今回ご紹介するのは〔ダイソー〕のマイクロファイバー素材の掃除アイテムです。日頃からのこまめなお掃除を頑張りたいけど続かない……。そんなお悩みを抱えた人にもってこいのアイテムを〔ダイソー〕で見つけてきました!ぜひチェックして見てくださいね♪ホコリのお悩みもササッと解決!今回ご紹介するのは、日頃のお掃除をちょっぴりラクにしてくれるアイテムです。お部屋の汚れで気になる部分として、テレビ周りや本棚、ダイニングテーブルなどといった家具周りのホコリがあります。油断しているといつの間にかホコリがたまっていて、プチストレス……なんてことも。そんなときにあるとうれしいのが、「マイクロファイバー素材」です。マイクロファイバーの繊維がホコリなどの汚れをしっかりキャッチして、汚れをきれいに掃除してくれます。そんなマイクロファイバー素材の掃除アイテムを〔ダイソー〕でも発見。かわいすぎるミトン型クリーナーと、ちょっと奇抜なスリッパ型マイクロファイバーのご紹介です!かわいすぎて掃除がはかどる♡ハリネズミのマイクロファイバー見た目のかわいさと、抜群の便利さで大人気なのがこちらの《マイクロファイバーミトン型》です。手袋のように手にはめて、ハリネズミの背面で汚れを拭き取ります。面倒なお掃除も、ハリネズミちゃんに癒やされながらできちゃいそう♪つるしておけるようにストラップが付いているから、お部屋につるしておいて、気になったらサッとお掃除ができちゃいます☆こちらは1つ100円(税別)です。まさかのコラボレーション⁉︎《マイクロファイバースリッパ》続いてのご紹介は、なんとスリッパにマイクロファイバーを合体させてしまった奇抜なお掃除アイテム。その名の通り、スリッパの底にマイクロファイバーが付いているので、これを履いて歩いていれば、お部屋の床はピッカピカになってしまうという夢のようなアイテムです!(笑)お値段は300円(税別)なのでご注意ください。「本当にきれいになるの?」と思ったら、一度試してみてはいかがでしょうか。〔ダイソー〕のマイクロファイバーはお掃除のつよ〜い味方!今回は、手軽にお部屋のお掃除を手伝ってくれる〔ダイソー〕のマイクロファイバーアイテム2点をご紹介しました!紹介した2点は、布製品だから汚れたときは水洗い可能(※)ですよ。繰り返し使えて、手軽にお掃除できる、スグレモノたちをみなさんもぜひ、お店でチェックして見てくださいね!※お手入れ方法は、それぞれ商品タグにある説明にしたがってください。
2018年05月30日ティファニー(Tiffany & Co.)から、「ティファニー T スマイル ペンダント」の新作として、マイクロサイズが登場。6月の世界発売に先駆け、5月より日本で先行発売する。「ティファニー T スマイル マイクロ ペンダント」18KRG、18KYG(各7万3,000円)ティファニーを代表するアイコンコレクションとして発売以来人気を博している「ティファニー T」コレクション。今回、日本先行発売の新作として仲間入りするのが、ブランド イニシャルである“T”をモチーフにした「ティファニー T スマイル ペンダント」のマイクロサイズ、「ティファニー T スマイル マイクロ ペンダント」(7万3,000円)。すっきりとクリーンなラインでモダンな印象のペンダントはどんなスタイルにもマッチし、存在感を放つ。カラーは、18K イエローゴールド、ローズゴールドの2色にて展開される。
2018年04月23日ティファニー(Tiffany&Co.)のアイコンコレクション「ティファニー T」に、新作「ティファニー T スマイル マイクロ ペンダント」が仲間入り。2018年6月の世界発売に先駆け、5月より日本で先行発売となる。「ティファニー T」は、ブランド イニシャルである「T」をモチーフにしたコレクション。中でも「ティファニー T スマイル ペンダント」は、“スマイルマークのような”曲線チャームをポイントにした人気のアイテムだ。新作はマイクロサイズのペンダント。サイズを小さくすることで、すっきりとしたラインが際立ち、モダンな雰囲気に仕上がっている。カラーは18K イエローゴールドとローズゴールドの2色。どちらのカラーも洋服を選ばず、どんなスタイルにもマッチしてくれるので自分へのご褒美にオススメだ。【詳細】「ティファニー T スマイル マイクロ ペンダント」73,000円+税発売時期:2018年5月<日本先行発売>カラー:18K イエローゴールド、ローズゴールド【問い合わせ先】ティファニー・アンド・カンパニー・ジャパン・インクTEL:0120-488-712
2018年04月22日マイクロニードルでケアする新商品ジーダブリュー株式会社と株式会社ラパスジャパンは、アクネ・ニキビの解消に役立つ「アクロパスエイシーケア」を2017年10月から販売開始した。「アクロパスエイシーケア」は、10代だけで無く30代以降の世代も悩むニキビに、独自開発の“マイクロニードル”で内側と外側から同時にケアする新しい貼るタイプのニキビケア商品だ。「アクロパスエイシーケア」「アクロパスエイシーケア」は、エイシーケアの配合成分を固めた髪の毛の3分の1のマイクロニードルで、肌の外側と内側のケアを同時に行う事が出来る。乾燥が原因の大人のニキビケアには、アクネ菌を殺菌しつつ潤いを与える事が重要だ。マイクロニードルは、肌を刺激しながら美容成分「ヒアルロン酸」や「ナイアシンアミド」などを肌の奥まで浸透させ、更に肌の水分によって角質層が潤い、内側からハリのある肌に導いてくれる。有効成分として、アクネ菌を抑える「ナイアシンアミド」やニキビケアに重要な水分を補う「ヒアルロン酸」などを配合し、肌本来の健やかさを取り戻す。また、保存剤や化学添加物不使用で安心して使用できる商品だ。(画像はプレスリリースより)【参考】※ジーダブリュー株式会社公式サイト※ジーダブリュー株式会社プレスリリース(@Press)
2017年10月25日ヒアルロン酸マイクロニードル技術を使用東京都中央区の株式会社ドクターセレクトでは、2017年6月5日(月)より『エクセリティー ドクターセレクトPHマイクロパッチ』の発売を開始した。『エクセリティー ドクターセレクトPHマイクロパッチ』は、ヒアルロン酸マイクロニードル技術を使用した美容シート。肌の奥に、プラセンタやコラーゲンを直接届けるものだ。商品概要新商品『エクセリティー ドクターセレクトPHマイクロパッチ』は、左右2枚×4セットで8,000円(税込み:8,640円)。就寝前、フェイシャルエステの後に、利用することを勧めている。マイクロニードル内にプラセンタを20%配合しており、他社には無い高配合となっている。ヒアルロン酸マイクロニードル技術とはヒアルロン酸マイクロニードル技術とは、ヒアルロン酸を、長さ200マイクロメートルの極小な針(マイクロニードル)に整形し、美容液成分を皮膚内に直接届ける皮膚浸透メカニズム。開封後は、マイクロニードルが溶けてしまわないうちに、肌に貼ることが大切。マイクロニードルが溶けてしまうと、角質層に直接美容成分を届ける効果が得られなくなってしまう。(画像はホームページより)▼外部リンク新発売 エクセリティー ドクターセレクトPHマイクロパッチ
2017年06月23日溶解型マイクロニードルが髪に効く!コスメディ製薬株式会社といえば、医療や美容向けの溶解型マイクロニードル製品を開発している画期的な会社だが、この度同社より、この溶解型マイクロニードル技術を用いることで肌の内部にまで育毛効果を浸透させることが出来る育毛剤「fa:sa(ファーサ)」が発売開始された。「fa:sa」は2017年6月15日(木)から正式に販売が開始されており、下旬より順次発送される予定だという。女性であっても、脱毛症や薄毛に悩む方が大勢いらっしゃる現代、この商品は是非おさえておきたい。溶解型マイクロニードルという技術一般的に、湿布などの貼り薬や軟膏などの塗り薬では、粒子が大きな薬剤を皮膚の中にまで浸透させることが難しい。というよりも不可能だ。これを解決しようとコスメディ製薬株式会社が開発したのは、皮膚本来の成分であるヒアルロン酸やコラーゲンなどから組成させられた、目に見えないほど微細な針に、薬剤成分を含ませて肌に貼付するという技術。つまり溶解型マイクロニードルにヒアルロン酸を含ませ、肌に貼るだけで、その針が溶け出す際にヒアルロン酸が皮膚の中に直接浸透していくという訳だ。まさに注射に代わる新たな投薬手法として、注目を集めている。育毛剤fa:saの仕組み溶解型マイクロニードルは「針」なので、トニックなどのように液体なのではなく「スキャルプパッチ」という貼る育毛剤だ。つまりマイクロニードルが頭皮の中で溶けることにより育毛成分を浸透させていく、というのが育毛剤fa:saの大きな特徴という訳だ。さらにこの育毛成分にはタラソテラピーの概念で開発された、トンガ王国産天然モズクエキスに含まれる「フコダイン」が凝縮されている。海藻を食べれば育毛、養毛効果がある…という噂を聞いたことがある人もいるだろうが、モズクエキスだけに頼っている訳ではない。育毛や発毛を促進するために有効な成分であるグリチルリチン酸ジカリウムやセンブリ抽出液、さらにニンジンエキスなど厳選された成分が配合されている。薄毛はもともと、ストレスの蓄積や生活習慣の乱れ、さらにホルモンバランスの乱れなどによって血行不良が起こり、新陳代謝が滞ってしまうことが大きな原因だと言われている。現代社会はストレスの塊。これをなんとかしようと思ってもなかなか改善はできないため、せめて自分で出来るこのような努力は惜しまずにやってみたいものだ。(画像はプレスリリースより)【参考】※コスメディ製薬株式会社 公式HP※コスメディ製薬株式会社 プレスリリース(@Press)
2017年06月20日最近は自宅のシャワーヘッドを交換する人が多いみたいです。そんな中、人気なのがマイクロバブルシャワーヘッド!!お肌にどんな効果があるのか、オススメのシャワーヘッドなどを紹介します!!そもそも、「マイクロバブル」って、なに!?マイクロバブルは、名前の通り、小さな泡です。でも、ただの小さい泡ではありません。通常の泡は1000μm(マイクロメートル)以上ありますが、マイクロバブルは50μm以下!!人間の髪の毛が70μmと言われていますから、かなり小さいことがわかると思います。ご自宅で美容に使う時は、専用のシャワーヘッドを使い、そのまま浴びたり、お湯を溜めた浴槽にシャワーヘッドを入れ、マイクロバブルのお湯(シルキーバス)を作り、浸かったりします。専用のシャワーヘッドを買えば、誰でも簡単にマイクロバブルを作ることができます。どんな効果があるの!?マイクロバブルは、美容以外にも使われていますが、美容に関して言えば、1、 細かい泡で、優しく汚れを落としてくれる。2、 お風呂上がりの保温効果がアップ。3、 乾燥を防ぐ、“うるおいケア”が出来る。しかも、これらが簡単にできるのが、マイクロバブルのいいところなんです!効果を詳しく説明すると…マイクロバブルの泡は50μmと、ものすごく小さいため、優しく細かい泡で皮脂やシャンプー剤などをしっかり落としてくれるので、負担をかけずにしっかり洗い流し、頭皮の毛穴のつまりも解消されやすくなります。この様に、マイクロバブルで全身汚れをしっかり落としてくれる為、肌の生まれ変わりをスムーズに導いてくれると言われています。浴びるだけでなく、浴槽にマイクロバブルを放ちシルキーバスを作り、その浴槽に浸かると、熱を通しにくい細かい気泡が肌の間に入り込むことで、体内の熱が逃げにくい状態が作れます。体を芯から温め、湯冷めしにくくなってくれるので、これは嬉しいですね!オススメのマイクロバブルシャワーヘッドで、美容液が浴びれる!?オススメのマイクロバブルシャワーヘッドがこちらです。美容水シャワーヘッドObleu オーブル出典:MTG公式オンラインショップよりこのシャワーヘッドは、マイクロバブルが出せるだけでなく、コスメカートリッジを内蔵でき、スイッチ一つで通常のシャワーから、美容成分が入ったシャワーを出すことができ、保湿などができます。お風呂上がりの前に美容液が浴びれるなんて、贅沢ですね!これ1本持っていれば、汚れを落とし、体を温め、そして潤すことができます。コスメカートリッジも交換できますので、簡単に美容液の補充もできます。マイクロバブルシャワーヘッドで、今日から美ボディーを手に入れましょう!!
2016年10月11日トレンドマイクロは4月5日、Android端末の97%にルート化の恐れがあるとして注意喚起を行った。この問題は、Linuxカーネルにおける脆弱性「CVE-2015-1805」に起因するもので、2014年4月に修正、2015年2月に危険度評価「中」としてCVE識別番号が割り当てられていた。しかし、今年2月に脆弱性を突くエクスプロイトコードが確認され、現在も攻撃できることが判明。Googleは3月にAndroidの更新プログラムを公開した。なおGoogleは、問題の脆弱性を悪用するルート化アプリの削除対応を行っている。「CVE-2015-1805」はLinuxカーネルバージョン3.18未満のすべてのOSに影響する。Android OSは現時点で最新版の「6.0 Marshmallow」のみがカーネルバージョン3.18を利用しており、それ以前の全バージョンが3.18未満のカーネルを利用していることから、影響を受けることがわかっている。Googleが公表しているAndroidバージョン別シェアによれば、Marshmallowの割合はわずか2.3%に過ぎず、97%以上が被害を受ける対象となる可能性がある。Android OSの展開は通信事業者や端末ベンダーのポリシーに依存するため、6.0の提供に時間がかかる、あるいは提供が行われないケースもある。トレンドマイクロによると、この脆弱性が悪用された場合、OSカーネルへの書き込みが可能となり、ルート権限の取得によってAndroid端末上で利用者に見えない形でリモートコントロールなどのさまざまな不正な活動が実行できるようになるという。Googleが脆弱性を悪用するエクスプロイトコードへの対策を行っていることから、トレンドマイクロは「アプリは公式のGoogle Playからのみダウンロード・インストールするように」と呼びかけている。
2016年04月05日マイクロアドは3月30日、採用活動を行う企業向けに、採用特化型ターゲティング広告サービスである「BLADE Hunt」の提供を開始した。2016年12月までに導入社数100社を目指す。企業の採用活動には従来、転職サイトや求人誌への求人広告掲載、転職イベントへのブース出展、人材紹介サービス、ハローワークへの登録など多様な採用手法があるが、既存の手法だけでは人材のマッチング精度に限界があり、求める人材に直接アプローチをするには限定的だったという。また、求職者は膨大な求人情報から自分の求める企業を探すための最適な情報に気付けないことが多く、「企業は求める人材に出会うことが出来ない」「個人は求められていることに気付かない」という状態が、構造的な課題となっていたとしている。その一方で、人材紹介企業の持つ登録者データベースの開放サービスの開始や、ソーシャル・ネットワーキング・サービス(SNS)の普及により、相互の情報開示が進むことで、企業が求職者へ直接アプローチすることが可能となっているという。これに伴い、採用ブランドの構築や独自の採用手法の確立など、マーケティングの観点を持った採用活動を行う企業が増えてきているとのことだ。同社はこれまで、「MicroAd BLADE」での国内1万社、海外2,000社の導入におけるマーケティング支援実績や、4億ユニーク・ブラウザを超えるユーザー・リーチのデータ蓄積を生かして、広告配信の最適化を追求したサービス提供を行ってきたという。今後、さらに複数のメディアと提携することにより、人材のマッチング精度を高めたい企業に対して、広告からの採用ページへの流入数やエントリー数の増加、広告クリエイティブによる採用ブランドの確立などを促進する採用特化型ターゲティング広告サービスとして、新サービスを提供開始したとしている。同サービスでは、「Hunt Retargeting (ハント リターゲティング)」及び「Hunt AT (ハント オーディエンスターゲティング)」の2種類の機能を提供する。Hunt Retargetingでは、企業の採用サイトの登録データと求職者の希望職種を元に、採用ターゲティングのセグメントを行う。Hunt ATでは、同社が保有する4億ユニーク・ブラウザのユーザー・データを利用する拡張配信により、採用ターゲットと類似の興味関心を持つ顕在層の誘導が可能になるという。MicroAd BLADEを利用する同サービスでは、採用ターゲットをより的確に選定可能になるとのこと。MicroAd BLADEの広告配信規模を利用し、リーチの最大化を実現することで、精度の高い人材のマッチングの他、採用PRを実施可能とのこと。また、自社採用サイトの来訪者の興味関心やコンテンツ利用頻度などを利用する、採用活動の支援も行っていくとしている。
2016年03月31日トレンドマイクロは3月24日、2016年の法人向け事業戦略を発表した。説明会には、代表取締役社長 兼 CEOのエバ・チェン氏と取締役副社長の大三川彰彦氏が登壇した。エバ・チェン氏は、セキュリティの脅威が増大を続ける一方、企業のIT環境においては「サーバの仮想化」「ハイブリッド・クラウド」「モバイルデバイス」の導入が増えていることから、多層かつそれらの層が連携した新たなセキュリティ戦略に移行する必要があると訴えた。同社は、「情報を保管するサーバ」「情報を交換するネットワーク」「情報を利用するユーザー」の3つの層に対し、最適なセキュリティ対策が必要であり、これら3つの層を連携させた形の"次世代"のセキュリティ対策が重要としている。この次世代のセキュリティ対策を実現するためのコンセプトが「Connected Threat Defense」となる。Connected Threat Defenseは「Hybrid Cloud Security(クラウド&仮想化セキュリティ) 」「Network Defense(複雑化するネットワークの防御)」「User Protection(多様な環境におけるユーザーの保護)」という3つのレイヤーから構成される。Connected Threat Defenseでは、同社の各種製品を連携させ、企業環境内の各ポイントでの脅威情報を俯瞰的に一元管理することで、脅威に対する迅速な初動対応や原因追究調査、感染被害範囲の最小化を実現する。チェン氏は「2015年にConnected Threat Defenseを構成する製品を完成させ、2016年はこれらを提供していくことができる」と語った。現在、Connected Threat Defenseを構成する製品のうち一部が連携に対応しており、今年中にすべての製品の連携が完了する予定だという。「Network Defense」を実現するソリューションには、同社が買収したTippingPointの製品が含まれる。チェン氏は「高度な脅威を検知する、われわれの『Deep Discovery』とワイヤスピードでの防御が可能な『TippingPoint IPS』を組み合わせることで、新たなチャンスを生み出すことができる。また、TippingPointから300名のエンジニアを迎え入れることができたのも喜ばしい」と、TippingPoint買収による意義にも言及した。日本市場における法人ビジネス戦略については、大三川氏が説明を行った。国内では「グローバルでのアライアンスパートナーシップと国内のパートナー協業を融合し、顧客環境に最適なセキュリティを展開」を基本方針とし、「次世代技術の連携」「運用監視サービスの拡充」「ユーザー企業へのアプローチ強化」に注力していく。「Network Defense」においては、ユーザー企業が仮想化・クラウド環境のメリットを最大限享受できるよう、ハイブリッドクラウド環境下でサーバを一元的に管理/保護する自動化されたシンプルなセキュリティ管理ソリューションとして「Deep Security」を提供する。これにより、富士通やNECといった国内大手ベンダーとのクラウド分野で協業するとともに、グローバルの仮想化ベンダーであるヴイエムウェアとの国内連携を推進している。大三川氏によると、VMware NSXとSecurityを組み合わせたソリューションの実績は2ケタを超えているという。「Network Defense」においては、同社のネットワーク型脅威対策製品「Deep Discovery Inspector(DDI)」と顧客のシステムにすでに導入されている他社のSIEM(Security Information and Event Management)製品やIPS(Intrusion Prevention System)とのAPI連携を進め、DDIで検知した脅威を他社製品で防御することを実現する。すでに、IBM、チェック・ポイント・ソフトウェア・テクノロジーズ、パロアルトネットワークスと連携しているという。「User Protection」においては、従来型製品群の次世代技術との連携により、エンドポイント・ゲートウェイ製品の最新脅威への対応能力の向上を目指す。また、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」では、対応するクラウドサービスを拡張していく。中堅・中小企業に対しては、パートナーと連携してクラウド型セキュリティサービス「Trend Micro Security as a Service」の導入を推進し、特にエンドポイント向けクラウド型セキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」、クラウド型総合ゲートウェイセキュリティアプライアンス「Cloud Edge」に注力する。
2016年03月25日アシストマイクロは3月23日、企業におけるeラーニングを利用した研修に対するニーズへ対応するために、各種eラーニング教材の販売を4月1日から開始すると発表した。新たに販売開始する教材は、同社が販売契約を締結したパナソニック ソリューションテクノロジーのeラーニング教材のほか、企業個別の製品や業務内容に特化したアシストマイクロによるオリジナル研修教材の開発にも乗り出すという。パナソニック ソリューションテクノロジーは、日経BP監修のダイバーシティを始め、マイナンバーやメンタルヘルス対策といった注目度の高いテーマを含む、企業の幅広いニーズに対応したeラーニング教材を用意しているとのこと。アシストマイクロは、これらを自社が取り扱う学習管理システム(LMS)である「Moodlerooms」(ムードルルームス)などに搭載して販売するほか、LMSが無くても利用できるオンデマンド配信でも提供していく予定だ。同社はコンテンツビジネスに参入することにより、Moodleroomsを活用しやすい環境を整えると同時に、プラットフォームとコンテンツの双方からなる統合的な教育ソリューションを求める顧客のニーズに応えていくとしている。
2016年03月24日トレンドマイクロは3月15日、これまでOffice 365向けクラウド型セキュリティサービスとして提供してきた「Trend Micro Cloud App Security」が、Box、Dropbox、Google ドライブに対応すると発表した。Trend Micro Cloud App Securityは、Microsoft Office 365とAPI連携することで、Exchange Online、SharePoint Online、OneDrive for Business向けにセキュリティ対策を実施するもの。具体的には、サンドボックスによる動的解析、ドキュメントの脆弱性検索、添付ファイルのブロックフィルタ、ドキュメントやメッセージ内のURL評価などが行える。日本においては3月22日よりBox, Dropboxに対応し、 Google ドライブについては2016年第2四半期に対応する予定。
2016年03月15日台湾MSIはこのほど、チップセットにIntel B150を搭載したマイクロATXゲーミングマザーボード「B150M MORTAR」を発売した。店頭予想価格は税別11,800円。カジュアルゲーマー向けシリーズ「Arsenal GAMING」のマザーボード。MSI独自の品質基準であるミリタリークラス4に準拠、複数レイヤーの基板設計や信頼性の高いコンポーネントを採用する。また、回路保護機能「Guard-Pro」により、信頼性を高める。メモリ回路を周辺の部品から独立させ。信号の安定性を保つ「DDR4 Boost」や、PCI Express x16スロットを保護する「Steel Armor」などの機能を備える。
2016年02月01日トレンドマイクロは1月27日、企業から金銭をだまし取るための偽の送金指示メール「Business E-mail Compromise(BEC)」が増加していると、セキュリティブログで明かした。BECは、ソーシャルエンジニアリングを駆使し、企業の従業員に送金を指示する内容を書いたメールを送り、受け取った従業員をだまして送金させる手法。世界各地で急増し、2013年10月から2015年8月の間だけでも79カ国で8179社が狙われた経験がある。送金した企業は、2015年2月までで合計2126社、被害総額はおよそ2億1500万ドル(2016年1月27日時点で約200億5400万円)。同年8月には、被害を受けた企業は8170社まで膨れ上がり、被害総額は8億ドル(約944億円)まで増加している。BECの主な手口には、「偽の請求書」「取引先からの Eメール」「CEO や会社幹部からのEメール」がある。ブログでは、米国の製造業の企業で実際にあった手口を紹介している。この企業の経理担当者は、自社の最高経営責任者(CEO)からメールが届き、本文には他の従業員と情報を共有しないようになどと記載されていた。サイバー犯罪者は、さまざまな方法で標的となる企業の従業員のメールアドレスを入手している。例えば、ソーシャルメディアや企業のWebサイト上の従業員情報から入手している。そのほか、アドレスのドメインがわかっていれば、あとは「info@~」「admin@~」「sales@~」と付けることで推測するケースもある。ブログでは、BECによる被害の事例を紹介している。2014年にとあるサイバー犯罪者が、市販の検索ツール「Email Spider」を用いて企業のWebサイト上にあるアドレスを収集した。その後、特定のキーワードを利用して攻撃対象となり得るアドレスを検索し、ソーシャルエンジニアリングの手法を駆使して、ビジネス取引を装ったメールに重要書類を添付して送信した。添付ファイルはキー入力操作情報を収集する不正プログラム(キーロガー)を含んでいる。受信者が添付ファイルを開けば、キーロガーがシステム内に侵入し、システム情報やキー入力操作情報、パスワードやユーザ名といったブラウザに保存された情報を盗める。また、サイバー犯罪者が時間をかけて標的となる人物に近付き、キーロガーに感染させるケースもある。サイバー犯罪者は、標的の人物とメールで何度かやり取りし、頃合いを見計らってキーロガー「HawkEye」を添付したメールを送信して感染させている。長い時間をかけて攻撃対象者をだます手法は、企業のネットワークの中枢に侵入し、重要な情報を窃取するための手段だと見られている。BECからの被害を防ぐには、送金の際に2段階の認証プロセスを追加することが有効だとしている。また、セキュリティ企業や政府機関から報告される新たな脅威に関する情報は、従業員に常に周知するように徹底することを推奨している。さらに、受信したメールはすべて慎重に確認する、請求書の支払いをする前に別の通信手段で相手先に確認する、スパムメールは直ちに削除するなどの電子メールの正しい使用法を実践する。FBIでは、「返信」の代わりに「転送」を選択し、連絡先のメールアドレスを手入力して、正しいメールアドレスであることを確認することを推奨している。
2016年01月29日STマイクロエレクトロニクス(ST)は1月27日、マイクロ波広帯域RFシンセサイザ「STuW81300」を発表した。同製品はシングルチップでRF周波数範囲(1.925~16GHZ)に対応し、同社のBiCMOS SiGe技術の採用したことでより低い部品コストで多用途なRFアーキテクチャが実現するとしている。また、プログラム可能な幅広いハードウェア・オプションも特徴であり、無線回線、衛星通信、基地局および試験・計測装置などのニーズに対応が可能となっている。「STuW81300」はSTW81200およびSTW8110xファミリの後継品であり、同じ基板設計でマルチ・バンドと複数のRF規格に対応すると同時に、高い性能と柔軟性を提供。例えば、衛星用機器において、STuW81300は、Kuバンド信号の変・復調用ローカル・オシレータとしてそのまま使用できるだけでなく、追加のオンボード周波数ダブラーを利用してKaバンドもサポートする。さらに、単一の非安定化単一電源(5Vまたは3.6V)からの給電で駆動すると共に、従来の電源インフラから低消費電力機器にわたる幅広いアプリケーションにおいて、消費電力と性能を調整できるという独自の機能を有している。同製品は現在サンプル出荷中で、2016年に量産を開始する予定。単価は1000個購入時に約11ドルとなる。
2016年01月27日PCパーツなどの代理店であるリンクスインターナショナルおよびアスクから、CORSAIR製のマイクロATX対応ゲーミングPCケース「CORSAIR Carbide Series SPEC-M2」が発売される。発売予定日は1月30日、価格はオープン、店頭予想価格は8,600円(税別)前後。高い冷却性能を備えるマイクロATX対応のゲーミングPCケース。標準搭載ファンは前面に120mm(ブルーLED)×1基だが、オプションで前面と上面に120mm×2基、背面に120mm×1基の合計5基を内蔵でき、エアフローを構築しやすい。前面には240mmサイズのラジエターも装着可能。搭載ベイ数は、外部5.25インチベイ×1基、内部3.5インチベイ×2基、内部2.5インチベイ×2基。3.5インチベイはツールレスのドライブ交換に対応し、ドライブケージは取り外すこともできる。サイドパネルにはアクリルウインドウを用い、電源ユニット部にはダストフィルタを装備。そのほか主な仕様は、拡張スロット数が4基、拡張カードスペースが最大383mmまで、搭載できるCPUクーラーの高さは最大150mmまで、搭載できる電源の奥行きは160mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×1基、オーディオ入出力。本体サイズはW198×D448×H378mm、重量は約3.6kg。対応フォームファクタはマイクロATX / Mini-ITX。
2016年01月22日マイクロアドは1月14日、Web広告でのブランド効果(態度変容)をリアルタイムに計測可能なアンケートバナー配信サービス「LinX(リンクス)」の国内提供を開始した。同サービスは、同社のDSP「MicroAd BLADE」を活用し、「どのターゲティングユーザーが、どのデバイスで、どのクリエイティブを見て、どう思ったのか」を計測できるというもの。広告配信ターゲット層の選定には、マイクロアドが保有する4億のユニークブラウザによるWeb行動データや、業務提携するCCCマーケティングおよびCCCが保有する実店舗の購買者カテゴリデータなどを活用することが可能。訴求したいターゲット層と複数クリエイティブ(動画 / 静止画)を組み合わせて配信することで、態度変容をリアルタイムに計測することが可能だ。また、アンケートバナー上では、認知・興味・理解・購入意向など複数設問が可能なため、配信した広告を認知したユーザーの購入意向につながっているか、広告を認知したユーザーが商品の理解につながっているかといった購買ファネルを一気通貫して把握できる(原則対応可能な設問数は5つ)。さらに、キャンペーン中の広告配信による態度変容をリアルタイムに計測することにより、キャンペーン中に最も影響が高いターゲティングやクリエイティブ(動画 / 静止画)を把握し、その効果の最大化を実現できるという。利用価格は5万円(税抜)。同社は2016年12月までに、100社の導入を目指すとしている。
2016年01月14日トレンドマイクロは1月13日、Webサイトに発行されるSSL証明書の1つであるDV(ドメイン認証)証明書を悪用する不正広告があることを、セキュリティブログで明かした。この攻撃は、国内ユーザーを「Angler Exploit Kit(Angler EK)」が埋め込まれたWebサイトに誘導し、最終的にオンライン銀行詐欺ツールをPC上にダウンロードさせるというもの。2015年にも国内ユーザーを狙った同様の攻撃が見つかっている。具体的な攻撃手法は、「Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。サブドメインへのトラフィックは、Let’s EncryptのSSL証明書を取得していた。トレンドマイクロでは、Let’s Encryptプロジェクトの証明書が悪用されることを想定しており、監視を続けていたという。また同社は、2015年9月の攻撃で確認したセキュリティ対策製品を回避するコードと類似したコードも発見している。サーバ証明書の認証局としてSSLシステムの信頼性が悪用される可能性があることは以前より問題となっており、トレンドマイクロは「攻撃者が正規ドメインの配下にサブドメインを作成できることを示した今回の事例では、こうした問題が浮き彫りになった」とコメントしている。不正攻撃を防ぐためには、Webサイトの管理者はコントロールパネルが正しく保護されているか、管理外のサブドメインが勝手に作成されていないか、定期的に確認する必要がある。ユーザーは、証明書で保護されたWebサイトであっても、必ずしも安全ではないことを認識し、よく注意してWebページを閲覧しなければならない。なお、トレンドマイクロは今回悪用された証明書についての調査内容をLet’s Encryptに報告している。
2016年01月14日ライフロボとマイクロアドは1月6日、ヘルスケア事業において業務提携したと発表した。ライフロボは両社の協力体制のもと、2016年度内に、ユーザーごとに最適化された健康管理ツールのサービスの提供と拡充を目指す。マイクロアドは、自社の保有する国内インターネットユーザーの行動データや各種データを駆使して、広告配信の最適化を追求してきた中で、現在までに培ってきた自社保有の各種データ活用、マーケティング、プロモーション実績を活かし、ヘルスケア事業へ参入する。一方のライフロボは、「ライフケアとヘルスケアのバランスを科学する」という理念のもと、日本国内でデジタルヘルスケア事業、アプリケーションやシステム開発の受託及び運用行い、IoTセンサー等から取得できる様々なライフデータや生体データを元に、ユーザー毎に最適化した身体の状態やリコメンドを表示する技術を開発している。今回の提携により、両社はヘルスケア事業において、マイクロアドが保有する各種データをもとに、ユーザーの健康管理の精度を上げるほか、ライフロボの持つ食生活や運動管理システムのノウハウやウェブサイト制作、システム構築などの知見を活かした新サービスを提供する。
2016年01月07日ライフロボとマイクロアドは1月6日、ヘルスケア事業における業務提携に合意した。これまでライフロボは「ライフケアとヘルスケアのバランスを科学する」という理念のもと、日本国内でデジタルヘルスケア事業、アプリケーションやシステム開発の受託および運用を行っている。その中で、IoTセンサーなどから取得できるさまざまなライフデータや、生体データをベースにユーザーごとに最適化した身体の状態やリコメンドを表示する技術を開発。一方、マイクロアドは、自社の保有する国内インターネットユーザーの行動データや各種データを駆使して、広告配信の最適化を追求しており、現在までに培ってきた自社保有の各種データ活用、マーケティング、プロモーション実績を活かし、ヘルスケア事業へ参入する。このような背景のもと、両社はユーザーごとに最適な健康管理情報を提唱する健康管理ツールの研究、開発のため業務提携を行う。ヘルスケア事業において、マイクロアドが保有する各種データをもとに、ユーザーの健康管理の精度を上げるほか、ライフロボの食生活や運動管理システムのノウハウやWebサイト制作、システム構築などの知見を活かし、新たなサービスを提供していく。両社の協力体制のもと、2016年度内にユーザーごとに最適化された健康管理ツールのサービスの提供・拡充を目指す。
2016年01月06日トレンドマイクロは1月5日、Windowsが搭載するInternet Explorer(IE)のセキュリティ動向について、ブログで注意喚起した。マイクロソフトは、1月13日以降にサポートポリシーを変更し、IEのサポート対象を「各オペレーションシステムに対応した最新版のIEのみ」とする。これにより、各OSの最新バージョン以外のIEは1月12日でサポートが終了する。各OS別のIEの最新版は、Vistaが9でそれ以降のOSは11となる。トレンドマイクロの2015年11月末時点での調査によれば、個人向け製品の利用者332万人のうち、8万7000人が古いバージョンのIEを使っているという。古いバージョンのまま使うと、脆弱性攻撃ツール(エクスプロイトキット)の標的になる恐れがある。同社は、2014年~2015年にかけてエクスプロイトキットによって攻撃が可能になっていたIEの脆弱性およびIE経由で攻撃可能な脆弱性を調査した。この結果によると、毎年2~3個の脆弱性がエクスプロイトキットによって攻撃可能になっていた。脆弱性は、複数のバージョンのIEに影響を及ぼすケースが多い。例えば、CVE-2014-0322の「Internet Explorer のメモリ破損の脆弱性」は、当時最新であったIE11では影響がなく、IE9と10が影響を受けた。マイクロソフトはこれまで、各OS上で使用可能な複数のバージョンのIEの脆弱性を確認し、それぞれに更新プログラムを配布してきた。今回のポリシー変更により、今後IEの脆弱性が見つかった場合、各OSでの最新バージョンのIEのみに更新プログラムを配布する。トレンドマイクロは、利用者がエクスプロイトキットによる攻撃からPCを守るため、定期的にIEをアップデートし、常に最新の状態に保つことを強く推奨している。エクスプロイトキットの多くは、修正プログラムの公開から7日間程度で終息に向かう傾向がある。そのため、PCを安全に保つには修正プログラムが公開されてから1週間以内にアップデートしなければならない。IEだけでなく、Flash、JavaなどのWeb閲覧時に使用されるアプリのアップデートを徹底すべきとしている。
2016年01月06日2016年の年頭にあたり、 トレンドマイクロ 取締役副社長 大三川 彰彦氏は、以下の年頭所感を発表した。2016年はセキュリティ対策を見直すべき年に2016年の新春を迎え、謹んでお慶びを申し上げます。日ごろからの当社に対するご支援に厚く御礼申し上げます。2015年は、規模や業種に関わらず様々な企業/組織が標的型サイバー攻撃の対象になりました。外部からのサイバー攻撃だけではなく、内部の従業員による情報流出で企業/組織の信用問題を問われる事件も注目されました。約7割の企業/組織が過去1年間にセキュリティインシデントを経験しており、経営者が、標的型サイバー攻撃や内部犯による情報漏えいを、ビジネスの継続性を脅かすリスクとして捉える必要性を強く問いかけられた一年になりました。2016年はどのような年になるでしょうか。ひと言で申し上げれば、「改めて基本からセキュリティ対策を見直すべき年」だと言えます。新しい攻撃手法が次々と生まれる一方で、企業・個人が持つ情報のデジタル化は加速しています。たとえば、IoTの広まりにより、情報を扱う端末は従来のPCやスマートフォンから腕時計、各種家電などにも広まっています。また、FinTechの広まりにより金銭的価値を持つ情報のやり取りも急激に増えることでしょう。企業/組織においては、マイナンバーの運用開始、個人情報保護法の改正などにより更に厳格な情報管理が求められます。このように2016年は、情報セキュリティとして考えるべき範囲や重要度が急激に拡大し、従来の考え方や手法だけでは情報を守ることができない時代に入っていくと思われます。こういう時こそ、一度立ち止まって改めて基本に立ち返り、企業や個人の情報セキュリティとは何か、どこから何をどうすべきかを見直し、次なる時代の足固めをする必要があるのではないでしょうか。トレンドマイクロは移り変わる新しいIT環境において、攻撃者の行動特性/技術を理解して迅速に対応する「スレットディフェンス戦略」を2016年も推進してまいります。セキュリティ人材の育成・確保が緊急課題として叫ばれる昨今、当社はパートナー様と共に、技術的な側面はもちろんのこと、組織的な対策、セキュリティ人材育成の側面からもお客様を支援してまいります。これまで同様、クラウドや仮想化環境におけるセキュリティソリューションや標的型サイバー攻撃対策ソリューションといった包括的で確実性の高いセキュリティ対策の提供はもちろんのこと、本格化するIoT時代の到来に向け必要となる新しいセキュリティソリューションなども提供する計画です。トレンドマイクロのビジョンは「デジタル情報を安全に交換できる世界の実現」です。これを実現するために、セキュリティの専門家「スレットディフェンス エキスパート」として、最先端のセキュリティ技術を開発し、お客様の環境を守る最適なソリューションを継続して提供して参ります。本年も変わらぬご支援を賜りますよう、どうぞよろしくお願い申し上げます。
2016年01月05日リンクスインターナショナルは18日、Aerocool製マイクロATXケース「Aerocool QS-240 Window」の取り扱い開始を発表した。26日に発売し、店頭予想価格は税別4,980円。サイドパネルにアクリルウィンドウを採用する。長さ320mmまでの拡張カードや高さ155mmまでのCPUクーラーに対応するなど、内部スペースを確保し、メンテナンスしやすさを高めたという。冷却ファンとしてリアに1基の120mmファンを標準で搭載するほか、フロントとトップに2基ずつの120mmファンを増設できる。また、ドライブケージの2.5インチシャドウベイのスペースを使うことで、240mmサイズのラジエータも搭載できる。搭載ベイはツールレス対応の3.5/2.5インチシャドウベイ×1、3.5インチシャドウベイ×1、2.5インチシャドウベイ×3。そのほかの仕様は、拡張スロット数が4基、拡張カードスペースが最大320mmまで、搭載CPUクーラーの高さは最大155mmまで、搭載できる電源の奥行きは170mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×2基、オーディオ入出力。本体サイズはW209×D377.2×H419mm、重量は約2.9kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年12月18日トレンドマイクロは12月16日、国内の個人ユーザー1035名を対象に実施した、「個人に関する情報のセキュリティ」に関する調査の結果を発表した。まず、マイナンバーのセキュリティ上の不安について聞いたところ、「セキュリティ上の不安は特にない」と答えた回答者は9.6%にとどまり、90.4%が何らかのセキュリティ上の不安を持っていることがわかった。具体的には、「自治体からの情報漏洩(72.1%)」「自身のマイナンバーを提供した企業からの情報漏洩(58.4%)」など、マイナンバーを収集・保管する企業・組織からの漏洩に不安に感じているユーザーが多いことが明らかになった。次に、マイナンバーとひもづけされると不安な他の情報について聞いたところ、「利用している金融機関の情報(75.4%)」「クレジットカード情報(74.3%)」と、金融関連の情報とのひもづけが不安なユーザーが7割以上に上った。
2015年12月17日トレンドマイクロは、Twitter上で話題となった「vvvウイルス」が、日本でも相当数流入しているとして、注意を喚起した。vvvウイルスとは、12月6日頃にTwitter上で「被害に遭った」との情報が拡散されたウイルスの俗称。感染すると、コンピュータ内のファイルの拡張子を「.vvv」に変更、暗号化し、元に戻すことと引き換えに金銭を要求する。同社調査によると、これは暗号化型ランサムウェア「CrypTesla」の新型亜種とみられる。CrypTeslaによる攻撃は、Twitterで話題となったような脆弱性攻撃サイトの閲覧(脆弱性を自動的に攻撃する不正広告も含む)のほか、マルウェアスパムに添付されているJavaScriptファイルの実行でも確認。CrypTesla関連による不正URLのブロック数は12月9日時点で500以上と急増しており、同社は「日本にも相当数流入していることを確認できた」とする。日本への流入が推測されている、CrypTeslaを使ったスパムメールは、タイトル・本文ともに英語。添付のZIPファイル内にあるJavaScriptファイルを実行すると、Web上から実行ファイルを取得する。ダウンロードされる実行ファイルは、CrypTeslaファミリの不正プログラムの場合と、ウイルス対策用の正規ソフト「Avira」インストーラの場合があり、正規サイトがWordPressの脆弱性を突かれて改ざんされ、不正ファイル配布に利用されている様子もあるという。攻撃者から見た場合、メール受信者をランサムウェアに感染させるためには、添付されているZIPファイル内のJavaScriptファイルをダブルクリックさせた上、実行前に表示される警告ダイアログでも「はい」をクリックさせる必要がある。同社は、この流れのどこかでファイルに不信感を持ち、実行を取りやめれば感染を防げるとし、「ダウンロードしたファイルを不用意に実行しないこと」を推奨している。
2015年12月15日リンクスインターナショナルは8日、Corsair製PCケースの新モデルとして、240mmサイズの大型ラジエータ搭載に対応したマイクロATXケース「CORSAIR Carbide Series 88R」の取り扱い開始を発表した。19日に発売し、希望小売価格は税別7,527円。マイクロATXとMini-ITXに対応したミドルタワーケース。サイドパネルにアクリルウィンドウを採用し、ケース内部の状態を確認できるほか、LEDファンなどを使ってドレスアップすることもできる。背面に1基の120mmファンを標準搭載するほか、天面と前面にそれぞれ2基の120mmファンを増設できる。また、前面スペースには最大240mmの水冷ラジエータを搭載することも可能となっている。搭載ベイ数は内部5.25インチベイ×1基、3.5インチ内部ベイ×2基、2.5インチ内部ベイ×2基。ドライブケージはマウントごとの取り外しが可能で、システム構成やレイアウトに合わせて調整できる。またドライブベイはツールレスとなっている。そのほかの仕様は、拡張スロット数が4基、拡張カードスペースが最大383mmまで、搭載CPUクーラーの高さは最大150mmまで、搭載できる電源の奥行きは160mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×1基、オーディオ入出力。本体サイズはW198×D440×H378mm、重量は約4.8kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年12月09日トレンドマイクロは12月8日、国内のネット上で突如話題となった「vvvウイルス」の解説を行った。これによると、Twitter上で話題のピークとなった6日12時には「vvvウイルス」に関するツイートが1時間で5000件以上に達したという。この「ウイルス」の存在について同社が確認したところ、暗号化型ランサムウェア「CrypTesla(別名:TeslaCrypt)」ファミリーの新しい亜種である可能性が高いものとわかった。ただし、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも「特に大規模な拡散には至っていない」とのこと。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しているため注意は怠らないようにと警告している。「CrypTesla」は他の暗号化型ランサムウェア同様に侵入したコンピュータ内のファイルを暗号化。元に戻すことと引き換えに身代金を要求する。暗号化する際にファイルの拡張子を「.vvv」に変える特徴から、今回「vvvウイルス」という呼称が広まったものと思われる。今回は日本にも流入が確認されたが、現在のところ「CrypTesla」を利用するサイバー犯罪者自体は主に英語圏のインターネット利用者を攻撃対象としている。多言語に対応したランサムウェアが増える中で「CrypTesla」の表示する脅迫文は英語のみであり、英語がわからない被害者の場合にはGoogle翻訳を使うよう勧める文言が脅迫文の冒頭に書かれている。トレンドマイクロでは、「CrypTesla」の感染経路として、「マルウェアスパム経由」と「脆弱性攻撃サイト経由」の2種の攻撃の存在を確認している。特に、12月2日以降に、米国を中心にZIP圧縮したJavaScriptを添付したマルウェアスパムによって「CrypTesla」を拡散させる攻撃を確認している。なお、一部報道では「アドネットワーク広告などによる感染」が指摘されていたが、トレンドマイクロはこの件について触れていない。また、同社のクラウド型セキュリティ技術基盤の統計によれば、「CrypTesla」拡散のマルウェアスパムは12月1日以降、全世界で1万9000通以上が確認されている。受信者がこれらのマルウェアスパム内の添付ファイルを開いたと推測できる不正サイトへのアクセスも、全世界で6000件近くが確認されており、相当数の受信者がマルウェアスパムからの被害を受けているものと推測される。ただし、そのうち日本国内からのアクセスはおよそ 100件にとどまっており、日本への流入は限定的であるものと言える。
2015年12月09日米Freescale Semiconductor(Freescale)は12月1日(現地時間)、極薄の新マイクロコントローラ「Kinetis K22」を発表した。同製品では、120MHzの高性能コアと多様なメモリやインタフェースを、厚さ0.34mmの単一パッケージに統合。チップ&PIN方式クレジットカードやウェアラブルデバイス、民生用電子機器など、セキュリティと小型性が求められるアプリケーションに適しているとしている。Freescaleのマイクロコントローラ・プラットフォーム担当マネージャであるスティーブ・タテオシアン氏は「葉のように薄いフリースケールの新Kinetisパッケージは、民生用電子機器、IoT、決済システムといった市場を牽引するフリースケールの取り組みを実証するもので、機能と統合性の限界を押し広げます。これにより、メーカー各社は、それぞれにとって最も重要な設計上の課題に集中できるようになります」とコメントしている。
2015年12月04日IK Multimediaは、アコースティック・ギター対応モバイル・マイクロフォン・インターフェース「iRig Acoustic」を発表した。価格はオープンプライスで、市場予想価格は税抜7,000円。MEMS技術に基づく無指向性マイクロフォンを採用した同製品では、最大4mm厚まで対応し たクリップを用いて、アコースティック・ギターやウクレレのサウンド・ホールにとめるだけで、ハイエンド・マイクを使ったスタジオ録音に匹敵するサウンドを収録可能となっているとのことだ。また、対応機器は、iPhone、iPad、iPod touchをはじめ、CTIA/AHJ規格に準拠した4極のヘッドセット端子を装備したAndroidスマートフォン / タブレットでも利用できる。加えて、iRig Acousticと併せて使用するのに最適なエフェクト&アンプ・iOSアプリ「AmpliTube Acoustic(1,200円)、「AmpliTube Acoustic FREE」(無料)も発表と同時にリリースされている。
2015年11月30日トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。「DRIDEX」は、米国と英国の法執行機関によって、10月に攻撃活動の起点となるコマンド&コントロール(C&C)サーバ間のネットワークが閉鎖に追い込まれている。これにより、DRIDEXの攻撃活動に大きな打撃を与えることはできたものの、活動の終息には至らなかったという。すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、完全に終息させることは不可能とされている。トレンドマイクロは、C&Cサーバの閉鎖後も脅威の監視と、法的機関との協働を続けていたが、C&Cサーバが閉鎖された直後の一カ月で、すでにスパムメールを確認している。スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった金融に関連したソーシャル・エンジニアリングを利用しており、それぞれ内容の異なる約10種類の亜種があった。トレンドマイクロがスパムメールの送信活動を詳しく検証した結果、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって送信されたものであることが判明した。「DRIDEX」を利用するボットネットは、番号によって分類され、どの攻撃者やキャンペーンによるものか、またどの標的に関連するものかを番号で識別できる。スパムメールで使われた番号は、トレンドマイクロが2014年から確認している。また、亜種を解析した結果、これまでの亜種と同様に、難読化や間接呼び出しなどの解析を"より"困難にするための複雑な手法を利用されていることが判明した。以前の解析では、電子メールの送信に関連した文字列がコードに含まれていたが、今回の亜種も同様の機能を備えている疑いがある。メール送信機能があれば、「DRIDEX」のボットネットだけで感染フローを完結させることができる仕様となる。スパムメールには、マクロを含むExcelファイルとWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードする。マクロを悪用する手法は、以前にも「DRIDEX」を拡散するために用いられており、今回の攻撃者も同様の手法を利用していると見られている。新たなスパムメールの送信活動が確認されたことで、「DRIDEX」を利用する攻撃者グループが再編成され、サイバー犯罪活動を新たに開始したことを示唆していると見られており、新たな脅威として認識する必要がある。トレンドマイクロは「DRIDEX」の攻撃を防ぐ手段として、端末にインストールされているWordやExcelでは通常マクロを無効にしておき、必要な時だけ有効にするようにと呼び掛けている。
2015年11月27日