ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「不正アプリ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アプリ」に関する情報が集まったページです。

関連キーワード

IT担当者が知っておくべき情報を紹介
「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
さまざまな脅威が見つかっている「Android」。IT管理者はこうした脅威に対処するために、最新のセキュリティ情報を把握する必要がある。これまでに見つかった主要な脅威と、最新情報の参照方法を紹介する。(2020/5/5)

本番より過酷な演習で転んだ経験をサイバー犯罪対策の最前線に生かせ:
金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。(2020/4/22)

国内の防衛技術への不正アクセスを狙うサイバー攻撃も:
経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など
新型コロナウイルス感染症の拡大に伴う社会の混乱に便乗した犯罪が世界各国で増加している。経済産業省は国内企業に対し「産業界へのメッセージ」として注意喚起し、取り組むべき対策を提唱した。(2020/4/20)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

4月のAndroid月例セキュリティ情報公開、重大な脆弱性に対処
リモートの攻撃者に特権プロセスで任意のコードを実行される脆弱性などが修正された。(2020/4/7)

子供向けアプリなど56本にマルウェア、Google Playストアから削除
マルウェア「Tekya」が仕込まれていたアプリは56本。そのうち24本は子供向けアプリ、残りは電卓や翻訳などの実用アプリだった。(2020/3/25)

新型コロナウイルス便乗のランサムウェア、Androidユーザー脅迫して身代金要求
新型コロナウイルス追跡アプリを装うランサムウェア「CovidLock」は、ユーザーが自分の端末にアクセスできない状態にした上で、全てを消去し暴露すると脅して身代金を要求する。(2020/3/19)

Google、悪質な広告を表示するアプリ600本を削除 不正検出の新技術を開発
ユーザーの意図しないところで電話発信や端末ロックの解除をしたり、地図アプリのナビゲーション機能を使っている最中に全画面広告を表示したりといった手口を「悪質」と判断して削除した。(2020/2/21)

世界を読み解くニュース・サロン:
「ストーカーアプリ」の危険な現実 メール盗み見、会議盗聴を疑うべき“異常”とは
行動などを監視するアプリ「ストーカーウェア」について、米国人の1割が使った経験があることが分かった。他のアプリと同じように入手できるものも多く、相手に気付かれずにインストールできてしまう。スマホに“異常”を感じたら、被害に遭っている可能性がある。(2020/2/20)

新型コロナウイルスに便乗した攻撃メールに注意 「マスク無料送付」「保健所の通知」をかたるワナ
くれぐれも、記載のURLや添付ファイルにアクセスしないように。(2020/2/5)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

格安スマホに悪質マルウェア、米国政府が補助金支給 販売元はWebアクセス不可
米政府の補助金を受けて低所得世帯向けに販売されていた格安スマートフォンに、削除不可能なマルウェアがプリインストールされていた。(2020/1/10)

既知の脆弱性を悪用するアプリがGoogle Playストアに混入
Androidの既知の脆弱性を悪用して不正なアプリを呼び込み、ユーザー情報を盗み出していた。(2020/1/7)

Googleはいかにして有害アプリを排除しているのか Google Playの最新動向
Googleが12月6日、「Google Play」2019年の取り組みを説明した。Googleでは毎日、500億を超えるアプリをスキャンして、悪質な挙動がないかをチェックしている。特にGoogle Play以外で配信さているアプリは、Playで配信しているものより8倍、有害と思われるアプリが多いという。(2019/12/6)

Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
Androidの未解決の脆弱性が悪用されている証拠があるとセキュリティ企業が報告した。この脆弱性を悪用した悪質なアプリ36本が見つかったとしている。(2019/12/3)

GoogleやSamsungのAndroidスマホ、カメラアプリを無断で操作できる脆弱性が判明
脆弱性を悪用すれば、悪質なアプリ経由でカメラアプリを乗っ取って、ユーザーの知らないうちに写真や動画を撮影したり、位置情報を特定することが可能だった。(2019/11/20)

Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み)
「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。(2019/11/20)

Googleがセキュリティ3社とアライアンス結成、Play Storeの不正アプリ公開阻止へ
機械学習などを使って審査待ちのアプリを分析して不正なアプリを発見し、Play Storeでの公開を阻止する(2019/11/7)

Google Playストアに紛れ込む不正アプリを未然に防ぐ「App Defense Alliance」結成
Googleが、公式Androidアプリストア「Google Playストア」に紛れ込もうとする不正アプリを未然に防ぐためのアライアンス「App Defense Alliance」を結成した。ESET、Lookout、Zimperiumの3社が参加する。(2019/11/7)

Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)

App Storeに不正アプリ17本、広告収入だまし取る「クリック詐欺」のコード混入
マルウェアが仕込まれたアプリは、いずれもインドの企業が提供していた。この企業のアプリは過去にGoogle Play Storeからも削除されていたが、その後復活している。(2019/10/25)

「変なホテル舞浜」、客室ロボの脆弱性が発覚 Twitterでの指摘受け対策済み
セキュリティエンジニアを名乗る人物から、「NFCを介してカメラやマイクにアクセスできる」と指摘されていました。(2019/10/18)

「個人情報ばらまかれてるけど大丈夫?」 Twitterで不審なDM報告、新手のスパム手口か URLは開かないで
実際にどのような危険があるのか、トレンドマイクロに聞きました。(2019/10/9)

「Pixel 2」には未解決の脆弱性が――Androidが10月の月例セキュリティ情報を公開
Googleの「Pixel 2」に存在する未解決の脆弱性が悪用されていた形跡があることが分かった。(2019/10/8)

世界を読み解くニュース・サロン:
日韓関係悪化でも… サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。(2019/9/19)

AIで企業ブランドの不正利用を検知、日立製作所がサービスを提供開始
日立製作所は、企業ブランドが不正利用されているWebサイトを自動検知するサービスを提供する。企業名やロゴを悪用した不正アプリや、機密情報の漏えいなどを検知する。(2019/9/13)

スマートフォンはPCよりも安全?:
ストーキングアプリは「違法ではない」? ゼロトラストモデルで守る、モバイル時代の企業セキュリティ(後編)
モバイル端末には、過去に発生したインシデントを参考にしたセキュリティ対策がされている。しかし、モバイル特有の弱さを狙った攻撃は高度化を続けている。特に、ストーキングのような監視行為を狙った攻撃でも、監視の仕組みそのものは違法ではないのだという。(2019/9/13)

横浜国大の吉岡先生に聞く:
PR:Vol.2:教えて! サイバーセキュリティ
(2019/9/9)

郵便局からの不在通知装うSMSに注意 偽サイトに誘導、Apple IDの入力求める
注意を呼び掛けている。SMSに書かれたURLにアクセスすると、不正アプリをダウンロードさせられたり、Apple IDの入力を求められたりするという。(2019/9/4)

この頃、セキュリティ界隈で:
あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
Google Playのセキュリティは向上してきたとはいえ、マルウェアは様々なテクニックを使って入り込んでいる。その手法と対策は?(2019/9/2)

ダウンロード数1億超の人気アプリが悪質化、「CamScanner」に注意
「CamScanner」は最初のうちは悪意のない正規のアプリだったが、最近のバージョンを調べたところ、広告ライブラリに不正なモジュールが仕込まれているのが見つかった。(2019/8/29)

再浮上した脆弱性を修正:
Apple、iOSとmacOS Mojaveの更新版リリース 脱獄ツールに利用の脆弱性を修正
一回修正された脆弱(ぜいじゃく)性が「iOS 12.4」で再浮上し、修正された。この脆弱性を突く脱獄ツールも公開されていたという。(2019/8/27)

既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け
オープンソースのマルウェア「AhMyth」を仕込んだ不正な音楽アプリが、2度にわたって審査をすり抜け、Google Playに紛れ込んでいた。(2019/8/26)

IT基礎英語:
threat、脅威の使い方
脅威的と驚異的を間違えるのとはまた別の問題が。(2019/7/16)

米Appleに「無許諾音楽アプリ」対策強化を求める 日本の音楽団体・事業者が連名で
日本レコード協会などの音楽関係4団体と音楽配信事業者4社が米Appleに対して「無許諾音楽アプリ」への対策強化を求める要望書を提出したと発表した。(2019/7/11)

映画『マトリックス』が名前の由来、Androidマルウェア「Agent Smith」が感染を拡大中
マルウェア「Agent Smith」は、アプリを勝手に不正バージョンに入れ替える。感染は世界で2500万台のデバイスに広がっているという。(2019/7/11)

山口真弘のスマートスピーカー暮らし:
スマホから簡単に家電を操作 高速レスポンスなスマートリモコン「エッグ」を使ってみた
スマートスピーカーやその関連デバイスについて、試行錯誤を繰り返しつつ、機能をバリバリ使えるようになる(予定)までの過程を、時系列でお届けする本連載。今回はキングジムのスマートリモコン「エッグ」を紹介しよう。(2019/6/28)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

半径300メートルのIT:
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。(2019/5/7)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

アドウェア入りアプリ50本、インストール回数は計3000万回――不正アプリをダウンロードしないためには
Avast Softwareは、「Google Play Store」でアドウェアが仕込まれたアプリ50本を発見したという。問題のアプリでは全画面広告を執拗(しつよう)に表示したり、別のアプリをインストールするよう仕向けたりしていた。(2019/4/24)

Apple、macOSやWindows向けiCloudなどの脆弱性を修正
macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。(2019/3/28)

Google Playで提供のアプリ210本にマルウェア、ダウンロード合計1億5000万回
感染アプリがインストールされると、バックグラウンド広告を表示したり、Webブラウザを開いて指定されたURLを表示したりする。(2019/3/14)

セキュリティ戦略の要に
スマートフォンならではの危険性に備える モバイル脅威防御(MTD)ツールとは何か
IT部門は、モバイルユーザーを考慮してセキュリティ計画を作成する必要がある。不正なアプリケーションやデバイスの盗難がモバイルセキュリティの大きな問題だが、IT部門は適切な計画により、こうした脅威に対処できる。(2019/3/12)

見過ごされがちな「RPA導入の鍵」(後編):
「事業部門主導のRPA導入」に多い勘違い
事業部門はRPAによって業務を自動化したいと考える。だが、重要な点を勘違いしたまま導入しようとする。RPA導入を円滑に進め、メリットを最大化するには何が必要なのか。(2019/3/6)

約443万人がフィッシングサイトに誘導:
システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化
トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。(2019/3/1)

PR:シャープのスマホが“法人に強い”理由 パートナー連携と端末ラインアップに秘策あり
シャープのスマホといえば、一般消費者向けというイメージが強いが、シャープは法人事業にも注力している。シャープの法人端末にはどのような特徴があり、法人顧客にどんなメリットをもたらすのか。(2019/3/1)

個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。(2019/2/26)

架空世界で「認証」を知る:
認証と認可の違い、説明できる? 「勇者王ガオガイガー」で解説してみる
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第10回のテーマは架空世界の「認証と認可」について。(2019/2/21)

「協力」こそ「強力」な力:
PR:Windows 10時代のセキュリティを守る「MVISION」というビジョン
Windows 10に搭載されているマルウェア対策ソリューション「Windows Defender」に注目が集まっている。既存のセキュリティ製品と肩を並べるOS標準機能があるならば、それだけで対策は問題ない――これは正解でもあり、「大きな誤解」でもある。(2019/2/6)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。