マカフィーは1月15日、マクロマルウェアによる攻撃の回数が過去6年間で最高水準に達したとセキュリティブログで明かした。最新のMcAfee Labs脅威レポートによれば、マクロによるインシデントは昨年1年間で4倍に増加しており、マクロを頻繁に使用する大規模組織のユーザーを標的にしているという。マクロマルウェアは、Microsoft Office文書などのマクロ機能を悪用して不正なプログラムを実行するマルウェアで、ユーザーが文書を開いた時などに自動でマクロを実行する。多くのケースで、ファイルがメールに添付されて送られてくる。効果的にマルウェアを配布する方法として1990年台に多く利用されたが、サーバ側やメールソフト側のセキュリティ対策機能が強化されたことで、使われる機会が大幅に減った。マクロマルウェア付きのメールを受信すると、メールソフトは「セキュリティの警告:この文書にはマクロが含まれています」などと利用者に注意喚起する。終息に向かったマクロマルウェアであったが、最近になって攻撃に使われる機会が増えている。例えば、ソーシャルエンジニアリングの手法としての活用だ。攻撃者は、メールを入念に作り込み、一見本物に見えるようなメールを送り付けてメールを開封させる。本物に見せるための工夫として、件名には支払請求、配達通知、履歴書、売上送付状、寄付のお願いといった語句が含まれることが多い。本文には、添付ファイルを開かせるように、一見して正式な署名やロゴなど、件名に合わせた内容となっている、受信が添付ファイルを開くと、Microsoft Officeのセキュリティ機能の確認画面が現れる。ここで受信者が「有効にする」を選んだ場合に、悪意のあるコードが実行され、システム内にマルウェアペイロードが組み込まれる。また、ソーシャルエンジニアリングだけでなく、マクロマルウェアが以前より高度化しており、セキュリティソフトによる検出が困難になっているという。マルウェアの作者は、ジャンクコードの追加や暗号化された複雑な文字列の記述など、検出を防ぐためのさまざまな技法を組み込んでいるほか、悪意のあるURLのブロックを防ぐために複雑なパターンにしている。さらに言えば、実行難易度が低いのも増加の理由に挙げられる。マクロマルウェアは最低限の技術があれば利用できるのだ。マカフィーは、マクロマルウェアの防御策としてOSとアプリケーションを最新の状態に保ち、Microsoft Office製品のマクロ セキュリティ設定を「高」にすることを推奨している。また、メール・アプリケーションが添付ファイルを自動で開かないように設定するのも有効としている。
2016年01月18日マカフィーは1月14日、2015年第3四半期の脅威レポートを発表した。レポートでは、2015年Q3はモバイル端末を狙った攻撃が拡大し、クラウド上に保存されたデータ流出の危険性が増していると指摘している。また、ソーシャルエンジニアリングの手法を使って、企業の内部システムへの侵入を試みるマクロ・マルウェアも増えている。マクロ・マルウェアは近年減少傾向にあったが、第3四半期はマクロ・マルウェアによる攻撃回数は過去6年間で最高水準となった。新たな攻撃手法としては、従来の脅威検知技術を回避するファイルレス攻撃が発生している。ファイルレス・マルウェアの攻撃は、ルートキットによる攻撃に取って代わりつつある。これについては、カスペルスキーも同様の指摘を行っている。それ以外にもレポートでは、脅威データの統計を公開。データは、マカフィーの脅威データベース「GTI(Global Threat Intelligence)」で収集したものとなる。これによると、第3四半期は毎分平均327件(毎秒5件以上)の新種の脅威を検出したそうだ。ユーザーをだまして、メールやブラウザ上の検索などを経由して危険なWebページに接続させようとする攻撃が740万件以上、顧客ネットワークをターゲットにしたマルウェア入りのファイル配布が350万件以上、不審なプログラム(PUP)が740万件確認されている。ほかにも、モバイル端末を狙ったマルウェアが、第2四半期から第3四半期にかけて16%増加し、前年同期比で81%の増加となった。新種のモバイル・マルウェアの数は、5四半期連続で増加している。また、Mac OSを狙ったマルウェアが増加傾向にあり、第3四半期は第2四半期の4倍に増えた。増加したマルウェアの大半は、同一種類の脅威だったという。2015年に流行したランサムウェアは、第2四半期から第3四半期にかけて18%増加しており、1年間通して見ると155%の増加になる。一方でルートキット・マルウェアは65%減少し、2008年以来最も低い水準となった。減少した理由は、Windowsの64ビット版が増えたことが考えられる。64ビット版は、ドライバーの署名を強制してPatch Guardを導入するなど、攻撃者のカーネル悪用が非常に困難な設計になっている。
2016年01月15日マカフィーは12月21日、ボットネットを利用した「インサイダー取引」について、同社のセキュリティブログで解説を行った。マカフィーは14日にも、ボットネットの進化について解説を行っているが、今回は活動モデルの具体例について取り上げている。これによると、ボットネットは「個人情報を盗む活動」から「企業情報を盗む活動」に進化しているという。例えば、Patco Construction社は、2009年にボットネット マルウェアによって58万8000ドル(約7221万円)が盗み出される被害にあった。また、Tennessee Electric社は、2012年に銀行口座が乗っ取られたことで、約32万8000ドル(4028万円)の被害を受けている。著名企業ではSalesforce.comが2014年、ユーザーの詳細なログイン情報を自動的に盗み取られ、二要素認証を迂回するように設定するマルウェアの標的となった。こうしたボットネット被害の増大に対して警察当局も動きを見せている。2009年には米国の警察当局が390社への不正侵入に関わった複数の犯人を逮捕した。当時の被害金額の合計は7000万ドル(約86億円)以上に及ぶと推定されている。また、オーストラリアで多数の金融機関から膨大な金額が不正に引き出された事件は、オーストラリア連邦警察が「マルウェアの行為者はオーストラリア国内の歴史の浅い金融プラットフォームを標的にしている」という捜査結果を発表している。このマルウェアは、金融取引や認証の情報を盗難・改ざんする、またはそれらに危険を及ぼす機能が実装されていた。企業や金融機関を狙ったボットネットサービスは、購入者が金銭的価値のある機密情報を盗みとる。これらのマルウェアは、認証情報を盗み出すことにはあまり重点を置いていないが、その代わりにマルウェアを利用すると、特定の情報ストアや情報画面にアクセスできる。これにより、時間が重要な意味を持つ情報を誰にも知られることなく、監視・コピーが可能となる。ボットマスターは、2つの銀行と1つの取引業者のコンピューターをコントロールし、サービス購入者に対して各企業の機密情報の閲覧サービスを提供している。マカフィーはこうした活動を「ボットネット版動画配信」のようなものと表現している。こういったボットネットの犯罪行為は、銀行や金融取引所のコンピュータに侵入するだけでなく、利益を得るために機密情報を悪用することにもつながる。ブログでは、銀行ボットネットの種類、プラグイン、運用者やサービス購買者が利用できる機能を解説している。例えば、Zeusのマルウェアのビデオキャプチャ・プラグインは、リモートデスクトップのセッションの開始を検出すると、セッションの録画を開始する。感染を防ぐには、エンドポイントのマルウェア検出データベースを常に最新状態にし、OSのパッチは迅速に適用する必要がある。また、サードパーティ製のすべてのソフトウェア、特にAdobe Flashは常に最新状態にする。さらに、マルウェアの能力に関する知識をつけることも重要だという。マルウェアに感染した場合、感染したエンドポイントの特定、そのユーザーの役割と権限、被害者を背後から操っている人物の有無、および利用された内部データについて把握するためのさらなる調査が必要だと呼び掛けている。
2015年12月22日マカフィーは12月14日、同社のセキュリティブログで、ボットネットが「顧客至上主義へと変化している」と現況を説明した。これまでボットネットの利用目的は、システムのリモートコントロール、サービスの中断/DoS攻撃、個人情報(ID/個人のクレジット情報/銀行情報)の窃取といったシステムへの侵入やデータの取得に重点が置かれていた。しかし現在、ボットネットは、サービス購入者が製品やサービスを要求する顧客中心主義的な業界へと進化を遂げたという。ボットマスターは、サービスの加入者からの機密情報のリクエストを受け、保護されている機密情報の閲覧などを加入者に提供している。実際に提供しているサービスとしては、「企業システムを標的・アクセス可能にするプロビジョニング」「匿名の通信、ルーティング、パブリッシング」「加入者のネットワークや登録コンピュータのアクセス管理」「支払いサービス」「ダークウェブの製品やサービス向けのマーケット」などが挙げられている。ボットマスターの提供するサービスには複数の種類があり、同社は例をいくつか紹介している。個人情報泥棒タイプほとんどの場合、スパムやフィッシング行為経由で消費者を標的にする。認証情報などからIDや個人のクレジットカード、銀行口座、金融取引情報を盗み出す。企業情報泥棒タイプ企業の従業員や役員を標的とし、ソーシャルエンジニアリング的な手法を使ったフィッシングを行う。人事部門をターゲットに従業員情報や認証情報を盗み出し、金銭的な不正行為や窃盗を手助けする。マーケット情報泥棒タイプインサイダー取引に利用可能な保護された極秘のマーケット情報の窃盗を促す。この手法は、ソーシャルメディア経由のリクエストや招待などのビジネスネットワーキングサービスを経由して拡散する。一般的に上場企業の役員、弁護士、監査人、財務サービス機関の従業員、および関係するメディアサービスを標的としている。これらの犯罪のタイプを定義するには、使用するツール名だけでなく行為内容のエビデンス(証拠)が必要となる。そうした証拠は基本的に、盗み出した情報が保存されていてボットネットのサービス購入者がアクセスできる管理サーバや、不正行為を行った被害者の経理用(取引用)のユーザーアカウント、悪用の履歴が確認できる被害者のコンピュータ内の痕跡などで集める。例えば、個人情報泥棒タイプは、マルウェアをブラウザの中に埋め込み、被害者が銀行との金銭取引や金融取引に使用している認証情報を収集する。Dyreなど最新タイプのマルウェアはリモートデスクトップの「遠隔操作」などの追加機能を利用しており、被害者が銀行サイトへのログイン時に使用している感染したコンピュータを運用者やサービス購入者が乗っ取ることができる。最新の情報取得タイプのものは、スクリーンショットや他の技術を使用して二要素認証を突破するツールを埋め込むこともある。また、企業情報泥棒タイプは、企業ネットワークへのバックドア・アクセスを提供する。マルウェアは自動的に、セキュリティの弱いコンピュータ、ユーザーの認証情報とアクセス許可に関するシステム情報、および別のメモ情報などによりアクセス可能な企業ネットワーク情報を収集する。次に、ボットマスターは情報をカタログ化し、セキュリティの弱い企業コンピュータやネットワークについて追加調査を実行する。その後、追加の遠隔監視ツールをインストールして企業や組織に対して複数のアクセスを作成、企業ネットワーク内のあるコンピュータにアクセスできたという事実を希望する、サービス購入者に販売する。その後、サービス購入者はボットマスターに新たな行為を指示する、またはサービス購入者自身がアクセス手段を利用して目的の行為を行う。
2015年12月15日マカフィーは12月9日、2015年に発生したサイバー脅威の傾向と、今後の脅威予想を発表した。同社は、日本国内の経営層や情報システム部門などのビジネスパーソンを対象にした「セキュリティ事件に関する意識調査」を元に、2014年より「10大セキュリティ事件ランキング」を公開している。これは、過去1年間に発生した主なセキュリティ事件を30件選定し、それらの事件の認知度を測定することによって、社会に与えた影響を分析するといもの。これによると、2015年は「日本年金機構への標的型攻撃で125万件の年金個人情報が流出」が1位で、2位が「振り込め詐欺/迷惑電話による被害」、3位は「大手金融機関やクレジットカード会社などをかたるフィッシング」となった。1位になった日本年金機構の情報流出事件では、人の心理を欺いて重要な情報を暴露・公開させる「ソーシャルエンジニアリング」という手法が使われていた。いかにも業務に関係しそうな内容のメールにマルウェアを添付して開かせることによって、機密情報が流出した。この問題についてマカフィーは「これ(日本年金機構による流出)を責めることはできないでしょう」とまとめている。同社はテストで、10通のメールに隠された7通のフィッシングメールを当てる「フィッシング・クイズ」を提供したが、回答者の80%が、少なくとも1通以上のメールがフィッシングメールであることに気付かないという結果が出ていたためだ。マカフィーの執行役員 SE本部 本部長 田井祥雅氏は「これまで日本では、サイバー攻撃者に侵入されないようにする『防御』ばかりが議論されてきたが、この事件をきっかけに『侵入されることは当たり前』という前提に立ち、侵入された後の被害を最小限に抑えるための取り組みが重要であることが認識された」とコメントしている。こうしたセキュリティ状況を踏まえた上で同社は、多層防御の新たなコンセプトとして「Threat Defense Lifecycle(脅威対策のライフサイクル)」を提案している。侵入を防ぐ「防御 (Protect) 」に加え、入り込んできた敵を「検知 (Detect) 」し、迅速に「復旧 (Correct) 」するというプロセスを統合し、データを共有しながら、得られたインテリジェンスをフィードバックすることで、情報の流出に強いセキュリティ環境を構築できるという。一方で「McAfee Labs脅威予測レポート」では、自動車が将来の脅威となり得ると指摘。McAfee Labsの上級副社長 ヴィンセント・ウィーファー氏は「2020年には、ネットワークに接続されたコネクテッドカーが2億2,000万台に増加すると予測されている。攻撃者もそこを狙ってくるはずだ」とコメントし、さまざまなコンセプト実証コードや脆弱性が見つかるという見通しを示した。また、盗まれたデータの闇市場への流出についても危険視している。同氏は「われわれがオンラインショッピングサイトで顧客のデータを関連付け、マッチングしているのと同じように、攻撃者側も盗まれたデータを蓄積し、ビッグデータを関連付け、情報の価値を高めていくだろう」とコメントした。その以外の領域でも攻撃が拡大し、進化したサイバー脅威が登場する可能性が高いという。家庭内で使わるデバイスは、今後もネットワークにつながるものが増えていくため、必然的に攻撃者のターゲットが増加する。家庭内で使われる個人のデバイスのセキュリティについても一層の注意を払う必要があると指摘している。また、攻撃対象となり得るデバイスは増える一方で、攻撃ツールの難易度が下がる。セキュリティの技術的な知識を持たない人でも手軽に攻撃を実行できる環境が整いつつある。同氏はこうした見通しを踏まえ、「防御側は統合されたセキュリティを通じて脅威情報を共有し、よりスマートになっていかなければならない」とし、同時に「それでも100%防御することは難しいため、侵入を受けたときにどうするかという手段を用意していく必要がある」と注意を呼び掛けた。
2015年12月10日イベントに向けて、ゆるゆるエクササイズ株式会社ピーチ・ジョンは12月2日より、「恋愛」と「仕事」をテーマにしたエクササイズ動画2本を公開している。しかし、ただのエクササイズとは一味違う。クリスマスや年末年始に向けて、女子力がアップしそうな「あるある」エクササイズの内容とは。エクササイズをレクチャーするのは、インパクト抜群のビジュアルをもった「オネエ先生」。スタイリッシュでアバンギャルドな装いの女子達を、バックに従えている。テンション高めのオネエ先生と、ポーカーフェイスの女子達のゆるい温度差に、思わずクスリとしてしまう。女子なら「あるある」動画恋愛編では「合コン三昧なのに、誰からも通知が来ない」「クリスマス目前なのに、気になる彼は超鈍感」など、女子のあるあるを元にした歌に合わせて、ゆるい動きで体をほぐす。この振り付けは、AKB48や数々のショーなどを手がけてきたFUMIHITO with ちはるによるもの。気負い無く、ゆるーく出来そうなエクササイズがちょうどいい。なお12月2日~12月14日の期間にこの動画をTwitterにアップすると、世界的に活躍するスタイリスト、ヘア、メイクの3人がトータルスタイリングをしてくれる特別イベントへの参加権が抽選で3名に当たるキャンペーンも行っている。(画像はプレスリリースより)【参考】・エクササイズスペシャルサイト・株式会社ピーチ・ジョンプレスリリース
2015年12月04日現代アーティストのジョン・ウッド&ポール・ハリソンによる日本初の大規模個展「ジョン・ウッド&ポール・ハリソン 説明しにくいこともある」が、11月21日から16年2月21日まで東京・新宿にあるNTTインターコミュニケーション・センター[ICC]のギャラリーAで開催される。イギリスを拠点に活動するジョン・ウッド&ポール・ハリソンは、1993年から共同で作品を制作し始め、パフォーマンスやアニメーション、建築的なセットや様々な装置などを用いたビデオ作品などを発表している。ほとんど固定アングルで撮影される、どこかおかしみやユーモアを感じさせる作品は国内外で人気を高め、日本国内でも、森美術館やブリティッシュ・カウンシルによる巡回展で紹介された他、同館でも「オープン・スペース2012」展において6作品が出展された。日本初の大規模な個展となる同展のタイトル「説明しにくいこともある」は、ある文章を別の言語で言い表わしたり、映像を言葉で説明することを、完全に正確に行なうことが難しいように、2人のアイデアを別の表現で置き換えようとするとどうしてもこぼれ落ちてしまうものがあるということを意味している。会場では、ユーモラスで意外性や示唆に富んだ作品の数々を、パフォーマンス、アニメーション、物語、映画の4つに分類して展示。日本初公開となる作品を含んだ20作品が公開される。【イベント情報】「ジョン・ウッド&ポール・ハリソン 説明しにくいこともある」会場:NTTインターコミュニケーション・センター[ICC]ギャラリーA住所:東京都新宿区西新宿3-20-2 東京オペラシティタワー4階会期:11月21日~16年2月21日時間:11:00~18:00(入館は閉館の30分前まで)休館日:月曜日(月曜が祝日の場合翌日)、年末年始(12月28日~1月4日)、保守点検日(2月14日)料金:一般・大学生500円、高校生以下無料
2015年11月21日マカフィーは11月9日、Gate.Wormファイル感染ウイルスの最新バージョンに関する情報をセキュリティブログで公開した。Gate.Wormに感染した場合、正規コードに制御を戻せなくなる仕様で、特定のアプリケーションが起動しなくなり、マルウェアコードのみが実行される。このバージョンは2013年の「Obfuscated-FBU!hb」による寄生型ウイルスの変種と類似しているが、作者は別の人物。新しいコードは以前のコードに似ているが、機能がかなり減らされているという。マルウェアの目的は、SecurityGate.ruグループがテストサンプルとして作成したものと推測している。セキュリティブログによると、マルウェアがコンピューターに侵入して感染させるまでの挙動は以下の通り。まず、IsDebuggerPresent Windows APIを呼び出して、プロセスがデバッグ中かどうかを確認する。マルウェアの作者はこの機能を使用して、デバッグによって"悪質なバイナリ"の分析を防止する。チェックの結果がtrueの場合、マルウェアは実行を終了する。次にマルウェアはコンソールウィンドウを開き、「SAFEMODE: This WORM is designed only to test…with respect SafetyGate.ru.」 というメッセージを表示する。GetCurrentDirectoryAを使用して現在のディレクトリを取得し、そこに含まれるすべてのファイルを列挙する。そのために、マルウェアはFindFirstFileA and FindNextFileAを使用してファイル名配列を作成する。現在のフォルダ内の全ファイルを配列に追加したら、マルウェアはマルウェアファイルのファイルサイズを計算し、マルウェアサンプル全体をクリーンファイルの冒頭に挿入してコンピューターに感染する。感染後は、MZ構造がマルウェア本体に置き換えられ、元のファイルは単なるオーバーレイデータとして存在するようになるため、感染したクリーンファイルを実行できなくなる。さらに、感染ファイルに以下のような形式のシグネチャを追加する。感染ルーチンは現在のフォルダ内のすべてのサンプルに対して繰り返し実行され、プロセスが終わると、マルウェアはSleep APIを呼び出して10秒間実行を停止する。その後、コンソールウィンドウを閉じてマルウェアプロセスを終了する。最後は、感染したすべてのサンプルに以下のようなアイコンが表示される。オーバーレイに複数のオリジナルサンプルが含まれた感染サンプルも存在する。感染ファイルはすでに感染していたファイルが含まれることがあるため、このような状況が発生する。新しいクリーンファイルがこのサンプルに感染すると、新たに感染したファイルには過去に感染していたファイル(複数の場合もある)とマルウェアコード、新しいシグネチャが含まれる。ポータブルな実行可能ファイルだけではなく、あらゆる種類のファイルがこのマルウェアに感染する。このようにして、ホストコンピュータの現在のフォルダ内の大半のファイルがウイルスに感染してしまう。通常、ユーザーはファイルをダウンロードフォルダ、ドキュメントフォルダ、デスクトップフォルダにダウンロードするが、フォルダによって影響度が違う。マルウェアにはネットワーク機能がなく、外付けドライブを感染させることはできない。被害者が直接ダウンロードして実行するか、感染したサンプルを外付けドライブに手動でコピーし、別なシステムで実行する以外、このマルウェアをまん延させることはできないという。
2015年11月11日マカフィーは10月28日、ブラックマーケットで取り引されている盗難データの価格を調査、その結果をセキュリティブログで公開した。調査は、研究チームのMcAfee Labsが実施。盗難データが持ち込まれて販売されるWebサイトやチャットルーム、その他のオンラインプラットフォーム、コミュニティ、マーケットプレイスを監視した結果にもとづいている。盗難データの種類は、クレジットカードやデビットカードといったペイメントカードのデータ、銀行口座のログイン認証情報、地下銀行の振り込みサービス、オンライン支払いサービスのログイン認証情報、プレミアムコンテンツサービスのログイン認証情報、企業ネットワークのログイン認証情報、ホテルおよびロイヤルティサービスのアカウントのログイン認証情報、オンラインオークションのアカウントのログイン認証情報など多岐にわたる。例えばペイメントカードの場合は、盗まれて販売される金銭データの中で「恐らくもっとも多い」という。一般的に販売されているものは、PAN(Primary Account Number)というソフトウェア的に生成された番号と有効期限、およびセキュリティコード(CVV2)を組み合わせたものとなる。ブラックマーケットの販売者は、有効なカード番号の組み合わせを「ランダム」に調べる。「有効クレジットカード番号生成ツール」は、オンラインで購入または無料のものを見つけることができる。コアデータがあり、より多くの犯罪行為を完遂できるものは追加情報の内容により価格が上昇する。さらに、価格上昇の要素となる追加情報には、銀行口座のID番号や被害者の誕生日のほか、「Fullzinfo」と分類される被害者の請求先の住所、PIN番号、ソーシャルセキュリティ番号、誕生日、母親の旧姓、カード所有者のオンラインアカウントにアクセス・管理・変更できるユーザー名とパスワードの情報などがある。オンライン支払いサービスのアカウントの場合には、口座残高が400~1000ドルのアカウントの場合、ログイン認証情報の価格が20~50ドルだった。また、口座残高が5000~8000ドルのアカウントのログイン認証情報の場合には、価格が200~300ドルだった。銀行口座のログイン認証情報は、2200ドルの口座残高のあるログイン認証情報が190ドルで販売されていたことを確認。銀行のログイン認証情報で口座残高が6000ドルのものは500ドル、口座残高が2万ドルのものは1200ドルで販売されていた。オンラインサービスのアカウントの場合は、ビデオストリーミング(0.55~1ドル)、プレミアムケーブルチャンネルストリーミングサービス(7.50ドル)、プレミアムコミックブックサービス(0.55ドル)、プロスポーツストリーミング(15ドル)などとなっていた。ほかに、ホテルのロイヤルティプログラムのログイン認証情報のケースも公開されており、主要なホテルブランドでポイントが10万以上溜まっているロイヤルティアカウントが20ドルだった。また、オンラインオークションのコミュニティアカウントで高評価のものは1400ドルで販売されていた。
2015年10月29日キアヌ・リーブス、復活!そう叫びたくなる会心作『ジョン・ウィック』(チャド・スタエルスキ監督)がついに日本に上陸する。先月、プロモーション来日を果たしたリーブス本人も「過去を背負った登場人物たちが繰り広げるドラマは、クールかつ情熱的、凶暴さとコミカルな側面、日常と裏社会といった相反する要素がまざり合う“異質さ”が魅力なんだ」と自身の復活作に強い手応えを示す。その他の画像妻に先立たれた元暗殺者のジョン・ウィック(リーブス)が、偶然出会ったロシアン・マフィアに妻が残した愛犬と、長年連れ添ったビンテージの愛車を奪われ、復讐の鬼と化す本作。役柄について「悲しみを抱えている部分が心に響いた」といい、「アンチヒーローであると同時に、誰もが共感できる主人公を模索した。ミフネ(三船敏郎)のような寡黙だけど、有言実行なキャラクターにしたかったんだ」と語った。アクションスターとして輝きを取り戻した勇姿も、ファンには嬉しい限りだ。「あえて遠ざかっていたわけじゃないけど、出演するからには感情に訴える、しっかり中身があるアクション映画がいいからね。今回、久しぶりに自分が望む脚本に出会えたよ」とリーブス。本作の見どころであるガンアクションとカンフーを融合させた“ガンフー”は、かつて『マトリックス』でスタントコーディネーターを手がけたスタエルスキ監督との信頼関係によって生み出され「チャドは長回しにこだわり、編集や細かなカット割りでごまかしたりしないんだ。その分、僕らの負担は増えるけど(笑)、出来上がった映像には大満足だよ。一度見ただけでは『今、何が起こった?』って戸惑うほどだよ」と胸を張る。プロデュースを手がけたドキュメンタリー『サイド・バイ・サイドフィルムからデジタルシネマへ』(2012年公開)では、インタビュアーとして自ら大物監督や技術者を直撃し、映画製作の未来を模索した。「今のハリウッドは多様性がある一方で、人間や物語に重きを置いた作品が減っているし、実験精神も薄れている気がする。そんななか、ポール・トーマス・アンダーソンやクリストファー・ノーランのような優れた監督がいるし、いつか一緒に仕事をしてみたいと思うね」『ジョン・ウィック』10月16日(金)から全国ロードショー取材・文:内田涼
2015年10月13日ケイティ・ペリーとジョン・メイヤーが、いよいよ家族を作ることを考え始めたようだ。これまで何度も破局と仲直りを繰り返してきたケイティとジョンは、7月に破局を迎えたばかり。だが、関係者によると、ジョンはケイティと別れたことを後悔しているという。破局の理由は、30歳になるケイティが子どもを欲しいと考えるようになったから。ジョンは37歳だが、まだ心の準備ができず、一度は別れを選択したが、やはりケイティを忘れることができず、考えが変わったようだ。別の関係者は、ジョンは子どもよりも結婚を先に、と考えていると話す。結婚に関しては、ケイティはそれほどこだわっておらず、ジョンの方が積極的だという。最近2人は共通の友人であるTVシリーズ「GILRS」のアリソン・ウィリアムズと実業家のリッキー・ヴァン・ヴィーンの結婚式に出席した。「Life&Style」誌によると、式に出席したことで、ケイティとジョンは自分たちの関係を次のレベルに進めたいと考え始めたそうだ。(text:Yuki Tominaga)
2015年10月05日マカフィーは8月31日、ランサムウェアによる攻撃手法がフランチャイズ化していると、セキュリティブログで明かした。フランチャイズ化とは、本部(ランサムウェアの作成者)と契約を結んだ使用者(攻撃者)が商品(ランサムウェア)やノウハウを受け取り、攻撃を成功したときの報酬の一部を上納金として本部に納める仕組みだ。一般的な飲食店やコンビニエンスストアなどで言われるフランチャイズと同じと考えて良い。サイバー犯罪者の中には、金銭目的などで開発した攻撃ツールを第三者に提供することもある。いわゆる「サービスとしてのランサムウェア(ransomware-as-a-service)」 モデルによって、最近のランサムウェア攻撃の急増につながっている。ブログでは、代表的なランサムウェアである「CTB-Locker」と「Tox」のフランチャイズ化のモデルケースを紹介している。CTB-Lockerランサムウェアの作成者は、アフィリエイトプログラムを使用しており、アフィリエイトに登録した攻撃者はツールを入手できる。攻撃者は、ツールを使って企業にランサムウェア攻撃を仕掛け、成功時の収益の70%を取得し、残りは作成者が受け取る。Toxのケースは、作成者が金銭目的でランサムウェアを配布している。使用者の技術的なスキルをほとんど必要とせず、誰でも簡単に利用できるのが特徴だ。Toxの利用者は、身代金の額を自分で設定し、総額の20%を攻撃者に支払う。CTB-LockerとToxにおいて、攻撃者と使用者の金銭のやり取りには、ビットコインなどの仮想通貨が使われている場合が多い。ビットコインは、金銭の受け取り手の匿名性が守られているためだ。攻撃者は、より高額の身代金を得られることを期待し、消費者のシステムから企業のシステムへと標的を移行している。マカフィーでは、多くの組織がデータを取り戻すために身代金を支払う傾向にあり、モデルの有効性が裏付けられたことで、さらなる攻撃の増加につながっていると分析している。
2015年09月01日マカフィーは8月17日、同社公式ブログで一般ユーザーが利用できる無料のランサムウェア「Tox」に関する記事を公開した。ランサムウェア「Tox」は、サイト登録だけで無料入手でき、TORとBitcoinを活用しているため、ある程度の匿名性を確保している。さらに、Toxに標準搭載されているマルウェア対策の回避機能はかなり高レベルとのことで、このマルウェアのターゲットが防御するためには、「HIPS」や「ホワイトリスト」「サンドボックス」といった追加対策が重要になるという。製品Webサイトでは、登録後に「ランサム(身代金)の額」と「cause(理由)」を入力。「CAPTCHA(認識した文字列)を送信する」の3ステップで.scrファイルを装った約2MBの実行ファイルが作成される。このマルウェアは、実行されると犠牲者のデータを暗号化し、データを利用したければ身代金を払うように犠牲者に要求し、送金先のBitcoinアドレスを通知する。マカフィーは、暗号化と回避技法がより高度なマルウェアと亜種が開発される可能性があると警鐘を鳴らしている。
2015年08月19日“キアヌ・リーブス完全復活”と謳われるノンストップキリングアクション『ジョン・ウィック』のポスタービジュアルが公開された。裏社会に語り継がれる一騎当千・伝説の殺し屋ジョン・ウィック。愛を知り、表の世界へと足を洗い平穏な日々を送っていた彼は、ある日、不運にも彼の愛するもの全てをマフィアに奪われてしまう。怒りに震え心の奥底に封じ込めた”殺し屋の魂”を解き放つジョン・ウィック。今見惚れるほど華麗で壮絶な復讐劇の幕が上がる。『スピード』『マトリックス』シリーズのキアヌ・リーブスがマフィアに全てを奪われた元殺し屋に扮し、ニューヨークを舞台にたった独りで壮絶な復讐劇を繰り広げる本作。『マトリックス』シリーズでスタントコーディネーター/スタントを手掛け、独自のアクション世界を創造し続けるチャド・スタエルスキが監督を務める本作は、キアヌが繰り広げるガンアクションとカンフーを組み合わせた究極のアクション新銃術“ガン・フー”で『マトリックス』以来のアクションの新基準を提示し、全米でスマッシュヒットを記録!すでに続編の制作も決定している。そしてこのほど、本作の日本版ポスタービジュアルが完成!「見惚れるほどの、復讐。」というコピーにふさわしく、無精ひげを生やし、オールブラックスーツで決めたキアヌが映えるクール&スタイリッシュな仕上がりになっている。完成度の高いビジュアルから、渋メン俳優として最ブレイクの予感漂うキアヌ。見惚れる復讐劇を、ぜひ楽しみにしていて。『ジョン・ウィック』は10月16日(金)より全国にて公開。(text:cinemacafe.net)
2015年07月10日新『スパイダーマン』シリーズの主役に俳優トム・ホランド、監督にジョン・ワッツが決定したことが、ソニー・ピクチャーズ エンタテインメト(SPE)とマーベル・スタジオによってこのほど、発表された。主人公のピーター・パーカーおよびスパイダーマン役に抜擢された『インポッシブル』のトム・ホランドは、現在19歳。原作の高校生という設定に、過去の俳優たちの中で最も近い実年齢で、まもなく公開予定のロン・ハワード監督、クリス・ヘムズワース共演『白鯨のいた海』にも出演している期待の若手俳優だ。ジョン・ワッツは、「最も優秀な次世代の監督と仕事をする」というマーベルの伝統に従い、マーベル・スタジオを率いるケビン・フェイグ、長年SPEでスパイダーマンに関わってきたエイミー・パスカルらプロデューサー、スタジオとのミーティングを経て、監督の座を勝ち取った。ソニー・ピクチャーズ・モーション・ピクチャー・グループのトム・ロスマン会長は、「共に仕事をした新進気鋭の監督たちがスーパースターになっていくのを幾人も見てきたが、ジョンもそうなれるだけの才能を備えている」とジョン・ワッツを高く評価。スパイダーマン役についても「トムのスクリーン・テストだけは特別だった」と絶賛し、「つまり、私たちは最高のスタートを切ったんだ」と喜びを語った。『アベンジャーズ』シリーズを中心としたマーベル・シネマティック・ユニバース(MCU)の世界へ初参加となる新『スパイダーマン』。エイミー・パスカルも「スパイダーマンをMCUの世界へと連れて行くためにこれ以上ないほど若く、生き生きとした、才能にあふれる俳優」とトム・ホランド起用に自信をのぞかせている。新『スパイダーマン』シリーズの全米公開は2017年7月28日、日本公開は2017年夏に決定した。
2015年06月25日マカフィーとMMD研究所は、スマートフォンユーザー2,875人に対して行った「スマートフォンのトラブルに関する調査」の結果を公開した。それによると、スマートフォンのワンクリック詐欺の被害者のうち、被害額が10万円超のユーザーが1割以上いたという。スマートフォンユーザー2,875人に対し、ワンクリック詐欺を見かけたことがあるか聞くと、全体の22.5%が「見かけたことがある」と回答した。ワンクリック詐欺を見かけたことがあると回答したユーザーに対し、実際に被害にあった経験について聞くと、16.7%が「被害にあった経験がある」と回答。また、性別では「男性」が14.3%、「女性」が20.4%となり女性のほうが、男性よりも被害にあっていることがわかった。年齢別では、30代の割合が23.9%と最も高く、2番目は10代で18.2%だった。さらに、ワンクリック詐欺の被害にあったことがあると回答したユーザーに、被害額を聞くと「10,000円以内」が60.2%で最も多かったが、11.1%が「100,001円以上」と回答し、1割以上のユーザーが10万円以上の被害にあっていることがわかった。(記事提供: AndroWire編集部)
2015年06月22日ザ・ビートルズのメンバー、ジョン・レノンの人生を描いたトリビュートショー『LENNON レノン』が12月8日(火)より東京・EX THEATER ROPPONGIで上演される。【チケット情報はこちら】本作は、ポール・マッカートニーとのライバル競争や世間のヨーコへの反感、ザ・ビートルズの解散、息子ショーンの誕生など、ジョン・レノンの一生をギター&ボーカルとピアノの弾き語りで表現していく。出演者は、ギターとボーカルを担当するジョン・ウォーターズと、ピアノを担当するステュワート・ディアリエッタのふたりのみ。ザ・ビートルズやジョン・レノンの名曲とともに描かれるのは、ほろ苦いユーモア、自己批判やうぬぼれへの軽蔑など、20世紀のアイコンである彼の本質と、そのたぐいまれなる才能。彼の人生を深く顧みて、一瞬一瞬を生き生きと描くその内容に、妻であるオノ・ヨーコも賛辞を贈ったという。『LENNON レノン』は12月8日(火)から13日(日)まで、東京・EXシアター六本木にて上演。チケットの一般発売は6月30日(火)午前10時より。なお、一般発売に先がけて、最速先着先行(特製ピクチャーチケット仕様)を実施中。受付は6月29日(月)午後11時59分まで。■舞台『LENNON レノン』12月8日(火)~12月13日(日)会場:EX THEATER ROPPONGI (東京都)出演:ジョン・ウォーターズ / ステュワート・ディアリエッタ料金:全席指定7,500円(税込)※未就学児童は入場不可。英語上演、字幕付。
2015年06月18日マカフィーは6月8日、セキュリティ用語を解説する連載コラム「今だから学ぶ! セキュリティの頻出用語」の第3回を公開。今回は「ボットネット」について解説した。ボットとは元々、別のコンピュータに接続して命令を実行する単純なスクリプトやコマンドの集合、あるいはプログラムという意味。ボットそのものには、有害で悪質なものという意味はないが、最近はマルウェアの一種として説明されることが多い。攻撃者は、ボットを利用してコンピュータに侵入し、乗っ取りを試みる。ボットが進入するのは、企業や個人、政府機関だけでなく、軍事関係のコンピュータなどさまざまだ。攻撃者は、乗っ取りに成功したコンピュータ群に対して、指令をボット攻撃サーバから発信して攻撃する。これらのコンピュータ群をボットネットという。乗っ取られ、密かに組み込まれたプログラムによって遠隔操作が可能な状態になっているPCのことを「ゾンビPC」と呼ぶことがある。ボットネットは1台から、数十万台のコンピュータで構成される大規模なものまで存在する。ボットは巧妙に入り込むことから、所有者にとって気づかないうちに自分のPCが感染していることがよくある。そのため、自分で意図しなくても、攻撃に荷担してしまっている場合も多いという。○変化するボットネットこれまでにボットネットは、さまざまな変化を遂げているという。以前のボットとボットネットは、IRC(Internet Relay Chat)をプロトコルをよく利用していた。IRCとは、チャットをするためにプロトコル。以前はコンピュータエンジニアの中で一般的に使用されていた。このIRCの機能を利用してホストのスクリーンショットを取得したり、ボットのダウンロードやアップグレードを実行したりする。○P2PボットIRCを利用したボットネットの弱点はIRCサーバだという。サーバが閉鎖されると、攻撃者はボットネットを制御できなくなる。そこで、ファイル交換などでよく利用されるP2Pプロトコルを使用した新しいボットネットが登場した。P2Pのメリットは、処理を分散できること。そして障害に強いこと。そのため、IRC制御のボットネットよりも閉鎖が難しくなっている。P2Pボットネットの中で巧妙なボットネットと言われるのが「Storm Worm/Nuwar」。このボットネットは、分散したP2Pアーキテクチャを利用し、しばらくの間猛威を振るっていた。○HTTPボットそのほかにも、IRCではなくWebサイト(HTTP)を使用するボットネットの数が増え始めた。サイバー犯罪者やマルウェアの作成者にとっては、より一般的に利用されているプロトコルを使い始めたということになる。HTTPへの移行は「エクスプロイトキット」の出現がきっかけで、キットは遠隔のコンピュータにソフトウェアをインストールして、遠隔のWebサイトからコンピュータを制御する。サイバー犯罪者はさまざまなリンクを含むスパムやインスタントメッセージを送信する。リンクをクリックすると、エクスプロイトキットを含むWebサイトに移動する。サイトでは、エクスプロイトキットがユーザーの所在地、使用OS/ブラウザやアプリーションのバージョンを確認し、使用するエクスプロイトを判断する。これらの作業はユーザーに気付かれずに実行さるため、攻撃に成功すると、感染先のコンピューターを遠隔から制御するために複数のマルウェアをインストールしてしまう。○少しでも不審に思ったら「開かない」「クリックしない」「相手に確かめる」マカフィーでは、ボットネットのインフラが分散化し、耐久性を増していることを確認している。さらに、検出回避技術や障害対策技術を取り入れたボットネットも存在しているという。サイバー犯罪者は、利用者のコンピューターをボット化し「ゾンビ」とすることで、遠隔からコントロールしようと機会を伺ってくる。乗っ取りに合わないためにも、スパムメールや発信元の不明のメッセージは開かないこと、怪しいURLをクリックしないこと、不審に思ったらクリックする前に確認が可能ならば、発信元の人に確認するなど、日頃の注意が必要であると指摘している。
2015年06月10日ポケモンは、ニンテンドー3DS用ソフト『ポケモン超不思議のダンジョン』の9月17日に発売することを発表した。本作では「不思議のダンジョン」シリーズの特徴である、入るたびに形を変えるダンジョンを探索する、尽きることのない面白さはそのままに、伝説・幻のポケモンたちとともに星の危機へと立ち向かうかつてないスケールの物語を展開。これまでに発見されている全720種類のポケモンすべてが登場し、主人公の候補となるポケモンは、20種類が用意されているという。『ポケモン超不思議のダンジョン』は、全世界でシリーズ累計1,359万本を販売した(2015年3月末/任天堂調べ)ダンジョンRPG「ポケモン不思議のダンジョン」シリーズの最新作であり、かつ同シリーズの集大成として制作。同シリーズとしては、2012年11月にニンテンドー3DS向けに発売された『ポケモン不思議のダンジョン マグナゲートと∞迷宮』以来、約3年ぶりの新作となる。価格は4,700円(税別)。(C)2015 Pokémon.(C)1995-2015 Nintendo/Creatures Inc. /GAME FREAK inc.(C)1993-2015 Spike Chunsoft.
2015年06月01日秋田県 秋田市で5月16日~17日の2日間、インテルとマカフィーがパソコンやタブレット、セキュリティ対策などを紹介する体験イベントを開催した。個人向けの2015年最新製品を日本各地で体験してもらおうという移動展示会の一環で、秋田では地元放送局のABS秋田放送が主催する「ABSまつり2015」の会場内にブースを出展。2in1パソコンの新モデルや、話題のStick PCなどの体験に人気が集まっていた。ABSまつりは、ABS秋田放送が主催し、地元企業などが地場もの素材を使った飲食や物販ブース、ステージイベントなどを展開する地域密着型のお祭り。収穫祭のような雰囲気もあるなかで、外資系企業のインテルが、しかも最新デジタル分野の体験会を行っている様は、なかなかの異彩を放ちながら目立っていた。展示ブースの目玉となったのが2in1パソコンで、春に発売開始したばかりの東芝「dynabook R82」に実際に触れ、薄型で動作が軽快なWindowsパソコンが分離してタブレットにも変形する場面を見て、「これは凄い」と新鮮に驚く来場者が多かった。ほかにも、薄型軽量タブレットのDell「Venue 8 7000」で、RealSense 3Dカメラを使った特殊な写真編集を楽しむこともできた。RealSense技術に関連しては、3Dカメラでジェスチャ等を読み取り、インタラクティブに音楽を演奏できる「KAGURA」(しくみデザイン)の体験環境も出展していたが、これは親子連れ、特に子供たちが興味を持って遊んでいた。そしてスティック型パソコン「Intel Compute Stick」の人気はやはり高く、この秋田の地でも、「テレビの映る大きなパソコンかな」と覗き込んできた人が、「テレビにパソコン(Compute Stick)を挿して画面を表示しているんです。この小さいスティックがパソコン」と説明を受けて、「これはどこで買えるの!?」と興味深々になる場面が見られた。ただ、残念ながらCompute Stickは発売延期中で「近日中に案内いたします。すみません……」(関係者談)。……早々の発売日決定、期待しています。パソコンに対するイメージが、キーボードのついた四角い箱や分厚いノートに、Windows XPが入っているようなちょっと古いモノのままの人は、まだまだかなり多いと見られる。インテルが今回のように地域イベントに出展する狙いは、そういった層にも、カタチが変わったり、インタフェースが多様化したり、付き合い方そのものも変わってきている最新のパソコンの"今"を訴求したい想いがあるからだ。出展を取り仕切っていたインテル 執行役員 マーケティング本部 本部長の山本専氏も、「これまでも実際にいろいろな地域に出展してみたが、都会では聞けなかったような声が聞けて驚く。(パソコンの最新の姿を)伝えられていたはずが、実は思っていた以上に、広く十分に伝えきれていなかったことに気付けた。直接出向かないと伝わらないことがあった」と話していた。また、「都会では得られなかったユーザーのフィードバックが得られる。ユーザーは全国にいるのだから、貴重なフィードバックだ」とも話していた。今後も地域イベントの試みは積極的に企画していきたいとの意向だそうだ。さっそく次回の予定もあり、今度は来月6月20(土)~21日(日)の2日間、新潟県新潟市で開催される「万代ファミリーフェスタ2015」の会場に、今回と同様のインテル&マカフィーの体験ブースが出現する。
2015年05月18日昨年秋、北米でヒットした『ジョン・ウィック』の続編が作られることになった。主演のキアヌ・リーヴス、監督のチャド・スタエルスキ、脚本家のデレク・コルスタッドは全員、続編に復帰する。『ジョン・ウィック』その他の画像『ジョン・ウィック』1作目は、妻と愛犬を殺された主人公(リーヴス)がリベンジに挑むアクションスリラー。2000万ドルの中規模予算で製作されたが、全世界で8000万ドル弱を売り上げるスマッシュヒットとなった。リーヴスの次回作は、レニー・ゼルウィガーと共演する『The Whole Truth(原題)』。現在は、ニコラス・ウィンディング・レフン監督の『The Neon Demon(原題)』を撮影中。共演は、エル・ファニング、クリスティーナ・ヘンドリックス、ジェナ・マローンら。『ジョン・ウィック』10月、TOHOシネマズ新宿ほか全国公開文:猿渡由紀Motion Picture Artwork (C)2015 Summit Entertainment, LLC. All Rights Reserved. (C)David Lee
2015年05月06日マカフィーは4月21日、情報漏えい対策ソリューション「McAfee DLP」がマイナンバー制度に対応したと発表した。関連情報を運用する組織のニーズに応えた、安全なデータ運用が可能になる。マイナンバー情報を検索するルールテンプレートは、4月21日からマカフィーのWebサイトを通じて提供される。このルールテンプレートにより、マイナンバーやそれに関連した個人情報を取り扱う際に12桁の番号が検知可能になった。これにより、データの外部への流出や外部流出を防ぐことができる。また、Webや電子メールに加え、USB、スマートフォンなどの外部記憶媒体やオンラインストレージへの不正な重要データのコピーも、監視・ブロックされる。マカフィーの暗号化スイート製「McAfee Complete Data Protection」と連携することで、検出されたマイナンバー情報を暗号化する。また、マイナンバー情報を検出することで、ネットワーク型DLP製品である「McAfee DLP Monitor」、「McAfee DLP Discover」、「McAfee DLP Prevent」でもネットワーク環境下でのマイナンバー情報を監視・検知できる。外部流出の恐れがある場合、データの交流をブロックすることも可能だ。マカフィーでは他に、暗号化製品や情報イベント管理(SIEM)製品を使用した情報漏えい対策ソリューションを提供しており、これらを組み合わせることで、情報漏えいを検知・可視化し、詳細原因特定のための事後対応を迅速に行えるとしている。
2015年04月23日ロエベ(LOEWE)がテキスタイルデザイナー、ジョン・アレンとのコラボレーションコレクションを15SSコレクションの一部として4月15日から限定店舗で発売する。同コレクションでは、ジョン・アレンの作品「落葉」「コーニッシュハーバー」「カンブリアのピンクハウス」にフォーカスし、トートバッグ、ダッフルバッグ、スカーフ、ラージビーチタオルのプリントに採用した。サンドやザクロ、ブルー、ピンクと鮮やかな色彩が織り成す牧歌的な作品が、カーフレザーやエキゾチックレザーのウオレットやパース、またエスパドリーユ、ポーチに落とし込まれている。またこれを記念し、ロンドンのウッドフォードにあるアレンの自宅を撮影した写真とロングインタビューを収めた書籍を出版し、限定1,200部をロエベブティックで販売する。因みにロエベクリエーティブディレクターのジョナサン・アンダーソンは自身のシグニチャーブランドでもジョンとコラボしている。カルチャーを意識した現代のメゾンとしてロエベを主張しつつ、モダンで真摯なクラフツマンシップを通して、様々な専門的技術を、過去、現在、未来へと受け継いだ新たなコレクションが完成した。
2015年04月14日マカフィーは3月25日、医療業界におけるモノのインターネット(Internet of Things:IoT)の普及には、懸念事項があるとセキュリティブログで指摘している。これは同社と米国のシンクタンクであるAtlantic Councilが共同で、ネットワーク接続する医療機器のセキュリティリスクを調査し、レポートにまとめた。レポートによれば、医療機器や接続するネットワークに脆弱性をサイバー犯罪者に悪用されると、人命に関わる脅威となる。例えば、インスリンポンプが乗っ取らた場合は、患者に必要以上のインスリンを注入したり、電気ショックを与えるなどとサイバー犯罪者が命令できてしまう。いわば「標的型殺人」ができてしまう。医療機器を狙うマルウェアがインターネット上で広がった場合、被害はさらに深刻化する恐れがある。世界中の医療機器が攻撃対象になることも十分に考えられる。ネットワークを介する医療機器の多くは、セキュリティリスクを回避するための要件が盛り込まれていないのが現状だという。今後は医療機器メーカー、医療機関、政府などが共同で対策を図る必要があると指摘している。
2015年03月26日TVシリーズ「MAD MEN マッドメン」の主演スター、ジョン・ハムがアルコール依存のリハビリ治療を受けていたことを公表した。「TMZ.com」によると、ジョンは2月下旬からコネチカット州ニュー・カナーンにあるシルヴァーヒル病院で30日間のリハビリ・プログラムを受けた。ジョンの代理人は「長年のパートナー、ジェニファー・ウェストフェルトにサポートされながら、ジョン・ハムはアルコール中毒と闘う治療を先日修了しました。彼らはプライバシーの尊重を望んでいます」とコメントを発表した。1960年代のニューヨークを舞台に広告業界の裏側を描く「MAD MEN マッドメン」は、4月から全米でシーズン7 Part2の放送が始まるが、撮影は全て終了している。(text:Yuki Tominaga)■関連作品:マッドメン [海外TVドラマ](C) MMVII Lions Gate Television Inc. All Rights Reserved
2015年03月26日マカフィーは3月20日、セキュリティブログを更新し、詐欺・迷惑電話の被害が拡大していることを明かした。警察庁の統計では、2014年国内の振り込め詐欺などの特殊詐欺の被害総額は過去最悪となる559.4億円に達し、同年のすべての財産犯の現金被害額(約1,130億円)の49.5%を占める結果となった。詐欺の手口は、直接電話をして指定の口座に現金を振り込ませるタイプ、犯罪者が直接自宅などに受け取りに来るタイプ、被害者に現金を宅配便などで送らせるタイプなど複数ある。最近では、宅配便を利用する手口が拡大しており前年比で約62%増。投資の勧誘や商品のセールスなどを目的とした迷惑電話も増えているという。2014年11月に実施した独自調査では、回答者の約22%が「スマートフォンで迷惑電話を受け取ったことがある」と回答している。さらに、電話を受け取った人の21%が「被害を受けたことがある」と回答している。なお、マカフィーの詐欺電話・迷惑電話対策技術がNTTドコモのAndroid搭載のスマートフォン向けサービス「あんしんナンバーチェック」に採用されており、3月23日よりサービスを開始している。また、KDDIのAndroid搭載スマートフォン向けにも、「マカフィー セーフ コール(McAfee Safe Call)」を提供している。
2015年03月23日マカフィーは3月16日、セキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)が2014年第4四半期の脅威レポートを発表した。主にモバイル向けの脅威に関する注目点を解説している。1つは、アプリの提供業者はがSSLの脆弱性(不適切なデジタル証明書チェーンの検証)への対処が遅れていると指摘。マカフィー ラボが25の人気アプリを検証した結果、18のアプリで脆弱性が確認された。一部のアプリは、バージョンアップを繰り返しながらもセキュリティの問題が放置されていた。脆弱性のあるアプリに対して中間者(Man-in-the-Middle)攻撃を試すと、SSLセッション中に共有情報の傍受が可能であった。傍受したデータにはSNSのログイン認証情報などが含まれていたという。モバイルアプリ開発者がSSLの脆弱性を修正しないことで、アプリをインストールしたユーザーが中間者攻撃のターゲットになっている恐れがあると指摘している。もう1つは、「Anglerエクスプロイトキット」が増加している点だ。Anglerは、セキュリティ製品から発見されにくくする機能を実装しており、駆除が困難となっている。多くのサイバー犯罪者は、2014年の下半期よりAnglerを導入している。販売されているパッケージには、ファイルレスの感染、仮想マシンやセキュリティ製品の検知回避、バンキング型トロイの木馬、ルートキット、ランサムウェア、CryptoLocker、バックドア型トロイの木馬などさまざまなペイロードを配布する機能が含まれている。マカフィーは「デジタル製品の安全性は不可欠なもの」と述べた上で、「アプリ開発者は一定水準のセキュリティ レベルを提供すべきだと」とアプリのセキュリティ向上の取り組みをするように強調した。
2015年03月18日ジョンローレンスサリバン(JOHNLAWRENCESULLIVAN)は、ウィメンズコレクションの最新作を豊富にそろえた全国初となるポップアップイベントを京都藤井大丸にて開催する。会場は3階のポップアップスペース、会期は3月18日から30日まで。15SSウィメンズのコンセプトは“ミニマルなシルエットにスポーティーテイストをプラス”。透け感のあるシルクオーガンジーやマイクロチュール、シフォンなどの素材をアンダーとオーバーに差をつけて重ねることで柔らかくもクールな陰影を演出。そこにボンディングやラバーコーティング、総柄プリントなどオリジナル素材を中心とした異素材の組み合わせ、ベルクロや止水ファスナーであえて“ギア感”を出したディテールなど、エレガントながらも、どことなくスポーティーな雰囲気を感じさせるコレクションに仕上がった。カラーパレットは鮮やかなピンクやブルーをアクセントに、ブラック、ネイビー、グレー、ホワイトといったベーシックなカラーで構成されている。また、同ポップアップでは最新のコレクションラインだけでなく、ベーシックアイテムも用意する。
2015年03月13日マカフィーは3月10日、Amazonギフトカードを装ったマルウェアが増えていると公式ブログで注意を呼びかけている。マルウェアは「Amazonリワード広告アプリケーション」と称したAndroid用アプリ。Android端末用の公式アプリストアであるGoogle Play上で配布されていた。マルウェアの目的はユーザーの個人情報を盗み取ること。その手口は、誤ってアプリをインストールすると、ホーム画面に「Amazon Rewards」が現れる。それを起動するとアンケート用のWebサイトを表示され、そこに入力した情報が作者に送信されてしまう。回答してもAmazonギフトカードはもらえない。マルウェアはSMSを経由してさらに多くのスマートフォンへと広まっていった。一度マルウェアに感染した端末は、アドレス帳に登録されている知人や家族に勝手にメッセージを送ってしまう。受信したメッセージには短縮URLが貼り付けられており、受信者が悪意あるWebページに誘導する。受信者がWebページを開くと、ギフトカードが無料でもらえるように仕向けられ、アプリをインストールして新たに感染する。マカフィーでは、マルウェアに感染した端末からSMSで拡散する手法が、結果として広範囲の感染につながると指摘している。知人から送られてきたSMSメッセージであっても、少しでも不審な内容であれば、URLを安易に開かないようにと呼びかけている。
2015年03月11日スカーレット・ヨハンソンが、22日(現地時間)の第87回アカデミー賞授賞式で奇行が話題になったジョン・トラヴォルタを擁護するコメントを発表した。22日、授賞式でプレゼンターを務めたスカーレットはレッド・カーペットでジョンと出くわした。ジョンは彼女の腰に手を回し、頬にキスしたのだが、そのときのスカーレットの表情はとても硬く、嫌がる彼女に対するセクハラ行為なのでは?と報じられていた。だが、スカーレットは真っ向から反論。「ジョンとは何年も会っていませんでしたが、彼に会うのはいつもうれしいです。出回っている画像は、とてもスイートでうれしい再会の映像を切り取った残念な静止画です」とコメントし、「ジョン・トラヴォルタに関して、奇妙だったり気持ち悪かったり、不適切なことは何もありません」と断言した。スカーレットとジョンは2004年に『ママの遺したラヴソング』で共演している。ジョンは授賞式ではイディナ・メンゼルと共にプレゼンターを務めたが、実は昨年の授賞式で彼女の名前を言い間違える失態をしでかし、今年は彼女がジョンを全く違う名前で呼んでみせるという演出がなされた。ジョンはこのとき、「当然の報いだよ」と言いながら、イディナの顔をさわりまくり、この行為もまた「気持ち悪い」とネットなどで批判を浴びている。四面楚歌のジョンだが、スカーレットの掩護射撃で少しは面目回復ができたかもしれない。(text:Yuki Tominaga)
2015年03月02日