最新記事一覧
WordPressサイト群を大規模に改ざんする攻撃基盤IClickFixが見つかった。偽の認証画面で利用者にコマンドを実行させ、遠隔操作ツール「NetSupport RAT」に感染させるという。被害は3800以上のWebサイト、82カ国に及んでいる。
()
Microsoftはコードエディタ「Visual Studio Code」の2025年12月分(バージョン1.108)アップデートを公開した。「GitHub Copilot」を通じた「Agent Skills」の実験的導入や、ターミナル「IntelliSense」のUX刷新など、複数の機能改善が行われた。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Windowsの標準機能を強化する公式の無料ツール群「PowerToys」。2026年1月時点の最新版では28種もの便利な機能を搭載している。キー配置の変更や画像の一括リサイズ、画面上の文字抽出など、PC作業の「かゆいところ」に手が届く便利機能が満載だ。導入手順と全ツールを分かりやすく解説する。
()
12月18日、スマートフォンのアプリ流通や決済システムに競争をもたらす「スマホ新法」がついに全面施行された。新法施行から1週間、iPhoneに訪れた静かな、しかし確実な変化と、そこに見え隠れするリスクを検証する。
()
Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。
()
Windows 11の複雑な設定画面で、目的の項目が見つからずイライラしたことはないだろうか。頻繁に設定変更が必要な設定項目を「設定」アプリからたどるのは結構面倒だ。そこで、設定画面を一瞬で呼び出せる「ms-settings URI」を活用しよう。本Tech TIPSでは、ms-settings URIを活用してショートカットを作成したり、社内マニュアルのリンクとして活用したりする方法を取り上げる。Windows 11の「設定」アプリに割り当てられている「ms-settings URI」の一覧も掲載している。
()
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
()
アライドテレシスは2025年11月21日に、北海道富良野市のネットワーク事例をWeb上で公開した。自治体の高セキュリティネットワーク設計の考え方は一般の企業にも参考になると考え、富良野市に詳しい内容を伺った。見えてきたのは「シェアリング」というキーワードだ。
()
前回はキャラクタベースのユーザーインタフェース(CUI)の話をした。今回は、現在広く使われている「グラフィカルユーザーインタフェース」(GUI)、要するにウィンドウシステムの話をしよう。
()
セミナーやイベント開催時、顧客リストや登録者リストからの抽出、メール案内、そして返信メールの確認と参加希望者のまとめ――これらの手作業に煩わしさを感じている担当者は多いのではないだろうか。これら一連の面倒な作業は、GoogleフォームとGoogleスプレッドシートを連携させることで、大幅な省力化が可能になる。そこで本Tech TIPSでは、Googleフォームによるフォームの作成から公開、そしてGoogleスプレッドシートとの連携による集計作業までの手順を解説する。
()
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。
()
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。
()
パスワードに代わる安全な認証手段として注目を集めているパスキー。普及が期待されているこの技術は本当に素晴らしいものですが、そこにはあるリスクが存在します。「X」が発表した“要請”からそれをひもときましょう。
()
Webブラウザの画像キャッシュとExifメタデータを悪用し、外部通信を実行せずに二段階のマルウェアを展開するClickFixの新手法が見つかった。画像に埋めた暗号化ペイロードで検知やネットワーク監視を回避する危険性がある。
()
前回は「ネットワーク」という、目に見えない部分の話だったので分かりにくい部分があったかもしれない。今回は目に見える「ユーザーインタフェース」について扱う。古い話が中心だが、現在でも参考になる部分があるだろう。
()
ExpelはWebブラウザのキャッシュを悪用してマルウェアを実行するサイバー攻撃を観測した。この攻撃はFortinetのVPNツールを装い、偽装WebページからPowerShellを介してキャッシュ内のZIPファイルを実行するという。
()
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。
()
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。
()
住所やメールのあいさつ文など、頻繁に入力が必要となるテキストを毎回、同じように手動で入力していないだろうか。本Tech TIPSでは、このような毎回、繰り返しいろいろなところで必要となっている「定型文」の入力効率を向上させるWindows 11の標準機能「クリップボードの履歴」とその神髄である「ピン留め」機能について解説する。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月17日週を中心に公開された主なニュースを一気にチェックしましょう!
()
デジタルアーツは、インフォスティーラーに関するセキュリティレポートを発表した。インフォスティーラーに感染させる手法として、「ClickFix」と、その派生版の「FileFix」が流行中だという。
()
2015年の登場以来、数々の進化を遂げてきた「Windows 10」。2025年10月のサポート終了を控える今、移行の検討材料として主要バージョンの特徴や改良点を時系列で振り返る。
()
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。
()
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。
()
一色からは「ずんだもん校正術」という題で、ずんだもんに原稿を読ませて文章のミスをチェックする方法を紹介。かわさきからは「自分で実装する浮動小数点数値の加算」という題で、浮動小数点数の内部構造を解説しつつ、Pythonで加算処理を再現する関数の実装に挑戦しました。
()
OnePlusがオンラインイベントで新製品を発表。Snapdragon 8 Gen 3搭載のスマホ「Nord 5」、AI搭載で手頃な「Nord CE 5」、ANCイヤホン「Buds 4」、小型化した「Watch 3 43mm」、廉価版タブレット「Pad Lite」が登場。日本での発売は未定。
()
IT利用の柔軟性と効率性を高める上で欠かせない仮想化技術。Windowsに標準搭載されたハイパーバイザー「Hyper-V」の基本的な仕組みとメリットを解説する。
()
Appleが発表した新OSのうち、「iPadOS 26」は機能の大幅強化によってMac(macOS)との違いがほとんどなくなった――そう言われている。確かに立ち位置が一層近くなったのは確かだが、実際に両OSに触れてみると「目指す方向」に違いがあることがよく分かる。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、その攻撃手法から令和の「ルーマニアのウイルス」とも呼べる「ClickFix」の手口と対策について考察を述べる。
()
Elastic Security Labsは、新型マルウェア「EDDIESTEALER」を発見した。偽のCAPTCHAで感染を誘導する他、Rustで開発されており解析が困難な構造となっている点が特徴だという。
()
知識の集合先として「Obsidian」が人気のようである。多くの文書がバラバラに存在していても、視覚的に文書の関連性がわかる。Obsidianに日々読んでいるニュース記事をクリッピングしていけば、関連性などが視覚情報として見えてくるのではないか。そんなことから、Obsidianでクリッピングしたニュースを管理していくことにした。
()
証券会社を狙う不正取引が引き続き世間を大きく騒がせています。今のところその攻撃手口が判明しているわけではないのですが、少しずつ見えてきた事実もありますので、あらためて今こそやるべき“5つの対策”を紹介します。
()
中国のプリンタメーカーProcoloredの公式サイトで配布されていたソフトウェアに、XRedRATとCoinStealerの2種のマルウェアが含まれていた。調査によると、既に最大10万ドルの被害も確認されている。
()
「ボイスメモ」アプリで録音した音声データから、話者が話している内容を自動でテキストに変換できる。
()
「私はロボットではありません」の画面に偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。
()
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「February 2025」(バージョン1.98)を公開した。ターミナルのIntelliSense強化やコード検索の向上など、開発体験を大きく向上させているという。
()
おなじみの定番サービスには、もっとアプリを便利に使える隠れた機能が存在している。
()
サイバー攻撃はこれまで見たこともなかった未知のものだけでなく、既に浸透している手法に少し手を加えてユーザーをだまそうとしています。今回は筆者が気になった古典的でありながら“新しい手口”を紹介します。
()
インフラエンジニアや、情シスの方にオススメしたい逸品だった。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、3月2日週を中心に公開された主なニュースを一気にチェックしましょう!
()
おなじみの定番サービスには、もっとアプリを便利に使える隠れた機能が存在している。
()
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。今回は、仮想マシンの基本的な使い方と知っておいた方がよい設定について解説しよう。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-VMHost」コマンドレットを解説します。
()
Windows OSに標準搭載されているハードウェア仮想化(サーバ仮想化)技術が「Hyper-V」ですが、基本的な構成やその管理方法などを知っていないとせっかくの機能を効果的に使用できません。そこで今回は、「Hyper-Vホスト」の構成や管理機能を学び直していきます。
()
さまざまなWebサイトで公開されている表をMicrosoft Excelに読み込んで活用する際、コピー&ペーストではうまく表形式で読み込めないことがある。このような場合、1つずつセルをコピーしてExcelに貼り付けたり、テキストエディタなどにコピーして整形したりしなくても、簡単にExcelへの読み込みが可能だ。その方法を紹介しよう。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月15日週を中心に公開された主なニュースを一気にチェックしましょう!
()
AWSのインフラをコードで構成できるCloudFormation。そのテンプレートをグラフィカルインタフェースで容易に作成できる、Infrastructure Composerの使い方を説明します。
()
VMから抜け出してホストマシンを狙う「VMエスケープ」などの攻撃からVMを守るには、適切なセキュリティ対策が不可欠だ。具体的な9つの防御策と、その実践方法を解説する。
()
「分離された環境だから仮想マシン(VM)は安全」という認識は正しくない。VMの基本的な仕組みとともに、VMとホストマシンを危険にさらす7つの要因を解説する。
()