トレンドマイクロは6月1日、「家庭用ルータのDNS設定変更を行う不正プログラムを確認|トレンドマイクロ セキュリティブログ」において、DNSチェンジャーと呼ばれるスクリプトを使うことで家庭向けルータのDNS設定が変更され、アカウント情報などが盗まれる危険性があることを伝えた。この攻撃方法はまだ広く知られていないと指摘するとともに注意を呼びかけている。トレンドマイクロはこの手口に関連したWebサイトの増加を確認。具体的にはブラジル、米国、日本などでの増加が確認されているなか、特にブラジルが約9割を占めるなど、この攻撃の高い影響下にあることを指摘している。この攻撃では不正に加工されたWebサイトを閲覧することで内部ネットワークのルータに向かって攻撃が開始され、攻撃が成功するとルータのDNSサーバが不正に細工されたDNSサーバのIPアドレスへ書き換えられるとしている。この不正なDNSサーバが使われると、フィッシングサイトなどが正規のサイトのように見えてしまうため、ユーザは気づかないうちにアカウント情報などを不正なサイトに送ってしまうことになるとしている。家庭向けのルータではデフォルトのパスワードがそのまま使われていることがあり、そうした場合は高い確率でこの攻撃が成功することになる。しかも、攻撃者がフィッシング用に用意したサイト以外は普通に閲覧できるため、DNSサーバの設定が書き換えられた際も問題に気がつきにくいという特徴がある。トレンドマイクロはこうした攻撃を防ぐため、すべてのアカウントに強いパスワードを使用すること、初期設定とは異なるIPアドレスを使用すること、リモート管理機能を無効化することなどを推奨している。記事には不正なDNSが使われているかチェックするための簡単なbashスクリプトが掲載されているほか、不正なDNSサーバとして機能しているサーバのIPアドレスの一覧も掲載されている。
2015年06月03日徳島県上勝町にマイクロ・ブリュワリー「RISE & WIN Brewing Co. BBQ & General Store 」が誕生する。マイクロ・ブリュワリー、テイスティング・スタンド、BBQ ガーデン、ジェネラルストア(旧:上勝百貨店)から構成されるこの施設は、プロデュース&プロジェクトマネジメントをトランジットジェネラルオフィスが手がけ、建築設計を中村拓志&NAP建築設計事務所が行なった。オープンは6月予定。以前は高齢化が進んだ地方の典型的な過疎の町だった徳島県上勝町だが、高齢者を活用した「葉っぱビジネス」で地方再生モデルのひとつとして注目を浴びた。「葉っぱビジネス」とは、料亭や旅館の料理に添える花や葉っぱなどのつまものを高齢者たちが山野から採取して提供する新しいビジネスで、IT技術を導入し、受注生産体制や物流を整えることで、きちんと収益を上げられるまでに成長。高齢者の中には年収1,000万を超す、葉っぱビジネス長者まで現れたことでも話題になった。「葉っぱビジネス」に続いで二の矢三の矢を放つべく、現在も上勝町では新たな取り組みを行っている。たとえば、“持続可能な地域社会”をミッション・ステートメントに掲げ、平成15年9月には、全国に先駆けてゼロ・ウェイスト宣言を行い、平成32年までに焼却、埋め立てゴミをなくす日本初の試みを宣言。その取り組みは全国の地方自治体や海外からも視察に訪れるほどで、ブータンの行政官が視察に訪れたことでも話題になった。こうした町の行政の取り組みを背景に、2013年にはごみを出さないことを掲げ、シャンプーや食材などを量り売りにしたり、リサイクル商品を扱い、エコでお洒落にお買い物ができる「上勝百貨店」がオープンした。今回、この「上勝百貨店」が新たにジェネラルストアとなって生まれ変わったのが、オーガニックライフを提案するマイクロ・ブリュワリー「RISE & WIN Brewing Co. BBQ & General Store」だ。生産から流通、販売の過程における過剰な梱包や包装をあらためる運営方針のもと、これからの環境教育を考えるきっかけを作る場所となる。ゴミ集積所にあった建具や家具を再利用した地産地消的な建築設計のアプローチ、廃棄対象になる上勝特産の柚香の皮を香りづけにつかったクラフトビール、繰り返し利用することに意味のあるリターナブルボトルデザインなど、すべては、上勝が真剣に取り組む「リサイクル」「リデュース」「リユース」の3R 推進の情熱によって突き動かされた、各界のクリエイティブ達の思想がカタチとなっている。さらに今後、上勝町では、「持続可能な社会と我々の行動責任」というテーマに、町の文化やゼロ・ウェイストの理念を結びつけて教育の場とするシンボルプロジェクト(仮称)上勝サスティナブルアカデミーの創設も検討されている。かつては何もなかった町、徳島県上勝町が、いまや環境、エネルギー問題において日本の最先端を行く町に生まれ変わっている。都心と地方を結びながら、持続可能な社会につながる、都心と地方の人々の新しいライフスタイルが日々模索されている。(text:Miwa Ogata)
2015年06月01日クックパッド ダイエットラボはこのほど、ダイエットラボの管理栄養士とともに開発したオンライン上の検定「ダイエット美ボディー検定」の提供を開始した。同検定は、ダイエットにおいて大切な食事の摂(と)り方などを出題するオンライン上の検定。同社所属の管理栄養士が選んだ30問のダイエットに関する設問の正解率から合否を判定する。合格者は、オンライン上で合格証書を受け取ることができる。不正解の質問には、詳しい解説つき。設問に回答しながら、自己流で間違いがちな食事の正しい知識や、ダイエットについての知識を学ぶことができる。
2015年05月27日トレンドマイクロは5月25日、「家庭用ルータを狙って偽の警告文を表示する新たな攻撃を確認|トレンドマイクロ セキュリティブログ」において、自宅のルータのDNSの設定が変更されたという個人的な経験を引き合いに出し、家庭向けのルータをターゲットとした攻撃が実際に起こっていることを明らかにした。書き換えられたDNSサーバのIPアドレスが不正なIPアドレスであったこと、どのような経路でDNSの設定が変更されたかはわからないことなども説明されている。以前から、複数の研究者が家庭向けルータに不正アクセスし、DNSサーバの設定を変更することでサイバー攻撃を実施できるとことを指摘していた。DNSサーバの設定を不正な目的でセットアップされたDNSサーバへ向けられると、このルータ経由でインターネットにアクセスしているユーザはフィッシング詐欺などの被害にあう危険性が出てくる。トレンドマイクロは2014年にルータを悪用した攻撃を確認したと指摘。今年に入ってからは家庭向けルータを攻撃してネットワークを探索する不正プログラムに関しても言及している。今後、サイバー犯罪者はさまざまな方法でルータを狙った攻撃を仕掛けてくるだろうとしたうえで、ルータのログインパスワードを推測されにくいものへ変更すること、セキュリティ・ソフトウェアを使用してマルウェアの感染を防止することなどを推奨している。
2015年05月26日マイクロアドは5月21日、スマートフォンアプリデベロッパー向け成果報酬付きアンケート配信管理SDK「Msight」の提供を開始した。Msightは、専用SDKを組み込むだけで、スマホアプリユーザーへの本格的なアンケートの配信とその管理が行えるサービスで、アンケートに回答すると、回答者にアプリ内ポイントなどの成果報酬を付与できるほか、スマホ画面向けに最適化されたUI、通信環境に左右されないオフライン対応など、モバイル環境での快適なアンケート回答ができる。このようなアンケートによって、データトラッキングだけでは得ることのできない消費者の属性や嗜好、意識に関する情報などのインサイトをオプトインで取得することが可能となる。また、ポイント付きアンケートにすることでユーザーへの付加価値を高め、アプリ訪問頻度の増加などをサポートするほか、ユーザーのアンケート回答による成果報酬でアプリの収益拡大を支援するとしている。同社は、Android端末対応など配信可能な対応アプリを順次拡大し、年内にリーチ可能数100万人の獲得を目指すという。
2015年05月22日神宮館は5月19日、ココナッツミルクを使ったダイエット方法と健康レシピを掲載した書籍『Dr.白澤のココナッツミルク・ダイエット』を発売した。ココナッツミルクは、成熟したココナッツから作られる白い乳状の食材。多くの健康効果があるというココナッツオイルと同じ効能が得られることから、著者のひとりである順天堂大学教授の白澤卓二教授は、「ココナッツミルク・ダイエットは科学的根拠から確実に効率よくやせるためにたどりついた究極のダイエット」とコメントしている。最近の研究によると、ココナッツミルクやココナッツオイルに多く含まれる中鎖脂肪酸は、ブドウ糖に代わるエネルギー源「ケトン体」の合成を促進することがわかっている。「ケトン体」は体内のブドウ糖を使い切ったときに脂質が分解されてできる物質で、「ケトン体」が合成されているときには食欲も抑えられることも明らかになっている。同書では、中鎖脂肪酸を多く含むココナッツミルクを効率的に摂取し、脂肪を燃焼しやすい体に整えていく方法を解説している。中には、コーヒーに加えるという利用方法も紹介。砂糖代わりになるだけではなく、ケトン体の血中濃度が、摂取前と比べ2倍にアップしたという。そのほかにも、スプーン1杯から手軽に取り組める例を多く挙げている。ココナッツミルクを使用した糖質オフの肉や魚、豆腐や野菜を使った料理やデザートのレシピも掲載。中鎖脂肪酸の含有量が一目でわかる栄養成分表も付いている。価格は1,280円(税別)。全国の書店、神宮館オンラインショップで発売している。
2015年05月20日野村総合研究所(NRI)とNRIセキュアテクノロジーズ、トレンドマイクロの3社は5月18日、アマゾン ウェブ サービス(AWS)を利用するグローバル企業のための情報セキュリティに関する手引書を共同で作成したと発表した。26日より無償で提供する。グローバルにビジネス展開をする企業が、各国に安全かつ高品質な情報システムを準備する場合、AWSなどのクラウドインフラを利用することで、その実現を容易にできる。しかし、企業は各国が定めるセキュリティ確保やリスク管理への対応しなくてはならず、従来はその負担が課題となっていた。3社が提供する手引書は、多くのグローバル企業が重要拠点と位置付ける国の政府・業界団体のリスク管理規定を踏まえて作成される。これを活用することで、AWS環境下で情報システムを構築する際、具体的に実施すべき事項が明確となり、作業負荷の軽減が期待できる。第1弾として、アジア・パシフィック地域でビジネス上の重要性が高いシンガポールでの手引書作成が始められている。基準の厳しい金融情報システム向けMAS-TRMガイドラインへの対応が目標だ。今後3社は、アジア・パシフィック地域において、金融以外の業種に関するリスク管理ガイドラインについても同様の手引書を作成し、日系企業のビジネスをサポートする予定だという。
2015年05月19日マイクロアドプラスはこのたび、大手メディアに高精度な広告配信を行うサービス「MicroAdPlus Premium Exchange」の提供を開始した。同サービスは、大手メディアを指定して、ダイレクトな広告配信が行えるもの。配信システムには、カルチュア・コンビニエンス・クラブ(CCC)やCCCマーケティングが保有する実店舗の購買から推計したデータと、マイクロアドが保有するWeb行動履歴のデータを掛け合わせたターゲティング技術を利用する。これにより同社は、マネジメントする大手メディアやマイクロアド関連会社のエンハンスが提供する「Publisher Trading Desk」を通じて、大手メディアの広告枠ごとの指定や優先的な在庫確保など、プライベート取引に必要なソリューションの提供を実現したい考えだ。なお、CCCとマイクロアドは、2014年12月3日に業務提携をしており、今回のサービス開発はこの業務提携の一環となる。
2015年05月15日ディラックは13日、Silverstone製のキューブ型マイクロATXケース「SST-SG12B」を発表した。15日に発売し、店頭予想価格は税別16,000円前後。拡張性の高さが特徴のキューブ型ケース。最大368mmまでの拡張カードの取り付けに対応するほか、2.5インチストレージを9台搭載可能で、コンパクトなワークステーションやゲーミングPCの構築に適しているという。フロント面にブルーの取っ手を搭載し、持ち運びに使うことができる。冷却はサイドに120mmファンを1基備える。オプションとして背面に1基、上面に1基の80mmファンを増設できる。搭載ベイは5インチベイが1基、3.5インチシャドウベイが3基(2.5インチベイと排他)、2.5インチシャドウベイが9基(うち3基は3.5インチベイと排他)。そのほか主な仕様は、拡張スロット数が4基、拡張カードスペースが最大368mmまで、搭載できるCPUクーラーの高さが最大82mmまで。外部インタフェース類はUSB 3.0×2基、オーディオポート。本体サイズはW266×D407×H210mm、重量は5kg。対応フォームファクタはマイクロATX / Mini-DTX / Mini-ITX。
2015年05月13日トレンドマイクロは5月12日、Microsoft Office 365向けのクラウド型セキュリティ対策として、新サービス「Trend Micro Cloud App Security」と「Trend Micro Hosted Email Security」の最新版を6月上旬より提供すると発表した。「Trend Micro Cloud App Security」は、Microsoft Office 365が提供するExchange Online(メール)、SharePoint Online(ポータル)および、One Drive for Business(クラウドストレージ)を標的型サイバー攻撃などの脅威から保護し、企業がグループウェアを安全に利用できる環境を実現する。クラウド型のサンドボックスを搭載しており、メールに添付されたファイルや、ポータル/クラウドストレージにアップロードされるファイルの中で不正な疑いのあるファイルをクラウド型サンドボックスで解析。標的型サイバー攻撃などに利用される未知の脅威を駆除する。また、既知の不正プログラムや不正なURLが含まれたメール/ファイルは、クラウド型サンドボックスで解析する前に駆除し、Microsoft Office 365経由で不正なメールやファイルが共有されることを防ぐ。マイナンバー制度に対応した情報漏えい対策機能を用いることで、氏名、住所、マイナンバーといった個人情報を含んだファイルのメール送信や、ポータル/クラウドストレージへのアップロードなどを監視・ブロックする。「Trend Micro Cloud App Security」は、2015年7月に新サービスとして提供を開始予定で、参考ユーザ提供価格は1215円~/月(5ユーザー)。「Trend Micro Hosted Email Security」は、2015年6月上旬にバージョンアップ版を提供開始予定で、参考ユーザ提供価格は540円~/月(5ユーザー)。
2015年05月13日トレンドマイクロは4月28日、同社のセキュリティブログで、Adobe Flash Playerに存在するさまざまな脆弱性を利用することで知られるエクスプロイトキット「Angler EK」が利用する最新の脆弱性が、Adobeが2015年4月にセキュリティ情報で修正プログラムを公開した脆弱性「CVE-2015-0359」でなく、別の脆弱性「CVE-2015-0313」が利用されている可能性を確認したと報告した。「CVE-2015-0359」は「ByteArray::Write」がスレッドセーフでないために起こる「競合状態」の脆弱性で、この脆弱性を利用するためには多くのワーカーが必要と考えられている。しかし、同社が解析した検体では、「Angler EK」が利用している脆弱性は「domainMemory」に関連した「Use After Free(解放後使用)」となっており、より簡単に利用が可能。そのため、「Angler EK」は修正プログラムが公開されている既知の脆弱性を利用している可能性が浮上した。同社が確認したAdobe Flash Playerに存在する脆弱性を利用した攻撃の実行フローは、「CVE-2015-0359」ではなく、「CVE-2015-0313」で利用された実行フローと似ている。この新しい脆弱性が「CVE-2015-0313」と異なる点は、基本となるバッファを変更するために「ByteArray::WriteBytes」を呼び出すこと。この変更が「domainMemory」に通知されないため、「domainMemory」は解放されたメモリを指し続け、攻撃者は、この「解放後使用」の脆弱性を利用して、解放されたメモリアドレスから、読み込みや書き込みといった本来備わっている命令を利用する。実際のところ、脆弱性を利用するために呼び出される関数が異なる以外は、今回の脆弱性は「CVE-2015-0313」の脆弱性と同一。トレンドマイクロは、Adobeと協働し、この脆弱性の詳細を確認中。なお、今回確認された検体のSHA1ハッシュ値は「E0C46A5BF1F98C0BF5F831E7AD1881502809DA93」。
2015年05月01日トレンドマイクロは4月27日、個人ユーザーの1903名を対象に、IoT時代のセキュリティ、プライバシーに関する意識についてWebアンケート調査を実施、その結果を発表した。これによると、約8割がIoT時代のセキュリティを懸念しているという。調査は米国:744名、日本:595名、欧州16カ国:564名を対象に行われた。IoT時代のセキュリティの懸念を国・地域別に見ると、米国(75%)、欧州(82%)と比較して日本(83%)が最も高い結果となっている。また「過去5年間でプライバシーや個人情報の安全性に関してより懸念を抱くようになったか」という質問に対し、個人ユーザーの約半数(47%)が「懸念が増加した」と回答している。米国では、「情報漏洩の被害を受けた(73%)」が、欧州では「政府による監視に対する懸念(39%)」が他国と比べ多くの回答を集めた。この違いは、米国では個人情報漏えいが多発したことや、欧州では個人情報の取り扱いに関する規制が整備されたことなどによって生じたと考えられる。また、自身の個人情報に関して、回答者の半数以上(56%)が、信頼できる会社に対してなら金銭と交換に個人情報を提供すると回答。企業が個人に支払うべきとする"価格"は、平均で1965円だった。また、ID・パスワードに関しては、最も金銭的価値の高い情報として回答されており、その価値は平均7584円だった。2016年から日本で導入される「マイナンバー制度」に類似する米国社会保障番号の価値は平均5568円と米国の個人ユーザーは回答している。
2015年04月28日リバウンドしない!禅ダイエットセミナー今までダイエットしても、すぐに元の体重に戻ってしまっていた女子に朗報だ。4月10日、インフォプレスは、リバウンドしない合宿セミナー「禅ダイエット」が開講すると発表した。同セミナーは心身のダイエットに着目。セミナーでは4つの行を予定しており、「壱の行」では心のダイエットとして、“座禅と瞑想”が行われる。「弐の行」の“遶道”で体脂肪を燃やし、「参の行」の“感道”では五感を回復・養生させる。そして、最後の「四の行」の“食道”において、食をいただく精神を通して、リバウンドしないダイエット法を身につける。「飛騨三寺まいり」の円光寺会場は、「飛騨三寺まいり」で有名な円光寺や平湯温泉で、しっとりとした日本情緒あふれる景観を味わえる。コースは初心者向けの「月コース」のみの受付で、現在は5月~8月までの開講日の募集を行っている。女性限定で12名のグループでの開催ということで、初めての女性でも気軽に参加できる。他に類のない画期的なダイエットセミナー「禅ダイエット」。あなたの本気のダイエットを応援してくれる、強い味方になること間違いなしだ。(画像はプレスリリースより)【参考】・禅ダイエット合宿セミナーHP「お知らせ」・インフォプレス プレスリリース(Value Press!)
2015年04月20日イギリスで今流行中のビューティー・トレンドに、「5:2 スキンダイエット」というものがあります。■「5:2 スキン・ダイエット」ってなに?「5:2 スキンダイエット」とは、1週間のうち5日は通常のメイクをしても、2日だけはメイクを全くしないか、軽いメイクを心がけるというもの。これは、1週間のうち5日は普通に食べるけれど、2日間は低カロリーな食事を心がけるという「プチ・ダイエット」にも似ています。この「スキン・ダイエット」をすることで、肌の調子が1カ月後にはすっかり改善されるのだそう。例えばニキビや吹き出物、カサついた部分に、毎日ばっちりファンデーションを塗っていれば、治るものも治らなくなるのは既知の通り。あまり外出しない土日などに、ファンデーションを塗らずに過ごすことで、肌本来の再生力をおしみなく享受できそうです。■ばっちりメイクを続けると、肌はどうなる?毎日ばっちりメイクをし続けると、肌はどのようになっていくのでしょうか。「Le Beau Ideal aesthetics clinic」の創始者で、皮膚科専門医のドクター・Esshoは、メイクと肌のコンディションとの関係についてこう語っています。「患者にはいつも、ファンデーションを塗らなければ肌のコンディションがよくなっていく、と話しています。肌を休ませることなく、過度なメイクを施し続ければ、エラスチンやコラーゲンが損傷されることで肌の老化は早まり、シワができやすくなります。」(Mail Onlineより翻訳引用)エラスチンやコラーゲンは、肌の「表皮」の内側にある「真皮」を形づくる大切な繊維です。エラスチンやコラーゲンが正常な肌には、弾力がありますが、それらがダメージを受けると、肌はぐんと老けた印象になってしまうのです。■化粧品に含まれるあの成分が肌を傷めるそれでは、何故過度なメイクがお肌を老化させることになるのでしょうか。この原因としてDr.Essho氏は、ファンデーションなどに含まれる「パラベン」を挙げています。「ファンデーションなどに含まれているパラベンは、毛穴や皮膚表面に1日を通して蓄積されていきます。これらはコラーゲンやエラスチンを破壊することになるのです。」(Mail Onlineより翻訳引用)また、「The Private Clinic of Harley Street」の皮膚科医Dr.Noor氏は、化粧品に含まれる香料、保存料、科学成分について、そのアレルギー反応について語っています。「化粧品は、毛穴の油腺を詰まらせることで、ますます毛穴を大きくみせてしまいます。スキン・ダイエットは賢い選択で、長い時間メイクした状態でいることによって肌が荒れてしまう確率を下げてくれるのです」(Mail Onlineより翻訳引用)もちろん、最近はオーガニックの化粧品も選べるようになってきました。特に肌が荒れやすい人は、日頃からパラベンフリー、無香料などの表示のあるファンデーションを選ぶのもいいでしょう。■おわりに1週間に2回の「スキン・ダイエット」をすることで、皮膚細胞のターンオーバーをスムーズにすることができ、新しい肌の再生リズムが正常になります。若いうちは肌を酷使しても肌の弾力はありますが、今後も若々しい肌を保つためにも、取り入れてみたいものです。参照:(Mao/ハウコレ)
2015年04月18日トレンドマイクロは4月13日、フランスで4月8日(現地時間)に起きたテレビ放送局「TV5Monde」を狙った大規模なサイバー攻撃の実態を同社セキュリティブログで解説した。攻撃に利用された不正プログラムは「Remote Access Tool(RAT)」の一種である「Kjw0rm」の亜種で、「Sec-wOrm 1.2 Fixed vBS Controller」と呼ばれるハッキングツールで作成されている。PCに入り込んだ「Kjw0rm」はバックドアとなり、外部のコマンド&コントロール(C&C)サーバーからの指令でPCを遠隔操作できるようになる。トレンドマイクロでは、「Kjw0rm」を2015年1月に「Njw0rm」のソースコードの流出により初めて確認した。確認できたのは、さまざまな不正プログラムを提供する「dev-point.com」のアラビア語ページだったという。その後、南アフリカやインドなど少なくとも12カ国で次々と確認したという。バックドア経由で指令を送るコマンド&コントロール(C&C)サーバーは、別のバックドア型の不正プログラム「BKDR_BLADABINDI.C」との関連性が指摘されており、両者が同一のグループによって作成されたと推測されている。また、他のVBScript系不正プログラムも活動中であることも示唆しており、「Njw0rm」が利用するものとは異なる4つのC&Cサーバーが確認されており、「JENXCUS」を利用した過去の攻撃と関連している。「JENXCUS」は、中南米地域で確認された「DUNIHI」を利用した攻撃と関連するVBScript系不正プログラム。○放送中止に追い込んだサイバー攻撃の影響力サイバー攻撃の被害の実態を見ていこう。サイバー攻撃は、2015年4月8日午後10時頃(現地時間)に始まり、同ネットワークにおける11の関連各局が放送を中止せざる負えない状況に追い込まれた。また、TV5Mondeのソーシャルメディアアカウントにも被害が及んだ。Facebookのアカウントが乗っ取られ、公式のFacebookページには、攻撃者によって「イラク・レバントのイスラム国」からとされる宣伝活動のメッセージが投稿された。さらに、Twitterのアカウントのうちの1つが乗っ取られ、攻撃者から米国やフランスに向けたメッセージ、フランス兵の家族に対する脅迫文が投稿された。さらに、フランス兵の身分証明書やパスポートなども公開された。なお、今回の事件における不正プログラムの侵入経路などはまだ明らかになっていないという。トレンドマイクロは、「RAT作成ツールは複数のフォーラムから入手可能で、どのような攻撃者でも利用することができる。また、このツールを利用するのに、技術的な知識はほとんど必要ない」とコメントしている。
2015年04月15日トレンドマイクロは10日、1年前の2014年4月にサポートが終了したOS「Windows XP」が、世界中の多くの企業でいまだ利用されているとして、注意を喚起した。Windows XPの世界市場シェアは、オンライン統計サイト「Net Market Share」で2015年3月時点で約17%、同「StatCounter」で約11%以上という値になっている。また、米国政府のWebサイトを訪問したユーザー情報の分析では、Windows XPの市場シェアは5%以下だという。Windows XPは2014年4月9日にサポートが終了し、脆弱性を修正するアップデートなどのサポートが行われなくなった。過去1年間に確認された、Windows XPに影響を与える可能性のある脆弱性のうち、Windows XPが含まれる更新プログラムは2014年4月に提供されたもののみで、後継OSに実装されたセキュリティ対策もXPには適用されていない。同社は、2015年7月にサポートが終了するWindows Server 2003の利用にも警鐘を鳴らしており、Server 2003からの移行計画の準備・実施を強く推奨するとしている。
2015年04月13日マイクロアドの関連会社であるマイクロアド・インバウンド・マーケティング(MAIM)は4月8日、韓国最大級のインターネット企業「ダウムカカオ」が提供するSNS「カカオストーリー」を通じて、2015年4月より、日韓を繋ぐインバウンドソリューションサービスの提供を開始すると発表した。カカオストーリーは、現在グローバル累積加入者6,700万人、累積ストーリー47億件に至る韓国最大規模のSNS。情報通信政策研究院の調査によると、同SNSの2013年6月時点でのアクティブユーザーのシェアは41.1%で、韓国内1位。今回、MAIMが提供するインバウンドソリューションにより、カカオストーリーのユーザーに対して、最適かつ効果的な広告配信が可能になるという。
2015年04月09日トレンドマイクロは、SIMフリー端末向けの設定サポート付きセキュリティアプリ「ウイルスバスター モバイル」を9日より発売する。販売当初は、エディオンが販売するSIMフリー端末「セレクトスマホ」ユーザー向けに販売し、想定販売価格は税別2,830円。「ウイルスバスター モバイル」は、スマートフォン/タブレット端末向けのセキュリティアプリ。不正アプリ対策、Web脅威対策、保護者による使用制限、盗難/紛失時の対策、迷惑SMS/迷惑着信対策といった機能を備えている。9日より提供されるのは、SIMフリー端末向けのもので同アプリの利用に関するサポートサービスが付属する。また、SIMフリー端末を利用する際の、SIMカードの挿入方法、インターネットを利用するための設定方法、SNSの登録方法、端末の操作方法、プライバシー設定などの問い合わせにも対応する。当初は、エディオンが販売するSIMフリー端末「セレクトスマホ」ユーザー向けに提供するが、今後は、SIMフリー端末/SIMカードを提供しているパートナーとの協業を拡大し、取扱店を広げていく予定。(記事提供: AndroWire編集部)
2015年04月06日リンクスインターナショナルは6日、AEROCOOL製のPCケースとして、マイクロATX対応スリムケース「Cs-101」を発表した。4月18日より発売する。店頭予想価格は税別6,998円前後から。250WのSFX電源を標準搭載するマイクロATX対応PCケース。コンパクトながらロープロファイル対応の拡張スロットを4基搭載。拡張スペースも240mmが確保されているので、小型のグラフィックスカードなどを内蔵できる。標準搭載ファンは上面に80mm×1基。オプションで底面に80mm×1基を搭載できる。搭載ベイ数は、外部5.25インチベイ×1基、内部3.5インチベイ×2基、内部2.5インチベイ×2基。5.25インチベイは内部3.5 / 2.5インチベイと兼用なので、使用する場合は光学ドライブとの排他となる。主な仕様は、拡張スロット数が4基、拡張カードスペースが最大240mmまで、搭載CPUクーラーの高さが最大80mmまで、搭載電源の奥行きが最大100mmまで。外部インタフェース類はUSB 3.0×2基、オーディオ入出力。本体サイズはW112×D427×H300mm、重量は約3kg。対応フォームファクタはATX / マイクロATX / Mini-ITX。
2015年04月06日トレンドマイクロは6日、SIMフリー端末向けのサポート付きセキュリティアプリ「ウイルスバスター モバイル」を発表した。9日より、SIMフリー端末販売店を通じて提供を開始する。当初はエディオンが販売するSIMフリー端末「セレクトスマホ」ユーザー向けにポスタイプで販売し、エディオンでの想定販売価格は税別2,830円。「ウイルスバスター モバイル」は、同社のスマートフォン/タブレット端末向けセキュリティアプリ。不正アプリ対策、Web脅威対策、ペアレンタルコントロール、通信機能を利用した盗難/紛失対策、迷惑SMS/迷惑着信対策といったセキュリティ機能を持つ。今回提供する製品は、「ウイルスバスター モバイル」に、SIMフリー端末利用時の問い合わせに答えるサポートサービスを付帯した製品。製品に対する問い合わせだけでなく、SIMカードの挿入方法やネットを利用するための設定方法、スマートフォン/タブレット端末の使い方、FacebookやTwitter、LINEといったSNSの登録方法、プライバシー設定など、SIMフリー端末利用に必要な問い合わせ全般に対応する。同社は、SIMフリー端末使用者の増加や、総務省の「SIMロック解除に関するガイドライン」により2015年5月1日以降SIMフリー端末の増加が想定される一方で、煩雑な設定を自身で行なうことが困難な場合があるとして、製品の提供に至った。今後パートナーとの協業を拡大し提供店を広げる予定する。
2015年04月06日ダイエット成功に役立つ「ダイエット」に関連する調査結果アイブリッジ株式会社の運営するリサーチプラスは、「ダイエット」に関連する調査を行った。調査対象は多くの同社モニター会員活用によって、全国に在住している20歳以上の男性女性あわせて1200名。今年減量中の人やダイエット挑戦予定の人は、ダイエット継続期間やダイエット失敗事例の食べものなどもチェックできる調査結果を参考にして、ダイエットの成功に役立ててみては。最初に「自身の体型について、感じていることは?」とたずねたところ、女性平均では【やや太っている】が35.2%でトップ。以下【標準、ちょうど良い】【太っている、肥満】【やせ気味】などの順位結果が示された。次に「自身の体型について満足しているか?」に対して、女性平均で【あまり満足していない】【満足していない】を合わせると、女性の68%が自身の体型に満足していないようだ。一方で【非常に満足している】と答えた人は1.5%と僅かだった。どんなダイエットに挑戦した?年代により異なる食事制限の方法続いて「どんなダイエットを実践したことがあるか?」の調査結果では、年代別で比較すると20歳~34歳までの女性では【食べるものの種類制限による食事】が一番多かったのに対して、35歳~49歳までの女性は【食べる回数軽減による食事】が最多だった。そのほかは【食べる時間を制限する食事】【ランニングなどの運動によるダイエット】や、【ストレッチなどの運動によるダイエット】などがランクインしている。さらに「どのくらいの期間ダイエットを継続したか?」について、女性平均で1位は【1年以上】2位【1か月以上】、そして3位が【1週間以上】で、継続できる人は1年以上と長いが、1か月以上を選択した人の割合も多い。また減量失敗事例の食べものについて女性平均の最多は、気楽に食べやすい【スナック菓子】だった。(画像はアイブリッジ株式会社より)【参考】・アイブリッジ株式会社 リサーチプラス「ダイエットに関する調査」
2015年04月04日エレコムは31日、USBマイクロスコープ1モデルとWebカメラ4モデルを発表した。4月中旬より発売し、価格は3,866円から。○UCAM-MS130NSV「UCAM-C0113F」シリーズは、1/6インチCMOSセンサーを搭載する130万画素USBマイクロスコープ。価格は9,158円。PCと接続して使用し、肉眼では見られない被写体の拡大表示が可能。拡大率は光学20倍で、8倍のデジタルズームも可能。トータルで160倍の拡大撮影が行える。動画撮影のほか、拡大画像を静止画像として撮影する「スチルシャッター」機能も搭載する。接写時に被写体が暗くならないよう先端にLEDランプを装備。ランプはスイッチ式なので任意のタイミングで点灯できる。フォーカスは5~100mmのマニュアルで画角は55度。UVC対応なのでオリジナルドライバのインストールも必要としない。対応解像度は最大1,280×1,024ドット、フレームレートはYUY2形式の場合640×480ドットが30fps、1,280×720ドットが8fps、1,280×1,024ドットが8fps。インタフェースはUSB 2.0、USBケーブル長は1.45m。本体サイズはW44×D131.5×H27.5mm、重量は約65g。対応OSはWindows Vista(SP2) / 7(SP1) / 8.1。○UCAM-C0220FENBK / UCAM-C0220FBNシリーズ「UCAM-C0220FENBK」は、1/5インチCMOSセンサーを搭載する200万画素Webカメラ。価格は4,298円。イヤホンマイクが付属し、本体だけでビデオチャットなどが行える。UVC対応なのでオリジナルドライバのインストールは不要で導入も簡単。カメラ部は上下 / 左右の角度調整に対応したポールジョイントを採用。マルチスタンドにより、ノートPCや液晶ディスプレイなどに取り付けられるほか、机上など水平面にも設置できる。同社のWebサイトから「WebCamアシスタント」がダウンロードでき、YouTubeなどの動画投稿サイトへの投稿や、動画の簡易編集なども行える。対応解像度は最大1,600×1,200ドット、フレームレートは640×480ドットが30fps、1,600×1,200ドットが4fps。フォーカスは固定。インタフェースはUSB 2.0、USBケーブル長は1.5m。本体サイズはW56×D50×H41mm、重量は約62g。対応OSはWindows Vista / 7 / 8.1、Mac OS X 10.10以降。「UCAM-C0220FBN」シリーズは、イヤホンマイクが付属しないモデル。ブラックとホワイトの2色を用意し。価格は3,866円。機能や仕様は「UCAM-C0220FENBK」とほぼ共通。○UCAM-DLE300TNBK「UCAM-DLE300TNBK」は、1/4インチCMOSセンサーを搭載する315万画素Webカメラ。価格は9,158円。ポールジョイントは装備していないが、スタンドの仕様やUVCなどの機能は「UCAM-C0220FENBK」とほぼ共通。イヤホンマイクも付属する。対応解像度は最大2,048×1,536ドット、フレームレートはYUY2形式の場合640×480ドットが30fps、1,280×720ドットが7.5fps、1,600×1,200ドットが4.5fps、2,048×1,536ドットが3.5fps。MJPEGの場合1,280×720ドットまでが30fps、2,048×1,536ドットが15fps。フォーカスは固定。インタフェースはUSB 2.0、USBケーブル長は1.4m。本体サイズはW63×D50×H30mm、重量は約73g。対応OSはWindows Vista / 7 / 8.1、Mac OS X 10.10以降。○UCAM-DLI500TNBK「UCAM-DLI500TNBK」は、1/4インチCMOSセンサーを搭載する500万画素Webカメラ。価格は12,744円。ポールジョイントは装備していないが、スタンドの仕様やUVCなどの機能は「UCAM-C0220FENBK」とほぼ共通。イヤホンマイクも付属し、使用しない時はコンパクトに折りたたんでおける。対応解像度は最大2,592×1,944ドット、フレームレートはYUY2形式の場合640×480ドットが30fps、1,920×1,080ドットが7.5fps、2,592×1,944ドットが2.5fps。MJPEGの場合1,280×720ドットまでが30fps、2,048×1,536ドットが15fps。フォーカスは固定。インタフェースはUSB 2.0、USBケーブル長は0.8mで脱着可能。本体サイズはW72×D38.5×H37.5mm、重量は約24g。対応OSはWindows Vista / 7 / 8.1、Mac OS X 10.10以降。
2015年03月31日エレコムは3月31日、パソコンに接続して使用するUSBマイクロスコープ「UCAM-MS130NSV」を発表した。130万画素の1/6型CMOSセンサーを搭載し、肉眼では見られない被写体の拡大表示や撮影が可能。発売は4月中旬。希望小売価格は8,450円(税別)。UCAM-MS130NSVは、昆虫や微生物、印刷物、肌、頭皮など、肉眼では細かいところまで観察できない被写体を拡大して表示できるデジタル顕微鏡だ。USB 2.0規格のUVC(USBビデオクラス)に対応しており、ドライバを別途用意しなくても、パソコンにUSB接続するだけですぐに利用できる。光学ズーム20倍、デジタルズーム8倍が可能で、最大160倍のズーム撮影が可能だ。5mmから100mmまでのマニュアルフォーカスに対応し、至近距離から中間距離までを撮影できる。拡大画像はJPEG形式の静止画として撮影・保存できる。接写時に被写体を照らすLEDランプを装備。同社Webサイトから無料でダウンロードできるWindowsソフト「WebCamアシスタント」を用いれば、1クリック静止画撮影などの機能が利用できる。本体サイズはW44.0×D131.5×H27.5mm、重量は約65g。最大解像度は1,280×1,024ドット、最大フレームレートはYUY2形式の場合、640×480ドット/30fps、色数は約1,677万色(24bit)、USBコネクタを除くケーブルの長さは約1.45m。動作環境はCPUがIntel Pentium 4(2.4GHz以降)、AMD Sempron以上、OSがWindows Vista/7/8.1。
2015年03月31日トレンドマイクロは3月27日、1月にマイクロソフトが注意喚起したMicrosoft WordおよびExcelの不正なマクロが、現在でも増加していることをセキュリティブログで明かした。マクロ自体は、WordやExcelの文書作成において、コマンドやコードによって作業を自動化するもの。不正なマクロの多くは、自動実行の機能を悪用し、別の不正なプログラムを勝手にダウンロードしたり、利用者に実行を促したりする。○スパムメールで不正なマクロを配布今回確認されたケースは、航空会社の「Air Canada」の電子航空券を装い、メールに不正なマクロが添付するというもので、情報窃取型不正プログラムのダウンローダーだ。攻撃の仕組みは、感染したPCにバッチファイル(拡張子:bat)や VBScript(拡張子:vbs)、PowerShell Script(拡張子:ps1)を作成する。これにより、より深刻な被害をもたらす新たなファイルをダウンロードする。さらに、OSをコントロールし、Microsoftが開発したコマンドコンソールおよびスクリプト言語である「Windows PowerShell」の機能を悪用する。Windows PowerShellは、2月にオンライン銀行詐欺ツール「VAWTRAK」が関連した攻撃で利用されている。○スパムメール経由でオンラインバンキングが狙われるトレンドマイクロでは、今回のスパムメール送信活動で拡散された不正なマクロだけでなく、多くの不正プラグラムがスパムメールで配布されると指摘している。不正なマクロの例で言うなら、添付ファイルはこれまで「DOC」「DOCM」「XLS」が主流であったが、それに加えて「XLSM」が増加し猛威をふるっている。さらに、オンライン銀行詐欺ツール「ROVNIX」、「VAWTRAK」、「DRIDEX」、「NEUREVT」(別名:Beta Bot)といった不正プログラムの誘導を促す不正プラグラムも増える傾向があるという。
2015年03月30日独自の整肌成分をマイクロビーズ状に凝縮ゲランは、蜂由来成分を厳選して開発したエイジングケアシリーズ「アベイユ ロイヤル」から、“ピュア ロイヤル コンセントレート”をマイクロビーズ状に凝縮し、高濃度で配合した美容液「アベイユ ロイヤル マイクロ アクティヴ セロム」を、4月3日に新発売する。潤いを与え、ハリを導くジェルの中に、黒蜜蜂がもたらす稀少なハチミツと、ゲラン独自のロイヤルゼリーを融合した「ピュア ロイヤル コンセントレート」が凝縮された無数のマイクロビーズ状の粒が煌めき、最初の一滴から、なめらかで弾むハリと輝きをもたらし、使うほどに、肌がすっきり引き締まっていくかのような手応えを実感できるという。マスカラ、アイシャドウの新製品も発売にまた、ボリュームタイプのマスカラ「シル ダンフェール ソー ヴォリューム」と、色の個性に合わせて質感をチェンジしたモノアイシャドウ「エクラン アン クルール」(全12色)も同日より新発売。「シル ダンフェール ソー ヴォリューム」は、漆黒のツヤと圧倒的なボリュームをつくるマスカラ。なめらかで弾力性のあるゲラン最新のフォーミュラが、ワンストロークで、はっとするほどのボリュームを与え、スリムなラバーブラシを採用することで、今まで捉えにくかった短いまつ毛も目尻のまつ毛もしっかりキャッチ。1本1本を確実に美しくボリュームアップし、一日中続く濃密なまつ毛に仕上げる。「エクラン アン クルール」は、色の個性に合わせて質感をチェンジし、マット、パール、スパークリングな仕上がりを楽しめるシルキーなテクスチャーとロングラスティングのアイシャドウ。単色はもちろん、組み合わせも思いのままで、ジェルでコーティングされたピグメントが、まぶたにぴたりとフィットし、鮮やかな発色が一日中続く。【参考】・ゲラン公式ブランドサイト
2015年03月29日目からウロコの最新ダイエットダイエット情報発信サイト「microdiet.net」に、驚きの最新ダイエット法が紹介されている。今までは「ダイエット中には食べるのを控えるべき」とされていたアノ食品が、ダイエットに効果を発揮するという。その食品とは、ズバリ「お米」。太りやすいとされているお米を、いくつかのルールの上で上手に摂取する「おにぎりダイエット」は、無理なく挑戦できる最新のダイエット法だ。冷めたお米はいいことたくさんパンなどの他の主食と比べても消化吸収率が高く、腹もちも良い優れたエネルギー源のお米。このエネルギーやお米に含まれるビタミンB1は、脳を活性化させる役割を果たすという。また、カルシウムや鉄、食物繊維もバランス良く摂れる。このお米を一度冷ますことで、食物繊維と同様の働きを持つ「レジスタントスターチ」という難消化性デンプンが発生する。そのためおにぎりはあたたかいご飯よりもエネルギーになりにくく、腸内環境を整え、血糖値や血中コレステロールの上昇を抑える効果も期待できるという。おにぎりダイエットのルールとは?「microdiet.net」によれば、2~3合のお米をおにぎりにして、朝食に1~2個、昼食に2~3個、夕食に1個を目安に食べるのがおにぎりダイエットの基本ルール。具はツナマヨや鮭などよりも、おかかや梅、昆布など脂肪の少ないものがベターだそう。1~3週間程度を「おにぎりダイエット期間」と定め、その間は麺やパンなどの小麦粉製品、お餅や芋類、肉、魚、糖質の高い果物は避ける。アルコールやお菓子も我慢しよう。太りやすいと思っていたお米も、摂り方ひとつでダイエットの味方になる。このダイエットなら、挫折せずに続けられるかも?(画像はプレスリリースより)【参考】・microdiet.net・サニーヘルス株式会社プレスリリース
2015年03月28日3月25日、トレンドマイクロは、2015年の新たな企業向けとなる事業計画を発表した。日々進化するIT環境と、それを狙う脅威がつねに存在する。トレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(以下、SPN)」のさらなる技術革新と、3Cに紐づくソリューションの新たな展開を基軸にし、トータルなソリューションを提供する。本稿では、その一部を紹介したい。最初に登壇したのは、トレンドマイクロの代表取締役社長兼CEOのエバ・チェン氏である。まず、トレンドマイクロの業績が非常に好調であったことを報告した。その一方で、サイバーセキュリティに関する問題はますます大きくなり、多額の損失を発生させていると指摘する。そして、企業を越え、国レベルの対応も必要となっている。顧客情報の保護は、競争優位性にも繋がる。米国オバマ大統領の開催したセキュリティサミットなどにもふれながら、セキュリティの重要性を語った。2015年のカナダ女子サッカーワールドカップのスポンサーとして参加する。そこで、もっとも重要なのは、セキュリティも提供することになった点である。デジタルインフォメーションを安全に交換できる世界の実現のため、トレンドマイクロは今後も最新の防御策を提供し続けると語る。○守るべきCで始まる3つの領域さて、それでは事業戦略を見ていこう。トレンドマイクロでは、基本的にコンシューマから大企業まですべてを網羅する。しかし、標的型攻撃などにより、中堅&大企業のビジネスがもっとも熾烈な攻撃にさらされている。先進的な防御や検知が必要となり、技術的にも戦略的にも重視している。トレンドマイクロでは、3つの領域に分けてソリューションを提供してきた。それは「コンシューマライゼーション(Consumerization)」、「サイバー攻撃(Cyber Threats)」、「クラウドと仮想化(Cloud & Virtualization)」である(図2)。これは、従来からトレンドマイクロが分類してきたものだ。具体的には、サイバー攻撃に対しては、カスタムディフェンスをもって対応する。さらに、より多くの企業と協力するすることで、より多くの環境に、より最適なセキュリティ対策を提供するとのことだ。また、それぞれの分野では、図3のように市場拡大が期待され、それに対応していく。ユーザー保護の徹底では、トレンドマイクロの世界シェアは約10%である。逆にいえば90%が未開拓となる。他社製品を使うユーザーも販売対象となると語った。市場規模も興味深い。現状、カスタムディフェンスの市場は、決して大きくはない。逆に、市場の拡大が期待できるともいえる。そこで、カスタムディフェンスやクラウド&データセンターセキュリティでは、製品の優位性からビジネスを拡大していく予定とのことだ。あとは、新規顧客の獲得や導入実績などを紹介し、発表を終えた。○Trend Micro Cloud App Security(仮)デモ続いて、Office 365向けのクラウドベースのセキュリティ対策となる「Trend Micro Cloud App Security(仮)」のデモが行われた。実際に、iPadを使いながらデモが行われた。その概要であるが、図4のようになる。データは、クラウド上のOneDriveに保存され、クライアントもWindowsに限らない。iPad上のCloud App Securityの管理画面は図5のようになる。画面の上にあるように、Exchange、SharePoint、OneDriveに対してセキュリティを提供する。脅威の検出状況(図6)では、既知の脅威だけでなく、標的型攻撃の検出・遮断も行う。SPNの重要な技術にWebの信頼性を評価するWeb Reputation技術があるが、これもCloud App Securityに搭載している(図7)。DLP(Data Loss Prevention)はデータの中身をチェックし、個人情報などの紛失や外部への流出を防ぐ機能である。具体的には、WordやExcelのデータに、クレジットカード情報やマイナンバーなどの情報が含まれていないかをチェックする。あれば、ログに記録・アップロードの遮断を行う。その後、デモが行われた。iPadには、実際に標的型攻撃で使われたメールが届いた状態からスタートした(図9)。Wordのデータが添付されている(図10)。一見すると普通の文書である。これが標的型攻撃の特徴でもある。このファイルをOneDrive上にアップロードしてみる。アップロードが完了すると、Cloud App Securityがチェックを行う。このファイルは問題ありなので、削除されユーザーに通知が行われる(図12)。図5の管理画面に戻ると、グラフが1つ増えているのがわかる(図13)。さらにログを表示すると、デモを行ったタイミングで、削除を行ったことが記録されている(図14)。管理者は、このように標的型攻撃が遮断されたことを確認できる。Office 365やOneDriveをビジネスで利用する機会も多い。このように、ウイルスや不正ファイルが共有されると、一気に企業内で拡散する危険性がある。Cloud App Securityでは、それを防ぐことができる。○日本における事業戦略日本国内の事業戦略については、副社長の大三川彰彦氏が説明を行った。まず、トレンドマイクロが注目するIT環境の変化について紹介した(図16)。興味深いのは、遠隔操作ツールなどが急増しているあたりだ。それ以外にも、クラウドサービス、対象デバイスも拡大しているる。つまり、デモでもあったような標的型攻撃への対策が急務ともいえる状況といえる。そこで、トレンドマイクロでは、上述した3つの領域に対し、以下のようなソリューションを提供する。まずは、ユーザー保護である(図17)。デモで紹介したCloud App Securityなどが新たに投入される。カスタムディフェンスでは、以下となる(図18)。ここで注目したいのは、カスタムディフェンスである。自社内でカスタムシグネチャを自動生成するソリューションである(図19)。Deep Discoveryが検知した脅威などから、Deep Discovery Analyzerが分析を行い、カスタムシグネチャを作成する。クラウド&データセンターセキュリティでは、図20のようなソリューションが提供される。大三川氏は、かつては、マルチベンダソリューションという考え方もあった。しかし、個別のソリューションで対応できない。トータルに、包括的にソリューションを展開する。そして、何かあったときの迅速な対応も重要と語った。一般ユーザーには、なじみにくい部分もあるが、Cloud App Securityは今後に期待したいものともいえる。現時点では仮称の通り、その詳細は明らかではない。今後、提供される情報にも注目していきたい。
2015年03月25日マスタードシードはこのほど、SilverStone製PCケースの新モデルとして、マイクロATX対応の「SST-KL06B」を発表した。4月3日の発売を予定し、店頭予想価格は税別10,980円前後。マザーボードを通常の向きから 180度回転させて取り付ける倒立レイアウトを採用したマイクロATX対応のPCケース。フロント面に吸気用の120mmファンを2基搭載し、直進的なエアフローを形成する。また、電源はケース後方の上部に設置し、上面からの吸気とすることでケース内の温度上昇に影響されずに冷却することができる。なお、フロントと電源の吸気部分には着脱可能なフィルターを備える。搭載ベイは、5インチベイ×1、3.5インチシャドウベイ×1、2.5インチシャドウベイ×8、拡張スロットは4基、対応する拡張カードは最大約343mmまで、CPUクーラーは高さ165mmまで。インタフェースはUSB 3.0×2、オーディオポート。電源ユニットはATX規格。対応フォームファクターは、マイクロATX、Mini-ITX、Mini-DTX。本体サイズはW211×D375×H405mm。
2015年03月23日トレンドマイクロは20日、Microsoft Officeの「挿入とリンク」機能を悪用した標的型メールを確認したと、同社のセキュリティグログで発表した。2015年3月に匿名の受信者に送信されたメールに、「AlSajana Youth Center financial Report.docx」(会計報告書)、「u0627u0644u0645u0639u062Fu064429u0.docx」、「u0625u0646u062Cu0644u064Au0632u0649.doc」と名付けられた3種類のファイルが添付されていた。ファイルやWordに不正なマクロや脆弱性は存在しなかったが、同社はこのうち、後者の2ファイルが裏で不正な通信を行なうことを確認したという。不正な通信は、Microsoft Wordの正規のプロセス「winword.exe」が不正なURLに接続していたことが原因であることが、同社の検証で判明した。ファイルに挿入したい画像へのリンク(Source file)をWordの「挿入とリンク」機能で設定し、その後ファイルを保存。 Wordはファイル内リンクの更新や変更が可能なため、ファイル保存後にリンクの内容を他のものと置き換える、もしくはファイル内のリンクを変更することで、不正なURLをファイルに設定したとみられる。今回確認した攻撃はOfficeの正規機能を使用するため、既に登録されている不正URLであればブロックされる可能性もあるが、そうでない場合ファイルベースの検出を回避する可能性がある。同社はファイルの送信元が信頼できる相手かを確認すること、Officeファイルのリンクを確認することなどを、対策として紹介している。
2015年03月21日トレンドマイクロは3月20日、Appleブランドに便乗する不審なWebサイトの存在をセキュリティブログで公開した。トレンドマイクロの調査によると、2014年にApple関連のフィッシング詐欺サイトがその前年 2013年の 3倍以上に急増(2013年:約2万3300件、2014年:7万8300件)している。○Apple Watchの無料プレゼントをうたうフィッシングサイト2015年もアップル関連のフィッシング詐欺サイトは多い状況に変わりはない。これに加えて、発売前から話題のApple Watchを「無料でプレゼントする」とうたう不審なサイトもいくつか出始めている。これらのWebサイトに名前やメールアドレスを入力すると、個人情報が盗み取られる恐れがあると指摘している。不審サイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘がある。Facebook上で特定数の利用者を招待することがプレゼントの条件になっているケースも確認された。不審サイトへのアクセスを解析したところ、日本国内が3割を占めていたという。アプリ開発者を狙うフィッシング詐欺また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺も確認されている。iTunes Connectとは、iTunes Store、App Store、Mac App Store、iBooks Storeで販売するコンテンツを管理するためのツール。詐欺サイト自体は、正規サイトに似せて作った一般的な手口。正規サイトとURLが違っていたほか、証明書もなかったという。iTunes Connectのサイトを偽装する目的について、開発者を明確にターゲットにしているためとトレンドマイクロは指摘。開発者の持つ情報を詐取し、悪用しようとするサイバー犯罪者の狙いがあるという。2014年には、開発者が利用する「プロビジョニングプロファイル」の悪用事例も確認されている。○通販詐欺サイトも多い消費者を狙う手口で偽の通販サイトがよく利用されるが、Apple製品も例外ではない。iPhone6のケースを扱う詐欺サイトが継続的に確認されているという。主な手口は、エルメス、シャネル、ルイヴィトンなどの人気ブランドのケースを取り扱っていると偽り、購入者から代金をだまし取る。ブランドの知名度に便乗する手口は、iPhoneケース以外でもファッション通販などでも多いという。
2015年03月21日