Facebookのスパムアカウントによる迷惑行為があちらこちらで報告されています。少し前は「なりすまし」や「乗っ取り」の被害が話題になりましたが、最近は若い女性の顔写真を使ったスパムアカウントが大量に出現し、問題になっているようです。
Androidスマートフォン・タブレットを脅威から身を守るセキュリティ
Googleがオープンに開示して無料で提供しているAndroidは開発者の負担がなく急速に拡大、結果として世界的シェアを奪ったAndroidだが、全てを開示し世界的シェアを獲得したことで悪意を持った人から常に狙われることになった。これは逆に認められたことであり、注意をはらって使うことでユーザーにとってメリットがあるOSであることは間違いない。脅威から身を守るための情報を継続して紹介します。
夢見る妄想おじさん さん
シェアする
今に始まった手口ではありませんが継続的に仕掛けられる罠です。
対策は非常に簡単で、知らない人から着たメッセージや友達申請を安易に見たり承認しないことです。悪意をもった人が、何故このようなことをするのか?どんなメリットがあるのか?と言うと、見たり承認することでメールアカウントを奪う、何か(ウイルスなど)を仕込むなどがあります。この情報を使って本来目的のために悪用することで、情報を奪われた人が知らないうちにシステムを攻撃した加害者になったり、次の悪意を持った行為を受けて被害者になってしまいます。ご注意を...
Googleがターゲット広告の配信を目的に「Gmail」のメッセージをスキャンしていることに対する集団訴訟で、判事は米国時間9月26日、この訴訟を連邦盗聴法に基づいて進めることができるとの裁定を下した。
この記事は、googleがサービスの一つであるgmailの内容をスキャン(見ている)していることに対しての集団訴訟問題であるが、これをセキュリティ・プイバシーの観点で説明します。
無料のメールサービスで使われている人、Androidのスマートフォン・タブレット購入時にアカウントを作られて使っている人など様々だと思いますが、gmail(google)、Hotmail(MSN)、Yahoomail(Yahoo)、goomail(goo)、他、などのWebフリーメールは、全て同じように内容を見られていると思って使うことをお勧めします。
内容をチェックされるのが嫌な方は、有料になりますが各キャリアが提供するプロバイダのメール(docomoならSPメール)利用する必要があります。
アップルは米国時間9月26日、「iOS 7.0.2」をリリースした。同アップデートでは、ロック画面のパスコードセキュリティが回避できるバグが修正されている。
ios7の致命的な欠陥で、ロック画面のパスコードセキュリティが回避されるという問題が発見されアップデートを促しています。
コンピューターウイルスの機能を持たせた不正アプリでスマートフォン(多機能携帯電話)の電話帳データなどを抜き取ったなどとして、京都府警サイバー犯罪対策課と山科署が、不正指令電磁的記録(ウイルス)作成や同供用などの疑いで、大分県の出会い系サイト運営会社元会長や、東京都のIT関連会社元社長ら6人を逮捕。
この事件で学ぶことは、いかにも怪しげなアプリでもなく、スマホを快適に使えるのではと思わせるようなアプリ名で、「充電長持ち」「電波改善」「動画再生」などが目立つそうです。
まとめ 新規登録 ログイン アダルト まとめトップ 総合 始めから分かっていた指紋認証の危険性!iphone5Sで盛り上がるのが不思議?
この脅威はiphoneであるが、今注目されている5Sが発売後4日で指紋認証が破られたので紹介して注意を促します。
「TrendLabs(トレンドラボ)」は、2012年4月19日、"Instagram" や "Angry Birds Space" といった人気アプリを装い不正プログラムに感染させる、Android端末を狙う偽アプリだ。
スマートフォンのセキュリティの基本をマンガやイラストで分かりやすくご案内。安全で快適なスマホ生活を楽しんでください。
セキュリティについての説明は難しく、どのレベルで何をどう表現するのか悩ましい。
IPAも有る程度の知識を持った人向けにセキュリティ情報を発信し続けているが、内容はそれなりに難しく堅いものであった。ところが今年になってマンガでの説明が掲載されて驚いている。非常に分かり易いマンガなので初心者には最適だと思います。
PCでは必須のウイルス対策。急速なペースで普及が進むスマートフォンでもその必要性が高まっているといわれるが、実際のところはどうなのだろうか? エキスパートに聞いた。
この記事も2011年8月のもので、ウイルス対策(アンチウイルス未実装)が不十分な時期のものです。記事によると、正規アプリに悪意を持った人が手を加え(改ざん)、そのアプリをインストールすると、知らない電話番号に発信されて通話料を請求される被害を受けたというものです。その他の脅威については、先の記事と同様にスマートフォンが故の脅威に注意する必要があります。
この記事に注目すべき点は、電話発信されたことの被害があるということです。
スマートフォンなので当たり前!と言えば終わってしまいますが、電波と常時繋がっているスマートフォン(端末)には、電話機能・音声機能・カメラ機能・現在地情報通知機能(GPS)が標準で実装されています。この機能だけでも、悪意を持った人にスマホが乗っ取られてコントロールされると、今までに無い情報漏えいになりうります。
モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。この脆弱性はAndroidv1.6(Donut)...
BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見したことで明らかになった問題です。
悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質で、Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。
̐この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。
爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部)
Androidのスマホ・タブレットはたいへん便利ですが、機能的にはパソコンと同等と考えて脅威に対する対策をとる必要があります。その脅威は大きく分けて次のとおりです。
1. Android端末で動作するマルウェアへの感染
2. Androidに関連する脆弱(ぜいじゃく)性(注1)を悪用した攻撃
3. Android端末の紛失や盗難
4. 不正なWebサイト(注2)への誘導
これらの脅威の中から、この記事では1と2の脅威を概観したいと思います。1はすでに現実的な脅威となっていますし、2は今後、現実的な脅威となり得ると考えるからです。
この記事は2011年8月のものですが、当時は2011年1月からスマートフォンが急増した年度です。しかし、スマートフォンに対応するアンチウイルスが発表されたのが8月で、そのアンチウイルスのウイルス検出率も30%~70%台と低く、無防備な期間ユーザーが使い続ける非常に危険な状態でした。
また、当記事で3と4項は近い将来に脅威になるであろうとありましたが、現在では現実となり紛失で個人情報が流出したり、悪意のあるWebサイトに誘導されて請求や、知らないうちにサイバー攻撃の加害者になるという事件も起こっています。このような脅威を踏まえて適切に対応することが必要です。
このまとめは、脅威を知り、適切な対応をとることでスマホを安心して使えるように、脅威や対応について継続的に紹介していきます。
- 1