最新記事一覧
FortinetはExcelファイルを通じて情報窃取型マルウェアを配布する新たな手口を発表した。この攻撃はExcelファイル内のVBAマクロから始まり、最終的にWebブラウザのデータまでを窃取する。
()
2022年以降、MicrosoftはWindows 10/11の機能を次々に非推奨機能リストに追加しています。その流れは2024年も続くのでしょうか。非推奨の機能リストに入れられたとしても、その全ての機能がすぐに利用不可になるわけではありませんが、実際に利用できなくなった機能も幾つかあります。
()
Microsoftは2023年10月、Windows標準搭載のスクリプト言語「VBScript」を“非推奨”の機能と位置付け、将来のWindowsリリースでの廃止に向けた流れを発表しました。
()
TechTargetは、スクリプト言語とプログラミング言語の違いに関する記事を公開した。プログラマーがプログラミング言語を選ぶ場合、解決すべき問題とその言語の設計が目指すコンピューティングの目標に応じて選択するのが一般的だという。
()
Microsoftは、Windowsクライアントで「VBScript」を非推奨にすると発表した。
()
Microsoftの製品やサービスは、古くから国際化対応が進んでいます。しかし、最近は機械翻訳の結果をそのまま製品/サービスに流用していると思われる部分が目に付くことがあります。単に表示上の問題であれば我慢できるのですが、意味不明になったり、機能に影響したりすると困りものです。
()
JPCERT/CCは、悪性なWordファイルをPDFファイルに埋め込む新しい攻撃手法を確認した。実質的にはマクロ付きWordファイルだが、サンドボックスやウイルス対策ソフトウェアなどでは埋め込まれた悪性なマクロを検知できない恐れがある。
()
@ITは「ローコード/ノーコード開発ツール」に関する読者調査を実施した。それによるとローコード/ノーコード開発ツールは確実に企業に浸透しつつあるものの、ツールの適用の仕方で悩んでいる傾向が強いことが分かった。
()
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。
()
プログラミング言語の人気ランキング「TIOBEインデックス」の2023年5月版が公開された。2023年3月から5月まで、1〜7位は「Python」「C」「Java」「C++」「C#」「Visual Basic」「JavaScript」で、PythonとCは小差が続き、8位以降では「PHP」と「Rust」が順位を上げつつある。
()
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2023年4月版を発表した。3月と同じく、1〜5位は「Python」「C」「Java」「C++」「C#」で、PythonとCは引き続きわずかな差となった。「Go」が10位を維持した。
()
MicrosoftはOneNoteを悪用したサイバー攻撃の増加を受け、特定拡張子のファイル処理方法を変更すると発表した。2023年4月のバージョン2304から適用され、特定の拡張子のファイル実行をブロックする。
()
Microsoft OneNoteファイルをマルウェア感染経路に悪用するケースが増加している。悪名高いマルウェア「Emotet」がこの手法を採用していることが明らかになった。具体的な手法と推奨されるセキュリティ対策は。
()
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2023年2月版を発表した。「Python」が首位を維持し、2〜5位の「C」「C++」「Java」「C#」という4言語のレーティングが前年同月比で大きく上昇したが、中でもC++の勢いが突出していた。
()
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2023年1月版を発表した。「Python」「C」「C++」「Java」という上位4言語のレーティングがこの1年で大きく上昇し、C++がTIOBEの「2022年のプログラミング言語」となった。
()
パロアルトネットワークスは、執拗にウクライナを狙っている「Trident Ursa」の動向に関する情報を公開した。ウクライナのサイバーセキュリティリサーチャーに対する脅迫やHTMLファイルを使ったフィッシングの手口などが明らかになった。
()
NASAの宇宙望遠鏡が撮影した画像を悪用したサイバー攻撃が発見された。この攻撃は、攻撃グループの間で人気の広がるプログラミング言語「Go」を使用していた。攻撃の手法と、「Go」が人気の理由とは。
()
TIOBE Softwareはプログラミング言語の人気ランキング「TIOBEインデックス」の2022年8月版を発表した。「Python」「C」「Java」「C++」という上位4言語のレーティングが、2021年8月比で大きく上昇した。
()
社内の古いWebサービスやマニュアルCDなど、Internet Explorerを使わないと見えないWebページもある。だがWindows 11では、WebブラウザとしてのInternet Explorerが無効化されたことで、こうしたWebページを見るのが面倒になっている。そこで、Windows 11でInternet Explorerを復活させる手軽な方法を紹介しよう。
()
Windowsは「コマンドプロンプト」と「PowerShell」の2つのコマンドラインツールを持つ。それぞれどのような場面で使うと便利なのか。例を交えて紹介する。
()
Microsoftは2021年9月1日(米国時間)、長期サービスチャネル(LTSC)の最新サーバOS「Windows Server 2022」のリリースを発表しました。Microsoftはこれまで、Windows ServerのLTSCバージョンに対応する無料のハイパーバイザー製品「Microsoft Hyper-V Server」を提供してきましたが、結論から言うと、Windows Server 2022ベースのMicrosoft Hyper-V Serverをリリースする計画はないようです。
()
Microsoftは2021年後半にリリース予定としていた次期LTSC版Windows Serverの「Windows Server 2022」の正式リリースを2021年9月1日(米国時間)に発表しました。製品の完成であるGA(Generally Available)リリースは8月18日(米国時間)であり、製品版のISOイメージや評価版、コンテナイメージもこの日から利用可能になっています。Microsoftは2021年6月からPreview評価版を提供を開始し、現在は完成版の評価版に差し替えられましたが、OSビルドはPreview評価版の「20234」から変更はないため、8月までの品質更新プログラムをインストールすることでGA環境になります(新しい評価版のISOイメージのOSビルドは20234.169)。
()
以前、Microsoftは「Microsoft Baseline Security Analyzer(MBSA)」というセキュリティチェックツールを提供していました。最近、このツールの話題を聞かないと思っていたら、数年前(2018年ごろ)に提供を停止していたようです。Windows 10など、現在メインストリームまたは延長サポートフェーズのWindowsで利用可能な代替ツールをざっと調査してみました。
()
TIOBE Softwareが発表した2020年5月の「TIOBEインデックス」では、「C」言語が2015年以来5年ぶりに首位を占めた。TIOBEインデックスは、プログラミング言語の人気を示すランキングで、毎月更新されている。
()
今回はWindows 10ではなく、Microsoft Officeの更新管理に関係する話です。Windowsの場合、毎月の品質更新プログラムや年に2回の機能更新プログラムで問題が発生すれば、更新プログラムのアンインストールや以前のバージョンへのロールバックで一時的に対処できます。しかし、Officeの更新で問題が発生した場合は、そう簡単にはいきません。
()
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。
()
Windows 10 May 2019 Update(バージョン1903)から、オプションの更新プログラムに対して「今すぐダウンロードしてインストールする」オプションが提供されるようになりました。 しかし、.NET Frameworkの累積更新プログラムは少し扱いが異なるようです。何とか頑張って検証、説明しますが、かなりややこしいことになっています。
()
悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。
()
DX(デジタルトランスフォーメーション)トレンドの進展や人材不足などを背景に、一層のインフラ運用効率化が求められている情報システム部門。運用自動化はコスト削減、効率向上の大きな切り札だが、魅力的なツールは複数あれど、コストがハードルとなり導入を見送らざるを得ないケースも多い。そうした中、大手企業集団など多数の企業の注目を集め、着実に導入実績を伸ばしているという。運用自動化ツール“新たな選択肢”の中身とは?――ITソリューションの販売・構築を手がけるワイドテックに話を聞いた。
()
キヤノンITソリューションズが2018年上半期の国内マルウェア動向に関するレポートを公開した。全体の検出数は減少傾向にあるものの、ネットバンキングや仮想通貨を狙ったマルウェアが増えている。SMBの脆弱(ぜいじゃく)性を狙った攻撃も続いている。
()
日本マイクロソフトは、Internet Explorer(IE)の利用を中止するだけでなく、IE固有の機能に依存したWebアプリケーションを改修し、モダンWebへ移行するよう促した。なお、IEのサポート終了時期については明言を避けた。
()
IEからEdgeへの移行を改めて呼び掛けるブログ記事をMSのサポートチームが公開した。ただ、IEのサポート終了時期については、「回答できない」という。
()
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。
()
一部の脆弱性は既に悪用が確認されていることから、対応を急ぐ必要がある。
()
WindowsやLinuxの標準的なコマンドラインユーティリティーは、GUIツールにない重要な機能を提供する。カスタマイズしたワークフローを作成するために、こうしたツールは有用だ。
()
10月に配信が始まった「Windows 10 Fall Creators Update」。企業向けには、セキュリティ機能を中心に大幅に強化された。今回はその機能を細かく解説していく。
()
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。
()
PowerShellはWindowsを管理するための強力なツールであり、マスターすべき多くの理由がある。さらに、Linuxユーザーにとっても無視できない存在になるだろう。
()
Flash Playerのアップデートと提供が2020年末に終了となる。WindowsプラットフォームにおけるFlash技術とそのコンテンツ、対応サービスについて、今後の動向と対策をまとめた。
()
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。
()
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。
()
チェック・ポイント・ソフトウェア・テクノロジーズが、2016年7月〜12月の脅威情報データに基づくセキュリティ調査レポートを公開。2016年下半期のマルウェア関連インシデントにおけるランサムウェア攻撃が占める割合は、同年前期比で90%増加。日本においては同348%も増加していたという。
()
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。
()
深刻度が最大の「緊急」は7件あり、IEやOfficeに存在する深刻な脆弱性に対処した。
()
初めてJavaScriptのWebアプリを作ってみたいという人に向けてscriptタグやsrc属性の書き方、.jsファイルの保存方法などについて解説する。
()
このところ、Amazonのゲームプログラミングカテゴリにてベストセラー1位(原稿執筆時)を走っている雑誌がある。「SMILEBASIC MAGAZINE Vol.1」だ。どうして?
()
11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。
()
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。
()
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。
()
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。
()