セキュリティー

Googleなどの複数企業が協力してAndroid向けマルウェア「WireX」を封じ込めに成功!Playストアで配布されていた約300アプリに仕込まれ、知らない間に攻撃に加担

Android向けマルウェア「WireX」を複数企業が協力して封じ込めに成功!複数のCDN(コンテンツデリバリーネットワーク)とコンテンツプロバイダーがAndroid搭載製品を踏み台にする「WireX」と呼ばれる“ボットネット”(攻撃者がウイルスなどを利用して不正に乗っ取ったデバイスから一斉にDDoS攻撃を仕掛けるもの)から大規模な攻撃を受けたと2017年8月17日に報告しました。その後、攻撃を受けてから11日経った2017年8月28日に、flashpointやAkamai、...
2017/09/04 19:25 yukito_kato
Androidニュース・解説・コラム

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入!キーロガーを搭載したAndroid向け「Svpeng」の新種が登場

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入へ!Securelistが2017年7月中旬よりAndroidをターゲットとしたネットバンキングを狙うSvpeng - Trojan-Banker.AndroidOS.Svpeng.aeファミリーに属する新種のマルウェア(トロイの木馬)を発見したと報告しています。このSvpengファミリーに属するトロイの木馬は現在、ネットバンキングを狙うスマートフォン(スマホ)などのモバイル向けの中で一番危険だと言われており、今回の...
2017/08/04 20:25 yukito_kato
Androidニュース・解説・コラム

日本向けのSIMフリースマホ「BLU GRAND M」と「BLU GRAND X LTE」はスパイウェア混入問題はないとソフトバンク コマース&サービスが回答!すでにAdups OTAではなくGOTAを使用

日本向けBLUスマホ「GRAND M」と「GRAND X LTE」はスパイウェアの問題なし!ソフトバンク コマース&サービスが日本で販売するBLU Products製のSIMフリースマートフォン(スマホ)「BLU GRAND M」および「BLU GRAND X LTE」について指摘されているスパイウェア混入の問題はないことを明らかにしました。同社が取り扱いの現在日本で販売されているBLU GRAND MとBLE GRAND X LTEは「Google Over the Air...
2017/08/03 22:25 memn0ck memn0ck
MVNO・SIMフリーニュース・解説・コラム
スポンサーリンク

スパイウェア混入問題が指摘されているスマホ「BLU GRAN M」についてメーカーが反論!仕様通りでプライバシー問題への影響はないと発表――一方でAmazonなどでは販売停止に

BLU ProductsがGRAND Mの情報収集について反論!マルウェアなどは存在しないと発表既報通り、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireがセキュリティー関連イベント「Black Hat USA 2017」においてBLU Products製スマートフォン(スマホ)「BLU GRAND M」などに販売時からスパイウェアが混入していることを報告しました。Kryptowireでは2016年11月にもBLU Productsの「...
2017/08/03 06:25 yukito_kato
MVNO・SIMフリーニュース・解説・コラム

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに

BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信アメリカ国防高等研究計画局(Defense Advanced Research Projects Agency;DARPA)から派生し、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日(現地時間)、セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していたBLU Products製スマートフォン(スマホ)にお...
2017/07/31 06:55 yukito_kato
MVNO・SIMフリーニュース・解説・コラム

Android標準の包括的なセキュリティーサービス「Google Play プロテクト」が提供開始!特に操作することなく、自動でウイルスなどをスキャンして削除などの対策をしてくれる

Android向けセキュリティー機能「Google Play Protect」が提供開始!Googleが今年5月に開催した開発者イベント「Google I/O 2017」にて発表したAndroid用の包括的なセキュリティーサービス「Google Play Protect」の提供を開始しています。各Android搭載製品へ段階的に提供されており、Google Play Services 11以降が必要とのこと。提供されると、設定の「Google」→「セキュリティ」内に「Goog...
2017/07/22 22:25 memn0ck memn0ck
Androidニュース・解説・コラム

Androidを標的とした高度なマルウェア「SpyDealer」が発見される!感染源にPlayストアからは見つかっておらず、すでにGoogle Play Protectで対策済み

Androidを標的とした高度なマルウェア「SpyDealer」が登場!セキュリティベンダーであるPalo Alto Networksが40種類以上のアプリから個人データを詐取し、Androidのユーザー補助機能を悪用して、アプリが行う通信から機密性の高いメッセージを傍受する高度なAndroid向けマルウェア「SpyDealer」を発見したと報告しています。このSpyDealerは商用のroot権限取得アプリの脆弱性を利用して、端末のroot権限を奪取し、データを盗み出せるよ...
2017/07/22 20:25 yukito_kato
Androidニュース・解説・コラム

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」が見つかる!OmniRATがカスタマイズされ、現状は感染経路や脅威は限定的

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは?Trend Micro(トレンドマイクロ)は17日(現地時間)、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。ただし、実際に感染...
2017/07/21 21:25 yukito_kato
Androidニュース・解説・コラム

多くのAndroidやiPhoneなどに搭載されているBroadcom製Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表へ!Androidでは最新パッチで対応済み

Broadcom Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表されることに!AndroidやiPhoneなどのiOSを搭載した製品に搭載されているBroadcom製のWi-Fiチップに攻撃者がユーザーからの操作を必要とせずにデバイス上でコードを実行できる脆弱性が発見されました。この脆弱性を発見したセキュリティー研究者のNitay Artenstein氏は、この脆弱性に「Broadpwn」という名前を付け、Googleに報告しまし...
2017/07/15 20:25 yukito_kato
Androidニュース・解説・コラム

NTTドコモ、SHA-1の安全性低下によってSHA-2に対応していない機種におけるドコモアプリのサポート・動作保障対象外を案内!Android 4.2以前および一部のG型番以前などが対象

SHA-2に対応していない機種でドコモアプリがサポート・動作保障対象外に!NTTドコモは3日、同社が提供している新たに「SHA-2」方式に対応していないAndroid 4.2以下の機種もしくは一部のAndroid 4.3~G型番以前の機種対して一部のスマートフォン(スマホ)など向けドコモアプリでサポート対象の変更を実施するとお知らせしています。これは同社が提供するアプリでは安全に利用できるように電子署名を付与して提供しており、現在使用している「SHA-1」という方式の安全性低...
2017/07/06 22:55 memn0ck memn0ck
NTTドコモニュース・解説・コラム
スポンサーリンク