不正アクセス


、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。 マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。…
39キロバイト (4,565 語) - 2024年10月1日 (火) 16:36

(出典 getnavi.jp)
Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス
1 香味焙煎 ★ :2024/11/06(水) 07:27:07.89 ID:kjZN4mbd9
先日、またしてもスマートフォン用OSのAndroidを狙った新たなマルウェア(不正な動作を行い利用者に被害をもたらすことを目的とした悪意のあるソフトウェア)についての警告が発せられた。危険な新しいスパイウェアに感染するデバイスが増えているという。

このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。

モバイルセキュリティ企業のZimperium(ジンペリウム)は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。

このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky(カスペルスキー)やThreatFabric(スレットファブリック)によって報告されているが、現在はさらに強化されている。

しかし、攻撃に特化したその核となる部分は以前と変わらない。FakeCallは着信および発信した通話を傍受し、被害者は騙されて攻撃者が管理する不正な番号に電話を掛けるように仕向けられる。発見されにくいように基本となるコードを改変し、新たな機能を付加する。それらの中にはまだ作動していないものも含まれる。

まず大事なのは、ユーザーが悪意あるアプリをダウンロードすることによって、マルウェアが携帯電話に組み込まれるということだ。「このアプリは、ユーザーにデフォルトの電話アプリとして設定するように促す。デフォルトの電話アプリとして設定されると、このアプリは発信・着信されるすべての通話を管理する能力を手に入れる」

そこで次のことを明確にしておこう。新たにインストールしたアプリを、決してデフォルトの通話アプリとして設定するように許可してはいけない。Andoridのデフォルトの電話アプリを変更したい理由もあるかもしれないが、しかしそういう場合でも、このようなアプリではなく、Google Play ストアから信頼できる開発者の十分に審査されたアプリのみをダウンロードするべきだ。

(続きは↓でお読みください)
Forbes
https://forbesjapan.com/articles/detail/74820

【【セキュリティ】Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス】の続きを読む


不正アクセス行為の禁止等に関する法律のサムネイル
不正アクセス行為の禁止等に関する法律(ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年法律128号)は、インターネット等のコンピュータネットワーク等の通信において、不正アクセス行為(クラッキング)とその助長行為を規制する日本の法律。略称は不正アクセス禁止法など。…
10キロバイト (1,203 語) - 2023年9月1日 (金) 12:57

(出典 www.asahicom.jp)
不正アクセスで個人情報流出 最大で10万人も
1 ぐれ ★ :2024/07/30(火) 16:40:39.49 ID:ynL7JDLQ9
シャープは29日、公式オンラインストア「ココロストア」などに不正アクセスがあったと発表した。サイトで商品やサービスを注文した顧客203人の氏名や住所、電話番号、メールアドレスなどの個人情報が流出したほか、サイトにアクセスした約10万人についても個人情報が流出した可能性があるという。シャープではオンラインストアなどのサービスを停止し、メールなどで注意喚起を始めた。

シャープは22日にココロストアに不正アクセスがあったことを把握し、ココロストアと食材宅配サービス「ヘルシオデリ」の利用を一時停止した。不正アクセスの原因となったソフトウエアの脆弱性については対策を施したとしているが、安全性を確認できるまで両サービスの利用を停止する。

6月下旬の一定期間にココロストアとヘルシオデリで注文をした203人の個人情報が漏洩したという。シャープでは個人情報の不正利用は確認されていないとしている。

また、7月19日午前から22日午前にかけて、ココロストアで注文したり、ログインをしたりした顧客約2万6000人は悪意のあるサイトに誘導されて、ウイルスを強制的にインストールされた可能性があるという。シャープでは、この期間に新規にクレジットカードの情報を登録したケースでは、氏名や住所に加えてカード情報が流出した可能性が否定できないとしている。この同期間にココロストアにアクセスした約7万5000人の利用者も個人情報が流出した可能性があるという。

日本経済新聞
https://www.nikkei.com/article/DGXZQOUF293B00Z20C24A7000000/

【【シャープ】不正アクセスで個人情報流出 最大で10万人も】の続きを読む



(出典 dol.ismcdn.jp)
LINEヤフー、個人情報40万件流出か 不正アクセス被害
1 ばーど ★ :2023/11/27(月) 12:13:16.05 ID:vuhuoemy9
LINEヤフーのサーバーがサイバー攻撃を受け、LINEアプリの利用者情報など計40万件超の個人情報が流出した可能性があることが27日、分かった。大株主である韓国ネット大手ネイバーと一部の社員向けシステムを共通化しており、同社が攻撃を受けたことでLINEヤフーのサーバーも不正アクセスを受けたとみられる。

LINEヤフーは10月中旬に不正アクセスを確認して対策を施した。同社は「ユーザー情報や取引先情...

日経新聞 
https://www.nikkei.com/article/DGXZQOUC270BU0X21C23A1000000/

【LINEヤフー、個人情報40万件流出か 不正アクセス被害】の続きを読む



(出典 www.ec-life.co.jp)
静岡で女性宅の盗難事件発生!透明塗料技術を使った不正アクセスの恐怖
1 おっさん友の会 ★ :2023/08/23(水) 15:16:32.19 ID:2XW5JGSv9
一人暮らしの女性宅に侵入したなどとして今年5月に住居侵入容疑などで逮捕された男(36)(住居侵入罪などで公判中)が
暗証番号錠のボタンに塗っておいた蛍光塗料のはがれ具合から番号を推定する手口で被害者宅に侵入していたことがわかった。静岡県警が注意を呼びかけている。

袋井署によると、被告は集合住宅の女性宅玄関でボタン式の暗証番号錠に透明な塗料を塗り、女性が帰宅時に使用した後
特殊な光をあてて反射した色の濃淡で4桁の番号を特定していた。
別の集合住宅でも一人暮らしの女性を狙った同様のケースが確認されたという。

 被告と女性は面識がなかったといい、侵入後に女性宅に隠しカメラを設置したり
被害者の車に追跡する全地球測位システム(GPS)発信器を取り付けたりしていたという。

続きは読売新聞 
https://news.yahoo.co.jp/articles/c60912cf315e6afbb981cc1a4d91a02e408266e8

【静岡で女性宅の盗難事件発生!透明塗料技術を使った不正アクセスの恐怖】の続きを読む

このページのトップヘ