最新記事一覧
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。
()
米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。
()
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。
()
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。
()
Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。
()
Microsoftが個人向けに提供しているクラウドストレージ「OneDrive」の有料プランが、個人向け「Microsoft 365」の最安プランとしてリニューアルされることになった。料金は据え置きで、Microsoft 365の「Outlook.com」と「オンラインサポート」に関する特典を追加で利用できるようになる。
()
警察庁サイバー警察局は学術関係者や報道関係者を狙ったサイバー攻撃に関する注意喚起を発表した。イベントへの講師や講演、取材などを依頼する電子メールを装ってマルウェア感染を試みてくると注意を促している。
()
米Microsoftが提供する「Outlook」「Microsoft Teams」「Skype」で障害が発生。メール送信や検索、決済などの機能が使えないなどの問題が出ている。
()
Windows Serverの「SMTPサーバ」機能は、Windows Server 2012で開発終了扱いとなり、将来削除される可能性があるため使用が非推奨になりました。最新のWindows Server 2022ではまだ削除されていないので、使用は可能です。しかし、この機能を構成可能な(おそらく)唯一のユーザーインタフェース「IISマネージャー」がエラーになり、事実上、設定を構成できないという問題があります。
()
Microsoft Edgeバージョン98で導入された「Edgeバー」は、Windows 10の「ニュースと関心事項」やWindows 11の「ウィジェット」と似た機能に見える。しかし、Web検索やOutlook.comにすぐにアクセスできるなど便利な面もある。Edgeバーを非表示にしておく? それとも設定を行って使いこなす?
()
Microsoft OfficeとWindowsの組み合わせは、恐らく最も一般的な、そして古くから慣れ親しんでいる企業クライアントPCの構成です。デスクトップアプリケーションとしてのOfficeアプリは現在も提供されていますが、バックエンドとなるサービスは、以前のOfficeサーバ製品からMicrosoft 365(旧称、Office 365)へと切り替わっています。
()
MicrosoftはユーザーをレガシーなInternet ExplorerからモダンブラウザであるChromium版Microsoft Edgeに移行させるため、手を替え品を替え(とは言い過ぎかもしれませんが)、積極的に、時には強引に動いています。Windows 10におけるIEのサポートは「2022年6月15日」まで続くのですから、それまではそっとしておいてください……と言いたいです。
()
米Microsoftの「Outlook」で10月5日朝から、メールボックスにアクセスできない障害が発生している。原因はサービスの設定変更にあり、Teamsなど他のOffice 365サービスでも影響が出る可能性があるという。
()
Windows 10の後継となる新OS「Windows 11」が話題を集めている。製品版の登場は2021年後半を予定しているが、実は意外と簡単な方法で、すぐに体験できるのを知っているだろうか? その方法を紹介する。
()
Chromium版Microsoft Edgeのバージョン89で導入された「スリーピングタブ」機能の効果を調べてみた。「スリーピングタブ」は、非アクティブな状態のタブをスリープして、メモリ使用量やCPU使用率を削減する機能だ。今回は、メモリ使用量に着目して、どの程度の効果があるのか調べてみた。
()
2021年のWindowsに関する重要トピック「Sun Valley」に続く、重大プロジェクト「One Outlook(Project Monarch)」の話題をまとめた。
()
Windows 10のサインイン画面には、アカウント名の上にデフォルトで人型の画像が表示される。アカウントごとに変更することで、ひと目でアカウントの判別ができるようになる。そこで、この画像をアカウントごとに変更する方法と、デフォルトの人型の画像に戻す方法を紹介する。
()
オンラインミーティングでインターネット回線の不調なのか、映像や音声が途切れてしまい会議にならなかった、という経験はないだろうか。このような場合、Google Meetの電話回線による会議参加を行えば、音声だけに制限されるものの会議が可能だ。その使い方を紹介する。
()
Microsoftのオープンソースの開発者ツールでGoogleのユーティリティおよびライブラリ「Bubblewrap」を利用することで、Androidに最適化したPWA(Progressive Web Apps)をGoogleのAndroidアプリストアに登録しやすくなった。
()
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。
()
Windows 7などの環境からWindows 10に移行する際、ローカルに保存されている送受信メールのデータをどうやって移行すればよいのか? ここでは、Windows LiveメールからGmailに移行する手段を例に、受信メールやアドレス帳を移行する手順を紹介しよう。
()
Microsoftが「Microsoft 365」関連のメディアイベントをオンラインで開催し、コンシューマー向けサブスクリプションサービス「Office 365 Solo」を「Microsoft 365 Personal」に名称変更することや「Microsoft Teams」を利用できるようにすることなどを発表した。
()
2020年春(5月ごろ)に配布開始予定のWindows 10の機能アップデート「20H1」で提供される機能がほぼ固まった。そこで、20H1がどのようなものになるのかまとめてみた。
()
Windows 10のタスクバーの右側にある「通知領域」にはさまざまなアイコンが並んでいる。なかにはほとんど利用しないものも表示されている。そこで、不要なアイコンは非表示に設定して、通知領域をすっきりさせよう。
()
筆者が仕事(書き物)にメインで使用しているPCは、2005年に購入したとても古いPC。x64版Windows XPプリインストールモデルを、ハードウェアのカスタマイズやOSのアップグレードを繰り返して使い続けてきました。もうすぐ15年というところで、2019年末に起こった出来事をきっかけに、ようやくリプレースしようと決心しました。
()
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。
()
Windows 10に標準装備されている「付箋」アプリを使うと、備忘録などをデスクトップに表示しておける。Microsoftアカウントでサインインすれば、スマートフォンと同期することも可能だ。その使い方を紹介しよう。
()
今回は、Microsoftが2020年に発売を予定している2画面デバイス「Surface Neo」に採用されるOS「Windows 10X」を巡る最新情報と、Windows 10の命名ルールについてチェックする。
()
MicrosoftがWebメール「Outlook.com」をPWA(Progressive Web Apps)に対応させた。ChromeブラウザでOutlookのWebアプリをデスクトップにインストールできる。来年1月15日リリースのChromium採用Edgeでも利用できるようになる見込みだ。
()
米金融大手Capital One Financialが直面したAWSからのデータ漏えい事件は、パブリッククラウドのセキュリティについての懸念を浮き彫りにした。データを確実に保護するために、確認すべき事項を説明する。
()
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。
()
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。
()
2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。
()
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。
()
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。
()
米連邦捜査局(FBI)がAmazon Web Services(AWS)の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。
()
Windows 10 May 2019 Updateで対応した「パスワードなしサインイン」とはどういった機能なのだろうか。実際に設定して使い勝手を検証してみた。その結果、設定などに幾つかの注意点があった。
()
2019年7月と8月に提供されたWindows 10の機能アップデート「19H2」「20H1」の現状をまとめる。どちらも大きな機能追加はなく、主にUIを中心に改良が進められている。
()
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。
()
2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。
()
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。
()
Windows 10のサインインアカウントとしても利用可能な「Microsoftアカウント」の作成手順を解説しよう。既存のメールアドレスを使うこともできるが、新規にメールアドレスを作成する方法で手順を紹介する。
()
Windows Server標準の管理ツールの中には、メール通知機能を備えたものがあります。しかし、SMTPサーバの指定がTCPポート25への匿名認証にしか対応していない場合、高いセキュリティが要求される現代のメール環境では使いのものにならないでしょう。
()
Windows 10の2019年春の機能アップデート「May 2019 Update」がやっと提供開始となった。仮想マシンによるソフトウェアテスト環境「Windowsサンドボックス」など大きな機能追加が行われている。どのような機能変更があるのかをまとめてみた。
()
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。
()
Microsoftは、同社のWebメールサービス「Outlook.com」のユーザーのうち、データが侵害された可能性のあるユーザーに警告した。同社への取材や「攻撃者からの声」だという報道を基に、攻撃の実態や被害を探る。
()
セキュリティソフト「PC Matic」を販売する、ブルースターの坂本光正代表は、「個人向けセキュリティソフトは今後なくなるだろう」という今後の予想を記者に話した。
()
送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。
()