■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら…

もっと読む »

■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら…

もっと読む »

これまで2回の記事で、日本企業の4社に3社は社内に蓄積した個人情報を十分に活用できていない一方、4社に1社は過去1年間に不正侵入を許しており機密情報が危機に瀕しているという現状をご紹介しました。今回は、日本のITマネージャーが他国に比べて個人情報保護に強い不安を抱いている様子をご紹介します。 機密データ保…

もっと読む »

headless曰く、米国のドナルド・トランプ大統領がiPhoneで通話する内容を中国やロシアが盗聴しているとThe New York Times(NYT)が報じたことに対し、中国外務省の華春瑩報道官が異例の反論コメントを出している(華氏の記者会見内容、South China Morning Post)。

NYTが主張する盗聴の方法は携帯電話ネットワークに侵入して通信内容を傍受するといったものだ。匿名の政府関係者の証言によれば、中国とロシアが大統領の携帯電話の会話を盗聴していることを米諜報機関がつ…

もっと読む »

不正アプリで個人情報流出って話題をテレビでやってて、対策をトレンドマイクロに聞いててクッソワロタw ばっかもーん!そいつが不正アプリだー!(銭形) — 飛翔兎 (@hishou10) 2018年10月30日 https://www.mbs.jp/voice/special/archive/20181029/ 一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から…

もっと読む »

企業のサイバー攻撃対策に新たな潮流が生まれている。犯罪者集団が情報をやりとりする闇サイト群「ダークウェブ」に潜入し、人工知能(AI)などで情報を分析して攻撃の予兆をつかむという手法だ。情報流出などのリスクが高まるなか、巧妙化するサイバー攻撃に対して「守り」だけでは限界を迎えている。企業にとっては、…

もっと読む »

headless曰く、Microsoftは10月26日、Windows 10のWindows Defenderウイルス対策をサンドボックス内で実行できるようになったことを発表した(Microsoft Secure、Neowin、On MSFT)。

Windows Defenderウイルス対策は高い特権で実行されるため、攻撃の標的になりやすい。実際に、細工したファイルをスキャンさせることでリモートからの任意コード実行が可能になる脆弱性などが過去に発見されている。このような脆弱性を狙った攻撃に対しては…

もっと読む »

headless曰く、Microsoftは10月26日、Windows 10のWindows Defenderウイルス対策をサンドボックス内で実行できるようになったことを発表した(Microsoft Secure、Neowin、On MSFT)。

Windows Defenderウイルス対策は高い特権で実行されるため、攻撃の標的になりやすい。実際に、細工したファイルをスキャンさせることでリモートからの任意コード実行が可能になる脆弱性などが過去に発見されている。このような脆弱性を狙った攻撃に対しては…

もっと読む »

海賊版だと知りながら漫画や写真をダウンロードすることを違法化するべきか。文化庁が29日、著作権法を改正するための検討を始めた。利用者側に働きかけることで、海賊版サイトの運営を立ちゆかなくさせる狙いがある。音楽や動画ではすでに違法化され罰則もあるが、静止画は対象外だった。来月にも具体的な制度設計に…

もっと読む »

米国時間9月10日、トレンドマイクロのiOS/Mac向けの一部アプリがAppleのストアから削除された。10月31日時点でもアプリは削除されたままとなっている。トレンドマイクロが削除されたアプリでユーザー情報を不適切に収集していたとの疑惑が指摘され、ユーザーなどから同社に対するさまざまな疑問や不信感が突きつけられる…

もっと読む »

日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていること…

もっと読む »

iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促しています。詳細は以

もっと読む »

スマホを落としたらまず位置確認事件の発端は8月末に尾瀬を取材したことでした。山中を往復2時間の山中を歩いて取材を終え、上越新幹線の上毛高原駅から帰路の新幹線に乗車。覚えているのは新幹線の中でiPhone 7を使っていたテザリングしていた、そして東京駅到着時に慌てて荷物をしまってホームへ降りた、という2点だけ…

もっと読む »

GDPRの「72時間以内報告」の本当の意味 What does "Within 72 hours" actually means in GDPR 2018.10.31 Updated by Mayumi Tanimoto on October 31, 2018, 07:30 am UTC 前回の記事では、EUではGDPRに過剰反応している企業が多く、特にイギリスの場合、情報漏えいが発生しても、実際に罰金を支払っている例がかなり少…

もっと読む »

データベースの不整合解消に時間:GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換…

もっと読む »

ケント大学コンピューティング学部の研究チームは、サイバー攻撃が個人や企業、国に与える被害を分類する研究を推進、57種類を特定した。検知や防御といった技術的な対策の他に、攻撃によるさまざまな被害を評価する指標が必要だという。 英ケント大学は2018年10月24日(英国時間)、サイバー攻撃の分類に関する発表を行…

もっと読む »

コストパフォーマンスに優れ導入しやすいこと、動作が軽いことで人気となっているセキュリティ対策ソフトの「ESET」。ウイルス・マルウェア検知や駆除、怪しい通信を遮断するといった基本的な機能に優れているのはもちろんだが、実はそれ以外にも多くのセキュリティ機能を装備している。 今回はその中でも、被害が大きく…

もっと読む »

日本時間で2018年10月30日の深夜にリリースされたiOS 12.1に、パスコードを回避してアドレス帳の中身を全部見てしまえるFaceTime関連のバグが存在することが発見されました。発見したのはこれまでにもiOS関連のバグを多く発見してきた人物で、今回はリリースから1時間ほどで新たなバグが見つかったとのことです。
New iP…

もっと読む »

日本時間で2018年10月30日の深夜にリリースされたiOS 12.1に、パスコードを回避してアドレス帳の中身を全部見てしまえるFaceTime関連のバグが存在することが発見されました。発見したのはこれまでにもiOS関連のバグを多く発見してきた人物で、今回はリリースから1時間ほどで新たなバグが見つかったとのことです。 New iP…

もっと読む »