「あなたがアダルトサイトを見ている姿を撮影した。知り合いにばらまかれたくなければ金銭を支払え」――。このような脅迫メールが2018年ごろに多数出回った。もちろん単なる脅しで、メールの内容は嘘だ。ところが、このような脅迫メールを一笑に付すことができない時代になった。アダルトサイトを閲覧しているユーザーを実際に撮影するマルウエア(悪意のあるプログラム)が確認されたのだ。一体、どのようなマルウエアな
「あなたがアダルトサイトを見ている姿を撮影した。知り合いにばらまかれたくなければ金銭を支払え」――。このような脅迫メールが2018年ごろに多数出回った。もちろん単なる脅しで、メールの内容は嘘だ。ところが、このような脅迫メールを一笑に付すことができない時代になった。アダルトサイトを閲覧しているユーザーを実際に撮影するマルウエア(悪意のあるプログラム)が確認されたのだ。一体、どのようなマルウエアな
Windows 10 のサポート終了が実質1年延長。拡張セキュリティ更新を条件付きで1年間無料提供へ 2025 6/25 Windows 10 のサポート終了が実質1年延長。拡張セキュリティ更新を条件付きで1年間無料提供へ MicrosoftのWindows 10は2015年7月29日に発売されたOSでしたが、後継のWindows 11の登場に伴いセキュリティーなどの更新サポートが2025年10月14日に終了されることが明らかにされています。そのため、セキュリティー上10月14日までにWindows 10搭載PCはWindows 11へのアップグレードが必要となります。 しかし、Windows 11ではWindows 10に比べてハードウェア要件が厳しくなっており、2015年から2018年頃に発売されたWindows 10搭載PCの多くはアップグレードが不可能で、買い替え以外に選択肢が無い
嶋田大貴 @shimariso 「サブスクが無料になる裏ワザ」とか言ってPowerShellのコマンド打たせる手口があるのか。脳がシンプルな人たちをカモる方法はシンプルイズベストやな。 2025-06-02 10:13:09 嶋田大貴 @shimariso 昔から人の素朴さに付け入る騙しの手口自体はあったのだけど、ブラクラにしろHDD消去にしろ暴露ウィルスにしろ嫌がらせや愉快犯の類に過ぎなかったのが、今これの後ろにいるのはガチの犯罪者で、彼らにとっては金銭的な利益を目的としたビジネスであるというところが決定的に違います。 x.com/shimariso/stat… 2025-06-03 10:08:57
Windows 11でBitLockerがデフォルトで有効化されたせいで多くのユーザーがデータロストの危機に直面 2025 5/02 Microsoftは、Windows 11でMicrosoftアカウント(MSA)を必須化するための動きをみせていますが、その背後にはストレージを暗号化するBitLockerを推進したいという思惑もあるのかもしれません。 Windows 11の最新機能アップデートでは、Windows 11 Homeエディションを含めて、BitLocker暗号化がデフォルトで有効となり、その回復キーがユーザーのMSAにバックアップされるようになっているからです。 これまではWindows 11では、Homeエディション以外でBigLocker暗号化が有効となっていましが、Windows 11 24H2ではBitLockerの要件が緩和され、Windows 11 Homeエディ
PCのWebカメラが作動中かどうかは、Webカメラの横にあるLEDが点灯しているかどうかで判断できる。だが、ユーザーに分からないようにWebカメラを乗っ取る方法があるらしい。 Web会議が浸透したことでWebカメラを狙うサイバー攻撃が増えた。実際、Webカメラの乗っ取り被害が多数報告されていて、セキュリティ企業や専門家は警鐘を鳴らしている。 「最近のWebカメラは作動中の時はLEDが点灯してるから分かるでしょ」と思う人も多いだろう。だが、LEDを点灯させずユーザーに気付かれずにWebカメラをハッキングできる技術が公開され、セキュリティ業界で話題になった。これからはLEDの点灯だけでは、乗っ取られたかどうかを判断できないかもしれない。 拙い日本語で「あなたのWebカメラをマルウェアで乗っ取りました。あなたが動画を視聴しているシーンを撮影しました。流されたくなければビットコインを」といったメー
Linuxカーネルセキュリティエンジニアのアンドレイ・コノヴァロフ氏が、ThinkPad X230に付属しているウェブカメラのLEDがコードで制御できることを実証しました。これにより、マルウェアはLEDを点灯させずユーザーに気付かれることなくウェブカメラを使用して撮影することが可能とのことです。 GitHub - xairy/lights-out: Tools for controlling webcam LED on ThinkPad X230 https://github.com/xairy/lights-out 2024, PoC: Lights Out: Covertly turning off the ThinkPad webcam LED indicator (PDFファイル)https://powerofcommunity.net/poc2024/Andrey%20Konov
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています(本資料ではこの手口を「操作不能の偽メッセージ」と呼称します)。 メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺(別名:偽のセキュリティ警告)」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。 手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に 情報処理推進機構(IPA)は7月31日、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。 レポートによれば、サポート詐欺の相談件数は増加傾向にあるという。件数は2022年1~3月ごろから増加。24年4月には、月単位の相談件数が過去最高の828件に上った。 手口にも変化があり、過去はアダルトサイトから偽の警告サイトに誘導する例が主流だったものの、23年7月ごろから傾向が変化。Webサイトの広告枠に偽広告を表示して誘導するケースが増えた。12月ごろからはWebサイトの構成要素に偽装した偽広告も表示され
セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。 PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem SupplyChainAttacks/PKfail/ImpactedDevices.md at main
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
Windows 10 ProやWindows 11 ProなどのWindows上位エディションにはストレージ暗号化機能「BitLocker」が搭載されており、攻撃者にPCを分解されてストレージを抜き取られた場合でも情報の閲覧を防ぐことができます。ところが、BitLockerの暗号化解除用の回復キーを一瞬で奪取できるデバイスがセキュリティ系YouTuberのstacksmashing氏によって開発されてしまいました。 Breaking Bitlocker - Bypassing the Windows Disk Encryption - YouTube ◆BitLockerの回復キーを奪取する実例 以下はLenovo製のノートPCで、BitLockerによるストレージ暗号化が施されています。 ノートPCのカバーを外し始めるstacksmashing氏。 カバーを外したら、回復キー奪取用デバイ
ダウンロードはこちら オフィスでも家庭でもSSD(ソリッドステートドライブ)がストレージとして広く使用されるようになった。重要なデータをSSDで保存することが当たり前になった今、知っておきたいのはSSDを廃棄する際の手順だ。 SSDはこれまで広く使用されてきたHDDよりもデータ読み書き性能が高い点が評価されている。一方で書き込みによってメモリの劣化が進み、一般的には5年で耐用年数を迎える点も知っておかなければならない。寿命が来たら重要なデータを外部に流出させないように、適切に廃棄する必要がある。 廃棄の際に考慮すべき点は、データを完全に使えない状態にすることと、適切な廃棄のプロセスを経ることだ。ただしSSDはHDDとは異なる物理的特性を持つため、HDDで有効な廃棄方法が必ずしも通用しないことがある。SSDのデータを完全に消去する方法と、適切な廃棄の手順を紹介する。 プレミアムコンテンツのダ
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
ぺんたぶ @pentabutabu どんなに短い離席のときにも必ずサッとWindowsキーとLを同時押ししてPCにロックを掛ける上司がいて、 僕「セキュリティ意識高いですね」 上司「前職でソリが合わなかった部下に、離席中の僕のPCから女子社員にセクハラまがいのメールを送られたことがあってね」 という鬼怖回答に背筋が凍っている。 2023-09-05 19:13:35 ぺんたぶ @pentabutabu エッセイや小説を書く人。 仙台空港を中心に全国を飛行機で結ぶIBEXエアラインズの機内誌にて、エッセイ『たべるたび、すきなもの。』連載中。 既刊:いまどうしてる? 恋してます。/ 作家彼女。/ 腐女子彼女。他 note.com/pentabunote
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く