S-MAX

yukito_kato

ESET、画面ロックだけでなくデータを暗号化して身代金を要求するAndroid向けランサムウェア「DoubleLocker」を発見!データを取り戻すのは難しい革新的なマルウェアか?


DoubleLockerは革新的なAndroid向けマルウェアか?端末ロックだけでなく、データの暗号化も行う

セキュリティベンダーであるESETの研究員を務めるLukáš Štefanko氏は13日(現地時間)、Android向けのマルウェア「DoubleLocker」を発見したと報告しました。

DoubleLockerは、感染したAndroidを搭載したスマートフォン(スマホ)などの機器をただロックするだけでなく、機器内のデータ暗号化も行います。そのため、ESETはこのDoubleLockerを“革新的”なAndroid向けマルウェアだと説明しています。

DoubleLockerに感染すると、画面にロックされたと表示され、解除するには身代金として「0.0130ビットコイン(約7,750円)を支払うように」と画面上に表示されます。

ただ、どのランサムウェアにも言えることですが、身代金を支払ったからと行って必ずしもロック解除やデータの復元ができるとは限りません。

一番の対策は、やはりデータのバックアップをしっかりと取ること、発行者が確認できない不審なアプリケーションをむやみにインストールしないよう日々心掛けるほかないと思われます。

続きを読む

これは危ない!iPhoneやiPadなどのiOSでApple IDのユーザー名とパスワードが盗まれるフィッシングダイアログを表示させる攻撃方法が見つかるーー対策はホームボタンを押してみること!?


iOSでApple IDのパスワードが盗まれるフィッシングダイアログを表示させる攻撃が発見!

iOSアプリの配信を自動化できるツール「fastlane」の創業者であるFelix Krause氏は10日(現地時間)、iOSにてユーザー名(ID)とパスワードを盗み出せるフィッシングダイアログを表示させる攻撃手法の概念実証を発表しています。

フィッシングといえば、オンラインバンキングやAmazonなどのオンラインストアのIDとパスワードを盗み出すために、本物のWebサイトと同じような偽Webサイトを作成して、利用者にIDとパスワードを偽サイトで入力させることで盗み出す攻撃手法です。

よくあるフィッシングサイトは、WebブラウザーでアクセスさせてテキストボックスにIDとパスワードを入力させますが、今回発見された攻撃手法はあたかもiOSのシステムダイアログを表示させているかのように表示するもので、今までのフィッシング攻撃とは少しひと味違ってより高度で罠にかかりやすくなっています。

続きを読む

Linux KernelのLTSサポート期間がこれまでの2年から6年に延長!GoogleがLinux関連イベント「SFO17」で明らかに――Androidへの影響は?


Linux KernelのLTSサポート期間が6年に延長!Androidへの影響は……

アメリカ・サンフランシスコにて2017年9月25日(月)から29日(金)に開催されたLinuxとそのエコシステムに関連したイベント「Linaro Connect San Francisco 2017(SFO17)」でLinux KernelのLTSサポート期間を2年から6年に延長することが明らかにされました。

これはイベントの9月28日(木)に行われた基調講演にてGoogleのIliyan Malchev氏が発表し、Androidでも利用されているLinuxの核を成すLinux Kernelに関する内容となります。

今回はこのLTSサポート期間が延長されたことによるAndroidへの影響、具体的にAndroidを利用するユーザーはどんな恩恵を受けられるのかを簡潔にまとめてみたいと思います。

続きを読む

Google、Androidのバージョン別利用台数シェアを2017年10月時点に更新!ついに最新のAndroid 8.0 Oreoが0.2%ながら登場――全体ではAndroid 7.x Nougatが続伸


GoogleがAndroidバージョン別利用台数シェアを2017年10月時点に更新!

Googleは2日(現地時間)、同社が開発・提供するスマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」のバージョン別の利用台数シェアを2017年10月2日(月)付に更新しています。集計期間は10月2日までの7日間。

最新バージョン「Android 8.0(開発コード名:Oreo)」の正式版がリリースされて2回目の更新でしたが、先月はシェア率が0.1%未満だったのに対し、今月はとうとうシェア率グラフに現れるようになりました。

続きを読む

Sony Mobile、Open Device Programで「Xperia XZ Premium」などの6機種に最新プラットフォーム「Android 8.0 Oreo」のAOSPを導入可能に!開発者向けでコンパイルが必要


SonyのOpen Device ProgramでAndroid 8.0 Oreoが利用できるように!

Sony Mobile Communications(以下、ソニーモバイル)が2日(現地時間)、同社のスマートフォン(スマホ)やタブレットの「Xperia」シリーズにAndroidのオープンソース版「AOSP(Android Open Source Project)」ベースのファクトリーイメージ(ROM)を提供する「Open Device Program」において最新バージョン「Android 8.0(開発コード名:Oreo)」を提供開始したと発表しています。

同社ではここ最近は積極的にAndroidの最新バージョンの導入に力を入れており、これまでにもGoogleブランドの「Nexus」シリーズなど以外では「Xperia Z3」が「Android 6.0(開発コード名:Marshmallow)」の開発版プレビュー版「Android M Developer Preview」を導入できたりしていました。

また今年8月に発表した最新スマホ「Xperia XZ1」および「Xperia XZ1 Compact」にはAndroid 8.0 Oreoがプリインストールされてすでに海外では販売が開始されています。なお、ソニーモバイルではAndroid自体が機能が多くなってきており、独自の機能を追加しなくても良くなったため、できるだけASOPをベースにして最新バージョンを素早く導入できるようにしているということです。

続きを読む

トレンドマイクロ、2016年に発見されてすでに修正済みの脆弱性「Dirty Cow」を悪用したAndroid向けマルウェア「ZNIU」による攻撃を確認!セキュリティーパッチが適用されていない製品を狙う


脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……

TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。

このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。また40カ国の中には、日本をはじめ、アメリカやカナダ、ドイツ、インドネシアも含まれています。

Dirty Cowは発見当初にAndroidにも影響があると言われていましたが、SE Linuxのポリシーによって攻撃が限定的になると言われていたことと2016年12月のAndroidセキュリティーパッチで脆弱性が改善されたため、その危険性は高いもののすでに時代遅れの枯れた攻撃手法だと考えていました。

続きを読む

任天堂、Nintendo Switchと連携してオンラインプレイできる「ニンテンドーアカウント」が2段階認証に対応!設定方法を紹介――思わぬ落とし穴も【ハウツー】


ニンテンドーアカウントの2段階認証の設定方法をご紹介!

任天堂のゲーム機「Nintendo Switch」と連携させることでオンラインプレイができるようになる「ニンテンドーアカウント」が2段階認証に対応したことが明らかになりました。

海外メディア「THE VURGE」が報じており、AndroidやiPhoneなどのiOS向けアプリ「Google Authenticator(Google 認証システム)」を利用するようになっています。

そこで今回は実際にニンテンドーアカウントで2段階認証を利用する手順を紹介したいと思います。また思わぬ落とし穴にも気づきましたのでそのあたりについてもまとめます。

続きを読む

Googleが自動で簡単にAndroidの大量導入を行えるエンタープライズ向け新機能「Zero-touch enrollment」を発表!ソフトバンクもキャリアパートナーに


GoogleがAndroidの大量展開を自動で行えるように新サービス「Zero-touch enrollment」を発表!

みなさんは普段、Android搭載製品の初期設定を行う場合に普通に手動で設定していますよね?今回は、そういった一般利用者ではなく、企業などのエンタープライズユーザーを対象とした機能については紹介します。

企業では、Android搭載製品を一気に数十~数百台まとめて導入することがあります。これまでそのような場合にAndroid搭載製品を大規模展開するにはハードルが非常に高く、導入に2の足を踏む状態が続いていました。筆者自身も過去に200台ほどのAndroid搭載製品を手動で設定した苦々しい経験をしています。

そんな中、Googleは21日(現地時間)、こうしたエンタープライズ向けのAndroid搭載製品を簡単に大規模展開できる新サービス「Zero-touch enrollment」を発表しました。

続きを読む

えっ、iCloudで使っているApple IDのパスワードを他のWebサービスと同じものにしているんですか!?海外でMacが乗っ取られてしまった事例が発生


Apple IDのパスワードが漏れるとMacを乗っ取られてロックされてしまう!?

iPhoneやiPad、MacなどのApple製品を使っている人にはお馴染みのクラウドサービス「iCloud」。Appleのアカウント「Apple ID」にログインすれば利用でき、メールや自分のApple製品をインターネット上で探す機能などが提供されています。

またiPhoneなどのデータをバックアップできるほか、写真をクラウド上に保存したり、最新の「iOS 11」ではファイルアプリが導入され、より便利にiCloudを活用できるようになりました。

ところで、みなさんはそんなiCloudを利用するためのApple IDで設定しているパスワードをきちんと他のWebサービスと違うように設定しているでしょうか?覚えるのが面倒だからといって、パスワードの使い回し……していませんよね?

実は、海外でパスワードの使い回しとiCloudのとある仕様のせいで、2段階認証を設定しているにもかかわらず、Macbookを乗っ取られてしまうという事案が発生したということです。

続きを読む

iPhoneやiPadなど向け「iOS 11」がリリースされて1日経った結果、シェア率が12.52%へ急増!一方で、メールアプリでOutlookやExchangeの送信ができない不具合も


iOS 11がリリースされて1日経った結果はシェア率が12.52%へ急増!

Appleから米国時間9月19日10時、日本時間9月20日2時に配信開始されたiPhoneやiPadなど向け最新プラットフォーム「iOS 11」の正式版ですが、日本でも多くの人がソフトウェア更新すれば、対象のiPhone 5s以降やiPad 5以降、iPod touch(第6世代)なら無料で使えるようになります。

すでに新しくなったコントロールセンターやゲームで遊んだり、操作しているところを動画で保存できる画面収録素早く緊急通報できる緊急SOSなどのiOS 11の新機能を紹介しています。

GoogleがAndroidの各バージョンのシェア率を発表しているように、AppleでもiOSのバージョンのシェア率を公開していますが、今のところまだiOS 11を含めた情報は更新されていません。しかしながら、さまざまなデータの統計を取っているMixpanelがiOSのシェア率の統計結果を公開していたので、そのデータを確認してみました。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。