最新記事一覧
セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。
()
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。
()
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。
()
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。
()
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。
()
英国立サイバーセキュリティセンター(NCSC)は公表したガイダンスの中で、AppleおよびMicrosoftのPC利用者に対し、無償で利用できる標準アンチウイルス機能の有効化を強く促した。その理由とは。
()
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()
公正取引委員会による「スマホソフトウェア競争促進法」についてのパブリックコメント募集が締め切られたのに合わせて、Appleから意見書が提出された。これらの動きについて、林信行氏が状況を整理した。
()
米Appleは、App Storeにおいて2024年に、470万枚近い盗難クレジットカードの使用を検出・遮断したと明らかにした。開発者・ユーザーアカウントの大量拒否や偽アプリの排除も実施したという。
()
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。
()
知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。
()
「フィッシング詐欺にあった覚えはない」と思っていても、そもそも気付くことが非常に難しい。その手口とは。
()
スマートフォンのアプリケーションストアに、マルウェアに感染していたアプリケーションが複数あったことが判明した。ユーザーは暗号資産を奪われた可能性がある。アプリケーションを安全に使うには何が必要か。
()
攻撃対象領域の最小化を目指す企業にとって、アプリケーション制御はエンドポイントやサーバ、その他の重要なシステム全体にわたる強力な方法だ。本稿では、アプリケーション制御の3つのユースケースと導入のメリットを具体的に紹介する。
()
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。
()
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。
()
Group-IBはSNSで偽ギャンブル広告が拡散し、個人情報や資金を狙う詐欺が急増していると報告した。AIを活用した多言語対応などによって信ぴょう性が高められ、ユーザーが詐欺に引き込まれるという。
()
Googleは、Androidの公式アプリストア「Google Play」の安全対策について報告した。2023年に228万本のポリシー違反アプリを公開前にブロックした。また、33万件以上の悪質な開発者アカウントを削除した。
()
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。
()
NTTドコモは28日、危険なサイトURLなどを含むSMSを検知すると送信した回線に注意喚起のメッセージを送る新機能を7月上旬から提供すると発表した。
()
Googleは2024年3月7日、AndroidとGoogle Playの説明会を開催した。来日中の Google政府渉外・公共政策担当バイスプレジデントであるウィルソン・ホワイト(Wilson White)氏が登壇し、AndroidとGoogle Playの歴史や現在のエコシステムを語った。サイドローディングについての言及もあった。
()
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。
()
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。
()
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。
()
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。
()
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
()
2023年は、AppleやGoogleなどのアプリストアに関する「サイドローディング」問題の動きが継続的に話題に上った。その最新の動向を林信行氏がまとめた。
()
内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。
()
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。
()
企業を狙った攻撃から情報を守るのにモバイル端末の保護は欠かせないが、その対応は複雑で複数のソリューションが必要になることもある。さらに今後IoT(モノのインターネット)端末にまで目を光らせる必要が出てくるとセキュリティレベルの維持は一層困難になる。この状況をシンプルに解決する方法を有識者に聞いた。
()
従業員の業務環境にどんな脅威があっても状況を把握できなければ守れない。だがシャドーIT対策として「野良アプリ禁止」を強制したところで問題は解決しない。なぜか。
()
NTTドコモが身に覚えのない携帯電話の契約に気をつけるよう呼びかけている。何者かが大手企業などを装い、フィッシングサイトへ誘導する事例や、何者かが契約者本人になりすまし、不正に契約する事例もある。ドコモはフィッシング詐欺に関するケースと対処法も公開している。
()
セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。
()
政府は6月16日、デジタル市場競争会議にて、モバイル・エコシステムに関する競争評価の最終報告案を発表した。そこでApp Store以外からのアプリ入手を可能にすること義務付ける方向性を示した。その際、セキュリティを担保して不正アプリを防ぐ必要があるとしている。
()
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。
()
Googleは、公式セキュリティブログで同社のセキュリティチームが2022年に行った悪質なアプリへの対応について紹介した。同社は数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けており、2022年にはセキュリティの強化によって143万の悪質なアプリを排除したという。
()
セキュリティベンダーSophosが「App Store」「Google Play」で発見した詐欺アプリケーションは、攻撃者が恋愛詐欺「CryptoRom」で使用しているものだった。攻撃者が標的をだます、その巧みな手口とは。
()
総務省は「住民税等お支払いサイト」といったフィッシングサイトへ誘導するSMSへ注意喚起。個人情報を入力せず、各都道府県警察に設けている「フィッシング110番」から、フィッシング報告専用窓口に通報するよう呼び掛けている。
()
Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。
()
Googleは次期モバイルOS「Android 14」の最初のDeveloper Previewを公開した。Pixel 4a(5G)以降のPixelシリーズにインストール可能だ。フォント拡大率を上げるなどの新機能を紹介した。
()
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。
()
IPAが、2022年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2023」を発表。組織向け部門の1位はランサムウェアだった。個人向け部門の上位は?
()
米Googleは、新型スマートフォン「Pixel 7」「Pixel 7 Pro」を発表した。価格は、Pixel 7が8万2500円から、7 Proは12万4300円から。同日より日本のGoogleストアでも予約受付を開始してる。
()
企業にとってセキュリティ対策は必須だが、中堅・中小企業では「人」や「予算」の都合で進められず、手薄なままの場合もある。そこで、セキュリティ対策への投資が難しい場合に見直したいのがOSだ。Windowsには高度なセキュリティ機能が標準搭載されているので、これを活用しない手はない。セキュリティ対策見直しの“第一歩”を最新の「Windows 11」から始めてみよう。
()
セキュリティ領域で注目なキーワードといえば何を思い浮かべるでしょうか。攻撃を素早く検知して被害を最小限にするための「EDR」や、境界防御を一新して認証の考え方を根本的に変える「ゼロトラスト」などが思い浮かぶでしょう。今回はそれらのキーワードよりも新しい「SBOM」を考えてみたいと思います。
()
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。
()
2021年に「macOS」に見つかった「CVE-2021-30853」は、マルウェアがまるで安全であるかのように見せかけることを可能にする脆弱性だった。その脅威とは。
()
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。ではマイナンバーカード機能の搭載における現状の課題はなにか。
()