セキュリティニュースアラート:
人気のファイルアーカイバー「7-Zip」に任意コード実行の脆弱性 直ちに更新を
7-Zipに脆弱性「CVE-2024-11477」が発表された。この脆弱性はリモートからの任意のコード実行を可能にするため、ユーザーは迅速なアップデートが推奨されている。(2024/11/27)
セキュリティニュースアラート:
ZIPファイルの連結手法でマルウェアを隠蔽 Windowsユーザーは要注意
Perception Pointは新たなトロイの木馬攻撃を報告した。ZIPファイルの連結手法を通じて悪意のあるペイロードが配信されていることを明らかにしている。(2024/11/12)
時代遅れセキュリティから卒業しよう:
“脱PPAP”から“卒PPAP”へ 「パスワードZIPをURLに変えただけ」から転換を
2010年代によく使われていた「PPAP」は2020年以降、誤ったセキュリティ対策として廃止されるようになった。官民で「脱PPAP」施策が実行されたが、別の技術でPPAPの仕組みを再現したようなものが多く、根本的な解決には「卒PPAP」が必要だ。(2024/11/14)
「絶望してる」 カバンから期限切れのおにぎりが…… 底で圧縮(.zip化)されてしまった悲しい姿に「おにぎり.rip」「ゴミ箱へ移動」の声
パン派もよく目にする光景。(2024/10/18)
Tech TIPS:
暗号化ZIPがダメならPDFファイルにパスワードをかければいいじゃないか
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。(2024/9/13)
セキュリティニュースアラート:
Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。(2024/7/23)
メロンパンを取り出したら…… 悲劇的すぎる“まさかの状態”に! 圧縮状態の“メロンパン.zip”に「解凍解凍!」「あるある」
「メロンパン.zip」は焼くとおいしくなるそうです。(2024/7/20)
解決!Python:
[解決!Python]py7zrパッケージを使って7-Zip(.7z)アーカイブを展開したり、ファイルを読み込んだりするには
7-Zip(.7z)形式のアーカイブを展開したり、そこに格納されているファイルを読み込んだり、各種情報を取得したりする方法を紹介する。(2024/5/28)
解決!Python:
[解決!Python]py7zrパッケージを使って7-Zip(.7z)形式のアーカイブにファイルを圧縮するには
Pythonで7-Zip(.7z)形式のアーカイブを作成し、そこにファイルを書き出すにはpy7zrパッケージのSevenZipFileクラスを使うのが便利だ。その基本的な使い方を紹介する。(2024/5/21)
セキュリティニュースアラート:
NTLM認証情報を狙う新たなスレッドハイジャック攻撃を確認 具体的な対策は?
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。(2024/3/7)
Tech TIPS:
巨大化してしまったPDFファイルを安全、効率的に圧縮する
PDFファイルをWebサーバに置くような場合、なるべくファイルサイズを小さくして、ダウンロードに時間がかからないようにしたいのではないだろうか。特に印刷用に作成したPDFファイルの場合、PDF内の画像品質が高いため、ファイルサイズが大きくなりがちだ。このような場合、PDFファイルを圧縮してファイルサイズを小さくすればよい。その方法を解説しよう。(2024/3/4)
「ZIP!」元レポーターの團遥香、バスケ原修太選手と結婚 ウエディング姿に「笑顔が幸せそう」
おめでとうございます!(2024/1/12)
コンビニおにぎりを取り出す→「まさかの状態」に…… 圧縮された「おにぎり.zip」が「解凍できそう」と話題
具も圧縮されていて入れ子状態(たまにそういうZIPありますよね)。(2024/1/14)
Windows 11 Trends:
【Windows 11新機能】RAR/tarファイル圧縮の実用度を検証する
Windows 11の新機能としてRARやtarなどの圧縮形式がサポートされた。既に圧縮形式として、ZIP形式がサポートされているが、同様のことが可能なのだろうか、検証してみた。(2023/12/8)
解決!Python:
[解決!Python]zipfileモジュールを使ってZIPファイルの読み込み/展開を行うには
PythonにはZIPファイルを読み書きするためのzipfileモジュールが標準で付属している。これを使ってZIPファイルを展開したり、その内容を読み込んだりする方法を紹介する。(2023/12/5)
解決!Python:
[解決!Python]zipfileモジュールを使ってZIPファイルに書き込みを行うには
PythonにはZIPファイルを読み書きするためのzipfileモジュールが標準で付属している。これを使ってZIPファイルを作成する方法を紹介する。(2023/11/21)
「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。(2023/8/2)
組み込み開発ニュース:
画像圧縮と情報共有機能を持つ「STM32」マイコン用UIソフトウェアを発表
STマイクロは、メモリ使用量を削減する画像圧縮機能と情報共有機能を搭載した「STM32」マイコン向けUIソフトウェア「TouchGFX 4.22」を発表した。(2023/7/18)
トレンドマイクロも注意喚起:
「.zip」ドメインは危険? セキュリティ研究者が青ざめた理由
Googleが2023年5月10日に一般提供を開始した「.zip」ドメインを巡り、セキュリティ研究者やコミュニティーの間で「技術に精通したユーザーでさえ正規URLと見分けられない悪意のあるURLが作成される」と懸念の声があがった。(2023/6/2)
「.zip」ドメインの悪用サンプルをセキュリティ研究者が公開 WinRARを模倣
Googleが新しく登録を開始した「.zip」ドメインが詐欺の対象になり得るとセキュリティ研究者が警告している。ある研究者はこのドメインを悪用する例としてWinRARを模したWebページを作成して情報とともに公開した。(2023/5/30)
解凍したのに圧縮されちゃった やらかした「たこ焼き」の写真に「あるある」「解凍したのにzipは草」の声
たこ焼きのzipファイルだ。(2023/5/26)
Windows 11、ZIPに加えて7-Zipやrarなど新たなアーカイブ形式をサポート
MicrosoftはWindows 11においてZIP以外のアーカイブ形式についてもサポートすると発表した。これによって多様なアーカイブ形式をサードパーティー製のアプリケーションを使用せずに扱えるようになる。(2023/5/25)
Tech TIPS:
Windows 11の標準機能でファイルをZIP圧縮、解凍(展開)する方法
電子メールにファイルを添付する際など、容量を削減するためZIP形式で圧縮するケースも多い。7-Zipなどのツールを使うと、パスワード付きZIPファイルを作成できるなど便利な面もある。ただ、単にZIPファイルを作成したり、解凍(展開)したりするだけならば、Windows 11の標準機能で十分だ。そこで、Windows 11の標準機能、ZIPファイルを作成したり、展開したりする方法を紹介する。(2023/5/22)
新ドメイン「.zip」でフィッシングへの悪用が確認 研究者らの懸念が現実に
NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。(2023/5/19)
「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。(2023/5/18)
「.zip」ドメイン誰でも登録可能に 悪用の懸念も
Googleが一般登録受付を始めたTLD「.zip」や「.mov」について、悪用を懸念する声が出ている。(2023/5/17)
“ZIP!婚”にわみきほ、出産の第2子女児に「懐かしいフワフワな香り」 長男がふっくらおなかに手を当てたマタフォトも
おめでとうございます!(2023/4/27)
従業員が使いやすいツールでなければ意味がない
「PPAP」をやめたいけれど業務フローは変えたくない企業の“救世主”はこれだ
暗号化ZIPファイルとパスワードを別々のメールで共有する「PPAP」に、さまざまな問題点が浮上してきた。代わりにファイル共有サービスを活用する方法は、従業員の負担になり得る。忙しい従業員でも無理なく業務に組み込める代替策とは。(2023/4/28)
情シス1000人に聞く:
進む「脱PPAP」 依存しない企業は7割、大企業ほど対応に遅れ
メールでパスワード付きのZIPファイルを送り、別メールでZIPファイルのパスワードを送る「PPAP」をしていない企業の割合はどのくらいなのか? サイバーソリューションズ(東京都港区)の調査で、企業の「脱PPAP」(PPAPから他のファイル送信方法への転換)率は7割程度と分かった。(2023/3/30)
“ZIP!婚”にわみきほ、大きくなったおなかを披露 長男との親子ショットに「もうすっかりお兄ちゃん」
もう少し!(2023/3/30)
山市良のうぃんどうず日記(253):
Azure App ServiceでZIPデプロイのクイックスタートを決め、数日かけてやっと完走 “Hello World!”見るために
最初に断っておきますが、筆者はアプリ開発者ではありません。クラウドの開発系サービスを評価、検証する必要があるときは、公式(今回はMicrosoft)が用意したサンプルアプリをクイックスタートガイドに従って試してみることはあります。Azure App ServiceにZIPパッケージを使用する方法でコードをデプロイする必要があったのですが、すぐに終わると思ったのに、随分と回り道してしまいました。(2023/3/22)
輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜(5):
PR:「脱PPAP」を業務変革の“きっかけ”に 代替策と情シスのうまい立ち回りを考える
パスワード付きZIPファイルを電子メールに添付し、別メールでパスワードを送付する「PPAP」を廃止する動きが企業の間で盛んになっている。では、これをやめた後の代替策はどうするか。PPAPの名付け親である大泰司 章氏に聞いた。(2023/2/21)
編集部コラム:
絶対にパスワード付きzipファイルしか送らせない企業 vs. 絶対にパスワード付きzipファイルを受け取らない企業の戦い
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。(2022/12/21)
“ZIP!婚”にわみきほ、結婚記念日に第2子妊娠発表 2歳長男がふっくらおなかに手を添えたマタニティーフォト公開
夫は「ZIP!」で共演した日本テレビの田中毅アナウンサー。(2022/11/29)
Inside-Out:
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。(2022/9/2)
PPAPをやめたい企業のホンネが明らかに:
PR:実践企業3社の情シスが語る 「脱PPAP」を従業員と取引先から理解を得て進めるコツ
「パスワード付きZIPファイルの添付」いわゆる「PPAP」からの脱却を目指す動きが民間企業の間で盛んになっている。「脱PPAP」を実現した3社の情報システム部門担当者が集まり、実現までの道のりを本音で語り合った。(2022/8/31)
ディズニーリゾートライン一部駅で「Zip-A-Dee-Doo-Dah」がBGMから削除されファン騒然 オリエンタルランド「多様性を反映」
削除の理由を聞きました。(2022/8/26)
Inside-Out:
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。(2022/5/20)
アイティメディア、脱“PPAP” 5月から添付のZIPファイル自動削除、マルウェア対策強化
アイティメディアは5月16日から、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後1時以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除。受信できないようにする。(2022/4/25)
「ZIP!」お天気キャスター卒業の貴島明日香、4月25日写真集発売決定 朝以外の表情満載な1冊に
写真集発売は夢であり目標だったと語る貴島さん。(2022/4/8)
マルウェア「Emotet」増加で:
ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除
ソフトバンクグループ(SBG)は、4月6日からパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する。セキュリティ強化が目的で、同日午後3時以降は、メール本文のみ受信し、添付ファイルはフィルタリングの時点で自動削除。受信できないようにする。(2022/4/6)
MaaS:
次世代の都市型交通システム、低コスト/自動運転/自由設計の自走型ロープウェイが開発支援
自走型ロープウェイ「Zippar」を構想するZip Infrastructureは、鉄道や交通ビジネスの専門商社ヤシマキザイとスポンサー契約を締結し、自走型ロープウェイの開発支援を獲得した。(2022/3/31)
技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。(2022/3/31)
同人誌印刷の「アクシス出版」かたる不審なメール 「レンタルサーバ会社に問い合わせて、原因を究明中」
同人誌の出版業務などを手掛けるアクシス出版は、同社をかたる不審なメールを確認したと発表した。メールには、ZIP形式またはXLSM形式の添付ファイルが付いており、届いた場合は決して開かず、削除するよう注意喚起している。(2022/3/17)
半径300メートルのIT:
加速する“脱PPAP”の動きに乗り遅れないために (少しだけならば)変化を受け入れよう
メールでの「パスワード付き圧縮ファイル」の仕組み、いわゆる「PPAP」を悪用したEmotetといったマルウェアの感染拡大が活発化しています。サービス提供企業が対策を講じる中、「脱PPAP」を進めるための代替策とその課題を考えてみました。(2022/3/1)
ソフトバンクがメールの“パスワード付き圧縮ファイル”利用を廃止 受信したファイルも自動的に削除
パスワード付きのファイルは逆に危険になりつつあるようです。(2022/2/16)
ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。(2022/2/16)
“PPAP”廃止の余波か:
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。(2022/1/17)
Tech TIPS:
Windows 11のエクスプローラーが使いにくいと感じたら、試したい4つの設定【上級者向け】
Windows 11のエクスプローラーは、Windows 10のものと比べてシンプルなものとなっている。右クリックメニューは2段階になっており、ZIPファイルを展開しようと思うと、[その他のオプションを表示]を選択して、メニューを切り替えなければならない。こうした不便な点を解消する設定を紹介しよう。(2021/12/23)
2022年1月から:
IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。(2021/11/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。