2012年8月のIT総括

2012年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

セキュリティ・キャンプが開催

8月14日から18日の5日間、「セキュリティキャンプ」(セキュリティ・キャンプ中央大会 2012)が開催されました。これは、セキュリティ・キャンプ実施協議会と独立行政法人情報処理推進機構(IPA)が共同で主催する、未就業の22歳以下の学生・生徒を対象とした合宿のことです。

同キャンプはセキュリティコースとプログラミングコースの2コース制で開催され、単なる座学ではなく実習を中心に、現場で最前線に立つ一流の技術者によって講義が行われるというのが特徴です。17日は合宿の総仕上げとして、参加者はチームに分かれて難問を解く団体競技に挑戦しました。

セキュリティ・キャンプ中央大会2012(IPA)
セキュリティ・キャンプ中央大会2012

iOSのSMSに脆弱性があることが報道される

米アップル社は、8月18日、iPhoneなどに搭載されたiOSのSMS(ショートメッセージサービス)に差出人偽装の脆弱性がある問題について、SMSではなく同社が提供する「iMessage」を利用するよう声明を発表しました。

この脆弱性は、セキュリティ研究家などにより指摘されていたもので、iPhoneにSMSが実装された当初から存在していたことが明らかになっています。この問題を悪用した場合、攻撃者がメッセージの返信アドレスを偽装して、詐欺サイトに誘導したりするといった可能性があるということです。

(英文)Engadgetの情報
AppleのiOSにSMS差出人偽装の脆弱性情報、著名研究者が指摘(ITmedia)
「SMSではなくiMessageの利用を」、Appleが注意呼び掛け(ITmedia)

Androidユーザーを標的としたスパム攻撃が確認される

セキュリティ対策企業のシマンテック社によると、Android端末ユーザーを標的に、マルウェアに感染させようとするスパム攻撃が確認されたということです。Androidのマルウェアについては、これまでに、名前の最後に「the Movie」が付くAndroidアプリが「Google Play」上で多数発見され、ユーザーの個人情報を詐取している事例や、「スマート端末のバッテリーの使用量を半分に抑える」と称するアプリをインストールさせようとする日本語の迷惑メールが出回っている事例などが報じられていました。

今回報じられたマルウェアは、スパムメールを使い、「電池節約アプリ」「エコ電池アプリ」「ソーラー式の電池充電アプリ」「電波改善アプリ」などのマルウェアをユーザーにダウンロードさせようとするものです。これらのマルウェアをダウンロードすると、連絡先データなどの個人情報を詐取される可能性があります。

電池節約アプリ、電波改善アプリ、女優の動画アプリに潜む共通の罠(Symantec Connect Community)
Androidユーザーを標的に「奇跡のバッテリー節約アプリ」という日本語スパムが出回る(情報セキュリティブログ)
末尾に「the Movie」と名づけられたAndroidアプリが個人情報詐取の疑い(情報セキュリティブログ)

携帯電話の「090」「080」番号が枯渇のおそれ

日本経済新聞の報道によると、携帯電話で用いられる「090」「080」の番号が、予想よりも早い2012年度中に払底する可能性が報じられました。2011年度の新規割当件数が1020万件と予想以上に増え、割り当て可能な電話番号は910万件になったとのこと。

スマートフォンの普及などにより、複数の携帯端末を保有するユーザーが増加していることが背景にあることが指摘されています。総務省では、PHS専用の「070」から始まる番号を開放し、MNPも可能にするよう準備を進めているということです。

携帯「090」「080」、年度内にも払底 2台持ち増え(日本経済新聞)
携帯「090」「080」番号が枯渇 予想よりも早い2012年度中に払底か(すまほん!!)

「Yahoo!JAPAN」にてワンタイムパスワード認証が導入

ヤフーは、8月20日より、同社が運営する「Yahoo!JAPAN」にて、ログイン方法に、ワンタイムパスワード認証を導入しました。ワンタイムパスワード認証とは、一度しか使えない「使い捨てパスワード」を使って行う認証のこと。一度使ったら二度と同じパスワードを使うことができないため、安全性が高いという特長があります。

「Yahoo!Japan」でワンタイムパスワードの利用を設定すると、ID・パスワードによるログイン操作のたびに、あらかじめ指定したメールアドレスにワンタイムパスワードを記したメールが届き、ユーザーはそのパスワードを入力してログインします。パソコン、スマートフォンのどちらからでも設定でき、無料で利用できます。

ワンタイムパスワード(OTP)(Yahoo! JAPAN IDガイド)
Yahoo!JAPANが「ワンタイムパスワード認証」を導入(ITpro)

関連キーワード:

Android

SMS

スパム

セキュリティ・キャンプ

ワンタイムパスワード

脆弱性

  • K子のちょっとセキュアな日常 Vol.11 データのバックアップはこまめに行おう
  • カテゴリートップへ
  • ペアリング暗号とは