GIGAZINE 「example.com」がMicrosoftの自動検出サービスで日本の住友電気工業のサーバードメインを自動設定先に提示していたと判明
テストや説明のために使われるドメイン「example.com」がMicrosoft Outlookの自動設定機能において実在のメールサーバーとして扱われ、利用者が入力した認証情報が意図しない相手に送られ得る状態になっていたことが判明しました...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに
2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアである「BitLockerによる暗号化を解除するための回復キーを連邦捜査局(FBI)に引き渡していたことが明らかになりました。これ...
GIGAZINE Microsoftがセキュリティアップデートにより一部のWindows 11デバイスがシャットダウン不能になったことを受け緊急修正を発表
2026年1月13日に配信されたセキュリティ更新プログラム「Windows 11 KB5074109」で、シャットダウンまたはスリープを試みると再起動しかできなくなる問題が発生しました。Windowsは1月17日に緊急修正パッチを配信してい...
GIGAZINE 今日は毎月恒例「Windows Update」の日、Windows 11だけでなくWindows 10にもパッチあり&期限切れセキュアブート証明書の自動更新もあり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2026年1月14日公開のWindows Updateでは、最大深刻度「緊急」の更新が5件、「重要」の更新が3件あ...
GIGAZINE EmEditorの公式サイトがまたしても改ざんの被害を受ける
2025年12月31日以降、Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトが改ざんされ、インストーラーをダウンロードするボタンをクリックした際に非正規のファイルがダウンロードされる事態が発生したことが分かりまし...
GIGAZINE Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化方式「RC4」を廃止した理由とは?
Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性...
GIGAZINE 偽のWindowsアクティベーションドメインがPowerShellマルウェア拡散に使われている
WindowsやMicrosoft Officeのライセンス認証ができるというオープンソースツール「Microsoft Activation Scripts(MAS)」で、アクティベーションに利用しているドメインにそっくりな名前を用いたタイ...
GIGAZINE 「EmEditor」公式サイトのダウンロード導線が改変された可能性、インストーラーが別のものにすり替わっている危険性あり
Emurasoftが開発するテキストエディタ「EmEditor」の公式サイトで、インストーラーをダウンロードするボタンが第三者によって改変された疑いが生じたことが分かりました。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日、Microsoft Officeに深刻度「緊急」の脆弱性あり
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。 今回配信されたKB5072033およびKB5071417のセキュリティ更新プログラムには、Windows Cloud F...
GIGAZINE ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ
普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人がマルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、中国のサーバ...
GIGAZINE 企業からのデータ流出ルートは「ウェブブラウザでのコピペ」が最多
企業から外部にデータが漏れるルートとして、これまでは「添付ファイル」「アップロード」「ファイル共有」などが危険視されてきましたが、最新の調査により「ウェブブラウザからコピー&ペーストを介して流出する」という事例が最も多くなっていることがわか...
GIGAZINE GoogleによるAIを用いた大量バグ報告にFFmpegが「ボランティアに仕事を押し付けている」「検出&報告の実績を作りたいだけ」と苦言
GoogleはAIを用いてセキュリティの脆弱(ぜいじゃく)性を見つけるシステム「Big Sleep」の運用で、これまでに様々な脆弱性やバグを見つけてきました。しかし、多くの報告が送られてくることから、オープンソースプロジェクトでは大きな負担...
GIGAZINE 今日は毎月恒例「Windows Update」の日、Windows 10向けには拡張更新プログラムに登録できないバグの修正パッチが配布中
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。 このセキュリティ更新プログラムには、Windowsカーネルの権限昇格のゼロデイ脆弱(ぜいじゃく)性「CVE-2025-6...
GIGAZINE ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府...
GIGAZINE 「AIの出力をコピペする開発者」を狙って悪意あるnpmパッケージをインストールさせて情報を盗み取る攻撃手法「PhantomRaven」の存在が判明
セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候...
GIGAZINE 核兵器工場にハッカーが侵入、SharePointの脆弱性を利用
Microsoftのアプリ「SharePoint」の脆弱(ぜいじゃく)性が悪用され、アメリカの国家核安全保障局(NNSA)傘下のカンザスシティ国家安全保障キャンパス(KCNSC)が外部からのデータ侵害を受けたことが明らかになりました。続きを...
GIGAZINE Googleがサードパーティアプリに課す身元認証は「これまでで最も消費者に不利な動き」であるという指摘
Androidは公式アプリストアの「Google Play」から以外でも自由にアプリをインストールする「サイドローディング」が可能ですが、サイドローディングしたアプリから検出されるマルウェアの数はGoogle Playのアプリに比べて50倍...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2025年10月15日公開のWindows Updateでは、最大深刻度「緊急」の更新が7件、「重要」の更新が7件...
GIGAZINE Windows 10のサポート終了直前になって「Windows 11のメディア作成ツール」が動作しなくなる問題が発生
MicrosoftはWindows 10のサポートを2025年10月14日に終了します。ところが、Windows 10のサポート終了直前に「Windows 11をインストールするためのツールが動作しなくなる」という問題が発生したことが発表さ...
GIGAZINE WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす
2001年に発売されたWindows XPを正規に利用するためにはライセンスキーの入力が必要でした。その中でも「FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8」という文字列は、リリース初期に海賊版を無料で利用するためのライセンス...