セキュリティ カテゴリの記事一覧
Googleアカウント強制ログアウト問題。セキュリティには影響なし
Googleアカウントにログインしているスマートフォンが、強制的にログアウトさせられる問題が発生しています。筆者の複数のスマートフォンでもこの事象が発生しているのを確認しました。iPhoneには発生しておらず、Androidスマートフォンにのみ発生していました。本件についてGoogleは、アカウントのハッキングやフィッシング詐欺などの兆候ではなく、あくまでアカウントのセキュリティには影響がないと述...
本人通知なしで警察に位置情報を送信するアップデート、ドコモ端末に一斉配信中
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信す...
追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信
朝日新聞の報道によると、NTT docomoの2016年夏モデル以降、警察など捜査機関へのGPSの位置情報送信について、ユーザーへの通知をすること無く行うようになるそうです。auとSoftBankは「検討中」。まず最初の対象機種は夏モデルで、Xperia X Performance SO-04H、Galaxy S7 edge SC-02H、arrows SV F-03H、AQUOS ZETA SH...
iPhoneロック解除ツール、5s以降では動作せず
FBIのJames Comey長官は、例の銃乱射事件の犯人のiPhoneのロック解除について、民間企業から購入したツールを使用したことを認めました。なお、ツールについてはCellebrite社のUFED Touchが使われた可能性が指摘されています。FBIは最初からiPhoneのロック解除方法を知っていた銃撃事件の犯人が所持していたiPhoneは、iOS 9を実行するiPhone 5cでした。これ...
FBIは最初からiPhoneのロック解除方法を知っていた
アンチウイルスソフトを開発しているMcAfeeの創業者John McAfee氏は、FBIはUFED Touchを使えばiPhoneのロックを解除できることを最初から知っていたとForbesに暴露しました。UFED Touchは、日本のパチンコ機器メーカー・サン電子の子会社である、イスラエル企業Cellebrite社の開発した機械で、スマートフォンのセキュリティロックを解除、内部データを閲覧できます...
スマホロック画面解除への協力はあくまで「任意」 参院で法務大臣答弁
米捜査機関FBIは、iPhoneのパスワードロックを回避するためのバックドアの開発をAppleに対して求めていますが、Appleはこれを拒否する姿勢を見せています。これについて、日本の参議院でも岩城光英法務大臣の答弁が行われました。日本を元気にする会の山田太郎議員は、アメリカでの事例を挙げ、日本の刑事訴訟法第222条および第111条に基づき、スマートフォンのロック解除を外部業者(メーカーまたはキャ...
非Bluetoothのワイヤレスマウス・キーボードから入力内容が読み取られる脆弱性「MouseJack」が明らかに
Bastilleは、ワイヤレスマウス・キーボードの実装上の問題を付き、攻撃者がワイヤレスマウス・キーボードの入力を読み取ったり、任意のマウス操作やキーボードストロークを送信可能な脆弱性「MouseJack」を明らかにしました。お詫びと訂正初出時「ワイヤレスレシーバの欠陥」としておりましたが、正しくは「メーカー実装上の問題」でした。お詫びして訂正いたします。MouseJackは、Bluetoohを利...
スマホの暗号化停止法案、NY州法でも
スマートフォンの暗号化の停止機能搭載を求める新しい法案が、米ニューヨーク州議会で提出されました。犯罪捜査と公共の安全確保のために、スマートフォンの暗号化を停止できる機能の搭載をメーカーに求めるもので、違反時の罰金は2500ドル。ユーザーのプライバシー保護のために、法執行機関の捜査が阻害される面があるのも事実であり、イギリスでも同様の法案である捜査権限法(Investigatory Power Bi...
ブラックベリー、BlackBerry OS 10も引き続きサポート
CES2016において、カナダのBlackBerry社は、自動運転車向けOS QNX、BlackBerry PRIVの海外展開、ヘルスケアアプリ等を発表しました。好調のBlackBerry Privは、Android搭載です。同社は2016年、新たなAndroid搭載デバイスを投入します。噂では、今年は1~2機種のAndroid端末が投入されるとされています。同社は準備ができ次第ロードマップを公開...
英国のチャットアプリ盗聴法に、アップルが反対表明。
イギリス議会はInvestigatory Power Bill(捜査権限法)の法案の審議に入ります。この法案はiMessageやFacebook Messenger、Whats App、SnapChatを標的に、政府がそれを盗聴するためのバックドアの設置を事業者に要求する内容が含まれています。イスラム武装勢力によるフランス新聞社シャルリーエブド襲撃事件を受けて、テロ対策のため、政府がメッセージ内容...
Twitterの認証スパム「linkis」に注意。
Twitterで、記事への言及リプライを下さった方の中に、「ln.is」という短縮URLを使っている方がいたのですが、リンクを踏んでみたらとんでもない結果になりました。まずTwitterの認証を求めてきます。(もちろん、すまほん!!の閲覧にTwitterへのログインは不要です)表示もおかしいです。下部には「Flash Playerのアップデートが必要」となどと詐称した広告が。(危険性が高いと思いま...