トレンドマイクロは1月5日、Windowsが搭載するInternet Explorer(IE)のセキュリティ動向について、ブログで注意喚起した。マイクロソフトは、1月13日以降にサポートポリシーを変更し、IEのサポート対象を「各オペレーションシステムに対応した最新版のIEのみ」とする。これにより、各OSの最新バージョン以外のIEは1月12日でサポートが終了する。各OS別のIEの最新版は、Vistaが9でそれ以降のOSは11となる。トレンドマイクロの2015年11月末時点での調査によれば、個人向け製品の利用者332万人のうち、8万7000人が古いバージョンのIEを使っているという。古いバージョンのまま使うと、脆弱性攻撃ツール(エクスプロイトキット)の標的になる恐れがある。同社は、2014年~2015年にかけてエクスプロイトキットによって攻撃が可能になっていたIEの脆弱性およびIE経由で攻撃可能な脆弱性を調査した。この結果によると、毎年2~3個の脆弱性がエクスプロイトキットによって攻撃可能になっていた。脆弱性は、複数のバージョンのIEに影響を及ぼすケースが多い。例えば、CVE-2014-0322の「Internet Explorer のメモリ破損の脆弱性」は、当時最新であったIE11では影響がなく、IE9と10が影響を受けた。マイクロソフトはこれまで、各OS上で使用可能な複数のバージョンのIEの脆弱性を確認し、それぞれに更新プログラムを配布してきた。今回のポリシー変更により、今後IEの脆弱性が見つかった場合、各OSでの最新バージョンのIEのみに更新プログラムを配布する。トレンドマイクロは、利用者がエクスプロイトキットによる攻撃からPCを守るため、定期的にIEをアップデートし、常に最新の状態に保つことを強く推奨している。エクスプロイトキットの多くは、修正プログラムの公開から7日間程度で終息に向かう傾向がある。そのため、PCを安全に保つには修正プログラムが公開されてから1週間以内にアップデートしなければならない。IEだけでなく、Flash、JavaなどのWeb閲覧時に使用されるアプリのアップデートを徹底すべきとしている。
2016年01月06日2016年の年頭にあたり、 トレンドマイクロ 取締役副社長 大三川 彰彦氏は、以下の年頭所感を発表した。2016年はセキュリティ対策を見直すべき年に2016年の新春を迎え、謹んでお慶びを申し上げます。日ごろからの当社に対するご支援に厚く御礼申し上げます。2015年は、規模や業種に関わらず様々な企業/組織が標的型サイバー攻撃の対象になりました。外部からのサイバー攻撃だけではなく、内部の従業員による情報流出で企業/組織の信用問題を問われる事件も注目されました。約7割の企業/組織が過去1年間にセキュリティインシデントを経験しており、経営者が、標的型サイバー攻撃や内部犯による情報漏えいを、ビジネスの継続性を脅かすリスクとして捉える必要性を強く問いかけられた一年になりました。2016年はどのような年になるでしょうか。ひと言で申し上げれば、「改めて基本からセキュリティ対策を見直すべき年」だと言えます。新しい攻撃手法が次々と生まれる一方で、企業・個人が持つ情報のデジタル化は加速しています。たとえば、IoTの広まりにより、情報を扱う端末は従来のPCやスマートフォンから腕時計、各種家電などにも広まっています。また、FinTechの広まりにより金銭的価値を持つ情報のやり取りも急激に増えることでしょう。企業/組織においては、マイナンバーの運用開始、個人情報保護法の改正などにより更に厳格な情報管理が求められます。このように2016年は、情報セキュリティとして考えるべき範囲や重要度が急激に拡大し、従来の考え方や手法だけでは情報を守ることができない時代に入っていくと思われます。こういう時こそ、一度立ち止まって改めて基本に立ち返り、企業や個人の情報セキュリティとは何か、どこから何をどうすべきかを見直し、次なる時代の足固めをする必要があるのではないでしょうか。トレンドマイクロは移り変わる新しいIT環境において、攻撃者の行動特性/技術を理解して迅速に対応する「スレットディフェンス戦略」を2016年も推進してまいります。セキュリティ人材の育成・確保が緊急課題として叫ばれる昨今、当社はパートナー様と共に、技術的な側面はもちろんのこと、組織的な対策、セキュリティ人材育成の側面からもお客様を支援してまいります。これまで同様、クラウドや仮想化環境におけるセキュリティソリューションや標的型サイバー攻撃対策ソリューションといった包括的で確実性の高いセキュリティ対策の提供はもちろんのこと、本格化するIoT時代の到来に向け必要となる新しいセキュリティソリューションなども提供する計画です。トレンドマイクロのビジョンは「デジタル情報を安全に交換できる世界の実現」です。これを実現するために、セキュリティの専門家「スレットディフェンス エキスパート」として、最先端のセキュリティ技術を開発し、お客様の環境を守る最適なソリューションを継続して提供して参ります。本年も変わらぬご支援を賜りますよう、どうぞよろしくお願い申し上げます。
2016年01月05日リンクスインターナショナルは18日、Aerocool製マイクロATXケース「Aerocool QS-240 Window」の取り扱い開始を発表した。26日に発売し、店頭予想価格は税別4,980円。サイドパネルにアクリルウィンドウを採用する。長さ320mmまでの拡張カードや高さ155mmまでのCPUクーラーに対応するなど、内部スペースを確保し、メンテナンスしやすさを高めたという。冷却ファンとしてリアに1基の120mmファンを標準で搭載するほか、フロントとトップに2基ずつの120mmファンを増設できる。また、ドライブケージの2.5インチシャドウベイのスペースを使うことで、240mmサイズのラジエータも搭載できる。搭載ベイはツールレス対応の3.5/2.5インチシャドウベイ×1、3.5インチシャドウベイ×1、2.5インチシャドウベイ×3。そのほかの仕様は、拡張スロット数が4基、拡張カードスペースが最大320mmまで、搭載CPUクーラーの高さは最大155mmまで、搭載できる電源の奥行きは170mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×2基、オーディオ入出力。本体サイズはW209×D377.2×H419mm、重量は約2.9kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年12月18日トレンドマイクロは12月16日、国内の個人ユーザー1035名を対象に実施した、「個人に関する情報のセキュリティ」に関する調査の結果を発表した。まず、マイナンバーのセキュリティ上の不安について聞いたところ、「セキュリティ上の不安は特にない」と答えた回答者は9.6%にとどまり、90.4%が何らかのセキュリティ上の不安を持っていることがわかった。具体的には、「自治体からの情報漏洩(72.1%)」「自身のマイナンバーを提供した企業からの情報漏洩(58.4%)」など、マイナンバーを収集・保管する企業・組織からの漏洩に不安に感じているユーザーが多いことが明らかになった。次に、マイナンバーとひもづけされると不安な他の情報について聞いたところ、「利用している金融機関の情報(75.4%)」「クレジットカード情報(74.3%)」と、金融関連の情報とのひもづけが不安なユーザーが7割以上に上った。
2015年12月17日トレンドマイクロは、Twitter上で話題となった「vvvウイルス」が、日本でも相当数流入しているとして、注意を喚起した。vvvウイルスとは、12月6日頃にTwitter上で「被害に遭った」との情報が拡散されたウイルスの俗称。感染すると、コンピュータ内のファイルの拡張子を「.vvv」に変更、暗号化し、元に戻すことと引き換えに金銭を要求する。同社調査によると、これは暗号化型ランサムウェア「CrypTesla」の新型亜種とみられる。CrypTeslaによる攻撃は、Twitterで話題となったような脆弱性攻撃サイトの閲覧(脆弱性を自動的に攻撃する不正広告も含む)のほか、マルウェアスパムに添付されているJavaScriptファイルの実行でも確認。CrypTesla関連による不正URLのブロック数は12月9日時点で500以上と急増しており、同社は「日本にも相当数流入していることを確認できた」とする。日本への流入が推測されている、CrypTeslaを使ったスパムメールは、タイトル・本文ともに英語。添付のZIPファイル内にあるJavaScriptファイルを実行すると、Web上から実行ファイルを取得する。ダウンロードされる実行ファイルは、CrypTeslaファミリの不正プログラムの場合と、ウイルス対策用の正規ソフト「Avira」インストーラの場合があり、正規サイトがWordPressの脆弱性を突かれて改ざんされ、不正ファイル配布に利用されている様子もあるという。攻撃者から見た場合、メール受信者をランサムウェアに感染させるためには、添付されているZIPファイル内のJavaScriptファイルをダブルクリックさせた上、実行前に表示される警告ダイアログでも「はい」をクリックさせる必要がある。同社は、この流れのどこかでファイルに不信感を持ち、実行を取りやめれば感染を防げるとし、「ダウンロードしたファイルを不用意に実行しないこと」を推奨している。
2015年12月15日リンクスインターナショナルは8日、Corsair製PCケースの新モデルとして、240mmサイズの大型ラジエータ搭載に対応したマイクロATXケース「CORSAIR Carbide Series 88R」の取り扱い開始を発表した。19日に発売し、希望小売価格は税別7,527円。マイクロATXとMini-ITXに対応したミドルタワーケース。サイドパネルにアクリルウィンドウを採用し、ケース内部の状態を確認できるほか、LEDファンなどを使ってドレスアップすることもできる。背面に1基の120mmファンを標準搭載するほか、天面と前面にそれぞれ2基の120mmファンを増設できる。また、前面スペースには最大240mmの水冷ラジエータを搭載することも可能となっている。搭載ベイ数は内部5.25インチベイ×1基、3.5インチ内部ベイ×2基、2.5インチ内部ベイ×2基。ドライブケージはマウントごとの取り外しが可能で、システム構成やレイアウトに合わせて調整できる。またドライブベイはツールレスとなっている。そのほかの仕様は、拡張スロット数が4基、拡張カードスペースが最大383mmまで、搭載CPUクーラーの高さは最大150mmまで、搭載できる電源の奥行きは160mmまで。外部インタフェース類はUSB 3.0×1基、USB 2.0×1基、オーディオ入出力。本体サイズはW198×D440×H378mm、重量は約4.8kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年12月09日トレンドマイクロは12月8日、国内のネット上で突如話題となった「vvvウイルス」の解説を行った。これによると、Twitter上で話題のピークとなった6日12時には「vvvウイルス」に関するツイートが1時間で5000件以上に達したという。この「ウイルス」の存在について同社が確認したところ、暗号化型ランサムウェア「CrypTesla(別名:TeslaCrypt)」ファミリーの新しい亜種である可能性が高いものとわかった。ただし、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも「特に大規模な拡散には至っていない」とのこと。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しているため注意は怠らないようにと警告している。「CrypTesla」は他の暗号化型ランサムウェア同様に侵入したコンピュータ内のファイルを暗号化。元に戻すことと引き換えに身代金を要求する。暗号化する際にファイルの拡張子を「.vvv」に変える特徴から、今回「vvvウイルス」という呼称が広まったものと思われる。今回は日本にも流入が確認されたが、現在のところ「CrypTesla」を利用するサイバー犯罪者自体は主に英語圏のインターネット利用者を攻撃対象としている。多言語に対応したランサムウェアが増える中で「CrypTesla」の表示する脅迫文は英語のみであり、英語がわからない被害者の場合にはGoogle翻訳を使うよう勧める文言が脅迫文の冒頭に書かれている。トレンドマイクロでは、「CrypTesla」の感染経路として、「マルウェアスパム経由」と「脆弱性攻撃サイト経由」の2種の攻撃の存在を確認している。特に、12月2日以降に、米国を中心にZIP圧縮したJavaScriptを添付したマルウェアスパムによって「CrypTesla」を拡散させる攻撃を確認している。なお、一部報道では「アドネットワーク広告などによる感染」が指摘されていたが、トレンドマイクロはこの件について触れていない。また、同社のクラウド型セキュリティ技術基盤の統計によれば、「CrypTesla」拡散のマルウェアスパムは12月1日以降、全世界で1万9000通以上が確認されている。受信者がこれらのマルウェアスパム内の添付ファイルを開いたと推測できる不正サイトへのアクセスも、全世界で6000件近くが確認されており、相当数の受信者がマルウェアスパムからの被害を受けているものと推測される。ただし、そのうち日本国内からのアクセスはおよそ 100件にとどまっており、日本への流入は限定的であるものと言える。
2015年12月09日米Freescale Semiconductor(Freescale)は12月1日(現地時間)、極薄の新マイクロコントローラ「Kinetis K22」を発表した。同製品では、120MHzの高性能コアと多様なメモリやインタフェースを、厚さ0.34mmの単一パッケージに統合。チップ&PIN方式クレジットカードやウェアラブルデバイス、民生用電子機器など、セキュリティと小型性が求められるアプリケーションに適しているとしている。Freescaleのマイクロコントローラ・プラットフォーム担当マネージャであるスティーブ・タテオシアン氏は「葉のように薄いフリースケールの新Kinetisパッケージは、民生用電子機器、IoT、決済システムといった市場を牽引するフリースケールの取り組みを実証するもので、機能と統合性の限界を押し広げます。これにより、メーカー各社は、それぞれにとって最も重要な設計上の課題に集中できるようになります」とコメントしている。
2015年12月04日IK Multimediaは、アコースティック・ギター対応モバイル・マイクロフォン・インターフェース「iRig Acoustic」を発表した。価格はオープンプライスで、市場予想価格は税抜7,000円。MEMS技術に基づく無指向性マイクロフォンを採用した同製品では、最大4mm厚まで対応し たクリップを用いて、アコースティック・ギターやウクレレのサウンド・ホールにとめるだけで、ハイエンド・マイクを使ったスタジオ録音に匹敵するサウンドを収録可能となっているとのことだ。また、対応機器は、iPhone、iPad、iPod touchをはじめ、CTIA/AHJ規格に準拠した4極のヘッドセット端子を装備したAndroidスマートフォン / タブレットでも利用できる。加えて、iRig Acousticと併せて使用するのに最適なエフェクト&アンプ・iOSアプリ「AmpliTube Acoustic(1,200円)、「AmpliTube Acoustic FREE」(無料)も発表と同時にリリースされている。
2015年11月30日トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。「DRIDEX」は、米国と英国の法執行機関によって、10月に攻撃活動の起点となるコマンド&コントロール(C&C)サーバ間のネットワークが閉鎖に追い込まれている。これにより、DRIDEXの攻撃活動に大きな打撃を与えることはできたものの、活動の終息には至らなかったという。すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、完全に終息させることは不可能とされている。トレンドマイクロは、C&Cサーバの閉鎖後も脅威の監視と、法的機関との協働を続けていたが、C&Cサーバが閉鎖された直後の一カ月で、すでにスパムメールを確認している。スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった金融に関連したソーシャル・エンジニアリングを利用しており、それぞれ内容の異なる約10種類の亜種があった。トレンドマイクロがスパムメールの送信活動を詳しく検証した結果、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって送信されたものであることが判明した。「DRIDEX」を利用するボットネットは、番号によって分類され、どの攻撃者やキャンペーンによるものか、またどの標的に関連するものかを番号で識別できる。スパムメールで使われた番号は、トレンドマイクロが2014年から確認している。また、亜種を解析した結果、これまでの亜種と同様に、難読化や間接呼び出しなどの解析を"より"困難にするための複雑な手法を利用されていることが判明した。以前の解析では、電子メールの送信に関連した文字列がコードに含まれていたが、今回の亜種も同様の機能を備えている疑いがある。メール送信機能があれば、「DRIDEX」のボットネットだけで感染フローを完結させることができる仕様となる。スパムメールには、マクロを含むExcelファイルとWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードする。マクロを悪用する手法は、以前にも「DRIDEX」を拡散するために用いられており、今回の攻撃者も同様の手法を利用していると見られている。新たなスパムメールの送信活動が確認されたことで、「DRIDEX」を利用する攻撃者グループが再編成され、サイバー犯罪活動を新たに開始したことを示唆していると見られており、新たな脅威として認識する必要がある。トレンドマイクロは「DRIDEX」の攻撃を防ぐ手段として、端末にインストールされているWordやExcelでは通常マクロを無効にしておき、必要な時だけ有効にするようにと呼び掛けている。
2015年11月27日トレンドマイクロは11月19日、2015年第3四半期における日本国内および海外のセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。報告書によると、第3四半期は「汚染された正規サイト」を経由する国内向けの攻撃が多数確認された。日本国内からのアクセスを確認した42件の脆弱性攻撃サイトのうち、86%が正規サイトの改ざんや不正広告が表示された正規サイトを経由するものだった。また、脆弱性攻撃サイトから侵入する不正プログラムの6割以上が、オンライン銀行詐欺ツールやランサムウェア)身代金要求型不正プログラム)など金銭目的の攻撃であった。脆弱性攻撃サイトへユーザーが誘導される件数は、全世界的に増加傾向にあり、2014年第3四半期と比較して約9倍の約380万件に増加。そのうち、日本国内からのアクセスは約170万件となり、約45%を占めた。また、脆弱性攻撃用のツールにエクスプロイトキットが数多く利用された。エクスプロイトキットとは、攻撃対象PCのOSやソフトウェアに存在する脆弱性を探して攻撃を行う脆弱性攻撃ツール。期間中に確認された2件のAdobe Flash Payerの脆弱性は、メーカーが更新プログラムを公開する1~3日前にその脆弱性を狙う攻撃コードがエクスプロイトキットに追加されていた。ユーザーは、普段から閲覧している正規サイトを表示しただけで攻撃にさらされる危険性があることから、同社ではセキュリティ製品で不正なWebサイトへのアクセスを防止するほか、更新プログラムが公開され場合は早期に適用することを推奨している。ほかにも、国内のオンライン銀行詐欺ツールの検出台数が増加し、対前四半期比約2倍となった。脆弱性攻撃サイト経由で配布される「ZBOT)ゼットボット)」が最も多く検出されたほか、不正メール経由で流通する「WERDLOD)ワードロッド)」も増加し、対前四半期比6.4倍となった。また、バックドア型不正プログラム「SHIZ」も多く確認され、多くのネットバンキング利用者が標的となった。
2015年11月20日エクシードは11月19日、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を活用したセキュリティ運用設計および監視・運用サービスを提供開始すると発表した。同サービスでは、システム環境とセキュリティ要件を踏まえ、PCI DSS準拠運用サービスのノウハウを反映することで、「Deep Security」を活用した高品質なセキュリティ運用仕様を設計・導入するとともに、24時間365日リモートで「Deep Security」を通じてサーバのセキュリティシステムを監視・運用する。同サービスを利用することで、最新の防御・検知機能を活用し、未知の脆弱性を突く攻撃や攻撃手法の変化に対応可能なセキュリティレベルの高いシステムを活用可能になるという。同サービスはマルチクラウド環境およびハイブリッドクラウド環境にも対応しており、さまざまなシステム環境に適応する。各サービスのサーバ1台当たりの価格は、セキュリティ要件やシステム環境に対応したDeep Securityの導入・運用仕様書を作成を行う「設計」が3万円から、Deep Securityの導入を行う「導入」が1万円から、アラート監視、アラート別対応、設定変更、ログ分析報告、対策強化等のアドバイスを行う「運用」が月額6万5500円から(いずれも税別)。Deep Securityのバージョンアップと緊急を要する対応へのアドバイスは都度見積りとなっている。
2015年11月20日トレンドマイクロとユビキタスは11月16日、IoT(Internet of Things)分野におけるセキュリティソリューションを共同開発することに合意したことを発表した。具体的には、(1)IoT関連の管理装置に組み込む「セキュリティソリューションのソフトウェア開発キット(SDK:Software Development Kit)」の共同開発、(2)セキュアなIoTクラウドプラットフォームの実現、(3)自動車向けセキュリティの共同研究の3分野における協業を開始する。IoT関連の管理装置に組み込む「セキュリティソリューションのSDK」の共同開発では、スマートテレビやエアコン、給湯器といった住宅設備機器など家庭内のIoTデバイスを家の外から遠隔操作する際や、家庭内の電力使用状況を把握する際に必要な管理装置(ホームゲートウェイ)に組み込むセキュリティソリューションを共同開発する。具体的には、ユビキタスの提供するIoTデバイスと管理装置が通信するためのスマートホーム関連技術と、トレンドマイクロのIoTデバイスを保護するセキュリティ技術「Trend Micro Smart Home Network」を組み合わせて、管理装置を製造、提供する事業者にSDKとして提供する。事業者はこのSDKを利用することで、家庭内のIoTデバイスに対する脆弱性を悪用する攻撃やウイルスの感染から防ぐ機能を管理装置に実装できる。また、セキュアなIoTクラウドプラットフォームの実現を目指す目標では、ユビキタスが提供するIoTクラウドプラットフォーム「dalchymia」に、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」を導入し、「dalchymia」サービスのAPIとして利用できる環境を構築する。(3)の自動車向けセキュリティの共同研究では、次世代自動車に求められるセキュリティ技術とそれを活用したセキュリティソリューションの共同研究を行う。
2015年11月19日トレンドマイクロは11月18日、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor(TMES)」を25日より発売開始すると発表した。製品は、各エンドポイントにインストールされるエージェントとそれらのエージェントをコントロールするマネージャソフトウェアで構成される。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。この可視化された攻撃動作をIT管理者が解析することにより、エンドポイントにおける脅威がどのように行われていたかを把握する。さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再び利用し、ネットワーク内のその他のエンドポイントを検索することで、他にも隠れた脅威を発見できるという。TMESは2016年上期に機能拡充を予定しており、不審なふるまいをTMESが検知し、「Deep Discovery Analyzer(DDAN)」と連携することで解析が可能になる。そこで検知された不審なファイル情報を「Trend Micro Control Manager(TMCM)」経由で他のセキュリティ対策製品に配信し、対抗するための対処策を共有できる。。参考価格は、1年間の100ライセンス(仮想マシン含むクライアント数ごと)で91万円~(税別)となる。
2015年11月19日ASUSTeK Computerは12日、チップセットにIntel X99 Expressを搭載したマイクロATXマザーボード「X99-M WS/SE」を発表した。13日に発売し、価格はオープン。店頭予想価格は税込み40,000円前後。LGA2011-v3対応のマザーボード。CPUソケットにLGA2011-v3完全互換の独自ソケット「OC Socket」を搭載。ピンを追加することで、オーバークロック時や高負荷時などの高電圧が必要な際に、CPUが要求する電圧をより正確に供給できるという。拡張スロットに3基のPCI Express 3.0 x16レーンを備え、Intel Core i7-5960XやIntel Core i7-5930Kといった40レーンに対応したCPUを利用した場合、フルスペックのPCI Express 3.0 x16レーン×2によるNVIDIA SLIまたはAMD CrossFireXが構築できる。また、電源回路や電源コネクタなどに高耐久・低発熱のコンポーネントを採用し、安定性を高めたほか、長寿命を実現するとしている。このほか、UEFI BIOSおよびWindows上からCPUファンやケースファンの回転数を細かく設定できる「Fan Xpert 3」や、低ノイズ設計によるオーディオ機能「Crystal Sound 2」といった機能を備える。
2015年11月12日ASUSTeK Computerは6日、チップセットにIntel H110を搭載したマイクロATXマザーボード「H110M-ED3」を発売した。価格はオープンで、店頭予想価格は税込み9,500円前後。DDR3/DDR3L-1866をサポートするマイクロATXマザーボード。過電圧保護回路やデジタル電源回路、メモリ用ヒューズ、静電気保護回路を備えたLAN機能、ステンレス製バックパネルを備える。
2015年11月06日ASUSTeK Computerは6日、チップセットにIntel B150を搭載したマイクロATXマザーボード「B150M-A」を発売した。価格はオープンで、店頭予想価格は税込み13,000円前後。ASUSが独自に定める品質基準である「5X PROTECTION II」に準拠。過電圧保護回路や、CPUへ供給する電力を細かく調節できるデジタル電源回路、メモリ用ヒューズ、静電気保護回路を備えたLAN機能、ステンレス製バックパネルといった特徴を備える。また、デジタルエリアとアナログエリアを分離してノイズの侵入を抑えたオーディオ回路や、CPUやケースファンを制御できるファンコントロール機能「Fan Xpert 2+」といった機能を搭載する。
2015年11月06日トレンドマイクロは10月27日、メールに添付したMicrosoft Office文書のマクロを利用して、オンライン銀行詐欺ツールをダウンロードさせる手口を新たに3件確認したとセキュリティブログで注意喚起した。3種のマルウェアスパムは、すべて同一のオンライン銀行詐欺ツールを頒布するもの。Trend Micro Smart Protection Networkの観測によると、10月27日中に合計1万1000通以上の偽装メールを確認しているという。手口は、実在の企業からの請求書送信を偽装するものが2種、ファクス受信の通知を偽装するものが1種で、いずれも不正マクロを含んだWord文書ファイルが添付されている。これらの手口は、先日報告された手口と酷似しており、日本時間の朝6時から1~2時間の間に送信が集中していることも共通している。メールの受信者がWord文書を開いた場合、当初からマクロが有効になっている、もしくは、受信者が自分でマクロ機能を有効化してしまうと文書内の不正マクロが実行されてしまう。不正マクロは、インターネット上の不正サイトにアクセスし、ネットバンキングの認証情報を狙うオンライン銀行詐欺ツール「SHIZ」をダウンロードして受信者のPCに感染させる。請求書偽装の2種は、偽装したメールアドレスの会社の社員と思われるメール署名が含まれていた。トレンドマイクロの分析では、発信元はメールヘッダ情報から見るところ海外のメールサーバであり、送信元アドレスは偽装であると考えられるという。ブログでは「同様の手口による攻撃が今後も繰り返されることが予想される」と、注意を呼びかけている。一連の攻撃は、Microsoft Office製品の初期設定でマクロ機能を無効にすることで、基本的に防ぐことは可能。利用者はマクロの無効化の妥当性を判断し、実行してほしいとしている。
2015年10月28日トレンドマイクロは22日、メモリとディスクを最適化するMac用アプリ「ライトクリーナー」の販売をMac App Storeにて開始したと発表した。価格は税込600円。発売記念として11月1日までは無料提供する。対応OSは、Mac OS X 10.9以降/10.10以降/10.11以降。「ライトクリーナー」は、全世界で170万ダウンロードされている「Dr.Cleaner」の有償機能強化版。ボタンを押すだけで、メモリの利用状況をチェックし、必要ない領域を開放する。また、自動最適化オプションをオンにすると、メモリが不足している場合やスリーブからの復帰時に、自動でメモリの最適化を行なう。各種ログ、キャッシュ、ダウンロードファイルなどの一時ファイル、ごみ箱の中のファイル、指定したサイズ以上の容量を持ったファイルを削除する機能も搭載する。このほか、ファイルの名前、種類、サイズを指定して重複ファイルを検索でき、その検索結果からファイルを削除することも可能。同じファイルを複数回ダウンロードした場合などに役立つ。
2015年10月22日トレンドマイクロは10月21日、米Hewlett-Packardのセキュリティ事業の一部であるTippingPoint部門の買収に関する正式契約を締結したことを発表した。買収額は約3億ドル。今回の買収により、トレンドマイクロはエンドポイントから、ネットワーク、データセンター、クラウドにまでわたるダイナミックな脅威防御ソリューションのセキュリティ・プロバイダーとしての地位を確立するとしている。トレンドマイクロは、今回獲得した資産を融合したネットワークディフェンスユニットを設置し、3500以上の企業ユーザーにサービスを提供する。また、侵入防止機能と侵害検知機能を融合することにより、巧妙化された攻撃を阻止するための多層防御によるアプローチを開発するという。2014年以来、トレンドマイクロとTippingPointは戦略的パートナーシップを結んでいいるが、HPとトレンドマイクロは今後も引き続きパートナーシップを強化していくとしている。
2015年10月22日トレンドマイクロは10月9日、10月8日にマルウェアスパムを確認したとセキュリティブログで明かした。確認したメールは「実在の会社名を偽装する注文確認メール」「複合機からの通知を偽装するメール」の2種類。どちらも不正マクロを含んだWord文書ファイルが添付されており、オンライン銀行詐欺ツールを受信者のPCに感染させる機能を搭載している。注文確認メールの偽装による攻撃は9月、複合機からの通知偽装による攻撃は今年6月にも確認されているが、今回のように2種の偽装メールがほぼ同時に同一のオンライン銀行詐欺ツールを拡散させる事例は初めてだという。実在の会社名を偽装する注文確認メールは、件名に「ご注文ありがとうございましたー添付ファイル『出荷のご案内』を必ずご確認ください」という文字列を含み、送信元情報として「R OrderConfirm JP」が設定されている。複合機からの通知を偽装するメールの件名は「Message from」という文字列で始まり、複合機通知偽装のメールでは本文の最後に「西東京複合機より送信」という文を含んでいた。添付されているWord文書ファイル内には不正マクロが含まれており、当初からマクロが有効になっているもしくは受信者がマクロを有効化してしまった場合に実行される。同社の観測によれば、これらの偽装メールは日本時間の 10月8日午前6時ころから確認され始め、12時間経過の午後6時時点で合わせて1万3000通以上を確認している。今回の2種の偽装メールは、国内のネットバンキングを狙う金銭目的の攻撃であると推測できるという。不正マクロが実行されると不正サイトへアクセスし、ネットバンキングを狙う不正プログラム「SHIZ」をダウンロードする。このSHIZは、2015年に入って初めて確認され、7月ごろから国内で多く確認されるようになった。「SHIFU」の名称でも呼ばれている。
2015年10月14日トレンドマイクロは、10月1日より総合サーバセキュリティ対策製品の新バージョン「Trend Micro Deep Security(以下、Deep Security)9.6」を提供開始すると発表した。Trend Micro Deep Securityは、ウイルス対策、IPS/IDS(侵入防御)、Webレピュテーション、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視を 1つのソリューションとして実装した総合サーバセキュリティ対策製品。新バージョンでは、エージェントレス型セキュリティ対策を提供しているDeep Security Virtual Applianceが、ハイブリッドクラウドの基盤ソフトウェアの最新バージョンであるVMware vSphere 6.0に対応。また、新たに有償オプションとして「Trend Micro Deep Security for SAP Systems」を提供。これにより、サーバに保存されたSAPのデータに対して不正プログラムの検索・駆除を実施する。このオプションの価格は、新規で220万円、更新で110万円(いずれも税別、1年間のスタンダードサポートサービスを含む5~24ライセンス数分の使用許諾料金)。さらに、新しくWindows Server Core、Debian 6 、7、SUSE Linux Enterprise Server(SLES)12、Oracle CloudLinux 7、Oracle Linux 7のプラットフォームに対応する。トレンドマイクロは本製品により今後1年間で売上25億円を目指す。
2015年09月29日朝しっかりメイクしても、不意にヨレたり外れたりしてしまったりと、悩みがつきないファイバー。いつもポーチ予備を入れて持ち歩くのが荷物になるし、なにより、ふぁんでーしょんやシャドウまでやり直すのが大変!!朝のメイクをキープするため、矢崎まなちゃんはこうしてます!!このメイク動画のノーカット版と使用コスメ詳細を見る
2015年09月15日リンクスインターナショナルは14日、Antec製となるマイクロATX対応スリム型PCケース「VSK2000-U3」を発表した。9月19日から発売し、店頭予想価格(税別)は6,814円前後。TFX規格の電源ユニットに対応し、きょう体がコンパクトにまとめられている。搭載ベイ数は外部5.25インチベイ×1(奥行き170mmまで)、内部3.5インチベイ×1基、内部2.5インチベイ×1基。2.5インチベイは取り外し可能で、独自のドライブマウントによって、ドライブのクイックリリースが可能だ。ツールレス機構を採用し、ドライブの換装も容易。標準搭載ファンは前面に90mm×1基で、温度センサーによるファン回転速度の自動制御機能にも対応する。そのほか主な仕様は、拡張スロット数が4基(ロープロファイル)、拡張カードスペースが最大200mmまで、CPUクーラーの高さは最大65mmまで、電源の奥行きは175mmまでに対応。外部インタフェース類はUSB 3.0×4基、オーディオ入出力。本体サイズはW338×D380×H100mm、重量は約3kg。対応フォームファクタはマイクロATX / Mini-ITX。
2015年09月15日トレンドマイクロは9月4日、ソニー銀行の社内システムに、トレンドマイクロが提供するネットワーク監視製品「Deep Discovery Inspector(DDI)」がセキュリティ対策製品として採用されたと発表した。ソニー銀行のシステムは、一般的な事務処理を支える「OA系システム」と顧客管理や勘定処理を行うクローズド環境の「銀行業務システム」の2系統あり、今回、この両システムにそれぞれDDIが採用された。採用にあたっては、DDIが内部ネットワークの通信の可視化やログの蓄積、サンドボックスによる未知の脅威の検出といった機能を搭載し、標的型サイバー攻撃を迅速に察知するための「内部対策」を最もバランスよく実現できる点が評価されたとしている。
2015年09月07日ユニットコムは3日、パソコン工房の通販サイト内雑貨店「Nantena」にて、IP67相当の防塵・防水性能を備えるマイクロスコープ「L116-Y002/SL」を発売した。価格は10,584円(税込)。L116-Y002/SLは、最大200倍率まで拡大できるペンサイズのマイクロスコープ。PCにUSB接続すると、拡大映像の閲覧や静止画の保存が行える。先端部分は、IP67相当の防塵・防水性能を備えており、水中を観察する場合でも、本体内部への浸潤を防ぐ。また、接写時に被写体を照らすLEDを装備している。USBケーブルにはリモコンを搭載。ダイヤルはLEDの輝度調整用、ボタンは静止画撮影のシャッター用となっている。また、本体尾部のダイヤルをひねることで倍率を調整できる。専用の三脚を付属しており、固定したままでも観察が行える。本体サイズは全長161mm×直径7mm。重量は本体が59g、三脚が30g。解像度は、静止画が640×480ドットと320×240ドット、動画が1,600×1,200ドット。ファイル形式はJPEG、BMP、WMV、DZC(独自規格)。対応OSはWindows 7 / 8で、専用ソフトウェアが付属する。
2015年09月04日15SSシーズンに発表され、“マイクロバッグ”ブームの火付け役となったフェンディ(FENDI)の「マイクロ ピーカブー(MICRO PEEKABOO)」。15年プレフォールコレクションよりプレイフルなストライプの新デザイン(H11.5×W15×D5.2cm 22万4,000円) が登場した。ソフトカーフスキンに、パープル、グリーン、パステルブルーなどマルチカラーのストライプを縦横に描いたグラフィカルプリントがインパクト大の新作。’60s、’70sを思わせるカラーリングがトーンダウンする秋冬の装いに遊び心を誘う。今シーズンは、同パターンを始め、その他にも、ジオメトリックパターンや、ピアノキーなどを連想させるような直線的なデザインのピーカブーが多く発表された。手のひらにのるほど小さいサイズながらも、内部はパーテーションで区切られた2つのインナーコンパートメント構造となっており機能性も十分に発揮。ゴールド仕上げメタルのシングルハンドルには、片側に丸いスプリングクリップが付いており、手持ち以外にチャームとしてバッグオンバッグにしても良し。また、付属の長さ調節可能なストラップによりショルダーにしたり、ベルトを手首に巻きつけてブレスレットのようにアクセサリー感覚で持つことも出来る。<問い合わせ先>フェンディ ジャパンTEL:03-3514-6187
2015年08月27日マイクロアドは8月25日、同社のDSP「MicroAd BLADE (マイクロアド ブレード)」のダイナミックリターゲティング広告配信において、フィード作成ツール提供会社4社と連携を開始した。MicroAd BLADE ダイナミックリターゲティングは、ユーザーが閲覧した商品やレコメンド商品をバナー広告に反映させる広告手法で、商品データを集約する「フィード」を利用し配信するもの。今回の連携により、多くの企業の広告配信に対応し、ECサイトだけでなく、人材や不動産会社などさまざまな業種の広告配信が可能になった。なお、今回連携したフィード作成ツールは、コマースリンクの「DFO」やビカムの「Become FeedCreator (ビカムフィードクリエイター)」フィードフォースの「DF PLUS」サイバーエージェントの「CA DataFeed Manager (シーエー データフィード マネージャ)」の4つとなる。
2015年08月27日●TMがセキュリティ大会を主催する理由トレンドマイクロがセキュリティイベント「Trend Micro CTF Asia Pacific & Japan 2015」を開催する。8月22~23日のオンライン予選を経て、11月21~22日には決勝戦を開催。優勝チームには賞金100万円と、世界規模の同種イベント「HITCON CTF 2015 Final」の出場権が得られる。こうしたイベントの開催は同社でも初めての取り組みだが、なぜ今回、CTFイベントを主催したのか。同社の運営責任者である染谷征良氏に話を聞いた。○セキュリティ大会は世界各国で行われているCTF(Capture the Flag)はセキュリティ技術や知識を競う競技大会。出題に対して回答するテスト形式の問題やチーム同士でハッキングとその防御で競い合う攻防戦(アタック・ディフェンス)方式の競技などを経て勝者を決めるといったもので、現在は世界中で同様の競技が実施されている。今回、トレンドマイクロが主催するCTFは、アジア太平洋地域と日本在住者を対象としたもの。オンラインで実施されるテスト形式の予選を勝ち上がったチームで、攻防戦方式の競技を行って勝者を決める。予選は誰でも挑戦できるが、決勝戦に進めるのは対象国の10チームだけだ。決勝戦では宿泊費はトレンドマイクロが負担するが、移動の交通費は自腹。CTF自体はすべて自腹のイベントも多く、特別なことではないようだ。トレンドマイクロのCTFは初開催ということでまだ無名だが、歴史のあるHITCON CTFとの連携が大きなポイントとなる。決勝戦の参加資格が得られる点や、優勝賞金が100万円と比較的高額である点はインセンティブになると見ており、多くの参加を期待しているという。世界中のCTF情報を集めているポータルサイトCTF TIMEでもポイントを獲得できるので、こうしたインセンティブは世界中のCTFと比べても「魅力的だと思う」と染谷氏は強調する。●日本のセキュリティ技術者育成をそれに続けて「ここ数年、ITの環境も変わってきており、サイバー攻撃も活発化して、問題が深刻化している」とも指摘。こうした状況で、トレンドマイクロとして「安全なインターネット社会、IT社会の実現に貢献することはできないか」と検討した結果、今回のCTFの主催を決めたのだという。トレンドマイクロは日本企業のため、対象国を日本とするとともに、アジア太平洋地域でCTFに対する認知度、参加者が上昇していることもあり、今回はアジア太平洋地域も対象に加えているという。CTF自体は、高度な技術者をターゲットとしているため、問題も「簡単に解かれては困る」(染谷氏)という観点で、同社のセキュリティ技術者などが作成している。一般的な暗号化やパケット解析といったもの以外にも、標的型攻撃や仮想化など、同社が注力する分野の設問も盛り込む予定で、「バランスよく設問は分けている」そうだ。問題作成にあたっては、サイバー大学 教授の園田 道夫氏をはじめ、海外のCTFにも参加しているセキュリティ専門家など外部の協力も仰いでいるという。日本はセキュリティ技術者が不足しているという指摘もあり、経済産業省などが音頭を取って、「セキュリティ人材の確保に関する研究会」が開催されるなど、急ピッチで人材育成への取り組みが始まっている。IPAでは、情報処理技術者試験、ITパスポート試験、セキュリティ・キャンプなどを実施して、人材育成を図っているが、コレに加えてセキュリティマネジメント人材のための資格試験も新設される予定。染谷氏自身は、国内での人材育成のために資格を創設するのは有効な手段ではあるとしつつ、「人を増やしても活躍できる場がなければ意味がない」と指摘する。●問題は育成のその先の"場所"実際、トレンドマイクロが調査すると、民間企業や官公庁などの組織でセキュリティ専任の人・部隊があるのは30%前後しかなく、IT担当者がセキュリティを担当していたり、「社内で一番パソコンに詳しいから」という理由でセキュリティ担当をしている例もあったそうだ。そもそも経営層などの意志決定権を持つ人の間で、サイバー攻撃などのインシデントが経営リスクとして認識されていないという問題があると染谷氏。組織内でリスク認識が低いところほど、実際のセキュリティ対策レベルが低いという結果も出ており、染谷氏は「いかに経営層にセキュリティの重要性を理解してもらうか、トレンドマイクロとしても重要視して取り組んでいる」と話す。セキュリティ技術者が活躍できる場を提供できないと、そうした技術を持つ人が犯罪に走る可能性もある。実際に東欧ではこうした例もあって、単に人材の育成を図るだけでなく、きちんと活躍できる場所も提供する必要があると染谷氏は語る。トレンドマイクロは、人材育成の一環としてのCTFの開催に加え、セキュリティ・キャンプ、SECCONへの協賛などを展開しつつ、スキルのある人材が活躍できる場を作るために、官民での連携も図りながら今後継続した取り組みを続けていきたいとしている。そのためにも、染谷氏はTrend Micro CTFを「中長期的なイベントとして拡大していきたい」と計画。「CTFを技術力を高めていく場として参加して欲しい」として、今までCTFに参加したことがない人にも訴求していきたい考えだ。
2015年08月19日センチュリーマイクロは11日、定格クロック2,400MHz動作のDDR4メモリ「D4U2400」シリーズを発表した。価格はオープン。8月中旬より発売する。「D4U2400」シリーズは、ネイティブで2400MHz動作に対応したメモリモジュール。メモリチップはMicro製を搭載。基板は高速動作を想定した「JEDEC RAW CARD Version B1 GERBER」に準拠している。従来品よりもデータ転送の効率化を図ると同時に、国産のデカップリングコンデンサを採用し、より電力効率を向上させた。レイテンシーは16-16-16-39。国内製の8層基板を採用している。ラインナップは8GBモジュール単体の「CD8G-D4U2400」、8GB×2枚組「CK8GX2-D4U2400」、8GB×4枚組「CK8GX4-D4U2400」を3種類を揃える。
2015年08月14日