スマホを失くした人はどれだけいるのか - マイナビニュース調査
スマートフォン、失くしちゃったんだよね――。ひとネタにしてはあまりに高すぎる代償がスマホの紛失だ。そんな憂き目にあった人はどのくらいいるのだろうか。どんな場所で失くしたのだろうか。スマートフォンユーザー600人に聞いた。 外出先でのスマホの紛失の有無について聞いたところ、紛失した経験のある人は29人で、全体の4.9%だった。紛失後にスマホが戻ってきた人は23人(3.9%)、紛失後もスマホが戻らなかった人は6人(1%)だった。 では、どんな場所や状況で紛失したのか。紛失した人に聞いたところ、多かったのが「駅のトイレ」や「駅構内」「電車内」という回答。29人中7人が駅や電車を挙げており、これらの場所は、注意すべきスポットといえるのかもしれない。次点が「旅先のホテル」で3人が該当した。 珍回答もあり、「Docomoショップで充電していたら、そのまま忘れてきてしまった」とし、ドコモショップから封書
日本語版リリースから1年で100万DL - スマホセキュリティソフトのLookout
セキュリティソフトといえば、ノートン、カスペルスキー、ウイルスバスター、マカフィーといった有名なソフトを思い浮かべる人が多いだろう。しかし、Androidで提供されているセキュリティソフトでは、Lookoutという無料アプリが一定のシェアを獲得している。 2007年に米国で設立されたLookoutは、Androidスマートフォンに特化したモバイルセキュリティソフト開発会社。世界170カ国、11言語で利用されており、現在のユーザーは4000万人を超え、日本語版ユーザーも100万人を突破したという。 品質の面でも世界でトップクラスの評価を得ており、海外の携帯電話事業者(米T-Mobile、仏Orange、豪Telstraなど)では、自社で提供するAndroid端末にLookoutアプリをプリインストールしている例もある。 日本のモバイルマルウェア感染率は低いが… Lookoutでは、アプリ利用
未知なる脅威"東京急行"型サイバー攻撃とは - ラック サイバーセキュリティ研究所 伊東氏
特定の企業や組織を狙った「標的型攻撃」への対策を見つけるためのポイントをわかりやすく解説する、注目のセミナーがまもなく開催される(2013年8月29日「攻撃手法・検討項目・対策製品までを徹底解説!! 標的型攻撃対策セミナー」)。ここでは、このセミナーで登壇予定のラック サイバーセキュリティ研究所の所長、伊東寛氏に、その講演の内容について聞いてみた。 ここ数年、海外だけでなく国内でも、企業や公的機関に対するサイバー攻撃事件があとを絶たない。その攻撃手法もより巧妙になっており、とりわけ特定の組織や業界に狙いを定め、複数の攻撃方法を組み合わせて行われる「標的型攻撃」には、多くの企業が警戒を強めている。そうした中、「現在のサイバー攻撃はもはや国家レベルの安全保障にかかわる脅威である」と警鐘を鳴らすのが、伊東氏だ。陸上自衛隊 システム防護隊の初代隊長という経歴を有し、『「第5の戦場」サイバー戦の脅威
正規アプリを再パッケージしてAndroidを遠隔操作するアプリが登場
シマンテックは7月17日、Android APKバインダを利用してリモートアクセスツールを仕掛けたアプリが登場したことを発表した。 同社は、7月8日にJavaのリモートアクセスツールが流行していることも発表しており、Javaをプラットフォームの一部で利用しているAndroidは、攻撃者にとって格好の標的だとしている。 APKバインダは正規アプリを再パッケージ化してトロイの木馬を仕掛ける。トロイの木馬が仕掛けられた再パッケージ化アプリをデバイスにインストールすると、ユーザーが気付かない間にリモートアクセスツールもインストールすることになるという。 リモートアクセスツールは、昨年末からAndroid向けの「AndroRAT」と呼ばれるものがアンダーグラウンドフォーラムで公開されている。 デバイス上で実行されているAndroRATは、通話状況を監視するほか、電話をかけることもできる。また、SMS
高速な新JavaScriptエンジンOdinMonkeyが搭載された「Firefox 22」
Mozillaは、6月26日にFirefoxの新バージョンとなる「Firefox 22」をリリースした。本稿では、インストール手順や新機能などを紹介したい。また、検索結果などを複数の指標使って評価するSafe Previewアドオンを紹介しよう。 Firefox 22のインストール おなじみとなった感もあるが、ここでは手動でアップデートを行おう。手順は、Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始されるので、[再起動して更新を完了]をクリックする(図1)。 初めて、Firefox 22をインストールする場合、Firefox 22のWebページからインストーラーをダウンロードする(図2)。アップデートは自動的にも行われるが、今回も多くのセキュリティアップデートがある。できれば、早めにアップデートしておきたい。 以降で、Firefox 22の新機能を
Androidアプリの改ざん防止に求められる機能とは?
「今年に入り、Androidアプリの改ざん事件が多発しています。正規アプリの課金処理をバイパスした海賊版の無料アプリや、リンク先をマルウェアの配信サーバに変更した悪意ある改ざんアプリが配信される事件が起きています。この際に使われるのがリバースエンジニアリングです。企業は今、第三者に対して簡単にソースコードを入手させない施策が求められていると言えるでしょう」 エージーテックの伊藤史仁氏は、Androidアプリを提供する企業に対して、このように警鐘を鳴らす。 伊藤氏は、元々Javaアプリの開発に従事していたエンジニア。Javaは、プラットフォームの特性上、バイナリからソースコードを逆コンパイルする「リバースエンジニアリング」が容易に実行できるという特徴がある。しかも、業務アプリケーション開発などで広く使われていることから、関連ツールも豊富。リバースエンジニアリング機能を持つソフトウェアも無償で
PCのセキュリティスコアをチェックしてみよう、OPSWAT
Betanewsの記事「Find out how safe your PC is with OPSWAT Security Score」が「OPSWAT Security Score」という興味深いソフトウェアを紹介している。「OPSWAT Security Score」はとてもシンプルなツールで、実行したPCがセキュリティ的にどの程度の状態にあるかを示してくれるソフトウェア。使用しているPCのセキュリティ状況を調べる方法として参考になる。 業務で使用しているPCや自宅で使用しているPCも、最初のうちはセキュリティに気を使うが、時間が経つに連れて管理は緩くなり、マルウェアに感染したことに気が付かないまま使い続けることもある。最近登場しているマルウェアはユーザに存在を気が付かれないように巧みに動作するものが増えている。セキュリティソフトウェアを常に最新の状態のアップデートするとともに、PCの
Evernoteが3つのセキュリティ新機能を実装
Evernoteは、「2段階認証」、「アプリケーション別承認」、「アクセス履歴」の3つのセキュリティを高める新機能を実装したことを同社オフィシャルブログにおいて発表した。 提供されるセキュリティ機能は、2段階認証、アプリケーション別承認、アクセス履歴の3つ。「2段階認証」では、ユーザー名とパスワード以外に6桁の確認コードが要求する仕組みを任意で導入できる。まずは、Evernoteプレミアム、Evernote Businessユーザーに限定して提供されるが、サポート準備が整い次第全ユーザー向けに提供する。詳しい設定方法は、同社Webサイトに掲載してある。 「アプリケーション別承認」は、Evernote Web版のアカウント設定画面から各端末のアプリケーションごとのアクセス承認を設定できるもので、サインインを求めるか否かを設定できる。スマートフォンを無くしたような場合に、アクセスを無効にしてお
なぜ今年のGoogle I/Oで「新型Nexus」と「次期Android」が発表されなかった?
米カリフォルニア州サンフランシスコ市内において5月15日から17日(現地時間)まで開催されたGoogleの開発者会議「Google I/O 2013」。多くの一般ユーザーは新型NexusやAndroid新バージョンを期待していたかもしれないが、今回のGoogle I/Oではこれらに関する話題にはいっさい触れず、 Music All Accessや新Google Mapsなど一部サービスが新たに発表されるに留まっている。期待外れという意見もある今年のイベントだが、今回見送られたこれらアップデートについて最新情報を追いかけてみる。 なぜ「Android新バージョン」「新Nexus」の発表がなかった? Google I/Oの最初のイベントは2008年5月にスタートしたが、当時は最初のAndroidバージョンがリリースされてまだ半年ほどしか経っておらず、その前身であるGoogle Develope
Mozilla、Samsungと次世代Webブラウザエンジン「Servo」開発
Mozillaは4月3日 (米国時間)、Samsungと次世代Webブラウザエンジン「Servo」を開発していることを明らかにした。 Mozilla CTOのBrendan Eich氏は公式ブログで「将来の高速、マルチコア、ヘテロジニアスコンピューティング・アーキテクチャに向けて準備を進める必要がある」と述べている。今日に至るまでに積み上げられてきた前提を一度見直し、モダンハードウエアのためのWebブラウザをゼロから構築するのがServoだ。新しいリッチなWeb体験を実現する将来の超並列ハードウエアの性能を存分に引き出し、そしてセキュリティの脆弱性を起こす原因にも対処するようにプラットフォームを設計する。プログラミング言語にはMozillaが開発している「Rust」を採用。同言語は、安全性、メモリ管理、並列性を特徴としている。 Samsungは、Rust向けのARMバックエンドを提供し、A
GMOグローバルサイン、試験提供していたSSLチェックツールを正式公開
GMOグローバルサインは12月4日、SSLサーバー証明書の設定状況や信頼性を確認できる無料のWebサービス「SSLチェックツール」を正式に公開した。同ツールはこれまで試験的に公開されていた。 通常、SSLサーバー証明書の設定状況や信頼性などを確認するためには、そのつどWebブラウザを通じて情報を確認しなければならない。SSLチェックツールはその手間を省くためのもので、SSLサーバー証明書の発行元を問わず、フォームにSSLサーバー証明書のコモンネームを入力するだけでSSLサーバー証明書の設定状況や信頼性などを確認できる。 同ツールで確認できる主な項目は「SSLサーバ証明書のステータス」「証明書の設定状況」「SSLサーバ証明書の信頼性」「サーバの安全性」の4つで、結果表示画面ではこれらの項目の評価をあわせた総合得点も見ることができる。
暗号化ライブラリ「WISE Encrypt」、AES方式の暗号化でも検索可能に
エアーは10月2日、日本語データの検索に対応する暗号化ライブラリ「WISE Encrypt(ワイズエンクリプト)ライブラリ」の新バージョンを発表した。新バージョンでは、検索に対応したAES暗号化が可能になっている。 WISE Encryptライブラリは、クラウドアプリケーションにデータを送る前に暗号化を行い、セキュリティを確保するソリューション。WISE Encryptライブラリを使うと、ユーザーが入力したデータは暗号化されてアプリケーションに送られ、暗号化された状態でデータベースに格納される。アプリケーションからデータを出力する際は、ユーザーがデータを受け取る前に復号化される仕組みになっている。 暗号化データに対して検索を行えるのがWISE Encryptの大きな特徴で、今回の新バージョンでは、検索可能な暗号化方式として、暗号の世界標準ともなっているAES方式に対応した。これにより、AE
auスマートパス版「LINE」はここが変わる - KDDIとNHN Japanが会見
KDDIは30日、記者会見を開き、無料通話・メールアプリ「LINE auスマートパス版」提供を9月3日から開始すると発表した。auスマートパス版のLINEは通常版とどんなところが異なるのか。会見で明かされた内容をリポートしよう。併せて同サービスに新たに加わる「guPix」についても解説する。 auスマートパスとは? そもそも「auスマートパス」とは、KDDIがauスマートフォンユーザー向けに展開しているサービス。ユーザーは月額390円を支払うことで500本以上のアプリをダウンロードし放題になるほか、クーポンやポイントを貯めたり、au Cloudで写真などのデータをバックアップしたりすることができる。 KDDI新規ビジネス推進本部長の雨宮俊武氏によると、auスマートパスはサービス開始から169日間で累計200万ユーザーが加入しており、さらにそのうち約40万人が、音楽が聴き放題になる「うたパス
Windows 8で予想されるセキュリティリスクとは?
マカフィーはこのほど、ブログでWindows 8 Metroにおけるセキュリティリスクについての見解を示した。これによると、Windows 8 Metroにおいて詐欺被害を防ぐには必ず認証情報を入力する前にアドレスバーを表示させることが重要だという。 同社によると、Windows 8は新しいコンポーネントおよびプロセスの変更、特にMetroインタフェースにより、攻撃対象領域はWindows 7よりも広がっているが、この領域を相殺する厳しいチェックや対策も組み込まれているという。 Metroは、タイルのようなデザインのUIでタッチスクリーンと従来のキーボード/マウスのインタフェースの両方をサポートしており、スタート画面はユニークな「動くタイル(Live Tiles)」が表示され、すぐにアプリケ―ションを更新できるよう、常に最新の情報が提供される。 Windows 8に関して、企業環境における
iOS初のマルウェア? 「Find and Call」にセキュリティ企業の見解分かれる
iOS初のマルウェアが登場したのでは……と1本のアプリが話題になっている。当該のアプリはセキュリティ企業のKasperskyからの指摘を受けてすぐにApp Storeから取り下げられているが、他のセキュリティベンダーでは「マルウェアではない可能性がある」としており、見解が分かれている。 Kasperskyがマルウェアと指摘した「Find and Call」 Kaspersky Labsがマルウェアと指摘し、App Storeから登録が取り下げられたのは「Find and Call」という名称のアプリだ。このアプリはロシアのIT Mobileという新興企業が開発したもので、AppleのApp Storeだけでなく、Android版がGoogle Play Storeに登録されている。その内容はというと、アプリをインストールした端末のコンタクトリストを同社サーバへとアップロードし、そのコンタク
マイクロソフト、開発者向けイベント「Go Azure」を開催し新機能を紹介
日本マイクロソフトは6月29日、Windows Azure(以下、Azure)の技術者向けイベント「Go Azure」を都内で開催した。基調講演では、「クラウド利用のあらゆるニーズに応える Windows Azure の進化」と題して、日本マイクロソフト デベロッパー&プラットフォーム統括本部 パートナー&クラウド推進本部 業務執行役員 本部長 平野和順氏が、Windows Azureの機能・性能・利用シナリオなどの最新情報を、デモンストレーションや導入事例を交えて紹介した。 平野氏はまず、国内のAzure導入事例を紹介。国内においても、Azureの利用が広がってきている点をアピールした。 デジタルハリウッドでは、学生がmayaによる3Dのレンダリング処理をAzure上で実施し、従来、1週間かかっていた処理を1日に短縮したという。また、スクウェア・エニックスでは、スマホ対応のソーシャルゲー
ダークネット観測による本格的なAPT対策が実用段階に - KDDI 中尾氏
特定の組織をターゲットにした標的型サイバー攻撃(APT攻撃と呼ぶ)にいかに備えるべきか。本誌では、APT対策について、KDDIの情報セキュリティフェローや日本ネットワークセキュリティ協会の副会長として情報セキュリティの最前線で対策技術の開発や標準化に取り組む中尾康二氏に話を聞いた。 プロフィール 中尾康二 (NAKAO Koji) 1979年早稲田大学卒業後、国際電信電に入社。KDD研究所を経て、現在KDDI 情報セキュリティフェロー、及び独立法人情報通信研究機構(NICT)ネットワークセキュリティ研究所 主管研究員兼務。ネットワーク及びシステムを中心とした情報セキュリティ技術に関わる技術開発に従事。 早稲田大学、及び名古屋大学非常勤講師。 7月5日(木)に開催される『2012年度版 最新脅威対策講座 - マイナビニュースITサミット Webセキュリティ - 』で講演予定。 ダークネット観
Windows Phone 7はすでにソフト的にNFCに対応済み? - あとはメーカーの対応
Androidに比べて機能やトレンドのキャッチアップが遅いとみられているMicrosoftのWindows Phoneプラットフォームだが、実際には表立ってその動きが知られていないだけで、内部的には着実に進化を続けているのかもしれない。例えば非接触通信技術として注目を集める「NFC (Near Field Communications)」は、今秋にリリースされたWindows Phone 7.5 (Mango)ですでにソフトウェア的な対応が行われており、あとはハードウェアメーカーの対応を待つだけの状態だという。 同件を報じているのはTechRadarだ。同誌によれば、Microsoft UKのデベロッパーエバンジェリストで製品マネージャのWill Coleman氏の話として、MicrosoftはMangoのOSリリースのタイミングですでにNFCをサポートしており、あとはOEM各社がハードウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android Browserが成長 - 5月モバイルブラウザシェア
Androidのシェアが20%に迫る - 5月モバイルOSシェア