S-MAX

セキュリティー

LINEがFIDOアライアンスのボードメンバーに!これからのインターネットセキュリティーを考える「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を解説【レポート】


これからのインターネットセキュリティーを考える技術サミットをLINEおよびインタートラストが開催!

LINE Corp.およびIntertrust Technologies(以下、インタートラスト)は17日、インターネット上でのサイバーセキュリティーを議題とした技術会議「LINE INTERTRUST SECURITY SUMMIT SPRING 2017 TOKYO」を共同開催しました。

IT技術やIoT製品が世界に浸透し人々がその恩恵を享受する現在、それらの機器を対象としたウィルスやマルウェアなどによるサイバー攻撃は激化と高度化の一途を辿っています。世界の技術者はそれらの攻撃に対抗すべく「絶対に安全な暗号化システム」を目指し研究を行っていますが、現在のところそのような夢の技術は実現されていません。今回開催された技術会議はそういった世界中の研究者を一同に集め、意見交換や技術情報の共有を目的としています。

会議では総計8時間にもおよぶ各研究者や技術者によるプレゼンやトークセッションが行われましたが、今回はそれらの発表から現在のインターネットセキュリティー事情や暗号化技術の最先端、そしてこれからのセキュリティーについて解説します。

続きを読む

Apple、iPhoneやiPadなど向け最新プラットフォーム「iOS 10.3.2」を提供開始!カーネルやWebKit、SQLiteなど多岐に渡る脆弱性のセキュリティー修正や不具合改善など


AppleがiPhoneなど向けiOS 10.3.2をリリース!

Appleは15日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 10.3.2」を提供開始したとお知らせしています。

変更点はバグの修正およびセキュリティーの問題の改善などで、カーネルやSQLite、WebKit、Safari、iBooks、CoreAudio、AVEVideoEncoderなどの多岐に渡る脆弱性などが修正されるということです。

なお、手元のiPhone 7 Plusなどでは各仮想移動体通信事業者(MVNO)でも「mineo」のAプラン(VoLTE対応)などのau回線を用いたサービスも含めて引き続き利用できていますが、どうしても心配な人は公式の動作確認を待ってみてください。

続きを読む

急増するマルウェアやIoTデバイスへの脅威に対してセキュリティーベンダー「Avast」が日本法人を設立!コンシューマー向け製品を本格展開【レポート】


Avastが4つの脅威に対応する製品を紹介!

チェコ共和国・プラハに拠点を置くソフトウェア会社のAvast Software(アバストソフトウェア、以下、Avast)は6日、記者向けにパソコン(PC)のアプリやハードウェア等に関する調査レポート「Avast PC Trends Report」を紹介する発表会を実施し、今後の日本国内における事業戦略について説明を行った。

登壇したAvast 最高技術責任者(CTO)のオンドレイ・ヴルチェク氏は競合するセキュリティーベンダーとAvastの違いを「グローバル各地で4億以上を越えるユーザー数であり、これは他の競合が追いつけないところ」と話す。これには競合する「AVG」を買収したことで、それぞれが得意とするエリアのシェアを獲得している。4億ユーザーの内訳は、PCが2億5500万ユーザー、モバイルが1億5600ユーザーだという。

北米では5800万ユーザーがいる一方で、日本は470万ユーザーであり、AvastおよびAVGの普及率が低いと認識しており今後この数字を伸ばして行きたいという考えだ。今回はAvastの拡大するマルウェアの脅威とAvastの日本での事業戦略についてレポートしていく。

続きを読む

Googleが注意喚起する初期化しても消えないAndroid向けマルウェア「Chrysaor」が登場!対象者は限定的ながら感染すると盗聴・盗撮・キーロガーなどの監視状態に


Googleも注意喚起!初期化しても消えないAndroid向けマルウェア「Chrysaor」

Googleは普段から「潜在的に有害なアプリケーション(Potentially Harmful App:PHA)」からAndroid利用者を守るために日々システムの改善に取り組んでいます。

通常、PHAの作者はより多くの被害者を増やすように働きかけるのですが、一部の作者はごく一部のターゲット(端末)にだけ感染させるために多大な労力や資金をかけるケースがあります。

この攻撃手段を「標的型攻撃」と呼びます。今回、そんな標的型攻撃に利用されるマルウェア「Chrysaor」についてGoogleが同社のセキュリティー関連ブログにて注意喚起を行っているのでご紹介したいと思います。

続きを読む

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中


IoTウイルスMiraiにBitcoinのマイニング機能が一時的に実装されていた!?

以前に紹介しましたが、昨年後半から猛威を振るい始めたIoT(Internet of Things)機器をターゲットにしたウイルス(マルウェア)「Mirai(ミライ)」。そのMiraiに仮想通貨「Bitcoin(ビットコイン)」をマイニング(採掘)する機能が一時的に今年3月末から1週間ほど実装されていたとセキュリティー研究機関「IBM X-Force」が伝えています。

過去にはAndroid向けアプリに仕組まれたトロイの木馬によってBitcoinなどの仮想通貨がマイニングされようとしたこともありましたが、現状ではMiraiが感染するようなIoT機器では処理速度の問題で思うように成果が得られないこともあり、すでにこの機能は外されているということです。

続きを読む

iPhoneやiPadなどでGmailやなどを使うときに簡単にGoogleアカウントの管理やセキュリティー保護ができるアプリ「Google Smart Lock for iOS」が提供開始


iPhoneなど向け「Google Smart Lock for iOS」がリリース!

Googleがスマートフォン(スマホ)などの端末やアカウントを簡単に保護することができるサービス「Google Smart Lock」のiOS向けアプリ「Google Smart Lock for iOS」を2017年1月11日に提供開始しています。

その後、バグの修正とパフォーマンスの改善を行ったバージョン1.0.1が1月26日にリリースされています。今後、iPhoneなどのiOS搭載製品におけるGoogleアカウントの管理やセキュリティー関連機能の統合が行われると見られます。

続きを読む

iPhoneを使っているだけで本名がバレちゃう!?iPhoneの名前やAirDropの設定を見直そう【ハウツー】



日本では人気の高い「iPhone」や「iPad」などのiOS搭載機器ですが、これらのiPhoneなどを使っているだけで見ず知らずの他人に自分の本名がバレてしまうことがあるとしてはてな匿名ダイアリーに投稿された「電車で見ず知らずの女性の名前を知る方法」を発端に話題になっています。

iPhoneなどでははじめに設定するApple IDの登録情報した氏名を元に「設定」→「一般」→「情報」の「名前」に「◯◯のiPhone」というように自動的に設定されてしまいます。

Apple IDは登録している氏名は、iTunes StoreやApp Storeの支払い設定なども行うため、多くの人は本名を登録していると思われ、その場合はこの「◯◯(本名)のiPhone」がAirDropなどの機能によって近くにいる人からが確認できてしまうというわけです。

そこで今回は、この情報を元に個人の特定やさらなる個人情報が漏れてしまう可能性があるということで、AirDropや名前の設定などを変更する方法を紹介したいと思います。

続きを読む

Apple、Mac向け最新OS「macOS Sierra 10.12」を提供開始!2009年後期のMac全機種で無償アップデート可能


Appleがパソコン向け最新OS「macOS Sierra 10.12」の正式版をリリース!

Appleは20日(現地時間)、同社のパソコン「Mac」シリーズ向けプラットフォーム「macOS」の最新バージョン「macOS Sierra 10.12」へのOSバージョンアップを提供開始したとお知らせしています。

アップデートはMac本体のみでインターネット経由(OTA)でダウンロードして行え、方法としては「Mac App Store」のトップページに掲載されている「macOS Sierra」のバナーからダウンロードページに行き、無償で行えます。

なお、対応機種は2009年以降のMacBookおよびiMac、2010年以降のMacBook AirおよびMacBook Pro、Mac mini、Mac Pro。

続きを読む

Opera、不正アクセスによってユーザー情報漏洩を発表!全アカウントのパスワードリセットを実施ーー同期対象のWebサービスのパスワード変更も呼びかけ


shimajiro@mobiler

Opera Software ASAは26日(現地時間)、同社の提供するWebブラウザー「Opera」のブックマークや各種WebサイトのログインID・パスワードなどを同期できる「Opera sync」が不正アクセスの被害にあい、Opera syncの利用者のパスワードを含むユーザー情報が漏洩したことを発表した。

流出したOperaアカウントのパスワードは暗号化されているものの、Operaでは被害拡大を防ぐためにOpera syncの全アカウントのパスワードリセットを実施したということだ。そのため、Opera syncを利用するユーザーはパスワードの再設定が必要となっている。

また、同社ではOpera syncに登録している各Webサービスのパスワードについても同様にパスワードの変更を行うことを推奨している。Operaを利用しているユーザーは是非自分のアカウントを確認しておきたい。

続きを読む

Apple、iPhoneやiPadなど向け最新プラットフォーム「iOS 9.3.5」を提供開始!不具合修正やセキュリティー問題の解消


AppleがiPhoneなど向けiOS 9.3.5をリリース!

Appleは25日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 9.3.5」を提供開始したとお知らせしています。

変更点はiPhoneおよびiPadの不具合やセキュリティーの問題を修正・改善するとのこと。なお、各仮想移動体通信事業者(MVNO)でも「UQ mobile」や「mineo」のAプランなどのau回線を用いたサービスも含めて引き続き利用できていますが、どうしても心配な人は公式の動作確認を待ってみてください。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。