PCをゼロデイ脆弱性だらけにする新手のWindows攻撃とは:793rd Lap
OSを最新の状態に保つために重要な「Windows Update」。情シスにとってはアップデート管理は面倒な仕事かもしれないが、脆弱(ぜいじゃく)性を悪用するサイバー攻撃の被害者にならないためにも、常に最新のWindows Updateを適用しておくことが重要だ。 対処したはずの既知の脆弱性を復活させてしまう、厄介なサイバー攻撃の手口が明らかになった。一体、どんな方法で? その新たな攻撃手法は「Windows Downdate」と呼ばれ、Windows Updateを「なかったこと」にしてしまうというもの。いわば「ダウングレード攻撃」だ。攻撃を受けると、パッチを適用したはずのWindowsマシンが何千もの脆弱性を抱えた状態にロールバックされ、ゼロデイ脆弱性を抱えた状態になる。 2024年8月3~8日にラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2024」で
Microsoftの延命策よりも安く「Windows 10」を使い続ける裏技とは?:786th Lap
Microsoftの延命策よりも安く「Windows 10」を使い続ける裏技とは?:786th Lap IT部門にとって厄介な問題の一つが「Windows 10」サポート終了だ。Microsoftの延長サポートを有償で利用する手もあるが、価格が高額なことが難点だ。Windows 10を安価に継続して利用できる方法があるらしい。 ご存じの通り、「Windows 10」は2025年10月14日にサポート終了を迎える。「Windows 11」のリリースから3年が過ぎようとしているが、そのシェアは伸び悩んでいる。調査会社のStatcounterによれば、2024年6月時点で全Windowsユーザーに占めるWindows 11の割合は29.71%にとどまっているという。 企業がWindows 10サポート終了への対応に頭を抱えている中で、Windows 10を安全に使い続けられる裏技があると話題にな
ランサムウェア攻撃を受けたとき、身代金を払う前にやるべき10のこと
ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。 ランサムウェア攻撃を受けてPCやサーバが使えなくなったとき、PCの電源を切るべきか、犯人と連絡を取るべきか。何から手を付けたらよいのかが分からず、社内は混乱に陥るだろう。 何らかの防御策を立てていたとしても、ランサムウェア攻撃を受ける可能性は残る。攻撃されたときにまず何をすべきなのかを、あらかじめ整理しておかなくてはならない。 ランサムウェア攻撃から回復するための10段階 データセキュリティソリューションを提供するLepideは2024年7月3日、ランサムウェア攻撃から回復するための方法を公開した。同社で顧客支援の任に当たるナターシャ・マーフィー氏(カスタマーサクセスアドボケート)は、10個の段階を順に踏むことを勧めた。 以下では社内のPCやサーバがランサムウェア攻撃に遭った
渦中のVMware問題、ベンダー各社はどう動く? 今後の対応を直接聞いた
VMware製品のコストアップの影響はユーザー企業だけでなく、VMware製品をサービスに組み込んで提供している事業者にも及ぶ。今後の価格改定や対応方針など、ユーザーが気になるところを独自のベンダーアンケートで尋ねた。 2023年末にVMwareを買収後、Broadcomは2024年2月末に新しい製品ラインアップとライセンスモデルを発表した。課金形態とライセンス体系が変更されたことで今後のシステム戦略およびIT投資計画を見直さざるを得ない状況となり、多くのユーザーが困惑したことは周知の通りだ。 新しいライセンスモデルが発表されてから5カ月が過ぎた現在、一部のITベンダーやパートナー企業から対応方針やアナウンスメントが発表されているが、まだ今後の見通しが不明瞭な部分もある。 コストアップの影響をベンダーはどう受け止め、どう対応するか デル・テクノロジーズや日本オラクル、Amazon Web
EOS後もWindows 10を「使い続ける勢」の言い分 中小企業はなぜWin 11への移行をためらうのか?
EOS後もWindows 10を「使い続ける勢」の言い分 中小企業はなぜWin 11への移行をためらうのか? ノークリサーチの調査によると、Windows 10のサービス終了時点では回答者のうち過半数がWindows 10を使い続ける見込みだ。何が中小企業のWindows 11への移行を阻むのか。 2024年も後半に入り、2025年10月14日に予定されている「Windows 10」のサポート終了まで1年半を切った。しかし、「Windows 11」への移行が順調に進んでいるとはいえず、「サポート終了間際の混乱も予想される」とノークリサーチは指摘する。 同社が中堅・中小企業を対象として2024年3月に実施した調査によると、依然として多くのユーザー企業がWindows 10を利用している。 Windows 11への移行をためらう理由は? エンドポイントOSの導入予定を尋ねた設問に対して、多くの
“脱”VMware、一番人気の移行先は? 読者のホンネを聞いた
VMwareのライセンス変更によって、多くの企業のIT予算に影響が出ている。VMware製品群を利用しているユーザーが具体的にどういった製品に乗り換えるのか、調査結果を基に紹介する。 Broadcomは2023年11月にVMwareの買収を完了し、事業ポートフォリオを大幅に変更した。2024年2月4日に従来ライセンスでのVMware製品の販売を終了し、新たなポートフォリオへの移行を促している。 VMwareのライセンス変更によって、多くの企業のIT予算に影響が出ている。そこでキーマンズネット編集部とITmedia エンタープライズ編集部は共同で「『VMware製品のライセンス変更』に関するアンケート」(調査期間:2024年6月26日~7月6日、オンライン調査、回答数:425件)を実施した。 第1回は、VMware製品群を利用している企業に対し「今後のIT基盤をどうする予定なのか」を聞いた。
CrowdStrikeとPalo Alto Networks、戦略で明暗分かれるか
サイバーセキュリティ関連のソリューションを提供するPalo Alto NetworksとCrowdStrikeの間で製品戦略がはっきり分かれた。 顧客にとってはどちらが望ましいのか。 この2社のソリューションを天秤にかけた場合、ユーザー企業にとってどちらが望ましいのだろうか。 Palo Alto Networksは2024年2月、自社の戦略を「プラットフォーム化」と呼ぶものに切り替えた。この戦略はPalo Alto Networks以外の企業と締結している契約から顧客を離脱させ、同社の各種プラットフォームに集約することを目的とした無料のインセンティブを組み合わせたものだ(注1)。 CrowdStrikeの幹部は「Palo Alto Networkとの価格競争に参入するつもりはない」と発言した。これは、Palo Alto Networkの幹部が「競合他社から顧客を離脱させるために請求を先送り
恐るべし、今どきの「パスワード破り」の手口:780th Lap
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、その状況が変わるかもしれない。人気のノートアプリである「Evernote」と「Notion」は、企業のITバイヤーにとって魅力的に映る機能と性能を備えている。 Evernoteは「Evernote Teams」を提供していて、ノート作成機能やチームコラボレーション、セキュリティの向上、ガバナンス機能を追加した。有名なノートアプリであるNotionは、Wikiやその他のコラボレーション機能を搭載している。これらのツールは、企業向けコラボレーションの中でもどこに位置付けられるのだろうか。
ChatGPTの悪用が止まらない? OpenAIはどう対処しているか
「ChatGPT」のような生成AIをサイバー攻撃に使った場合、より自然で巧妙な攻撃手法が編み出される危険性がある。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのような対策をとっているのだろうか。 攻撃グループによるAIの利用状況は ChatGPTは容易に利用できるため、攻撃グループが大規模に利用することはたやすい。どうすればよいのだろうか。 OpenAIは「当社の大規模言語モデル(LLM)を悪質なハッキングキャンペーンの土台作りに利用していた国家に関連する脅威グループのアカウントを停止した」と発表した(注1)。この取り組みはMicrosoftの脅威研究者と共同で決定した。 国家に関連する脅威グループには、ロシアに関連する「Forest Blizzard」、北朝鮮に関連する「Emerald Sleet」、イランに関連する「Crimson Sandstorm」、中
2月のTeamsアプデは「欲しかったあの機能」がめじろ押し【M365月例更新まとめ】
Teamsを中心に2024年2月は「Microsoft 365 Apps」の新機能追加や改善が数多く行われた。これまでのTeamsに対する不満や希望を払拭するような「かゆいところに手が届く」機能がめじろ押しだ。 2024年2月の「Microsoft 365 Apps」のアップデートについて、内田洋行の太田浩史氏(エンタープライズエンジニアリング事業部)がウェビナーで紹介した。Microsoft 365は常に多くの最新機能が追加される。2月のアップデートは数が多いのでユーザー目線でおすすめをピックアップした。デスクトップ版の「Microsoft Teams」(以下、Teams)が2024年3月31日以降に「新しいTeams」に移行することに伴って、特にTeamsのアップデートが多い。 投稿の検索機能の改善としては、チャネルの投稿をより見つけやすくする機能が追加された。さらに、これまでTeam
大事なファイルを「Microsoft OneDrive」に保存してはいけないワケ
「Microsoft 365」のサービスを使ってファイルや情報を共有する方法は幾つか考えられる。しかし、かえってそれがユーザーを悩ませる原因にもなる。今回は、「ファイル共有」に関するお悩みに答える。 著者プロフィール:太田浩史(内田洋行 ネットワークビジネス推進事業部) 2010年に内田洋行でMicrosoft 365(当時はBPOS)の導入に携わり、以後は自社、他社問わず、Microsoft 365の導入から活用を支援し、Microsoft 365の魅力に憑りつかれる。自称Microsoft 365ギーク。多くの経験で得られたナレッジを各種イベントでの登壇や書籍、ブログ、SNSなどを通じて広く共有し、2013年にはMicrosoftから「Microsoft MVP Award」を受賞。 Microsoft 365にはファイルの保管場所に「OneDrive for Business」(以下
「Dropbox詐欺」が始まった どうやって防げばよいのか
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
「ChatGPT」で今すぐ使える25のプロンプト術(番外編、その1)
「ChatGPT」などの生成AIから役に立つ応答を引き出すには、どのようなプロンプトを与えるのが最善なのだろうか。Microsoftが勧める25のプロンプト術を紹介する。 「ChatGPT」などの生成AI(人工知能)はユーザーの問いかけ(プロンプト)に対して、応答する。プロンプトが適切でないと、望みの結果は得られない。 連載では6回にわたってChatGPTの開発元が公開した6つの戦略を紹介してきた。今回はMicrosoftが2023年10月23日に公開した生成AIを使いこなす25のプロンプト術を紹介する(連載記事の一覧はこちら)。 Microsoftが勧める25のプロンプト術 (1)解決したい課題を明確に伝える 解決したい問題やニーズをまずプロンプトとして明確に示す。「最新アプリケーション(アプリ)向けのマーケティングキャンペーンについて斬新なアイデアが欲しい」といった具合だ。 (2)単純
「パスキー」とパスワードの違いって何?
IT業界はパスワードを廃止し、より優れた認証方式へと移行しようとしている。パスワードの安全性は十分ではないからだ。パスワードに代わる認証方法として、AppleやGoogle、Microsoftは「パスキー」を選択した。パスキーはなぜパスワードよりも「強い」のだろうか。 パスキーとパスワードは何が違うのか パスキーは従来のパスワードとはそもそも何が違うのだろうか。 パスワード管理ソリューションを提供する1Passwordは、数回に分けてパスキーと従来のソリューションの違いを解説した。前編ではパスキーとパスワードの違い、パスキーと多要素認証の違いを紹介しよう。 Webアプリケーションにサインインする場合を考えてみよう。パスワードを使う場合、アカウント作成時にまず短い文字列を決めておく。これがパスワードだ。サインイン時に文字列を入力して、これが元の文字列と一致すればアクセスが可能になる。 パスキ
脱Excelの移行先はどこ? 1位はまさかの“あのMS製品”
多くの企業で利用され、高い満足度を誇る「Microsoft Excel」(以下、Excel)だが、業務によってはExcelの利用を続けることによる非効率性も問題視されている。そこで、キーマンズネットの「『Microsoft Excel』の利用状況に関する読者調査」(実施期間:2023年8月3日~8月21日、回答件数:357件)の結果を基に、Excelからの移行状況について実態を探る。 脱Excelの移行先はどこ? はじめに、Excelを使用していた業務を他ツールに置き換えた経験の有無を聞いたところ「置き換えたことがある」(31.7%)と「今後置き換える予定」(7%)を合わせると38.7%となった(図1)。「置き換えたが、機能せずExcelに戻った」(4.4%)も合わせると4割を超える。 従業員規模別や業種別で見ても大差なく、どのような企業でも一定の割合で直面する課題のようだ。 では、肝心の
「Google Chrome」でパスワードがダダ漏れに そのカラクリとは?
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが手に入る ウィスコンシン大学マディソン校の研究チームが2023年8月30日に発表した論文によれば、Amazon.comやgmail.comが入力されたパスワードを一時的に保持する方法に欠陥があり、あるWebブラウザの拡張機能を使うと、第三者がパスワードを読み取れる可能性があるという。これは現実的な危険なのだろうか。 結論から言えば現実的な危険だ。理由は2つある。理由の一つはトラフィックの多いWebサイトの一部にセキュリティ設計が甘いものがあること。もう一つの理由は、悪意のある
Ctrl+C/Vより便利なコピペ法って? 「意外と使う」Excelショートカット一覧
Ctrl+C/Vよりも“時短”になるコピペ法とは? 読者からは上記で挙げたもの以外にもさまざまなショートカットが寄せられた。場合によっては[Ctrl]+[C]/[V]よりも楽にコピー&ペーストが可能なショートカットもあるようだ。特に多く寄せられたものを4つ厳選して紹介する。ぜひ“時短”のために活用してみてほしい。 [Ctrl]+[D]、[Ctrl]+[R](上/左のセルをコピー&ペースト) [Ctrl]+[D]で上のセルの値を、[Ctrl]+[R]で左のセルの値をコピー&ペーストできる。つまり、わざわざ[Ctrl]+[C]と[Ctrl]+[V]の2つのショートカットを使わずともコピー&ペーストが可能だ。 オートフィル機能を使う場合でも、同じ値を連続で入力したい場合は同じ値が入力された2セルを選択する必要がある。オートフィル派もこのショートカットを覚えておいて損はないだろう。 ちなみに、「D
「Windows 11よりもWindows NT搭載PCの方が高速」と言えるワケ:720th Lap
Windows 11を乗せた、Intel Core i5(2.4GHz)クアッドコア搭載のPCと、今から20年以上も前に製造された600MHzプロセッサ搭載のPCを比較したところ、ある点で後者の方が動作が高速であることが分かった。それはなぜ? Intelの創業者の一人であるゴードン・ムーア氏が提唱した「ムーアの法則」の通り、PCの性能は、誕生以来、向上を続けている。 だが、今のPCは本当に速いのか。そんな疑問を抱いたあるエンジニアは、それを確かめるためにある実験をした。使われたのは「Windows 11」搭載のPCと、今から約28年前に提供された「Windows NT 3.51」を乗せたPCだ。両者のPCで幾つかのアプリを起動したところ、Windows NT 3.51機の方が動作が速いという。なぜ、そのような結果になったのか? ソフトウェアエンジニアのフリオ・メリノ氏は「PCは高性能化して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開発元が教えるChatGPTの上手な使い方
