第275回 いっちゃんええやつ！スペシャル！

Tweet

・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本）
・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト
・当社ネットワークへの不正アクセスによるシステム障害について（第二報）
・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon
・Kerberoasting – A Few Thoughts on Cryptographic Engineering
・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog
・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/
・会計検査院法第30条の2に基づく国会及び内閣への随時報告（令和7年（2025年）9月12日） | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan
・政府機関対策関連 – 国家サイバー統括室
・政府機関等の対策基準策定のためのガイドライン （令和７年度版）
・Risk and Vulnerability Assessments | CISA
・アニメ『葬送のフリーレン』公式サイト

辻伸弘メモ：アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:58 |
| (T) 業務委託先における不正アクセス事案再び | 12:57 |
| (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 |
| (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 |
| オススメのアレ | 56:56 |

The post 第275回 いっちゃんええやつ！スペシャル！ first appeared on podcast - #セキュリティのアレ.