【関連記事】
・Security Online Day 2023 秋の陣(2023.09.26‐27)
・「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も – ITmedia NEWS
・Amazon.co.jpのクレジットカードセキュリティ – Amazonカスタマーサービス
・Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog
・Malware distributor Storm-0324 facilitates ransomware access | Microsoft Security Blog
・New tool exploits Microsoft Teams bug to send malware to users
・演歌ネコII【誕生お祝い/オルゴール/熱唱系アニマルズ】 – 日本ホールマーク公式オンラインストア
辻伸弘メモ:アレがバズってた。Automaticの意味。告知あります。失恋のアレ。声から入るパターン。編集のマジックがあるので是非、三人のパネルをご視聴ください!まずは目に触れるようにすること。Amazonの不正利用に関して整理してみよう。「二段階認証が突破された」と言ってしまっていい段階なのでしょうか。何に起因してるのかサービス側とユーザ側に分けて考えてみよう。クレジットカード情報の再入力を求められるケースがある。この機能は2016年くらいかあったようですね。原因が単一とは限らないですね。SMSが飛んできていないのであれば突破ではないのかもしれない。イラン国家背景と言われているアクター。数千の組織に対しての初期侵入の方法2つとは。国家背景にしてはえらくアナクロなことしてきますね。分業してる?過去と違うアクセス方法。曜日にも分業感あるかも。足下固めないと。こうしましょうから入らずに攻撃の手口、どのような脅威なのかから入ったほうがええと思ってます。MSレポート繋がり。Stormなんちゃら多すぎてStormストームですやん。IAB活動を主にしている。ランサムギャングにも引き継ぐ。.pubへのMOTW不備の脆弱性も使ってたことも。新しいツールをすぐに取り入れてたっぽい。経路は変わっても守り方はそんなに変わらない。自分たちがまずすぐにできるものは何かを考えよう。対策だけじゃなくて、それを防ぐ脅威や事例があるといい!バックリンクあるといい!得にはアナログもいいのでは?
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:20 |
| 3 | (P) Amazon の不正利用の謎 | 11:16 |
| 4 | (N) Peach Sandstorm による攻撃キャンペーン | 26:10 |
| 5 | (T) Storm-0324 による攻撃キャンペーン | 41:29 |
| 6 | オススメのアレ | 55:22 |
収録日: 2023年09月15日
Podcast: Play in new window | Download
Subscribe: RSS