モバイル系セキュリティ企業のZimperiumが、知らないうちに有料の定期購読に加入させるAndroid向けマルウェア「GriftHorse」を新たに報告しました。Zimperiumは被害を受けたデバイスは70カ国以上・1000万台超に上り、攻撃者は毎月およそ120万ユーロ(約1億6000万円)~350万ユーロ(約4億5000万円)を盗み出したと見積もっています。続きを読む……
iOS 15にある3つのゼロデイ脆弱性をセキュリティ研究者が公表、理由は「Appleのバグ報酬プログラムが機能していないから」
Appleはセキュリティへの取り組みの一環として、バグを発見・共有したセキュリティ研究者に対して報酬を支払う「Apple Security Bounty」というバグ報酬プログラムを展開しています。しかし、同プログラムには批判の声も多く、「未修正のまま脆弱性が放置されている」や「報奨金が不当に減額されている」といった事例が報じられてきました。こういった事例に続く形で、iOSに関する4つのゼロデイ脆弱性を発見したセキュリティ研究者のillusionofchaosさんが、Appleのバグ報酬プログラムを痛…
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。続きを読む……
iPhoneのメッセージアプリを開いただけでスパイウェアに感染するゼロクリック・エクスプロイトが報告される、AppleはiOS 14.8で脆弱性を修正
2021年9月13日、Appleはいくつかのセキュリティ問題に対処するためにiOS 14.8およびiPadOS 14.8をリリースしました。このアップデートでは、Apple純正のメッセージアプリであるiMessageを開くだけで端末がスパイウェアに感染するというゼロクリック・エクスプロイトへの対応が行われています。続きを読む……
FBIなどがニセの暗号化通信ネットワークを構築して犯罪組織のメッセージを傍受しまくったおとり捜査「トロイの盾作戦」とは?
2021年6月7日、ヨーロッパやアメリカ、オセアニアなど17カ国の法執行機関が協力した大規模な合同摘発作戦が行われ、世界各地で800人以上の犯罪者が逮捕されました。この摘発は、偽の暗号化メッセージアプリ「An0m(Anom)」を用いた国際的なおとり捜査「トロイの盾作戦」の集大成だそうで、イギリスの大手新聞社・The Guardianが作戦の経緯についてまとめています。続きを読む……
「iPhone内の児童ポルノ画像を検知する機能」の延期をAppleが発表
Appleは児童に対する性的搾取コンテンツの拡散を防止するために、ユーザーのiCloud Photosに保存されている「Child Sexual Abuse Material(CSAM:児童の性的搾取に関連するデータ)」画像をスキャンし、公的機関に報告するという新しい安全機能を2021年8月5日付けで発表しました。この新機能が「ユーザーのプライバシーを損なう」と大きな反発を呼んだことを受け、Appleは新機能のリリースを延期すると発表しました。続きを読む……
ストーカーアプリの開発会社が当局から監視技術の販売禁止を命じられる
アメリカにおける公正な取引を監督・監視する連邦取引委員会(FTC)が、「ストーカーアプリ」と呼ばれる端末の位置情報などを追跡する監視アプリを開発する企業に対して、監視技術の販売を禁じると通知しました。続きを読む……
Facebookのメッセージアプリ「Messenger」が音声・ビデオ通話のエンドツーエンド暗号化に対応
Facebookのメッセージアプリである「Messenger」が、音声・ビデオ通話機能のエンドツーエンド暗号化に対応したと発表しました。続きを読む…
AppleがiPhoneの写真やメッセージをスキャンして児童の性的搾取を防ぐと発表、電子フロンティア財団などから「ユーザーのセキュリティとプライバシーを損なう」という抗議の声も
現地時間の2021年8月5日、Appleは「子どものための拡張された保護」と題するページを公開し、「Child Sexual Abuse Material(CSAM:児童の性的搾取に関連するデータ)」の拡散を制限するために、新たな安全機能を導入すると発表しました。Appleは具体的に「メッセージアプリ上でやり取りされるCSAMと思しきコンテンツについては警告を表示する」「iCloud写真に保存されているデータを検査し、CSAMが検出できるようにする」「Siriと検索機能からCSAMに関する報告を可能…
「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ
イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Groupに厳しい姿勢をとるべき」と呼びかけました。続きを読む……