ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「不正アプリ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アプリ」に関する情報が集まったページです。

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

半径300メートルのIT:
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。(2019/5/7)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

アドウェア入りアプリ50本、インストール回数は計3000万回――不正アプリをダウンロードしないためには
Avast Softwareは、「Google Play Store」でアドウェアが仕込まれたアプリ50本を発見したという。問題のアプリでは全画面広告を執拗(しつよう)に表示したり、別のアプリをインストールするよう仕向けたりしていた。(2019/4/24)

偽SMSで個人情報狙う「スミッシング」が激化 携帯事業者装い新手口も
スマートフォンのSMSを使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化している。宅配業者などをかたる従来型に加え、携帯電話事業者を装う新手口も登場。セキュリティー強化をうたった不正アプリをダウンロードさせるなど巧妙化しており、今後も被害が拡大する可能性がある。(2019/4/16)

Apple、macOSやWindows向けiCloudなどの脆弱性を修正
macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。(2019/3/28)

Google Playで提供のアプリ210本にマルウェア、ダウンロード合計1億5000万回
感染アプリがインストールされると、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。(2019/3/14)

セキュリティ戦略の要に
スマートフォンならではの危険性に備える モバイル脅威防御(MTD)ツールとは何か
IT部門は、モバイルユーザーを考慮してセキュリティ計画を作成する必要がある。不正なアプリケーションやデバイスの盗難がモバイルセキュリティの大きな問題だが、IT部門は適切な計画により、こうした脅威に対処できる。(2019/3/12)

見過ごされがちな「RPA導入の鍵」(後編):
「事業部門主導のRPA導入」に多い勘違い
事業部門はRPAによって業務を自動化したいと考える。だが、重要な点を勘違いしたまま導入しようとする。RPA導入を円滑に進め、メリットを最大化するには何が必要なのか。(2019/3/6)

約443万人がフィッシングサイトに誘導:
システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化
トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。(2019/3/1)

PR:シャープのスマホが“法人に強い”理由 パートナー連携と端末ラインアップに秘策あり
シャープのスマホといえば、一般消費者向けというイメージが強いが、シャープは法人事業にも注力している。シャープの法人端末にはどのような特徴があり、法人顧客にどんなメリットをもたらすのか。(2019/3/1)

個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。(2019/2/26)

架空世界で「認証」を知る:
認証と認可の違い、説明できる? 「勇者王ガオガイガー」で解説してみる
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第10回のテーマは架空世界の「認証と認可」について。(2019/2/21)

「協力」こそ「強力」な力:
PR:Windows 10時代のセキュリティを守る「MVISION」というビジョン
Windows 10に搭載されているマルウェア対策ソリューション「Windows Defender」に注目が集まっている。既存のセキュリティ製品と肩を並べるOS標準機能があるならば、それだけで対策は問題ない――これは正解でもあり、「大きな誤解」でもある。(2019/2/6)

「完全な対策」は存在しない
iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?
ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。(2019/2/17)

「Google Play」申請却下のアプリは55%増、公開停止は66%増 Googleが対策の成果を説明
有害アプリの削減を目的とした不正検出技術やシステムの改善、人員の増大などが奏功したと強調している。(2019/2/15)

macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ
macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。(2019/2/14)

Xiaomiの電動スクーターに脆弱性 他人が遠隔操作で急ブレーキや急加速も
米セキュリティ企業のZimperiumは、他人のスクーターに遠隔操作でロックをかけて動かなくさせる様子を示したデモ映像も公開している。(2019/2/14)

仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
仮想通貨を盗み出すマルウェア「Clipper」が、米Googleの公式アプリストア「Google Play」で発見された。(2019/2/12)

Google Playストアに悪質ポップアップ広告や画像収集のカメラアプリ29本 Trend Microの指摘でGoogleが削除
Googleの公式アプリストアで公開されていた29本のカメラ関連アプリがしつこいポップアップ広告などにつながる悪質なものだとTrend Microが指摘し、Googleが削除した。既に数百万回ダウンロードされている。(2019/2/4)

iOS、macOSなどの脆弱性や不具合を修正 Appleがアップデート一挙公開
iOS、macOS、tvOS、watchOS、Safari、iCloud for Windowsのアップデートがそれぞれ公開された。(2019/1/23)

トレンドマイクロ、アドウェアを含んだAndroid端末向け“偽アプリ”について注意喚起 アイコンを消してバックグラウンドで動作
世界で約900万回もアドウェアアプリがダウンロードされているという事実。(2019/1/14)

Google Playに迷惑広告表示のフェイクアプリ、900万人に感染
ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。(2019/1/9)

子どもの7.3%、保護者の18%がフィッシング詐欺や架空請求などを経験 トレンドマイクロの実態調査
トレンドマイクロは、12月26日に「子どもと保護者のスマートフォン利用に関する実態調査」の結果を発表。インターネット利用中に子供の7.3%、保護者の18%がサイバー犯罪のトラブルを経験しており、7割以上の家庭が子どもにセキュリティ教育を実施している。一方、SNSに投稿する写真のトラブルを知っている保護者はわずか約3割に留まった。(2018/12/26)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

Google Play、レビュー不正の悪質アプリ数千本を摘発
Google Playではレビューに関する不正が見つかった場合、アプリそのものに対しても措置を講じている。(2018/12/19)

IoTセキュリティ:
狙われるスマートスピーカー、音声コマンドと同時にバックドアが開く!?
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。(2018/12/12)

仮想通貨流出の次は、AI攻撃か:
2018年のセキュリティ事件認知度1位はコインチェックの「NEM流出事件」、マカフィーが10大事件を発表
マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。(2018/12/12)

フィットネス装い金銭詐取 Apple App Storeに不正アプリ
iOS向けフィットネスアプリを装い、「Touch ID」を使って金銭をだまし取ろうとするアプリは、App Storeのレビューで高評価を獲得していた。(2018/12/4)

ビジネスインフラを狙う攻撃にどう対応するか(2):
「だまされないように気を付ける」ことの限界――DNS、ARPが狙われるとどうなる?
ユーザーが十分に注意することでサイバー攻撃に対抗できる。このような思い込みは危険だ。例えば、正しいURLを入力したにもかかわらず、攻撃者の用意した偽サイトに誘導されてしまう攻撃が存在する。なぜこのようなことが起こるのか。今回はインターネットの仕組みを悪用して偽の通信を成立させたり、盗聴できたりすることを再確認し、現在実際に発生している事例を基に対策を考えていく。(2018/11/30)

Apple、「iOS 12.1」「macOS Mojave 10.14」などのセキュリティ情報を公開
他にも「watchOS 5.1」「tvOS 12.1」「Safari 12.0.1」「iTunes 12.9.1」「iCloud for Windows 7.8」のセキュリティ情報が公開されている。(2018/10/31)

Twitter、APIへのアクセス回数を制限 ツイートとリツイートは3時間で300件まで
米Twitterは、サードパーティー製のアプリがTwitter APIにアクセスできる回数を制限する基準を導入。「ツイートとリツイートは3時間で300件まで」など条件を厳しくした。(2018/10/23)

アプリはWindows VMで実行
Microsoft、Windows 10にアプリ実行用仮想マシン追加
Microsoftは、Windows 10に新機能を追加しようとしている。仮想マシンでアプリケーションを実行することにより、不正コードを隔離できる。(2018/10/16)

macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘
macOS Mojaveにユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、セキュリティ研究者がデモ映像を公開した。(2018/9/25)

「AppGuard」に続く、新しいコンセプトの製品を開発:
おじさんスタートアップの次の挑戦は、信頼できない世界の中で「信頼の輪」の確立を目指す
プロセスの隔離という新しいアプローチに基づくエンドポイントセキュリティ製品「AppGuard」を提供しているBlue Planet-Worksでは、子会社のTRUSTICAを通して、「信頼の輪を確立する」という新しいコンセプトのセキュリティ製品を提供する計画だ。(2018/9/21)

半径300メートルのIT:
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い
一度起こってしまった情報漏えい事故は、なかったことにできない。だからこそ問われるのが、事件後に各企業がとった対応です。さまざまな“事件”を巡って彼らの評判を分けたものとは、一体何だったのでしょうか。(2018/9/19)

ビジネスインフラを狙う攻撃にどう対応するか(1):
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。(2018/9/25)

ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
Mac App Storeで提供されていた「Adware Doctor」を調べたところ、主要ブラウザの閲覧履歴などの情報が中国のサーバへ送信されていたことが分かったという。(2018/9/10)

CEDEC 2018:
ソシャゲのチートにも「海賊版サイト」 知識なくても使える不正アプリ横行
ゲーム会社が頭を抱える、一部ユーザーによるゲーム内不正行為(チート)。最近は知識がなくても不正アプリや改造ツールが入手できる海賊版サイトなどの存在もあり、企業側も対応に追われている。(2018/8/27)

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響
脆弱性はIntelのSGX機能をサポートしているプロセッサが影響を受けるほか、他のOSやシステム管理モード(SMM)、仮想化ソフトウェア(VMM)などに影響を及ぼす可能性のある脆弱性も見つかった。(2018/8/15)

佐川急便かたるSMSに新たな手口 iPhoneユーザー標的か 携帯番号・認証コード詐取
佐川急便の不在通知をかたるSMSに、iPhoneユーザーがターゲットとみられる新たな手口が。携帯電話番号と認証コードを詐取するフィッシングサイトに誘導する。「第三者にキャリア決済を上限額まで使われた」との報告も。(2018/8/13)

佐川急便かたるSMSの相談急増 IPAが対策公開
情報処理推進機構(IPA)が佐川急便をかたるSMSの被害が7月中旬から急増したとして、被害に遭わないための対策を公開。(2018/8/8)

佐川急便かたるSMS、7月に急拡大 感染端末がスパムボット化 トレンドマイクロ解説
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、不正アプリをインストールさせられる被害。不正アプリに7月中旬、「SMSを送信する」という機能が追加されたことで感染端末がスパムボット化し、被害が拡大したとトレンドマイクロはみている。(2018/8/3)

Twitter、API使用条件を厳格化 「厳しすぎる」開発者から悲鳴も
TwitterがAPIの使用条件を変更。開発者アカウントの登録が必須になるほか、アプリからのツイート/リツイートの合計値が3時間当たり300までになるなど制限が厳しくなる。「制限が厳しすぎる」と開発者から悲鳴も。(2018/7/26)

FacebookでCAスキャンダル後も続くクイズアプリでの個人情報不正収集 発見者に4000ドルの報奨金
Facebook上で「あなたがディズニーのプリンセスだとしたら誰?」などのクイズを配信しているNametest.comにJavascriptで回答者の誕生日や性別を不正に収集するバグがあった。「Data Abuse Bounty」への報告によりこのバグは修正された。(2018/6/29)

Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。(2018/6/29)

半径300メートルのIT:
「スマホにセキュリティ? 何それおいしいの?」という人に伝えたい事実
いまやPC以上に人びとの間で普及したスマホ。PCと違って、「ウイルス対策」などのセキュリティ製品を入れていない人がほとんどですが、実は悪質なアプリを使ったマルウェア攻撃が蔓延しています。(2018/6/12)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。(2018/5/30)

仮想通貨ウォレット「HB Wallet」Android版で盗難被害 元社員の犯行、APIキー持ち出し不正アプリ公開
仮想通貨ウォレットアプリ「HB Wallet」Android版で、ユーザーのEthereumなど約6000万円相当が盗み出された。開発元の元社員の犯行という。被害額は全額返金するとしている。(2018/5/28)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。