警察庁は27日、インターネットバンキングなどの本人確認は、2027年4月からマイナンバーカードのICチップを読み取る方法に原則一本化する方針を明らかにした。身分証明書の画像を撮影して送信するといった現行の手法は廃止する。身分証が偽造される事件の多発を受け、本人確認を強化する。警察庁は犯罪収益移転防止法の施行規則を改正し、27年4月1日にも施行する。規則改正に関するパブリックコメント（意見公募）

2024年10月5日、GoogleはAndroidのセキュリティアップデートを実施し、新しく「Android System Safetycore」というアプリを導入しました。このアプリは「Googleメッセージ」において詐欺の可能性のあるリンクやセンシティブなコンテンツを検出するもので、検出したことをGoogleが知るよしはないと説明されていますが、「勝手にインストールされた」としてユーザーの間で懸念が高まっています。 Google Online Security Blog: 5 new protections on Google Messages to help keep you safe https://security.googleblog.com/2024/10/5-new-protections-on-google-messages.html What is the 'Safet

Appleが、iCloudに保存されたバックアップや写真、メモなどを対象に施している「高度なデータ保護」(Advanced Data Protection：ADP)機能の新規提供を終了したことがわかりました。すでに機能を利用しているユーザーに対しても、将来的には無効化する方針であることを明らかにしています。 Apple is removing iCloud end-to-encryption features from the UK after government compelled it to add backdoors - 9to5Mac https://9to5mac.com/2025/02/21/apple-removing-end-to-encryption-uk/ Apple pulls encryption feature from UK over government s

イギリスの内務省が、2016年捜査権限法に基づいて、Appleに対して「iCloudにアクセス可能なバックドアを設置するように」と求めている一件について、Global Encryption Coalition(グローバル暗号化連合)のメンバーを含む合計109の組織やサイバーセキュリティ専門家らが、要求を撤回するよう求める共同書簡を公開しました。 Joint Letter on the UK Government's use of Investigatory Powers Act to attack End-to-End Encryption – Global Encryption Coalition https://www.globalencryption.org/2025/02/joint-letter-on-the-uk-governments-use-of-investigatory

1月31日、公正取引委員会の主催で、「第1回デジタル競争グローバルフォーラム」が開催された。日本では2022年頃からスマートフォンのOS、アプリストア、ブラウザ、検索エンジンを対象に、一部企業の寡占状態にあることが問題視されて議論となっていたわけだが、これを踏まえて24年6月に「スマホソフトウェア競争促進法」が制定された。すでに昨年末から一部施行され、全面施行は25年12月である。 世界でも、いわゆるGAFAMのような超ビックテックの独占的立場を利用した市場への圧力が問題視されている。これまでこうした圧力に対して敏感に反応していたEUはもちろん、GAFAMのお膝元である米国でも度々訴訟が起こされている。 今回のフォーラムは、日本のスマホ新法の全面施行を控えて、他国における同様の規制の現状と、国際的にどのように連携するのか、また将来のイメージなどを共有するためのものだ。登壇者に規制当局担当者

イギリスのセキュリティ当局がAppleに対し、世界中のAppleユーザーがクラウドにアップロードしたすべてのコンテンツを取得できるバックドアを作るように要求したと報じられています。 U.K. orders Apple to let it spy on users’ encrypted accounts - The Washington Post https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/ UK demands Apple break encryption to allow gov’t spying worldwide, reports say - Ars Technica https://arstechnica.com/tech-policy/2025/02/uk-de

iPhone、iPad、Macに搭載されたシステム・オン・チップ(SoC)の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱(ぜいじゃく)性が存在することが明らかになりました。Appleは研究者からの脆弱性報告を確認しつつも、「ユーザーに当面のリスクをもたらすものではない」として対応を保留しています。 SLAP and FLOP https://predictors.fail/ New Apple CPU side-channel attacks steal data from browsers https://www.bleepingcomputer.com/news/security/new-apple-cpu-side-channel-attack-steals-data-from-browser

近年、数十億単位のパスワード盗難がニュースとなり、マイクロソフトはすべてのユーザー向けに既存のセキュリティ対策を置き換えたい意向を示している。そんな中、セキュリティ専門家は、マイクロソフトのWindows BitLocker暗号化システムに影響を及ぼす脆弱性が、利用者のパスワードを含む機密データを暗号化されない状態で漏洩させる可能性があると警告している。安全を保つために押さえておくべきポイントと、今すぐ取るべき行動は以下のとおりだ。 マイクロソフトがWindows BitLockerのセキュリティ脆弱性を認める 米国時間1月14日に配布された最新のマイクロソフトによるPatch Tuesdayセキュリティ更新プログラムは、今月2つの理由で注目を集めた。1つは、攻撃者がすでに悪用しているWindowsのゼロデイ脆弱性が3件含まれていたこと、もう1つは、そのセキュリティアップデートにより修正さ

2021年4月のリリースから3年で累計ダウンロード100万件以上、月間取扱高数十億円を達成した話題の金融サービス「B/43」を開発・運営するスマートバンク社。 今回は、スケーラブルで高いセキュリティが求められる同社のインフラにおいて、どのような技術を選択し、課題を乗り越えてきたのか、また現在の取り組みや今後の展望を、SREの中野さんにご紹介頂きました。 スマートバンク社の会社・事業説明スマートバンクは、「人々が本当に欲しかったものをつくる」をビジョンに掲げ、家計簿アプリとVisaプリペイドカードが一体となった 「B/43（ビーヨンサン）」 を提供しています。 毎月の予算をカードにチャージして日々の支払いをすることで、支出が自動で記録され、見える化されるので、支出管理をかんたんに継続することができます。 個人の支出管理ができる「B/43マイカード」や、夫婦やカップルで共有できる 「B/43ペ

クレジットカード大手のMasterCardで、2020年から2025年にかけての5年間、DNSサーバー名の設定にミスがあり、誰でもトラフィックを傍受したり迂回させたりできる状態になっていたことがわかりました。 MasterCard DNS Error Went Unnoticed for Years – Krebs on Security https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/ セキュリティ専門家のブライアン・クレブス氏によると、MasterCardは、「mastercard.com」のDNSサーバーとしてAkamaiのサーバーを使用しています。本来、DNSの設定で「akam.net」のサーバーを指定しなければならないところが5つあるのですが、そのうち1つが1文字足

楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。 不正なウェブサイト（フィッシングサイト）を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。 被害を防ぐための自衛策として「パスワードを使い回さない、サービスごとに異なるパスワードを設定」「ログイン通知機能を利用し、ログイン履歴も定期的に確認する」「楽天IDのユーザーIDをメールアドレス以外に設定する」といったことを求めています。 これら自衛策の詳細や、既に身に覚えのないeSIM再発行が行われている場合の対応策は、こちらの楽天モバイル公式サイトのお知らせから確認できます。 内容自体は昨年、2024年にも告知されたもの。2024年に話題となったSIMハイジャック（SIMス

STEP1Wi-Fiやテザリングでご利用中の場合は切断して、ドコモのモバイルデータ通信で接続してください

セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。この欠陥は、倒産したスタートアップのドメインを購入した第三者が、そのドメインを使って以前の従業員のアカウントに不正アクセスできてしまうというものです。 Millions of Accounts Vulnerable due to Google’s OAuth Flaw ◆ Truffle Security Co. https://trufflesecurity.com/blog/millions-at-risk-due-to-google-s-oauth-flaw Truffle Securityは発見した欠陥を検証するため、実際に倒産企業の1つのドメインを購入し、ChatGPTやSlack、Notion、Zoom、人事システムなど、その企業が使用していた様々なSaaS

セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な脆弱性があることを明らかにした。倒産したスタートアップ企業のドメインを購入することで、元従業員のアカウントに不正アクセスできる可能性があるとしている。 同社は実際に倒産企業のドメインを購入し、ChatGPT、Slack、Notion、Zoom、HR systemsなど複数のサービスで元従業員のアカウントにアクセス可能であることを実証。サービスによっては、税務書類、給与明細、保険情報、社会保障番号などの機密情報も閲覧できたという。 脆弱性の影響範囲についてTruffle Securityは、現在購入可能な倒産スタートアップのドメインは10万以上あるとした上で、米国ではテック系スタートアップの90%が最終的に倒産し、50%が「Google Workspace」を使っていると

1億人以上のmacOSユーザーが新たな認証情報盗難攻撃のニュースに動揺し、Safariユーザーには「2回クリックしないように」という警告が出されている。さらにiOSがAndroidよりもハッカーの標的になっているという報告まであり、アップルユーザーにとっては気の休まらない数週間が続いている。 そうした中、セキュリティ研究者がアップルのセキュリティ保護を回避し、iPhoneのUSB-Cコントローラをハックした事例を公表した。これはスマートフォンのセキュリティにとって何を意味するのだろうか。 iPhoneのUSB-Cコントローラチップをハック 2024年末、ドイツ・ハンブルクで開催された「第38回Chaos Communication Congress（通称38C3）」で、あるセキュリティ研究者が行った講演動画が、最近公開された。テクノロジー、社会、ユートピアをテーマとする4日間のカンファレン

タイの消費者協議会（สภาองค์กรของผู้บริโภค）は2025年1月11日、中国のOPPOおよびrealmeのスマートフォンに事前インストールされた不正アプリ「Fineasy（またはสินเชื่อความสุข＜幸福ローンという意味＞）」に関して告発を行いました。同協議会は、この問題に関し、企業および関係政府機関に展開の自責を求めています。 OPPOが不正アプリ「Fineasy」で謝罪、 サービス停止と販売制限を発表 問題の概要不正アプリの存在 「Fineasy」はシステムアプリとして、ユーザーの同意なくスマートフォンにインストールされていることが明らかになりました。 プライバシー侵害の可能性 アプリは通知機能を使って追加貸付を勧誘し、人間関係のデータや電話番号などの個人情報にアクセスする能力を持っています。 アプリの削除不可 「Fineasy」はユーザーが自力で削除すること

だが、何度試しても失敗。どうやら、2段階認証に成功しても、2段階認証の端末同士が近くにないとログインが許可されないらしい。セキュリティが強化されているな ※2段階認証の端末同士→今回の場合は、僕の手元にあるrealme GT7 Pro と出品者が今使っているスマホ 同じ場所でやらなければならない 裏技もある YouTubeやネットでスマホの名前＋FRPで検索すると、そのスマホの脆弱性やバグを利用してGoogleアカウント情報を抹消する方法が紹介されている。 しかし、いずれもかなり複雑で素人が試すにはハードルが高い。また、時間をかけても成功する保証はない。 パソコンのソフトもある 調べてみると、解除専用のパソコンソフトがあることがわかった。一つ試してみたが、結果的にはうまくいかなかった。 どうやら、Android 15がよりセキュリティが強化されていることが原因のようだ。 返品が早くて確実

米国のサイバーセキュリティーを担当する政府機関は10日までに、ショートメッセージサービス（SMS）を使った認証について「外部から傍受される恐れがあり、強力な認証にならない」と注意喚起する声明を公表した。認証アプリなどの利用を推奨している。X（旧ツイッター）や日本のデジタル庁もSMS認証を廃止しており、見直しの動きが広がる可能性がある。声明は米国土安全保障省傘下のサイバーセキュリティー・インフラ

AppleはiOS 18とmacOS Sequoiaで、写真に写った建物やランドマークを自動認識する「拡張ビジュアル検索」を導入しています。この拡張ビジュアル検索はユーザーに知らされることなくデフォルトで有効化されており、データをAppleのサーバーと照合する機能であることから、ソフトウェアエンジニアのジェフ・ジョンソン氏が警鐘を鳴らしています。 Apple Photos phones home on iOS 18 and macOS 15 https://lapcatsoftware.com/articles/2024/12/3.html The internet is full of experts https://lapcatsoftware.com/articles/2024/12/4.html Is your iPhone sharing photos data with App