podcast - #セキュリティのアレ

・Best Password Manager for Business, Enterprise & Personal | Bitwarden
・State of Exploitation – A look Into The 1H-2025 Vulnerability Exploitation & Threat Activity | Blog | VulnCheck
・Current Common Vulnerabilities and Exposures
・他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報
・（7/4追記）【重要】より安全なログイン方法によるアクセスが必須となります | Yahoo!メール新着情報
・Cisco Event Response: Vishing Attack Impacting Third-Party CRM System
・The Cost of a Call: From Voice Phishing to Data Extortion | Google Cloud Blog
・Google suffers data breach in ongoing Salesforce data theft attacks
・Protect Your Salesforce Environment from Social Engineering Threats
・麻辣青豆 (マーラー青豆) (1kg) 中国産

辻伸弘メモ：蝉の鳴き声って聞きました？ボクに惹かれたのかも。はじめは東名。アドベって読んでた。難儀は難儀やけど関係性構築もいるんちゃうかな。ケブ。昨年比較1割程度の増加。VulnCheckとKEVは通知機能使うといいと思います！CMSは相変らずプラグインなんですね。水曜日のパッチチューズデー。脅威アクター四天王。脆弱性の対処という意味では誰が悪用してくるかってあまり考えなくてもいい場合が多いと思う。積み上げ問題相変らず。言われてみたらそこまで影響があるとも思っていない。悪用の行き渡りも知りたい。脆弱性数よりも悪用の多さで知りたい。CL0Pが利用する脆弱性は一気に沢山行き渡る系。海外からのメールクライアントを制限していく。デフォルトで。より安全。パスワードレスを必須にしていく。不正ログイン後に何をされるんやろか。ビッシングからのCRMからの情報窃取。シスコの割にあっさりしてた。似たような事件の報告が続いていた。色違いのポケモンを狙って捕まえる人のことをシャイニーハンターと言います。6月に注意喚起からの8月に自分たちもと。言葉巧みな攻撃の手口の共有もあまり見ない。これは騙されるわが欲しい。オススメしてよかったんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:50 |
| (P) VulnCheck による 2025年上半期の脆弱性悪用レポート | 11:19 |
| (N) Yahoo!メールのセキュリティ強化の取り組み | 31:45 |
| (T) Vishing による攻撃キャンペーン | 42:27 |
| オススメのアレ | 54:32 |

Podcast: Play in new window | Download

Subscribe: RSS

・あすけん | あすけんダイエット – 栄養士が無料であなたのダイエットをサポート
・不正アクセスに関するご報告とお詫び | 株式会社 審調社
・審調社がランサムウエア被害、三井住友海上など委託元に影響 「ダークウェブに情報」 | 日経クロステック（xTECH）
・審調社のランサム被害が30超の保険会社に影響、未発表の東京海上日動なども委託 | 日経クロステック（xTECH）
・業務委託先における不正アクセス被害に関する調査結果について
・集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか？ – キーマンズネット
・tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート
・Introducing Proton Authenticator: Secure 2FA, your way | Proton
・Dropbox Passwords discontinuation | Dropbox Help – Dropbox Help
・福井県立図書館 | 覚え違いタイトル集

辻伸弘メモ：てーてーてれてーてーてーてれてー。オクラホマというとスタンピート。ワンピースは言い過ぎたと思っている。誤検知でもそうでなくても検知後のことをが知りたい。HIBP大活用。出ている情報からリークを調べてみたら名義が異なっていた。委託先管理を強化するとは言っていたものの。一時期このパターン続きましたよね。やっぱり自組織外に責があるものは後回しの意識？10年ぶりに言ってみようかな。みんなどうしてIRMやらへんの？教えてぇん！喉元過ぎてもとならないように。tenki.jpへのDDoSの話。当事者の経験談が出にくい攻撃の最たるものの1つ。年末年始のアレ流れの巧妙な攻撃の内容4つ。攻撃先も元も頻繁に変更されていた。攻撃手法も様々。流量増大。続きましての。これがあれば他いらない！決定打！エクスポートできるすご！そして詰まない！オープンソースのもなかったですね。のべ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:26 |
| (T) 保険業界における業務委託先からの情報漏洩事案 | 11:21 |
| (N) tenki.jp における DDoS 攻撃への取り組み | 27:04 |
| (N) Proton Authenticator | 38:29 |
| オススメのアレ | 51:25 |

Podcast: Play in new window | Download

Subscribe: RSS

・Mr.都市伝説・関暁夫の裏都市伝説｜縦型ショートドラマアプリ「タテドラ」公式サイト
・サイバー防御 | 政府広報オンライン
・サイバーセキュリティ | 政府広報オンライン
・Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center
・Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog
・SharePoint ToolShell – One Request PreAuth RCE chain CVE-2025-53770
・ToolShell – A Critical SharePoint Vulnerability Chain under Active Exploitation
・#StopRansomware: Interlock | CISA
・Back to Business: Lumma Stealer Returns with Stealthier Methods | Trend Micro (US)
・Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer | Microsoft Security Blog
・笑ゥせぇるすまん 公式チャンネル【ﾃﾞｼﾞﾀﾙﾘﾏｽﾀｰ版】 – YouTube
・石破茂氏といえば…「魔人ブウ」のコスプレ 仕掛け人は「だまし討ちもニコニコ受けた」 – 産経ニュース

辻伸弘メモ：人それぞれの捉え方。手持ち豚さん。政府広報オンラインデビュー。鏡がDeepFake。週間だったものが習慣でなくなるという習慣。デモは何をするかも何をしてるか分かることも大事。例のシェアポの。修正されたと思いきやパッチがバイパスされ合計2つが4つに。パッチを当てた後の心構え。ゼロデイやん！その経緯って。被害に遭っていることを考慮して痕跡を調べる手段。リークで見たら教育。実際の被害はどうだろう。InfoStealerも使ってくるんかい！なんちゃらFixに切り替え。アクターベースより手法ベース。復活というか死んでなかった感。ドメインをメインにテイクダウン。物理押収はできていないっぽい。インフラをロシア中心に。こっちもFix。終わってないよ！酷くなってるかもよ！無くなると思っていた頃がボクらにもありました。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:47 |
| (N) Microsoft SharePoint Server の脆弱性 | 15:35 |
| (T) Interlock ランサムウェアに関する注意喚起 | 33:47 |
| (P) Lumma Stealer 復活の動き | 45:06 |
| オススメのアレ | 58:33 |

Podcast: Play in new window | Download

Subscribe: RSS

・「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）に関する意見の募集について | 政府機関対策関連 – NISC
・サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 | 会議 – 国家サイバー統括室
・超帯域幅消費型DDoS攻撃が急増：Cloudflareの2025年第2四半期DDoS脅威レポート
・PR TIMES、不正アクセスによる情報漏えいの可能性に関するお詫びとご報告 | 株式会社PR TIMESのプレスリリース
・PR TIMES 不正アクセス（5 月 7 日発表）の再発防止策の追加と実施予定について
・KOKIA Official Web

辻伸弘メモ：髭伸びないという悩み。あぶらしっこ。APT。データ容量問題。はじめてのNCO。負荷軽減になるのか否か。報告だけではなく、その後の大変さ。具体的 = ボリューミー。自分が記載する側の気持ちで見てみよう。活用される範囲を拡げて考えてみる。段階的にとか。欲しいときに欲しいものを。何が起きたのかといった顛末情報とすぐ活用したい情報は分けたほうがいいと思う。相変らず多い。前のQはイレギュラーとすると右肩上がり。必殺技みたい。競合他社からの攻撃？昔は聞いたことあるけど今もあるんですね。何故無くならないんだろうかという違和感。ランサム(D)DoSの内訳知りたい。業界によっては後回しにされがちなのかな。ピーアールタイム「ズ」でした。すいません。管理者画面へアクセスできた理由。追加理由不明のIPアドレスの怪。共有アカウントってトレースできないのほんま怖い。予告なしで追加されたユーザ向けの対策。複雑性は勘弁してほしい。今更感あるとはいえ全部ができているわけではない良い対応だと思いました。再発防止策というよりは追加の保護策っぽさある。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:11 |
| (P) 被害報告一元化に関する報告様式の共通化 | 12:12 |
| (N) Cloudflare の DDoS 攻撃観測レポート 2025 Q2 | 32:47 |
| (T) PR TIMES が不正アクセスへの再発防止策を追加 | 48:39 |
| オススメのアレ | 59:33 |

収録日: 2025年07月19日

Podcast: Play in new window | Download

Subscribe: RSS

・The State of Ransomware 2025 – Sophos News
・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports｜デジタルアーツ株式会社
・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails
・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn
・Introducing more control over Direct Send in Exchange Online | Microsoft Community Hub
・【6/25更新】「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ | 東京ヴェルディ / Tokyo Verdy
・2024年2月に発生した個人情報漏洩事案に関する報道について | 東京ヴェルディ / Tokyo Verdy
・東京ヴェルディサイトからクレカ情報不正入手か 容疑で技術者ら逮捕 [神奈川県]：朝日新聞
・神奈川：サイトのクレカ情報盗む 入手、使用など容疑：地域ニュース : 読売新聞
・百年餅（ももとせもち）抹茶 | 京はやしや 公式オンラインショップ

辻伸弘メモ：暑いねんて。立ち聞きしちゃった話。元気でコミュ力高いのはとてもいい！「You Give Love a Bad Name」を「禁じられた遊び」とするのは違和感ある。絶対言うと思われてるなら言っていくスタイル。6回目。脆弱性ちょっと多い。暗号化を阻止できてきている傾向が見えてきた。復旧の手段が問題。薄利多売型が増えていく兆しがあるように感じる。復旧速度だけ見れば良い結果だが理由によっては攻撃の成功を意味するかもしれない。バックアップによる復旧が減っている理由はなんだろう。Direct Send？。踏み台感あるぞ。めっちゃあかんやつやん。条件緩めやし。デフォルト有効なんかいな。中から中へ、もしくはそのフリをして。こういうのは足すくわれがち。逮捕の話。犯人は開発に関わっていた。どういう経緯で不正アクセスができたのかのところに学びがあると思う。いつものテンプレではなかった！フリーランスでどこかに関わっていたのかもしれないですね。1つ抜けても受け皿になる対策を。どう繋がって実行されたのかは気になる。ふわふわ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) The State of Ransomware 2025 レポート | 17:21 |
| (N) M365 の Direct Send 機能を悪用するフィッシングキャンペーン | 31:18 |
| (P) システム構築に関与した人物が不正アクセスで逮捕された事案 | 44:02 |
| オススメのアレ | 58:23 |

収録日: 2025年07月05日

Podcast: Play in new window | Download

Subscribe: RSS

・Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords – The Citizen Lab
・What’s in an ASP? Creative Phishing Attack on Prominent Academics and Critics of Russia | Google Cloud Blog
・6/15に発生した不正ログインについてのご報告|ニュース|株式会社パルグループホールディングス
・当社への不正アクセスによる個人情報流出の可能性に関するお知らせ | 雑誌/定期購読の予約はFujisan
・弊社の社内ネットワークへの不正アクセスによる 社員等の情報流出について
・Pocket is saying goodbye – What you need to know | Pocket Help
・Instapaper
・Raindrop.io — All-in-one bookmark manager

辻伸弘メモ：かんごさん？まだ6月やで。方向性の違いというのがないというか意識してない。方言から学んだぞ。保護しているようで無視。アプリ認証。誘導のポイント。数回のやりとりから。本物ドメインの存在しないアドレスがCCあってもエラー返らないので標的に気付かれない。レガシーの穴。やっぱコールバック？知らない方からのご連絡のそれぞれの対処。そもそもアプリパスワードのことを知らんかったら警戒しないかも。ちょっと久しぶり感じ。二つの不正ログイン事案。11%って高い！相当質の高いリスト。顧客からの指摘。はじめから明確なターゲット？不可解な点がある。不正ログインする必要ないのでは？疑問符が残るリリースは避けたほうがいい。MDM管理サーバが被害。脆弱性対策の際に侵害を受けていないかをログから調査した。有益な情報ありそうなんやけどなぁ。論理的に残留とは。どんな製品でも管理しないとね。終了のお知らせ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:43 |
| (P) アプリパスワードを悪用する攻撃キャンペーン | 10:28 |
| (N) ちょっと気になる不正ログイン事案 | 29:05 |
| (T) MDM サーバへの不正アクセス事案 | 40:33 |
| オススメのアレ | 53:05 |

収録日: 2025年06月23日

Podcast: Play in new window | Download

Subscribe: RSS

・巧妙化するフィッシング詐欺メールとの10年超の闘い – 佐川急便が貫く情報発信の信念 | TECH+（テックプラス）
・三重県｜広域連携：三重県は中部地方？近畿地方?
・巧妙化するフィッシング
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について
・フィッシング対策｜警察庁Webサイト
・Allowing apps and websites to link to your content | Apple Developer Documentation
・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research
・Welch’sマスカットブレンド100 PET800g｜果実・野菜飲料｜商品情報｜アサヒ飲料

辻伸弘メモ：梅雨どこ？みんな夏は夜型になればいいのに。情報セキュリティ事故対応アワード10回目でした。皆さんのおかげです。12年は凄い！「横入り」はどこから？名古屋説もあるそうです。「ですやん」はあるけど「ですじゃん」はない。ステッカー配れてよかった！政府広報オンライン結構ボリュームある。フィッシングの注意喚起から。直接リンクしてないやん。めっちゃまともな対策が挙っている。公式アプリを推していきたい！ユニバーサルリンクの仕組み。ブックマークは面倒。Discordの招待リンクフィッシング。課金しないとのやつか！元々正しかった無期限のカスタムリンクを再取得して誘導。からの応用範囲が広いでお馴染みクリックフィックス！ずっと使えるのまずない？びずどびばがた。使っているものの細かい仕様の落し穴。不仲説。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (T) 巧妙化するフィッシングへの対策を考える | 16:08 |
| (N) Discord の招待リンクを悪用する攻撃 | 31:16 |
| Operation Piyokango | 49:10 |
| オススメのアレ | 51:03 |

収録日: 2025年06月21日

Podcast: Play in new window | Download

Subscribe: RSS

・About Encrypted Direct Messages – DMs | X Help
・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones
・Juicebox | An open-source encryption key recovery protocol
・Lumma Infostealer – Down but Not Out? – Check Point Blog
・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the Issues
・CSWP 41, Likely Exploited Vulnerabilities: A Proposed Metric for Vulnerability Exploitation Probability | CSRC
・第10回 情報セキュリティ事故対応アワード | マイナビニュース
 

 

辻伸弘メモ：練習してるんですわ。悩んでますねん。Do備えるDDoS。ひっかかる心理。生の声ありがとうございます！新しいチャットサービスどないでっか。メッセージ単位の暗号化ちゃうんかい。ええとこないんちゃいますか。メリットないから継続ウォッチやな。Lummaのテイクダウンはどんなんやったんか。その後どうなってんの。若干の矛盾あるわ。売り方も多種多様やで。台数は衝撃やった。三つ目の担当は。Likelyのほう。KEV + EPSS = ?。活用方法よー聞かれますわ。ゴミからゴミっ！？オフラインでステッカーをゲットしてや！
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:55 |
| (N) X の新しいチャットサービス | 19:25 |
| (T) Lumma のテイクダウン後の動き | 29:06 |
| (N) Likely Exploited Vulnerabilities (LEV) | 44:56 |
| オススメのアレ | 59:35 |

収録日: 2025年06月07日

Podcast: Play in new window | Download

Subscribe: RSS

・「スマートEX」気軽にネット予約で新幹線を利用するなら！
・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・Troy Hunt: Have I Been Pwned 2.0 is Now Live!
・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US)
・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security
・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report
・Project Shield
・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・通年のお菓子 ｜ 金蝶園総本家

辻伸弘メモ：ITは便利ですよね。出張って皆さん減りました？辻が遅れてきただけ。アレから生まれたアレ太郎～。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ！削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね！とかも作られたもの？やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:46 |
| (T) Have I Been Pwned 2.0 | 15:48 |
| (P) TikTok の動画からマルウェアへの誘導 | 28:54 |
| (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 |
| オススメのアレ | 55:29 |

収録日: 2025年05月24日

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）｜内閣官房ホームページ
・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・ITmedia Security Week 2025 春
・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers
・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers
・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog
・Snowflake CISO talks lessons learned from breaches, improv • The Register
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・激落ち 黒カビくん カビ取りジェル 100g | レック公式オンラインショップ【通販】

辻伸弘メモ：コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない？勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん！5月の第一木曜日は！5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている？RaaSがハブになりそう。スノーフレーク事案（InfoStealer）扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:21 |
| (N) passkey upgrades について | 18:46 |
| (T) Ransomware Reloaded | 31:08 |
| (P) Snowflake 事案をあらためて考える | 44:49 |
| オススメのアレ | 60:36 |

収録日: 2025年05月17日

Podcast: Play in new window | Download

Subscribe: RSS