「VBScript」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Excel経由でのマルウェア感染に要注意　Fortinetが新たな手口を公開
FortinetはExcelファイルを通じて情報窃取型マルウェアを配布する新たな手口を発表した。この攻撃はExcelファイル内のVBAマクロから始まり、最終的にWebブラウザのデータまでを窃取する。（2024/2/8）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（245）：
“非推奨機能リスト”に入っても使い続けたいWindows 10／11の機能
2022年以降、MicrosoftはWindows 10／11の機能を次々に非推奨機能リストに追加しています。その流れは2024年も続くのでしょうか。非推奨の機能リストに入れられたとしても、その全ての機能がすぐに利用不可になるわけではありませんが、実際に利用できなくなった機能も幾つかあります。（2024/2/7）

山市良のうぃんどうず日記（270）：
VBScriptが非推奨、将来削除の対象に――自作管理用のスクリプトはどうする？　スクリプトの移植に生成AIは使える？
Microsoftは2023年10月、Windows標準搭載のスクリプト言語「VBScript」を“非推奨”の機能と位置付け、将来のWindowsリリースでの廃止に向けた流れを発表しました。（2023/11/22）

スクリプト言語の主な特性：
今さら聞けない、スクリプト言語とプログラミング言語の違い
TechTargetは、スクリプト言語とプログラミング言語の違いに関する記事を公開した。プログラマーがプログラミング言語を選ぶ場合、解決すべき問題とその言語の設計が目指すコンピューティングの目標に応じて選択するのが一般的だという。（2023/11/15）

将来のWindowsで廃止へ：
Microsoft、Windowsのスクリプト言語「VBScript」を非推奨に
Microsoftは、Windowsクライアントで「VBScript」を非推奨にすると発表した。（2023/10/16）

山市良のうぃんどうず日記（264）：
Windows Server 2022の「Sconfig」ツールのローカライズ問題はサンプルスクリプトで代替
Microsoftの製品やサービスは、古くから国際化対応が進んでいます。しかし、最近は機械翻訳の結果をそのまま製品／サービスに流用していると思われる部分が目に付くことがあります。単に表示上の問題であれば我慢できるのですが、意味不明になったり、機能に影響したりすると困りものです。（2023/8/30）

サンドボックスやウイルス対策ソフトウェアなどで検知できない可能性：
「検知ツールにはPDFに見える、悪性マクロ付きWordファイル」を使った攻撃が登場　JPCERT／CC
JPCERT／CCは、悪性なWordファイルをPDFファイルに埋め込む新しい攻撃手法を確認した。実質的にはマクロ付きWordファイルだが、サンドボックスやウイルス対策ソフトウェアなどでは埋め込まれた悪性なマクロを検知できない恐れがある。（2023/8/24）

＠IT読者調査「ローコード／ノーコード開発ツール」導入＆活用状況：
「手を動かしたほうが早い」　ローコード／ノーコード反対派が見落としているものとは
＠ITは「ローコード／ノーコード開発ツール」に関する読者調査を実施した。それによるとローコード／ノーコード開発ツールは確実に企業に浸透しつつあるものの、ツールの適用の仕方で悩んでいる傾向が強いことが分かった。（2023/6/22）

生成AIでソースコード分析　GoogleのVirusTotal Code Insightが新たに4つのスクリプト言語をサポート
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。（2023/5/17）

2023年3月からトップ層の言語は不動：
「PHP」「Rust」の順位がじわり上昇、首位のPythonは？　2023年5月言語人気ランキング
プログラミング言語の人気ランキング「TIOBEインデックス」の2023年5月版が公開された。2023年3月から5月まで、1〜7位は「Python」「C」「Java」「C++」「C#」「Visual Basic」「JavaScript」で、PythonとCは小差が続き、8位以降では「PHP」と「Rust」が順位を上げつつある。（2023/5/10）

高性能な「Zig」がトップ50入り：
王者Pythonのトップ陥落もあり得るか？　C++とJavaが猛追　2023年4月言語人気ランキング
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2023年4月版を発表した。3月と同じく、1〜5位は「Python」「C」「Java」「C++」「C#」で、PythonとCは引き続きわずかな差となった。「Go」が10位を維持した。（2023/4/13）

OneNoteがサイバー攻撃対策で120個の拡張子をブロック
MicrosoftはOneNoteを悪用したサイバー攻撃の増加を受け、特定拡張子のファイル処理方法を変更すると発表した。2023年4月のバージョン2304から適用され、特定の拡張子のファイル実行をブロックする。（2023/4/6）

EmotetがOneNoteを悪用して感染拡大中　人の脆弱性を狙ったその手口は？
Microsoft OneNoteファイルをマルウェア感染経路に悪用するケースが増加している。悪名高いマルウェア「Emotet」がこの手法を採用していることが明らかになった。具体的な手法と推奨されるセキュリティ対策は。（2023/3/22）

首位「Python」と2位「C」は3カ月連続でわずかな差：
Pythonを超える人気上昇率、C++躍進はどこまで続く？　2023年2月TIOBEインデックス
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2023年2月版を発表した。「Python」が首位を維持し、2〜5位の「C」「C++」「Java」「C#」という4言語のレーティングが前年同月比で大きく上昇したが、中でもC++の勢いが突出していた。（2023/2/24）

首位「Python」と2位「C」のレーティングはわずかな差に：
2022年、最も人気が上昇したプログラミング言語は？
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2023年1月版を発表した。「Python」「C」「C++」「Java」という上位4言語のレーティングがこの1年で大きく上昇し、C++がTIOBEの「2022年のプログラミング言語」となった。（2023/1/11）

パロアルトネットワークスが解説：
執拗にウクライナを狙うロシアの攻撃グループ　「シンプルだからこそ検知されにくい」その手口とは
パロアルトネットワークスは、執拗にウクライナを狙っている「Trident Ursa」の動向に関する情報を公開した。ウクライナのサイバーセキュリティリサーチャーに対する脅迫やHTMLファイルを使ったフィッシングの手口などが明らかになった。（2022/12/26）

NASAの画像を悪用したサイバー攻撃【前編】
プログラミング言語「Go」で書かれたマルウェアはなぜ攻撃者に人気なのか
NASAの宇宙望遠鏡が撮影した画像を悪用したサイバー攻撃が発見された。この攻撃は、攻撃グループの間で人気の広がるプログラミング言語「Go」を使用していた。攻撃の手法と、「Go」が人気の理由とは。（2022/11/2）

上位4言語はレーティング上昇：
Pythonの人気はどこから来るのか　開発言語ランキングから分かること
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2022年8月版を発表した。「Python」「C」「Java」「C++」という上位4言語のレーティングが、2021年8月比で大きく上昇した。（2022/8/12）

Tech TIPS：
Windows 11で「Internet Explorer」を復活させる奥の手
社内の古いWebサービスやマニュアルCDなど、Internet Explorerを使わないと見えないWebページもある。だがWindows 11では、WebブラウザとしてのInternet Explorerが無効化されたことで、こうしたWebページを見るのが面倒になっている。そこで、Windows 11でInternet Explorerを復活させる手軽な方法を紹介しよう。（2022/1/14）

「コマンドプロンプト」対「PowerShell」
「PowerShell」が気になっても「コマンドプロンプト」を使いたくなる魅力とは？
Windowsは「コマンドプロンプト」と「PowerShell」の2つのコマンドラインツールを持つ。それぞれどのような場面で使うと便利なのか。例を交えて紹介する。（2021/11/19）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（194）：
Hyper-V Server 2022って出るの？　出ないの？　どっちなの？
Microsoftは2021年9月1日（米国時間）、長期サービスチャネル（LTSC）の最新サーバOS「Windows Server 2022」のリリースを発表しました。Microsoftはこれまで、Windows ServerのLTSCバージョンに対応する無料のハイパーバイザー製品「Microsoft Hyper-V Server」を提供してきましたが、結論から言うと、Windows Server 2022ベースのMicrosoft Hyper-V Serverをリリースする計画はないようです。（2021/9/29）

Microsoft Azure最新機能フォローアップ（153）：
Windows Server 2022が正式リリース　企業のクラウド／サーバ利用環境はどう変わる？
Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日（米国時間）に発表しました。製品の完成であるGA（Generally Available）リリースは8月18日（米国時間）であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります（新しい評価版のISOイメージのOSビルドは20234.169）。（2021/9/2）

山市良のうぃんどうず日記（202）：
セキュリティチェックツール「Microsoft Baseline Security Analyzer（MBSA）」を継ぐものは？
以前、Microsoftは「Microsoft Baseline Security Analyzer（MBSA）」というセキュリティチェックツールを提供していました。最近、このツールの話題を聞かないと思っていたら、数年前（2018年ごろ）に提供を停止していたようです。Windows 10など、現在メインストリームまたは延長サポートフェーズのWindowsで利用可能な代替ツールをざっと調査してみました。（2021/3/10）

新型コロナウイルスの意外な影響か：
プログラミング言語の人気ランキング「TIOBEインデックス」で「C」言語が5年ぶりに首位
TIOBE Softwareが発表した2020年5月の「TIOBEインデックス」では、「C」言語が2015年以来5年ぶりに首位を占めた。TIOBEインデックスは、プログラミング言語の人気を示すランキングで、毎月更新されている。（2020/6/16）

企業ユーザーに贈るWindows 10への乗り換え案内（62）：
Officeの更新に起因するトラブル、緊急時の回避策まとめ
今回はWindows 10ではなく、Microsoft Officeの更新管理に関係する話です。Windowsの場合、毎月の品質更新プログラムや年に2回の機能更新プログラムで問題が発生すれば、更新プログラムのアンインストールや以前のバージョンへのロールバックで一時的に対処できます。しかし、Officeの更新で問題が発生した場合は、そう簡単にはいきません。（2019/11/26）

通信事業者と金融機関を装ったサイトが大半：
フィッシングサイトが急増　JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。（2019/10/23）

山市良のうぃんどうず日記（160）：
Windows 10 バージョン1903になっても「更新プログラムのチェック」は上級者向けボタンだった
Windows 10 May 2019 Update（バージョン1903）から、オプションの更新プログラムに対して「今すぐダウンロードしてインストールする」オプションが提供されるようになりました。 しかし、.NET Frameworkの累積更新プログラムは少し扱いが異なるようです。何とか頑張って検証、説明しますが、かなりややこしいことになっています。（2019/8/28）

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft
悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。（2019/6/11）

Zabbixとも相性良し、運用自動化ツール「新たな選択肢」：
PR：限られた予算・スキルでも、その日から運用コスト削減・品質向上を両立する方法
DX（デジタルトランスフォーメーション）トレンドの進展や人材不足などを背景に、一層のインフラ運用効率化が求められている情報システム部門。運用自動化はコスト削減、効率向上の大きな切り札だが、魅力的なツールは複数あれど、コストがハードルとなり導入を見送らざるを得ないケースも多い。そうした中、大手企業集団など多数の企業の注目を集め、着実に導入実績を伸ばしているという。運用自動化ツール“新たな選択肢”の中身とは？――ITソリューションの販売・構築を手がけるワイドテックに話を聞いた。（2019/4/8）

金銭目的の攻撃が目立つ：
対象がWindows以外の機器に広がる傾向、キヤノンITSがマルウェア動向レポート公開
キヤノンITソリューションズが2018年上半期の国内マルウェア動向に関するレポートを公開した。全体の検出数は減少傾向にあるものの、ネットバンキングや仮想通貨を狙ったマルウェアが増えている。SMBの脆弱（ぜいじゃく）性を狙った攻撃も続いている。（2018/8/27）

ブラウザだけでなくWebアプリも移行：
IE固有の技術を撤廃してモダンWebへ、日本マイクロソフトがレガシーなWebアプリからの移行を促す
日本マイクロソフトは、Internet Explorer（IE）の利用を中止するだけでなく、IE固有の機能に依存したWebアプリケーションを改修し、モダンWebへ移行するよう促した。なお、IEのサポート終了時期については明言を避けた。（2018/7/20）

「IE依存の機能を見直し、Edge移行を」MSが呼び掛け　IEサポート終了時期は「回答できない」
IEからEdgeへの移行を改めて呼び掛けるブログ記事をMSのサポートチームが公開した。ただ、IEのサポート終了時期については、「回答できない」という。（2018/7/18）

監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。（2018/6/27）

Microsoftの月例更新プログラム公開、既に悪用の脆弱性も
一部の脆弱性は既に悪用が確認されていることから、対応を急ぐ必要がある。（2018/5/9）

状況に応じて正しいツールを選ぶ
Windows管理はもはやコマンドラインかGUIかではない　選択の基準とは
WindowsやLinuxの標準的なコマンドラインユーティリティーは、GUIツールにない重要な機能を提供する。カスタマイズしたワークフローを作成するために、こうしたツールは有用だ。（2018/3/22）

Enterprise IT Kaleidoscope：
「Windows 10 Fall Creators Update」徹底解剖――企業が今すぐ移行すべきOSか？
10月に配信が始まった「Windows 10 Fall Creators Update」。企業向けには、セキュリティ機能を中心に大幅に強化された。今回はその機能を細かく解説していく。（2017/11/20）

Windows 10が備えるセキュリティ機能（2）：
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。（2017/9/15）

いまさら聞けないPowerShell入門（前編）
Windows管理者がPowerShellを習得すべきこれだけの理由
PowerShellはWindowsを管理するための強力なツールであり、マスターすべき多くの理由がある。さらに、Linuxユーザーにとっても無視できない存在になるだろう。（2017/8/18）

鈴木淳也の「Windowsフロントライン」：
「Flashの終わり」にWindowsはどう対応していくのか
Flash Playerのアップデートと提供が2020年末に終了となる。WindowsプラットフォームにおけるFlash技術とそのコンテンツ、対応サービスについて、今後の動向と対策をまとめた。（2017/8/3）

最大のセキュリティリスクはやはり「人間」？
最大のセキュリティリスク“人の脆弱性”の問題とは？　米大統領選サイバー攻撃から学ぶ
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。（2017/6/21）

Google Playに132本の不正アプリ、開発環境を悪用する手口が浮上
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。（2017/3/3）

日本でも、脆弱なIoT／スマホ経由の脅威が急増：
ランサムウェア攻撃、2016年下半期に倍増　チェック・ポイントが調査
チェック・ポイント・ソフトウェア・テクノロジーズが、2016年7月〜12月の脅威情報データに基づくセキュリティ調査レポートを公開。2016年下半期のマルウェア関連インシデントにおけるランサムウェア攻撃が占める割合は、同年前期比で90％増加。日本においては同348％も増加していたという。（2017/3/1）

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。（2017/2/2）

Microsoft、14件の月例セキュリティ情報を公開　半分は「緊急」指定
深刻度が最大の「緊急」は7件あり、IEやOfficeに存在する深刻な脆弱性に対処した。（2016/9/14）

初心者のためのWebアプリ開発超入門（5）：
JavaScriptプログラムを保存する前に知っておかないと損するscript要素の基礎知識
初めてJavaScriptのWebアプリを作ってみたいという人に向けてscriptタグやsrc属性の書き方、.jsファイルの保存方法などについて解説する。（2016/9/20）

BASIC IS A POWER!：
なぜ今？　「SMILEBASIC MAGAZINE」の発刊で復活した読者投稿型プログラム雑誌とは
このところ、Amazonのゲームプログラミングカテゴリにてベストセラー1位（原稿執筆時）を走っている雑誌がある。「SMILEBASIC MAGAZINE Vol.1」だ。どうして？（2016/7/13）

Microsoft、月例セキュリティ情報を公開　IEやOfficeに深刻な脆弱性
11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。（2016/7/13）

スパムメールを送信、開封すると感染：
“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。（2016/6/28）

PR：ファイルを人質に身代金を要求、猛威をふるうランサムウェアへの対策
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。（2016/6/20）

Microsoftの月例セキュリティ情報を公開、「緊急」は5件
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。（2016/6/15）