Windows 10/11でコントロールされたフォルダーアクセスのランサムウェア対策機能を有効にする方法
コントロールされたフォルダー アクセスは、Microsoft の Windows セキュリティ デスクトップ ウイルス対策アプリケーションの機能です。この機能は、保護されたフォルダー内のファイルの変更を防止することで、ランサムウェアを防止します。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
Sophos X-Ops 国際セキュリティ研究チームは、Qilin へのインシデント対応中に認証情報収集手法を観察しました。これは、この危険なランサムウェアの動作傾向における憂慮すべき変化を示しています。
攻撃プロセスの概要
ソフォスの研究者が分析した攻撃は、Qilin マルウェアが多要素認証 (MFA) のない VPN ゲートウェイ上の侵害された資格情報を使用してターゲット ネットワークに正常にアクセスしたことから始まりました。
その後、マルウェアは18日間「休眠状態」となり、ハッカーが初期アクセスブローカー(IAB)を通じてネットワークへのアクセスを購入した可能性が高いことが示唆されました。 Qilin はネットワークのマッピング、主要資産の特定、偵察に時間を費やした可能性があります。
最初の 18 日後、マルウェアはドメイン コントローラーに横移動し、グループ ポリシー オブジェクト (GPO) を変更して、ドメイン ネットワークにログインしているすべてのマシンで PowerShell スクリプト (「IPScanner.ps1」) を実行します。
このスクリプトはバッチ スクリプト ('logon.bat') によって実行され、GPO にも含まれます。 Google Chrome に保存されているログイ��情報を収集するように設計されています。
バッチ スクリプトは、ユーザーが自分のマシンにログインするたびに実行 (および PowerShell スクリプトをトリガー) するように構成されています。同時に、盗まれた資格情報は「LD」または「temp.log」という名前で「SYSVOL」パーティションに保存されます。
ファイルを Qilin のコマンド アンド コントロール (C2) サーバーに送信した後、悪意のあるアクティビティを隠蔽するためにローカル コピーと関連イベント ログが削除されました。最後に、Qilin は侵害されたマシンにランサムウェアのペイロードと暗号化されたデータを展開します。
別の GPO と別のコマンド ファイル (「run.bat」) も、ドメイン内のすべてのマシンにランサムウェアをダウンロードして実行するために使用されます。
防御の複雑さ
Qilin の Chrome 認証情報に対するアプローチは、ランサムウェア攻撃からの保護をさらに困難にする可能性のある、問題のある前例となります。
GPO はドメイン内のすべてのマシンに適用されるため、ユーザーがログオンしているすべてのデバイスが資格情報収集プロセスの対象となります。
つまり、スクリプトの実行中にマシンがドメインに接続され、ユーザーがログインしている限り、スクリプトはシステム全体のすべてのマシンから資格情報を盗むことができます。
このような広範な認証情報の盗難により、ハッカーはさらなる攻撃を開始できるようになり、複数のプラットフォームやサービスにまたがるセキュリティインシデントが発生し、対応作業がはるかに煩雑になる可能性があります。これは、ランサムウェア事件が解決した後も長期間続く永続的な脅威となります。
組織は、Web ブラウザに秘密を保存することを禁止する厳格なポリシーを実装することでリスクを軽減できます。さらに、多要素認証を実装することは、資格情報が侵害された場合でもアカウントが乗っ取られるのを防ぐための鍵となります。
最後に、最小権限とネットワーク セグメンテーションの原則を実装すると、侵害されたネットワーク全体に広がる脅威の攻撃者の能力を大幅に阻止できます。
サイバー恐喝とランサムウェアの違い
これら 2 つの用語は混同されることがよくありますが、ランサムウェアとサイバー恐喝には違いがあります。ただし、この 2 つはリンクされており、一方が他方につながる可能性があります。
サークルKのCKクラブアプリを使って魅力的なオファーを受け取る方法
Circle K からのプロモーション情報を最も早く入手するには、CK Club アプリをインストールする必要があります。このアプリケーションは、買い物やサークル K での支払い時の料金と、集めたスタンプの数を保存します。
Instagramは最長3分間のリール動画を許可
Instagramは、これまでの90秒の制限の2倍となる、最長3分間のリール動画をユーザーが投稿できるようにすると発表した。
ChromebookのCPU情報を表示する方法
この記事では、Chromebook で CPU 情報を表示し、CPU 速度を直接確認する方法について説明します。
古いAndroidタブレットでできる8つのクールなこと
古いタブレットを売却したり譲渡したりしたくない場合は、高品質のフォトフレーム、音楽プレーヤー、電子書籍および雑誌リーダー、家事アシスタント、サブスクリーンとして、5 つの方法で使用できます。
美しい爪を早く手に入れる方法
美しく輝く健康な爪を早く手に入れたい。以下に美しい爪のための簡単なヒントをご紹介しますので、ぜひご参考ください。
デザイナーだけが知っている色のインスピレーションの秘密
この記事では、Creative Market コミュニティのトップデザイナーが共有する色に関するヒントを紹介します。これにより、いつでも完璧な色の組み合わせを実現できます。
ノートパソコンを携帯電話に置き換えるために必要なものすべて
本当にノートパソコンを携帯電話に置き換えることができるのでしょうか?はい、ただし、携帯電話をラップトップに変えるには適切なアクセサリが必要になります。
ChatGPTはまもなく画面上で起こっているすべてを見ることができるようになります
イベントの完全版ビデオで重要なことの 1 つは、今後リリースされる ChatGPT アプリの機能がデモされたが、実際の詳細は共有されなかったことです。 ChatGPT は、ユーザーのデバイス画面上で起こっていることをすべて把握できる機能です。
AIは正直になるように訓練されているにもかかわらず、人間を騙すことを学んでいる
新たな研究によると、多くのトップクラスのAIは、正直であるように訓練されているにもかかわらず、訓練を通じて欺くことを学び、体系的にユーザーを誤った信念に誘導することが判明した。
ChatGPTで質問を変更する方法
ChatGPT に質問変更オプションが追加され、ユーザーは ChatGPT と交換している質問やコンテンツを編集できるようになりました。
偽のQRコードを見分けてデータを安全に保つ方法
QR コードは、不正な QR コードをスキャンしてシステムに何か厄介なものが投げ込まれるまでは、かなり無害に見えます。携帯電話とデータを安全に保ちたい場合は、偽の QR コードを識別する方法がいくつかあります。
クアルコム、数々の注目すべき改良を施したX85 5Gモデムを発表
MWC 2025のステージ上で、クアルコムはX85と呼ばれる第8世代5Gモデムを発表して大きな話題を呼んだ。このモデムは今年後半に発売される主力スマートフォンに搭載される予定だ。
新しい技術により、携帯電話の色を柔軟に変えられるようになった
流行の「ウルトラマリン」カラーのiPhone 16を持っていますが、ある日突然その色に飽きてしまったとします。あなたは何をしますか?
マイクロソフトがDeepSeekをPC Copilot+プラットフォームに統合
1 月に、Microsoft は、Qualcomm Snapdragon X プロセッサで動作する Copilot+ コンピューターに、DeepSeek-R1 モデルの NPU 最適化バージョンを直接提供する計画を発表しました。
ExcelのIF関数とSwitch関数の違い
IF ステートメントは、Excel でよく使用される論理関数です。 SWITCH ステートメントはあまり知られていませんが、場合によっては IF ステートメントの代わりに使用できます。