最新記事一覧
NHS Englandは7-Zipの重大脆弱性「CVE-2025-11001」が悪用されていると発表した。ZIPファイル内のシンボリックリンク処理に起因し、任意コード実行につながる恐れがある。早急な更新が推奨される。
()
ファイル圧縮ソフト「7-Zip」で、ZIPファイル中のシンボリックリンク処理の不備に起因する2件の深刻な脆弱性が報告された。任意コードの実行につながる恐れがあり、迅速なアップデートが推奨されている。
()
ExpelはWebブラウザのキャッシュを悪用してマルウェアを実行するサイバー攻撃を観測した。この攻撃はFortinetのVPNツールを装い、偽装WebページからPowerShellを介してキャッシュ内のZIPファイルを実行するという。
()
専門家によれば「PPAP」(パスワード付きのZIPファイルの電子メール送信)は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。
()
()
電子メールに暗号化ZIPファイルを添付する「PPAP」の廃止がなかなか進まない。理由は幾つかある。社内文化や取引先との関係、教育コスト、導入コストなどだ。どうすれば自社で廃止を実現できるだろうか。
()
人気のファイルアーカイバー「7-Zip」に見つかった「MotW」を回避可能とする脆弱性について、悪用手順を明らかにしたPoCが公開された。これによって攻撃者の悪用が進む可能性が高く、早急な対処が求められる。
()
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」(Mark-of-the-Web)を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。
()
7-Zipに脆弱性「CVE-2024-11477」が発表された。この脆弱性はリモートからの任意のコード実行を可能にするため、ユーザーは迅速なアップデートが推奨されている。
()
Perception Pointは新たなトロイの木馬攻撃を報告した。ZIPファイルの連結手法を通じて悪意のあるペイロードが配信されていることを明らかにしている。
()
2010年代によく使われていた「PPAP」は2020年以降、誤ったセキュリティ対策として廃止されるようになった。官民で「脱PPAP」施策が実行されたが、別の技術でPPAPの仕組みを再現したようなものが多く、根本的な解決には「卒PPAP」が必要だ。
()
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。
()
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。
()
「メロンパン.zip」は焼くとおいしくなるそうです。
()
7-Zip(.7z)形式のアーカイブを展開したり、そこに格納されているファイルを読み込んだり、各種情報を取得したりする方法を紹介する。
()
Pythonで7-Zip(.7z)形式のアーカイブを作成し、そこにファイルを書き出すにはpy7zrパッケージのSevenZipFileクラスを使うのが便利だ。その基本的な使い方を紹介する。
()
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。
()
PDFファイルをWebサーバに置くような場合、なるべくファイルサイズを小さくして、ダウンロードに時間がかからないようにしたいのではないだろうか。特に印刷用に作成したPDFファイルの場合、PDF内の画像品質が高いため、ファイルサイズが大きくなりがちだ。このような場合、PDFファイルを圧縮してファイルサイズを小さくすればよい。その方法を解説しよう。
()
おめでとうございます!
()
具も圧縮されていて入れ子状態(たまにそういうZIPありますよね)。
()
Windows 11の新機能としてRARやtarなどの圧縮形式がサポートされた。既に圧縮形式として、ZIP形式がサポートされているが、同様のことが可能なのだろうか、検証してみた。
()
PythonにはZIPファイルを読み書きするためのzipfileモジュールが標準で付属している。これを使ってZIPファイルを展開したり、その内容を読み込んだりする方法を紹介する。
()
PythonにはZIPファイルを読み書きするためのzipfileモジュールが標準で付属している。これを使ってZIPファイルを作成する方法を紹介する。
()
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。
()
STマイクロは、メモリ使用量を削減する画像圧縮機能と情報共有機能を搭載した「STM32」マイコン向けUIソフトウェア「TouchGFX 4.22」を発表した。
()
Googleが2023年5月10日に一般提供を開始した「.zip」ドメインを巡り、セキュリティ研究者やコミュニティーの間で「技術に精通したユーザーでさえ正規URLと見分けられない悪意のあるURLが作成される」と懸念の声があがった。
()
Googleが新しく登録を開始した「.zip」ドメインが詐欺の対象になり得るとセキュリティ研究者が警告している。ある研究者はこのドメインを悪用する例としてWinRARを模したWebページを作成して情報とともに公開した。
()
たこ焼きのzipファイルだ。
()
MicrosoftはWindows 11においてZIP以外のアーカイブ形式についてもサポートすると発表した。これによって多様なアーカイブ形式をサードパーティー製のアプリケーションを使用せずに扱えるようになる。
()
電子メールにファイルを添付する際など、容量を削減するためZIP形式で圧縮するケースも多い。7-Zipなどのツールを使うと、パスワード付きZIPファイルを作成できるなど便利な面もある。ただ、単にZIPファイルを作成したり、解凍(展開)したりするだけならば、Windows 11の標準機能で十分だ。そこで、Windows 11の標準機能、ZIPファイルを作成したり、展開したりする方法を紹介する。
()
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。
()
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。
()
Googleが一般登録受付を始めたTLD「.zip」や「.mov」について、悪用を懸念する声が出ている。
()
()
暗号化ZIPファイルとパスワードを別々のメールで共有する「PPAP」に、さまざまな問題点が浮上してきた。代わりにファイル共有サービスを活用する方法は、従業員の負担になり得る。忙しい従業員でも無理なく業務に組み込める代替策とは。
()
メールでパスワード付きのZIPファイルを送り、別メールでZIPファイルのパスワードを送る「PPAP」をしていない企業の割合はどのくらいなのか? サイバーソリューションズ(東京都港区)の調査で、企業の「脱PPAP」(PPAPから他のファイル送信方法への転換)率は7割程度と分かった。
()
最初に断っておきますが、筆者はアプリ開発者ではありません。クラウドの開発系サービスを評価、検証する必要があるときは、公式(今回はMicrosoft)が用意したサンプルアプリをクイックスタートガイドに従って試してみることはあります。Azure App ServiceにZIPパッケージを使用する方法でコードをデプロイする必要があったのですが、すぐに終わると思ったのに、随分と回り道してしまいました。
()
パスワード付きZIPファイルを電子メールに添付し、別メールでパスワードを送付する「PPAP」を廃止する動きが企業の間で盛んになっている。では、これをやめた後の代替策はどうするか。PPAPの名付け親である大泰司 章氏に聞いた。
()
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。
()
夫は「ZIP!」で共演した日本テレビの田中毅アナウンサー。
()
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
()
「パスワード付きZIPファイルの添付」いわゆる「PPAP」からの脱却を目指す動きが民間企業の間で盛んになっている。「脱PPAP」を実現した3社の情報システム部門担当者が集まり、実現までの道のりを本音で語り合った。
()
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。
()
アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。
()
写真集発売は夢であり目標だったと語る貴島さん。
()
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。
()
自走型ロープウェイ「Zippar」を構想するZip Infrastructureは、鉄道や交通ビジネスの専門商社ヤシマキザイとスポンサー契約を締結し、自走型ロープウェイの開発支援を獲得した。
()