Googleのセキュリティ研究チームProject Zeroは先日、iPhoneをハッキングする目的で作成されたWebサイトの存在を明らかにしました。Project Zeroからの通告を受けてAppleは対策済ですが、このWebサイトの作成者が中国政府当局だったのではないか、という疑惑が浮上しています。 2年以上放置されたままだった 少なくとも2年に渡り、iOS10〜iOS12を対象としたエクスプロイト(脆弱性を突いた攻撃)によって、ユーザーのiPhoneから個人情報を盗み取っていたWebサイトの存在が複数明らかになったのは先日のことです(すでにAppleはiOS12.1.4で対策済)。 具体的なサイト名を含め詳細は明らかにされなかったものの、Appleすら感知していなかった脆弱性を利用し、ゼロデイ攻撃を仕掛けていたことは多くのiPhoneユーザーに衝撃を与えました。iPhoneに仕込まれ
イスラエルのVPN監査サービス企業vpnMentorにより、セキュリティサービス「BioStar 2」での大規模なデータ流出の発生が明らかになりました。流出したデータには生体認証に使用される指紋や顔写真などのほか、暗号化されていないIDやパスワードなどを含む合計2780万件以上ものデータが含まれていたとのことです。 Report: Data Breach in Biometric Security Platform Affecting Millions of Users https://www.vpnmentor.com/blog/report-biostar2-leak/ データ流出が指摘された「BioStar 2」は、韓国の企業Supremaが政府機関・銀行・大学・防衛請負業者・警察・多国籍企業など全世界で150万カ所の施設に提供しているセキュリティサービス。Supremaはセキュリテ
中国政府は新疆ウイグル自治区やキルギスタンとの国境において、以前から実施しているイスラム系民族の取り締まりを旅行者にも拡大、スマートフォンにマルウェアをインストールして強制的にテキストメッセージなどを抽出し、取り調べを行っていることがわかりました。 国境ですべてのAndroidスマホにマルウェアをインストール 米メディアViceによると、Motherboard、Süddeutsche Zeitung、Guardian、New York Times、ドイツの公共放送局NDRが共同で取材および調査を行ったところ、国境を通過する旅行者のAndroidスマホは必ず一旦取り上げられ、「BXAQ」または「Fengcai」と呼ばれるマルウェアがインストールされていることが判明しました。 このマルウェアはカレンダーの内容、電話の連絡先、通信記録、テキストメッセージをサーバにアップロードします。またスマホの
トランプ政権の高官たちが、テック企業によるエンドツーエンド暗号化の使用禁止を法制化すべきかどうかを議論した、と米政治メディアPoliticoが伝えています。 法執行機関を悩ませている暗号化技術 エンドツーエンド暗号化とは、メッセージの送信者と受信者しか内容が読めないようにする暗号化技術で、AppleやFacebookなどのテック企業により、ユーザーのプライバシー保護のために使用されています。 Appleは、5月にiMessageのプライバシーを強調する新しい広告動画を公開しており、つい先日もAppleオーストラリアがプライバシーへの取り組みを紹介する短い動画をYouTubeに投稿したばかりです。 暗号化技術は、ユーザーのプライバシーを守る一方、テロリズム、違法薬物の取引、児童ポルノなどの捜査の妨げになっており、法執行機関を悩ませているのも事実です。 Politicoによれば、トランプ政権に
Facebookは現地時間4月18日、数百万人分のInstagramユーザーのパスワードが、暗号化されない、誰もが読める状態(プレーンテキスト)でサーバに保管されていたことがわかったと報告しました。ただし、これらパスワードが不正に利用されたり、外部からアクセスされたりはしていないとのことです。 3月にパスワード問題が発覚 Facebookは今年3月、Facebookのユーザーのパスワードが、内部データストレージシステムにプレーンテキストの形式で保管されていた事実を公式ブログで報告しました。同社は問題を修正するとともに、ユーザーに通知しています。 ただし外部の人間がこれらパスワードを見ることはできず、また社内の人間が不正にアクセスした形跡はないとしています。 この時にプレーンテキスト状態での保管が発覚したのは、数億人のFacebook Liteユーザー、数千万人のその他Facebookユーザ
アマゾンのAIアシスタント『Alexa』がユーザーとの会話を録音しており、それを従業員たちが聞ける状態にあることを米メディア『Bloomberg』が衝撃的な証言とともにすっぱ抜きました。 これが海外を中心に、「盗聴だ」と騒ぎになっています(『Alexa』とユーザーの会話なので正確には「盗聴」ではないのですが、プライバシーへの配慮が足りないため騒がれています)。 会話の録音は精度を高めるために必要なものの…… まず説明しておきたいのは、AIアシスタントを搭載するスマートスピーカーがユーザーとの会話を録音する行為は、AIの精度を高めるために行われているという点です。 たとえば発端となった『Bloomberg』の記事では、スペイン語の「Hecho(エチョ)」がよく「echo(エコー。アマゾンのスマートスピーカーの名前)」と聞き間違えられるといった例が紹介されていました。 筆者が家族との会話のなか
米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億~6億人のパスワードが既読状態で保存されていたことを報じた直後だった。 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。 FacebookはKrebsに対し、1月にセキュリティ
英国のプライバシー監視団体Privacy Internationalは現地時間3月5日、「Android」版アプリのFacebookとのデータ共有に関して再調査を行った。その結果、いくつかの「Android」アプリがFacebookとのデータ共有を停止した一方で、今も多くのアプリが共有を続けていることが明らかになったという。 Privacy Internationalとドイツのモバイルセキュリティ企業Mobilsicherは2018年12月、それぞれが独自に発表したレポートの中で、多くの人気アプリがFacebookとユーザーデータを自動的に共有していることを明らかにした。この共有は、ユーザーがFacebookアカウントを持っていない場合や、Facebookからログアウトした場合でも行われていたという。さらにMobilsicherは、Privacy Internationalがテストしたアプ
米連邦捜査局(FBI)などの米国および世界各国の捜査機関が、iPhoneやAndroidのロック解除・データ抽出に使用していることで知られるツールが、米国のオークションサイトeBayで、100ドル〜1,000ドル程度で売買されています。米メディアForbesが報じています。 Cellebriteツールが100ドル〜1,000ドルで取引 日本企業サン電子の子会社で、イスラエル企業のCellebriteが開発・提供する、ロックのかかったiPhoneやAndroidスマートフォンからデータ抽出するためのツールは、正規に購入すれば6,000ドル(約67万円)以上する高額な製品です。 ところがeBayでは中古とはいえ、Cellebriteツールが100ドル(約1万1,000円)〜1,000ドル(約11万円)の価格で取引されていました。 この事態を重く見たCellebriteは購入客に対し、同ツールの
iOSとAndroidの人気アプリが、身長や体重、血圧、心拍数、生理周期、妊娠週数といった個人データを、ユーザーの知らぬ間にFacebookと共有していたことが、The Wall Street Journalの調査で明らかになりました。 データ共有はそのユーザーがFacebookのアカウントを持っていなくても行われていて、たとえばユーザーがヘルスアプリに体重を入力すると、その瞬間にFacebookに送信される、といったことが日常的に行われている模様です。 信頼が地に落ちたFacebook Facebookは昨年、最大8,700万人分もの個人情報をデータ分析コンサルティング会社Cambridge Analyticaに流出させたとして、大きな批判を浴びました。 その後同SNSの利用をやめる人が増えるなど、Facebookの信頼度は地に落ちたといってもいいでしょう。 ところがWSJの調査から、F
TechCrunchが本日発表した新しい調査によると、iPhoneアプリケーションの中には「顧客体験(UX)分析会社」であるGlassboxのようなサービスを使ってタップやスワイプを追跡していることが明らかになっています。Hollister、Air Canada、Expedia、Hotels.comなどのアプリはこのフレームワークを使用しており、場合によっては機密情報を漏らすこともあるということです。 Glassboxは、「セッション再生テクノロジ」を採用した、いわゆる分析会社の1つです。これにより、開発者はディスプレイを記録し、ユーザーがアプリとどのような操作をしたかを確認できます。TechCrunchは、次のように述べています。 これらのセッションリプレイを使用すると、アプリ開発者は表示画面を記録して再生し、ユーザーがアプリをどのように操作して、目的通り機能しなかったか、またはエラーが
ホテル・航空券予約のExpediaやエア・カナダなど、多くの人気iOSアプリに、デバイスのスクリーンを隠れて記録してデータ分析企業に送るアクセス解析ツールが埋め込まれていることがTechCrunchの調査で明らかになりました。 アプリの画面を勝手に記録するセッションリプレイとは? 「Glassbox」と呼ばれるカスタマー体験分析企業は、アプリのスクリーンを隠れて記録して送信するアクセス解析ツールを開発しており、Expediaやシンガポール航空などが利用していることがわかりました。 Glassboxには、「セッションリプレイ(session replay)」と呼ばれる、現在開いているアプリの画面を記録して送信する機能があり、パスワードを入力しているときなど、センシティブな情報が含まれる場合でもスクリーンショットが撮られていることが判明しました。 Glassboxの最近のツイートには、「もしあ
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
サイバーセキュリティ基本法改正案を担当する桜田義孝五輪相(68)が「パソコンを打つことはない」と国会で発言したことが、海外メディアで取りあげられている。多くが驚きをもって伝え、大臣としての資質に疑問を投げかけている。 米ワシントン・ポスト紙は「サイバーセキュリティ基本法を練り上げる立場の大臣が衝撃の発言をした」と紹介。ここ数週間、単純な質問に対する答弁がしどろもどろだったことや、2年前に慰安婦について「ビジネスだった」と発言したことも報じた。 「コンピューターを使わない人は多い。そして彼らのほとんどは、国のサイバーセキュリティーの担当者でもない。だが、1人いた」と書き出したのは米ニューヨーク・タイムズ紙。続いて、桜田氏の発言を紹介し、「USBが何かも知らなかったようだ」と伝えた。 英ガーディアン紙は見出しで「システムエラー」と皮肉った。記事では、北朝鮮体育相の来日を「全然承知していない」と
政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相(68)は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな
JR東日本が提供するモバイルSuicaアプリのアップデートが先日ありました。 ぼくもアップデートしたのですが、アプリを起動するとログアウト状態に。 結構大きなアップデートだったので、仕方ないかと思い、ログイン画面でパスワードを入力しました。 しかし、合ってるはずのパスワードが不可に。 入力ミスにもかなり気を配りトライしたのですが、何度やってもログインできず。 ついには、度重なるログイン操作ミスでロックがかかるはめに。 このログイン規制はネットで調べるとおよそ24時間かかる上に、解除にはコールセンターに電話しなければならないということ。 僕がモバイルSuicaでログインするまでにやったことコールセンターにかけてみるSuicaの残高を早急にチャージしたかったので、コールセンターにかけるも、「お話中」で繋がらず。 その後、10回ほどかけるものの繋がらず。 不審に思い、ネットで調べると案の定、コー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く