CyberA2/AD

haveibeenpwned （HIBP）は、自分のメールアドレスやパスワードが過去の情報漏えいに含まれていないかを確認できるサービスです。運営者はセキュリティ研究者の Troy Hunt、サービス名は Have I Been Pwned です。このサイトは、米国 FBI と協力し検索用の...

辞書攻撃とは？ 辞書攻撃は、攻撃者があらかじめ用意した「辞書（パスワード候補のリスト）」を使って、認証情報（ID・パスワード）を総当たりで試す攻撃手法です。ランサムウェアの場合、初期侵入の段階でリモートデスクトップ（RDP）やVPNなどの認証突破...

Windows には、Auto Logon という機能が備わっており、コンピューターの電源を投入するだけで、ID/パスワードの入力なしに操作ができるようになります。一見便利そうな機能ですが、ランサムウェア攻撃を受けた場合は、まったく無力となります。本稿では、...

本来、サポートが終了したレガシー OS は、OS のアップグレード等を行い、使用を中止するべきですが、製造装置や医療機器などで、更新費用が高額となる事から、使用を継続せざるを得ない状況が少なからず発生します。本稿では、レガシー OS の最低限の温存...

安全が確認された Office マクロには電子署名を施し、それ以外の Office マクロの実行を停止することが推奨されています。電子メールに添付されたり、Web リンクからダウンロードされる "未署名（未確認）の Office マクロ" を実行停止することで、サイバ...

― CVSS v3.1 だけでは判断できない理由 ― 脆弱性評価において、CVSS（Common Vulnerability Scoring System） v3.1 は広く使われています。しかし、実際の攻撃やインシデント対応の現場では、次のような疑問が頻繁に生じます。 CVSS v3.1 が高いのに、実害...

下の表は、米国 サイバーセキュリティ・社会基盤安全保障庁 が公表している「既知の悪用された脆弱性カタログ」から、2020年以降に実際の攻撃で悪用された Windows、.NET Framework の脆弱性をまとめたものです。(2026年1月現在） Critical（9.0～10.0） 4...

Windows 標準の攻撃面の縮小（Attack Surface Reduction）ルール概要 ASR（Attack Surface Reduction）ルールは、Windows Defender ウイルス対策の標準機能で、マルウェア・ランサムウェア・フィッシング攻撃などの攻撃を未然にブロックする仕組みです。目...

概要 悪意あるプログラムの実行対策 GUID: C1DB55AB-C21A-4637-BB3F-A12568109D35 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) このルールを有効にするためには、「Microsoft Defender ウイルス対策でクラウド保護」を有効にする必要があり...

概要 初期侵入対策 GUID: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) このルールは、Office マクロが Windows の低レベル API（Win32 API）を直接呼び出し、シェルコード実行・プロセス生成・メモリ...