基地局を偽装してスマホの通信を傍受する「偽基地局(IMSIキャッチャー)」というものがあるので注意
電波やくざ @denpa893 ドコモの偽基地局を運用している車の電波測定完了 ドコモはBand3以外すべてジャミングされてる ソフトバンクはBand1のLTEにW-CDMA突き刺さってるし 1.7GHz帯域のKDDIと楽天モバイルの間でGSM1800の発射を確認 これだけ好き放題されてて総務省は何してるんでしょうね pic.x.com/gd5C0mT0v2 2025-04-12 20:31:36
電波やくざ @denpa893 ドコモの偽基地局を運用している車の電波測定完了 ドコモはBand3以外すべてジャミングされてる ソフトバンクはBand1のLTEにW-CDMA突き刺さってるし 1.7GHz帯域のKDDIと楽天モバイルの間でGSM1800の発射を確認 これだけ好き放題されてて総務省は何してるんでしょうね pic.x.com/gd5C0mT0v2 2025-04-12 20:31:36
SMSによる二要素認証は悪用されるケースが報告されている。Google セキュリティ・プライバシー広報担当のロス・リッチェンドルファー氏はCNETの取材に対し、「パスキーなどでパスワードの時代を終わらせたいのと同様に、認証にSMSを使う方法からも脱却したい」と述べた。 Googleは今後数カ月以内に電話番号認証の方法を一新する予定だ。Gmailやその他のGoogleサービスは、SMSで6桁のコードを送る方式から、ユーザーが手元の端末でスキャンできるQRコードを表示する方式に変わる。 この変更は、ユーザーが詐欺師にSMSコードを教えてしまうリスクをなくし、通信事業者が侵入経路となる可能性を排除するためだ。また、Googleによれば、一部の犯罪者は「トラフィックポンピング」と呼ばれる手法でSMSを悪用し、送信数に応じた報酬を得ているという。 リッチェンドルファー氏は、QRコードの導入によりフィ
原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 2023-12-10 14:34:55 原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 2023-12-10 14:36:51 原子力塩太郎 @pmx003_the_o 「知らない人です、無関係
中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元 フジ第三者委、20万件以上のデータを調査 「見たら削除して」――中居正広氏と女性A氏のトラブルをめぐる一連の問題で、中居氏がフジテレビ社員に対して削除を依頼したSMSが、デジタルフォレンジックにより復元されて話題になっている。 同社と親会社が設立した第三者委員会は、関係者のSMSやOutlookメール、Microsoft Teamsのチャット、LINEなどのデータ総計約23万件をデジタルフォレンジックにより調査。うち1950件が削除されていたことも突き止め、復元を試みた。 中居氏「見たら削除して」 削除されたSMSには、中居氏からフジテレビ社員「B氏」(元編成部長)に送られた以下のメッセージが含まれていた。 「B。また、(A氏から)連絡があり、接触障害(ママ・摂食障害と思われる)と鬱で入院。やりたい仕事もできず、給料も減り、お
2022年10月にお知らせしましたコメント投稿における携帯電話番号の設定の必須化について、2022年11月15日より運用を開始しました。 プレスリリース:Yahoo!ニュース、コメント投稿において携帯電話番号の設定を必須化 いつもYahoo!ニュースをご利用いただきありがとうございます。このたび、コメント欄をより安心してご利用いただき、コメント欄における言論空間の健全化を目指すため、コメント投稿時において携帯電話番号の設定を必須化することといたしました(プレスリリース)。ここでは、その取り組みの詳細をご案内いたします。 携帯電話番号の設定を必須化する背景 Yahoo! JAPANでは、ユーザーの安全性・利便性向上のため、パスワード認証からパスワードレス認証(SMS認証、生体認証)への移行を推進しており、現在はYahoo! JAPAN IDの新規取得時に携帯電話番号の設定が必須になっています
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。 Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-account
携帯電話の基地局を装い、違法な電波を発射する「偽基地局」(IMSIキャッチャー)の存在が、東京都内や大阪市などで確認されている。X上では「不審なSMSを送り付けられた」という指摘が多く上がっており、キャリア各社も対応に乗り出す事態となっている。 どんな手口? 事態を指摘したのは、Xユーザーの電波やくざ(@denpa893)氏だ。同氏は4月12日、「docomoが圏外になった後、回線がGSMになり、突然不審なSMSが送られてきた」という趣旨のポストを投稿。妨害電波(ジャミング)によって「Band3(1.8GHz帯)」以外のdocomoの周波数帯が正常に通信できなくなっている状況を報告している。 仕組みとしては、偽基地局周辺のモバイル回線の電波を妨害してユーザーの端末を一時的に圏外にし、再接続時に偽基地局が発信するGSM(2G)通信をつかませる手口とみられる。日本では利用されていないGSMだが
日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
決済業界に25年いて、いくつもの詐欺手法を見てきましたが、最近のフィッシング詐欺は「注意してても引っかかる」レベルまで進化しています。
りゅーいち @doragon10822 決済業界に25年いて、いくつもの詐欺手法を見てきましたが、最近のフィッシング詐欺は「注意してても引っかかる」レベルまで進化しています。「怪しいメールは開くな」なんてアドバイスはもう古い。絶対に覚えてほしい誰もが一瞬ヒヤッとする「フィッシング詐欺の手口」5選をリプ欄で紹介します⤵︎ 2026-04-28 06:50:00 りゅーいち @doragon10822 ① QRコード詐欺(クイッシング) これ、今一番怖いです。 街中のポスターや駐車場の精算機、 あるいはメールに添付された「QRコード」 「スマホで読み取って決済」という慣れを 利用し、偽サイトに飛ばします。 メールのフィルターは「文章」をチェック しますが、画像であるQRコードは すり抜けてくる。 「QRコード=安全」という思い込み、 今すぐ捨ててください。 読み取った先のアドレス確認は必須です
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
自分のスマートフォンの画面をゲームの実況などでライブ配信をする人が増える中、その画面に映り込んだショートメッセージの情報を悪用し、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいることがわかりました。 スマホ画面のライブ配信はゲームの実況などで人気を集めていますが、設定によっては、配信中に着信したショートメッセージなどがそのまま画面に表示されてしまいます。 捜査関係者によりますと、これを悪用して特殊な操作を行えば、配信している人の携帯電話番号がわかってしまうということです。 さらに、この携帯電話番号を使って「SMS認証」と呼ばれる本人確認に必要な認証コードをライブ画面に表示させ、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいるということです。 京都府警察本部は、この方法を使って不正にアカウントを作成した疑いで、神奈川県に住む高校1年の16歳の少年を書類送検
2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。 米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Report: Employee and Customer Account Compromise 2022年8月10日 Cloudflare The mechanics of a sophisticated
2023年9月以降、Amazonアカウントの不正アクセス被害が急増しています。不正アクセス被害は2段階認証を設定しているアカウントでも報告されており、何らかの方法で2段階認証をすり抜け、ギフトカードなどを無断購入される被害が増えています。 2段階認証を設定したアカウントで不正アクセス被害が報告 2023年9月以降、Amazonアカウントの不正アクセス被害が相次ぎ発生しており、SNSなどで「ギフトカードを購入された」「2段階認証を突破された」など、被害を報告する声が増えています。 また、2段階認証(2SV)を設定していたとするユーザーからも不正アクセス被害が報告されており、何らかの方法で2段階認証がすり抜けられてしまうことがあるようです。 Amazonのアカウント、不正利用されたー 夜中にギフトカード5,000円×20枚購入されて、速攻メールでどこかに送信されたらしく、即時クレカに請求が来て
【前編】開発内製化の5年の軌跡。「消耗戦の悪魔のループ」をどう乗り越えたのか - エス・エム・エス エンジニア テックブログ
大手企業を筆頭に、エンジニア組織の外注依存から内製化にシフトしようとする企業の報道を目にすることが増えてきました。 一方で、実際にエンジニア組織の内製化を進めようとするには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。 実際にケースとしても世の中に少ないことなどもあり、エンジニア組織の内製化に関する方法論について紹介されたコンテンツは少なく、各社が手探りの状態でこの内製化に取り組んでいると思われます。 そこで、まさにこれから内製化という難儀な仕事に向き合う技術組織の責任者の方の一助になればと思い、エス・エム・エスが2015年よりエンジニア組織の内製化に取り組んできたプロセスとそこで得られた反省と学びについてを共有したく、50人超のエンジニア組織で技術責任者を務める田辺に内製化の全貌を聞きました。 1. 簡
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
米アップルは、携帯電話でのメッセージ送受信に関する標準規格リッチ・コミュニケーション・サービス(RCS)を来年採用することを計画している。アップルとしては大きな方針転換で、RCS採用により「iPhone」とアンドロイド端末との間でのテキストメッセージのやり取りがより円滑になる。 アルファベット傘下のグーグルなどはアップルに対し、RCSの採用を強く要求していたが、アップルはここ1年余り抵抗してきた。RCSはショート・メッセージ・サービス(SMS)やマルチメディア・メッセージング・サ ービス(MMS)よりも上位の規格で携帯電話業界の国際団体GSMアソシエーションが支持している。RCSを採用することで、異なるプラットフォームが使用された電話間におけるテキストメッセージのやり取りにおいて、共有できる機能を増やすことが可能になる。 アップルはこれまで、アップル製品間でメッセージのやり取りが可能な独自
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
米国のサイバーセキュリティーを担当する政府機関は10日までに、ショートメッセージサービス(SMS)を使った認証について「外部から傍受される恐れがあり、強力な認証にならない」と注意喚起する声明を公表した。認証アプリなどの利用を推奨している。X(旧ツイッター)や日本のデジタル庁もSMS認証を廃止しており、見直しの動きが広がる可能性がある。声明は米国土安全保障省傘下のサイバーセキュリティー・インフラ
弁護士の國本依伸先生、ツイートを訂正してください
國本依伸 @yorinobu2 弁護士/大阪弁護士会/元カリフォルニア大学バークレー校客員研究員 /一般社団法人スペシャルキッズサポート振興協会spkids.or.jp /特定非営利活動法人子ども療養支援協会kodomoryoyoshien.jp /柔道初段/ブラジリアン柔術青帯 note.com/yorinobu 國本依伸 @yorinobu2 この件で気になるのは消費者センターからだとはいえ、その「弁護士事務所」にこちらから電話している点です。僕が知る限り、SMSで債務者にいきなり督促する弁護士や法律事務所はありません。 twitter.com/h3iwamot/statu… 2022-08-25 13:09:48 リンク www.suzukiyasuyuki-lawoffice.com ご注意ください | 弁護士法人鈴木康之法律事務所 弁護士法人鈴木康之法律事務所は、クライアントのニ
Here I plan to share my technical knowledge and experience, as well as my interests in the subject. Please note that this tech blog is a space for sharing my personal views and ideas, and it does not represent the opinions of any company or organization I am affiliated with. The main purpose of this blog is to deepen my own technical skills and knowledge, to create an archive where I can record an
【後編】開発内製化の5年の軌跡。「消耗戦の悪魔のループ」をどう乗り越えたのか - エス・エム・エス エンジニア テックブログ
エンジニア組織の内製化を進めるには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。エス・エム・エスは2015年よりエンジニア組織の内製化に取り組んできました。そのプロセスとそこで得られた反省や学びを技術責任者の田辺に聞いたインタビューの後編です。 tech.bm-sms.co.jp 前編では、2015年の入社から1年半くらいの間にやったことを話しました。リサーチから始めて会社の特性を理解しにいくということと、小さく始めて検証をするというスタートをきり、小さな新規サービスの立ち上げに上流からかかわって、アジャイルな開発がうまくいったということでした。 エス・エム・エスは当時40近い数のサービスを展開していたのですが、最初の1年半で内製化を進める主要なサービスと注力をせず終了するサービスや CMS 化で開発能力
【重要】Rakuten LinkアプリiOS版の仕様変更に関するお知らせ(2021年7月5日更新) | 料金・サービスのお知らせ | 楽天モバイル
平素は楽天モバイルをご利用いただき、誠にありがとうございます。 2021年7月6日(火)以降、Rakuten LinkアプリiOS版における「音声通話の着信」と「SMS送受信」について仕様変更となるため、以下の通り事前にお知らせいたします。iPhoneで「Rakuten UN-LIMIT VI」をご利用中のお客様は必ずご確認ください。 Rakuten Linkアプリをご利用いただくことで、引き続き、国内通話はかけ放題※1となります。 Rakuten Linkアプリを利用せず、他の通話アプリやメッセージアプリを利用した場合は有料となりますので、ご注意ください。 Rakuten LinkアプリiOS版の仕様変更日時 2021年7月6日(火)より順次 ※仕様変更日が「2021年7月6日(火)より順次」に決定いたしました。(2021年7月5日時点) Rakuten LinkアプリiOS版の音声通話
介護や医療、ヘルスケアなどの領域で、高齢社会に適した情報インフラを提供している株式会社エス・エム・エスの西村直人(@nawoto)です。私は2005年からソフトウェア開発においてアジャイル開発を実践しており、現在はアジャイル開発の考え方を軸にチーム開発の支援などを行っています。 エンジニア組織ではリリースを頻繁にできることが望まれますが、リリースすることに疲れたりしませんか?僕たちは「リリース疲れ」と呼んでいますが、疲れが溜まるようにどんどんリリースが辛いものに感じてきます。エンジニア以外に言ってもあまり理解してもらえませんが……。 そんな悩みを解決するべく、エス・エム・エスの開発チームで行ったのは、レゴを組み立てること。え、なんでレゴ?そんな「リリースレゴ」という取り組みについてご紹介します。 プロダクト開発を継続すると起こる「リリース疲れ」 事業は長く継続していくように構築されているも
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya
ある日、記者のスマートフォンに、法律事務所からショートメッセージ(SMS)が届いた。「受任通知を送付しました。至急、開封のうえ、ご対応をお願いします」。身に覚えはなく、詐欺の類いだと思って無視していると、8月には毎日届くようになった。調べると、法律事務所は東京に実在している。放置すべきか、反応すべきか。そしてついに、事務所から電話がかかってきた-。 ■携帯に「受任通知を送付した」 メッセージが最初に届いたのは6月23日。宛先は記さず、最後に「弁護士法人○○○○法律事務所」と記されていた。スマホは会社名義で、仕事以外に使わない。自宅にも会社にも「受任通知」は届いていない。 「折り返して連絡を取ると、だまされたり、個人情報を取られたりするのではないか」。そう思い、無視を決め込んだ。2日後にも、支払い期限が6月27日だというメッセージが送られてきた。 その後は何もなかったが、8月19日に再び1通
2024年夏、iOS 18の「メッセージ」アプリがRCSに対応するということが大きな話題となりました。ただ、iOS 18はリリースされたものの、RCSを利用するにはキャリア側の対応が必要とのことで、日本ではまだRCSを利用できません。とはいえ、KDDIは提供に向けて調整しているとのことなので、そう遠くない時期に使えるようになると期待したいところです。 →auもiPhone 16は「買い替えしやすい工夫」を、iOS 18のRCS対応も「検討している」 発表会場でKDDI幹部を直撃 そこで今回は、RCSのリリースを期待しつつ、MMS、SMS、そしてiMessageといったメッセージ規格についておさらいします。 SMSとMMS、RCS、iMessageの主な仕様/機能を簡単にまとめると下記のようになります。 SMS(Short Message Service):スマホでメッセージを送る基本サービ
医療、介護、ヘルスケア、シニアライフの領域で高齢社会に適した情報インフラを構築している株式会社エス・エム・エスでエンジニアをしている @moro です。 主に介護領域におけるキャリア分野のサービス、平たく言えば介護の担い手である従事者の方の就職・転職を良いものにするための事業に携わっており、特に カイゴジョブという求人サービスの開発・運用をしています。 カイゴジョブについて カイゴジョブは 2004 年にオープンした、介護職向け求人情報サービスです。 2019年9月にフルリニューアルし、現在は Ruby on Rails で動いています。筆者は2018年にエス・エム・エスに転職してこのリニューアルに関わり、以来ずっとカイゴジョブの開発・改善を続けています。 現代のソフトウェアサービスでは、リリースしたら完了でそのあとは変更しない、というものは少なく、多くは継続的に変化し続けます。これは、サ
こんにちは、ソラコムのテクノロジー・エバンジェリスト 松下(ニックネーム: Max)です。 SMS(ショートメッセージサービス) は、電話番号だけでメッセージの送受信ができるサービスです。そのシンプルさから、荷物のお届け予定やメンテナンス告知といった情報から、マーケティングやプロモーション、そして IoT においては機器との通信手段と、幅広く利用されています。 一方で SMS は文字数や表現に制限があるため、長文や複雑な説明には不向きです。そのため、受信者が安心してスムーズに行動できるよう、本文を設計することでユーザー体験(UX)の向上が期待できます。 本記事では文字数削減の考え方や、UX を損なわない SMS 本文設計についてご紹介します。 SMSの文字数と絵文字の有無 SMSの本文は、装飾などを施さずにシンプルに文字のみにして、1通の文字数を制御することが良いでしょう。この背景には「文
電車内で寝込んだ人から盗んだスマートフォンを使って、クレジットカードの暗証番号を不正に入手し、コンビニで37万円分の買い物をしたとして、40代の容疑者2人が逮捕されました。被害者のSIMカードを使って認証をすり抜けていたとみられ、警視庁が注意を呼びかけています。 逮捕されたのは、東京 練馬区の無職、田越勇気容疑者(40)と、住居不定で無職の吉田慎太郎容疑者(42)です。 警視庁によりますと、去年4月、電車内で寝込んだ人から盗んだスマートフォンを使ってクレジットカードの暗証番号を不正に入手し、都内のコンビニで、電子タバコなど37万円分の買い物をしたとして詐欺の疑いが持たれています。 盗んだスマホから抜き取ったSIMカードを容疑者のスマホに差すことで、ロックを解除せずに被害者のショートメッセージの機能が使えるようになるのを悪用したとみられ、カード会社の「暗証番号を忘れた人」のためのサイトから番
以前から、GoogleがAppleに対して導入を呼び掛けていたRCSに関して、Appleは2024年後半にサポートする方針を明らかにしました。RCSの採用が実現すれば、AndroidとiPhoneユーザー間でも、これまで以上に気軽に画像の送受信などが行えるようになります。 RCS(Rich Communication Services)は、SMSやMMSに代わる高機能なメッセージングサービス。従来よりも大きな添付ファイルを送ることができる他、グループチャットなどにも対応します。当初は特定の通信キャリア間でしか利用できませんでしたが、現在はAndroid標準のメッセージアプリがRCSをサポートするなど、利用できる場所が増えています。なお、日本ではAndroidのメッセージを使えば、キャリアに関係なくRCSを利用できるほか、ドコモ、au、ソフトバンクが共同で「+メッセージ」を提供。楽天もRak
医療・介護・ヘルスケア・シニアライフの4つの領域で高齢社会の情報インフラを構築している株式会社エス・エム・エスで介護事業者向け経営支援サービス『カイポケ』でQA組織の管理者をしている清水です。2019年1月に入社し、QA組織の管理者として組織づくりや体制強化を進めてきました。 本記事は入社した当時の状況から現在にいたるまでの組織強化の過程、QA組織としてこれからの展望をまとめたものです。 カイポケQA組織の歴史 カイポケはサービスを開始してからありがたいことに介護業界でのニーズが高く、サービスの拡大を追う形で開発組織形成をしている歴史があります。 QA組織はできてからの歴史が浅く、元々QAのメンバーはカイポケの機能チーム毎に開発の一部としてテストを実施するメンバーで配属されていました。2017年頃より品質を独立した組織で担っていくことをミッションとし、機能チームに特化せず独立したQA組織を
Appleは、フィッシング攻撃の可能性のあるSMS経由で送信された2ファクタ認証コードの自動入力のブロックを開始し、SMSのメッセージの形式を変更しました。 フィッシングサイトでの自動入力をブロック Appleの2ファクタ認証コードの自動入力機能は、SMSで送られてくる認証コードを入力する手間が省ける便利な機能です。しかし、ユーザーが、攻撃者によって作成された偽サイトへのリンクをクリックすると、認証コードが自動で入力され、ユーザーがフィッシングの被害を受けてしまう可能性がありました。 Appleはこの問題に対処するため、偽サイトにおける自動入力をブロックするより安全な新しいフォーマットで認証コードをSMSで送信するよう企業に呼びかけています。 新しいフォーマットでは、Webサイトと2ファクタ認証コードを送信したドメインが一致した場合にのみ、認証コードの自動入力が行われるよう変更が加えられて
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも:この頃、セキュリティ界隈で ユーザーがパスワードを入力しなくても、SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」。その仕組みについて、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。 マジックリンクはパスワードを使わずに手軽にログインできる仕組みとしてさまざまなサービスで利用されている。しかしSMSはデフォルトで暗号化されておらず、攻撃者に傍受されて内容を読み取られる危険があることは以前から指摘されていた。 米ニューメキシコ大学などの研究チームは今回、約3万の電話番号に送信された3300万通以上のSMSから、32万2000件あまりのURLを抽出して包括的な検証を実施。その結
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け【やじうまWatch】
SMSを使った二要素認証、Googleが廃止へ--なぜ? 「実は安全ではない」が業界の常識
法律事務所から「お伝えしたいことがあります」とSMSが→調べると本物だったので折り返したら、面倒な展開になった
中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元 フジ第三者委、20万件以上のデータを調査
【重要なお知らせ】コメント投稿における携帯電話番号の設定の必須化について(2022年11月15日更新)
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
スマホの回線を乗っ取る、“ニセ基地局”が国内で出現 詐欺SMSを強制送信 携帯各社も対策へ
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
スマホ画面のライブ配信 映り込んだ情報を悪用する不正相次ぐ | NHK
https://twitter.com/KawaguchiKana/status/1620315490265739270
従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog
【Amazon】2段階認証を設定したアカウントで不正アクセス被害の報告が急増(2023年9月12日)
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
iPhoneとアンドロイド端末のやりとり円滑に、アップルが方針転換へ
「SMS認証、破られるリスク」 米政府機関が注意喚起 - 日本経済新聞
Personal Tech Blog | hidekazu-konishi.com
「リリース疲れ」を解消するために「リリースレゴ」をやってみた - エス・エム・エス エンジニア テックブログ
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
送り主は実在の法律事務所 詐欺まがいのSMS、本人確認せず次々と 意を決して折り返すと…
NTTドコモとソフトバンク、迷惑SMS拒否機能を提供。無料かつ設定不要 ドコモは3月中旬、ソフトバンクは春ごろを予定
SMS、MMS、RCS、iMessageの違いは? 今さら聞けないスマホの「メッセージ」サービス
事業の「できるだけ全体」を意識して、ソフトウェアを育てる - エス・エム・エス エンジニア テックブログ
怪しいSMSが届いたら「発信者番号」をチェック、“スミッシング詐欺”特有の見極めポイントを徹底解説【知って防ごう! スミッシング詐欺】
SMS 本文設計ガイド:文字数節約やアクセス分析の実装 - SORACOM公式ブログ
「SMSは二要素認証には使うべきではない」米CISAがモバイルユーザー向けガイダンスを公開【やじうまWatch】
電車で寝込んだ人のスマホ盗み暗証番号入手し買い物か 2人逮捕 | NHK
AppleがiPhoneの「RCS」採用を決めたワケ それでも“フキダシの色”は変わらない?
「+メッセージ」は普及するのか? その課題と可能性【西田宗千佳のイマトミライ】
QA組織として過去と未来についての話 - エス・エム・エス エンジニア テックブログ
Apple、2ファクタ認証機能でフィッシング攻撃のSMS自動入力をブロック - iPhone Mania
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも
n-p-t.com
n-p-t.com
news.yahoo.co.jp
n-p-t.com
www.jiji.com
www.kosho.or.jp