セキュリティのアレ

Tweet・警視庁サイバー on X: "【サイバー攻撃対策センター】 フィッシングメールは巧妙化しています。今回紹介する「二段階式フィッシングメール」は、１通目の不審なメールを見破った人に対して、２通目にさらに巧妙なフィッシングメールを送りつけるもので、メール受信者の注意力を逆手に取った手法と言えます。 #フィッシング [https://t.co/N0xReCVlaZ"](https://t.co/N0xReCVlaZ") / X ・An Update on the Recent Klue Security Incident – Klue ・Cybercrime Breaches Klue: Salesforce Data Impacted for Many Victims, including Huntress | Huntress ・BOD 26-04: Prioritizing Security Updates Based on Risk | CISA ・GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment. · GitHub ・Analysis of Reported Credential Compromise of FortiGate Devices | Fortinet Blog ・CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure | CISA ・Inside the FortiBleed Open Directory: A Technical Analysis of What the Attacker Left Behind | CloudSEK ・ぽてとちゃん。 – YouTube     辻伸弘メモ：めっちゃトラックしたろ。初Qi。過去から来てました。2個来るのいやらしい。確立される良さと失われるもの。動き始めてるで。なんからの方法か。またもやこの流れか。ちょっと複雑なほうのサービスサプライチェーン。セキュリティ企業でも使っている人たち、使うことを決めた人たちが専門家とは限らないですもんね。脅威の見積もりをする際の範囲。攻撃者の対象への理解。BOD 26-04。大注目。何で評価するのか。CVE掲載からKEVの掲載までの期間について。リッチメントいい！次の一手を考えるのに使っていこうと思ってます。CISAの皆さん聴いてますか？Bleedって怖い単語ですわ。いったん落ち着こう。手抜かりなくしたい。フォレンジックトリアージに必要な情報の公開。外からわからんもんなぁ。あってよかった二要素認証。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (N) klue からのサービスサプライチェーン攻撃 | 14:52 | | (T) CISA の BOD 26-04 について | 26:58 | | (P) FortiGate を対象にした攻撃キャンペーン “FortiBleed” | 45:04 | | オススメのアレ | 58:17 | The post 第307回 Bleedがklue！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・【ネットろんだん】「プリキュア３７人言える？」 オタク母の機転で詐欺撃退 – 産経ニュース ・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog ・UNO reverse card: stealing cookies from cookie stealers ・VulnCheck State of Exploitation 2026 | Blog | VulnCheck ・清水ミチコのシミチコチャンネル – YouTube     アレ勢メモ：アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か？騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている？朝４時サイトはアクティブじゃない。７時頃からOpen。フィルタリング回避か？パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか？と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか？事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか？パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ？って言われないようにしないとな。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:50 | | (P) Infostealer の管理パネルから情報を得た話 | 13:51 | | (T) 金融機関を騙るフィッシングの状況 | 27:11 | | (N) VulnCheck KEV 2025年まとめ | 46:37 | | オススメのアレ | 63:19 | The post 第289回 初のオンライン公開収録やで！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便 ・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices ・A Broken System Fueling Botnets | Synthient ・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS ・2025 CVE Data Review – JerryGamblin.com ・CVE.ICU – CVE Analysis Dashboard ・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots ・シリーズ累計販売数４億５千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売～幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用～ | 株式会社ファミリーマートのプレスリリース     辻伸弘メモ：アレましておめでとうございます！今年の1文字決めてます。どっちのVPN？皆さん合格おめでとうございます！連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい！STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 | | (P) 2025年の脆弱性状況ふりかえり | 40:01 | | (T) Resecurity によるハニーポット観測 | 59:36 | | オススメのアレ | 72:56 | The post 第287回 5点から10点は底上げされるんだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・「お客様は神様です」について ・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba ・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog ・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog ・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress ・New AMOS Infection Vector Highlights Risks around AI Adoption ・当社サービスを装ったフィッシング詐欺メールにご注意ください ・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報 ・Foam Cleaner 200ml – KicksWrap®︎     辻伸弘メモ：臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね！ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない？自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た！訓練でしたパターン。重要なお願い！事前調整大事。準備八割！こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:08 | | (T) ブラウザの拡張機能に潜む脅威 | 14:21 | | (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 | | (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 | | オススメのアレ | 53:42 | The post 第285回 お客様は神様です！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn ・セキュリティのアレまとめ — セキュリティのアレまとめ ・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24） ・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞 ・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube ・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯８１０３（ハートさん）」 ・Sextortion: A Growing Threat Targeting Minors — FBI ・Sextortion — FBI ・ワイヤレスステレオインサイドホン EAH-AZ100｜Hi-Fi オーディオ – Technics（テクニクス）     辻伸弘メモ：12月か。2月って皆さんバタバタしてます？華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です！一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念？セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:46 | | (N) ボイスフィッシングによる不正送金被害 | 17:18 | | (T) セクストーション被害を受けた話 | 39:06 | | オススメのアレ | 58:47 | The post 第283回 我々、手も動かしてるんやで！スペシャル！ first appeared on podcast - #セキュリティのアレ.