第215回 いわば!まさに!もはや!むしろ!スペシャル!
Tweet・Top 10 scams targeting seniors – and how to stay safe ・Internet Crime Complaint Center(IC3) | Home Page ・State of Internet Scams 2023 – Scamfish – A Consumer Protection Publication – SocialCatfish.com ・令和5年中のSNS型投資・ロマンス詐欺の被害発生状況等について|警察庁Webサイト ・Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey ・Unveiling the depths of Residential Proxies providers – Sekoia.io Blog ・Midnight Blizzard: Guidance for responders on nation-state attack | Microsoft Security Blog ・【公式】株式会社あかふさ食品 辻伸弘メモ:しゃべるのを我慢したモデレータ。凸。それ○○やっておもろいなぁ。良い感じの編集。お便りは我々も視野が広がります。記事は高齢者が狙われるというものだったが。他の年代はどうなんだと思いまして。金額が大きいのは60歳以上が最も多いわけだが、件数の増え方に関しては。若い人たちも被害に遭っていることは見過ごせない。入口が多い。デジタルネイティブの人たちに入れ替われば良くなっていくと淡い期待。辻さんも昔。DDoSされましてん。被害者の視点で書かれたものは希有。目的が見えない攻撃。DOS慣れしてないとあたふたしちゃう。攻撃側と防御側のコストの非対称性が顕著。レジデンシャルプロクシの話はなんだか印象的だったんですよ。チョコレートかと思う社名。中継サーバが一般の家庭にあるもの。アンダーグラウンドフォーラムで結構宣伝されているとのこと。入口が別だけど運営は同じってアレ。種別として3つくらいある。APTグループにも使われているっぽい。Torと違ってIPアドレスが把握できない。それなりに儲かるそうな。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:29 | | 3 | (T) 高齢者を狙う詐欺について考えよう | 11:11 | | 4 | (P) ブログサイトへの DDoS 攻撃 | 25:15 | | 5 | (N) RESIP サービスの実態 | 42:01 | | 6 | オススメのアレ | 63:44 | 収録日: 2024年03月16日The post 第215回 いわば!まさに!もはや!むしろ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル!
Tweet・Audio and Video Calls ・X’s new calling feature hurts your privacy — here’s how to switch it off | TechCrunch ・菱機工業におけるランサムウェア攻撃被害に関して | BLOG | サイバーリーズン | EDR(次世代エンドポイントセキュリティ) ・【続報】サイバー攻撃対応:システム環境復旧のご報告 | ニュース – 2023.03.17 | 菱機工業株式会社 ・重要経済安保情報の保護及び活用に関する法律案について | 報道発表 | 内閣官房ホームページ ・経済安全保障推進会議|内閣官房ホームページ ・search/#サーチ2 | ソニー・ピクチャーズ公式 辻伸弘メモ:アイキャッチが好評でした。相談したいことがある。仮眠できないタイプなんです。元々の睡眠が足りてないんかな。半笑いがちょいちょいくるねん。ステッカーコンプの確率。立ったついでのちょうどいいやつ。偵察ってなんぞ?なんか言わんと気が済まない。久々のワンギリ。何が誰にバレたらいやなのかを意識する必要がある話。そうなる条件も把握しよう。なんで今?感。他もやん。ランサム被害当事者の生の声。初報早い!運用状況からの被害範囲。1年経っても後を引く状況。なんだかんだでできてないことはある。「つもり」になったらあきまへんえ。あったらよかったとあってよかった。セキュリティクリアランスの閣議決定の件。かなりガチガチ?国がなんとかしないといけないと考えたものなので個人へのメリットは少ない感じがしますね。運用も大変で場合によったら標的や隠れ蓑になるかも。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:03 | | 3 | (N) X の音声通話、ビデオ通話の話 | 14:29 | | 4 | (T) 菱機工業におけるランサムウェア被害からの教訓 | 28:13 | | 5 | (P) どうなるセキュリティ・クリアランス制度 | 48:05 | | 6 | オススメのアレ | 68:08 | 収録日: 2024年03月09日The post 第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル! first appeared on podcast - #セキュリティのアレ.
第213回 安全第一!品質第二!生産第三!スペシャル!
Tweet・【NTT西日本】お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて|ニュースリリース – 通信・ICTサービス・ソリューション ・ConnectWise ScreenConnect 23.9.8 security fix ・ConnectWise ScreenConnect: Authentication Bypass Deep Dive – Horizon3.ai ・ConnectWise ScreenConnect – CVE-2024-1709 & CVE-2024-1708 | Censys ・GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends. ・【和訳】盲目のピアニスト、コディがついに自作曲を発表! | AGT Fantasy League チーム:サイモン – YouTube 辻伸弘メモ:刺身は鰤。6月までにタコパやらな。収録が待ち遠しくなった。こたつのある暮らし。立ったついではどこまで許容されるのか。言葉のイメージの更新。10年間は本当に長い。アンケートも掲載されている報告書。神様アカウントを使える立場にあった。USB以外の可能性。辛辣。つまみ読みからやろう。仕事が問題なく回っているところにも脅威は潜んでいますね。満点のやつ。1日後に様相がガラっと変わる。からの嫌なトントン拍子。加えて悪用がめちゃくちゃ簡単。初期設定ウィザードに行けてしまうやつ。ミスタイプで攻撃しちゃいそう。オンプレにするかクラウドにするか。脆弱性の対処をすることを考慮して扱えるものを。名前から想像がつくツールの紹介。たんぼのた!シンプルで運用してみるにはいいかもと思ってます。リスト活用するといいですね。今回のおすすめはマジで聴いてほしい! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 08:13 | | 3 | (P) NTT西日本の調査報告書を読もう | 12:18 | | 4 | (N) ConnectWise ScreenConnect の脆弱性 | 34:15 | | 5 | (T) CVE_Prioritizer 使ってみた | 47:46 | | 6 | オススメのアレ 収録日: 2024年03月02日The post 第213回 安全第一!品質第二!生産第三!スペシャル! first appeared on podcast - #セキュリティのアレ.
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル!
Tweet・2024年サイバーセキュリティ月間 – NISC ・Open Source Exploited Vulnerability Feed you can Use for Free ・New Jersey law enforcement officers sue 118 data brokers for not removing personal info ・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog ・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA ・2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について ・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice ・Fighting Ursa Aka APT28: Illuminating a Covert Campaign ・【AironWorks 独自調査】約8割がセキュリティ被害に遭った企業のサービス利用を躊躇と回答 | AironWorks株式会社のプレスリリース ・セキュリティのアレ – LISTEN 辻伸弘メモ:月間なんでした。アレの活用。でもちょっとアレに触れてくれると嬉しいんです。EPSSのうまい立ち位置。ちゃんと寝て!ケース別の訓練。続報?おかわり?調べたらあった。しかも悪用されてた。更新される情報に付いていけるのか問題。記録大事。必要な情報を必要なときに必要なだけ取り出せるのがITと思ってる。Fancy Bearと呼びたくて。ぉ。どっかで聞いたのと似てる脆弱性。APTグループが乗っ取ってた。のっとってたぼっとねっと。それを更に法執行機関が!これは何サプライチェーンなんや?一石二鳥ですごい!そっちのほうがかっこええ名前。攻撃側の脆弱性を狙うのはアリだけど。こちらは法的な問題をクリアしないといけない。事故対応アワードに親和性ありそうなアンケート。事後対応が影響した例が身近にあった!見えないけどイメージを持たせることが大事かもしれない。普段見えないものが見えるタイミング。時短紹介。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 03:54 | | 3 | (P) Ivanti Connect Secure の脆弱性、その後の状況変化 | 12:42 | | 4 | (N) Moobot と APT28 との関係、FBI による壊滅作戦 | 26:25 | | 5 | (T) サイバーセキュリティインシデントに関する消費者意識の実態調査 | 45:11 | | 6 | オススメのアレ | 62:53 | 収録日: 2024年02月17日The post 第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第211回 なんでか気になることってあるんですわ!スペシャル!
Tweet・CVE-2023-35636 – セキュリティ更新プログラム ガイド – Microsoft – Microsoft Outlook の情報漏えいの脆弱性 ・Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes ・The evolution of Windows authentication | Windows IT Pro Blog ・Introducing Mozilla Monitor Plus, a new tool to automatically remove your personal information from data broker sites ・Data Removal Service – Onerep ・PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content – The Citizen Lab ・白金や(プラチナや) 辻伸弘メモ:箱根駅伝の怪。だからなんだが雑談です。宇宙船地球号?アンビリカルケーブルとしか表現できない。やってみて考えるのはいいことだと思う。あんなのに?コンビニリサーチャー&リピーター。何故これなのか最後まで分からない話。若干低めみたいなCVSS値。でもNTLMハッシュが盗まれるやつ。ケースによっては悪用されそうにも思うんです。ワークなんとかってあるやん。ドメインじゃないやつ!自組織のどこでNTLMが使われているのかの把握。日本のユーザは使えない。1000万ユーザもいる?!データブローカー。どこかに登録されている個人情報を削除してくれるんですかっ?!日本でもどうなっているかを調べられればいいんやけどなぁ。ブローカーって言葉の響き。インフルエンスオペレーション。2位で1割以上が日本語。ボクシングコーナーでサッカーを扱う。数で勝負すればいずれ効果でるように思うのでバカにできない。やれることやってみる精神って長い目で見ると強いですよ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 09:12 | | 3 | (T) Microsoft Outlook の情報漏洩の脆弱性 | 15:24 | | 4 | (N) Mozilla Monitor Plus サービスとは | 28:01 | | 5 | (P) 中国からの影響工作キャンペーン PAPERWALL | 41:28 | | 6 | オススメのアレ | 59:23 | 収録日: 2024年02月10日The post 第211回 なんでか気になることってあるんですわ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第210回 まめまめま〜め♪スペシャル!
Tweet・不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス ・求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ | ディップ株式会社 ・Exploit Prediction Scoring System (EPSS) ・Common Vulnerability Scoring System ・CVE security vulnerability database. Security vulnerabilities, exploits, references and more ・Thanksgiving 2023 security incident ・How Cloudflare mitigated yet another Okta compromise ・Cloudflareの社内サーバーへの不正アクセスについてまとめてみた – piyolog 辻伸弘メモ:実は没でした。シュラバラバンバ。日本一感じのいいセキュリティエンジニア目指してた。ジレンマ。線抜くは最強だけども。ちょっと不思議な事件。「サイバー攻撃を受けている旨の」。なんでそれを送ったのか。怨恨?色々進行中ではあるけれど真闇。なかなかに機微。動機はまぁさておいてシステム的にどうかという話もある。ちょいちょい軽く紹介程度で出してたアレ。21年からでもうv3。ちょいとブラックボックス感あるんよなぁ。悪用 != 成功。ちょっとランサム関係してたな。調べた理由があるんですよ。これがなくてもなんとなく分かるものもある。目指す方向はめっちゃいいけど到達できないかもしれない。こじゃれたタイトル。実は見逃しがあったってぞっとする。ハードウェア交換までは相当ですよね。根絶。ない事の証明の難しさ。やっぱり他にもありましたを言う勇気。豆まきの大変さ。白髪ネギ売ってる。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:45 | | 3 | (N) 求人情報サイトの管理画面への不正ログイン事案 | 12:24 | | 4 | (T) EPSS とは ? | 28:57 | | 5 | (P) Cloudflare への不正アクセス事案 | 51:32 | | 6 | オススメのアレ | 69:21 | 収録日: 2024年02月03日The post 第210回 まめまめま〜め♪スペシャル! first appeared on podcast - #セキュリティのアレ.
第209回 生々!スペシャル!
Tweet・JSAC2024 ・不正アクセスによる情報漏えいに関するお詫びとご報告(最終) ・Black Basta-Affiliated Water Curupira’s Pikabot Spam Campaign ・【脱PPAPの実態調査2023】企業の「脱PPAP」は約7割と過渡期PPAPを利用している企業の8割が代替策を導入または検討 | 法人向けクラウドメールサービスのサイバーソリューションズ ・送金詐欺による資金流出被害のお知らせ ・ビジネスメール詐欺(BEC)対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ハンドシアター – YouTube 辻伸弘メモ:ひっさびさの3人でのリアルイベント登壇。いかつい方の根岸さん。副次的効果が生まれないケース。脆弱性見つけた後のコンタクト。金銭の支払いをオファーするケース。こっそりDMでタレコミが。それはちょっとギルティ。出た!ノーウェア!初の被害公表?たしかにタイムラインは細かいが。まさかの把握していないキーがあった。受け入れの際にきちんと確認しないといけなかったんでしょうね。どっちが先なんやろか。扱ってるものの割に管理が。事件で気付けた。ランサムの話ちゃいますねん。まじで先行マルウェアって聞かへんなぁ。代替いくらでもあるんですよね。かわいい見せかけ。ロシア、ウクライナ環境だとスンっってなる。併用しています!営業しています!閉場しています!パスワード付きzip利用実態。規模でかいと乗り換えられない場合もあると。ピーパップ。curlって何て呼んでます?久々のBECネタ。再度確認をすることがない信頼関係の悪用。担当者など個人の問題じゃないですね。被害が発生してなくても来るところには日常的なことらしいです。リリースめっちゃいい。生々しさあって学びがある! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:30 | | 3 | (P) ノーウェアランサムによる被害事例 ? | 17:04 | | 4 | (T) Pikabot の活動とパスワード付き zip の利用状況 | 29:34 | | 5 | (N) BEC による送金詐欺被害の事例 | 41:53 | | 6 | オススメのアレ | 54:38 | 収録日: 2024年01月27日The post 第209回 生々!スペシャル! first appeared on podcast - #セキュリティのアレ.
第208回 時間による解決と抗い!スペシャル!
Tweet・ランサムリークサイト観察記 2023年振り返り | (n)inja csirt ・セキュリティのアレまとめ — セキュリティのアレまとめ ・通販サイトへの不正ログイン・なりすまし注文の発生について ・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog ・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA ・Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware – Arctic Wolf ・カルピス(株)特撰バターファンサイト カルピス株式会社特撰バターPlus 辻伸弘メモ:やらなアカンことあるけどブログ書いた。セキュリティのアレまとめ。ルンバを買おう。狙われやすくなる理由の推測。目新しいと真新しいたまに間違えそうになる。1年ぶりの不正ログインネタ。元々少ないっちゃ少なかったですが、試行回数って最近書かれなくなりました?新しいアカウントを使わない理由。使えない理由?定期的な変更はやはり気になった。対応しなければならない側に実被害がないのは踏み台IoT機器なくならない問題と同じか。結構日本で使われているアレの脆弱性。お馴染みとなった組み合わせのパターン。脆弱性のみの対処じゃ不足。各所が言っていることが異なる場合に迷いが生じる。回避策を回避されている。正しいことだったとしてもできないことであれば、多少劣ってもできることを薦めるという選択肢。止めるフロー。買収後の名称変更について。ランサム被害者に救いの手。2つの連絡の共通点。toxの時点で雲行きが怪しくなってきた。名前間違いはまずい。今回と過去のミスの奇妙な一致。追撃系は過去にもある。やっぱりデータ削除にお金払うのはやめたほうがいい!セキュリティの売り方と紙一重なところもある?攻撃者がするパターンも考えられる。タレコミ待ってます。最近のフランスパン気合い入ってへん。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 07:05 | | 3 | (N) ケーズデンキオンラインショップへの不正ログイン | 12:12 | | 4 | (P) Ivanti Connect Secure, Ivanti Policy Secure のゼロデイ脆弱性 | 25:35 | | 5 | (T) ランサム被害組織への救いの手とは ? | 49:03 | | 6 | オススメのアレ | 63:42 | 収録日: 2024年01月20日The post 第208回 時間による解決と抗い!スペシャル! first appeared on podcast - #セキュリティのアレ.
第207回 振り返りつつも前に向くのか?スペシャル!
Tweet・2023 CVE Data Review – JerryGamblin.com ・2023 Threat Landscape Year in Review: If Everything Is Critical, Nothing Is | Qualys Security Blog ・Hacker hijacks Orange Spain RIPE account to cause BGP havoc ・Digging into the Orange España Hack | Kentik Blog ・[ncc-announce] [News] Security Breach: Investigation Update ncc-announce — RIPE Network Coordination Centre ・往診ならファストドクター 辻伸弘メモ:アレおめ!鼻声やなぁ。ちょっと踏み込みます。アレの紹介ありがとうございます!特別なものではない。特定の人たちだけのものでもない。時と場合によるって忘れたらアカン要素ですね。厳密に言いすぎて伝わらない問題。サ終RaaS。増えとる。相変らずのアメリカ。業種の偏りはそれほど大きくないけども。やはりLockBitに左右される。盗まれる情報の毛色の違いがある?もうちと続けるんじゃ。CVEの発行数。CVSS平均値。なかなかにこれくらいって出てこない数字。2つの切り口いいですね。25%は即日ってまぁまぁしんどい。急な今年の一文字。タイムラグを埋めること。優先度を見極めること。振り返りからの前を向いて?経路情報の仕組み。漏れてた理由がもう。なんちゃらadmin。そういえば目的は?対策は「ちゃんとしよ」。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 04:25 | | 3 | 2023年の辻的ランサムウォッチまとめ | 15:32 | | 4 | 2023年の脆弱性状況まとめ | 30:32 | | 5 | Orange España で発生した通信障害 | 46:39 | | 6 | オススメのアレ | 59:44 | 収録日: 2024年01月14日The post 第207回 振り返りつつも前に向くのか?スペシャル! first appeared on podcast - #セキュリティのアレ.
第206回 トリプル長爆誕!スペシャル!
Tweet・常連さんの神アレンジがSNSメニューに【麻婆油淋飯】 #俵飯 #デカ盛り #大食い #麻婆豆腐 #油淋鶏 #tawarameshi #japanesefood #tokyofood – YouTube ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案 ・国立研究開発法人情報通信研究機構法 | e-Gov法令検索 ・総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース ・サイバーセキュリティネクサス | NICT ・『ドラゴンクエストX オンライン』ダウンロード版 80%OFFセール開催!(2023/12/15)|目覚めし冒険者の広場 ・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!|2023年|NICT-情報通信研究機構 辻伸弘メモ:今年最後の回。辻だけがいない街。プレビューなのかレビューなのか。たくえつとせんえつ。念願の合格および、転職おめでとございます!情報安全確保支援士支援士。6回目。あのお店の周年イベントの話。公式ブラウンモンスターメニュー。時限の最終年度。ミニマムスタートとなった国による無差別侵入の今。フォーム認証は個別に合わせないといけないから大変そう。配布時の確認がないものがある。攻撃者よりも前に見つける。無限侵入ではなく定常業務。NOTICEを褒めてくれる勢。重複少なめ。日本がモデルケースに!やってみないと分からないことが分かったことを示すことができるようになった。初めて聞いたとき親ネクサスもあるのかと思ってた。この研修自分も受けてみたい。年齢を言い訳にはできなかった!試したい試されたいのマッチング。教えること、その準備が学びがある。良いお年を! 【チャプター】 | 1 | お便りのコーナー | 00:00 | | 2 | 誰かがいまーす | 07:20 | | 3 | 俵飯のコーナー | 09:31 | | 4 | NOTICE の 5年間と今後について | 13:10 | | 5 | CYNEXの活動について | 36:19 | | 6 | オススメのアレ | 58:47 | 収録日: 2023年12月23日The post 第206回 トリプル長爆誕!スペシャル! first appeared on podcast - #セキュリティのアレ.
第205回 我々もまぁまぁスジナシだ!スペシャル!
Tweet・Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED ・Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON ・CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network ・Disrupting the gateway services to cybercrime – Microsoft On the Issues ・CaaS Alert: Disrupting Storm-1152 | Arkose Labs ・French police arrests Russian suspect linked to Hive ransomware ・LockBit ransomware now poaching BlackCat, NoEscape affiliates ・4年半にわたる国内組織のインシデントレスポンスから見えてきた「ランサムウェア攻撃のリアル」とは? ・Scattered Ransomware Attribution Blurs Focus on IR Fundamentals ・鶴瓶のスジナシ【公式】 – YouTube 辻伸弘メモ:スーツ着てすいませんでした。慣れへんことしたらあかん。コンテンツフィルタ作ってる企業に聞いてみました。誤爆経験者談。声の好み。念願成就おめでとうございます!日本でいうところのドコモにあたるようなところが。空襲警報や金融サービスに影響。オランダにあるの意外。言いたい放題フェーズってありますよね。そういうときこそ冷静でないと。ローミングどうすんねん問題。Killnetなのか。Sandwormなのか。はたまた。Voodoo Bear, Unit 74455, Iron Viking, Telebots, BlackEnergy。侵入の原因はValid Accountか?7億5000万件のアカウントって!キャプチャの攻防。埒があかないので。MSのシージャーバナー。想像以上の規模感。「あなたはロボットではありませんか?」もぐら叩きやイタチごっこも続けられるなら意味はあるのでポジティブワード。ランサム界隈のザワつき。業種偏りのあるサイバー攻撃って何があるかな。欲しい情報が明確な国家背景くらい?4年間の半数以上が。2位以降も教えてほしい。猶予期間があることにも目を向けてほしい。取り組みは色々あって進んでいるのに。それを攻撃側が上回っている状況なのかも。ボクらのパネルもまぁまぁスジナシ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:51 | | 3 | (P) ウクライナの通信事業者へのサイバー攻撃 | 18:29 | | 4 | (N) Microsoft がサイバー犯罪者のドメインを差し押さえ | 35:35 | | 5 | (T) 国内におけるランサムウェア攻撃のリアルとは | 48:52 | | 6 | オススメのアレ | 68:25 | 収録日: 2023年12月16日The post 第205回 我々もまぁまぁスジナシだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル!
Tweet・How Insiders Use Vulnerabilities Against Organizations | CrowdStrike ・NVD – CVE-2022-28958 ・Mirai Variant MooBot Targeting D-Link Devices ・Moobot Uses a Fake Vulnerability – Blog – VulnCheck ・CISA Removes One Known Exploited Vulnerability From Catalog | CISA ・GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel ・オットーという男 | ソニー・ピクチャーズ公式 辻伸弘メモ: アレ何で聴いてる?寝てた?キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内!年内だけ!組織内での悪意のない権限昇格。使われた脆弱性は幅広。全部KEVに掲載。ユーザの振る舞いをある程度検知することは必要。「できる」と「する」は違いますね。セキュリティきちんとすることは結果的に組織だけではなく個人を守ることでもあると思ってます。かつて脆弱性と呼ばれたもの。調べてみたら機能しないものだった。削除までえらく時間がかかってる。動作しないって結構あるそうです。コストのかかるアクションを引き起こすこともできちゃう。あります。なのか。ありまぁす。なのか。2015年から活動していた。お金の匂いが強めとなったハクティビストがRaaSを始めた。The Five Familiesってマフィアの名前から取ったのかな。主義主張と関係ないターゲットも許容するのは違和感を覚える。筋金入りのガチギャングではなくてもできつつある?曲がったことが大嫌い♪ 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 08:18 | | 3 | (N) 内部からの脅威によるインシデント事例 | 20:29 | | 4 | (P) かつて脆弱性だったもの | 36:31 | | 5 | (T) GhostSec の最近の活動状況 | 52:39 | | 6 | オススメのアレ | 65:56 | 収録日: 2023年12月11日The post 第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第203回 呼ばれてへんねん!スペシャル!
Tweet・「現代用語の基礎知識」選 ユーキャン 新語・流行語大賞 ・AlphV files an SEC complaint against MeridianLink for not disclosing a breach to the SEC (2) ・Your voice is my password – the risks of AI-driven voice cloning ・Ex-infosec COO pleads guilty to nightmarish sales strategy • The Register ・そいつどいつチャンネル【公式】 – YouTube ・きつね日和ch – YouTube 辻伸弘メモ: 呼ばれてへんねん。38年ぶりでした。アレがソレに貢献。脅迫の仕方が珍しいもの。何のために連絡したんだろう。時間稼ぎ?何処まで何をされたかは明らかにされていない事件。脅迫というか焦らせ方のパターン。安易に罰則というのもまずいかも。悪用のリスクを考えないといけない。盗んだ情報にお金を支払う是非。声のクローンを使った実験。もう現実ですね。これ気付けます?止められます?ITだけで実現するものではなさそうですよね。SIMスワップされてたらコールバックは対策にならないか。どこまでいけるん?自社の宣伝のために攻撃とはえげつない。ランサムでもそういうの昔あったような。早めに見ないといけない動画。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 07:50 | | 3 | (T) BlackCat の新たな脅迫手法 | 12:16 | | 4 | (N) AI で生成した音声クローンによるソーシャルエンジニアリング | 26:00 | | 5 | (P) セキュリティ会社の元 COO による犯罪 | 40:04 | | 6 | オススメのアレ | 53:32 | 収録日: 2023年12月02日The post 第203回 呼ばれてへんねん!スペシャル! first appeared on podcast - #セキュリティのアレ.
第202回 アイキャッチの案を大募集だ!スペシャル!
Tweet・フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14) ・Is this the real life? Is this just fantasy? Caught in a landslide, NoEscape from NCC Group | NCC Group Research Blog | Making the world safer and more secure ・LOLDrivers ・NoEscape Ransomware | HC3: Analyst Note ・Diamond Sleet supply chain compromise distributes a modified CyberLink installer | Microsoft Security Blog ・Quick Wipes – 3 Pack – Jason Markk 辻伸弘メモ: 出張にかける期待がありステッカー多めに持って行ってた。どれがどういう方に刺さるか分からない。なんもおもんない回もあるんやろなぁ。目から鱗のお便り。スルーされてたらアレ勢の方、拾ってください。アイキャッチネタ募集します!変わった注意喚起。これ回避されるの?昔からあったけれども。リンクをクリックしないという注意喚起だけでは足りない気がしてます。画面の向こう側にいる人物が本当に思っている通りなのか。気付くことに全振りってのは良くないとは思う程度。対応をした内容。NoEscapeのある手口。2021年の脆弱性。手練れっぽくない。どういう理由で傾向が異なるのか。これくらいはなんとかしたい。をボトムラインに。名前がややこしいんよ。ソフトウェアサプライチェーンですね。日本も入ってた。特定のソフトウェアがあると正規の動作しかしない。目的と最終ターゲットが何かが気になるところですね。キャンバスをキャンパスって言うてまう。それは何故でしょーか。響いてへん感じか。これは。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 04:05 | | 3 | (N) URL に特殊な IP アドレス表記を用いたフィッシング | 15:28 | | 4 | (T) NoEscape ランサムウェアによる攻撃活動 | 31:12 | | 5 | (P) Diamond Sleet によるソフトウェアサプライチェーン攻撃 | 50:19 | | 6 | オススメのアレ | 66:11 | 収録日: 2023年11月25日The post 第202回 アイキャッチの案を大募集だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第201回 このポッドキャストは58分37秒で聴けます!スペシャル!
Tweet・In-Depth Analysis of July 2023 Exploit Chain Featuring CVE-2023-36884 and CVE-2023-36584 ・Reflecting on 20 years of Windows Patch Tuesday | Windows Experience Blog ・Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center ・Hive Ransomware’s Offspring: Hunters International Takes the Stage ・岐阜県 inaba 稲葉ピーナツホームページ 辻伸弘メモ: 寝起きのチキチクで感じる冬。意外と繊細。2人目。QRなのに短縮URL使う理由。ヤン坊マー坊は1959年から。なかったことなってた。初心でね。新たなMoTW回避。口頭説明の限界に挑戦。タイミング。合わせ技一本系。単体で見ると低い危険度なるので注意が必要。これがあれば被害受けなかったのにとならないように。○分で読めますアテにならない説。20周年おめでとうございます!2003年10月。発表当時はうまくいくのか懐疑的でした。提供する側の工夫、試行錯誤大事。2008年に定例外が始まった。細かいことを考えさせないというのは鍵だと思う。Hiveどこいった?逮捕や起訴は報じられていない。韻踏んでるのは興味なさそう。公式が後継であることを否定。お前Hiveだろ?他のリークサイトとの違い。暗号化しないほうが攻撃の手間が減るのを狙ってる?RaaSの引き際パターン。食料品は見て回るのが好き。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:07 | | 3 | (P) MotW をバイパスする脆弱性を悪用する攻撃 | 12:33 | | 4 | (N) Patch Tuesday 20周年 | 28:14 | | 5 | (T) Hunters International は Hive の後継なのか | 39:43 | | 6 | オススメのアレ | 50:48 | 収録日: 2023年11月18日The post 第201回 このポッドキャストは58分37秒で聴けます!スペシャル! first appeared on podcast - #セキュリティのアレ.
第200回 これは通過点なんだ!スペシャル!
Tweet・SysAid On-Prem Software CVE-2023-47246 Vulnerability – SysAid ・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog ・CISA Adds One Known Exploited Vulnerability to Catalog | CISA ・New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP) | Bitsight 辻伸弘メモ: 200回です。でも通過点。身近なところにアレ勢。よかった回。ついついツイートって言う。CL0Pの新たなゼロデイ利用。脆弱性対応 != パッチ適用。侵害の可能性を意識した注意喚起。アクセス制御の余地を考える。中身いじれる製品とそれ以外。変更管理ってあまり目が向けられない印象がある。QRコードの怪。使っていた短縮URLのリダイレクトページに。紛らわしいボタン。QRにしたなら短縮やめたほうがよかったですね。自分たちでコントロールできないものを使うことのリスクを考えよう。組織で短縮URLを使う理由って。時代は繰り返される。本物より偽物のほうがでかい。久々の。KEVに追加。SLP。増幅系のやつ。一旦ため込ませるのがミソ。ローカル前提大体ソレ説。誰かが使い始めるというよりサービスで採用されたらって感じですね。「またか」ではなく「異常だ」と感じるべき。出鼻挫いていくスタイル。今後ともよろしくお願いいたします。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 03:21 | | 3 | (T) SysAid のゼロデイを狙う CL0P の攻撃 | 10:03 | | 4 | (P) 短縮URLサービスから広告経由で不正サイトに誘導された話 | 23:16 | | 5 | (N) SLP を悪用する DoS 攻撃 | 40:19 | | 6 | オススメのアレ | 56:35 | 収録日: 2023年11月12日The post 第200回 これは通過点なんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第199回 あと1回!スペシャル!
Tweet・Unauthorized Access to Okta’s Support Case Management System: Root Cause and Remediation | Okta Security ・Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service — ・Ransomware Vulnerability Warning Pilot updates: Now a One-stop Resource for Known Exploited Vulnerabilities and Misconfigurations Linked to Ransomware | CISA ・Scattered Ransomware Attribution Blurs Focus on IR Fundamentals ・Report: Voice of the SOC 2023 | Tines ・映画『Every Day』公式サイト 全国巡回上映中 辻伸弘メモ: 謝罪です。どっちが元祖やねんのアレ。新語・流行語大賞。新しい学校のリーダーズもね!どこで流行してるのか疑惑。気付いててもスルーしていくスタイル。勝手に全国区と思っているものってありますよね。合格者続出のポッドキャスト。今まで一番良かった回、印象に残った回教えてください!きちんと過去ネタもアップデートしていくぅ!また個人のやつ!これは根深いと思っています。伝えていかないとと思っています。JavaやないでJabberやで。切れてなーい!法執行機関の網?更新漏れはワザと?ものっそいちっちゃい文字での提出のアレが思い出される。KEVの新しい列について。2割近くって思ったより多かった。悪用された年とCVE番号のギャップ。2017年の境目。異なるタイプ攻撃者の隔たりが小さくなっているっぽい。KEVの新しい使い方思いついたんですけど。実績の軸ほしい。どこが使っているかを把握しててもすべてではないからなのか。生々しい実態調査。驚異の満足度。とはいえ燃え尽きもある。非常に燃え尽きてるってもうススやん。何年目以降燃え尽きやすいみたいな数字は知りたかった。立場が変わっても離れられないのかも。コミュニケーションがしんどいだってー!?色々大杉問題。どれくらい移る気持ちが高いのかも気になる。変わるべきは両方って多いと思うんです。なんとなく過ごしている毎日について。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:52 | | 3 | (N) Okta への不正アクセスの続報 | 15:35 | | 4 | (N) ドイツであるサービスの暗号化通信が盗聴 ? | 20:16 | | 5 | (T) KEV カタログにランサムウェア関連の項目が追加された話 | 31:43 | | 6 | (P) SOC に勤務する人達の本音レポート | 46:58 | | 7 | オススメのアレ | 65:42 | 収録日: 2023年11月05日The post 第199回 あと1回!スペシャル! first appeared on podcast - #セキュリティのアレ.
第198回 なんだかんだ泥臭く行くのだ!スペシャル!
Tweet・X-Force uncovers global NetScaler Gateway credential harvesting campaign ・Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた – piyolog ・Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature ・Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities ・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA ・Tracking Unauthorized Access to Okta’s Support System | Okta Security ・BeyondTrust Discovers Breach of Okta Support Unit | BeyondTrust ・How Cloudflare mitigated yet another Okta compromise ・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center ・Title: DarkGate Loader delivered via Teams – Truesec ・DarkGate Opens Organizations for Attack via Skype, Teams ・濃熟旨辛どろソース|オリバーソース 辻伸弘メモ: 結構三人で喋ってる。長らく使っているもの。ゆくゆくは丸見え。イリーガルジャージ。CPEにもなるアレ。おかえりなさい!毎回新鮮だけど大枠変わってない。自分の仕事の説明。皆さんも買って感想くれるの嬉しいんですよね。未知のメカニズム。アカウント作成の脆弱性は厄介。結構なオーダー。被害の詳細は公開されていない。まだまだに外に空いてるんですね。意識できてるのはどのくらい?できてたら制御してそうだからやっぱできてないんじゃなかろうか。再起動したら消えるのって昔ペストって呼ばれた時期ありましたね。アップデートしてないと何でやられたか追いにくいというのもある。窃取理由は書いてないけど認証情報が予め盗まれてたものが悪用!から始まる話ちょくちょく見かけるようになった。oktaの向こう側。ダメージコントロールすごっ。鍵束狙うみたいな。あたたたたたたた多機能!10人限定販売でも使う人数が10人とは限らないかな。メールやWebではない経路で来た。チャット版スレッドハイジャック。Autoit。関係あるやんけ。初のゼロ。分業・専業って手強いな。濃熟旨辛。オイソース。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:16 | | 3 | (P) Cisco IOS XE の脆弱性を悪用する攻撃 | 13:13 | | 4 | (N) Okta のサポートシステムへの不正アクセスの影響 | 27:24 | | 5 | (T) DarkGate マルウェアの活動状況 | 40:44 | | 6 | オススメのアレ | 51:50 | 収録日: 2023年10月21日The post 第198回 なんだかんだ泥臭く行くのだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第197回 夏は終わった!コンビニに明日はない!スペシャル!
Tweet・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・デジタル空間に、もっと信頼を。 Originator Profile ・A new spin on the ZeroFont phishing technique – SANS Internet Storm Center ・華もち|商品情報|ハーゲンダッツ ジャパン Häagen-Dazs 辻伸弘メモ: 口は災いの元。例のモノが届いた?どこで何喋ったか覚えてない定期。ようやくよやく。性能以外の大事なものもある。シェバット。勉強はしないよりもしておいたほうがいいわ。っていう歌もありましたね。早く手を付けて継続すること。ライブやったことないかも。ペリスコープ覚えてますか?試験勉強きっかけとかもある。色々コメントくださいね。こっそり。通称:めぐる情勢。3部構成。上げ止まってる?二重と二重以外。団体ってなんで分けてるんやろ。注意喚起するなら同じことを広めてもいいのでは?まだまだVPN由来。侵害を受けたけどパッチはどうだったのか。エンドユーザ由来というのもあるのでは。国内では病院、港でというのでクローズアップされがちだったかも。復旧にかかった時間と費用はこれだけ出されても計りかねる。アンケート項目変わってるのあるので注意。お声がけお待ちいたしております。辻さんは置いておいてもろて。人生で初めて聞いた。広まるかなと思っていたものの。誤った、偽情報が社会的な問題に。それどやって分かりやすく判断できるようにする?W3C巻き込んで。ゴリ押しのあるある末路。プラットフォーマーの力。生存戦略なのか。フィッシングのテクニック。ゼロフォント。ちゃんとしたフィッシングメール。リスト表示されるところを対象にしているところが新しい。今回のは機械ではなく人間を騙す。実は他のジャンルではよく知られているテクニック。Preview Text Hack。騙すよりも気を惹くということのほうが効果的そう。アイスの季節です。気に入るとがっつりいくタイプ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:48 | | 3 | (T) 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について | 16:26 | | 4 | (P) Originator Profile の取り組み | 35:33 | | 5 | (N) フォントサイズ 0 のちょっと変わったフィッシングメール | 49:17 | | 6 | オススメのアレ | 59:23 | 収録日: 2023年10月08日The post 第197回 夏は終わった!コンビニに明日はない!スペシャル! first appeared on podcast - #セキュリティのアレ.
第196回 あと4回で200回を迎えるぜ!スペシャル!
Tweet【関連記事】 ・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant ・中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)|警察庁Webサイト ・People’s Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA ・Reports about Cyber Actors Hiding in Router Firmware ・Coalition’s Cyber Claims Report Finds Frequency and Severity Increased in 1H 23 ・しわとり・消臭・除菌・防臭ができるトータルケアスプレー「お洋服のスタイルガード」|ライオン株式会社 辻伸弘メモ: BODづくしのパネル。今回のパネルの辻的ハイライト。笑ってくれてましたか?寝てる人を起こすには。蚊が元気なタイミング。1000超えたから考える運用方法。ちょぴりBYODの場合の侵害の影響範囲。気付きのあるポッドキャスト。それぞれの情報収集。悪用された脆弱性の分析。悪用されるまでの日数ってどんどん短くなり続けてますよね。公表から1年経ってから悪用された脆弱性が何だったのか気になりますね。分析組織による観測範囲の偏りはあるかもしれませんね。攻撃側にもある優先度。内訳知りたい!知りたい!今出た意味。日本語のと英語のとで結構内容が異なる。ファームウェアの書き換えってめちゃくちゃ厄介やなぁ。JCDC = Joint Cyber Defense Collaborative。CISCOのアンサー。警視庁の注意喚起が参考として掲載。ほんで何したらええんかいな。出すことそのものが目的の可能性。今日も今日とて。保険会社のランサム分析。ユーロじゃなくてドルでした!単価を上げる、BigGame Hunt的なのは他のレポートでも見られますね。底打ちの上昇傾向になのかも。LockBitがアフィリエイトに向けてルールの提案。業種も規模もよりけりであり、どこに来てもおかしくないということには変わりない。皺伸ばシュッシュー! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 05:31 | | 3 | (N) Mandiant による 2021-2022年に悪用された脆弱性の分析 | 16:27 | | 4 | (P) BlackTech の攻撃活動に関する日米共同の注意喚起 | 34:43 | | 5 | (T) サイバー保険におけるランサムウェア被害の動向 | 48:35 | | 6 | オススメのアレ | 66:07 | 収録日: 2023年09月30日The post 第196回 あと4回で200回を迎えるぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
台湾のアレコレ!高橋佳の海外起業家奮闘記【SERENSEED】TAIWAN&JAPAN
台湾とスリランカで起業!海外で起業して約7年の奮闘記です。起業、マーケティングでのトライアンドエラーや旅行の雑談など海外をテーマに幅広く配信していきます。 コラボしてくれる方募集中です。海外系、言語系、留学系、文化の違い系、国際カップル系などなどなんでも話せると思います。お待ちしてます。 <日本人向けサポート> ・台湾への留学サポート https://www.plattaiwan.com/taiwan-study/ HP 語言交換活動 https://tilspace.com/ Facebook https://www.facebook.com/tilspace.home/ LISTEN https://listen.style/p/serenseed?9X52ToD5
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK