quantum Computing
・Project Eleven – Bitcoin Risq List
・アマゾン、中東のデータセンター3カ所がドローン攻撃で被害 | Business Insider Japan
・Service health – Mar 16, 2026 | AWS Health Dashboard | Global
・ごまにんにく｜乾物｜商品紹介｜ドン・キホーテのピープルブランド（PB）「情熱価格」｜驚安の殿堂 ドン・キホーテ

辻伸弘メモ：3秒考えて分からないことは調べるか聞くかする。調べる楽しさ。RaaSを使う国家背景の攻撃者。過去にも起訴、報奨金。使われているツールの特徴。チョリマかコリマか。攻撃者によってMimikatzは被害環境から出てこないことはまぁまぁあるんですよね。他にも。キトゥン（発音記号：/ˈkɪtn/）国家から指示は受けてるけど国家ではない系。インフラ維持しなくてもいい。なんでも使えるものは使う。垣根がなくなってきている。暗号の安全性。vs 量子コンピュータ。公開されてないけど公開鍵。半分危ない。再利用の危険性。データセンターの障害の原因。とばっちりではなく明確な意思を持って。データセンターの所在地について。地上ですか地下ですか。ごめんなさいしたい。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:19 |
| (T) Lazarus による Medusa ランサムウェアを利用した攻撃 | 10:10 |
| (N) Bitcoin の量子コンピュータによるリスク | 21:57 |
| (P) AWS 中東リージョン障害の原因 | 36:56 |
| オススメのアレ | 50:26 |

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・$4.8M in crypto stolen after Korean tax agency exposes wallet seed
・bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub
・Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog
・Known Exploited Vulnerabilities Catalog | CISA
・狩野英孝【公式チャンネル】EIKO!GO!! – YouTube

辻伸弘メモ：皆さんの好きなカップヌードルは何味ですか？追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん？健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで！冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる？接してる？今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:25 |
| (N) 韓国の国税庁の大失敗 | 16:59 |
| (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 |
| (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 |
| オススメのアレ | 61:20 |

Podcast: Play in new window | Download

Subscribe: RSS

・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました （METI/経済産業省）
・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」
・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything
・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries
・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ

辻伸弘メモ：昨年のM-1の話。最高で準決勝（敗者復活戦）敗退でした。タイミングや環境。信念持って。ぜーんぶセットで！色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ？って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの？登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者？
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:12 |
| (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 |
| (N) .arpa ドメインを悪用するフィッシング | 30:02 |
| (P) CrowdStrike の脅威レポート | 43:15 |
| オススメのアレ | 55:32 |

Podcast: Play in new window | Download

Subscribe: RSS

・看板商品 | 田中食品株式会社 – ふりかけ、旅行の友、食卓の笑顔と日本の食文化を考えて一世紀
・ペット同伴可のお出かけ先を、カンタンに見つけるならWan!Pass（ワンパス）
・GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use | Google Cloud Blog
・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress
・Vulnerability forecast 2026: The Year Ahead
・GitHub – FIRSTdotorg/Vuln4Cast: A collection of data fetchers, and simple quarterly and yearly CVE forecasting models.
・CVEForecast
・Employee Monitoring and SimpleHelp Software Abused in Ransomware Operations | Huntress
・GitHub – 0x706972686f/RMM-Catalogue
・Proton Authenticator: Private, secure 2FA authenticator | Proton

辻伸弘メモ：CM流れてきてびっくりうらやましかった。ふりかけ届くの楽しみ。ある意味でのTMN。ワンパス。ぴよログ。どっちもどっちな気がするので自分は利便性重視でいくかな。頻度にもよるけど。会社行かへんから攻撃けーへんのかなぁ。ディスカッションは準備大変かもやけど実りありそう。AIをどう攻撃に使っているのかって話。AI for Security。Security for AI。カービィなのか牛丼なのか。作業支援の位置づけという状況。ガードレールの越え方。手探りから次の段階に。参入障壁も下げてると思う。FIRSTのあるWG。脆弱性に関する予測。めっちゃ増える予想の中央値。頭打ちどこでするかなぁ。脆弱性を作り込まない精度と悪用の精度。アカウントの操作に違和感。はじめからなんか途中からなんか。監視だけでなく資産管理系って強力なものある。監視機能を使って更なる情報収集。自分たちが使っているソフトが悪用される想定。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:52 |
| (P) AI の悪用に関する Google のレポート | 13:44 |
| (N) Vuln4Cast による脆弱性の数の予測 | 27:10 |
| (T) 従業員を監視するツールを悪用するランサムウェアの攻撃 | 38:15 |
| オススメのアレ | 51:42 |

Podcast: Play in new window | Download

Subscribe: RSS

・Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog
・BOD 26-02: Mitigating Risk From End-of-Support Edge Devices | CISA
・Interlock Ransomware: New Techniques, Same Old Tricks | FortiGuard Labs
・Threat Actor Profile: Interlock Ransomware – Arctic Wolf
・ふりかけ：ソフトふりかけシリーズ | 丸美屋

辻伸弘メモ：たまにはここを募集してみたい。募集したらいただけました！
 
アレ勢メモ：二月っていっちゃん寒いんかな？手洗いうがいウォッシュウォッシュ。対応を観てからっていう人が多い。支払いを仲介してくれるサービスが利用できる方がありがたい。自前でやってるところの方が多い。PayPalから電話かかってきたことがあるわ。カタコトの日本語で逆に怪しい。レインボーテーブル買ったんですよ。NTLMv1終わらせにきました。たまにあるよねカード止められるの。ちゃんとやってくれてる証でもある。健康に良いアレ、健康もアゲアゲ。アップルデバイスみたいになってきた。インドにはちょっと早い。ドバイに居る体で。

あゆみ寄ってるところがすごい。いうのは簡単だけど、どこからやっていいかわからへん人をこぼさへんようにするのが伝わってきて好感が持てる。サポート終了したEdgeDeviceが多く使われていることの裏返し。数値的な裏付けがあった方が訴求しやすい。今更感がある裏返しでやっとスタートラインに立てる。手洗いうがいみたいなもんですよ。

ホーッホッホッホ。自分達が使っていないツールが利用するポートは明示的にブロックする。気付かない、止められないのが現実。ランサム＝VPNではない。VPNのせいちゃうやろ、運用のはなしやん。なんでもVPNのせいにすんなよ。渡り鳥の季節なのかもしれない。早く帰ってきてくれ。次回の収録で雪降ったら笑う。

ふりかけ生活をしている僕に教えて欲しい。みんなの生活にちょっと足すセキュリティ。ふりかけのような人材になりたいと思っていたり、思っていなかったり。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:14 |
| (N) BOD 26-02 の要求事項 | 12:04 |
| (T) Interlock ランサムウェアの攻撃手口 | 29:04 |
| オススメのアレ | 51:16 |

Podcast: Play in new window | Download

Subscribe: RSS

・【ネットろんだん】「プリキュア３７人言える？」 オタク母の機転で詐欺撃退 – 産経ニュース
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・UNO reverse card: stealing cookies from cookie stealers
・VulnCheck State of Exploitation 2026 | Blog | VulnCheck
・清水ミチコのシミチコチャンネル – YouTube

アレ勢メモ：アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か？騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている？朝４時サイトはアクティブじゃない。７時頃からOpen。フィルタリング回避か？パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか？と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか？事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか？パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ？って言われないようにしないとな。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の管理パネルから情報を得た話 | 13:51 |
| (T) 金融機関を騙るフィッシングの状況 | 27:11 |
| (N) VulnCheck KEV 2025年まとめ | 46:37 |
| オススメのアレ | 63:19 |

Podcast: Play in new window | Download

Subscribe: RSS

・「ペネトレーションテストは死んだ？」：辻伸弘の「投げます。一石、」（1）（1/2 ページ） – ＠IT
・Scammers use AI to enhance their family emergency schemes | Consumer Advice
・Retool Blog | When MFA isn’t actually MFA
・Attempted Audio Deepfake Call Targets LastPass Employee
・Ferrari exec foils deepfake plot by asking a question only the CEO could answer | Fortune
・警察庁・SOS47特殊詐欺対策ページ | ストップ、オレオレ詐欺
・Top 10 Deepfake Phishing Scams (2026)
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell
・Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
・UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager
・OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び（第二報）
・ページクリッカー｜個人｜キヤノン
・フィンガープレゼンター｜文具｜コクヨ

辻伸弘メモ：新連載はじめたよ！みんな読んでね！アレはアレ。2019年！4年ぶり！CISOになってください！ログアウトあんま明示的にはしてないかな。アレは勧めてくれてます？主体性大事。段階的にオープン化もいいかも。今日は二人でした。ちょいとバズってたポストから。すっきり読みやすさも大事。厳密性とのバランス。ピンと来る人は反射的にくるもんなんですよね。単体では信用に値しなくなったもの。事例調べて見ると結構あるので参考にしてほしい！地銀のあった！関連あることは意識せずアクションしがちかも。Ciscoのゼロデイだったやつ。止めるしかないやん。しかも長期間。該当するユーザがどのような対応で凌いだかも共有してほしい。脱○○。外接するもののゼロデイちょっと目立ちますよね。対策、緩和策以外の方法も示してほしいなり。やっぱ多層防御大事やで。ほいでもって外に任せっきりはほんま危ない。脱丸投げ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:17 |
| (T) 生成 AI を利用した音声によるなりすましの手口 | 15:11 |
| (N) Cisco Secure Email のゼロデイ脆弱性 | 32:58 |
| オススメのアレ | 45:41 |

Podcast: Play in new window | Download

Subscribe: RSS

・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便
・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices
・A Broken System Fueling Botnets | Synthient
・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS
・2025 CVE Data Review – JerryGamblin.com
・CVE.ICU – CVE Analysis Dashboard
・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots
・シリーズ累計販売数４億５千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売～幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用～ | 株式会社ファミリーマートのプレスリリース

辻伸弘メモ：アレましておめでとうございます！今年の1文字決めてます。どっちのVPN？皆さん合格おめでとうございます！連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい！STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 |
| (P) 2025年の脆弱性状況ふりかえり | 40:01 |
| (T) Resecurity によるハニーポット観測 | 59:36 |
| オススメのアレ | 72:56 |

Podcast: Play in new window | Download

Subscribe: RSS

・クリスマスイベント「もうひとつの星夜祭２」 （2025/12/10更新）｜目覚めし冒険者の広場
・最近の観測状況 | NOTICE
・横断的アタックサーフェスマネジメント（ASM）事業の運用開始に係るプレスリリース
・am I infected? – マルウェア感染・脆弱性診断サービス
・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard
・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン
・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新！｜2025年｜NICT-情報通信研究機構

辻伸弘メモ：尋常じゃ無い！
 

【チャプター】
| いつもの雑談から? | 00:00 |
| お便りのコーナー | 05:27 |
| NOTICE の最近の状況 | 15:19 |
| (その他の活動 1) 行政機関向け ASM | 29:54 |
| (その他の活動 2) EOL 製品の調査 | 33:17 |
| (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 |
| (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 |
| 最近モヤモヤする話 | 54:11 |
| オススメのアレ | 63:55 |

Podcast: Play in new window | Download

Subscribe: RSS