treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

セキュリティ

2024年気になるWindowsの仕様変更:NTLM廃止

前回「2024年気になるWindows印刷の仕様変更」で印刷(Spooler Service)の劇的更新について触れましたが、もう一つ気になっている仕様変更として「NTLMの廃止」があります。今日はこのNTLM廃止について現時点で調べた内容をご報告です。これも意外と話題は…

さくらインターネットを騙る迷惑メール受信に警戒した日

先月の話ですが、いままでとちょっと毛色の違った迷惑メールを受信したのでご報告します。文面をちゃんと見ないとうっかりなケースがありそうです。

ZEROスーパーセキュリティでEdgeが疑われる

ZEROスーパーセキュリティでMicrosoft Edge絡みでセキュリティの通知メッセージが表示される症状に遭遇したのでご報告です。ひとまず深刻な問題ではないようなので一安心。

セキュリティ対策ソフトについて最近思ったこと

セキュリティ対策ソフト(Security Suite)製品が時代の流れに沿って変化をしてきているような気がする、という話です。

Windows11のRDPはパスワード保存ができないので対処

Windows11のリモートデスクトップを使っていて、Windows10までは出来ていたパスワード保存が出来なくなっていたので対処を実施することにしました。実施した対処方法をご報告です。

巧妙な迷惑メールに注意しようと思った

いままでより巧妙だと思ったフィッシング目的の迷惑メールを見つけたのでご報告します。従来とは違ったポイントを中心に、迷惑メールを説明していきます。

Windowsのアクセス権をもう一度学習し直そう

最近仕事上でWindowsアクセス権についてユーザに説明する必要があったので、頭の中を整理する意味でも再度その基本をご報告です。環境はWindows10 Proで小規模環境のフォルダ共有を想定です。

スーパーセキュリティZEROバージョンアップで動作を確認

スーパーセキュリティZEROがメジャーバージョンアップ、順次アップデートが動作するという連絡だったのですが、ようやくバージョンアップが動作したようなので動作の確認をしました。

ZEROスーパーセキュリティのバージョンアップ事前準備が必要になる

メインで利用しているPCにZERO スーパーセキュリティを使っています。バージョンアップのお知らせに気になる内容があって対処が必要となりましたのでご報告します。

KB5012170の問題でBitLockerの回復画面表示

2022年8月月例更新「KB5012170」のインストール時にBitLockerの回復画面が表示されるケースが出ているらしいので、自分用に発生した時のために備えます。

更新:Microsoftセキュリティ情報をメールで受け取る

以前に<Microsoftセキュリティ情報をメールで受け取る - treedown’s Report>にて、Microsoft製品のセキュリティ情報をメールで受け取る方法を手順に記しましたが、更新があったのでご報告です。</microsoftセキュリティ情報をメールで受け取る>

IIJ IDを騙る迷惑メール

先月<NHKと名乗る迷惑メールが届く - treedown’s Report>に続いて、ちょっと違う感じの迷惑メールでちょっと調べることがあったのでご報告です。 今回はIIJ IDと言うサービスを騙るメールでした。</nhkと名乗る迷惑メールが届く>

NHKと名乗る迷惑メールが届く

ちょっと前の話ですが、NHKから登録した覚えのないメールが届いたので、失敗しないように注意喚起の意味も含めてご報告です。結論から言うと、フィッシングメールでした。

気になったWindows Defender機能

最近Windows10 Proを再インストール用事があったのですが、そのときにDefenderについて気づいたことがあったのでご報告です。いつの間にかDefenderが機能向上、ランサムウェア対策機能が備わっていたという話題です。

無償版のBitdefender Antivirus Free for Windowsを試してみる

アンチウイルス製品はWindows標準のDefenderが優秀でサードパーティ製のSecurity Suiteは最近影が薄くなっているような最近です。評判のBitdefender Antivirusのフリー版がリリースしたのでインストールまでをやってみましたのでご報告です。

Debian:投機的実行のサイドチャネル攻撃のアップデート

2022年3月にDebianをアップデートしている時に気になったことを調べてみることにしたのでご報告…と思ったのですが自分用のメモになってしまいました。セキュリティアップデートを実行していると、aptからメッセージが表示されました。

Emotetが再流行で注意しようと思った(検出ツールで調査)

マルウェアEmotetの感染が再流行の兆しをみせているようですのでご報告です。身近にEmotetが迫ってきたのもあって、調べたことを残しておこうと思いました。

エラーメール「Undelivered Mail Returned to Sender」を調べてみる

ある日、特定の連絡先から「Undelivered Mail Returned to Sender」というメールが返ってくるようになったので、調査した内容をご報告です。

Outlookで返信したメールの本文から改行が消える

Outlookの不具合対処を実施したのでご報告です。本文に改行がなくなってしまうという謎の症状でした。

WindowsにMSHTMLリモートコード実行のゼロデイ脆弱性

先週に公表されたゼロデイ脆弱性である、MicrosoftMSHTMLリモートコード実行の脆弱性(CVE-2021-40444)、先週時点ではゼロデイですが、直近のWindows Update9月の月例更新でどうなるか気になります。テスト環境で回避策の手順を確認してみましたのでご報告…

Windows HomeエディションでBitLockerが回復キーを求めてくる怪(2/2)

前回「Windows HomeエディションでBitLockerが回復キーを求めてくる怪(1/2)」の続き。前回はいったん復旧したかのようにみえたものの、再びBitLockerの回復キー要求画面が表示されてしまいました。

Windows HomeエディションでBitLockerが回復キーを求めてくる怪(1/2)

Windows10はHomeエディションなのにBitLockerが動作する?ちょっと信じがたいけど、そんな障害が発生したのでご報告です。ちなみに先月の話。

DKIMってなんだろう(をざっくりと)

DKIM対応についていくつか使っているサービスから注意喚起が来たので、DKIMって何?ということをご報告です。ドメイン認証技術?あまりちゃんと理解できていない(ので薄い)けど、調べたことをメモ。

OneDriveで共有するけどダウンロードを禁止する設定を試す

前回<OneDriveでファイル送信をする必要に迫られる - treedown’s Report>OneDriveからダウンロードリンクを生成してファイル共有をしていましたが、もうちょっと別のシチュエーションでやってみた内容をご報告。設定は間違っていないと思っていましたが、あまり上手くいかなかった失敗例。</onedriveでファイル送信をする必要に迫られる>

Googleスマート機能って?

先週、Gmailを開いたら、「スマート機能」についての同意画面が表示されましたのでご報告です。 これ、なんだろうと調べて見た結果。

レッツノートでBitLockerがデフォルト有効化されている(こともある?)

レッツノートCF-QV9をキッティングするときに行き詰まった内容を記録しておくメモ。最近のレッツノートはデフォルトでBitLockerが有効になっている?かのような動作に遭遇しましたのでご報告です。主な目的は、Acronis TrueImageでバックアップ取得するため…

OneDriveでファイル送信をする必要に迫られる

PPAP(Password付きzipファイル、Aん号化 Protocolのほう)がちょっと話題なのですが、タイミング良く(タイミング悪く)添付ファイルが使えない環境へのファイル送信が必要になってやってみた記録です。

怪しい迷惑メール

ドメインの次はメールアドレス。Expiration詐欺とでも申しましょうか、有効期限切れでフィッシング狙いのメールを受信しましたのでご報告です。

logwatch見慣れないエラー?

ちょっと前のことになりますが、Linux(Raspbian)搭載のRaspberry Piをサーバとして利用しているコンピュータで見慣れないメッセージが。調べてみたのでご報告です。

Windows10のHelloの認証が動作しなくなった

Windows10のWindows Helloで認証しているPCにログインできなくなった、という症状に対処したので、ご報告です。 そのPCはPINとキーボード付属の指紋認証を利用していました。