podcast - #セキュリティのアレ

・【ネットろんだん】「プリキュア３７人言える？」 オタク母の機転で詐欺撃退 – 産経ニュース
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・UNO reverse card: stealing cookies from cookie stealers
・VulnCheck State of Exploitation 2026 | Blog | VulnCheck
・清水ミチコのシミチコチャンネル – YouTube

アレ勢メモ：アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か？騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている？朝４時サイトはアクティブじゃない。７時頃からOpen。フィルタリング回避か？パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか？と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか？事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか？パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ？って言われないようにしないとな。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の管理パネルから情報を得た話 | 13:51 |
| (T) 金融機関を騙るフィッシングの状況 | 27:11 |
| (N) VulnCheck KEV 2025年まとめ | 46:37 |
| オススメのアレ | 63:19 |

Podcast: Play in new window | Download

Subscribe: RSS

・「ペネトレーションテストは死んだ？」：辻伸弘の「投げます。一石、」（1）（1/2 ページ） – ＠IT
・Scammers use AI to enhance their family emergency schemes | Consumer Advice
・Retool Blog | When MFA isn’t actually MFA
・Attempted Audio Deepfake Call Targets LastPass Employee
・Ferrari exec foils deepfake plot by asking a question only the CEO could answer | Fortune
・警察庁・SOS47特殊詐欺対策ページ | ストップ、オレオレ詐欺
・Top 10 Deepfake Phishing Scams (2026)
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell
・Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
・UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager
・OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び（第二報）
・ページクリッカー｜個人｜キヤノン
・フィンガープレゼンター｜文具｜コクヨ

辻伸弘メモ：新連載はじめたよ！みんな読んでね！アレはアレ。2019年！4年ぶり！CISOになってください！ログアウトあんま明示的にはしてないかな。アレは勧めてくれてます？主体性大事。段階的にオープン化もいいかも。今日は二人でした。ちょいとバズってたポストから。すっきり読みやすさも大事。厳密性とのバランス。ピンと来る人は反射的にくるもんなんですよね。単体では信用に値しなくなったもの。事例調べて見ると結構あるので参考にしてほしい！地銀のあった！関連あることは意識せずアクションしがちかも。Ciscoのゼロデイだったやつ。止めるしかないやん。しかも長期間。該当するユーザがどのような対応で凌いだかも共有してほしい。脱○○。外接するもののゼロデイちょっと目立ちますよね。対策、緩和策以外の方法も示してほしいなり。やっぱ多層防御大事やで。ほいでもって外に任せっきりはほんま危ない。脱丸投げ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:17 |
| (T) 生成 AI を利用した音声によるなりすましの手口 | 15:11 |
| (N) Cisco Secure Email のゼロデイ脆弱性 | 32:58 |
| オススメのアレ | 45:41 |

Podcast: Play in new window | Download

Subscribe: RSS

・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便
・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices
・A Broken System Fueling Botnets | Synthient
・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS
・2025 CVE Data Review – JerryGamblin.com
・CVE.ICU – CVE Analysis Dashboard
・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots
・シリーズ累計販売数４億５千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売～幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用～ | 株式会社ファミリーマートのプレスリリース

辻伸弘メモ：アレましておめでとうございます！今年の1文字決めてます。どっちのVPN？皆さん合格おめでとうございます！連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい！STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 |
| (P) 2025年の脆弱性状況ふりかえり | 40:01 |
| (T) Resecurity によるハニーポット観測 | 59:36 |
| オススメのアレ | 72:56 |

Podcast: Play in new window | Download

Subscribe: RSS