About this episode
This episode discusses various aspects of cybersecurity, including incident response awards and the evolution of attack methods.
Tweet ・ 削除したファイルやフォルダを復元する方法 – Dropbox ヘルプ ・ 【アーカイブ配信】第11回 情報セキュリティ事故対応アワード|2026-05-29|ITセミナー・製品情報 ・ 【第11回】情報セキュリティ事故対応アワード、優れた事故対応を表彰 | TECH+(テックプラス) ・ 【感動】NotebookLMで#セキュリティのアレ第304回を超分かりやすく要約してみた | KENGOの気まぐれブログ ・ ClickFix Evolves with PySoxy Proxying | ReliaQuest Threat Research ・ A shared responsibility: Protecting customers through Coordinated Vulnerability Disclosure ・ Nightmare Eclipse ・ 情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ エクサガン ポケット | ドクターエア(DOCTORAIR)公式ブランドサイト 辻伸弘メモ:Dropboxからお便り来たよ。たしかにフィッシングの手口として使えますね。オレが先。情報セキュリティ事故対応アワードのコンテンツ出てるんで見てください!動画もあるよ!なかなかに時間が押し押しやったんですよ。サイバーセキュリティの大冒険。文字文字。会社みたいな泥棒って表現いいなぁ。公開タイミングとコードの送信タイミング。自分の言葉に落とすって大事!これがモノにするってことやと思います。地固めほんま素晴らしい!AIうまく付き合っていきたいですね。ある意味で生き残りもかかっていると思う。移行の際に気をつけることは選択のときに気をつけることでもあるんですよね。ClickFixの今とこれから。初期侵入として。その後は永続化とその冗長化。BYOIとは。とはいいつつ持ち込むのってそれほど難しいことではない。監視側が運用の知らないときのジレンマ。目的は。この後に何をしたのか。IAB的にも見ることができる。単なるマルウェアの配送経路としてではなく、広く初期侵入経路として捉えてほしい。ClickFixとこれまでの経路との強み弱み。脆弱性の発見者とベンダーの間で起きたゴタゴタ。In the wildのものも。Banまくり。名指しはなかなかですね。それをきっかけに色々ポロポロ出てくる。公開すりゃいいってもんでもない。でも何がまずいのか分からないと対策も調査もできへんし。狭間にいる運用する側の利益がもっとある形になってほしい。なんかこう丁度ええとこないんかいね。透明性の担保、第三者の目に触れる形。 【チャプター】 |…
People in this episode
Host: セキュリティのアレ
Topics covered
- 情報セキュリティ
- サイバーセキュリティ
- 事故対応
- フィッシング
- 脆弱性
- 攻撃手口
Keywords
- セキュリティ
- フィッシング
- Dropbox
- ClickFix
- 情報セキュリティ
- 脆弱性
- 事故対応
Mentioned in this episode
Organizations: Dropbox, TECH+, ReliaQuest, IPA
Products: NotebookLM, ClickFix, エクサガン ポケット
More episodes of セキュリティのアレ
- 第306回 落としていたとはつゆ知らず!スペシャル! · June 8, 2026 · 59 min
- 第304回 Tomorrow Never Knows!スペシャル! · May 18, 2026 · 1h 6m
- 第303回 スッスッスッスッ!スペシャル! · May 11, 2026 · 58 min
- 第302回 No Reason アレ!スペシャル! · May 4, 2026 · 1h 7m
- 第301回 次の100回始めました!スペシャル! · April 28, 2026 · 1h 6m
- 第300回 お誕生日おめでとうやで!スペシャル! · April 20, 2026 · 1h 2m
Explore listener stats, chart rankings, contacts and more on the セキュリティのアレ podcast page.