モバイル, ソフトウェア, セキュリティ,

モバイル系セキュリティ企業のZimperiumが、知らないうちに有料の定期購読に加入させるAndroid向けマルウェア「GriftHorse」を新たに報告しました。Zimperiumは被害を受けたデバイスは70カ国以上・1000万台超に上り、攻撃者は毎月およそ120万ユーロ(約1億6000万円)～350万ユーロ(約4億5000万円)を盗み出したと見積もっています。続きを読む……

Appleはセキュリティへの取り組みの一環として、バグを発見・共有したセキュリティ研究者に対して報酬を支払う「Apple Security Bounty」というバグ報酬プログラムを展開しています。しかし、同プログラムには批判の声も多く、「未修正のまま脆弱性が放置されている」や「報奨金が不当に減額されている」といった事例が報じられてきました。こういった事例に続く形で、iOSに関する4つのゼロデイ脆弱性を発見したセキュリティ研究者のillusionofchaosさんが、Appleのバグ報酬プログラムを痛…

Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。続きを読む……

2021年9月13日、Appleはいくつかのセキュリティ問題に対処するためにiOS 14.8およびiPadOS 14.8をリリースしました。このアップデートでは、Apple純正のメッセージアプリであるiMessageを開くだけで端末がスパイウェアに感染するというゼロクリック・エクスプロイトへの対応が行われています。続きを読む……

2021年6月7日、ヨーロッパやアメリカ、オセアニアなど17カ国の法執行機関が協力した大規模な合同摘発作戦が行われ、世界各地で800人以上の犯罪者が逮捕されました。この摘発は、偽の暗号化メッセージアプリ「An0m(Anom)」を用いた国際的なおとり捜査「トロイの盾作戦」の集大成だそうで、イギリスの大手新聞社・The Guardianが作戦の経緯についてまとめています。続きを読む……

Appleは児童に対する性的搾取コンテンツの拡散を防止するために、ユーザーのiCloud Photosに保存されている「Child Sexual Abuse Material(CSAM：児童の性的搾取に関連するデータ)」画像をスキャンし、公的機関に報告するという新しい安全機能を2021年8月5日付けで発表しました。この新機能が「ユーザーのプライバシーを損なう」と大きな反発を呼んだことを受け、Appleは新機能のリリースを延期すると発表しました。続きを読む……

アメリカにおける公正な取引を監督・監視する連邦取引委員会(FTC)が、「ストーカーアプリ」と呼ばれる端末の位置情報などを追跡する監視アプリを開発する企業に対して、監視技術の販売を禁じると通知しました。続きを読む……

Facebookのメッセージアプリである「Messenger」が、音声・ビデオ通話機能のエンドツーエンド暗号化に対応したと発表しました。続きを読む…

現地時間の2021年8月5日、Appleは「子どものための拡張された保護」と題するページを公開し、「Child Sexual Abuse Material(CSAM：児童の性的搾取に関連するデータ)」の拡散を制限するために、新たな安全機能を導入すると発表しました。Appleは具体的に「メッセージアプリ上でやり取りされるCSAMと思しきコンテンツについては警告を表示する」「iCloud写真に保存されているデータを検査し、CSAMが検出できるようにする」「Siriと検索機能からCSAMに関する報告を可能…

イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Groupに厳しい姿勢をとるべき」と呼びかけました。続きを読む……