「セキュリティ」タグアーカイブ

@wikiで起きたこと「不正アクセス・情報流出」/ほぼ起きていないこと「ウイルス混入(及び感染)・Javascriptの改ざん」

有限会社アットフリークスは9日、運営するレンタルWikiサービス「@wiki」において、ユーザー用の管理情報およびデータの流出を確認したと発表しました。
流出した情報は「@wikiユーザーのID・暗号化されたパスワード・メールアドレス・登録時のIPアドレス」であり、運営は緊急的措置として全ユーザのパスワードを強制的にリセットして、パスワードの再発行を呼びかけています。また、運営によれば情報流出について警察に相談を行っており、今後は警察との相談の上対応するとのことです。

@wikiで起きたこと「不正アクセス・情報流出」/ほぼ起きていないこと「ウイルス混入(及び感染)・Javascriptの改ざん」

■@wikiで起きた問題と運営の対応
・@wikiユーザーの管理情報→パスワードの強制リセットと再発行の呼びかけ
・一部のサーバーのwikiにリダイレクトするスクリプトを設置された。パスワード再発行ページで改ざん→改ざんされたと把握できたページは対応を完了
・open2chなど他サイトへの攻撃→open2ch側の回答「@wiki経由で攻撃は無い」

■起きていないとみられる問題
・運営によればウイルス混入(及び感染)・Javascriptの改ざんは確認されていません。
・クレジットカードの流出→そもそも@wikiではクレジットカード番号を登録・保存していません。

■信用出来ない情報元
そもそも2ちゃんねるで@wikiのセキュリテイが甘いということで祭りになった。あわせて2ちゃんねる転載禁止騒ぎに便乗したデマも発生している。
不正アクセスや改ざんを行った犯人がいる可能性が高い2ちゃんねるの情報は信用出来ません。
また、2ちゃんねるの情報をソースにしたTwitterやまとめサイト、一部ニュースサイト(ガジェット通信など)は信用出来ません。

■Wikipedia関係ない
@wikiとWikipedia(ウィキペディア)を勘違いする人が出ているようですが、関係ない別のサイトです。

■個々のセキュリティ対策を
PCやスマートフォンでインターネットを利用する人はアンチウイルスソフトのインストールは個々でできる最低限のセキュリティ対策です。
よって使用していない人がウイルスに感染したというのは自己責任の問題です。

今回@wikiで起きた不正アクセスによる情報流出はmixiやはてなで起きていた不正アクセスと時期が近いため、他サイトで使いまわししていたメールアドレスとパスワードが利用された可能性もあります。
「mixi」と「はてな」で不正ログイン。パスワードと登録情報の確認呼びかけ – CUTPLAZA TERMINAL「mixi」と「はてな」で不正ログイン。パスワードと登録情報の確認呼びかけ - CUTPLAZA TERMINAL
ネットでメールアドレスとパスワードを使いまわしていたり、長期間変更していない人は変更しましょう。

また、どのようなサイトでも不正アクセスやページ改ざんの攻撃を受ける危険性があることがあり、たとえばTwitterでも怪しい短縮URLを不用意にクリックしないなどの自己防衛を意識しておかなくてはいけません。

今回@wikiで起きた「不正アクセス・情報流出」でありウイルス感染の危険性は殆ど無いとみられますが、ページ改ざんが全て対応出来たかとか不正アクセスの危険性は無くなったという発表がされるまでは@wiki (atwiki.jp) の観覧は見合わせたほうがいいのかもしれません。
続きを読む @wikiで起きたこと「不正アクセス・情報流出」/ほぼ起きていないこと「ウイルス混入(及び感染)・Javascriptの改ざん」

山本太郎HP「百万人メールメール大作戦」公選法違反の可能性やセキュリティ面の問題で停止

東京選挙区に無所属で出馬している山本太郎氏の公式サイトに「山本太郎 百万人メールメール大作戦」のページが登場するも、公職選挙法やセキュリティ面で問題があると話題になり、現在は停止しています。

「山本太郎 百万人メールメール大作戦」のページには登録者以外に「紹介者」のメールアドレスを何人登録することが出来るようになっていました。
有識者が他人のメールアドレスを登録するのは公職選挙法に違反する可能性があります。

※追記 2013/07/19 17:50
現在、停止していたページが復活していますが、「有識者が他人のメールアドレスを登録」出来る以上、公職選挙法に違反する可能性は消えていません。
※追記 2013/07/20 10:44
公職選挙法に抵触する恐れがあるとして再度謝罪文の掲載とともに「百万人メールメール大作戦」のページが無くなっていますが、既に有識者が第三者にメールを送っており、事前に送信許可を取っていない人にメールが届くなどの問題が発生しています。

山本太郎HP「百万人メールメール大作戦」公選法違反の可能性やセキュリティ面の問題で停止

セキュリティ面でも問題があり、名前とメールアドレスがネット上で観覧出来るような状態となっていました。

選挙運動メールについてネット選挙改正後の公職選挙法においても、有識者がメールを送ったり候補者のメールを転送することは禁じられています。
また、候補者からの選挙運動メールについても「事前に送信許可を取ったメールアドレス」への送信のみが解禁であって、それ以外は違反となります。
続きを読む 山本太郎HP「百万人メールメール大作戦」公選法違反の可能性やセキュリティ面の問題で停止

「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

フジテレビで6月9日に放送された番組「ほこ×たて」でハッカーとセキュリティ技術者が対決する企画がありました。
一体どのような対決になるのかと、ドリルと金属の対決ぐらい期待して見ていたのですが、内容は「たて側(セキュリティ)」が写真を大量に作ったり、写真の名前を変えるという防御をしており、結果として「ほこ側(ハッカー)」が「このルールでは戦えない」とギブアップしていました。
このような画像ファイルを大量に作ったり、同ファイル名の画像ファイルを作ることがハッキング対決と言えるのか批判が相次ぎました。

「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

ただ、このほこ側とたて側の説明によると、ルールの扱いや攻撃・防御の双方の要望や解釈に食い違いがあり、番組の内容自体が改変されていたといい、視聴者に対しても演出による間違った表現が提供されてしまったのが真相のようです。

番組直後の批判を含む反響を受けて、防御側のセキュリティ会社はすぐに詳細を説明しており、OSの脆弱性が修正されていないWindows 2000 ServerやWindows XP (サービスパックなし)を使用しなくてはならず、また、実際には大量の同名ファイル以外にファイヤーウォールなどの対策がされており、2台目のパソコンではTrueCryptというソフトで画像ファイルが暗号化されていたといいますが、番組では一切が改変された表現となっていました。

そしてようやくハッカー側の説明が10日、日経のITproの取材で明らかになっています。
ハッカー側のマラット氏によると、ルール作りの際に短時間のハッキング勝負で正規の暗号を使われると、ブルートフォース(総当たり)攻撃では時間内に暗号を解読出来ず、防御側の有利となるため、ファイルの暗号化を禁止するよう番組側に要請していたものの、ファイルのリネームは禁止となった一方、暗号化の禁止は明文化されなかったということです。

ハッキング対決の本来見たいところが無くなっていたばかりか、対決のルールや演出がバラエティというテレビ用に改変されてしまい、残念な結果を作ってしまったのですね。

そもそも我々がハッキング対決で期待しているのって、SF過ぎて現実的ではないのかも。
まだここは未来にはたどり着いていないという悲しい現実なのかもしれませんね。
続きを読む 「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

東京地検、遠隔操作ウイルス事件の容疑者を勾留期限の日に別事件で追起訴へ

東京地検は27日までに遠隔操作ウイルス事件の「真犯人」として幼稚園などに襲撃予告メールを送ったとして威力業務妨害と脅迫の罪で逮捕されている容疑者の男性(30)について、勾留期限の5月2日に、別の事件のハイジャック防止法違反罪などで追起訴する方針を固めました。
大阪府の男性のPCを遠隔操作した日本航空機爆破予告など3事件で既に起訴されていますが、幼稚園襲撃予告も含め、いずれの事件への関与も否認しています。

今回の事件において警察は、昨年9月に福岡県の男性のPCからのIPアドレスだという理由だけで誤認逮捕、その後謝罪しています。

遠隔捜査 ~真実への23日間~
遠隔捜査 ~真実への23日間~

その男性に「真犯人」が無料ソフトをダウンロードさせた物と同じものが米国のサーバーに保管されていたソフトと一致することが判明したということです。

「真犯人」として勾留されている容疑者の男性ですが、逮捕に至ったのも、防犯カメラに江ノ島付近で猫の近くにいたということから捜査が始まっていますが、まだ裁判も始まっていないためか映像すら見たことがないです。

果たして警察や検察は、この容疑者の男性が真犯人であるという決定的な証拠を入手しているのですかね?
誤認逮捕の雪辱を晴らしたい警察ですが、それ以前に聴取の全面可視化もされなければ、真犯人を捕まえられない以上に国民の不信感を募らせることになるでしょう。
続きを読む 東京地検、遠隔操作ウイルス事件の容疑者を勾留期限の日に別事件で追起訴へ

韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

情報処理推進機構(IPA)は16日、2013年第1四半期(1月~3月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を公表しており、届出件数は前の期(2012年第四半期)より少ない1803件。ウイルス検出数は56210個と前期と比べ減少傾向しています。
W32/Mydoomが全体の3/4以上を占め、2012年第4四半期と比較すると、W32/Mydoom、W32/Netskyともに減少傾向ですが、W32/MydoomはIPAへの届出が少ない分減少したと考えられるそうで、全体的には減少していないとみています。
不正プログラム検出数も減少傾向にありますが、これも偽セキュリティソフトを感染させる手口が、メールでの攻撃からウェブサイト閲覧によるドライブ・バイ・ダウンロード攻撃へと変遷しているからと説明しています。

韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

先日、韓国で起きたサイバー攻撃に使われた不正プログラムTrojan/MBRKill(届出名:Trojan.Jokra[届出件数2件/検知件数3個])の届出が2013年3月にあったそうで、同時期に日本にも流通していたと指摘しています。
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY
韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY

ウイルスや不正プログラムの検出数を見ると、かなりのウイルスや不正プログラムがパソコンの手前まで届いており、ウイルス対策ソフト等を使用することで感染被害に遭わずに済んでいるとみています。
やはりウイルス対策はパソコンを使用する際には必要ですね。
続きを読む 韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした

韓国の銀行などの金融機関やテレビ局のPCに不正プログラムが送り込まれて起動できなくなるサイバー攻撃を受けた問題で、韓国政府の対策本部は22日、これまで不正プログラムが中国のIPアドレスから送られていたという発表を取消し、韓国の農協内部のPCから送られていたと訂正しました。
農協で使用されていた社内のプライベートIPアドレスが、国際機関公認の中国のIPアドレス「101.106.25.105」と完全に一致していたたため誤認したと説明しています。

韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

韓国政府の対策本部は農協が外部からハッキングされていた可能性があるともしていますが、発信源などの捜査には半年以上かかるとの見通しを示しました。

さて、韓国の農協が、わざわざ中国のIPアドレスと同じプライベートIPアドレスを利用する意図が疑わしいとして、Windowsの割れOSの利用などが韓国内で行われていた証拠ではないのかという声もありますが、こちらも気になるところです。
ただし、今回の不正プログラムによる攻撃の対象はWindowsだけではなく、Linuxなどサーバーにも被害が出るものであり、割れOSやWindowsアップデートを利用した攻撃だけの話では説明できません。
続きを読む 韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした

韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

韓国の銀行などの金融機関やテレビ局は20日、PCが次々に起動できなくなったり、深刻なエラーを示す「ブルースクリーン」や「OSが見つからない」という表示がされるなどコンピュータやサーバーなど3万2000台に深刻な被害をうける事件が発生していました。
シマンテックでいう「Trojan Horse/Trojan.Jokra」と「WS.Reputation.1」のマルウエア、トレンドマイクロでいう「TROJ_INJECTO.BDE」という不正プログラムがマスター・ブート・レコード(MBR)を上書きしたしてしまうといいます。MBRはパソコンの起動時に最初に読み込まれるハードディスク上の部分(セクタ)であり、これが書き換えられていることでPCを再起動させた際に、破壊されたMBRが原因で起動できなくなくなるとしています。(ゆえに、記事によってはハードディスクを破壊するタイプのウイルスと説明されていたりします。)
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス
この不正プログラムは以前からあるもので、特徴としてはMBRを狙うことで「感染コンピュータの復旧を困難かつ長期化させる」事になるといいます。
また、韓国では同時期に、主要な電子機器企業のWebサイトが書き換えられたり、銀行のWebサイトも改ざんされ閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されるなどの攻撃を受けていたといいます。ただし現時点では一連の攻撃の関連性の証拠はなく、偶然の可能性があるそうです。

また、「Windows7 SP1自動アップデート」や「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」という推測もあるようですが、これについては裏も取れていないようなので、もう少し様子を見たほうがいいのではないでしょうか。

韓国青瓦台(大統領府)によると、侵入経路についてはワクチンソフトのアップデートを装ってウイルスに感染しており、中国経由の痕跡があり、これまでのサイバー攻撃を受けた経緯から、北朝鮮が仕掛けたと韓国は有力視しているようです。

そういえば事実上のミサイルを発射した際の北朝鮮では、外見からも目新しいPCを手に入れていることから、こうしたサイバー攻撃も出来なくはないのかもしれませんが、この程度のサイバー攻撃を受ける韓国のセキュリティも見直しに迫られそうです。
続きを読む 韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

「秘密の質問」解読して、女子中学生のメールのぞき見の中3男子書類送検

好意を持った女子中学生(15)のフリーメールのパスワードを不正に取得してメールをのぞき見した兵庫県内の中学3年の男子生徒(15)ら同級生3人を、兵庫県警は14日、不正アクセス禁止法違反容疑で神戸地検姫路支部に書類送検しました。
7月下旬に女子中学生のパスワードを忘れた利用者が「秘密の質問」の機能を利用してパスワードを取得し、フリーメールをのぞき見し、無断で変更したとしています。

同級生にバレるような内容は「秘密の質問」に相応しくない

「秘密の質問」解読して、女子中学生のメールのぞき見の中3男子書類送検

県警は男子生徒らが女子中学生の「秘密の質問」の答えを知った経緯を取り調べるとしていますが、「秘密の質問」には「ペットの名前」や「母の旧姓」などが使われることが多く、以前からセキュリティに問題があるとしています。

故に、セキュリティ向上のためには、ペットの名前は慎重に付けるべきとされており、最低8文字以上で数字を組み合わせるべきで、メモなどせず名前を呼びかけるのももってのほかで、ペットの名前は12週間に1度変更するのが良いとされています。
続きを読む 「秘密の質問」解読して、女子中学生のメールのぞき見の中3男子書類送検

スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕

Googleの基本OSのandroidケータイに、ウイルス付きのアプリを約3500人にダウンロードさせたとして、京都府警サイバー犯罪対策課は30日、大阪市中央区の出会い系サイト関連会社(一部メディアはメール送信業者で容疑者は代表取締役扱い)「MobyDick」役員で韓国籍の男(28)(毎日新聞・朝日新聞では通名)と、会社役員の男(30)を電磁的記録(ウイルス)保管容疑で逮捕しました。
アプリは「電池長持ち」「電波改善」「通話無料」という謳い文句にしていましたが、起動した際に持ち主の意思に反して電話帳の情報を出会い系サイト関連会社に送信していました。同社は不特定多数にこのアプリを宣伝するメールを送りつけ、アプリをダウンロードさせていました。
スマホの電話帳データを抜き取るウイルスの摘発は珍しいとのことです。

http://www.asahi.com/national/update/1030/OSK201210300030.html

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY
個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索? | CUTPLAZA DIARY個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索? | CUTPLAZA DIARY

androidは以前にも別の会社が「○○ the Movie」「○○動画まとめ」などという題名のアプリをダウンロードさせて情報を盗み取っていた事件がありました。
不審なアプリや情報の送信を求めるようなアプリを入れないようにする事が必要です。
続きを読む スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕

ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

ドコモのスマートフォンのインターネット接続サービス「spモード」で一部ユーザーのメールアドレスやパスワードを変更しようとすると、他人のアドレスやパスワードが変更される障害が発生しました。7月25日の午前7時41分から9時14分にかけて障害は発生しており、13時37分には解消されました。
spモードのソフトウェア更改に伴うサーバのデータ設定の誤りが原因とされていますが、「具体的な原因については現在解析中」(ドコモ広報)とのことです。
トラブル発生中にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約400人いたといいます。ドコモはこれら約1000人に直接連絡して設定を復旧させる作業を行っています。

ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

ドコモの「spモード」では、これまでにもトラブルが相次いでおり、去年8月にも全国でインターネットがつながりにくくなる障害が起き110万人に影響を与え、去年12月には勝手にメールアドレスが他人と入れ替わるトラブルが発生し2万人に影響が出ていました。
続きを読む ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

Twitterのアカウントをハッキングされた人がTweetを一気に消すアプリ「黒歴史クリーナー」のoauth認証が勝手に認証されたとみられる現象が発生した人が、黒歴史クリーナーの作者にサービスの全停止を要求していました。
Twitterのアカウントをハッキングされたという人は「botが働かない てか、この垢のパスワード流出してるみたい」と気づいたようですが、その後、「黒歴史クリーナー」が認証されていることに気がついたそうです。
ただ、パスワードを流出されれば、アカウントをハッキングされるという自体になっても流出したのが問題であって、Twitterのアプリである「黒歴史クリーナー」の作者にサービスの全停止を要求するのはお門違いなんですね。
Togetterのコメントに「クレジットカードのスキミング被害者がクレジットカード会社の業務全停止を要求するようなお話し」というのがありましたが、まさしくその状況ですね。

Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

Twitterの複垢を94個持っているそうですが、それぞれのパスワードの取り扱いも管理しておかないと被害は更に広がるでしょうね。
続きを読む Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営

コンピュータウイルスを作ったとして京都府警サイバー犯罪対策課は不正指令電磁的記録作成の疑いで、東京都あきる野市の市立中学2年の男子生徒(13)を補導し、児童相談所に通告しました。昨年7月施行の改正刑法で新設されたウイルス作成罪では、全国最年少の摘発となります。
また、自宅のパソコンにウイルスを保管していたとして、建設作業員(23)も不正指令電磁的記録保管容疑で逮捕しました。

コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営
コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営

いわゆるブラウザクラッシャー系のコンピュータウイルスのようですが、ウイルスで被害が出たという報道を見かけません。
この少年が運営していた掲示板「ARS総合研究所」で、ハッカー仲間と情報交換していました。
この掲示板を通じて得た情報で、オンラインゲームサイトから他人のIDなどを不正取得したなどとして、府警は6月、無職少年(16)を不正アクセス禁止法違反の疑いで逮捕されており、この事件の捜査の際にウイルスを見つけたのでしょうね。

それで、コンピュータウイルスとはコンピュータに被害をもたらす不正なプログラムの一種なわけで、プログラム開発の延長なのですね。

京都府警は以前、ファイル交換ソフトWinny(ウィニー)において開発者を逮捕・起訴していましたが、開発者は無罪になっています。

ウイルスを作って所持していたから悪だ逮捕だというのは分からないでもないですが、警察はもっと逮捕すべきサイバー犯罪者がいるでしょう。
三菱重工へのサイバー攻撃事件とか、アノニマス(Anonymous)とか。

ちなみに今回の少年が利用していた掲示板は利用規約により凍結・削除済みのようですね。
続きを読む コンピュータウイルス作成の中二男子(13)を補導 ハッカー掲示板も運営

攻殻機動隊みたいなサイバー攻撃警告システム「DAEDALUS(ダイダロス)」が外部展開を開始

独立行政法人情報通信研究機構(NICT)は4月に公開した、ダークネット(インターネット上の未使用IP)の観測情報をネット上で公開するシステム「nicter」を利用した、サイバー攻撃をに対するアラートシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security、ダイダロス)」の外部展開を開始しました。

2012/06/06
プレスリリース | 対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始! | NICT-独立行政法人 情報通信研究機構プレスリリース | 対サイバー攻撃アラートシステム

セキュリティ技術の多くは組織内ネットワークがインターネットと接続しているネットワーク境界において、攻撃を検知・防御する「境界防御」が主流となっていますが、USB メモリやメールの添付ファイルを経由したマルウェア感染、更にはゼロデイ攻撃などによって、組織の内外から境界防御を突破されるケースが多発しています。
セキュリティの向上を目指し作り上げたのが大規模ダークネット観測網を活用した対サイバー攻撃アラートシステムです。

DAEDALUS(ダイダロス)を使えばネットワークが攻撃されているのがリアルタイムで見られるわけですが、攻殻機動隊のような世界が現実になりそうですね。
続きを読む 攻殻機動隊みたいなサイバー攻撃警告システム「DAEDALUS(ダイダロス)」が外部展開を開始

個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索‎

スマートフォンに登録された名前や電話番号などを勝手に送信するandroidのアプリが出回り、アプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数10万人から数100万人の大量の個人情報が流出した可能性があるとされた個人情報流出Androidアプリ問題で、これらのアプリが警視庁はコンピューターウイルスにあたる疑いが強まったとして、17日、東京のインターネット関連会社を関係先として捜索するなど捜査に乗り出しました。

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY
個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性

問題のアプリはタイトルに「the Movie」などが付いた物で、インストール後使用するなどした際に個人情報が送信されるなどとして問題視されており、20種類ほど確認されていました。
続きを読む 個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索‎

Related Posts Plugin for WordPress, Blogger...