・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト
・7 Days Later: Analyzing Phishing-Site Lifespan After Detected | Proceedings of the ACM on Web Conference 2025
・Vercel April 2026 security incident | Vercel Knowledge Base
・Security Update — Context
・Breaking: Vercel Breach Linked to Infostealer Infection at Context.ai | InfoStealers
・Checkmarx Security Update: April 22
・Bitwarden Statement on Checkmarx Supply Chain Incident – Announcements / Notices – Bitwarden Community Forums
・Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions
・雪椿|魚沼産のコシヒカリは最高級ブランド
辻伸弘メモ:警察庁からお便りいただいたよ。関西弁は病気やないんです。NVD問題。全社研修頑張ってください!タレコミありがたい。フィッシングについて常々気になっていたことを確認したんよ。フィッシングサイトのURL共有の価値。これ良い論文やった。めちゃ参考になった。GSBで検知された頃には8割以上はもうない。これまでのブロックがあるから今のこの状況がある。使い捨てになっているように見える。フェーズごとの対策を考える。ユーザのアクションが主戦場かも。攻撃の経路が興味深い。InfoStealerのログ起因。全社導入じゃないものを従業員がなぜかたまたま使っていた。トークンが取られてからの侵害。サードパーティやのに公式と混同しやすい名前。Shiny hunterってポケモンやと色違いを探す人を指すんですよね。意識は変わってないけどシステムの連携によって価値が高まってるんではないか。利便性の代償。被害の前に把握したい。サプライチェーン絡み華やかなりし頃。続くと続報かと思う問題。開発環境の汚染怖いなぁ。サイバードミノの名付け親。アップデートで常に最新にしようと言いにくい状況になってる。いたしかゆしいとしこいし。別の人に渡ったアプリや拡張の信用。レピュテーションの曖昧さ。必要最小限にするしかない。
【チャプター】
| お便りのコーナー | 00:00 |
| (T) フィッシングサイトの生存期間はどれくらい ? | 21:18 |
| (N) Vercel への IT サービスサプライチェーン攻撃 | 34:32 |
| (P) Checkmarx へのソフトウェアサプライチェーン攻撃 | 48:47 |
| オススメのアレ | 60:21 |
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in