第257回 わくわくアレちゃんねる！スペシャル！

・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog
・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog
・Waltz and staff used Gmail for government communications, officials say – The Washington Post
・わくわく赤チャンネル ｜ 医療法人社団 真弘会 谷病院

辻伸弘メモ：キャンセルというかスキップでは？皆さんは湯船派？シャワー派？フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを？ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 |
| (T) セキュリティの専門家もひっかかるフィッシング | 26:03 |
| (N) Gmail の新しい E2EE の機能 | 39:48 |
| オススメのアレ | 51:35 |

収録日: 2025年04月05日

The post 第257回 わくわくアレちゃんねる！スペシャル！ first appeared on podcast - #セキュリティのアレ.