スマホのスクリーンロックを設定しているのは3割、“肌身離さない”は男性で2割 
セキュリティホール memo - 2015.08
》 三重県志摩市公認萌えキャラ「碧志摩メグ」の公認撤回を求める署名が酷すぎる件 (togetter, 8/27 更新)。確かに当該署名はひどいのだが、 一般からのこういう反応は予想の範囲内なわけで。 そういう反応が起きにくいキャラづくりをあらかじめしておくのがふつうだと思うのだが、メグさんにはそういう配慮が見えないんだよなあ。 胸まわりとか、いかにもなポーズとか。 海女さんという、ただでさえ性的になりやすいキャラクターなのだから、 デザインには細心の注意が必要なはずなのだが。 》 アメリカにあったMw9.3の津波シミュレーション-「Mw9.0を想定出来なかった」という言葉の背景- (岩見浩造 ◆Pazz3kzZyMのブログ, 8/26) 》 [検証] 米国対日盗聴ー在京6紙はいかに報じたか (日本報道検証機構, 8/11)。関連: 明るみに出た米国の盗聴活動、問われる「自己防衛」 (朝日,
電車に忘れた携帯電話が戻ってきたので知見を共有します - けんちゃんくんさんのWeb日記
2週間前に割れたNexus5を総武線に置き忘れたところ、本日無事回収できましたので知見を共有いたします。 【悲報】俺氏のNexus5、総武線を一人旅し、中野駅でのGPSの記録を最後に消息不明 — けんちゃんくんさん (@kenchan) April 23, 2015 紛失する前にしておくべきこと ロックは当然のことながら、必要であれば端末の暗号化やリモートでデータを消去できる仕組みを入れておきましょう。 画面ロック(パターン)をかける Androidデバイスマネージャー - Google Play の Android アプリ をインストールする 端末を暗号化する(設定 > セキュリティ > 端末の暗号化) ロックについては、古い記事ではありますが Androidのロックパターンの解読にFBIが投了!Googleに素直にアカウントとパスワードを聞く | あんどろいどスマート という話もあるの
Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。 Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS(分散型サービス妨害)攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構(IPA)や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。 オープンリゾルバとは、不特定の相手からのDNSの問い合わせ(WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること)に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機
画面を「見るだけ」でロック解除 富士通、虹彩認証搭載スマホの試作機を開発
富士通は3月2日、スマートフォンの画面を見たユーザーの目の虹彩を一瞬で読み取り、ロック解除が可能になる虹彩認証システムを搭載したスマートフォンを試作したと発表した。スマートデバイスだけでなくセキュリティソリューションへの応用も可能としており、2015年度中の製品化を目指す。 虹彩は指紋のように各人固有で、2歳ごろからほとんど変化せず偽造も困難といった特徴がある。虹彩を読み取るには、赤外線LED照明で赤外線を照射し、赤外線カメラで眼球部分を撮影して登録・照合する。 同社は新たに、専用の高出力な小型赤外線LED照明と赤外線カメラを開発。これまでの携帯電話開発で培ってきた生体認証技術やカメラ制御技術を活用し、日常のさまざまな環境で微細な虹彩パターンを確実に認証するシステムを実現したという。 高速・高信頼性の虹彩認証エンジン「ActiveIRIS」(米Delta IDが開発)を採用。従来の虹彩認証
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
「スマホの電源がオフの間も監視するマルウェア」はどのように動いているのか?
「NSAは電源がオフになっている状態のiPhoneを利用して盗聴することができる」とエドワード・スノーデン氏が主張しているように、電源を切っても特定のスマートフォンを遠隔操作することは可能と言われています。ユーザーが電源をオフにした後でもハッカーが電話を発信したり写真を撮影したりできるというマルウェアも実際に中国などで発見されていますが、どのような仕組みなのか、AVG Now Official Blogが解説しています。 Malware Is Still Spying On You After Your Mobile Is Off http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/ このマルウェアに感染しているAndroid端末で電源ボタンを押すと、シャットダウンのアニメーションが表示され、
ワンクリック詐欺で慌てた話
ワンクリック詐欺のことは知っているから遭遇しても対処できる、と思っていたらかなりダメだったというお恥ずかしい話をいたします。 「xyzxyzxyz.com(※仮)にスマホから行くと面白いですよ」- チャットで仕事のやりとりをしていた同僚が、ふと思いついたようにリンクを送ってきました。普段からサイバー脅威の話や技術的な背景についてなど、何かと教えてもらっている相手です。 Designed by Freepik 見た感じちょっと怪しげなURLなので、「自分のスマホから見に行きますけど大丈夫ですか?!変なことになりませんか?」と念押しすると「はい」とのこと。何か新しいセキュリティネタかな、とアクセスしてみました。 そのとたん、画面いっぱいにこんな通知が。御登録完了!?会員ID!?…いや、これはワンクリック詐欺の常套手段です。こうやっていかにも登録完了したかのように見せかけて、「登録したからにはお
スマホに「消せないメッセージ」 注意を NHKニュース
スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとする日本語のサイトが相次いで作られていることが分かり、情報セキュリティー会社が注意を呼びかけています。 セキュリティー会社のシマンテックによりますと、スマートフォンの画面に消せないメッセージを表示して金を奪おうとする日本語のサイトが相次いで作られています。 こうしたサイトはいずれもわいせつな動画を見られるように装っていて、ページを開くとうその会員番号とともに「登録完了」と書かれたページが表示されます。 このページを消そうとすると、今度は電話をかけるよう促すメッセージが表示され、通常の操作ではこれらの表示を消すことができないということです。 こうしたスマートフォン向けのサイトは、先月末以降、5つ確認されていて、中には困って電話をかけ、金を要求されている利用者もいるとみられています。 このような表示はスマートフォン
スマホに自動で不要なアプリがインストールされ広告も配信されまくる事態が発生、その原因とは?
スマートフォンやタブレットは自由にアプリをインストールすることで、自分の使いやすい端末にカスタムしていくことができますが、ユーザーの許可なしに自動で不要なアプリをインストールし、削除したと思っても気づいたときには再び不要なアプリを勝手にインストールしてユーザーを困らせる、という恐るべき事態が起きました。 Micromax Remotely Installing Unwanted Apps on Devices http://www.xda-developers.com/micromax-remotely-installing-unwanted-apps-on-devices/ Micromax is remotely installing crapware and pushing ads onto users' devices - Neowin http://www.neowin.net/
総務省|報道資料|スマートフォン上のアプリケーションにおける利用者情報の取扱いに係る技術的検証等の実証実験の実施
総務省は、スマートフォンの利用者情報(通話履歴や購買履歴等)の取扱いに係る安心・安全な利用環境の整備を目指して、スマートフォンにおけるアプリケーション(以下「アプリ」という。)の動作とプライパシーポリシーの記載内容を解析し、両者の結果の整合性等について検証する、第三者検証の仕組みの確立に向けた実証実験を平成27年2月に実施します。 近年、スマートフォンに蓄積された利用者情報が、不正なアプリによって外部送信される事例が発生しており、スマートフォンの安心・安全な利用環境を整備する必要性が高まっています。このため、総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」は、平成24年8月、個人情報及びプライバシーを保護しつつアプリ提供者等がスマートフォンにおける利用者情報を適切に取り扱うための具体的な指針を定める「スマートフォン プライバシー イニシアティブ~利用者情報の適正な取
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
360セキュリティ、スマホのリスクとセキュリティに関する意識調査を実施――84.7%が危険を感じたと回答
2015年8月20日のtwitterセキュリティクラスタ – twitterセキュリティネタまとめ
スマホのロック解除は「耳」認証へ
スマホユーザーを狙うワンクリック詐欺、「シャッター音を鳴らす」など新しい手口に要注意 
最近のスマホアプリ環境ではリタゲが効かないらしい件(山本一郎) - 個人 - Yahoo!ニュース
個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)(山本一郎) - 個人 - Yahoo!ニュース
情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す――日本人スマホユーザーの傾向が浮き彫りに 
アダルト動画をタップ→スマホブラウザーを乗っ取られ、登録料金9万9800円要求 日本のアダルトサイトで“新手”のワンクリック詐欺登場