Doctors weaponize AI in insurance battles over patient care authorizationsPhysicians are pushing back against automatic denials from healthcare insurance providers by allowing AI tools to write their appeals.
F-Secureによると、2012年10~12月期に検出されたマルウェアの96%はAndroidが標的だった。一方、Symbianマルウェアは2013年には絶滅する見通しという。 セキュリティ企業のF-Secureが3月7日に発表したモバイルマルウェアの動向動向報告書で、Androidマルウェアの増加傾向が一層鮮明になった。2012年10~12月期に検出されたマルウェアの96%はAndroidが標的だったと報告している。 同社によると、2012年に検出された新手のマルウェアファミリや亜種は301件だった。このうちAndroidを狙ったマルウェアは年間平均で79%を占め、2011年の66%からさらに上昇した。 一方、Symbianを狙ったマルウェアの割合は、10~12月期でわずか4%に縮小した。2011年の29%に比べて激減しており、「Symbianマルウェアは2013年には絶滅するだろう」
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。 米AppleやFacebook社内のコンピュータが相次いでマルウェアに感染した問題で、感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は2月20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。 同フォーラム管理者のイアン・セファマン氏によると、iPhoneDevSDKはメディアで報じられるまで自分たちのWebサイトが改ざんされていたことには気づいていなかったといい、Facebookなど被害に遭ったとされる企業や捜査当局からも連絡はなかったという。 事態の発覚を受けて、Facebookのセキュリティチームや、フォーラムをホスティングしているVanilla Forumsに連絡を取って
iOS 6.1搭載端末とExchange Serverとの間の不具合が発覚したほか、iPhoneのパスコードロックが迂回されてしまう問題も報告された。 AppleのiOS 6.1に、不具合やセキュリティ問題などの報告が相次いでいる。Microsoft Exchangeアカウントを設定しているiOS 6.1搭載端末では、特定の状況下でExchange Serverとの過剰な通信が発生してiOS端末のバッテリー残量が急減するなどの不具合があることが分かった。これとは別に、iOS 6.1を搭載したiPhoneのパスコードロックが迂回されてしまう問題も発覚している。 Appleが2月13日付で公開したサポート文書によると、Exchange関連の不具合は、カレンダーのイベントの繰り返しの例外処理に関連して発生する。iOS 6.1を搭載した端末とMicrosoft Exchange Serverとの間
この問題を悪用した場合、攻撃者がメッセージの返信アドレスを偽装して、特定の組織や個人から送信されたメッセージのように見せかけることができてしまうという。 AppleのiOSのセキュリティに詳しい著名な研究者が、SMSの差出人偽装に利用される恐れのある脆弱性を見つけたとして、自身のブログで概略を公表した。 セキュリティ研究者「pod2g」の8月17日のブログによると、この脆弱性はiPhoneにSMSが実装された当初から存在していて、間もなく登場予定の「iOS 6」のβ4にも残っているという。コード実行の恐れは伴わないものの、重大な問題だと思われるという。 この問題を悪用した場合、攻撃者がメッセージの返信アドレスを偽装して、特定の組織や個人から送信されたメッセージのように見せかけることができてしまうという。例えば銀行から届いたメッセージだと思わせて、ユーザーに個人情報を開示させたり、詐欺サイト
米国時間7月23日、実際に代金を支払うことなくiOSアプリ内から有料コンテンツを入手できるようにするエクスプロイトを生み出したハッカーが語ったところによると、Appleがこの脆弱性への対応を行ったことで同エクスプロイトは使えなくなったという。 このエクスプロイトを生み出したAlexei Borodin氏は、自身の開発ブログで「現在のところ、(この)対応済みのAPIを迂回する方法は持ち合わせていない。みんなにとって良いニュースだ。iOSのセキュリティは強化され、開発者はお金を受け取ることができるようになる」と投稿している。 このエクスプロイトにはサードパーティーのサーバと、特別にインストールしたセキュリティ証明書が必要となる。Borodin氏は、Appleが「iOS 6」を公開するまで、このエクスプロイトで用いられるサーバを稼働させ続けると述べている。なお、Appleが7月19日に述べたとこ
アプリケーション内で販売されている有料のアドオンコンテンツを無料で入手できるエクスプロイトについて、Appleは対処方法の概要を「iOS」開発者に示した。 Appleは米国時間7月19日に公開したサポート文書の中で、詳細な指針を提示するとともに、開発者に対し同社の領収確認システムを利用するよう強く求めた。同システムでは、アプリケーション内で行われた決済をAppleが保持する記録と照合する。Appleはまた、2012年中にリリースを予定している次期バージョンのiOSでこうしたことが起こらないよう、さらなる予防策を講じるとも述べている。 Appleで広報を担当するTom Neumayr氏は米CNETに対し、次のように述べた。「開発者は、不正なアプリ内購入による被害から身を守るため、developer.apple.comに記載されたベストプラクティスに従ってほしい。これについては『iOS 6』で
あるアプリがユーザーの携帯電話の連絡先情報をスパムの標的として収集していることが発覚した後、AppleとGoogleはそれぞれのアプリストアからそのアプリを削除した。 Kaspersky Labによると、問題の「Find and Call」アプリは当初、SMSワームと思われていたが、その後、トロイの木馬であることが分かったという。Kaspersky Labは、そのマルウェアがAppleとGoogleのアプリストアで配布されていることを両社に通知しており、それが同アプリの削除につながったようだ、と述べた。 同アプリはユーザーに電子メールアドレスと電話番号の登録を求めた後、ユーザーの電話帳から友達を見つけると申し出る。その後、電話帳のデータはキャプチャされ、リモートサーバに送信される、とKasperskyは述べた。 その後、Find and Callはユーザー本人が送信したように偽装したテキス
App Storeというとアップルの厳しい審査のせいで普通のアプリでも通らないことがあるというイメージがありますが、とうとうマルウェアが紛れ込んでいたという報告が現れました。このアプリはApp StoreとGoogle Playの両方に出現、すでに通報を受けて削除されています。 Find and Call: Leak and Spam - Securelist First Instance of iOS App Store Malware Detected, Removed | Gadget Lab | Wired.com App Storeでは多数のアプリが起動不能になるバグが発生中で、その対処に追われていますが、初めてマルウェア認定されたアプリが登場するという、さらに頭を悩ませる事態が発生しました。 これが問題のアプリ「Find and Call」。 これはカスペルスキー研究所の専門家
モバイルマルウェアは実際に出回っており、攻撃者はモバイルマルウェアを使ってスマートフォンに保存された企業の機密情報を盗み出している。ただし、ハッカーのシンクタンクがあって、モバイル端末の最新の脆弱性を突くコードの開発に当たっている、などという作り話を信じてはいけない。米調査会社Trail of Bitsの共同創業者であるダン・ギドCEOのような専門家が描くモバイルマルウェアの様相は、もっと分かりやすくて恐ろしいほど単純だ。モバイルマルウェアの大部分は、米GoogleのAndroidのセキュリティモデルのおかげで実現できている。 セキュリティ関連の年次カンファレンス「Information Security Decisions 2012」で講演したギド氏は、攻撃者が利用しているのは限られた数の既知の脆弱性であり、携帯電話の中でも特にAndroidプラットフォームが標的にされていると指摘した。
iOSの更新版となる「iOS 5.1.1ソフトウェア・アップデート」では、3月にGoogleが公表していたWebKitのXSS問題など4件の脆弱性が修正された。 米Appleは5月7日、iPhoneやiPadなどに搭載されているiOSのソフトウェア・アップデートをリリースした。不具合の修正や安定性の向上に加え、複数の深刻な脆弱性が修正されている。 同社のセキュリティ情報によると、iOSの更新版「iOS 5.1.1ソフトウェア・アップデート」では計4件の脆弱性に対処した。このうちWebKitに存在するクロスサイトスクリプティング(XSS)の脆弱性は、Googleが3月に開いたハッキングコンペ「Pwnium」で挑戦者のセルゲイ・グラズノフ氏が発見したもの。悪用された場合、細工を施したWebサイトを使って攻撃を仕掛けられる恐れがある。Googleは3月の時点でこの問題を修正済み。 WebKitに
「iOS 5」ユーザーは、ユーザーをだまして悪質なウェブサイトを訪れるように仕向ける「Safari」のセキュリティ脆弱性に気をつけた方がいい。 ドイツのセキュリティ企業MajorSecurityが3月に発見したこの脆弱性を悪用すると、サイバー犯罪者がブラウザに表示されるURLを偽装して、ユーザーを悪質なサイトに誘導することが可能だ。 MajorSecurityのDavid Vieira-Kurz氏は、「この脆弱性は、Javascriptのwindow.open()メソッド使用時のURL処理のエラーによって引き起こされる。これを悪用すると、ユーザーをだまして、機密情報を悪意あるウェブサイトに送信させることが可能になるおそれがある。なぜなら、アドレスバーに表示される情報はある方法で構築することが可能で、それによって、ユーザーは実際に表示されるウェブサイトとは別のサイトを訪問していると信じてしま
脆弱性を悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口に利用される恐れがあるという。 米AppleのiPhoneやiPadで使われているiOS向けのWebブラウザ(Mobile Safari)に未解決の脆弱性が見つかったという。IT情報サイトなどが3月22日に伝えた。 Mac情報サイトのYourDailyMacなどによると、脆弱性はMobile Safariに使われているレンダリングエンジンWebkitに存在する。悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口を使い、フィッシング詐欺などに利用される恐れがあるという。 脆弱性はOS 5.1を搭載しているiPhoneとiPadで実証されたという。一方、PC版のSafariや、AndroidでSafari Webkitを使っている場合などは影響を受けないとされる。
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
Appleの「iOS」プラットフォームに存在するセキュリティ上の抜け道が、Googleの「Android」プラットフォームにも存在することが明らかになった。この抜け道を利用すれば、明示的に許可を受けていなくてもアプリからユーザーのフォトライブラリにアクセスすることができる。 The New York TimesのBitsブログは米国時間3月1日、端末のネット接続を利用する許可をユーザーから与えられてさえいれば、Android向けアプリが携帯電話から写真を取り込むことができると指摘した。 GoogleによるとAndroidはずっと前から、こういったアクセスを許可する設定になっていたという。携帯電話やタブレットの内蔵ストレージから拡張する形で外部メモリカードにデータを保存する方法によるものらしいが、今後もそのままというわけにはいかないかもしれない。 Googleの広報担当者は声明で次のように述
米Appleは長年、マルウェアとは無縁のセキュアな製品の提供で定評があった。しかしそうした評判が過去のものになりつつあるにもかかわらず、IT専門家にとってセキュリティ製品の選択肢はほとんどない。 iPhoneとiPadの人気が高まり、特にビジネスユーザーに人気が出たことで、iOSは攻撃の標的としての魅力が増したとIT専門家やコンサルタントは指摘する。iOS向けのセキュリティアプリが不足する一方、Mac OS XとiOSの脆弱性の件数は徐々に増えていることが、最近の調査で明らかになった。 カナダの大手業界団体でITディレクターを務めるジェフ・ル・ケレネック氏は「遅かれ早かれアウトブレークが起きる」と予想する。 Apple製品向けソリューションを手掛ける米Tekserveのケビン・ハートCEOも、iOSのセキュリティが攻撃されるのは「避けられない」との見方で一致する。 関連記事 「セキュリティ
新たな報道によると、ユーザーが自分の位置情報を共有することを可能にする「iOS」のセキュリティ機能は、同OS向けアプリケーションがユーザーの写真をひそかに取り込む経路にもなっているという。 The New York TimesのBitsブログは米国時間2月28日、ユーザーの現在位置情報にアクセスを要求する場合と同じユーザーダイアログウィンドウを通じて、開発者がユーザーのフォトライブラリ全体へのアクセスを得る方法を詳述した。記事によると、ユーザーが「OK」ボタンをクリックすると、開発者はユーザーに警告することなく、(GPSメタデータが埋め込まれた)写真をリモートサーバにコピーできるという。 ただし、早まって「iPhone」を破棄したり燃やしたりしないように。Bitsによると、実際にこうした挙動をするアプリケーションがこれまでに「App Store」で提供されてきたかどうかは「不明」だという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く