タグ: セキュリティ

　セキュリティ企業のLookoutは12日、マルウェアの一種である「Brain Test」が、Google Playストアのアプリ13件で、再度検出されたことを公表した。

情報源: Google Playストアで人気のゲーム、実はマルウェアだった | インサイド

モバイル端末に特化したセキュリティ企業・Lookoutが、ユーザーが許可していないにも関わらず勝手にダウンロードされるマルウェアを含んでいるアプリ(ゲーム)をGoogle Playで発見したこと

情報源: 許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる – GIGAZINE

life is penetration. geeks cheer. geeks be ambitious.

情報源: TeslaCrypt（vvvウイルス）に感染してみました。 — (n)

セキュリティ調査会社のFireEyeが金融業を手がける企業を調査していた際に、マルウェアを使って攻撃を行うハッカー軍団「FIN1」の存在が明らかになりました。FIN1はロシアを拠点に活動している

情報源: PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 – GIGAZINE

ファイルを暗号化して人質に捕るTeslaCrypt(?)の検体を入手したので実際に動かしてみた

情報源: .vvvでお馴染みのランサムウェアの動きを調べてたら無力化できたっぽい (2ページ目) – Togetterまとめ

興味深い。

１．ジュンク堂書店が顔認証データを万引き犯をとらえることに利用少し前に、池袋などに店舗をかまえる書店大手のジュンク堂書店に関して、つぎのような興味深い記事が日…

情報源: ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて｜なか2656の法務ブログ（情報屋さん。）

三菱東京ＵＦＪ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電…

情報源: 三菱東京ＵＦＪ １万４０００件の情報流出か　NHKニュース（everything is gone）

なんとLINEアプリを使用して簡単に入出金の確認ができるサービスを15日からみずほ銀行が始めるそうです。 from: スタンプ送ればＬＩＮＥで入出金確認…みずほ銀 : 経済 : 読売新聞（YOMIURI ONLINE）

情報源: みずほ銀行が恐ろしいサービスを始めます　LINEで残高楽々確認　本当に安全なのか – がじぇぶ　GADGETY BLOG（GIGAZINE）

怖すぎ。

新たに確認されたAndroidに存在する2つの脆弱性が利用されると、Android端末の特定のメッセージ機能がクラッシュしたり、悪用される可能性があります。

情報源: Androidに存在する2つの脆弱性を新たに確認。不正請求の恐れ | トレンドマイクロ セキュリティブログ

　セキュリティカンファレンス Def Con 23 より。セキュリティ研究者の Samy Kamkar が、自動車やガレージのリモコンキーの暗号を解読するデバイス Rolljam を発表しました。Kamkarによれば、Rolljam は32ドル分の市販部品だけで製作可能。車のリモコンキーが使うセキュリ

情報源: 自動車のキーレスエントリーを破る傍受ツールRolljam。材料費は32ドル – Engadget Japanese（everything is gone）

95％のAndroid端末にある乗っ取りを受ける脆弱性について、乗っ取りはMMS(マルチメディアメッセージングサービス)の受信・開封だけではなく、「Twitterのリンクをクリック」「動画再生を

情報源: 95％ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる – GIGAZINE

LINEを介した新たななりすまし詐欺の手口が登場してきています。重々に警戒しましょう。

情報源: 新手のLINEなりすまし詐欺にご用心 「電話番号を教えて」はヤバイ – 週刊アスキー

あの手この手。

情報源: タミヤショップオンライン

情報源: 不正アクセスによる情報流出の可能性に関するお知らせとお詫び

「学研ホールディングス」は、会社のシステムに外部から不正なアクセスがあり、高校生向けのインターネットによる教育サービスの利用者、２万２０００…

情報源: 学研 ２万人余の個人情報が流出か　NHKニュース

iOSだとマナーモードにしていても、スタンプをタップしてしまうと音が再生されてしまうそうです。怖い…

情報源: マナーモードでも音が！LINEの「しゃべるスタンプ」被害者が続出！ – Togetterまとめ

（GIGAZINE）

先進のセキュリティ技術を駆使したITトータルソリューションを提供する情報セキュリティのトップ企業、株式会社ラック。お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。

情報源: 「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ | ニュースリリース | 株式会社ラック

http://www.tokyo-np.co.jp/s/article/2015060601001873.html（everything is gone）

情報源: 年金の個人情報１２５万件流出か　サイバー攻撃：朝日新聞デジタル

（GIGAZINE）

サイバー攻撃、、いやまあ間違ってないのかもしれないけど、職員のレベルの低さってだけな。

情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになったと、シマンテックが報告している。

情報源: オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる–データ窃盗の恐れ – ZDNet Japan

【注意喚起】Windows用の人気圧縮解凍ソフト「Lhaplus」に脆弱性が発見される -最新版への更新推奨（GIGAZINE）

サンリオに続きアルデプロ、トランスコスモス、ゴルフダイジェスト・オンラインでも個人情報漏えいの可能性　最大のべ1万4000人に影響か – ねとらぼ.

サンリオ、株主向けサービスから個人情報漏えいの可能性 – ねとらぼ.

世界的に有名なハッカー集団4組を徹底解説：それぞれの成立経緯と活動目標 ｜ ライフハッカー［日本版］.

カルチュア・コンビニエンス・クラブのプライバシーマークが期限切れのまま一年以上経過する事態に : プライバシーマーク・個人情報保護blog @pmarknews（GIGAZINE）

JVN#81094176: Android OS がオープンリゾルバとして機能してしまう問題（GIGAZINE）
4.3より以前のバージョン。

ベネッセの顧客情報が流出　委託先トランスコスモスから – ねとらぼ.

「信用落ちる」と…８万４０００人分のカード情報流出、３年以上公表せず　北海道「エヌシーマック」 – 産経ニュース（GIGAZINE）

当時の全ての会員データが流出していた

うわぁ。

Android 5.1には「Google VPN」が追加されていることが判明、セキュリティリスクの高い公衆無線LANでの安全な通信を可能に – GIGAZINE.

Google Appsに登録された28万件ものWHOIS情報が漏えい、非公開のはずの2013年中期以降の名前や住所がダダ漏れに – GIGAZINE.