1.もう10代もハッキングのタゲットになる、
「フォーエバー21」支払いカード情報流出
"Notice of Payment Card Security Incident"
世界57ヶ国に総815の店舗を展開しているファッションブランドである「フォーエバー21」は、14日に顧客の支払いカード情報が漏洩したことを明らかにしました。
報道によると、フォーエバー21の一部の売り場のPOS機器に暗号化が適用されていなかった期間、つまり、3月から10月の間に登録された、顧客との取引内訳のセキュリティ性が不確実だそうです。フォーエバー21は現在、セキュリティ専門会社とこの件を調査を進めていますが、セキュリティ性が疑われた店舗の情報はまだ公開していません。
今回の事件は、今までホテルやレストランチェーンで発生してきたクレジットカード情報流出事故とはすこし異なっています。ホテルの利用者は主に成人客ですが、フォーエバー21の顧客は大抵10代~20代だそうです。彼らは親のカードや、親の口座をお支払い口座で設定したカードを多く使っていて、その被害者数も多くなったのです。金融問題に慣れていない若者のカード情報が流出された確率も高いです。
今回の事件の被害範囲はまだ確実ではないですが、もう現代社会内では、誰も情報漏洩から自由になれないようでして、心配ですね。
2. IoTおもちゃを通じてハッカーと子供が話している?
英国の消費者団体が語るIoTおもちゃ危険性は?
"Safety alert: see how easy it is for almost anyone to hack your child's connected toys"
子供たちが待ち望んでいるクリスマスですが、英国の消費者団体は子供にIoTおもちゃをプレゼントにしようとする親に、セキュリティー問題に関する認識を高めることに挑戦しています。
この消費者団体は、インターネットに接続されるIoTおもちゃが、どれだけ簡単にハッキングされるのかを動画で見せながら、このおもちゃを通じてハッカーが子どもと会話をするかも知れないという点などを挙げて、親にIoTおもちゃの危険性について警告しました。このようなおもちゃは暗証番号がないままでも、ブルートゥース連結が可能な点がとくに心配されています。このように脆弱性が発見されたおもちゃのは、「Furby」、「Cloudpet」などがあります。
消費者団体は、IoTおもちゃを生産している企業に求めているのは、IoTおもちゃのセキュリティ問題の改善するか、おもちゃの販売を中断するかのどちらかを実行することだそうです。それはIoTおもちゃが子供たちが使用するには安全ではないという判断に基づいたものでしょう。
もはやセキュリティ専門会社だけではなく、 消費者団体もセキュリティ問題について言及をし始めることからみると、セキュリティ対策準備がどれだけ重要なのかが実感できますね。
3.「グーグルプレイストア」でマルウェア多数発見!
注意しなければならないアプリはなに?
"Google Play Store Sees Sudden Surge of Malicious Apps"
最近、アンドロイドのスマートデバイスに設置されている「グーグルプレイストア」に悪意のあるコードが含まれたアプリが急増しています。15日、3つの代表的なセキュリティ会社は、グーグルプレイストア'で発見されたマルウェアキャンペーンに対する調査結果を発表しました。
調査結果によると、危険性と拡散率が最も高かったマルウェアは、「McAfee」が発見した'「Grabos」だったそうです。この悪性コードは総144つのアプリで発見されて、そのなかで34のアプリのダウンロード数は420万~1,740万件で、大概がMP3ダウンロードまたはMP3プレーヤーを装ったアプリだそうです。Grabosは感染されたデバイスの使用者に偽のお知らせメッセージを見せながら、他のアプリをダウンロードするよう誘導するそうです。
また、セキュリティ専門会社の「マルウェアバイト」が、QRコードスキャンアプリで発見した「アジアヒットグループ」も、アジアのIPアドレスを攻撃する、危ないマルウェアの一つです。ユーザのデバイスにSMSトロイの木馬を設置した後、有料SMSサービスに許可なく申請するそうです。このマルウェアは、QRコードスキャンアプリだけではなく、お知らせ、写真編集、コンパス、インターネット回線の速度テストなどのアプリでも発見されたそうです。
グーグルプレイストアのアプリ検収手続きは、未だも改善が必要そうですが、グーグルプレイストアを利用するユーザも、アプリをダウンロードする時には、慎重にならなければなりませんね。