最新記事一覧
タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。
()
2026年3月のアップデート(KB5079473)により、IT管理者愛用の監視ツール「Sysmon」がWindows 11の標準オプションとして提供開始された。これまで手動導入が必要だった高度なログ収集が、数クリックで実現可能になった。不審なプロセスや通信、ファイル改ざんを可視化する、最強の防御設定と解析テクニックを徹底解説する。
()
SentinelOneは、FortiGateの脆弱性や設定ファイルの可逆暗号を悪用し、Active Directory環境を侵害する攻撃者の最新手口を公表した。サービスアカウントを盗み、RMMツールや不正端末登録で権限を拡大するという。
()
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」(クイックアシスト)を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。
()
Windows 11でコマンドを打ち込んだ後に「アクセスは拒否されました」と表示され、管理者権限でコンソールを開き直した経験はないだろうか。そこで、「ターミナル」アプリを常に管理者権限で開くように設定する方法を紹介しよう。また、タスクスケジューラを活用して、[ユーザーアクセス制御]ダイアログすらバイパスする最強の時短テクニックも解説する。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
Malwarebytesは7-Zipを装う偽のWebサイトがトロイの木馬化されたインストーラーを配布していたと報告した。長期間にわたり不正プログラムを配布し、感染した家庭用PCをプロキシの中継ノードに転用していたという。
()
Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。
()
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。
()
Trend Microはオンプレミス版のApex Centralの脆弱性3件を修正するパッチを公開した。最大深刻度はCVSS 9.8で、SYSTEM権限でのコード実行やDoS攻撃の恐れがある。速やかな最新版への更新が求められる。
()
MicrosoftはWindows PowerShellにリモートコード実行の危険を伴う脆弱性「CVE-2025-54100」を発表した。影響範囲は広く、Microsoftは各環境への更新プログラムを公開し、迅速な適用を呼びかけている。
()
Windowsの挙動には“クセ強仕様”が潜んでいる。長いパスが拒まれ、特定名が使えず、謎のフォルダが肥大化する。背景を知ると、意外な理由が見えてくる。
()
Windows版の「Oultook(Classic版)」「Word」アプリにおいて、最新バージョンを適用するとファイルやメールを開けない恐れがあることが判明した。不具合が問題した場合は、いったん旧バージョンに戻すことが暫定策となる。
()
Zero Salariumは、Windows環境で動作するEDR製品を回避する新ツール「EDR-Redir V2」を公開した。Windowsのバインドリンク技術を応用し、EDRの実行フォルダではなく、上位の親フォルダを標的にリダイレクトすることで検知回避を狙うという。
()
Microsoftは、2025年8月29日以降の更新により、重複SIDを持つWindows 11およびServer 2025環境でKerberos・NTLM認証障害が発生することを報告した。SID検証強化により意図的な不正防止が進んだが、問題も発生している。
()
ロームは、TOLLパッケージのSiC MOSFET「SCT40xxDLL」シリーズの量産を開始した。同社従来品比で放熱性が約39%向上したほか、部品面積が約26%縮小。厚さも2.3mmに半減している。
()
Zero Salariumは、アンチウイルス製品の保護機構を逆利用して任意コードを注入する手法を報告した。「IAmAntimalware」と呼ばれる自動化ツールを開発し、検証している。
()
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。
()
OysterバックドアがPuTTYを偽装したマルバタイジング攻撃で拡散している。SEOポイズニングにより配布され、失効証明書の悪用も確認されている。今後も同様の攻撃が続く可能性があり、注意が必要だ。
()
Morphisecは、MaaS型マルウェアローダー「Matanbuchus 3.0」がMicrosoft TeamsやQuick Assistを悪用し、EDR回避や永続化機能を備えて標的型攻撃に使用されていると報告した。
()
Windows 10からWindows 11に移行すると、「コントロールパネル」が見当たらなくなったり、設定項目が「設定」アプリの下の階層に移動していたりしてどこで設定したらいいのか分からなくなることがある。設定項目が「コントロールパネル」や「設定」アプリの階層の奥にあって、目的の項目にたどり着くのが大変なこともある。こんな場合、Windows OSの隠し機能である「God Mode」で設定項目の一覧を表示させるとよい。本Tech TIPSでは、God Modeを表示する方法とその使い方を紹介する。
()
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。
()
AviUtlの新バージョン「AviUtl ExEdit2 beta1」(version2 beta1)が7月7日に突如として公開され、ネット上で大きな話題となっている。
()
WebアプリのバックエンドDBMSとして用いられることも多いマネージドDBサービス。ただ小規模なDBだとコストパフォーマンスが良くないことも。ファイルベースのオープンソースDBMS「SQLite」で置き換えるために、App Serviceを前提として、その高速化テクニックを中心に説明する。
()
Apache Tomcatに複数の深刻な脆弱性が見つかった。これらの脆弱性はDoS攻撃や任意コード実行、認証バイパスなどの悪用を可能にするという。対象バージョンは多岐にわたるため速やかなアップデートが推奨されている。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月1日週を中心に公開された主なニュースを一気にチェックしましょう!
()
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月4日週を中心に公開された主なニュースを一気にチェックしましょう!
()
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。
()
Trustwaveが「Strela Stealer」という情報窃取型マルウェアに関する分析結果を発表した。同マルウェアは高度に難読化されており、動作を隠蔽することで解析を困難にしているという。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第56回は、Windows環境と共存するRTOSという形で提供されている「INtime」を紹介する。
()
Akamai Technologiesは、VBSエンクレーブを悪用した新たなマルウェアの可能性について発表した。この技術はセキュリティの強化を目的としているが、攻撃者にとっても魅力的な手法となることが指摘されている。
()
岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していきましょう。
()
Microsoftのハイパーバイザー「Hyper-V」は、サーバ仮想化ではなくクライアントデバイスで仮想化することもできる。Windows 11搭載PCでHyper-Vを使うことで何ができるようになるのか
()
Windowsのディスククリーンアップツールに特権昇格の脆弱性が発見された。GitHubでPoC(概念実証)が公開された。PoCではDLLサイドローディングを利用し、攻撃者がSYSTEM権限を取得できる可能性が示されている。
()
Windows 11 2024 Update(バージョン24H2)が一般リリースされて3カ月を迎えたが、追加の「既知の不具合」がいまだに報告されている。その情報をまとめた。
()
ChatGPTやMicrosoft Copilotなどの生成AIサービスは「情報漏えいなどが心配」と感じているのならば、手元のWindows 10/11上でLLM(大規模言語モデル)を実行すればよい。ChatGPTライクなユーザーインタフェースを持つ「GPT4All」を使えば、簡単にLLMが利用可能だ。その使い方を紹介しよう。
()
Akamai TechnologiesはWindowsの「UI Automation」フレームワークを悪用する新たな攻撃手法を発見した。EDRを回避しフィッシングサイトへのリダイレクトやメッセージアプリの不正操作が可能とされている。
()
Windows 11 2024 Update(バージョン24H2)の提供が始まった。しかし、TPM 2.0に対応していないなど、Windows 11のシステム要件を満たさないPCの場合、2024 Updateへの更新が通常の方法では行えない。そこで、システム要件を満たさないPCでも、Windows 11 2024 Updateにして使い続ける方法を紹介しよう。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月22日週を中心に公開された主なニュースを一気にチェックしましょう!
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月25日週を中心に公開された主なニュースを一気にチェックしましょう!
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月18日週を中心に公開された主なニュースを一気にチェックしましょう!
()
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。
()
MicrosoftはVBScriptの廃止スケジュールを発表した。2024年下半期にリリース予定のWindowsリリースからはオンデマンド機能として、2027年ごろにはデフォルトで無効化され、削除される見通しだ。
()
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。
()
MicrosoftはVBScriptの段階的な非推奨および廃止の詳細な計画を発表した。2024年後半の新しいOSからVBScriptはオンデマンド機能として提供され、最終的にはWindowsから完全に廃止される予定だという。
()
Rapid7は検索エンジン上の悪意ある広告を介してトロイの木馬化されたWinSCPやPuTTYのインストーラーを配布する進行中のキャンペーンを発見した。Windowsユーザーが誤って偽のダウンロードページに誘導される危険性がある。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。
()
SQLiteの最新版「SQLite Release 3.45.0」が公開された。SQLiteは、小型、高速、自己完結型、高信頼、フル機能をうたうSQLデータベースエンジンを実装したC言語ライブラリ。
()
「Windows 10」で使えていた裏ワザが「Windows 11」では使えなくなった、という経験はないでしょうか。例えば、「Windows Update」の裏ワザとして、Windows 10では「UsoClient StartScan」を利用できましたが、Windows 11では期待通りに機能しないように見えます。
()