最新記事一覧
Googleは、Androidの公式アプリストア「Google Play」の安全対策について報告した。2023年に228万本のポリシー違反アプリを公開前にブロックした。また、33万件以上の悪質な開発者アカウントを削除した。
()
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。
()
NTTドコモは28日、危険なサイトURLなどを含むSMSを検知すると送信した回線に注意喚起のメッセージを送る新機能を7月上旬から提供すると発表した。
()
Googleは2024年3月7日、AndroidとGoogle Playの説明会を開催した。来日中の Google政府渉外・公共政策担当バイスプレジデントであるウィルソン・ホワイト(Wilson White)氏が登壇し、AndroidとGoogle Playの歴史や現在のエコシステムを語った。サイドローディングについての言及もあった。
()
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。
()
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。
()
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。
()
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。
()
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
()
2023年は、AppleやGoogleなどのアプリストアに関する「サイドローディング」問題の動きが継続的に話題に上った。その最新の動向を林信行氏がまとめた。
()
内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。
()
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。
()
企業を狙った攻撃から情報を守るのにモバイル端末の保護は欠かせないが、その対応は複雑で複数のソリューションが必要になることもある。さらに今後IoT(モノのインターネット)端末にまで目を光らせる必要が出てくるとセキュリティレベルの維持は一層困難になる。この状況をシンプルに解決する方法を有識者に聞いた。
()
従業員の業務環境にどんな脅威があっても状況を把握できなければ守れない。だがシャドーIT対策として「野良アプリ禁止」を強制したところで問題は解決しない。なぜか。
()
NTTドコモが身に覚えのない携帯電話の契約に気をつけるよう呼びかけている。何者かが大手企業などを装い、フィッシングサイトへ誘導する事例や、何者かが契約者本人になりすまし、不正に契約する事例もある。ドコモはフィッシング詐欺に関するケースと対処法も公開している。
()
セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。
()
政府は6月16日、デジタル市場競争会議にて、モバイル・エコシステムに関する競争評価の最終報告案を発表した。そこでApp Store以外からのアプリ入手を可能にすること義務付ける方向性を示した。その際、セキュリティを担保して不正アプリを防ぐ必要があるとしている。
()
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。
()
Googleは、公式セキュリティブログで同社のセキュリティチームが2022年に行った悪質なアプリへの対応について紹介した。同社は数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けており、2022年にはセキュリティの強化によって143万の悪質なアプリを排除したという。
()
セキュリティベンダーSophosが「App Store」「Google Play」で発見した詐欺アプリケーションは、攻撃者が恋愛詐欺「CryptoRom」で使用しているものだった。攻撃者が標的をだます、その巧みな手口とは。
()
総務省は「住民税等お支払いサイト」といったフィッシングサイトへ誘導するSMSへ注意喚起。個人情報を入力せず、各都道府県警察に設けている「フィッシング110番」から、フィッシング報告専用窓口に通報するよう呼び掛けている。
()
Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。
()
Googleは次期モバイルOS「Android 14」の最初のDeveloper Previewを公開した。Pixel 4a(5G)以降のPixelシリーズにインストール可能だ。フォント拡大率を上げるなどの新機能を紹介した。
()
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。
()
IPAが、2022年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2023」を発表。組織向け部門の1位はランサムウェアだった。個人向け部門の上位は?
()
米Googleは、新型スマートフォン「Pixel 7」「Pixel 7 Pro」を発表した。価格は、Pixel 7が8万2500円から、7 Proは12万4300円から。同日より日本のGoogleストアでも予約受付を開始してる。
()
企業にとってセキュリティ対策は必須だが、中堅・中小企業では「人」や「予算」の都合で進められず、手薄なままの場合もある。そこで、セキュリティ対策への投資が難しい場合に見直したいのがOSだ。Windowsには高度なセキュリティ機能が標準搭載されているので、これを活用しない手はない。セキュリティ対策見直しの“第一歩”を最新の「Windows 11」から始めてみよう。
()
セキュリティ領域で注目なキーワードといえば何を思い浮かべるでしょうか。攻撃を素早く検知して被害を最小限にするための「EDR」や、境界防御を一新して認証の考え方を根本的に変える「ゼロトラスト」などが思い浮かぶでしょう。今回はそれらのキーワードよりも新しい「SBOM」を考えてみたいと思います。
()
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。
()
2021年に「macOS」に見つかった「CVE-2021-30853」は、マルウェアがまるで安全であるかのように見せかけることを可能にする脆弱性だった。その脅威とは。
()
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。ではマイナンバーカード機能の搭載における現状の課題はなにか。
()
第12世代のIntel Core向け「vPro」は、ファームウェアからOS、メモリに至るまで幅広いセキュリティ機能をそろえるとIntelは強調する。具体的には、どのような機能があるのか。
()
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。
()
米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。
()
NTTドコモとソフトバンクが、迷惑SMSの受信を拒否する機能の提供を今春に始める。スミッシングによる被害を防止する。
()
昔のケータイ(フィーチャーフォン)は、「Java」または「BREW」で構築したアプリを楽しむことができました。かつて「ケータイ向けWebブラウザ」に携わっていた筆者が、かつてのケータイ向けアプリを開発目線で振り返っていきます。
()
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。
()
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。
()
NTTドコモなどの通信事業者を装って不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口。AndroidだけでなくiPhoneでも被害を確認しているという。
()
Appleは「Building a Trusted Ecosystem for Millions of Apps」というPDF文書を公開した。
()
NTTドコモは、フィッシングSMSに記載したURLのリンク先から「NTTセキュリティ」などを装った不正なアプリのインストールを促し、悪意のある第三者による決済の発生について注意喚起を行った。
()
NTTドコモは、同社の名乗るフィッシングSMSにより詐欺被害が起きたと発表。被害金額は約1億円、被害人数は約1200人。ドコモオンラインショップでの「App Store & iTunesギフトカード」などの不正購入が確認されたという。対象者には全額補償する。
()
Appleが8月27日、2019年に起きた米国の複数の開発者による集団訴訟について和解したと発表。その内容を日本語で公開した。中小開発者への支援や検索機能の維持、審査レポートの公開など、開発者にとっては見逃せない声明だ。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。
()
NTTドコモ、KDDI、ソフトバンク、楽天モバイルは、通信事業者などを装うフィッシング詐欺へ注意喚起。被害を防ぐためにユーザーが注意すべき点や、不正なサイトへのアクセスや不正アプリのダウンロード時の対応についても案内している。
()
プラススタイル初のタブレット「+Style タブレット」が6月29日に発売。6月22日〜6月30日の期間、標準価格2万4800円(税込み)が5000円オフになるキャンペーンも行う。
()
COVID-19のワクチン接種を装った偽のSMSが出回っています。最新のトレンドをテーマとしたフィッシング詐欺への対策としては、情報共有が非常に重要になってきますが、中高年世代の中には“ガラケー”一筋の方もいます。情報格差を是正するために私たちはどうすればいいのでしょうか。
()
トレンドマイクロはコロナワクチンの接種予約を装った偽のSMSを確認したとして、自社の公式サイトで注意を呼び掛けた。
()
トレンドマイクロが、新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認。メッセージ内のURLリンクから不正サイトへ誘導されないよう呼び掛けている。
()
フィッシング対策協議会が、NTTドコモをかたるフィッシングメールやSMSを確認したとして注意を呼び掛けた。電話料金や商品発送の案内を偽り、本文中のリンクから偽サイトに誘導するという。
()