「Windows XP はベンダーのサポートが切れました。今すぐ買い替えを」そんな声ばかりを耳にしますが、
情報化社会の現実は、新しい流行のものほど、危険が潜んでいたりしませんか？

今流行のあなたのモバイル端末にしても、それははたしてそんなに安全な用いられ方しているんでしょうか？

スマートフォンのスマートとは「情報化された」という意味。何の情報？決済の情報です。これは端的に言えば、
危機意識を持たなければ、小さな端末ながら決済するのに十分な情報が持っていかれ放題ということです。

「詳しくは Web で！」と、決して URL を読み上げることのない安易な CM。あなたのそのスマートフォンは、
教えてもらえなかったからとしかたなく検索して出てきた Webページのソース構文を逐一確認できますか？
そういった盗聴されやすい立ち位置で、銀行のワンタイム・パスワードを受信するのが躊躇われませんか？

街中に氾濫する広告のQRコードにあっては標的型攻撃、悪意ある第三者がすり替え放題だったりしますし、
アプリケーションをダウンロードする Play ストアにしても、アンチウイルスを使う以外は、他のレビュアーの
意見を参考にするくらいしか実質的な危機管理対策がとれないのが現状ではないでしょうか。


特に、Webサイトを作る側＝リーディングデザイナーの方々へ

　　WebサイトからダウンロードするアプリケーションソフトウェアのMD5ハッシュ値などをしっかりと確認するよう、
　　あなたはエンドユーザに呼びかけていますか？

　　本来なら顧客となっている筈の人が、“なりすまし”を掴まされてユーザのアカウント情報でも盗まれようものなら、
　　それこそ、国の省レベルを上げて大騒ぎしたこの前の Baidu IME どころの騒ぎじゃなくなるんじゃないでしょうか？


　　今箱から出したての新しいものだからこそ、油断せずにシステムの脆弱性に十分注意を払うよう呼びかける。
　　セキュリティの設定が学習型になっているWebブラウザは、ルーズに使えば設定もルーズになっていく。だから、
　　Webサイトは「動画が再生できません」などと、Active Xコントロールのスクリプト実行許可を訪問者に強要しない。
　　CM の原稿の作り方にしたって同じですよね。URL がわかっているサイトは、それを必ず相手に伝える。

　　こういうようなスタンスにこそ、本来なら国の省レベルから率先して音頭をとるべきじゃないんですか？


  参考情報：

　　2024.05.30
　　　ITmedia NEWS/：
　　スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加　求められる対策とは？
　　　｜
　　　｜ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。
　　　｜一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。
　　　｜
　　https://www.itmedia.co.jp/news/articles/2405/30/news156.html

　　2023.11.30
　　　GIGAZINE（ギガジン）/：
　　Googleが配信停止した通販アプリに「Androidのゼロデイ脆弱性を狙う悪意のあるコード」が含まれていたことが証明される
　　　｜
　　　｜中国の大手eコマースサービス・(手辺に并)多多(Pinduoduo)のAndroid向けアプリにユーザーを監視するマルウェアが含まれていた疑惑について、
　　　｜セキュリティ企業・Lookoutの研究者が「Androidの脆弱(ぜいじゃく)性を悪用していた」ことを突き止めたと報じられています。
　　　｜
　　https://gigazine.net/news/20230328-pinduoduo-for-android-0-day-exploit/

　　　ITmedia NEWS/：
　　新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表
　　　｜
　　　｜米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、
　　　｜Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
　　　｜　　〜〜（詳細文略）〜〜
　　　｜「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。
　　　｜macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる
　　　｜　　〜〜（詳細文略）〜〜
　　　｜この脆弱性は、AシリーズとMシリーズ（M1、M2）のチップが搭載された2020年以降にAppleが製造したの全てデバイス（iPhone、iPad、ラップトップ、デスクトップ）を対象としている。
　　　｜またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
　　　｜
　　https://www.itmedia.co.jp/news/articles/2311/30/news070.html

　　2018.07.14
　　　ZDNET JAPAN/：
　　NISTが警告、SMSでの二段階認証が危険な理由
　　　｜
　　　｜「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。
　　　｜これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、
　　　｜この件についてさまざまな意見や疑問、戸惑いの声があがりました。
　　　｜この件に関する問題を整理してみたいと思います。
　　　｜　　〜〜（詳細文略）〜〜
　　　｜われわれが思っているほどネットワークは安全ではありません。
　　　｜実際のところ、通信ネットワークシステムの安全性を楽観視しがちです。
　　　｜ネットワークシステムは複数のテクノロジで成り立っており、そのうちの1つである「SS7」は、1970年代に開発され、
　　　｜現在も当時のままさまざまな通信ネットワークで使われています。
　　　｜すべてのシステムがそうであるように、最も脆弱な部分が、その通信ネットワーク全体の強度です。
　　　｜SS7の脆弱性によって、SMSメッセージのインターセプトは私たちが考えているよりもずっと容易になっています。
　　　｜
　　https://japan.zdnet.com/article/35095393/

　　2016.04.19
　　　Security NEXT/：
　　中古スマホの個人情報、半数以上から復元 - リセットしてもデータが残存するケースも
　　　｜
　　　｜ショップから購入した中古スマートフォン。一般的な復元ソフトを用いることで半数以上が前の持ち主の個人情報を得ることが可能だったという。
　　　｜　　〜〜（詳細文略）〜〜
　　　｜Avast Softwareが、ニューヨーク、パリ、バルセロナ、ベルリンの海外4都市において、販売されていた中古スマートフォンについて、データの残存状況を調べたもの。
　　　｜　　〜〜（詳細文略）〜〜
　　　｜これら端末について、購入したショップはいずれも工場出荷時の設定に戻すファクトリーリセットを行ったとしていたが、実際は20台中2割はリセットされておらず、
　　　｜行われた端末の半分はファクトリーリセット機能に不具合のある旧バージョンのAndroid OSで、データが残存していたとしている。
　　　｜　　〜〜（詳細文略）〜〜
　　　｜調査対象の台数が少なく、地域やショップなどによってこうした対応に差があるため、日本でも同様の状況とは言い切れないが、
　　　｜Avast Softwareでは、ショップに対して期待するのではなく、所有者自身が売却前にデータをリセットするよう呼びかけている。
　　　｜
　　http://www.security-next.com/069052

　　2015.08.22
　　　How-To Geek/：
　　How to Enable Click-to-Play Plugins in Every Web Browser
　　（Adobe Flash を Click-to-play（クリックして再生）に設定するには）
　　http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

　　　エフセキュアブログ/：
　　Adobe Flashをより快適または安全にするための3つの方法
　　http://blog.f-secure.jp/archives/50751405.html

　　2015.07.13
　　　ITmedia エンタープライズ/：
　　半径300メートルのIT： 今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない (1/2)
　　　｜
　　　｜年金機構で発生した大規模個人情報流出事件。あまりにもずさんな管理体制にあきれている読者も多いハズ。
　　　｜ところで、自社には関係ない話だと思っていませんか？
　　　｜
　　http://www.itmedia.co.jp/enterprise/articles/1506/09/news038.html

　　2015.06.23
　　　GIGAZINE（ギガジン）/：
　　アプリストア経由でスマホから個人情報を盗むスパイウェアをばらまく計画をNSAが立案していたことが判明
　　　｜
　　　｜アメリカ合衆国の諜報機関であるアメリカ国家安全保障局(NSA)が、Android端末向けにGoogleがアプリを配信するアプリストアの「Google Play」と
　　　｜Samsungが運営するアプリストア「Galaxy Apps」をハッキングし、スマートフォンからデータを収集するためのスパイウェアを秘密裏にばらまく計画を
　　　｜立案していたことがThe Interceptの調査により明らかになりました。
　　　｜
　　http://gigazine.net/news/20150522-nsa-plan-hijack-google-play/

　　2014.06.19
　　　エフセキュアブログ/：
　　スノーデン事件から1年、「さらなるスノーデン氏を期待する」
　　http://blog.f-secure.jp/archives/50729311.html

　　2014.06.17
　　　埼玉県警察/ 犯罪・防犯/ サイバー犯罪/：
　　ネットショッピングの偽サイト等にご用心！
　　http://www.police.pref.saitama.lg.jp/kenkei/hanzai-bouhan/cyber/cyber-nisesite.html

　　2014.06.07
　　　JPCERT コーディネーションセンター/：
　　Adobe Flash Player の脆弱性 (APSB14-14) に関する注意喚起
　　https://www.jpcert.or.jp/at/2014/at140022.html

　　　日本経済新聞　電子版/：
　　ネットバンキング攻撃急増　動画ソフト「フラッシュ」に脆弱性
　　http://www.nikkei.com/article/DGXNASDZ300EE_Q4A530C1000000/

　　　日経メッセ/：
　　ネット不正送金、対策急ぐ――海外、スマホも標的に。(2014年3月3日 / 日本経済新聞　朝刊)
　　https://messe.nikkei.co.jp/ss/news/126941.html