Tweet 【関連記事】 ・ Objective-See ・ 「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ ・ 【第 2 報】「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ ・ 【セキュリティ ニュース】ニトリにPWリスト攻撃、スマホアプリ経由で – 約13万アカウントがログイン許した可能性(1ページ目 / 全2ページ):Security NEXT ・ Three Iranian Nationals Charged With Engaging In Computer Intrusions And Ransomware-Style Extortion Against U.S. Critical Infrastructure Providers | USAO-NJ | Department of Justice ・ Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data ...
Sep 26, 2022•1 hr 6 min
Tweet 【関連記事】 ・ Notice of Recent Security Incident – The LastPass Blog ・ 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について ・ フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/08 フィッシング報告状況 辻伸弘メモ: Lockbitのバグバウンティ第1号。ペネトレ話の反響。お便りにより漏らした解説を追加で説明。聴き始めたきっかけは。結構曲気に入ってもらってた。Travis Scott。Lil Durk。変態紳士クラブ。皆さんの作業BGM教えてください。LastPass事件のその後。関係者の端末からって目立ってきている?改竄の兆候は。SolarWinds事件が頭を過った。LastLastPassにはならなかった。持っていかれたものは低リスクだったのかもしれない。根岸さんが安心したなら多くの人も安心できそう。生感あるレポート。あわせて読みたい。直接的な要求とは。被害組織規模は大きく変わらず件数が増えた。今後の動向は気にしていこ...
Sep 19, 2022•1 hr 4 min
Tweet 【関連記事】 ・ Albanian Government Council of Ministers ・ Microsoft investigates Iranian attacks against the Albanian government – Microsoft Security Blog ・ Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant ・ DDoS in Financial Services: What to Know and What to Do ・ 筋膜リリースガン – YouTube 辻伸弘メモ: 通知が目玉。タッチバーの教訓。形から入ることの是非。ね。ランダムウェア。誰が見てるのかと思うものはきっと見てる人はいる。どこを14しているのか。診断してた人が診断受ける側に回ったときの話。カバレッジ。経路。柔軟な対応。報告と対応を意識した報告書・報告...
Sep 12, 2022•1 hr 15 min
Tweet 【関連記事】 ・ 自分の行っているセキュリティ関連の情報収集 – ドキュメントを見たほうが早い ・ Some details of the DDoS attacks targeting Ukraine and Russia in recent days ・ 「Slack」における当社関係者のメールアドレス等漏えいに関するお知らせ ・ Slack のエンタープライズ向け暗号化キー管理 | Slack EKM | Slack ・ LockBit ransomware blames Entrust for DDoS attacks on leak sites ・ LockBit ransomware gang gets aggressive with triple-extortion tactic 辻伸弘メモ: スーツ欲しかってん。三人でスーツもいいかも。適正な夏。ランニングのお供にも。情報収集方法の共有ありがとうございます。名前はまだない。山のような亜種をすべて見られないことが前提。Booter, Stresserとは。その裏側にはIoTボットへのC2がいるってことがよくある。...
Sep 06, 2022•1 hr 10 min
Tweet 【関連記事】 ・ 美酢 | CJ FOODS JAPAN ・ Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus ・ The Rise of Initial Access Brokers ・ Initial Access Brokers Report ・ Protect Your Inbox: DuckDuckGo Email Protection Beta Now Open to All! ・ Incident Report: Employee and Customer Account Compromise – August 4, 2022 ・ Detecting Scatter Swine: Insights into a relentless phishing campaign | Okta Security ・ Roasting 0ktapus: The phishing campaign going after Okta identity credentials ・ ...
Aug 29, 2022•1 hr 11 min
Tweet 【関連記事】 ・ Ransomware Now Threatens the Global South | Royal United Services Institute ・ 従業員を標的にした認証サービスに対するスミッシングについてまとめてみた – piyolog ・ Twilio Incident: What Signal Users Need to Know – Signal Support ・ How a Third-Party SMS Service Was Used to Take Over Signal Accounts ・ Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber attack on Cisco ・ Event Triggered Execution: Accessibility Features, Sub-technique T1546.008 – Enterpr...
Aug 22, 2022•1 hr 7 min
Tweet 【関連記事】 ・ More Privacy and Transparency for DuckDuckGo Web Tracking Protections ・ FIRST Releases Traffic Light Protocol Version 2.0 with important updates ・ Microsoft blocks Tutanota users from own service: Tutanota users can’t register a Microsoft Teams account and Microsoft won’t change this. ・ Fewer Ransomware Victims Pay, as Median Ransom Falls in Q2 2022 ・ 沖縄本土復帰前に誕生した「オリオンサイダー」をご存知ですか? – オリオンストーリー 辻伸弘メモ: 寒暖差激しいのでお気を付けを。もうちょっと話そうや。気になったツイート。まっだまだ届いてない。手を替え品を替え。アイオーティティ。自動アップデートがやはり現実的?...
Aug 08, 2022•1 hr 8 min
Tweet 【関連記事】 ・ The State of Stalkerware in 2021 | Securelist ・ Coalition Against Stalkerware (EN) ・ 迷惑防止条例(平成30年7月1日施行) 警視庁 ・ How Threat Actors Are Adapting to a Post-Macro World | Proofpoint US ・ 7-zip now supports Windows ‘Mark-of-the-Web’ security feature ・ 911 Proxy Service Implodes After Disclosing Breach – Krebs on Security ・ JusTalk spilled millions of user messages and locations for months – TechCrunch ・ Messaging app JusTalk is spilling millions of unencrypted messages – TechCrunch ・ 昆布...
Aug 01, 2022•1 hr 12 min
Tweet 【関連記事】 ・ 高千穂峡つゆ かつお味うまくち | ヤマエ食品工業株式会社 ・ Illegitimate residential proxy services: the case of 911.re and its IOCs ・ 国内悪性プロキシサービスとの闘争 ・ Exposing initial access broker with ties to Conti ・ マルウェアBumblebeeのトランスフォーム | Proofpoint JP ・ The chronicles of Bumblebee: The Hook, the Bee, and the Trickbot connection | by Eli Salem | Medium ・ Subvert Trust Controls: Mark-of-the-Web Bypass, Sub-technique T1553.005 – Enterprise | MITRE ATT&CK® ・ Anatomy of Attack: Truth Behind the Costa Rica Governmen...
Jul 25, 2022•1 hr 9 min
Tweet 【関連記事】 ・ フィッシングメールのターゲットを傾向分析してみた – NICTER Blog ・ From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog ・ Why Security Teams Need to Patch Faster to Stay Ahead of Exploitation | Flashpoint ・ Known Exploited Vulnerabilities Catalog | CISA ・ 【公式通販】卯月製麺(うづきせいめん)オンラインショップ ・ 商品のご紹介 | 明治二十年創業 山形・小川製麺所 [ Ogawa Seimen ] 辻伸弘メモ: 草。真相 in the dark。届いたで。編集長に知っていただきたいApple製品のアレ。大事な動機付け。切り取ると半分くらいになるアレ。フィッシングメールの行き先。役職あり、なしの中での比較も欲...
Jul 19, 2022•1 hr 1 min
Tweet 【関連記事】 ・ Apple expands commitment to protect users from mercenary spyware – Apple ・ EternalBlue 5 years after WannaCry and NotPetya – SANS Internet Storm Center ・ 2022年7月の #ランサム リーク確認数 ・ 「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ 辻伸弘メモ: OpACSから10年。MSMVP10回目。心境の変化。相談したいこと。結論:買えばいい。収録の後、注文しました。ついでのポテトと同じ感覚じゃないのよ。お便りの半分がコレやねん。隠蔽してって言ったのに。なんでもかんでもサイバーで片付けちゃいけないけど、それほど浸透はしたんかな。利便性は下がるという前提の機能。それほどニーズがありリアルになってきているってことですね。攻殻機動隊でいう自閉モードみたい。使ってみたい。アノ頃のソレ。2位が台湾なのか。ハニポか否か。入れ替えが現実的。これって他にも言えることが...
Jul 11, 2022•1 hr 3 min
Tweet 【関連記事】 ・ LockBit 3.0 introduces the first ransomware bug bounty program ・ Intense DDoS attacks targeted several companies and institutions in Lithuania | My Government ・ Målrettede tjenestenektangrep mot norske nettsteder – Nasjonal sikkerhetsmyndighet ・ 世界に飛び火 “サイバー市民戦争” パンドラの箱は開かれた | NHK | WEB特集 | ウクライナ情勢 ・ 弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン ・ 住吉屋製菓 一里飴 162g – まるひろオンラインショッピング 辻伸弘メモ: 生の声の重み。臨場感。10年に向けて。始めた当初からの変化。情報の共有先。いっちゃんヤバいやつの下。何回聞いても怖い話。2.0 -> 3.0の変更・追加点。暗号化したらあかんけど盗んでの脅迫...
Jul 04, 2022•1 hr 6 min
Tweet 【関連記事】 ・ 【重要なお知らせ】外部流出アカウント情報による不正アクセスについて│電子書籍ストア – BOOK☆WALKER ・ honto – 【重要】不正ログインについてのお知らせ – hontoからのお知らせ一覧 ・ 「VIEW’s NET」等のサービス再開のお知らせ ・ 日経メディカル Online への不正アクセスについて ・ 「JRE POINT」を名乗る不審なメール・サイトにご注意ください ・ Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Avos ransomware group expands with new attack arsenal ・ Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems | CISA ・ C2フレームワークSliverについて | セキュリティアナリストのつぶやき ・ The IT Army of Ukraine: Structure...
Jun 28, 2022•1 hr 6 min
Tweet 【関連記事】 ・ Password policies of most top websites fail to follow best practices ・ GitHub – dropbox/zxcvbn: Low-Budget Password Strength Estimation ・ 20代は8%しか上司に報告しない!?ビジネスメールの誤送信と対応の実態調査を発表新入社員から企業情報が漏洩するリスクに要注意 | 法人向けクラウドメールサービスのサイバーソリューションズ ・ ブルボン アルフォートの公式サイト 辻伸弘メモ: きゅうり覚えてますか。こっそりピーマン。謎草生えてきた。1より2が面白い。どっちがメリットがあるか。時間の流れによる変化もある。メール訓練の話大好き。あるあるネタのお便り待ってます!過去のアレもお役に立てているようで何よりです。パスワードづく。ベストプラクティスってどんくらい守られているのか。無理難題を押し付けると抜け道を探し始める。折角機能としてあるのにメッセージが悪いケース。ちゃんとやってる風はあかん。何もしてないより良くない。正しい知識や技術...
Jun 20, 2022•1 hr 4 min
Tweet 【関連記事】 ・ Reducing the Significant Risk of Known Exploited Vulnerabilities ・ Binding Operational Directive 22-01 | CISA ・ Meet passkeys – WWDC22 – Videos – Apple Developer ・ We’ve joined the FIDO Alliance to build a better future for authentication | 1Password ・ Passwordless Is Possible: LastPass Gets You There Sooner – The LastPass Blog ・ “…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices – Google Research ・ 味付カレーパウダー | ブランドサイト | ハウス食品 辻伸弘メモ: 先週した話をまたすると見せかけて。オフ...
Jun 13, 2022•1 hr 6 min
Tweet 【関連記事】 ・ TECH+ セキュリティ – 専門家とベンダーの対話 第9回理想と現実の“折り合い”を探る|2022-06-10|ITセミナー・製品情報 ・ Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた – piyolog ・ GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need – CloudSEK ・ DuckDuckGo browser allows Microsoft trackers due to search agreement ・ Mozilla releases local machine translation tools as part of Project Bergamot ・ 翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 – piyolog ・ 「カルピス(R)とリンゴ酢」PET500ml|乳性・乳酸菌飲料|...
Jun 06, 2022•1 hr 2 min
Tweet 【関連記事】 ・ Risky Business News | Patrick Gray | Substack ・ Risky Business – Risky Business ・ 富山県、今月2件目情報漏えい メールに書類を誤添付 ・ 第26回 – サイバー犯罪に関する白浜シンポジウム ・ 金山寺味噌 – Wikipedia 辻伸弘メモ: ただいま!亜種アランス。アレ勢の使いの者です。ドライヤー関連。おもいましました。悪戦苦闘。出張には自前のドライヤー持っていく派。吐息のほうが乾くやろ。コンビニのステッカーちゃんと進めてます。小ネタ結構楽しみなんですよね。大パイセンポッドキャスト。やみくもに探すよりRSSよりとっつきやすいかも。ネタのチョイスもいい。まずはやってみる大切さ。頻発する誤送信誤送付。二重チェックの二重目が原因を生むことも。誤送信が多いところはもちろん外部とのやり取りが多い。対策:めっちゃ気を付ける。テーマになるとはなぁ。比較的見つけやすい辻。持って行った名刺がすべて他人のものに置き換わる。クロノロジー。この二年の総まとめをしゃべった感じでした。写真撮影OKのセ...
May 30, 2022•1 hr 4 min
Tweet 【関連記事】 ・ 第26回 – サイバー犯罪に関する白浜シンポジウム ・ Insider Threats: Recruitment Tactics and TTPs | Flashpoint ・ Publication of North Korea Information Technology Workers Advisory | U.S. Department of the Treasury ・ The Rising Insider Threat ・ 【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う : 読売新聞オンライン ・ 北朝鮮技術者のアプリ開発、2年前の事件でも仲介サイト使用 : 読売新聞オンライン ・ 兵庫県/ひょうご防災ネットに係る報道の対応について ・ The State of Ransomware 2022 – Sophos News ・ ランサムウェアの現状 2022 年版 – Sophos News 辻伸弘メモ: 久々に東京から出るんです。聞いたらアカンやつって何あんねん。ランサム以外喋られない病気。3人まだ会えてな...
May 23, 2022•1 hr 18 min
Tweet 【関連記事】 ・ ババ・ガンプ・シュリンプ 公式サイト – Bubba Gump Shrimp Co. ・ Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: Conti and Hive ransomware operations: What we learned from these groups’ victim chats ・ 2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー | Atlassian Japan 公式ブログ | アトラシアン株式会社 ・ FIDO authentication with passkeys | Google Identity | Google Developers ・ A path to a world without passwords – YouTube ・ Attribution of Russia’s Malicious Cyber Activity Against Ukraine – United States ...
May 16, 2022•1 hr 7 min
Tweet 【関連記事】 ・ Zero Tolerance: More Zero-Days Exploited in 2021 Than Ever Before | Mandiant ・ Analyzing the Attack Landscape: Rapid7’s 2021 Vulnerability Intelligence Report | Rapid7 Blog ・ Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins – FIDO Alliance ・ Charting an Accelerated Path Forward for Passwordless Authentication Adoption – FIDO Alliance ・ Attackers linger on government agency computers before deploying Lockbi...
May 09, 2022•1 hr 11 min
Tweet 【関連記事】 ・ Project Zero: The More You Know, The More You Know You Don’t Know ・ Introducing DuckDuckGo for Mac: A Private, Fast, and Secure Browsing App ・ 攻撃はまるでレーザービーム:セキュリティ・ダークナイト(8)(1/3 ページ) – @IT ・ 「標的型メール攻撃訓練」にもの申す:セキュリティのアレ(7) – @IT ・ ソーシャルエンジニアリングをユーザー教育によって防ぐことはできない? – セキュリティは楽しいかね? Part 1 ・ 訓練メールなのに注意喚起で大騒ぎ、失敗しない標的型攻撃訓練の進め方 | 日経クロステック(xTECH) ・ 天然フルーツの力でつるすべ肌実感!DETクリアシリーズで角質ポロポロピーリング♪|明色化粧品公式サイト 辻伸弘メモ: 暖かくなってまいりました。いつでも気にしてしまう天気。代り映えはやっぱりいい刺激。禁煙は褒めてもらえない。試験に役立った。バトーバトラー。思ったことや感想などを教え...
Apr 25, 2022•1 hr 5 min
Tweet 【関連記事】 ・ 京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ ・ CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog ・ 2022年第1四半期におけるDDoS攻撃の傾向 ・ One of the world’s biggest hacker forums taken down | Europol ・ United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator | OPA | Department of Justice ・ What It’s Like to Run a Hacking Forum: A Conversation With RaidForums Owner Omnipotent – The Record by Recorded Future ・ T-Mobile Secretly Bought ...
Apr 18, 2022•1 hr 14 min
Tweet 【関連記事】 ・ ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+ ・ 焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪:朝日新聞デジタル ・ 風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞 ・ 2018年 情報セキュリティインシデントに関する調査報告書 ・ 上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年) : 東京商工リサーチ ・ Conti Leaks: Examining the Panama Papers of Ransomware | Trellix ・ Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research ・ A Conti ransomware attack day-by-day – Sophos News ・ Justice Depar...
Apr 11, 2022•1 hr 4 min
Tweet 【関連記事】 ・ KA-SAT Network cyber attack overview | Viasat ・ AcidRain | A Modem Wiper Rains Down on Europe – SentinelOne ・ Viasat confirms satellite modems were wiped with AcidRain malware ・ Threat Alert: First Python Ransomware Attack Targeting Jupyter Notebooks ・ Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた – piyolog ・ Jason Markk Premium Shoe Care Products and Drop-Off Cleaning service 辻伸弘メモ: 覚えてない前提。一人称が「余」。身につけた力の使い道。アレタソも成長なさいましたなぁ。色々なお便りほんとお役立ちです。鈴木亜美さん思い出した。設定ミスとは。またかのワイ...
Apr 04, 2022•1 hr 7 min
Tweet 【関連記事】 ・ ロシアでVPNアプリの利用が急増、1日あたり40万DL | Forbes JAPAN(フォーブス ジャパン) ・ 匿名化ツール、ネット統制のロシアで利用増: 日本経済新聞 ・ サイバー事件簿⑤ これは南海トラフなのか ランサムウェアと地域の病院 #612 – 朝日新聞ポッドキャスト – Omny.fm ・ サイバー事件簿⑥ サイバー攻撃、受けた病院の「孤立」 あすは我が身のはずが #613 – 朝日新聞ポッドキャスト – Omny.fm ・ サイバー攻撃と戦った公立病院の2か月間『電子カルテが暗号化』過去の検査結果も病歴もわからず…手書き対応にも苦労 – よんチャンTV | MBS ・ 東京コンピュータサービスのランサムウェア感染についてまとめてみた – piyolog ・ Internet Crime Report 2021 ・ マイクロソフトのサポートを装った詐欺にご注意ください – Microsoft Security Response Center ・ Okta’s Investigation of the January 2022 Comprom...
Mar 28, 2022•1 hr 11 min
Tweet 【関連記事】 ・ VT4Browsers++ Any indicator, every detail, anywhere ~ VirusTotal Blog ・ EC サイトへの不正アクセスに関する実態調査 ・ BIG sabotage: Famous npm package deletes files to protest Ukraine war ・ Alert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraine | Snyk ・ SOFTWARE BILL OF MATERIALS | National Telecommunications and Information Administration ・ ラックル 辻伸弘メモ: エピソード公開を優先する。一回休み。 収録日: 2022年03月19日 The post 第126回 ツールとレポートとサボタージュ!スペシャル first appeared on podc...
Mar 21, 2022•1 hr 3 min
Tweet 【関連記事】 ・ About twitter.com supported browsers ・ Russia blocks access to Facebook, Twitter, foreign news outlets ・ Freedom on the Net 2021: The Global Drive to Control Big Tech | Freedom House ・ Russia started blocking Tor | OONI ・ Google Online Security Blog: What’s up with in-the-wild exploits? Plus, what we’re doing about it. ・ 0day “In the Wild” ・ Decrypted: Prometheus Ransomware – Avast Threat Labs ・ Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 ・ 駄菓子|せ...
Mar 14, 2022•57 min
Tweet 【関連記事】 ・ 総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表 ・ ポッドキャスト番組「セキュリティのアレ」が2021年度 総務大臣奨励賞を受賞──運営者のひとり、IIJ 根岸にインタビュー | IIJ Engineers Blog ・ マルウェアEmotetの感染再拡大に関する注意喚起 ・ Akamai Blog | TCP Middlebox Reflection: Coming to a DDoS Near You ・ censorship.ai | Weaponizing Middleboxes for TCP Reflected Amplification ・ アノニマスによるオペレーション #OpRussia メモ | (n)inja csirt ・ ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ | (n)inja csirt ・ Hackers deface Ukrainian government websites – The Record by Recorded Future ・ Destructive ...
Mar 07, 2022•1 hr 15 min
Tweet 【関連記事】 ・ 友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう! – やじうまの杜 – 窓の杜 ・ 「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄 – やじうまの杜 – 窓の杜 ・ Ransomware as a Service Innovation Trends to Watch ・ Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 ・ Post Mortem of KlaySwap Incident through BGP Hijacking | EN | by S2W | S2W BLOG | Feb, 2022 | Medium ・ KlaySwap – Another BGP Hijack Targeting Crypto Wallets ・ インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog ・ ベームスタークラシック|チェ...
Feb 21, 2022•1 hr 6 min
Tweet 【関連記事】 ・ 脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog ・ Known Exploited Vulnerabilities Catalog | CISA ・ Exploit Prediction Scoring System (EPSS) ・ Making sign-in safer and more convenient ・ Making you safer with 2SV ・ ホワイトペーパー | 株式会社ソリトンシステムズ サイバーセキュリティチーム ・ 中森明菜特設サイト | Warner Music Japan Inc. ・ 【公式】中森明菜/二人静 ー「天河伝説殺人事件」より(~夢~’91 Akina Nakamori Special Live at幕張メッセ,1991.7.28 & 29) Futari Shizuka – YouTube 辻伸弘メモ: いつもコーヒー一口飲んでから始めてます。五輪ピック。歩 = と。ふぉふぉふぉふぉみた...
Feb 14, 2022•55 min
