Group-IBはこのほど、「Storm clouds on the horizon: Resurgence of TeamTNT?｜Group-IB Blog」において、脅威アクター「TeamTNT」が実施中と推測される新しいサイバー攻撃を発見したと伝えた。TeamTNTは2022年に解散したとみられていたが、この攻撃で使用された戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)には類似点があるとしている。 Storm clouds on the horizon: Resurgence of TeamTNT?｜Group-IB Blog 新しいサイバー攻撃の特徴 発見された新しいサイバー攻撃は、仮想専用サーバ(VPS: Virtual Private Server)上に構築されたCentOSサーバを標的とする。初期アクセスはSSH(Se

Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。ボットネットの分析、キャンペーンの詳細など脅威グループの活動レポートは「(PDF) Derailing the Raptor Train Black Lotus Labs - LUMEN」から閲覧できる。 Derailing the Raptor Train - Lumen 多層ボットネット「Raptor Train」の概要 レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。具体的には、上流の管理ノード(Tier3)、

Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア

4月の新生活スタートから1カ月が経ち、少し疲れてきた人もいるだろう。そんなときは仕事のことを一旦忘れて、北海道などへ旅行するのも良い。北海道旅行で札幌に向かう際は、JR北海道の「エアポート」が便利。今回は「エアポート」の種別や所要時間などについて紹介する。 区間快速「エアポート」が快走(筆者撮影) ほかのオススメもイッキ読み! 特集「日常を離れて楽しむ、本気のレジャー」はコチラ 「エアポート」は6両編成、指定席「uシート」も連結 「エアポート」は北海道の玄関口である新千歳空港駅を発着し、札幌駅まで直通するほか、人気観光地を擁する小樽駅まで運転される列車も設定されている。6両編成の車両(733系・721系)を使用し、4号車は指定席「uシート」、それ以外の車両は自由席である。 「uシート」を利用する場合、乗車券の他に座席指定を受ける必要がある。指定券は「みどりの窓口」だけでなく、JR東日本が運

JR東日本は、2023年度の各駅乗車人員、新幹線駅別乗車人員、路線別利用状況などのデータを同社サイトに公開した。各駅乗車人員に関して、「上位100駅中、新横浜駅を除く99駅が、2022年度より多くのお客さまにご利用いただきました」とのこと。 相鉄新横浜線・東急新横浜線などと接続する横浜線の新横浜駅、東急東横線と接続する横浜線の菊名駅で、1日平均の乗車人員が減少したという 2023年度、各駅における1日平均の乗車人員に関して、上位10駅は前年度と同じ。1位は新宿駅で65万602人(前年度比108.0%)、2位は池袋駅で48万9,933人(前年度比106.8%)、3位は東京駅で40万3,831人(前年度比116.5%)、4位は横浜駅で36万2,348人(前年度比106.4%)、5位は渋谷駅で31万4,059人(前年度比107.3%)、6位は品川駅で27万4,221人(前年度比110.3%)、7

西武鉄道は、7月27・28日に開催される「第43回 川越百万灯夏まつり」に合わせ、本川越駅1番ホーム上と同ホームに停車する「ラビュー」の車内を会場とし、「本川越駅ホーム Laview夏まつり」を開催すると発表した。 西武鉄道の特急車両「ラビュー」 このイベントは、本川越駅周辺を会場とする川越百万灯夏まつりの認知拡大と、鉄道による来訪を促すことで中心市街地の交通渋滞低減をめざすための取組みとして開催。本川越駅1番ホームに川越百万灯夏まつりで使われる提灯など装飾し、屋台風のブースで生ビールや唐揚げなどの飲食物を販売する。1番ホームに停車した「ラビュー」は休憩スペースとして開放され、購入した飲食物を車内で飲食できる。 「ラビュー」5周年を記念した西武鉄道公式キャラクター「らびゅーくん」も登場。本川越駅管区駅係員・新所沢乗務所乗務員によるこども制服撮影会も予定されている。両日とも14時から「ラビュ

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

レポート ついに「sudo」をサポートするWindows 11 バージョン24H2 - 阿久津良和のWindows Weekly Report Microsoftは現地時間2024年2月8日、Devチャネルをビルド26000番台にアップし、CanaryチャネルとDevチャネルにビルド26052をリリースした。公式ブログでは「ビルド26000番台がWindows 11 バージョン24H2」となることを明示しており、バージョン情報ダイアログの内容も書き換わっている。 Windows 11 Insider Preview ビルド26052のバージョン情報 ちまたでは「バージョン24H2 = Windows 12」という見方もあるが、Windows 10以降のOS名は単なるマーケティング名であり、ソフトウェア的なバージョンとしてはビルドNoに注目すればよい。間もなくサポート期間を終えるWindow

Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになったという。 sudoコマンドとは sudoコマンドは、指定したコマンドを管理者権限で実行するためのもの。sudoコマンドを使用すれば、システムの更新やシステムファイルの編集、システム設定の変更など、管理者権限が必要となる操作を、管理者ユーザーに切り替えることなく実行できる。LinuxやmacOSなどのUNIXベースのOSを使っているユーザーにはなじみのあるコ

今回は前回「Windows Subsystem for Linuxガイド 第31回 WSL 2023年9月アップデート」の続きである。 このアップデートには、前回解説したような機能のほかに、実験的な機能として、「自動メモリ回収」、「スパースVHD」という2つの機能が搭載されている。 ただし、実験的とされていることから、日常的な利用に関してはリスクがあると理解されたい。評価などで利用する場合でも、最低限WSLを最新のプレビュー版として、ディストリビューションなども最新状態にしておく必要がある。 前回の記事執筆後、WSLのプレビュー版のバージョンが上がりVer.2.1.0となった（安定版のバージョンは変更がない）。今回の記事は、同バージョンのWSLをWindows 11 Ver.22H2（OSビルド 22631.3007）で検証を行っている。 自動メモリ回収 WSL2では、仮想マシンに空きメモ

Microsoftは1月9日(現地時間)に月例アップデートとして更新プログラム「KB5034441」をリリースしたが、11日時点で、複数のユーザーからこの更新プログラムのインストールがエラーにより失敗するという現象が報告されている。この問題が発生した場合、Windows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続することができない。 更新プログラム「KB5034441」の概要 KB5034441は、WinRE（Windows 回復環境）を使用してBitLockerのセキュリティ機能をバイパスできる脆弱性「CVE-2024-20666」に対処するためのセキュリティ更新プログラム。2024年1月の月例アップデートに含まれているため、自動アップデートが有効な環境ではWindows Updateによって自動的にインストールされる。 Microsoftでは

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー

都市部を中心に、通信品質の著しい低下が指摘されているNTTドコモ。5Gのネットワーク整備に4Gから転用した周波数帯を活用することに消極的で、5Gの面展開が遅れたことが品質低下要因の1つと見る向きが多いが、過去を振り返るとNTTドコモが“つなぎ”の技術に消極的な傾向が見えてくる。一体なぜだろうか。 通信品質低下の問題に新技術で対策 コロナ禍からの人流回復によるトラフィック急増で、都市部を中心に通信品質が著しく低下し、不満の声が急増したNTTドコモ。事態を重く見た同社は、とりわけ通信品質が大きく低下している東京都内の4エリアに向けた通信品質対策に取り組み改善を図ったが、同社の通信品質に不満を挙げる声は他の地域からも聞かれる。 そうしたことからNTTドコモはより抜本的な通信品質対策を進めるべく、2023年10月10日に将来を見据えた全国ネットワークの集中品質対策を、2023年12月までに進めるこ

DMM GAMESは、同社が提供するオンラインゲームに向けてDMM GAMES規約の更新を行った。主な変更点として「ゲームに1年間ログインしなかった場合、プレイヤーデータを削除できる」という条項が追加されている。 ゲームに1年間ログインしないとデータ削除？ DMM GAMESが規約改定、『艦これ』も対象 DMM GAMES規約に対して規約の構成や文言等の見直しなど全面的な改定が行われており、その中で追加された内容。「お客様が、当社が提供するゲームに1年間ログインしなかった場合、当社が、そのゲームにおけるお客様のプレイデータを削除できる旨の規定を追加しました（抜粋）」と案内されており、今後DMM GAMESのゲームをプレイするには新しい規約に同意する必要がある。 更新画面 なお、同様に規約の適用を受ける『艦隊これくしょん-艦これ-』では現在Google Chrome等のブラウザでゲーム画面が

Microsoftは、VBScriptとNTLM（NT LAN Manager）を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS（Internet Information Server）でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH（Windows Script Host）のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで

俳優の大泉洋が、30日に放送されるテレビ朝日系トーク番組『徹子の部屋』(毎週月～金曜13:00～)に出演する。 大泉洋＝テレビ朝日提供 ■大泉洋、“何とも言えない気持ち”になった娘の言葉とは 今年50歳になった大泉。ドラマの撮影中にぎっくり腰になり大変な思いをしたと明かす。次の仕事に入る時に再びぎっくり腰になってしまい、体を鍛えないとダメだと痛感したとか。 一人娘は12歳になり、そろそろ思春期が心配に。「パパ嫌い!」と言われるのを恐れていたが、ある日娘から言われた言葉に何とも言えない気持ちになったそう。果たしてその言葉とは。 大泉はずっと北海道の実家暮らしだったが、14年前、結婚を機に東京にマンションを購入。そこに北海道の両親を呼んだ時、涙ぐみながら母が言った言葉が忘れられないという。50歳になった今、改めて両親への感謝の思いを語る。

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は8月1日、「【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について～ネットワーク貫通型攻撃に注意しましょう～｜情報セキュリティ｜IPA 独立行政法人 情報処理推進機構」において、企業や組織のネットワークとインターネットの間に設置されるセキュリティ製品が狙われ、ネットワーク貫通型攻撃として持続的標的型攻撃(APT: Advanced Persistent Threat)に利用されているとして、注意を促した。 【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について～ネットワーク貫通型攻撃に注意しましょう～｜情報セキュリティ｜IPA 独立行政法人 情報処理推進機構 企業内部のネットワークへ不正アクセスされた場合、企業情報の漏えいや改ざ

最近のオラクル社の製品発表会で会長兼CTOのラリー・エリソンが、オラクル社が今後採用するプロセッサー供給ベンダーからIntelを外すと宣言したことが業界で話題になっている。 企業データベース業界の有名人であるエリソンももう78歳であるが、最近のニュースに登場したその姿はまだまだ矍鑠としていて、歯に衣着せぬ物言いとともにまだまだ現役という印象だった。オラクルのExadata新製品の発表会で飛び出した公然の「Intelとの決別」宣言に海外の報道記事には衝撃的なタイトルが躍った。 Intelのサーバー向け最新CPU「第4世代Xeonスケーラブルプロセッサー(開発コード名:Sapphire Rapids)のウェハ (編集部撮影)」キャプションがここに入ります NVIDIA、AMD、Ampereにプロセッサー資源を集中させるオラクル 新製品群Extrada　X10Mの発表に登壇したオラクル会長のラリ

多様な意見があると思うが、モバイルデバイスと比較してPCが優れている点の1つはファイル操作だ。コンピューターの黎明（れいめい）期に誕生した「ファイル」は、これから新たな概念が生まれない限り、ファイルにデータを格納して他のデバイスと共有――といった操作はなくならないだろう。Windows上でファイルを操作するのはエクスプローラーだ。 少し年寄りの昔話にお付き合いいただきたい。Windows 95以前は「ファイルマネージャ」でコピーや移動など一連のファイル操作を行ってきた。ウィンドウ内に複数のドライブやフォルダー（ディレクトリー）を並べるMDI（マルチドキュメントインタフェース）形式だったが、DOSから移行した筆者は全面表示のファイラーに慣れていたため、有志のオンラインソフトウェアを使っていたように記憶している。 Windows 3.1の「ファイルマネージャ」 Windows 95以降は、メデ