セキュリティソフト「Dr.Web」を開発しているロシアのセキュリティベンダー「Doctor Web」によると、1万7000台以上のMacが「Mac.BackDoor.iWorm」というワームに感染し、ボットネットを構築していることが判明したそうです。 The Mac.BackDoor.iWorm threat in detail — Dr.Web - innovation anti-virus security technologies. Comprehensive protection from Internet threats. Doctor Web's security researchers have dissected the complex malicious program Mac.BackDoor.iWorm, a threat affecting computers ru

ここ数日、友人からLINEを通じて「Web Moneyのプリペイドカードを買うのを手伝ってもらえますか？」というメッセージを受けたという方が増えているようです。 こちらの方がその際のLINEのやり取りをTwitterで公開してくださっています。 最近、webmoneyを買わせてコードを晒させるLINE乗っ取りが流行っているそうです。実際僕もあいました。怪しいアカウントまたは、無闇にQRを晒さないようにしたほうが良さそうです。僕は勝手に友達切られました。 pic.twitter.com/SLS8NEgHLq — 夕張（睡眠欲覚醒） (@You_Barl) 2014, 6月 9 相手のメッセージを抜粋すると…… 何してますか？いそがしいですか？手伝ってもらってもいいですか？ 近くのコンビニエンスストアでweb money の プリペイドカードを買うのを手伝ってもらえますか？ やや怪しい日本語で

私も愛用している超便利なカメラアプリ「OneCam」を騙るアプリがAppStoreに登場しています。（※見るだけにして、ダウンロードはしないように！） OneCam (マナー・連写) 1.0（￥200）Download カテゴリ: 写真／ビデオ, ユーティリティ 販売元: AppMadang - AppMadang（サイズ: 2.5 MB） 「OneCam」の本来の開発者であるAppleWalkerさんが以下のように警告しています。 【OneCamサポート拡散希望】パクリアプリを作っている会社にOneCamのアイコンと名前、説明文をパクられました。非常に憤慨しています！本家OneCamのアップデートは45回です。偽物なので十分気をつけてください！ https://t.co/7iDwsxLBPH — AppleWalker (@AppleWalker) 2014, 4月 25 名前も似ており

TOP Security 実は深刻なバグだった！ 未適用者はすぐにiOS 7.0.6にアップデートを！ でなきゃネットに繋ぐな！！ 2014年2月22日、Appleから唐突に「iOS 7.0.6」、「iOS 6.1.6」が公開されました。 事前の通知はなく、iPhone 上でどのようなアップデートかを見ても このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます。 とあるだけでよくわかりません。 そこで、Appleのサイトで確認してみると、さらっと重要な事が書いてあります。 Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS Description: Secure Transport fai

「Adobe Flash Player」を利用してる方は、すぐに最新バージョンにアップデートしましょう。 米Adobe社が、2/4に発表した「Adobe Flash Player」の最新版ではリモートからシステムを乗っ取られる恐れのある重大な脆弱性が1件修正されています。 この脆弱性を悪用した攻撃はすでに確認されているのですが、セキュリティベンダー「カスペルスキー」のセキュリティブログによると、新たにTwitter、Facebook、Yahoo、Googleといった人気サイトをターゲットとし、パスワードなどのアカウント情報を盗む攻撃が発見されたようです。 CVE-2014-0497 – a 0-day vulnerability - Securelist この攻撃は、メールに添付された攻撃コードが仕込まれたWord文書（docx）によって行われると見られています。カスペルスキー社はこの攻撃

現在、"【悲報】「ドラえもん」放送打ち切りが決定テレビ放送３４年の歴史に幕」"というツイートが急速に拡散しています。これは、いわゆるスパムツイートなのでリンクをクリックすることはもちろん、リツイートして拡散するような行為もしないようにしてください。 上記ツイート内のリンク先は短縮URLで実際のURLをわかりにくくしています。 いつものように、「KnowURL」を使うと以下のように本来のURLが出てきます。（今回は2回変換が必要） このURLにアクセスすると、以下のように「ドラえもん、放送打ち切り決定！？」というページが表示されます。 このページ自体には特に罠はないのですが、下部にある「実は・・・」というボタンをクリックすると「連携アプリ認証」ページに転送されます。 ここで、Twitterのアカウントとパスワードを入力し、連携を許可してしまうと、このスパムツイートを仕掛けた連中と思われるアカ

カフェやレストランなどでFacebookにチェックインすると、その店が提供する無料Wi-Fiが利用できるという「Facebook Wi-Fi」の日本語ページが開設されました。 これにともない、さっそくSNSやブログで絶賛している方たちがちらほらいらっしゃいますね。 このサービスそのものは、2012年5月の試験提供後アメリカで徐々に範囲を拡大してきたみたいです。まだ日本で開設しているお店はなさそうですが、今後徐々に増えてくるのでしょう。 それにしても、Wi-Fiが無料ってそんなにインパクトあるんですかね？ 実際のところ街中で提供されている無料Wi-Fiはさほど珍しくありません。通信キャリアが提供するサービスもあれば、空港や交通機関、コーヒーショップなどが提供するサービスもあります。 しかし、そのほとんどがセキュリティ的に無防備で、回線速度も満足に出ないものばかり。しかも、中にはその無料Wi-

正直、炎上商法にマジレスするのは好みではないのですがあまりにヒドイので、かっこ悪いことは覚悟の上でマジレスします。なお、炎上商法へのささやかな抵抗として私が見た時点での魚拓をベースに言及します。 （2014/1/6追記：なぜか魚拓が削除されてしまいました。オリジナルは「友だちを探す」アプリに関する追記がされており、本エントリ公開時点とは内容が異なってしまいました。） (cache) カップル向け裏技：「iPhoneを探す」でパートナーの「現在地」を監視しよう : イケハヤ書店 うちは純粋に「何かあったときのために」利用していますが、これ、使い方によっては相手の場所をリアルタイムに監視できるんですよね。ぼくがこういう記事を書くことで、めんどくさい事態に陥るカップルもいるのかもしれません。ごめんなさい。でも、カップルのあり方によっては、普通に便利だと思うのですよ。万が一の事態もありますし。 こ

2013年12月17日に公表された「JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性」ですが、現在でも利用されている可能性の高い機種が多数含まれているため、アップデートしていない方はとても危険な状態にあります。 JVN#53768697: Android OS において任意の Java のメソッドが実行される脆弱性 影響を受けるシステム Android OS バージョン 3.0 から バージョン 4.1.x まで 上記ページの各ベンダの対応状況は以下のようになっており、NTTドコモ、au、Softbank等主要キャリアは「該当製品あり」となっています。 それぞれリンク先をクリックして個別に見ると、NTTドコモの対象機種が多いですね。中でも、GALAXY S III SC-06D、GALAXY Note SC-05D、GALAXY Not

今年の夏以降、「●●ーー安全確認」という件名のフィッシングメールが増えています。●●部分はその時々で異なります。 最初に報告されたのは、「スクウェア・エニックス」を騙ったメールでした。 【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください | SQUARE ENIX 以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィ ... 以前より、弊社サイトのスクウェア・エニックス アカウント管理システム(https://secure.square-enix.com/account/)を偽装したページに誘導して会員情報を盗用する「フィッシング詐欺」についてご注意をお願いしておりますが、不審なサイトへ誘導するメールの内容およびサイトの内容がさらに

TOP スマートフォン ソフトバンクがAppleIDのパスワードを聞き出したようだが、他のキャリアも大して変わらないという話と最低限度の自衛法 togetterでまとめられていますが、ソフトバンクショップでiPhone契約時にAppleIDとパスワードを聞かれ、勝手にアプリをインストールされた」という事例が話題となっています。 ソフトバンクショップの不正アクセス疑惑 - Togetterまとめ このケースでは機種変だったようですが、特に説明もなく複数のアプリを勝手にインストールされたそうです。 今日嫁さんのiPhoneを5sに機種変更しに行ったら、まぁAppleIDとパスワード聞かれたから答えたんだが、なんかわけのわからないアプリを勝手にインストールされた。EQneoというアプリらしいんだけど。ホントに胡散臭い。 — k-mitt (@kurimitter) 2013, 12月 8 @SB

この写真に見覚えはないでしょうか？ この写真はFacebook上で公開されているもので、2013年9月12日0時30分時点で22,141件もの「いいね！」がついています。 そして、この写真とともに以下の文章が書かれています。 Celebrating the launch of our new iPhone 5c we're giving away 75 of them to some lucky people. Want to win? Share this photo & go here: www.iphone5cwin.biz 75 Random shares will be chosen where each person will receive a message through Facebook to notify that they have one.. Good luck!

ここ数日、Twitterで「This person is threatening to expose something bad about you　短縮URL」というDMが増えていますが、例によってTwitterのアカウント情報を盗む目的のTwitterスパムです。 試しに、同DM内の短縮URLを以前ご紹介した短縮URLを展開してくれるWebサイト「knowurl」で展開してみましょう。 Twitterユーザは気をつけろ　これがtwitterスパムだ〜詳細解説編 - I believe in technology では、今回のスパムを使って実際のURLを確認してみましょう。といっても、いきなりリンクをクリックするのは危険です。そこで、短縮URLを展開してくれるサービスを使ってみます。 展開されたURLをよく見ると、実はこれも別の方法で短縮されていることがわかります。そこで、再度、「kno

アメリカのセキュリティベンダー「Bluebox Security」のリサーチチームがAndroid端末の実に99%に影響がある脆弱性を発見したと発表しました。 Uncovering Android Master Key That Makes 99% of Devices Vulnerable » Bluebox Security The Bluebox Security research team – Bluebox Labs – recently discovered a vulnerability in Android’s security model that allows a hacker to modify APK code without breaking an application’s cryptographic signature, to turn any legitim

セキュリティベンダー「シマンテック」のオフィシャルブログが、Android版Facebookアプリがスマホの電話番号をFacebookのサーバに送信していることを公表しました。 Facebook アプリによる個人情報の漏えいをノートン モバイルインサイトが検出 | Symantec Connect Community 特に注目すべきなのは、モバイルインサイトが Android 版の Facebook アプリを、デバイスの電話番号を漏えいするという理由で自動的に検出したことです。Facebook アプリを初めて起動したときに、ログインしていなくても、電話番号がインターネット経由で Facebook のサーバーに送信されます。電話番号の入力もログインも不要で、特定の操作を行う必要もなく、それどころか Facebook アカウントすらなくても、この処理は実行されてしまいます。 電話番号は、ログイ

先日、HTCに対するステマが発覚し、「匿名のコメント書き込みを含むマーケティング活動からは一切手を引く」と発表したばかりのサムスンですが、立て続けに有名人による怪しげなツイートが見つかり、ネットで話題となっています。 サムスン、HTC中傷のステマが台湾当局に睨まれやめる（台湾アニメあり） : ギズモード・ジャパン サムスンがお金を払ってHTCスマホの悪口をネットに書かせているとの通報が入り、台湾公平交易委員会が事実関係の調査に乗り出しました。 「ステマしません」宣言後、最初に発覚したツイートが世界ランク第4位のテニス・プレイヤーであるダビド・フェレールさんによるもの。 （引用元：Samsung celebrity tweets out support for Galaxy S4 from his iPhone） Galaxy S4には満足してる。S Health設定して、トレーニングに活用

「LINEがハッキングされた」というデマがLINE内で流されているようです。 そのデマのひとつは以下の様な内容です。 LINE運営からのお知らせです。 LINEをご使用の皆様、誠にありがとうございます。 このたびはタイムラインについて、 何者かにハッキングが行われた模様です。 タイムラインほどの警備を突破する ハッカーですから、相当能力が高い人間と推理されます。 タイムラインのハックは昨日から 準備されてた模様です。 ですので、昨日以降今に至るまで タイムラインを更新された方はハックし、アカウント、ＩＤの 盗難の危険性があります。 十分におきおつけください。 IDを使った不正行為が十分に推測されます。高額請求がこられた お客様はお知らせ願います。 同様の内容がYahoo知恵袋にも投稿されています。 lineでこんなもの回ってきたんですけど こんなこと、実際にできるんですか？ 私は... -

ここ数日、au版iPhoneのキャリアメールが満足に使えないということで、利用者から悲鳴が上がっています。 「改善した」と思いきやまた使えなくなるという感じで、結構深刻な被害なようです。そういえば、NTTドコモでも、最近メールトラブルがありましたね。 もはや年中行事 SPモードメールでまたもやトラブル 過去のメールが消失 : I believe in technology このようにキャリアが提供するメールサービスでは時々問題が発生し、利用者はその都度、迷惑を蒙っているようですね。人事のように言っていますが、そのとおりでして、実は私は、ことこの問題では困ったことがありません。 それは、私がソフトバンクユーザだから……なわけはなく（ソフトバンクでも同様の事故はおこってるはず）、そもそもがキャリアメール（@docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp）をほ

ここ数日、フォロワーさんによる以下のようなツイートを多数見かけるようになりました。 この手のツイートはよく見かけるのですが、こいつに関してはスパム疑惑があります。 この「１番仲の良いランキング」については、2013年4月4日辺りから見かけるようになりました。すでにこのサービスに対する問題点を解説したわかりやすいエントリもありますし、ついこのサービスを使ってしまいツイートしてしまっても、フォロワーさんの誰かが注意をしてくれるくらいには広まっているので、今さら記事にするまでもないかと思って見送っていたのですが、いまだにこのサービスによるツイートが多いのでちょっと言及しておきます。 今回広がっている「１番仲の良いランキング」というサービスでは、「@yoisn03」というアカウントを勝手にフォローさせられてしまうらしいという疑惑があるようです。つまり、よくあるフォロワー増加のためのスパムサービスで

2013年2月10日、遠隔操作ウイルス事件の容疑者が逮捕されました。 【なりすましウイルス】逮捕の３０歳男、頭から上着被り、終始うつむき　バイクやワゴン車を押収 - MSN産経ニュース 自宅マンションには同６時２０分ごろ、スーツ姿の捜査員ら約２０人が段ボールを抱え、家宅捜索に入った。捜索は片山容疑者を立ち会わせて行われ、同８時２０分ごろ、片山容疑者のものとみられるバイクやワゴン車が押収された。 しかし、この逮捕に関しては少し気になる点があります。 それは事前のリーク情報の存在です。 本件に関しては、捜査員が容疑者宅に家宅捜索に入る午前6時20分よりも前に、マスコミが2月10日中に逮捕することを報じていました。 おそらく最初に報じられたのは深夜のTVテロップです。以下のように何人かの方がテロップが流れたことをツイートしています。 遠隔操作犯人のせいでテロップに邪魔されるアニメwwww twi