【本日のできるネット】 iPhoneにも対応。Googleアカウントの「スマートフォンを探す」でできること ほか
iPhoneの「バックドア」問題について - セキュリティは楽しいかね? Part 2
今週の 2月16日、カリフォルニア州の連邦裁判所から Apple社に対してある命令が出された。内容は昨年12月に起きたサンバーナーディーノ銃乱射事件の犯人の1人が所持していた iPhoneを FBIが調査するのを手助けするようにというもの。それだけなら特別なことはないのだが、要求している方法がやや特殊だった。iPhoneをロックしているパスコードを FBIが解読できるようにするために、Appleに対して解読の妨げとなるセキュリティ機能を無効にした特別なソフトウェアを開発し、これを対象の iPhoneにロードせよ、というのだ。これに対して Appleの CEOである Tim Cookは顧客への Open Letterという形で声明を発表し、命令を受け入れることはできないと拒否する姿勢を示した。 ここ数日米国を中心に大きな話題となっているこの事件について、現時点でわかっていること、さまざまなニ
iPhoneアプリ、審査なし配布が問題に : IT&メディア : 読売新聞(YOMIURI ONLINE)
「iPhone/iPadでのセキュリティリスク:『App Store』以外からのアプリインストール:トレンドマイクロセキュリティブログ」 今まで比較的安全と思われていたiPhone・iPadに、トラブルの元となりそうな穴がみつかっている。アップル側の審査なしでアプリが配布できてしまう問題で、不正アプリに使われる可能性がある。(ITジャーナリスト・三上洋) 安全なはずのiOSでアプリが審査なしで配布されている セキュリティー大手・トレンドマイクロが、自社のブログでショッキングなリポート記事を出している。「iPhone/iPadでのセキュリティリスク:『App Store』以外からのアプリインストール:トレンドマイクロセキュリティブログ」という記事内で、iPhoneやiPadで、公式アプリ配布ストア以外からアプリを配布できてしまうという問題だ。要旨をまとめておく。 ★「iPhone/iPadで
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
日本でも「Apple ID」の2段階認証(2ステップ確認)が利用可能に | 気になる、記になる…
本日、日本のユーザーでも「Apple ID」の2段階認証(2ステップ確認)が利用可能になった事が分かりました。 「Apple ID を管理」を選択してサインインします。 「パスワードとセキュリティ」を選択します。 「2ステップ確認」から「利用を開始する」を選択し、画面の指示に従って設定します。 なお、「2ステップ確認」を設定した場合、復旧キーを忘れるとAppleIDが永久に使えなくなり、更にパスワードのリセット、信頼できるデバイスの管理、新しい復旧キーの作成が本人にしかできなくなりますので注意が必要です。 詳細は下記リンク先をご覧下さい。 ・Apple ID:Apple ID の 2 段階認証についてよくお問い合わせいただく質問 (FAQ) ・My Apple ID [Thanks! Tさん]
「iOS 7」に早くも脆弱性報告 不正使用される恐れ
iOS 7をインストールしたiPhoneやiPadで画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまうという。 米Appleがリリースしたばかりの「iOS 7」に、ロック画面を迂回できてしまう脆弱性が見つかったという。米経済紙Forbesのオンライン版が9月19日に伝えた。 それによると、この問題はスペイン在住の兵士ホセ・ロドリゲス氏(36)が仕事の合間に発見。iOS 7をインストールしたiPhoneやiPadで、画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまうことを発見した。 この方法でiPhoneのカメラや保存された写真にアクセスして、ユーザーのアカウントからその写真を共有することも可能だといい、メールやTwitter、Facebook、Flickrなどのアカウ
Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 | トレンドマイクロ セキュリティブログ
現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。 今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー(通称、ブラクラ)」に分類される、不正な Webサイトの URL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が含まれています。 ブラウザクラッシャーとはブラウザのエラーや脆弱性、無限ループのスクリプトなどを含む Webコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのことです。基本的
子供にタブレット等で遊ばせる際の注意点のまとめ - もとまか日記
以下を読んで。 iTunes のゲームで10分間に24万円も使ってしまった男の子 | maclalala2 日本では定期的に出てくる話なので珍しくもない話ですが・・・オンラインゲームのトラブルに関する「消費者へのアドバイス」は必見な件 以下、iPadやAndroid等を使う際の注意点をまとめてみたメモ。 iOSでアプリ内課金等を制限する方法 以下の方法でアプリ内課金を制御可能です。「設定」「一般」「機能制限」「App内での購入」をオフにするこれでアプリ内課金を利用することは出来なくなります。 また、以下のようにすればアプリのインストール自体が不可になります。「設定」「一般」「機能制限」「インストール」をオフにする そこまでしなくてもいいけど、パスワード入力を必須にしたい、という場合は以下の設定があります。「設定」「一般」「機能制限」「パスワードの要求」を「即時」に変更するこれで、無料アプリ
au の iPhoneユーザーならパソコンでも au Wi-Fi SPOT が無料で使えます。(昼刊) | AppBank
接続ツールをインストール ※Mac で利用する方法をご紹介します。Windows の方はこちらをご参照ください。→パソコン (Windows (R) 搭載) でのご利用方法 | 利用方法 | au まずは au の公式サイトから「接続ツール」をインストールします。インターネットに接続する必要があるので、自宅などネット環境が整った場所で事前に準備しておきましょう。 接続ツールのダウンロードはこちらから。 →パソコン (MacOS搭載) でのご利用方法 | 利用方法 | au ダウンロードしたファイルを解凍してファイルを開きます。 開いたファイルの中にある【au Wi-Fi接続ツール.app】をクリックしてインストールを開始します。 普通にインストール作業をすすめて行きたいところですが、1つだけ普段見慣れない画面が表示されます。 以下のような「コンピュータの管理者の名前とパスワードを入力してく
「iPhone」のSMS機能に脆弱性発覚 - アップル、「iMessage」利用の呼びかけ - WirelessWire News(ワイヤレスワイヤーニュース)
「iPhone」のSMS機能に脆弱性発覚 - アップル、「iMessage」利用の呼びかけ 2012.08.20 アップル(Apple)「iPhone」に搭載されるSMS機能に、なりすましなどを可能にする脆弱性が含まれていることが米国時間17日に明らかになった。 これはpod2gと名乗るハッカーが自らのブログ上で報告したもの。同人物の話によると、この脆弱性は、iPhoneでSMSを利用するとき、送信元番号と返信先番号が違った場合でも、ユーザーには返信先番号のみが表示されることに由来するものという。これにより、送信先番号の部分を設定で偽装したなりすましなどが可能になり、金融機関や公共機関を装って個人情報を聞き出したり、悪意のあるウェブサイトへアクセスさせようとしたりなど、様々な問題が起こる可能性が指摘されている。 このpod2gは、この脆弱性が初期のiOSから存在、最新のiOS 6ベータ版に
「App Store初のマルウェア」は本当にマルウェアか――セキュリティ企業の見解分かれる
「恐らくこのアプリの開発者も、マーク・ザッカーバーグ氏のような人たちと同じような意見を持っているのだろう」とSophos研究者という。 iOS用のアプリを販売するAppleのApp Storeで初のマルウェアが見つかったと伝えられたことをめぐり、セキュリティ企業の英Sophosは7月6日のブログで、「問題のアプリはマルウェアと断定できるのかどうか」という疑問を投げかけている。 問題になっているのはAppleのApp StoreとGoogle Playの両方で見つかった「Find and Call」というアプリ。ロシアのセキュリティ企業Kaspersky Labは、同アプリがユーザーのアドレス帳をリモートのサーバに送信し、アドレス帳に登録された全連絡先にSMSスパムを送信していることが分かったとして、マルウェアと断定した。 Google Playへの不正アプリ混入は過去に何度も発覚しているが
朝日新聞デジタル:児童買春、アプリがきっかけ GPSで近くの相手探し - 社会
逮捕された男2人が悪用したアプリ。自分の近くにいる人の情報が顔写真付きで表示される(画像の一部を加工しています)GPSを利用した新たなチャットアプリの仕組み スマートフォン(スマホ)のアプリをきっかけにした児童買春の被害が広がりつつある。全地球測位システム(GPS)の情報をもとに、近くにいる人と交流できるアプリを悪用して買春をしたとして、愛知県警はこのほど、男2人を逮捕した。見知らぬ人と手軽に出会える便利さが、様々な犯罪の手段になりかねない実態がうかんだ。 このアプリは無料で、年齢制限はない。はじめに性別、年齢、顔写真といった利用者の情報を登録する。GPS機能が働き、現在地の近い順に他の利用者の顔写真やコメントが画面に表示され、好みの人とチャットができる仕組みだ。 アプリの配信サイトは、このアプリを「近くのイケメンチャット! 婚活、ご近所友達作り、恋人探し、位置出会いに」と宣伝。「ナ
たった700円で作る、自宅や会社の侵入者検知 iPhoneアプリ
iPhoneのカメラを使って、家への侵入者を検知してくれるホームセキュリティ用のアプリ作れないのかなぁと思って探したら、あった。さすがだ。 思いつく用途は、2種類 1.家や会社への侵入者を検知したい。 カメラの映像の中で侵入者が見つかると映像を録画できたり、侵入があったことをiPhoneにプッシュで教えてくれる 2.ペットや病気の家族の様子を旅行や外出先から確認する、みまもり用途 これを実現するには、何個かのアプリの準備が必要である。 多分、このアプリが、あまりレビューサイトに紹介されてないのは、何個かアプリとデバイスが必要になるので初心者にはわかりにくいからなのだろう。しかし、MacやiPhone、Androidを何台も持て余しているF's Garage読者であれば、相当エクセレントなアプリなハズなので、できるだけシンプルに説明したいと思う。 ■1つ目 すべての中心となるMac、PC用ア
Siriが、iPhoneの持ち主の個人情報を教えてくれる件
今朝から日本語対応した素敵なSiriですが、素の状態で、こんな罠があるようです。 Siriを立ち上げて「私は誰?」「自分の家」などと聞くと、 と、apple idに登録されている、「名前」「住所」「電話番号」「メールアドレス」と、「Mac登録時に撮影した自分の顔写真」が表示されてしまう素敵仕様がデフォルト状態のようです。 「自分の電話番号」と聞くと電話番号が出るのですが、律儀にiPhoneの番号ではなくau携帯の方の電話番号が出ました。親切です・・・って携帯番号登録してたんだ。。。 多分、一番の問題はiPhoneがロック状態でも、ホームボタン長押しでSiriは起動しますので、落とした時にロックしてるつもりでも一番大事な情報は筒抜けです。 これの対処法は「設定→一般→パスコードロックで、SiriをOFF」だそうです。 そんなの知るかって感じですね。 また、ロックされてなくても、本来アップルI
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
AppleのApp Storeに不正アプリが混入
人気アプリ「Camera+」を装った不正なアプリケーションがApp Storeに紛れ込んでいるのが見つかった。 米Appleの公式アプリケーション販売サービス「App Store」に、人気アプリケーションを装った不正なアプリケーションが紛れ込んでいるのが見つかった。iPhoneの写真ブログ「iPhoneography」が1月21日付で伝えている。 それによると、App Storeに混入していたのはiPhoneとiPad向けの人気アプリ「Camera+」を装った不正アプリ。iPhoneographyのブログを運営しているグリン・エバンズ氏が同日、App Storeで新しい写真関連のアプリを探していて発見したという。 問題のアプリは「Pursuit Special」という開発者名で提供され、正規のCamera+と同じアイコンと名称を使用。「THE MOST AMAZING CAMERA+ VE
IOS_IKEE.A(アイキー)
これまで不正プログラムとは縁が薄いと思われてきたiPhoneやiPadでも、さまざまな攻撃にさらされる可能性が指摘されるようになった。2009年11月にトレンドマイクロが確認したiPhone上で活動する不正プログラムの挙動を追いながら、今後予想されるリスクとユーザー側での対策を解説しよう。 iPhoneに感染する不正プログラムとしては、2009年11月上旬に壁紙を勝手に書き換えるものが確認されている。今回取り上げるのは、同月下旬に確認されたワーム「IOS_IKEE.A」だ。コマンド&コントロール(C&C)サーバーと通信する機能を備えており、感染すると攻撃者によりiPhoneが操作されてしまう。iPhoneのシステム情報やSMSメッセージが収集される恐れがあり、ユーザーにとって危険な不正プログラムである(図1)。なお今回はiPhoneを用いて検証しているが、この不正プログラムはコードを見る限
iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」
各種スマートフォンのセキュリティアップデートを偽装してリモートでインストール可能、メールや通話などを記録し、しかも通知音なしの音声通話呼び出し機能によって盗聴も可能、GPSなどを駆使して現在地を常に追跡、さらにスマートフォンで撮影した写真や中のデータにもリモートからアクセス可能というのがこの「FINSPY MOBILE」です。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーがネット上で公開されており、誰でも閲覧して確認することが可能であり、実在する製品です。 以下が特徴的な機能の一覧です。 ◆FINSPY MOBILE ・iPhone(iOS)、A
iPhone、Androidでもアダルト詐欺 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォンを狙ったアダルトサイト詐欺が横行している。ワンクリック詐欺のように強制的に登録させたように見せかけ、高額な料金を請求する手口だ。(ITジャーナリスト・三上洋) アダルト詐欺の舞台はPC、ケータイからスマホへ 携帯電話やパソコンでは、今もアダルトサイトのワンクリック詐欺がある。動画の再生ボタンを押すと強制登録させられ、高額な料金を請求してくる詐欺だ。このアダルトサイト詐欺が、AndroidやiPhoneなどのスマートフォンにも及んできた。セキュリティー大手・シマンテックが、自社のブログで「日本のスマートフォンを狙うワンクリック詐欺」という記事を出している。 それによると詐欺の犯人は、メールで詐欺サイトのURLを送っている。右の画像がそのメールで、動画サイトの宣伝とともにURLが貼ってある。このリンクを押すと、次の画像のように「Android/iPhone対応」としたアダルト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
