2014年も国内、海外で実にさまざまな情報セキュリティの事故が起きた 1年でした。組織内部にある情報が標的型サイバー攻撃や内部犯行によって狙われ窃取された事件や、Webサイトやサービスへの不正ログインによって個人情報が窃取されたり、詐欺メッセージが送信されたりと、実にさまざまな事故や被害が明らかになった 1年でした。もしかすると、2014年は過去に例を見ないくらい情報セキュリティの事故があった 1年かもしれません。
続きを読む現在、モバイル環境を狙う不正アプリは Android端末に集中しており、iPhone、iPadなどの iOS端末を狙う不正アプリの脅威はほとんど存在しないものと認識されています。不正アプリの脅威から iOS端末を守ってきたのは、一般的には App Store以外からのアプリインストール手段がないこと、iOS端末向け正規アプリストアである「App Store」におけるアプリ審査の厳格性、の 2つの条件であると言えます。iOS端末に App Store以外からアプリをインストールする方法として、端末の制限を解除する改造である「Jailbreak(脱獄)」を行うことがあります。しかし、一般の利用者が自ら進んで Jailbreak を行うことはほとんどないため、不正アプリによる攻撃の可能性は非常に低いものとなっていました。しかし、今後の iOS端末への攻撃を予兆させる、Jailbreak されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例が複数明らかになってきています。
続きを読むトレンドマイクロは、2014年11月、危険性の高い Android不正 アプリを南米チリで確認しました。トレンドマイクロの製品では、「ANDROIDOS_STIP.A」として検出されるこの不正アプリは、フォーラムやブログを介して拡散され、無線ICタグ 「radio frequency identifier(RFID)」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。改ざんはどのようにして行われ、また RFID を搭載した支払いカードにはどのようなセキュリティ上の危険があるのでしょうか。
続きを読む2014年 11月中旬、iOS に対する脅威「Masque Attack」が報告されました。トレンドマイクロがこの脅威について調査を行ったところ、「Masque Attack」によってインストールされた不正なアプリが iOS端末を危険にさらす可能性のある新たな手法を確認しました。それは、正規のアプリが使用する暗号化されていない情報にアクセスする手法です。
続きを読む