過去ログ

記事一覧

「百度」提供のアプリ、スマホ乗っ取られる恐れ

【IT】 「百度」提供のアプリ、スマホ乗っ取られる恐れ (読売新聞) [無断転載禁止]©2ch.net
http://www.yomiuri.co.jp/national/20160115-OYT1T50013.html
http://daily.2ch.net/test/read.cgi/newsplus/1452798095/

>中国検索大手の百度(バイドゥ)が提供するアンドロイド用アプリ「Simejiプライバシーロック」(SPL)。情報セキュリティー会社トレンドマイクロ(東京)が昨年秋、百度の提供するアプリ開発キットに、外部からの侵入を許すバックドアを確認した。このキットで作られたアプリにはバックドアが仕込まれる。

simejiって顔文字が豊富だったり、キーボード背景を変更できたりと若い人には大人気なんですが中国産のアプリに対しては警戒感を持って利用するよう注意しましょう。

ちなみにsimejiは過去に入力データの内容がインターネット上に流出した事件を起こしています。たしか官公庁の業務メールだったと思いますけれど。

auショップ元店員、女性客のメール転送し1,200通をのぞき見る

【社会】auショップ元店員、女性客のメール転送し1,200通をのぞき見る 女性のプライベートな画像も6,000枚見つかる
http://www.fnn-news.com/news/headlines/articles/CONN00313569.html
http://daily.2ch.net/test/read.cgi/newsplus/1452742645/

>のぞき見したメールは、あわせて1,200通に及び、中村容疑者の携帯からは、女性のプライベートな画像6,000枚も見つかったという。

危ないパターンとして

・AppleIDやGoogleIDをパスワードと共に紙に書く
・スマホのロックを解除した状態で店員に渡す

でしょうか。iPhoneであれAndroidであれPCに繋げばDCIM(写真)フォルダが丸見えになりますから取りあえず写真は丸ごと抜かれてしまいますし、Androidの場合は「*.jpg」などでフォルダー検索しますと2chブラウザのキャッシュ画像まで漁られてしまいます。

またAppleIDやGoogleIDが知られればクラウドにバックアップするだけでいつでも最新の写真フォルダが覗けてしまいますし、AppleID/パスワードが割れていて「iPhoneを探す」機能のONか、AndroidであればGoogleIDの分からない状態でもGPSデータ送信アプリを潜ませるだけで位置情報がバレバレになってしまいます。

携帯電話会社のショップというのはキャリア直営店もありますけれど、地方に行けばフランチャイズ方式なわけで窓口の対応は○×商店のバイトくんかもしれません。そういう正体の知れない人に個人情報の塊を預けねばならないのだという事を十分理解したうえで行動しましょう。

対策としては、ショップに行く前にSDカードに写真や電話帳をすべてバックアップし、端末を初期化しておくのが良いでしょう。キャリアで購入した端末であればキャリアが用意するバックアップツールもありますから「えーわかんない」とか思考停止しないで自分の身を守るための対策を施すのが最善です。

USBで充電するタイプの電子タバコからマルウェア検出?

中国製の電子タバコにマルウェアが仕組まれていた可能性
http://gigazine.net/news/20141126-chinese-e-cigarette-malware/
>ウェブへのアクセスログも全て調査されましたが、感染経路は明らかにならず、専門チームはマルウェアの感染元がインターネットではなく別のものであると予想し、感染した役員に「デバイスをUSBケーブルでPCに接続したか?」と聞くと、意外なデバイスの名前があがったそうでうす。役員がUSBケーブルでPCに接続したのは電子タバコ。電子タバコの多くはUSBケーブルでPCや充電器に接続して給電を行います。役員はマルウェア感染が発覚する2週間前から電子タバコの使用を開始し、USBケーブルでPCに接続して充電を行っていたとのこと。

USBで充電するタイプで中国製の機器なんて腐るほどありますよね。
一時期HDMI直結型Android端末も流行りましたが、電源入れるだけでWiFiランプが点灯しっぱなしになり、調べてみたらスパイウェアが混入していたという事件もありました。

しかしまさか電子タバコとは・・・w
USB給電はUSBコネクタのついた変換プラグを利用するなどし、セキュリティ対策を行いましょう。

中国侮りがたし。

サイバー攻撃被害者,過半が中国勤務経験

【情報戦争】サイバー攻撃被害者,過半が中国勤務経験 警視庁調査
http://www.nikkei.com/article/DGXNASDG2504R_V20C14A6CC1000/
http://peace.2ch.net/test/read.cgi/newsplus/1403717874/

>昨年1月にサイバー攻撃を受けた政府機関や防衛関連企業など十数社・省庁の職員や社員のうち、半数以上に中国勤務経験があったことが25日、警視庁の調べで分かった。
>同庁は中国滞在中に職員や社員のメールアドレスが流出した可能性が高いとみており、中国国内にサイバー攻撃の関与者がいるとみて不正アクセス禁止法違反容疑などで捜査している。

中国に出張すると紐付きで帰ってくるという。
かの国へ渡航するときは新品のデータが入ってないPCで出かけ、メールアドレスは中国専用のものを取得し、クラウドは利用せず現地で手作業、帰ってきたらHDD初期化するくらいの意気込みでいなければならない。

LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明

【英国】LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
http://gigazine.net/news/20131121-lg-send-tv-watching-info-usb-server/
http://anago.2ch.net/test/read.cgi/wildplus/1385007036/

>所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。

多分スティック型のAndroid端末も同じようなことしてると思う。
夜寝る前にPC落としてスマホのWiFiオフにしてるのにルーターのアクセスランプがしょっちゅうチカチカしてるし。
スイッチ付コンセントで電源オフできるようにしてからは平和になった。

ページ移動