セキュリティ カテゴリの記事一覧
【注意】eSIM詐取。楽天モバイルが注意喚起
楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。不正なウェブサイト(フィッシングサイト)を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。被害を防ぐための自衛策として「パスワードを使い回さない、サービスごとに異なるパスワード...
【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に
iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘しています。もし悪意ある人物に物理的に端末を奪われ、このチップを再プログラムされてしまうと、セキュリティを迂回して個人情報へアクセスされる可能性があるとのことで...
【悲報】Appleが従業員のiPhoneを盗聴か。プライバシー侵害として起訴される
Appleの従業員が、カリフォルニア州においてAppleを陣取って訴訟を提起したようです。同氏の主張によれば、Appleは従業員の個人のiPhoneなどからデータを収集しているというのです。The Vergeが伝えています。訴訟を提起したAmar Bhakta氏は、Appleが従業員にプライバシーの権利を放棄させ、監視下に置いていると主張。訴状によれば、Appleは従業員が仕事に自分のiPhone...
LINE公式アカウントが乗っ取られる事案が発生。不審なメッセージに注意を
LINEは、LINE公式アカウント運用に必要なLINEビジネスIDの一部で不正ログインによるアカウント乗っ取りが7月に発生していたと8月末に発表しました。これにより、被害を受けたアカウントを友だち登録しているユーザーのやり取りが閲覧されたり、不審なメッセージが送られたりしたことが確認されています。この事態は7月19日に社内で検知。調査の結果、7月10日から18日の間にパスワードリスト攻撃を受け、不...
【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう
アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカウントに関連するデータが脅威アクターによって特定された」と説明しています。...
楽天モバイルで「第三者によるeSIM不正発行」事案が明らかに。対策方法を案内
楽天モバイルは、「身に覚えのないeSIMの再発行にご注意ください」と題して注意喚起を行いました。それによると、不正なウェブサイト(フィッシングサイト)等を通じて、顧客の楽天IDとパスワードを入手した第三者が、SIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。所謂「SIMハイジャック攻撃(SIMスワップ詐欺)」だと思われますが、携帯電話回線を乗っ取...
LINEヤフー情報漏洩で総務省が行政指導。韓国ネイバーからの資本的支配を受ける関係自体の見直し求める
総務省は、LINEヤフー株式会社に対し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに再発を防止するよう行政指導を行いました。LINEヤフーITインフラの運用業務委託先であるNAVER Cloud社が、セキュリティのメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機とし、NAVER Cloud社の社内システムが侵害され、ネットワーク接続のあったLINEヤ...
ロシアで最大数千台のiPhoneがスパイウェアに感染していた可能性、脆弱性は修正済み
海外のテック系情報サイトPhone Arenaは12月27日(現地時間)、ArsTechnicaの記事を引用するかたちで、ロシアで過去4年間に最大数千台の「iPhone」がスパイウェアに感染した可能性があると伝えました。当該スパイウェアは「CVE-2023-32434」「CVE-2023-32435」「CVE-2023-38606」「CVE-2023-41990」という4つの脆弱性が利用したもので...
Google Authenticatorが「クラウド同期」対応、最強の2段階認証アプリに?ただし課題も
Googleは4月24日、2段階認証のワンタイムパスワード管理アプリ「Google Authenticator」をアップデート。新たにGoogleアカウントを使ったクラウド同期機能を追加しました。これまでのGoogle Authenticatorは、クラウドを使ったバックアップ機能には非対応。インストールした端末が使用不能になると、事実上ログインできなくなるという課題がありました。この課題を解決す...
延期を繰り返していたdアカウント「パスキー認証」、ようやくドコモが提供開始
NTTドコモは、dアカウントのログイン認証手段「パスキー認証」を、2023年4月5日(水曜)より提供開始しました。これまでパスワードレス認証を利用する場合は「dアカウント設定アプリ」が必要でしたが、新たな認証手段であるWeb認証では、事前にアプリをインストールや起動することなく、利用するサービスのブラウザ上で同認証を利用可能となります。ドコモは当初FIDOアライアンスとW3Cが推進するWeb認証と...
グーグル、複数端末にVoLTE/Wi-Fi通話オフを推奨。Exynosモデムの脆弱性により
Pixel 6/7ユーザーは早めにアップデートを!Googleのプロジェクトゼロは、サムスンのExynosモデムに18個の0-day脆弱性を報告しました。これらの脆弱性のうち最も深刻なものは、インターネットから基地局へのリモートコード実行を可能にし、攻撃者がユーザーの操作なしで電話をリモートで攻撃できるようになるというもの。必要なのは対象の電話番号だけ。影響を受けるデバイスには、Exynosを搭載...
