情報処理推進機構(IPA)は5月23日、携帯端末に保存されている個人情報などを外部に送信する不審なAndroidアプリが新たに見つかったとして注意を呼び掛けた。Googleの公式ストア以外の場所で配布されていたという。 IPAによると、このアプリは「占いアプリオーラの湖」という名称で、アプリ紹介サイトやブログなどで広く紹介されていた。インストールして起動すると、端末の情報やアドレス帳のデータを読み取り、ランダムに抽出・表示して、その日に連絡しあう人を推奨する。だがバックグラウンドでこれらの情報のログファイルが作成され、事前に設定された外部サイトにそのデータを送信するという。 4月にも同様の特徴を持ったAndroidアプリが公式ストアで大量に見つかり、現時点で警察が捜査を進める事態に発展している。IPAには5月中旬ごろから今回見つかったアプリに関する被害相談が寄せられたという。 今回見つかっ
セキュリティソフトの認証画面と称するリンクをクリックしたら、なぜかAOLの認証画面が表示されたという。 Symantecのセキュリティソフト「Norton」をかたるメールのリンクをクリックしたら、なぜかAOLのログイン画面が表示――英セキュリティ企業Sophosの研究者が、そんな一風変わったフィッシング詐欺の手口を5月22日のブログで報告した。 それによると、差出人がNorton/Symantecというメールが研究者に送信され、本文には「最新版のセキュリティソフトを利用するためにメールアドレスを入力してほしい」と書かれていたという。だがメールのリンクをクリックしてみると、NortonのWebサイトではAOLのログイン画面が表示されたという。 不審に思った研究者が調べたところ、このWebサイトではHTTPSの暗号化通信が行われておらず、ディレクトリの別のフォルダにNorton/Symante
近年、企業の情報セキュリティ担当者を悩ませているテーマのひとつは「標的型攻撃への対応」である。2011年には、日本においても大手有名企業、政府関連が標的とされた事例が確認され、マスコミでも大きく報道されたことで一躍注目を集めるようになった。 一方で、標的型攻撃の存在について知ってはいるものの、実際の攻撃にはどのような手法が用いられ、どのような対策を立てるべきなのかについては、漠然としたイメージしか持っていない担当者も多いのではないだろうか。 今回、この標的型攻撃の実態と、その有効な対策方法について、情報セキュリティ分野で豊富な実績を持つシマンテックに話を聞いた。担当者は、同社が提供しているクラウド型セキュリティソリューション「シマンテック ドット クラウド」のテクニカルダイレクタを務める坂本真吾氏と、同じくシマンテック ドット クラウドのマーケティングマネジャーである三浦真樹子氏だ。 聞き
A researcher has devised a method that attackers with control over a victim's computer can use to clone the secret software token that RSA's SecurID uses to generate one-time passwords. The technique, described on Thursday by a senior security analyst at a firm called SensePost, has important implications for the safekeeping of the tokens. An estimated 40 million people use various SecurID tokens
認証鍵付きURLを公開しないでください はてなフォトライフでは認証鍵付きURLを使って、そのURLを知っている人だけがフォルダ内の写真・動画を閲覧できます。この認証鍵付きURLは、プライベートな写真を公開するためのURLです。誰もが閲覧できる場所などで公開しないでください。URLが外部公開されていることが確認された場合、安全のため、はてながキーを変更し、アクセスできなくすることがあります。 また、公序良俗に反する画像、著作権を侵害する画像を公開、頒布することを目的にそのような行為を行った場合、はてなフォトライフの利用停止、画像の削除といった措置を取ることがあります。 よろしくお願いいたします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く