「DLL」関連の最新 ニュース・レビュー・解説 記事 まとめ

Windows版「Oultook（Classic版）」「Word」がアップデートで文章やメールを開けない可能性　現状の対処法は「旧バージョンに戻すこと」
Windows版の「Oultook（Classic版）」「Word」アプリにおいて、最新バージョンを適用するとファイルやメールを開けない恐れがあることが判明した。不具合が問題した場合は、いったん旧バージョンに戻すことが暫定策となる。（2025/11/7）

セキュリティニュースアラート：
Windows環境で動くEDR製品を回避　新ツール「EDR-Redir V2」とは？
Zero Salariumは、Windows環境で動作するEDR製品を回避する新ツール「EDR-Redir V2」を公開した。Windowsのバインドリンク技術を応用し、EDRの実行フォルダではなく、上位の親フォルダを標的にリダイレクトすることで検知回避を狙うという。（2025/11/5）

セキュリティニュースアラート：
Windows 11やWindows Server 2025でKerberosおよびNTLM認証の障害　対策は？
Microsoftは、2025年8月29日以降の更新により、重複SIDを持つWindows 11およびServer 2025環境でKerberos・NTLM認証障害が発生することを報告した。SID検証強化により意図的な不正防止が進んだが、問題も発生している。（2025/10/24）

部品面積26%縮小：
放熱性39%向上　ロームのTOLLパッケージSiC MOSFET
ロームは、TOLLパッケージのSiC MOSFET「SCT40xxDLL」シリーズの量産を開始した。同社従来品比で放熱性が約39％向上したほか、部品面積が約26％縮小。厚さも2.3mmに半減している。（2025/10/16）

セキュリティニュースアラート：
セキュリティ研究チームがアンチウイルス製品へのコード注入手法を公開
Zero Salariumは、アンチウイルス製品の保護機構を逆利用して任意コードを注入する手法を報告した。「IAmAntimalware」と呼ばれる自動化ツールを開発し、検証している。（2025/10/15）

セキュリティニュースアラート：
正規ツールを悪用して複数のEDRを無効化　ランサムウェア「Crypto24」の最新手口
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。（2025/8/18）

セキュリティニュースアラート：
PuTTY偽装で広がるOysterバックドア感染　SEOポイズニングで拡大
OysterバックドアがPuTTYを偽装したマルバタイジング攻撃で拡散している。SEOポイズニングにより配布され、失効証明書の悪用も確認されている。今後も同様の攻撃が続く可能性があり、注意が必要だ。（2025/7/31）

セキュリティニュースアラート：
Teamsの電話機能経由で侵入　マルウェア「Matanbuchus 3.0」　大幅機能強化の詳細
Morphisecは、MaaS型マルウェアローダー「Matanbuchus 3.0」がMicrosoft TeamsやQuick Assistを悪用し、EDR回避や永続化機能を備えて標的型攻撃に使用されていると報告した。（2025/7/20）

Tech TIPS：
【Windows 11】あの設定はどこ（？）を解決、God Modeで設定項目に一発アクセス
Windows 10からWindows 11に移行すると、「コントロールパネル」が見当たらなくなったり、設定項目が「設定」アプリの下の階層に移動していたりしてどこで設定したらいいのか分からなくなることがある。設定項目が「コントロールパネル」や「設定」アプリの階層の奥にあって、目的の項目にたどり着くのが大変なこともある。こんな場合、Windows OSの隠し機能である「God Mode」で設定項目の一覧を表示させるとよい。本Tech TIPSでは、God Modeを表示する方法とその使い方を紹介する。（2025/7/14）

セキュリティニュースアラート：
PuTTYやWinSCP偽装してマルウェア配布　新手の攻撃キャンペーンに注意
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。（2025/7/10）

動画編集ソフト“AviUtl2”が公開される　編集画面を刷新、64bit対応など　作者「ゼロから作り直した」
AviUtlの新バージョン「AviUtl ExEdit2 beta1」（version2 beta1）が7月7日に突如として公開され、ネット上で大きな話題となっている。（2025/7/8）

Tech TIPS：
【Azure】App Service on Linux上のファイルDB「SQLite」でお高いマネージドDBを置き換えてみた
WebアプリのバックエンドDBMSとして用いられることも多いマネージドDBサービス。ただ小規模なDBだとコストパフォーマンスが良くないことも。ファイルベースのオープンソースDBMS「SQLite」で置き換えるために、App Serviceを前提として、その高速化テクニックを中心に説明する。（2025/6/25）

セキュリティニュースアラート：
Apache Tomcatに複数の深刻な脆弱性　DoSや認証バイパスのリスク
Apache Tomcatに複数の深刻な脆弱性が見つかった。これらの脆弱性はDoS攻撃や任意コード実行、認証バイパスなどの悪用を可能にするという。対象バージョンは多岐にわたるため速やかなアップデートが推奨されている。（2025/6/19）

週末の「気になるニュース」一気読み！：
Microsoftがテキストから動画を生成する「Bing Video Creator」を無償公開／「ChatGPT」がGoogle ドライブやGmail、Teamsなど連携可能に
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月1日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/6/8）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

週末の「気になるニュース」一気読み！：
MicrosoftがCopilot+ PCやWindows 11向けの新機能を紹介／OpenAIが営利企業化を断念　今後も非営利法人が運営
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月4日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/5/11）

セキュリティニュースアラート：
TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。（2025/3/27）

セキュリティニュースアラート：
Outlookが標的　高度に難読化された新型マルウェア「Strela Stealer」が登場
Trustwaveが「Strela Stealer」という情報窃取型マルウェアに関する分析結果を発表した。同マルウェアは高度に難読化されており、動作を隠蔽することで解析を困難にしているという。（2025/3/13）

リアルタイムOS列伝（56）：
インテルを源流に持つRTOS「INtime」はWindowsとの共存で強みを発揮する
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第56回は、Windows環境と共存するRTOSという形で提供されている「INtime」を紹介する。（2025/3/4）

セキュリティニュースアラート：
Windowsのセキュリティ技術「VBSエンクレーブ」を悪用　新たなマルウェアが登場
Akamai Technologiesは、VBSエンクレーブを悪用した新たなマルウェアの可能性について発表した。この技術はセキュリティの強化を目的としているが、攻撃者にとっても魅力的な手法となることが指摘されている。（2025/3/2）

半径300メートルのIT：
どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。（2025/2/25）

Windows仮想化のメリットと注意点【第1回】
Windows 11「Hyper-V」で何ができる？　サーバではなく“PC仮想化”の利点とは
Microsoftのハイパーバイザー「Hyper-V」は、サーバ仮想化ではなくクライアントデバイスで仮想化することもできる。Windows 11搭載PCでHyper-Vを使うことで何ができるようになるのか（2025/2/25）

セキュリティニュースアラート：
Windowsディスククリーンアップツールに特権昇格の脆弱性　SYSTEM権限奪取が可能
Windowsのディスククリーンアップツールに特権昇格の脆弱性が発見された。GitHubでPoC（概念実証）が公開された。PoCではDLLサイドローディングを利用し、攻撃者がSYSTEM権限を取得できる可能性が示されている。（2025/2/24）

「Windows 11 2024 Update（バージョン24H2）」の既知の不具合まとめ【2025年1月14日現在】
Windows 11 2024 Update（バージョン24H2）が一般リリースされて3カ月を迎えたが、追加の「既知の不具合」がいまだに報告されている。その情報をまとめた。（2025/1/14）

Tech TIPS：
ChatGPTライクなUIのローカルLLMを構築できるGPT4Allとは？
ChatGPTやMicrosoft Copilotなどの生成AIサービスは「情報漏えいなどが心配」と感じているのならば、手元のWindows 10／11上でLLM（大規模言語モデル）を実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「GPT4All」を使えば、簡単にLLMが利用可能だ。その使い方を紹介しよう。（2025/1/6）

セキュリティニュースアラート：
EDRを回避する新手法を確認　Windows標準のUIテストフレームワークを悪用
Akamai TechnologiesはWindowsの「UI Automation」フレームワークを悪用する新たな攻撃手法を発見した。EDRを回避しフィッシングサイトへのリダイレクトやメッセージアプリの不正操作が可能とされている。（2024/12/18）

Tech TIPS：
互換性チェックをバイパスしてシステム要件を満たさないPCでもWindows 11 2024 Update（バージョン24H2）にする
Windows 11 2024 Update（バージョン24H2）の提供が始まった。しかし、TPM 2.0に対応していないなど、Windows 11のシステム要件を満たさないPCの場合、2024 Updateへの更新が通常の方法では行えない。そこで、システム要件を満たさないPCでも、Windows 11 2024 Updateにして使い続ける方法を紹介しよう。（2024/11/1）

週末の「気になるニュース」一気読み！：
Windows 10／11の9月度非セキュリティプレビュー更新プログラム／「PlayStation 30周年アニバーサリー コレクション」登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/9/29）

週末の「気になるニュース」一気読み！：
PlayStation 5やVR2が9月2日から一斉値上げ／Googleが生成AI「Gemini」に「Gems」と「Imagen 3」を追加
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月25日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/9/1）

週末の「気になるニュース」一気読み！：
OSを古い状態へ巻き戻す「Windows Downdate」攻撃に注意喚起／延期されたAI機能「Recall」が10月公開へ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月18日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/8/25）

Innovative Tech：
Windowsを“古いバージョン”に戻す「ダウングレード攻撃」　修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。（2024/8/21）

「JavaScriptやPowerShellへの移行を推奨」：
Microsoft、「VBScript」を廃止するスケジュールを発表　2027年ごろにデフォルトで無効に
MicrosoftはVBScriptの廃止スケジュールを発表した。2024年下半期にリリース予定のWindowsリリースからはオンデマンド機能として、2027年ごろにはデフォルトで無効化され、削除される見通しだ。（2024/6/13）

セキュリティニュースアラート：
Microsoftのセキュリティ設計にまたもや“穴”　多くの企業がダウンロードした「ニセの拡張機能」とは
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。（2024/6/11）

セキュリティニュースアラート：
Microsoft、VBScriptの段階的な廃止のスケジュールを公開
MicrosoftはVBScriptの段階的な非推奨および廃止の詳細な計画を発表した。2024年後半の新しいOSからVBScriptはオンデマンド機能として提供され、最終的にはWindowsから完全に廃止される予定だという。（2024/5/24）

セキュリティニュースアラート：
WinSCPとPuTTYの偽インストーラーに注意　検索エンジンの広告経由で感染を狙う
Rapid7は検索エンジン上の悪意ある広告を介してトロイの木馬化されたWinSCPやPuTTYのインストーラーを配布する進行中のキャンペーンを発見した。Windowsユーザーが誤って偽のダウンロードページに誘導される危険性がある。（2024/5/21）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

「JSONを多用する処理なら3倍のパフォーマンス向上が見込める」：
「SQLite 3.45.0」公開、JSON関数がバイナリ形式のJSONBに対応
SQLiteの最新版「SQLite Release 3.45.0」が公開された。SQLiteは、小型、高速、自己完結型、高信頼、フル機能をうたうSQLデータベースエンジンを実装したC言語ライブラリ。（2024/1/18）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（244）：
“ウソ”、Windows Updateの裏ワザ「UsoClient StartScan」がWindows 11から使えなくなった！　は“ウソ”
「Windows 10」で使えていた裏ワザが「Windows 11」では使えなくなった、という経験はないでしょうか。例えば、「Windows Update」の裏ワザとして、Windows 10では「UsoClient StartScan」を利用できましたが、Windows 11では期待通りに機能しないように見えます。（2024/1/11）

Tech TIPS：
システム要件を満たさないPCをWindows 11 2023 Update（23H2）にアップデートする方法
Windows 11 2023 Update（バージョン23H2）の提供は既に始まっている。しかし、Windows 11のシステム要件を満たさないPCの場合、2023 Updateへの更新が通常の方法では行えない。そこで、システム要件を満たさないPCでも、Windows 11 2023 Updateにして使い続ける方法を紹介しよう。（2023/11/24）

攻撃者の“裏事情”から考える　いま注目のランサムウェアグループとその特徴
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。（2023/11/17）

EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは？
Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。（2023/6/29）

ITmedia Security Week 2023 夏：
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。（2023/6/20）

Windowsのパフォーマンスは1年でどの程度改善したのか？　Microsoftが成果を報告
MicrosoftはWindowsのパフォーマンスと信頼性の向上やアプリの最適化、省エネ設定などの取り組み成果を発表した。デスクトップへのアクセス時間を10％短縮したり、アプリケーションの起動時間を50％以上短縮したりしている。（2023/6/1）

Cybersecurity Dive：
「史上最速のランサムウェア」Rorschach　その特徴を解説
「史上最速のランサムウェア」ともいわれる「Rorschach」。現在のところ影響や被害は不明だが、攻撃がいくつか進行中である可能性があると指摘する専門家もいる。Rorschachの特徴とは何か。（2023/5/27）

「お嬢さんの足……長すぎる」　中村江里子、12歳次女のスタイルがモデル級　息子と長女は身長追い越す
家族全員スタイルが良すぎる。（2023/5/25）

Tech TIPS：
Windows 11の標準機能でファイルをZIP圧縮、解凍（展開）する方法
電子メールにファイルを添付する際など、容量を削減するためZIP形式で圧縮するケースも多い。7-Zipなどのツールを使うと、パスワード付きZIPファイルを作成できるなど便利な面もある。ただ、単にZIPファイルを作成したり、解凍（展開）したりするだけならば、Windows 11の標準機能で十分だ。そこで、Windows 11の標準機能、ZIPファイルを作成したり、展開したりする方法を紹介する。（2023/5/22）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（233）：
Y2K問題対応の名残か？　まことしやかに語られる「NET.EXE」とは別に「NET1.EXE」が存在する理由
Windowsのインストール先ディレクトリを眺めていると、怪しげに見える実行ファイルが見つかることがあります。そんなファイルに「NET.EXE」と「NET1.EXE」があります。ウイルスか何かが入り込んで、システムファイルのフリをしているのではないかと勘違いする人もいるかも。（2023/4/12）

この頃、セキュリティ界隈で：
「質問に答えるだけでアイテムをあげるよ」──ゲーム好きな子供への甘い誘惑に要注意　狙いは親のPC
多くの子供がプレイするスマートフォンゲーム。そんな状況の中、ゲーム内通貨を欲しがったり、優位に立ちたいと思ったりする子供心に付け込むサイバー犯罪の手口が増えているという。狙いは子供のアカウントを踏み台にして、保護者のPCだ。（2023/4/6）

「Security Week 2023 春」開催レポート：
EDR導入だけで“やった気になる”のは危険　攻撃者視点で講じるセキュリティ対策
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。（2023/4/6）

半径300メートルのIT：
Emotetが活動再開　対策する前にチェックすべき“組織の仕組み”とは？
複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。（2023/3/14）