他人のアプリケーションに無断で手を加え、広告モジュールなどを付け加えて公式Android Marketで配布するケースが急増しているという。 他人のアプリケーションに無断で手を加えた「リパッケージ」版のアプリケーションが、公式・非公式のAndroid Marketで配布されるケースが過去数カ月で急増しているという。F-Secureが6月27日のブログで伝えた。 リパッケージは新手のアプリケーションを手っ取り早く作ることができる手段として開発者の間で人気が高まっているという。この手口でマルウェアを仕込んだ海賊版アプリケーションの問題はこれまでにも報告されているが、F-Secureによれば、他人のアプリケーションに無害なコードを付け加えてAndroid Marketで配布するケースも多発しているという。 その一例として挙げたアプリケーションは、オリジナル版のモジュールに広告モジュールを付け加え
Wi-Fiに接続された「iPhone」やノートPCなど多数のデバイスの推定された位置をGoogleが公開している、という情報を米CNETが入手した。 位置情報サービスを有効にしている「Android」電話機は、周辺にあるWi-Fiデバイスの固有のハードウェアIDを定期的にGoogleに送信している。同様のことは、Microsoft、Apple、Skyhookも行っており、世界中のアクセスポイントやルータの住所をマッピングしている。 しかし、GoogleとSkyhookのみが、ハードウェアIDと住所を結びつけた位置情報データベースをインターネットに公開している。追跡されているハードウェアIDがモバイル機器のものである場合、プライバシーに関する懸念が生じる。 Wi-Fiに対応した機器は、MACアドレスと呼ばれる固有のハードウェアIDを、半径およそ100から200フィート(約30mから60m)に
ハッカーグループのAnonymousとLulzSecが、銀行や政府機関など、名の通った組織をターゲットとする攻撃作戦で協力することを表明し、また、機密情報の窃取と漏えいを人々に促す声明を発表した。 「AntiSec」と呼ぶ両グループの活動は、6月20日に最初の標的を定めたようだ。この日、組織犯罪を取り締まる英国の公共機関Serious Organised Crime Agency(SOCA)のウェブサイトがダウンした。LulzSecは同キャンペーンを表明する声明を公開した後、Twitterへの投稿で「#AntiSecの名のもと、標的--http://t.co/JhcjgO9--は落ちた」と発言した。SOCAのサイトは朝方ダウンしたが、昼頃には復旧した。 LulzSecは、声明で次のように述べている。「最優先課題は、保存されている電子メールや書類など、政府の機密情報を窃取し漏えいさせることだ
米Apple がこの秋提供を始める無料クラウドサービス「iCloud」。このサービスは、2011年6月6日(米国時間)に開幕した Apple の開発者向け年次イベント「Worldwide Developers Conference(WWDC)」で CEO の Steve Jobs氏から発表され、大きな話題となっています。また、iCloud については、この発表に加え、商標をめぐる訴訟問題も明らかになったことから、多くの人々の関心を呼ぶこととなっています。 こうした話題性のある事柄は、サイバー犯罪者にとって攻撃を仕掛ける格好の機会となることから、「TrendLabs(トレンドラボ)」では、iCloudに便乗した攻撃についての調査を行いました。その結果、「iCloud」などを検索キーワードとして用いた場合、偽セキュリティソフト型不正プログラム「FAKEAV」へと誘導される事例を確認しました。
PlayStation Networkに関する報道によって日本でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日本に住むAnonymousの1人に取材する機会を得た(編集部) 日本で活動するあるAnonymousの声 PlayStation Networkの事件から日本でも名前を広く知られるようになった「Anonymous」。この名がメディアで報じられるときは、ほぼ決まって「ハッカー集団」「クラッカー集団」という「枕詞」が付く。中には、「政府や主要企業などへのハッキングの第一線にいるグループ」と説明される場合もある。 だが、多くのメディアにおける「Anonymous」の報道のされ方を見ると、さまざまな事件への関与を臭わせる内容がもっぱらで、彼(彼女)たち自身の活動を主軸としたものはあまり見かけない。 【関連記事】 PlayS
ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。 サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分~午後5時46分の間、パスワード不要のアクセスが可能になっていたという。 Dropboxの共同創設者兼最高技術責任者(CTO)であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起き
Adobeが修正したばかりのFlash Playerの脆弱性を突く攻撃が、かなりの大規模に発展しているという。 米Adobe Systemsが修正したばかりのFlash Playerの脆弱性が、各国の政府機関や非政府組織(NGO)など多数のWebサイトに不正コードを仕掛ける形で悪用されているという。 Adobeは6月14日にFlash Playerの更新版を公開し、1件の深刻な脆弱性に対処した。公開時点で既に、この脆弱性を突いた標的型攻撃が出回っていると伝えていた。 セキュリティ情報を提供しているボランティア組織Shadowserver Foundationのブログによれば、攻撃はかなりの大規模に発展しているという。17日までに確認されただけでも、非政府組織(NGO)や航空宇宙企業のWebサイト、韓国のニュースサイト、インドの政府機関サイト、台湾の大学のWebサイトなどが改ざんされて不正な
セガの欧州子会社に不正侵入があり、氏名やメールアドレス、パスワードが漏えいした。ハッカー集団「LuzSec」は、ドリームキャストを愛しているからセガを攻撃したハッカーの撲滅を助けたいとツイートした。 ゲームソフト大手のセガは6月17日、欧州子会社の英SEGA EUROPEが運営するサービス「SEGAPASS」に外部から不正アクセスがあり、全会員に相当する129万755人分の顧客情報(氏名、生年月日、メールアドレス、暗号化されたパスワード)が漏えいしたと発表した。クレジットカード情報などは含まれていないという。 SEGA EUROPEは不正アクセス判明後、すぐにサービスを停止し、現在漏えいの原因や経路について解明に取り組んでいるとしている。 Sony Picturesや任天堂、米連邦捜査局(FBI)関連組織などのWebサイトに相次いで攻撃を仕掛けているハッカー集団「LulzSec」はセガの発
(CNN) 米中央情報局(CIA)や公共放送PBS、連邦上院などにハッカー攻撃を仕掛けたと主張する集団「ラルズ・セキュリティー」は、簡易投稿サイト「ツイッター」上で悪ふざけを自認し、今後も攻撃を続けると予告している。 CIAのサイトは15日、大量のデータが送り付けられる「分散サービス妨害(DDos)攻撃」を受け、約2時間にわたりダウンした。同集団はソニーの米映画子会社ソニー・ピクチャーズエンタテイメント(SPE)のサイトやポルノサイトなどへの侵入にも成功したと称し、パスワードなどの個人情報を公開している。 ラルズという名の由来は、英語で「大笑い」を意味するネット用語「LOL」。ツイッター上で「すべての娯楽は皆さまの犠牲のうえに」「創業2011年以来、インフラ破壊をお届け」といった発言を繰り返してきた。17日には1000件目のツイートを記念した声明で、自分たちがハッカー行為を隠さず公表してい
「コンピューターウイルス作成罪」の新設を柱にした刑法などの改正案が17日、参院本会議で与野党の賛成多数により可決され、成立した。現行の刑法では直接罪に問えなかったウイルスの作成や提供などに新たに罰則を設けたほか、捜査に必要なデータを効率的に押収できる仕組みにした。新しい罪は7月中旬から適用される。 警察庁によると、ウイルス被害の全国の相談は2006年からの5年間で計約1200件。直接取り締まる罪名がないため、器物損壊罪や詐欺罪を適用して検挙できたのは7件だけだった。日本が01年に署名した「サイバー犯罪条約」を批准するためにも、国内法の整備が急務になっていた。 改正刑法は、ウイルスを「意図に反する動作をさせるべき不正な指令を与える電磁的記録」などと定義。正当な理由なくウイルスを作成したり提供したりする行為は3年以下の懲役か50万円以下の罰金とし、取得したり保管したりする行為も2年以下の懲
Trend Micro is temporarily unavailable. Please try back later. In the meanwhile, you might find useful information on our Support Center. We apologize for any inconvenience. Trend Micro カレンダーは一時的にご利用いただけません。 しばらくしてから、もう一度試してみてください。 また、ヘルプ センター (英語) でも、問題の解決に役立つ情報を提供しております。 ご不便をおかけしますが何卒ご了承ください。 Trend Micro est momentanément indisponible. Veuillez réessayer ultérieurement. En attendant, vous trouve
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
国際通貨基金(IMF)のコンピューターシステムが、外国政府とつながりがあるハッカーによるサイバー攻撃を受けた可能性があることが11日分かった。米金融・経済情報サービスのブルームバーグが関係筋の話として伝えた。電子メールや書類が消失したという。被害の程度や内容についてはIMFが調査を進めている。米紙ニューヨーク・タイムズ(電子版)は「大規模で高度な攻撃だった」としている。 国際金融の安定を担うIMFは、各国の金融や財政などに関する機密情報を保有しており、こうしたデータが外部に流出すれば金融市場の混乱を招く懸念がある。 IMFは、性的暴行の罪などで起訴されたストロスカーン前専務理事の辞任に伴い、新たなトップ選出手続きの最中だが、攻撃は5月14日の逮捕前だったとみられる。次期専務理事は、IMFの情報管理体制の強化も重要課題となりそうだ。 ロイター通信は、情報セキュリティー専門家の話として、サイバ
ソニーのオンラインサービス「プレイステーション・ネットワーク(PSN)」から膨大な個人情報が流出した問題に関連し、スペイン警察当局は10日、PSNに不正アクセスをした疑いでハッカー3人を逮捕したと発表した。 AFP通信などが伝えたスペイン警察当局の調べでは、逮捕された3人は「アノニマス」と呼ばれるハッカー集団に所属していた。警察は同国北部バルセロナ、東部バレンシア、南東部アルメリアの3都市でハッカー3人の身柄を拘束し、事情を聴いていた。 アルメリアで拘束した人物の北部ヒホンの自宅を捜索したところ、PSNに対してサイバー攻撃を仕掛けた記録が残ったサーバーが見つかったという。このサーバーからは、エジプトやリビアなどの各国政府や、銀行に対する攻撃も行われていた疑いがある。(パリ=稲田信司)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く