ヤマハ発動機は31日、125ccスクーターの新製品「フィーノ125(Fino 125)」を、9月中旬からタイ市場に導入すると発表した。製造・販売はタイのグループ会社TYM(Thai Yamaha Motor Co., Ltd.)が行う。フィーノ125には、走りの楽しさと燃費・環境性能の両立を具現化する"BLUE CORE"思想に基づき開発した空冷125ccエンジンを搭載。現行「フィーノ」の115ccから排気量をアップしながらも従来同等の燃費と走行性を両立させており、2014年導入の「グランドフィラーノ(Grand Filano)」、2015年導入の「GT125」に続く「BLUE CORE」エンジン搭載モデルとなる。また、ダイヤモンドカットレンズのLEDヘッドライト、BLUE COREエンジンにベストマッチした新フレーム、"フィーノDNA"をしっかりと引き継ぎつつ、ディテールにこだわった高級感あるスタイリングなどを採用。タイで流通しているエタノール混合燃料(E85)にも対応する。フィーノは2006年の導入以来、ファッション性の高いAT(オートマチック)スクーターとしてタイの幅広い年齢から人気を博している。2013年にはモデルチェンジを行い、FI(電子制御式燃料噴射装置)採用による低燃費化に加え、スタイル・諸機能をさらに充実させており、初代から9年を経た今でも、タイにおける同社の主要モデルとなっている。
2015年08月31日JPCERT/CCは8月12日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、Adobe Systemsは8月11日(現地時間)、CVE番号ベースで34件の脆弱性(CVE-2015-5124, CVE-2015-5125, CVE-2015-5127, CVE-2015-5129, CVE-2015-5130, CVE-2015-5131, CVE-2015-5132, CVE-2015-5133, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5541, CVE-2015-5544, CVE-2015-5545, CVE-2015-5546, CVE-2015-5547, CVE-2015-5548, CVE-2015-5549, CVE-2015-5550, CVE-2015-5551, CVE-2015-5552, CVE-2015-5553, CVE-2015-5554, CVE-2015-5555, CVE-2015-5556, CVE-2015-5557, CVE-2015-5558, CVE-2015-5559, CVE-2015-5560, CVE-2015-5561, CVE-2015-5562, CVE-2015-5563, CVE-2015-5564, CVE-2015-5565)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 18.0.0.209 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 13.0.0.309 およびそれ以前の 13.x のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.491およびそれ以前の 11.x のバージョン(Linux)AIR Desktop Runtime 18.0.0.180 およびそれ以前のバージョンAIR SDK and SDK & Compiler 18.0.0.180 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.232となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年08月13日IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。対象製品は、以下のとおり。Microsoft Office 2007Microsoft Office 2010Microsoft Office for Mac 2011Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。対策としては、Windows 版Officeは「Microsoft Office 2013(最新のバージョン) 」へ、Mac 版Officeは「Microsoft Office 2016 for Mac」 へアップグレードすることとされている。また、「代替テキスト」を手動で削除または編集することで、この問題を回避することができるとのこと。
2015年08月13日最近よく聞くBBクリームとCCクリーム。どちらも「下地いらずのファンデ-ション」という認識が一般的だけど、本当は何が違ってどう使いわけるのか、知りたいですよね!?メイクのコツ・ポイントBBクリームは医療用として開発されたため、カバー力を重視する場合に使用する。塗るコンシーラーとしても使える!CCクリームはカラーコントロール効果に重点を置いているので、ナチュラルに仕上げたいときに使用。塗るときは、厚塗りにならないようにほっぺたに置いてムにならないように伸ばしていく。CCクリームのほうがテクスチャーが軽いのでカラー効果が期待できる!このメイク動画のノーカット版と使用コスメ詳細を見る
2015年08月03日JPCERTコーディネーションセンター(JPCERT/CC)は7月29日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9には、サービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7-P1より以前のバージョンBIND 9.10系列 9.10.2-P2より以前のバージョン開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。すでにサポートが終了しているBIND 9.1系列から9.8系列においても同脆弱性の影響を受けるとのこと。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P2BIND 9 version 9.10.2-P3また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年07月29日人気のベースメイクがリニューアルあなたはどっちのベースメイクを選ぶだろうか。7月22日、ドド・ジャパンは、人気商品「パルガントン シアトリカルBBクリーム」と「パルガントン スキンメイクCCクリームN」をリニューアルし、8月17日より発売すると発表した。同BBクリームはカバー力があがり、同CCクリームは透明感に加え、スキンケア効果がアップしたという。紫外線をしっかりカット!セミマットなBB普段のベースメイクで、紫外線をしっかりカットしたと考えるのなら、BBクリームをチョイス!しっかりメイクにも最適で、セミマットな仕上がりを約束してくれる。今回のリニューアルでは、ソフトフォーカス機能が追加され、気になる肌悩みをぼかしてくれる効果も!テカリを抑え、化粧もちも長続きするようになった。流行りのすっぴんメイクはCC!スキンケア効果もまた、最近流行りのすっぴん風メイクにはCCクリームがおすすめだ。透明感ある肌を演出してくれる他、高SPFが肌をダメージから守ってくれる。また、注目したいのがスキンケア効果だ。贅沢に配合された美容成分はなんと20種類!美容液なみのスキンケア成分が、メイクをしながら肌の状態を整えてくれる。(画像はプレスリリースより)【参考】・ドド・ジャパン プレスリリース(PR TIMES)
2015年07月24日JPCERTコーディネーションセンター(JPCERT/CC)は7月15日、「2015年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行した。JPCERT/CCによると、Java SE JDKおよびJREには複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 80 およびそれ以前Java SE JDK/JRE 8 Update 45 およびそれ以前すでにサポートを終了しているJava SE JDK/JRE 6および7も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 85またはJava SE JDK/JRE 8 Update 51へのアップデートを推奨している。なお、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用しているJDK/JREを確認のうえ、修正済みソフトウエアを適用することが必要だ。
2015年07月15日JPCERT/CCは6月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Player を不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、米Adobe Systemsは6月9日(現地時間)、CVE番号ベースで13件の脆弱性(CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 17.0.0.188 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 13.0.0.289 およびそれ以前の 13.x のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.460 およびそれ以前の 11.x のバージョン(Linux)AIR Desktop Runtime 17.0.0.172 およびそれ以前のバージョンAIR SDK and SDK & Compiler 17.0.0.172 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.160となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年06月10日美容アイテムとして大人気!モロッコで採掘される粘度、「ガスール」って知ってますか?え、粘度!?と不思議に思うかもしれませんが、ガスールには天然ミネラルがたっぷり含まれていて、お肌を滑らかに整えてくれるんです。粘度の粒子が汚れを吸着し、ミネラルがお肌の保湿力をアップ。モロッコの女性たちは古来から、このガスールを洗顔・洗髪・全身パックの美容として利用してきたと言われています。最近なんだかお肌の調子が悪いなぁ。毛穴も目立つし、乾燥するし、化粧ノリが悪い。そんな時に使えるのが「ガスール」なのです。●ナイアードガスール固形出典:@cosme●ナイアードガスール粉末出典:@cosme固形タイプ、粉末タイプがあります。使い方はとっても簡単!ガスールの2倍の水を加えましょう。3分ほどたったら、ガスールが水を含んで膨らみ始めます。触れてみて柔らかくなったことを確認したら、お肌やヘアに使いましょう。メイク落としとしても使えますし、リンスを兼ねたシャンプーにもなります。パックに使いたいときは、お肌が隠れるように暑くガスールを塗って5分ほど待ち、乾く前に洗い流しましょう。その他、オススメはこちら。●ARGAN LABOプレミアムセレクトガスール出典:ARGAN LABO公式サイトより1年を通じて夏の2ヶ月しか採れない、最高品質のガスール「Selected Ghassoul」を使用。見た目がオシャレで可愛いのも魅力的!●ECUBEガスールフェイシャル泥パック出典:ECUBEオンラインショップよりお風呂に入りながらの使用をオススメしているECUBEのガスール泥パック。贅沢に配合された期待に美容成分が、それぞれの肌悩みに積極的に働きかけてくれます。●ロゼットロゼット洗顔パスタガスールブライト出典:@cosmeこちらはガスールとアルガンオイルを配合した洗顔フォーム。ねばりのある泡が、老廃物や古い角質まで洗い落とします。透明感のある洗い上がりですっきり!出典:楽天市場よりいかがですか?天然ミネラルたっぷりのガスール。ツルツルで綺麗なお肌を手に入れたい方、ぜひ試してみては?
2015年06月09日ヤマハ発動機は8日、250ccの水冷・直列2気筒エンジンを搭載するスポーツモデル"MT"シリーズの新製品「MT-25」を、6月よりインドネシアにて販売すると発表した。製造および販売は、同国のグループ会社PT.Yamaha Indonesia Motor Manufacturing(YIMM)が行う。MT-25は、2014年から先進国市場を中心に導入している「MT-09」「MT-07」の日常的な速度域で楽しめるスポーツ性や"MT"シリーズの世界観を、250ccクラスに展開したモデル。アセアン・先進国市場で高評価を得ている「YZF-R25」のエンジン、フレームなどのプラットフォームをベースに開発することで、優れた走行性とコストパフォーマンスを両立した。主な特徴は、市街地での機敏かつ快適な走行に適した乗車姿勢、"MT"シリーズ共通の"マスフォワードシルエット"と"マス集中感"を具現化したデザイン、中高速で高揚感のある2気筒エンジン、軽快なハンドリングに貢献する165kgの軽量な車体設計などとなっている。価格は、ジャカルタ店頭小売価格で4,600万ルピア。MT-25は今後、事業規模拡大を担うグローバルモデルとして、先進国市場を含めた世界各国への投入も予定してる。
2015年06月09日ロジクールは小規模から中規模の会議に適したWebカメラ「ロジクール カンファレンスカム コネクト(型番:CC2000e)」の発売日を6月11日に決定した。価格はオープンで、ロジクールオンラインストアでの価格は税別70,000円。1月の発表時には、2015年春の発売予定としていた。「CC2000e」は6人までのテレビ会議に適した法人向けのカンファレンスカメラ。クリアな映像を表示する、カールツァイス製のガラスレンズを採用している。視野角は90度で、デジタルズームは4倍だ。バッテリ駆動時間はビデオ通話時で約3時間。ビデオ通話時のスクリーン解像度は1080p。対応するTV会議システムは、CiscoJabber、WebEx、Citrix GoToMeeting、Blue Jeans、Google Hangouts、Lifesize、MicrosoftR Lync、Skype、Vidyo、Zoomなど。本体サイズはW75×D75×H304.2mmで、重量は766g。
2015年06月05日JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ランサムウエア感染に関する注意喚起を行った。JPCERT/CCは、いわゆるランサムウエアと呼ばれるマルウエアを用いて端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数確認しているという。これらの攻撃では、攻撃者は何らかの手法でWebサイトのコンテンツを改ざんし、サイトを閲覧したユーザを攻撃用ツールキットを設置したサイト(攻撃サイト)に誘導する。攻撃サイトに誘導された場合、OS、または、Adobe Flash Playerや Javaなど各種ソフトウエアの脆弱性を用いた攻撃が行われ、ユーザのPCに脆弱性が存在した場合、ランサムウエアに感染するおそれがある。ランサムウエアの感染被害に関して確認している脆弱性は、「CVE-2015-0313(Adobe Flash Player)」と「CVE-2014-6332(MS14-064)」の2つで、Microsoft Windows、Adobe Flash PlayerなどのOSやソフトウエアを最新版に更新することを推奨している。JPCERT/CCは対策として、Webサイト管理者に対しては、「使用しているOSやソフトウェアのバージョンを最新版にする」「Webサイトのコンテンツ更新は、感染していないことを確認した特定のPCや場所(IP アドレスなど) に限定する」の2点を勧めている。またユーザーに対しては、利用中のソフトウエアを最新版に更新することと、暗号化された場合に備え、定期的なバックアップデータ取得を推奨している。
2015年05月27日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、国内でのランサムウェア感染が増加していることに関して、注意を呼びかけた。ランサムウェアはマルウェア(悪意あるプログラム)の一種で、感染した端末内のデータを勝手に暗号化し、元に戻すには金銭が必要とユーザーに要求する。これまでは諸外国で多数の被害が確認されていたが、最近は日本国内でも感染事例が急増中だ。ランサムウェアに感染し、犯人に対して仮に金銭を支払っても、暗号化されたデータが元に戻るとは限らない。JPCERT/CCによると、攻撃者は何らかの方法を用いてターゲットにしたWebサイトを改ざんし、アクセスしてきたユーザーを別の攻撃用サイトへと誘導。そこには攻撃用のツールキットが仕込まれており、ユーザーのPCに存在する脆弱性を狙ってランサムウェアを感染させようとする。JPCERT/CCの調査では、以下の脆弱性が攻撃に使われていることを確認した。CVE-2015-0313 (Adobe Flash Player)CVE-2014-6332 (MS14-064)なお、ユーザーの環境によっては、攻撃に悪用される脆弱性が異なる可能性がある。JPCERT/CCでは「Microsoft Windows、Adobe Flash Playerをはじめ、Java、Internet ExplorerなどのOSやソフトウエアを最新版に更新することをお勧めします」としている。
2015年05月26日IPAとJPCERT/CCは5月20日、Appleから販売されている「Apple Watch」のWatch OSに脆弱性があるとしてアップデートを行うよう注意喚起を行った。脆弱性により、任意のコードを実行できるほか、情報漏えいやサービス運営妨害(DoS)、権限昇格ができる恐れがある。なお、すでにAppleが最新版を提供している。Appleのセキュリティページによると、全14件の修正が行われている。
2015年05月21日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時分現在、フィッシングサイトは稼働中。アクセスすると、4桁-4桁-5桁のお客さま番号の入力が求められる。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会はお客様番号や合言葉、ログインパスワードなどのアカウント情報を入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。転送元URL●●●●.cn/js/index.htmhttp://●●●●.com/pk/●●●●.net/pk/●●●●.cn/js/転送先URL●●●●.com/tp1web/U010101SCK.htm
2015年05月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間12日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。最新版のFlash Playerでは、メモリ破損や保護モードのバイパスの脆弱性など、18件の脆弱性を修正。悪意のある第三者が攻撃先のシステムを制御できるようになる恐れに対処する。影響を受けるFlash Playerは、下記のバージョン。Adobe Flash Player 17.0.0.169およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.281およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.457およびこれ以前(Linux)Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2015年05月14日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、日本マイクロソフトが同日公開した5月のセキュリティ更新プログラムについて、早急な適用を呼びかけた。公開されたセキュリティ更新プログラムは、緊急がMS15-043~MS15-045の計3件、重要がMS15-046~MS15-055の計10件。このうち緊急の3件はInternet ExplorerやMicrosoftフォントドライバ、Windows Journalに影響し、リモートでコードが実行される恐れがある。また、深刻度「重要」の「MS15-051」で対処した、カーネルモードドライバにて特権昇格の恐れがある脆弱性を悪用する、限定的な標的型攻撃も確認されているという。セキュリティ更新プログラムは、Microsoft Update、もしくはWindows Updateを利用して適用できる。
2015年05月13日JPCERT/CCは5月13日、PDFファイル閲覧ソフトウェア「Adobe Reader」およびPDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして注意を呼びかけた。これらの脆弱性が悪用されると、アプリケーションプログラムが異常終了した り、攻撃者によってパソコンが制御されたりといった被害が発生するおそれがあるという。対象となる製品とバージョンは以下のとおり。Adobe Reader XI (11.0.10) およびそれ以前の 11.x のバージョンAdobe Reader X (10.1.13) およびそれ以前の 10.x のバージョンAdobe Acrobat XI (11.0.10) およびそれ以前の 11.x のバージョンAdobe Acrobat X (10.1.13) およびそれ以前の 10.x のバージョンなお、Adobe Acrobat Reader DCはこの脆弱性の影響を受けない。対策として、以下の最新版に更新することが推奨される。Adobe Reader XI (11.0.11)Adobe Reader X (10.1.14)Adobe Acrobat XI (11.0.11)Adobe Acrobat X (10.1.14)今回発表された脆弱性の深刻度は、Adobe Systemsの基準において最高の「Critical」となっており、72時間以内に更新プログラムを適用することが奨励されている。
2015年05月13日今春の朝メイクを劇的に変えるCCクリーム。使いこなしプランその2は、CCクリームの後にファンデーションを乗せる方法。進化した今春のパウダーファンデーションを上にのせた肌は、キメの整ったつるりとした美肌感。オフィシャルな場、パーティなど晴れの場への対応も十分可能。ファンデーションの下から輝きやツヤを透けて見せる仕上げにすれば、スーツでビシッとしても若々しい印象が出せる。胸元のアキが広いトップスやワンピースを着た時も、顔とボディの肌感に差が出ない仕上がりだから、顔だけ厚化粧に見えずに健康的。アキの広い服を着るときにはCCクリームを首やデコルテにまでのばしておけば、肌を守る意味で、更に安心だ。CCクリーム独特の健康的なツヤ感を消さず、大人の輝き肌にして見せる最新テクノロジーのパウダーファンデーションで、オフィシャルにも対応できる晴れやか顔に。■クレ・ド・ポー ボーテタンプードルエクラ最先端のコンピューターシミュレーションの光特性から開発された新粉体を搭載している。光の透過や反射、拡散のあらゆる種類を使って、肌が光の層をまとったかのように見せるハイテク効果。スポンジよりもブラシでつけたほうが、より空気感のある若々しい仕上がりに。(SPF22 PA++ 全8色 レフィル 9,000円、ケース(タンプードルエクラ) 2,500円、パンソー(タンプードル)2,000円/資生堂インターナショナル)■アディクション グロウ パウダーファンデーション ピュア透明感と上質なツヤ感を追求してリニューアルされた新タイプ。すべりのよい2種類の粉体を使っているため、するすると軽くのび広がり、薄膜の上にさらに薄膜が吸いつくようなフィット感で肌の輝きを生かす。セットされたスポンジの質感にも、このファンデーションをムラなくのばすことができるよう、弾力、厚み、キメまでが追求されている。(SPF22 PA++ 全5色 3,500円)
2015年04月16日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、複数の脆弱性を修正したJava SEのクリティカルパッチアップデートの適用を呼びかけた。Oracleは脆弱性を修正した最新版のJava SE JDK/JRE 7 Update 80および、Java SE JDK/JRE 8 Update 45を提供済み。影響を受ける対象製品とバージョンは、Java SE JDK/JRE 7 Update 76およびそれ以前、Java SE JDK/JRE 8 Update 40およびそれ以前。Oracleによると、既にサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受けるという。Java SE JDK/JRE 7 Updateでは、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチセットアップデート(7u80)も公開されており、JPCERT/CCでは必要に応じて適用を検討することを推奨している。
2015年04月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間14日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。今回公開された脆弱性APSB15-06では、メモリ破損やセキュリティのバイパスなどを含む、CVE-2015-3038~CVE-2015-3044、CVE-2015-0346~CVE-2015-0360までの計22件の脆弱性が修正されている。Adobeによると、既にこの脆弱性を悪用した攻撃も確認されている。影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。Adobe Flash Player 17.0.0.134およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.277およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.451およびこれ以前(Linux)
2015年04月15日JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 76 およびそれ以前のものJava SE JDK/JRE 8 Update 40 およびそれ以前のものすでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)が公開されている。7u80には7u79の内容に加えて、脆弱性以外の修正も含まれているという。状況に応じて適用を検討する必要がある。
2015年04月15日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、三菱東京UFJ銀行をかたるフィッシングメールが複数出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時30分現在、フィッシングサイトは稼働中。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会は契約番号やIBログインパスワードなどのアカウント情報を絶対に入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。■フィッシングサイトのURL転送元URL●●●●.net/js/●●●●.com/js/転送先URL●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
2015年04月15日JPCERT/CCが運営するフィッシング対策協議会は4月15日、三菱東京UFJ銀行をかたるフィッシング詐欺サイトが稼働しているとして注意喚起を行なった。同銀行をかたるフィッシング詐欺サイトでフィッシング対策協議会が注意喚起を行なったのは、2013年11月と12月、2014年6月、9月など頻発している。これまでと同様に、三菱東京UFJ銀行が送信したかのような詐欺メールが出回っており、「アカウントが凍結されないように」と利用者を焦らせるような文面でURLを踏ませる手口が使われている。URLの一例が画像に載っているが、「bk.mufg.jp」と一見、正規サイトのように見えるものの、ドメインの実態は〇〇〇〇.comと、全く別のサイトとなっているため、しっかりとURLを確認することで、詐欺サイトかどうか確認できる。もしURLを踏んでしまうと、一見本物と見まがうようなサイトが表示されるため、注意が必要だ。現在、フィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖の手続きを行なっているものの、類似のフィッシングサイトが上記URL以外でも展開される可能性があるため、注意する必要がある。誤ってアカウント情報を入力した場合には、「インターネットバンキング不正利用ご相談ダイヤル」などに連絡するよう、フィッシング対策協議会では呼びかけている。
2015年04月15日今春のベースメイクで見逃せないCCクリーム。その使いこなしはとても簡単。まずはCCクリームをファンデーションまでと考える時、CCクリームの後はルースパウダーまたはプレストパウダーで肌をおさえれば、驚くほど早く時短メイクが終了する。パウダーだけで仕上げた場合の肌の印象は、重さのない若々しい素肌感。だからカジュアルな80年代風のスポーティアイテム、あるいは、ふんわりシルエットや花柄のロマンチックなドレスといった、今春のファッションと相性が抜群。健康的な可愛らしさが無理なく演出できる。CCクリームの素肌感を損なわない、空気感のあるパウダーが最高のマッチング。また、ファンデなしだとシミが浮いて見えないかしらと心配な人は、進化した、目くらまし粉体搭載の薬用パウダーを試してみては?■ディオール スキン ヌードエアー ルース パウダーきめ細やかな空気のベールをかけたような仕上がりになるルースパウダー。肌に溶け込むようになじみながら、ビタミン、ミネラル、スウィートオレンジエキスを配合で肌をいたわる作用も。有害物質の肌への吸着も防ぐ。(全4色 6,500円/パルファン・クリスチャン・ディオール)■メナードフェアルーセント薬用プレストパウダー(医薬部外品)安定化ビタミンC誘導体という美白成分を配合。独自に開発した粉体が、目の錯覚を応用して、シミの輪郭をぼかしてカバー。さらに汗・皮脂をはじいたり、吸収したりする2種類の粉体も配合し、仕上がりを長持ちさせる。(SPF15 PA++ 6,000円)
2015年04月15日今春のベースメイクの最大の収穫は、守りも質感も仕上がりもぐっとレベルアップしたCCクリーム。使い方は簡単で、昼用スキンケアのプロセスを保湿までしたら、その上につけるだけ。CCクリームを、保湿の補足+UVケア+下地+ファンデーションと解釈して、上から軽く仕上げの粉をはたいて終わりにしてもよし。これを下地までと考えて上からさらにファンデーションをのせて仕上げてもOK。組み合わせる粉の質感により、スポーティさや、ふんわりロマンチックころびのカジュアル感も、きりっとフレッシュしたオフィシャル感も出すことができる。また、休日のちょっと近場へのお遣いから、オフィスでの行事、夜のお出かけにもオールマイティーで対応可能。ただしどのようなメイクにするにせよ、気をつけたいのは、CCクリームの良さである「薄膜ベール」の輝きや透明感を台無しにしないこと。そのためにも、これまた進化めざましく、驚くほど進化した最新粉体使いのパウダーやパウダーファンデーションと一緒に組み合わせて欲しい。
2015年04月14日この春のベースメイクアイテムに異変!それは進化し過ぎるほどし過ぎた優秀なCCクリームが勢揃いしたこと。でも、「CCクリームっていったい何?」「BBクリームやコントロールカラーとはどう違うの?」と疑問を感じる人も多いと思うので、少々解説を。BBクリームの発祥は「Blemish Balm(ブレミッシュ バーム)=傷をカバーする軟膏」という意味の頭文字から名づけられたもの。そもそもは、ピーリングなどのプチ整形の施術後に、肌の赤みを隠しながら肌を癒す期待も込めて使われる特殊なアイテムだった。それが韓国で大ブームとなり、その後、日本に紹介されると、日常の肌のトラブルカバーと簡易ファンデーションの役目を同時に果たす時短メイクツールとして、独自の発展を遂げてきた。それに対して、「隠そう」という発想ではなく、「肌の日中ケアをしながら肌色をより美しく明るく」というポジティブ発想で開発されたのがCCクリーム。CCの意味は各ブランドにより違った解釈があるが、基本はComplete Correction(完璧なる補正)というような意味。だからもちろん同じようにトラブルをカバーすることが第一目的なのだが、より素肌感と明るさを追求したクリームの色には若干のピンクみがあって、健康的な血色感が出る。しかもその膜が極薄く、透明感を持って肌に溶け込むようになじむから、「素肌がきれいな人」という印象になれる。単にくすみをはらうコントロールカラーと違う点は、CCクリームがUVカットを中心とした最大限の肌防御や、肌老化への積極的なケアまで備えてしまったことだ。今やCCクリームは、限りなく紫外線防御指数(SPF・PA)をUPさせて専用UV下地並みのカット力を持っただけでなく、汚染物質など肌をとりまくさまざまな刺激類からも肌をガード。うるおいキープや抗酸化対策といったスキンケアの役目もプラスされているから、素肌よりきれいに見せるだけでなく、素肌でいるより快適。それが肌を通して実感できる。今春の進化したCCクリームは、多機能を極めた「全力昼肌ケア」なのだ。【CCクリーム特集】美肌メイクを叶えるヘレナ、ゲラン、シャネル、SK-IIのCC--2/5CC×最新パウダーで仕上がりの肌感をコントロール--3/5時短&美肌メイクの“CC”にベストマッチなパウダーとは?--4/5大人の輝き肌のヒミツはCC×最新パウダーファンデ--5/5
2015年04月12日お肌の欠点を隠してくれるBBクリーム。肌の色を調節してより綺麗に見せてくれるCCクリーム。どちらもシーンに合わせて活躍する万能アイテム。試した事がある人、現在使っている人、多いのでは!?でもちょっと何かが物足りない、、、そんな時に使えるのが、BBクリームとCCクリームの良いところだけを集めたBCクリーム!ナチュラルだけどカバー力は抜群!でも、くすみなどの肌トラブルはしっかり解決してくれるのがBCクリーム。美肌に見せたい!と願う女性にとってはもってこいのアイテムなんです。オススメのBCクリームはこちら!●Pure SmaileBCクリーム出典:@cosme「ワタシ、美肌10秒前」なんてキャッチコピーからしてもう、惹かれます!(笑)大豆由来の美容成分を5種類も配合していて、化粧崩れも気にならず、乾燥肌の人にはピッタリ!●TONY MOLYBCDATION出典:TONY MOLY公式サイトより「空気のように軽い空気ベース」CCクリームの保湿&スキンケア効果+BBクリームの柔らかい使用感+ファンデーションのカバー力がひとつになった”空気のように軽いオールインワンベース”。微細ナノパウダー配合で優れた密着感、そして薄付きでもしっかりくすみや肌荒れ等の欠点を隠すカバー力。さらに水分カプセル+弾力カプセル+栄養カプセルにより肌の乾燥を防ぎ長時間崩れにくいベース。出典:TONY MOLY公式サイトよりBBとCCのいいとこどりのファンデーション。美肌を目指している人、試してみては!?
2015年04月02日下地を選ぼうとしたときに、BBクリームにするべきか、CCクリームにするべきか迷ったことはありませんか?BBとCC、一体何が違うの?と疑問に思いますよね。今回は「今さら過ぎて人には聞けない!BB・CCクリームって何?」をご紹介します。■BBとCCの大きな違いBBクリームとCCクリームの大きな違いは、肌の欠点をカバーするか、もしくはカモフラージュするかという点。BBクリームはもともと、美容施術後の肌の炎症をカバーするために作られたクリーム。一方、CCクリームは、色補正で肌の欠点をカモフラージュすることを重視して作られたクリームなのです。BBクリームはリキッド状であるため、まさに「塗っている感」がでてしまいますが、CCクリームはBBクリームよりもナチュラルに仕上がるといわれています。■BBクリームとは出典:@cosme出典:@cosmeBBクリームの「BB」は、Blemish Balmを略したもの。Blemish Balmを訳すと「傷や欠点を隠すための香油」という意味。先ほどもご紹介したように、もともとは美容施術後の炎症を抑えるために開発されたクリームなのです。BBクリーム=韓国というイメージを持たれている方も多いと思いますが、実はドイツの皮膚科医によって発明されたもの。後に韓国のコスメ会社によって改良され、日本でも美容アイテムとして定着するように。カバー力が優れているため、マットな仕上がりになるものが多いとか。■CCクリームとは出典:@cosme出典:@cosmeBBクリームの影響を受けて、化粧品会社が開発を進めたものがCCクリーム。医療現場で使われていたBBクリームに比べ、より「メイク」を意識して作られているため、BBクリームのようなマットな仕上がりではなく、自然な肌をつくれると、オシャレ女子の間では大好評。この「CCクリーム」という名称ですが、BBクリームのような正式名称はなく、化粧品メーカーによって呼び方は変わるそう。コントロールカラークリーム、カラーコンディションクリームと呼ばれる場合も。朝のお手入れの最後に、CCクリームを顔全体に馴染ませておくと、美容効果を期待できるのと同時に、透明感ある肌をつくりあげることができます。「今さらだけど、BB・CCクリームって何?」いかがでしたか?全く何も知らずに、BB・CCクリームを使っていた方もいるのでは?あなたの肌に合わせて使い分けてみてくださいね。
2015年03月26日ドイツ生まれのポット型浄水器を手がけるブリタ・ジャパンは、「BRITA vs ミネラルウォーター『比べれば、ブリタ』プロジェクト」を3月18日(水)より実施すると発表した。このプロジェクトは、ブリタでろ過した水道水とミネラルウォーターを飲み比べてもらうため、全国主要7大都市でキャラバンを行うというもの。プロジェクトの実施に合わせて発表会が行われた。この発表会にはタレントの鈴木奈々、バイきんぐの小峠英二、ソムリエの若林英司氏、料理研究家のコウケンテツ氏が参加。鈴木と小峠はブリタでろ過した水道水を飲み「初めてブリタのお水を飲んだら大好きになりました」(鈴木)、「水道水があんなにきれいなおいしいお水に生まれ変わって、ブリタという魔法にかけられたと思いました」(小峠)とコメントした。一方、料理研究家のコウケンテツ氏は、ブリタでろ過した水道水を使って「春の旨塩鶏スープ」を調理。鈴木や小峠、ソムリエの若林氏が試食をし、「ワインを飲むときと同じで、おいしい水は味を引き立ててくれる」(若林氏)といったように、ブリタでろ過した水道水が素材の旨味を引き出すことをアピールした。また、鈴木は「ブリタでろ過した水を使って、旦那さんにおいしい煮物を食べさせてあげたい」とコメント。タレントの坂口杏里と交際中の小峠も「彼女に肉じゃがを作ってほしい」と話すなど、“のろけ話”が飛び交う一幕もあった。発表会では、全国主要7大都市をまわるキャラバン用カー「BRITA CAR」の披露も行われた。また、イベント後に、一般の人々も飲み比べにチャレンジし、116人(男性34、女性82)中82名が、ブリタの方がおいしい、または同等と答えた。キャラバンを実施する主要都市は東京、名古屋、大阪、広島、福岡、仙台、札幌で、期間は2015年8月末日までの予定となっている。
2015年03月20日