カテゴリー: モバイル, セキュリティ,

iPhone 14以降のiPhoneシリーズには衛星通信機能が搭載されており、携帯電話通信やWi-Fiの電波が届かない地域でも緊急SOSを発信できる機能「衛星経由の緊急SOS」をアメリカなどの複数の国でを提供しています。そんな「衛星経由の緊急SOS」が2024年7月30日(火)から日本でも利用可能となりました。続きを読む……
紹介圏外でもiPhoneから110番や119番に連絡できる「衛星経由の緊急SOS」がついに日本でサービス開始の続きを読む

サン電子の子会社であるイスラエル企業のCellebriteは、スマートフォンのロックを解除して中のデータを抽出するデジタルフォレンジックで世界各国の法執行機関と協力しています。ところが、海外メディアの404 Mediaが入手したCellebriteの文書から、CellebriteはiOS 17.4以降を実行するほとんどのiPhoneをロック解除できないことが判明しました。続きを読む……
紹介スマホのロック解除で法執行機関と協力する「Cellebrite」はiOS 17.4以降を実行するiPhoneのロックを解除できないと判明の続きを読む

iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。続きを読む……
紹介iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告されるの続きを読む

Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。続きを読む……
紹介Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見されるの続きを読む

スマートフォンを盗まれてロックを解除されてしまうと、スマートフォンにインストールした決済アプリや電子マネーなどをから金銭を盗み取られて、多額の被害を被ることになります。大手メディアのウォール・ストリート・ジャーナルは、iPhoneを中心にスマートフォンを盗み続けて約30万ドル(4300万円)を違法に稼いだ人物にインタビューを実施し、スマートフォンを盗む手法と対策方法を聞き出しています。続きを読む….
紹介iPhoneを盗みまくって30万ドルを稼いだスマホ泥棒が「スマホの盗み方と対策」を解説の続きを読む

2023年12月にロンドンで開催されたセキュリティカンファレンス「Black Hat Europe」で、Androidのパスワードマネージャーから資格情報を盗み出すことを可能にする「AutoSpill」という脆弱(ぜいじゃく)性について、インドのハイデラバード国際情報技術大学の研究チームが発表しました。続きを読む……
紹介AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見されるの続きを読む

「Flipper Zero」はNFC・Bluetooth・赤外線通信など多種多様な無線通信技術に対応した無線コントロールデバイスで、「テレビリモコンの代わりに使う」「カードキーを複製」といった使い方が可能です。そんなFlipper Zeroを使って「iPhoneにBluetoothペアング要求を連続で送りつけて強制再起動させる」という攻撃が可能であることが判明しました。続きを読む……
紹介Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみの続きを読む

Appleが、政府と対立する立場にあるインドの政治家らが所有するiPhoneに、国家主導の攻撃が試みられていると警告する通知を送ったことがわかりました。これを受けて、野党連合はインド政府をスパイ容疑で非難しましたが、インド与党は嫌疑を否定しました。続きを読む……
紹介Appleがインドの野党政治家に「政府のハッカーがiPhoneをハッキングしている」と警告の続きを読む

「NTTドコモとau」のように携帯電話事業者をまたいだ通話が行われたとき、着信先事業者は発信元事業者に対して「接続料(アクセスチャージ)」を請求します。この仕組みを悪用する行為を「トラフィックポンピング」と呼び、「音声通話かけ放題サービス」が不正に利用されることが多いのですが、新たに「SMSトラフィックポンピング詐欺」と呼ばれる新たな手法が生まれていることが報告されています。続きを読む……
紹介2要素認証のSMSを要求しまくる「SMSトラフィックポンピング詐欺」とは？の続きを読む

イギリスの経済紙・Financial Timesが、ロシア当局が政府職員に対してiPhoneやiPadなどのAppleデバイスの使用禁止を命じたと報じています。ロシアの貿易省はすべての 「業務用途」でのiPhoneの使用を禁止し、ロシアの電気通信・マスメディア省を含む他の機関でも同様の指令がすでに施行されているか、あるいは近いうちに施行される予定だとのことです。続きを読む……
紹介ロシアが省庁でのiPhoneやiPadの使用を「アメリカによるスパイ活動への懸念」から禁止にの続きを読む

スマートフォンの位置情報サービスは、生活する上で非常に便利なサービスですが、一部のテクノロジー企業はアプリ上で収集されたユーザーの位置情報を第三者に販売しており、その市場規模は推定160億ドル(約2兆2500億円)にも上るといわれています。アメリカのマサチューセッツ州では、住民のデジタルプライバシーを保護するために、ユーザーのデバイスから収集された位置情報の売買を禁止する法律の制定が進められていま…
紹介スマートフォンから収集した位置情報の取引を禁止する法律の制定がアメリカで進む、可決されれば国内初の位置情報取引の制限を定めた法律にの続きを読む

2023年6月1日にロシア連邦保安庁(FSB)が「アメリカの情報機関がロシア外交官から情報を得るために数千台のiPhoneにマルウェアを仕込んだ」と主張する声明を発表しました。FSBはAppleの積極的な関与を強調していますが、Appleは疑惑を否定しています。続きを読む……
紹介「Appleがロシアをスパイする目的でアメリカ政府に協力した」とロシア連邦保安庁が主張、「Apple製デバイスはスパイウェア天国」の続きを読む

スマートフォンで位置情報の提供を行った場合、現在地周辺の地図や天気など、位置情報を利用したサービスを使用して、アプリやサービスの利便性を向上させることができますが、位置情報を他人に知られることでプライバシーが保護されにくくなるおそれがあります。そこで「位置情報をオフにする」機能を用いることで他のアプリやサービスとの位置情報の共有を停止することが可能ですが、スマートフォンの通信事業者には位置情報が筒…
紹介スマートフォンの設定で位置情報をオフにした場合でも通信事業者には位置情報が筒抜けであることが指摘されているの続きを読む

トロント大学のThe Citizen Labが、イスラエルのデジタル監視企業NSO Groupが2022年にAppleのデバイスを使用して人権活動家などをターゲットに、少なくとも3つの新しいゼロクリック攻撃を展開したと報告しています。この攻撃は、被害者が悪意のあるリンクをタップしたり何らかの操作をしたりしなくても、NSOが被害者のデバイスに侵入できるというもので、NSOがiPhoneをハッキングす…
紹介ユーザーのiPhoneを乗っ取るPegasusスパイウェアに感染させる「ゼロクリック攻撃」が3件確認される、背後で政府や軍が関与する可能性もの続きを読む

誰もがスマートフォンやタブレットを持ち歩くようになった昨今、外出先でデバイスの充電が切れそうになり、慌てて充電スポットを探した経験がある人も多いはず。近年は駅やカフェなどに充電用のUSBポートが備えられていますが、アメリカ連邦捜査局(FBI)が「空港やホテルにある無料の充電ステーションは使わない方がいい」と警告しています。続きを読む……
紹介「無料の公共スマホ充電ステーションを使うな」とFBIが警告の続きを読む