セキュリティのアレ

セキュリティのアレ

ゆるーいセキュリティのポッドキャストですよ。

  1. 1日前

    第303回 スッスッスッスッ!スペシャル!

    Tweet ・話題の「Claude Mythos」、なんて読む? 「ミトス」か「ミソス」か、はたまた「ミュトス」か:明日から使えるITトリビア – ITmedia NEWS ・Living off the Cloud | SANS Institute ・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research ・PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale | SentinelOne ・World Passkey Day: Advancing passwordless authentication | Microsoft Security Blog ・World Password Day: Keep your passwords and accounts safe with these 5 Google products ・Cleartext Passwords in MS Edge? In 2026? – SANS ISC ・Microsoft Edge will load all your passwords into memory in plaintext, but Microsoft says it’s not a security concern | Windows Central ・Credential Guard の概要 | Microsoft Learn ・Leak Bazaar: Inside the New Criminal Platform – Flare ・New criminal service plans to monetize data stolen by ransomware gangs | The Record from Recorded Future News ・Capcom Sound Team – PRAGMATA Original Soundtrack     辻伸弘メモ:終わってなかったんか。最薄っぽい。今年も連絡ない。バイデン枠を辻枠にしてくれてもええやんか。1人サミット。好き嫌いもなくなるポッドキャスト。こじつけ好きなんですよね。チリンって行って走って行くって法執行機関的。オムニバスに感心してほしかった。結局は英語をカタカナにできないって前提あるけど、なんて読むかって結構好き。インバイトリンクスって脅威アクターっぽいな。書類審査ゲームって言葉を流行らせたい。冷静で着実に粛々とが一番強いですよ。便利になる速度と管理・運用の速度とコスト。騒がせてましたね。妨害というか便乗?プロセスを落とす裏で。相手が何を狙ってくるのか。過去にあったワームやボットと比べてやや経路が弱いかな。アカウントの整理するのって大変。まとめたくなりますよね。例のEdgeに保存されているパスワードの話。メモリ上での振る舞いの違い。何が正しいかではなく、リスクを知った上で何を選ぶか。別の方法で保護すべきというスタンス。ダブスタ感あるねんなぁ。リークとはいえ価値のない情報も多い中で。いやなe-Discovery。欲しいものだけ買える。ええとこ取りちゃうの。一定のニーズはありそうやけど。あとはマッチング。Anubisはちょろっとの紹介でしたもんね。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) PCPJack による攻撃 | 15:37 | | (N) MS Edge のパスワード管理 | 27:27 | | (T) 新サービス Leak Bazaar とは | 40:29 | | オススメのアレ | 55:05 | The post 第303回 スッスッスッスッ!スペシャル! first appeared on podcast - #セキュリティのアレ.

    58分

  2. 5月4日

    第302回 No Reason アレ!スペシャル!

    Tweet ・警視庁公式チャンネル – YouTube ・第11回 情報セキュリティ事故対応アワード | マイナビニュース ・How VPNs and Residential Proxies Are Used in Abuse: Findings from 2026 RSAC Research | IPinfo.io ・サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起 (METI/経済産業省) ・サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・黒崎煌代|プロデュース本部|LesPros Entertainment     辻伸弘メモ:GW中の皆さんこんにちは!中学受験の思い出。ウチはそういうママではなかったです。念の為。ずっと休みなのかもしれない。インターネットおじさんだったあの頃。監修のときの話。あなたの身近におすすめのアレ。情報セキュリティ事故対応アワードとは。現地でご参加ください!裁判所の許可を取れるような最小限で結果を出せることしてると思います。RSAでの2組織の発表。悪用の半分はVPNやレジデンシャルプロクシ。同じIPでもそこにぶら下がっている端末の1つでも駄目な挙動すると黒扱いになっちゃう。数が多く生存期間も短い(大体一週間以内)から追いかけてもIoCとしての効果が見込めない。ブラジルぶっちぎりでレジデンシャル!購入して使ってみたっぽい。ANDかORか同じネットワーク内にそれぞれが存在しての重複か。追いかけて追いかけても。元を絶つにも色々な経路ある問題。サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起が経済産業省から出てた件。まだ決まってないし、制度が開始されてないものにどうやって今すぐ評価を取得するねん!嘘やんかぁ。自分の公開当初の受け止めから世の中での扱いが変わってきているように思う。そこに違和感を覚えています。書類審査ゲーム。横串、包含であってほしいし、そうでないとコスト増なんですよね。この基準で大丈夫か。年間の半分を対応してこの結果はちょっとなぁ。やれんのか?   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:14 | | (N) RESIP と VPN はどのくらい悪用されているのか ? | 17:24 | | (T) SCS 評価制度に関する注意喚起でてましたね | 39:57 | | オススメのアレ | 63:13 | The post 第302回 No Reason アレ!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間7分

  3. 4月28日

    第301回 次の100回始めました!スペシャル!

    Tweet ・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・7 Days Later: Analyzing Phishing-Site Lifespan After Detected | Proceedings of the ACM on Web Conference 2025 ・Vercel April 2026 security incident | Vercel Knowledge Base ・Security Update — Context ・Breaking: Vercel Breach Linked to Infostealer Infection at Context.ai | InfoStealers ・Checkmarx Security Update: April 22 ・Bitwarden Statement on Checkmarx Supply Chain Incident – Announcements / Notices – Bitwarden Community Forums ・Malicious Checkmarx Artifacts Found in Official KICS Docker Repository and Code Extensions ・雪椿|魚沼産のコシヒカリは最高級ブランド     辻伸弘メモ:警察庁からお便りいただいたよ。関西弁は病気やないんです。NVD問題。全社研修頑張ってください!タレコミありがたい。フィッシングについて常々気になっていたことを確認したんよ。フィッシングサイトのURL共有の価値。これ良い論文やった。めちゃ参考になった。GSBで検知された頃には8割以上はもうない。これまでのブロックがあるから今のこの状況がある。使い捨てになっているように見える。フェーズごとの対策を考える。ユーザのアクションが主戦場かも。攻撃の経路が興味深い。InfoStealerのログ起因。全社導入じゃないものを従業員がなぜかたまたま使っていた。トークンが取られてからの侵害。サードパーティやのに公式と混同しやすい名前。Shiny hunterってポケモンやと色違いを探す人を指すんですよね。意識は変わってないけどシステムの連携によって価値が高まってるんではないか。利便性の代償。被害の前に把握したい。サプライチェーン絡み華やかなりし頃。続くと続報かと思う問題。開発環境の汚染怖いなぁ。サイバードミノの名付け親。アップデートで常に最新にしようと言いにくい状況になってる。いたしかゆしいとしこいし。別の人に渡ったアプリや拡張の信用。レピュテーションの曖昧さ。必要最小限にするしかない。   【チャプター】 | お便りのコーナー | 00:00 | | (T) フィッシングサイトの生存期間はどれくらい ? | 21:18 | | (N) Vercel への IT サービスサプライチェーン攻撃 | 34:32 | | (P) Checkmarx へのソフトウェアサプライチェーン攻撃 | 48:47 | | オススメのアレ | 60:21 | The post 第301回 次の100回始めました!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間6分

  4. 4月20日

    第300回 お誕生日おめでとうやで!スペシャル!

    Tweet ・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of DNS Hijacking Network Controlled by a Russian Military Intelligence Unit | United States Department of Justice ・SOHO router compromise leads to DNS hijacking and adversary-in-the-middle attacks | Microsoft Security Blog ・FrostArmada: All thriller, no (malware) filer ・Chainalysis 2026 Crypto Crime Report – Japanese – Chainalysis ・NIST Updates NVD Operations to Address Record CVE Growth | NIST ・NVD – NVD Dashboard     辻伸弘メモ:「お」と「を」の説明。いつもだからなんなんやの話。アプリでも注意喚起。アレのいい使い方。ソースっすね。nmapの使い道。逸般の誤家庭。変えないといけない外圧があるまでは。FBIが乗ったられたルータを無害化。例のBear。経路ねじ曲げるやつ。何が目的やったんか分からないのが気持ち悪い。Masquerade!同じ方法で乗っ取り返したのでは?タイフーンって言われるとどうしても「上々颱風」が想起されます。広く網を張っていた?NOTICEとの相性。チェイナリシスをチェナリシスって言う人いる。略して「チェナ」。ランサムのところね。中央値と総額。むしろ減ってる数字のこれまで。なぜこんな数字になっているのか。グループ数と集中構造、バックアップからの復旧率を考慮して分析。小粒化と二極化。ランサム収益 vs IAB収益。カバー範囲はすべてではないことに注意。戻さないように踏みとどまらせたい。分析できてないCVE増えとるぞ問題。改善していくとは言っていたものの。結果的にはバックログは増えたのか。減ったのか。全部はやめます。その優先順位とは。これが現実解なんかな。さらっといったなぁ。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:26 | | (N) FBI がロシアに乗っ取られたルーターを無害化した話 | 12:26 | | (T) Chainalysis 2026 Crypto Crime Report 読んでみた | 28:36 | | (P) NIST が NVD に関する方針を転換 | 46:49 | | オススメのアレ | 58:05 | The post 第300回 お誕生日おめでとうやで!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間2分

  5. 4月14日

    第299回 これでモンダイナイン!スペシャル!

    Tweet ・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな 2" / X ・Project Glasswing: Securing critical software for the AI era \ Anthropic ・Claude Mythos Preview \ red.anthropic.com ・Microsoft Active Protections Program ・Cryptocurrency and AI Scams Bilk Americans of Billions — FBI ・Beast Ransomware Toolkit: A Proactive Threat Intelligence Report ・TheGentlemen Ransomware Toolkit Found on Russian Proton66 Server ・Yurei Double Extortion Ransomware: Operator Toolkit and Analysis ・HOKA® 公式サイト【ボンダイ | BONDI 】ホカオネオネ     辻伸弘メモ:出張版めちゃくちゃ楽しかった!来てくださった皆さんありがとうございました。差し入れありがたくいただきました!アレで回避。ゆっくりでいいんですよ。こんな蝶がいるんですね。Exploitまでってすごいな。悪用される未来。絞ったからといってほんまにこれでええんか。絞ることによる格差。政府機関だからといって正しく使えるとは限らない。むしろ危ないとも言えるケースもあると思う。FBIのレポート。100万件の届出。2018年からどんどん増え続けてきていた。ダントツフィッシング。1発が大きい投資詐欺がとんでもない被害額。ほとんど詐欺!高齢者の方の被害が大きい。AI関連が追加された。かなり活用されているんだろうと思う。AIって使う使わないってものではなくなってきている。ランサム関連の書き込みを禁止していないフォーラム。「index of~」。内部ネットワークの攻撃でnmap使われてるのって見ない。攻撃の過程で脆弱な設定に変更。VPNなどを提供しているProtonはスイス。冗長もあるあるやな。一連のプロセスを自動化。ランサム攻撃の過程で色々なアプリやサービスを落とすのはファイルのロックを解除して暗号化したいため。診断やテストでも自動化、平準化して属人性を減らすのは常にある課題やったなぁ。イベントではなくプロセスで見よう。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:31 | | (P) Project Glasswing | 15:31 | | (N) 2025 Internet Crime Report | 29:30 | | (T) ランサムギャングの使う攻撃ツールいろいろ | 45:25 | | オススメのアレ | 63:33 | The post 第299回 これでモンダイナイン!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間9分

  6. 4月6日

    第298回 そこまでいったらもうサクラや!スペシャル!

    Tweet ・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋 ・警視庁公式チャンネル – YouTube ・Customer Updates: Stryker Network Disruption | Stryker ・Office of Public Affairs | Justice Department Disrupts Iranian Cyber Enabled Psychological Operations | United States Department of Justice ・CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization | CISA ・Best practices for securing Microsoft Intune | Microsoft Community Hub ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・The Invisible Army: Why IP Reputation Fails Against the Rotation Economy ・JA4T: TCP Fingerprinting • FoxIO Blog ・惡の華 | テレ東・BSテレ東 7ch(公式)     辻伸弘メモ:来られる方、当日はよろしくお願いします。前泊の大切さ。1人になるかもしれんのかいな。1と2にもあるの見逃してた。啓発動画見てね!前のめりで聴いていただいて嬉しい。お便りきっかけで調べましたよ。Strykerって字面かっこいい。ランサムウェアやワイパーなどを使わない破壊。先に言ってた好き。盗まれた情報次第で今後と影響範囲が変わってくる。これ検知相当に大変。認証・認可の保護はもちろんのこと、権限についても見直しが必要。Separate of Duty。MDMあるの安心。自分たちが被害に遭うことだけではなく、使っているサービスの組織が被害に遭ったときに自分たちにどのような影響があるのかを棚卸ししよ。IPIDEAのテイクダウンを受けて。GREYNOISEって名前は名が体を表してる感じあるしセンスいいと思う。IPごとに平均3セッション未満って使い捨てやん。人の動きと連動している。環境変数的なもので識別。入れ替わり。穴埋めかー。インフラのテイクダウンだけでは戻っちゃう傾向ある。悪用以外思いつかないサービス。Torと違うところ。限りなく黒に近い黒。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:44 | | (T) Stryker 社で発生したインシデントについて | 12:40 | | (N) GreyNoise の RESIP に関するレポート | 31:20 | | オススメのアレ | 58:02 | The post 第298回 そこまでいったらもうサクラや!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間2分

  7. 3月30日

    第297回 アレや!これや!スペシャル!

    Tweet ・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋 ・アレや、これや、網屋!8年ぶりのEXPO出展|AMIYA公式note ・ラー博スゴメンラボ – 新横浜ラーメン博物館 ・香港、スマホのパスワード開示拒否は違法 国安法の捜査で – 日本経済新聞 ・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな" / X ・サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・FCC Updates Covered List to Include Foreign-Made Consumer Routers | Federal Communications Commission ・FCC bans foreign-made routers from US market over ‘unacceptable risk’ | The Record from Recorded Future News ・Don Toliver / ドン・トリバー | Warner Music Japan     辻伸弘メモ:4月9日に!   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 08:37 | | (P) 香港でスマホのパスワード開示拒否が違法に ? | 18:08 | | (T) 「なんでもかんでもVPNのせいにすな」 | 29:31 | | (N) 米国で外国製の消費者向けルーターが禁止に ? | 42:26 | | オススメのアレ | 56:13 | The post 第297回 アレや!これや!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間

  8. 3月23日

    第296回 真相 in the Dark!スペシャル!

    Tweet ・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋 ・会社員の4人に1人が「ニセ社長詐欺」のメールを受信 急増するビジネスメール詐欺の手口&アンケート調査レポートを公開 |トビラシステムズ株式会社 ・社長等をかたる詐欺メールに注意! | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・令和7年におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト ・Casting a Wider Net: ClickFix, Deno, and LeakNet’s Scaling Threat ・Investigating a new Click-fix variant – Atos ・Attack surface reduction rules reference – Microsoft Defender for Endpoint | Microsoft Learn ・カテゴリー概要 | 治療器(家庭用電気治療器) | Panasonic     辻伸弘メモ:乞うご期待   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:25 | | (N) ニセ社長詐欺のアンケート調査レポート | 18:46 | | (T) LeakNet による ClickFix を使う攻撃手口 | 36:58 | | オススメのアレ | 55:10 | The post 第296回 真相 in the Dark!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間1分
すべて見る(300)

4.8
5段階評価中
135件の評価

番組について

ゆるーいセキュリティのポッドキャストですよ。

情報

  • クリエイター
    セキュリティのアレ
  • 配信期間
    11年 - 26年
  • エピソード
    300
  • 制限指定
    不適切な内容を含まない
  • 番組のWebサイト
    セキュリティのアレ

その他のおすすめ