第285回 お客様は神様です!スペシャル!
Tweet・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Infection Vector Highlights Risks around AI Adoption ・当社サービスを装ったフィッシング詐欺メールにご注意ください ・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報 ・Foam Cleaner 200ml – KicksWrap®︎ 辻伸弘メモ:臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね!ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のブラウザやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない?自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た!訓練でしたパターン。重要なお願い!事前調整大事。準備八割!こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:08 | | (T) ブラウザの拡張機能に潜む脅威 | 14:21 | | (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 | | (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 | | オススメのアレ | 53:42 | The post 第285回 お客様は神様です!スペシャル! first appeared on podcast - #セキュリティのアレ.
第283回 我々、手も動かしてるんやで!スペシャル!
Tweet・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物?企業の資産が危ない!」(R7.4.24) ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金3億4000万円被害…警察「金融機関からの電話は一度切り再度かけ直して」:地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは?【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯8103(ハートさん)」 ・Sextortion: A Growing Threat Targeting Minors — FBI ・Sextortion — FBI ・ワイヤレスステレオインサイドホン EAH-AZ100|Hi-Fi オーディオ – Technics(テクニクス) 辻伸弘メモ:12月か。2月って皆さんバタバタしてます?華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です!一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念?セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:46 | | (N) ボイスフィッシングによる不正送金被害 | 17:18 | | (T) セクストーション被害を受けた話 | 39:06 | | オススメのアレ | 58:47 | The post 第283回 我々、手も動かしてるんやで!スペシャル! first appeared on podcast - #セキュリティのアレ.
第281回 一緒に居なくても仲良しだ!スペシャル!
Tweet・Uncovering Qilin attack methods exposed through multiple cases ・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932) ・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News ・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について ・X、11月10日までの2要素認証(2FA)再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS ・オーベルジーヌ監修 チキン焼カレー|ローソン公式サイト 辻伸弘メモ:そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん?なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何?訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:37 | | 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 | | 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 | | 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 | | 6 | オススメのアレ | 52:59 | The post 第281回 一緒に居なくても仲良しだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第279回 安全だけではなく安心を!スペシャル!
Tweet・Cache smuggling: When a picture isn’t a thousand words | Expel ・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁 ・リアルタイムフィッシング詐欺にご注意ください | 楽天証券 辻伸弘メモ:病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん!。タダでは起きひんぞ!寝込んでいただけにな!試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか?問題。画像(キャッシュ)に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ!PowerShellの扱いを本気で考え直さないといけないのでは?ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる?そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ!人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:24 | | 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 | | 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 | | 5 | オススメのアレ | 50:03 | The post 第279回 安全だけではなく安心を!スペシャル! first appeared on podcast - #セキュリティのアレ.
第277回 59番目!スペシャル!
Tweet・UNC3944 Targets SaaS Applications | Google Cloud Blog ・Cisco Event Response: Continued Attacks Against Cisco Firewalls ・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA ・Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 ・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices ・What happens when a cybersecurity company gets phished? – Sophos News ・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos ・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX ・3束ね山形のとびきりそば – 小川製麺所 辻伸弘メモ:一時休止。ニーズがあれば復活するかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 | | (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 | | (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 | | オススメのアレ | 59:08 | The post 第277回 59番目!スペシャル! first appeared on podcast - #セキュリティのアレ.
第274回 歯抜け!スペシャル!
Tweet・ついに決勝戦!圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ!? – YouTube ・総務省|報道資料|フィッシングメール対策の強化に関する要請 ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況 ・H1 2025 Malware and Vulnerability Trends ・Salesloft Trust Portal ・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog ・The impact of the Salesloft Drift breach on Cloudflare and our customers ・FIBREPLEX Homecare | Schwarzkopf Professional 辻伸弘メモ:今歯取れた。優勝おめでとうございます。壁紙募集!収録参加はやろう。 アレながら。ありがたいコメント!来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:21 | | (N) 総務省からフィッシングメール対策強化の要請 | 12:07 | | (T) 2025年上半期の脆弱性の動向 | 30:04 | | (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 | | オススメのアレ | 58:43 | The post 第274回 歯抜け!スペシャル! first appeared on podcast - #セキュリティのアレ.
第272回 ¯\_(ツ)_/¯!スペシャル!
Tweet・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you ・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure ・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco ・Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices ・Cisco Smart Install プロトコルを狙った攻撃の急増 – NICTER Blog ・District of Alaska | Oregon man charged with administering “Rapper Bot” DDoS-for-hire Botnet | United States Department of Justice ・Oregon Man Charged in ‘Rapper Bot’ DDoS Service – Krebs on Security ・DVRを狙うRapperBotの最新動向 – NICTER Blog ・ブラックコーヒーBEANSゲイシャブレンド|古谷乳業株式会社 辻伸弘メモ:喋らせてもらえてます。ポッドキャストしてた。回しの裏側。何が言いたいかっていうとポッドキャストやっててよかった!拠り所としてのチェックシート。こっそり色々教えてください!「ん」に「ん?」。眼鏡も顔の一部。VS忘れ。次のプレゼント。7年前に公表された脆弱性。ベルセルク。初期アクセスの次はTFTP。懐かしい。さぐる情勢。我らがじゃなかった。注意喚起の更新と報道。業を煮やした?目に見えるダメージがないという特徴もあるかも。情報発信の仕方を考え直さないといけないと思った。そのMV見た!主犯が捕まった。その理由とは。脇が甘系。攻撃を検証させるの凄いなぁ。利用者の目的。課金への脅迫かっ!サービス提供者がイラっとするくらい儲かってるみたい。入れ替わる末路となり根絶にはならないもどかしさ。そういえばの人数。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:47 | | (T) 7年前の脆弱性 CVE-2018-0171 の悪用への注意喚起 | 15:53 | | (N) RapperBot の開発者が特定、告訴された話 | 31:33 | | オススメのアレ | 52:09 | The post 第272回 ¯\_(ツ)_/¯!スペシャル! first appeared on podcast - #セキュリティのアレ.
第269回 ビジネスにも役立つポッドキャストやで!スペシャル!
Tweet・あすけん | あすけんダイエット – 栄養士が無料であなたのダイエットをサポート ・不正アクセスに関するご報告とお詫び | 株式会社 審調社 ・審調社がランサムウエア被害、三井住友海上など委託元に影響 「ダークウェブに情報」 | 日経クロステック(xTECH) ・審調社のランサム被害が30超の保険会社に影響、未発表の東京海上日動なども委託 | 日経クロステック(xTECH) ・業務委託先における不正アクセス被害に関する調査結果について ・集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか? – キーマンズネット ・tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート ・Introducing Proton Authenticator: Secure 2FA, your way | Proton ・Dropbox Passwords discontinuation | Dropbox Help – Dropbox Help ・福井県立図書館 | 覚え違いタイトル集 辻伸弘メモ:てーてーてれてーてーてーてれてー。オクラホマというとスタンピート。ワンピースは言い過ぎたと思っている。誤検知でもそうでなくても検知後のことをが知りたい。HIBP大活用。出ている情報からリークを調べてみたら名義が異なっていた。委託先管理を強化するとは言っていたものの。一時期このパターン続きましたよね。やっぱり自組織外に責があるものは後回しの意識?10年ぶりに言ってみようかな。みんなどうしてIRMやらへんの?教えてぇん!喉元過ぎてもとならないように。tenki.jpへのDDoSの話。当事者の経験談が出にくい攻撃の最たるものの1つ。年末年始のアレ流れの巧妙な攻撃の内容4つ。攻撃先も元も頻繁に変更されていた。攻撃手法も様々。流量増大。続きましての。これがあれば他いらない!決定打!エクスポートできるすご!そして詰まない!オープンソースのもなかったですね。のべ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:26 | | (T) 保険業界における業務委託先からの情報漏洩事案 | 11:21 | | (N) tenki.jp における DDoS 攻撃への取り組み | 27:04 | | (N) Proton Authenticator | 38:29 | | オススメのアレ | 51:25 | The post 第269回 ビジネスにも役立つポッドキャストやで!スペシャル! first appeared on podcast - #セキュリティのアレ.
第268回 ホーッホッホッホ!スペシャル!
Tweet・Mr.都市伝説・関暁夫の裏都市伝説|縦型ショートドラマアプリ「タテドラ」公式サイト ・サイバー防御 | 政府広報オンライン ・サイバーセキュリティ | 政府広報オンライン ・Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center ・Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog ・SharePoint ToolShell – One Request PreAuth RCE chain CVE-2025-53770 ・ToolShell – A Critical SharePoint Vulnerability Chain under Active Exploitation ・#StopRansomware: Interlock | CISA ・Back to Business: Lumma Stealer Returns with Stealthier Methods | Trend Micro (US) ・Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer | Microsoft Security Blog ・笑ゥせぇるすまん 公式チャンネル【デジタルリマスター版】 – YouTube ・石破茂氏といえば…「魔人ブウ」のコスプレ 仕掛け人は「だまし討ちもニコニコ受けた」 – 産経ニュース 辻伸弘メモ:人それぞれの捉え方。手持ち豚さん。政府広報オンラインデビュー。鏡がDeepFake。週間だったものが習慣でなくなるという習慣。デモは何をするかも何をしてるか分かることも大事。例のシェアポの。修正されたと思いきやパッチがバイパスされ合計2つが4つに。パッチを当てた後の心構え。ゼロデイやん!その経緯って。被害に遭っていることを考慮して痕跡を調べる手段。リークで見たら教育。実際の被害はどうだろう。InfoStealerも使ってくるんかい!なんちゃらFixに切り替え。アクターベースより手法ベース。復活というか死んでなかった感。ドメインをメインにテイクダウン。物理押収はできていないっぽい。インフラをロシア中心に。こっちもFix。終わってないよ!酷くなってるかもよ!無くなると思っていた頃がボクらにもありました。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:47 | | (N) Microsoft SharePoint Server の脆弱性 | 15:35 | | (T) Interlock ランサムウェアに関する注意喚起 | 33:47 | | (P) Lumma Stealer 復活の動き | 45:06 | | オススメのアレ | 58:33 | The post 第268回 ホーッホッホッホ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第266回 聞き苦しいところがあって正直スマンかった!スペシャル!
Tweet・The State of Ransomware 2025 – Sophos News ・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・ランサム侵入原因の34%が認証情報、メールとWebから忍び寄るインフォスティーラーとの関係 | Digital Arts Security Reports|デジタルアーツ株式会社 ・Ongoing Campaign Abuses Microsoft 365’s Direct Send to Deliver Phishing Emails ・How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Learn ・Introducing more control over Direct Send in Exchange Online | Microsoft Community Hub ・【6/25更新】「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ | 東京ヴェルディ / Tokyo Verdy ・2024年2月に発生した個人情報漏洩事案に関する報道について | 東京ヴェルディ / Tokyo Verdy ・東京ヴェルディサイトからクレカ情報不正入手か 容疑で技術者ら逮捕 [神奈川県]:朝日新聞 ・神奈川:サイトのクレカ情報盗む 入手、使用など容疑:地域ニュース : 読売新聞 ・百年餅(ももとせもち)抹茶 | 京はやしや 公式オンラインショップ 辻伸弘メモ:暑いねんて。立ち聞きしちゃった話。元気でコミュ力高いのはとてもいい!「You Give Love a Bad Name」を「禁じられた遊び」とするのは違和感ある。絶対言うと思われてるなら言っていくスタイル。6回目。脆弱性ちょっと多い。暗号化を阻止できてきている傾向が見えてきた。復旧の手段が問題。薄利多売型が増えていく兆しがあるように感じる。復旧速度だけ見れば良い結果だが理由によっては攻撃の成功を意味するかもしれない。バックアップによる復旧が減っている理由はなんだろう。Direct Send?。踏み台感あるぞ。めっちゃあかんやつやん。条件緩めやし。デフォルト有効なんかいな。中から中へ、もしくはそのフリをして。こういうのは足すくわれがち。逮捕の話。犯人は開発に関わっていた。どういう経緯で不正アクセスができたのかのところに学びがあると思う。いつものテンプレではなかった!フリーランスでどこかに関わっていたのかもしれないですね。1つ抜けても受け皿になる対策を。どう繋がって実行されたのかは気になる。ふわふわ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (T) The State of Ransomware 2025 レポート | 17:21 | | (N) M365 の Direct Send 機能を悪用するフィッシングキャンペーン | 31:18 | | (P) システム構築に関与した人物が不正アクセスで逮捕された事案 | 44:02 | | オススメのアレ | 58:23 | 収録日: 2025年07月05日The post 第266回 聞き苦しいところがあって正直スマンかった!スペシャル! first appeared on podcast - #セキュリティのアレ.
第264回 巧妙化してるのか?していないのか?どっちなんだい!?スペシャル!
Tweet・巧妙化するフィッシング詐欺メールとの10年超の闘い – 佐川急便が貫く情報発信の信念 | TECH+(テックプラス) ・三重県|広域連携:三重県は中部地方?近畿地方? ・巧妙化するフィッシング ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について ・フィッシング対策|警察庁Webサイト ・Allowing apps and websites to link to your content | Apple Developer Documentation ・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research ・Welch’sマスカットブレンド100 PET800g|果実・野菜飲料|商品情報|アサヒ飲料 辻伸弘メモ:梅雨どこ?みんな夏は夜型になればいいのに。情報セキュリティ事故対応アワード10回目でした。皆さんのおかげです。12年は凄い!「横入り」はどこから?名古屋説もあるそうです。「ですやん」はあるけど「ですじゃん」はない。ステッカー配れてよかった!政府広報オンライン結構ボリュームある。フィッシングの注意喚起から。直接リンクしてないやん。めっちゃまともな対策が挙っている。公式アプリを推していきたい!ユニバーサルリンクの仕組み。ブックマークは面倒。Discordの招待リンクフィッシング。課金しないとのやつか!元々正しかった無期限のカスタムリンクを再取得して誘導。からの応用範囲が広いでお馴染みクリックフィックス!ずっと使えるのまずない?びずどびばがた。使っているものの細かい仕様の落し穴。不仲説。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (T) 巧妙化するフィッシングへの対策を考える | 16:08 | | (N) Discord の招待リンクを悪用する攻撃 | 31:16 | | Operation Piyokango | 49:10 | | オススメのアレ | 51:03 | 収録日: 2025年06月21日The post 第264回 巧妙化してるのか?していないのか?どっちなんだい!?スペシャル! first appeared on podcast - #セキュリティのアレ.
第262回 素晴らしき授かりものと頂きもの!スペシャル!
Tweet・「スマートEX」気軽にネット予約で新幹線を利用するなら! ・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・Troy Hunt: Have I Been Pwned 2.0 is Now Live! ・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US) ・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security ・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report ・Project Shield ・セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・通年のお菓子 | 金蝶園総本家 辻伸弘メモ:ITは便利ですよね。出張って皆さん減りました?辻が遅れてきただけ。アレから生まれたアレ太郎~。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ!削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね!とかも作られたもの?やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:46 | | (T) Have I Been Pwned 2.0 | 15:48 | | (P) TikTok の動画からマルウェアへの誘導 | 28:54 | | (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 | | オススメのアレ | 55:29 | 収録日: 2025年05月24日The post 第262回 素晴らしき授かりものと頂きもの!スペシャル! first appeared on podcast - #セキュリティのアレ.
第261回 5月の第1木曜日と5月12日は何の日?スペシャル!
Tweet・サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)|内閣官房ホームページ ・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃 ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁 ・ITmedia Security Week 2025 春 ・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers ・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers ・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog ・Snowflake CISO talks lessons learned from breaches, improv • The Register ・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog ・激落ち 黒カビくん カビ取りジェル 100g | レック公式オンラインショップ【通販】 辻伸弘メモ:コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない?勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん!5月の第一木曜日は!5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている?RaaSがハブになりそう。スノーフレーク事案(InfoStealer)扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:21 | | (N) passkey upgrades について | 18:46 | | (T) Ransomware Reloaded | 31:08 | | (P) Snowflake 事案をあらためて考える | 44:49 | | オススメのアレ | 60:36 | 収録日: 2025年05月17日The post 第261回 5月の第1木曜日と5月12日は何の日?スペシャル! first appeared on podcast - #セキュリティのアレ.
第260回 いたしかゆしいとしこいし!スペシャル!
Tweet・Phone (3a) – Nothing Japan ・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について |コインチェック株式会社 ・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News ・悪用された脆弱性の傾向分析 | PwC Japanグループ ・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense ・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube 辻伸弘メモ:発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続!サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:09 | | (N) サービスを全て止めるという決断 | 11:40 | | (T) Qilin ランサムウェアの最近の動向 | 26:09 | | (P) 悪用された脆弱性の傾向分析 | 38:57 | | オススメのアレ | 58:20 | 収録日: 2025年05月10日The post 第260回 いたしかゆしいとしこいし!スペシャル! first appeared on podcast - #セキュリティのアレ.
第259回 KEVと軽EV!トリアージと取り回し!スペシャル!
Tweet・セキュリティのコレ — セキュリティのアレまとめ ・MLS General Availability Announcement | Wire ・RFC 9420: The Messaging Layer Security (MLS) Protocol ・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom ・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog ・APT Group Profiles – Larva-24005 – ASEC ・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence ・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT 辻伸弘メモ:GWいかがでしたか?いつも1時間で終わるつもりでしてます。アレまとめありがとうございます!地上波出たで!ステッカー映ってたで!編集ってすごい!編集長いつもありがとう!聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい!この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 07:46 | | 3 | (N) Wire が MLS を採用した話 | 13:21 | | 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 | | 5 | (T) Infostealer 流行の内幕 | 41:35 | | 6 | オススメのアレ | 58:34 | 収録日: 2025年05月03日The post 第259回 KEVと軽EV!トリアージと取り回し!スペシャル! first appeared on podcast - #セキュリティのアレ.
第258回 ʕ•ᴥ• ʔ!スペシャル!
Tweet・Linus Torvalds forgot to release Linux 6.14 for a day • The Register ・Oracle says "obsolete servers" hacked, denies cloud breach ・セキュリティのアレまとめ — セキュリティのアレまとめ ・VanHelsing, new RaaS in Town – Check Point Research ・DragonForce Claims To Be Taking Over RansomHub ・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai ・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog ・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity ・【冷蔵】オーヴァーノウ 白カビスナックサラミ(ロックフォールチーズ) 50g – カルディコーヒーファーム オンラインストア 辻伸弘メモ:知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合?乗っ取り?メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:55 | | (T) 新しい RaaS の動き、あれこれ | 11:35 | | (N) 2024年の DDoS 攻撃の傾向 | 23:28 | | (P) デバイスコードフィッシングの脅威 | 38:38 | | オススメのアレ | 53:26 | 収録日: 2025年04月12日The post 第258回 ʕ•ᴥ• ʔ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第257回 わくわくアレちゃんねる!スペシャル!
Tweet・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog ・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List ・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog ・Waltz and staff used Gmail for government communications, officials say – The Washington Post ・わくわく赤チャンネル | 医療法人社団 真弘会 谷病院 辻伸弘メモ:キャンセルというかスキップでは?皆さんは湯船派?シャワー派?フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを?ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 | | (T) セキュリティの専門家もひっかかるフィッシング | 26:03 | | (N) Gmail の新しい E2EE の機能 | 39:48 | | オススメのアレ | 51:35 | 収録日: 2025年04月05日The post 第257回 わくわくアレちゃんねる!スペシャル! first appeared on podcast - #セキュリティのアレ.
第256回 オンなのに0ff会だ!スペシャル!
Tweet・moNa2 – shakupan – BOOTH ・ロジクールMX MASTERシリーズ ・Password reuse is rampant: nearly half of observed user logins are compromised ・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・Exposing CVEs from Black Bastas’ Chats ・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices ・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA ・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog ・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21) ・Aki – YouTube ・Filter Project | 日本コロムビア 辻伸弘メモ:年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ!ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗?気軽に依存してるのではと考え直してもいいように思う。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:54 | | (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 | | (T) リークされた Black Basta のチャットからわかること | 29:15 | | (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 | | オススメのアレ | 60:37 | 収録日: 2025年03月23日The post 第256回 オンなのに0ff会だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第255回 名が体を表していこう!スペシャル!
Tweet・Firefox Translation | Firefox Help ・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました (METI/経済産業省) ・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security ・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog ・ClickFix ・インターネットの安全・安心ハンドブック – NISC ・NIST Special Publication 800-63B ・Camera off: Akira deploys ransomware via webcam ・7-Eleven Limited | Cycle.me 辻伸弘メモ:久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の1つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも!中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:56 | | (P) ClickFix にご注意! | 12:28 | | (N) インターネットの安全・安心ハンドブック | 24:47 | | (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 | | オススメのアレ | 51:59 | 収録日: 2025年03月16日The post 第255回 名が体を表していこう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第254回 FLASHBACK 温泉!スペシャル!
Tweet・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog ・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・US seizes $23 million in crypto linked to LastPass breaches ・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security ・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security ・12-22-2022: Notice of Security Incident ・Password Storage – OWASP Cheat Sheet Series ・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ ・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT) 辻伸弘メモ:そういえば318の日やん。ドラマ見てね!Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン!仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの!?内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:29 | | (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 | | (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 | | (P) 不正アクセスによる情報漏洩事案 | 39:02 | | オススメのアレ | 57:18 | 収録日: 2025年03月10日The post 第254回 FLASHBACK 温泉!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
台湾のアレコレ!高橋佳の海外起業家奮闘記【SERENSEED】TAIWAN&JAPAN
台湾とスリランカで起業!海外で起業して約7年の奮闘記です。起業、マーケティングでのトライアンドエラーや旅行の雑談など海外をテーマに幅広く配信していきます。 コラボしてくれる方募集中です。海外系、言語系、留学系、文化の違い系、国際カップル系などなどなんでも話せると思います。お待ちしてます。 <日本人向けサポート> ・台湾への留学サポート https://www.plattaiwan.com/taiwan-study/ HP 語言交換活動 https://tilspace.com/ Facebook https://www.facebook.com/tilspace.home/ LISTEN https://listen.style/p/serenseed?9X52ToD5
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK