コーヒーチェーンの米Starbucksは現地時間の1月20日、スマートフォンを使った独自のモバイル決済システムを全米約7800店舗に導入したと発表した。
これまでシアトルやニューヨークなどの一部の店舗で試験導入していたが、これを約6800の直営店と、ディスカウントストア大手である米Target内の約1000店舗に拡大した。
続きを読む
Microsoft、「Attack Surface Analyzer」リリース
MicrosoftはセキュリティカンファレンスのBlackhatで、ソフトウェアのセキュリティを検証するための新ツール「Attack Surface Analyzer」のリリースを発表した。
開発ブログによると、同ツールではソフトウェアをインストールする前とインストールした後のシステムの状態を比較し、そのソフトウェアがシステムにどんな影響を与えるか、どんなリソースを利用するか、どんな変更を加えるのかをチェックできる。これにより、そのソフトウェアをインストールすることによる「Attack Surface」(攻撃可能な部分)の変化を検証できるという。
BlackhatのMicrosoftブースでは、担当者が同ツール紹介のデモを実施している。このツールはMicrosoft社内の開発チームが使っていたものと同じものだが、デベロッパーやテスター、IT専門家向けにベータ版の無償ダウンロードを開始した。(ITmedia)
マスターカード騙るフィッシングメールに注意
フィッシング対策協議会は、MasterCardをかたり、フィッシングサイトに誘導しようとする英語メールが出回っているとして注意を促している。
メールの件名は「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your MasterCard」など複数が確認されている。本文はすべて英語で、新たなセキュリティ認証機能を導入したため、リンク先からログインしてユーザーアカウント情報をアップデートするようにという内容になっている。
確認されているリンク先は複数存在、1月18日13時現在も稼働中だという。同協議会ではJPCERTコーディネーションセンター(JPCERT/CC)にサイト閉鎖のための調査を依頼した。(Cnet news)
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | MasterCard(マスターカード)を騙るフィッシング(2011/1/18)
Facebookアプリのユーザー情報収集機能、一時停止
Facebookは1月18日、サードパーティー製のアプリがユーザーの住所と携帯電話番号を入手できる機能を一時停止すると明らかにした。ユーザーからの要望を受けての決定だという。
この機能は、Facebookアプリが、ユーザーのプロフィールに登録されている住所と携帯電話番号を収集できるというもの。例えば、ショッピングアプリに住所を保存しておくといった使い方ができるという。アプリがこれらの情報を収集するにはユーザーの許可を得なければならないが、悪質なアプリがこの機能を悪用する可能性も指摘されていた。
Facebookが1月14日にこの機能を発表後、ユーザーから、アプリがデータ収集の許可を求めていることがもっとはっきり分かるようにしてほしいとの声が寄せられたという。Facebookはこれを受けて、数週間以内に改良版を公開するとしている。改良できるまでの間、この機能を一時停止する。(ITmedia)
