Google、公式ストアでの有害アプリ対策を報告 1年で約230万本の違反アプリをブロック
Googleは、Androidの公式アプリストア「Google Play」の安全対策について報告した。2023年に228万本のポリシー違反アプリを公開前にブロックした。また、33万件以上の悪質な開発者アカウントを削除した。(2024/4/30)
半径300メートルのIT:
大流行する「スミッシング」 加害者にならないための“究極の対策”とは?
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。(2024/4/2)
危険なURLなど含むSMSを検知して送信元に注意喚起 ドコモ、フィッシング対策を強化
NTTドコモは28日、危険なサイトURLなどを含むSMSを検知すると送信した回線に注意喚起のメッセージを送る新機能を7月上旬から提供すると発表した。(2024/3/28)
Google幹部がAppleを批判 「ユーザーをiOSから離脱しづらくしている」 サイドローディングにも言及
Googleは2024年3月7日、AndroidとGoogle Playの説明会を開催した。来日中の Google政府渉外・公共政策担当バイスプレジデントであるウィルソン・ホワイト(Wilson White)氏が登壇し、AndroidとGoogle Playの歴史や現在のエコシステムを語った。サイドローディングについての言及もあった。(2024/3/7)
セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)
半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)
セキュリティニュースアラート:
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。(2024/1/26)
組織向けは2022年と変わらずランサムウェアが1位:
「前年と同じ」は良いこと? 悪いこと? IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。(2024/1/25)
SBOM基礎知識:
Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。(2024/1/19)
Appleのサイドローディング問題、独占制限の新法は誰のための法案か
2023年は、AppleやGoogleなどのアプリストアに関する「サイドローディング」問題の動きが継続的に話題に上った。その最新の動向を林信行氏がまとめた。(2023/12/28)
小寺信良のIT大作戦:
公式ストア以外いる? 国のスマホ「サイドローディング」論争で多数の指摘、あぶり出された問題点とは
内閣官房デジタル市場競争本部事務局が「モバイル・エコシステムに関する競争評価」の最終報告を提出。パブリックコメントが集計され、結果が公開された。559件が提出され、この施策の問題点がより明確になっている。公開されたパブリックコメントの中から主だったものをピックアップし、この施策の何が問題なのかまとめてみたい。(2023/10/31)
DeFiを悪用する「豚の食肉解体」詐欺【前編】
「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは?
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。(2023/10/30)
デバイスとネットワークのセキュリティレベルをどう維持する?:
PR:狙われるモバイル端末 「企業の情報をどう守るか」へのシンプルな答えはあるのか
企業を狙った攻撃から情報を守るのにモバイル端末の保護は欠かせないが、その対応は複雑で複数のソリューションが必要になることもある。さらに今後IoT(モノのインターネット)端末にまで目を光らせる必要が出てくるとセキュリティレベルの維持は一層困難になる。この状況をシンプルに解決する方法を有識者に聞いた。(2023/9/6)
シャドーIT対策「野良アプリ禁止」はなぜ良い結果を産まないのか?
従業員の業務環境にどんな脅威があっても状況を把握できなければ守れない。だがシャドーIT対策として「野良アプリ禁止」を強制したところで問題は解決しない。なぜか。(2023/8/10)
身に覚えのない携帯電話の契約にご用心 ドコモ/ahamoが注意喚起
NTTドコモが身に覚えのない携帯電話の契約に気をつけるよう呼びかけている。何者かが大手企業などを装い、フィッシングサイトへ誘導する事例や、何者かが契約者本人になりすまし、不正に契約する事例もある。ドコモはフィッシング詐欺に関するケースと対処法も公開している。(2023/7/4)
危険なアプリの傾向と対処法:
ChatGPTの流行に便乗した危険なアプリに注意 偽のスマホアプリを見抜き、脅威から身を守る方法とは?
セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。(2023/6/30)
App Store以外からもアプリのダウンロードを可能にすべき 政府が方針示す
政府は6月16日、デジタル市場競争会議にて、モバイル・エコシステムに関する競争評価の最終報告案を発表した。そこでApp Store以外からのアプリ入手を可能にすること義務付ける方向性を示した。その際、セキュリティを担保して不正アプリを防ぐ必要があるとしている。(2023/6/16)
Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。(2023/5/18)
20億ドル以上の詐欺や不正な取引を防止:
Google、2022年に講じたGoogle Playのセキュリティ強化策を公表 公開を防止したアプリの総数は143万
Googleは、公式セキュリティブログで同社のセキュリティチームが2022年に行った悪質なアプリへの対応について紹介した。同社は数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けており、2022年にはセキュリティの強化によって143万の悪質なアプリを排除したという。(2023/5/13)
AppleとGoogleもだました「CryptoRom」の手口【第3回】
“ガチ恋”させて金を巻き上げる恋愛詐欺「CryptoRom」の巧妙過ぎる手口とは
セキュリティベンダーSophosが「App Store」「Google Play」で発見した詐欺アプリケーションは、攻撃者が恋愛詐欺「CryptoRom」で使用しているものだった。攻撃者が標的をだます、その巧みな手口とは。(2023/4/19)
総務省をかたるフィッシング詐欺に注意 不正アプリインストールなどの恐れ
総務省は「住民税等お支払いサイト」といったフィッシングサイトへ誘導するSMSへ注意喚起。個人情報を入力せず、各都道府県警察に設けている「フィッシング110番」から、フィッシング報告専用窓口に通報するよう呼び掛けている。(2023/4/7)
AppleとGoogleもだました「CryptoRom」の手口【第1回】
厳格審査のApp Storeで「恋愛詐欺アプリ」が見つかってしまう その正体とは?
Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。(2023/4/5)
「Android 14」の初開発者プレビューリリース
Googleは次期モバイルOS「Android 14」の最初のDeveloper Previewを公開した。Pixel 4a(5G)以降のPixelシリーズにインストール可能だ。フォント拡大率を上げるなどの新機能を紹介した。(2023/2/9)
IPAが「情報セキュリティ10大脅威 2023」を公開 新たにランクインした脅威は
IPAは情報セキュリティ10大脅威の2023年度版を公開した。どのような事案が2023年の情報セキュリティにおいて脅威となるかの推測が示されており、セキュリティ対策の資料として参考になる。(2023/1/26)
「情報セキュリティ10大脅威 2023」 IPAが発表 組織の1位はランサムウェア、個人向けは?
IPAが、2022年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2023」を発表。組織向け部門の1位はランサムウェアだった。個人向け部門の上位は?(2023/1/25)
「Pixel 7」シリーズ正式発表 新チップ「G2」でカメラ機能強化 8万2500円から
米Googleは、新型スマートフォン「Pixel 7」「Pixel 7 Pro」を発表した。価格は、Pixel 7が8万2500円から、7 Proは12万4300円から。同日より日本のGoogleストアでも予約受付を開始してる。(2022/10/7)
デジタル化の取り組みと同時にセキュリティ強化を:
PR:中堅・中小企業だからこそ考えたい、目の前にあるPCのアップデートから始めるセキュリティ対策
企業にとってセキュリティ対策は必須だが、中堅・中小企業では「人」や「予算」の都合で進められず、手薄なままの場合もある。そこで、セキュリティ対策への投資が難しい場合に見直したいのがOSだ。Windowsには高度なセキュリティ機能が標準搭載されているので、これを活用しない手はない。セキュリティ対策見直しの“第一歩”を最新の「Windows 11」から始めてみよう。(2022/9/30)
半径300メートルのIT:
SBOMが注目される理由 導入の後の取り組みが重要
セキュリティ領域で注目なキーワードといえば何を思い浮かべるでしょうか。攻撃を素早く検知して被害を最小限にするための「EDR」や、境界防御を一新して認証の考え方を根本的に変える「ゼロトラスト」などが思い浮かぶでしょう。今回はそれらのキーワードよりも新しい「SBOM」を考えてみたいと思います。(2022/9/13)
「未払い税金支払いのお願い」 国税庁かたる偽SMSに注意 IPAなどが呼び掛け
国税庁をかたる偽メールを確認したとして、フィッシング対策協議会などが注意喚起している。「未払い税金支払いのお願い」といった文面の偽ショートメッセージが出回っているという。(2022/8/16)
macOSに見つかった2つの脆弱性を検証する【後編】
macOS「マルウェアなのに無害だと判断してしまう」脆弱性とは何だったのか
2021年に「macOS」に見つかった「CVE-2021-30853」は、マルウェアがまるで安全であるかのように見せかけることを可能にする脆弱性だった。その脅威とは。(2022/7/15)
スマホにマイナカード機能搭載、課題は何か?
2022年度中に、スマートフォンにマイナンバーカードの機能を内蔵することを目指し、総務省らが活動を続けている。まずはAndroidスマートフォンから搭載し、iPhoneについては最速でもその1年後以降となる見込みだ。ではマイナンバーカード機能の搭載における現状の課題はなにか。(2022/5/9)
12世代Intel Coreで変わった点
「vPro」搭載PCは普通のPCと何が違う? テレワークを狙う攻撃に焦点
第12世代のIntel Core向け「vPro」は、ファームウェアからOS、メモリに至るまで幅広いセキュリティ機能をそろえるとIntelは強調する。具体的には、どのような機能があるのか。(2022/4/1)
IPAの「情報セキュリティ10大脅威2022」 “Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構(IPA)が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」(ゼロデイ攻撃)が7位にランクインした。(2022/1/27)
この頃、セキュリティ界隈で:
そのQRコードは大丈夫? 詐欺目的の利用増加、キャッシュレス決済の普及を逆手に
米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。(2022/1/26)
迷惑SMSは受信拒否 ドコモとソフトバンクが春に機能追加へ フィッシング詐欺対策で
NTTドコモとソフトバンクが、迷惑SMSの受信を拒否する機能の提供を今春に始める。スミッシングによる被害を防止する。(2022/1/13)
ITmedia Mobile 20周年特別企画:
当時は“世界最先端”だった――日本の「ケータイアプリ」の歴史を開発目線で振り返る
昔のケータイ(フィーチャーフォン)は、「Java」または「BREW」で構築したアプリを楽しむことができました。かつて「ケータイ向けWebブラウザ」に携わっていた筆者が、かつてのケータイ向けアプリを開発目線で振り返っていきます。(2021/12/28)
バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。(2021/12/2)
2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。(2021/11/26)
ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用
NTTドコモなどの通信事業者を装って不正アプリをインストールさせ、ネットワーク暗証番号などを詐取するフィッシングの手口。AndroidだけでなくiPhoneでも被害を確認しているという。(2021/11/26)
Apple、「サイドロードと他社アプリストア許可は強固なセキュリティ保護を台無しにする」と主張
Appleは「Building a Trusted Ecosystem for Millions of Apps」というPDF文書を公開した。(2021/10/14)
ドコモオンラインショップでギフトカードの不正購入 約1億円の被害
NTTドコモは、フィッシングSMSに記載したURLのリンク先から「NTTセキュリティ」などを装った不正なアプリのインストールを促し、悪意のある第三者による決済の発生について注意喚起を行った。(2021/10/4)
ドコモを名乗るSMSで1億円被害、全額補償へ ドコモオンラインショップでiTunesカードなどの販売を一時停止
NTTドコモは、同社の名乗るフィッシングSMSにより詐欺被害が起きたと発表。被害金額は約1億円、被害人数は約1200人。ドコモオンラインショップでの「App Store & iTunesギフトカード」などの不正購入が確認されたという。対象者には全額補償する。(2021/10/4)
Appleが開発者との集団訴訟で和解 App Store以外での支払いを容認
Appleが8月27日、2019年に起きた米国の複数の開発者による集団訴訟について和解したと発表。その内容を日本語で公開した。中小開発者への支援や検索機能の維持、審査レポートの公開など、開発者にとっては見逃せない声明だ。(2021/8/27)
宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)
不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起
NTTドコモ、KDDI、ソフトバンク、楽天モバイルは、通信事業者などを装うフィッシング詐欺へ注意喚起。被害を防ぐためにユーザーが注意すべき点や、不正なサイトへのアクセスや不正アプリのダウンロード時の対応についても案内している。(2021/7/21)
+Style初のタブレットが6月29日に発売 2万4800円から5000円オフキャンペーンも
プラススタイル初のタブレット「+Style タブレット」が6月29日に発売。6月22日〜6月30日の期間、標準価格2万4800円(税込み)が5000円オフになるキャンペーンも行う。(2021/6/22)
半径300メートルのIT:
ワクチン接種を装った偽のSMSが流行中 “あえてガラケーがいい”という人たちに情報を伝えるには
COVID-19のワクチン接種を装った偽のSMSが出回っています。最新のトレンドをテーマとしたフィッシング詐欺への対策としては、情報共有が非常に重要になってきますが、中高年世代の中には“ガラケー”一筋の方もいます。情報格差を是正するために私たちはどうすればいいのでしょうか。(2021/6/1)
「ワクチン接種予約受付中、アプリインストールして」──正体は偽SMS トレンドマイクロが注意喚起
トレンドマイクロはコロナワクチンの接種予約を装った偽のSMSを確認したとして、自社の公式サイトで注意を呼び掛けた。(2021/5/28)
偽のワクチン接種案内がSMSで トレンドマイクロが注意喚起
トレンドマイクロが、新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認。メッセージ内のURLリンクから不正サイトへ誘導されないよう呼び掛けている。(2021/5/28)
ドコモをかたるフィッシングメールやSMSに注意 「dアカウント」のID・パスワードを窃取
フィッシング対策協議会が、NTTドコモをかたるフィッシングメールやSMSを確認したとして注意を呼び掛けた。電話料金や商品発送の案内を偽り、本文中のリンクから偽サイトに誘導するという。(2021/5/27)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。