第292回 愛と情熱を!スペシャル!
Tweet・看板商品 | 田中食品株式会社 – ふりかけ、旅行の友、食卓の笑顔と日本の食文化を考えて一世紀 ・ペット同伴可のお出かけ先を、カンタンに見つけるならWan!Pass(ワンパス) ・GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use | Google Cloud Blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・Vulnerability forecast 2026: The Year Ahead ・GitHub – FIRSTdotorg/Vuln4Cast: A collection of data fetchers, and simple quarterly and yearly CVE forecasting models. ・CVEForecast ・Employee Monitoring and SimpleHelp Software Abused in Ransomware Operations | Huntress ・GitHub – 0x706972686f/RMM-Catalogue ・Proton Authenticator: Private, secure 2FA authenticator | Proton 辻伸弘メモ:CM流れてきてびっくりうらやましかった。ふりかけ届くの楽しみ。ある意味でのTMN。ワンパス。ぴよログ。どっちもどっちな気がするので自分は利便性重視でいくかな。頻度にもよるけど。会社行かへんから攻撃けーへんのかなぁ。ディスカッションは準備大変かもやけど実りありそう。AIをどう攻撃に使っているのかって話。AI for Security。Security for AI。カービィなのか牛丼なのか。作業支援の位置づけという状況。ガードレールの越え方。手探りから次の段階に。参入障壁も下げてると思う。FIRSTのあるWG。脆弱性に関する予測。めっちゃ増える予想の中央値。頭打ちどこでするかなぁ。脆弱性を作り込まない精度と悪用の精度。アカウントの操作に違和感。はじめからなんか途中からなんか。監視だけでなく資産管理系って強力なものある。監視機能を使って更なる情報収集。自分たちが使っているソフトが悪用される想定。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:52 | | (P) AI の悪用に関する Google のレポート | 13:44 | | (N) Vuln4Cast による脆弱性の数の予測 | 27:10 | | (T) 従業員を監視するツールを悪用するランサムウェアの攻撃 | 38:15 | | オススメのアレ | 51:42 | The post 第292回 愛と情熱を!スペシャル! first appeared on podcast - #セキュリティのアレ.
第291回 皆さんのお気に入りのふりかけ教えてちょ!スペシャル!
Tweet・Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog ・BOD 26-02: Mitigating Risk From End-of-Support Edge Devices | CISA ・Interlock Ransomware: New Techniques, Same Old Tricks | FortiGuard Labs ・Threat Actor Profile: Interlock Ransomware – Arctic Wolf ・ふりかけ:ソフトふりかけシリーズ | 丸美屋 辻伸弘メモ:たまにはここを募集してみたい。募集したらいただけました! アレ勢メモ:二月っていっちゃん寒いんかな?手洗いうがいウォッシュウォッシュ。対応を観てからっていう人が多い。支払いを仲介してくれるサービスが利用できる方がありがたい。自前でやってるところの方が多い。PayPalから電話かかってきたことがあるわ。カタコトの日本語で逆に怪しい。レインボーテーブル買ったんですよ。NTLMv1終わらせにきました。たまにあるよねカード止められるの。ちゃんとやってくれてる証でもある。健康に良いアレ、健康もアゲアゲ。アップルデバイスみたいになってきた。インドにはちょっと早い。ドバイに居る体で。 あゆみ寄ってるところがすごい。いうのは簡単だけど、どこからやっていいかわからへん人をこぼさへんようにするのが伝わってきて好感が持てる。サポート終了したEdgeDeviceが多く使われていることの裏返し。数値的な裏付けがあった方が訴求しやすい。今更感がある裏返しでやっとスタートラインに立てる。手洗いうがいみたいなもんですよ。 ホーッホッホッホ。自分達が使っていないツールが利用するポートは明示的にブロックする。気付かない、止められないのが現実。ランサム=VPNではない。VPNのせいちゃうやろ、運用のはなしやん。なんでもVPNのせいにすんなよ。渡り鳥の季節なのかもしれない。早く帰ってきてくれ。次回の収録で雪降ったら笑う。 ふりかけ生活をしている僕に教えて欲しい。みんなの生活にちょっと足すセキュリティ。ふりかけのような人材になりたいと思っていたり、思っていなかったり。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:14 | | (N) BOD 26-02 の要求事項 | 12:04 | | (T) Interlock ランサムウェアの攻撃手口 | 29:04 | | オススメのアレ | 51:16 |The post 第291回 皆さんのお気に入りのふりかけ教えてちょ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第289回 初のオンライン公開収録やで!スペシャル!
Tweet・【ネットろんだん】「プリキュア37人言える?」 オタク母の機転で詐欺撃退 – 産経ニュース ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・UNO reverse card: stealing cookies from cookie stealers ・VulnCheck State of Exploitation 2026 | Blog | VulnCheck ・清水ミチコのシミチコチャンネル – YouTube アレ勢メモ:アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か?騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている?朝4時サイトはアクティブじゃない。7時頃からOpen。フィルタリング回避か?パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか?と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか?事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか?パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ?って言われないようにしないとな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:50 | | (P) Infostealer の管理パネルから情報を得た話 | 13:51 | | (T) 金融機関を騙るフィッシングの状況 | 27:11 | | (N) VulnCheck KEV 2025年まとめ | 46:37 | | オススメのアレ | 63:19 | The post 第289回 初のオンライン公開収録やで!スペシャル! first appeared on podcast - #セキュリティのアレ.
第287回 5点から10点は底上げされるんだ!スペシャル!
Tweet・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便 ・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices ・A Broken System Fueling Botnets | Synthient ・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS ・2025 CVE Data Review – JerryGamblin.com ・CVE.ICU – CVE Analysis Dashboard ・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots ・シリーズ累計販売数4億5千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売~幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用~ | 株式会社ファミリーマートのプレスリリース 辻伸弘メモ:アレましておめでとうございます!今年の1文字決めてます。どっちのVPN?皆さん合格おめでとうございます!連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい!STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 | | (P) 2025年の脆弱性状況ふりかえり | 40:01 | | (T) Resecurity によるハニーポット観測 | 59:36 | | オススメのアレ | 72:56 | The post 第287回 5点から10点は底上げされるんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第285回 お客様は神様です!スペシャル!
Tweet・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Infection Vector Highlights Risks around AI Adoption ・当社サービスを装ったフィッシング詐欺メールにご注意ください ・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報 ・Foam Cleaner 200ml – KicksWrap®︎ 辻伸弘メモ:臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね!ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない?自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た!訓練でしたパターン。重要なお願い!事前調整大事。準備八割!こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:08 | | (T) ブラウザの拡張機能に潜む脅威 | 14:21 | | (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 | | (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 | | オススメのアレ | 53:42 | The post 第285回 お客様は神様です!スペシャル! first appeared on podcast - #セキュリティのアレ.
第283回 我々、手も動かしてるんやで!スペシャル!
Tweet・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物?企業の資産が危ない!」(R7.4.24) ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金3億4000万円被害…警察「金融機関からの電話は一度切り再度かけ直して」:地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは?【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯8103(ハートさん)」 ・Sextortion: A Growing Threat Targeting Minors — FBI ・Sextortion — FBI ・ワイヤレスステレオインサイドホン EAH-AZ100|Hi-Fi オーディオ – Technics(テクニクス) 辻伸弘メモ:12月か。2月って皆さんバタバタしてます?華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です!一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念?セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:46 | | (N) ボイスフィッシングによる不正送金被害 | 17:18 | | (T) セクストーション被害を受けた話 | 39:06 | | オススメのアレ | 58:47 | The post 第283回 我々、手も動かしてるんやで!スペシャル! first appeared on podcast - #セキュリティのアレ.
第281回 一緒に居なくても仲良しだ!スペシャル!
Tweet・Uncovering Qilin attack methods exposed through multiple cases ・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932) ・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News ・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について ・X、11月10日までの2要素認証(2FA)再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS ・オーベルジーヌ監修 チキン焼カレー|ローソン公式サイト 辻伸弘メモ:そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん?なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何?訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:37 | | 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 | | 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 | | 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 | | 6 | オススメのアレ | 52:59 | The post 第281回 一緒に居なくても仲良しだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第279回 安全だけではなく安心を!スペシャル!
Tweet・Cache smuggling: When a picture isn’t a thousand words | Expel ・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています:金融庁 ・リアルタイムフィッシング詐欺にご注意ください | 楽天証券 辻伸弘メモ:病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん!。タダでは起きひんぞ!寝込んでいただけにな!試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか?問題。画像(キャッシュ)に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ!PowerShellの扱いを本気で考え直さないといけないのでは?ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる?そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ!人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:24 | | 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 | | 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 | | 5 | オススメのアレ | 50:03 | The post 第279回 安全だけではなく安心を!スペシャル! first appeared on podcast - #セキュリティのアレ.
第277回 59番目!スペシャル!
Tweet・UNC3944 Targets SaaS Applications | Google Cloud Blog ・Cisco Event Response: Continued Attacks Against Cisco Firewalls ・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA ・Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 ・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices ・What happens when a cybersecurity company gets phished? – Sophos News ・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos ・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX ・3束ね山形のとびきりそば – 小川製麺所 辻伸弘メモ:一時休止。ニーズがあれば復活するかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 | | (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 | | (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 | | オススメのアレ | 59:08 | The post 第277回 59番目!スペシャル! first appeared on podcast - #セキュリティのアレ.
第274回 歯抜け!スペシャル!
Tweet・ついに決勝戦!圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ!? – YouTube ・総務省|報道資料|フィッシングメール対策の強化に関する要請 ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況 ・H1 2025 Malware and Vulnerability Trends ・Salesloft Trust Portal ・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog ・The impact of the Salesloft Drift breach on Cloudflare and our customers ・FIBREPLEX Homecare | Schwarzkopf Professional 辻伸弘メモ:今歯取れた。優勝おめでとうございます。壁紙募集!収録参加はやろう。 アレながら。ありがたいコメント!来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:21 | | (N) 総務省からフィッシングメール対策強化の要請 | 12:07 | | (T) 2025年上半期の脆弱性の動向 | 30:04 | | (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 | | オススメのアレ | 58:43 | The post 第274回 歯抜け!スペシャル! first appeared on podcast - #セキュリティのアレ.