日本年金機構からの情報流出事件で攻撃に使われたのが「Emdivi」と呼ばれるマルウェア。年金機構の事件で話題になったが、各セキュリティベンダーの調査では、長期間にわたって活動していたマルウェアで、特に「日本を狙った攻撃」であることが特徴とされる。特定の組織を狙った標的型攻撃だったため、これまでセキュリティソフトに検出されにくかったようだが、こうしたEmdiviのようなマルウェアを悪用したっ標的型攻撃も「事前に検出可能だった」と主張するのが、FFRI 社長の鵜飼 裕司氏だ。こうした標的型攻撃を同社の製品がどうして検出できるのか、話を聞いた。○年金機構を襲ったマルウェア「Emdivi」を検知できた「FFR yarai」FFRIは、企業向けメインのセキュリティソフト「FFR yarai」を提供する。このyaraiは、特に標的型攻撃に対して威力を発揮する製品として、国内で40万台超のPCで稼働しているという。このFFR yaraiに対して、同社が入手したEmdiviの検体で試験をしたところ、攻撃をブロックできたという。FFR yaraiは2009年にリリースされたセキュリティソフトだが、当初より鵜飼氏は、従来のパターンマッチング型のマルウェア対策には限界があると考えていた。パターンファイルを使って、マルウェアと照合する方法は、マルウェアが少しでも変更されると検知できず、亜種が増えれば増えるほど、パターンファイルの量が膨大となり、システム負荷も高くなり、効率も悪くなる。標的型攻撃は、特定の組織を狙ってカスタマイズされているため、検体を入手しづらく、その検体からパターンファイルを作成するため、検体が手に入らなければ検知もできない。こうしたパターンファイルの弱点を補完する形で、FFRIが研究してきたのがヒューリスティックによる検出方法で、「メタな情報に着目して、怪しさを判別して検知するようにした」(鵜飼氏)ものが FFR yaraiのベースとなっている。FFR yaraiのポイントは、この"怪しさの定義"で「黒(マルウェア)を黒と見分ける技術」が重要になるという。FFR yaraiに搭載されている技術は5つのヒューリスティックエンジンで、「いろいろな専門的な立場でプログラムを分析」してマルウェアを検知する。Adobe Readerなどの脆弱性を悪用する攻撃は「ほぼ止められる」としており、USBメモリ経由やEXEファイルのまま送られるような場合でも、5つのエンジンのいずれかがブロックするそうだ。鵜飼氏によれば、実は標的型攻撃に悪用される高度なマルウェアは「通常のプログラムとかけ離れているので検知しやすい」という。逆に、パターンファイルが得意とする「通常のプログラムに近い(偽アンチウイルスといった)マルウェア」は検知しづらいという。Emdiviは、日本年金機構の攻撃で使われた検体だけでなく、さまざまな日本の組織を狙った亜種が出回っているようで、同社が入手した検体も数種類あるという。そのいずれも、FFR yaraiでは検出し、防御できていたそうだ。○FFR yaraiの独自エンジンとは?このFFR yaraiのエンジンには、機械学習エンジンも含まれており、いろいろなマルウェアのメタデータを分析し、ロジックを機械学習して検知を行っているが、それ以外の4つのエンジンは、「攻撃者の立場に立ってロジックの研究をしている」と鵜飼氏。このエンジンのロジックは、年2回程度のアップデートで常に強化をし続けているという。「ヒューリスティックでやっていくのに大事なことは、後手後手(の対策)から脱却すること」と鵜飼氏は強調する。現在の攻撃技術を分析し、どのようなマルウェアが使われているかを検証し、それに対抗するためのロジックはどういうものが必要か、という研究をするにあたって、将来的に発生しうる攻撃を、犯罪者より「先に開発する」というわけだ。そのロジックを組み込んでおけば、攻撃者がその攻撃手法を開発したとしても、すでに対応できるようになっている。鵜飼氏は、「攻撃技術に関する研究は大事であり、彼ら(攻撃者)を後手後手にしていくのが重要」と話す。こうした結果、2009年以降「連戦連勝」だという。標的型攻撃は、官庁などの政府系組織から大手企業をはじめ、さまざまな企業が狙われている。特定の業種業態だけが狙われているわけでもないため、企業などは狙われる前提で対策を取る必要があるだろう。それについて鵜飼氏は、「自分たちの組織が今どうなっているのか、可視化するのが重要」と指摘する。そのためには、セキュリティ企業の診断サービスを受けることもできるし、FFRI自身もそうしたサービスを提供している。とはいえ、「コストを抑えて把握する方法はある」と鵜飼氏。FFR yaraiは無料評価版も配布しているため、これを使うことで「少なくとも現状はわかる」という。こうしたツールを使うことで、まずは現状を把握し、例えばすでに狙われている場合もあるだろうし、組織内の弱点がわかれば、改めてセキュリティ強化の対策につなげることができる。○東京五輪がセキュリティに及ぼす影響は?将来的な攻撃において、鵜飼氏が懸念しているのは、2020年の東京五輪だ。「IoTオリンピックとも呼ばれている」と語るが、その頃にはさまざまなIoTデバイスが市場に出まわっている可能性は高い。それに対して、「問題は、どんなIoTが広まっているか」と鵜飼氏。将来が予測しづらいために、鵜飼氏も「いろいろ考えなければならないことが多い」と苦笑する。鵜飼氏は、総務省でのセキュリティ対策のための会合にも参加しつつ、予測をして、対策を考えていく。「スマートフォンオリンピック」と呼ばれたロンドン五輪は、さまざまなサイバー攻撃があったものの、「取りあえず乗り切った」。それがさらにIoTオリンピックになると「どこの国も経験したことがない状況になるため、世界からの攻撃が集まる可能性があるとして、「現実的なコスト感で、かつITがフルに利活用できるような状況を、我々セキュリティ屋さんも考えていきたい」としている。○Windows 10はセキュリティの分水嶺また、Windows 10について、鵜飼氏は「普及する可能性がある」とコメント。Windows 8から大きなセキュリティ上の変化があり、Windows Defenderが標準搭載された点をポイントとして挙げる。パターンマッチング型のマルウェア対策がOS標準で入り、それがWindows 10でも同様に標準搭載されることになるため、これを搭載したWindows 10が普及することで、パターンマッチング型のマルウェア対策がそれでカバーできるようになるとみている。一方で、ヒューリスティック型の対策を得意とするセキュリティベンダーが海外でも幾つか出てきており、今後はパターンマッチング型のマルウェア対策と入れ替わっていくことが予想される。しかしながら鵜飼氏は、「エンドポイントでこうした商品を出したのは、世界でも一番早かったと思っている」という開発の蓄積と技術力に自信を見せ、「他社とはけっこう差が開いている」とも話していた。
2015年08月12日栄養価の高い「ほうれん草を」おいしく食べる東洋水産株式会社では、フリーズドライスープ「マルちゃんほうれん草を食べるスープきのこ5食パック」「同鶏中華5食パック」を2015年8月17日(月)より、全国にて新発売する。『ほうれん草を食べる』新シリーズは、「ほうれん草をおいしく食べる」をコンセプトにし、フリーズドライ製法による素材のおいしさを生かした味わいで手軽に2種類の味が楽しめる和風系と中華系のラインナップで登場する。「マルちゃんほうれん草を食べるスープきのこ5食パック」(各4.7g)は、かつおの昆布だしに、椎茸の旨味を利かせた、ほうれん草、たまご、ひらたけと椎茸の2種のきのこが具材に入った和風スープ。「同鶏中華5食パック」(各6.7g)は、チキンの旨味にオイスターソースを加え、ほうれん草、たまご、鶏肉の具材入りの中華スープとなっている。いずれも希望小売価格は450円(税抜き)。ほうれん草を「食べなきゃ」から「食べたい」に!文部科学省の「日本食品標準成分表2010」によると、ほうれん草には、ベータカロテンや鉄分が豊富に含まれており、緑黄色野菜のなかでも栄養価が高いため注目の食材である。近年のヘルシー志向の高まりにより、野菜系スープの市場は伸長している。なかでも「ほうれん草」は、「食べるように心がけている野菜」として女性から高い支持を得ていることが株式会社レタスクラブの調査「サラダ白書2013」で分かった。また、カゴメ株式会社の「2011年子供の野菜の好き嫌いに関する調査報告書」によると「子供に食べてもらいたい野菜」の第一位に選ばれていることもあり、美容や健康に気づかうユーザーに、おいしく手軽に「ほうれん草」が食べられる商品を開発した。(画像はニュースリリースより)【参考】・東洋水産株式会社ニュースリリース(PDF)
2015年08月07日バレンシアガ(Balenciaga)の15-16AWメンズコレクションは、サルトリアルをベースにしたミニマルな世界。クリストバル バレンシアガが打出した厳密な構造に、コンテンポラリーな素材で新たな解釈を加えた。着想源は、自然のエレメンツから想像する景色。終わりのない土地、海と空の狭間にある地平線、氷と水、石と植物、そして過去と現在。カラーパレットは、ミニマルなブラック、ディープグリーン、ブルーのコントラスト、ストーングレーミックスで展開。コレクションの特徴は、ディテールのテクニックとボリューム感。特に強い印象を与えるのは、シームレスによるフラットな雰囲気と石のテクスチャーを均等なニットで表現した立体的な素材など。シンプルなアイテムを、アレキサンダー ワンならではのセンスとシルエットでラグジュアリー&スポーティに表現した。バレンシアガの代名詞とも言える“コクーン”シルエットからのインスピレーションをうけたのは、エンベロープ(封筒)のようなデザイン。紙のような防水加工ナイロン、フラミステープで仕上げたスリーブ、表も裏もシームレスになったスエードのコートなどディテールにもこだわりがつまっている。
2015年07月25日サーモスは、真空断熱ケータイマグ(JNL-500)のボトルデザイン(ボトル本体印刷用のグラフィックデザイン)を募る「サーモス111周年記念 デザインコンテスト」を実施する。最優秀賞(1点)には賞金30万円、審査員賞とサーモス賞(各1点)には賞金10万円と受賞デザインを印刷したボトル、そしてサーモス製品が進呈される。応募受付期間は7月27日~9月23日(23:59まで)。同コンテストは、サーモスブランド誕生111周年を記念して、同社の真空断熱ケータイマグ(JNL-500)をモデルボトルに、「世界にひとつのマイボトル」をデザインテーマとしたボトル本体印刷用のグラフィックデザインを募集するデザインコンペ。独自性・創造性などを基準に各賞が選出され、最優秀賞には賞金30万円+サーモス製品、審査員賞およびサーモス賞には賞金10万円+サーモス製品が進呈されるほか、それぞれの受賞デザインを印刷したボトルが制作され、入賞者へプレゼントされる(外観デザインモデルのため、実使用はできない)。また、選考スケジュールは10月上旬に一次審査が実施され、10月中旬に同社Webサイトに一次審査通過の発表ならびに作品の掲載、そして11月中旬に同サイトで入賞3作品が発表されるということだ。審査員は、サーモス真空断熱ケータイマグ(JNLシリーズ)のプロダクトデザイナー・根津孝太氏(ツナグ デザイン取締役)とサーモスの社内選考委員会が務める。なお、応募資格は日本国内在住者(グループも可)。応募作品は国内外未発表のものに限られ、応募点数に制限はない。応募規定や応募方法については、7月27日よりデザインコンテストWebページで公開される。応募受付期間は7月27日~9月23日(23:59まで)。
2015年07月24日パロアルトネットワークスは7月15日、同社のリサーチセンターブログで、新種のAndroidマルウェア群を発見したことに関する記事を公開した。同社の脅威調査チーム「Unit 42」は、「VirusTotal」が提供するすべてのアンチウイルス製品を回避できる新種のAndroidマルウェア群を発見。49件のサンプルから、「Gunpoder」と名付けられたこのマルウェア群の3種類の亜種マルウェアを検出した。アンチウイルス製品では防御されなかった「アドウェア」と、被害をもたらす「マルウェア」の間には微妙な差しかないということがこれによって明らかになったという。Gunpoderのサンプルは、2014年11月よりVirusTotalにアップロードされているが、すべてのアンチウイルスエンジン(ソフトウェア)で「無害」または「アドウェア」として判定されているため、従来型の防御対策ではこのマルウェアのインストールを防げない。このサンプルには、実際によく使われるアドウェアライブラリが埋め込まれている一方、「ユーザーから機密情報を収集する」「詐欺的な広告を配信する可能性がある」「追加の有料課金を実行する」などのマルウェアとして判定されるような悪質な振る舞いが多く発見された。Gunpoderは少なくとも13か国のAndroidユーザーを標的にしているが、リバース・エンジニアリング(解析調査)により、このAndroid向けマルウェアは、中国国外のユーザーだけに拡散することが確認されている。また、サンプル内で確認されたデバッグコードから「Wang Chunlei(中国語)」という名前が発見され、これはマルウェア作成者の名前である可能性が非常に高いと考えられている。Gunpoderのサンプルは、オープンソースのゲームフレームワークに基づき、ニンテンドーエンターテインメントシステム(NES)のエミュレータゲーム内に悪質なコードを埋めこみ、NESゲームを装う。アプリを起動すると、このゲームの「永久」ライセンスの支払いをユーザーに要求するダイアログがポップアップ表示され、ユーザーが「Great! Certainly!」ボタンをクリックすると、PayPalなどの決済ダイアログがポップアップ表示される。ユーザーがアプリ内の 「Cheats」 オプションをクリックした場合も、この決済ダイアログがポップアップ表示される。また、このマルウェアは、選択された連絡先宛にGunpoderダウンロード用リンクをSMSで送信することで広がるが、拡散されるSMSメッセージの送信方法は2つある。ひとつはメイン操作がユーザーにより一時停止された時。ふたつめの方法は、不正モードを有効にする決済をユーザーが拒否した時、つまり「サービス購入画面」の「Next Time」 ボタンをクリックした時に、同マルウェアグループの亜種である「fun game (楽しいゲーム)」を共有するようユーザーに要求する。Gunpoderマルウェア群が正規の広告ライブラリを介して配信している詐欺広告ページはFacebookページをまねたもので、被害者にアンケートに答えさせ、プレゼントを受け取るためさまざまなアプリケーションをインストールするよう要求する。Gunpoderが、被害者のブラウザ履歴とブックマークの情報、また、被害者のデバイスにインストールされているすべてのパッケージに関する情報も収集していることも判明している。このマルウェア群によってユーザーがだまされた場合、偽の決済ではわずか0.29米ドルまたは0.49米ドルの課金だが、SMS送信に起因する請求総額は、ユーザーのデバイスにどれだけの連絡先が存在するかによって、偽の決済よりはるかに高額なものとなる。
2015年07月17日技術評論社は15日、書籍『空き家は使える! 戸建て賃貸テッパン投資法』を発売した。著者は不動産投資家のサーファー薬剤師氏、価格は1,580円(税別)。○戸建て投資の魅力を伝授現在、日本では住宅の7~8戸に1戸は空き家となっている。しかし、このような空き家のうち実に7割以上が活用可能な状態にあるという。著者は空き家を中心に戸建て物件投資を行っており、現在は千葉県に7戸の戸建てを所有し、購入価格は1戸当たり平均318万円、平均表面利回りは24%を誇る。本書では、不動産投資に興味がある人や一棟物・区分物件の投資家などに対し、戸建て投資の魅力とノウハウをわかりやすく紹介している。主な内容は、「第1章 戸建て投資はいまがチャンス! そのワケは?」「第2章 戸建て物件購入記&物件の強みと弱み」「第3章 テッパンの戸建て物件はどこにある?」などとなっている。著者のサーファー薬剤師氏は1980年東京都足立区生まれ。薬科大学卒業後に薬剤師免許取得。オーストラリアにワーキングホリデーに行った後、帰国し、パート薬剤師のかたわら、輸入販売を手がけるが挫折。その後、著名不動産投資家の石原博光氏に出会い、不動産投資の勉強を始める。2012年に第1号の物件を取得。現在、大手不動産投資ポータルサイト「楽待」にコラムを掲載している。
2015年07月15日日本郵政は7月4日、日本郵政グループの一般OA事務用パソコンから意図しない通信が確認されたと発表した。その一方で、マルウェアは現在のところ発見されていないという。これによると、6月29日に「パソコンから意図しない通信が発生している」と外部から指摘があり事実を確認した。ただ、該当端末を調査したところ、現時点でウイルスなどは発見できず、原因については検証中とのことだ。ウイルスなどが確認されていないことから、情報流出は起きておらず、利用者へサービスを提供している業務システムへの影響も確認されていないという。同社は「更に調査・検証を進める」と発表している。
2015年07月06日○マイクロソフトのセキュリティ製品でAsk Toolbarがマルウェア判定されるようにマイクロソフトは6月9日の公式ブログにて、セキュリティ評価基準の変更を伝えた。ユーザーが予期せぬ動作を行うツールバーを利用したマルウェアからの対策を強化したため、Windows Defenderなどのスキャン結果において、一例として「Ask Toolbar」の関連ファイルがマルウェア「BrowserModifier:Win32/AskToolbarNotifier」として検出されるようになった。Ask Toolbarは独自の検索エンジンを使用した検索ツールバーで、検索プロバイダーの変更を行う。この動作がマイクロソフトの新しいセキュリティ評価基準に抵触するため、マルウェアとして判定されてしまう。マイクロソフトのブログでは、Ask Toolbarが単体でセキュリティ上の問題となる動作を行う報告はないとしているが、マルウェア検知ウィンドウが表示されることで、不安を感じるかもしれない。現在、Ask Toolbarをインストールしている環境において、Windows Defenderなどでフルスキャンを実行すると「潜在的な脅威」が発見される。今後もAsk Toolbarを使い続けるときは詳細を表示し、推奨される操作で「許可」を選択すればよい(Ask Toolbarのみが該当している場合)。逆にAsk Toolbarを今後使用しないなら、アンインストールするとよいだろう。Ask.comはAsk Toolbarの削除ツールを提供している。○Ask Toolbarを使わないユーザーはJAVAの設定も見直しをAsk Toolbarはオラクルが提供しているJAVAのインストーラーに同梱されているため、JAVAと同時にインストールするユーザーが多い。プログラム同梱の是非はともかく、JAVAを現在インストールしていて、アップデート時に再度Ask Toolbarのインストール可否画面を出したくない場合は、JAVAの設定を変更すればよい。Windows 7ユーザーは「スタートボタン」-「すべてのプログラム」-「JAVA」-「JAVAの構成」と順にクリックする。あるいは、「スタートボタン」-「コントロールパネル」-「プログラム」-「JAVA」と操作する。Windows 8.1ユーザーは、Windowsキー+Xキーで開くメニューから「コントロールパネル」をクリックし、コントロールパネルで「プログラム」-「JAVA」とクリック。これでJAVAコントロール・パネルが表示される。そして、Javaコントロール・パネルの「詳細タブ」をクリックし、設定画面の一番下に表示されている「Javaのインストールまたは更新時にスポンサのオファーを表示しない」にチェックを入れて、OKボタンを押す。これで次回以降、Javaのバージョンアップ時にスポンサであるAsk Toolbarをすすめる表示およびインストールは行われなくなる。
2015年06月12日3月2日(現地時間)、Dark Readingに掲載された記事「Every 4 Seconds New Malware Is Born」が、マルウェアの亜種の発見が増加の一途をたどっていること、その数が4秒以内に新しい亜種が1つ発見されるほどであることなどを伝えた。記事では2014年に発見されたマルウェアの亜種は600万ほどとされており、2013年と比較して77%も増加しているという。記事では、セキュリティファーム「G DATA SecurityLab」の報告書を引き合いに出されており、2014年の後半に発見されたマルウェアの亜種の数は410万ほどに到達しているとのこと。これは2014年前半と比較して125%ほどとされており、マルウェアの亜種が発見されるペースが増えていることが指摘されている。マルウェアの種類としてはトロイの木馬が最も多いこと、種類別に見た場合の成長率はアドウェアの成長率が31.4%と最も高いことも説明されている。割合では最も多いトロイの木馬だが、これまでの活動と比較して変化が緩やかなものになりつつあるという。
2015年05月20日東洋水産は、27日よりカップ入り即席麺「マルちゃん 本気盛(マジモリ) 辛赤とんこつ」を、5月4日より「マルちゃん でかまる 肉醤油ラーメン」を発売する。○大盛りカップ入り即席麺2種が新登場「本気盛(マジモリ)」は「大盛」麺量と「濃い系」スープ、「がっつり」具材が特徴の、縦型ビッグカップのブランド。「マルちゃん 本気盛(マジモリ) 辛赤とんこつ」は「辛赤」をキーワードに、豆板醤ベースの辛ダレを合わせ、見た目にも赤いピリ辛味の豚骨ラーメンに仕上げた。硬く歯ごたえのある極細麺とピリ辛味の豚骨スープに、別添で豆板醤ベースの特製辛ダレがつく。具材には食べごたえのあるFD豚挽肉とねぎを合わせた。内容量107g(めん80g)で、希望小売価格は205円(税別)。「でかまる」は「うまい大盛」をコンセプトに、味とボリューム両方の満足を届ける大盛カップのブランド。「マルちゃん でかまる 肉醤油ラーメン」は「肉」をテーマに、肉の旨味を利かせたスープと、具材には2種類の肉を合わせた。モチモチとした食感で食べごたえのある太めの麺に、肉の旨味がふんだんに入ったコクのある醤油スープがよく絡む仕上がりにしたという。内容量123g(めん90g)で、希望小売価格は205円(税別)。
2015年04月19日チェック・ポイント・ソフトウェア・テクノロジーズは3月25日、文書ファイル経由のマルウェア感染を未然に防ぐ新ソリューション「Check Point Threat Extraction」を発表した。Check Point Software Technologies アジア太平洋・中東・アフリカ地域のセールス担当バイス・プレジデントのスティーブ・マックワーター氏は、「現在、マルウェアの対策製品として、既知のマルウェアを検出する『アンチウイルス』と未知のマルウェアを検出する『ゼロデイ攻撃対策製品」があるが、検出漏れや対処にかかるまでの空白の時間といった"隙間"ができてしまう。この隙間を埋めるのが『Threat Extraction』」と、同製品の位置づけについて説明した。同製品は、メールの添付ファイルに潜むリスクを事前に除去することで無害化"して、マルウェアをブロックするものだ。具体的には、メールに添付された文書ファイルからアクティブ・コンテンツや埋め込みオブジェクトといったリスクのある要素を抽出したうえで、再構成したファイルをユーザーに遅延することなく提供する。これにより、ユーザーは安全な状態で、文書ファイルの内容を確認することが可能になる。元の文書ファイルを編集したい場合は、管理者の手を煩わせることなく、メールに貼り付けられたリンクを介して、元のファイルにアクセスすることができる。同製品の対象となるファイル形式はPDF、Excel、Word、PowerPointで、処理の対象とするファイルや除去する要素は選択できる。暗号化されたファイルを処理の対象にするかどうかも選択可能だ。再構成するファイルは、PDFファイル、もしくは元のフォーマットを維持した形のファイルという2つの手段で提供される。ただし、PDFファイルの場合はリスクを100%除去できるが、元のフォーマットを維持した場合は、悪用可能なコンテンツを完全に除去しきれない可能性があるという。チェック・ポイント・ソフトウェア・テクノロジーズ セキュリティ・エキスパートの卯城大士氏は「新種のマルウェアを検出して、ブロックするには時間がかかる。マルウェアの検出・ブロックに最長で79分かかる他社のゼロディ攻撃対策製品もある。その間、次々とマルウェアがネットワークに広がることになる」と、ゼロデイ攻撃の対策製品を導入していたとしても、時間の面で限界があると指摘した。また同氏は、他社のサンドボックスを活用したマルウェア対策製品は、こうした潜在するマルウェアに対するリスクを瞬時に除去するといった同様の技術をサポートしていないとして、同製品のアドバンテージをアピールした。同製品は、同社のセキュリティ・アプライアンス「Next Generation Threat Prevention」の新パッケージ「NGTX」の一部として第2四半期より受注が開始される。第3四半期からは、Webアクセス時にダウンロードするファイルを対象としたオプションも提供する予定。
2015年03月26日サーコム・ジャパンは、IEEE802.11ac wave2に対応した無線アクセスポイント機器「AP341AI」をエンタープライズ向けにODMとして提供開始した。AP341AIは屋内での設置を目的とした無線アクセスポイント機器で、店舗や施設が来場者に提供する公衆無線LANサービスとしての使用を想定している。外形寸法は180mm×180mm×40mm。使用形態に合わせ、2種類の取り付け金具から選択することで天井や壁への取り付けが可能となっている。ODMで、顧客の要望に合わせたカスタマイズを行って提供するため、各施設への直販はせず、通信キャリアやメーカーなどのIT・モバイル関連事業者を対象に提供する予定。IEEE802.11ac wave2への対応は、従来規格のIEEE802.11acとは異なり、数本のアンテナがそれぞれPCやスマートフォンなどの端末に対して同時に独立した通信を行うため、混雑した環境においても安定した通信環境を担保する。2020年にかけてインバウンド政策や五輪開催などによって訪日人口の増加が予想される中、必要なインフラ整備の一環となる。
2015年03月25日JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、『分析センターだより「縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19)」』を公開した。JPCERT/CCは、Windowsの機能として比較的新しい「縮小表示プレビューのアイコン」による、手の込んだ偽装について説明を行った。メールに添付されるマルウェアとして、実行ファイルもしくはその圧縮ファイルが主流となっているが、一見して不審に見える実行形式の添付ファイルを開くユーザーは少ないため、多くの場合、添付ファイルを無害なファイルに偽装して、ユーザーにファイルを開かせる手法が用いられている。その代表的な手法として、アイコンを一見無害に見える他のアイコンに偽装する方法がある。これまでの偽装は、下図のようなアプリケーションごとに定義されたアイコンによって行われてきたが、セキュリティ教育を受けたユーザーを欺くことが難しくなりつつあるという。Windows Vista以降、エクスプローラーで表示設定を「小アイコン」より大きくすることで下図のheader_logo.gifのように「.jpg」や「.bmp」といった画像ファイルの縮小表示プレビューがアイコンの代わりに表示される。また、画像ファイルだけでなく、一部のアプリケーションもコンテンツの内容をアイコンとして表示する機能を有している。例えば、Microsoft PowerPointがインストールされている環境では、PowerPointプレゼンテーションも下図のsiryou.pptxのように縮小表示プレビューが表示される。JPCERT/CCはこれまで、下図のような請求書や領収書を連想させる文書の縮小表示プレビューに偽装したアイコンを持つマルウェアを確認している。このように縮小表示プレビューに偽装したアイコンを見せられると、ユーザーの関心は、ファイルの種類ではなく、縮小表示されたコンテンツに注がれ、その妥当さからファイルを開いてもよいかどうかを判断してしまいがちだという。また、下図のようにアプリケーションを示すアイコンがオーバーレイ表示されているかのように見えるアイコンで偽装したマルウェアも確認されている。見かけ上のアプリケーション・アイコンの有無では、注意して見ても、こうした偽装を見破ることはできないという。JPCERT/CCはこうしたマルウェアへの対策の1つとして、文書や画像の内容がアイコンになっているように見えるファイルに惑わされることなく、当該ファイルを開く前にはファイルのプロパティを調べることを挙げている。例えば、文書や画像に見えるアイコンも、マルウェアである場合はファイルの種類がアプリケーションとなっており、正しい文書や画像ではないことがわかる。また、エクスプローラーからファイルの種類を確認することでもわかる。
2015年03月20日JALとANAは4月1日から適用となる、国際線貨物における燃油特別付加運賃(燃油サーチャージ)を国土交通省へ申請し、両社ともに引き上げることを決定した。JALとANAはともに、燃油サーチャージを申請時点における直近1カ月の航空燃油市場価格の平均に基づいて見直すこととしている。2月1日~28日における同価格の1カ月平均が1バレルあたり73.28米ドルとなったため、改定することとなった。なお、「シンガポールで取引されるジェット燃油(ケロシン)価格の前々月の平均値」を燃油指標価格としている。貨物1kgあたりの燃油サーチャージは、JALが遠距離路線米州・欧州地区宛(アフリカ、中近東宛を含む)を38円から52円に、アジア遠距離路線(シンガポールやタイ、ベトナム、インドネシアなど)を27円から39円に、アジア近距離路線(香港、中国、フィリピン、台湾、韓国、グアム)を18円から28円に引き上げる。一方、AANAは長距離路線(北米や欧州、中東など)を43円から57円に、遠距離アジア路線(シンガポールやタイ、ベトナム、インドネシアなど)を40円から52円に、近距離アジア路線(韓国や台湾、中国、香港、フィリピンなど)を35円から45円に引き上げる。
2015年03月17日NTTコミュニケーションズ(NTT Com)は3月12日、米FireEyeと協業し、未知のマルウェア(ウィルス)を検出する「WideAngleマネージドセキュリティサービス リアルタイムマルウェア検知(RTMD)」の対応範囲を、ネットワークに接続したPCやサーバなどエンドポイントに拡大すると発表した。価格は個別問い合わせ、提供開始は2015年度第1四半期の予定。新サービスは、NTT Comが既に提供しているWideAngleマネージドセキュリティサービスのRTMD機能を、ネットワークやエンドポイントなど複数経路から侵入したマルウェアの感染を検知・分析可能な独自技術を持つFireEyeとの提携により、社内サーバや社内PCなどエンドポイントも対象に含めるもの。これらエンドポイントを含めた、ユーザー企業のICT環境における未知の脅威およびマルウェア対策のトータルマネジメントを実現するとしている。ユーザー企業は、従来は検知が難しかった、多層防御を潜り抜けてエンドポイントに到達するマルウェアや長期間潜伏して情報収集活動を行うマルウェア、USBメモリなどを経由して端末に感染するマルウェアなどを捕捉可能になるとしている。さらに、感染機器を迅速に切り離せるため、情報漏洩などのセキュリティ脅威リスクを低減できるとのことだ。また、NTT Comのセキュリティ運用ノウハウとFireEyeの製品技術および専門的知識を組み合わせたMSSP(Managed Security Service Provider)モデルのサービスとして提供することで、ユーザー企業はこれまで専門的なスキルが必要だったエンドポイントでのセキュリティ対策を、利用ユーザー数に応じた料金で導入できるという。
2015年03月13日マカフィーは3月10日、Amazonギフトカードを装ったマルウェアが増えていると公式ブログで注意を呼びかけている。マルウェアは「Amazonリワード広告アプリケーション」と称したAndroid用アプリ。Android端末用の公式アプリストアであるGoogle Play上で配布されていた。マルウェアの目的はユーザーの個人情報を盗み取ること。その手口は、誤ってアプリをインストールすると、ホーム画面に「Amazon Rewards」が現れる。それを起動するとアンケート用のWebサイトを表示され、そこに入力した情報が作者に送信されてしまう。回答してもAmazonギフトカードはもらえない。マルウェアはSMSを経由してさらに多くのスマートフォンへと広まっていった。一度マルウェアに感染した端末は、アドレス帳に登録されている知人や家族に勝手にメッセージを送ってしまう。受信したメッセージには短縮URLが貼り付けられており、受信者が悪意あるWebページに誘導する。受信者がWebページを開くと、ギフトカードが無料でもらえるように仕向けられ、アプリをインストールして新たに感染する。マカフィーでは、マルウェアに感染した端末からSMSで拡散する手法が、結果として広範囲の感染につながると指摘している。知人から送られてきたSMSメッセージであっても、少しでも不審な内容であれば、URLを安易に開かないようにと呼びかけている。
2015年03月11日パロアルトネットワークスは、Facebookの投稿を通じて配布されているマルウェアの分析結果を公開した。PCがマルウェアに感染したユーザーは10万人ほどになるという。このマルウェアの公式名はないが、コマンドやコントロールに使用されているドメインにちなんで同社では「Filmkan」と呼んでいる。Filmkanを使って攻撃する意図は明らかになっていないが、作成者は短期間に大規模なボットネットを構築している。作成者については、トルコに関係が高い人物であると推測している。「トルコ語で書かれたコメントが数多く含まれている」「コマンドやコントロールに使用されているドメインはトルコ企業を通じて登録されている」「攻撃に関わるソーシャル・ネットワーク・プロファイルは、トルコの利用者のもの」であることがわかっている。感染までの流れは、攻撃者がFacebook上にアダルトビデオが見られることを示す内容とリンクを投稿する。投稿をを見た利用者がリンクをクリックすると、「ビデオを再生するためにFlash Playerの更新プログラムをダウンロードする必要がある」と促される。このプログラムは正規のFlash Playerを偽ったFilmkanのインストーラーで、実行ファイルをダウンロードしてインストールすると感染する。Filmkanを分析した結果、以下の4つのコンポーネントで構成されていることがわかった。Windows実行可能ファイル・ドロッパー(AutoHotkeyベース)Wget for Windows実行可能ファイル(正規)悪意のあるGoogle Chrome拡張機能攻撃者のサーバから配信される動的なJavaScriptコードFilmkanの作成者は、Windowsアプリケーション作成用の正規ツールであるAutoHotkey (AHK)を使用して、カスタム スクリプトを使用してドロッパーを作成している。AHKスクリプトは、スクリプト・コードを解釈するバイナリにコンパイルされるため、すべてのWindowsシステムに移植可能。Filmkanバイナリに含まれるAHKスクリプトにはデバッグ文字列が多数含まれている。AHKスクリプトには、以下のような機能がある。システム上にGoogle Chromeがインストールされているかどうか確認するGoogle Chromeがインストールされていない場合はインストールし、デスクトップにショートカットを追加するApplication Dataディレクトリにドロッパー・バイナリを「Chromium.exe」としてコピーするシステムの起動時にChromium.exeを開始するための実行キーを設定するchromenet.exeとChromium_Launcher.exeという名前のファイル(おそらく、ドロッパーの旧バージョン)を削除するバイナリから正規の実行可能ファイルwget.exeをインストールする更新された実行可能ファイルがないかどうか3つのコマンドおよびコントロール・サーバを確認する更新された実行可能ファイルがあればダウンロードして置き換えるコマンドおよびコントロール・サーバからダウンロードされたコンテンツを含む悪意のあるChromeプラグインをインストールする。
2015年03月05日サーモスはこのほど、「サーモス製品を買って当てよう!キャンペーン」を開始した。同キャンペーンでは、「真空断熱スポーツボトル」「真空断熱ケータイマグ」「真空断熱ストローボトル」「真空断熱フードコンテナー」などといった同社製品(部品を除く)を購入し、応募した人の中から抽選で購入点数に応じた製品をプレゼントする。賞品は、お買い上げ1点コースは、「ソニッケアー 音波式電動歯ブラシヘルシーホワイト」(15名)、お買い上げ2点コースは、「ソニーフルハイビジョン アクションカムミニ」(15名)、お買い上げ3点コースは「ダイソンファンヒーター」(15名)。さらに、2点コース・3点コース応募者の先着2,000名にサーモス オリジナルミニトートバッグもプレゼントする。応募方法は、期間中に購入したサーモス製品の本体または化粧箱のバーコード部分を店頭備え付けの応募ハガキか郵便ハガキに貼り、必要事項を記入の上、郵送する。締め切りは、5月17日まで(当日消印有効)。
2015年03月02日東洋水産は16日、「ミニワンタン」シリーズより、カップ入りワンタンスープ「マルちゃん ワンタン トムヤムクン味」を発売する。○「トムヤムクン」をイメージした、暑い季節でも食欲をそそるワンタンスープ「ミニワンタン」シリーズは、手頃なサイズと価格で、お弁当やおにぎりなどのサイドメニューに向くワンタンスープ。同商品は、タイ料理の人気メニューの1つである「トムヤムクン」をイメージしたカップ入りワンタンスープとなる。世界三大スープの1つである、タイ料理の人気メニュー「トムヤムクン」の味わいを目指した。レモングラスなどの香辛料を利かせた、酸味と辛味のバランスが取れたクセになる味わいのスープがつるっと、なめらかな口当たりのワンタンによく合うという。豚肉・オニオン・ポテトをミックスした具材と、きくらげ、パクチー、粗挽唐辛子、ねぎを入れた。酸味と辛味が調和したトムヤムクン味のスープは、えびの旨味にレモングラスなどの香辛料でアクセントをつけ、魚醤でコクを出している。内容量31g(ワンタン26g)で、希望小売価格は108円(税別)。
2015年03月01日サーモスは、魔法瓶メーカーとしての技術を応用した真空ワイヤレスポータブルスピーカーを3月6日より発売する。モノラルタイプ「SSA-40M」とステレオタイプ「SSA-40S」の2モデルを用意する。価格はオープンで、市場推定価格は「SSA-40M」が税別10,000円前後、「SSA-40S」が税別18,000円前後。「SSA-40M」と「SSA-40S」は、同社が魔法瓶メーカーとして培った真空技術とパイオニアの音響技術によって開発された、ワイヤレスポータブルスピーカー。新たに創設されたブランド「VECLOS」の第1弾製品となる。エンクロージャーを高真空二重構造としたことが特徴。空気の振動を伝えない真空の特性を活かし、エンクロージャーから発生する雑音を効果的に遮断することで、本来スピーカーが発しているクリアな音を再現しているという。本体下部には、リトラクタブル・スタンドが搭載されており、スピーカーの角度を調整することもできる。スマートフォンなどBluetooth対応デバイスとのペアリングは、設置されたボタンの操作により可能。「SSA-40M」と「SSA-40S」の主な仕様は次の通り。サイズはどちらも、幅約52mm×奥行き約61mm×高さ約94mm。重量は、「SSA-40M」が約160g、「SSA-40S」が約300g。スピーカー直径は40mm。実用最大出力は、「SSA-40M」が3W、「SSA-40S」が2.7W×2。最大連続再生時間は、「SSA-40M」が約10時間、「SSA-40S」が約6時間。通信方式はBluetooth 3.0+EDR。最大伝送距離は約10m。記憶可能なペアリング台数は最大4台。カラーバリエーションは、ブラック、ホワイト、レッド、ブルーの4色。(記事提供: AndroWire編集部)
2015年02月18日サーモスは2月17日、新ブランド「VECLOS(ヴェクロス)」から第1弾の製品として、真空ワイヤレスポータブルスピーカー「SSA-40M」と「SSA-40S」を発表した。発売は3月6日。価格はオープンで、推定市場価格はSSA-40Mが10,000円前後、SSA-40Sが18,000円前後(いずれも税別)。サーモスは、同社が魔法びんメーカーとして培ってきた真空技術を活かし、このたび「VECLOS」ブランドとして真空遮音分野へ参入する。第1弾の製品となるSSA-40MとSSA-40Sは、同社の真空技術とパイオニア社から提供された音響技術により開発された。音は空気の振動であり、真空中では伝わらない。SSA-40MとSSA-40Sではこれを利用して、エンクロージャーに魔法びんと同じ高真空二重構造を採用。余分な振動を伝えないことで、クリアで切れのあるサウンドを実現している。また、ノイズを防ぐために重く頑丈になりがちなエンクロージャーも、真空構造を採用することによって、軽く小さくなった。SSA-40Mはモノラルスピーカーで、SSA-40Sはステレオスピーカー。いずれもリトラクタブルタイプのスタンドを装備しており、任意の方向へスピーカーの角度を調整可能だ。Bluetooth 3.0+EDRに対応しており、スマートフォンなどからワイヤレスで再生を行うことができる。対応プロファイルのA2DP、AVRCPで、音声コーデックはSBC。Bluetoothのほか、φ3.5mmステレオミニジャックも装備している。使用しているユニットはφ40mmで、実用最大出力はSSA-40Mが3Wで、SSA-40Sが2.7W×2だ。サイズは約W52×D61×H94mmで、重量はSSA-40Mが約160g、SSA-40Sが約300gとなっている。電源には内蔵バッテリーを用い、約3時間でフル充電される。SSA-40Mは最大で約10時間、SSA-40Sは最大で約6時間の連続再生が可能だ。
2015年02月17日CSRは2月13日、同社の無線通信技術を活用した屋内測位技術「SiRFusion(サーフュージョン)」のメディア向け公開実験を行なった。CSRはイギリスのメーカーで、Bluetoothのチップセットなど事業のメインとして展開している。特に無線ヘッドセットへの採用が多く7割近いシェアを獲得している企業だ。位置測位技術というと衛星を使ったGPSが一般的だが、その場合衛星からの信号を受け取る必要がある。そのため、信号が届きにくいビルの乱立した地域や巨大な建造物の中、地下街では正確な位置測位ができないという欠点がある。そこで「SiRFusion」は、GPSだけでなく、Wi-Fi信号や加速度、角度、地磁気といったスマホの各種センサーからの情報から位置測位が行なえるシステムとなっている。例えばWi-Fiの場合、アクセスポイントの位置情報がクラウド上にデーターベースとして蓄積されており、電波の強度などから位置測定を行なう。クライアント側からも測定したデータが送られアップデートされるため、利用する機会や人数が多いほど正確な位置情報がつかめるようになる。Wi-Fiアクセスポイント自体は既存のシステムが利用できるため、新たに位置情報を検出するための機器を設置する必要がなく、低コストで正確な位置測定システムが構築できるのがポイントだ。また、センサーからは連続的なユーザーの動きを検知可能。歩いているのか乗り物で移動しているのかといった動きも位置測位の結果に反映させられる。公開実験では、CSRが開発したオリジナルのAndroidアプリを使って位置測定が行なわれた。SiRFusionは、SDKとして提供されておりスマホアプリに組み込んで利用できる。ただ、iOSの場合はOSの仕様からWi-Fiアクセスポイントの情報などがアプリへ渡せないため、現状では利用できず、Android向けの提供のみとなっている。公開実験に先立って、東京八重洲地下街のルートを歩くというテストが同社によって行なわれたが、3回のテストでほぼ同じ測位結果が得られたとのこと。その際にも新たに位置測定システムを設置するのではなく、既存のシステムだけで行なわれており、アプリにSDKを採用するだけで、GPSに頼らない位置測定が実現している。公開実験は東京丸の内の地下街で行なわれたが、実際にGPSの信号が受けられない地下でも、ほぼ正確な位置を印していた。Wi-Fiの設置箇所が少なかったり、磁場の影響によるゆがみなどで正確に測定ができない場合はビーコンを設置することで補正できるとのこと。また、圧力センサーからの情報にも対応しているので、ビルの階数移動による地図の切り替えといった機能も利用できる。最近では、Googleマップなどでもビルなど屋内や地下街の地図表示にも対応している。これらの地図アプリがSiRFusionを採用すれば、衛星からの信号が届かない場所でも現在地をチェックしたり、ルート案内が利用できる。また、大型のショッピングモールや地下の商店街などがオリジナルのアプリを作成し、SiRFusionを利用するケースも考えられる。SiRFusionは今後Bluetooth LEを使ったビーコンにも対応予定。Bluetooth LEビーコンはWi-Fiよりも高い精度での測位が可能となっている。そのため、スーパーマーケットで特定の売り場ピンポイントで案内したり、ユーザーの位置情報から、その売り場の前に滞在したケースのみクーポンを送るといったことも実現できるという。同社は今後も同様の実証実験を続けて行くとのことで、より高い精度の位置測定技術の登場に期待したい。
2015年02月16日『キル・ビル』『パルプ・フィクション』で知られる女優のユマ・サーマンの印象があまりに変わりすぎて「誰だか分からない」と話題になっている。ユマは2月9日(現地時間)ニューヨークのレッドカーペットに、赤い口紅以外はほとんど化粧をしていないかのようなナチュラルメイク&オール黒のドレスというシンプルなルックスで登場した。もともと身長が高めの彼女ではあるが、今回の装いでは男性的な印象をさらに強めている。普段はゴージャスなドレスやメイクで決めている彼女なだけに、余計なものをそぎ落とした今回の新スタイルは大きな注目を集めているようだ。もとの顔立ちが整っているのでミニマルなスタイルも素敵に見えるが、あまりにもいままでと印象が違いすぎるので一部では整形説もささやかれているほど。ユマには3人の子どもがいるが、いまでは子どもが大きくなったので女優としての仕事を増やす可能性もあるという。「Britain’s Stylist magazine」に仕事について「実を言うと、私にとって仕事はとてもくつろいだものなのよ」「子どもが小さいときは昔のように仕事が出来なかったわ。いまは『よし、今度は自分の時間だ』という感じよ」と語り、本格的な復帰に意欲を見せている。(text:cinemacafe.net)
2015年02月12日JALは4月から適用する「燃油特別付加運賃」(以下、燃油サーチャージ)を国土交通省に申請し、2015年度(4月~2016年3月)に有効な適用条件表を決定した。4月1日から5月31日発券分までに関しては、最大3,500円の値下げとなる。燃油サーチャージは、乱高下する航空燃油費用の変動に応じて適用額を改定する仕組みとなっている。通常、航空燃油の調達は米ドルで行っているが、日本販売分については日本円基準に改定する。韓国・極東ロシアに関しては1,000円から500円に、中国・台湾・香港に関しては3,500円から2,500円に、グアム・フィリピン・パラオ・ベトナムに関しては4,000円から3,000円に、タイ・シンガポール・マレーシアに関しては6,500円から4,500円に、インドネシア・インド・スリランカ・ハワイに関しては8,500円から6,000円に、北米・欧州・中東・オセアニアに関しては1万4,000円から1万500円になる。今回発表された燃油サーチャージは4月1日から5月31日発券分までが対象。運賃額は、日本発旅程を日本で購入した場合で、額はひとり一区間片道あたりで算出している。なお、改定条件として、今後の航空燃油価格の水準に関わらず適用額からの変更は原則実施しないが、政府認可状況により額や改定時期、適用期間が変更となる場合がある。6月以降発券分の燃油特別付加運賃については4月に案内する予定となっている。なお、2カ月間の市況平均が1バレルあたり6,000円を下回った場合、本運賃を適用しないという。
2015年02月09日イギリスの高級レザーグッズのブランド「MULBERRY(マルベリー)」の2015年春夏コレクションの新広告に、先シーズンのカーラ・デルヴィーニュの後を継いで、カーラの親友でもあるイギリス・ロンドン出身のモデル、ジョージア・メイ・ジャガーが登場。ジョージアは、「ローリング・ストーンズ」のミック・ジャガーとモデルのジェリー・ホールの娘でもあり、英国を代表するトップモデルのひとり。「マルベリー」の広告に登場するのは今回が初めて。「Mulberry」の今シーズンのインスピレーションは「幸せに満ち溢れた夏の日のイングリッシュガーデン」。今回の広告キャンペーンの撮影は、2003年、2004年に「Mulberry」のアイコンでもあるベイズウォーターとロクサーヌのローンチキャンペーンを手掛けたこともあるイネス・ヴァン・ラムスウィールド(Inez van Lamsweerde)。キャンペーンの撮影はエキセントリックなイギリス人の撮影チームとアイテムに囲まれたカントリーハウスで即興的に行われ、60年代のロッカー“shocking Blue”の音楽をBGMに、シックなボヘミアンとクールなロックスターを思わせるイメージに仕上がった。デルフィニウムの花にちなんで名づけられた「Mulberry」の新しいデルフィーバッグは、フリップを裏返すだけでカラーとレザーの異なる表情を見せる、使いやすくスタイリッシュな2in1バッグ。カモミールイエローのミニリリーやハイビスカスのスモールベイズウォーターなどが今シーズンのスモールバッグのトレンドを反映。また先シーズン発表されてベストセラーとなった、「Mulberry」とカーラがコラボレーションしたバッグシリーズ「カーラ・デルヴィーニュコレクション」は、今シーズンの花のインスピレーションに合わせて、カーラの親友でもあるジョージア・メイ・ジャガーが華麗に披露。ジョージア・メイ・ジャガーは、今回のマルベリーの広告キャンペーンについて、次のようにコメント。「昔からマルベリーは知ってるわ、イギリスを象徴するブランドよ。今シーズンの新しいデルフィーバッグは特にお気に入り。昼と夜とで表情を変えられるなんてとても素敵―本当に便利!キャンペーンの撮影はとても楽しかったわ。Inez and Vinoodhと一緒に仕事するのも好きだし、所かまわず花びらを投げるのも好きよ!撮影した日は雪が降ってたけど、部屋の中は暖かくて、みんなとても和気あいあいとした雰囲気だった。友達のStephen Gallowayも撮影現場にいて、ずっと一緒に踊ってたわ」。(text:Miwa Ogata)
2015年02月06日1月20日、ミラノで行われたマルセロ・ブロン カウンティ・オブ・ミラン(MARCELO BURLON COUNTY OF MILAN)の2015-16秋冬コレクション終了後に行われたパーティーのスナップを紹介。ショー会場が一瞬にして巨大クラブに変貌。間髪いれずDJがスタートし、ランウエイを歩いたモデル達が盛り上げる。リカルド・ティッシを始め、シャネル、ヴェルサーチ、ナイキなどのPRを手掛け、スタイリスト、DJ、イベントオーガナイザーなどとしても名を馳せるマルセロだけにその集客力は圧倒的だ。音圧の問題で会場のオーガナイズが難しいイベントも、マルセロにとってはお手の物。開業前のミラノ駅近くの巨大モールの地下に続々と人が集まった。この夜集まったゲスト達もミラノでは異色。マルセロ同様にストリートラグジュアリーブランドとして注目される「オフホワイト」のデザイナーであり、カニエウエストのクリエーティブディレクターのヴァージル・アブローやパリからはブロディンスキがDJに駆けつけ、マルセロ自らもDJプレイ。コレクションではカタカナで「スペースカウボーイ」とプリントされたアイテムも登場したが、日本からは同ブランドを扱うGR8久保光博社長やユナイテッドアローズの小木“POGGY”基史バイヤーらがマルセロと抱き合う姿も。カオスな宴が深夜まで繰り広げられた。
2015年02月04日次の波が非公式な現場からしか生まれてこないと仮定するなら、マルセル・バーロンはその最右翼と言って良いだろう。「マルセロ・バーロン カウンティ・オブ・ミラン(MARCELO BURLON COUNTY OF MILAN)」の15-16AWコレクションは、ミラノ中央駅に近いレプブリカ広場に建設された開業前のモールの地下ホールで発表された。昨年6月にピッティ・イマージネ・ウオモのゲストデザイナーとしてデビューコレクションを発表し、ミラノでの発表に場を移し2シーズン目となるコレクションは、ミラノ・ファッションウィークのオフスケジュールとして21時からショーをスタート。コレクション終了後はショー会場を巨大なクラブに変身させ、自らDJを務めるなど会場を盛り上げ、圧倒的な集客力を見せた。コレクションはマルセロの代表的なピクセルドットのクロスモチーフと、ネイティブインディアンやアニマルのモチーフをゴシックなグラフィックであしらったポンチョ、Tシャツ、スウェット、パーカー、ブランケットと言ったアイテムが、アスレチックスポーツウエアの機能とミックス。色は黒を基調に、あくまでもストリートカジュアルをベースとしたアイテムで提案された。代表的なアイテムではアルファのフライトジャケット、ペンドルトンのジャケットとブランケット、ソロヴェアーのブーツ、マルコリンとのアイウエアと話題性の高いコラボレーションも、今のマーケットを理解しつくしているマルセロならではのラインアップ。マルセロ自身のルーツであるパタゴニアを強くコレクションにも打ち出した今シーズンは、オープニングにアルゼンチンフォルクローレのマランボダンサーのパフォーマンスからスタート。映画『明日に向かって撃て』の題材となったと言われる銀行強盗ブッチ・キャシディとワイルドバンチをモデルに、スペースカウボーイを標榜する自分達を重ねてショーは進行した。
2015年02月04日アズジェントは1月28日、道路や鉄道、水道などを対象とする重要社会インフラ向けマルウェア対策ソリューション「Secure Data Sanitizetion(SDS)」を2月1日より販売すると発表した。Secure Data Sanitizetionは、イスラエルのVotiroが提供する新しいタイプのセキュリティソリューション。「今までのサンドボックスなどとは異なる、コロンブスの卵的な発想、発想の転換で作られたソリューション」とアズジェント 代表取締役社長 杉本 隆洋氏が語るほどのもので、マルウェアを含んでいるという「可能性」を重視して、すべてのファイルをサニタイズ(無害化)する。杉本氏によれば、欧米の金融機関を狙った標的型攻撃の中で、サンドボックスやアンチウイルスといった多層防御構造を敷いていたにも関わらず多くの金融機関が被害を受け、1行だけVOTIOROのソリューションを入れていたことで問題が起きなかった事例があったという。ほかにも、イランの核関連施設を襲ったサイバー攻撃も「『Votiroを入れていれば事件は起こらなかった』と言う専門家もいた」(杉本氏)ほどだという。具体的にどのような挙動を行うのか。一般的にエクスプロイトキットやマルウェアは偽装されたWordファイルなどに組み込まれている。コードは、メタデータや空きビットスペース、マクロの中に埋め込んでいるが、SDSはこれらのデータを細かくチェックし、ファイルに不要なデータ部分を削除するか意味のない情報に書き換えて攻撃用の実行ファイルを削除する。こうした書き換えを「サニタイズ(無効化)」と呼び、シグネチャが存在しない未知の攻撃であっても防ぐことが可能となる。SDSアプライアンス自体も攻撃の脅威から守るため、ベースOSとしてDVD-ROMから起動する読み取り専用のセキュアOSを採用しているという。クライアントPCにエージェントを入れる必要もなく、全てのマルウェアなどを無効化してユーザーまで届ける。製品はExchangeサーバー連携が可能な「Secure Data Sanitization for E-mail」とファイルサーバーやFTPサーバーと連携を行う「Secure Data Sanitization Automatic Engine」。ほかにも、Web Proxyシステムと連携し、社内からのWebアクセスに対するサニタイズを行うソリューションなどを今後展開するとしている。価格は、「Secure Data Sanitization for E-mail」が500ユーザーで532万円~、ファイルサーバーやFTPサーバーと連携を行う「Secure Data Sanitization Automatic Engine」が1Coreで317万6000円~となっている。○スピアフィッシングメールを開いても対応できるSDS記者会見で来日したVotiroのSales VP Arik Assayag氏は「現在すでに100社以上で導入されており、世界で最も厳格と言われるイスラエルの国防防衛、重要インフラ管轄の監査当局に認証されている」とその実績を強調する。Votiroはイスラエルの諜報部に務めていた2名の男性が5年前に設立し、現在はイスラエルのテルアビブとカリフォルニアのサニーベールに本拠を構える。Assayag氏によると、企業や組織に侵入するエクスプロイトキットなどの95%がスピアフィッシングによるもので、2012年から2013年にかけてこの攻撃の数自体も91%の伸び率を見せたという。残念なことに、多くのセキュリティベンダーによる啓蒙活動をもってしても8割の従業員がスピアフィッシングメールを開封してしまう。理由は、「あくまで本物のように見えるから」とAssayag氏。「同僚が送ってきたに過ぎない、本物と思って開封してしまう。攻撃者にとってみれば、たった一人が開封することで、社内のネットワークに入り込める。あまたの企業がスピアフィッシングによる攻撃を受けてきた。最近ではソニーがこの攻撃にあっている」(Assayag氏)これらに対抗するソリューションがSecure Data Sanitizationというわけだ。Assayag氏によると、HWPと呼ばれる韓国のワードファイルとEXEファイルはサニタイズできない。しかし、両ファイルは統計的に2%しか存在せず、EXEファイルはメールでやり取りを行わないため、基本的に会社のポリシーでブロックするケースが多い。その他のアンチウイルス製品などと比較しても、ゼロデイ攻撃への対処などで対応力が別れる中、全てに対応できるとしたAssayag氏。医療関係や重要インフラを担う企業、官公庁などへの導入を目指し、3年で5億円を販売目標としている。
2015年01月29日サーコム・ジャパンは1月22日、国内IoT/M2M市場向けにOEMホワイトボックスブランド「ジェイワン」の製品第1弾としてIoTカメラ「RC8110J」を発表した。同社は、欧米市場で培ってきた無線/ブロードバンド通信技術を応用し、新しい市場として注目されるIoT/M2Mを主要戦略の1つとしている。近年、同分野においてもコストの安さを求める日本メーカーによる海外への製造委託が進んでいるが、EMSやODMの形態は製品1台ごとの価格が安くても最少の製造数量が大きく、スモールスタートを好む慎重な日本市場には発注が難しい現実があった。これを受けて発表された「ジェイワン」は最少10個から購入可能なOEMのホワイトボックス品でありながら、要望に応じたカスタム開発による新サービスや、既存サービスとの連携など、機能の追加(オプション)が可能となっている。また、今回発表されたIoTカメラ「RC8110J」は、IoT時代の到来に先駆けたネットワークカメラ製品で、IoTゲートウェイ、各種センサ、ウェアラブルデバイスなどの機器と連携できる。さらに、簡易的なセキュリティ、見守り用途だけでなく、映像のモニタリング機能を軸として他のソフトウェアとの組み合わせにより、さまざまなサービスの実現が可能になる。これらにより、BtoB分野では業務の効率化・最適化によるコスト削減、BtoC分野では潜在顧客の獲得と顧客情報の分析による収益の向上を実現するとしている。なお、「ジェイワン」では「RC8110J」に続き、各種センサ類やゲートウェイ、家電制御コントローラなど、さまざまな製品を拡充していく予定。
2015年01月22日FFRIは1月14日、マルウェア自動解析ツール「FFR yarai analyzer Version1.4」の出荷を開始すると発表した。「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力。顧客はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化ができる。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載し、未知マルウェアやゼロデイ脆弱性攻撃を高精度で検出する。今回のバージョンアップでは解析エンジンのアップデートによってマルウェア検出力を強化したほか、バンキングマルウェア等の感染端末上でしか動作しないなど、高度な解析対策機能を持つマルウェアの解析にも対応。また、様々なシステムとの連携機能やレポート・管理機能の強化も行っている。
2015年01月16日