iOSやWindows Phone以上の対策が必要なAndroidセキュリティ
米GoogleのAndroidは、瞬く間にモバイル端末市場でシェアが最大のプラットフォームになった。だが、その勢いに合わせるように、Android端末は企業の情報セキュリティにとって最大の(しかも、最もチェックの甘い)リスクになってしまった。 Android端末は飛ぶように売れている。米調査会社のNPD Group、Gartner、Canalysが発表した最新の調査結果によると、2011年の第2四半期に販売されたスマートフォンの約半数はAndroid搭載端末だ。この成長は、韓国のSamsung、米Motorola、台湾のHTCなどの、安価で高性能なAndroid端末がけん引している。 2011年8月第4週の米TechTargetのリポートにあるように、このAndroid人気は攻撃者の目をAndroidに向けさせることにもなった。米McAfeeの最新のデータでは、2011年第2四半期に発見さ
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
NRI セキュア、Azure で秘密分散ストレージサービス (japan.internet.com) - Yahoo!ニュース
NRI セキュアテクノロジーズと日本マイクロソフトは2011年10月12日、クラウド環境の販売に向けての協業で合意した、と発表した。 協業の第1弾として、NRI セキュアの「SecureCube/Secret Share」と「Microsoft Windows Azure Platform」(Windows Azure)を連携させた「世界分散ストレージサービス」(仮称)を NRI セキュアが開発、11月上旬から販売を開始する。 これは、秘密分散技術で重要データを非重要情報化し、世界中のデータセンターに分散保管する、世界初のサービスだという。 NRI セキュアでは、今後3年間に「世界分散ストレージサービス」を300社に導入、10億円以上の売上を目指す。 世界規模でのリアルタイムバックアップや広域災害対策のほかに、各国の電力事情、政治情勢、災害などによるデータの差し押さえや消失、出入国
「Webページをコピペ」「社内メールを悪用」――「標的型」だましの手口
図2 標的型攻撃に使われたメールの例(IPAの情報から引用)。HTMLメールであるため、(1)リンク先がメール中に表示されない。だが、メールソフト下部に表示された(2)実際のリンク先アドレスを見ると、IPAとは無関係であることが分かる 情報処理推進機構(IPA)は2011年10月3日、標的型攻撃の特徴などをまとめたレポートを公開した。標的型攻撃では、ユーザーをだましてウイルスに感染させようとするので注意が必要だとしている。 標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。 ウイルスを実行したパソコンは乗っ取られ、遠隔から操作されるようになる。攻撃者はそのパソコンを踏み台にして企業ネットワークに侵入し、機密情報を盗むなどの悪事を行う。 今回IPAで
増加する「新しいタイプの攻撃」
近年、企業システムから知財情報や個人情報が漏洩するという事件が増加しています。しかも、セキュリティ対策が手薄になりがちな中小規模の企業ではなく、インターネットからの不正侵入に対するセキュリティを十分に考慮した上で、しっかりとしたセキュリティ・システムを構築しているはずの大規模組織が狙われ、いくつかの事件では実際に情報が窃取されています。 海外では「APT(Advanced Persistent Threats)」などと呼ばれるこうした攻撃を、情報処理推進機構(以下IPA)では「新しいタイプの攻撃」と呼んでいます。これらのサイバー攻撃は、特定の企業、あるいはそこに属する個人を対象として長期に渡って継続的に実施される特徴を持っています。2009年に起こった30数社を標的とする「Operation Aurora」に始まり(関連記事)、2010年ごろからは、「Stuxnet」をはじめ世界各地で新し
デジノター事件の重大性
オランダの認証局デジノター(DigiNotar)の不正SSL証明書発行事件が、大きな波紋を呼んでいる。セキュリティベンダーをはじめ、あちこちで話題として取り上げられている。 ロシアのカスペルスキーラボもブログで、この事件について振り返った。オランダ政府はデジノターの信用を取り消すことを発表している。 デジノターは基本的に二つの部門で構成されていた。一つは通常の業務を行う認証局、もう一つは政府関連に特化した「PKIoverheid」という部門だった。デジノターのシステムを監査した結果、PKIoverheidの権限の完全性は保証できなかった。つまり、完全性は侵害されていると考えられる。 8月末にオランダ政府はPKIoverheidの信用性を断言していた。このためブラウザーベンダーはPKIoverheidではない部門だけをブラックリストに移したが、次回はそう簡単には信用しないだろう。 デジノター
FacebookがWebsenseと提携、ユーザーを不正サイトから保護
米Facebookと米Websenseは米国時間2011年10月3日、「Facebook」サイトのユーザー保護に向けた技術統合に関する提携を結んだと発表した。Websenseの技術を用いて、Facebookユーザーが不正リンクから悪意のあるサイトにアクセするのを防止する。 具体的には、Websenseのマルウエア検出プラットフォーム「ThreatSeeker Cloud」とFacebookを統合し、Facebookユーザーがリンクをクリックした際にWebsenseのデータベースとそのリンクを照合する。リンクが不正であると判断した場合はユーザーに警告を発する。ユーザーは、リスクを承知でサイトに移動するか、元の画面に戻るか、あるいはリンクが不正と見なされる詳しい理由を確認するか選べる。 米メディアの報道(CNET News.com)によるとFacebookは今年5月にも、 ユーザーコミュニティ
怪しい「QRコード」に注意、読み取るとウイルスがダウンロード
ロシアのカスペルスキー研究所は2011年9月30日、悪質なQRコードを掲載したWebサイトを確認したとして注意を呼びかけた。QRコードを読み取ると、Androidに感染するウイルス(悪質なプログラム)がダウンロードされる。 同社が今回報告したQRコードは、あるWebページに掲載されているという(図)。そのWebページでは、Androidスマートフォン向けインスタントメッセージングソフト(ICQクライアント)のURLを紹介。スマートフォンユーザーが簡単にアクセスできるように、そのURLに対応したQRコードも掲載している。 しかし実際には、このQRコードは偽物。QRコードを読み取ると、紹介されているのとは異なるURLにアクセスさせられて、偽のインスタントメッセージングソフトがダウンロードされる。 このソフトは、実在するインスタントメッセージングソフトにウイルスを仕込んだもの。インストールすると
Google、企業向けクラウド「Google Cloud Storage」を発表
米Googleは10月11日(現地時間)、これまで「Code Labs」で実験的に提供してきたクラウドストレージサービス「Google Storage for Developers」をLabsから卒業させ、「Google Cloud Storage」として正式に提供開始したと発表した。 Google Cloud Storageは、Googleのデータセンターにデータを保存できるクラウドサービス。コンテンツサーバやWebアプリ用データベースで利用することも可能だ。データにはRESTful APIで接続する。 新機能として、開発者向けクラウドサービス「Google App Engine」上のアプリケーションでCloud Storageを利用するためのAPI「App Engine Files API」が追加された。まだ試験的なものでPythonしかサポートしていないが、将来的にはJavaもサポー
FFRが標的型攻撃マルウエアの有無を検査するサービスを開始
フォティーンフォティ技術研究所(FFR)は2011年10月12日、「標的型攻撃マルウェア検査サービス」の提供を開始した。特定の一企業やその一部門をピンポイントで狙う“標的型攻撃マルウエア”の有無を調べるサービスで、被害があった場合は対策の立案と事後対応もサポートする。こうした標的型の攻撃は、既存のパターンファイルをベースにしたウイルス対策製品では検知できない場合がほとんどだという。 このサービスでは、利用企業のクライアント端末にエージェントプログラムを配布し、実行する。このエージェントは、FFRのヒューリスティック技術を用いたウイルス対策ソフト「FFR yarai」が搭載するエンジンをベースに、標的型攻撃の検出に特化したチューニングを施したもの。WindowsパソコンおよびWindowsサーバーで動作する。 エージェントは端末のファイルシステム内をスキャンし、マルウエアの疑いがあるファイル
Androidを狙うマルウェア、9月は新種2件と亜種34件を確認――マカフィー調べ
マカフィーは10月11日、2011年9月のサイバー脅威の状況を発表した。新たに報告されたPUP、亜種を含むモバイルマルウェアは50件だった。 新たなモバイルマルウェアのうち、Android OSを対象としたものは39件。内訳は新種のマルウェアが2件、亜種が34件、新種のPUPが3件となっている。月間検出件数は前月の38件から微増し、Android端末を攻撃対象とするマルウェアが増加し続けていることが分かった。 今月新たに確認された「Android/DroidDeluxe.A」は、Android OSの脆弱性をついてroot権限を奪うマルウェア。アクセス権を変更することで、電話帳やアカウント情報が格納されているデータベースを外部アプリから読み書き可能な状態にする。「Android/SMSBite.A」は端末の再起動後、特定の電話番号や電話帳内の電話番号宛てにSMSを送信する。 今後も無害なア
不正QRコードで拡散するAndroidマルウエア
海外のセキュリティベンダーが公開するブログの中から、最近の脅威や動向をつかめるものを紹介しよう。まず最初はQRコードとスマートフォンに関する話題だ。 QRコードは、現在では特定の情報にアクセスするためにバナー広告や雑誌などでよく使われている。英ソフォスは、スマートフォンで読み込むと悪意のあるファイルをホスティングしたURLに誘導する不正QRコードについてブログで説明した。こうしたQRコードは既に存在し、広まりつつある。 スマートフォンユーザーは、スマートフォン向けの新しいソフトウエアをパソコンで探すことがよくある。何か面白いソフトウエアを見つけても、スマートフォンからサイトにアクセスしてダウンロードするのに端末のブラウザーでURLを入力するのは手間がかかる。そのため、URLを簡単に読み込めるQRコードがサイトに用意されている。 現在、SMS型トロイの木馬を中心とした多くのモバイルマルウエア
多数のWebサイトが個人情報を無断で漏出――米研究者が調査結果を発表
米Wall Street Journalや米Photobucketをはじめとする多数のWebサイトが、訪問者の名前やメールアドレスなど何らかの個人情報を、広告主などのサードパーティーにユーザーに無断で提供している――。スタンフォード大学法科大学院の研究者、ジョナサン・メイヤー氏が10月11日(現地時間)、そのような調査結果を発表した。 調査は、米インターネット調査会社Quantcastによる米国のトップ250サイトから、無料のサインアップが必要で、調査に関連しない機能があまり搭載されていないという条件で選んだ185のサイトを対象に実施した。全サイトにダミーのユーザーデータでサインアップし、関連データを収集して個人情報の流れを追跡した。 その結果、185サイトの61%に当たる113サイトで、ユーザー名あるいはユーザーIDがサードパーティーに漏出していたという。こうしたデータを受け取っているサ
アイフォーン抜いたアンドロイド 日本でもスマートフォンの主流に (J-CASTニュース) - Yahoo!ニュース
米グーグルが開発した基本ソフト(OS)「アンドロイド」が、スマートフォンの主流となりつつある。無償で提供され、独自の変更を加えることもできるため多くのメーカーが採用を本格化させているのだ。 そのため、国内外でアンドロイドを搭載したスマートフォンが急増。米アップルの「アイフォーン(iPhone)」のシェアを抜き、拡大のスピードは衰えない。 ■新規購入者は「iPhone」の2倍 スマートフォンのOSでは、アンドロイドと、iPhoneに使われている「iOS」が今や「2強」に成長した。アップルは米国時間2011年10月4日に「iPhone 4S」を発表、米国や日本など、7か国で予約の受付を開始した。 だが、OSとしては後発であるアンドロイドが、世界的には既にシェアベースでiPhoneを上回っている。米調査会社ニールセンが9月26日に発表した調査結果によると、米市場では8月の全スマートフォン
The Official Lookout Blog | HTC Reports Vulnerability; Working on an Over-the-Air Fix
Yesterday, Android Police reported on a recently discovered security flaw affecting select HTC phones. The vulnerability could expose sensitive user data to any other app that has permission to access the Internet on the user’s phone. With this vulnerability, there is a possibility that a third-party app with malware embedded in it could exploit the security flaw and access a person’s sensitive da
HTML5アプリは、ここが難しい
米国の雑誌「Playboy」がHTML5で開発したアプリ「iPlayboy」をリリースしたのが2011年5月。翌月には英国の新聞Financial TimesのHTML5アプリ「FT Web App」がリリースされて話題を呼んだ。7月には、日本経済新聞社が「日本経済新聞SP」をベータ版としてリリースしている。 同じころ、HTML5アプリの企画をITproでも進めていた。ITproでは毎年、ITpro EXPO展示会にあわせて「ITpro Magazine」という雑誌を制作している。今年はそれを電子雑誌としてリリースすることが決まっていた。電子雑誌の作り方はいろいろあるが、今回はHTML5アプリにすることになったのだ。開発期間は約2カ月。そして10月3日、HTML5アプリ「ITpro eMagazine 2011年秋号」のリリースにこぎ着けた。うたい文句は“スマホで読む電子雑誌”である。 「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.usfl.com/Daily/News/11/10/1004_028.asp?id=91209
Threat Encyclopedia
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
https://jp.techcrunch.com/2011/10/13/20111012ding-dong-the-witch-is-dead/
導入事例からIT製品・サービスを探す|キーマンズネット