セキュリティのアレ

セキュリティのアレ

ゆるーいセキュリティのポッドキャストですよ。

  1. 1日前

    第288回 投げます。一石、!スペシャル!

    Tweet ・「ペネトレーションテストは死んだ?」:辻伸弘の「投げます。一石、」(1)(1/2 ページ) – @IT ・Scammers use AI to enhance their family emergency schemes | Consumer Advice ・Retool Blog | When MFA isn’t actually MFA ・Attempted Audio Deepfake Call Targets LastPass Employee ・Ferrari exec foils deepfake plot by asking a question only the CEO could answer | Fortune ・警察庁・SOS47特殊詐欺対策ページ | ストップ、オレオレ詐欺 ・Top 10 Deepfake Phishing Scams (2026) ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell ・Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager ・UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager ・OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び(第二報) ・ページクリッカー|個人|キヤノン ・フィンガープレゼンター|文具|コクヨ     辻伸弘メモ:新連載はじめたよ!みんな読んでね!アレはアレ。2019年!4年ぶり!CISOになってください!ログアウトあんま明示的にはしてないかな。アレは勧めてくれてます?主体性大事。段階的にオープン化もいいかも。今日は二人でした。ちょいとバズってたポストから。すっきり読みやすさも大事。厳密性とのバランス。ピンと来る人は反射的にくるもんなんですよね。単体では信用に値しなくなったもの。事例調べて見ると結構あるので参考にしてほしい!地銀のあった!関連あることは意識せずアクションしがちかも。Ciscoのゼロデイだったやつ。止めるしかないやん。しかも長期間。該当するユーザがどのような対応で凌いだかも共有してほしい。脱○○。外接するもののゼロデイちょっと目立ちますよね。対策、緩和策以外の方法も示してほしいなり。やっぱ多層防御大事やで。ほいでもって外に任せっきりはほんま危ない。脱丸投げ!   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:17 | | (T) 生成 AI を利用した音声によるなりすましの手口 | 15:11 | | (N) Cisco Secure Email のゼロデイ脆弱性 | 32:58 | | オススメのアレ | 45:41 | The post 第288回 投げます。一石、!スペシャル! first appeared on podcast - #セキュリティのアレ.

    52分

  2. 1月13日

    第287回 5点から10点は底上げされるんだ!スペシャル!

    Tweet ・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便 ・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices ・A Broken System Fueling Botnets | Synthient ・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS ・2025 CVE Data Review – JerryGamblin.com ・CVE.ICU – CVE Analysis Dashboard ・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots ・シリーズ累計販売数4億5千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売~幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用~ | 株式会社ファミリーマートのプレスリリース     辻伸弘メモ:アレましておめでとうございます!今年の1文字決めてます。どっちのVPN?皆さん合格おめでとうございます!連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい!STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 | | (P) 2025年の脆弱性状況ふりかえり | 40:01 | | (T) Resecurity によるハニーポット観測 | 59:36 | | オススメのアレ | 72:56 | The post 第287回 5点から10点は底上げされるんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間17分

  3. 2025/12/23

    第286回 尋常じゃないんだ!スペシャル!

    Tweet ・クリスマスイベント「もうひとつの星夜祭2」 (2025/12/10更新)|目覚めし冒険者の広場 ・最近の観測状況 | NOTICE ・横断的アタックサーフェスマネジメント(ASM)事業の運用開始に係るプレスリリース ・am I infected? – マルウェア感染・脆弱性診断サービス ・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard ・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン ・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新!|2025年|NICT-情報通信研究機構     辻伸弘メモ:尋常じゃ無い!   【チャプター】 | いつもの雑談から? | 00:00 | | お便りのコーナー | 05:27 | | NOTICE の最近の状況 | 15:19 | | (その他の活動 1) 行政機関向け ASM | 29:54 | | (その他の活動 2) EOL 製品の調査 | 33:17 | | (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 | | (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 | | 最近モヤモヤする話 | 54:11 | | オススメのアレ | 63:55 | The post 第286回 尋常じゃないんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間10分

  4. 2025/12/15

    第285回 お客様は神様です!スペシャル!

    Tweet ・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Infection Vector Highlights Risks around AI Adoption ・当社サービスを装ったフィッシング詐欺メールにご注意ください ・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報 ・Foam Cleaner 200ml – KicksWrap®︎     辻伸弘メモ:臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね!ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない?自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た!訓練でしたパターン。重要なお願い!事前調整大事。準備八割!こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:08 | | (T) ブラウザの拡張機能に潜む脅威 | 14:21 | | (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 | | (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 | | オススメのアレ | 53:42 | The post 第285回 お客様は神様です!スペシャル! first appeared on podcast - #セキュリティのアレ.

    59分

  5. 2025/12/08

    第284回 アレの名前がアレ!スペシャル!

    Tweet ・アレ (Are) | 競走馬データ – netkeiba ・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード ・Critical Security Vulnerability in React Server Components – React ・React2Shell (CVE-2025-55182) ・Cloudflare outage on December 5, 2025 ・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog ・High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber ・ランサムウエア攻撃受けたら「交渉はすべき」 ・セキュリティー企業の元従業員2人、ランサムウェア攻撃の共謀罪で起訴 被害企業から多額を恐喝 – CNN.co.jp ・Cloudflare’s 2025 Q3 DDoS threat report — including Aisuru, the apex of botnets ・Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub ・DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security     辻伸弘メモ:競走馬の名前は2文字から9文字以下でした。ちなみにツジハンサムボーイっていう馬も過去にいたんです。いつも反応いただいてありがとうございます!弱くなる流れ。フルスコア。どこに紛れているのか。時系列で変化する情報も。Log4shellのときが教訓になるかも。よかれと思ってやったことが。攻撃者と交渉をしたほうがいいという主張。立ち回る上で都合の良い人物像を作るんですね。見極めって難しいと思うんやけど、何回も交渉しているとあのときのみたいな感じになったりもするんかな。法律についても素人ながら調べて見ました。ボクとしては交渉と判断の順序が逆かなって思ってます。交渉のプロの見極めはどうすんねん問題。交渉することのゴールは何か。先に出来ることも意識、実施してほしい。レイヤーが逆転した。その理由とは。ハイパーボリューメトリック。Aisuru。合算とはいえトンデモナイし、何の数字ってレベル。どうしたらいいってどうしようもない。根本的には元を絶たないといけない。継続時間は大体短め。DDoS軽視されがち問題。あの方にもグローバルに活躍していただいて。TorでなくてもアメリカのIPアドレスからもAccess Deniedでした。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:17 | | (P) React Server Components の脆弱性 | 12:33 | | (T) ランサムウエア攻撃受けたら「交渉はすべき」なのか | 24:19 | | (N) Cloudflare の DDoS 脅威レポート 2025 Q3 | 40:21 | | オススメのアレ | 55:45 | The post 第284回 アレの名前がアレ!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間1分

  6. 2025/12/01

    第283回 我々、手も動かしてるんやで!スペシャル!

    Tweet ・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物?企業の資産が危ない!」(R7.4.24) ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金3億4000万円被害…警察「金融機関からの電話は一度切り再度かけ直して」:地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは?【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯8103(ハートさん)」 ・Sextortion: A Growing Threat Targeting Minors — FBI ・Sextortion — FBI ・ワイヤレスステレオインサイドホン EAH-AZ100|Hi-Fi オーディオ – Technics(テクニクス)     辻伸弘メモ:12月か。2月って皆さんバタバタしてます?華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です!一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念?セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:46 | | (N) ボイスフィッシングによる不正送金被害 | 17:18 | | (T) セクストーション被害を受けた話 | 39:06 | | オススメのアレ | 58:47 | The post 第283回 我々、手も動かしてるんやで!スペシャル! first appeared on podcast - #セキュリティのアレ.

    1時間8分

  7. 2025/11/25

    第282回 ラグ💙ラグ♥ラグ💚!スペシャル!

    Tweet ・Security BLAZE 2025 at Online | AMIYA ・NIST SP 800-63 Digital Identity Guidelines ・インターネットの安全・安心ハンドブック – NCO ・不正アクセスと情報流出について – 株式会社QUICK:Our Knowledge, Your Value. ・CrowdStrike catches insider feeding information to hackers ・Security Advisory: Unusual Activity related to the Gainsight application ・映画『爆弾』公式サイト     辻伸弘メモ:ステッカー結構配った。いいんです!経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今?NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから?テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。   【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:40 | | 3 | (N) フィッシングメールにひっかかった話 | 12:09 | | 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 | | 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 | | 6 | オススメのアレ | 53:52 | The post 第282回 ラグ💙ラグ♥ラグ💚!スペシャル! first appeared on podcast - #セキュリティのアレ.

    58分

  8. 2025/11/04

    第281回 一緒に居なくても仲良しだ!スペシャル!

    Tweet ・Uncovering Qilin attack methods exposed through multiple cases ・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について (CVE-2025-61932) ・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News ・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について ・X、11月10日までの2要素認証(2FA)再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS ・オーベルジーヌ監修 チキン焼カレー|ローソン公式サイト     辻伸弘メモ:そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん?なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何?訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。   【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:37 | | 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 | | 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 | | 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 | | 6 | オススメのアレ | 52:59 | The post 第281回 一緒に居なくても仲良しだ!スペシャル! first appeared on podcast - #セキュリティのアレ.

    57分
すべて見る(300)

4.7
5段階評価中
127件の評価

番組について

ゆるーいセキュリティのポッドキャストですよ。

情報

  • クリエイター
    セキュリティのアレ
  • 配信期間
    11年 - 26年
  • エピソード
    300
  • 番組のWebサイト
    セキュリティのアレ

その他のおすすめ