セキュリティのアレ

By セキュリティのアレ

ゆるーいセキュリティのポッドキャストですよ。... more

5

11 ratings

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about セキュリティのアレ:

How many episodes does セキュリティのアレ have?

The podcast currently has 415 episodes available.

セキュリティのアレ episodes:

June 09, 2025 第263回コレではないアレのこっちパターン！スペシャル！
Tweet
・About Encrypted Direct Messages – DMs | X Help
・mjg59 | Twitter’s new encrypted DMs aren’t better than the old ones
・Juicebox | An open-source encryption key recovery protocol
・Lumma Infostealer – Down but Not Out? – Check Point Blog
・Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool – Microsoft On the Issues
・CSWP 41, Likely Exploited Vulnerabilities: A Proposed Metric for Vulnerability Exploitation Probability | CSRC
・第10回情報セキュリティ事故対応アワード | マイナビニュース

辻伸弘メモ：練習してるんですわ。悩んでますねん。Do備えるDDoS。ひっかかる心理。生の声ありがとうございます！新しいチャットサービスどないでっか。メッセージ単位の暗号化ちゃうんかい。ええとこないんちゃいますか。メリットないから継続ウォッチやな。Lummaのテイクダウンはどんなんやったんか。その後どうなってんの。若干の矛盾あるわ。売り方も多種多様やで。台数は衝撃やった。三つ目の担当は。Likelyのほう。KEV + EPSS = ?。活用方法よー聞かれますわ。ゴミからゴミっ！？オフラインでステッカーをゲットしてや！

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:55 |
| (N) X の新しいチャットサービス | 19:25 |
| (T) Lumma のテイクダウン後の動き | 29:06 |
| (N) Likely Exploited Vulnerabilities (LEV) | 44:56 |
| オススメのアレ | 59:35 |
収録日: 2025年06月07日
The post 第263回コレではないアレのこっちパターン！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 6min
May 26, 2025 第262回素晴らしき授かりものと頂きもの！スペシャル！
Tweet
・「スマートEX」気軽にネット予約で新幹線を利用するなら！
・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構
・Troy Hunt: Have I Been Pwned 2.0 is Now Live!
・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US)
・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security
・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report
・Project Shield
・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人情報処理推進機構
・通年のお菓子｜金蝶園総本家

辻伸弘メモ：ITは便利ですよね。出張って皆さん減りました？辻が遅れてきただけ。アレから生まれたアレ太郎～。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ！削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね！とかも作られたもの？やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:46 |
| (T) Have I Been Pwned 2.0 | 15:48 |
| (P) TikTok の動画からマルウェアへの誘導 | 28:54 |
| (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 |
| オススメのアレ | 55:29 |
収録日: 2025年05月24日
The post 第262回素晴らしき授かりものと頂きもの！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 1min
May 19, 2025 第261回 5月の第1木曜日と5月12日は何の日？スペシャル！
Tweet
・サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）｜内閣官房ホームページ
・「能動的サイバー防御」導入の法律参院本会議で可決・成立 | NHK | サイバー攻撃
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・ITmedia Security Week 2025 春
・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers
・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers
・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog
・Snowflake CISO talks lessons learned from breaches, improv • The Register
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・激落ち黒カビくんカビ取りジェル 100g | レック公式オンラインショップ【通販】

辻伸弘メモ：コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない？勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん！5月の第一木曜日は！5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている？RaaSがハブになりそう。スノーフレーク事案（InfoStealer）扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:21 |
| (N) passkey upgrades について | 18:46 |
| (T) Ransomware Reloaded | 31:08 |
| (P) Snowflake 事案をあらためて考える | 44:49 |
| オススメのアレ | 60:36 |
収録日: 2025年05月17日
The post 第261回 5月の第1木曜日と5月12日は何の日？スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 5min
May 12, 2025 第260回いたしかゆしいとしこいし！スペシャル！
Tweet
・Phone (3a) – Nothing Japan
・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について｜コインチェック株式会社
・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News
・悪用された脆弱性の傾向分析 | PwC Japanグループ
・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense
・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube

辻伸弘メモ：発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続！サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:09 |
| (N) サービスを全て止めるという決断 | 11:40 |
| (T) Qilin ランサムウェアの最近の動向 | 26:09 |
| (P) 悪用された脆弱性の傾向分析 | 38:57 |
| オススメのアレ | 58:20 |
収録日: 2025年05月10日
The post 第260回いたしかゆしいとしこいし！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 4min
May 05, 2025 第259回 KEVと軽EV！トリアージと取り回し！スペシャル！
Tweet
・セキュリティのコレ — セキュリティのアレまとめ
・MLS General Availability Announcement | Wire
・RFC 9420: The Messaging Layer Security (MLS) Protocol
・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom
・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog
・APT Group Profiles – Larva-24005 – ASEC
・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence
・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT

辻伸弘メモ：GWいかがでしたか？いつも1時間で終わるつもりでしてます。アレまとめありがとうございます！地上波出たで！ステッカー映ってたで！編集ってすごい！編集長いつもありがとう！聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい！この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:46 |
| 3 | (N) Wire が MLS を採用した話 | 13:21 |
| 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 |
| 5 | (T) Infostealer 流行の内幕 | 41:35 |
| 6 | オススメのアレ | 58:34 |
収録日: 2025年05月03日
The post 第259回 KEVと軽EV！トリアージと取り回し！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 4min
April 14, 2025 第258回 ʕ•ᴥ• ʔ！スペシャル！
Tweet
・Linus Torvalds forgot to release Linux 6.14 for a day • The Register
・Oracle says "obsolete servers" hacked, denies cloud breach
・セキュリティのアレまとめ — セキュリティのアレまとめ
・VanHelsing, new RaaS in Town – Check Point Research
・DragonForce Claims To Be Taking Over RansomHub
・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai
・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog
・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity
・【冷蔵】オーヴァーノウ白カビスナックサラミ（ロックフォールチーズ） 50g – カルディコーヒーファームオンラインストア

辻伸弘メモ：知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合？乗っ取り？メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:55 |
| (T) 新しい RaaS の動き、あれこれ | 11:35 |
| (N) 2024年の DDoS 攻撃の傾向 | 23:28 |
| (P) デバイスコードフィッシングの脅威 | 38:38 |
| オススメのアレ | 53:26 |
収録日: 2025年04月12日
The post 第258回 ʕ•ᴥ• ʔ！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
58min
April 07, 2025 第257回わくわくアレちゃんねる！スペシャル！
Tweet
・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog
・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog
・Waltz and staff used Gmail for government communications, officials say – The Washington Post
・わくわく赤チャンネル｜医療法人社団真弘会谷病院

辻伸弘メモ：キャンセルというかスキップでは？皆さんは湯船派？シャワー派？フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを？ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 |
| (T) セキュリティの専門家もひっかかるフィッシング | 26:03 |
| (N) Gmail の新しい E2EE の機能 | 39:48 |
| オススメのアレ | 51:35 |
収録日: 2025年04月05日
The post 第257回わくわくアレちゃんねる！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
58min
March 25, 2025 第256回オンなのに0ff会だ！スペシャル！
Tweet
・moNa2 – shakupan – BOOTH
・ロジクールMX MASTERシリーズ
・Password reuse is rampant: nearly half of observed user logins are compromised
・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs
・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
・Exposing CVEs from Black Bastas’ Chats
・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices
・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA
・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)
・Aki – YouTube
・Filter Project | 日本コロムビア

辻伸弘メモ：年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ！ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗？気軽に依存してるのではと考え直してもいいように思う。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:54 |
| (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 |
| (T) リークされた Black Basta のチャットからわかること | 29:15 |
| (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 |
| オススメのアレ | 60:37 |
収録日: 2025年03月23日
The post 第256回オンなのに0ff会だ！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 5min
March 18, 2025 第255回名が体を表していこう！スペシャル！
Tweet
・Firefox Translation | Firefox Help
・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました（METI/経済産業省）
・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security
・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog
・ClickFix
・インターネットの安全・安心ハンドブック – NISC
・NIST Special Publication 800-63B
・Camera off: Akira deploys ransomware via webcam
・7-Eleven Limited | Cycle.me

辻伸弘メモ：久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の１つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも！中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:56 |
| (P) ClickFix にご注意！ | 12:28 |
| (N) インターネットの安全・安心ハンドブック | 24:47 |
| (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 |
| オススメのアレ | 51:59 |
収録日: 2025年03月16日
The post 第255回名が体を表していこう！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
56min
March 11, 2025 第254回 FLASHBACK 温泉！スペシャル！
Tweet
・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog
・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・US seizes $23 million in crypto linked to LastPass breaches
・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security
・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
・12-22-2022: Notice of Security Incident
・Password Storage – OWASP Cheat Sheet Series
・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ
・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT)

辻伸弘メモ：そういえば318の日やん。ドラマ見てね！Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン！仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの！？内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:29 |
| (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 |
| (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 |
| (P) 不正アクセスによる情報漏洩事案 | 39:02 |
| オススメのアレ | 57:18 |
収録日: 2025年03月10日
The post 第254回 FLASHBACK 温泉！スペシャル！ first appeared on podcast - #セキュリティのアレ.
...more
1h 1min

FAQs about セキュリティのアレ:

How many episodes does セキュリティのアレ have?

The podcast currently has 415 episodes available.

More shows like セキュリティのアレ

Rebuild by Tatsuhiko Miyagawa

Rebuild

52 Listeners

backspace.fm by backspace.fm

backspace.fm

11 Listeners

fukabori.fm by iwashi

fukabori.fm

2 Listeners

Off Topic // オフトピック by Off Topic

Off Topic // オフトピック

16 Listeners

歴史を面白く学ぶコテンラジオ（COTEN RADIO） by COTEN inc.

歴史を面白く学ぶコテンラジオ（COTEN RADIO）

225 Listeners

ガジェタッチ by リンクマン/弓月ひろみ

ガジェタッチ

4 Listeners

ゆる言語学ラジオ by Yuru Gengogaku Radio

ゆる言語学ラジオ

52 Listeners

ひとくちPKI by Eureka

ひとくちPKI

0 Listeners

Joi Ito's Podcast by 伊藤穰一

Joi Ito's Podcast

17 Listeners

ひまじんプログラマーの週末エンジニアリングレッスン by ひまじんプログラマー

ひまじんプログラマーの週末エンジニアリングレッスン

0 Listeners

ゆるコンピュータ科学ラジオ by ゆるコンピュータ科学ラジオ

ゆるコンピュータ科学ラジオ

17 Listeners

Podcast by Yuka Studio // ユカスタポッドキャスト by Podcast by Yuka Studio

Podcast by Yuka Studio // ユカスタポッドキャスト

3 Listeners

となりのデータ分析屋さん by 佐々木亮とたっちゃん

となりのデータ分析屋さん

0 Listeners

耳で学ぶAI、ロボシンク by 矢野哲平

耳で学ぶAI、ロボシンク

0 Listeners

ながらAIラジオ by usutaku/gomichan

ながらAIラジオ

1 Listeners