PCのセキュリティは2つの新たな方面で攻撃を受けている

家
コンピューティング

ニュース

あなたの PC は、Windows 検索を悪用する脅威と Wi-Fi の脆弱性を悪用する脅威という、2 つのサイバー脅威に直面しています。

Trustwaveの報告によると、最初の脆弱性は、研究者が「巧妙な」方法と呼ぶ方法でハッカーが検索機能を悪用することを可能にします。これは、ユーザーが騙されてマルウェアをダウンロードすることから始まります。まず、悪意のある.ZIPファイルが添付されたフィッシングメールが送られ、その中には請求書などを装ったHTMLファイルが含まれています。

おすすめ動画

HTMLファイルを開くと、ブラウザが開き、Windowsエクスプローラーの検索機能が起動します。Windowsエクスプローラーは「INVOICE（請求書）」という項目を検索し始め、その後、検索ラベルが「ダウンロード」に変更されます。これにより、ユーザーは自分が「ダウンロードした」ファイルを閲覧していると思い込んでしまいます。この攻撃にはバッチスクリプトが関与しており、これが起動されると、より悪意のある操作が実行されます。現時点では、ハッカーが配布しようとしていたマルウェアの種類が判明しています。

状況を改善するには、関連するレジストリエントリを削除して、search-ms/search URI プロトコルハンドラを無効にすることができます。安全を確保するには、受信した添付ファイル付きメールに注意深く対応することが重要です。送信元を確認し、正当性を確認する、通常は受信しない拡張子の添付ファイルは信用しない、メールに即時対応を促す内容が含まれている場合はフィッシング詐欺として分類するなど、対策を講じてください。

2つ目の脆弱性は、もう少し危険です。Microsoftは現在、Windows Wi-Fiドライバーのセキュリティホールの修正に取り組んでおり、この脆弱性により、ハッカーはPCが公共のWi-Fi圏内にある場合にのみ悪意のあるコードを実行できるようになります。この脆弱性は、Windows ServerとWindowsのすべての最新バージョンに影響します。攻撃者は、この脆弱性を実行するために事前にコンピューターにアクセスする必要はありません。この脆弱性はCVE-202430078で分類され、最大の深刻度は「重要」とされています。

さらに懸念されるのは、この攻撃があらゆる認証プロトコルを回避でき、事前のアクセス権やユーザーによる操作を必要としないことです。この脆弱性は、公衆Wi-Fiネットワークへの接続の危険性と、それに伴う予防措置の重要性を改めて認識させてくれます。この脆弱性は「不適切な入力検証」と呼ばれるセキュリティ脆弱性であり、残念ながらWindowsオペレーティングシステムの一般的なバージョンすべてに存在します。

パッチ未適用のWindows 11または10、あるいは2008年以降のWindows Serverバージョンを使用している場合、影響を受ける可能性があります。Microsoftは6月11日に、Windows、Office、およびそれらのコンポーネントに存在する49件の脆弱性（CVE）に対処する修正プログラムをリリースしました。Azure Dynamic Business CentralとVisual Studioも対象です。これらの同時発生している脅威は、サイバー攻撃に対する警戒を怠らず、コンピューター上のすべてのソフトウェアとセキュリティパッチを最新の状態に保つことの重要性を改めて浮き彫りにしています。

Judy Sanhzは、Digital Trendsのコンピューティングライターとして、あらゆるコンピューティング関連ニュースを執筆しています。あらゆるオペレーティングシステムとデバイスを愛用しています。

ウェアラブル

今すぐAppleデバイスを更新して、これらの危険な脆弱性を修正してください

ディスプレイにコードのセットが表示されているラップトップを使用している人。

Appleユーザーの皆様（Mac、iPhone、iPad、Apple Watchをお持ちの方）は、できるだけ早くデバイスをアップデートする必要があります。Appleは、デバイスに深刻な被害をもたらす可能性のある、現在も悪用されている脆弱性を3つ発見しており、すでに修正パッチがリリースされています。

バグの1つはAppleのセキュリティフレームワークに存在し、悪意のあるアプリがデバイスの署名検証を完全に回避できる可能性があります。もう1つのバグはWebKitブラウザエンジンに存在し、ユーザーが特定のウェブページを閲覧した際に、攻撃者が任意のコードを実行できる可能性があります。

コンピューティング

この危険な新しいMacマルウェアはクレジットカード情報を盗みます

ハッカーがスマートフォンを手に持ち、Apple MacBookノートパソコンでタイピングをしている。両方のデバイスの画面にコードが表示されている。

AppleのMacは、Windows PCを襲う様々なウイルスやトロイの木馬に対してほぼ無敵だと思われがちですが、それは真実とは程遠いものです。パスワードやクレジットカード情報などを盗もうとする新たなマルウェアの出現によって、その事実が如実に証明されました。

このマルウェアを発見したのはセキュリティ企業SentinelOneで、同社はこのマルウェアを「MetaStealer」と名付けました。SentinelOneによると、MetaStealerはユーザーを騙して重要な情報を盗み出し、甚大な被害をもたらす可能性があり、目的を達成するための不正な手段を講じているとのことです。

コンピューティング

スマート電球がパスワードを盗む仕組み

GE Cyncスマートライトのレビュー

インターネットに接続されていれば、ハッキングされる可能性があります。最高級のスマート電球でさえ、ハッキングされる可能性があります。スマート電球は部屋の照明や雰囲気を簡単に調整できますが、Wi-Fiに接続するため、攻撃を受けやすくなっています。カターニア大学とロンドン大学の研究者たちは、TP-Link Tapo L530Eスマート電球と付属のTP-Link Tapoアプリに特定の脆弱性を発見しました。ハッカーはスマート電球を介してのみ、ユーザーのパスワードにアクセスできる可能性があるようです。

近年、スマートデバイスは世界中の家庭でますます普及しています。TP-Link Tapo L530Eは人気のスマート電球であり、研究者たちはこの電球を分析し、セキュリティ上の欠陥を見つけようと試みました。しかし、残念ながら、少なくとも4つの脆弱性が発見されました。いずれも、電球のセキュリティ対策が不十分である可能性に起因しています。