(更新日時 2021年11月19日) 本記事は2021年5月時点の記事のため、古い内容が含まれます。 2021年1月のテイクダウン作戦により当時のEmotetは全て停止しましたが、2021年11月14日よりEmotetが活動を再開したことを確認しています。 2019年10月以降、日本国内にてEmotetの感染事例が急増し、JPCERT/CCではこれまで注意喚起の発行や感染が疑われる場合の調査手順を公開し注意を呼び掛けていました。 2021年1月にEuropolは欧米各国の共同作戦によるEmotetのテイクダウンを発表しましたが、以後、各国CERTのネットワークを介して被害者への通知を行うことが示されています。日本国内では引き続きEmotetの感染端末が存在しており、JPCERT/CCでは国内外の各国機関等と連携し、利用者へ通知をしています。 本ブログ記事では、2章、3章でEmotetのテイ
今年もbuildersconに参加してきました。 builderscon.io 参加したセッション内容のメモと簡単な所感、全体所感を書き残しておきます。資料が公開されているものはリンクを張っておきました。 ※一部、私個人の解釈でメモしているものもあり、発表者の方の本来の意図とズレているものがあるかもしれませんがご了承下さい。 昨年と一昨年の参加レポートのリンク。 builderscon 2018に参加してきた - braitom's Tech Memo builderscon tokyo 2017 1日目 ~アウトラインメモ~ - braitom's Tech Memo builderscon tokyo 2017 2日目 ~アウトラインメモ~ - braitom's Tech Memo 本編1日目 Open SKT: メルペイ開発の裏側 - builderscon tokyo 2019
続・Windows Updateの“更新遅い”問題を改善したい!──Windows Server 2016の場合[第2弾]
続・Windows Updateの“更新遅い”問題を改善したい!──Windows Server 2016の場合[第2弾]:山市良のうぃんどうず日記(159) Windows Server 2016の更新プログラムのインストールは、マシンスペック(特にディスクI/O)にも左右されますが、概して長い時間がかかります。時間がかかったとしても成功すればよいのですが、長い待ち時間の後、エラーで失敗したりすると……。本連載では何度も取り上げてきたテーマですが、今回は状況を改善できるかもしれない「オフライン更新」という方法を、通常のオンライン更新との比較実験でお送りします。 山市良のうぃんどうず日記 筆者がWindows Server 2016の更新時間短縮に固執する理由 Windows Server 2016ベースでシステムを構築し、運用している企業や組織のIT担当者は、OSやアプリケーションの更新
![続・Windows Updateの“更新遅い”問題を改善したい!──Windows Server 2016の場合[第2弾]](https://cdn-ak-scissors.b.st-hatena.com/image/square/639eee25ae7c8ff207fe93cf97d5b089bbf76d93/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1908%2F14%2Fl_vol159_screen01.png)
ファイルのバックアップなどの作業は、タスクスケジューラを使った自動化を行うと定期的に繰り返し実行できて便利だ。しかし、タスクスケジューラにタスク(コマンド)を登録しても、なぜか設定時間に実行されない、というトラブルもよく聞く。原因が分からず、タスクスケジューラの利用を諦めてしまった人もいるのではないだろうか。 そこで本Tech TIPSでは、タスクスケジューラでタスクが実行できない、よくありがちな問題とその対応策を取り上げる。 履歴を有効化しておく タスクスケジューラでタスクが実行できない場合、「履歴」を見ると原因を追求しやすい。ただ、「履歴」はデフォルトでは無効になっているので、[操作]ペインの[すべてのタスク履歴を有効にする]をクリックして「履歴」を有効化しよう。これで、何が原因でエラーになっているかなどが分かるようになる。
『Excelpパワークエリ データ収集・整形を自由自在にする本』 大手出版社による日本初のパワークエリ専門書ですが、全くの初心者から始まり、M言語の導入部分までステップアップできる内容となっています。皆さんの日常業務のデータ収集・整形をほとんど自動化できるように目指した本です。 Power BIにもそのまま利用できますので、ご活用ください。 Excelパワークエリ データ収集・整形を自由自在にする本 作者:鷹尾 祥 翔泳社 Amazon 『Excelパワーピボット 7つのステップでデータ集計・分析を「自動化」する本』 この本は、Excelでレポートを自動化するときに、パワークエリ、パワーピボット、DAXを全体としてどう使えば良いかをテーマにした本です。世界一優しいビジネスインテリジェンスの入門書を目指しました。 Power BIのベースとなった技術なので、PBIにも応用可能です。 Exce
最終更新日:2021年1月24日 2020年10月下旬から、Shathak/TA551※に関連する攻撃が日本へ複数回行われていることを確認しています。 我々は、Shathakの攻撃状況を数か月にわたって調査しており、本キャンペーンにおいても情報共有できる点があるため、日本向けキャンペーンの特徴とマルウェア感染時の痕跡の確認方法をお伝えします。 ※Shathak/TA551は、本攻撃で使用される特徴的なマルウェア配信のためのネットワーク、または本攻撃を行う攻撃者グループのことを指します。 更新履歴 本稿の更新による変更点は次の通りです。 更新日 更新内容 2021年1月24日 実行痕跡の確認方法にIcedID Coreが登録するレジストリの情報を追記しました。 2020年11月24日 11月20日に発生した日本向けの攻撃について、主に文書ファイルの分析結果、実行痕跡の確認方法およびIoCを更
Rundeckとは、ジョブの作成、実行、管理、スケジューリング等ができる、オープンソースのジョブ管理ツールです。Linux系では古くからcronというジョブ管理ツールが広く使われてきましたが、機能がシンプルなため、ジョブ数が増えた際に管理しにくいというデメリットがありました。Rundeckは、そのようなcronの課題を解決することができます。この記事では、Rundeckの特徴やメリットについて紹介します。 + 目次 ジョブ管理ツールとは ジョブ管理ツールの課題 Rundeckとは Rundeckの特徴 WEBインタフェースによる操作 複数サーバのジョブの実行 ジョブの実行形態の選択 ジョブ同士の関係性の管理 ジョブの重複実行の抑制 豊富な通知種別 Rundeckのメリット OSS版とエンタープライズ版の違い デージーネットの取り組み 関連情報の一覧 ジョブ管理ツールとは Rundeckにつ
■Golang Go記事の一部は、現役シリコンバレーエンジニアが教えるGo入門 + 応用でビットコインのシストレFintechアプリの開発を参考にしています(すごく、おすすめです!) ■基礎 Goでオブジェクト指向を学ぶ Go言語のサンプルコード Go言語でディレクトリサーチ ■テスト Go言語テストメモ ■DB Goのデータベース操作 ■Webアプリ Goでhttpサーバを立てる最小限のコード Go言語で認証機能を作ろう! RESTAPI WITH Go言語! Beego(Golang Framework)使い方メモ Golang with WebSocket(Chat) [Go言語]ハッシュキーの簡単な作り方(hmacを使う) ■Docker Go言語の環境をDockerで構築 Go+MySQL+Docker環境構築 ORMでデータベースを操作するbyGolang ■Python py
[小ネタ]StatusCheckFailedのテスト方法(Windows、Linux) | DevelopersIO
EC2インスタンスのステータスチェックでのテスト方法を纏めてみました。 StatusCheckFailed EC2インスタンスのステータスでは、AWSシステム側の障害やOS側の一部の障害を起点にアクション(復旧、再起動)を設定できます。この起点となるのステータスが2種類あります。 システムステータスのチェック EC2インスタンスが起動するAWSシステム(物理)を監視しています。AWSシステムの異常(以下、例)を検知するとステータスが不合格として表示されます。また、CloudwatchメトリクスのStatusCheckFailed_Systemでカウントされます。 ネットワーク接続の喪失 システム電源の喪失 物理ホストのソフトウェアの問題 ネットワーク到達可能性に影響する、物理ホスト上のハードウェアの問題 ステータスチェックに基づくアラームアクションを設定するときは、復元(EC2 Auto
![[小ネタ]StatusCheckFailedのテスト方法(Windows、Linux) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
Windows10でシャドウコピー(VSS)の実行間隔を自由に変更する設定手順 - ITエンジニアの備忘録的技術ブログ【仮】
最近入れ替えた会社のパソコンで未設定だったWindowsのボリュームシャドウコピー(VSS)を新しく設定しました。 よってついでに当ブログでその手順を記事にしておこうと思います。 Windowsのボリュームシャドウコピー(VSS)とは Windowsの標準機能であり、予め指定されたボリューム全体、または特定のフォルダに対してある時点(瞬間)のデータをまるっと複製し(スナップショット)、一定期間保存しておくことができます。 過去のデータを復旧させる必要が生じた場合に、スナップショットを取得した履歴から対象を選択して、その時点のデータに復元することができる機能です。 Windowsの場合、既定では当機能は無効になっており、有効化するように設定しないと使用できません。 当機能が有効な場合、定期的に指定ボリュームやフォルダのスナップショットを取得し、その指定ボリュームやフォルダ内のファイルを誤って
ボリュームシャドウコピー(VSS)について ※VSS(ボリュームシャドウコピー)は、Volume Shadow Copy Serviceの略称です。 作業中、Windowsで誤ってデータを削除したことあると思います。 (私は、かなりの頻度であります。) そんな時には、ボリュームシャドウコピー機能を設定すれば削除したファイルを復元できます。 前提として、作成した時点のボリュームシャドウコピーが存在している場合は復元できます。 当然、存在しない場合は復元できませんので、ご留意ください。 どのような機能なのかというと、Windows OS にてボリュームシャドウコピー (ある時点の整合性の取れた状態でのデータのコピー) を作成するためのサービスです。 また、ボリュームシャドウコピーはスナップショットとも呼ばれます。 ただし、ボリュームシャドウコピーを有効化をしても、Windowのデフォルト設定で
タスクスケジューラの実行履歴(ログ)を確認するには?
タスクスケジューラの実行履歴(タスクの実行日時や成功・失敗の記録など)は、デフォルトでは記録されません。これを記録するには、①イベントビューアーで操作するか、②PowerShellのコマンドを実行する、のどちらかを行い該当のログを有効化する必要があります。これを行うと、タスクスケジューラのプロパティ内の「履歴」タブからタスクの履歴が確認できるようになります。記事内で詳しく操作方法を解説します。
タスクスケジューラ設定内容の詳細・JM1XTK
下の画像はタスクスケジューラを、前記のアプリの一覧から起動したものである。 タスクをスケジュールするには、右ペイン内に ❶基本タスクの作成および ❷タスクの作成と、二つの作成方法が用意されているため、その違いを以下に記す。 ❶基本タスクの作成 基本タスクを作成する場合、タスクのプロパティはデフォルトに設定されるため、最低限の設定でタスクの作成ができる。そのため、主に Windows システムに直接起因して作動するインタプリタなどのタスクの作成に用いる。例えば Windows の再起動やシャットダウンなどをタスクスケジュールする場合で、タスクスケジューラがある程度理解できれば作成できる。 ❷タスクの作成 こちらは、初期設定からタスクスケジューラの持つ詳細な設定ができるため、基本タスクでは作動の難しいタスクの作成に用いる。例えば、すべてではないが市販のアプリ、または自作したソフトやバッチファイ
Windows Updateとの戦い(2018年春の陣、休止状態解除の亡霊) - syghの新フラグメント置き場
Windows 10 1703にて、2018-04-18にいくつかのセキュリティアップデートを適用したら、勝手にWindowsの休止状態 (hibernation) が解除されて復帰する(PC電源が勝手に入る)問題が多発するようになりました。休止状態はメモリ内容をストレージに保存してPC電源を落とすので、スリープよりも復帰に時間がかかりますが、休止中に停電が発生しても復帰ができるというメリットがあるので、就寝前にいつも使っています。 以前、休止状態の解除が頻発して困っていたときに、キーボードやマウス、ネットワークアダプターが原因かもしれないと思って、デバイスマネージャーにて[このデバイスで、コンピューターのスタンバイ状態を解除できるようにする]のチェックをすべて外していたので、これらのデバイスが原因である可能性は最初から除外しました。 まず、コマンドプロンプトを管理者権限で起動*1し、po
EC2インスタンスのステータスチェックでのテスト方法を纏めてみました。 StatusCheckFailed EC2インスタンスのステータスでは、AWSシステム側の障害やOS側の一部の障害を起点にアクション(復旧、再起動)を設定できます。この起点となるのステータスが2種類あります。 システムステータスのチェック EC2インスタンスが起動するAWSシステム(物理)を監視しています。AWSシステムの異常(以下、例)を検知するとステータスが不合格として表示されます。また、CloudwatchメトリクスのStatusCheckFailed_Systemでカウントされます。 ネットワーク接続の喪失 システム電源の喪失 物理ホストのソフトウェアの問題 ネットワーク到達可能性に影響する、物理ホスト上のハードウェアの問題 ステータスチェックに基づくアラームアクションを設定するときは、復元(EC2 Auto
Windows10を使う時に役に立つ知識
初期セットアップ 初期設定時のWindows10には、業務として不要と考えられるアプリケーションが多数プリインストールされています。 アプリケーションのアンインストール プリインストールされた不要なアプリケーションをアンインストールするには以下の方法があります。 スタート画面→アンインストール コントロールパネル→プログラム→プログラムと機能→アンインストール PowerShell→[Get-AppxPackage]コマンドによるアンインストール 基本的には「スタート画面」や「プログラムと機能」よりアンインストールが可能ですが、プリインストールされた一部のアプリケーションでは、[Get-AppxPackage]コマンドでしかアンインストールできないものもあります。 具体的なアンインストールのコマンドは以下の通りです。 #3D Builderのアンインストール Get-AppxPackage
●概要 当ソフトウェア「Portable Explorer」(PortableExplorer.exe)は、Windows OS付属のエクスプローラーの簡易版として製作した、『うさみみハリケーン』補助ツールです。当ソフトウェアを用いることで、管理者権限で実行されるエクスプローラーを実現可能です。これにより、Windowsのセキュリティ関連機能「ユーザーインターフェイス特権の分離(UIPI)」が原因で、ユーザー権限で実行されるエクスプローラーから管理者権限で実行されるアプリケーションへの、ファイルのドラッグ・アンド・ドロップが制限されるケースなど、エクスプローラーがユーザー権限で実行されることに起因する各種トラブルに対処できます。 なお、『うさみみハリケーン』の「実行ファイルを起動(新型32ビット版「UsaMimi32.exe」および64ビット版「UsaMimi64.exe」用)」機能で、当
Airflowは、ワークフローをプログラムで作成、スケジュール、および監視するためのプラットフォームです。仕事でAirflowを採用することにしたので、今回はAirflowをローカルPC上で動かして、DockerOperatorで任意のDockerコンテナを実行しつつ、必要な要素(DAG実行時のパラメータ指定とか環境変数渡しなど)を試していきたいと思います。 Airflowについて 公式のトップページから引っ張ってきただけですが、以下のような原則・特徴があるそうです。 原則 スケーラブル Airflowはモジュール化されたアーキテクチャを備えていて、Messageキューを使用して任意の数のワーカーを調整でき、無限に拡張できる 動的 AirflowのパイプラインはPythonで定義されており、動的にパイプラインを生成することができる 拡張可能 独自の演算子を簡単に定義し、ライブラリを拡張して
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes
#builderscon 2019 参加レポート - braitom's Tech Memo
【Windows 10トラブル対策】タスクスケジューラでタスクが実行されない
鷹尾祥(アキラ)のExcel BI ブログ
IcedIDの感染につながる日本向けキャンペーンの分析 - Mal-Eats
OSSのジョブ管理ツール〜Rundeck〜 | OSSのデージーネット
学習履歴 - カテゴリ分け - Qiita
Windows10 ボリュームシャドウコピー(VSS)の設定
[小ネタ]StatusCheckFailedのテスト方法(Windows、Linux) | DevelopersIO
簡易エクスプローラー「Portable Explorer」
AirflowでDockerOperatorを動かす – rinoguchi's techlog