S-MAX

セキュリティー

NTTドコモ、生体認証だけでログインできる「dアカウント パスワードレス認証(パスワード無効化設定)」を3月中旬以降に提供開始


dアカウント パスワードレス認証(パスワード無効化設定)が3月中旬以降より提供!

NTTドコモは3日、昨年10月に開催した「2019-2020冬春 新サービス・新商品発表会」において発表した会員サービス「dアカウント」へログインする際に生体認証のみを用いる「パスワードレス認証(パスワード無効化設定)」を2020年3月中旬以降に提供開始するとお知らせしています。

当初は2020年2月以降の導入開始を予定していましたが、若干遅れはしたものの、無事に提供されることになりそうです。なお、同社ではパスワードによる認証を利用する場合は不正アクセス対策として「2段階認証」の利用を推奨しています。

続きを読む

iPhone 4SからXまでなどのA5〜A11プロセッサー搭載製品において読取専用の起動用ROMに脆弱性!ソフトウェア更新で修正できず、解決策は機種変更のみ


iPhone 4S〜Xなどに脆弱性!脱獄ツール「checkm8」に対して沈黙を続けるApple

CERT Coordination Centerは19日(現地時間)、Apple製プロセッサー「A5」から「A11」までを搭載した製品において起動用ROM(Appleでは「SecureROM」と呼称)に解放済みメモリーを使用する脆弱性(CWE-416)が存在すると発表しています。

これにより、製品を手にできる状態であれば、起動時にこの脆弱性を利用して第3者によって任意のコードが実行される可能性があるとしており、SecureROMは読取専用なのでソフトウェア更新によって修正することができないと注意喚起しています。

対象製品はiPhone 4SからiPhone X、iPad 2からiPad(第7世代)、iPad mini 2およびiPad mini 3、iPad AirおよびiPad Air 2、10.5インチiPad Proから12.9インチiPad Pro(第2世代)、Apple Watch Series 1からApple Watch Series 3、Apple TV(第3世代)およびApple TV 4K、iPod touch(第5世代)からiPod touch(第7世代)。

そのため、解決策は脆弱性のない製品への移行しかないとしており、Apple製品であれば「iPhone XS」や「iPhone XS Max」、「iPhone XR」、「iPhone 11」シリーズ、「12.9インチiPad Pro(第3世代)」などとなるとのこと。なお、現時点ではAppleからこの脆弱性に関する情報は公開されていないということです。

続きを読む

スターバックスコーヒージャパン、会員サービス「My Starbucks」にて不正ログインが発生したとしてオンライン入金とオートチャージを一時停止


My Starbucksで不正ログイン!パスワード変更を呼びかけ

スターバックスコーヒージャパンは24日、同社が展開するコーヒーチェーン店「スターバックスコーヒー」の会員サービス「My Starbucks」にて不正ログインが発生したとしてオンライン入金およびオートチャージ機能を一時停止したとお知らせしています。

当初は10月26日(土)23:00までの停止予定でしたが、同社は26日、停止期間を延長して10月28日(月)午前中に再開予定であると案内しています。対象はパソコン(PC)およびスマートフォン(スマホ)などにおけるWebやアプリからのすべてで、店頭での入金は可能となっています。

また不正ログインによる被害拡大を防ぐために利用者にパスワードの変更し、セキュリティーの強化の観点からパスワードは英大文字・小文字および数字、記号を用いて8~20文字で第3者に推測されにくいパスワードを設定するよう呼びかけています。

続きを読む

NTTドコモ、2018年1月発売のハイエンドスマホ「V30+ L-01K」にAndroid 9.0 PieへのOSバージョンアップを含むソフトウェア更新を提供開始


docomoスマホ「V30+ L-01K」がAndroid 9.0 Pieに!

NTTドコモは24日、2018年年1月に発売した「2017-2018冬春モデル」のうちのプレミアムスマートフォン(スマホ)「V30+ L-01K」(LGエレクトロニクス製)に対してより新しいプラットフォーム「Android 9.0(開発コード名:Pie)」へのOSバージョンアップを含むソフトウェア更新を提供開始したとお知らせしています。

更新はV30+ L-01Kの本体のみで無線LAN(Wi-Fi)もしくはFOMA、Xi回線によるネットワーク経由(OTA)による方法が用意されており、更新時間は約36分、主な変更点は以下の通りとなっています。ビルド番号は更新前が「L01K11e」、更新後が「L01K20e」で、「設定」→「システム」→「端末情報」→「ソフトウェア情報」→「ソフトウェアバージョン」にて確認可能。

○主なアップデート内容
1)自動調整バッテリー
2)ワンタッチ固定
3)ウェブサイト移動
4)ゲームランチャー

○改善される事象
5)セキュリティ更新(設定メニューのセキュリティパッチレベルが2019年9月になります。)

※上記以外にも、より快適にご利用いただくためのアップデートや一部仕様および表示変更などが含まれています。


続きを読む

Googleアカウントに保存されているパスワードが安全かどうかをチェックできる「パスワードチェックアップ」が提供開始!Chromeブラウザーの拡張機能に続いて


GoogleアカウントでもPassword Checkupが導入!

Googleは2日(現地時間)、Googleアカウントに保存されている他のサービスのパスワードが安全かどうかを確認できるセキュリティー機能「Password Checkup(パスワードチェックアップ)」を「Googleアカウント」の「セキュリティ診断」にて提供開始したと発表しています。

パスワードチェックアップは今年2月にChromeブラウザーの拡張機能として提供開始され、Chromeブラウザーに保存されている各Webサービスのパスワードが安全かどうかを確認できるようになっていましたが、新たにGoogleアカウントでも同様の機能が利用できるようになりました。

利用するにはWebブラウザーでGoogleアカウントにログインしてパスワードチェックアップ( https://passwords.google.com/checkup/ )を表示するか、Googleアカウントから「セキュリティー」→「パスワード マネージャー」にて「パスワード チェックアップ」の項目にある「パスワードを確認」から表示します。

確認すると「不正使用されたパスワード」や「再利用されているパスワード」、「脆弱なパスワードを使用しているアカウント」が項目ごとにリストを閲覧できるので、それぞれ問題がある場合には個別に各サービスのパスワードを変更するなどして対策します。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。