第294回 追いかけてなのか、お湯かけてなのか!スペシャル!

第294回 追いかけてなのか、お湯かけてなのか!スペシャル!

From セキュリティのアレ by セキュリティのアレ

March 10, 2026 · 1h 5m

About this episode

The episode discusses various security topics including a major failure by the Korean tax agency and the implications of zero-day vulnerabilities.

Tweet ・ セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ $4.8M in crypto stolen after Korean tax agency exposes wallet seed ・ bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub ・ Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog ・ Known Exploited Vulnerabilities Catalog | CISA ・ 狩野英孝【公式チャンネル】EIKO!GO!! – YouTube     辻伸弘メモ:皆さんの好きなカップヌードルは何味ですか?追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん?健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで!冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる?接してる?今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ!   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:25 | | (N) 韓国の国税庁の大失敗 | 16:59 | | (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 | | (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 | | オススメのアレ | 61:20 | The post 第294回 追いかけてなのか、お湯かけてなのか!スペシャル! first appeared on podcast - #セキュリティのアレ .

People in this episode

Hosts: セキュリティのアレ, 辻伸弘

Topics covered

  • 情報セキュリティ
  • ゼロデイ脆弱性
  • 韓国の国税庁
  • CISA KEV
  • AI活用

Keywords

  • セキュリティ要件適合評価
  • ゼロデイ
  • 脆弱性
  • AI活用
  • CISA
  • 韓国国税庁

Mentioned in this episode

Organizations: IPA 独立行政法人 情報処理推進機構, CISA, Google Cloud Blog, bitcoin/bips

Places: 韓国

More episodes of セキュリティのアレ

Explore listener stats, chart rankings, contacts and more on the セキュリティのアレ podcast page.