日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう：セキュリティクラスターまとめのまとめ 2015年3月版（3/3 ページ）

相次ぐWebサイト書き換え。とうとう日本のWebサイトがテロリストのターゲットになってしまった……と思いきや、共通点を探っていくとそんなわけでもなさそうです。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），ITmedia] PC用表示関連情報

LINE

Hatena

「Androidアプリケーションのインストール」が乗っ取られる、危険な脆弱性が見つかる

　2015年3月25日には、Androidアプリのインストールに大きな脆弱性が発見されて話題となりました。この脆弱性は公式ストア以外からAndroidアプリのインストールを行う際に、正規のアプリではなくマルウエアなどが仕込まれたアプリをインストールしてしまう恐れがあるということでした。

　この脆弱性は、Android OS 4.4で完全に修正されたので、OSを4.4以降にアップデートすれば脆弱性は防げます。しかし、世の中に出回っているAndroid端末の半数は4.3より前のバージョンが使われているそうです。なぜアップデートしないのだろうかと思いきや、ここにAndroid端末ならではの問題があります。

　Android端末は端末の種類も多く、アップデートにはその機種に特化した独自の修正や検証作業が必要となることが多いため、古い端末はアップデートが端末のメーカーやキャリアから準備されていない場合も多く、簡単にアップデートできないのが現実のようです。

　すでに4.3以前のOSはAndroid OSの開発元であるGoogleのサポートも終了しており、脆弱性が残ったままのOSが動いている端末を使用している人は、脆弱性を許容して使用するか、安全を考えて処分するしかないというツイートも見られました。

　その他にもAndroidアプリでは「LINE」のアプリに情報が抜き取られてしまう脆弱性や、Android OS がオープンリゾルバーとして機能してしまう問題が見つかり、話題になっていました。PCのOSと違い、簡単にアップデートもできないため、Androidは今後ますます狙われていきそうです。

　この他にも2015年3月のセキュリティクラスターはこのような話題で盛り上がっていました。4月はどのようなことが起きるのでしょうね。

２ちゃんねるにXSS発覚
ベネッセまたまた情報漏えい
政府が任期付き公務員として「正義のハッカー」を登用する
脆弱性診断士という資格って？
Webアプリケーション脆弱性診断の検査対象ってどうやって決める？
セキュリティ診断の市場ってそろそろ縮小してもいいんじゃないの？
マイクロソフトのアップデート「KB3033889」で不具合が起こって困った人多数
電波によってテレビが突然付いたり消えたりする障害発生

「セキュリティクラスターまとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

■embeddedTweets:http://bogus.jp/□bogus.jp■

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。

日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう：セキュリティクラスター まとめのまとめ 2015年3月版（3/3 ページ）

「Androidアプリケーションのインストール」が乗っ取られる、危険な脆弱性が見つかる

著者プロフィール

Security & Trust 記事ランキング

日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう：セキュリティクラスターまとめのまとめ 2015年3月版（3/3 ページ）