podcast - #セキュリティのアレ

・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog
・Ransomware detection and recovering your files – Microsoft Support
・Insider threat of students leading to increasing number of cyber attacks in schools | ICO
・Cyber Choices – National Crime Agency
・‘You’ll never need to work again’: Criminals offer reporter money to hack BBC
・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog
・取り扱い商品 | 株式会社唐船峡食品

辻伸弘メモ：ニーズあるとのこと嬉しく思っております。ほんまありがとうございます。復活までお待ちいただけると幸いです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:49 |
| (N) Google Drive アプリにランサムウェア検知機能 | 12:06 |
| (T) 学校における学生によるインサイダーの脅威 | 23:29 |
| (P) BBC の記者がランサムアクターから受けた勧誘 | 38:15 |
| オススメのアレ | 56:27 |

Podcast: Play in new window | Download

Subscribe: RSS

・UNC3944 Targets SaaS Applications | Google Cloud Blog
・Cisco Event Response: Continued Attacks Against Cisco Firewalls
・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA
・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起
・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices
・What happens when a cybersecurity company gets phished? – Sophos News
・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos
・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX
・3束ね山形のとびきりそば – 小川製麺所

辻伸弘メモ：一時休止。ニーズがあれば復活するかも。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 |
| (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 |
| (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 |
| オススメのアレ | 59:08 |

Podcast: Play in new window | Download

Subscribe: RSS

・YOASOBI「勇者」 Official Music Video／TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube
・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au
・The Dangers of Storing Unencrypted Passwords | Huntress
・State of Ransomware 2025 – ThreatDown by Malwarebytes
・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 | Huntress
・Y氏の隣人 – Wikipedia

辻伸弘メモ：秋の足音。まだ着てない半袖があるねん。アンブレラマーカーだけにRainDropや！どう紐付くかによって公開すべきかどうか。できているできていないの格差がある。結果論・べき論だけではないを心がけたい。AKIRAかに。検知して通知したけど。色々探されていた。そこの管理いじられるのきっついなぁ。BYOVDいらず。迂闊さん。デスクトップに置きがちファイル。まぁやっぱ増えてるんですよ。CL0Pの2月。グループ数3年で倍。コードが一致的な。復号さえされなければいいしね。審査が厳しいRaaS。自分たちでやったほうがいいと考え始めてる？ベンチャーランサム。個人事業化。要求額も支払額もかなり減っている。IAB + 小粒化。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:33 |
| (N) MFA のリカバリーコードが悪用されたランサム事案 | 18:04 |
| (T) ThreatDown のランサムウェアレポート | 33:22 |
| オススメのアレ | 53:46 |

Podcast: Play in new window | Download

Subscribe: RSS

・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本）
・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト
・当社ネットワークへの不正アクセスによるシステム障害について（第二報）
・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon
・Kerberoasting – A Few Thoughts on Cryptographic Engineering
・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog
・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/
・会計検査院法第30条の2に基づく国会及び内閣への随時報告（令和7年（2025年）9月12日） | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan
・政府機関対策関連 – 国家サイバー統括室
・政府機関等の対策基準策定のためのガイドライン （令和７年度版）
・Risk and Vulnerability Assessments | CISA
・アニメ『葬送のフリーレン』公式サイト

辻伸弘メモ：アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:58 |
| (T) 業務委託先における不正アクセス事案再び | 12:57 |
| (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 |
| (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 |
| オススメのアレ | 56:56 |

Podcast: Play in new window | Download

Subscribe: RSS

・ついに決勝戦！圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ！？ – YouTube
・総務省｜報道資料｜フィッシングメール対策の強化に関する要請
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況
・H1 2025 Malware and Vulnerability Trends
・Salesloft Trust Portal
・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
・The impact of the Salesloft Drift breach on Cloudflare and our customers
・FIBREPLEX Homecare | Schwarzkopf Professional

辻伸弘メモ：今歯取れた。優勝おめでとうございます。壁紙募集！収録参加はやろう。
アレながら。ありがたいコメント！来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:21 |
| (N) 総務省からフィッシングメール対策強化の要請 | 12:07 |
| (T) 2025年上半期の脆弱性の動向 | 30:04 |
| (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 |
| オススメのアレ | 58:43 |

Podcast: Play in new window | Download

Subscribe: RSS

・Detecting and countering misuse of AI: August 2025 \ Anthropic
・FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers | Federal Trade Commission
・US spy chief Gabbard says UK agreed to drop ‘backdoor’ mandate for Apple | Reuters
・Cybercrime Is Hiring: Recruiting AI, IoT, and Cloud Experts to Fuel Future Campaigns
・古山菜の花『もののけはいないよ』（Live-Full Ver.@ソロシンガー版音楽深化論~the battle~） – YouTube
・古山菜の花オフィシャルウェブサイト

辻伸弘メモ：ずっと付いてくる虫が最終的にとった行動とは。腐り始めてるのかな。グッズ。ニンバスですね。収録参加したいですか？生成AI悪用の調査。効率化図ってるなぁ。RaaSにもノーコードの波が。正常な範囲での悪用。それができないと便利でなくなるもんな。外国の政府の要請により暗号を弱くしたりバックドア使っちゃダメとのこと。あったあった。あの件は断念に至ったのか。どこの国に対してもってことは。自分たちはいいとなるとかなりのアドですね。犯罪者の求人が活性化。ワークフローの効率化にAI。でディープフェイクに加えて。英語ネイティブへのニーズかなりあるみたい。実物を見に行く必要はないけどトレンドを知るくらいはしておいたほうがいい。でも足を掬われないようにする基本は大事。とんでもない方を見つけた。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:57 |
| (P) Anthropic の脅威レポートから | 18:29 |
| (N) FTC からテック企業への警告文書 | 30:44 |
| (T) アンダーグラウンドにおける求人動向 | 41:08 |
| オススメのアレ | 54:19 |

Podcast: Play in new window | Download

Subscribe: RSS

・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you
・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure
・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco
・Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices
・Cisco Smart Install プロトコルを狙った攻撃の急増 – NICTER Blog
・District of Alaska | Oregon man charged with administering “Rapper Bot” DDoS-for-hire Botnet | United States Department of Justice
・Oregon Man Charged in ‘Rapper Bot’ DDoS Service – Krebs on Security
・DVRを狙うRapperBotの最新動向 – NICTER Blog
・ブラックコーヒーBEANSゲイシャブレンド｜古谷乳業株式会社

辻伸弘メモ：喋らせてもらえてます。ポッドキャストしてた。回しの裏側。何が言いたいかっていうとポッドキャストやっててよかった！拠り所としてのチェックシート。こっそり色々教えてください！「ん」に「ん？」。眼鏡も顔の一部。VS忘れ。次のプレゼント。7年前に公表された脆弱性。ベルセルク。初期アクセスの次はTFTP。懐かしい。さぐる情勢。我らがじゃなかった。注意喚起の更新と報道。業を煮やした？目に見えるダメージがないという特徴もあるかも。情報発信の仕方を考え直さないといけないと思った。そのMV見た！主犯が捕まった。その理由とは。脇が甘系。攻撃を検証させるの凄いなぁ。利用者の目的。課金への脅迫かっ！サービス提供者がイラっとするくらい儲かってるみたい。入れ替わる末路となり根絶にはならないもどかしさ。そういえばの人数。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:47 |
| (T) 7年前の脆弱性 CVE-2018-0171 の悪用への注意喚起 | 15:53 |
| (N) RapperBot の開発者が特定、告訴された話 | 31:33 |
| オススメのアレ | 52:09 |

Podcast: Play in new window | Download

Subscribe: RSS

・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた – piyolog
・1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた – piyolog
・MadeYouReset – DEEPNESS Lab
・MadeYouReset | Gal Bar Nahum’s Blog
・VU#767506 – HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames
・大手企業の64％で取引先企業に起因したセキュリティ被害が発生【従業員数1,000名以上の大手企業の情シス部門300人に調査（アシュアード）】 | Visionalのプレスリリース
・Crypto24 Ransomware Group Blends Legitimate Tools with Custom Malware for Stealth Attacks | Trend Micro (US)
・クラフトボス 世界のTEA｜CRAFT BOSS（クラフトボス） サントリー

辻伸弘メモ：お盆でした。感謝を込めてドネーション。雑談したり。緊急で動画回してた。電話の後。MadeYouResetはRapidResetの応用的な。フロントとバックエンドの処理に差がでてくるのがRapidResetの肝。そこに制限をかけたわけだが。そして逆向きへ。Fingerprint思い出した。独自実装は既に対応済みだった。影響範囲どんくらいなんかな。サプライチェーンのアンケート。4分の1は不安に感じてない。経由思ったより多い。誤送信意外と少なかった。水平だとありえるのか。チェックシートそのものがいいのかという課題はないんですね。施策を見せるのがいいのでは。どうなったら嫌かということに対して運用的・技術的アプローチを考えるべきでは。テストでいい点取るのが目的はちょっと違う。申し訳なくないですって 笑。EDR重要論。止めるのはもはや定番。正規のメンテツールを悪用された。ATT&CK網羅。入れないといけないけど止められたときのことも考えないと。売ってるのみたことあったわ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:50 |
| (N) HTTP/2 の MadeYouReset 脆弱性 | 10:36 |
| (T) 「取引先企業のセキュリティ評価」に関する実態調査 | 22:09 |
| (P) Crypto24 ランサムウェアによる攻撃活動 | 39:05 |
| オススメのアレ | 51:09 |

Podcast: Play in new window | Download

Subscribe: RSS

・Best Password Manager for Business, Enterprise & Personal | Bitwarden
・State of Exploitation – A look Into The 1H-2025 Vulnerability Exploitation & Threat Activity | Blog | VulnCheck
・Current Common Vulnerabilities and Exposures
・他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報
・（7/4追記）【重要】より安全なログイン方法によるアクセスが必須となります | Yahoo!メール新着情報
・Cisco Event Response: Vishing Attack Impacting Third-Party CRM System
・The Cost of a Call: From Voice Phishing to Data Extortion | Google Cloud Blog
・Google suffers data breach in ongoing Salesforce data theft attacks
・Protect Your Salesforce Environment from Social Engineering Threats
・麻辣青豆 (マーラー青豆) (1kg) 中国産

辻伸弘メモ：蝉の鳴き声って聞きました？ボクに惹かれたのかも。はじめは東名。アドベって読んでた。難儀は難儀やけど関係性構築もいるんちゃうかな。ケブ。昨年比較1割程度の増加。VulnCheckとKEVは通知機能使うといいと思います！CMSは相変らずプラグインなんですね。水曜日のパッチチューズデー。脅威アクター四天王。脆弱性の対処という意味では誰が悪用してくるかってあまり考えなくてもいい場合が多いと思う。積み上げ問題相変らず。言われてみたらそこまで影響があるとも思っていない。悪用の行き渡りも知りたい。脆弱性数よりも悪用の多さで知りたい。CL0Pが利用する脆弱性は一気に沢山行き渡る系。海外からのメールクライアントを制限していく。デフォルトで。より安全。パスワードレスを必須にしていく。不正ログイン後に何をされるんやろか。ビッシングからのCRMからの情報窃取。シスコの割にあっさりしてた。似たような事件の報告が続いていた。色違いのポケモンを狙って捕まえる人のことをシャイニーハンターと言います。6月に注意喚起からの8月に自分たちもと。言葉巧みな攻撃の手口の共有もあまり見ない。これは騙されるわが欲しい。オススメしてよかったんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:50 |
| (P) VulnCheck による 2025年上半期の脆弱性悪用レポート | 11:19 |
| (N) Yahoo!メールのセキュリティ強化の取り組み | 31:45 |
| (T) Vishing による攻撃キャンペーン | 42:27 |
| オススメのアレ | 54:32 |

Podcast: Play in new window | Download

Subscribe: RSS

・あすけん | あすけんダイエット – 栄養士が無料であなたのダイエットをサポート
・不正アクセスに関するご報告とお詫び | 株式会社 審調社
・審調社がランサムウエア被害、三井住友海上など委託元に影響 「ダークウェブに情報」 | 日経クロステック（xTECH）
・審調社のランサム被害が30超の保険会社に影響、未発表の東京海上日動なども委託 | 日経クロステック（xTECH）
・業務委託先における不正アクセス被害に関する調査結果について
・集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか？ – キーマンズネット
・tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート
・Introducing Proton Authenticator: Secure 2FA, your way | Proton
・Dropbox Passwords discontinuation | Dropbox Help – Dropbox Help
・福井県立図書館 | 覚え違いタイトル集

辻伸弘メモ：てーてーてれてーてーてーてれてー。オクラホマというとスタンピート。ワンピースは言い過ぎたと思っている。誤検知でもそうでなくても検知後のことをが知りたい。HIBP大活用。出ている情報からリークを調べてみたら名義が異なっていた。委託先管理を強化するとは言っていたものの。一時期このパターン続きましたよね。やっぱり自組織外に責があるものは後回しの意識？10年ぶりに言ってみようかな。みんなどうしてIRMやらへんの？教えてぇん！喉元過ぎてもとならないように。tenki.jpへのDDoSの話。当事者の経験談が出にくい攻撃の最たるものの1つ。年末年始のアレ流れの巧妙な攻撃の内容4つ。攻撃先も元も頻繁に変更されていた。攻撃手法も様々。流量増大。続きましての。これがあれば他いらない！決定打！エクスポートできるすご！そして詰まない！オープンソースのもなかったですね。のべ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:26 |
| (T) 保険業界における業務委託先からの情報漏洩事案 | 11:21 |
| (N) tenki.jp における DDoS 攻撃への取り組み | 27:04 |
| (N) Proton Authenticator | 38:29 |
| オススメのアレ | 51:25 |

Podcast: Play in new window | Download

Subscribe: RSS