Windows 10/11でコントロールされたフォルダーアクセスのランサムウェア対策機能を有効にする方法
コントロールされたフォルダー アクセスは、Microsoft の Windows セキュリティ デスクトップ ウイルス対策アプリケーションの機能です。この機能は、保護されたフォルダー内のファイルの変更を防止することで、ランサムウェアを防止します。
Chromeブラウザからログイン情報を盗むことに特化した新たなランサムウェアが発見される
Qilin と呼ばれる新しい種類のランサムウェアが、比較的洗練され、高度にカスタマイズ可能な戦術を使用して、Google Chrome ブラウザに保存されているアカウントのログイン情報を盗むことが発見されました。
Sophos X-Ops 国際セキュリティ研究チームは、Qilin へのインシデント対応中に認証情報収集手法を観察しました。これは、この危険なランサムウェアの動作傾向における憂慮すべき変化を示しています。
攻撃プロセスの概要
ソフォスの研究者が分析した攻撃は、Qilin マルウェアが多要素認証 (MFA) のない VPN ゲートウェイ上の侵害された資格情報を使用してターゲット ネットワークに正常にアクセスしたことから始まりました。
その後、マルウェアは18日間「休眠状態」となり、ハッカーが初期アクセスブローカー(IAB)を通じてネットワークへのアクセスを購入した可能性が高いことが示唆されました。 Qilin はネットワークのマッピング、主要資産の特定、偵察に時間を費やした可能性があります。
最初の 18 日後、マルウェアはドメイン コントローラーに横移動し、グループ ポリシー オブジェクト (GPO) を変更して、ドメイン ネットワークにログインしているすべてのマシンで PowerShell スクリプト (「IPScanner.ps1」) を実行します。
このスクリプトはバッチ スクリプト ('logon.bat') によって実行され、GPO にも含まれます。 Google Chrome に保存されているログイ��情報を収集するように設計されています。
バッチ スクリプトは、ユーザーが自分のマシンにログインするたびに実行 (および PowerShell スクリプトをトリガー) するように構成されています。同時に、盗まれた資格情報は「LD」または「temp.log」という名前で「SYSVOL」パーティションに保存されます。
ファイルを Qilin のコマンド アンド コントロール (C2) サーバーに送信した後、悪意のあるアクティビティを隠蔽するためにローカル コピーと関連イベント ログが削除されました。最後に、Qilin は侵害されたマシンにランサムウェアのペイロードと暗号化されたデータを展開します。
別の GPO と別のコマンド ファイル (「run.bat」) も、ドメイン内のすべてのマシンにランサムウェアをダウンロードして実行するために使用されます。
防御の複雑さ
Qilin の Chrome 認証情報に対するアプローチは、ランサムウェア攻撃からの保護をさらに困難にする可能性のある、問題のある前例となります。
GPO はドメイン内のすべてのマシンに適用されるため、ユーザーがログオンしているすべてのデバイスが資格情報収集プロセスの対象となります。
つまり、スクリプトの実行中にマシンがドメインに接続され、ユーザーがログインしている限り、スクリプトはシステム全体のすべてのマシンから資格情報を盗むことができます。
このような広範な認証情報の盗難により、ハッカーはさらなる攻撃を開始できるようになり、複数のプラットフォームやサービスにまたがるセキュリティインシデントが発生し、対応作業がはるかに煩雑になる可能性があります。これは、ランサムウェア事件が解決した後も長期間続く永続的な脅威となります。
組織は、Web ブラウザに秘密を保存することを禁止する厳格なポリシーを実装することでリスクを軽減できます。さらに、多要素認証を実装することは、資格情報が侵害された場合でもアカウントが乗っ取られるのを防ぐための鍵となります。
最後に、最小権限とネットワーク セグメンテーションの原則を実装すると、侵害されたネットワーク全体に広がる脅威の攻撃者の能力を大幅に阻止できます。
サイバー恐喝とランサムウェアの違い
これら 2 つの用語は混同されることがよくありますが、ランサムウェアとサイバー恐喝には違いがあります。ただし、この 2 つはリンクされており、一方が他方につながる可能性があります。
Microsoft Teamsの予期しないダウンロードエラーを修正する方法
Microsoft Teamsのダウンロードエラー「予期せぬエラー」でワークフローが滞っていませんか?専門家によるステップバイステップガイドと、クイックフィックスと高度なヒントで、すぐに問題を解決できます。再インストールは不要です!
Teams 会議でブレイクアウト ルームが表示されないのはなぜですか?
Teams 会議でブレイクアウトルームが表示されなくて困っていませんか?Teams でブレイクアウトルームが表示されない主な原因を解説します。ステップバイステップの解決方法に従って、数分でスムーズに機能するようにしましょう。主催者にも参加者にも最適です!
Microsoft Teams OneDriveのファイル同期エラーの解決
Microsoft Teams OneDriveのファイル同期エラーにうんざりしていませんか?ステップバイステップガイドに従って、Microsoft Teams OneDriveのファイル同期エラーを素早く解決しましょう。Teamsチャンネルでのスムーズな共同作業に役立つ実証済みの修正プログラムをご用意しています。今すぐエラーのないファイル同期を実現しましょう!
Microsoft Teams のハードエラーを修正する方法(2026 レジストリ修正)
Microsoft Teamsがハードエラーでクラッシュするのにうんざりしていませんか? わずか数分で解決できる、実績のある2026レジストリ修正プログラムを入手しましょう。ステップバイステップガイド、スクリーンショット、そして永続的な問題解決のためのヒントをご紹介します。最新バージョンで動作します!
Microsoft Teamsチュートリアルヘルプエラーのトラブルシューティング
Microsoft Teamsチュートリアルヘルプのエラーでお困りですか?このよくある問題に対する、実証済みのステップバイステップの解決策をご覧ください。キャッシュをクリアし、Teamsを更新するなど、すぐにシームレスなコラボレーションを取り戻しましょう!
Microsoft Teams エラーのトラブルシューティング: 最初に確認すべきこと
Microsoft Teamsでエラーが発生していますか?このMicrosoft Teamsのトラブルシューティングガイドでは、エラーを迅速に解決するための最初のチェックポイントをステップバイステップでご紹介します。接続、キャッシュ、アップデートに関するクイックフィックスで、スムーズなチャットを再開できます。
Microsoft Teams アドインが Outlook に表示されないのはなぜですか?
Outlook に Microsoft Teams アドインが表示されなくて困っていませんか?主な原因と簡単なステップバイステップの修正方法をご紹介します。Teams と Outlook のシームレスな連携を簡単に復元できます。最新バージョンでご利用いただけます。
公共Wi-FiでのMicrosoft Teamsネットワークエラーの解決方法
公共Wi-FiでMicrosoft Teamsのネットワークエラーに悩まされていませんか?VPNの調整、ポートチェック、キャッシュクリアなどの即時修正で、通話や会議をスムーズに復旧できます。ステップバイステップガイドですぐに問題を解決できます。
Microsoft Teams のステータスが「離席中」のままになっているのはなぜですか?
Microsoft Teamsのステータスが「離席中」のままになって困っていませんか?アイドルタイムアウトや電源設定など、よくある原因と、すぐに「対応可能」に戻すためのステップバイステップの修正方法をご紹介します。最新のTeams機能にアップデートしました。
Microsoft Teams のようこそ画面の起動ループのトラブルシューティング
Microsoft Teamsのようこそ画面の起動ループに悩まされていませんか?Microsoft Teamsのようこそ画面の起動ループを解消するための実証済みのトラブルシューティング手順をお試しください。キャッシュのクリア、アプリのリセット、再インストールが可能です。数分でシームレスなコラボレーション環境を取り戻せます!
Microsoft Teamsはなぜ遅いのか?2026年にスピードアップするための10のヒント
Microsoft Teams の遅延にイライラしていませんか?Microsoft Teams が遅い理由を解明し、2026 年に劇的に高速化するための 10 の実証済みヒントを適用して、スムーズなコラボレーションを実現しましょう。
Microsoft Teams のショートカット エラーと起動時のクラッシュを解決する
Microsoft Teamsのショートカットエラーでワークフローが滞っていませんか?Microsoft Teamsのショートカットエラーや起動時のクラッシュを解決し、スムーズなコラボレーションを実現する実証済みの手順をご紹介します。素早く簡単に解決できる方法を解説しています。
直接リンク経由でMicrosoft Teamsの会議参加エラーを解決する
Microsoft Teamsの会議参加エラーでお困りですか?直接リンクから解決方法をご確認ください。シームレスに参加するためのクイックフィックス - 技術的なスキルは必要ありません!
Chromebook で Microsoft Teams のログインエラーを修正する方法
Chromebook で Microsoft Teams のログインエラーに困っていませんか?ログイン問題を素早く解決するためのステップバイステップの解決策をご紹介します。キャッシュのクリア、アプリのアップデートなど、スムーズなチームワークを実現しましょう。最新の Chrome OS で動作します!
Teamsカレンダーはどこにありますか?同期の問題のトラブルシューティング
Teamsのカレンダーがどこにあるのか分からず困っていませんか?Microsoft Teamsの同期に関する問題をステップバイステップで解決しましょう。専門家のヒントも満載で、カレンダービューを復元して簡単に同期できます。