第305回 間がワルいとね!スペシャル!

第305回 間がワルいとね!スペシャル!

From セキュリティのアレ by セキュリティのアレ

June 1, 2026 · 1h 3m

About this episode

This episode discusses various aspects of cybersecurity, including incident response awards and the evolution of attack methods.

Tweet ・ 削除したファイルやフォルダを復元する方法 – Dropbox ヘルプ ・ 【アーカイブ配信】第11回 情報セキュリティ事故対応アワード|2026-05-29|ITセミナー・製品情報 ・ 【第11回】情報セキュリティ事故対応アワード、優れた事故対応を表彰 | TECH+(テックプラス) ・ 【感動】NotebookLMで#セキュリティのアレ第304回を超分かりやすく要約してみた | KENGOの気まぐれブログ ・ ClickFix Evolves with PySoxy Proxying | ReliaQuest Threat Research ・ A shared responsibility: Protecting customers through Coordinated Vulnerability Disclosure ・ Nightmare Eclipse ・ 情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ エクサガン ポケット | ドクターエア(DOCTORAIR)公式ブランドサイト     辻伸弘メモ:Dropboxからお便り来たよ。たしかにフィッシングの手口として使えますね。オレが先。情報セキュリティ事故対応アワードのコンテンツ出てるんで見てください!動画もあるよ!なかなかに時間が押し押しやったんですよ。サイバーセキュリティの大冒険。文字文字。会社みたいな泥棒って表現いいなぁ。公開タイミングとコードの送信タイミング。自分の言葉に落とすって大事!これがモノにするってことやと思います。地固めほんま素晴らしい!AIうまく付き合っていきたいですね。ある意味で生き残りもかかっていると思う。移行の際に気をつけることは選択のときに気をつけることでもあるんですよね。ClickFixの今とこれから。初期侵入として。その後は永続化とその冗長化。BYOIとは。とはいいつつ持ち込むのってそれほど難しいことではない。監視側が運用の知らないときのジレンマ。目的は。この後に何をしたのか。IAB的にも見ることができる。単なるマルウェアの配送経路としてではなく、広く初期侵入経路として捉えてほしい。ClickFixとこれまでの経路との強み弱み。脆弱性の発見者とベンダーの間で起きたゴタゴタ。In the wildのものも。Banまくり。名指しはなかなかですね。それをきっかけに色々ポロポロ出てくる。公開すりゃいいってもんでもない。でも何がまずいのか分からないと対策も調査もできへんし。狭間にいる運用する側の利益がもっとある形になってほしい。なんかこう丁度ええとこないんかいね。透明性の担保、第三者の目に触れる形。   【チャプター】 |…

People in this episode

Host: セキュリティのアレ

Topics covered

  • 情報セキュリティ
  • サイバーセキュリティ
  • 事故対応
  • フィッシング
  • 脆弱性
  • 攻撃手口

Keywords

  • セキュリティ
  • フィッシング
  • Dropbox
  • ClickFix
  • 情報セキュリティ
  • 脆弱性
  • 事故対応

Mentioned in this episode

Organizations: Dropbox, TECH+, ReliaQuest, IPA

Products: NotebookLM, ClickFix, エクサガン ポケット

More episodes of セキュリティのアレ

Explore listener stats, chart rankings, contacts and more on the セキュリティのアレ podcast page.