セキュリティのアレ

Tweet・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・$4.8M in crypto stolen after Korean tax agency exposes wallet seed ・bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub ・Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog ・Known Exploited Vulnerabilities Catalog | CISA ・狩野英孝【公式チャンネル】EIKO!GO!! – YouTube     辻伸弘メモ：皆さんの好きなカップヌードルは何味ですか？追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん？健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで！冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる？接してる？今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ！   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:25 | | (N) 韓国の国税庁の大失敗 | 16:59 | | (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 | | (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 | | オススメのアレ | 61:20 | The post 第294回 追いかけてなのか、お湯かけてなのか！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました （METI/経済産業省） ・KnowBe4、調査レポート「日本のヒューマンリスクの現状」を公開 セキュリティインシデントの代償、最多は「従業員の懲戒処分」 ・Abusing .arpa: The TLD That Isn’t Supposed to Host Anything ・2026 CrowdStrike Global Threat Report: AI Accelerated Adversaries ・吉原殿中 6本入-42本入 | 水戸銘菓 | 亀じるしオンラインショップ     辻伸弘メモ：昨年のM-1の話。最高で準決勝（敗者復活戦）敗退でした。タイミングや環境。信念持って。ぜーんぶセットで！色々巻き込んだらできそうではある。アレがたいところ。数字の見方。辻さんの語り口。いい立場の変化。複数のMFA。運用との兼ね合い。認証規格の難しさ。ちょっと何書いてるんやろ？って思ったけど人というのが気になった。原因と責任の所在におけるギャップ。数と頻度ですかね。結構懲戒されている。リテラシーのレベルからか依存が大きく見える。期待しているとも取れなくもない。違反と過失を見極めた対応が理想ですよね。見てるぞってことを認識させる抑止効果って結構大きいと信じている。隠す文化にならないように。しっかり聞かないと置いて行かれそうになる話。.arpaを使ってフィッシングってそんなんできんの？登録できて証明書も発行できてまうんかい。逆引きではなく正引きとして扱われると。やってみたらできるのか。できたらいいなでやってそう。2025年は回避型の年。目的達成までの時間の短縮。これくらいのものがあることを留意せねばならないのか。どの程度の速度か影響範囲か。自分たちの環境が攻撃者にとってどれほど便利かも知らないといけないですね。対処は人がするのかそうでないのかも切り分けておかないと。何前提にしたらええねん。脱マルウェアの攻撃者？   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:12 | | (T) 日本のヒューマンリスクの現状に関するレポート | 18:04 | | (N) .arpa ドメインを悪用するフィッシング | 30:02 | | (P) CrowdStrike の脅威レポート | 43:15 | | オススメのアレ | 55:32 | The post 第293回 いいことあるぞ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・看板商品 | 田中食品株式会社 – ふりかけ、旅行の友、食卓の笑顔と日本の食文化を考えて一世紀 ・ペット同伴可のお出かけ先を、カンタンに見つけるならWan!Pass（ワンパス） ・GTIG AI Threat Tracker: Distillation, Experimentation, and (Continued) Integration of AI for Adversarial Use | Google Cloud Blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・Vulnerability forecast 2026: The Year Ahead ・GitHub – FIRSTdotorg/Vuln4Cast: A collection of data fetchers, and simple quarterly and yearly CVE forecasting models. ・CVEForecast ・Employee Monitoring and SimpleHelp Software Abused in Ransomware Operations | Huntress ・GitHub – 0x706972686f/RMM-Catalogue ・Proton Authenticator: Private, secure 2FA authenticator | Proton     辻伸弘メモ：CM流れてきてびっくりうらやましかった。ふりかけ届くの楽しみ。ある意味でのTMN。ワンパス。ぴよログ。どっちもどっちな気がするので自分は利便性重視でいくかな。頻度にもよるけど。会社行かへんから攻撃けーへんのかなぁ。ディスカッションは準備大変かもやけど実りありそう。AIをどう攻撃に使っているのかって話。AI for Security。Security for AI。カービィなのか牛丼なのか。作業支援の位置づけという状況。ガードレールの越え方。手探りから次の段階に。参入障壁も下げてると思う。FIRSTのあるWG。脆弱性に関する予測。めっちゃ増える予想の中央値。頭打ちどこでするかなぁ。脆弱性を作り込まない精度と悪用の精度。アカウントの操作に違和感。はじめからなんか途中からなんか。監視だけでなく資産管理系って強力なものある。監視機能を使って更なる情報収集。自分たちが使っているソフトが悪用される想定。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:52 | | (P) AI の悪用に関する Google のレポート | 13:44 | | (N) Vuln4Cast による脆弱性の数の予測 | 27:10 | | (T) 従業員を監視するツールを悪用するランサムウェアの攻撃 | 38:15 | | オススメのアレ | 51:42 | The post 第292回 愛と情熱を！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog ・BOD 26-02: Mitigating Risk From End-of-Support Edge Devices | CISA ・Interlock Ransomware: New Techniques, Same Old Tricks | FortiGuard Labs ・Threat Actor Profile: Interlock Ransomware – Arctic Wolf ・ふりかけ：ソフトふりかけシリーズ | 丸美屋     辻伸弘メモ：たまにはここを募集してみたい。募集したらいただけました！   アレ勢メモ：二月っていっちゃん寒いんかな？手洗いうがいウォッシュウォッシュ。対応を観てからっていう人が多い。支払いを仲介してくれるサービスが利用できる方がありがたい。自前でやってるところの方が多い。PayPalから電話かかってきたことがあるわ。カタコトの日本語で逆に怪しい。レインボーテーブル買ったんですよ。NTLMv1終わらせにきました。たまにあるよねカード止められるの。ちゃんとやってくれてる証でもある。健康に良いアレ、健康もアゲアゲ。アップルデバイスみたいになってきた。インドにはちょっと早い。ドバイに居る体で。 あゆみ寄ってるところがすごい。いうのは簡単だけど、どこからやっていいかわからへん人をこぼさへんようにするのが伝わってきて好感が持てる。サポート終了したEdgeDeviceが多く使われていることの裏返し。数値的な裏付けがあった方が訴求しやすい。今更感がある裏返しでやっとスタートラインに立てる。手洗いうがいみたいなもんですよ。 ホーッホッホッホ。自分達が使っていないツールが利用するポートは明示的にブロックする。気付かない、止められないのが現実。ランサム＝VPNではない。VPNのせいちゃうやろ、運用のはなしやん。なんでもVPNのせいにすんなよ。渡り鳥の季節なのかもしれない。早く帰ってきてくれ。次回の収録で雪降ったら笑う。 ふりかけ生活をしている僕に教えて欲しい。みんなの生活にちょっと足すセキュリティ。ふりかけのような人材になりたいと思っていたり、思っていなかったり。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:14 | | (N) BOD 26-02 の要求事項 | 12:04 | | (T) Interlock ランサムウェアの攻撃手口 | 29:04 | | オススメのアレ | 51:16 |The post 第291回 皆さんのお気に入りのふりかけ教えてちょ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・ロジクールSpotlightアドバンス ワイヤレス プレゼンテーションリモコン ・NCOサイバーセキュリティ月間2026 ・【1月28日はデータ・プライバシーの日】企業ブランドは一度の事故で失われる？個人情報漏えい時、約2割が「即退会」と回答 | NSSスマートコンサルティング株式会社のプレスリリース ・Disrupting the World’s Largest Residential Proxy Network | Google Cloud Blog ・Inside the IPIDEA residential proxy network disrupted by Google ・As AI Supercharges Phishing Scams, 1Password Introduces Built-In Protection | 1Password ・スマートリモコン「Nature Remo（ネイチャーリモ）」 – Nature公式サイト     辻伸弘メモ：新しいヘッドセット使ってみてます。長年の課題。朝型聡明説。ドバイに住んでることにしようかな。初代のApple TVのね。ボーナスで買った自宅のNetScreen嬉しかったなぁ。想定外とは言わないための準備。育てたメアド。如何に時間を奪うかからの注目かも。頻出テーマある！お便り多い代わりに？月間の前にあるアレ。やっぱ金銭関連が不安。漏れてなんぼ。ほんまにみんな確認してる？どこの馬の骨かも分からないってやっぱ気になりますよね。過去の漏えいといってもキャッチできてないのもあるんちゃうかな。即退会よりも気になった数字。控えるっていうのは期間の問題？波来てて欲しい。対応が悪かったことでの影響が組織側に見て分かる形になってほしい。名前覚えやすかったアクターが悪用してたレジデンシャルの話。それに対してGoogleが腰を上げた。SDKから組み込まれるからね。入口いくつも実体1つってよくありますよね。入れ替わるだけなのかどうなのか。効果のほどは継続的にウォッチ。加害者になってしまうことも意識しないといけない。1Passwordの新機能。注意の仕方大事やで！トロイ・ハント氏からのコメントが欲しいところ。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:21 | | (T) 個人情報の取り扱いに対する不安意識と企業の信頼判断 | 25:06 | | (N) Residential Proxy サービスの IPIDEA がテイクダウン | 45:34 | | (N) 1Password の新しいフィッシング防止機能 | 55:45 | | オススメのアレ | 61:40 | The post 第290回 見えてきたぞ！300回！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・【ネットろんだん】「プリキュア３７人言える？」 オタク母の機転で詐欺撃退 – 産経ニュース ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・UNO reverse card: stealing cookies from cookie stealers ・VulnCheck State of Exploitation 2026 | Blog | VulnCheck ・清水ミチコのシミチコチャンネル – YouTube     アレ勢メモ：アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か？騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている？朝４時サイトはアクティブじゃない。７時頃からOpen。フィルタリング回避か？パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか？と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか？事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか？パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ？って言われないようにしないとな。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:50 | | (P) Infostealer の管理パネルから情報を得た話 | 13:51 | | (T) 金融機関を騙るフィッシングの状況 | 27:11 | | (N) VulnCheck KEV 2025年まとめ | 46:37 | | オススメのアレ | 63:19 | The post 第289回 初のオンライン公開収録やで！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・「ペネトレーションテストは死んだ？」：辻伸弘の「投げます。一石、」（1）（1/2 ページ） – ＠IT ・Scammers use AI to enhance their family emergency schemes | Consumer Advice ・Retool Blog | When MFA isn’t actually MFA ・Attempted Audio Deepfake Call Targets LastPass Employee ・Ferrari exec foils deepfake plot by asking a question only the CEO could answer | Fortune ・警察庁・SOS47特殊詐欺対策ページ | ストップ、オレオレ詐欺 ・Top 10 Deepfake Phishing Scams (2026) ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell ・Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager ・UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager ・OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び（第二報） ・ページクリッカー｜個人｜キヤノン ・フィンガープレゼンター｜文具｜コクヨ     辻伸弘メモ：新連載はじめたよ！みんな読んでね！アレはアレ。2019年！4年ぶり！CISOになってください！ログアウトあんま明示的にはしてないかな。アレは勧めてくれてます？主体性大事。段階的にオープン化もいいかも。今日は二人でした。ちょいとバズってたポストから。すっきり読みやすさも大事。厳密性とのバランス。ピンと来る人は反射的にくるもんなんですよね。単体では信用に値しなくなったもの。事例調べて見ると結構あるので参考にしてほしい！地銀のあった！関連あることは意識せずアクションしがちかも。Ciscoのゼロデイだったやつ。止めるしかないやん。しかも長期間。該当するユーザがどのような対応で凌いだかも共有してほしい。脱○○。外接するもののゼロデイちょっと目立ちますよね。対策、緩和策以外の方法も示してほしいなり。やっぱ多層防御大事やで。ほいでもって外に任せっきりはほんま危ない。脱丸投げ！   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:17 | | (T) 生成 AI を利用した音声によるなりすましの手口 | 15:11 | | (N) Cisco Secure Email のゼロデイ脆弱性 | 32:58 | | オススメのアレ | 45:41 | The post 第288回 投げます。一石、！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便 ・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices ・A Broken System Fueling Botnets | Synthient ・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS ・2025 CVE Data Review – JerryGamblin.com ・CVE.ICU – CVE Analysis Dashboard ・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots ・シリーズ累計販売数４億５千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売～幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用～ | 株式会社ファミリーマートのプレスリリース     辻伸弘メモ：アレましておめでとうございます！今年の1文字決めてます。どっちのVPN？皆さん合格おめでとうございます！連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい！STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 | | (P) 2025年の脆弱性状況ふりかえり | 40:01 | | (T) Resecurity によるハニーポット観測 | 59:36 | | オススメのアレ | 72:56 | The post 第287回 5点から10点は底上げされるんだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・クリスマスイベント「もうひとつの星夜祭２」 （2025/12/10更新）｜目覚めし冒険者の広場 ・最近の観測状況 | NOTICE ・横断的アタックサーフェスマネジメント（ASM）事業の運用開始に係るプレスリリース ・am I infected? – マルウェア感染・脆弱性診断サービス ・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard ・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン ・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新！｜2025年｜NICT-情報通信研究機構     辻伸弘メモ：尋常じゃ無い！   【チャプター】 | いつもの雑談から? | 00:00 | | お便りのコーナー | 05:27 | | NOTICE の最近の状況 | 15:19 | | (その他の活動 1) 行政機関向け ASM | 29:54 | | (その他の活動 2) EOL 製品の調査 | 33:17 | | (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 | | (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 | | 最近モヤモヤする話 | 54:11 | | オススメのアレ | 63:55 | The post 第286回 尋常じゃないんだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Infection Vector Highlights Risks around AI Adoption ・当社サービスを装ったフィッシング詐欺メールにご注意ください ・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報 ・Foam Cleaner 200ml – KicksWrap®︎     辻伸弘メモ：臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね！ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない？自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た！訓練でしたパターン。重要なお願い！事前調整大事。準備八割！こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:08 | | (T) ブラウザの拡張機能に潜む脅威 | 14:21 | | (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 | | (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 | | オススメのアレ | 53:42 | The post 第285回 お客様は神様です！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・アレ (Are) | 競走馬データ – netkeiba ・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード ・Critical Security Vulnerability in React Server Components – React ・React2Shell (CVE-2025-55182) ・Cloudflare outage on December 5, 2025 ・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog ・High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber ・ランサムウエア攻撃受けたら「交渉はすべき」 ・セキュリティー企業の元従業員2人、ランサムウェア攻撃の共謀罪で起訴 被害企業から多額を恐喝 – CNN.co.jp ・Cloudflare’s 2025 Q3 DDoS threat report — including Aisuru, the apex of botnets ・Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub ・DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security     辻伸弘メモ：競走馬の名前は2文字から9文字以下でした。ちなみにツジハンサムボーイっていう馬も過去にいたんです。いつも反応いただいてありがとうございます！弱くなる流れ。フルスコア。どこに紛れているのか。時系列で変化する情報も。Log4shellのときが教訓になるかも。よかれと思ってやったことが。攻撃者と交渉をしたほうがいいという主張。立ち回る上で都合の良い人物像を作るんですね。見極めって難しいと思うんやけど、何回も交渉しているとあのときのみたいな感じになったりもするんかな。法律についても素人ながら調べて見ました。ボクとしては交渉と判断の順序が逆かなって思ってます。交渉のプロの見極めはどうすんねん問題。交渉することのゴールは何か。先に出来ることも意識、実施してほしい。レイヤーが逆転した。その理由とは。ハイパーボリューメトリック。Aisuru。合算とはいえトンデモナイし、何の数字ってレベル。どうしたらいいってどうしようもない。根本的には元を絶たないといけない。継続時間は大体短め。DDoS軽視されがち問題。あの方にもグローバルに活躍していただいて。TorでなくてもアメリカのIPアドレスからもAccess Deniedでした。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:17 | | (P) React Server Components の脆弱性 | 12:33 | | (T) ランサムウエア攻撃受けたら「交渉はすべき」なのか | 24:19 | | (N) Cloudflare の DDoS 脅威レポート 2025 Q3 | 40:21 | | オススメのアレ | 55:45 | The post 第284回 アレの名前がアレ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24） ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯８１０３（ハートさん）」 ・Sextortion: A Growing Threat Targeting Minors — FBI ・Sextortion — FBI ・ワイヤレスステレオインサイドホン EAH-AZ100｜Hi-Fi オーディオ – Technics（テクニクス）     辻伸弘メモ：12月か。2月って皆さんバタバタしてます？華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です！一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念？セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:46 | | (N) ボイスフィッシングによる不正送金被害 | 17:18 | | (T) セクストーション被害を受けた話 | 39:06 | | オススメのアレ | 58:47 | The post 第283回 我々、手も動かしてるんやで！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Security BLAZE 2025 at Online | AMIYA ・NIST SP 800-63 Digital Identity Guidelines ・インターネットの安全・安心ハンドブック – NCO ・不正アクセスと情報流出について – 株式会社QUICK：Our Knowledge, Your Value. ・CrowdStrike catches insider feeding information to hackers ・Security Advisory: Unusual Activity related to the Gainsight application ・映画『爆弾』公式サイト     辻伸弘メモ：ステッカー結構配った。いいんです！経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今？NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから？テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。   【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:40 | | 3 | (N) フィッシングメールにひっかかった話 | 12:09 | | 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 | | 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 | | 6 | オススメのアレ | 53:52 |The post 第282回 ラグ💙ラグ♥ラグ💚！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Uncovering Qilin attack methods exposed through multiple cases ・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932） ・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News ・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について ・X、11月10日までの2要素認証（2FA）再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS ・オーベルジーヌ監修 チキン焼カレー｜ローソン公式サイト     辻伸弘メモ：そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん？なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何？訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。   【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:37 | | 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 | | 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 | | 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 | | 6 | オススメのアレ | 52:59 | The post 第281回 一緒に居なくても仲良しだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・LINE暗号化状況レポート｜LINEヤフー株式会社 ・サイバー 攻撃その瞬間社長の決定 | サイバー 攻撃その瞬間社長の決定 ・ランサムウェア被害のリアル～株式会社関通 達城氏が語る、経営者としての決断と教訓～ ｜ビジネスブログ｜ソフトバンク ・Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update ・Detecting iOS malware via Shutdown.log file | Securelist ・Ransomware and Cyber Extortion in Q3 2025 ・FBI takes down BreachForums portal used for Salesforce extortion ・キュウ お笑いオフィシャルチャンネル – YouTube     辻伸弘メモ：床暖付けてもた。寝るときも仕事のこと考えちゃって。買い物袋ストッカーもおすすめですよ。「セキュリティ・プラス人材」言っていきまっせ。アプリ増える問題。他人に教える前にまずは自分が実践してみるって大事。適用範囲の把握。本を読んだ話。結構レアケースじゃないですかね。連休前の金曜でしたね。インシデント対応時のメンバへのケア。やったらあかんことリスト。経営視点という学び。結構シビアだったみたい。食事大切です。まじで。いざってときの安全な回線ってあってよかったってなるのかも。シャットダウン時のログが取られなくなった。詐欺メール内でも登場するくらい有名なスパイウェア。容量もそんな大きくないのになんで消すん？OSのアップデートごとにフォレンジックツール対応問題ありますね。陰謀論出てきそうな感じある。ScatteredでLAPSUS$でHunters。ランサムどころではない状況。みんなLockbitのこと忘れてない？リークはまだだけど検体あるのでもう動いてるっぽい。ランサムカルテルみたいな動きは2019年くらいからありますよね。アフィリエイト売り手市場。LockbitってQilin水掛け論みたいな喧嘩してたよなぁ。どういった起因で数字に変化を与えるか。背景情報で厚みがでると思いますよ！   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:48 | | (P) サイバーセキュリティの書籍紹介 | 15:45 | | (N) iOS 26 での shutdown.log の仕様変更 | 34:19 | | (T) ランサムウェア界隈の最近の動向 | 44:28 | | オススメのアレ | 60:13 | The post 第280回 色々把握しておこう！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Cache smuggling: When a picture isn’t a thousand words | Expel ・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について ・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁 ・リアルタイムフィッシング詐欺にご注意ください | 楽天証券     辻伸弘メモ：病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん！。タダでは起きひんぞ！寝込んでいただけにな！試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか？問題。画像（キャッシュ）に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ！PowerShellの扱いを本気で考え直さないといけないのでは？ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる？そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ！人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します！   【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:24 | | 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 | | 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 | | 5 | オススメのアレ | 50:03 | The post 第279回 安全だけではなく安心を！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Block ransomware proliferation and easily restore files with AI in Google Drive | Google Workspace Blog ・Ransomware detection and recovering your files – Microsoft Support ・Insider threat of students leading to increasing number of cyber attacks in schools | ICO ・Cyber Choices – National Crime Agency ・‘You’ll never need to work again’: Criminals offer reporter money to hack BBC ・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog ・取り扱い商品 | 株式会社唐船峡食品     辻伸弘メモ：ニーズあるとのこと嬉しく思っております。ほんまありがとうございます。復活までお待ちいただけると幸いです。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:49 | | (N) Google Drive アプリにランサムウェア検知機能 | 12:06 | | (T) 学校における学生によるインサイダーの脅威 | 23:29 | | (P) BBC の記者がランサムアクターから受けた勧誘 | 38:15 | | オススメのアレ | 56:27 | The post 第278回 いつも励みをありがとう！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・UNC3944 Targets SaaS Applications | Google Cloud Blog ・Cisco Event Response: Continued Attacks Against Cisco Firewalls ・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA ・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 ・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices ・What happens when a cybersecurity company gets phished? – Sophos News ・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos ・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX ・3束ね山形のとびきりそば – 小川製麺所     辻伸弘メモ：一時休止。ニーズがあれば復活するかも。     【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 | | (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 | | (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 | | オススメのアレ | 59:08 | The post 第277回 59番目！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・YOASOBI「勇者」 Official Music Video／TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube ・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au ・The Dangers of Storing Unencrypted Passwords | Huntress ・State of Ransomware 2025 – ThreatDown by Malwarebytes ・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 | Huntress ・Y氏の隣人 – Wikipedia     辻伸弘メモ：秋の足音。まだ着てない半袖があるねん。アンブレラマーカーだけにRainDropや！どう紐付くかによって公開すべきかどうか。できているできていないの格差がある。結果論・べき論だけではないを心がけたい。AKIRAかに。検知して通知したけど。色々探されていた。そこの管理いじられるのきっついなぁ。BYOVDいらず。迂闊さん。デスクトップに置きがちファイル。まぁやっぱ増えてるんですよ。CL0Pの2月。グループ数3年で倍。コードが一致的な。復号さえされなければいいしね。審査が厳しいRaaS。自分たちでやったほうがいいと考え始めてる？ベンチャーランサム。個人事業化。要求額も支払額もかなり減っている。IAB + 小粒化。     【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:33 | | (N) MFA のリカバリーコードが悪用されたランサム事案 | 18:04 | | (T) ThreatDown のランサムウェアレポート | 33:22 | | オススメのアレ | 53:46 | The post 第276回 2つが色々繋がってるで！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本） ・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト ・当社ネットワークへの不正アクセスによるシステム障害について（第二報） ・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon ・Kerberoasting – A Few Thoughts on Cryptographic Engineering ・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog ・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/ ・会計検査院法第30条の2に基づく国会及び内閣への随時報告（令和7年（2025年）9月12日） | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan ・政府機関対策関連 – 国家サイバー統括室 ・政府機関等の対策基準策定のためのガイドライン （令和７年度版） ・Risk and Vulnerability Assessments | CISA ・アニメ『葬送のフリーレン』公式サイト     辻伸弘メモ：アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。     【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:58 | | (T) 業務委託先における不正アクセス事案再び | 12:57 | | (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 | | (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 | | オススメのアレ | 56:56 | The post 第275回 いっちゃんええやつ！スペシャル！ first appeared on podcast - #セキュリティのアレ.