現在、国内で最も大きな脅威となっているマルウェアとして「EMOTET」が挙げられます。本ブログでもこれまで、EMOTETに関する様々な注意喚起と解析記事を取り上げてまいりました。EMOTETの主な拡散経路はマルウェアスパム、つまりメール経由です。EMOTETの攻撃メールのほとんどで、不正マクロを含むOffice文書ファイルを添付ファイルなどの形式で開かせる手口が使われてきました。これに加えこの4月末からは、Windowsのショートカットリンク(.lnk)ファイルを悪用する新たな手口も確認しています。本記事ではこのEMOTETの、不正マクロを含むOffice文書ファイル、ショートカットリンクファイルの双方の手口に対して弊社トレンドマイクロの検出技術がどのように有効であるのかを検証いたしました。検証にあたっては、当社のサポートケースでご提供いただいた検体やインターネット上から入手可能なサンプル
Products Product families Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Security AI Microsoft Copilot for Security Identity & access Microsoft Entra ID (Azure Active Directory) Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Ent
Japan Security Team / By jsecteam / April 12, 2018 June 26, 2019 / artificial intelligence, banking Trojans, Emotet, machine learning, malware, Windows, Windows 10, Windows 10 S, Windows Defender Antivirus, Windows Defender AV, Windows Defender ウイルス対策, バンキング型トロイの木馬, マシン ラーニング, 人工知能, 機械学習 本記事は、Microsoft Secure のブログ “How artificial intelligence stopped an Emotet outbreak” (2018 年 2 月 14 日 米国時間公開) を翻
》 東京都知事・小池百合子氏とカドカワ・川上量生氏とが織りなす「落日の癒着」 (山本一郎 / Yahoo, 4/30)。すさまじいですね。 》 Windows 10 April 2018 Update を発表 (Microsoft, 4/27)、 Windows 10 April Update 2018として次期アップデートが4月30日公開 (PC Watch, 4/28) 。明日から流れてくるらしい。 バージョン番号は 1803 でいいのだろうか。 関連: 【Tips】Windows 10 April 2018 Updateを公開日に即日ダウンロードする方法 (ソフトアンテナブログ, 4/30) 》 大川小学校 損害賠償訴訟 控訴審判決 (仙台高裁 4/26) 大川小津波訴訟 遺族、2審も勝訴「事前防災に不備」 (毎日, 4/26)。「地震発生後の教職員らの判断ミスのみを過失と認めた1審
CyberChefとは 使い方 基本操作 Base64デコード例 応用 - 多重変換 CyberChefとは Base64、URLエンコード、AES復号など200以上の変換が行える万能ツールです。 また、変換処理はすべてクライアントサイドで行われるので、入力したデータがどこかに送信される心配もありません。 ※ ダウンロード版もあるので、心配な人はオフラインで実行してみてください。 CTFとかにも使えるので、かなり重宝してます。 ただ、ドメインにgchqと書かれているのが少し気になりますね gchq.github.io 使い方 基本操作 「Input」に変換したいものを入力する。 「Operations」から操作方法を選択し、「Recipe」にドラッグアンドドロップする。 Base64デコード例 「Input」に変換したいBase64文字列を入力する。 「Operations」から「From
Download CyberChef file_download The Operations list contains all the operations in CyberChef arranged into categories. Some operations may be present in multiple categories. You can search for operations using the search box. To use an operation, either double click it, or drag it into the Recipe pane. You will then be able to configure its arguments (or 'Ingredients' in CyberChef terminology). "
Track behavior activities in Real-time The service shows many aspects of testing, such as creation of new processes, potentially suspicious or malicious files or URLs as well as registry activity, network requests and much more in real-time, allowing to make conclusions during the task execution without having to wait for the final report. Threat intelligence database A community consisting of a l
外部公開用_ウイルス付メール(ばらまきメール)まとめ/External disclosure _ virus mail summary
Emotet(エモテット)と呼ばれるマルウェアが、米国などで再び猛威を振るっており、US-CERT等が警告しています。このマルウェアは、大変強い自己拡散能力を持つと共に、攻撃者のビジネスモデルが変化したことを伺わせる点で興味深いものです。 Emotetの強力な自己拡散能力 Emotetは多くのマルウェアと同様に、被害者にメールに添付されたファイルやリンクを開かせることで感染し、被害者のPCを支配下に置きます。また、Emotetは外部の制御用サーバ(C&Cサーバ)と通信して機能を追加することができるため、新たな攻撃手法を用いて攻撃が可能です。 具体的には、以下のような機能を追加することで、Emotetは支配されたPC経由で様々な情報を窃取し、周囲のPCへのメールやネットワーク経由での拡散を試みます。 被害者のOutlookから、メッセージの送信者名とそのメールアドレスを窃取 被害者のMicr
JPCERT-AT-2019-0044 JPCERT/CC 2019-11-27(新規) 2019-12-10(更新) I. 概要JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害の報告を多数受けています。 こうした状況から、Emotet の感染拡大を防ぐため、JPCERT/CC は本注意喚起を発行し、Emotet の主な感染経路、Emotet に感染した場合の影響を紹介した後、感染を防ぐための対策や、感染に気付くためにできること、感染後の対応方法などに関する情報を紹介します。 更新: 2019年12月2日追記 JPCERT/CC Eyes にて、マルウエア Emotet に関する FAQ を掲載したブログを公開いたしました。こち
2018年に品種登録されたばかりの長野県オリジナル新品種!ハーブを連想させるような芳醇な香りと果汁たっぷりの濃厚な味わいのりんごです。食感もパリッとしており、早生種の中では、日持ちも良い方なので、これから期待される大注目品種です。
What are Speed Test Websites? Speed test websites and speed test apps are tools that enable individuals or IT professionals to test the speed of an internet connection on any device. Speed tests can measure upload speed, download speed, ping, latency, jitter, and more. Speed test websites can be used to test the internet speed of a WiFi or ethernet connection from a web browser on a desktop or lap
NURO光はPing値が低くレスポンススコアもかなり良好なため、 Webサーフィン オンラインゲーム 音声通話 などがストレスフリーで使えます。もし現状のネット回線(Ping値)の品質に不満やストレスがあるならNURO光回線への乗り換えを僕はおすすめします。 >> NURO 光 (工事費無料&キャッシュバックキャンペーン中) ということでこの記事では、Ping値(応答速度)にまつわるノウハウをいろいろまとめてみました。 Ping値とは「サーバーから返ってくるレスポンスの速さ」「通信のタイムラグ」のこと まずは「Ping値とは何か?」をおさらいしましょう。 「Ping値(ピン値)」とは、 「サーバーから返ってくるレスポンスの速さ」や 「通信のタイムラグ」 のことを指します。 日本語では単に「応答速度」と読んだりします。 Ping値はこのアニメーションの通り、インターネット上の通信相手から応答
ガラケーの遺産「光るアンテナ」令和の今、身近なアイテムで光らせてみた 「電波からは逃げられない」携帯3社の前では…? 90年代後半から2000年代、スマホに覇権を奪われるまで、私たちの生活を支えてきた「ガラケー」。その役割は通信手段だけではなく、装飾やストラップなどで「デコる」ことで自己表現のツールでもありました。そのひとつが「光るアンテナ」です。「クレイジー」「ライジングドラゴン」など、名前も個性豊かな商品たちが発売されました。令和になった今、スマホでも光らせることができるのか、身近なアイテムを使って挑戦しました。(朝日新聞デジタル編集部・野口みな子) 【画像】「光った!」ガラケーの「光るアンテナ」光った瞬間はこちら 「これアリなの?」なパロディ商品も… 先月29日、NTTドコモが「iモード」「FOMA」の2026年3月末でのサービス終了を発表しました。モバイルインターネットの一時代を築
by Thomas Breher 児童ポルノ所持の疑いで取り調べを受けていた64歳の男に対し、検察がPCのパスワードの開示を求めた件について、ペンシルバニア州最高裁判所が「パスワードの開示は自己に不利益な証言にあたり、これを強制することは憲法違反」との判決を下しました。 [J-42-2019] IN THE SUPREME COURT OF PENNSYLVANIAMIDDLEDISTRICT (PDFファイル)http://www.pacourts.us/assets/opinions/Supreme/out/J-42-2019mo%20-%2010422940787775633.pdf Pennsylvania's top court upholds right to withhold computer password | Pittsburgh Post-Gazette https:
オープンソースの無料オフィスソフト「OpenOffice.org」を利用してきた山形県が、2014年度中にMicrosoft Officeに切り替えることがわかった。マイクロソフトが2013年9月4日に明らかにした。 2011年に都道府県では初めてOpenOffice.orgを正式に導入して、先進的な取り組みとして注目されてきた同県だが、どうしてマイクロソフトオフィスを再導入することになったのか。 共用PCを使うために順番待ちに マイクロソフトによると、山形県は2002年に職員1人1台のPCを導入した際に、Windows XPとOffice XPを採用。2011年にOffice XPのサポートが終わり、セキュリティ更新プログラムが更新されなくなるのを機に、オフィスソフトをOpenOffice.orgに切り替えていた。 OpenOffice.orgを導入した当初の目的は、Microsoft
イタリアではここ数年、プロプライエタリなソフトウェアをオープンソースソフトウェアに置き換える公共部門が増加している。 ただ、これまでのほとんどの事例は地方自治体レベルのものであり、イタリア政府自体は概して、オープンソースへの道に進むことに乗り気ではない様子だった。 しかし、イタリア国防省が同省の5000台のコンピュータに生産性スイートである「LibreOffice」をインストールすると決定したおかげで、この状況は変わりつつある。 2016年の初めに開始されたこの変革では、まず5000台のコンピュータが対象となり、最終的にはイタリアの陸、海、空軍が保有する10万台のコンピュータにインストールされているMicrosoft製品を置き換えることになっている。 この動きは、フリーソフトウェアへの移行としては同国で最大の規模となり、LibreOfficeへの移行としては欧州で2番目の規模となる。 同省
首の痛みはさまざまな原因で起こります 頚椎の構造は複雑なので、筋肉、靭帯、関節、椎間板、神経、いずれに障害が生じても同じような痛みを発します。 いわゆる「寝違え」は、寝ている姿勢が悪くて、どこかに負担がかかったために起こります。 外傷で強い衝撃を受けた場合は靭帯に損傷が生じて痛みが出ますが、歳を重ねることにより関節のすり減りや椎間板に亀裂ができて痛みが出ることもあります。 椎間板ヘルニアでは神経が圧迫されて、首だけでなく腕に痛みが出ます。 全身的には高血圧や視力障害などで首が痛くなることもあります。 「肩こり」は慢性的な筋肉の疲労ですが、首に痛みが生じることもあります。 それぞれの原因に応じた治療法が必要です。 こんな症状があったら 痛みの程度が強く、動きの制限がある場合は痛み止め(消炎鎮痛剤)を服用し、できるだけ安静にしていてください。 それでも3日以上痛みが続いたり、発熱を伴ったり、手
Wordでは、PDFファイルを通常のWord文書と同様に開いたり、編集したりできます。開いたPDFファイルはWordで編集可能な状態に変換されますが、もとのレイアウトが保持されない場合もあります。 PDFファイルを開いて文字や画像を編集可能に PDFファイルをもとにして新しい文書を作成する場合や、PDFからWord文書にファイル形式を変換したい場合は、WordでPDFファイルを開きましょう。 PDFファイルを開く機能は、Word 2013/2016/2019およびOffice 365で利用できます。開いたPDFファイルは、Wordで編集できるように変換されますが、もとのPDFファイルの内容によってはレイアウトの崩れなどが発生する可能性があります。 レイアウトの崩れなどがあった場合は、Word上で整えましょう。編集した文書はWord文書やPDFファイルとして保存できます。 もとのPDFファイ
欧州、中東、中央アジアの一部を管轄する地域インターネットレジストリであるRIPE NCC(Reseaux IP Europeens Network Coordination Centre)は2019年11月25日、IPv4アドレスが完全に枯渇したと発表した。使用可能なプールに残っていた最後のIPv4アドレス(アドレスブロックのサイズは/22)を割り振ったという。 IPv4アドレスは32ビットしかないため、割り振りを続けていると、ある時点で枯渇することは予想されていた。この問題を解決するため、広大なアドレス空間を持つIPv6が登場したという経緯がある。 RIPE NCCは、全世界のIPアドレスを管理しているICANN(Internet Corporation for Assigned Names and Numbers)からIPv4アドレスを割り振られ、それをインターネットサービスプロバイダ
ロシアのセキュリティ企業Kaspersky Labは、許可なく飛行してきたドローンの強制着陸などが可能な不法侵入防止システム「Kaspersky Antidrone」を開発した。 ドローンは盗撮や密輸といった犯罪に悪用されるほか、衝突や墜落で事故を引き起こす危険性もある。たとえば、ドローンが侵入した空港で飛行機の離着陸ができなくなる、といった事態も発生した。 Kaspersky Antidroneは、何らかの手段で得た保護空域の情報を解析し、ドローンを認識すると妨害電波を照射する仕組みだ。 保護する地域の上空を監視する手段は、カメラ、レーダー、ライダー、音波センサーなどどのようなデバイスでも対応可能という。既存の監視カメラを流用したり、複数のデバイスを組み合わせて運用することもできるそうだ。 監視デバイスで取得したデータから飛行物体を見つけると、高精度カメラでこの物体を撮影。そして、その映
犯罪者やトラブルメーカーがドローンを送り込み、企業に損害を与える可能性が考えられます。こうした脅威に対応可能なKasperskyの対策について。 ごくシンプルなトイドローンから、かなりの重量を運べるしっかりとした機体まで。今では一般向けモデルのドローンが何百種類も販売されています。ほとんどは娯楽または空撮の用途で使用されます。しかし、どんなテクノロジーでもそうですが、悪用する人が遅かれ早かれ現れるものです。そうなると、迷惑な飛行物体を排除するためのシステムが求められるようになります。需要のあるところには供給あり。当社では「Kaspersky Antidrone」というソリューションを開発しました。 ドローンが害となるのはどんな場合か そもそも民生用ドローンは、言うならば遠隔操作されるカメラです。したがって、泥棒による標的の探索と防犯システムの調査(英語記事)や、『ゲーム・オブ・スローンズ』
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く