最新記事一覧
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。
()
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。
()
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。
()
Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleは注意を呼び掛けている。競合製品でさえ放っておけない、Googleが発見した恐るべき実態とは。
()
「スパイウェア」による攻撃が広がっていると、Googleのセキュリティ専門家は警鐘を鳴らす。特に注意が必要なのは、「Android」「iOS」といったモバイルOSの脆弱性を突くスパイウェアだという。その危険性とは。
()
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。
()
Ctrl+Alt+Delから再起動するか、タスクマネージャーを起動してブラウザを停止しましょう。
()
iPhone向けゼロクリックマルウェア「KingsPawn」についてMicrosoftが解説した。イスラエルQuaDreamが開発し、国家政府向けに販売した。主にiOS 14搭載iPhoneを狙い、カレンダー招待状を悪用して配信され、音声や位置情報等を盗む。
()
Googleの脅威分析グループTAGは、Chrome、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワークをブロックしたと発表した。スペインの民間企業がこのフレームワークに関連していると指摘した。脆弱性には対処済みとしている。
()
Twitterを1月に退社し、8月に内部告発したピーター・“マッジ”・ザトコ氏が乗員公聴会で証言した。従業員が職場のPCにスパイウェアをインストールしていたことや、やめたユーザーのデータを完全に削除していないことなどを指摘した。
()
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。
()
国家がバックアップしたスパイウェアは標的としたユーザーに高度な攻撃を仕掛ける。Appleはこうした攻撃に対抗するための取り組みを発表した。
()
Googleは、iPhoneとAndroidにスパイウェアをインストールさせる伊企業の手口を解説した。ISPに協力させる手の込んだ方法だ。被害者には既に通知済み。
()
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。
()
AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。
()
Metaは、FacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。スパイウェアを使って約5万人のユーザーを標的にしていたとしている。標的となったユーザーには警告を送った。
()
Appleは、スパイウェア「Pegasus」を提供するイスラエル企業NSO Groupを提訴した。iPhoneの脆弱性を悪用し、ユーザーを監視したとして、NSOによるApple製品とサービスの使用を禁止する恒久的差止命令を求めている。
()
米商務省産業安全保障局は、スパイウェア「Pegasus」のNSO Group他3社をエンティティリスト(米製品輸出禁止対象企業一覧)に追加した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事しているという判断だ。
()
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS/iPad OS/mac OSなどでアップデートを配信した。
()
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。
()
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。
()
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。
()
中国miHoYoが、新作ゲーム「原神」PC版のアンチチートプログラムを、ゲームの終了後やアンインストール後に停止する仕様に変更した。当初は停止後も動き続ける仕様で、Twitterなどで「スパイウェアではないのか」と疑う声が出ていた。同社はこの疑惑を否定している。
()
今後はゲーム終了後も動作する仕様を削除するとのこと。
()
2020年のサイバーセキュリティにおける新たな脅威を取り上げる。2019年に観測された「TikTok」の“偽アプリ”などのスパイウェアに対し、国家レベルの組織が攻撃に関与しているという見方がある。何に注意すべきか。
()
2018年にサウジアラビアのムハンマド皇太子のWhatsAppアカウントからジェフ・ベゾス氏に送信された動画ファイルに、監視用のスパイウェアが仕込まれていた。
()
世界で人気のメッセージングアプリ、WhatsAppを傘下に持つFacebookがイスラエルのサイバー企業を訴えている。世界各地でサイバー攻撃を仕掛け、多くの人を監視した疑惑がある。このようなスパイウェアを販売する企業は増え、知らないうちに市場は拡大している。
()
WhatsAppは、狙った相手に電話をかけるだけでスパイウェアを仕込める脆弱(ぜいじゃく)性を、NSO Groupが悪用したと主張している。
()
WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが可能だった。
()
ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。
()
ファーウェイ・ジャパンが12月18日に声明を発表。一部メディアが報じている「Huaweiのスマートフォンがスパイウェアのような動きをする」という内容は事実無根とした。
()
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。
()
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。
()
ランサムウェアからモバイルマルウェアまで多様な脅威が明るみに出た2017年に、TechTargetジャパン会員が最も関心を寄せたセキュリティの話題とは何か。アクセスランキングから探ります。
()
「Igexin」と呼ばれる広告用のSDKは、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいた。
()
標的型スパイウェア「Lipizzan」を仕込んだアプリが、「バックアップ」などの一見無害なアプリを装ってGoogle Playで配信され、100台ほどのデバイスにインストールされていたという。
()
Windows 10になって、Windows 8.1以前には存在しなかった「CDPUsersvc_XXXXX」のように「_XXXXX(XXXXXはランダム)」で終わるサービス名のサービスが追加されたことに気が付いた人はいるでしょうか。“マルウェアやスパイウェアが入り込んだのでは”と不安に思った人も少なくないかもしれません。でも安心してください。謎は多いものの、Windows 10の正規のコンポーネントであることは確かです。
()
「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
()
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
()
2015年に入って一部のコンシューマー製品で多くのユーザーがあまり好ましくないと感じるソフトウェアの混入騒動が起きた。こうした出来事から何を考えるべきなのだろうか。
()
イタリアのスパイウェア販売会社Hacking Teamがハッキングされたことにより、ジェイルブレイクされていないiPhoneでも同社のスパイウェアに感染することが確認された。
()
Windows向けのオープンソースツール「Detekt」は、各国の政府機関が市民監視に使っているスパイウェアを検出できるという。
()
現状では法律の抜け穴となっており、取り締まるのはなかなか難しいようです……。
()
Android対応製品を追加した総合セキュリティ製品の「ESET Endpoint Protection Advanced」と、ウイルス/スパイウェア対策の「ESET Endpoint Protection Standard」を新たに発売する。
()
このマルウェアは感染先のMacにバックドアを開いて攻撃側のサーバに接続し、画面のスクリーンショットを収集するなどの機能を持つ。
()
GNUプロジェクトの創始者であるリチャード・M・ストールマン氏が、米Amazonの検索結果を取り入れたUbuntuを「Ubuntuスパイウェア」と呼んで非難している。
()
企業にウイルス/スパイウェア、スパム等、メールセキュリティ対策がある程度浸透した2011年の新たな課題とは。
()
キヤノンITソリューションズは、Android向けウイルス・スパイウェア対策ソフト「ESET Mobile Security for Android」のモニター版プログラムを7月25日までの期間限定で無償提供する。ダウンロードは6月30日まで。
()
「DevilRobber」はトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacから情報を盗み出すほか、CPUとGPUを使って「Bitcoinマイニング」を実行する。
()
Androidアプリ「カレログ」について、同アプリをスパイウェアと認定したMcAfeeは、バージョンアップ版についてはスパイウェア認定を見送った。ただ、開発元には懸念点を伝えたという。
()