2026年– date –

haveibeenpwned （HIBP）は、自分のメールアドレスやパスワードが過去の情報漏えいに含まれていないかを確認できるサービスです。運営者はセキュリティ研究者の Troy Hunt、サービス名は Have I Been Pwned です。このサイトは、米国 FBI と協力し検索用の...

辞書攻撃とは？ 辞書攻撃は、攻撃者があらかじめ用意した「辞書（パスワード候補のリスト）」を使って、認証情報（ID・パスワード）を総当たりで試す攻撃手法です。ランサムウェアの場合、初期侵入の段階でリモートデスクトップ（RDP）やVPNなどの認証突破...

Windows には、Auto Logon という機能が備わっており、コンピューターの電源を投入するだけで、ID/パスワードの入力なしに操作ができるようになります。一見便利そうな機能ですが、ランサムウェア攻撃を受けた場合は、まったく無力となります。本稿では、...

本来、サポートが終了したレガシー OS は、OS のアップグレード等を行い、使用を中止するべきですが、製造装置や医療機器などで、更新費用が高額となる事から、使用を継続せざるを得ない状況が少なからず発生します。本稿では、レガシー OS の最低限の温存...

安全が確認された Office マクロには電子署名を施し、それ以外の Office マクロの実行を停止することが推奨されています。電子メールに添付されたり、Web リンクからダウンロードされる "未署名（未確認）の Office マクロ" を実行停止することで、サイバ...

― CVSS v3.1 だけでは判断できない理由 ― 脆弱性評価において、CVSS（Common Vulnerability Scoring System） v3.1 は広く使われています。しかし、実際の攻撃やインシデント対応の現場では、次のような疑問が頻繁に生じます。 CVSS v3.1 が高いのに、実害...

下の表は、米国 サイバーセキュリティ・社会基盤安全保障庁 が公表している「既知の悪用された脆弱性カタログ」から、2020年以降に実際の攻撃で悪用された Windows、.NET Framework の脆弱性をまとめたものです。(2026年1月現在） Critical（9.0～10.0） 4...