すまほん!!

2026/03/06 20:00會原

AppCloudironSourceSamsungスマートフォン

密かに浸透する悪質なブロートウェア。日本の携帯キャリアが販売するAndroidスマートフォンの一部に、「AppCloud」や「App Selector」と呼ばれるシステムアプリが入っており、通知をきっかけに「おすすめアプリ」を勝手にインストールするケースがあるとして問題視する声が多数出ています。「AppCloud」系アプリは、イスラエル発の企業ironSourceが提供してきた「Aura」がベース...

2026/03/05 11:25會原

ALLDOCUBEKeenaduタブレット

ALLDOCUBE Japanは、バックドア型マルウェア「Keenadu」を巡るセキュリティ問題で影響があるとしていた全4モデルについて、修正済みファームウェアのOTAアップデート配信を2026年3月4日までにすべて完了したと発表しました。あわせて、カスペルスキー社に修正済みファームウェアの独立安全検査を正式に委託したとのことで、検査結果は完了次第公開する予定だといいます。対象モデルは、iPlay...

2026/03/04 12:00會原

APIGeminiGoogle

「秘密じゃない」はずのAPIキーが裏口に……。セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。同社の調査では、ウェブサイトのソースコードに埋め込まれ公開状態になっているAPIキーのうち、少なくとも2863件がGe...

2026/03/04 11:23會原

AndroidAppleGoogleiPhoneRCS

AppleとGoogleが、RCS（Rich Communication Services）メッセージのエンドツーエンド暗号化（E2EE）をベータ版でテストし始めました。9to5Macなどが伝えています。iPhoneとAndroid間のやり取りにも暗号化が加わることになれば、異なるOS間でのメッセージの安全性が大きく向上しそうです。Appleは2024年9月のiOS 18でRCSに初めて対応し、入...

2026/02/28 18:45會原

AnthropicClaude

Anthropicは2026年2月20日、AIでコードベースをスキャンして脆弱性を検出し、修正パッチを提案する新機能「Claude Code Security」を発表しました。Web版コーディングツール「Claude Code」に組み込む形で、Claude EnterpriseおよびClaude Teamの顧客を対象に、限定リサーチプレビューとして公開するとのことです。Claude Code Se...

2026/02/27 22:00會原

ALLDOCUBEHeadwolfKasperskyタブレットマルウェア

マルウェア「Keenadu」に関する報道を受け、HeadwolfおよびAlphawolfシリーズのタブレット一部機種でシステム上の脆弱性が判明したと、Headwolfが告知しました。ALLDOCUBEに続いてメーカーが対応を表明した形です。Headwolfの修復プログラムは3月初旬を目標に、OTAアップデートで順次配信するとしています。同社の投稿によると、HeadwolfおよびAlphawolfシ...

2026/02/27 13:04會原

ALLDOCUBEKasperskyタブレットマルウェア

出荷時点で仕込まれていた！ALLDOCUBE Japanは2026年2月27日、自社製Androidタブレットのセキュリティ調査結果と対応策を公式ブログで公表しました。4機種（iPlay 50 mini Pro、iPlay 60 mini Pro、iPlay 60 Pro、iPlay 70 Pro）で脆弱性が見つかったとのこと。同社は2026年3月5日までにOTAアップデートを順次配信し、修正する...

2026/02/27 09:06會原

AnthropicChatGPTClaudeOpenAIサイバー攻撃

Anthropicの生成AIチャットボット「Claude」を悪用したハッカーが、メキシコ政府関連の複数機関を標的に、約150GBの機密データを窃取した可能性が浮上しました。イスラエルのサイバーセキュリティ企業Gambit Securityの調査内容として、Bloombergが報じています。攻撃は2025年12月に始まり、約1か月にわたって続いたとされます。ハッカーはスペイン語のプロンプトを用い、C...

2025/06/20 19:54會原

AppleFacebookGoogleインフォスティーラーハッカー

規模がヤバイ。サイバーセキュリティ研究者らが、史上最大級の情報漏洩を発見したそうです。Cybernewsが報じています。合計160億件の認証情報が含まれており、これは過去最大規模の情報漏洩の一つであるとのことです。この流出データは、30の異なるデータベースに分散しており、一部のレコードは重複している可能性があります。研究者らによると、主に様々なインフォスティーラー（情報窃取マルウェア）から収集され...

2025/05/26 08:26會原

PINコードパスワード

オーストラリア放送協会（ABC）の最新調査により、iPhoneやAndroidスマートフォンで使用されている危険なPINコード番号が明らかになりました。PhoneArenaが伝えました。この調査では、セキュリティ情報サイト「Have I Been Pwned」のデータベースから2900万件のPIN番号を分析し、最も使用頻度の高い50の番号を特定したとのことです。調査結果によると、最も人気の高いPI...

2025/04/15 15:55會原

IIJIIJセキュアMXサービス法人向け

規模が大きい。インターネットイニシアティブ（IIJ）は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の「一部」が外部に漏洩した可能性があることを確認したと発表しました。影響を受ける可能性があるのは、なんと最大で6493契約、メールアカウント数にして407万2650件に上るとのことです。同社によると、IIJセキュアMXサービスのサービス設備が2024年8月3日以...