未報告の脅威アクターCurly COMrades（カーリー・コムレイズ）が、ジョージアの司法・政府機関及びモルドバのエネルギー配電企業を標的にサイバースパイ活動を行っている。

Bitdefender（ビットディフェンダー）は2024年半ばから追跡し、NTDSデータベースやLSASSメモリから認証情報を窃取しようとしたと報告した。攻撃はcurl（カール）とCOM（コンポーネントオブジェクトモデル）ハイジャックを多用し、MucorAgent（ミューコルエージェント）バックドアがNgen（ネイティブイメージジェネレーター）のCLSIDを悪用して永続化を実現した。

Resocks（リソックス）、SSH、Stunnel（スタネル）、SOCKS5（ソックスファイブ）、CurlCat（カールキャット）、RuRat（ルーラット）、Mimikatz（ミミカッツ）などのツールが使用された。
※このCurly COMradesは2023年11月以降活動が確認されている。

From: New ‘Curly COMrades’ APT Using NGEN COM Hijacking in Georgia, Moldova Attacks

【編集部解説】

本件のキモは、NGEN COMハイジャックという「Windowsの最適化プロセスを悪用した低ノイズの永続化」と、「curl.exe中心のC2・流出設計」によって、監視をすり抜けながら長期潜伏を成立させている点です。ジョージアの司法・政府機関、モルドバのエネルギー配電企業という選好は、オペレーションがロシアの地政学的利益と整合するとの評価を裏づけます。

NGEN（Native Image Generator）のタスクは通常無効に見える一方、アイドル時や新規アプリ導入時など不定期にOS側で有効化され実行されます。Curly COMradesはCLSIDハイジャックでこの挙動にぶら下がり、SYSTEM権限下でMucorAgentを再起動させる導線を確保しています。この「予測不能性」は検知回避に寄与する反面、攻撃側も補助トリガーを併設している可能性が高いという含みも示されます。

MucorAgentは三段構成の.NETバックドアで、AMSI回避を挟みつつ暗号化PowerShellを実行し、出力をPNGに偽装してcurl.exeで外送します。ペイロードをindex.pngやicon.pngとして特定パスに置く運用は、ファイルベース監視の盲点を突く「無害化」手法の典型です。さらに、正規だが侵害済みのウェブサイトを中継に使うことで、トラフィック信頼モデルを逆手に取っています。

初期侵入は未特定ながら、内部横展開ではResocks、SSH、Stunnel、カスタムSOCKS5、そしてCurlCatによるlibcurlベースの難読化通信が併用され、認証情報取得ではNTDS抽出やLSASSダンプ、Mimikatz、PowerShellのAD列挙などが確認されています。この「既存ツール＋LOLBin（Living Off the Land）」志向は、ゼロデイよりもステルス性と柔軟性を重視する近年の国家系スパイ活動の潮流と一致します。

エンタープライズにとってのインパクトは三層です。第一に、EPP/EDRが苦手とする「正規プロセス連携＋不定期タスク」を突く永続化の成立で、アラートボリュームを上げずに居座られます。第二に、アイデンティティ基盤直撃（NTDS・LSASS）により、ネットワーク全域の信頼がドミノ的に崩され得ます。第三に、正規サイト中継とPNG偽装はDLPやプロキシのポリシー回避余地を広げ、出口監視の閾値設計を再考させます。

一方で、防御側にも手立てはあります。NGEN関連CLSIDの改変監視とスケジュールタスクの異常生成検出、curl.exeのネットワーク挙動（特に画像拡張子とPOST/PUTの組合せ）のプロファイリング、公開済みフォルダ（例：Users\Public\Documents）でのステージング検知は、実装難度に対して効果が見込めます。加えて、ドメインコントローラー周辺のボリュームシャドウコピー操作とLSASSアクセスの厳格監査は、アイデンティティ侵害の初期兆候として重要です。

規制・ガバナンス面では、重要インフラおよび公共部門に対し、「正規プロセス濫用」を前提にした行動ベース検知の義務化、アイデンティティ・レジリエンス（Tiering、PAW、LSA保護、CredGuard等）のベンチマーク適合、正規サイト経由の中継対策としてのDNS/HTTPS可視化要件が論点になります。地政学的背景を踏まえると、域内サプライチェーンの監視共通フレーム策定も急務です。

最後に、この事案は「検知されにくい仕組み自体」を足場にする設計思想が主流化していることを示します。NGENのようなメンテナンス機構の悪用、画像ファイル偽装、正規サイト中継—いずれも”当たり前の正常”に寄り添うため、シグネチャ一発での検知は難しくなります。だからこそ、攻撃パイプライン全体の前提（どのプロセスが、いつ、何を、どこへ）をモデル化し、逸脱を検出する「正常性の定義のアップデート」が企業防御の本丸になります。

【用語解説】

APT（Advanced Persistent Threat）
政治・産業スパイを目的に長期潜伏と継続的侵入を行う攻撃者像の総称。

COM（Component Object Model）
Windowsでオブジェクトを再利用・連携する仕組みで、CLSIDという識別子で管理される。

CLSID（Class Identifier）
COMクラスを一意に識別するGUIDで、レジストリ改変によりハイジャック悪用され得る。

NGEN（Native Image Generator）
.NETの事前コンパイル機構で、OSのアイドル等で不定期にタスクが実行される。

NGEN COMハイジャック
NGEN関連CLSIDを差し替え、SYSTEM権限で任意コード実行や永続化を実現する手口。

MucorAgent
.NET製の3段階インプラントで、AES暗号化PowerShellを実行し結果を外送するバックドア。

LSASSダンプ
認証情報を含むLSASSプロセスのメモリを抽出し、資格情報を窃取する技術。

NTDS（NTDS.dit）
Active Directoryのユーザーハッシュ等を格納するデータベースで、ドメイン侵害の主要標的。

LOLBins（Living off the Land Binaries）
OSや正規ツール（例：curl）を悪用し痕跡を目立たなくする手法。

CurlCat
libcurlを用い、侵害済み正規サイトを経由してHTTPSでC2と双方向通信するツール。

侵害済み正規サイト中継
乗っ取られた一般サイトをトラフィック中継に使い、検知回避と秘匿化を図る戦術。

【参考リンク】

Curly COMrades: A New Threat Actor Targeting Geopolitical Hotbeds（外部）
BitdefenderがCurly COMradesとMucorAgent、NGEN COMハイジャックの手口を技術詳細とともに解説する公式記事

Stunnel（公式）（外部）
TLSトンネリングを提供するオープンソースのプロキシで、平文プロトコルの暗号化ラッピングに用いられる

Microsoft Docs: CLSID Key（公式）（外部）
WindowsのCOMにおけるCLSIDの役割とレジストリ構造を解説する公式ドキュメント

Microsoft Docs: ngen.exe（公式）（外部）
NGENの目的、動作タイミング、最適化の仕組みを説明する公式ドキュメント

【参考記事】

Curly COMrades cyberspies hit govt orgs with custom malware（外部）
BleepingComputerの解説記事。MucorAgentの3段構成、AMSI回避、PNG偽装外送の詳細を補足

Russian-Linked Curly COMrades Deploy MucorAgent Malware in Eastern Europe（外部）
Hackreadによる概説。NGENハイジャックの前例がない手法とロシアの地政学的文脈を補強

【編集部後記】

今回のCurly COMradesによるNGEN COMハイジャック攻撃を調査していて、最も印象的だったのは「正常と異常の境界線がいかに曖昧になっているか」という点でした。NGENという.NETの最適化プロセスを悪用する発想は、攻撃者が単なる脆弱性悪用から、システムの「当たり前の動作」そのものを武器にする時代に入ったことを物語っています。

特に興味深いのは、curl.exeという開発者なら誰もが使う正規ツールを、C2通信の中核に据えた点です。これは「怪しいツールを持ち込まず、その場にあるもので済ませる」というLiving Off the Landの思想が、もはや攻撃の常識になりつつあることを示しています。防御側としては、「何が悪意ある行動か」を再定義する必要に迫られているのが現状です。

皆さんの組織では、こうした「正規プロセスを悪用した攻撃」への備えはいかがでしょうか。従来のシグネチャベース検知だけでは限界がある中、どのような行動ベース監視や異常検知を導入されていますか？また、アイデンティティ基盤の保護について、現場ではどんな課題を感じておられるでしょうか。ぜひコメントで実体験や対策のアイデアを共有していただけると、読者同士で学び合えると思います。

2025年8月12日、ReliaQuestはShinyHuntersとScattered Spiderが連携し、Salesforce顧客を標的としたデータ恐喝攻撃を実施していると報告した。

両者はvishing（音声フィッシング）やOkta偽装フィッシング、VPNによるデータ流出秘匿など類似の戦術を用いている。ShinyHuntersは2020年から活動し、BreachForumsの運営に関与、2025年6月に第4期を開始したが同月9日頃に閉鎖した。フランス当局は6月、関係者4人を逮捕した。

8月8日にはShinyHunters、Scattered Spider、LAPSUS$を名乗るTelegramチャンネルが出現し、RaaS「ShinySp1d3r」開発を主張したが3日後に消滅した。700超のフィッシング関連ドメイン分析で、7月以降金融企業を狙う登録が12％増加し、テクノロジー企業向けは5％減少した。

From: Cybercrime Groups ShinyHunters, Scattered Spider Join Forces in Extortion Attacks on Businesses

【編集部解説】

今回のポイントは、従来「資格情報の窃取とデータベース流出」で知られたShinyHuntersが、Scattered Spiderの代名詞的手口を取り込み、SaaS基盤（Salesforce）を起点に恐喝へ接続する「戦術ポートフォリオ」を拡張したことです。属性の断定には慎重さが要りますが、戦術・インフラ・標的セクターの重なりが濃く、オペレーション面の連携または持続的な交流があると見るのが実務的です。

同時に、Googleが警鐘を鳴らしたUNC6040のvishing（ビッシング）→OAuth濫用→Salesforceデータ抽出→恐喝の一連の流れは、多数企業に波及可能な「SaaS時代の攻撃プリミティブ」を提示しました。攻撃者は正規UXと権限モデルの文脈に溶け込み、長命トークンや正規アプリのワークフローを悪用して可視性の死角を突きます。

この攻撃の難所は、マルウェアよりも「人間—業務—SaaS」の接点に潜む点です。voice phishing（音声フィッシング）でヘルプデスクを装い、SalesforceのConnected Appを承認させる、Okta偽装でSSO資格情報を収集する、Mullvad VPN等で流出経路を秘匿する、短命ドメインを高速回転させる——いずれも組織の運用現実に寄り添う設計です。検知は従来型のマルウェア前提モデルでは後手に回りやすいです。

影響範囲については、直近のドメイン観測から「金融サービス」へのシフトが示唆され、保険・銀行・決済のCRM/ケース管理が主戦場になる可能性があります。一方、テック企業向けの偽装は相対的に減少の傾向が示されましたが、標的選好は機会依存で流動的です。この変化は、流出データの再販・二次詐欺（高精度ターゲティング）・サプライチェーン横断の踏み台化に直結します。

規制・ガバナンス面では、SSO/MFA実装が万能でないことを前提に、OAuth権限・長命トークン・Connected Appの統制が監査の焦点になります。ログ保存は「アプリ行為とデータアクセス粒度」を押さえ、短命ドメインや住宅系プロキシ環境を前提にした「行動学的検知」への転換が実務的です。また、委託・共同利用のCRMデータ管理における「同意と目的外利用」「二次流通リスク」も再設計が要ります。

ポジティブな側面として、ReliaQuestや複数の脅威インテリジェンスがTTPの特定性を高め、インフラの指紋化と早期介入（短命ドメインの封じ込め、Okta偽装キットの検知）に実装知を提供し始めています。クラウド事業者とSaaSベンダーの協調による検知・通報・テイクダウンも、ドメイン回転速度に追随する形で成熟しつつあります。

一方のリスクは、脅威側の”クラウト化”です。Telegram上の「Scattered LAPSUS$ Hunters」は短命でしたが、RaaS志向（ShinySp1d3r）やブランディング増幅を狙う情報心理戦の色彩が濃く、初期侵入のB2B化（initial access broker）との役割分担が進む可能性があります。The Comという緩やかな上位集合体の下で、手口・インフラ・人材が「共有地化」するほど、個別グループの摘発が波及抑止に直結しにくくなります。

長期的には、「SaaSの業務同化度」が高い企業ほど、攻撃者にとってUX駆動の社会工学が効く構造が続きます。MFA疲労、ヘルプデスク模倣、正規アプリの再梱包という「人と業務」に寄り添う戦術は、防御側にも同じレイヤの介入（就業動線に沿うトレーニング、承認画面のUXハードニング、権限スコープの最小化、アプリ間連携の検査ゲート）を要求します。犯行主体の同定に過剰に拘泥するより、戦術連鎖を分断する「行動ベースの最小介入点」を設計することが、現実的な被害最小化に直結します。

最後に、事実関係への注記です。連携の断定は依然として「状況証拠の積み上げ」に留まる一方、対象セクターの重なり、BreachForums上の”Sp1d3rhunters”、ドメイン命名規則の一致、vishingとOkta偽装、Mullvadを介した流出——これらの符合は多源的に確認されています。誇張よりも、「戦術の可搬性と共有」を前提にSaaS統制を再設計することが、読者企業にとっての最短距離だと考えます。

【用語解説】

vishing（ビッシング）
voice phishing（音声フィッシング）の略で、電話や音声チャットを使ったソーシャルエンジニアリングの詐欺手口である。

social engineering（ソーシャルエンジニアリング）
人間の心理や業務手順を突く手口で、技術的脆弱性ではなく人の判断を悪用する攻撃である。

Okta偽装フィッシング
OktaのSSOログイン画面に似せた偽ページで認証情報を入力させる手口である。

VPN obfuscation（VPN難読化）
MullvadなどのVPN経由で流出経路を隠し、追跡や検知を困難にする手法である。

SSO（シングルサインオン）
1つの認証で複数サービスへアクセスできる仕組みで、偽装ログインページが狙われやすい。

ransomware-as-a-service（RaaS）
ランサムウェアの提供をサービス化し、アフィリエイトが攻撃を実行する犯罪ビジネスモデルである。

The Com（ザ・コム）
英語話者のサイバー犯罪者ネットワークの呼称で、SIMスワップや恐喝などの活動に関与するとされる。

SIM swapping（SIMスワッピング）
携帯キャリアで番号を攻撃者のSIMに移し替え、SMS認証などを乗っ取る手口である。

ドメインインフラの回転
短命のフィッシング用ドメインを多数登録・使い捨てして検知やブロックを回避する運用である。

extortion（恐喝）
盗んだデータの暴露や営業妨害を示唆し、身代金の支払いを迫る行為である。

【参考リンク】

ReliaQuest（公式）（外部）
脅威インテリジェンスと検知・対応を提供するセキュリティ企業で、本件の戦術分析レポートを公開している。

DataBreaches.net（特集）（外部）
ShinyHuntersの恐喝動向やGoogleへの要求言及など、当事者発言を含む取材記事を掲載している。

【参考記事】

ShinyHunters Targets Salesforce Amid Clues of Scattered Spider Collaboration（外部）
ShinyHuntersのSalesforce標的化と、Scattered Spiderとの戦術・インフラ重複を分析する。700超の2025年登録ドメインや7月以降の金融向け増加（+12%）とテック向け減少（-5%）を示し、連携可能性と今後の金融・テクノロジーサービスへの拡大を指摘する。

Researchers firm up ShinyHunters, Scattered Spider link（外部）
Salesforce Data Loaderなどの正規アプリ悪用、Okta偽装、Mullvad VPNの利用など、Scattered Spiderの”標章的”手口への移行を具体例で説明し、The Comとの関連を含めて連携説を補強する。

Financial Services Could Be Next in Line for ShinyHunters（外部）ドメイン分析に基づき、7月以降の金融企業向けドメイン登録が12%増加、テック向けが5%減少した点を強調し、銀行・保険・金融サービスへのリスク上昇を解説する。

Three notorious cybercrime gangs appear to be collaborating（外部）
Telegramチャンネル上の誇示的投稿、RaaS「ShinySp1d3r」主張、短期間でのチャンネル消失を報じ、ブランド増幅と混乱を狙う新段階の恐喝手法として位置づける。

ShinyHunters sent Google an extortion demand; Shiny comments on current activities（外部）
ShinyHuntersがGoogleに恐喝要求を送付したとする当事者の発言を記録し、時期的経緯や今後の攻撃示唆を含むチャット内容を紹介する。

Are Scattered Spider and ShinyHunters one group or two? And who did France arrest?（外部）
UNC6040/UNC6240とUNC3944の区別・重複、BreachForumsの@Sp1d3rhunters、支払い事例の示唆など、帰属の混線と連携の可能性を整理する調査記事である。

【編集部後記】

SalesforceやOktaといった、私たちが日常的に使うSaaSプラットフォームを狙った攻撃が、ここまで巧妙化している現実に驚かれたのではないでしょうか。ShinyHuntersとScattered Spiderという「別々の脅威」が戦術を共有し、連携の可能性まで示している今回の事例は、サイバーセキュリティの地殻変動を象徴しています。

特に注目すべきは、従来のマルウェア中心の攻撃から「人と業務フローの隙間」を突く手法への進化です。電話で巧妙にヘルプデスクを装うvishing、見慣れたOktaログイン画面の偽装、正規アプリを装った承認要求——これらはすべて「普通の業務」に溶け込む設計になっています。技術的な防御だけでは限界があることを、改めて痛感させられます。

金融業界への標的シフト（+12%）も看過できません。顧客の資産や個人情報を扱う金融機関が狙われれば、その影響は個人から企業、そして社会全体へと波及します。一方で、ReliaQuestのような脅威インテリジェンス企業が戦術パターンを可視化し、防御側の対応力向上に貢献していることは希望的な要素です。

私たち一人ひとりができることは、「疑う習慣」を身につけることかもしれません。突然の電話、見慣れない承認画面、普段と違うログイン要求——これらに遭遇したとき、立ち止まって考える時間を作ることが、組織全体を守る第一歩になります。テクノロジーは人を進化させますが、その前に人自身が進化する必要があるのかもしれません。

MicrosoftがWindows 10におけるMicrosoft Edgeブラウザのサポートを2028年10月まで延長すると発表しました。Windows 10は2025年10月にサポートが終了する予定ですが、Edgeは追加で3年間のアップデートを受けられます。

同社は拡張セキュリティアップデート（ESU）プログラムを通じてWindows 10のセキュリティアップデートを2028年10月まで提供しますが、ESUライセンスの費用は約61ドルです。しかし、EdgeとMicrosoft WebView2 Runtimeのアップデートは追加費用なしで提供されるため、ESUライセンスを購入しなくてもEdgeのアップデートは受けられます。

サポートを受けるには最新のベータバージョンまたは最新の3つの安定版ビルドのMicrosoft Edgeを実行する必要があります。EdgeのCopilotなどの新機能を含む大型アップデートが含まれるかは不明ですが、継続的な公式サポートは提供されます。StatCounterによるとEdgeは市場で3番目に人気のあるWebブラウザです。

From:Microsoft Extends Free Support For Edge On Windows 10 To 2028

【編集部解説】

MicrosoftのWindows 10におけるEdgeサポート継続の発表は、多くのユーザーにとって安心材料となりますが、この決定にはより深い戦略的意図があります。

まず、数字に関する正確性を確認した結果、BGRの記事で言及されているESUライセンスの費用61ドルは企業・組織向けの初年度価格です。個人向けの価格は30ドル（1年間）となっており、さらにMicrosoftアカウントでのPC設定同期により1年間無料で利用できるオプションも提供されています。

技術的な観点から見ると、EdgeとWebView2 Runtimeの継続サポートは、単なるブラウザの延命措置ではありません。WebView2は多くのアプリケーションで使用されている重要なコンポーネントであり、これが2028年まで更新され続けることで、Windows 10上での多くのソフトウェアが安定して動作し続けることが保証されます。

市場戦略としての意義も見逃せません。2025年7月時点の最新データによると、Windows 11の市場シェアが53.39%、Windows 10が42.99%となっており、Windows 11がWindows 10を上回る転換点に達しています。ただし、Windows 10のユーザー数は依然として4割以上の大きな規模を維持しており、今回の延長サポートの重要性は変わりません。

他の主要ブラウザとの比較という観点では、Google Chrome、Firefox、Operaなども2026年以降もWindows 10サポートを継続する予定です。しかし、Edgeが2028年まで明確にコミットしている点は、競合他社との差別化要因となっています。

一方で、潜在的なリスクと制限も理解しておく必要があります。Microsoft Officeは2026年8月以降、Windows 10では新機能の提供を停止し、セキュリティ更新のみに限定されます。これは、Edgeのサポート継続があっても、Windows 10エコシステム全体が段階的に縮小していくことを意味します。

セキュリティ面での考慮点として、ESUに加入しないWindows 10システムは、OS本体の脆弱性に対する保護がなくなります。Edgeブラウザ自体は安全に保たれても、システム全体のセキュリティリスクは増大することになります。

サポート対象の詳細についても重要な点があります。Microsoft Edge のサポートを受けるためには、Windows 10 22H2上で最新のベータバージョンまたは最新の3つの安定版ビルドを実行している必要があります。これは公式のライフサイクルポリシーに明記されている重要な条件です。

長期的な視点では、この措置は明らかに移行猶予期間の提供という位置づけです。2028年という期限は、Microsoftが企業向けESUプログラムの終了時期と合わせており、これが真の「Windows 10終了年」となることが予想されます。

innovaTopiaの読者の皆様にとって重要なのは、この3年間の延長期間を戦略的移行期間として捉えることです。単なる延命ではなく、Windows 11への移行計画や新しいデバイスの導入タイミングを検討するための貴重な時間として活用していただくことをお勧めします。

【用語解説】

拡張セキュリティアップデート（ESU：Extended Security Updates）
Microsoft が提供する、サポート終了後のオペレーティングシステムに対して有償で提供されるセキュリティ更新プログラム。新機能や非セキュリティ修正は含まれず、脆弱性対応のみを行う。企業向けは年61ドルから、個人向けは年30ドルで提供される。

Microsoft WebView2 Runtime
アプリケーション内にウェブコンテンツ（HTML、CSS、JavaScript）を埋め込むためのMicrosoft Edgeベースのコンポーネント。Chromiumエンジンを使用し、OfficeアドインやPWA（Progressive Web Apps）、新しいCopilotアプリで活用される。

StatCounter
ウェブトラフィック解析を行うアイルランドの企業で、世界中のウェブサイトアクセス統計を分析してオペレーティングシステムやブラウザの市場シェアを毎月公開している。

Chromium
Googleが主導するオープンソースのウェブブラウザプロジェクト。Google Chrome、Microsoft Edge、Operaなど多くのブラウザがこの基盤を使用している。

Windows 10 22H2
2022年10月にリリースされたWindows 10の最新かつ最終メジャーアップデート版。Microsoft Edgeの延長サポートを受けるために必要な最小バージョン。

【参考リンク】

Microsoft Edge でサポートされているオペレーティング システム（外部）
Microsoft Edge が対応するオペレーティングシステムの最新情報と、Windows 10 での 2028 年までのサポート継続について記載された公式文書。

Microsoft Edge WebView2（外部）
WebView2 Runtime の概要、ダウンロード方法、開発者向けの技術仕様について詳しく解説した Microsoft 公式の開発者向けページ。

Windows 10の拡張セキュリティ Updates (ESU) プログラム（外部）
ESU プログラムの詳細、企業向け61ドルおよび個人向け30ドルの価格設定、対象となるサービス内容について説明した Microsoft 公式文書。

StatCounter Global Stats – Desktop Windows Version Market Share（外部）
世界各地域でのWindowsバージョン別市場シェアの最新統計データを月次で更新している統計サイト。2025年7月時点でWindows 11が53.39%、Windows 10が42.99%と発表。

【参考動画】

【参考記事】

Extended Security Updates (ESU) program for Windows 10（外部）
Microsoft が公式に発表した ESU プログラムの詳細。企業向け61ドル（初年度）、個人向け30ドル（年間）という正確な価格情報と、Windows 10での Edge サポート継続について説明している公式文書。

Windows 10 Consumer Extended Security Updates (ESU) program（外部）
個人向けESUプログラムの詳細を説明したMicrosoft公式サポート文書。PC設定同期による無料オプション、Microsoft Rewards ポイント利用、30ドル購入の3つの選択肢について記載。

Windows 11’s global market share finally exceeds that of Windows 10（外部）
GIGAZINE による2025年7月時点での最新Windows市場シェア分析記事。Windows 11が52%、Windows 10が44.59%という統計データと、日本市場での移行動向について詳しく報告している。

【編集部後記】

Windows 10のサポート終了まで残り約2ヶ月という状況で、今回のEdge延長サポートのニュースはいかがでしたでしょうか。私たちinnovaTopiaも、多くの読者の皆さんと同じように、この移行期間をどう乗り切るか悩んでいるところです。

皆さんは現在どのような移行戦略をお考えでしょうか。Windows 11への早期移行を検討されているのか、それとも今回の延長期間を活用してじっくりと計画を立てられるのか、ぜひお聞かせください。また、ESUプログラムの個人向け30ドルという価格設定や、PC設定同期による無料オプションについて、どのように感じられたでしょうか。

サイバーセキュリティニュースをinnovaTopiaでもっと読む