Facebookの友達リクエストでAndroidマルウェアに誘導する攻撃発生
Facebookの友達リクエストを送ってきたのがどんな相手かチェックしようとしたところ、Androidマルウェアを感染させるWebページに誘導されたという。 Facebookを経由してAndroid搭載のスマートフォンにマルウェアを感染させようとする手口が見つかったとして、セキュリティ企業の英Sophosが2月24日のブログで注意を呼び掛けている。 それによると、同社の研究者がFacebookの友達リクエストを受信し、Android搭載のスマートフォンを使ってどんな相手かをチェックしようとした。 ところがその相手のFacebookプロフィールにあったリンクをクリックすると、複数のリダイレクトを経て、Androidにマルウェアを感染させるWebページに誘導されたという。警告や許可を求めるメッセージなどは一切表示されなかったとしている。 このマルウェアは「any_name.apk」という名称で
高木浩光@自宅の日記 - パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性
■ パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 前回の日記の続き。 あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。 電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。 まず追求したのは、利用目的の明示。 個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履
企業へのウイルス侵入経路はUSBメモリなどが最多――IPA報告書
情報処理推進機構による企業のセキュリティ被害調査から、外部記録媒体を通じたウイルスの侵入が多いことや、セキュリティパッチの適用が難しいといった問題が浮き彫りになった。 情報処理推進機構(IPA)は2月24日、2010年度の企業でのセキュリティ関連被害の実態や対策状況を調べた報告書を公表した。全国1万2000社を対象にアンケートを依頼し、回答のあった1642件の動向を取りまとめたもので、今年で22回目となる 報告書によると、コンピュータウイルスに遭遇したとの回答は49.1%を占め、過去最多の2002年から30ポイント近く減少した。発見率は33.7%、感染率は13.5%だった。 ウイルスの感染経路は、従業員数300人以上の企業(480社)の場合で、USBメモリなどの外部記録媒体が63.8%と最も多く、インターネット接続(49.4%)や電子メール(42.9%)も多い結果となった。300人以下の企
思想対立が引き起こす?DDoS攻撃の実態をアーバーが解説
2月23日、DDoS攻撃対策を中心としたセキュリティ製品を提供するアーバーネットワークス(Arbor Networks)は、サービスプロバイダーを対象とした調査レポートを披露し、最新の攻撃の動機やメカニズムについて説明した。 DDoS攻撃の実態とそれを引き起こす背景 発表会において、米アーバーネットワークスのカルロス・モラレス氏はまず会社概要について説明した。アーバーネットワークスは1999年に設立されたITベンダーで、「Arbor Peakflow SP」をはじめとする通信事業者やデータセンター向けのDDoS対策製品を提供している。2004年には日本法人が設立されており、同日付でKDDIがDDoS攻撃対策としてArbor Peakflow SPを導入したことが発表されている。 続いてモラレス氏は、同社のセキュリティリサーチチームが年に1回の割合で提出している「ワールドワイド・インフラスト
CNET Japan
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 3Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 4グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro」との比較など 2018年12月10日 5AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 6ファーウェイCFOの保釈決定--保釈金は8.5億円 2018年12月12日 7乗車料金が“タダ”になるDeNAの「0円タクシー」に乗ってみた 2018年12月05日 8ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ、ラジオなど多
「感情的な理由によるDDoSが増加」、アーバーがレポート公開 - @IT
2012/02/24 米アーバーネットワークスは2月23日、DDoS攻撃の傾向についてまとめた「第7版 年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」を発表した。「Webサイトを停止させるぞ」と恐喝する金銭目的のDDoS攻撃も依然として多いが、それ以上に、「エモーショナル(感情的)な理由」によるDDoS攻撃の増加が特徴だという。 アーバーネットワークスは、DDoS攻撃対策アプライアンス「Peakflow SP」や「Pravail」といった製品を、通信事業者やサービスプロバイダーに提供している。同時に2005年より、DDoS攻撃の傾向、特徴について調査し、レポートとして公開してきた。最新の第7版では、サービスプロバイダーを中心とした世界114社を対象に、2010年10月から2011年9月にかけて行った調査結果をまとめている。 米アーバーネットワークスのカルロス・モラレス氏
フェイスブック、情報公開に注意…悪用の恐れ : 社会 : YOMIURI ONLINE(読売新聞)
国内でも延べ500万人が利用しているとされる交流サイト「フェイスブック」。 無料で仲間と情報交換したり、同窓生と旧交を温めたりできるのが魅力だが、大切な情報をうっかり公開してしまい、問題となるケースも増えている。個人情報保護に関するルールが次々と変更されるなど、ユーザーに分かりにくいことも一因だ。専門家は「無防備に公開した情報がサイバー攻撃に悪用される恐れもある」と注意を促す。 「知り合いかも?」。フェイスブックの画面上にこう表示された文言と、添えられた男性の顔写真を見て、30歳代半ばの女性はギクリとした。過去に飲み会で知り合い、メールアドレスを交換したことのある男性だったからだ。「なんでフェイスブックがこの人と私の関係を知っているの?」 フェイスブックに登録すると自分のページの右側に、ほかの利用者の写真や名前が「知り合いかも?」と表示される。 同社によると、登録した友達や経歴、所属組織の
米グーグルに批判殺到、プライバシー保護回避問題
米カリフォルニア(California)州マウンテンビュー(Mountain View)のグーグル(Google)本社にある同社ロゴマーク(2011年9月2日撮影)。(c)AFP/Kimihiro Hoshino 【2月23日 AFP】米グーグル(Google)がウェブブラウザーのプライバシー設定を迂回していた件について21日、プライバシー尊重派、弁護士、さらにはマイクロソフト(Microsoft)からグーグルに非難が集中している。 騒動の発端は前週、米グーグル(Google)の広告関連企業3社による、ユーザー情報などを記録する電子ファイル「クッキー」が、米アップル(Apple)のPCやiPhoneなどで使われているウェブブラウザー「Safari(サファリ)」のトラッキング(追跡)拒否機能を回避していたことが判明したことだった。調査は、米スタンフォード大学(Stanford Univers
その友達“本物”ですか? 偽のFacebookアカウントを見破る8つのポイント
Facebookユーザーをかたってユーザーに近づき、攻撃を仕掛けようとする“偽アカウント”が横行している――。セキュリティ企業のバラクーダネットワークスジャパンは2月24日、本物のユーザーのFacebookアカウントと偽アカウントを見分けるための調査レポート「Facebook:Fake Profiles vs. Real Users(偽プロファイル対リアルユーザー)」を発表した。 同調査では、米Barracuda Networksの調査機関であるバラクーダラボがFacebookのアクティブアカウントの中からランダムで2884件を抽出、分析し、平均的なリアルユーザーと偽アカウントの相違点を特定。偽アカウントの主な特徴として、以下の8つが明らかになった。 (1)97%が女性 リアルユーザーの女性比率は40%だったのに対し、偽アカウントの97%が女性だった。 (2)約6割がバイセクシャル 「男性
CNET Japan
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 3Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 4「Firefox 64」公開、機能の提案やタブ管理を強化 2018年12月12日 5AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 6ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ、ラジオなど多機能 2018年12月12日 7タニタ、ゲーム機能つき体組成計「TANITA PINBALL」のコンセプトモデル 2018年12月12日 8無料アプリの代償か--利用者の位置情報データをマーケターに販売する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「+証明書」でひと味違う「ベリサインMDM」の強み
Macマルウェア「Flashback」がパスワードを狙う~早急にJavaアップデートを 
企業の計画的パッチ適用率は4割程度と依然低い水準、IPAの2010年度調査
グーグルの利用者情報統合、プライバシー巡り波紋 - 日本経済新聞
https://jp.techcrunch.com/2012/02/25/20120224so-much-for-bouncer-new-android-malware-uses-facebook-to-spread/
http://internet.watch.impress.co.jp/docs/news/20120224_
無償ウイルス対策ソフト「アバスト! 無料アンチウイルス 7」が正式公開
米政府が「消費者プライバシー権利章典」草案公開、“追跡拒否”強制可能に 
人気ポルノサイトのユーザーファイルが流出
FaaS(サービスとしての詐欺)の新規地下ショップが開店、2大ヒット商品 