S-MAX

セキュリティー

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入!キーロガーを搭載したAndroid向け「Svpeng」の新種が登場


ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入へ!

Securelistが2017年7月中旬よりAndroidをターゲットとしたネットバンキングを狙うSvpeng - Trojan-Banker.AndroidOS.Svpeng.aeファミリーに属する新種のマルウェア(トロイの木馬)を発見したと報告しています。

このSvpengファミリーに属するトロイの木馬は現在、ネットバンキングを狙うスマートフォン(スマホ)などのモバイル向けの中で一番危険だと言われており、今回の新種では新たに「ユーザー補助機能(アクセシビリティー)」を悪用して入力した文字を記録する機能「キーロガー」が実装されていました。

ただし、このユーザー補助機能を悪用する機能が実装された新種のトロイの木馬の感染被害は、今のところ限定的とのこと。国別に見てみると実に23カ国にも被害が及んでいますが、この1週間の間に感染したユーザー数はほんのわずか報告されてるだけとなっています。

被害に遭ったユーザーを国ごとに分けて多い順に上から並べてみると、ロシアが29%、ドイツが27%、トルコが15%、ポーランドが6%、フランスが3%と主にヨーロッパが中心の構成になっています。

続きを読む

日本向けのSIMフリースマホ「BLU GRAND M」と「BLU GRAND X LTE」はスパイウェア混入問題はないとソフトバンク コマース&サービスが回答!すでにAdups OTAではなくGOTAを使用


日本向けBLUスマホ「GRAND M」と「GRAND X LTE」はスパイウェアの問題なし!

ソフトバンク コマース&サービスが日本で販売するBLU Products製のSIMフリースマートフォン(スマホ)「BLU GRAND M」および「BLU GRAND X LTE」について指摘されているスパイウェア混入の問題はないことを明らかにしました。

同社が取り扱いの現在日本で販売されているBLU GRAND MとBLE GRAND X LTEは「Google Over the Air(GOTA)システムを採用しており、Adups OTAは使用しておりません。したがってスパイウエアの問題はありません。」との回答が同社広報室から得られました。

続きを読む

スパイウェア混入問題が指摘されているスマホ「BLU GRAN M」についてメーカーが反論!仕様通りでプライバシー問題への影響はないと発表――一方でAmazonなどでは販売停止に


BLU ProductsがGRAND Mの情報収集について反論!マルウェアなどは存在しないと発表

既報通り、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireがセキュリティー関連イベント「Black Hat USA 2017」においてBLU Products製スマートフォン(スマホ)「BLU GRAND M」などに販売時からスパイウェアが混入していることを報告しました。

Kryptowireでは2016年11月にもBLU Productsの「BLU R1 HD」にスパイウェアが混入していると発表していましたが、一旦はBLU R1 HDに搭載されているファームウェアを開発するAdups Technologyがソフトウェア更新を実施し、該当機能を削除して問題が解決したと思われていました。

しかしながら、Kryptowireが継続して調査したところBLU R1 HD以外のBLU GRAND Mなどの製品においてその後も個人情報を勝手に中国へ送信しているスパイウェアと思われる機能が含まれているとしています。

今回、これに対してメーカーであるBLU Productsは31日(現地時間)、特定の情報を中国にあるサーバーへ送信していることを認めつつ、送信している内容は仕様通りで利用者のプライバシーに影響はなく、不正に個人情報を取得していることはないので問題ないと発表しています。

なお、Black Hat USA 2017にて報告があった後、アメリカのAmazon.comではBLU GRAND Mが販売停止となっており、さらに日本でも先ごろ「Amazon.co.jp」においてBLU GRAND Mの商品ページ自体が削除されています。

一方で同じBLU Productsの製品であり、日本で販売されている「BLU GRAND X LTE」についてもAmazon.co.jpでは販売が停止されてるのか、商品ページ自体はあるものの購入できず、仮想移動体通信事業者(MVNO)のSIMカードとセット販売についても「現在在庫切れです。」となっています。

続きを読む

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに


BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信

アメリカ国防高等研究計画局(Defense Advanced Research Projects Agency;DARPA)から派生し、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日(現地時間)、セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していたBLU Products製スマートフォン(スマホ)におけるスパイウェア混入の問題においてまだデータを中国・上海にあるサーバーに送信していることを明らかにしました。

この問題は日本でもSIMフリースマホとして最近発売されたBLU Productsの「BLU R1 HD」にスパイウェアが混入されており、原因となったShanghai Adups Technologyが開発したファームウェアについては該当機能を削除し、ソフトウェア更新を行うことで問題は解決していると案内していました。

しかしながら、Kryptowireが検証を続けた結果、日本で発売された「BLU GRAND M」を含めたBLU Productsの他の製品にも同様のスパイウェアが混入されており、現在も個人情報を勝手に中国へ送信しているということです。なお、日本向けに販売されている製品にも混入しているかどうかは販売元に確認中です。

続きを読む

Android標準の包括的なセキュリティーサービス「Google Play プロテクト」が提供開始!特に操作することなく、自動でウイルスなどをスキャンして削除などの対策をしてくれる


Android向けセキュリティー機能「Google Play Protect」が提供開始!

Googleが今年5月に開催した開発者イベント「Google I/O 2017」にて発表したAndroid用の包括的なセキュリティーサービス「Google Play Protect」の提供を開始しています。

各Android搭載製品へ段階的に提供されており、Google Play Services 11以降が必要とのこと。提供されると、設定の「Google」→「セキュリティ」内に「Google Play Protect」(日本語環境なら「Google Play プロテクト」)という項目ができます(機種によっては「アプリの確認」などと名称が違うとのこと)。

これにより、アプリやゲーム、映像、電子書籍などのさまざまなコンテンツを配信するマーケット「Google Playストア」におけるアプリだけでなく、それ以外のアプリについてもウイルスなどを検出するようになります。

続きを読む

Androidを標的とした高度なマルウェア「SpyDealer」が発見される!感染源にPlayストアからは見つかっておらず、すでにGoogle Play Protectで対策済み


Androidを標的とした高度なマルウェア「SpyDealer」が登場!

セキュリティベンダーであるPalo Alto Networksが40種類以上のアプリから個人データを詐取し、Androidのユーザー補助機能を悪用して、アプリが行う通信から機密性の高いメッセージを傍受する高度なAndroid向けマルウェア「SpyDealer」を発見したと報告しています。

このSpyDealerは商用のroot権限取得アプリの脆弱性を利用して、端末のroot権限を奪取し、データを盗み出せるようにしているということです。

同社ではすでにGoogleには報告しており、感染源も「Google Playストア」では見つかっていないため、限定的だと見られますが、長期に渡ってバージョンアップが行われており、今後も注意したい内容となっています。

続きを読む

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」が見つかる!OmniRATがカスタマイズされ、現状は感染経路や脅威は限定的


ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは?

Trend Micro(トレンドマイクロ)は17日(現地時間)、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。

GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。

ただし、実際に感染しても今の段階では上記のような動作はせず、GhostCtrlのソースを解析したところそのような機能が実装されていることが判明したという状況です。

続きを読む

多くのAndroidやiPhoneなどに搭載されているBroadcom製Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表へ!Androidでは最新パッチで対応済み


Broadcom Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表されることに!

AndroidやiPhoneなどのiOSを搭載した製品に搭載されているBroadcom製のWi-Fiチップに攻撃者がユーザーからの操作を必要とせずにデバイス上でコードを実行できる脆弱性が発見されました。

この脆弱性を発見したセキュリティー研究者のNitay Artenstein氏は、この脆弱性に「Broadpwn」という名前を付け、Googleに報告しました。

このBroadpwnはCVE-2017-9417として認識され、その脆弱性の危険性を表す指標、CVSS v3 Base Scoreは9.8 Criticalと非常に深刻な脆弱性であると評価されました。

なお、Googleはこの報告を受けて、2017年7月のAndroidセキュリティーパッチで修正しています。さらに同氏は今年8月はじめにラスベガスで開催されるセキュリティー関連イベント「Black Hat USA」で内容について発表することを明らかにしました。

続きを読む

NTTドコモ、SHA-1の安全性低下によってSHA-2に対応していない機種におけるドコモアプリのサポート・動作保障対象外を案内!Android 4.2以前および一部のG型番以前などが対象


SHA-2に対応していない機種でドコモアプリがサポート・動作保障対象外に!

NTTドコモは3日、同社が提供している新たに「SHA-2」方式に対応していないAndroid 4.2以下の機種もしくは一部のAndroid 4.3~G型番以前の機種対して一部のスマートフォン(スマホ)など向けドコモアプリでサポート対象の変更を実施するとお知らせしています。

これは同社が提供するアプリでは安全に利用できるように電子署名を付与して提供しており、現在使用している「SHA-1」という方式の安全性低下のため、さらにセキュリティーレベルの高い「SHA-2」方式へ移行を進めているため。

同社では「サービス提供条件変更があるサービス名およびアプリ名一覧」より現在利用中のサービスサイトにアクセスし、今後の対応状況について確認するよう案内されています。

なお、おサイフケータイ(TypeA/B方式)に関連した「おサイフケータイ TSMプロキシ」アプリではH~J型番機種も対象。アプリにもよりますが、一部のG型番以前までが対象になる場合もあり、かなり範囲は広いのでご注意ください。

続きを読む

LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】


これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!

LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。

IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。

会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。