個人情報が心配ならFireタブレットのブラウザの「クラウド機能」は無効にしよう
セキュリティ 2018年07月26日01時49分
お手頃価格で手に入るAmazonの「Fire」タブレットは、寝室などでくつろぎながらWebページを見るのにも丁度良い。 しかし、標準搭載されている「Silk」ブラウザを使用するときは、独自の「クラウド機能」に注意が必要だ。Webページの読み込み・表示処理の一部をAmazonのサーバが代わりに行うことでページの表示を高速化する機能とのことだが、閲覧しているページの情報がAmazonに送信されること ... 続きを読むFireタブレットの設定で個人情報収集機能を無効にしよう
セキュリティ 2018年07月24日03時40分
Amazonオリジナルのタブレット端末「Fire」シリーズでは、アプリ内広告などでユーザーが興味を持ちそうなアイテムを表示するための情報収集機能が初期状態で有効になっている。 興味が無い商品を勧められるよりはいい気もするが、実際に見ていると既に他所で買った物や好みに合わなくて買わなかった物ばかりしつこく進められてうんざりすることも多い。 行動を監視されているようで気分が良い物ではないし、設定で ... 続きを読むBaidu(百度)製のソフトウェア開発キットに深刻な問題が見つかる
セキュリティ 2015年11月10日17時45分
中国の大手ネットサービス「Baidu(百度)」が提供している「Moplus」というSDK(ソフトウェア開発キット)に、ネットワーク経由で様々な処理を呼び出されてしまう恐れのある「バックドア」と呼ばれる問題が見つかって波紋を呼んでいる。 インターネットへのアクセスが制限されている中国では、BaiduがGoogleの代わりのサービスとして広く利用されており、多くの中国製アプリがBaidu ... 続きを読む
ロック解除なしでもウェブ検索OK マイクロソフト「Picturesque Lock Screen」
セキュリティ 2015年03月06日08時55分
自分の好きなアプリを自由にインストールできるスマートフォン。ニュースや天気、SNSなどのアプリを入れておけば、必定な情報がすばやくチェックすることもできる。しかしちょっと困るのが混み合った電車などではロックが解除しづらいこと。ロック画面が解除できなければ、メールチェックや検索すら行うことができない。そこで注目したいのがマイクロソフトの「Picturesque Lock Screen」。なんとロック ... 続きを読む
Android 4.3以前のWebViewの脆弱性はもう修正されない!?
セキュリティ 2015年01月16日21時58分
あるセキュリティ研究者がAndroid 4.3以前に搭載されている「WebView」にセキュリティ上の脆弱性があることを発見し、開発元であるGoogleに報告したところ、Android 4.3以前にのみ存在する脆弱性についてはGoogleが修正パッチの開発を行うことは無いという回答があったと報じられ、波紋を呼んでいる。 WebViewは、標準の「ブラウザ」をはじめとする様々なアプリでWebページ ... 続きを読む海賊版アプリがAmazonアプリストアで急増中!購入前に開発元を確認しよう
セキュリティ 2014年11月22日15時51分
Google Playストア以外のAndroidアプリストアとしては最大級のAmazonアプリストアで、正規の開発元に無断で他人が不正コピーしたアプリを販売する海賊行為が急増しているようだ。 Amazonアプリストアでは、アプリの購入やアプリ内課金で利用できる「Amazonコイン」が無料で進呈されるキャンペーンが実施されていたため、入手したコインで買うアプリを探しているユーザーを狙ったものという ... 続きを読むバージョン5.0未満のAndroidにシステム権限で任意のコードを実行できる脆弱性
セキュリティ 2014年11月21日09時20分
バージョン5.0未満のAndroidに、細工したデータを受け渡すことでシステムサービスプロセス上で任意のコードを実行させられるという脆弱性が存在することが明らかになった。 有害アプリにこの脆弱性を利用されれば、確認画面を表示することなく任意のアプリパッケージをインストールするなど、一般アプリの権限では実行できない処理を実行されてしまう恐れがある。 脆弱性は6月にAndroidの開発元に報告され ... 続きを読む許可したアプリだけ使えるようにするホーム画面付きアプリロッカー「MobiLock Kiosk Lockdown」
セキュリティ 2014年09月26日05時00分
「MobiLock Kiosk Lockdown」は、許可していないアプリを使用できないようにするアプリロッカーだ。アプリロッカーというと、ロックされたアプリを起動しようとするとパスワード入力画面が表示される物が多いが、本アプリでは許可されたアプリのみが表示される独自のホーム画面へと切り替わる。 ホームキーやタスク切り替えキーを押したり、許可されたアプリから許可されていないアプリが起動された場合 ... 続きを読むAndroid標準ブラウザに他サイトのユーザーデータを盗み取れる脆弱性
セキュリティ 2014年09月20日13時52分
Android標準の「ブラウザ」で使われているWebページ描画エンジンに、細工がされたサイトにアクセスすることで他のサイトのユーザーデータを盗み取られる脆弱性があると、パキスタンのセキュリティ研究者が報じている。 Webページに動的な機能を組み込むための「JavaScript」には「Same Origin Policy」という仕組みが存在し、異なるドメインのサイト上のコンテンツにアクセスすること ... 続きを読むAndroid4.1以降に権限を持たないアプリでも電話を掛けられる脆弱性
セキュリティ 2014年07月08日22時59分
Androidにユーザーの許可を得ていないアプリが電話をかけられる脆弱性が存在するとドイツのセキュリティ企業のブログが報じている。 Androidでは、「電話番号発信」のパーミッション(権限)を持たないアプリは電話アプリを起動して電話を掛けることが出来ないはずだが、この脆弱性を利用すると、権限のないアプリでも自由に電話の発信を行うことができてしまう。脆弱性の原因となっているのは、不在着信 ... 続きを読む【基本設定】カメラの位置情報保存機能はSNSでの身元バレの危険があるので注意!
セキュリティ 2014年07月01日10時56分
スマホの要注意な設定項目の一つに、カメラアプリの位置情報保存機能がある。 この機能を有効にしていると、撮影した写真をファイルに保存するときに、GPSで取得した撮影時の位置情報が埋め込まれる。埋め込まれた位置情報は「ジオタグ」などと呼ばれており、地図アプリや画像ビューアなどの機能で確認可能だ。 後で写真を整理するときにどこで撮った物なのかが分かるという利点があるが、自宅などで撮った写真をSNSな ... 続きを読む
【特集】セキュリティを強化して様々なサイバー犯罪の脅威から端末を守れ!
セキュリティ 2014年06月09日08時25分
スマートフォンなどのモバイル端末が急激に普及するのに伴い、マルウェア/ウィルスやフィッシング詐欺などのサイバー犯罪も、モバイル端末を狙ったものが急増している。コンパクトなモバイル端末は、パソコンよりも紛失や盗難の危険性も高い。
スマホには連絡先など様々な情報が保存されているので、有害アプリの侵入を許したり、他人に無断使用されたときには、パソコンの場合より大きな被害を被る恐れがある。スマホ ... 続きを読む
フィッシング詐欺対策にはEV SSLの色分け表示が可能な「Firefox」がオススメ
セキュリティ 2014年06月09日08時04分
通販や銀行の偽サイトに誘い込んでパスワードを入力させ、アカウントを乗っ取ったりする「フィッシング詐欺」は、直接金銭的な被害に見舞われるだけに特に要注意のサイバー犯罪だ。重要なサイトのパスワードを入力するときは、表示しているサイトが本物かどうかをよく確かめてから入力する必要がある。しかし、アドレスバーに表示されているURLを確認するだけでは、十分に安全とは言い切れない。Wi-Fiアクセスポイ ... 続きを読む【Androidの基本テク】ロック画面にセキュリティ認証を設定して端末を不正使用から守れ
セキュリティ 2014年06月09日07時12分
連絡やスケジュールなど様々な機能や情報が詰まった端末は、他人に無断で使用されてしまうと様々な被害が生じる恐れがある。他人が不正使用できないように、スリープからの復帰時にパスワードの入力などを求めるロック画面を設定しておこう。 Androidでは、パスワードや暗証番号(PIN)の他に、点を指でなぞる順番を鍵とする「パターン」方式や、フロントカメラで顔認識を行なって認証する「フェイスアンロック」など ... 続きを読むアプリインストール前に権限の「詳細」を確認して不正な情報送信を回避せよ
セキュリティ 2014年06月08日08時32分
Androidでは、原則として所定の方法でインストールを行ったアプリしか動作することはできない。さらに、インストール時には「権限」としてインターネットへのアクセスや個人情報の読み書きなどの動作の有無が明示される。 この画面をよく確認し、危険な権限を要求するアプリのインストールを極力避けるようにしていれば、電話帳データの不正送信などを行う有害アプリの侵入を未然に防げるのだ。しかし、2014 ... 続きを読むAndroid標準の紛失対策機能「Androidデバイスマネージャー」を活用しよう
セキュリティ 2014年06月08日07時35分
連絡やスケジュールなどの機能や情報が詰まったスマートフォンは、紛失してしまうと非常に困ることになる。盗まれたり悪意のある者に拾われてしまうと、悪用されてしまう恐れもある。 そこで、端末の紛失対策が重要となってくる。Androidでは、Googleが「Androidデバイスマネージャ」というサービスを提供しているので、ぜひ活用しよう。 Androidデバイスマネージャでは、Googleのアカウン ... 続きを読む無料セキュリティアプリを信頼度で選ぶなら、2つのテストで好成績の「ESET」がおすすめ!
セキュリティ 2014年06月07日09時59分
有害アプリを検出するアンチウィルスソフトは様々なメーカーからリリースされており、どれを使ったらいいのか迷ってしまう。 重要なのは検出力だが、実際に手元に有害アプリが無ければ確認できないため、一般ユーザーが見極めるのは難しい。 「AV-TEST.org」や「AV-comparatives.org」などの団体によって、セキュリティアプリの性能を検証するテストが実施されているので、これらを参考に最も ... 続きを読むPlayストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
セキュリティ 2014年06月04日01時21分
Androidでは、連絡先情報の読み取りやインターネットへのアクセスなどの機能をアプリに悪用されないように、インストール前にアプリが利用する機能の一覧が表示される「権限」や「パーミッション」と呼ばれる仕組みが用意されている。Web版のPlayストアでも、「インストール」ボタンを押したときに権限の一覧が表示されていたのだが、最近の仕様変更で権限のグループと概要のみの表示となり、個々の権限の詳 ... 続きを読むICカードを認証キーにできるパスワード管理アプリ「ししおどし」
セキュリティ 2014年05月26日06時43分
SNSやオンラインショップなど、ネット上にはユーザー登録が必要なサービスが多数存在する。いくつものサイトのパスワードをすべて暗記するのは大変だが、複数のサービスで同じパスワードを使い回すのも危険だ。 そこで役立つのが、パスワードを登録してマスターパスワードで保護できるパスワード管理アプリだ。覚えておくパスワードは一つだけで済み、単にメモなどに保存するより安全だ。また、入力の手間を軽減する機能も搭 ... 続きを読む見られたら困る動画のセキュリティ管理、どうしてます?
セキュリティ 2014年05月04日09時56分
スマホにはユーザー認証の機能があり、正当な持ち主がパスワードを入力しないと操作画面を表示できないようにすることができる。だが、この機能を使っている人はあまり多くない。ちょっと電話をかけたりカメラを使ったりする時に、わざわざパスワードを入力するのは面倒だからだ。だが、スマホは数多くの個人情報の塊であり、特に動画・静止画系のデータは個人のプライバシーが記録されている可能性の高い危険なデータである。 ... 続きを読む指定したアプリの無断使用を暗証番号でブロックできる「UltraShield App Lock」
セキュリティ 2014年04月15日13時18分
スマホでは、スリープ解除時に暗証番号などの入力を求めるロック画面を表示して無断使用を防止できるが、一度ロックを解除したらほとんど全ての機能を自由に利用できてしまう。 知人に端末を貸すときなどは、ブラウザなど一部のアプリだけ使用を許可して、プライベートな情報の詰まったメールやSNSなどのアプリや、アプリのインストールなどを行える設定画面やPlayストアなどのアプリは使えないようにしておきたい。 ... 続きを読む細工されたアプリでAndroidがクラッシュし起動不能に陥る恐れもある脆弱性が発見される
セキュリティ 2014年03月26日07時04分
全てのバージョンのAndroidで、細工されたアプリを実行するとシステムが異常終了してしまうという脆弱性が発見されたとTrend Microなどが報じている。 発見者によると、アプリのアクティビティ名を表す部分に異常に巨大な文字列が含まれている場合にクラッシュが発生するとのこと。 細工されたアプリが端末の起動直後に自動的に起動するように作られていれば、端末を再起動してもすぐに異常終了し ... 続きを読む不正アプリがGoogleアカウントの機能利用許可を悪用してアプリを自動インストールする事例が発生
セキュリティ 2014年03月08日07時36分
Androidにはアカウントマネージャという機能が用意されており、対応するアプリでは確認ダイアログの許可ボタンを押すだけでGoogleアカウントの一部機能へのアクセス許可を与えられる。パスワードの入力を行わないので手軽なだけでなく、万が一有害アプリに許可を与えてしまってもアカウント全体の乗っ取りは防げるのが利点だ。だが、この機能を悪用してアプリを端末に自動インストールしてしまう手口が発見さ ... 続きを読む旧機種のAndroid標準ブラウザに深刻な脆弱性!auの4機種以外は修正済み
セキュリティ 2013年12月19日02時20分
Androidに内蔵されたWebページレンダリングエンジンに「任意の Java のメソッドが実行される」という極めて深刻な脆弱性があることが発表された。 脆弱性情報サイトJVN(Japan Vulnerability Notes)で該当機種などの情報がまとめられている。また、発見者のブログに原因箇所の説明などが、中国の脆弱性情報サイトWooYun.orgには実証コードが掲載されている。こ ... 続きを読むウェブ巡回中に勝手に感染しそうになるAndroid用ウイルス「mobogenie」に注意!
セキュリティ 2013年11月15日18時34分
Android用のウイルス「mobogenie」が流行しているようだ。ウェブ巡回中、特定のサイトにアクセスした際に、ウイルスのインストール用ファイルのダウンロードが勝手に行われそうになる、というもの。まだ未確定情報だが、どうやら特定の広告スクリプトを使って流行しており、つまり、特定の広告を使っているサイトにアクセスすると感染しそうになる、ということらしい。 ただ、感染力は非常に低い。手動でわざわ ... 続きを読む