最新記事一覧
検査の結果は大事無かったとのこと。
()
Windows 11の新機能としてRARやtarなどの圧縮形式がサポートされた。既に圧縮形式として、ZIP形式がサポートされているが、同様のことが可能なのだろうか、検証してみた。
()
Windows 10のサポート終了まで残り少なくなってきた。そろそろWindows 11への移行を考える時期だ。しかしWindows 10とWindows 11には、どのような違いがあるのだろうか、主な機能の違いをまとめてみた。Windows 10からWindows 11への移行を検討する材料としてほしい。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月2日週を中心に公開された主なニュースを一気にチェックしましょう!
()
MicrosoftはWindows 11においてZIP以外のアーカイブ形式についてもサポートすると発表した。これによって多様なアーカイブ形式をサードパーティー製のアプリケーションを使用せずに扱えるようになる。
()
CrowdStrikeによってサイバー攻撃者が自己解凍アーカイブファイルを悪用する新手法が発見された。現行のセキュリティソフトウェアでは検出が難しいとされており注意が必要だ。
()
UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。
()
複数のセキュリティベンダーがマルウェアEmotetの活動再開を報じています。今回も新たな攻撃手法を駆使しているらしく十分な警戒が必要ですが、対策を講じる前にあらためてチェックしておくべき項目を紹介しましょう。
()
パロアルトネットワークスは、執拗にウクライナを狙っている「Trident Ursa」の動向に関する情報を公開した。ウクライナのサイバーセキュリティリサーチャーに対する脅迫やHTMLファイルを使ったフィッシングの手口などが明らかになった。
()
()
Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO(.iso)やRAR(.rar)などのコンテナファイルを使い始めている実態が浮かび上がった。
()
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。
()
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。
()
圧縮されたPDFファイルのように見えるが、実際にはIconファイルであり、さらにそこに拡張データとしてRARデータが含まれているという奇妙な添付ファイルがサイバー攻撃に使われていることが発見された。この奇妙なファイルが使われる理由は。
()
カスペルスキーは、製造業を標的に高度なサイバー攻撃を仕掛ける産業スパイ活動「MontysThree」を発見した。データ隠蔽(いんぺい)技術の「ステガノグラフィー」を用いて検知を回避しながら高度なサイバー攻撃を仕掛ける。
()
本物のヒーローに本物のヒーローからプレゼント。
()
マスクがここまでアーティスティックに。
()
WinRARの全バージョンに、2000年よりも前から存在していたとみられる脆弱性が発見され、修正された。数億人ともいわれるWinRARユーザーが、修正パッチを受け取れるかどうかは不透明だ。
()
Check Point Softwareによると、この脆弱性を悪用すれば、被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だった。
()
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。
()
人によって割れそう。
()
セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。
()
Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。
()
「Windows 10に移行したもののユーザーインタフェース(UI)に慣れない」「Windows 10への移行に際してUIの違いがネックになっている」 そのような場合は、むしろWindows 10のUIを慣れたWindows 7に合わせてみたらどうだろう。設定やユーティリティーを駆使して、スタートメニューやタスクバー、エクスプローラー、Windows Updateの外観や挙動などをなるべくWindows 7に近づけてみよう。
()
ネットワーク分離を実現するためには、どのような製品/技術が必要になるのか。具体的な製品/技術を挙げながら解説する。
()
確認された攻撃メールは、四半期ベースでは2015年4月以降に20〜30件程度で推移していたが、2016年7月〜9月期は123件と急増している。
()
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。
()
企業が受信した攻撃メールの大半は無差別に狙うばらまき型だったものの、35件の標的型が確認された。セキュリティシステムの検知を逃れる細工も確認されている。
()
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。
()
アイドルラップグループ「lyrical school」の新作MVをスマホで再生すると、まるでスマホを乗っ取られたかのよう。その多彩なギミックに、アイドルに興味のない人たちからも絶賛の声。
()
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。
()
Kaspersky Labは、緊張の高まる南シナ海周辺諸国で、「Naikon」と「Hellsing」というAdvanced Persistant Threat(APT)同士の抗争を観測したという。
()
無償で利用できる容量が増えたり、パソコン用やスマートフォン用の便利な拡張機能やアプリが提供されたりしたことで、Googleドライブを活用および検討するユーザーが増えている。本稿では、オンラインストレージをさらに使いこなすためのGoogleドライブの活用法を解説していく。
()
企業ユーザーでもファイルサーバーとしてGoogleドライブなどを活用する例が増えている。オンラインストレージを利用することで、社外からでもスマートフォンを利用してデータにアクセスできるなど、利便性も向上する。本稿では、Googleドライブを例にオンラインストレージをファイルサーバーとして活用する際の手順や留意点などを紹介する。
()
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。
()
サイバー攻撃の情報共有化に取り組む官民連携の「J-CSIP」によれば、2013年度もメールのやりとりから国内の企業や組織に標的型攻撃を仕掛けるケースが多発した。
()
後編はライフスタイル&ビジネス系の定番アプリをチョイス。
()
まぁまぁ、もう一度使ってみましょうよスタート画面。Windowsストアアプリを改めて探すと“定番”系は意外とそこそこそろってきているみたいだ。今回はクラウドサービス系アプリ編をピックアップしてみた。
()
PC/Macやスマートフォン、タブレット間でファイルを同期することで、いつでも同じファイルを扱うことができるGoogleのオンラインストレージ「Googleドライブ」。その特長やメリット、注意点を解説する。
()
警察庁が発表した2012年のサイバー攻撃概況によれば、組織の機密情報を狙って巧妙な手口でターゲットに近づく傾向が増している。
()
iOSデバイスを2台をBluetoothで接続して見開きで電子書籍が見られる。
()
ZIP圧縮ファイルはWindowsの標準機能ではサムネイルを表示しないので、全て同じアイコンになってしまう。サムネイルを表示することで、自炊などのZIP圧縮ファイルを見やすくできるフリーソフトを紹介しよう。
()
「自炊」データを読むためのビューワとして、ネットワークドライブ上に置いた自炊データを直接読み出せる新しいタイプのビューワが台頭しつつある。自炊データを端末に転送せずに読めてしまう、まさに革命的なビューワだ。今回はiPhoneとAndroid、それぞれで使えるこれら新世代のビューワアプリを紹介しよう。
()
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか?(編集部)
()
絶版漫画に広告を付加して無料配信しているJコミは正式オープンに合わせ、ユーザーから違法に流通している漫画ファイルのアップロードを受け付け、それらを合法化して再配布する仕掛けを発表した。
()
パケットを監視し、各種ウイルス攻撃から企業ネットワークを保護するゲートウェイアンチウイルス。代表的な2つの形式はどう使い分ければよいのか、メリット/デメリットを紹介しながら解説する。
()
IPAとJPCERT/CCは、圧縮ファイルの検査を回避される問題が複数のウイルス対策製品に発見されたと発表した。
()
ノベラックが運営する「どこでもUtility」を使うと、いつでもどこでも同じIE環境が利用できるほか、ファイルの圧縮や暗号化もIEだけでできる。
()
第3回は「ダークナイトからの挑戦状」解答編です。さらなるトリッキーな問題も用意したので、もの足りないチャレンジャーも必読の記事です(編集部)
()
音楽配信事業とよく似た構造を持つ市場でありながら、なかなか普及が進まない電子書籍事業。普及するためには何が大事なのか。電子書籍の妥当な価格や望ましい端末の姿、ファイル形式を検討し、電子書籍の未来を考える。
()