podcast - #セキュリティのアレ

・Uncovering Qilin attack methods exposed through multiple cases
・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932）
・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News
・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について
・X、11月10日までの2要素認証（2FA）再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS
・オーベルジーヌ監修 チキン焼カレー｜ローソン公式サイト

辻伸弘メモ：そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん？なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何？訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:37 |
| 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 |
| 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 |
| 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 |
| 6 | オススメのアレ | 52:59 |

Podcast: Play in new window | Download

Subscribe: RSS

・LINE暗号化状況レポート｜LINEヤフー株式会社
・サイバー 攻撃その瞬間社長の決定 | サイバー 攻撃その瞬間社長の決定
・ランサムウェア被害のリアル～株式会社関通 達城氏が語る、経営者としての決断と教訓～ ｜ビジネスブログ｜ソフトバンク
・Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update
・Detecting iOS malware via Shutdown.log file | Securelist
・Ransomware and Cyber Extortion in Q3 2025
・FBI takes down BreachForums portal used for Salesforce extortion
・キュウ お笑いオフィシャルチャンネル – YouTube

辻伸弘メモ：床暖付けてもた。寝るときも仕事のこと考えちゃって。買い物袋ストッカーもおすすめですよ。「セキュリティ・プラス人材」言っていきまっせ。アプリ増える問題。他人に教える前にまずは自分が実践してみるって大事。適用範囲の把握。本を読んだ話。結構レアケースじゃないですかね。連休前の金曜でしたね。インシデント対応時のメンバへのケア。やったらあかんことリスト。経営視点という学び。結構シビアだったみたい。食事大切です。まじで。いざってときの安全な回線ってあってよかったってなるのかも。シャットダウン時のログが取られなくなった。詐欺メール内でも登場するくらい有名なスパイウェア。容量もそんな大きくないのになんで消すん？OSのアップデートごとにフォレンジックツール対応問題ありますね。陰謀論出てきそうな感じある。ScatteredでLAPSUS$でHunters。ランサムどころではない状況。みんなLockbitのこと忘れてない？リークはまだだけど検体あるのでもう動いてるっぽい。ランサムカルテルみたいな動きは2019年くらいからありますよね。アフィリエイト売り手市場。LockbitってQilin水掛け論みたいな喧嘩してたよなぁ。どういった起因で数字に変化を与えるか。背景情報で厚みがでると思いますよ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:48 |
| (P) サイバーセキュリティの書籍紹介 | 15:45 |
| (N) iOS 26 での shutdown.log の仕様変更 | 34:19 |
| (T) ランサムウェア界隈の最近の動向 | 44:28 |
| オススメのアレ | 60:13 |

Podcast: Play in new window | Download

Subscribe: RSS

・Cache smuggling: When a picture isn’t a thousand words | Expel
・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・リアルタイムフィッシング詐欺にご注意ください | 楽天証券

辻伸弘メモ：病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん！。タダでは起きひんぞ！寝込んでいただけにな！試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか？問題。画像（キャッシュ）に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ！PowerShellの扱いを本気で考え直さないといけないのでは？ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる？そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ！人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します！
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:24 |
| 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 |
| 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 |
| 5 | オススメのアレ | 50:03 |

Podcast: Play in new window | Download

Subscribe: RSS

・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog
・Ransomware detection and recovering your files – Microsoft Support
・Insider threat of students leading to increasing number of cyber attacks in schools | ICO
・Cyber Choices – National Crime Agency
・‘You’ll never need to work again’: Criminals offer reporter money to hack BBC
・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog
・取り扱い商品 | 株式会社唐船峡食品

辻伸弘メモ：ニーズあるとのこと嬉しく思っております。ほんまありがとうございます。復活までお待ちいただけると幸いです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:49 |
| (N) Google Drive アプリにランサムウェア検知機能 | 12:06 |
| (T) 学校における学生によるインサイダーの脅威 | 23:29 |
| (P) BBC の記者がランサムアクターから受けた勧誘 | 38:15 |
| オススメのアレ | 56:27 |

Podcast: Play in new window | Download

Subscribe: RSS

・UNC3944 Targets SaaS Applications | Google Cloud Blog
・Cisco Event Response: Continued Attacks Against Cisco Firewalls
・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA
・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起
・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices
・What happens when a cybersecurity company gets phished? – Sophos News
・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos
・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX
・3束ね山形のとびきりそば – 小川製麺所

辻伸弘メモ：一時休止。ニーズがあれば復活するかも。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 |
| (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 |
| (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 |
| オススメのアレ | 59:08 |

Podcast: Play in new window | Download

Subscribe: RSS

・YOASOBI「勇者」 Official Music Video／TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube
・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au
・The Dangers of Storing Unencrypted Passwords | Huntress
・State of Ransomware 2025 – ThreatDown by Malwarebytes
・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 | Huntress
・Y氏の隣人 – Wikipedia

辻伸弘メモ：秋の足音。まだ着てない半袖があるねん。アンブレラマーカーだけにRainDropや！どう紐付くかによって公開すべきかどうか。できているできていないの格差がある。結果論・べき論だけではないを心がけたい。AKIRAかに。検知して通知したけど。色々探されていた。そこの管理いじられるのきっついなぁ。BYOVDいらず。迂闊さん。デスクトップに置きがちファイル。まぁやっぱ増えてるんですよ。CL0Pの2月。グループ数3年で倍。コードが一致的な。復号さえされなければいいしね。審査が厳しいRaaS。自分たちでやったほうがいいと考え始めてる？ベンチャーランサム。個人事業化。要求額も支払額もかなり減っている。IAB + 小粒化。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:33 |
| (N) MFA のリカバリーコードが悪用されたランサム事案 | 18:04 |
| (T) ThreatDown のランサムウェアレポート | 33:22 |
| オススメのアレ | 53:46 |

Podcast: Play in new window | Download

Subscribe: RSS

・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本）
・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト
・当社ネットワークへの不正アクセスによるシステム障害について（第二報）
・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon
・Kerberoasting – A Few Thoughts on Cryptographic Engineering
・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog
・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/
・会計検査院法第30条の2に基づく国会及び内閣への随時報告（令和7年（2025年）9月12日） | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan
・政府機関対策関連 – 国家サイバー統括室
・政府機関等の対策基準策定のためのガイドライン （令和７年度版）
・Risk and Vulnerability Assessments | CISA
・アニメ『葬送のフリーレン』公式サイト

辻伸弘メモ：アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:58 |
| (T) 業務委託先における不正アクセス事案再び | 12:57 |
| (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 |
| (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 |
| オススメのアレ | 56:56 |

Podcast: Play in new window | Download

Subscribe: RSS

・ついに決勝戦！圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ！？ – YouTube
・総務省｜報道資料｜フィッシングメール対策の強化に関する要請
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況
・H1 2025 Malware and Vulnerability Trends
・Salesloft Trust Portal
・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
・The impact of the Salesloft Drift breach on Cloudflare and our customers
・FIBREPLEX Homecare | Schwarzkopf Professional

辻伸弘メモ：今歯取れた。優勝おめでとうございます。壁紙募集！収録参加はやろう。
アレながら。ありがたいコメント！来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:21 |
| (N) 総務省からフィッシングメール対策強化の要請 | 12:07 |
| (T) 2025年上半期の脆弱性の動向 | 30:04 |
| (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 |
| オススメのアレ | 58:43 |

Podcast: Play in new window | Download

Subscribe: RSS

・Detecting and countering misuse of AI: August 2025 \ Anthropic
・FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers | Federal Trade Commission
・US spy chief Gabbard says UK agreed to drop ‘backdoor’ mandate for Apple | Reuters
・Cybercrime Is Hiring: Recruiting AI, IoT, and Cloud Experts to Fuel Future Campaigns
・古山菜の花『もののけはいないよ』（Live-Full Ver.@ソロシンガー版音楽深化論~the battle~） – YouTube
・古山菜の花オフィシャルウェブサイト

辻伸弘メモ：ずっと付いてくる虫が最終的にとった行動とは。腐り始めてるのかな。グッズ。ニンバスですね。収録参加したいですか？生成AI悪用の調査。効率化図ってるなぁ。RaaSにもノーコードの波が。正常な範囲での悪用。それができないと便利でなくなるもんな。外国の政府の要請により暗号を弱くしたりバックドア使っちゃダメとのこと。あったあった。あの件は断念に至ったのか。どこの国に対してもってことは。自分たちはいいとなるとかなりのアドですね。犯罪者の求人が活性化。ワークフローの効率化にAI。でディープフェイクに加えて。英語ネイティブへのニーズかなりあるみたい。実物を見に行く必要はないけどトレンドを知るくらいはしておいたほうがいい。でも足を掬われないようにする基本は大事。とんでもない方を見つけた。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:57 |
| (P) Anthropic の脅威レポートから | 18:29 |
| (N) FTC からテック企業への警告文書 | 30:44 |
| (T) アンダーグラウンドにおける求人動向 | 41:08 |
| オススメのアレ | 54:19 |

Podcast: Play in new window | Download

Subscribe: RSS

・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you
・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure
・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco
・Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices
・Cisco Smart Install プロトコルを狙った攻撃の急増 – NICTER Blog
・District of Alaska | Oregon man charged with administering “Rapper Bot” DDoS-for-hire Botnet | United States Department of Justice
・Oregon Man Charged in ‘Rapper Bot’ DDoS Service – Krebs on Security
・DVRを狙うRapperBotの最新動向 – NICTER Blog
・ブラックコーヒーBEANSゲイシャブレンド｜古谷乳業株式会社

辻伸弘メモ：喋らせてもらえてます。ポッドキャストしてた。回しの裏側。何が言いたいかっていうとポッドキャストやっててよかった！拠り所としてのチェックシート。こっそり色々教えてください！「ん」に「ん？」。眼鏡も顔の一部。VS忘れ。次のプレゼント。7年前に公表された脆弱性。ベルセルク。初期アクセスの次はTFTP。懐かしい。さぐる情勢。我らがじゃなかった。注意喚起の更新と報道。業を煮やした？目に見えるダメージがないという特徴もあるかも。情報発信の仕方を考え直さないといけないと思った。そのMV見た！主犯が捕まった。その理由とは。脇が甘系。攻撃を検証させるの凄いなぁ。利用者の目的。課金への脅迫かっ！サービス提供者がイラっとするくらい儲かってるみたい。入れ替わる末路となり根絶にはならないもどかしさ。そういえばの人数。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:47 |
| (T) 7年前の脆弱性 CVE-2018-0171 の悪用への注意喚起 | 15:53 |
| (N) RapperBot の開発者が特定、告訴された話 | 31:33 |
| オススメのアレ | 52:09 |

Podcast: Play in new window | Download

Subscribe: RSS