security– tag –
-
セキュリティ
インターネットの基盤を揺るがすBIND 9の脆弱性:専門家も驚いた5つの教訓
DNS(ドメインネームシステム)は、私たちが日常的に使うインターネットの根幹を支える、重要でありながら見過ごされがちなインフラです。その中でも、DNSソフトウェアとして世界で最も広く利用されているものの一つがBIND 9であり、そのセキュリティはイ... -
Windows
Windows 11で顕在化したマシンSID重複問題 ― 認証失敗の原因と対策
2025年に入り、一部のWindows環境で「ドメインにログオンできない」「リモートデスクトップ接続が拒否される」「ファイル共有にアクセスできない」といった認証関連の障害が報告されています。これらの事象は、特定の更新プログラム(例:KB5065426など)... -
Windows
「ローカルホスト問題は氷山の一角」── Microsoft Windows 11 累積更新プログラム KB5066835 の影響と対応策
先日、Microsoft が Windows 11(バージョン 24H2/25H2)および Windows Server 環境向けに配信した累積更新プログラム「KB5066835」が、ローカルホスト(127.0.0.1)への HTTP/2 接続不能という開発・運用環境に深刻な影響を与えていることを明らかにし... -
セキュリティ
Discord運転免許証・パスポート画像流出 — 外部サポート業者への侵入が招いた個人情報リスク
2025年10月、チャットプラットフォーム「Discord」は、約7万人分のユーザー情報が外部委託先から漏えいした可能性があると発表しました。対象には、運転免許証やパスポートなど政府発行の身分証明書の画像が含まれており、年齢確認やアカウント復旧のため... -
Windows
Microsoft Copilotの個人利用解禁が問いかける「企業と個人の境界」
はじめに 2025年10月、Microsoft は新たに「個人向け Microsoft 365 Copilot を職場でも利用できるようにする」という方針を発表しました。これは、従業員が自分の個人ライセンス(Microsoft 365 Personal / Family など)を利用して、会社や組織の Micros... -
セキュリティ
sfwで依存パッケージのインストールを安全に ― 悪意あるパッケージをブロックする
はじめに 以前に Aikido Security が提供する npm 向けのサプライチェーン攻撃検出ツールを紹介しました。 https://t0k0sh1.com/shai-hulud-npm-self-replicating-worm-supply-chain-attack その記事では npm エコシステムを狙った悪意あるパッケージや自... -
Windows
Windows 10 ESUをめぐる混乱 ― EUでは「無条件無料」、他地域は条件付き・有料のまま
2025年9月、Microsoftは世界中のWindows 10ユーザーに大きな影響を与える方針転換を発表しました。 Windows 10は2025年10月14日でサポート終了を迎える予定であり、これは依然として世界で数億台が稼働しているOSです。サポートが終了すれば、セキュリティ... -
ネットワーク
紅海の海底ケーブル切断と世界的インターネット遅延 ― 事故か攻撃か
2025年9月6日、紅海で複数の海底ケーブルが同時に損傷し、アジア・中東・欧州を結ぶ国際通信網に大規模な遅延が発生しました。Microsoft Azure など大手クラウド事業者は迂回経路を確保することで通信を維持しましたが、依然としてレイテンシの増大が報告... -
Windows
Windows 11 25H2 ― ISO 提供開始とその背景
Microsoft が進める Windows 11 の最新大型アップデート「25H2」は、2025 年下半期に登場予定の重要なリリースです。すでに Windows Insider Program の Release Preview チャネルでは、一般公開に先駆けて ISO イメージファイルが配布され、開発者や IT ... -
セキュリティ
XのGrok AIを悪用したマルウェアリンク拡散 ― 新たなソーシャルエンジニアリング手口
2025年9月初旬、セキュリティ研究者の報告により、X(旧Twitter)のAIアシスタント「Grok」を悪用して悪質なリンクが拡散される新たな攻撃手法が確認されました。これまでSNS上での攻撃といえば、フィッシングリンクを直接投稿する、短縮URLを用いて検知を... -
ワークバランス
出社回帰はなぜ進むのか ― 日本企業とIT大手の実態から読み解く
コロナ禍を契機に急速に普及したリモートワークは、日本でも一時は「新しい働き方のスタンダード」として広がりました。しかし2025年現在、その流れは変化しつつあります。日本企業の36.1%が出社頻度を増加させたとの調査結果が報じられており、理由とし... -
Windows
2025年サポート終了後も使える?Windows 10 ESUの仕組みと注意点
2025年10月14日をもって、長年多くのユーザーに利用されてきた Windows 10 の通常サポートが終了します。Windows 10 は 2015 年の登場以来、企業・教育機関・個人ユーザーに広く普及し、約10年にわたり主要なプラットフォームとして利用されてきました。し...
12