iOS 15でアプリの権限を設定する方法
iOSのバージョンが新しくなるたびに、ユーザーデータの保護を強化しようという開発者の努力が見えます。しかし、プライバシーの基本原則は変わりません。どの情報をどのアプリと共有するかを決めるのは、iPhoneを使うあなた自身なのです。この記事では、iOS 15でのアプリの権限をまとめました。アプリが要求するどの権限を許可し、どれを拒否するか、決めるときの参考にどうぞ。 iOS 15のアプリの権限はどこで設定するのか iOS 15には、権限を管理する方法が複数あります。それぞれ見ていきましょう。 アプリの初回起動時に権限を設定する どのアプリも、初めて立ち上げたときに、特定の情報へのアクセス権を要求してきます。アプリと共有するデータを一番選択しやすいのが、このタイミングです。誤って [いいえ]ではなく[はい]を押してしまっても、後で変更できます。 特定のアプリの権限をまとめて設定する 特定のアプ
ランサムウェアとの闘いでバックアップでは十分でない理由
データのバックアップは有益ですが、ランサムウェア対策としては、これだけでは十分とは言えません。その理由は。 近ごろ「ランサムウェア」という言葉をあちこちで目にします。新聞、雑誌、情報セキュリティレポートなどにたびたび登場し、これは尋常ではないと感じるほどです。2016年はランサムウェアの年だと思われていましたが、2017年に比べると大したことはありませんでした。比較的静かだった2018年と2019年を挟み、2020年、ランサムウェアは再び世間を騒がせています。 Kaspersky Dailyにはランサムウェアに関する記事が多数ありますが、ほとんどすべての記事で、一般的な3つのヒントを紹介しています。 優れた保護手段を使用すること。 不審なサイトから不審なファイルをダウンロードしないこと。不審な人物から届いたメールに添付されているファイルを開かないこと。自社の従業員に対し、こういった注意事項
ドキュメント内の機密情報をきちんと隠す方法
外に出してはならない情報を扱うことがあるのなら、PDFファイル、Microsoft Office文書、クラウド上の文書の特徴を知っておくと役に立ちます。 レポート、記事、マーケティング資料ー私たちの多くは、こういった文書を何らかのタイミングで触る機会があります。コンピューター上で書いたり編集したり、同僚や友人にメールで送ったり、クラウドサービスを使ってシェアしたり、お客様に渡したり。 他の人に見せるファイルに見せてはならない情報が含まれていると、困ったことになる可能性があります。そうした事態を避けるポイントを、今回は見ていくことにしましょう。 画像 写真の背景にパスワードが映り込むことはしばしばありますが、こういった「見せるべきではないもの」は、単に画像を編集するだけでは隠せないことがあります。例えば、半透明のブラシで情報をぼかしたとしても、明るさとコントラストをいじるだけで、隠したものが
マルウェア配信メカニズムとしてのUEFI
サイバー犯罪者は、Hacking Teamから漏洩したツールを運用する高度なフレームワークを攻撃に使用しています。 当社の調査チームは最近、アジア、欧州、アフリカ地域の外交機関およびNGOを狙った高度な標的型攻撃を発見しました(英語記事)。判明している限りでは、被害を受けた組織は、外交や非営利活動など何らかの形で北朝鮮との関わりがありました。 この攻撃では高度なモジュラー型のサイバー諜報活動フレームワークが使われており、当社ではこのフレームワークを「MosaicRegressor」と呼んでいます。スピアフィッシングを通じてマルウェアの侵入が図られたケースがほとんどでしたが、改竄されたUEFIを通じてマルウェアが標的のコンピューターに侵入するという、実環境では極めて珍しいケースもいくつか見られました。 UEFI とは何か、ブートキットが危険であるのはなぜか UEFIは、BIOSと同様にコンピ
中小規模企業向けセキュリティチェックリスト
中小規模の企業の場合、ITセキュリティの専任部門を持つことが必ずしも採算に合わないことから、インフラ全体の監視が1人に任されることもしばしばです。常勤の正社員ではない人に任されることもあります。 優秀な管理者は多くのことをこなせますが、その道のプロであっても、特に問題が山積みで時間が足りない場合には、何かを見逃す可能性があります。そのため、重要な作業を習慣化することには、それに見合う価値があります。ここでは、定期的に確認すべき5つの項目をご紹介します。 1. 企業Webサイトのセキュリティ証明書を更新する ユーザーデータを要求したり処理したりするWebサイトには、SSL証明書が必須です。これは、Webサイトに入力された情報が傍受されないように保護するためのものです。今どきのブラウザーのほとんどは、SSL証明書を持たないWebサイトにアクセスすると、「このWebサイトは安全ではありません」と
iPhoneをスパイウェアに感染させたWebサイト
危険なWebサイトにアクセスするだけで、iPhoneがマルウェアに感染することがあるという説があります。この噂の真相は。 iPhoneがセキュリティの脅威とは無縁だという説が誤りであることは、繰り返し証明されています。AppleのスマートフォンはAndroidデバイスほど標的にならないかもしれませんが、それでも、危険なWebサイトを開くだけでさまざまなマルウェアに感染する可能性がある、知らないうちにそういったWebサイトから何かがインストールされてしまうのだ、という噂があります。今回の記事では、その真相を探ります。 真実:悪意あるWebサイトが2年以上前からiPhoneのセキュリティメカニズムを侵害していた Google Project Zeroの調査チームは、ハッキングされたいくつかのWebサイトが、これまで少なくとも2年間にわたってiPhoneへの攻撃に利用されていたことを発見しました
(当たり前だけれど)当たり前だと思われていない、旅行時のセキュリティに関する5つのヒント
ちょっぴり心配性な人向けに、ちょっとした旅行のヒントをお届けします。セキュリティとプライバシーを確保する方法は? おことわり:この記事は、監視や盗聴をされたくない人を対象にしています(これを「心配性」と呼ぶかどうかはともかく)。 私たちは、自宅をできるだけ快適で安全な場所にしようとします。快適さを一日中満喫するために、家で働くことを選ぶ人もいるほどです。しかし、在宅勤務の人も、たまには旅行に出かけます。まだ見ぬ土地を訪れるチャンスを、快適さ(それから安全も)と引き換えにして。Security Analyst Summit 2019で、Kaspersky Labグローバル調査分析チーム(GReAT)のマルコ・プロイス(Marco Preuss)とアリエル・ユングハイト(Ariel Jungheit)が、旅行中のプライバシー保護について講演しました。その内容を、旅行中のセキュリティに関する5つ
サードパーティ製Webプラグインに潜む問題
オンラインショップ、情報ポータル…さまざまなWebサイトが、既製の開発者向けツールセットを利用可能なプラットフォームをベースに作られています。当社のブログも、そんなWebサイトの1つです。こういったツールは一般に「プラグイン」の形で提供され、利用者が必要に応じて追加できるようになっています。この仕組みのおかげで、特定のツールや機能が必要になったとき、いちいちツールを開発しなくて済みます。しかし、その一方で、サードパーティが開発したプラグインをWebサイトに取り入れれば取り入れるほど、何らかの不都合が起こるリスクが高まります。 プラグインの問題 「プラグイン」は、Webサイトに機能を追加したり機能を向上させたりするための小さなソフトウェアモジュールです。SNSウィジェットを表示するもの、統計を集めるもの、アンケートをはじめとするさまざまなコンテンツを作成するものなど、ざっと挙げてもさまざまな
ドローンの乗っ取り、11ミリ秒で完了
今ではさまざまな場面でドローンが利用されていますが、セキュリティエキスパートがドローンの脆弱性を明らかにしました。たった11ミリ秒の間に高価なドローンが乗っ取られ、どこかへ飛び去ってしまう可能性があるというのです。 最近は至るところでドローンが活用されています。Amazonはドローンを使って品物を配送(英語記事)。映画制作会社やメディアはカメラを上空に飛ばし、魅力的な俯瞰の映像を撮影。スマート玩具に500ドル以上払うことをいとわない電脳好きは、空の探策や空撮を楽しんでいます。 一方で、こんな光景もついイメージしてしまいます。500ドルで買った新品のドローンを大喜びで飛ばしていたら、なぜかコントローラーが効かなくなる…あなたは視界から遠ざかるドローンをただ呆然と見守る…。 ファームウェアのバグではなく、コントローラーの故障でもありません。ドローンが乗っ取られたのです。セキュリティ専門家のジョ
Pegasus:iOSとAndroidを狙う究極のスパイウェア
iPhoneやiPadはマルウェアと無縁という通説がありますが、スパイウェア「Pegasus」はiOSデバイスに感染します。さらに、そのPegasusのAndroid版も発見されています。 AppleのiPhoneやiPadの利用者は、往々にして自分たちは安全だと信じています。曰く、iOSを狙うマルウェアは存在しないのだとか。Appleもこのイメージを否定しようとはしません。それどころか、App Storeではアンチウイルス製品が許可されていません。なぜならば、そのようなアプリは必要ないと言われているからです。 この「言われている」がポイントです。実際、iOS利用者を狙ったマルウェアは実環境に出回っていて、何度も実証されています。2016年8月には、リサーチャーたちがPegasusの存在を明らかにし、あらためてiOSマルウェアが実在することを裏付けました。PegasusはiPadやiPho
スター・ウォーズ:帝国のサイバーセキュリティ問題
銀河帝国CEO、シーヴ・パルパティーン皇帝は、汚職と内乱にまみれた銀河共和国と独立星系連合をまとめて帝国を成立させました(内乱の大半を画策していたのはダース・シディアスという謎の男であったが、後に、ナブーの元老院議員から元老院最高議長となっていたパルパティーンこそがこの男であったことが判明)。ヤヴィンの戦いの当時、帝国は成立から19年が経過し、銀河系最大の勢力となっていました。 一見したところ、デス・スターの崩壊は、一握りの宇宙の魔術師たちから支援を得た小規模な反乱軍による攻撃の結果に見えます。しかし、ハリウッドのエキスパートたるジョージ・ルーカスが行った徹底的な分析と再現により、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策がデス・スターの崩壊をもたらしたと証明されました。もちろん、明白な理由の1つには、ストームトルーパーが目も当てられないほど訓練不足だった(射撃技術のお粗末さ
FacebookほかSNSを安全に利用するルール
多くの人が利用するSNS。SNS上での行動は、十分な配慮がなされていないこともしばしばです。配慮に欠けたばかりに、金銭を失ったり、信頼を失ったりすることがあります。この記事ではFacebookを取り上げて、やってしまいがちな間違いを紹介します。 自分についての情報をフル公開する 何がいけないのか: 誕生日を迎えたとき、親となったとき、お祝いの言葉や「いいね!」が多く寄せられると嬉しいものです。しかし、ちょっと考えてみましょう。何気なく公開している誕生日や母親の旧姓は、銀行サービスなどのログイン情報に使っているものだったりしませんか?Facebookも、その他SNSも、さまざまな個人情報が掲載されているので、情報源として犯罪者が好んで利用します。犯罪者は、ここから得た情報を、もっと重要なアカウントのハッキングに流用します。 やるべきこと: 誕生日を公開しないようにしましょう。最低でも、生まれ
顔認識技術のダークサイド
近年は顔認識技術が発達し、多くの企業や政府機関が利用しています。前回は顔認識の良い活用事例を紹介しましたが、今回はその負の側面を取り上げます。 名前なら改名したり偽名を使ったりできます。SNSアカウントなら編集や削除が可能です。しかし、顔はそう簡単に変えられません。顔認識技術は多くの問題の解決に役立ちますが、同時に新しい問題を数多く作り出します。今回の記事では、顔認識システムの世界的な普及に伴う脅威について考察します。 1. 世界規模でプライバシー権が失われていく FBIは民事訴訟、刑事訴訟で訴えられた人や有罪判決を受けた人の写真を格納するデータベース、Next Generation Identification-Interstate Photo System(NGI-IPS)の保有を公的に認めています。これ自体に問題はなさそうです。 ところが、まったくそうではないのです。5月に米国会計検
オモシロ怖い?変なトロイの木馬トップ5
愉快犯がウイルスを作成していた時代は終わり、今やマルウェアの作成はビジネスです。マルウェアはどれも金銭を盗むことが目的ですが、今回は一風変わったトロイの木馬を5つ紹介します。 ハッカーが興味本位で不正プログラムを作成していたMS-DOS時代には、奇想天外で愉快なウイルスがたくさんありました。デスクトップ画面の画像を天地逆にするウイルスも、その1つです。赤い顔の男がにらみつける画像が現れ、「お前はいつも監視されている」「誰もお前を救ってくれない」というセリフを吐く、Madmanと呼ばれるウイルスもありました。当時は背筋が凍ったものです。いや本当に。 もちろん、もっと危険なウイルスもありました。2000年のこと、「ILoveYou」の件名で送り付けられたメールには、「LOVE-LETTER-FOR-YOU.TXT.vbs」という悪意あるファイルが添付されていました。その正体は、テキストファイル
iPadを買ったとき、最初にしておくべきこと
新しいiPadを買ったら、まずは設定です。iPadを安全に、そして使いやすくするための設定を紹介します。 iPadを買ったのですね?おめでとうございます。すぐにセットアップして、アプリをあれこれインストールして… 自分好みのiPadにするのは楽しいものです。ついでに、セキュリティの設定も一緒にやってしまいませんか? 使えるiOSアプリについては、インターネット上に山ほど情報がありますから、ここでは触れません。その代わり、わざわざセキュリティアプリを使わなくても、基本的な設定を少し変更するだけでiPadを保護し、常に使いやすい状態を保つ(大事なことです)ことができる方法を、この記事ではご紹介します。 信頼性の高いパスワードとは? パスコードは[Touch IDとパスコード]で変更できます。4桁か6桁の数字が一番使いやすいようで、大半の人がこの組み合わせを選んでいます。iPadを使っていると、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
