セキュリティのアレ

・ITmedia Security Week 2024 夏 侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ |

辻伸弘メモ：台風ぽこぽこ。今年蚊に刺されました？たまには告知。互いの個人活動あんま知らん。聴き方色々。皆さんからのお便りに愛を感じています。幅広なので実施してないが少なく見えるんかな。目標とは。身代金に対する考え。この調査引き続きやってほしいな。可能であれば複数のソースを見たい。規模によっては払っているところは多いと思っている。そういう見方をもって注意喚起していかないとって。増えている似た注意喚起。著作権侵害について連絡してくる。添付ファイルの情報お持ちの方はVTに！誰にでも当てはまるものではないのが気持ち悪い。トランプマスク。DDoS何て無かったよ！あったよ！観測されてたよ！当事者にしか分からない問題。根拠なく発信すると後々しんどい。今回のは割とどっちでもいいかもしれん。伏線回収したぞ！

【チャプター】

収録日: 2024年08月24日

The post 第232回 認証認可自画自賛！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation

辻伸弘メモ：無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ？！国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか？ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。

【チャプター】

収録日: 2024年08月10日

The post 第231回 もう1つのKEVと情報窃取たち ～無限電池編～！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

辻伸弘メモ：「めっちゃいい人」の真相。使ってください。パクってください。一人じゃないってー。凌ぎ切り方ノウハウ気になる。線抜くところは本当にあります。サポート詐欺レポートかなり網羅感あって分かりやすかったですね。じーまい！以前からEsc長押し最強。体験コーナーはオススメ！詳しくない人向けのキルスイッチがあればいいのかもしれない。手口の変化は追って共有ですよね。誰かに相談しにくい環境でというのが狙い目感ある。名前センスええなぁ。アウトバウンド通信の制御・監視って結構抜けがちだと思うんですよ。いい質問もらえたぜ！気になって調べておいてよかったー。バックアップファイルあるある。ほいで使ってない権限の高いアカウント。TTP,

【チャプター】

収録日: 2024年08月03日

The post 第230回 日本一感じの良いセキュリティエンジニア目指してるんです！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Helping our customers through the CrowdStrike outage – The Official Microsoft Blog

辻伸弘メモ：2年ぶりのいつもと違う感じ。出会い編ニーズあるんかな。最古の思い出。続くの？タレコミありがとうございます。願掛けにも使ってください。インターオペラビリティ = 相互運用性。事前検討しないと手戻りするな。あとはどこを信用するかのキメ。立場に加えて、過失か違反か。ときにはルールを疑うことも大事。公式から原因の発表があった。しかし、また別件が。備えにくいな。早期と連絡先くらい。新しいChromeの機能。パスワード付き圧縮ファイルへの対応って商用レベルやん。設定内容によって挙動が違っていてオンラインとオフラインてのもいい配慮ですね。回避や裏をかくのが出てきそう。慣れは怖い。政府が運用しているデータセンターを攻撃したランサムギャング。どえらい影響。バックアップされてないってこわっ！事態は急変します。ちゃうやろ！犯罪やろ。復号キーを使ってほしいギャング。なんかもうトランキーロ！流用系ギャング。ESXi対応の背景について思うこと。変化を知って、そこから脅威の見積もりをする必要があると思う。プロばかりではない。日焼け止めは転ばぬ先の杖なのです。

【チャプター】

収録日: 2024年07月27日

The post 第229回 ねぎつじの戸締まり！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・NVD – CVE-1999-0070

辻伸弘メモ：明けてました。二回したことが怖い。すべらないLT懐かしい。え？あんま怖ない？フッ軽！仕組み大事。知らない間に保存されるものも把握しないとか。ヒーリング効果もあるかもしれない。古いCVE敢えて検出させよう大会。かんごさんちのベランダ事情。雑草は強いんやな。何もないよ。たまたま。サイバー攻撃を受けたときの経営陣への処分。教育の効果測定の難しさ。なんでもやりゃいいってもんではない。人材の定着についてはこれもまたギャップあるんちゃうかなと思った。社会という視点で見るか。経営者という視点で見るか。資格的な意味ではボクは切られるほうの人間です。世界的なBSODの話。FlightRadar圧巻だった。ランサムウェアに近い状況なのではないか。SNSで調べた対処方法の真偽。怒りのエスカレーションのプレッシャー。便乗もいた。ドメイン移管の隙。新規でアカウント作るときの確認方法。先回り思いつくことに驚き。tsujileaks.comはゼロ円です。

【チャプター】

収録日: 2024年07月20日

The post 第228回 ゴロゴロゴロゴロ！衝撃バリバリ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ランサムウェア被害発生についてのお知らせ（第２報）｜高野総合会計事務所

辻伸弘メモ：謝らんとイカン！返納するかどうか悩んでる。いいよ。やんなくて。読んでぇ～。認証取得と事故。資格本レビュー。言い続けていこう！委託先パターンは影響範囲広いから目立ってきてる感ある。インターネット接続点の更新作業での誤りとは。どこからのどのプロトコルへのアクセスをどうしてしまったんだろうか。それが外れたとしても大丈夫な多層の対策大事。設定変更後の確認もね！ホントとそうでない小ネタがある。かなり前に取り上げたネタの最新情報。予備キー。ビルトインセキュリティキーはもう使えなくなってPassKeyのみでいけるようになった。リカバリーオプションは必須。もっと広く使われてもいいもの。何したらどうなるのか。何が必要か分かる図が欲しい。エクスプロイトリリースから攻撃までの期間。EPSSの成功例。これだけ見てもというのはある。常にこうなるといいんだけども。レッドゾーン。古い脆弱性の悪用に注意。検証し続けて変化を見つつ効果が分かるもの。ESPP？オススメのアレで紹介したものはローソンでも見かけました！

【チャプター】

収録日: 2024年07月13日

The post 第227回 地上波デビューは、また今度！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Hardening Designers Conference 2024 – 堅牢化における未解決課題を切り拓く3日間 | Hardening Project

辻伸弘メモ：パンパンパーン★さぁ！一番いつも通りじゃない人はどなたでしょうか？初コラボですね。言いたいだけが溢れてます。起きてることが分かっているだけと生の声が聞けるのって違うなぁ。はじめのハードルをクリアするにはどうすればいいのか。人知れず案件。16文字を偶然突破？なので20文字にする。これをどう見るか。単に何言ってんだ？で済ませていいのかな。根岸さんの感じた敗北感。胸は痛くならなかった。原因を正しく認識できていないとという問題。経路と伝え方の変化と工夫の必要性。監督官庁の取りまとめと指導や情報の展開があってもいいのでは？１つの事故が多くの組織に影響が出ている件。委託先名記載型リリース。発表と異なる結果。リーク後当事者が入手してみて分かること。どうやったら待たずに把握できるのかというとめちゃくちゃ難しいですよ。声だけで笑ってるの分かるなぁ。事件事故の情報に関する発信をメディア含む第三者はどこで線を引くのか。何をどう伝えて何を伝えないのか。嘘が混じっていることがあることを知っているから更に難しくなっているかも。当事者が言っているかどうかの線引き。どんな情報かだけではなくタイミングもあると思う。皆さん足だるぅーってときないですか？全体的にいつもより早口なのはたぶんテンション上がってたせいです。

【チャプター】

収録日: 2024年07月05日

The post 第226回 合格と心も支え始めたポッドキャストだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Chinese State-Sponsored RedJuliett Intensifies Taiwanese Cyber Espionage via Network Perimeter Exploitation | Recorded Future

辻伸弘メモ：5人での初リアル開催でした。アレ勢結構来てくださいました。間違いもありみたいになってくる感じ。スケトウダラ。ソウイウタラ。関西弁対応してほしい。主に台湾を狙っている国家背景の攻撃者。どういう関連で他の国にも攻撃あるのか気になりますよね。懐かしいスキャナの名前。物理的にも近いという。これ見つけにくそう。WebShellくらいは見つけられてほしい。攻撃の手順知るのやっぱ大事だ。買収されてからってパターンまぁまぁあるし、影響範囲大体広い。ぐーぎぃー。分かりやすいところにリダイレクトはまだ救い？CDNがここまでできちゃうことについて考える必要がある。トラッキングデバイスの悪用について。犯罪組織の利用だけではないことが分かった話。検出する術を知ってほしい！何事も自分事に考えてみる。

【チャプター】

収録日: 2024年06月30日

The post 第225回 システムだけでなく自分の健康にも気を付けよう！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞] | TECH+（テックプラス）

辻伸弘メモ：お久しぶりです。元気じゃなかったんです。ずっとおもろいのは辻ではない。来年で10年か。初コラボ。無駄話かもしれないものも聴けます。身近な方が投資詐欺に。スマホで写真を撮ることへの不安。議事録見てね！ClearFakeの新しい攻撃手法。一周回って新しい。引っかかる人いるんやろうと思う。原始的なだけに色々なものが回避される。パターン毎に伝えていこう。もうすぐ7月！オリンピック + サイバー攻撃。攻撃回数問題。いくつかもうレポートが出てきている。ぶーーーーん。オリンピック期間は逆に何もなければいいのにね。TikTokの乗っ取りの怪。実被害不明。DMのみで？自分たちでは何も出来ないことがある。にしても色々不透明だ。

【チャプター】

収録日: 2024年06月22日

The post 第224回 来月公開収録があるんですよ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・SNSをきっかけとして、著名人を名乗る、つながりがあるなどと勧誘される金融商品・サービスの消費者トラブルが急増－いったん振込してしまうと、被害回復が困難です！－(発表情報)_国民生活センター

辻伸弘メモ：初の。ライブ感。言いたかっただけの話。注意喚起がしたい。思い当たりまくり。アレんちゅ。どしどしお願いします！あのときのアレ嬉しい！質問も嬉しい！ご自身の環境教えてもらえるのもありがたいなぁ。事例共有もできるといいな！いつもよりテンション高め。2つのうちの1つのほうを紹介だ！１件あたり1300万。中高年向け詐欺。大体LINEに持ち込む。広告なのか！信じ込んでしまうことへの対処。届いてないをどうするか。KEVにも掲載された脆弱性のサプライチェーン。てかこういうのも発行されるのかと前にも思った。守るポイントでどこに重点置くかを考えた方がいいように思う。攻撃の流れを知って「どこで」気付くか、止めるか。DMでもええんやで！OpenAIで見つかったインフルエンスオペレーション。まだ限定的な感じ。日本にも向いているものがあった。個人でっ！？タイミングによって影響が大きく変わりそう。受け手側も変わっていかないと。まぁまぁ見られてるんだなっていうね。清涼的なおすすめのアレ。

【チャプター】

収録日: 2024年06月01日

The post 第223回 投資詐欺にサプライチェーンにインフルエンスだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.