podcast - #セキュリティのアレ

・クリスマスイベント「もうひとつの星夜祭２」 （2025/12/10更新）｜目覚めし冒険者の広場
・最近の観測状況 | NOTICE
・横断的アタックサーフェスマネジメント（ASM）事業の運用開始に係るプレスリリース
・am I infected? – マルウェア感染・脆弱性診断サービス
・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard
・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン
・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新！｜2025年｜NICT-情報通信研究機構

辻伸弘メモ：尋常じゃ無い！
 

【チャプター】
| いつもの雑談から? | 00:00 |
| お便りのコーナー | 05:27 |
| NOTICE の最近の状況 | 15:19 |
| (その他の活動 1) 行政機関向け ASM | 29:54 |
| (その他の活動 2) EOL 製品の調査 | 33:17 |
| (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 |
| (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 |
| 最近モヤモヤする話 | 54:11 |
| オススメのアレ | 63:55 |

Podcast: Play in new window | Download

Subscribe: RSS

・「お客様は神様です」について
・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba
・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog
・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog
・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress
・New AMOS Infection Vector Highlights Risks around AI Adoption
・当社サービスを装ったフィッシング詐欺メールにご注意ください
・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報
・Foam Cleaner 200ml – KicksWrap®︎

辻伸弘メモ：臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね！ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない？自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た！訓練でしたパターン。重要なお願い！事前調整大事。準備八割！こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:08 |
| (T) ブラウザの拡張機能に潜む脅威 | 14:21 |
| (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 |
| (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 |
| オススメのアレ | 53:42 |

Podcast: Play in new window | Download

Subscribe: RSS

・アレ (Are) | 競走馬データ – netkeiba
・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード
・Critical Security Vulnerability in React Server Components – React
・React2Shell (CVE-2025-55182)
・Cloudflare outage on December 5, 2025
・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog
・High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber
・ランサムウエア攻撃受けたら「交渉はすべき」
・セキュリティー企業の元従業員2人、ランサムウェア攻撃の共謀罪で起訴 被害企業から多額を恐喝 – CNN.co.jp
・Cloudflare’s 2025 Q3 DDoS threat report — including Aisuru, the apex of botnets
・Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub
・DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security

辻伸弘メモ：競走馬の名前は2文字から9文字以下でした。ちなみにツジハンサムボーイっていう馬も過去にいたんです。いつも反応いただいてありがとうございます！弱くなる流れ。フルスコア。どこに紛れているのか。時系列で変化する情報も。Log4shellのときが教訓になるかも。よかれと思ってやったことが。攻撃者と交渉をしたほうがいいという主張。立ち回る上で都合の良い人物像を作るんですね。見極めって難しいと思うんやけど、何回も交渉しているとあのときのみたいな感じになったりもするんかな。法律についても素人ながら調べて見ました。ボクとしては交渉と判断の順序が逆かなって思ってます。交渉のプロの見極めはどうすんねん問題。交渉することのゴールは何か。先に出来ることも意識、実施してほしい。レイヤーが逆転した。その理由とは。ハイパーボリューメトリック。Aisuru。合算とはいえトンデモナイし、何の数字ってレベル。どうしたらいいってどうしようもない。根本的には元を絶たないといけない。継続時間は大体短め。DDoS軽視されがち問題。あの方にもグローバルに活躍していただいて。TorでなくてもアメリカのIPアドレスからもAccess Deniedでした。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:17 |
| (P) React Server Components の脆弱性 | 12:33 |
| (T) ランサムウエア攻撃受けたら「交渉はすべき」なのか | 24:19 |
| (N) Cloudflare の DDoS 脅威レポート 2025 Q3 | 40:21 |
| オススメのアレ | 55:45 |

Podcast: Play in new window | Download

Subscribe: RSS

・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn
・セキュリティのアレまとめ — セキュリティのアレまとめ
・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24）
・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞
・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube
・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯８１０３（ハートさん）」
・Sextortion: A Growing Threat Targeting Minors — FBI
・Sextortion — FBI
・ワイヤレスステレオインサイドホン EAH-AZ100｜Hi-Fi オーディオ – Technics（テクニクス）

辻伸弘メモ：12月か。2月って皆さんバタバタしてます？華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です！一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念？セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:46 |
| (N) ボイスフィッシングによる不正送金被害 | 17:18 |
| (T) セクストーション被害を受けた話 | 39:06 |
| オススメのアレ | 58:47 |

Podcast: Play in new window | Download

Subscribe: RSS