podcast - #セキュリティのアレ

・Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords – The Citizen Lab
・What’s in an ASP? Creative Phishing Attack on Prominent Academics and Critics of Russia | Google Cloud Blog
・6/15に発生した不正ログインについてのご報告|ニュース|株式会社パルグループホールディングス
・当社への不正アクセスによる個人情報流出の可能性に関するお知らせ | 雑誌/定期購読の予約はFujisan
・弊社の社内ネットワークへの不正アクセスによる 社員等の情報流出について
・Pocket is saying goodbye – What you need to know | Pocket Help
・Instapaper
・Raindrop.io — All-in-one bookmark manager

辻伸弘メモ：かんごさん？まだ6月やで。方向性の違いというのがないというか意識してない。方言から学んだぞ。保護しているようで無視。アプリ認証。誘導のポイント。数回のやりとりから。本物ドメインの存在しないアドレスがCCあってもエラー返らないので標的に気付かれない。レガシーの穴。やっぱコールバック？知らない方からのご連絡のそれぞれの対処。そもそもアプリパスワードのことを知らんかったら警戒しないかも。ちょっと久しぶり感じ。二つの不正ログイン事案。11%って高い！相当質の高いリスト。顧客からの指摘。はじめから明確なターゲット？不可解な点がある。不正ログインする必要ないのでは？疑問符が残るリリースは避けたほうがいい。MDM管理サーバが被害。脆弱性対策の際に侵害を受けていないかをログから調査した。有益な情報ありそうなんやけどなぁ。論理的に残留とは。どんな製品でも管理しないとね。終了のお知らせ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:43 |
| (P) アプリパスワードを悪用する攻撃キャンペーン | 10:28 |
| (N) ちょっと気になる不正ログイン事案 | 29:05 |
| (T) MDM サーバへの不正アクセス事案 | 40:33 |
| オススメのアレ | 53:05 |

収録日: 2025年06月23日

Podcast: Play in new window | Download

Subscribe: RSS

・巧妙化するフィッシング詐欺メールとの10年超の闘い – 佐川急便が貫く情報発信の信念 | TECH+（テックプラス）
・三重県｜広域連携：三重県は中部地方？近畿地方?
・巧妙化するフィッシング
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について
・フィッシング対策｜警察庁Webサイト
・Allowing apps and websites to link to your content | Apple Developer Documentation
・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research
・Welch’sマスカットブレンド100 PET800g｜果実・野菜飲料｜商品情報｜アサヒ飲料

辻伸弘メモ：梅雨どこ？みんな夏は夜型になればいいのに。情報セキュリティ事故対応アワード10回目でした。皆さんのおかげです。12年は凄い！「横入り」はどこから？名古屋説もあるそうです。「ですやん」はあるけど「ですじゃん」はない。ステッカー配れてよかった！政府広報オンライン結構ボリュームある。フィッシングの注意喚起から。直接リンクしてないやん。めっちゃまともな対策が挙っている。公式アプリを推していきたい！ユニバーサルリンクの仕組み。ブックマークは面倒。Discordの招待リンクフィッシング。課金しないとのやつか！元々正しかった無期限のカスタムリンクを再取得して誘導。からの応用範囲が広いでお馴染みクリックフィックス！ずっと使えるのまずない？びずどびばがた。使っているものの細かい仕様の落し穴。不仲説。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) 巧妙化するフィッシングへの対策を考える | 16:08 |
| (N) Discord の招待リンクを悪用する攻撃 | 31:16 |
| Operation Piyokango | 49:10 |
| オススメのアレ | 51:03 |

収録日: 2025年06月21日

Podcast: Play in new window | Download

Subscribe: RSS

・About Encrypted Direct Messages – DMs | X Help
・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones
・Juicebox | An open-source encryption key recovery protocol
・Lumma Infostealer – Down but Not Out? – Check Point Blog
・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the Issues
・CSWP 41, Likely Exploited Vulnerabilities: A Proposed Metric for Vulnerability Exploitation Probability | CSRC
・第10回 情報セキュリティ事故対応アワード | マイナビニュース
 

 

辻伸弘メモ：練習してるんですわ。悩んでますねん。Do備えるDDoS。ひっかかる心理。生の声ありがとうございます！新しいチャットサービスどないでっか。メッセージ単位の暗号化ちゃうんかい。ええとこないんちゃいますか。メリットないから継続ウォッチやな。Lummaのテイクダウンはどんなんやったんか。その後どうなってんの。若干の矛盾あるわ。売り方も多種多様やで。台数は衝撃やった。三つ目の担当は。Likelyのほう。KEV + EPSS = ?。活用方法よー聞かれますわ。ゴミからゴミっ！？オフラインでステッカーをゲットしてや！
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:55 |
| (N) X の新しいチャットサービス | 19:25 |
| (T) Lumma のテイクダウン後の動き | 29:06 |
| (N) Likely Exploited Vulnerabilities (LEV) | 44:56 |
| オススメのアレ | 59:35 |

収録日: 2025年06月07日

Podcast: Play in new window | Download

Subscribe: RSS