最新記事一覧
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
SQLiteの最新版「SQLite Release 3.45.0」が公開された。SQLiteは、小型、高速、自己完結型、高信頼、フル機能をうたうSQLデータベースエンジンを実装したC言語ライブラリ。
()
「Windows 10」で使えていた裏ワザが「Windows 11」では使えなくなった、という経験はないでしょうか。例えば、「Windows Update」の裏ワザとして、Windows 10では「UsoClient StartScan」を利用できましたが、Windows 11では期待通りに機能しないように見えます。
()
Windows 11 2023 Update(バージョン23H2)の提供は既に始まっている。しかし、Windows 11のシステム要件を満たさないPCの場合、2023 Updateへの更新が通常の方法では行えない。そこで、システム要件を満たさないPCでも、Windows 11 2023 Updateにして使い続ける方法を紹介しよう。
()
ランサムウェアに対抗するには攻撃者の動向を把握することが重要だ。著名なホワイトハッカーがサイバー攻撃者たちの裏事情に加えて、注目すべき新たなランサムウェアグループとその特徴などを明らかにした。
()
Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。
()
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。
()
MicrosoftはWindowsのパフォーマンスと信頼性の向上やアプリの最適化、省エネ設定などの取り組み成果を発表した。デスクトップへのアクセス時間を10%短縮したり、アプリケーションの起動時間を50%以上短縮したりしている。
()
「史上最速のランサムウェア」ともいわれる「Rorschach」。現在のところ影響や被害は不明だが、攻撃がいくつか進行中である可能性があると指摘する専門家もいる。Rorschachの特徴とは何か。
()
家族全員スタイルが良すぎる。
()
電子メールにファイルを添付する際など、容量を削減するためZIP形式で圧縮するケースも多い。7-Zipなどのツールを使うと、パスワード付きZIPファイルを作成できるなど便利な面もある。ただ、単にZIPファイルを作成したり、解凍(展開)したりするだけならば、Windows 11の標準機能で十分だ。そこで、Windows 11の標準機能、ZIPファイルを作成したり、展開したりする方法を紹介する。
()
Windowsのインストール先ディレクトリを眺めていると、怪しげに見える実行ファイルが見つかることがあります。そんなファイルに「NET.EXE」と「NET1.EXE」があります。ウイルスか何かが入り込んで、システムファイルのフリをしているのではないかと勘違いする人もいるかも。
()
多くの子供がプレイするスマートフォンゲーム。そんな状況の中、ゲーム内通貨を欲しがったり、優位に立ちたいと思ったりする子供心に付け込むサイバー犯罪の手口が増えているという。狙いは子供のアカウントを踏み台にして、保護者のPCだ。
()
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。
()
複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。
()
CofenseがEmotetの活動再開を伝えた。この3カ月間は休眠状態にあったが、2023年3月7日に活動の再開が観測された。請求書を模した悪意あるMicrosoft Officeファイルが使われており、注意が必要だ。予測稼働期間は現時点では不明だ。
()
登場から27年以上が経過し、サポートが終了したInternet Explorer 11だが、アプリケーションの完全無効化を2月14日を前に、改めて関連する情報をまとめた。
()
Googleの脅威分析グループは北朝鮮のAPTグループによるInternet Explorerのゼロデイ脆弱性の悪用を確認した。
()
()
幸せあふれる10年前の親子写真。
()
既知の悪用された脆弱性カタログに7件の脆弱性が追加された。脆弱性が含まれる製品の中にはSamsungのモバイルデバイスなどもある。詳細を確認の上、迅速に対応してほしい。
()
攻撃者はマルウェア感染の手段として使いにくくなった「Excel」から離れて、別の手段を模索し始めている。目を付けたのは、Excelファイルと同様に身近な存在である“あのファイル”だ。
()
Cisco AnyConnect Secure Mobility Client for Windowsで見つかった脆弱性に関するセキュリティアドバイザリがアップデートされた。2年前に公開された脆弱性だが、積極的な悪用が確認されているため注意してほしい。
()
CISAは「既知の悪用された脆弱性カタログ」に新たに6件の脆弱性を追加した。これらの脆弱性はCisco製品やGIGABYTE製品に含まれるため、該当製品を確認し、必要に応じてアップデートや緩和策を適用してほしい。
()
メール攻撃を仕掛ける攻撃者の間で「Excel」の“人気”が衰え始めているという。その背景には、Microsoftが下した“ある決断”の影響があると専門家はみる。それは何なのか。
()
複雑化、高度化したサイバー脅威に対抗するためには、セキュリティ製品を導入するだけでは不十分だ。レオンテクノロジーの守井氏が提唱する50:30:20の法則で企業のセキュリティ環境を強化しよう。
()
.NET 6の現状を把握し、具体的な移行方法を学ぶ連載。今回は、Arm64にネイティブ対応するVisual Studio 2022についてまとめる。
()
スタイルの良さを受け継ぎつつある次女。
()
Windows 11 2022 Update(バージョン22H2)の提供が開始されたが、Windows 11のシステム要件を満たさないPCにはアップデートできなくなってしまった。何からの理由から、システム要件を満たさないPCでも、Windows 11 2022 Updateを使いたい、といった場合の回避策を紹介しよう。
()
Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO(.iso)やRAR(.rar)などのコンテナファイルを使い始めている実態が浮かび上がった。
()
脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。
()
6月16日、Windows用のウェブブラウザーである「Internet Explorer」(IE)が、ついに最後の日を迎えた。幾度も延期されてきた「サポート終了」の日がやってきたのだ。
()
サポート期間が延びるのでWindows 11にしたいけど、[スタート]メニューが気に入らない、という人は意外と多いのではないだろうか。そんな人も、[スタート]メニューを以前のWindows OS風に変更できるツールを使えば、Windows 11でWindows 7/10風の[スタート]メニューが使える。そうしたツールを幾つか紹介しよう。
()
国内外で多数の賞を受賞した作品です。
()
Windowsの「C:\Windows\WinSxS」フォルダのサイズが気になってしょうがないユーザーは多いようです。特に「C:\Windows\WinSxS\Temp」は一時フォルダなんだから、何とかしてファイルを削除して中身を空っぽにしたいと考えている人がいるようです。でもそれ、絶対にダメですよ。
()
米Microsoftは5月23日(現地時間)、Windows Insider ProgramのRelease Previewチャネル向けに「Windows 10 21H2 Build 19044.1739(KB5014023)」を公開した。
()
2015年に“最後のWindows”として登場したWindows 10。しかし、6年後の2021年6月には“Windows 11”が発表され、10月に正式リリースとなりました。“最後の”とは何だったのか、うそだったのか……。この点はいろいろと議論があるところですが、少なくともWSUSは、ある視点で見れば、Windows 10とWindows 11を別製品としては区別していないようです。
()
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」(Ransomware-as-a-Service)で開発されており、その技術力の高さから注意が必要だ。
()
セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。
()
前回はWindows 11に標準で組み込まれている「Microsoft Defender Antivirus」の「オフラインスキャン」が役に立たないかもしれないという問題を取り上げました。今回は、日本語版Windows 11でちょくちょく目にする「変な日本語訳」を取り上げます。
()
「.NET」は、さまざまなシステムで稼働するアプリケーションの開発環境を企業に提供する。.NETを使うと、開発者はどのような機能を実装できるのか。開発時に利用できるツールにはどのようなものがあるのか。
()
「Windows 10」ユーザーが無料で使える標準トラブルシューティングツールは、さまざまな問題の解消に役立つ。「Windows Update」の問題など、3つの問題に対処できるトラブルシューティングツールを紹介しよう。
()
Windows OSを利用していると、こんな機能があったら便利なのに、こんな情報が得られたらトラブルシューティングの際に役立つのに、ということがある。実は、そうしたかゆいところに手が届くようなツール集「Windows Sysinternals」がMicrosoftから無償で提供されている。これまでWebページからダウンロードが必要であったが、Microsoft Store経由でもインストールが可能になり、手軽になっている。「Windows Sysinternals」をインストールする方法を紹介しよう。
()
「ホットパッチ」は、Windows Serverの一部のエディションで利用可能な、再起動不要のセキュリティ更新機能です。このホットパッチ、実は、アーキテクチャは異なるものの、10年以上前に導入され、その後使われなくなった機能であることをご存じでしょうか。
()
Hyper-Vだけでなく、場合によってはサードパーティー製の仮想マシン環境ソフトウェアを使わなければならないこともある。そのような場合、Hyper-Vを無効化せずに、サードパーティー製の仮想マシン環境ソフトウェアを使う方法について解説する。
()
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。
()
長年利用されてきた「Internet Explorer 11」が2022年6月15日でサポート終了を向かえる。日本マイクロソフトが記者発表会を行ったので、そこから見えてきたことをまとめた。
()
トレンドマイクロは、産業制御システム向けエンドポイントセキュリティソリューション「TXOne StellarProtect」の提供を開始した。産業用PCのパフォーマンス低下を最小限にとどめながら、外部からのマルウェア感染などを防げる。
()