食べたものや体重、体調…体のコンディションを記録するだけでダイエットを意識するようになり、自然と痩せていくといわれている「レコーディングダイエット」。でも、いくら記録するだけで痩せられると言われても、実際に仕事や家事をこなしながら、日々の習慣を記録していくって、なかなか大変ですよね。普段からメモする癖がついているならまだしも、細々とした作業は苦手!というズボラ女子にとって「レコーディングダイエット」を続けていくのは至難の業。そこで今回は「レコーディングダイエット」を続けるコツについてご紹介してまいります。■記録する「時間帯」を決めておく毎日忙しくて記録する暇なんてない!と訴える人もきっと多いでしょう。しかし、本当に忙しいですか?合間にSNSを開いて、ぼ~っと他人の近況をチェックしている時間があるなら、その日の体重くらいはノートに書き込めますよね。「忙しさ」は何か行動を起こすにあたって理由にはならず、ただの言い訳にしかすぎません。なかなか記録する癖がないなら、せめてノートに記入する時間帯を決めておけば、続けられやすくなるかもしれませんよ。たとえば会社を出た後に、そのまま直接家に帰るのではなく、一度、カフェによってダイエットノートを開き、前日分の記録をする。あとは毎日コツコツと繰り返していくうちに、あっという間に一週間の体調の変化がノートをみたら分かるようになっています。「時間帯」さえ決めておけば、あとはその習慣を継続するだけでOK!■忙しいときは付箋やメモ帳に軽く書いておくダイエットとはいえ、仕事が忙しくなってくると、それどころではなくなってきますよね。ましてやこれからは年末年始や新年を控えている状況ですから、通常よりもそれぞれの業務がキツキツな状態になっているでしょう。そういうときは、せめて後からまとめてノートに書き込めるように、付箋やメモ帳、あるいは手帳の端に軽くメモしておくだけでも、レコーディングダイエットを継続できていることになります。ただし、付箋に書いたまま満足せず、必ず時間ができたときに、ノートにまとめるところまでやり切りましょうね♪いかがでしたか?ほんの少し工夫するだけで、どんなにズボラな人でもレコーディングダイエットを続けられるようになります。「忙しいから」「私にはそんな時間がない」と言い訳せずに、本気で痩せたいなら、スキマ時間を上手に活用して、体調や体重の記録を続けていきましょう!
2016年01月07日ライフロボとマイクロアドは1月6日、ヘルスケア事業において業務提携したと発表した。ライフロボは両社の協力体制のもと、2016年度内に、ユーザーごとに最適化された健康管理ツールのサービスの提供と拡充を目指す。マイクロアドは、自社の保有する国内インターネットユーザーの行動データや各種データを駆使して、広告配信の最適化を追求してきた中で、現在までに培ってきた自社保有の各種データ活用、マーケティング、プロモーション実績を活かし、ヘルスケア事業へ参入する。一方のライフロボは、「ライフケアとヘルスケアのバランスを科学する」という理念のもと、日本国内でデジタルヘルスケア事業、アプリケーションやシステム開発の受託及び運用行い、IoTセンサー等から取得できる様々なライフデータや生体データを元に、ユーザー毎に最適化した身体の状態やリコメンドを表示する技術を開発している。今回の提携により、両社はヘルスケア事業において、マイクロアドが保有する各種データをもとに、ユーザーの健康管理の精度を上げるほか、ライフロボの持つ食生活や運動管理システムのノウハウやウェブサイト制作、システム構築などの知見を活かした新サービスを提供する。
2016年01月07日ライフロボとマイクロアドは1月6日、ヘルスケア事業における業務提携に合意した。これまでライフロボは「ライフケアとヘルスケアのバランスを科学する」という理念のもと、日本国内でデジタルヘルスケア事業、アプリケーションやシステム開発の受託および運用を行っている。その中で、IoTセンサーなどから取得できるさまざまなライフデータや、生体データをベースにユーザーごとに最適化した身体の状態やリコメンドを表示する技術を開発。一方、マイクロアドは、自社の保有する国内インターネットユーザーの行動データや各種データを駆使して、広告配信の最適化を追求しており、現在までに培ってきた自社保有の各種データ活用、マーケティング、プロモーション実績を活かし、ヘルスケア事業へ参入する。このような背景のもと、両社はユーザーごとに最適な健康管理情報を提唱する健康管理ツールの研究、開発のため業務提携を行う。ヘルスケア事業において、マイクロアドが保有する各種データをもとに、ユーザーの健康管理の精度を上げるほか、ライフロボの食生活や運動管理システムのノウハウやWebサイト制作、システム構築などの知見を活かし、新たなサービスを提供していく。両社の協力体制のもと、2016年度内にユーザーごとに最適化された健康管理ツールのサービスの提供・拡充を目指す。
2016年01月06日トレンドマイクロは1月5日、Windowsが搭載するInternet Explorer(IE)のセキュリティ動向について、ブログで注意喚起した。マイクロソフトは、1月13日以降にサポートポリシーを変更し、IEのサポート対象を「各オペレーションシステムに対応した最新版のIEのみ」とする。これにより、各OSの最新バージョン以外のIEは1月12日でサポートが終了する。各OS別のIEの最新版は、Vistaが9でそれ以降のOSは11となる。トレンドマイクロの2015年11月末時点での調査によれば、個人向け製品の利用者332万人のうち、8万7000人が古いバージョンのIEを使っているという。古いバージョンのまま使うと、脆弱性攻撃ツール(エクスプロイトキット)の標的になる恐れがある。同社は、2014年~2015年にかけてエクスプロイトキットによって攻撃が可能になっていたIEの脆弱性およびIE経由で攻撃可能な脆弱性を調査した。この結果によると、毎年2~3個の脆弱性がエクスプロイトキットによって攻撃可能になっていた。脆弱性は、複数のバージョンのIEに影響を及ぼすケースが多い。例えば、CVE-2014-0322の「Internet Explorer のメモリ破損の脆弱性」は、当時最新であったIE11では影響がなく、IE9と10が影響を受けた。マイクロソフトはこれまで、各OS上で使用可能な複数のバージョンのIEの脆弱性を確認し、それぞれに更新プログラムを配布してきた。今回のポリシー変更により、今後IEの脆弱性が見つかった場合、各OSでの最新バージョンのIEのみに更新プログラムを配布する。トレンドマイクロは、利用者がエクスプロイトキットによる攻撃からPCを守るため、定期的にIEをアップデートし、常に最新の状態に保つことを強く推奨している。エクスプロイトキットの多くは、修正プログラムの公開から7日間程度で終息に向かう傾向がある。そのため、PCを安全に保つには修正プログラムが公開されてから1週間以内にアップデートしなければならない。IEだけでなく、Flash、JavaなどのWeb閲覧時に使用されるアプリのアップデートを徹底すべきとしている。
2016年01月06日2016年の年頭にあたり、 トレンドマイクロ 取締役副社長 大三川 彰彦氏は、以下の年頭所感を発表した。2016年はセキュリティ対策を見直すべき年に2016年の新春を迎え、謹んでお慶びを申し上げます。日ごろからの当社に対するご支援に厚く御礼申し上げます。2015年は、規模や業種に関わらず様々な企業/組織が標的型サイバー攻撃の対象になりました。外部からのサイバー攻撃だけではなく、内部の従業員による情報流出で企業/組織の信用問題を問われる事件も注目されました。約7割の企業/組織が過去1年間にセキュリティインシデントを経験しており、経営者が、標的型サイバー攻撃や内部犯による情報漏えいを、ビジネスの継続性を脅かすリスクとして捉える必要性を強く問いかけられた一年になりました。2016年はどのような年になるでしょうか。ひと言で申し上げれば、「改めて基本からセキュリティ対策を見直すべき年」だと言えます。新しい攻撃手法が次々と生まれる一方で、企業・個人が持つ情報のデジタル化は加速しています。たとえば、IoTの広まりにより、情報を扱う端末は従来のPCやスマートフォンから腕時計、各種家電などにも広まっています。また、FinTechの広まりにより金銭的価値を持つ情報のやり取りも急激に増えることでしょう。企業/組織においては、マイナンバーの運用開始、個人情報保護法の改正などにより更に厳格な情報管理が求められます。このように2016年は、情報セキュリティとして考えるべき範囲や重要度が急激に拡大し、従来の考え方や手法だけでは情報を守ることができない時代に入っていくと思われます。こういう時こそ、一度立ち止まって改めて基本に立ち返り、企業や個人の情報セキュリティとは何か、どこから何をどうすべきかを見直し、次なる時代の足固めをする必要があるのではないでしょうか。トレンドマイクロは移り変わる新しいIT環境において、攻撃者の行動特性/技術を理解して迅速に対応する「スレットディフェンス戦略」を2016年も推進してまいります。セキュリティ人材の育成・確保が緊急課題として叫ばれる昨今、当社はパートナー様と共に、技術的な側面はもちろんのこと、組織的な対策、セキュリティ人材育成の側面からもお客様を支援してまいります。これまで同様、クラウドや仮想化環境におけるセキュリティソリューションや標的型サイバー攻撃対策ソリューションといった包括的で確実性の高いセキュリティ対策の提供はもちろんのこと、本格化するIoT時代の到来に向け必要となる新しいセキュリティソリューションなども提供する計画です。トレンドマイクロのビジョンは「デジタル情報を安全に交換できる世界の実現」です。これを実現するために、セキュリティの専門家「スレットディフェンス エキスパート」として、最先端のセキュリティ技術を開発し、お客様の環境を守る最適なソリューションを継続して提供して参ります。本年も変わらぬご支援を賜りますよう、どうぞよろしくお願い申し上げます。
2016年01月05日リンクスインターナショナルは18日、Aerocool製マイクロATXケース「Aerocool QS-240 Window」の取り扱い開始を発表した。26日に発売し、店頭予想価格は税別4,980円。サイドパネルにアクリルウィンドウを採用する。長さ320mmまでの拡張カードや高さ155mmまでのCPUクーラーに対応するなど、内部スペースを確保し、メンテナンスしやすさを高めたという。冷却ファンとしてリアに1基の120mmファンを標準で搭載するほか、フロントとトップに2基ずつの120mmファンを増設できる。また、ドライブケージの2.5インチシャドウベイのスペースを使うことで、240mmサイズのラジエータも搭載できる。搭載ベイはツールレス対応の3.5/2.5インチシャドウベイ×1、3.5インチシャドウベイ×1、2.5インチシャドウベイ×3。そのほかの仕様は、拡張スロット数が4基、拡張カードスペースが最大320mmまで、搭載CPUクーラーの高さは最大155mmまで、搭載できる電源の奥行きは170mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×2基、オーディオ入出力。本体サイズはW209×D377.2×H419mm、重量は約2.9kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年12月18日トレンドマイクロは12月16日、国内の個人ユーザー1035名を対象に実施した、「個人に関する情報のセキュリティ」に関する調査の結果を発表した。まず、マイナンバーのセキュリティ上の不安について聞いたところ、「セキュリティ上の不安は特にない」と答えた回答者は9.6%にとどまり、90.4%が何らかのセキュリティ上の不安を持っていることがわかった。具体的には、「自治体からの情報漏洩(72.1%)」「自身のマイナンバーを提供した企業からの情報漏洩(58.4%)」など、マイナンバーを収集・保管する企業・組織からの漏洩に不安に感じているユーザーが多いことが明らかになった。次に、マイナンバーとひもづけされると不安な他の情報について聞いたところ、「利用している金融機関の情報(75.4%)」「クレジットカード情報(74.3%)」と、金融関連の情報とのひもづけが不安なユーザーが7割以上に上った。
2015年12月17日りんごダイエットにこんにゃくダイエット、酵素ダイエット、きのこダイエット……。私たちの周りには星の数ほど「特定の食材を用いたダイエット方法」がある。もちろん、実際にその食材を食べることで体重が落ちた人もいるはずだ。ただ、所変われば品変わる。日本で人気のダイエット食材が異国の地では受け入れられていないかもしれないし、その逆もまたしかりだ。そこで今回、日本在住の外国人20人に「母国でダイエット食材として人気が高い物」を聞いてみたので紹介しよう。Q. 母国でダイエット食材として人気が高い物を教えてください■やっぱり野菜・果物でしょ・「りんご」(中国人/28歳/男性)・「野菜サラダや緑茶やハーブティーなど」(エジプト人/33歳/男性)・「フルーツダイエットが大人気です」(シリア人/35歳/男性)・「きゅうりです。明らかにカロリーがひくいからです」(ロシア人/31歳/女性)・「セロリ、パセリとビネガー」(イラン人/28歳/女性)・「野菜かな。あまりそういうものは無いです」(モンゴル人/39歳/女性)・「特に食材はないですが、ベジタリアンになること。果物や野菜シェイク」(ブルガリア人/33歳/女性)■マメに豆類を食べることです・「豆です」(ギリシャ人/33歳/男性)・「おから」(韓国人/34歳/男性)・「大豆です」(インドネシア人/36歳/男性)・「ヨーグルト、豆腐」(チェコ人/58歳/男性)■その他・「ダイエット茶やピルが人気です」(フィリピン人/35歳/女性)・「ヨーグルト」(香港人/34歳/女性)・「寒天ゼリーです」(台湾人/30歳/女性)・「スープとオーツミール」(イギリス人/31歳/女性)・「唐辛子」(マレーシア人/31歳/女性)■総評全体の回答を見てみると、野菜や果物、豆類にヨーグルトと日本でもなじみ深いダイエット食材が多く並んだ。日本人からすると、「えっ!? 」と思うようなビックリ食材は今回は見られなかった。世界にはさまざまな食文化があるが、「ダイエットによい」と考えられている食材はある程度、万国で共通なのかもしれない。※写真と本文は関係ありません
2015年12月16日トレンドマイクロは、Twitter上で話題となった「vvvウイルス」が、日本でも相当数流入しているとして、注意を喚起した。vvvウイルスとは、12月6日頃にTwitter上で「被害に遭った」との情報が拡散されたウイルスの俗称。感染すると、コンピュータ内のファイルの拡張子を「.vvv」に変更、暗号化し、元に戻すことと引き換えに金銭を要求する。同社調査によると、これは暗号化型ランサムウェア「CrypTesla」の新型亜種とみられる。CrypTeslaによる攻撃は、Twitterで話題となったような脆弱性攻撃サイトの閲覧(脆弱性を自動的に攻撃する不正広告も含む)のほか、マルウェアスパムに添付されているJavaScriptファイルの実行でも確認。CrypTesla関連による不正URLのブロック数は12月9日時点で500以上と急増しており、同社は「日本にも相当数流入していることを確認できた」とする。日本への流入が推測されている、CrypTeslaを使ったスパムメールは、タイトル・本文ともに英語。添付のZIPファイル内にあるJavaScriptファイルを実行すると、Web上から実行ファイルを取得する。ダウンロードされる実行ファイルは、CrypTeslaファミリの不正プログラムの場合と、ウイルス対策用の正規ソフト「Avira」インストーラの場合があり、正規サイトがWordPressの脆弱性を突かれて改ざんされ、不正ファイル配布に利用されている様子もあるという。攻撃者から見た場合、メール受信者をランサムウェアに感染させるためには、添付されているZIPファイル内のJavaScriptファイルをダブルクリックさせた上、実行前に表示される警告ダイアログでも「はい」をクリックさせる必要がある。同社は、この流れのどこかでファイルに不信感を持ち、実行を取りやめれば感染を防げるとし、「ダウンロードしたファイルを不用意に実行しないこと」を推奨している。
2015年12月15日ダイエット食品「マイクロダイエット」を展開するサニーヘルスは、同社が運営するダイエット情報発信サイト「microdiet.net」にて、調査レポート「お腹を温めてキレイになる! あったか~い腹巻で温活ダイエット」を公開した。同レポートでは、お腹を冷やすのは良くないことと知られている反面、あまり知られていない温めることによるメリットを紹介している。まず、お腹を手でじかに触って冷たいと感じた人は、内臓が冷えている可能性があると警告。内臓が冷えていると、機能が低下して消化吸収する働きが悪くなり、胃腸に負担がかかったり、腸内環境の悪化、便秘、下痢、風邪を引き起こしやすくなったりするという。また、お腹が冷えることで全身への血流が悪くなり、代謝が下がり太りやすくなるだけでなく、肌荒れや冷え性の原因にもなるとのこと。そこで、腹巻をしてお腹が温めることによって期待できる効果として、「冷え性の改善」「ダイエット」「美肌」「生理不順・生理痛の改善」を挙げている。冷え性の改善の理由は、体の中心あたりに位置するお腹や腰周りを温めると全身への血流がアップし、体全体が温まりやすくなるというもの。中でも、脚への血流は必ずお腹を通過するため、脚が冷える人は脚そのものに加え、お腹も温めるとより効果的だという。ダイエット効果の理由は、体は熱を生み出すことでエネルギー(カロリー)を使うため、お腹が冷えることによって消費されるエネルギー量が少なくなり、その余剰分が体脂肪として蓄積されてしまうと解説。また、血液をろ過し、不要な水分や老廃物を尿として排出する腎臓も腹巻に覆われる範囲に含まれるため、腎機能の低下によるむくみの予防効果が期待できるという。そのほか、慢性的なむくみによって脂肪がつきやすくなったり、セルライトができやすくなったりするのを防ぐ効果も見込めるとしている。美肌効果については、お腹が冷えると胃腸の機能が低下し、ニキビ・吹き出物など肌荒れとなって表面に現れることを指摘。生理不順・生理痛の改善に関しては、子宮とその周辺の血液の循環が悪くなると、ホルモンバランスが崩れやすくなってしまい、生理不順や生理痛が重くなる一因になることを理由として挙げている。最後に、より効果的な腹巻の選び方として、伸縮性がありお腹を締め付けないものを推奨している。また、薄手のタイプを選ぶと腹巻を着けたまま外出しても違和感がないことや、素材は吸湿性に優れて体温を逃さないシルクがおすすめだと付け加えている。
2015年12月15日リンクスインターナショナルは8日、Corsair製PCケースの新モデルとして、240mmサイズの大型ラジエータ搭載に対応したマイクロATXケース「CORSAIR Carbide Series 88R」の取り扱い開始を発表した。19日に発売し、希望小売価格は税別7,527円。マイクロATXとMini-ITXに対応したミドルタワーケース。サイドパネルにアクリルウィンドウを採用し、ケース内部の状態を確認できるほか、LEDファンなどを使ってドレスアップすることもできる。背面に1基の120mmファンを標準搭載するほか、天面と前面にそれぞれ2基の120mmファンを増設できる。また、前面スペースには最大240mmの水冷ラジエータを搭載することも可能となっている。搭載ベイ数は内部5.25インチベイ×1基、3.5インチ内部ベイ×2基、2.5インチ内部ベイ×2基。ドライブケージはマウントごとの取り外しが可能で、システム構成やレイアウトに合わせて調整できる。またドライブベイはツールレスとなっている。そのほかの仕様は、拡張スロット数が4基、拡張カードスペースが最大383mmまで、搭載CPUクーラーの高さは最大150mmまで、搭載できる電源の奥行きは160mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×1基、オーディオ入出力。本体サイズはW198×D440×H378mm、重量は約4.8kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年12月09日トレンドマイクロは12月8日、国内のネット上で突如話題となった「vvvウイルス」の解説を行った。これによると、Twitter上で話題のピークとなった6日12時には「vvvウイルス」に関するツイートが1時間で5000件以上に達したという。この「ウイルス」の存在について同社が確認したところ、暗号化型ランサムウェア「CrypTesla(別名:TeslaCrypt)」ファミリーの新しい亜種である可能性が高いものとわかった。ただし、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも「特に大規模な拡散には至っていない」とのこと。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しているため注意は怠らないようにと警告している。「CrypTesla」は他の暗号化型ランサムウェア同様に侵入したコンピュータ内のファイルを暗号化。元に戻すことと引き換えに身代金を要求する。暗号化する際にファイルの拡張子を「.vvv」に変える特徴から、今回「vvvウイルス」という呼称が広まったものと思われる。今回は日本にも流入が確認されたが、現在のところ「CrypTesla」を利用するサイバー犯罪者自体は主に英語圏のインターネット利用者を攻撃対象としている。多言語に対応したランサムウェアが増える中で「CrypTesla」の表示する脅迫文は英語のみであり、英語がわからない被害者の場合にはGoogle翻訳を使うよう勧める文言が脅迫文の冒頭に書かれている。トレンドマイクロでは、「CrypTesla」の感染経路として、「マルウェアスパム経由」と「脆弱性攻撃サイト経由」の2種の攻撃の存在を確認している。特に、12月2日以降に、米国を中心にZIP圧縮したJavaScriptを添付したマルウェアスパムによって「CrypTesla」を拡散させる攻撃を確認している。なお、一部報道では「アドネットワーク広告などによる感染」が指摘されていたが、トレンドマイクロはこの件について触れていない。また、同社のクラウド型セキュリティ技術基盤の統計によれば、「CrypTesla」拡散のマルウェアスパムは12月1日以降、全世界で1万9000通以上が確認されている。受信者がこれらのマルウェアスパム内の添付ファイルを開いたと推測できる不正サイトへのアクセスも、全世界で6000件近くが確認されており、相当数の受信者がマルウェアスパムからの被害を受けているものと推測される。ただし、そのうち日本国内からのアクセスはおよそ 100件にとどまっており、日本への流入は限定的であるものと言える。
2015年12月09日米Freescale Semiconductor(Freescale)は12月1日(現地時間)、極薄の新マイクロコントローラ「Kinetis K22」を発表した。同製品では、120MHzの高性能コアと多様なメモリやインタフェースを、厚さ0.34mmの単一パッケージに統合。チップ&PIN方式クレジットカードやウェアラブルデバイス、民生用電子機器など、セキュリティと小型性が求められるアプリケーションに適しているとしている。Freescaleのマイクロコントローラ・プラットフォーム担当マネージャであるスティーブ・タテオシアン氏は「葉のように薄いフリースケールの新Kinetisパッケージは、民生用電子機器、IoT、決済システムといった市場を牽引するフリースケールの取り組みを実証するもので、機能と統合性の限界を押し広げます。これにより、メーカー各社は、それぞれにとって最も重要な設計上の課題に集中できるようになります」とコメントしている。
2015年12月04日IK Multimediaは、アコースティック・ギター対応モバイル・マイクロフォン・インターフェース「iRig Acoustic」を発表した。価格はオープンプライスで、市場予想価格は税抜7,000円。MEMS技術に基づく無指向性マイクロフォンを採用した同製品では、最大4mm厚まで対応し たクリップを用いて、アコースティック・ギターやウクレレのサウンド・ホールにとめるだけで、ハイエンド・マイクを使ったスタジオ録音に匹敵するサウンドを収録可能となっているとのことだ。また、対応機器は、iPhone、iPad、iPod touchをはじめ、CTIA/AHJ規格に準拠した4極のヘッドセット端子を装備したAndroidスマートフォン / タブレットでも利用できる。加えて、iRig Acousticと併せて使用するのに最適なエフェクト&アンプ・iOSアプリ「AmpliTube Acoustic(1,200円)、「AmpliTube Acoustic FREE」(無料)も発表と同時にリリースされている。
2015年11月30日トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。「DRIDEX」は、米国と英国の法執行機関によって、10月に攻撃活動の起点となるコマンド&コントロール(C&C)サーバ間のネットワークが閉鎖に追い込まれている。これにより、DRIDEXの攻撃活動に大きな打撃を与えることはできたものの、活動の終息には至らなかったという。すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、完全に終息させることは不可能とされている。トレンドマイクロは、C&Cサーバの閉鎖後も脅威の監視と、法的機関との協働を続けていたが、C&Cサーバが閉鎖された直後の一カ月で、すでにスパムメールを確認している。スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった金融に関連したソーシャル・エンジニアリングを利用しており、それぞれ内容の異なる約10種類の亜種があった。トレンドマイクロがスパムメールの送信活動を詳しく検証した結果、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって送信されたものであることが判明した。「DRIDEX」を利用するボットネットは、番号によって分類され、どの攻撃者やキャンペーンによるものか、またどの標的に関連するものかを番号で識別できる。スパムメールで使われた番号は、トレンドマイクロが2014年から確認している。また、亜種を解析した結果、これまでの亜種と同様に、難読化や間接呼び出しなどの解析を"より"困難にするための複雑な手法を利用されていることが判明した。以前の解析では、電子メールの送信に関連した文字列がコードに含まれていたが、今回の亜種も同様の機能を備えている疑いがある。メール送信機能があれば、「DRIDEX」のボットネットだけで感染フローを完結させることができる仕様となる。スパムメールには、マクロを含むExcelファイルとWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードする。マクロを悪用する手法は、以前にも「DRIDEX」を拡散するために用いられており、今回の攻撃者も同様の手法を利用していると見られている。新たなスパムメールの送信活動が確認されたことで、「DRIDEX」を利用する攻撃者グループが再編成され、サイバー犯罪活動を新たに開始したことを示唆していると見られており、新たな脅威として認識する必要がある。トレンドマイクロは「DRIDEX」の攻撃を防ぐ手段として、端末にインストールされているWordやExcelでは通常マクロを無効にしておき、必要な時だけ有効にするようにと呼び掛けている。
2015年11月27日トレンドマイクロは11月19日、2015年第3四半期における日本国内および海外のセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。報告書によると、第3四半期は「汚染された正規サイト」を経由する国内向けの攻撃が多数確認された。日本国内からのアクセスを確認した42件の脆弱性攻撃サイトのうち、86%が正規サイトの改ざんや不正広告が表示された正規サイトを経由するものだった。また、脆弱性攻撃サイトから侵入する不正プログラムの6割以上が、オンライン銀行詐欺ツールやランサムウェア)身代金要求型不正プログラム)など金銭目的の攻撃であった。脆弱性攻撃サイトへユーザーが誘導される件数は、全世界的に増加傾向にあり、2014年第3四半期と比較して約9倍の約380万件に増加。そのうち、日本国内からのアクセスは約170万件となり、約45%を占めた。また、脆弱性攻撃用のツールにエクスプロイトキットが数多く利用された。エクスプロイトキットとは、攻撃対象PCのOSやソフトウェアに存在する脆弱性を探して攻撃を行う脆弱性攻撃ツール。期間中に確認された2件のAdobe Flash Payerの脆弱性は、メーカーが更新プログラムを公開する1~3日前にその脆弱性を狙う攻撃コードがエクスプロイトキットに追加されていた。ユーザーは、普段から閲覧している正規サイトを表示しただけで攻撃にさらされる危険性があることから、同社ではセキュリティ製品で不正なWebサイトへのアクセスを防止するほか、更新プログラムが公開され場合は早期に適用することを推奨している。ほかにも、国内のオンライン銀行詐欺ツールの検出台数が増加し、対前四半期比約2倍となった。脆弱性攻撃サイト経由で配布される「ZBOT)ゼットボット)」が最も多く検出されたほか、不正メール経由で流通する「WERDLOD)ワードロッド)」も増加し、対前四半期比6.4倍となった。また、バックドア型不正プログラム「SHIZ」も多く確認され、多くのネットバンキング利用者が標的となった。
2015年11月20日エクシードは11月19日、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用したセキュリティ運用設計および監視・運用サービスを提供開始すると発表した。同サービスでは、システム環境とセキュリティ要件を踏まえ、PCI DSS準拠運用サービスのノウハウを反映することで、「Deep Security」を活用した高品質なセキュリティ運用仕様を設計・導入するとともに、24時間365日リモートで「Deep Security」を通じてサーバのセキュリティシステムを監視・運用する。同サービスを利用することで、最新の防御・検知機能を活用し、未知の脆弱性を突く攻撃や攻撃手法の変化に対応可能なセキュリティレベルの高いシステムを活用可能になるという。同サービスはマルチクラウド環境およびハイブリッドクラウド環境にも対応しており、さまざまなシステム環境に適応する。各サービスのサーバ1台当たりの価格は、セキュリティ要件やシステム環境に対応したDeep Securityの導入・運用仕様書を作成を行う「設計」が3万円から、Deep Securityの導入を行う「導入」が1万円から、アラート監視、アラート別対応、設定変更、ログ分析報告、対策強化等のアドバイスを行う「運用」が月額6万5500円から(いずれも税別)。Deep Securityのバージョンアップと緊急を要する対応へのアドバイスは都度見積りとなっている。
2015年11月20日トレンドマイクロとユビキタスは11月16日、IoT(Internet of Things)分野におけるセキュリティソリューションを共同開発することに合意したことを発表した。具体的には、(1)IoT関連の管理装置に組み込む「セキュリティソリューションのソフトウェア開発キット(SDK:Software Development Kit)」の共同開発、(2)セキュアなIoTクラウドプラットフォームの実現、(3)自動車向けセキュリティの共同研究の3分野における協業を開始する。IoT関連の管理装置に組み込む「セキュリティソリューションのSDK」の共同開発では、スマートテレビやエアコン、給湯器といった住宅設備機器など家庭内のIoTデバイスを家の外から遠隔操作する際や、家庭内の電力使用状況を把握する際に必要な管理装置(ホームゲートウェイ)に組み込むセキュリティソリューションを共同開発する。具体的には、ユビキタスの提供するIoTデバイスと管理装置が通信するためのスマートホーム関連技術と、トレンドマイクロのIoTデバイスを保護するセキュリティ技術「Trend Micro Smart Home Network」を組み合わせて、管理装置を製造、提供する事業者にSDKとして提供する。事業者はこのSDKを利用することで、家庭内のIoTデバイスに対する脆弱性を悪用する攻撃やウイルスの感染から防ぐ機能を管理装置に実装できる。また、セキュアなIoTクラウドプラットフォームの実現を目指す目標では、ユビキタスが提供するIoTクラウドプラットフォーム「dalchymia」に、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を導入し、「dalchymia」サービスのAPIとして利用できる環境を構築する。(3)の自動車向けセキュリティの共同研究では、次世代自動車に求められるセキュリティ技術とそれを活用したセキュリティソリューションの共同研究を行う。
2015年11月19日トレンドマイクロは11月18日、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor(TMES)」を25日より発売開始すると発表した。製品は、各エンドポイントにインストールされるエージェントとそれらのエージェントをコントロールするマネージャソフトウェアで構成される。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。この可視化された攻撃動作をIT管理者が解析することにより、エンドポイントにおける脅威がどのように行われていたかを把握する。さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再び利用し、ネットワーク内のその他のエンドポイントを検索することで、他にも隠れた脅威を発見できるという。TMESは2016年上期に機能拡充を予定しており、不審なふるまいをTMESが検知し、「Deep Discovery Analyzer(DDAN)」と連携することで解析が可能になる。そこで検知された不審なファイル情報を「Trend Micro Control Manager(TMCM)」経由で他のセキュリティ対策製品に配信し、対抗するための対処策を共有できる。。参考価格は、1年間の100ライセンス(仮想マシン含むクライアント数ごと)で91万円~(税別)となる。
2015年11月19日ASUSTeK Computerは12日、チップセットにIntel X99 Expressを搭載したマイクロATXマザーボード「X99-M WS/SE」を発表した。13日に発売し、価格はオープン。店頭予想価格は税込み40,000円前後。LGA2011-v3対応のマザーボード。CPUソケットにLGA2011-v3完全互換の独自ソケット「OC Socket」を搭載。ピンを追加することで、オーバークロック時や高負荷時などの高電圧が必要な際に、CPUが要求する電圧をより正確に供給できるという。拡張スロットに3基のPCI Express 3.0 x16レーンを備え、Intel Core i7-5960XやIntel Core i7-5930Kといった40レーンに対応したCPUを利用した場合、フルスペックのPCI Express 3.0 x16レーン×2によるNVIDIA SLIまたはAMD CrossFireXが構築できる。また、電源回路や電源コネクタなどに高耐久・低発熱のコンポーネントを採用し、安定性を高めたほか、長寿命を実現するとしている。このほか、UEFI BIOSおよびWindows上からCPUファンやケースファンの回転数を細かく設定できる「Fan Xpert 3」や、低ノイズ設計によるオーディオ機能「Crystal Sound 2」といった機能を備える。
2015年11月12日ASUSTeK Computerは6日、チップセットにIntel H110を搭載したマイクロATXマザーボード「H110M-ED3」を発売した。価格はオープンで、店頭予想価格は税込み9,500円前後。DDR3/DDR3L-1866をサポートするマイクロATXマザーボード。過電圧保護回路やデジタル電源回路、メモリ用ヒューズ、静電気保護回路を備えたLAN機能、ステンレス製バックパネルを備える。
2015年11月06日ASUSTeK Computerは6日、チップセットにIntel B150を搭載したマイクロATXマザーボード「B150M-A」を発売した。価格はオープンで、店頭予想価格は税込み13,000円前後。ASUSが独自に定める品質基準である「5X PROTECTION II」に準拠。過電圧保護回路や、CPUへ供給する電力を細かく調節できるデジタル電源回路、メモリ用ヒューズ、静電気保護回路を備えたLAN機能、ステンレス製バックパネルといった特徴を備える。また、デジタルエリアとアナログエリアを分離してノイズの侵入を抑えたオーディオ回路や、CPUやケースファンを制御できるファンコントロール機能「Fan Xpert 2+」といった機能を搭載する。
2015年11月06日「KEIZOKUダイエット」とは?ダイエットに失敗し続けているアナタに朗報だ。サボれない状況をつくり出してくれる頼もしいダイエットプログラムが登場した。10月23日、Fit’s goは、リバウンド知らずの「KEIZOKUダイエット」を提供を開始したと発表。遺伝子検査に加え、オンラインでダイエット指導を行うという画期的な内容で注目を集めている。遺伝子検査で効率の良いダイエットをダイエットする上で重要なのは、自分に合っている方法を選ぶことだ。同サービスでは、遺伝子検査の結果を基に、個人に最適なダイエットプランを提案してくれる。また、同検査では肥満遺伝子を見つけて、何を食べたら太りやすいのかを特定。自分の体質を詳しく知ることで、効率の良いダイエット生活を送ることができるという。食事指導やカウンセリングでサポートさらに、悩みがちな食生活にも対応し、スマートフォンを使って毎食のメニューの写真を送るだけで、食事指導を受けられるサービスも実施する。体重が減らないなど、ダイエット中の悩みは対面カウンセリングにお任せ。定期的に相談の機会を設けることで、モチベーションの維持に一役買ってくれる。「トレーニング」でサボれない状況を強化以上のプログラムを受けても、まだサボってしまいそうなアナタは、「トレーニング」をプラスして。トレーナーが希望者の自宅や会社まで出張し、エクササイズを指導。徹底した「サボれない状況」で、今度こそダイエットの成功者になれること間違いなしだ。(画像はプレスリリースより)【参考】・Fit’s go プレスリリース(ValuePress!)
2015年10月30日サニーヘルスはこのほど、ダイエット情報発信サイト「microdiet.net」にて調査レポート「『炭水化物抜きダイエット』というダイエット法に潜む罠(わな)」を公開した。「糖質制限ダイエット」や「炭水化物抜きダイエット」は、主食である米やパンをできる限り食べないようにするダイエット方法。人気のあるダイエット法であるが、同社によると多くの危険性があるという。体に必要な三大栄養素のひとつである炭水化物(糖質)を減らすと、体力や代謝、集中力の低下、疲労感などが現れる。それだけではなく、ダイエット臭(ケトン臭)と言われる口臭や体臭が発生するなど、さまざまな弊害も出る可能性があるとのこと。さらに「炭水化物以外なら何を食べてもOK」という考えで栄養バランスを考えずにこのダイエットを行うと、危険性がより高まるという。主食である米などの量が少なくなる分、野菜で食事のボリュームを補うのであれば良いが、肉や魚などのおかずの量が増えると、カロリーオーバーとなってしまう可能性も高いとのこと。特に「肉」は、体の組織やホルモンなどを作るために必要なタンパク質が摂取できる一方、食べすぎるとタンパク質、動物性脂肪、コレステロールなどが過剰摂取になる。腎臓、血管、心臓などへの負担が増え、成人病のリスクも高まってしまうという。また、分解に時間がかかるため消化が不十分となり腸内の悪玉菌が増殖する。悪玉菌は動物性たんぱく質や動物性脂肪を好むため、腸内で腐敗し毒素を発生させてしまうとのこと。同社は、肉を食べるときのポイントとして、野菜や海藻、きのこを一緒に食べることを挙げている。これらの食材は食物繊維が豊富なため、腸内の善玉菌のエサとなり腸内環境をよくする効果がある。さらに血糖値の急上昇を防ぎ満腹感も得ることができるという。一食で食べる肉の適切な量の目安は、自分の指の部分を除く手のひら一つ程度とのこと。野菜は生野菜なら両手でお椀(わん)を作って乗る程度、加熱した野菜なら片手に乗るぐらいが目安、としている。また、動物性タンパク質を摂(と)るなら、肉よりも魚がおすすめとのこと。魚の主成分もタンパク質だが、油の質が肉とはまったく異なるという。肉の脂肪は飽和脂肪酸という種類の脂肪で、過剰摂取は悪玉コレステロールを増やしてしまうが、魚の脂肪はDHA・EPAといったオメガ3脂肪酸がメインとなる。オメガ3脂肪酸は、体内では作ることのできない必須脂肪酸。体の中に入ると、肉の脂肪のように血液をドロドロにしてしまうことはなく、サラサラにする作用があるとともに体脂肪として蓄積されにくい特徴があるという。
2015年10月30日トレンドマイクロは10月27日、メールに添付したMicrosoft Office文書のマクロを利用して、オンライン銀行詐欺ツールをダウンロードさせる手口を新たに3件確認したとセキュリティブログで注意喚起した。3種のマルウェアスパムは、すべて同一のオンライン銀行詐欺ツールを頒布するもの。Trend Micro Smart Protection Networkの観測によると、10月27日中に合計1万1000通以上の偽装メールを確認しているという。手口は、実在の企業からの請求書送信を偽装するものが2種、ファクス受信の通知を偽装するものが1種で、いずれも不正マクロを含んだWord文書ファイルが添付されている。これらの手口は、先日報告された手口と酷似しており、日本時間の朝6時から1~2時間の間に送信が集中していることも共通している。メールの受信者がWord文書を開いた場合、当初からマクロが有効になっている、もしくは、受信者が自分でマクロ機能を有効化してしまうと文書内の不正マクロが実行されてしまう。不正マクロは、インターネット上の不正サイトにアクセスし、ネットバンキングの認証情報を狙うオンライン銀行詐欺ツール「SHIZ」をダウンロードして受信者のPCに感染させる。請求書偽装の2種は、偽装したメールアドレスの会社の社員と思われるメール署名が含まれていた。トレンドマイクロの分析では、発信元はメールヘッダ情報から見るところ海外のメールサーバであり、送信元アドレスは偽装であると考えられるという。ブログでは「同様の手口による攻撃が今後も繰り返されることが予想される」と、注意を呼びかけている。一連の攻撃は、Microsoft Office製品の初期設定でマクロ機能を無効にすることで、基本的に防ぐことは可能。利用者はマクロの無効化の妥当性を判断し、実行してほしいとしている。
2015年10月28日トレンドマイクロは22日、メモリとディスクを最適化するMac用アプリ「ライトクリーナー」の販売をMac App Storeにて開始したと発表した。価格は税込600円。発売記念として11月1日までは無料提供する。対応OSは、Mac OS X 10.9以降/10.10以降/10.11以降。「ライトクリーナー」は、全世界で170万ダウンロードされている「Dr.Cleaner」の有償機能強化版。ボタンを押すだけで、メモリの利用状況をチェックし、必要ない領域を開放する。また、自動最適化オプションをオンにすると、メモリが不足している場合やスリーブからの復帰時に、自動でメモリの最適化を行なう。各種ログ、キャッシュ、ダウンロードファイルなどの一時ファイル、ごみ箱の中のファイル、指定したサイズ以上の容量を持ったファイルを削除する機能も搭載する。このほか、ファイルの名前、種類、サイズを指定して重複ファイルを検索でき、その検索結果からファイルを削除することも可能。同じファイルを複数回ダウンロードした場合などに役立つ。
2015年10月22日トレンドマイクロは10月21日、米Hewlett-Packardのセキュリティ事業の一部であるTippingPoint部門の買収に関する正式契約を締結したことを発表した。買収額は約3億ドル。今回の買収により、トレンドマイクロはエンドポイントから、ネットワーク、データセンター、クラウドにまでわたるダイナミックな脅威防御ソリューションのセキュリティ・プロバイダーとしての地位を確立するとしている。トレンドマイクロは、今回獲得した資産を融合したネットワークディフェンスユニットを設置し、3500以上の企業ユーザーにサービスを提供する。また、侵入防止機能と侵害検知機能を融合することにより、巧妙化された攻撃を阻止するための多層防御によるアプローチを開発するという。2014年以来、トレンドマイクロとTippingPointは戦略的パートナーシップを結んでいいるが、HPとトレンドマイクロは今後も引き続きパートナーシップを強化していくとしている。
2015年10月22日トレンドマイクロは10月9日、10月8日にマルウェアスパムを確認したとセキュリティブログで明かした。確認したメールは「実在の会社名を偽装する注文確認メール」「複合機からの通知を偽装するメール」の2種類。どちらも不正マクロを含んだWord文書ファイルが添付されており、オンライン銀行詐欺ツールを受信者のPCに感染させる機能を搭載している。注文確認メールの偽装による攻撃は9月、複合機からの通知偽装による攻撃は今年6月にも確認されているが、今回のように2種の偽装メールがほぼ同時に同一のオンライン銀行詐欺ツールを拡散させる事例は初めてだという。実在の会社名を偽装する注文確認メールは、件名に「ご注文ありがとうございましたー添付ファイル『出荷のご案内』を必ずご確認ください」という文字列を含み、送信元情報として「R OrderConfirm JP」が設定されている。複合機からの通知を偽装するメールの件名は「Message from」という文字列で始まり、複合機通知偽装のメールでは本文の最後に「西東京複合機より送信」という文を含んでいた。添付されているWord文書ファイル内には不正マクロが含まれており、当初からマクロが有効になっているもしくは受信者がマクロを有効化してしまった場合に実行される。同社の観測によれば、これらの偽装メールは日本時間の 10月8日午前6時ころから確認され始め、12時間経過の午後6時時点で合わせて1万3000通以上を確認している。今回の2種の偽装メールは、国内のネットバンキングを狙う金銭目的の攻撃であると推測できるという。不正マクロが実行されると不正サイトへアクセスし、ネットバンキングを狙う不正プログラム「SHIZ」をダウンロードする。このSHIZは、2015年に入って初めて確認され、7月ごろから国内で多く確認されるようになった。「SHIFU」の名称でも呼ばれている。
2015年10月14日健康と美容には切っても切れないダイエット。ダイエットが長続きしない、すぐにリバウンドしてしまう、話題のダイエット法は試してみるんだけど、、、となかなか理想体重をキープするのは難しいですよね。なんと、女性では80%、男性では70%の方がダイエット経験者にも関わらず、ダイエット成功率は5%、現状体重を維持している方は0.5%という結果が出ています。(国民栄養調査より)ダイエットする際、食事制限をメインにするのか、運動をメインにするのか迷ったことはありませんか?摂取エネルギー<消費エネルギーがダイエットの基本です。摂取エネルギーが『食べ物で100%』に対し、消費エネルギーは『運動20~30%+基礎代謝60~70%+食事誘導性熱産生10%』なのです。ということは、、、食事制限をする方がダイエットには近道なのです。しかし、食事制限だけでは綺麗に痩せることは出来ませんよ。運動をせず食事だけで痩せようとすると、筋肉量も一緒に減ってしまいます。筋肉量が減ることで基礎代謝が低下し、少し食べただけで太る+食べなくても痩せない体になってしまいます。また、急激に脂肪が落ちると、脂肪を取り戻そうとする生体メカニズム(飢餓反応)が働き、基礎代謝を下げます。結果リバウンドしてしまうのです。では、リバウンドしないスローダイエットとは?1.ゆったりとした筋トレ通常の筋トレとは違い、例えば腹筋運動をする際には、ゆっくり腹筋に負荷をかけていって、ゆっくりと戻していくやり方です。これを数回繰り返すことで、必要な筋肉を効率よくつけることができます。また、筋肉痛にもなりにくく、ムキムキにもならないので、女性にオススメの方法です。2.ウォーキング一番手軽に出来る有酸素運動なので、始めやすく、そして、脂肪を燃焼させる効果があります。上記のゆったり筋トレとあわせて実施すれば、基礎代謝量もあがり、さらに効果的です。3.ストレッチ特に、肩甲骨まわりは脂肪細胞が多く集まっていて、ここを動かすことにより、脂肪を燃やしやすくなり、太りにくい体になっていきます。普段、肩や首のこりに悩んでいる方には、こりもとれて一石二鳥です。急激に体重を落としたり激しい運動などをせず、ゆっくりと今までのライフスタイルを変えることが大切です。毎日続けられるような、栄養バランスの良い食事と適度な運動を習慣づけましょう。
2015年10月12日どんなダイエットをしてる?ダイエットサポートドリンク『コバラサポート』を販売する大正製薬株式会社が、20~50代の女性を対象にした「ダイエットの実態調査」を実施。ダイエットに伴う悩みや苦労が垣間見える、赤裸々な調査結果を公開している。この調査は、2014年9月~2015年8月の1年間でダイエットに挑戦した女性449人を対象に行われた。どんなダイエットを実施したかを尋ねる質問では、最もベーシックといえる「食事の制限」を挙げた人が64.1%にも及んだ。次点に「間食をしない」(40.1%)「カロリー制限」(37.0%)と続いたことからも、何らかの食事制限を行うことで体重を落とそうと考える女性が多いことがわかった。リバウンドだけじゃない!ダイエットの弊害しかし、おいしいものを我慢するのはつらいもの。「ダイエット中にあった良くない影響」として「イライラすることが多くなった(19.8%)」「イライラして身近な人に当たってしまった」(14.0%)と、強いストレスを感じたことを明らかにした女性が多かった。また、「食事制限をしていたら、食事に誘われなくなった」(7.1%)、「性格がきつくなったなど、性格の変化を周囲に指摘された」(5.3%)と、その影響が人間関係にまで及んだという意見も多かった。あなたもしっかり見られてます!そして、9割近い回答者が「周囲の女性の体型を見て気になる部位がある」と答えている。特に意見が多かったのは、「お腹」(41.0%)、「お尻」(13.6%)、「脚」(10.7%)。サイズダウンさせたい部位は、他人のサイズまで気になってしまうということだろう。美に敏感な女性たちは、他人にも厳しい目を持っていることがわかった。(画像はプレスリリースより)【参考】・大正製薬株式会社プレスリリース/PR TIMES
2015年10月02日