今さら訊けない、定番パスワード管理アプリ「1Password」の2つの魅力
面倒でもしなくてはならないことの1つにパスワードの管理があります。パスワードをいちいち覚えておくのは手間ですし、さらに煩わしいのがウェブサービスにアクセスするのにパスワードを入力しなければならないことです。ウェブサービスを安全に利用するには不可欠ですが、パスワードが必要なサービスは星の数ほどもあり、記憶力だけに頼っているとあっという間に限界がきます。そこで利用したいのが、パスワード管理アプリ。今回紹介する「1Password」は、このジャンルでは定番中の定番です。 もともと買い切りのスタンドアロンアプリとして登場した1Passwordですが、2年前からサブスクリプションサービスも提供しています。無料でパスワードを管理できるアプリもある中で、有料の1Passwordを選ぶ理由がどこにあるのか。その魅力を解説します。 1Passwordの魅力1:必要なのはマスターパスワードひとつ、各端末でさま
Amazonで二段階認証ログインを設定/解除する方法
Amazon.co.jpでは、ログイン時にIDとパスワードに加えて、セキュリティコードの入力も必要になる「二段階認証」を設定できます。 Amazonには本名や住所、クレジットカード情報などを登録しているケースがほとんどで、万が一IDやパスワードが漏洩したり悪意の第三者に突破されたりすれば、不正アクセスによって個人情報が流出するだけでなく、勝手に買い物をされるなどの被害をこうむる可能性もあります。二段階認証でセキュリティを高めておきたいところです。 本記事では、スマホからAmazonアカウントの二段階認証を設定したのち、実際に二段階認証でログインする手順について解説。二段階認証を解除(リセット)する方法についても紹介しています。 Amazonで二段階認証を設定すれば、ID(メールアドレス)とパスワードを入力してアカウントにログインしようとした際に、別途セキュリティコードの入力も求められるよう
「Bump」に脆弱性、使用停止を呼びかけ 端末をぶつけてデータ交換するアプリ
まだ使っている人は、削除したほうがいいでしょう。JPCERTコーディネーションセンターと情報処理推進機構(IPA)が、「Bump」のAndroid版アプリに脆弱性が存在することを発表しています。 Bumpは、スマートフォン同士をコツンとぶつけるだけで、連絡先情報や写真などのデータを交換できる老舗アプリ。その機能性やアクションのユニークさから、飲み会などを盛り上げてくれるツールとして、多くのユーザーに利用されました。 今回Bumpには、暗黙的Intentの扱いに関する脆弱性が認められたと報告されています。具体的な影響として、Bumpで取得した連絡先情報の一部が不正なAndroidアプリケーション経由で第三者に漏えいする可能性があるとしています。 Bumpを提供していたBump Technologies, Inc.は2013年9月にGoogleにより買収されており、すでに2014年1月31日を
Google Playの人気アプリ、8割が丸パクリの被害に マルウェア入りも多数
Trend Microは、Google Playで無料トップ50アプリの約8割に対し、これら正規アプリを無断で改変した「リパッケージアプリ」が存在していることを報告している。 「リパッケージアプリ」に要注意 リパッケージアプリとは、正規アプリを解析し、無断で不正なコードの追加を行ったうえで再配布が行われている“偽アプリ”。UIやアイコン、パッケージ名など、本物になりすましてユーザーを騙し、ダウンロードさせる。 Androidアプリでは、こうしたリパック技法を用いた不正プログラムはかねてから多数報告されているが、今回Trend Microの調査によれば、Google Playで無料の人気トップ50アプリの77%について、そのリパッケージアプリが作成・配布されているという。 リパッケージアプリの半数以上は、トロイの木馬などを含むマルウェアや高リスク群に分類されており、ジャンルもビジネス、メディ
パスワード管理アプリ「1Password」のAndroid版が新たに登場、8月1日まで無料で利用可能
パスワードを一元的に管理する人気アプリ「1Password」のAndroid版が新たにリリースされた。従来から提供されていた1Password Readerアプリはストアから取り下げられている。 安全にWebサービスを利用するためには各サービスごとに異なる複雑なパスワードを使用すべきだが、多くのパスワードを管理するのは難しい。そこで1Passwordを使うメリットが出てくる。1Passwordは、マスターパスワードひとつで、バラバラのパスワードを設定した複数のWebサービスにログインできるようにするセキュリティサービスだからだ。 Android版は8月1日まで全ての機能が無料で利用できる。それ以降は、アプリのダウンロード自体は無料だが、情報の登録・編集などはできない読み取り専用アプリとなり、全機能の利用にはロック解除のためのアプリ内購入が必要となる。ロック解除の価格は現在検討中だが、iOS
高額な課金SMSを勝手に送信するアプリがGoogle Playで見つかる、ダウンロード件数は100万超
高額な課金SMSを勝手に送信するアプリがGoogle Playで見つかる、ダウンロード件数は100万超 Google Playでダウンロード件数が100万を超えるアプリ「KK Tuneup Master」に危険性があるとDoctor Web Pacificが伝えている。 そのアプリは、「アプリケーションマネージャとして動作し(プログラムをインストール・アンインストールする、バックアップを作成するなど)、メモリをクリアしたり、インターネットトラフィックを監視したりすることができる」のが特徴。 そして「KK Tuneup Master」では、ユーザーに気づかれずに不正なアプリケーションをダウンロードしたり、高額な課金SMSを送信するなどの動作が実行可能だという。 それらの動作の実行には複数の疑わしいサービスが使用され、それらのサービスはプログラムが実行されると同時に起動し、そのうちの1つはリモ
LINE電話に偽装防止プロセス、本当にその番号の持ち主か確認するSMS認証を導入
LINEは、格安通話ができる機能「LINE電話」に端末・電話番号の認証プロセスを追加し、本人確認を強化した。Android版アプリの最新版(v4.3.0)にて先行リリースされている。 本人以外の番号利用の疑いのある場合に発動 LINE電話では、非LINEユーザーの電話番号を本人に気づかれずに不正に利用してLINEのSMS認証をおこなう場合や、解約済みの電話番号がLINE電話で継続利用できてしまう場合など、番号を偽装して悪用される可能性がある点を指摘されていた。 LINE、番号偽装など「LINE電話」への懸念について説明 具体的な確認プロセスは? 今回追加されたのはそうした悪用の防止策で、端末のSIM情報の確認、ネットワーク接続状況の確認、不正使用検知アルゴリズムによる確認により、LINE電話を使うユーザーが本当にその電話番号の持ち主かどうかを確認するというもの。 本人以外の電話番号を利用し
Googleが謝罪、詐欺アプリの購入者に返金 追加で5ドルのクレジットも
Googleが、有料詐欺アプリをGooge Playストアで購入したユーザに対して謝罪し、14日以内に3.99ドルの代金を返金することを約束した。加えて、追加で5ドルのクレジットを提供する。Android Policeが伝えている。 We're sorry for any inconvenience this may have caused; rest assured that we're always working to make Google Play better for our users. [意訳] ご不便をおかけし申し訳ございません。ご安心ください、私たちはユーザにとってGoogle Playがより良い場所になるように鋭意努力しております。 問題の有料詐欺アプリは「Virus Shield」。ウイルス対策アプリを名乗っておきながら、実態としては何もチェックしていないものだった
【最新】スマホ必須のウイルス対策アプリ おすすめ4選──無料で始めるAndroidセキュリティ
Image:Uncalno Tekno/Flickr セキュリティソフト第三者評価機関AV-TEST(ドイツ)は、Android向けウイルス対策アプリのマルウェア検出率やユーザビリティなどを随時調査しています。 この記事では、脅威から継続的にデバイスを守れるか耐久試験をおこなったテストの結果をベースに、評価が高かったウイルス対策アプリの中から無料もしくは無料試用期間のあるものを厳選して4本紹介します。 急増中、スマホでウイルス感染の警告ページが突如表示される原因と対策 AV-TESTで高評価のウイルス対策アプリ このテストでは、「Protection」項目(満点:6.0点)でマルウェアからの保護能力について、「Usability」項目(満点:6.0点)ではスマホのシステムに与える影響の少なさ(バッテリー消費やCPUへの負荷など)や正規アプリをマルウェアとして誤検出しないかなどについて、それ
ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした
人気だけど、完全な詐欺アプリ 有料のウイルス対策アプリ「Virus Shield」が、アメリカのGoogle Playストアで新着有料ランキングで1位に輝いた。このアプリは、408円(3.99ドル)で販売されており星評価は4.6、最終的なダウンロード数が1万を超えている。 セキュリティは非常に重要だ。ユーザの意識が高いことは悪くない。 ただ、1つだけ問題があった。この「Virus Shield」は、完全な詐欺アプリだったのだ。 どこが詐欺なのか このアプリ、マルウェアでもなければ悪質なアドウェアでもない。インストールしても端末やユーザアカウントへの実害はないだろう。 では、どのような点が詐欺アプリなのだろうか? 米Android情報サイトAndroid Policeがアプリのコードを解析したところ、このアプリはほとんど何もしないアプリであることが判明したというのだ。 アプリの動作は非常に分
最新2200個のマルウェアをすべて検出したAndroid向けウイルス対策アプリは14本──2014年初のAV-TEST結果
最新2200個のマルウェアをすべて検出したAndroid向けウイルス対策アプリは14本──2014年初のAV-TEST結果 ドイツのセキュリティソフト第三者評価機関AV-TESTは、Android向けセキュリティアプリのマルウェア検出性能およびユーザビリティを検証した最新(2014年1-2月)の調査結果を公表した。 満点アプリは全部で10本 今回のテストでは、全30種類のセキュリティアプリが対象となった。プラットフォームはAndroid 4.3で行われた。 直近4週間のうちに収集された約2,200個のマルウェアをサンプルとして、その検出能力を評価した「Protection(保護)」、セキュリティアプリの使用がスマートフォンのシステム等へ与える影響を評価した「Usability(使いやすさ)」から構成され、それぞれ6.0点満点となっている。 また、盗難対策やセーフブラウジング、コールブロッカ
各種個人情報を紐づけて密かに抜く、LINEやカカオの友だち募集掲示板アプリが増加──McAfeeが注意喚起
各種個人情報を紐づけて密かに抜く、LINEやカカオの友だち募集掲示板アプリが増加──McAfeeが注意喚起 セキュリティベンダーのMcAfeeは、ユーザーの電話番号やGmailアドレス、各種IDなどの個人情報を密かに収集する、チャット友達募集掲示板アプリをGoogle Play上で複数確認したと報告している。 日本のユーザーも主要なターゲット LINEやカカオトークに代表される無料通話・メッセンジャーアプリの周辺では、見知らぬユーザーとチャット友達になるための「友達募集掲示板」「ID掲示板」などの非公式なアプリやWebサイトが多数運営されている。 こうした掲示板では、匿名の「ID」を広く公開することにより、不特定多数のユーザーとチャットなどができるようになる一方、悪意ある相手からのアプローチによって犯罪に巻き込まれるケースも報告されるなど、リスクも大きい。 今回見つかった一部のアプリでは、
iPhoneユーザーを標的にした危険なアプリ内広告が拡散中──Dr.Webが警告
セキュリティベンダーのDr.Webは、iOSユーザーを狙った悪意あるアプリ内広告が増加していることについて、注意を呼びかけている。 SMSやEメールの着信通知に偽装 問題の広告は、iOSユーザーのスマートフォンやタブレット上で特定の無料アプリを起動中に頻繁に表示され、フィッシングサイトへの悪意あるリンクを含んでいる。 多くはSMSやEメールの着信通知を装っており、これをタップしてしまったユーザーは偽サイトで架空の有料サービスに登録させられ、モバイルアカウントから金銭を引き落とされる危険性がある。 この種の広告は、Google PlayまたはApp Storeから入手可能な無料の天気予報アプリ「Foreca」内で多く発見されているほか、iOS向けの複数アプリ内でも確認されている。代表的なものがユーザーを当選くじサイトへと誘導し、賞品と引き換えに有料サービスを登録させるという手口だという。 A
Android版「avast!」で誤検出、Google PlayやLINEなどがマルウェア認定されるトラブル
Android版「avast!」で誤検出、Google PlayやLINEなどがマルウェア認定されるトラブル 「avast!(アバスト!)」のAndroid版アプリ「Mobile Security & Antivirus」で多くのアプリがマルウェア認定されるというトラブルが報告されている。それらのなかにはGoogle PlayやLINEなども含まれており、Twitterでは動揺が広がっている。ふだんから使っているアプリに「トロイの木馬を発見」という指摘があれば、驚くだろう。 avast意味わからん pic.twitter.com/mdKtwJaub3 — ゆう (@S_U_G_S_U_G) 2014, 1月 9 Avast仕事してるけど邪魔だわ pic.twitter.com/pH0zbRJiES — 質の高いゴミ (@B0reus) 2014, 1月 9 avast荒ぶる pic.twi
入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
中央省庁などが中国バイドゥ製IMEを利用、入力テキストを無断送信 | アプリオ
中央省庁や大学などで中国の百度(バイドゥ)製の日本語入力ソフト「バイドゥIME」が利用されており、パソコンで入力したほとんどの入力情報を国内のサーバに無断送信されていることが分かった。NHKと読売新聞が26日、報じた。 入力情報を無断送信 NHKによれば、バイドゥIMEは初期設定でパソコンの情報を外部に送信しないと表示しているにもかかわらず、実際には国内にあるバイドゥのサーバに入力したほぼ全ての情報とパソコン固有のID、利用ソフト名などのデータを送信していたということだ。 外部送信する目的として考えられるのは、バイドゥIMEに実装されているクラウド入力機能の変換精度を向上させることだろう。同様の機能を実装しているGoogle日本語入力などのIMEでは、データの外部送信に関して事前の同意を求めている(オプトイン方式)。 中央省庁などでもバイドゥIMEを利用 また、読売新聞によれば、内閣官房情
Twitter乗っ取りでスパムを勝手にリツイートされる状態を解除、iPhone・Androidスマホで連携アプリの許可を取り消す方法 | アプリオ
本記事では、Twitterでスパムを勝手にツイートする連携アプリを確認し、アプリに与えた許可を取り消す(解除する)方法をデバイス別に解説します。これで大半のTwitter「乗っ取り」を解決できます。 アプリ連携による「乗っ取り」の原因とは 依然として、スパム業者の宣伝ツイートを“勝手に”ツイートされてしまったり、見知らぬアカウントを強制的にフォローしてしまっていたりして、「アカウントを乗っ取られた」と不安になっているユーザーも少なくありません。 この点、問題の原因の大半は、ユーザー自身が悪意のある連携アプリを認証してしまったことにあります。連携したアプリに与えたWrite権限(連携アプリがユーザーのアカウントでツイートできる)を悪用されてしまっているわけです。 つまり、厳密にはアカウント自体は乗っ取られておらず、ツイートする権限だけを勝手に利用されているに過ぎません。早まってアカウントを削
Facebookアプリをインストール・起動のみで電話番号が漏洩、アカウントの有無は無関係 #Android | アプリオ
Facebookアプリをインストール・起動のみで電話番号が漏洩、アカウントの有無は無関係 #Android セキュリティベンダーのシマンテックは27日、Android版「Facebook」アプリがユーザーの電話番号を漏洩していると、公式ブログで指摘している。 アカウントすらなくても漏洩 同アプリは700万台以上にインストールされており、大部分がこの影響を受けるという。 具体的には、Facebookアプリを初めて起動した際に、ログインしていなくても電話番号がインターネット経由でFacebookのサーバーに送信されてしまう。電話番号の入力やログインをはじめとした特定の操作を行わなくても、それどころかFacebookアカウントすらなくても、この処理は実行されているという。 シマンテックはこの問題をFacebookへ連絡。Facebookでは電話番号の利用や処理はしておらず、すでにサーバーから電話
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
