・サイバー犯罪で官民連携 警視庁、専門家に再委嘱|47NEWS（よんななニュース）
・CISA’s VDP Platform 2023 Annual Report Showcases Success | CISA
・Vulnerability Disclosure Policy (VDP) Platform | CISA
・BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy | CISA
・Attacking UNIX Systems via CUPS, Part I
・When CUPS Runneth Over: The Threat of DDoS | Akamai
・2024年度データ漏洩/侵害調査報告書（DBIR） | ベライゾン
・脆弱性対応が遅過ぎる企業はどうなるのか 3万件のインシデントを分析した：17年連続でサイバー攻撃を分析した「DBIR」 － TechTargetジャパン
・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant | Google Cloud Blog
・うずたま卵 10袋セット | TAMARAN-SHOP

辻伸弘メモ：再委嘱されたのでスーツ着た。そのために前日100回腕立て伏せした。警視庁1号、2号。イナバ物置ってやっぱすごいのかも。最近いつも10回分間違えてる。強制BCC以来の衝撃。先に分からない問題。攻撃側が進んでいるのでいってこいな感じ。CISAのVDP。外部から報告しやすくする仕組み。そう言えばsecurity.txtってあんま定着しないですね。顕著な成功収めたい！XSSいつも多い。割かし実を結んでいる感じある。減った理由も顕著に言って欲しい。取りまとめるのは物事を進める上で大事だと思うんです。脆弱性の話のフリをした話。CUPS。活用の仕方次第。無限増幅編。予め特徴が分かっていれば落としやすいものではある。その前になんで開いてるん？踏まれてる側はそれほど困ってない問題。個人情報入力なしで読めるのありがたい。オシャレ表紙。脆弱性の割合が3倍になった理由。ちょいちょいいらない情報。レポートって回重ねる中で集計方法変わることもあるのでそのあたり注意必要。KEVはパッチリリース後に掲載もある。それがめっちゃ間開く場合もある。悪用までの期間のほうがやっぱり分かりやすいかな。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (P) CISA による VDP プラットフォームの取り組み | 15:20 |
| (N) CUPS の脆弱性が DDoS 攻撃に使えるかも | 30:46 |
| (T) DBIR レポートあらためて読んでみた | 48:55 |
| オススメのアレ | 67:16 |

収録日: 2024年10月06日

The post 第237回 んあぁ？！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・A10 Connect 2024
・Criminal phishing network resulting in over 480 000 victims worldwide busted in Spain and Latin America | Europol
・Group-IB contributes to international “Operation Kaerb” | Group-IB
・Some Kaspersky customers receive surprise forced-update to new antivirus software | TechCrunch
・Unprecedented 3.15 Billion Packet Rate DDoS Attack Mitigated by Global Secure Layer
・Akamai Prevents DDoS Attack on Major U.S. Customer | Akamai
・商品一覧 – 合同会社にとん屋

辻伸弘メモ：タクシー呼んだときの話。毎年買ってるアレ。台本はないです。やっぱりツッコミきた。自分らのポッドキャスト大好き。抜けてた観点いただきましてありがとうございます！犯罪者の手に渡ってしまったデバイスのロックに対して。アメリポールってなんか名前かわいい。特化したフィッシングサービス。2000人もおったんかい！ギャングらしい押収品。電話番号を知る方法は？うまいこと繋がってしまってるな。新しい防御策の登場によって生まれた犯罪手法。こんなんあるんか繋がり。強制リプレース。パンゴ。こういうことできちゃうのかと改めて思った。返金って選択肢はなかったということは規約に何かあるのかな。こういった方法でも保護される人もいるかもしれない。記録更新。カーペットボミング。2種類あり地理的に異なる。この製品の脆弱性については日本語でも出てますね。日本も入ってたけど10位以内に入ってるのって結構当たり前なのか。経験ある！代行使ったとしたらたまたまでかかっただけかもしれない。セルくらいで止ってる。サイズのみではなく、自分事で考えたときにどうかが大事。ちゃっちゃちゃーっす！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:21 |
| (T) スマホのロックを解除するフィッシングサービスとは | 11:50 |
| (P) Kaspersky が UltraAV に入れ替わってる ? | 23:08 |
| (N) 過去最大規模の DDoS 攻撃を観測 | 36:56 |
| オススメのアレ | 55:10 |

収録日: 2024年09月28日

The post 第236回 そんなんあるんやがいっぱい！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Insecure software makers are the real cyber villains – CISA • The Register
・Chrome to sync passkeys on Google Password Manager between desktop and Android | Blog | Chrome for Developers
・Top 5 Vulnerability Management Mistakes Companies Make
・Open Source Exploited Vulnerability Feed you can Use for Free
・極悪女王 | Netflix ( ネ ッ ト フ リ ッ ク ス ) 公 式サ イ ト

辻伸弘メモ：公開処理のミス気付いた方いたのかな。ポッドキャストから読み取れるもの。早口問題の解決へ向けて。実感してもらうためには。美容室って結構色々な話題が出る。それは何に効果があってないのかの整理。想定しておいてパターン用意しておくのはいいですよ。ちょっと気になることが残った。色々な環境を想定しないとなと思った。真のサイバーの悪党は誰だ！？アップデートできないことを責める前に製品の欠陥ととらえるべきという意見。攻撃者の呼称について。識別できないとなぁ。品質はよくなっているものも沢山あると思うけどもカバーできないくらいに。まぁまぁ色々言いましたが仰るとおりではあるので意図は正しく伝わってほしい。GoogleのパスワードマネージャーでPassKeyの同期が！入るけど持ち出せないのきつい。同期にはPINが必要。たらい回しの後に。強い意志が必要だ。選択肢が多くても悩ましい。脆弱性管理の間違いTOP5。優先順位の誤りで失う2つのこと。キャッチアップできるソースがあるといいかも。情報セキュリティは情報管理の上にしか成り立たないはず。どこかに目を向けすぎると。ベースライン決めるの大事。お金のニオイもするぞ。頼める人がいない場合は。ボクが言い続けるつもりのこと。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:34 |
| (P) 安全でないソフトウェアのメーカーこそが真の悪党なのか | 22:28 |
| (N) Google Password Manager で Passkeys の同期ができるぞ | 36:17 |
| (T) 脆弱性管理のよくある 5つの間違いとは | 50:13 |
| オススメのアレ | 66:23 |

収録日: 2024年09月21日

The post 第235回 めっちゃ早口でええやん！胸熱なろうぜ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ZDNET Japan Security Trend 2024 Autumn いま求められるクラウド時代のセキュリティ対策の最適解 – ZDNET Japan
・Risk and Vulnerability Assessments | CISA
・“Hello pervert” sextortion scam includes new threat of Pegasus—and a picture of your home | Malwarebytes
・Sextortion: A Growing Threat Preying Upon Our Nation’s Teens — FBI
・Sextortion — FBI
・Financially Motivated Sextortion — FBI
・【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて｜NEWS＆TOPICS｜クボタ健康保険組合
・「金のファブリーズ」が大型改良！消臭・除菌も最高レベルで、靴のニオイもしっかり消臭 | P&G マイレピ

辻伸弘メモ：噛んでん。早口問題。3分の1も伝わらへん。胎教に良ければいいな。みんなのパスワード保存について。クリップボードが抜け穴にならないように。1年ぶり2回目のRVA。昨年からの変化は。グラフでは変化あるけどボリュームゾーンについては、そこまで大きな変化はなく見える。足下固めないとというものであるかな。どういう指導をして対応がされているのか気になるところ。セクストーションの手口。あるスパイウェアを匂わせる。住んでいると思われるあたりの写真が！払えそうな額。アメリカでは社会問題となっている。日常の会話の話題として広めていきたい。引っかかる方ほど無視できない。そういう方には届いてない。また似たような形式の事件が。えらい古い情報ですね。消されているはずのデータが消されていない問題。ないからあるはキツイ。委託先の被害は影響する顧客から情報がでるのが遅れる。続いているのか。可視化されただけなのか。どうやって見定めるのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:45 |
| (N) 2023年版 CISA RVAs 分析レポートを見てみよう | 15:08 |
| (T) Sextortion の新たな手口に注意 | 29:22 |
| (P) 業務委託先への不正アクセス被害の影響 | 45:40 |
| オススメのアレ | 62:34 |

収録日: 2024年09月14日

The post 第234回 噛み対応！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ATT&CK® Evaluations
・EUCLEAK – NinjaLab
・Security Advisory YSA-2024-03 | Yubico
・Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News
・How many passwords does the average person have? | NordPass
・State-backed attackers and commercial surveillance vendors repeatedly use the same exploits
・Powerful Spyware Exploits Enable a New String of ‘Watering Hole’ Attacks | WIRED

辻伸弘メモ：一番体調崩しがちの人。蚊に刺されるくらい外に出られるほうが幸せやなぁ。nmapでがんばらなくていい。言葉の定義。自分たちに合ったほどよいところ探し。色々な立場の方に聴いていただけて嬉しい。導入した効果を示せることが大事だと思っています。止められにくさは製品特性上ポイントですね。ボクの目にも止ったので割と話題。影響範囲はYubiKey以外も。ふとしたときに見聞きするサイドチャネル攻撃。高額で特殊な機材とそれを扱える技術というハードルがある。に加えてなのでそもそも。。。今買い換えるには注意が必要。一見意味があるのかと思うものでも。病院を禁止してないギャング。VPNの多要素認証って導入あまり進んでないのだろうか。空白の18日間。インフォスティーラっぽい動きしてるの珍しいかも。盗まれる情報の特性として追いにくいさが目立つ。組織として強制できない部分が多分にあるのも厄介。保存しますかボタンは自分にとっては避けるべき地雷だ。見えない負の連鎖はおっかない。びずどびばがだ攻撃。商用スパイウェアを仕込むのに使っていたゼロデイが使われた。全部スマホ狙いなのか。そのまま利用ではなく改良されていた。完了できませんでしたループ。Hacking Team懐かしい。あんねで。学習してなかった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:46 |
| (N) YubiKey の脆弱性? 違う、そうじゃない | 13:53 |
| (T) Qilin ランサムウェアの新たな動きに注目 | 30:41 |
| (P) 水飲み場攻撃の脅威再び | 44:20 |
| オススメのアレ | 57:31 |

収録日: 2024年09月07日

The post 第233回 いつも元気を毎日に！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ITmedia Security Week 2024 夏 侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ |
・piyokangoの月刊システムトラブル | 日経クロステック（xTECH）
・piyokangoの週刊システムトラブル | 日経クロステック（xTECH）
・サイバー攻撃の被害公表と脆弱性対策の見直し｜SKYSEA Client View
・Cohesity、日本企業におけるサイバーレジリエンスに関する調査結果を発表 サイバーレジリエンスに対する過大評価が事業継続や身代金の支払いへ影響 | Cohesity
・ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾” – ITmedia エンタープライズ
・サイバー攻撃時、79％が「データの復旧などのために身代金を支払う」と回答──Cohesity調査|EnterpriseZine（エンタープライズジン）
・Ransomware actors pivot away from major brands in Q2 2024
・ランサムウェアの現状2024年版（ソフォス）｜サイバーセキュリティ.com
・弊事務所名をかたった不審メールにご注意ください｜牛島総合法律事務所｜Ushijima & Partners
・フジ・メディア・ホールディングスの名を騙る 偽メール・偽 SMS にご注意ください
・Behind the Scenes: A Brief Overview of the DDoS Attack on the Trump-Musk Livestream
・Elon Musk’s interview with Donald Trump crashes on X – The Verge
・Red Hot Chili Peppers – Dani California [Official Music Video] – YouTube
・Red Hot Chili Peppers – Snow (Hey Oh) (Official Music Video) – YouTube

辻伸弘メモ：台風ぽこぽこ。今年蚊に刺されました？たまには告知。互いの個人活動あんま知らん。聴き方色々。皆さんからのお便りに愛を感じています。幅広なので実施してないが少なく見えるんかな。目標とは。身代金に対する考え。この調査引き続きやってほしいな。可能であれば複数のソースを見たい。規模によっては払っているところは多いと思っている。そういう見方をもって注意喚起していかないとって。増えている似た注意喚起。著作権侵害について連絡してくる。添付ファイルの情報お持ちの方はVTに！誰にでも当てはまるものではないのが気持ち悪い。トランプマスク。DDoS何て無かったよ！あったよ！観測されてたよ！当事者にしか分からない問題。根拠なく発信すると後々しんどい。今回のは割とどっちでもいいかもしれん。伏線回収したぞ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:23 |
| (T) 身代金の支払いに関する調査結果について考える | 15:26 |
| (P) 最近多い法律事務所などからの注意喚起 | 28:56 |
| (N) X への DDoS 攻撃はあったのか ? | 39:41 |
| オススメのアレ | 53:26 |

収録日: 2024年08月24日

The post 第232回 認証認可自画自賛！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation
・State of Exploitation – A Peek into the Last Decade of Vulnerability Exploitation
・Exfiltration Tools – ReliaQuest
・攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先｜トレンドマイクロ | トレンドマイクロ (JP)
・果肉をそのまま食べているようなアイス まるでシリーズ | セブンプレミアム公式

辻伸弘メモ：無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ？！国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか？ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:10 |
| (N) VulnCheck レポートから見る 2024年上半期の脆弱性悪用状況 | 15:13 |
| (P) データの持ち出しによく使われるツール | 29:32 |
| (T) 攻撃者に窃取されたデータの行き着く先 | 45:41 |
| オススメのアレ | 60:35 |

収録日: 2024年08月10日

The post 第231回 もう1つのKEVと情報窃取たち ～無限電池編～！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・笛吹市商工会におけるサポート詐欺被害事案について – 笛吹市商工会
・CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Necessity of Defense-in-Depth | CISA
・Blog | Too big to care? – Our disappointment with Cloudflare’s anti-abuse posture | Resources
・Abuse approach – Cloudflare | Cloudflare

辻伸弘メモ：「めっちゃいい人」の真相。使ってください。パクってください。一人じゃないってー。凌ぎ切り方ノウハウ気になる。線抜くところは本当にあります。サポート詐欺レポートかなり網羅感あって分かりやすかったですね。じーまい！以前からEsc長押し最強。体験コーナーはオススメ！詳しくない人向けのキルスイッチがあればいいのかもしれない。手口の変化は追って共有ですよね。誰かに相談しにくい環境でというのが狙い目感ある。名前センスええなぁ。アウトバウンド通信の制御・監視って結構抜けがちだと思うんですよ。いい質問もらえたぜ！気になって調べておいてよかったー。バックアップファイルあるある。ほいで使ってない権限の高いアカウント。TTP,
IoCに縛られないようにというのは印象的。入れてるだけ問題。読むとチクチクするけどいい刺激だぜ！クラウドフレアへの苦言。コンテンツに関してはどうにもできないって言い分はまぁ分かるけれども。調査してるときはめんどいと思った。大いなる力には的な。おすすめってまぁまぁ自分の好みやった。たまごサンドってどういうの思い浮かべますか？

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:52 |
| (P) IPA のサポート詐欺レポートを読んでみた | 15:50 |
| (T) CISA によるレッドチーム演習の報告 | 31:44 |
| (N) Spamhaus から Cloudflare へのお気持ち表明 | 47:06 |
| オススメのアレ | 60:21 |

収録日: 2024年08月03日

The post 第230回 日本一感じの良いセキュリティエンジニア目指してるんです！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Helping our customers through the CrowdStrike outage – The Official Microsoft Blog
・Squarespace Status – Domain Hijacking
・DNS Nameserver Hijacking Postmortem
・Google Online Security Blog: Building security into the redesigned Chrome downloads experience
・Meet Brain Cipher — The new ransomware behind Indonesia’s data center attack
・Indonesia president orders audit of data centres after cyberattack | Reuters
・Hackers of Indonesian government apologize and give key • The Register
・RansomHouse am See
・ニベアＵＶ ディープ プロテクト＆ケア ジェル – NIVEA

辻伸弘メモ：2年ぶりのいつもと違う感じ。出会い編ニーズあるんかな。最古の思い出。続くの？タレコミありがとうございます。願掛けにも使ってください。インターオペラビリティ = 相互運用性。事前検討しないと手戻りするな。あとはどこを信用するかのキメ。立場に加えて、過失か違反か。ときにはルールを疑うことも大事。公式から原因の発表があった。しかし、また別件が。備えにくいな。早期と連絡先くらい。新しいChromeの機能。パスワード付き圧縮ファイルへの対応って商用レベルやん。設定内容によって挙動が違っていてオンラインとオフラインてのもいい配慮ですね。回避や裏をかくのが出てきそう。慣れは怖い。政府が運用しているデータセンターを攻撃したランサムギャング。どえらい影響。バックアップされてないってこわっ！事態は急変します。ちゃうやろ！犯罪やろ。復号キーを使ってほしいギャング。なんかもうトランキーロ！流用系ギャング。ESXi対応の背景について思うこと。変化を知って、そこから脅威の見積もりをする必要があると思う。プロばかりではない。日焼け止めは転ばぬ先の杖なのです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 11:45 |
| (N) Squarespace でのドメイン乗っ取り事件その後 | 26:22 |
| (N) Chrome のダウンロードファイルをチェックする新しい仕組み | 35:10 |
| (T) ランサムギャング Brain Cipher の活動 | 46:19 |
| オススメのアレ | 62:19 |

収録日: 2024年07月27日

The post 第229回 ねぎつじの戸締まり！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・NVD – CVE-1999-0070
・フォーティネット、年次スキルギャップレポート最新版を発表、サイバーセキュリティ侵害とスキル不足の関係性が深化していることが判明
・To Our Customers and Partners | CrowdStrike
・Falcon Content Update Remediation and Guidance Hub | CrowdStrike
・Technical Details: Falcon Update for Windows Hosts | CrowdStrike
・A Squarespace Retrospective, or How to Coordinate an Industry-Wide Incident Response
・Google Domains FAQ — Squarespace Domains
・アクエリアス 経口補水液 製品情報 ｜ アクエリアス ｜ 日本コカ･コーラ株式会社

辻伸弘メモ：明けてました。二回したことが怖い。すべらないLT懐かしい。え？あんま怖ない？フッ軽！仕組み大事。知らない間に保存されるものも把握しないとか。ヒーリング効果もあるかもしれない。古いCVE敢えて検出させよう大会。かんごさんちのベランダ事情。雑草は強いんやな。何もないよ。たまたま。サイバー攻撃を受けたときの経営陣への処分。教育の効果測定の難しさ。なんでもやりゃいいってもんではない。人材の定着についてはこれもまたギャップあるんちゃうかなと思った。社会という視点で見るか。経営者という視点で見るか。資格的な意味ではボクは切られるほうの人間です。世界的なBSODの話。FlightRadar圧巻だった。ランサムウェアに近い状況なのではないか。SNSで調べた対処方法の真偽。怒りのエスカレーションのプレッシャー。便乗もいた。ドメイン移管の隙。新規でアカウント作るときの確認方法。先回り思いつくことに驚き。tsujileaks.comはゼロ円です。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 08:08 |
| (T) フォーティネットのスキルギャップレポート読んでみた | 18:22 |
| (P) CrowdStrike Falcon に起因する Windows システム障害 | 36:22 |
| (N) Squarespace でのドメイン乗っ取り事件 | 51:16 |
| オススメのアレ | 67:26 |

収録日: 2024年07月20日

The post 第228回 ゴロゴロゴロゴロ！衝撃バリバリ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・ランサムウェア被害発生についてのお知らせ（第２報）｜高野総合会計事務所 ・Google rolls[...]

The post 第227回 地上波デビューは、また今度！スペシャル！ first appeared on podcast - #セキュリティのアレ.