セキュリティ カテゴリの記事一覧
中国政府、SIMカードに電子身分証導入へ。
一説によれば、2016年、中国の個人情報流出は延べ65億件に上ったそうです。気が遠くなるような数字ですが、単純計算で13億人民は1人当たり5回漏洩されたこととなり、平均で考えてもこれは少し酷いですね。日進月歩で多様化を進めるインターネット上で、如何に有効な防止策をとるか?日本なら「各社とも、コンプライアンスを強化し……」とか言いそうなところですが、中国公安部(警察庁に相当)は業を煮やしたのか、抜本...
アマゾン、BLU製スマホの販売を再開。
米Amazonは、BLU製のスマートフォンの販売を再開しました。BLU製のスマートフォンが中国のサーバーに通話履歴、メッセージ、端末識別番号を送信していた問題を、セキュリティー会社Kryptowireが指摘。これを受けて米AmazonはBLU製のスマートフォンの販売を停止。製品ページを開くと「現在取り扱い不可」と表示され、購入不可能となっていました。日本国内ではソフトバンクコマース&サービ...
スパイウェア混入疑惑。ソフトバンクコマース&サービスが販売するBLU製スマホ、日本Amazonでも販売停止
セキュリティー会社Kryptowireによると、米スマートフォンメーカーBLU製のAndroidスマートフォンが、ユーザーに許可なく通話履歴、メッセージ、端末識別番号などの個人情報を中国のサーバーに送信しているとのこと。2016年11月にも指摘され、BLUは該当ソフトウェアを削除し、問題は解決済みと主張していたのですが、今年の7月末になって、KryptowireのJhonson氏が購入したBLU製...
マイクロソフト、「Windows Phone 8.1」をサポート終了。
Microsoftは、「Windows Phone 8.1」のメインストリームサポートを本日7月11日に終了します。「Windows Phone 8.1」は2014年6月24日に登場したモバイルOSです。最低36ヶ月間のサポートは継続していたことになります。メインストリームプラットフォームの座は後継の「Windows 10 Mobile」に譲ることになります。Microsoftが今後のセキュリティ...
中国政府、2018年2月1日より個人向けVPNを遮断へ
中国政府は、2018年2月1日までに個人のVPNへのアクセスをブロックするよう携帯電話事業者に対して通達しました。これはBloombergが報じたもの。中国では「金盾(グレートファイアーウォール=ネット版万里の長城)」によってネット検閲が行われており、アクセス可能なWebサイトが制限されています。中国国外の各種Webサイト・Webサービスへのアクセスを行うことができません。アクセスできないものには...
一部ドコモ公式アプリ、SHA-2移行によりAndroid 4.2以下で使用不可に。
NTT docomoは、Android向けの一部公式アプリの提供条件変更をアナウンスしました。これはドコモ公式アプリの電子署名に脆弱なSHA-1が採用されており、これをSHA-2に移行することによるもの。SHA-2に対応していないAndroid 4.2以下の機種と、一部のAndroid 4.3の機種は、ドコモ公式アプリのサポートを打ち切るとのこと。電子情報の信頼性の確保には電子署名を使った暗号基盤...
iOS11は、いよいよ32bitアプリ終了に向けた最終宣告だ。
本日公開された「iOS 11 beta」では、32bitアプリケーションがサポート対象外となることが明らかとなりました。App Storeの検索結果から32bitアプリが除外されるなどの兆候はありましたが、インストール自体はできました。しかし「iOS 11 beta」では、32bitアプリはiOS 11で動作するようアップデートが必要だ、とのメッセージが。新規インストールすらできなくなっている模様...
「LINEと日本政府、行政サービス連携」という報道に対する簡易考察
日本テレビは独自情報として、無料通信アプリLINEが、2017年9月から始まる日本政府のマイナンバー運用サイト「マイナポータル」と連携、オンライン行政サービスが利用できるようになると報じました。それによると、マイナンバーカードを使って、スマートフォンのLINEアプリの画面上から一部行政手続きができるようになるとのこと。将来的には税金の支払いや保育所の入所申し込みなども可能にするとしています。独自:...
LINE乗っ取りが横行。公式になりすましIDとパスワードを盗み出す
LINEは、LINE公式へのなりすましと乗っ取りに関する注意喚起をおこないました。LINEからの公式のお知らせに偽装したメッセージやメールが届く例があるとのこと。以下がその例。トークで届く場合もあれば、メールで届く場合もあるとしています。リンクを開くとログイン画面が表示されます。しかしURLをよく見るとlinepc.ccとなっており、公式ではない偽物となっています。この偽サイトのログインフォームに...
Galaxy S8の虹彩スキャンがハックされた。
人間の眼の虹彩を本人認証に活用する「虹彩スキャナー」を搭載しているのが、Samsungの最新フラッグシップスマートフォンGalaxy S8です。しかし独Chaos Computer Clubのドイツ人ハッカーStarbug(本名:Jan Krissler)は、Galaxy S8の虹彩認証をハックしたと発表しました。用いた手法はこうです。対象の人物から5m離れた場所から、夜間モード設定にしたデジタル...
ニンテンドースイッチ、早くもハッキングされる。
ハッカーqwertyoruiop氏は、任天堂の最新型ゲーム機「Nintendo Switch」をハッキングしたと主張しました。画面上にDoneの文字列が映し出され、コマンドが実行された様子を公開しています。これはNintendo Switchのブラウザを経由して実行されたとのこと。Nintendo SwicthはFreeBSDベースのOSを採用、内蔵ブラウザとしてNetfrontが搭載されているこ...