iPhoneやiPadを標的として、銀行などの口座に不正アクセスするマルウェア「GoldPickaxe」が発見されたとセキュリティ企業が報告しています。iPhoneを狙った初のトロイの木馬とみられます。記事では、iPhoneでの被害を防ぐための対策もご紹介します。 iPhoneを狙った初のトロイの木馬 2023年から確認されていたAndroidを狙った「GoldDigger」に続いて、iPhoneとiPadを標的にした亜種「GoldPickaxe」が確認された、とサイバーセキュリティ企業のGroup-IBが現地時間2月15日付けのブログで報告しています。 Group-IBは、GoldDiggerはiOSを狙った最初のトロイの木馬とみられる、と指摘しています。また、GoldDiggerよりも検出回避などの面で高度化しているとのことです。 GoldPickaxeは、顔認証データ、身分証明書、S
Amazon上で販売されている、iPhoneを外部ディスプレイに接続するためのDigital AVアダプタの中には、純正のように見せかけたあやしいものも存在することがわかっています。実際にあったあやしいケーブルの体験談が語られています。 ■3行で分かる、この記事のポイント 1. あやしいDigital AVアダプタを使用したときの体験談。 2. モニターに接続すると謎のQRコードが出現し、プライベートな情報の取得を要求されたという。 3. すべてを受け入れて初めてモニターが使用できたとのこと。 モニターに接続すると謎のQRコードが出現 通常なら、iPhoneをDigital AVアダプタを介して外部ディスプレイにつなぐだけですぐに使用開始となるはずですが、あやしいケーブルだとモニター上に謎のQRコードが出たそうです。 QRコードをスキャンすると、「EZ Cast」というWebサイトへと連れ
2018年にリリースされたmacOSのライト/ダークモードを切り替えるユーティリティ「NightOwl」がボットネット化され、Appleが開発者署名を取り消したようです。詳細は以下から。 Appleは2018年にリリースしたmacOS 10.14 Mojaveでシステムやアプリのアピアランスを暗く出来るダークモードを導入しましたが、当初ライトとダークモードの切り替えはシステム環境設定アプリの[一般]から切り替えなければならなかったため、ドイツ人デザイナーのBenjamin Kramserさんがメニューバーからライトとダークモードを切り替えられる「NightOwl」というユーティリティを開発しました。 NightOwlはメニューバーアイコンからライトとダークモードが切り替えられる他、マニュアルで時刻を決めモードを切り替えたり、位置情報を利用した日の出と日の入り時刻でモードを切り替える機能、一
Macを狙ったマルウェアは、Windowsを標的としたものよりは少ないものの、存在しない訳ではありません。 サイバーセキュリティ会社GuardzがダークWebにおいて、Macをターゲットとした新しいマルウェアを発見しました。そのマルウェア発見に貢献したのは、ChatGPTだそうです。 ■3行で分かる、この記事のポイント 1. macOSを狙ったマルウェアがダークWebで取引されているのが見つかった。 2. 発見に貢献したのはChatGPT。 3. マルウェアから身を守るにはmacOSのアプデなど注意が必要。 ChatGPTに聞いたらマルウェアの存在がわかった ロシアのハッカーがマルウェアを使ってログイン情報などを盗み出し、中小企業が使っているMacにアクセスしていることを、Guardzが発見しました。 Guardzが、ダークWebにおけるmacOSの脅威についてChatGPTに尋ねたところ
Meta Platforms傘下のInstagramが今月上旬にリリースしたソーシャルアプリ「Threads」が米国や日本等で人気となっています。一方で、まだ公式アプリが発表されていない欧州において、Threadsの偽アプリがApp Storeでランキング上位になってしまいました。 ■3行で分かる、この記事のポイント 1.米国等でThreadsの人気が急速に拡大した。 2.EU諸国ではThreadsの公式アプリはまだリリースされていない。 3. Threads人気に便乗した偽アプリがApp Storeのランキングで1位になった。 Threadsが人気 海外テックメディアTechCrunchは現地時間7月13日、欧州のApp StoreにおいてThreadsの偽アプリがランキング上位になったと報じました。なお、既にAppleによりApp Storeから削除された模様です。 Instagram
海外メディアTechCrunchは現地時間7月7日、インドのApp Storeにおいて、Appleが悪質な消費者金融アプリを削除したと報じました。アプリを通じて融資を受けたユーザーが、連絡先に偽のヌード画像を送信すると脅迫された事例も発生しています。 ■3行で分かる、この記事のポイント 1. インドのApp Storeから悪質な消費者金融アプリが削除された。 2. 一部のユーザーは、偽のヌード画像を連絡先に送ると脅迫されていた。 3. アプリに連絡先へのアクセスを許可したことが、脅迫につながった可能性がある。 Appleが悪質な消費者金融アプリを排除 TechCrunchによると、現地時間7月7日までにインドのApp Storeから6つの消費者金融アプリが削除されました。なお、6つのアプリのうち、4つのアプリはインドのApp Storeの「金融」ジャンルでトップ20に入る人気アプリでした。
ロシア連邦保安庁(FSB)は現地時間2023年6月1日、ロシア国内で使用されている数万台のiPhoneを、アメリカ国家安全保障局(NSA)とAppleがハッキングし、スパイウェアを仕込んでいたと発表しました。 Appleはそのような事実はないとして、FSBの訴えを否定しています。 ■3行で分かる、この記事のポイント 1. ロシア連邦保安庁は数万台のiPhoneが米政府とAppleにハッキングされたと発表。 2. Appleはそのような事実はないと全面否定。 3. 露Kaspersky社内の数十台のiPhoneがスパイウェアに感染。 AppleがNSAに協力、iPhoneにスパイウェアを仕込んだと主張 ソビエト時代のKGBの後継組織であるFSBは公式文書において、ロシア国内だけでなく、ロシア政府の海外の機関で使用されているiPhoneも、スパイウェアに感染していたと述べています。 FSBは、
Appleは、同社初となるApp Storeの透明性レポート(2022年度)を公開しました。App Storeに関するさまざまな数字が明らかにされています。 ■3行で分かる、この記事のポイント 1. Appleは、同社初となるApp Storeの透明性レポートを公開した。 2. 政府の要請により取り下げられたアプリ数が最も多かったのは中国だった。 3. インド、パキスタン、ロシア、トルコ、ブルガリア、香港など。 政府要請で取り下げられたアプリが最も多かったのはどの国? Appleが公開した「2022年度App Storeの透明性レポート(2022 App Store Transparency Report)」では、App Storeにまつわる興味深い事実が公表されています。 政府の要請により取り下げられたアプリ数が最も多かったのはやはり中国で、その数は1,435個にものぼりました。それに続
カタールでのサッカーワールドカップ観戦に必要な2つの公式アプリはスパイウェアだった? 2022 12/05 2022 FIFAワールドカップがカタールで開催されていますが、すべての外国人ビジターにダウンロードが義務付けられている2つの公式アプリは共にスパイウェアであるため、普段使いのデバイスにインストールすべきでない、とヨーロッパ政治専門メディアPOLITICOが報じています。 2つのアプリは「Ehteraz」と「Hayya」 カタールは、ワールドカップのビジターに対して「Ehteraz」と「Hayya」の2つの公式アプリのダウンロードを義務付けています。 Ehterazは新型コロナウイルス感染症(COVID-19)のトラッキングアプリで、Hayyaはワールドカップ公式アプリですが、これらのアプリをインストールするとカタール当局が人々のデータにアクセスし、コンテンツのチェック・削除・変更が
THE ECLECTIC LIGHT COMPANYより。 この6か月の間に、macOSのマルウェア対策は、これまでの7年間よりも大きく変化しました。MacがCatalina以降であれば、多くの市販のマルウェア対策製品と同じくらいアクティブになり、完全に予防的になりました。この記事は、マルウェアとの戦いにおけるAppleの新しいツール、XProtect Remediatorについて以前に書いたものを更新したものです。 昨年3月、macOS 12.3で、XProtect Remediatorが登場するまで、マルウェアに対処するためのシステムツールは、基本的にXProtectとMRTに限られていました。XProtectは主に、検疫フラグが設定されたアプリなどのコードを、既知のマルウェアのシグネチャと照合しし、検出だけに使われていました。Appleは、より頻繁にチェックするために、その範囲を広げ
あまり知られていないMacのマルウェア対策ソフトが最近さらにアクティブになっている? 2022 9/01 MacにはWindowsのような目に見えるウイルス対策ソフトは内蔵されていませんが、Appleは2009年のSnow Leopardから、macOSバージョンに初歩的なマルウェア対策機能XProtectを搭載し始めました。以来、macOSのマルウェア対策機能はますます強化されてきましたが、ここ数カ月の間に劇的な変化を遂げたことが明らかになりました。 内部ツールが商用アンチマルウェア製品のようなふるまいに Eclectic Light Companyのハワード・オークリー氏は、macOSのマルウェア対策機能XProtectと、もうひとつの内部ツールMalware Removal Tool(MRT)のアップデートを追跡することを日課としていますが、Appleのマルウェア対策ツールにここ数カ
同じ中国の開発者が管理しているとされる7種類のApple開発者アカウントが、App Storeのガイドラインを悪用したアプリを公開している、と報じられています。 承認後に悪意のあるコードを公開 セキュリティ研究者いわく、発見された“危ない”アプリのほとんどは、サーバーからコマンドを受信できる隠れたマルウェアを含んでいるとのことです。この方法により、アプリがApp Storeで承認されるのを待ってから、悪意のあるコードを公開することができるそうです。開発者はアプリのインターフェース全体を遠隔操作で変更し、Appleに表示しているのとはまったく異なるアプリをユーザーに対して提示することができます。 これらのアプリは異なる開発者アカウントによってリリースされましたが、ホスティングプロバイダを隠すために、CloudflareやGodaddyなどのサービスを使ってドメインとの通信を確立しており、アプ
モバイル 無名開発者のアプリにはそれなりのリスクがあります 数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見 アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。 このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。 さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これら
イスラエルの企業であるNSO Groupが開発したスマートフォン向けスパイウェア「Pegasus」は、各国の政府機関や諜報機関によって市民活動家や反政府勢力の監視に使われたことが報じられています。新たに、合計30人を超えるタイの活動家やその支持者らのスマートフォンがPegasusに感染し、オーディオや写真、メール、連絡先などが筒抜けになっていたことが、 カナダのトロント大学を拠点とするセキュリティ研究機関・Citizen Labなどの調査により判明しました。 GeckoSpy: Pegasus Spyware Used Against Thailand’s Pro-Democracy Movement - The Citizen Lab https://citizenlab.ca/2022/07/geckospy-pegasus-spyware-used-against-thailands
3年前、テクノロジー大手のAppleはラスベガスで巨大広告を掲げた。自社製品「iPhone」の背面を見せたうえで、「What happens on your iPhone, stays on your iPhone(あなたのiPhoneで起こることは、あなたのiPhoneにとどまる)」というひと言を添えた広告だ。大胆な、むしろ大言壮語とも言えるほどのメッセージだった。だが、Appleは着実にその言葉を実現しようとしている。 Appleは、プライバシーとセキュリティに対する取り組みを強化してきており、そのために繰り出している一連の新機能が持つ意味は大きい、とサイバーセキュリティの専門家は言う。サムスンのガジェットや、Googleの「Android」OSを搭載する他のデバイスとの差別化要因の1つにとどまらないないからだ。Appleの動向は、広告業界に波紋を広げており、政治の世界にも動揺をもたら
Appleは日本時間7月8日、「iOS 16」「iPadOS 16」「watchOS 9」「tvOS 16」「macOS 13」の3番目のベータ版を開発者向けにリリースしました。 パブリックベータ版はまだのようです(Developer Beta3と同時になる予測もありましたが、現時点出ていないようです)。 新たにリリースされたバージョン 今回確認された新機能や変更点 AFib History iCloud Shared Photo Library Lockdown Mode Lock Screen Time Font Calendar Lock Screen Widget Reminders Earth Lock Screen Wallpaper iOS Version Interface Update Clownfish Wallpaper Stage Manager iCloud Sp
Appleは現地時間7月6日、高度なサイバー攻撃の標的になっている可能性のあるユーザーを保護する対策を強化する新機能「ロックダウンモード」を発表しました。同社はまた、昨年発表したサイバー監視の研究者と擁護組織の支援を目的とした1,000万ドル(約14億円)の助成金についても詳細を明らかにしました。 少数のユーザを対象とした「ロックダウンモード」 ロックダウンモードは、イスラエルのセキュリティ企業「NSO Group」のような国家支援型スパイウェアを開発する民間企業からの、高度なサイバー攻撃の標的にされる可能性のある非常に少数のユーザーに対して、極めて高度なレベルのセキュリティがオプションとして提供されるものです。 ロックダウンモードを有効にすると、メッセージアプリに送信されるほとんどの添付ファイルが自動的にブロックされ、ジャストインタイム(JIT)と呼ばれるJavaScriptコンパイルな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く