最新記事一覧
Zero Salariumは、Windows環境で動作するEDR製品を回避する新ツール「EDR-Redir V2」を公開した。Windowsのバインドリンク技術を応用し、EDRの実行フォルダではなく、上位の親フォルダを標的にリダイレクトすることで検知回避を狙うという。
()
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。
()
Windows 10のサポートは終了したが、継続して提供されるものもある。それらの情報をまとめた。
()
リモートデスクトップを使用する場合、知っておくべきなのが「ポート」だ。Windows環境でのポート番号の具体的な変更手順を分かりやすく説明する。変更のメリットと注意点も併せて紹介する。
()
Windowsの正規機能を悪用してEDRやアンチウイルスのプロセスを一時的に停止させる攻撃手法・試作ツール「EDR-Freeze」が登場した。脆弱なドライバーを使用せず、従来のBYOVDに代わる高リスクな攻撃手段として注目されている。
()
Fortinetは新たな攻撃キャンペーン「MostereRAT」の分析結果を公開した。攻撃者は感染したPCを遠隔操作でき、長期的な侵入を維持できるという。
()
アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointが、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。
()
セキュリティ研究者が「Windows Defender Application Control」(WDAC)を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。
()
本連載第8回から複数回に分けて、「Hyper-V」の仮想ネットワークに関する考え方やポイント、仮想スイッチや仮想ネットワークアダプターの設定といった、ネットワーク周りを学び直しています。今回は、仮想スイッチが提供する機能の中から「QoS機能」とセキュリティ機能の一つである「アクセス制御リスト機能」を取り上げ、仮想ネットワークアダプターの設定とともに、その機能を見ていきます。
()
「Windows 10」の公式サポートは2025年10月14日に終了する。Windows 11にまだ移行できないのであれば、改めてWindows 10のセキュリティ機能とプライバシー対策を点検しておこう。
()
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。
()
「自分は怪しいサイトは見ないし、変なメールも開かないから大丈夫」、そう思っていないだろうか? しかし、サイバー攻撃は日々巧妙化しており、ちょっとした油断からターゲットにされてしまう危険性がある。そこで、本Tech TIPSでは、サイバー攻撃からWindows 11を守るために、今すぐ設定すべき5つのセキュリティ術を解説する。
()
Windows 10/11にプリインストールされているセキュリティソフト「Windows Defender」が、「Winring0ドライバ」を利用するアプリを“検出”してアラートを発する事象が報告されている。これは誤検出ではなく、≪特定バージョンのWinring0ドライバにおいて脆弱(ぜいじゃく)性が報告された≫ことに伴うものだ。
()
Windows 10の延長サポート終了が目前に迫っているが、次のOSはWindows 12ではなく「Windows 11 バージョン25H2」となる。それらに関する現状をまとめた。
()
サイバー攻撃の巧妙化やテレワークの普及によって、従来の境界型防御に限界が見え始めています。どのような課題があるのか、「ゼロトラスト」ではどのように課題を解決するのかを解説します。
()
ハッカーは国家の支援を受けたスパイ活動や大規模なランサムウェア攻撃のために、ビッシング(音声を使った詐欺)やスミッシング(SMS詐欺)をますます利用するようになっている。最新動向を追った。
()
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。
()
Zero SalariumはEDR製品による検知を回避する新たな攻撃手法「Path Masquerading」(パスマスカレーディング)について報告した。この技術はWindows Defenderのプロセスを偽装してEDRの監視を回避するという。
()
Windowsシンボリックリンクを悪用した新たな攻撃手法が見つかった。これによってEDRを無効化して検知を回避する狙いがあるものとみられる。この新手法の実行手順を解説する。
()
セキュリティ研究者らは「Windows Defender Application Control」(WDAC)を悪用する新たな攻撃手法を報告した。WDACポリシーを逆手に取って、全てのエンドポイントのセキュリティツールを無効化することが可能だとされている。
()
Windows 11で[スタート]ボタンの位置が中央になったことに不満がある人も多いようだ。このような場合、Windows 11の設定を変更したり、フリーソフトウェアを使ったりすることで、[スタート]ボタンを左側に移動させることが可能だ。特にフリーソフトウェアを使うことで、Windows 10のユーザーインタフェースに近づけることもできる。本Tech TIPSでは、[スタート]ボタンを左側に移動させる方法を紹介する。
()
Advantech(アドバンテック)は、製品プラットフォームのサポートOSに「Windows 11 IoT Enterprise LTSC 2024」を新たに追加する。Windows 11の高度な機能と、同社のセキュリティ製品およびWindows拡張ツールの統合が可能になる。
()
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。
()
Microsoftは、「Azure Stack HCI バージョン23H2(2311.2)」の一般提供を発表しました。バージョン23H2ではデプロイ方法が大幅に変更され、システム要件も更新されています。デプロイ方法の変更に伴い、現時点ではバージョン22H2以前からのインプレースアップグレードはサポートされません(2024年内には可能になる予定)。
()
Windows 10/11およびWindows Server 2016以降にはマルウェア対策として「Microsoft Defenderウイルス対策」が標準搭載されており、他社のウイルス対策製品がインストールされていなければ、既定で有効になります。Microsoft Defenderウイルス対策のプラットフォーム、エンジン、定義ファイルの更新が、Microsoftの管理によって段階的ロールアウトされていることをご存じでしょうか。
()
過去の「Windows Defender」と同一視していると、「Microsoft Defenderウイルス対策」の実力を正しく評価することはできない。もはや“別物”となったMicrosoft Defenderウイルス対策の真実に迫る。
()
Microsoftは、2023年11月中旬からパブリックプレビュー提供していた「Windows Admin Center(WAC)バージョン2311」の一般提供を開始しました。
()
Windows 11の新機能としてRARやtarなどの圧縮形式がサポートされた。既に圧縮形式として、ZIP形式がサポートされているが、同様のことが可能なのだろうか、検証してみた。
()
Windows 10/11(バージョン22H2)に対して、月例更新のプレビュー版が登場した。Windows 10は機能改善や不具合解消が中心なのに対して、Windows 11では多くの新機能が実装されている。
()
Windows 10(x64)とWindows 11 Pro/Enterprise/Educationエディションには、「Microsoft Defender Application Guard」が搭載されており、ローカルのOSとは分離された環境(コンテナ)で実行されるMicrosoft Edgeで安全なインターネットアクセスを可能にします。この機能は、OfficeアプリによるOfficeドキュメントの閲覧にも拡張されています。
()
Microsoftは2023年8月21日(米国時間)リリースのMicrosoft Edge バージョン116から、新しい「Microsoft Edge for Business」の一般提供を開始しました。Microsoft Entra ID(旧称、Azure Active Directory)のアカウントのプロファイルでサインインすると、Microsoft Edgeのアイコンと機能が自動的にMicrosoft Edge for Businessに切り替わります。
()
Windows 10/11向けのMicrosoft Edgeには、メモリや電力消費を節約する機能が搭載されている。しかし、その効果を調べるには「ブラウザータスクマネージャー」を開き、機能が働く前と後でメモリ消費量などをチェックしなければならない。Microsoft Edgeバージョン114以降では、削減されたメモリ消費量などが一目で分かる機能「ブラウザーのエッセンシャル」が搭載された。この機能の使い方、見方を紹介しよう。
()
Windows 11 バージョン22H2の新機能の一つ「スマートアプリコントロール」はご存じでしょうか。多くのユーザーは知らないか、知っていたとしても利用できない状態になっているのではないでしょうか。この新機能、どんなものか体験してみました。
()
Windows 11には、サポートする機能やライセンスの違いなどで、複数のエディションが用意されている。一般に量販店で販売されているPCでは、Windows 11 Homeを搭載することが多い一方で、メーカーの直販サイトではWindows 11 Proを選択できる機種もある。両者はどのような点が異なっているのだろうか。Windows 11 HomeとProの機能の違いを整理しておこう。
()
Microsoftは「Windows Admin Center(WAC)」の最新バージョン「WAC 2306」をリリースしました。最新バージョンでは、多くの新機能追加や改善が行われている他、既存のインストールの更新方法にも変更が加えられています。前バージョンのWAC 2211のサポートはWAC 2306リリースの30日後に終了するため、利用中の場合は早めに更新してください。
()
Windows PCのセキュリティと安定性を維持するために、毎月1回のWindows Updateは欠かせません。Windows Updateで問題が発生しない限り、更新プログラムをインストールして再起動すれば、すんなり終わります。毎月の定例行事みたいなものなので、皆さん慣れたものでしょう。でも、Windows Updateだけちゃんとやっておけばいい、というわけでもありません。
()
MicrosoftはPCのデスクトップOSとして現在、Windows 10とWindows 11をサポートしています。Windows 8.1以前のバージョンは2023年1月までに全て製品サポートが終了しました(一部の組み込み向けOSは除く)。サポート終了後もMicrosoft製ウイルス対策ソフトウェアとモダンブラウザは更新されていることを知っていましたか?
()
SaaSは情報システム担当者の工数削減に寄与するとされるが、便利にメリットを享受できているかは別問題――。情シス不足の中堅・中小企業を支えるとするサービスが登場した。
()
Microsoftは2023年3月の累積更新プログラムを配信した。修正対象の脆弱性のうち2件で既にサイバー攻撃への悪用が確認された。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-SmbShare」コマンドレットを解説します。
()
1年ほど前からMicrosoft Storeで「Microsoft Defender」アプリが利用可能になっていることに気付いた方はいるでしょうか(当初は「Preview」)。このアプリがいったい何者なのかはさておき、“Microsoftがこのアプリの自動配布を開始した”“強制的な自動インストールが始まった”といった、誤解を与えそうな記事を幾つか見掛けました。今回はその真実を明らかにします。
()
Windows 11には、Windows 8以降と同様、ウイルス対策がOSの機能「Microsoft Defenderウイルス対策(旧称、Windows Defender)」として標準搭載されており、他社のウイルス対策製品が導入されていない場合に既定で有効になります。OS標準、つまり無料のウイルス対策機能は、必要最低限のセキュリティ機能を提供するものと思っている人も多いかもしれません。
()
MicrosoftはMicrosoft 365インストーラーにアプリ版「Microsoft Defender」を同梱すると発表した。「Microsoft 365 Personal」と「Microsoft 365 Family」のサブスクリプションユーザーが対象になる。
()
Windowsの最新バージョン「Windows 11 バージョン22H2(2022 Update)」は、当然のことながら、以前のバージョンよりもUI、機能、セキュリティが洗練、強化されています。しかし、これから大規模導入する企業にとって、仕様変更や既知の問題には注意が必要です。前回、既知の問題の一つを紹介しましたが、他にも多数存在するのです。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Remove-NetFirewallRule」コマンドレットを解説します。
()
MicrosoftはWindows 11に豊富なセキュリティ機能を標準で実装し、クラウドベースのセキュリティ関連サービスも多数提供しています。あなたの会社にいま必要なセキュリティ機能/サービスはどれでしょうか。
()
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Set-NetFirewallRule」コマンドレットを解説します。
()
2022年も残すところあと少し。この時期は恒例となった、サポートが終了するMicrosoft製品/サービスをまとめて取り上げます。2023年、Windows 10は、Windows Serverは、Officeアプリはどうなるのでしょうか。
()
Microsoftは、2022年12月13日(米国時間)、「Windows Admin Center(WAC)」の最新のGA(Generally Available、一般提供)バージョン「WAC 2211」をリリースしました。今回のGAリリースは、多くの新機能追加や改善が行われています。前バージョンのWAC 2110.2(2022年4月27日リリース)のサポートはWAC 2211リリースの30日後に終了するため、利用中の場合は早めに更新してください。
()