2014年8月1日

スマートフォンを狙う攻撃、最新情報セミナー（日本スマートフォンセキュリティ協会　JSSEC）

8月1日に行われた、日本スマートフォンセキュリティ協会・JSSECによる「スマートフォンにおけるセキュリティの最新情報」を解説するセミナーのツイート中継。3つのセミナーの模様を、ITジャーナリスト・三上洋 @mikamiyoh がツイートしました。誤字脱字が非常に多くてごめんなさい。「Hacking Team 2.0 The Story Goes Mobile」株式会社カスペルスキー情報セキュリティラボ　チーフセキュリティエヴァンゲリスト・前田典彦氏「最新モバイル脅威レポート」マカフィー株式会社Mobile malware researcher （モバイルマルウエアリサーチャー）・奥富幸大氏続きを読む

インターネット Android 不正アプリセキュリティ偽アプリ

mikamiyoh
4406
0
2
54

4

前へ 1 2

三上洋 @mikamiyoh

iOSでのセキュリティトラブルの事例。後でまとめる。 pic.twitter.com/Bebkaeq2jI

2014-08-01 16:29:56

拡大

三上洋 @mikamiyoh

89万件の偽アプリを調査したところ、51％が危険なアプリだった（マルウェア・アドウェアを含んでいる）。偽アプリとは、オリジナルがあって、オリジナルでないもの／トレンドマイクロ・林憲明氏

2014-08-01 16:48:05

三上洋 @mikamiyoh

トレンドマイクロ・林憲明氏による、偽アプリについてのセミナー。JSSECセミナー pic.twitter.com/kRv5RUp3Ml

2014-08-01 16:49:38

拡大

三上洋 @mikamiyoh

欧州での攻撃「Operation Emmental（オペレーションエメンタール）：トレンドマイクロによる命名」。パソコン感染・モバイル端末に感染も。モバイル端末でのワンタイムパスワードを盗む／トレンドマイクロ・林憲明氏

2014-08-01 16:52:54

三上洋 @mikamiyoh

攻撃者はPCにウイルスを感染させ、DNSチェンジャーを入れ偽サイトに誘導。偽サイト上で「ワンタイムパスワードのアプリを入れろ」と表示させる。このアプリも偽物でワンタイムパスワードを盗みとり、口座の現金を盗み取る（欧州でのネットバンキング不正送金事例）／トレンドマイクロ・林憲明氏

2014-08-01 16:56:17

三上洋 @mikamiyoh

Operation Emmentalの全体像。欧州でのモバイルアプリをつかったネットバンキング不正送金／トレンドマイクロ・林憲明氏 pic.twitter.com/RKvxieIfKY

2014-08-01 16:57:54

拡大

三上洋 @mikamiyoh

Operation Emmentalで、攻撃者が用意したDNSサーバーの書き換えファイルに、邦銀4社、地銀向けネットバンキングサービス1社のホスト名が書かれていた。日本への攻撃も準備していたのかもしれない／トレンドマイクロ・林憲明氏

2014-08-01 16:59:08

三上洋 @mikamiyoh

Operation Emmentalでの不正な証明書を検証環境へ導入する実験。PCでは何も起きなかったが、iPhoneと同じ環境にしたところ、日本の銀行サイト上でカウントダウン表示が出た。実害はないがポップアップで何かしようとしたのだろう／トレンドマイクロ・林憲明氏

2014-08-01 17:03:32

三上洋 @mikamiyoh

日本の銀行で、ワンタイムパスワードをスマホアプリで生成する銀行が増えるだろう。それを狙う攻撃がすでに欧州で起きていることを覚えておきべきだろう／トレンドマイクロ・林憲明氏

2014-08-01 17:04:49

三上洋 @mikamiyoh

Flash Playerの偽アプリ。Flash Playerは過去に公式公開していたが、現在はない。こういったアプリを狙って野良アプリを作る人が多い。／トレンドマイクロ・林憲明氏

2014-08-01 17:06:28

三上洋 @mikamiyoh

アダルト動画のFLVplayerを騙る身代金要求アプリ。児童ポルノを閲覧したとして脅迫。画像や文書などを暗号化してしまう。ccサーバーはtor上にあった／トレンドマイクロ・林憲明氏 pic.twitter.com/hSf8mST2cL

2014-08-01 17:10:08

拡大

三上洋 @mikamiyoh

暗号化しないランサムウェア。ロック画面をループ表示させて使用不能にさせる。セーフモードにしないと復旧できない。日本のワンクリック詐欺に使われると怖い／トレンドマイクロ・林憲明氏 pic.twitter.com/74minMk0M1

2014-08-01 17:14:11

拡大

三上洋 @mikamiyoh

Malvertisement（マルヴァタイズメント）。マルウェアを使って広告を表示し、収益を得る方法のこと／トレンドマイクロ・林憲明氏

2014-08-01 17:19:35

三上洋 @mikamiyoh

2013年11月には、日本のニュースサイトで、mobogenieというアプリを自動ダウンロードさせる表示が出た。広告リンク上にJavascriptが書き込まれていた。／トレンドマイクロ・林憲明氏

2014-08-01 17:25:59

三上洋 @mikamiyoh

スマートフォンを安全に使うコツ／トレンドマイクロ・林憲明氏 pic.twitter.com/rCHzLC9Yv8

2014-08-01 17:31:03

拡大

三上洋 @mikamiyoh

ランサムウェアについて。日本語でのスマートフォンでのランサムウェアはまだないと思われる。PC向けは確認しているが、日本語は機械翻訳で下手な感じ。ただし国内でランサムウェア感染で困ったという問い合わせは来ている／トレンドマイクロ・林憲明氏

2014-08-01 17:35:47

三上洋 @mikamiyoh

スマートフォン安全対策まとめ。野良アプリは入れない、PCでの脅威がスマホに来る、STOP THINK CONNECTの三つを頭に／トレンドマイクロ・林憲明氏 pic.twitter.com/cPZD0DJTKY

2014-08-01 17:36:05

拡大

三上洋 @mikamiyoh

Androidのリパッケージプログラム、偽アプリ作成ソフトが出ている。このプログラムを使った偽アプリがいくつか出ている。また銀行の偽アプリを作成するアプリケーション作成キットが出回っていることも確認している／トレンドマイクロ・林憲明氏

2014-08-01 17:38:37

三上洋 @mikamiyoh

オレオレ詐欺の変形バージョン書きました／「個人情報を削除」詐欺、被害２億７５００万円 : ＩＴ＆メディア : 読売新聞（YOMIURI ONLINE） bit.ly/1nYCGku

2014-08-01 18:15:33

前へ 1 2

いま話題のタグ

システムエンジニア50 揚げ物55 古谷徹29 情シス40 骨格ストレート3 マスコミ2011 パソコン2129 同人女の感情16 ミスタードーナツ88 為末大536 退職代行25 及川光博39 居酒屋352 邦キチ!映子さん22 DAIGO152