セキュリティ カテゴリの記事一覧

【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう

2024/07/08 07:17ryoppi913

2段階認証AuthyTwilio

アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカウントに関連するデータが脅威アクターによって特定された」と説明しています。...

楽天モバイルで「第三者によるeSIM不正発行」事案が明らかに。対策方法を案内

2024/04/23 20:40會原

eSIMSIMスワップSIMハイジャック楽天モバイル

楽天モバイルは、「身に覚えのないeSIMの再発行にご注意ください」と題して注意喚起を行いました。それによると、不正なウェブサイト(フィッシングサイト)等を通じて、顧客の楽天IDとパスワードを入手した第三者が、SIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。所謂「SIMハイジャック攻撃(SIMスワップ詐欺)」だと思われますが、携帯電話回線を乗っ取...

LINEヤフー情報漏洩で総務省が行政指導。韓国ネイバーからの資本的支配を受ける関係自体の見直し求める

2024/03/05 13:56會原

LINELINEヤフー株式会社NAVER総務省

総務省は、LINEヤフー株式会社に対し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに再発を防止するよう行政指導を行いました。LINEヤフーITインフラの運用業務委託先であるNAVER Cloud社が、セキュリティのメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機とし、NAVER Cloud社の社内システムが侵害され、ネットワーク接続のあったLINEヤ...

ロシアで最大数千台のiPhoneがスパイウェアに感染していた可能性、脆弱性は修正済み

2024/01/06 20:33スミーレ

iPhoneカスペルスキースパイウェア

海外のテック系情報サイトPhone Arenaは12月27日(現地時間)、ArsTechnicaの記事を引用するかたちで、ロシアで過去4年間に最大数千台の「iPhone」がスパイウェアに感染した可能性があると伝えました。当該スパイウェアは「CVE-2023-32434」「CVE-2023-32435」「CVE-2023-38606」「CVE-2023-41990」という4つの脆弱性が利用したもので...

Google Authenticatorが「クラウド同期」対応、最強の2段階認証アプリに?ただし課題も

2023/04/29 22:15スミーレ

GoogleGoogle Authenticator

Googleは4月24日、2段階認証のワンタイムパスワード管理アプリ「Google Authenticator」をアップデート。新たにGoogleアカウントを使ったクラウド同期機能を追加しました。これまでのGoogle Authenticatorは、クラウドを使ったバックアップ機能には非対応。インストールした端末が使用不能になると、事実上ログインできなくなるという課題がありました。この課題を解決す...

延期を繰り返していたdアカウント「パスキー認証」、ようやくドコモが提供開始

2023/04/05 15:53會原

dアカウントNTT docomoパスキー認証パスワードレス認証

NTTドコモは、dアカウントのログイン認証手段「パスキー認証」を、2023年4月5日(水曜)より提供開始しました。これまでパスワードレス認証を利用する場合は「dアカウント設定アプリ」が必要でしたが、新たな認証手段であるWeb認証では、事前にアプリをインストールや起動することなく、利用するサービスのブラウザ上で同認証を利用可能となります。ドコモは当初FIDOアライアンスとW3Cが推進するWeb認証と...

グーグル、複数端末にVoLTE/Wi-Fi通話オフを推奨。Exynosモデムの脆弱性により

2023/03/17 14:29會原

ExynosGooglePixel 6Pixel 7Samsung

Pixel 6/7ユーザーは早めにアップデートを!Googleのプロジェクトゼロは、サムスンのExynosモデムに18個の0-day脆弱性を報告しました。これらの脆弱性のうち最も深刻なものは、インターネットから基地局へのリモートコード実行を可能にし、攻撃者がユーザーの操作なしで電話をリモートで攻撃できるようになるというもの。必要なのは対象の電話番号だけ。影響を受けるデバイスには、Exynosを搭載...

ファーウェイに新たな疑惑。MWC訪問者を追跡していた?

2023/03/07 10:17會原

HuaweiMWC 2023

中国Huaweiは、MWC2023ブースに訪れた人々の動きを追跡したとして非難されています。LightReadingが伝えています。Huaweiブースに入るために使用されるセキュリティバッジ。この中に来場者の動きを追跡するための装置を発見したとのこと。Nokia欧州の上級副社長Rolf Werne氏が分解した様子をSNSに公開する一幕も。RFID(無線認識技術)とBluetooth技術を使用して、...

ソニーの見守りGPS「amue link」本体価格と月額利用料を大幅値下げ。

2022/12/18 12:15riku

amue linkSony

ソニーネットワークコミュニケーションズは、2020年12月に発表された小型GPS見守り端末「amue link」の本体価格および月額利用料の改定を発表しました。これまで提供されてきた、3年間の利用料金を端末代金に含めた3年買い切りプランの提供を終了し、新たに端末代金と月額利用料を分けたプランを用意。新しい料金形態では、端末の市場推定価格は5980円、月額利用料は748円に。またNURO 光契約者向...

TikTok対策?アプリの不正送信機能の実態、総務省が検証へ

2022/08/30 18:34會原

TikTok総務省

経済安全保障の観点から、情報を無断送信するスマホアプリの不正機能を総務省が検証すると、産経新聞が報じました。産経新聞は、中国のアプリTikTokが利用者の個人情報を中国政府に送信している疑惑への米国政府の懸念や、TikTokやInstagramがアプリ内ブラウザに対してキーロガー的挙動を行っている最新の調査結果について触れています。各アプリを技術者に解析してもらい、解析技術を高度にする必要があると...

TikTok、アプリ内ブラウザでキー入力を監視か

2022/08/20 22:56ryoppi913

TikTok

アメリカではFCC(連邦通信委員会)のコミッショナーがTikTokのサービス禁止をAppleとGoogleに提言したりと、何かと後ろ暗い話の絶えないTikTokですが、なんとiOSアプリにてユーザーの情報を無断で抜き取っている可能性があるようです。9to5Macや米Yahoo!など複数のメディアが伝えています。今回の情報の出どころは、アプリが不審な行為を行っていないか確認する「InAppBrows...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない