「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
セキュリティ 2013年09月08日19時02分
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 - MSN産経west)。 この件が大きな話題になっているのは、被害に遭ったアカウントが、「パス ... 続きを読むパスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
セキュリティ 2013年08月01日07時57分
最近、ネットサービスのアカウント情報を盗み出したりする不正アクセス事件が相次いでいる。 OCN、NAVER、Yahoo! Japan、goo、Evernote、Twitterなど大手のサイトも多数被害に遭っており、もはやネットユーザーなら無関係ではいられない問題だ。ネットサービスをあまり使っていないという人でも、Androidスマホを使っているならGoogleのアカウントは取得しているだ ... 続きを読むプリインアプリを不正アプリで上書きできてしまう「マスターキー」脆弱性とは!?
セキュリティ 2013年07月13日20時10分
セキュリティー企業Bluebox Securityによって公表された「マスターキー」と呼ばれるAndroidの脆弱性が話題を呼んでいる。Androidでは、アプリのパッケージファイルにデジタル署名が含まれており、インストール済みのアプリには同じ鍵で署名されたパッケージからしか上書きインストール出来ないはずなのだが、この脆弱性を利用すると正規の鍵を持たない第三者が改竄したアプリも署名のチェッ ... 続きを読む
【Xperia Aの初期設定】ロック画面の設定を行なって端末を不正使用から守ろう
セキュリティ 2013年07月02日21時27分
Wi-FiやGoogleアカウント、spモードメールなど必要な機能の設定が一通り終わったら、電源ボタンを押して画面を点灯したときに表示されるロック画面の設定も行なっておこう。
Xperia A SO-04Eの初期状態では、画面上のボタンをタッチするだけでスリープ前の画面に戻れるようになっているが、端末を盗まれたりしたときに簡単に不正操作されてしまう恐れがある。Androidでは、暗証番号 ... 続きを読む
テキストを様々な方式で変換や暗号化する「Universal Encoding Tool」はパスワード作成にも役立つ
セキュリティ 2013年06月20日09時19分
「Universal Encoding Tool」は、入力されたテキストを16進数列やBase64文字列などへに変換したり、MD5やSHA1などでのハッシュ値の計算や、DESやRijndael(AES)などのアルゴリズムでの暗号化を行なえる変換ツールだ。変換後の文字列を「共有」コマンド対応アプリに受け渡したり、「共有」から受取ったテキストを変換することもできるので、秘密のメッセージを暗号化 ... 続きを読む連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
セキュリティ 2013年06月15日07時51分
Googleなど多くのネットサービスでは、サービスの機能を応用してアプリを作るためのAPIという仕組みが用意されており、様々な対応アプリが作られている。 これらのアプリにアカウントを登録する手順としては、外部のWebブラウザを起動して認証コードの取得を求める方式や、Androidのアカウント管理機能を呼び出して連携の許可を求める方式が望ましい。アプリに直接パスワードを入力することが無いので、パス ... 続きを読む2段階認証の手間は「Google認証システム」で軽減!携帯電波圏外での利用も可能
セキュリティ 2013年06月15日07時44分
Googleなどのネットサービスでは、「2段階認証」を有効にしておくことで、ログイン時にパスワードとは別に毎回変化する確認コードの入力が必要になり、パスワード漏洩による不正ログインの危険を減らすことが出来る。だが、確認コードがキャリアメールで送られてくる通常の方式は、メールサービスに障害が起きていたり、携帯の電波が通じない場所にいたりすると、ログインができなくて困る可能性がある。また、普段 ... 続きを読む「2段階認証」でパスワード漏洩からGoogleなどのアカウントを守ろう!
セキュリティ 2013年06月15日07時38分
最近、GoogleやFacebook、Evernote、Dropboxなど大手のネットサービスが続々と「2段階認証」や「2要素認証」などと呼ばれるシステムを導入している。 サービスへのログイン時に従来のユーザー名とパスワードの他にもう一つ本人である証拠の提示を求めることで、マルウェアや盗聴などでパスワードを盗まれてもアカウントを乗っ取られる危険性を減らすことが出来るというものだ。 Google ... 続きを読む大事なタブレットを泥棒から守れ!盗難防止用のセキュリティセットが発売
セキュリティ 2013年05月31日21時21分
気軽に使えて画面も大きいタブレットは、プライベートやビジネスなどさまざまな場面で活用できる。ただ、人の出入りの多いオフィスなどで使う場合は注意が必要だ。個人情報のたっぷり詰まったタブレットを机の上に放置したまま席を外して、盗まれてしまったらシャレにならない。サンワサプライの「SLE-23TB10」「SLE-22STB7」があれば、セキュリティワイヤーでタブレットをガッチリ固定して盗難を防止できるの ... 続きを読む「AV-TEST」の発表したAndroid最強アンチウイルスは「TrustGo」
セキュリティ 2013年02月22日02時00分
PCでもお馴染みな、アンチウイルスソフト検証の「AV-TEST」が、初めてAndroid用のアンチウイルスアプリの比較検証結果を発表した。「Avast」や「Symantec(ノートン)」、「Trend Micro(ウイルスバスター)」など、Android用の各種有名アンチウイルスアプリ全22種類の中で、どれが最もウイルスを検出してくれるのか、どれが機能的に使いやすいのか、という比較だ。Androi ... 続きを読むroot化せずにアプリの通信の可否を柔軟に制御できる「NoRootファイアウォール」
セキュリティ 2013年02月20日06時42分
「NoRootファイアウォール」は、端末上の他アプリの通信の可否を制御できるファイアウォールアプリだ。 従来のAndroid用ファイアーウォールアプリは「root化」した端末でしか利用できないものばかりだったが、このアプリはroot化なしで使用できる。Android4.0で追加されたVPNクライアントAPIを利用して他アプリの通信を横取りすることにより実現されているようだ。標準状態のAn ... 続きを読む
【AndroidSmartManager】怪しいアプリはインストール前にVirusTotalでマルウェアチェック
セキュリティ 2013年01月31日19時12分
「VirusTotal」は、アップロードされたファイルを40個以上のセキュリティソフトでスキャンしてくれる人気サービスだ。一つのソフトだけでは、マイナーなマルウェアを見逃したり、無害なソフトをマルウェアとして誤検出してしまうこともあるが、複数のセキュリティソフトでチェックすれば、ずっと正確に危険性を判別できる。
あんスマが作成した総合補助ユーティリティ「AndroidSmartManager」に ... 続きを読む
【AndroidSmartManager】重要なパーミッションの見落としを防ぐ独自のスキャン機能
セキュリティ 2013年01月31日19時09分
Androidには「パーミッション」の仕組みが用意されており、インターネットへのアクセスや個人情報の読み取りなどの機能を利用するアプリは、インストール前に確認が表示される。 不要なはずの権限を要求するなど不審な点があるアプリはインストールを見送るようにしていれば、知らない間に個人情報を送信されるなどのマルウェア被害を避けられるのだ。 しかし、パーミッションの種類は多岐に渡り、悪用されても大した ... 続きを読む誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
セキュリティ 2013年01月09日06時01分
HTTPSなどのサーバの信頼性を保証するための電子証明書が誤って発行され、偽サーバによる不正アクセスに悪用されていることが明らかになり、各所で波紋を呼んでいる。 Googleなどの調査によると、証明書を発行する認証局の一つ「TURKTRUST」が、通常のサーバ用の証明書を取得しようとした団体に対して、新たな証明書の発行が可能な中間認証局の証明書を誤って発行してしまっていたとのこと。この証明書を悪 ... 続きを読む盗難・紛失・ウイルスによるデータ流出を完璧に防ぐ「誰にも見えない秘密金庫」
セキュリティ 2012年12月18日19時09分
絶対に他人に見られるわけにはいかないデータをパソコン内に隠すとき、思いつくアイディアといえば、せいぜい見つかりにくい階層の奥に保存したり、パスワードでロックするといった程度だろう。「誰にも見えない秘密金庫」は、他のマシンからは不可視の、独立した秘匿領域でファイルを隠せるポータブルHDDドライブだ。「誰にも見えない秘密金庫」は、強力なファイルの隠蔽機能を備えたポータブルHDD ... 続きを読むPCで作成したTrueCryptの暗号化ボリュームをAndroid上で読めるフリーアプリ「EDS Lite」
セキュリティ 2012年11月18日23時00分
TrueCryptは、「暗号化ボリューム」と呼ばれる仕組みを用いる、PC用暗号化アプリの定番だ。簡単に説明すると、本当は存在しない外付けHDDをTrueCryptによって作成し、その中に、暗号化したいファイルを保存していく。PC電源投入後、その「本当は存在しない外付けHDD」をマイコンピュータ上に表示させる(「マウント」という)ためにパスワードが必要となり、パスワードがバレない限り、「本当は存在し ... 続きを読むAndroidもパソコンも1本でOKなセキュリティソフト「カスペルスキー2013」
セキュリティ 2012年10月11日12時07分
ちょっと前までウイルスといえばパソコンの世界だけの話だったが、最近ではスマホを狙ったウイルスが増えてきている。スマホには電話帳などの個人情報が詰まりまくっているだけに、ウイルスに感染して個人情報が漏洩したりすると致命的。そこでセキュリティ対策ソフトは何はなくとも入れておきたい。「カスペルスキー2013 マルチプラットフォームセキュリティ」なら、1本でWindows、Mac、Androidをすべて保 ... 続きを読むカメラに手の平を写して掌紋認証する「てのひらアンロック 『てアロ』」
セキュリティ 2012年10月08日22時08分
顔や指紋などユーザーの体を鍵にする生体認証は、複雑なパスワードを覚えたりする必要がなく、手軽に良好な安全性を実現できることから注目を集めている。Androidでは、バージョン4.0から「フェイスアンロック」としてフロントカメラでの顔認証機能が追加されたが、簡単に入手できる顔写真でなりすませてしまうため、あまり強固とは言えない。 指紋認証と称するアプリもいくつかあるが、画面タッチの長さなどを手がか ... 続きを読む知恵を絞れば認証を突破できる? サルに突破されるようじゃ画面ロックとは言えんだろw
セキュリティ 2012年10月03日11時57分
スマホのに重要なデータを保存している人は、勝手にスマホを操作されないよう画面ロックをかけているはず。スマホ標準のロック機能には、数字を入力するPIN方式、英数字を入力するパスワード方式、グリットを指でなぞるパターン方式の3種類がある。 しかし、スマホにロックをかけるということは、それ自体が人に見せられないデータの存在を証明しているようなもの。中身は見られなくても、ロックのせいで疑いを深められる可 ... 続きを読む誰かに端末を貸すときは省入力候補からのプライバシー漏洩にも注意!別のIMEに切り替えておこう
セキュリティ 2012年09月22日22時45分
普段使っている端末をそのまま家族や知人に貸してしまうと、知られたくない趣味や交友関係がバレてしまうことがある。あんスマではこれまでにもアプリやギャラリー、壁紙などの隠蔽テクを紹介してきたが、まだ注意すべき箇所が存在する。 それは、テキスト入力の省入力候補だ。好きなアニメやアイドルについて掲示板で語り合ったり、秘密の恋人と連絡を取り合っていると、関連語句が省入力候補の上位に挙がるようになり、端末を ... 続きを読む夜のオカズ画像はパス付きZIPで隠せ!怪しまれにくいし、「Perfect Viewer」で快適に観賞できるぞ
セキュリティ 2012年09月21日18時24分
ベッドやお風呂にも手軽に持ち運べるスマホやタブレットは、夜のオカズ画像を楽しむのにもぴったりだ。しかし、家族や知人に端末を貸したりしたときに、画像を見られてマニアックな趣味がバレてしまっては困りものだ。 ファイルを暗号化して隠蔽するという手があるが、暗号化専用アプリがインストールされていたりSDカード上に謎のファイルがあるのが見つかったら、怪しまれるのは避けられない。敵組織から機密情報を守る場合 ... 続きを読む隠したいアプリが絶対にバレない!「裏ホーム画面」を作って秘密のアプリをまとめて登録
セキュリティ 2012年09月21日14時26分
スマホの中に、ほかの人には見られたくない秘密のアプリが入っているという人は少なくないはず。 その場合、アプリをどうやって人の目の触れない場所に隠すかは悩みどころだ。初期のホーム画面を使っている、ホーム画面からは削除できても、アプリの一覧の画面(アプリケーションドロワー画面)には、インストール済みのアプリはどうやっても表示されてしまう。アプリにロックをかけて勝手に起動できないようにはできるが、アプ ... 続きを読む重要なパスワードを大量に管理しなければならないときは…パスワード管理デバイス「ミルパス」
セキュリティ 2012年09月20日22時18分
増え続けるパスワードの管理をパソコンだけで行うのは難しいものがある。パスワード保管の専用デバイス「ミルパス」を使えば、データを間違って消してしまうこともないし、パスワード漏洩のリスクも小さくなる。仕事で重要度の高い複数のパスワードを扱っている人にオススメ。パスワードは、パソコン向けの暗号化ツールで保存している人も多そうだが、パソコンが壊れたらすべて台無し。かといって、ウェブサービスを利 ... 続きを読むパソコンに近づくだけでロックを自動解除してくれるBluetooht認証キー「BSBT4PT02SBK」
セキュリティ 2012年09月20日22時18分
外部の人間に触らせたくないパソコンには、ロックをかけるのが基本。しかし、席から離れて戻るたびにパスワードを入力するのは、特に複雑なパスワードを設定していると大変だ。 「BSBT4PT02SBK」は、Bluetooth接続の認証キーで、カードを持った人がパソコンに接近すると、自動的にロックを解除してくれるぞ。「BSBT4PT02SBK」はパソコンのロックと解除を自動的に行うセキュリ ... 続きを読む【特集まとめ】見られたらヤバい画像や動画を死ぬ気で隠す!Androidのファイル暗号化テク
セキュリティ 2012年09月17日09時00分
スマートフォン内に、同僚や友人、家族や恋人に見られたら人生終了な画像や動画がある……という人は少なくないはず。高機能でさまざまな画像や動画を詰め込めるスマートフォンだけに、「見られたくない画像や動画をどうやって隠すか」というのは、避けて通れない問題だ。特にAndroidの「ギャラリー」などは、スマートフォン内の画像を、フォルダ構造にかかわらず自動で探し出して表示するから、便利は便利なのだが、画像を ... 続きを読む