
Microsoftは先週、Windows 11のインストール時に、インターネット接続やMicrosoftアカウントの要件チェックをスキップするために使用されていた、BYPASSNROスクリプトを削除することを明らかにしました。 MicrosoftはWindows 11の全てのユーザーに、ローカルアカウントではなくMicrosoftアカウントを使用していもらいたいと説明していますが、Windowsのパワーユーザーはこれに反発し、レジストリを変更する方法やコマンドプロンプトで特殊なURLを開く方法など、回避方法を次々と見つけ出しています。 今回、ThePineappleと名乗るユーザーは、セットアップ中に開発者コンソールを起動し、隠されたローカルアカウント設定画面を起動して、Microsoftアカウントの要件を回避する方法について、詳細なステップバイステップ方式のガイドを公開しています。 具体
Microsoftは先日、Windows 11の最新プレビュービルドを公開し、これまでセットアップ時に、インターネット接続やMicrosoftアカウントへのサインインを回避するために使われてきた「oobe\bypassnro」コマンドを削除したことを発表しました。 発表後すぐにbypassnroと同様の働きを設定するレジストリエントリを追加する方法が発見されましたが、その後さらに別のちょっと良い方法が見つかっています。 この方法は、Xのユーザー@witherornot1337氏によって発見されたもので、Windows 11 Home/Proエディションでのみ動作するものです。 Improved bypass for Windows 11 OOBE: 1. Shift-F10 2. start ms-cxh:localonly Only required on Home and Pro ed
ホームWindowsWindows 11をMicrosoftアカウントなしでインストールするbypassnroが削除されるも…抜け道はあります! Windows 11をMicrosoftアカウントなしでインストールするbypassnroが削除されるも…抜け道はあります! 2025 3/30 Microsoftは本日、Windows 11の最新Dev/Betaチャンネルビルドを公開しました。どちらのビルドにも大量の新機能が追加されていましたが、中にはあまり望ましくない変更も含まれています。 Windows 11 Build 26200.5516と26120.3653では、これまでWindows 11をセットアップする際に、インターネット接続やMicrosoftアカウントの要件を回避するために使われていたbypassnro.cmdが削除されていたのです。 この変更に関してMicrosoftは次
Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か Last Updated on 2025-03-31 10:40 by admin Microsoftは、Windows 11の全ての新規インストールにおいて、Microsoftアカウントの使用を必須とする変更を実施した。この変更により、Windows 11 HomeだけでなくProエディションでも、ローカルアカウントのみでのセットアップが不可能となる。 この変更は、2024年3月にリリースされた累積アップデートKB5035942によって実装された。以前は「BYPASSNRO」コマンドを使用してアカウント要件をバイパスすることが可能だったが、このアップデートでその方法も無効化された。 Windows 11の新規インストール(クリーンインストールを含む)では、デスクトップに到達して更
2024年に悪用例が報告されたClickFix(クリックフィックス)と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケースは、マルバタイジング、SEOポイゾニングにより攻撃者の用意したサイトへ誘導される他、電子メールに添付されたHTMLファイルや正規のWebサイトを改ざんして行われるなど、様々な事例報告がある。また複数のキャンペーン等で悪用されている手口であるため、実行後感染するマルウエアも、RATやインフォスティー
Googleマップには、ロケーション履歴に基づいてユーザーが過去に利用した経路やルート、訪れた場所を振り返ることができる「タイムライン」という機能が存在しています。ユーザーによってはタイムラインに過去10年以上分の移動履歴が保管されているのですが、このタイムラインデータがGoogleのミスで削除されてしまったことが明らかになりました。 Google confirms it deleted Maps Timeline data for some | The Verge https://www.theverge.com/news/634442/google-maps-timeline-data-deleted-cloud-backup-recovery 2025年3月、ソーシャルニュースサイトのReddit上などで一部のGoogleマップユーザーがタイムラインのデータが消えたことを報告していま
袖岡アカネ🥼🌸 @akane_sodeoka 「エクセルかよ!」っていうコメント多いけど、だいたいスーパーのPOPなんてエクセルのVLOOKUP関数やで x.com/jobanatos/stat… 2025-03-22 00:01:15
ウェブサイトやアプリの使用中に、画面いっぱいに広告が表示されて邪魔に感じたり、広告が間違ってタップしやすい配置になっていることで意図せずタップしてしまったりした経験を持つ人は多いはず。さらに、人に見られると恥ずかしいような過激な広告や、詐欺サイトに誘導するフィッシング広告、サイト側のデザインに溶け込んで広告だとわかりにくい「ネイティブアド」など、広告がストレスやトラブルの原因になることも多々あります。そういった広告の対策をできるのが広告ブロッカーですが、無料の広告ブロッカーの中には個人情報を収集したり、別の広告を挿入したりする悪意あるアプリも存在しています。 「280blocker」はブラウザでもアプリでも広告を削除できる国産の広告ブロッカーで、Appleの有料アプリランキングで2023年、2024年と連続で1位を獲得、2025年も1位をキープ中と人気を集めているので、実際にインストールし
「動画のスクリーンショットを送れば報酬がもらえる」とうたい、作業ミスなどの名目で高額送金を求められる被害が相次いでいる。 消費者庁には昨年1年間で1615件の相談が寄せられ、確認された被害額は10億円を超えた。 同庁によると、被害者は動画投稿アプリ「TikTok(ティックトック)」やインスタグラムなどで「簡単に稼げる副業」とうたう広告を通じて勧誘された。「要求通りに動画を見るだけで、報酬がもらえる」と説明され、見た動画のスクリーンショットをLINEで送信すると実際に数百円の報酬が支払われたという。 報酬を払って信用させた後で、「より高い報酬を得るためには参加費用が必要」「作業ミスがあったので追加送金が必要」などと金銭を要求してくるという。20~50代の被害が多く、数千万円を支払った人もいた。 追加で払った費用は、作業が完了すれば返金されると説明されていたが、実際に返金されたケースはなかった
なぜ作成したのか 識別が困難そうな事案なのでちょっと調べてみる この事件と発信者番号スプーフィング(Caller ID Spoofing)の関連性について分析し、どのような手口が使われた可能性があるのか、技術的な背景や防止策も含めて詳しく論じます。結果がまとまり次第、お知らせします。 新宿署番号を悪用した詐欺電話事件の分析 事件の概要と発信者番号スプーフィングとの関係 2025年3月、警視庁は 新宿警察署の実在する代表電話番号(03-3347-0110) が表示された不審電話が全国で多数発生しているとして注意を呼びかけました 。 わずか3日間で全国から400件以上もの報告があり、新たな特殊詐欺の手口とみられています。 着信画面には本物の警察署の番号が表示されるため、受け取った側は正規の警察からの電話だと信じ込んでしまいやすい状況です。 実際、新宿署だけでなく警視庁本部や他県の警察署番号を表
Western Digital(WD)は2月24日(米国太平洋時間)、同社が保有するフラッシュメモリ関連事業について、Sandiskへの移管を完了したことを発表した。これによりWDはSanDiskブランド製品を含むHDD専業メーカーに、SandiskはWDブランド製品を含むフラッシュメモリ専業メーカーとなった。 なお、Sandiskは同日付で米NASDAQ市場に株式を上場している。 WDは2024年5月、フラッシュストレージ事業を分社した上で、分社後のフラッシュメモリ事業会社を単独で上場させる計画を発表した。WDはHDD、新会社(Sandisk)はSSDを始めとするフラッシュメモリにそれぞれ特化させることで各市場におけるリーダーとしての地位の確立と、効率的な事業運営につなげることが目的だという。 →発表時のニュースリリース Sandiskへの事業移管と同社株式の上場をもって、WDによる分社
2025年3月12日、山形銀行を装った自動音声によるフィッシング(ボイスフィッシング)により山形鉄道が約1億円の詐欺被害にあったと報じられました。同様のフィッシング手口により山形県内の企業を中心に複数の被害が出ているとも報じられています。ここでは関連する情報をまとめます。 信号機更新費が不正送金被害に フィッシング詐欺の被害にあったのは山形県内のローカル線であるフラワー長井線を運営する第三セクターの山形鉄道。被害額は約1億円にのぼることが筆頭株主である山形県より3月12日に開かれた議会総務常任委員会において明らかにされた。*1同社は鉄道運行への影響はない、山形県警へ被害相談中と取材に答えている。*2 同社に対して山形銀行を装った自動音声の電話があり、応答すると同行ヘルプデスクを名乗る人物より山形鉄道の担当者のメールアドレスが聞き出され、その後そのアドレスに対して山形銀行の偽のサイトにつなが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く