最新記事一覧
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。
()
共用レンタルサーバ「WebARENA SuiteX」の一部サーバでも不正アクセスがあり、7契約で顧客領域に不審なファイルが設置された痕跡もあった。
()
「curl」プロジェクトの開発者であるダニエル・ステンバーグ氏は、AnthropicのAIモデル「Mythos」による脆弱性分析レポートを受領し、その結果を共有した。
()
Apache HTTP Serverに大規模な修正が入った。最新版ではHTTP/2処理をはじめ、プロキシやSSL、認証機能など広範囲に及ぶ脆弱性に対処している。サービス停止やメモリ破壊につながる恐れがある問題も含まれていたため急ぎ修正してほしい。
()
Microsoftは、F5 BIG-IPの旧版機器侵害を起点に、LinuxサーバやConfluenceへの侵入、Active Directory攻撃に発展した事例を公表した。境界機器と内部アプリの更新遅延が被害拡大を招いたと警告している。
()
Microsoftは「Storm-2949」として追跡する脅威アクターの手口を公開した。Entra IDの侵害を足掛かりに、Microsoft 365からAzure本番環境まで静かにかつ横断的に侵入するその手口の全貌に迫る。
()
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。
()
OpenAI風の人気AIリポジトリに、なぜ開発者は群がってしまったのか――。18時間足らずで約24万4000件のダウンロードを記録したコードの裏に仕込まれたわなの中身とは。
()
日本トランスオーシャン航空の国吉真也氏は、IT専任組織がなかった同社で1人目のIT担当者として入社。その後管理職となった人物だ。同氏はどのような軸を持ち、“組織を動かす人材”となっていったのか。
()
ファナックは、基幹システム刷新の一環としてAPI管理基盤に「Kong Konnect」を採用した。選定の決め手となった4つの要素とは。
()
昨今のサイバー攻撃は、脆弱性ではなく「アカウント」を起点に静かに侵入する時代に移行しています。気付かないうちに奪われ、売買され、悪用される認証情報の実態と、見過ごされがちなリスクの核心に迫ります。
()
curlプロジェクトは2026年1月末でバグ報奨制度を廃止すると発表した。その背景には昨今の新技術の普及やオープンソース運営の在り方が関係していた。
()
「社長からの指示」「ダークWebに自社名」──その連絡、本当に信じて大丈夫でしょうか。公開情報を巧みに拾い、ビジネスチャットや“犯行声明”まで悪用する新たな詐欺が広がっています。次のステージへと進化した攻撃にどう対策すべきでしょうか。
()
今回紹介するのは、中国深?発のスタートアップであるZettlabの「Zettlab AI NAS」。その名の通りAI機能を統合した次世代のNASです。特筆すべきは、いわゆる“ローカルLLM”をインストール可能である点です。
()
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。
()
あるサイバー攻撃グループが「IIJのサーバーに侵入した」と主張している。IIJは5日に声明を発表したが、被害の有無などは明確には伝えていない。
()
ファーウェイ・ジャパンが「HUAWEI WATCH GT 6 Pro」と「HUAWEI WATCH GT 6」を10月14日に発売する。46mmモデルは、通常使用で最大21日間持つバッテリーを搭載している。スマートウォッチ単体で、サイクリング能力の指標となる「サイクリングパワー」の測定ができる。
()
ITに携わる全ての人が理解しておくべき「OSI参照モデル」は、7つのレイヤーで成り立つ。第2回となる本稿は、各レイヤーが担う役割や仕組みを一つずつ解説する。ネットワークの理解を深めよう。
()
App Serviceの「デフォルトのホスト名(FQDN)」といえば、以前は「アプリ名.azurewebsites.net」だった。しかし2024年以降、この「法則」は覆されつつある。「デフォルトのホスト名」が変わった理由やその制御方法について説明する。
()
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。
()
これまで何の問題もなく使えていたAzure App Serviceのコンテンツファイル更新用FTPサーバ。しかし、新たにデプロイしたらエラーが発生してFTPに接続できなくなってしまった……。こうしたトラブルとその解決策を幾つか紹介しよう。
()
研究者らは「Opossum攻撃」と呼ばれる新たな攻撃を発表した。この攻撃は暗黙的TLSと機会的TLSの同期のずれを突き、通信内容の改ざんを可能にする。PoC公開済みのため、脅威アクターが既存のインフラに対し同様の手法を悪用する可能性がある。
()
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。
()
ポート番号はIPアドレスと同様、通信先にデータを正しく届けるために欠かせない仕組みだ。代表的なポート番号と、それに関連するプロトコルや役割を解説する。
()
ポート番号は、インターネット経由での通信に欠かせない存在だ。その意味ではIPアドレスとも似ている。ポート番号はIPアドレスとはどこが異なるのか。その役割とは。
()
本連載では、産業用ネットワークのオープン化にまつわる歴史について紹介します。今回は、産業用ネットワークのオープン化の現状と今後について考えます。
()
Elastic Security Labsは、新型マルウェア「EDDIESTEALER」を発見した。偽のCAPTCHAで感染を誘導する他、Rustで開発されており解析が困難な構造となっている点が特徴だという。
()
日本のインターネット黎明期を支えたISPのホームページサービスが徐々に消えつつある。NTTドコモは、「ぷらら」の個人向けホームページサービスを3月末に終了する。
()
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。
()
AzureのWeb/アプリケーションサービス「App Service」で、サイトコンテンツへのアクセスをユーザー認証で制限したい場合、互換性維持のため「BASIC認証」を採用したいこともあるのではないだろうか? Azureポータルからはできなくとも、各種設定ファイルを直接修正すれば実現可能だ。その手順と注意点を説明する。
()
Azure App ServiceのLinux版を使っていて、AzureポータルやCLI、PowerShellなどではできない細かい設定を変更したいと思ったことはないだろうか? 実はApp Service on Linux内蔵のNGINXの設定ファイルを書き換えることで対応できる場合がある。その方法と注意点を解説する。
()
きちんと自分で考えた上でセキュリティ対策を実施していくことが大事だ。では「具体的にどうすべきか」を自分で考えるための6つのアプローチとは。
()
バッファローのNAS「TeraStation」の法人向けモデルに、エントリークラスの新製品が登場する。CPUの刷新により基本パフォーマンスの底上げを行った他、同社のリモート管理サービス「キキNavi」による遠隔管理にも対応していることが特徴だ。遠隔管理機能については、一部の既存モデルにもファームウェア更新によって実装される。
()
FortinetはWindows SmartScreenの脆弱性「CVE-2024-21412」を取り上げ複数の脅威アクターが悪用していると報告した。各種アプリケーションが標的となっており従業員教育とプロアクティブなセキュリティ戦略が必要であると指摘している。
()
エプソン販売は、ネットワーク接続機能を標準装備したA4ドキュメントスキャナー「DS-900WN」を発表した。
()
HULFT10にデータ転送高速化機能が追加される。
()
ファイル転送プロトコルのTFTPはFTPに比べ機能が限られているが、ファイルを手軽に送信することができる。TFTPのインストール手順や用途を解説する。
()
TFTPはTCP/IPにおけるアプリケーション層で動作するファイル転送プロトコルだ。非常にシンプルな仕組みであり、FTPと使い分けることが望ましい。
()
東大とNTT東の産学協創では、第一段階としてリモートバイオDXでIOWNの活用が予定されている。NTT東日本経営企画部IOWN推進室の新國貴浩室長にIOWNの将来的な可能性を聞いた。
()
Azure App Serviceのアクセスログはデフォルトで永続的に保存されず、古いログから切り捨てられてしまう。場合によっては、古いログを確認しなければならないこともあるだろう。そこで、Azure Storage(ストレージアカウント)へ永続的にログを保存する方法を紹介する。
()
ソニーは3月28日、ミラーレスカメラ「α1」「α7S III」「α7 IV」で、画像や動画の真正性を証明する機能を提供すると発表した。同社は、この機能を「真正性ソリューション」として、報道機関を始めとするプロフェッショナル向けに展開する。「α9III」は、2024年4月以降での対応を予定している。
()
ぷらっとホームは、BLE通信に特化したIoTゲートウェイ「OpenBlocks IoT DX1」を発表した。同社の「OpenBlocks IoT BXO」の後継機で、「NXP i.MX 8M Plus QuadLite」を搭載し、1.2GHzの動作速度と低消費電力を両立した。
()
ソニーが、5G対応のポータブルデータトランスミッター「PDT-FP1」を発表した。Wi-Fiが利用できない屋外などのシーンでも、撮影データの即時アップロードが可能となる。
()
ソニーは1月30日、「ポータブルデータトランスミッター」を発表した。本製品はカメラで撮影した映像などを5Gの高速通信で伝送するための機器。メーカー希望小売価格は15万9500円(税込み)で、発売は3月22日だ。
()
IDECは、7.0インチプログラマブル表示器と一体型のPLC「FT2J 形」を発売した。奥行きを約3分の1に短縮するなど大幅な省スペース化により、近年高まる制御機器の小型化ニーズに応える。
()
あったかいお家に帰ろうよぉぉお……!!
()
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。
()
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
()
cURLプロジェクトはcurlの新しいバージョン「curl 8.4.0」を公開した。このバージョンでは開発者が「最悪の脆弱性」と称す脆弱性が修正されている。
()
スマホのカメラはどんどん高性能化していくが、ディスプレイサイズは大きく変わらない。高解像度の写真をきれいに加工するような場合には、PC上で大きなディスプレイなどを使った方がいいだろう。今回はスマホとPCを接続し、データを遣り取りする方法を紹介する。
()