「DLL」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

「JSONを多用する処理なら3倍のパフォーマンス向上が見込める」：
「SQLite 3.45.0」公開、JSON関数がバイナリ形式のJSONBに対応
SQLiteの最新版「SQLite Release 3.45.0」が公開された。SQLiteは、小型、高速、自己完結型、高信頼、フル機能をうたうSQLデータベースエンジンを実装したC言語ライブラリ。（2024/1/18）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（244）：
“ウソ”、Windows Updateの裏ワザ「UsoClient StartScan」がWindows 11から使えなくなった！　は“ウソ”
「Windows 10」で使えていた裏ワザが「Windows 11」では使えなくなった、という経験はないでしょうか。例えば、「Windows Update」の裏ワザとして、Windows 10では「UsoClient StartScan」を利用できましたが、Windows 11では期待通りに機能しないように見えます。（2024/1/11）

Tech TIPS：
システム要件を満たさないPCをWindows 11 2023 Update（23H2）にアップデートする方法
Windows 11 2023 Update（バージョン23H2）の提供は既に始まっている。しかし、Windows 11のシステム要件を満たさないPCの場合、2023 Updateへの更新が通常の方法では行えない。そこで、システム要件を満たさないPCでも、Windows 11 2023 Updateにして使い続ける方法を紹介しよう。（2023/11/24）

攻撃者の“裏事情”から考える　いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。（2023/11/17）

EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは？
Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。（2023/6/29）

ITmedia Security Week 2023 夏：
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。（2023/6/20）

Windowsのパフォーマンスは1年でどの程度改善したのか？　Microsoftが成果を報告
MicrosoftはWindowsのパフォーマンスと信頼性の向上やアプリの最適化、省エネ設定などの取り組み成果を発表した。デスクトップへのアクセス時間を10％短縮したり、アプリケーションの起動時間を50％以上短縮したりしている。（2023/6/1）

Cybersecurity Dive：
「史上最速のランサムウェア」Rorschach　その特徴を解説
「史上最速のランサムウェア」ともいわれる「Rorschach」。現在のところ影響や被害は不明だが、攻撃がいくつか進行中である可能性があると指摘する専門家もいる。Rorschachの特徴とは何か。（2023/5/27）

「お嬢さんの足……長すぎる」　中村江里子、12歳次女のスタイルがモデル級　息子と長女は身長追い越す
家族全員スタイルが良すぎる。（2023/5/25）

Tech TIPS：
Windows 11の標準機能でファイルをZIP圧縮、解凍（展開）する方法
電子メールにファイルを添付する際など、容量を削減するためZIP形式で圧縮するケースも多い。7-Zipなどのツールを使うと、パスワード付きZIPファイルを作成できるなど便利な面もある。ただ、単にZIPファイルを作成したり、解凍（展開）したりするだけならば、Windows 11の標準機能で十分だ。そこで、Windows 11の標準機能、ZIPファイルを作成したり、展開したりする方法を紹介する。（2023/5/22）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（233）：
Y2K問題対応の名残か？　まことしやかに語られる「NET.EXE」とは別に「NET1.EXE」が存在する理由
Windowsのインストール先ディレクトリを眺めていると、怪しげに見える実行ファイルが見つかることがあります。そんなファイルに「NET.EXE」と「NET1.EXE」があります。ウイルスか何かが入り込んで、システムファイルのフリをしているのではないかと勘違いする人もいるかも。（2023/4/12）

この頃、セキュリティ界隈で：
「質問に答えるだけでアイテムをあげるよ」──ゲーム好きな子供への甘い誘惑に要注意　狙いは親のPC
多くの子供がプレイするスマートフォンゲーム。そんな状況の中、ゲーム内通貨を欲しがったり、優位に立ちたいと思ったりする子供心に付け込むサイバー犯罪の手口が増えているという。狙いは子供のアカウントを踏み台にして、保護者のPCだ。（2023/4/6）

「Security Week 2023 春」開催レポート：
EDR導入だけで“やった気になる”のは危険　攻撃者視点で講じるセキュリティ対策
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。（2023/4/6）

半径300メートルのIT：
Emotetが活動再開　対策する前にチェックすべき“組織の仕組み”とは？
複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。（2023/3/14）

Emotetが3カ月ぶりに活動再開　Officeマクロに要警戒
CofenseがEmotetの活動再開を伝えた。この3カ月間は休眠状態にあったが、2023年3月7日に活動の再開が観測された。請求書を模した悪意あるMicrosoft Officeファイルが使われており、注意が必要だ。予測稼働期間は現時点では不明だ。（2023/3/9）

「旦那様196センチもあるんですね！」「長身でかっこいい」　中村江里子、「ドラキュラみたい」な仏人夫を披露
おちゃめな夫。（2023/2/24）

Windowsフロントライン：
IE11を完全に終わらせるために
登場から27年以上が経過し、サポートが終了したInternet Explorer 11だが、アプリケーションの完全無効化を2月14日を前に、改めて関連する情報をまとめた。（2023/1/5）

IEのゼロデイ脆弱性、北朝鮮の脅威アクターが悪用
Googleの脅威分析グループは北朝鮮のAPTグループによるInternet Explorerのゼロデイ脆弱性の悪用を確認した。（2022/12/10）

中村江里子、白い砂浜での夫婦ショットがまるで映画　20年前のドレス姿が「めちゃめちゃ絵になるー！」「本当におしゃれ」
旦那さんかっこよすぎ。（2022/12/7）

なんちゅう高さだ　中村江里子、パリ自宅の“クリスマスツリー”が身長169センチを超える巨大サイズ「天井まで届く高さ」
家の中だよね……？（2022/12/4）

中村江里子、10年前の長男＆次女“顔出し”ショットが愛でいっぱい　母へ懐く子に「ソックリ」「とても自然」
幸せあふれる10年前の親子写真。（2022/11/24）

Samsungデバイスのユーザーは要確認を　「既知の悪用された脆弱性カタログ」に7件が追加
既知の悪用された脆弱性カタログに7件の脆弱性が追加された。脆弱性が含まれる製品の中にはSamsungのモバイルデバイスなどもある。詳細を確認の上、迅速に対応してほしい。（2022/11/10）

Excelは”凶器“なのか【後編】
「犯罪者のExcel離れ」で狙われ始めた“あのファイル”
攻撃者はマルウェア感染の手段として使いにくくなった「Excel」から離れて、別の手段を模索し始めている。目を付けたのは、Excelファイルと同様に身近な存在である“あのファイル”だ。（2022/10/30）

Cisco AnyConnect Secure Mobility Clientの脆弱性に注意　迅速にアップデートを
Cisco AnyConnect Secure Mobility Client for Windowsで見つかった脆弱性に関するセキュリティアドバイザリがアップデートされた。2年前に公開された脆弱性だが、積極的な悪用が確認されているため注意してほしい。（2022/10/27）

Cisco製品やGIGABYTE製品の脆弱性が新たに追加――既知の悪用された脆弱性カタログ
CISAは「既知の悪用された脆弱性カタログ」に新たに6件の脆弱性を追加した。これらの脆弱性はCisco製品やGIGABYTE製品に含まれるため、該当製品を確認し、必要に応じてアップデートや緩和策を適用してほしい。（2022/10/26）

Excelは”凶器“なのか【前編】
もう止まらない「犯罪者のExcel離れ」
メール攻撃を仕掛ける攻撃者の間で「Excel」の“人気”が衰え始めているという。その背景には、Microsoftが下した“ある決断”の影響があると専門家はみる。それは何なのか。（2022/10/23）

「Security Week 2022 秋」開催レポート：
最新のマルウェアに備えよ　あなたは50：30：20の法則を知っているか？
複雑化、高度化したサイバー脅威に対抗するためには、セキュリティ製品を導入するだけでは不十分だ。レオンテクノロジーの守井氏が提唱する50：30：20の法則で企業のセキュリティ環境を強化しよう。（2022/10/20）

.NET 6移行入門（終）：
WindowsもArmへの移行が進むのか――Arm64にネイティブ対応するVisual Studio 2022
.NET 6の現状を把握し、具体的な移行方法を学ぶ連載。今回は、Arm64にネイティブ対応するVisual Studio 2022についてまとめる。（2022/10/7）

「てっきり長女ちゃんかと」「大人っぽくなりましたね」　中村江里子の12歳次女、シャネルのブーツを履いた大人コーデ披露
スタイルの良さを受け継ぎつつある次女。（2022/10/3）

Tech TIPS：
システム要件を満たさないPCをWindows 11 2022 Update（バージョン22H2）にアップデートする方法
Windows 11 2022 Update（バージョン22H2）の提供が開始されたが、Windows 11のシステム要件を満たさないPCにはアップデートできなくなってしまった。何からの理由から、システム要件を満たさないPCでも、Windows 11 2022 Updateを使いたい、といった場合の回避策を紹介しよう。（2022/10/3）

この頃、セキュリティ界隈で：
Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは
Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO（.iso）やRAR（.rar）などのコンテナファイルを使い始めている実態が浮かび上がった。（2022/8/3）

EDRは新たなフェーズへ　深層学習はエンドポイントセキュリティをどう向上させるか
脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。（2022/7/28）

さようなら、全てのインターネット・エクスプローラー
6月16日、Windows用のウェブブラウザーである「Internet Explorer」（IE）が、ついに最後の日を迎えた。幾度も延期されてきた「サポート終了」の日がやってきたのだ。（2022/6/17）

Tech TIPS：
Windows 11のスタートメニューは許せない、というならば以前のWindows風に
サポート期間が延びるのでWindows 11にしたいけど、［スタート］メニューが気に入らない、という人は意外と多いのではないだろうか。そんな人も、［スタート］メニューを以前のWindows OS風に変更できるツールを使えば、Windows 11でWindows 7／10風の［スタート］メニューが使える。そうしたツールを幾つか紹介しよう。（2022/6/13）

「モルカー」見里朝希監督の出世作「マイリトルゴート」　YouTubeで無料配信
国内外で多数の賞を受賞した作品です。（2022/6/1）

山市良のうぃんどうず日記（232）：
「C:\Windows\WinSxS」（コンポーネントストア）は絶対に触れてはいけないWindowsの“聖域”
Windowsの「C:\Windows\WinSxS」フォルダのサイズが気になってしょうがないユーザーは多いようです。特に「C:\Windows\WinSxS\Temp」は一時フォルダなんだから、何とかしてファイルを削除して中身を空っぽにしたいと考えている人がいるようです。でもそれ、絶対にダメですよ。（2022/5/25）

MicrosoftがWindows 10「Build 19044.1739」をRelease Previewチャネルで公開　半角カナのソートなどを修正
米Microsoftは5月23日（現地時間）、Windows Insider ProgramのRelease Previewチャネル向けに「Windows 10 21H2 Build 19044.1739（KB5014023）」を公開した。（2022/5/24）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（210）：
それは、Windows 11であり、Windows 10でもある――WSUSで見つかったWindowsの混乱とは？
2015年に“最後のWindows”として登場したWindows 10。しかし、6年後の2021年6月には“Windows 11”が発表され、10月に正式リリースとなりました。“最後の”とは何だったのか、うそだったのか……。この点はいろいろと議論があるところですが、少なくともWSUSは、ある視点で見れば、Windows 10とWindows 11を別製品としては区別していないようです。（2022/5/19）

BlackCat/ALPHVランサムウェア被害が多発　FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」（Ransomware-as-a-Service）で開発されており、その技術力の高さから注意が必要だ。（2022/4/26）

脅威プロファイリングと脅威検知をサポート：
人気のオープンソース脅威インテリジェンス／脅威ハンティングツール7選
セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。（2022/4/22）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（208）：
なんでそーなるの？　Windows 11で見つけた愉快な日本語たち
前回はWindows 11に標準で組み込まれている「Microsoft Defender Antivirus」の「オフラインスキャン」が役に立たないかもしれないという問題を取り上げました。今回は、日本語版Windows 11でちょくちょく目にする「変な日本語訳」を取り上げます。（2022/4/20）

「Node.js」と「.NET」を比較する【中編】
いまさら聞けない「.NET」の基礎　「NuGet」とは何か
「.NET」は、さまざまなシステムで稼働するアプリケーションの開発環境を企業に提供する。.NETを使うと、開発者はどのような機能を実装できるのか。開発時に利用できるツールにはどのようなものがあるのか。（2022/3/25）

Windows 10トラブルシューティング基礎ガイド【第2回】
無料で使える、「Windows Updateに失敗する」「アプリが動かない」問題の解消ツール
「Windows 10」ユーザーが無料で使える標準トラブルシューティングツールは、さまざまな問題の解消に役立つ。「Windows Update」の問題など、3つの問題に対処できるトラブルシューティングツールを紹介しよう。（2022/2/20）

Tech TIPS：
通が愛用するMicrosoft製便利ツール集「Windows Sysinternals」の入れ方と注意点
Windows OSを利用していると、こんな機能があったら便利なのに、こんな情報が得られたらトラブルシューティングの際に役立つのに、ということがある。実は、そうしたかゆいところに手が届くようなツール集「Windows Sysinternals」がMicrosoftから無償で提供されている。これまでWebページからダウンロードが必要であったが、Microsoft Store経由でもインストールが可能になり、手軽になっている。「Windows Sysinternals」をインストールする方法を紹介しよう。（2022/2/10）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（202）：
Windows Serverにおける新旧ホットパッチの話
「ホットパッチ」は、Windows Serverの一部のエディションで利用可能な、再起動不要のセキュリティ更新機能です。このホットパッチ、実は、アーキテクチャは異なるものの、10年以上前に導入され、その後使われなくなった機能であることをご存じでしょうか。（2022/1/26）

Windows 10 Hyper-V入門：
Hyper-Vとサードパーティー製仮想マシン環境を共存させる
Hyper-Vだけでなく、場合によってはサードパーティー製の仮想マシン環境ソフトウェアを使わなければならないこともある。そのような場合、Hyper-Vを無効化せずに、サードパーティー製の仮想マシン環境ソフトウェアを使う方法について解説する。（2021/7/29）

CTF問題から学ぶセキュリティ基礎知識（4）：
CTF問題「マルウェアの作成した自動起動設定を発見せよ」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。（2021/7/1）

Windowsフロントライン：
IE11の終了に向けて知っておくべきこと
長年利用されてきた「Internet Explorer 11」が2022年6月15日でサポート終了を向かえる。日本マイクロソフトが記者発表会を行ったので、そこから見えてきたことをまとめた。（2021/6/7）

製造ITニュース：
負荷を最小限にとどめる、産業PC向けセキュリティソリューション発売
トレンドマイクロは、産業制御システム向けエンドポイントセキュリティソリューション「TXOne StellarProtect」の提供を開始した。産業用PCのパフォーマンス低下を最小限にとどめながら、外部からのマルウェア感染などを防げる。（2021/6/3）