podcast - #セキュリティのアレ

・ITmedia Security Week 2025 冬
・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック（xTECH）
・Apple pulls encryption feature from UK over government spying demands | The Verge
・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック（xTECH）
・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研
・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
・Google URL Shortener リンクが利用できなくなります – Google Developers Blog
・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine
・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog
・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog
・地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について – 地方独立行政法人 岡山県精神科医療センター
・[小峠英二のなんて美だ！] 番組公式サイト

辻伸弘メモ：したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ！といった事例があんまないんですよね。でもね。ないことはない！まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい！物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の脅威動向 | 22:45 |
| (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 |
| (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 |
| オススメのアレ | 69:34 |

収録日: 2025年02月22日

Podcast: Play in new window | Download

Subscribe: RSS

・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース
・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本)
・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | ＳＯＭＰＯリスクマネジメント株式会社のプレスリリース
・【WP】2024年我が国における認証情報の漏洩実態調査
・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks
・U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post
・iCloudのデータセキュリティの概要 – Apple サポート (日本)
・The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation
・U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering
・Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA
・彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について／彦根市
・なりすましメール警告表示 | お知らせ | NTTドコモ
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について
・新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学
・あぶらとり紙

辻伸弘メモ：10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから！マジで！政府がバックドアを要求？！嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて（ハモり）。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:18 |
| (T) 日本企業の認証情報漏洩実態調査 | 13:30 |
| (N) イギリス政府から Apple へのバックドア要求 | 30:14 |
| (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 |
| オススメのアレ | 63:19 |

収録日: 2025年02月16日

Podcast: Play in new window | Download

Subscribe: RSS

・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME
・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty
・DeepSeek Service Status – DeepSeek 网页/API 性能异常（DeepSeek Web/API Degraded Performance）
・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.
・Ransomware Annual Report 2024
・RansomHub: The New Kid on the Block to Know
・Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments
・Will Law Enforcement success against ransomware continue in 2025?
・国際文書「エッジデバイスのための緩和戦略」への共同署名について
・Securing edge devices | Cyber.gov.au
・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
・日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙

辻伸弘メモ：このアレが地上波デビュー！引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう？Unknown消さんといてー！日本の存在感が出てきていていい！絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:08 |
| (N) DeepSeek への DDoS 攻撃 | 13:28 |
| (T) Ransomware Annual Report 2024 | 24:26 |
| (P) エッジデバイスのための緩和戦略 | 41:20 |
| オススメのアレ | 54:54 |

収録日: 2025年02月08日

Podcast: Play in new window | Download

Subscribe: RSS

・LevelBlue – Open Threat Exchange
・Risky Business Newsletters
・Adversarial Misuse of Generative AI | Google Cloud Blog
・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News
・ZDI-25-045 | Zero Day Initiative
・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
・GitHub – nmantani/archiver-MOTW-support-comparison
・CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA
・Contec Health CMS8000 Patient Monitor | CISA
・JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
・ふくみ天平 | たねや

辻伸弘メモ：1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:34 |
| (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 |
| (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 |
| (N) 生体情報モニターに存在するバックドア | 46:34 |
| オススメのアレ | 61:09 |

収録日: 2025年02月02日

Podcast: Play in new window | Download

Subscribe: RSS