セキュリティ カテゴリの記事一覧
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。...
TikTokがユーザーの文字入力中にクリップボード内容を収集している様子が明らかに
Jeremy Burge氏は、TikTok(抖音)がユーザーのクリップボードの内容を読み取っていると報告しました。AppleのiOS 14では、アプリがクリップボードにアクセスした場合、それをユーザーに通知する機能が実装されています。iOS 14 開発者ベータ版を入れた同氏が公開した動画では、TikTokがクリップボードへ大量にアクセス、内容を読み取っていることがわかります。iOS 14 beta...
削除されたAnTuTu「グーグルの誤判断」と弁明
Googleによる広告詐欺アプリ等の一掃で、Cheetah Mobileアプリと共にAntutuベンチマークアプリが削除されました。この問題を報じた海外サイトAndroid Policeに対して、安兔兔(Beijing Antutu Technology Co.Ltd)が声明を発しました。記事を更新する形で同サイトが伝えています。それによると、AnTuTuは3月7日にGoogleから、AnTuTu...
Antutuベンチマークがストアから消滅。広告詐欺で巻き添えBANか
Antutuベンチマークアプリが、Google Playストア上から消滅したことがわかりました。Android Policeが伝えています。Antutu Benchmark、Antutu 3DBench、AItutu Benchmarkといったアプリ群がいずれもアクセス不能となっています。通常のAntutuアプリは少なくとも2月22日まではダウンロード可能でしたが、いつ削除されたのかは不明。Ant...
グーグル、ファーウェイ端末にアプリをサイドロードしないよう回答
Googleは、Androidヘルプコミュニティを更新。Google関連アプリをサイドロードすることについて警告を発しました。米国政府はファーウェイに制裁を課しており、Huaweiは新規端末にGMS(Google Mobile Service)をプリインストールできなくなっており、それに関するコミュニティ上の質問に対して、GoogleのAndroid&Play法務部長のTristan Ostrow...
ロシアに機密情報漏洩、ソフトバンク元社員を公安が逮捕。ユーザーの個人情報は含まれず
ソフトバンクの機密情報を在日ロシア通商代表部に売却したとして、警視庁公安部は不正競争防止法違反の疑いでソフトバンクの元社員荒木豊容疑者を逮捕したと、NHKが報じました。それによると引き出された情報は、電話の基地局の保守点検や作業手順など通信設備に関わる機密情報であったとのこと。情報源は捜査関係者。ソフトバンクは以下のように認識していると発表しています。「機密性の高い情報は含まれていない」「ユーザー...
TikTok運営会社の米企業買収、国家安全保障の観点から米政府が調査
TikTokを展開する中国メーカーByteDance Technologyが、10億ドルで米国ソーシャルメディアアプリMusical.lyを買収する件について、米国政府が国家安全保障上の観点から調査を開始したと、ロイター通信が独占情報として報じました。買収自体は2年前に完了しているものの、ここ数週間で調査が始まったとしています。TikTokは米国での月間アクティブユーザー数は2650万人。うち6割...
ヤマダ電機、最大3万7832件のクレカ情報漏洩
ヤマダ電機は、「ヤマダウエブコム」および「ヤマダモール」にて不正アクセスがあり、ペイメントアプリケーションが改竄され、個人情報が流出したと発表しました。それによるとクレジットカードのクレジットカード番号・有効期限・セキュリティコードが最大3万7832件流出した可能性があることが、2019年4月16日に判明したとのこと。2019年4月26日時点で「ヤマダ ウエブコム」「ヤマダモール」での新規クレジッ...
ASUS、自動更新ソフトにバックドア発覚。100万台以上のPCにマルウェア感染のリスクか
セキュリティー企業Kasperskyは、自社ブログにて、ASUSのPCへのマルウェア感染について伝えました。サプライチェーン攻撃を検出するKasperskyの技術により攻撃が発覚。ASUSのノートPC、デスクトップのBIOS・UFEI・ソフトウェアを最新に保つための更新ソフト「ASUS Live Update Utility」にバックドアが仕掛けられていることが判明したとのこと。正規の更新ソフトの...
兵庫県警アラートループ家宅捜索事件、弁護士費用を募る寄付呼びかけ
非営利の一般社団法人日本ハッカー協会は、兵庫県警による不当摘発の疑いが強いアラートループ家宅捜索事件について、寄付を呼びかけました。寄付はこちらから。現金、仮想通貨にて。短いJavaScriptの無限アラートの記述されたページへのリンクを貼った3人のうち、兵庫県警が1人を補導、2人を家宅捜査したこの事件。一般メディアは「不正プログラム」「ブラクラ(ブラウザクラッシャー)」などと報じているものの、こ...
兵庫県警、ジョークプログラムで不当摘発。
「不正なプログラムのアドレス」を書き込んだ疑いで、兵庫県警が1人の女子中学生を補導、他2名の男性を家宅捜索、今後書類送検するとNHKが報じました。画面の真ん中に「何回閉じても無駄ですよ〜」という文字や顔文字などが表示される、という報道内容から、数年前から存在する有名なブラクラであることを簡単に突き止めることができました。ソースを見ると全く特殊なものではなく、JavaScriptのfor文をループさ...