ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「不正アプリ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アプリ」に関する情報が集まったページです。

関連キーワード

大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?
大手ECサイトなどをかたるフィッシングメールが1年で5倍近く急増している。被害に遭わないためには何ができるのか、専門家に聞いた。(2021/2/18)

「AppleのiOSをプライバシー保護で追撃」と専門家
Android 11の「仕事とプライベートをより厳密に分ける機能」とは?
Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。(2020/10/25)

macOSやiOSなどのアップデートが公開 4件の脆弱性に対処
macOSのアップデートは、4件の脆弱性に対処した。「iOS 14.0.1」「watchOS 7.0.1」「tvOS 14.0.1」もアップデートが公開された。(2020/9/28)

iOSアプリの広告SDKに不正な挙動、セキュリティ企業が報告
米国のセキュリティ企業Snykは、中国のMintegralが2019年7月から提供しているSDKのiOSバージョンに悪質な挙動があると伝えた。(2020/8/25)

この頃、セキュリティ界隈で:
クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害
(2020/8/24)

Androidの月例セキュリティ情報公開、Frameworkなどに深刻な脆弱性
Frameworkの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを利用して、非特権プロセスで任意のコードを実行できてしまう可能性がある。(2020/8/4)

新型コロナウイルス便乗のビジネスメール詐欺、Microsoftがドメイン制圧
Microsoftは法的措置を講じて世界62カ国で犯行に使われていたドメインを制圧し、新型コロナウイルスに便乗する詐欺を阻止した。(2020/7/9)

IoTセキュリティ:
PR:モノづくりを変える「Raspberry Pi」の力、セキュリティを確保する手法とは
産業用途でも活用が広がっているのが、シングルボードコンピュータの「Raspberry Pi」である。Raspberry Piはどのように使われ、モノづくりをどのように変えたのか。活用状況と活用のポイントについて、「Raspberry Pi」のB2B活用支援で多くの実績を持つメカトラックス 代表取締役の永里壮一氏、トレンドマイクロ IoT事業推進本部 IoT事業開発推進部 シニアスペシャリストの堀之内光氏が対談を行った。モデレーターはMONOist 編集長の三島一孝が務めた。(2020/6/10)

ヨシ! 童話にちなんだクイズに答えると(なぜか)仕事猫スタンプがもらえる「サイバー防災」キャンペーンが開始
どういう理屈?(2020/6/9)

IT担当者が知っておくべき情報を紹介
「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
さまざまな脅威が見つかっている「Android」。IT管理者はこうした脅威に対処するために、最新のセキュリティ情報を把握する必要がある。これまでに見つかった主要な脅威と、最新情報の参照方法を紹介する。(2020/5/5)

本番より過酷な演習で転んだ経験をサイバー犯罪対策の最前線に生かせ:
金融機関にふさわしい対応の在り方を問うた「サイバークエストIV」
銀行や証券会社などの金融機関は、非常に多くのサイバー攻撃にさらされ続けている。それらと最前線で戦うには何が必要だろうか。影響を最小限に抑えるべく、優先順位をつけつつ手を打っていかなければならない。(2020/4/22)

国内の防衛技術への不正アクセスを狙うサイバー攻撃も:
経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など
新型コロナウイルス感染症の拡大に伴う社会の混乱に便乗した犯罪が世界各国で増加している。経済産業省は国内企業に対し「産業界へのメッセージ」として注意喚起し、取り組むべき対策を提唱した。(2020/4/20)

自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)

4月のAndroid月例セキュリティ情報公開、重大な脆弱性に対処
リモートの攻撃者に特権プロセスで任意のコードを実行される脆弱性などが修正された。(2020/4/7)

子供向けアプリなど56本にマルウェア、Google Playストアから削除
マルウェア「Tekya」が仕込まれていたアプリは56本。そのうち24本は子供向けアプリ、残りは電卓や翻訳などの実用アプリだった。(2020/3/25)

新型コロナウイルス便乗のランサムウェア、Androidユーザー脅迫して身代金要求
新型コロナウイルス追跡アプリを装うランサムウェア「CovidLock」は、ユーザーが自分の端末にアクセスできない状態にした上で、全てを消去し暴露すると脅して身代金を要求する。(2020/3/19)

Google、悪質な広告を表示するアプリ600本を削除 不正検出の新技術を開発
ユーザーの意図しないところで電話発信や端末ロックの解除をしたり、地図アプリのナビゲーション機能を使っている最中に全画面広告を表示したりといった手口を「悪質」と判断して削除した。(2020/2/21)

世界を読み解くニュース・サロン:
「ストーカーアプリ」の危険な現実 メール盗み見、会議盗聴を疑うべき“異常”とは
行動などを監視するアプリ「ストーカーウェア」について、米国人の1割が使った経験があることが分かった。他のアプリと同じように入手できるものも多く、相手に気付かれずにインストールできてしまう。スマホに“異常”を感じたら、被害に遭っている可能性がある。(2020/2/20)

新型コロナウイルスに便乗した攻撃メールに注意 「マスク無料送付」「保健所の通知」をかたるワナ
くれぐれも、記載のURLや添付ファイルにアクセスしないように。(2020/2/5)

組織における脅威1位は2019年と変わらず、2020年の「情報セキュリティ10大脅威」とは
IPAは、社会的に影響が大きかった2019年の情報セキュリティ事案の中から候補を選出し、審議して決定した「情報セキュリティ10大脅威 2020」を発表した。個人と組織、それぞれで10種類の脅威が選ばれた。(2020/1/30)

格安スマホに悪質マルウェア、米国政府が補助金支給 販売元はWebアクセス不可
米政府の補助金を受けて低所得世帯向けに販売されていた格安スマートフォンに、削除不可能なマルウェアがプリインストールされていた。(2020/1/10)

既知の脆弱性を悪用するアプリがGoogle Playストアに混入
Androidの既知の脆弱性を悪用して不正なアプリを呼び込み、ユーザー情報を盗み出していた。(2020/1/7)

Googleはいかにして有害アプリを排除しているのか Google Playの最新動向
Googleが12月6日、「Google Play」2019年の取り組みを説明した。Googleでは毎日、500億を超えるアプリをスキャンして、悪質な挙動がないかをチェックしている。特にGoogle Play以外で配信さているアプリは、Playで配信しているものより8倍、有害と思われるアプリが多いという。(2019/12/6)

Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
Androidの未解決の脆弱性が悪用されている証拠があるとセキュリティ企業が報告した。この脆弱性を悪用した悪質なアプリ36本が見つかったとしている。(2019/12/3)

GoogleやSamsungのAndroidスマホ、カメラアプリを無断で操作できる脆弱性が判明
脆弱性を悪用すれば、悪質なアプリ経由でカメラアプリを乗っ取って、ユーザーの知らないうちに写真や動画を撮影したり、位置情報を特定することが可能だった。(2019/11/20)

Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み)
「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。(2019/11/20)

Googleがセキュリティ3社とアライアンス結成、Play Storeの不正アプリ公開阻止へ
機械学習などを使って審査待ちのアプリを分析して不正なアプリを発見し、Play Storeでの公開を阻止する(2019/11/7)

Google Playストアに紛れ込む不正アプリを未然に防ぐ「App Defense Alliance」結成
Googleが、公式Androidアプリストア「Google Playストア」に紛れ込もうとする不正アプリを未然に防ぐためのアライアンス「App Defense Alliance」を結成した。ESET、Lookout、Zimperiumの3社が参加する。(2019/11/7)

Google、Androidの月例セキュリティ情報公開
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。(2019/11/6)

App Storeに不正アプリ17本、広告収入だまし取る「クリック詐欺」のコード混入
マルウェアが仕込まれたアプリは、いずれもインドの企業が提供していた。この企業のアプリは過去にGoogle Play Storeからも削除されていたが、その後復活している。(2019/10/25)

「変なホテル舞浜」、客室ロボの脆弱性が発覚 Twitterでの指摘受け対策済み
セキュリティエンジニアを名乗る人物から、「NFCを介してカメラやマイクにアクセスできる」と指摘されていました。(2019/10/18)

「個人情報ばらまかれてるけど大丈夫?」 Twitterで不審なDM報告、新手のスパム手口か URLは開かないで
実際にどのような危険があるのか、トレンドマイクロに聞きました。(2019/10/9)

「Pixel 2」には未解決の脆弱性が――Androidが10月の月例セキュリティ情報を公開
Googleの「Pixel 2」に存在する未解決の脆弱性が悪用されていた形跡があることが分かった。(2019/10/8)

世界を読み解くニュース・サロン:
日韓関係悪化でも… サムスンが日本企業と組んで開発する「絶対安全なスマホ」
日韓関係が悪化する中、サムスン電子のグループ企業が日本のセキュリティ企業と組んで「セキュリティ特化型スマホ」を開発している。便利になるにつれて、サイバー攻撃の危険性が増しているスマホ。安全性を高める技術とはどのようなものなのか。(2019/9/19)

AIで企業ブランドの不正利用を検知、日立製作所がサービスを提供開始
日立製作所は、企業ブランドが不正利用されているWebサイトを自動検知するサービスを提供する。企業名やロゴを悪用した不正アプリや、機密情報の漏えいなどを検知する。(2019/9/13)

スマートフォンはPCよりも安全?:
ストーキングアプリは「違法ではない」? ゼロトラストモデルで守る、モバイル時代の企業セキュリティ(後編)
モバイル端末には、過去に発生したインシデントを参考にしたセキュリティ対策がされている。しかし、モバイル特有の弱さを狙った攻撃は高度化を続けている。特に、ストーキングのような監視行為を狙った攻撃でも、監視の仕組みそのものは違法ではないのだという。(2019/9/13)

横浜国大の吉岡先生に聞く:
PR:Vol.2:教えて! サイバーセキュリティ
(2019/9/9)

郵便局からの不在通知装うSMSに注意 偽サイトに誘導、Apple IDの入力求める
注意を呼び掛けている。SMSに書かれたURLにアクセスすると、不正アプリをダウンロードさせられたり、Apple IDの入力を求められたりするという。(2019/9/4)

この頃、セキュリティ界隈で:
あの手この手でGoogle公式ストアに紛れ込む不正アプリ だまされないための対策は?
Google Playのセキュリティは向上してきたとはいえ、マルウェアは様々なテクニックを使って入り込んでいる。その手法と対策は?(2019/9/2)

ダウンロード数1億超の人気アプリが悪質化、「CamScanner」に注意
「CamScanner」は最初のうちは悪意のない正規のアプリだったが、最近のバージョンを調べたところ、広告ライブラリに不正なモジュールが仕込まれているのが見つかった。(2019/8/29)

再浮上した脆弱性を修正:
Apple、iOSとmacOS Mojaveの更新版リリース 脱獄ツールに利用の脆弱性を修正
一回修正された脆弱(ぜいじゃく)性が「iOS 12.4」で再浮上し、修正された。この脆弱性を突く脱獄ツールも公開されていたという。(2019/8/27)

既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け
オープンソースのマルウェア「AhMyth」を仕込んだ不正な音楽アプリが、2度にわたって審査をすり抜け、Google Playに紛れ込んでいた。(2019/8/26)

IT基礎英語:
threat、脅威の使い方
脅威的と驚異的を間違えるのとはまた別の問題が。(2019/7/16)

米Appleに「無許諾音楽アプリ」対策強化を求める 日本の音楽団体・事業者が連名で
日本レコード協会などの音楽関係4団体と音楽配信事業者4社が米Appleに対して「無許諾音楽アプリ」への対策強化を求める要望書を提出したと発表した。(2019/7/11)

映画『マトリックス』が名前の由来、Androidマルウェア「Agent Smith」が感染を拡大中
マルウェア「Agent Smith」は、アプリを勝手に不正バージョンに入れ替える。感染は世界で2500万台のデバイスに広がっているという。(2019/7/11)

山口真弘のスマートスピーカー暮らし:
スマホから簡単に家電を操作 高速レスポンスなスマートリモコン「エッグ」を使ってみた
スマートスピーカーやその関連デバイスについて、試行錯誤を繰り返しつつ、機能をバリバリ使えるようになる(予定)までの過程を、時系列でお届けする本連載。今回はキングジムのスマートリモコン「エッグ」を紹介しよう。(2019/6/28)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

半径300メートルのIT:
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。(2019/5/7)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

アドウェア入りアプリ50本、インストール回数は計3000万回――不正アプリをダウンロードしないためには
Avast Softwareは、「Google Play Store」でアドウェアが仕込まれたアプリ50本を発見したという。問題のアプリでは全画面広告を執拗(しつよう)に表示したり、別のアプリをインストールするよう仕向けたりしていた。(2019/4/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。