Google Playストア審査通過の画面録画アプリが更新でマルウェア化、権限悪用して盗聴やファイル送信 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Google Playストアで公開されていたAndroidアプリが、後にアップデートにより悪意ある機能を追加され、ユーザーの音声を盗聴するマルウェアになっていた例をセキュリティ企業ESETが報告しています。 問題の「iRecorder Screen Recorder」は画面を録画するアプリで、Google Playストアで5万回以上もダウンロードされていました。ESETの報告を受けてGoogleが削除済みであり、現在は公開されていません。 このアプリは2021年9月よりGoog
厚労省サーバから「Re: Can I trust you?」10万件 迷惑メールの踏み台に
厚生労働省は5月29日、同省のサーバを経由し、第三者から約10万件の迷惑メールが送信されたと発表した。海外からの迷惑メール送信の踏み台に使われたとみている。 使われたメールアドレスは厚労省のもの(@mhlw.go.jp)ではないという。 5月27日午後8時ごろから、28日午後8時半ごろまでに、件名「Re: Can I trust you?」という件名、本文も英文のメールが約10万件、海外アドレスを中心に送信されたという。 問題を確認した後、メール中継サーバへのアクセスを遮断するなど対策を講じた。システム運用・保守事業者に原因究明・再発防止の徹底を求めているという。 関連記事 デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に 自治体向けセキュリティクラウドが迷惑メール
農水省 不正アクセスで外部に情報流出疑い NHKニュース
農林水産省は、省内のパソコンが不正にアクセスされた問題を受けて、内部調査を進めた結果、この不正なアクセスによって、おととし10月に情報が外部に流出していた疑いがあると発表しました。 農林水産省では、国際交渉を担当する部署の職員のパソコンが、外部から不正なアクセスを受けていたことが明らかになっています。 これに伴って、農林水産省は、不正なアクセスを受けたパソコンに加え、サーバーの過去の通信記録などを調べたところ、おととし10月に農林水産省のサーバーから外部に送信された不審な通信履歴の中に、まとまったデータが確認されたということです。 農林水産省はこれまで、不正アクセスに伴う情報流出の可能性は極めて低いとしていましたが、今回の調査結果を受けて、情報が外部に流出していた疑いがあると発表しました。 林農林水産大臣は、11日の閣議後の記者会見で、「再度確認したら情報流出の疑いがあったということで、事
ハッカー集団がNASAや国防総省などの情報流出を公言、JAXAの名も
ハッカー集団がNASAやFBIなどから流出させた情報160万件を公開したと主張。宇宙航空研究開発機構(JAXA)の名も挙げられている。 「Team GhostShell」を名乗るハッカー集団が12月10日、航空宇宙や軍事産業、銀行、司法といった分野の企業や政府機関の情報を流出させ、インターネットで公開したと公言した。 同集団の声明では、欧州宇宙機関(ESA)、米航空宇宙局(NASA)、米国防総省、米連邦準備制度理事会(FRB)、国際刑事警察機構(インターポール)、米連邦捜査局(FBI)などの情報を流出させたと主張し、160万件のアカウントや記録をネット上に公開したとしている。 さらに、米国のセキュリティ機関などにメールを送り、国防総省やNASAなどのサーバ150台の脆弱性についての情報を記載したと主張。この中でNASAや米国土安全保障省(DHS)などに加え、日本の宇宙航空研究開発機構(JA
民間の個人情報売買解禁へ 政府、新事業創出を後押し - 日本経済新聞
政府が経済対策に盛り込む規制改革案が明らかになった。企業や病院などが持つ個人情報を匿名化したうえで他の企業に売買できる新ルールをつくり、新商品の開発や新規ビジネスの創出を後押しする。証券市場を活性化するため、企業が株式市場に上場する際に必要な情報開示の義務も緩和する。政府が30日に閣議決定する経済対策は、今年度予算の予備費を使った対策と、財政支出を伴わない対応策を組み合わせるのが特徴。約70項
NASAでノートPCが盗まれ、情報流出の恐れ――再発防止に暗号化
NASAでは過去にも情報流出事件が起きており、今後はフルディスク暗号化を施していないノートPCの持ち出しを禁止すると通達した。 米航空宇宙局(NASA)が職員に支給していたノートPCが盗難に遭い、職員の個人情報などが流出した可能性があることが分かった。NASAは再発防止策として、今後はフルディスク暗号化を施していないノートPCの持ち出しを禁止すると通達している。 NASAの通達は11月13日付でNASA本部から職員あてに送られたもので、宇宙情報サイト「SpaceRef」に掲載された。それによると、問題のノートPCはNASA本部に勤務する職員がロックして駐車していた車の中から10月31日に盗まれた。このPCには、NASA職員や契約社員などの個人情報が大量に保存されていた。PCにはパスワードロックがかけられていたものの、フルディスク暗号化ソフトは搭載していなかったことから、情報が流出した恐れも
PC遠隔操作「真犯人」からメール届く 「ミスしました。ゲームは私の負けのようです」
PC遠隔操作事件の「真犯人」を名乗る人物からのメールが落合弁護士やITmedia Newsと契約しているライターなどに届いた。「ミスしました」といった内容に1枚の写真が添付されている。 PC遠隔操作事件で、「真犯人」を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには「ミスしました。ゲームは私の負けのようです」などと書かれている。 メールは13日午後11時55分ごろに届いた。タイトルは「真犯人です。」とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。 メール本文には「おひさしぶりです。真犯人です。」「ミス
三菱東京UFJ、560万人分の取引記録を紛失 誤廃棄の可能性
三菱東京UFJ銀行は11月13日、約560万人分の顧客名、口座番号、取引金額が含まれた過去の取引記録を紛失したと発表した。「誤って廃棄した可能性が高く、外部へ情報が流出した可能性は極めて低いものと考えている」としている。 紛失したのは「コムフィッシュ」と呼ぶ、フィルム型記録媒体。合併前の旧UFJ、旧三和、旧東海の3行の計240支店の取引情報が保存されていた。 コムフィッシュは内部管理資料を微細な文字で焼き付けた縦10センチ×横14センチ程度のフィルムで、閲覧には専用の読み取り機が必要。肉眼やルーペで内容を判別することはできないという。コムフィッシュの発行は2008年12月で廃止した。 同行は「今回の事態を重く受け止め、情報管理の強化・徹底を行い再発防止に一層努めてまいります」と謝罪している。 関連記事 大手銀ネットバンクでログイン後に不正ポップアップ、情報取得入力促す ウイルス悪用か ゆう
東京新聞:情報流出、発覚直後に証拠隠滅か パソコン処分し書類廃棄:社会(TOKYO Web)
スマートフォン(多機能携帯電話)のアプリによって1千万件余りの個人情報が流出した事件で、逮捕された5人のうち3人が勤めていたIT関連会社が、問題の発覚直後に証拠隠滅を図った疑いが強いことが31日、捜査関係者への取材で分かった。 アプリを通じて個人情報が大量に流出した恐れがあることが判明し、メディアが報道したのは4月中旬。捜査関係者によると、4月20日ごろ、IT関連会社内でパソコンを処分したり、大量の書類をシュレッダーにかけたりしているのを社員らが目撃していた。会社はこの時期に閉鎖された。
総務省、「パーソナルデータの利用・流通に関する研究会」を開催
総務省は2012月10月30日、「パーソナルデータの利用・流通に関する研究会」を開催すると発表した。ライフログやウェブ閲覧履歴など個人に関する情報について、プライバシー保護に配慮した利用や流通を実現する方策を議論する。2012年11月1日に第1回会合を開催し、2013年7月をメドに提言を取りまとめる。 これまでも総務省は、プライバシー保護についていくつかのガイドラインを公開している。2010年5月に公開した「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言」や、2012年8月に公開した「スマートフォン プライバシー イニシアティブ」(関連記事)など、いずれも総務省の電気通信事業部 消費者行政課が取りまとめたものだ。 今回の研究会は、総務省 情報流通行政局 情報セキュリティ対策室が所管する。「これまでのガイドラインは電気通信事業者を主な対象としていたが、今回の研究会は
中学生ウイルス提供容疑で補導 NHKニュース
パソコンにIDやパスワードを入力させて盗み取る、「フィッシング」のプログラムをインターネットに公開したとして、石川県の中学2年の男子生徒がウイルス提供の疑いで補導されました。 補導されたのは、石川県に住む14歳の中学2年の男子生徒です。警察によりますと、男子生徒は、去年11月、パソコンにIDやパスワードを入力させて盗み取る「フィッシング」のプログラムを自分のブログに公開し、ことし3月、埼玉県の男子中学生にダウンロードさせたとして、ウイルス提供の疑いが持たれています。 警察は男子生徒を補導し、児童相談所に通告しました。 男子生徒は、インターネットの交流サイトにそっくりなフィッシングの画面を公開していたということで、千葉県警が画面を見つけて捜査を進めていました。 警察によりますと、男子生徒は「みんなの注目を集めたくて公開した」などと話しているということです。 男子生徒のプログラムを使ったサイト
不正アプリ 1000万人余情報流出 NHKニュース
アンドロイドのスマートフォンに保存された電話帳の個人情報を勝手に外部に送信するアプリが見つかった事件で、警視庁は東京にあったIT関連会社の元会長ら5人が不正なアプリの作成に関わった疑いが強まったとして逮捕しました。 これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されています。 逮捕されたのは、東京にあったIT関連会社の元会長の男ら20代から30代の男女5人です。 問題のアプリはアンドロイドのスマートフォン向けにインターネット上で無料で公開されていたもので、利用者の端末に登録されていたすべての名前や電話番号などを無断で外部のサーバーに送信する機能を持っていました。 これまでにおよそ9万人の端末から1000万人余りの情報が流出したことが確認されていました。 警視庁はことし5月、男が経営していたIT関連会社などを捜索して捜査を進めた結果、5人がコンピューターウイルスで
Android向け人気アプリの多くで情報流出の恐れ、SSLの不適切な実装問題を研究者が指摘
Google Playからダウンロードした人気無料アプリ1万3500本のうち、8%に当たる1074本に、中間者攻撃に対して潜在的に脆弱なSSL/TLSコードが含まれていることが分かった。 米Googleの公式アプリ販売サービス「Google Play」で配布されている無害なAndroidアプリの多くに、SSL/TLSの不適切な実装に起因する潜在的なセキュリティ問題があることが分かったとして、ドイツの研究チームが論文を公開した。この問題を悪用した中間者攻撃により、個人情報などが流出する恐れもあるとしている。 論文を公開したのはドイツのライプニッツ大学とマールブルク大学の研究チーム。Google Playから人気無料アプリ1万3500本をダウンロードして、SSL/TLSプロトコルの利用状況を分析した。 特に、SSLの不適切な実装に起因する中間者攻撃の脆弱性を検出するツール「MalloDroid
【なりすましウイルス】「告白文のゆくえ」「犯行日」「年齢」 真犯人解明を阻む3つの謎+(2/3ページ) - MSN産経ニュース
犯行日にも謎がある。13件の犯行予告が実行された月日を見ると、共通項が浮かび上がる。 まず、9件が月末か月の始めに集中している。特に、横浜市への無差別殺人予告(6月29日)、大阪市や首相官邸への無差別殺人予告(7月29日)、人気アイドルグループへの殺人予告(8月29日)と3カ月連続で29日が犯行日だ。 残りの4件は、同人誌イベントや天皇陛下への殺人予告(8月9日)、伊勢神宮や任天堂への爆破予告(9月10日)。さらに、真犯人が犯行声明メールを送ったのは、落合洋司弁護士(48)が10月9日、TBSが翌10日だった。 一方で、曜日や時間帯にはばらつきがある。捜査関係者は「日付には、真犯人なりのこだわりがある可能性もある」とみる。 ■ ■ ■ 犯人像を探る上で、年齢層も大きな謎だ。犯行声明や犯行予告文には、「真犯人=年配者」を想起させる表記がある。 人気アイドルグループへの殺人予告には「はだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
日本人が標的、マスターカードのフィッシングサイト大量確認 
Expired
Expired
Expired
Expired