歌手マライア・キャリー(46)の姉アリソン(55)が売春容疑で逮捕された。地元紙デイリー・フリーマンによれば、アリソンは売春行為に対するおとり捜査を行っていた覆面警察により、ニューヨークのサンガーティスで身柄を拘束されたという。アリソンはマライアのヒット曲の歌詞を使用した売春広告を打ち、性的なリクエストに対し金銭を求める勧誘を行っていたようだ。1つの広告では、自身のことを「私は楽しいことする男性を探していて、他の女性があなたにしてあげることができないような喜びの世界に導くかわいい女性」とうたっており、マライアの1995年のヒット曲『ファンタジー』の歌詞も広告に使われていたようだ。マライアはアリソンに長年連絡を取っていないといわれているが、関係者の1人は「マライアは家族全員を気にかけていますから、彼女にとってとてもつらいことなのは確かでしょう」とピープル誌に話している。アリソンは現在拘置所に身柄を拘束され、8月30日に出廷する予定。保釈金は1,000ドル(約10万円)となっている。(C)BANG Media International
2016年08月31日全米で人気を集めるドラマ『シカゴ・ファイア』が、23日(木)から海外ドラマ専門チャンネルAXNで日本独占初放送される。アメリカではすでにシーズン4まで製作され、スピンオフも誕生した人気作で、日本でも注目を集めることになりそうだ。その他の画像本作の舞台はアメリカ・シカゴの消防局51分署。そこには正義感の強い“はしご第81小隊”のマシュー・ケイシーや、クールな“救助第3小隊”のケリー・セブライドら様々なメンバーが集まっている。彼らの仕事は救助で、24時間いつでも出動がかかり、火災現場だけでなく、交通事故や崩落寸前の工事現場にも出動。少しでも気を抜けば命の危険がある場所で、瞬時の判断が求められる。本作は、命がけで仕事に挑む者たちのドラマと、そこに集う者たちの濃密な人間関係を描くシリーズで、エピソードを重ねるごとにストーリーがさらに深く、熱くなっていったことから人気が拡大。『Dr.HOUSE-ドクター・ハウス-』のジェシー・スペンサーらキャストの人気も高まっている。『シカゴ・ファイア』海外ドラマ専門チャンネルAXNで6月23日(木)スタート
2016年06月17日海外ドラマ専門チャンネル「AXN」にて日本独占初放送される、全米大ヒットのドラマシリーズ「シカゴ・ファイア」。このほど、レディー・ガガの婚約者としても話題のテイラー・キニーが主演を務める本作のエンディングテーマに、ガガの楽曲「ユー・アンド・アイ」が決定した。舞台は、シカゴ消防局51分署。ある日、いつものように出動要請があった現場で、仲間のダーデンが殉職してしまう。彼の死が原因となり、はしご81小隊の小隊長ケイシー(ジェシー・スペンサー)と、レスキュー3小隊のセブライドは仲たがいをするように。1か月後、新人の消防士候補生としてミルズ(チャーリー・バーネット)がやってくるが…。「シカゴ・ファイア」は、命がけで職務に立ち向かう消防隊員たちの姿を描く大人気ドラマシリーズ。大迫力の救助シーンや個性豊かな隊員たちの人間ドラマが話題となり、アメリカでは2012年に放送がスタートして以来、現在はシーズン4まで放送、シーズン5への継続も決定している。また、警察署が舞台の「Chicago P.D.」(原題)、医療現場が舞台の「Chicago Med」(原題)といったスピンオフドラマも制作されている。そんな本作で主人公の1人、“女たらしのモテ男”セブライドを演じるテイラーは、視聴者の投票でノミネートと受賞が決まる「ピープルズ・チョイス・アワード2016」でドラマシリーズ男優賞を受賞したばかり。アメリカでも絶大な人気を誇り、ガガの婚約者としても知られている。実は2人の出会いは、ガガの「ユー・アンド・アイ」のミュージックビデオで共演したことがきっかけ。今回、その「ユー・アンド・アイ」が本作のエンディングテーマとなり、ドラマに華を添えるとともに、消防隊員たちが繰り広げる熱の込もった人間ドラマをいっそう盛り上げてくれるに違いない。「シカゴ・ファイア」シーズン1はAXNにて6月23日(木)22時より放送開始。(text:cinemacafe.net)
2016年05月24日歌手のマライア・キャリーが、招待客に自分のような格好をしてもらう仮装パーティーを開いたようだ。イタリアのコモ湖にある別荘で40人の親しい友人たちを招いて開いたというこのパーティーは"マライア"がテーマとなっていたという。ある関係者はニューヨーク・ポスト紙のページシックス欄に「男性でさえマライアの格好をしていましたよ。でもマライア自身はもう1人の自分であるビアンカに扮して、黒のウィッグをかぶっていました」と語る。オーストラリアの富豪ジェームズ・パッカー氏と婚約中のマライアは、今後放送予定となっている自身のテレビ番組に向けてそのパーティーの様子を収録していたという。今回のパーティーの会場となった18世紀に建てられたヴィラ・ナポレオンは、1泊12万250ドル(約134万円)からという超高級別荘で、8寝室、鐘楼、屋内ジム施設、ホームシアターなどを兼ね備え、コモ湖の美しい景観が望める立地だという。また、ジョージ・クルーニー夫妻の別荘からも10分ほどの場所だそうで、これまでには作曲家のヴィンチェンツォ・ベッリーニも住んでいたことがあるそうだ。(C)BANG Media International
2016年04月25日デジタルアーツは4月6日、情報漏洩防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」において、ファイア・アイ(FireEye)のWebセキュリティ NX/CMシリーズとの連携オプションにフィルタリングのデータベース登録における新方式を採用し、6月末より提供開始することを発表した。FireEyeのNX/CMシリーズは、単機能型や次世代型のファイアウォール(NGFW:New Generation Firewall)、IPS、アンチウイルス、Webゲートウェイでは検知できず、すり抜けてしまうWebベースの攻撃を防御するための脅威対策プラットフォーム(TPP)で、ゼロデイ攻撃や複数のプロトコルを使用したC&Cサーバ(コマンド&コントロールサーバ:マルウェアに感染した後、攻撃者の指揮のもと、他のコンピューターへの指揮・制御の役割を担うサーバ)へのコールバック通信をリアルタイムで検知し、通信をブロックするというもの。今回、データベース登録における連携方式を「i-FILTER」がFireEyeのアラートを定期的に収集するurllist方式から、新たにFireEyeが最新のアラートを自動的に提供するNotification方式に切り替えることにした。これにより、タイムラグのない脅威情報を「i-FILTER」の利用者に提供することでき、即時的な通信のブロックの実現と、Web上の複合型の高度な脅威による自社の機密情報の漏洩を阻止することが可能となるという。また、4月5日に発売した最新の「FireEye NX Essentials」にも対応する予定となっている。
2016年04月06日オーストラリアの大富豪と婚約もして幸せいっぱいのマライア・キャリーだが、相変わらずの歌姫(ディーバ)ぶりは健在なようだ。現在「The Sweet Sweet Fantasy Tour」でヨーロッパを回っているマライアは、公演後に1人当たりの参加費約8万円という強気な価格設定のファンイベントを開催。当然、握手くらいはしてくれるのでは…と期待もふくらむが、ファンはディーバ・マライアならではのルールに従わなければならないという。「The Sun」紙によると、“マライアがファンにタッチする”のはOKだが、ファンからマライアにハグ、握手、キス、など、いかなるタッチは厳禁と伝えられたうえでイベントが行われたそうだ。イベントに参加したファンのほとんどは、「マライアに会えるだけでうれしい!」と興奮していて、一定の“距離”を保てとのルールもさほど気にしていなかったというが、一部では「ちょっと不公平じゃない?」と不満を言うファンも…。ツアーの方でもディーバぶりを発揮し、イギリスのリーズでは約1時間遅刻してファンからブーイングを浴びたが、本人は全く気にしていないようで、のん気に「ツアーの写真をいっぱい載せてくれてありがとう!」とSNSでコメントしている。イギリスで公演するのはなんと12年以上ぶりというマライア。彼女なりにイギリスツアーを楽しんでいるようだ。(Hiromi Kaku)
2016年03月22日歌手マライア・キャリーのリアリティ番組が製作されるようだ。番組名は『マライアズ・スクワッド』となり、マライアのラスベガスの長期公演『マライア#1・トゥ・インフィニティ』の舞台裏や、ヨーロッパツアーの模様を追う内容になるという。関係者の1人は「マライアのマネージャーはリアリティテレビ番組のプロデューサーですから、この契約を持ってきたのです」「この番組はマライアと回りのスタッフたちをメインにしています。クレイジーですよ。マライアはカメラの前でとても面白いんですよ」とコメントする。また、現在大富豪のジェームス・パッカー氏と婚約しているマライアは、仕事現場だけでなく、プライベートの様子も番組の中で見せるという。別の関係者はUsウィークリー誌に「マライアはプライベートで家族と過ごすところ見せること楽しみにしています」「彼女の新たな面を見せることになるのは確かですね」と話す。さらに、マライアは先月開かれたエルトン・ジョン主催のアカデミー賞鑑賞パーティーにカメラクルーを連れて出席していたことから、番組の撮影はすでに始まったともみられている。その模様を目撃した1人は「マライアが自分のカメラクルーを連れていたようでしたよ」「マライアはカメラクルーと必要な分を撮ったかどうか常にチェックしていました。個人的にスタッフを連れてきていたのは彼女だけでしたよ」と語っていた。(C)BANG Media International
2016年03月12日シスコシステムズは2月26日、脅威からの防御に重点を置いた次世代ファイアウォール「Cisco Firepower Next Generation」を発表した。同製品は、同社として初めての統合型次世代ファイアウォールとなる。同社によると、従来の次世代ファイアウォールは、アプリケーションの有効化と制御に重点を置いているが、この場合、広範な脅威から保護する能力が制限されるという。そのため、同社は、アプリケーションの先に進んで既知と未知両方の脅威を特定して停止することで、エンドポイントからネットワーク、さらにはクラウドまでの保護をユーザーが簡単に管理し、動的に更新できるようにする。具体的には、新製品では、ユーザーによるアプリケーションへの接続方法に関するコンテキスト情報を脅威のインテリジェンスとポリシー適用に関連付け、脅威の検出と対応を迅速化し、保護を強化する。また、新製品では、同社のステートフルなファイアウォールテクノロジーと脅威サービスを単一ソリューションに統合。脅威サービスには、次世代侵入防止システム、高度なマルウェア保護、レピュテーションベースのURLフィルタリングが含まれるあわせて、中規模から大規模向け企業/組織の高パフォーマンス アプリケーションを対象としたCisco Firepower 4100シリーズ アプライアンス、セキュリティ ソリューションを単一の中枢部に統合するFirepower Management Centerも発表された。4100シリーズは、1ラックユニット スペースで40GbEのネットワーク接続に対応した最初の製品となる。4100シリーズは、4110、40Gbpsの4120、4140の3つのモデルが用意されており、それぞれファイアウォール、ファイアウォールとアンチウイルス、ファイアウォールとアンチウイルスとNGIPSの最大スループットが異なる。Cisco Firepower Management Centerは、Firepower NGFWの中枢部として機能し、他社のセキュリティやネットワーク ソリューションとのインテリジェンスの共有、コンテキスト認識の共有、一貫的なポリシー適用を実現する。加えて、Cisco Firepower Management Centerには、補完的なサードパーティ製ソリューションも統合される。最初に統合されるのは¥、DDoS(分散サービス拒否)向けのRadwareだ。Management Centerは多機能で総合的な管理を提供し、情報とインサイトを単一コンソールに配信する。
2016年02月29日先日、オーストラリアの富豪と婚約したマライア・キャリーが、今年予定している結婚式の計画について語った。ニック・キャノンと離婚した45歳のマライアは、オーストラリアのTV局やカジノ・リゾートなどを経営するジェームズ・パッカー氏と昨年6月頃から交際。マライアの前はミランダ・カーと交際の噂があった48歳の大富豪は今年1月にプロポーズ。婚約指輪のダイアモンドはなんと35カラットだったという。まだはっきり挙式の日取りは決めていないが、招待客の数は抑えたプライベートな式にするつもりだという。「Access Hollywood」にマライア自身が語った言葉によれば、「ビッグではないけれど、グランドなウエディング」だそう。マライアはレコード会社重役だったトミー・モトーラ、双子をもうけたニック・キャノンと離婚したバツ2。パッカー氏は3児をもうけたモデルのエリカ・バクスターと2013年に離婚している。2人とも膨大な資産の持ち主(マライアは5億2,000万ドル、パッカー氏は47億ドル)だが、セレブ同士の結婚の必須条件とも言われる婚前契約は、結ばない方針だとか。マライアが2人の愛は永遠に続くと考えてのことだという。関係者によると、パッカー氏は婚前契約を話題にすることでマライアの機嫌を損ねたくない、と考えているそうだ。(text:Yuki Tominaga)
2016年02月25日ファイア・アイは2月1日、ネットバンキングを狙ったマルウェア「URLZone」が日本国内で増えていることを受けて注意喚起を行った。URLZone(別名「Shiotob/Bebloh」)は、ネットバンキングのユーザーを標的としたトロイの木馬で、2009年に初めて発見された。URLZoneが端末に感染すると、金融機関の情報を含む構成ファイルをダウンロードし、Webインジェクションによって、ユーザーの銀行の認証情報を窃取する。攻撃方法には特徴があり、攻撃者は一定の期間、特定の地域を標的としている。また、メールは対象地域の言語で書かれており、アカウント・ドメインもその地域に属したものが使われる。最近は日本のネットバンキングユーザーを標的にしたものが多く、同社の調査では、2015年12月16日、21日に大量のスパムメールが送信されている。メールの内容には複数のパターンがあり、件名は英語と日本語、本文は短い日本語で記述されているものがあった。メールの多くは、日本国内の無償のWebメール・アカウントを送信元としており、ドメインはsoftbank.jpとyahoo.co.jpが大半を占めた。メールには、ZIPファイルが添付されてり、その中にはURLZoneのバイナリを格納していた。バイナリはDOCやJPGを偽装しており、二重拡張子が使用されていた。マルウェアは、プロセスホローイング(正規のプロセスをマルウェア自身に置き換える手法)によって、自身が実行されていることを隠蔽する。コマンドライン・パラメータとして「_section」を追加することで、explorer.exeまたはiexplorer.exeを装うプロセスが、マルウェア本体の子プロセスとして生成される。このプロセスは、一時停止の状態で起動され、エントリポイントに悪意のあるコードが書き込まれる。必要なコードが書き込まれると、一時停止中のプロセスを再開して、悪意あるペイロードを実行する。続いて、偽装したプロセスが64ビットの場合や、ウィンドウがある場合(iexplore.exeを偽装している場合)、このプロセス内で、悪意あるルーチンを実行する。別のパターンは、システム上で実行中の正規のexplorer.exeに自らをインジェクトし、悪意あるルーチンを実行する。マルウェアは端末に感染した後に「コンピュータ名」「OSのメジャー/マイナー・バージョンと、インストール日」「偽装しているプロセスの名前、バージョン、タイムスタンプ」「IPアドレス」「キーボード構成」を取得する。また、Windows Address Book(WAB)内に保存されているメールアドレスを窃取する。その際、まずレジストリ内のwab32.dllとWABファイル名の両方を検索し、次にライブラリを使用してWABファイルを解析し、ランダムに生成されるレジストリキーとレジストリ値、/SOFTWARE//内に情報を保存する。さらに、一般的に使用されているネットワーク接続用プログラムに悪意あるコードをインジェクトさせて、WebやFTPの情報を窃取する。プログラム上で特定の悪意あるルーチンをインジェクトし、ネットワーク・トラフィックの送受信で使用される特定のライブラリをフックする。Internet ExplorerやFirefox、SmartFTPなどのアプリケーションの存在を常に確認し、プロセス名に応じて、特定のフック関数をインジェクトする。FTP/電子メール・アプリケーション(WinSockのフックを実施)の場合、ws2_32.dllから「ws2_32_send」「ws2_32_connect」「ws2_32_close」と3つのAPIをフックする。具体的には、ws2_32_connectに渡されるパラメータに対して、「FTP」と「MAIL」の文字を確認して、FTP/MAILトランザクションを監視する。FTP/MAILサーバのアドレスと接続ハンドルは、このフックによって窃取される。ws2_32_sendフックは、ユーザーの認証情報を窃取するため、「USER」と「PASS」の文字列を確認して、認証リクエストをキャプチャする。WinInetを使用するWebアプリケーションの場合、付録で示されたAPIをフックし、HTTP/Sセッションを監視する。フックによって、マルウェアの構成ファイルで指定された文字列を探す。そして、これらの文字列から金融機関の情報が見つかった場合は、マルウェアは情報をC2サーバに送信する。ドメイン生成アルゴリズム(DGA)が使用されており、最初のシードとなるC2のURLにはマルウェア本体内に暗号文字列としてハードコードされている。ハードコードされたURLと通信が確立しない場合、マルウェアはDGAを使用して適切なURLを見つける。まずgoogle.comに接続してインターネットに接続し、次にSSLv3ハンドシェイクを通じて生成されたURLが証明書に対応しているかを確認する。これは有効なURLが見つかるまで継続して行われる。DGAは、前回使用したURLをシードとして、別のドメイン名を生成する。持続性を保持するために、レジストリ構成を消去する方法がログオフ、再起動、シャットダウンの時に限られる。その際、「WM_QUERYENDSESSION」のウィンドウメッセージを監視するウィンドウプロシージャが用いられる。レジストリの消去は、次のような方法で行われる。まず所定の文字列リストからランダムに生成されたファイル名を使用し、%ProgramFiles%(Windows XPの場合)、%AppData%(Windows Vistaの場合)にコピーを作成する(以下%dropfilepath%)。次にウィンドウメッセージの監視用にウィンドウプロシージャを登録し、最後にウィンドウプロシージャがシステムに送られるウィンドウメッセージを確認し、悪意のあるルーチンを実行するため、WM_QUERYENDSESSIONのウィンドウメッセージを待機する。また、ランダムなファイル名の生成が行われており、ユニークなアルゴリズムを使用していることもわかった。多くのトロイの木馬は、ドロップされたファイル名に、でたらめな文字列を使うが、URLZoneの場合、ドロップされたファイルの名前の生成には、文字列の配列が使われている。ランダム文字列の生成アルゴリズムにエントロピーを付加するため、RDTSC命令と他の算術演算を組み合わせてランダムバイトを生成するサブルーチンを用意している。URLZoneの攻撃を検知するため、setupapi.dllから事前に計算した文字列のハッシュにより、SetupDi APIを解決する、これらのAPIを使用することで、デバイスの情報を取り出す、取得したデバイス名に「vm」の文字列が含まれているかを確認するといった方法がある。
2016年02月02日OPNsenseプロジェクトは1月28日(オランダ時間)、「OPNsense 16.1 released」において、オープンソースのルータ/ファイアウォールソリューションOPNsenseの初のメジャーアップグレードバージョンとなる「OPNsense 16.1 "Crafty Coyote"」の公開を伝えた。OPNsenseが発表されてから1年を経てのこととなる。最新のFreeBSD 10.2-RELEASE-p11をベースとしているほか、さまざまな最新機能を提供している。ルータ/ファイアウォールソリューションとしてはFreeBSDベースのpfSenseの人気が高い。OPNsenseはpfSenseから派生する形で始まったプロジェクトで、pfSenseと比較すると積極的に開発を進めているという特徴がある。最新版のFreeBSDの成果物を取り込みながら開発を進めている。OPNsenseやpfSenseはインストール後、Webブラウザ経由でネットワークやファイアウォールの設定が可能。操作やアップデートが簡単ですぐにネットワークシステムを構築できることから人気がある。FreeBSDベースのソフトウェア・アプライアンスやソリューション、ディストリビューションとしてはTrueNASやFreeNAS、NAS4Freeなども人気がある。
2016年01月30日歌手のマライア・キャリーが、史上最高級の結婚式を企画しているという。これまでにレコード会社社長のトミー・モトラとタレントのニック・キャノンとの結婚歴があるマライアだが、先日に婚約した実業家ジェームス・パッカーと大規模な結婚式をしようとしているそうだ。ある関係者は「ジェームスもマライア並みに見せびらかすのが好きなタイプですからね。どこに行っても特別待遇を求めるんです」「ですからマライアにも最も壮大で豪華な結婚式にすると約束して、友人たちにはお金に糸目を付けないと話しています」「マライアは夏の結婚式を希望しているので、イベントプランナーやデザイナーたちとミーティングをしているところです」「マライアもみんなに最高で最も高額な結婚式になると話していますよ」とクローサー誌に語っている。これまでに2度の離婚を経験しているマライアだが、今回の結婚は生涯続くものだと感じているそうで、前述の関係者は「マライアはすっかり恋に落ちていますし、ジェームスもマライアの歩む道を崇拝しています。マライアは前回の離婚から自分が立ち直れたのは彼のおかげだと言っていますね」「それに自分に付き合える唯一の男性だと冗談を言っているくらいです。この結婚が永遠に続くと確信しているんです」と続けた。(C)BANG Media International
2016年01月28日ファイア・アイは12月21日、2016年のセキュリティ予測を発表した。記者説明会にはファイア・アイ 執行役副社長の岩間 優仁氏が登壇し、詳細な説明を行った。予測の多くはここのところ、盛んに言われている「経営と情報セキュリティ」に関するもの。会社が保有する個人情報や重要情報が漏えいし、それが報道されることで会社の信用が低下し、回復するための費用も大きくかかってしまう。つまり、インシデントが発生することによってバランスシートに影響を与えかねないという。このため、情報セキュリティはIT部門だけが関わるものではなく、「CISO(Chief Information Security Officer:最高情報責任者)を通じて経営課題として検討しなければならない」という経営リスクになりつつある。一方で、CISOやIT部門がただ存在するだけでなく、彼らの説明能力やIT部門が「どれほどの事態になったら、経営層に対してどのようにわかりやすく情報を説明するか」といったことを事前に検討する必要があるとしている。また、セキュリティ関連の人材不足から、自社で人員を抱える事ができず、必然的に専門家に頼ることになるため、Security as a Serviceのニーズが高まるという。特に日本ではセキュリティ人材の不足が取り沙汰されており、2020年の一大イベントも控えているため、大きな問題になるとのことだ。当初に指摘したインシデント関連の問題としては、「サイバー保険」がある。この保険に加入することで、インシデント発生時の追加負担を抑えられるようになる。単に復旧費用だけでなく、顧客や広報対策費用や裁判のための証拠集めの費用などがかさむため、保険の認知度は上がりつつあるという。さらに、最近多いM&Aとセキュリティ侵害にも話は及んだ。M&Aは相手が抱える知財を取得する手段として有効だが、重要知財が流出していれば価値が落ちる。このため、買収前に対象会社のセキュリティ状況を確認する必要性を説いていた。○攻撃手法が"移り変わり"?具体的な攻撃の話では"パターン"が変わりつつあるという。比較的セキュリティレベルが高いとされるiOS/OS Xデバイスも、シェアが高まってきたことや、「(重要情報を持っている)エグゼクティブが使っている」ことで攻撃の対象になりつつある。さらに、IoT機器の普及が進みつつある現状だが、現在のIoT機器は"非統一な開発下"にあることから、セキュリティ上の危険性があるという。一方で、セキュリティが担保された統一環境を用意する動きもあることから、「杞憂に終わるかもしれない」という観測も示している。また、「クラウド時代」というキーワードを引き合いに出し、攻撃グループが1カ所に集まって攻撃用機材を用意していた過去とは異なり、ソーシャルメディアを使ってチームを地理的に分散し、攻撃機材も盗んだVM管理キーを悪用してパブリッククラウドサービスを使う可能性もあると指摘していた。
2015年12月22日ファイア・アイは12月11日、OS起動前に実行されるマルウェアを使用してカード決済情報を狙う攻撃を確認したと発表した。攻撃は、「ブートキット(bootkit)」と呼ばれる特殊な手法を使用しており、下位レベルのシステムコンポーネントにマルウェアを感染させるというもの。端末によるマルウェアの特定・検出は非常に困難であり、万が一端末が感染した場合、OSの再インストールを実施してもマルウェアを削除できないという。同社は、「システム管理者がブートキットで感染したシステムの完全な物理的消去を実行してから、OSを再ロードする必要がある」と説明している。攻撃は「FIN1」と呼ばれるグループによって行われている。このグループは、悪意あるファイルやユーティリティを多数展開しており、「Nemesis(ネメシス)」と呼ばれるマルウェア・エコシステムの構成要素となっている。マルウェアが端末に侵入すると、まずシステムチェックを実施する。BOOTRASHインストーラのコピーがシステム上で実行されていないか、マルウェアの必須コンポーネントであるMicrosoft NET 3.5フレームワークがシステムにインストールされているかをチェックする。インストーラがすでに実行中の場合や、.NETフレームワークがインストールされていない場合、マルウェアは停止するという。システムチェック後に問題がないようなら、BOOTRASHは独自のカスタム仮想ファイルシステム(VFS)を作成して、Nemesisエコシステムのコンポーネントを保存する。マルウェアはファイルシステムの位置を特定し、ファイル構造に見合うだけの十分な領域がシステムに存在するかを確認する。インストールに必要な領域スペースを特定するため、マルウェアはWindows Management Instrumentation(WMI)を使用して、システムの起動ディスクとパーティションに問い合わせる。その後、32ビットまたは64ビットのコンポーネントの合計サイズを計算し、システムのパーティション間の空き領域の中に、カスタムファイルシステム用の十分な領域があることを確認する。ここからブートセクタのハイジャックを実施する。インストーラは、まず正規のブートセクタをメモリに読み込み、パーティションの開始から0xEのセクタにVBRコードの符号化されたバックアップコピーを保存する。続いてマルウェアは、その後のインテグリティ・チェックのために、正規のブートセクタに2つのアルゴリズムを適用する。正規のブートセクタが保存されると、マルウェアは組み込みリソースの1つから新たなブートストラップ・コードを解読し、既存のブートストラップ・コードを上書きすることで、感染システムの起動プロセスを効果的にハイジャックする。今度はNemesisコンポーネントのインストールする。ブートキットの作成とインストールを担当する3つのコンポーネント(vbr.bin、vbs.bin、bootldr.sys)の保存に際して、インストーラは仮想ファイルシステムを使用する。それ以外のコンポーネントについては、仮想ファイルシステム内に保存される場合と、HKCU.Default\Identitiesレジストリキー内のバイナリデータとして保存される場合がある。これらのコンポーネントは、ファイル転送、画面キャプチャ、キーロガー、プロセス・インジェクション、プロセス操作、タスク・スケジューリングなどを担当している。感染した端末を起動すると、システムのMBRによって悪意あるBOOTRASHブートストラップ・コードによって上書きされている起動パーティションのVBRのロードが試みられる。このコードは、カスタム仮想ファイルシステムから、Nemesisブートキット・コンポーネントをロードする。ブートキットは次に、インストール・プロセス中にディスクに保存された、正規のブートセクタにコントロールを渡す。この段階から、起動プロセスはOSのソフトウェアのロードと実行を継続する。ブートキットは、いくつかのシステム割り込みを傍受することで、起動プロセス中のNemesisの主要コンポーネントのインジェクションを手助けする。ブートキットは、さまざまなシステムサービスを担当するBIOS割り込みをハイジャックし、関連する割り込みベクターテーブルのエントリーにパッチを適用することで、OSローダーがコントロールを得た後のメモリのクエリを傍受できるようになる。ブートキットはその後、正規のVBRにコントロールを渡し、起動プロセスの継続を許可し、OSのロード中にも、ブートキットは割り込みの傍受を行い、リアルモードからプロテクト・モードへとCPUを移す固有の命令を探して、OSのローダメモリをスキャンする。これにより、CPUがリアルモードからプロテクト・モードへと変わるその都度、ブートキットは記述子テーブルにパッチを適用できる。このパッチには、修正版割り込みハンドラーが含まれており、特定アドレスが実行されるたびにブートキットにコントロールをリダイレクトする。この結果、ブートキットは、OSのローダー実行の特定ポイントを検出・傍受して、通常のカーネルのロードの一環としてNemesisコンポーネントをインジェクトできる。
2015年12月14日米歌手のマライア・キャリー(45)が、インフルエンザで入院したという。マライアは1日に高熱のため病院柄へ搬送されたというが、その後は順調に回復を遂げているという。2日間に渡って点滴を受けていたというマライアは今週末に予定されているホット97の「ホット・フォー・ザ・ホリデーズ」にも予定通り出演するつもりだそうだ。マライアの代理人はピープル誌に対して「マライアはここ数日間に渡ってインフルエンザのために体調がすぐれず、それに打ち勝つために最大限の努力をしてきました。今は順調に回復しており、週末には予定通りパフォーマンスをするつもりです。皆さんの応援とお見舞いの言葉に感謝しています」とコメントした。マライアはニューヨークのソーホー地区にあるピア1でのパフォーマンス後に極度の脱水症状に襲われたことから入院を勧められていたそうで、代理人は「マライアは当日に体調を崩していましたが、同イベントには最大限の努力で取り組みました」と続けた。そんなマライアは、先日の感謝祭を元夫ニック・キャノンと2人の双子の子供たちと共に過ごしていたが、一方で現在の恋人である実業家のジェームズ・パッカーについて「私たちはアスペンで初めて会ったの。それに2年くらい前には『ヘラクレス』のプレミアにいたわ。私たちはおしゃべりして笑いあって、周りの人には面倒がられたわ。それで気が合って、私は幸せ者よ。彼って最高だから」と語っていた。(C)BANG Media International
2015年12月04日『スター・ウォーズ』シリーズのレイア姫役で知られる女優のキャリー・フィッシャーは、シリーズ最新作『スター・ウォーズ/フォースの覚醒』(12月18日公開)出演のために35ポンド(約15キロ)の減量を行わなければならなかったようだ。同作でレイア姫役を再演しているキャリーは、映画業界における体重や見た目への重点の置き方は間違っていると苦言を呈し、この作品のために15キロ体重を落とすためにつらい時間を過ごしたとグッド・ハウスキーピング誌のインタビューで語っている。「何にも変わっていないわね、見た目を重要視することに関してよ。私の働いているこの業界は体重と見た目が唯一の問題なの」「むちゃくちゃだと思うわ。もしかすると若返ることも求められるかもね。そのほうが使いやすいから」『スター・ウォーズ』製作陣に4分の3の体重になった自身を採用したかったようだと冗談交じりに話すキャリーは、減量の特別な秘密はなく、食べる量を減らし運動量を増やしただけだと明かす。しかし数々の『スター・ウォーズ』シリーズに出演してきたキャリーは、少し大きいサイズくらいの方が自分らしくいることができると続けた。「体重が減ってしまったとき、自分自身に対して気分がよくないの。だってそれって私じゃないんだもの。私の問題は製作陣が私自身が女優であることを前提に話をしてくるんだけど、私自身は自分が脚本家であるかのように話を聞いてしまうところなのよね」(C)BANG Media International
2015年12月02日ファイア・アイは11月12日、次世代MVXアーキテクチャと、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」「Forward Deployed Analyst」の2サービスを発表した。ファイア・アイのMVXアーキテクチャは、サンドボックス型の仮想環境を採用するセキュリティ対策ソリューション。サンドボックスは、外部から侵入した未知の脅威を保護された仮想環境の中で動作させ、その脅威の挙動を解析し、解析から得られた情報を基に的確な駆除を行う。次世代MVXアーキテクチャでは、侵入した脅威への対応にかかる時間を短縮し、検出精度向上を図った。ファイア・アイによると、従来品と比べ、セキュリティ侵害から保護にかかる時間が3分の1に短縮した一方で、脅威が最も弱い初期段階で検出する能力が従来より5倍に向上したという。また、フロントライン・インテリジェンスの自動化機能も搭載した。インテリジェンスドリブンの検出フレームワークは、同社の「FireEye Threat Intelligence(DTI)」機能と連携して、新たな検出モジュールの早期リリース・調整が可能になった。ほかに、新種マルウェアへの対応も強化しており、多数のセンサーからなる同社ネットワークの能力や、インシデント・レスポンスから得られたインテリジェンス、ファイア・アイの脅威研究と、機械学習やビッグデータの分析機能などを活用して対処する。顧客は脅威アクターのツール、手法、手順(TTP:Tools, Techniques and Procedures)の変化に迅速・正確に対応できる。これ以外にもMVXエンジン・アーキテクチャは、社内のネットワーク環境で利用しているAndroid/iOSデバイスの感染によるコールバックの検出と防御も可能となっている。ファイア・アイは同時に、セキュリティ情報提供ツール「FireEye Threat Intelligence Engine」も発表している。これは、脅威情報を検知・処理・分析したセキュリティデータを顧客に提供するもので、今後の同社の脅威対策製品・サービスの基盤になるという。これにより、導入企業は脅威情報が管理・利用しやすくなる。このFireEye Threat Intelligence Engineの提供に合わせて、「Forward Deployed Analyst」という、同社のアナリスト経由で情報提供を受ける個別対応型のサービスもスタートする。アナリストはサイバー脅威をコンテキスト化し、ソースデータをファイア・アイの脅威情報と相互に関連付け、戦術・運用・戦略に関する知見を顧客に提供する。
2015年11月13日フォーティネットは11月11日、ハイエンド向け次世代ファイアウォール「FortiGate-3200D」および、ミッドレンジ向け「FortiGate-600D」の販売を開始した。参考価格はいずれも税別で3200Dが2534万6000円、600Dが316万8000円。3200Dは、データセンターなど要件の厳しいネットワーク環境に対応するセキュリティアプライアンスで48の10GbEインタフェースを装備しているほか、独自開発のFortiASICプロセッサと最新のマルチコアCPUを採用。また、ネットワークのボトルネックになることなく、多様なコンテンツベース/接続ベースの脅威から企業や組織を保護することに加え、同製品に搭載されているFortiOSではトラフィックの可視化、きめ細かい制御機能、堅牢なネットワーキング機能など、直感的な管理インタフェースによる幅広いセキュリティ機能が利用可能。そのほか、最新の脅威に対応するセキュリティサービス、各企業ニーズに合わせたサポートサービスなども用意されており、データセンターにおけるネットワークのセグメント化および内部ネットワークに対する脅威に備えるソリューションとしている。同製品のファイアウォールスループットは80Gbps、IPSスループットは14Gbps、レイテンシは3マイクロ秒、同時セッションは5000万、登録エンドポイントサポート数は2万。一方、600Dは大規模な支社などに最適な次世代ファイアウォールで、市場における同等製品の5倍の速度にあたる36Gbpsを提供するモデル。2つの高密度10GbEポートを含む複数のインタフェースを備えるほか、独自開発のFortiASICプロセッサを搭載している。加えて、脅威侵入防止性能とアプリケーション制御、そしてVB100アワードを獲得したマルウェア対策が1台で利用可能となり、脅威に関する詳細なレポート機能、さらにネットワークアクティビティの可視化と制御ができるという。同製品のファイアウォールスループットは36Gbps、IPSスループットは7Gbps、レイテンシは3マイクロ秒、同時セッションは550万、登録エンドポイントサポート数は2000となる。
2015年11月11日米シンガーのマライア・キャリーが、ハロウィーンを恋人のジェームズ・パッカーと元夫ニック・キャノンと共に過ごしたようだ。マライアは31日のハロウィーンを4歳の双子の子供たちに楽しんでもらおうと、Airbnb(空き部屋シェアサイト)を通じてビバリーヒルズにある1,500万ドル(約18億円)相当の豪邸を借りてパーティーを開き、恋人のジェームズだけでなく子供たちの父親であるニックも招待したのだという。ある関係者はE!ニュースに「マライアとニックはうまく行っていますし、お互いにとても仲良くしています」と語る。マライアがレザーのドレスにおそろいの手袋、ジェームズがオペラ座の怪人風に仮装していたそのパーティーでは、トレーシー・エドモンズやジェフ・ビーチャーら大人と子供の招待客たちに対しておいしい食事が振る舞われたそうだ。パーティー開始前には、バットマンとバットガールの格好をしたモロッカン君とモンローちゃんとゾンビの仮装をしたニックが一緒に写った写真をソーシャルメディアに投稿しており、「モロッカンとモンローは今年のハロウィーンは激しく行くぜ! バットガールとバットマンだ。バットマンはキャンディーいっぱいのバッグを持って逃げた!!」とキャプションを付けていた。以前にも、ニックがマライアの新しいロマンスを応援していると報じられており、関係者の1人は「ニックは私生活においてとてもうまく行っていますし、とにかくマライアには幸せになってほしいんです」、「ニックは子供たちが安心できる状況にいる限りは、マライアが決めたことを応援していくつもりです」、「マライアがニックの生活からいなくなることはありませんし、それはこれからも変わりません。マライアが仕事と恋愛において良好な人生を送っていることが幸せなんです」と話していた。(C)BANG Media International
2015年11月03日全世界興収2億5,000万ドルを上げるスマッシュヒットを記録した『ジム・キャリーはMr.ダマー』の20年ぶりの続編『帰ってきたMr.ダマー バカMAX!』より、主演のジム・キャリーが披露するコスプレ写真が解禁となった。20年もの間、精神病院に入院しているロイドを見舞うハリーは自身が腎臓病を患ったことをロイドに打ち明ける。これまで一切反応を示さなかったロイドが突然飛び起き、「病気のふりをしていただけ」とハリーをだましていたことをばらす。ハリーはしてやられたと、笑い転げた。二人はハリーの腎臓病を治すため提供者を探す旅にでるが、そこにはおバカなやつらが待っていた!『マスク』の記録的大ヒットでコメディ俳優としての地位を確立し、『トゥルーマン・ショー』『マン・オン・ザ・ムーン』でゴールデングローブ賞を受賞したジム・キャリー主演最新作となる本作。主人公ロイド役のジムをはじめ、ロイドの相棒ハリー役にジェフ・ダニエルズ、監督にはボビー&ピーター・ファレリー兄弟と、20年前の一作目と同様のスタッフ&キャストが再集結している。本作では、20年ぶりにロイドを演じたジム・キャリーが数々のコスプレを披露。本編より、厳選されたジムのコスプレ4種類写真が公開された。■ダンボールスカートにティアラ頭にティアラを乗せて、なぜか両手に巨大なNo.1ウェーブハンドを着用しているジム。段ボールでできた巨大なスカートは真っ赤なサスペンダーでしっかりと固定され、ボロボロに汚れた姿で、ゴミ箱を指さしている。■軍人真っ白な制服を着て敬礼をするジムにはカッコイイの一言!その熱い視線にはキュンとしてしまうかも?■ヒーロー真っ赤なネオンが扇状に放射され、スーパーマンの「S」ならぬ胸に大きなロイドの「L」の字が光るヒーローコスチューム姿のジム。得意顔で仁王立ちするロイドに、いったい何が?■卒業ガウン相棒のハリーと一緒に、アメリカの大学生が卒業式に切るガウンを切るジム。しかし、IQ8のロイド&ハリーが大学を卒業するわけがない!これは後半で娘を探しに旅に出る大事なシーンのひとつ。2人はこの変装で、とんでもない失態をしでかすことに…。ますます本編への期待が高まるコスチューム写真の数々。ハロウィーンに向けて、ロイドのコスプレを参考にしてみては?『帰ってきたMr.ダマー バカMAX!』は11月20日(金)よりTOHOシネマズ 六本木ヒルズほか全国にて公開。(text:cinemacafe.net)
2015年10月28日ファイア・アイは8月6日、市区町村向けマイナンバーの情報流出を防止する標的型攻撃対策製品として、「市区町村向けマイナンバーパッケージ」を提供すると発表した。このパッケージはキャンペーンで、通常よりも安い価格で提供される。キャンペーンは2015年10月1日より開始し、2016年6月30日の(受注分)まで実施する。同社の「市区町村向けマイナンバーパッケージ」は、「インターネット出入口対策パッケージ」と「LGWAN対策パッケージ」の2種類が提供される。インターネット出入口対策パッケージはNXシリーズ、EXシリーズ、CMシリーズで構成され、インターネットからの標的型攻撃を防御するための出入口対策として、Webおよびメールを経由した庁内ネットワークへの悪意あるトラヒックを監視する。 参考標準価格(税別)は480万円~。LGWAN対策パッケージはNXシリーズで構成され、ネットワークがインターネットから切り離されている環境においてもWeb経由のマルウェアの脅威から基幹系システムを防御する。参考標準価格(税別)は180万円~。
2015年08月06日Windows 8.1のネットワークに関する安全性を守る「Windowsファイアウォール」。前回はファイアウォールのルール設定をバックアップする方法を述べた。今回はそれを復元する操作を紹介しよう。○疑問が残る例外設定ダイアログの動作前回はWindowsファイアウォールのインバウンド/アウトバンドに触れたが、アウトバウンドについてはもう少し述べておきたい。通信検知時の例外設定をうながすダイアログがインバウンドに限られている理由として、クライアントOSであることが大きいと筆者は推測する。クライアントOS、インターネット側と多くのコネクションを発生させている。だが、アウトバウンド通信(PCからインターネットへ向けた通信)に対して頻繁にダイアログが出ると、PC初心者は戸惑ってしまう。そのためMicrosoftは、このような仕様を選んだのだろう。残念ながらWindows 10も同じため、セキュリティにこだわる個人ユーザーは、別途ファイアウォール系ツールの導入を一考する必要がある。○ルール設定を復元するさて、前回作成したルール設定のバックアップファイルだが、復元操作も「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのインポート」から、バックアップファイルを選択すればよい。これで復元操作は終了だが、違いが分かりにくいため、事前に「受信の規制」をすべて削除した状態で復元操作を行った結果をご覧いただきたい。すべてのルール設定が復元していることが確認できる。○コマンドラインから復元する復元操作はコマンドラインからも実行可能だ。管理者権限を持つコマンドプロンプトを起動してnetshコマンドを使えば、より簡単に復元できる。上記の手順はデスクトップにファイルがあることを前提にしているが、ドキュメントフォルダーにバックアップファイルを格納している場合は、「netsh advfirewall import "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。阿久津良和(Cactus)
2015年07月18日Windows 8.1をネットワークの脅威から守る「Windowsファイアウォール」は、インターネットアクセスが当たり前となった現在では、欠かせない機能の1つである。間もなく登場するWindows 10も同様の機能を備えているが、今回はWindowsファイアウォールで設定した「ルール」のバックアップ方法を紹介しよう。○長い歴史を持つWindowsファイアウォールWindowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。残念ながら、この仕様は現在のWindows 8.1まで続いてる。○ルール設定をバックアップするそれでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。○コマンドラインからバックアップするこの操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。阿久津良和(Cactus)
2015年07月17日2012年に任天堂が発売したニンテンドー3DS向けゲームソフト『ファイアーエムブレム 覚醒』に登場する「ティアモ」がフィギュア化され、2016年4月に発売されることが決定した。現在「GOOD SMILE ONLINESHOP」にて予約受付中で、価格は15,556円(税込)。ティアモは、イーリス天馬騎士団の一員で称号は若き天才騎士。自警団の訓練生・スミアとは幼なじみで、騎士団では最年少だったがフィレインには後継者として期待されていた。スケールフィギュアとしては、2014年3月に発売された「サーリャ」に続く立体化となり、原型制作はシャイニングウィザード@沢近(マックスファクトリー)が担当している。実際のフィギュアでは、イラストレーターのコザキユースケ氏のポーズ原案を元に、清廉さと強さを持ち合わせるティアモの魅力を余すところ無く再現。来たる戦いに備えて独り訓練に励む姿をイメージして立体化している。古代都市をイメージした台座とペガサスの羽のモニュメントが世界観をより一層引き立たせ、静かに波紋が生じる水面は外してディスプレイすることもできる。商品価格は15,556円(税込)で、「GOOD SMILE ONLINESHOP」の予約締切は、2015年8月19日21:00。商品の発売および発送は、2016年4月を予定している。(C)2012 Nintendo/INTELLIGENT SYSTEMS Licensed by Nintendo
2015年07月14日アライドテレシスは5月28日、次世代ファイアウォール兼VPNルータ「AT-AR4050S」を発表した。価格は19万8,000円(税別)、出荷開始は6月4日。また併せて、文教市場向けのアカデミック製品「AT-AR4050S-T5」および、「AT-3050S」とサブスクリプション・ライセンスを発表した。AT-AR4050S-T5の価格は19万8,000円(税別)、出荷開始は6月4日。AT-AR4050S及びAR3050Sは、次世代ファイアウォール搭載のUTM(統合脅威管理)兼VPNルータ。IPsecやL2TPv3などのVPNへの対応の他、アプリケーション・コントロールやWebコントロールなど次世代ファイアウォールで必要不可欠とするセキュリティ・エンジンを搭載。外部からの攻撃や社内からの情報漏洩を防ぎ、 安全なインターネット接続環境を構築できるとしている。従来製品でも搭載しているステートフル・パケット・インスペクション機能や前述のアプリケーション・コントロール及びWebコントロールに加えて、セキュリティ・エンジンとしてIPレピュテーション(IPアドレスブラックリスト)やアンチウィルス/マルウェア(予定)、アンチスパム(予定)を搭載。WANポートに10/100/1000BASE-Tを2ポート、SFPを2スロット(コンボ)、バイパス・ポートを2ポート、LANポートに10/100/100BASE-Tを8ポート搭載。WAN回線の冗長化やWAN/DMZ構成などの構築が可能という。バイパス・ポートの搭載により、1本のWAN回線で機器冗長が可能になるとしている。アクティブ側機器の電源故障を含む機器故障やLAN側ポートのリンクダウンなどの発生時にスタンバイ側機器に切り替えることで、ダウンタイムを抑えられるという。回線費用を節約しシステム全体の高可用性を向上させつつ、AMF機能により機器交換のみの迅速な復旧を実現し保守性も向上するとのこと。同社のスイッチ製品「xシリーズ」と共通のOSである「AlliedWare Plus」(AW+)を採用。機能ごとにモジュール分割しており、単一の障害が与える影響範囲を最小限に抑えられるとしている。これにより、旧来の製品とて比べシステム全体の可用性が向上するという。ネットワーク上のスイッチやルータを仮想的な1台の機器として統合管理する「Allied Telesis Management Framework」(AMF)に対応。AMFは、管理・運用を一元化・簡素化・自律化し、管理・運用に関わるコスト削減を実現する同社独自のネットワーク仮想化機能とのこと。同機能により、同社のxシリーズ・スイッチ製品とファイアウォールであるARシリーズの統合管理が可能になるとしている。新製品は日本を含むグローバル共通モデルであり、国内での拠点間接続を含め国際間ネットワークの構築も容易になるという。
2015年05月29日ファイア・アイは5月13日、マイナンバー制度の運用開始に伴う企業のセキュリティリスクを鑑み、今後予想されるマイナンバーの窃取を狙った高度なサイバー攻撃に関して注意喚起を行った。これに伴い、事前に取り組むべき対策について、大企業から中堅企業までさまざまな規模の企業や組織に対して幅広く啓蒙し、求められる対策の提案を進めていく。マイナンバーに関して、ファイア・アイでは、米国ですでに行政や民間サービスに活用されている「社会保障番号(Social Security Number)」は、マイナンバー同様に個人を特定する番号だが、過去さまざまな重大な情報漏えい事件が発生している。例えば2014年には大手病院チェーン、今年に入ってからも大手医療保険会社が標的となり、社会保障番号を含む個人情報が流出したことが明らかになっているという。この二つの事案は、特定のターゲットに狙い撃ちをする、いわゆる標的型攻撃による被害事例で、標的型攻撃では、攻撃者は目的とする情報を窃取するまで時間をかけ、執拗な攻撃を繰り返す。マイナンバーの開始に伴い、こうした高度なサイバー攻撃の標的となる企業が今後ますます増加すると考えられると、ファイア・アイは予想している。早急に求められるセキュリティ対策とファイア・アイの取り組みについて、ファイア・アイのプレジデント茂木正之氏は、「取り扱いに細心の注意が求められるマイナンバーが開始されると、すべての企業は経営リスクとしてサイバー攻撃の脅威をとらえ、そのセキュリティ対策に取り組む必要があります。標的型攻撃など高度なサイバー攻撃の手口が巧妙になっている中、企業は新たな脅威に対するセキュリティ対策を根本から見直さなければならない時期にきています。ファイア・アイは「テクロノジー」、「サイバー攻撃に対する専門的知識・知見」、「脅威情報」の3本柱を軸に、標的型攻撃の検知にとどまらず、被害を未然に防ぎ、セキュリティ侵害が起こったときに迅速に対応、解析が可能な適応型防御により、お客様のマイナンバーセキュリティ対策を支援いたします」とコメントしている。
2015年05月14日ファイア・アイとPFUは5月12日、エンタープライズ向け次世代サイバー攻撃対策で協業すると発表した。FireEyeでは、入り口・出口対策ソリューションを提供しており、FireEye NXシリーズがマルウェアを検知してアラートを出す。一方で、PFUのiNetSecがそのアラートに基づいて、感染端末からの通信を遮断することで、内部ネットワークにおける感染拡大の防止を行う。PFUはかねてより社内ネットワークのセキュリティ強化ソリューションを提供。北米でもセキュリティアワードを獲得するなど、日本発の数少ないセキュリティベンダーとしても展開している。両社の協業は、日本だけでなく、北米やその他地域においても、5月末より製品の展開を行う。なお、13日から15日に東京・有明の東京ビッグサイトで行われるJapan IT Weekの情報セキュリティExpo(春)でソリューションの参考展示を行う予定。
2015年05月12日ファイアウォールは登場当初、一部のトラフィックを遮断するために利用された。だが今日の「次世代ファイアウォール」は、これにとどまらない役割を果たす必要がある。脅威が高度になるにつれ、ファイアウォールは新しい機能でこれに応じなければならない。しかし、本当はあなたを守ってくれるはずのファイアウォールが守ってくれない場合がある。以下に例を示そう。○複雑な設定ファイアウォールは時間が経つと品質が落ちていく。それを防ぐためには、ネットワークインフラの変更に合わせて最新のルール定義にアップデートするようにしよう。○性能劣化ファイアウォールの性能が落ちてくると、ファイアウォールを通るすべてのトラフィックに影響を与えることになる。そして、ファイアウォールの性能を維持するためには、使いたい機能をオフにする必要が出てくるが、攻撃者にチャンスを与えてしまうことになる。例えば、侵入防止システム(IPS)などはリソースを要するが基本的な機能だし、VPN、YouTube、Facebookなどのゲートウェイを通過するトラフィックの種類をモニタリング・管理できるアプリケーション制御も不可欠な機能。そう簡単に機能を使わないようにできるわけではないのだ。○互換性の欠如ファイアウォールの中には、IPv6やクラウドに移植したアプリケーションなどの新しい技術と互換性がないものがある。あるいは、ファイアウォールとエンドポイントの相性が良くないものもある。電子メール暗号化やWebフィルタリング、無線保護、モバイルアクセス制御、エンドポイント保護などのモジュールを容易に統合できるファイアウォールである必要があるわけだ。また、何が起こっているのかを把握して、調整ができる包括的なレポート機能も必要だと、Sophosのセキュリティリサーチ担当グローバルトップであるJames Lyne氏が説明している。
2015年05月12日サイバー攻撃の対策製品・サービスを扱うファイア・アイは5月8日、金融庁の金融機関に対するセキュリティ管理体制の態勢整備を求める監督指針の改正・適用を受け、その対策を支援するための取組みを強化すると発表した。今回改正された金融庁監督指針等の中では、新たに「(5)サイバーセキュリティ管理」においてサイバーセキュリティの態勢整備が規定された。中でも、「サイバー攻撃の監視体制」や「被害を受けた際の報告体制」「組織CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒の体制」「情報共有機関等と通じた情報収集・共有体制」など、サイバーセキュリティ管理態勢の整備や、サイバー攻撃に備えた入口対策、出口対策といった多段階防御を構じることを要請しており、特にこの部分の強化において新たな対策が求めらている。同社では、ゼロデイを含む高度なサイバー攻撃を検知するテクロノジーや、長年サイバー攻撃に対応してきた専門家による現場支援を提供するサイバー攻撃に対する専門的知識・知見、世界中の攻撃情報を集約し検知精度の向上に活用する脅威情報(インテリジェンス)で、上記のサイバーセキュリティ管理に準じたシステム構築を支援するとともに、検知後の対応、対策を含めたトータルな運用をサポートしていくとしている。
2015年05月11日ジム・キャリーとキアヌ・リーヴスが、インディーズ映画『The Bad Batch(原題)』で共演することになった。テキサスを舞台にした恋愛映画ということだが、ストーリーは明らかになっていない。監督はアナ・リリー・アマプール。ほかに、スキ・ウォーターハウス、ディエゴ・ルナなどの出演が決まっている。その他の情報撮影は4月にロサンゼルスで始まる。キャリーの最新作は、『Dumb and Dumber to(原題)』。リーヴスは、昨年秋、プロデューサーも兼任したアクション映画『ジョン・ウィック』をスマッシュヒットさせている。次回公開作はレニー・ゼルウィガーと共演する『The Whole Truth(原題)』。イギリス人モデルのウォーターハウスは最近女優業にも進出、ヒット作『ダイバージェント』にも出演している。文:猿渡由紀
2015年03月23日