『96時間』シリーズのリーアム・ニーソンが主演を務めるアクション作『ラン・オールナイト』が5月16日(土)から公開されることが決定した。本作ではニーソンが殺し屋に扮して、愛する息子を守るためにマフィアを相手に戦う。その他の写真思慮深いジェダイの騎士、プレゼント選びはヘタだが娘を守るためには手段を選ばない元秘密工作員、野生のオオカミを相手に本気で戦いを挑む男、密室になった飛行機の中で犯人を追いつめる航空保安官……いま、ハリウッドで“最も頼りになる男”リーアム・ニーソンが『アンノウン』のジャウム・コレット=セラ監督と3度目のタッグを組んだのが『ラン・オールナイト』だ。本作の主人公ジミー・コンロンはマフィアの殺し屋で、これまでの罪にさいなまれており、酒に逃げ、家族とも疎遠になっているが、愛する息子が命を狙われた際にマフィアのボスで長年の親友ショーンの息子を殺してしまう。ショーンは怒り、復讐に燃え、ジミーと息子を殺すと宣言する。そこで、ジミーは息子と共に、たったひと晩でマフィアや買収された警官がうごめくニューヨークからの脱出を試みる。息子以外は全員が敵、という絶体絶命の状況で壮絶な逃走劇が描かれる。マフィアのボス・ショーンを名優エド・ハリスが演じるほか、ビンセント・ドノフリオ、ジョエル・キナマンが出演。60歳を超えてもまったく衰えることなく敵をブチのめし、子犬のような表情で観客を魅了してきたニーソンが“マフィアの殺し屋”をどう演じるのかも気になるところだ。『ラン・オールナイト』5月16日(土) 全国ロードショー
2015年02月24日これからの季節、ランニングを始めたい方も多いのでは。でもいきなり、本格的なマラソン大会に出るのはハードルが高い…。そこで今回はランニング初心者でも、タイムを気にせず遊び感覚で走れるイベント、“ファン・ラン”を紹介します。昨年、日本初開催などで話題となりましたが、今年もさまざまな種類のファン・ランが開催されますよ! ■暗闇で光と音で楽しむ「エレクトリックラン」『楽しむ、元気になる、ハッピーになること』をテーマに、約5キロメートルのコースを、光るグッズを身につけた参加者たちが、走ったり、踊ったり、自由にゴールを目指す夜のランニングイベント。コースには“レインボーカラーに光るオブジェ”など、5~7ヶ所ほどのゾーンが設置され、さまざまな仕掛けが予定されています。ゴール後には祝完走パーティーが行われ、DJによる音楽と光の演出で盛り上がること間違いなし! 光るグッズは会場でも販売されるそうですが、こだわりのグッズを事前に用意しておくと、もっと盛り上がるかも。イルミネーションのように、参加者がキレイに光る光景は圧巻です。大会名:エレクトリックラン会場:千葉市・幕張海浜公園日程:2015年3月14日(土)、15日(日)18時スタートエントリー:2015年1月より受付開始中 公式サイト ■カラフルに染まる「カラーラン」『地球上でもっともハッピーな5km』をコンセプトに、タイムを競わずに走る世界最大規模のランニングイベント。ルールは2つ。1つは白い服を着てスタートラインに立つこと。2つ目は、参加者は走りながら、4ヶ所に設置されたカラーゾーンで色とりどりのカラーパウダーを浴び、色を塗られた状態でフィニッシュすること。ゴール後にはスペシャルDJを呼んで、フィニッシュパーティーも開催。そこでも音楽に合わせてカラーパウダーを一斉に浴びるというハイテンションなイベントです。ちなみに、パウダーはコーンスターチから作られているため、食べても問題はないそうです。でも味はついていないので、おいしくないとか…。目に入らないようにサングラスをかけて走ると良さそうですね! 大会名:「The Color Run TOKYO BAY presented by New Balance」会場:浦安市総合公園日程:2015年4月11日(土)10 時~ウェーブスタート ※雨天決行、荒天の場合、順延もしくは中止エントリー:2015年2月7日(土)より受付開始中 公式サイト ■泡まみれになる「バブルラン」バブルランは、パーティークリエイター“afromance”が手がける、元祖・泡パーティー“泡パ”と株式会社スポーツワンのコラボレーション企画。約5キロメートルに及ぶコース上に設置されたバブルマシーンから大量の泡が放出され、参加者たちはその中を泡まみれになってゴールを目指します。コース上には、バブルをテーマにした巨大アトラクションも設置予定。ゴール後には、DJやアーティストによるパフォーマンスとバブルマシーンを組み合わさった、野外大型泡パーティーも開催されますよ。ちなみに、スマホやカメラなどの機械類は防水対策をしておくのが良さそう。こちらは大人気で、募集開始24時間で定員に達してしまい、急遽2日間開催に。それでも数日で予定人数を達してしまったため、追加募集のエントリーも終了となっています…。イベントの追加募集や今後のイベント日程については公式サイトを随時チェック! そんなに大人気なら一度は参加してみたいですよね。大会名:バブルラン2015 in 千葉会場:千葉市・幕張海浜公園日程:2015年4月11日(土)、12日(日)エントリー:定員に達したためエントリー終了 公式サイト ■日本“発”、ゲーム感覚で楽しめる「サバイバルラン」「サバイバルラン」とは名前の通り、サバイバルゲームとランニングを組み合わせた、日本発の体感型ランニングイベント。『大人から子どもまで、楽しんで体を動かす』が企画のコンセプトです。参加者は約4キロメートルのコースをランニングしながら、8 種類のサバイバルポイントでさまざまなミッションをクリアしていきます。ミッションには、アクション映画のワンシーンをイメージした赤外線のトイガンを使うゲームも有るんだとか。参加者の年齢や身体能力に合わせてミッションが設定されているので、子どもや女性でも楽しめるそうです。会場には、DJ ステージやキッズエリア、フードコーナーを用意。ちなみにサバイバルランですが、軍服じゃなくてもOK! ステキな仮装で参加した参加者には「コスチューム賞」がもらえるそうです。せっかく出場するならば、コスチュームにもこだわりたいですね。今年初開催なので、新しいもの好きな方は要チェックです。大会名:「サバイバルラン」(略称:サバラン)会場:さがみ湖リゾート プレジャーフォレスト日程:2015年4月18日(土)10時スタート ※雨天順延もしくは中止、小雨決行エントリー:2015年1月より受付開始中 公式サイト 今回4種類のファン・ランを紹介しましたが、参加したい企画はありましたか? エントリー開始日から、早くも定員に達してしまうイベントもあるほど、大人気のファン・ラン。話題になっている今、参加してみてはいかがでしょうか。
2015年02月23日バブルラン運営事務局は2月12日、4月11日・12日に県立幕張海浜公園(千葉県千葉市)にて開催するイベント「バブルラン2015」の追加エントリーを開始した。同イベントは、パーティークリエイターのafromanceがプロデュースする「泡パ」とコラボレーションしたランイベント。全長約5kmのコース上に設置されたバブルマシーンから大量の泡が放出され、参加者はその中を泡まみれになってゴールを目指す。コース上にはバブル(泡)をテーマにした巨大アトラクションも設置予定とのこと。また、ゴール後には、人気のDJやアーティストによるパフォーマンスとバブルマシーンを組み合わせた野外大型泡パーティーも開催される。当初は4月12日のみの開催を予定していたが、エントリー開始から24時間のうちに参加希望者が定員である1万人に達しため、イベントを2日間開催とすることに決定したという。参加費用は、早割(2月9日~2月28日)で6,300円、通常(3月1日~3月15日)で6,900円となる。参加資格は中学生以上で、18歳以下の参加者は保護者の同意が必要。申し込みは公式サイトにて。※価格は全て税込
2015年02月12日先ごろ発表された第57回グラミー賞の受賞者が、続々と来日する。「最優秀新人賞」「最優秀楽曲賞」など4部門を受賞したイギリスのシンガーソングライター、サム・スミスは2月と5月に来日公演を開催。また、最優秀ミュージックビデオ賞など3部門を受賞したファレル・ウィリアムスは、SUMMERSONIC 2015で来日が決定。アルバム『St. Vincent』で最優秀オルタナティブアルバム賞を受賞したセイント・ヴィンセントは2月に大阪、東京でライブを開催。最優秀ソング・フォー・ビジュアル・メディア賞を受賞した、映画『アナと雪の女王』の主題歌『Let It Go』。同曲を歌っているイディナ・メンゼルは6月に東名阪で初来日公演を行なう。■サム・スミス来日公演2月18日(水)東京キネマ倶楽部(東京都)5月7日(木)STUDIO COAST(東京都)■SUMMERSONIC 2015日程:8月15日(土)・16日(日)会場:QVCマリンフィールド&幕張メッセ(千葉県)・舞洲サマーソニック大阪特設会場(大阪府)出演:ファレル・ウィリアムス / ほか■セイント・ヴィンセント来日公演2月19日(木)梅田クラブクアトロ(大阪府)2月20日(金)CLUB QUATTRO(東京都)「Hostess Club Weekender」2月22日(日)STUDIO COAST(東京都)■イディナ・メンゼル来日公演6月1日(月)大阪城ホール(大阪府)6月2日(火)愛知県芸術劇場大ホール(愛知県)6月4日(木)日本武道館(東京都)6月5日(金)日本武道館(東京都)※追加公演
2015年02月10日第57回グラミー賞授賞式が日本時間の8日(現地時間)、米・ロサンゼルスのステープルズ・センターで行われ、英シンガーソングライターのサム・スミスが主要3部門を含む4部門の受賞を果たした。なお、最優秀レゲエ・アルバムほか、3部門での日本人ノミネーション候補は受賞を逃した。LLクールJがMCを務めた授賞式では、サム・スミスが、年間最優秀レコード、年間最優秀楽曲、最優秀新人賞、最優秀ポップ・ヴォーカル・アルバムの最多4部門を受賞した。プレゼンターのスティーヴィー・ワンダーと抱き合ったサム・スミスは、「神様、本当にありがとう。人生最高の一夜となりました」と大感激。ライブパフォーマンスでは、オーケストラをバックにメアリー・J.ブライジと共に、代表曲「STAY WITH ME」を披露した。また、主要4部門の一つ、年間最優秀アルバムを受賞したベックは、「身に余る光栄です。自宅で録音したので、子どもたちに感謝したい。夜遅くまでうるさくしてごめんなさい」と家族に感謝しつつ喜びを。最優秀ポップ・ソロ・パフォーマンスなど3部門を受賞した、ファレル・ウィリアムスは、ミュージック・ビデオが世界中でヒットした「HAPPY」を、ピアノ演奏を含む特別バージョンで披露し、会場は一体となって盛り上がった。そのほか、授賞式では、ポニー・マッカートニー、カニエ・ウェスト、リアーナの3人がコラボレーションしたシングル曲「FOUR FIVE SECONDS」を世界で初披露。88歳のトニー・ベネットと28歳のレディー・ガガといったデュエット組をはじめ、AC/DC、マドンナ、ケイティー・ペリーらもライブパフォーマンス。最後は、3部門受賞のビヨンセ、ジョン・レジェンドとコモンによる映画『セルマ』の主題歌「Glory」で、約4時間に渡った授賞式は締めくくられた。なお、WOWOWで生中継された同授賞式の模様は、リピート放送として9日22時から、3月22日11時30分からWOWOWライブで放送する(両日とも字幕版)。○第57回グラミー賞受賞者一覧主要4部門年間最優秀レコードサム・スミス「STAY WITH ME」年間最優秀楽曲サム・スミス「STAY WITH ME」年間最優秀アルバムベック「MORNING PHASE」最優秀賞新人賞サム・スミスその他部門最優秀ポップ・ソロ・パフォーマンスファレル・ウィリアムス「HAPPY」最優秀ポップ・ヴォーカル・アルバムサム・スミス「IN THE LONELY HOUR」最優秀ポップ・デュオ/グループ・パフォーマンスア・グレート・ビッグ・ワールド「SAY SOMETHING」最優秀トラディッショナル・ポップ・ヴォーカル・アルバムトニー・ベネット&レディー・ガガ「CHEEK TO CHEEK」最優秀ロック・アルバムベック「MORNING PHASE」最優秀ロック・パフォーマンスジャック・ホワイト「LAZARETTO」最優秀メタル・パフォーマンステネイシャスD「THE LAST IN LINE」最優秀ロック楽曲パラモア「AIN’T IT FUN」最優秀R&Bパフォーマンスビヨンセfeat.ジェイ‐Z「DRUNK IN LOVE」最優秀R&Bアルバムトニー・ブラクストン&ベイビーフェイス「LOVE MARRIAGE&DIVORCE」最優秀R&B楽曲ビヨンセfeat.ジェイ‐Z「DRUNK IN LOVE」最優秀トラディッショナル・R&Bパフォーマンスロバート・グラスパー・エクスペリメント「JESUS CHILDREN」最優秀カントリー・アルバムミランダ・ランバート「PLUTINUM」最優秀カントリー・ソロ・パフォーマンスキャリー・アンダーウッド「SOMETHING IN THE WATER」最優秀カントリー・デュオ/グループ・パフォーマンスザ・バンド・ペリー「GENTLE ON MY MIND」最優秀カントリー楽曲グレン・キャンベル「I’M NOT GONNA MISS YOU」最優秀ラップ・アルバムエミネム「THE MARSHALL MATHERS LP2」最優秀ラップ・パフォーマンスケンドリック・ラマー「I」最優秀ラップ/歌唱・コラボレーションエミネム&リアーナ「THE MONSTER」最優秀ラップ楽曲ケンドリック・ラマー「I」最優秀アーヴァン・コンテポラリー・アルバムファレル・ウィリアムス「GIRL」最優秀ダンス・レコードクリーン・バンディット「RATHER BE」最優秀オルタナティブ・ミュージック・アルバムセイント・ヴィンセント「ST.VINCENT」最優秀ミュージック・ビデオファレル・ウィリアムス「HAPPY」(C)Getty Images
2015年02月09日スポーツワンは4月12日、元祖泡パーティー「泡パ」とコラボレーションした、都市型ファンランイベント「バブルラン2015」を、県立幕張海浜公園(千葉県千葉市美浜区)で開催する。同イベントは、泡パとランニングイベントを融合させた新型のファンランイベント。バブルラン会場には、全長約5kmに及ぶコース上にバブルマシーンを設置する。参加者たちは、マシーンから大量の泡が放出される中、泡まみれになってゴールを目指す。また、バブル(泡)をテーマにした巨大アトラクションも設置予定だという。ゴール後には、人気の DJやアーティストによるパフォーマンスとバブルマシーンを組み合わせ、参加者が踊りながら泡まみれになる野外大型泡パーティーも開催する。参加費用は、超早割5,500円(2月2日~8日)、早割6,300円(2月9日~28日)、通常6,900円(3月1日~15日)。参加資格は中学生以上で、18歳以下は、保護者の同意が必要。価格は税込。
2015年01月30日2月14日(土)に神奈川・横浜アリーナで行われるファッションショー「東京ランウェイ 2015 S/S」にゲストアーティストとしてコブクロの出演が決定した。コブクロが東京ランウェイに出演するのは今回が初めて。コブクロのほかにもSPICY CHOCOLATE、シェネル、清水翔太、MACO、當山みれいが出演し、ライブを披露する。「東京ランウェイ」は春夏と秋冬の年2回開催される、アジア最高峰のリアルクローズイベント。マギー、菜々緒など豪華人気モデルの出演が決まっている。チケットは発売中。■「東京ランウェイ 2015 S/S」日時:2月14日(土)開場12:30/開演13:30会場:横浜アリーナ(神奈川県)出演:【モデル】 秋元梢 / 石田ニコル / izu / 今井華 / 蛯原友里 / emma / 大屋夏南 / 尾崎美紀/ 押切もえ / オードリー亜谷香 / 筧美和子 / 加藤夏希 / 河北麻友子 / 岸本セシル / 里海 / 佐藤美希 / 鹿沼憂妃 / シャウラ / 新川優愛 / 玉城ティナ / トラウデン直美 / 中村アン / 菜々緒 / 舞川あいく / マギー / 松井愛莉 / 松島花 / 宮城舞 / 三吉彩花 / メロディー洋子 / 八木アリサ / 山本優希 / ラブリ / 渡辺知夏子/ 他【ゲスト】千葉雄大 / 山崎賢人 / 山本裕典 / 吉沢亮【アーティスト】コブクロ / シェネル / 清水翔太 / 當山みれい / MACO / SPICY CHOCOLATE【MC】 谷原章介
2015年01月29日『進撃の巨人』『マンガ肉と僕』『繕い裁つ人』など、2015年、注目作への出演が相次ぐ三浦貴大主演の最新作『サムライフ』が、2月28日(土)より劇場公開となる。本作は、元高校教師が理想とする教育現場を実現させるため、元教え子らと共に奮闘する姿を描く同名原作を、三浦さん、加治将樹、柾木玲弥、山本涼介といった若手俳優たちが集結して映画化。しかも本作には、新ドラマ「問題のあるレストラン」で “コミュ障” 金髪少女役でも注目を集めている松岡茉優や、「花子とアン」の名子役・山田望叶など、今年ブレイク間違いなし、業界関係者たちからもアツい視線を注がれる若手実力派女優が一挙に集結していることが分かった。◆松岡茉優…映画・ドラマに引く手あまた! 圧倒的な演技力の若き実力派まず、本作『サムライフ』で、三浦さん演じる主人公ナガオカとともに夢を追いかける仲間のひとり、ユミ役を演じる松岡さん。主要キャストの中では紅一点、仲間を支えるしっかり者の頼れる女性役がはまっているが、その実力・キャリアは1995年生まれの新成人、弱冠20歳とは思えないほど。人気TV番組「おはスタ」(’08)でおはガールとして本格デビュー。日本アカデミー賞受賞の『桐島、部活やめるってよ』(12/吉田大八監督)では、クセのある女子高生グループの一員を演じ、あまりに際立ったその演技力に、観客のみならず業界内でも注目の的となった。そして、NHK朝ドラ「あまちゃん」(13)で、アイドルグループGMTのリーダー埼玉出身の入間しおりを演じ、一躍お茶の間の人気者に。豊かな感性と高い演技力、そして人当たりの良さで、これまでバラエティ、ドラマ、映画と、活躍の場を広げている。本作では、モデルとなる実在の人物を意識しすぎずに、現場に入ってからのテンポや感覚を大切にして演じた、という松岡さん。監督が創り上げた現場に溶け込み、時に主人公ナガオカの妹であり、友人であり、母のような存在に変化していく様は圧巻で、物語を大きく動かしていく女性・ユミを好演する。2015年は、真木よう子主演「問題のあるレストラン」、反町隆史主演「限界集落株式会社」ほか、映画『リトル・フォレスト冬・春』、『ストレイヤーズ・クロニクル』の公開が控え、昨年からMCとして出演しているバラエティ番組「オサレもん」など、出演が相次いでいる。◆岸井ゆきの…壁ドンCMでも話題! 独特の存在感を放つ個性派本作では、自分の存在価値について悩み、部屋に閉じこもる、自傷癖のある少女ハルという難しい役どころを演じているのは、岸井ゆきの。三浦さん演じるナガオカとハルとの緊張感漂う掛け合いのシーンは、岸井さんの迫真の演技が観客を一気に引き込ませる、見どころのひとつとなっている。1992年生まれ、身長148cmと小柄で可愛らしい、その見た目とは裏腹に、役に入り込むと、圧倒的な存在感を放つ女優として注目を集める岸井さん。昨年の流行語大賞ベストテン入りも果たした「壁ドン」を紹介する日清カップヌードル「壁ドン」篇のCMや、人気バンド「KANA-BOON」の「ないものねだり」PVに出演したりと、ネット上でも「あの子はいったい誰だ!?」と話題になった。昨年は『銀の匙Silver Spoon』『デビクロくんの恋と魔法』と立て続けに話題作に出演。今年も松岡さんと共演する『ストレイヤーズ・クロニクル』、さらに2016年公開の「NEWS」加藤シゲアキ原作、行定勲監督の『ピンクとグレー』と、いまやオファーが後を絶たない若手女優のひとりとなっている。◆蒼波純…「ミスiD2014」グランプリ! 透明感ピカイチの次世代女優本作で、ナガオカと仲間たちが紆余曲折を経て、ようやくこぎつけた学校の説明会に参加する少女ノゾミを演じるのが、蒼波純だ。森谷雄監督や、その場にいたスタッフも思わず感極まり涙したというナガオカとのシーンでは、きらりと光る演技が印象的。現在、13歳の蒼波さんは、講談社主催の“新しいタイプの女の子”を発掘し、育てるオーディション「ミスiD2014」でグランプリを受賞した新鋭。1月17日(土)には橋本愛とのW主演で体当たりの演技をみせた『ワンダフルワールドエンド』(松井大悟監督)が公開し、先日ベルリン国際映画祭に正式出品されることが決まったばかり。今後も、映画『世界の終わりのいずこねこ』など、その透明感のある魅力で2015年は飛躍の1年になること間違いなしだ。■山田望叶…将来は期待値MAX!「花子とアン」&『私の男』でヒロイン幼少期を好演本作で、家庭の事情により、学校に通いたくても通えない少女アキを演じている山田さん。母と弟を大切に思いつつ、自分の力ではどうすることもできない苦悩を抱え、ナガオカに感情を爆発させるシーンでは、まだ10歳とは思えないほど、思わず心をえぐられる熱量のこもった演技を見せている。山田さんといえば、昨年、高視聴率をマークし続けたNHK朝ドラ「花子とアン」で、安東はな(吉高由里子)の幼少期を演じ、その純真な魅力と高い演技力で注目を集めた。さらに、第36回モスクワ国際映画祭「最優秀作品賞」を受賞し『私の男』では、腐野花(二階堂ふみ)の幼少期を見事に演じてみせ、海外でもその演技は高く評価された。さらに昨年8月放送のTBS“終戦69年”ドラマ特別企画「遠い約束~星になったこどもたち~」ではメインキャスト・田中さとみを演じ、先日は生田斗真×小栗旬の「ウロボロス~この愛こそ、正義。」第1話でも強い印象を残した山田さん。映画『ホテルコパン』(門馬直人監督)の公開が控えるなど、これからも目が離せない存在だ。お茶の間にも、映画ファンにも新たなファンを次々と獲得してきている彼女たちを、映画『サムライフ』でも確かめてみて。『サムライフ』は2月28日(土)よりヒューマントラストシネマ渋谷、新宿武蔵野館ほか全国にて公開。(text:cinemacafe.net)
2015年01月23日イギリスのシンガーソングライター、サム・スミスが5月7日(木)東京・STUDIO COASTでライブを開催する事が決定した。サム・スミスは2月18日(水)に東京・東京キネマ倶楽部で初来日公演を開催するが、同公演のチケットは発売開始後、即日ソールドアウト。それを受け、今回5月にも来日公演の開催が決まった。サム・スミスは2014年にリリースしたデビューアルバム『In The Lonely Hour』が、全英アルバムチャートで初登場1位を記録。発売から約半年で、全世界売上枚数は累計400万枚を突破。今年の2月に発表される第57回グラミー賞において、主要4部門を含む最多6部門にノミネートされている、今話題の海外アーティストのひとり。チケットの一般発売日は1月31日(土)より。なお、一般発売に先がけてチケットぴあでは先行抽選プレリザーブを実施。受付は1月23日(金)午前11時から29日 (木)午前11時まで。■サム・スミス来日公演日時:5月7日(木)STUDIO COAST(東京都)開場 18:00 / 開演 19:00料金:6,000円(オールスタンディング・税込・別途1ドリンク)※未就学児入場不可
2015年01月23日2015年1月、トレンドマイクロは、2014年の情報セキュリティ総括と2015年の展望を発表した。発表は、上級セキュリティエバンジェリストの染谷征良氏が行った。染谷氏は冒頭、2014年は過去にないほど多様なサイバー攻撃が起きた1年であったかもしれないと、感想を語った。そして、その特徴は、狙われる「個人情報」攻撃対象の「ボーダーレス化」にあるとした。トレンドマイクロでは、法人・個人共通、個人、そして法人の3つに分類して、脅威動向を分析した。それぞれで、2015年は3つの脅威動向が浮かんできた。以下、そのカテゴリごとに3つの脅威動向を見ていこう。○法人・個人共通 - 標的の多様化このカテゴリでいえるのは、標的の多様化である。2014年に大きく被害をもたらせた攻撃にネットバンキングの不正送金がある。図2のグラフは、ネットバンキング関連の不正プログラムが検出されたPCの数である。2014年になり、倍増している。そして、2014年第2四半期には、国別でトップとなった(グラフでも突出している。従来は米国が1位だった)。さらに、法人への被害も増加している。折れ線グラフはその比率であるが、上昇傾向がはっきり浮かび上がる。さらに、これまでは大手銀行が中心であったが、地銀やクレジットカード会社なども標的となっている。被害の拡大をもたらした背景には、不正送金を自動化する攻撃、法人ネットバンキングの電子証明書を窃取する攻撃があるとことだ。脆弱性を悪用した攻撃も多かった。特に、修正プログラムがリリースされない状況での、ゼロディ攻撃が行われた。さらに注目したいのは、オープンソースを狙った攻撃である。図3にもあるように、OpenSSLのHeartbleedという脆弱性(通信内容が傍受されてしまう)が.JPドメインで45%確認された。このすべてが同時に攻撃対象とはならなかったが、いかに危険な状態であったかはわかるだろう。また、同じようなオープンソースで、UNIXなどで使われるシェルbashにも脆弱性が発覚した。さらに、脆弱性が明らかになると、24時間以内に攻撃が行われた。ここでも、標的の多様化が見てとれる。特にオープンソースの場合、公開サーバー、組み込み機器、ストレージデバイスなど、さらに多くが標的になる危険性がある。最後にPOSシステムを狙った攻撃が米国で猛威をふるった。この攻撃は購入の際に使われるクレジットカードがスワイプされる際に、感染した不正プログラムによって、個人情報が攻撃者へ詐取されるというものだ。図4のようにデパートやスーパーといった販売系だけでないのも特徴である。配送、ホームセンター、駐車場も攻撃対象となった(ここでもボーダレス化といえる)。被害が広がった理由は2つあった。1つは、米国ではICカードで暗証確認が必要となるシステムがほとんど普及していないことだ。そして、もう1つの理由は、POSシステムがインターネット接続されたWindows PCで構成される点である。染谷氏は、今後、日本でも同様の攻撃の可能性を指摘した。○個人 - 利益をもたらす「ID・パスワード」個人を対象とした攻撃をみていこう。狙われたのは「ID・パスワード」である。つまり、個人情報が狙われたことになる。そのための方法で、活発に使われたのがフィッシング詐欺であった。図5の棒グラフは、フィッシング詐欺サイトに誘導された国内ユーザー数の推移である。その数は、約167万にもなる。1日あたではり、5000人になる。悪用されたブランドは、ネットショッピングと金融で8割を占めた。金銭に直結するサイト、サービスが狙われている。昔からの手口であるが、あいかわらず攻撃者にとって、効率的な方法となっていることがうかがわれる。そして、2つめは、不正ログインである。金銭目的が9割以上を占める。詐欺メール送信も、最後はプリペイドカードの購入をさせ、金銭目的ともいえるものだ。最後は、モバイルを狙う脅威の増加・深刻化である。Androidでは、不正アプリの累計が400万個になった。従来は安全とされていたiOSなどでも、不正プログラムが検出されている。○法人 - 狙われる「個人情報」法人に関しては、その法人が持つ「個人情報」が狙われた。そこで使われるのが、標的型サイバー攻撃である。標的型サイバー攻撃の場合、公官庁や大企業(特に防衛産業)を対象というイメージもあるが、業種・規模に関係なく攻撃が行われた。ここでもボーダレス化が進む。そして、狙われたのは顧客情報や個人情報である。これらの情報は、遠隔操作ツールがインストールされ、最終的に情報が盗まれていた。トレンドマイクロの調査では、解析結果に遠隔操作ツールが検出された割合が、着実に増加傾向にあり、2014年第4四半期では、49.2%となった。この結果からも、業種・規模を問わず、個人情報を狙い続けていることがわかる。2つめは、内部犯行による情報流出である。日本では、7月にあった大量流出事件が有名である。しかし、多くの事件が発生し、そのいずれもが明確な「動機」をもって行われた。染谷氏は、内部犯候補は必ず組織内部にいると注意喚起した。最後が、公開・Webサーバーを狙う攻撃の変化である。2013年はWebサーバーの改ざんが猛威をふるっていた。2014年はその攻撃方法に変化が見られた。Webサーバーが利用する外部のサーバー業者が提供するサービスやツールが狙われ改ざんされた。結果、本来のサーバー管理者が、サーバー上で直接、対策をすることが難しい改ざんが多かったとのことである。冒頭の「個人情報」と「ボーダレス化」以外に、2014年の特徴をみると、自発的に被害に気がつくことが困難になってきた。多くが顧客、取引先、警察からの通報で気がつくといった事例である。気がつかないことで、攻撃・被害の長期化が進む。さらに、被害規模・影響範囲の拡大に繋がる。結果的に被害額の増大という、負のスパイラルが発生していると、染谷氏は指摘する。組織に存在する個人情報を守るには、どの部門で、どのシステムに、どのような情報が、どう扱われているかを把握する必要がある。情報を守るうえで、スタートラインとなる。しかし、2014年にトレンドマイクロが行った調査では、情報資産の分類・重要度が定義され、棚卸が定期的に実施されているのは、24%にすぎなかった。攻撃者や内部犯が狙う個人情報の存在、保管場所を、そもそも企業や組織が把握していないということが、このようなサイバー犯罪の成功の要因になっているのではないかと、厳しい指摘を行っていた。○2015年の脅威動向2015年の脅威動向の展望であるが、まず、個人・法人共通の脅威では、以下の通りである。ランサムウェアなど金銭目的の脅威の悪質化オープンソースを狙った脅威の増加個人を狙った脅威は、以下である。モバイル決済システムを狙う脅威の到来脆弱性を狙ったモバイル向けの脅威の悪質化法人を狙った脅威は、以下の通りである。標的型サイバー攻撃の多様化IoE/IoTで取り扱われる情報が標的にオープンソースは、多くのデバイス(公開システム、組み込み機器など)やOSを巻き込んでいくと予想される。Windowsでは、脆弱性の問題は日々、発生している。モバイル端末でも、Windowsと同じような脆弱性の問題が発生するのではないか。標的型サイバー攻撃では、東南アジアなどでもその攻撃を確認している。一方、国内企業は東南アジアなどへのビジネス進出を予定している。そこで、入札システムなどで狙われる可能もあるとのことだ。○脅威に対する対策はでは、このような脅威に対し、どう対策をすべきか。まず個人ユーザーであるが、以下となる。OSやソフトウェアは、つねに最新に最新の総合セキュリティ対策ソフトを利用簡単なパスワードの使い回しはしないそして、法人ユーザーである。重要な情報資産の明確化と定期的な棚卸社員教育や注意喚起を通じたリテラシーの向上不審な挙動・通信を早期に特定・対処最後に、染谷氏は、個人ユーザーには「サイバー犯罪は自分の身の回りで必ず起きる」という前提をもつこと。そして、法人ユーザーは「侵入や内部犯行は必ず起きる」という前提で対策を行う必要があると、強調した。サイバー攻撃者、内部犯、そのいずれもが個人情報を狙っている。詐取した個人情報は、お金に換える価値が存在している。そのことを再認識してほしいと、発表を結んだ。なお、本稿で紹介した発表内容は、トレンドマイクロ2014年情報セキュリティ三大脅威として、以下から全文のダウンロードが可能である。時間のあるときにでも、ぜひ一読してほしい。
2015年01月08日イギリスのシンガーソングライター、サム・スミスの初来日公演が2015年2月18日(水)に東京・東京キネマ倶楽部で開催される事が決定した。サム・スミスは2014年にリリースしたデビューアルバム『In The Lonely Hour』が、全英アルバムチャートで初登場1位を記録。発売から約半年で、全世界売上枚数は累計400万枚を突破。来年2月に発表される第57回グラミー賞において、主要4部門を含む最多6部門にノミネートされている、今話題の海外アーティストのひとりだ。今回の初来日公演は、一夜限りのプレミアムな公演。今後更に大きな飛躍を見せそうなアーティストだけに、気になる方はご確認を。チケットの一般発売は12月20日(土)午前10時より。■サム・スミス来日公演2015年2月18日(水)開場 18:30 / 開演 19:30会場:東京キネマ倶楽部(東京都)料金:オールスタンディング 3600円 ※ドリンク代別途必要※未就学児(6歳未満)のご入場をお断りさせていただきます。※ショーケースイベントのためセット時間は約30分、アコースティック編成のステージとなります。
2014年12月19日シマンテックは12月16日、日本のユーザーを狙ったランサムウェアを確認したと、ブログで明かした。今回見つかったのは「TorLocker」の亜種で、日本語にローカライズされたものが使われている。TorLockerの亜種は、主に侵入先のコンピュータ上で特定の拡張子が付いたファイルを暗号化し、ファイルを復号するために身代金を支払うよう要求してくる。そもそもTorLockerは、世界中で多く出回っているランサムウェア。その理由は、攻撃者がプログラムを比較的入手しやすいという点にある。プログラムの配布元は営利目的で、カスタムのランサムウェアを作成するビルダー、感染を追跡するコントロールパネルへのアクセス、マルウェアと連携する各種ファイルをキットにして提供している。提供を受けた攻撃者は、ランサムウェア攻撃で得た利益の一部を配布元に支払うという仕組みだ。国内におけるTorLockerの亜種の攻撃は、ブログのホストであるWebサイト上で見つかった。正確な侵入経路などはまだわかっていない。シマンテックは、攻撃者はソフトウェアの脆弱性を悪用し、自動的に標的のコンピュータに侵入したと推測している。また、AdobeのFlash Playerの配布ページを装ったケースもある。偽のWebページ内のインストールボタンをクリックすると、設定ファイルをダウンロードして実行するよう求められる。このとき、ファイルのアイコンは、通常Flash Playerが使っているものではなく、しかもデジタル署名も付いていない。設定ファイルを実行しても、Flash Playerはインストールされることはない。代わりに、特定のファイルが暗号化され、コンピュータがロックされたことを伝える日本語のメッセージがポップアップウィンドウに表示される。さらに、ファイルをアンロックするために身代金を支払うようにと日本語のメッセージが表示される。要求される金額はまちまちだが、4万円?30万円だという。シマンテックは、年末年始休暇で多くの人がネット利用が増えることに併せて、攻撃者も活発化すると指摘。自分のパソコンにセキュリティソフトをインストールして、しっかりと対策するように呼びかけている。
2014年12月18日サイバー犯罪者はどのような手口で口座情報やクレジットカード情報を狙っていて、私たちは何に気をつけなければならないのだろうか。本稿では、シマンテックのノートンビジネスユニット プリンシパルプロダクトマネージャーであるJordan Blake氏が、個人を標的としたサイバー攻撃の動向とその対策について、シドニーでのメディアツアーで語った内容についてご紹介する。○日本は世界2位のトロイの木馬感染国、年末はランサムウェアに注意Blake氏が近年の動向としてまず挙げたのは口座やカードの情報を狙ったトロイの木馬が増えている点。正規の手続きの中に偽の記入フォーマットを紛れ込ませ、それに個人情報を打ち込ませるMan in the Browserと呼ばれる攻撃や、パスワードを入力する際にスクリーンを撮影することで仮想キーボードでの入力情報を盗み見るなど、攻撃方法の巧妙化・多様化が進んでいる。国別で見ると日本はアメリカに次いで2番目に感染数が多く、以下英国、ドイツ、カナダと続く(2013年Q1時点)。また、近年話題となっているランサムウェアについて同氏は「これまで偽アンチウイルスを好んでいたサイバー犯罪者がランサムウェアへと移行している」と分析。2013年は感染数500%増と急速に拡大しており、「年末に感染数が増加傾向にあるので、これから注意が必要となる」と語った。さらにBlake氏はグレイウェアについても言及。この攻撃はユーザーにインターネットからフリーソフトをダウンロードさせ、インストールする際に手順をわかりづらくして、有害なオプションプログラムをインストールさせるというもの。一度インストールしてしまうとアンインストールが非常に難しく、同氏は「アプリケーションは信用できるサイト以外からダウンロードしない方が良い」とコメントした。○自分の身を守るには注意を怠らないことが大切サイバー犯罪者の攻撃から個人が身を守るには、Eメールに貼られたURLや知らない添付ファイルに触れない、検索エンジンで上位に現れるサイトをむやみに信用しないなどを心がける必要がある。OSやアプリケーションのアップデートを怠らないことや、Mozilla Firefoxなど比較的標的となりにくいブラウザを使うことなども有効だという。Blake氏はさらに、パスワードの自動生成ツールや、包括的なセキュリティスイートの利用を薦めている。現在シマンテックは日本で個人向けに「ノートンセキュリティ」を展開している。同製品は細分化していた製品ポートフォリオを統合し、複数のパソコン、スマートフォン、タブレットをまとめて保護できるようにしたものだ。この製品、実は他国に先駆けて日本でテストを行い販売が開始された。Blake氏は「製品の種類が少なくなるので、売り上げに対して多少不安もあったが、予想以上の好評を得て驚いている」とコメント。今後他国へも展開していく予定だという。
2014年12月17日ウォッチガード・テクノロジー・ジャパンは12月15日、2015年の情報セキュリティ予測を発表した。予測は、ウォッチガードのセキュリティ調査チームにより分析したもの。2015年において重視すべきセキュリティ傾向と、逆に懸念が不要なセキュリティ傾向をそれぞれ5項目ずつ挙げた。1つ目は、国家間の「サイバー冷戦」の激化。現在でも、各国の政府機関はサイバー攻撃と防衛能力を高めており、水面下で諜報活動を進めている。また、企業の知的財産を狙っているケースもあるという。2015年にはサイバー産業スパイ事件が露呈する恐れがある。また、サイバー冷戦において国家が着々とサイバー能力の「誇示」をし始め、国民の不安の声が高まる。2つ目は、モバイル端末を狙ったマルウェア。攻撃者がモバイル攻撃で金銭を得る新しい方法を編み出しており、身代金を要求するランサムウェアがカスタマイズされ、要求に従わない場合はデバイスをまったく使用できなくなる恐れがある。3つ目は、暗号化が飛躍的に増加する。各国の政府が「法を執行するための手段」として、暗号化データの復号に努めている。セキュリティの専門家は、復元が不可能な新たな暗号化の開発に取り組むことになる。4つ目は、サイバー犯罪者がこれまで以上の金銭を盗み取るために、さまざまな組織を縦断的に攻撃するようになる。これまでは大規模な組織が攻撃対象として目立ったが、今後は小規模の組織も狙われる可能性がある。5つ目は、多くのハッカーがサイバー活動家へと転身する。一言にハッカーといっても、いたずら好きな子供じみた行為をするもの、組織的犯罪グループによる膨大な情報資産を盗むもの、国家規模での長期にわたる諜報活動をするものなど、さまざまに分類できるようになる。そのため、組織を守るためにハッカーがどういった目的で活動し、どういった攻撃をしてくるのかを把握する必要がある。一方で懸念が不要な項目としては、「IoE(Internet of Everything)デバイスへの標的はまだ増えない」「クラウドサービスの飛躍的な増加はない」「セキュリティ設計がイノベーションに勝ることはない」「パスワードは今後も不要にならない」「SDNが大きなセキュリティの問題にならない」といった5項目を挙げている。
2014年12月16日マカフィーは12月10日、2014年第3四半期の脅威レポートおよび2015年の脅威予測を発表した。第3四半期のトピックは「マルウェアの増加」。毎分307個以上(毎秒5個以上)の新たな脅威を検出しており、モバイルマルウェアのサンプル数は16%増加。マルウェア総数にいたっては、前年同期比で76%増と急激に増加している。また、マルウェアを合法的なコードと偽る攻撃手法が多く確認された。HeartbleedやBERserkといったSSLの脆弱性、デジタル署名の継続的な不正使用などが主な攻撃だ。2015年の脅威のポイントは9点。1つめは、攻撃者が国家的なサイバースパイ活動家のような大規模な活動をするようになる。個人、知的財産、作戦情報に関する付加価値の高い情報を収集するようになる。2つめは、IoTへの攻撃の頻度、収益性、重要性の拡大だ。IoTデバイスの急速かつ大規模な導入や普及するが、一部セキュリティとプライバシーが守られていないケースも出てくる恐れがある。そうなると、攻撃者にとってはIoT端末が絶好の対象となる。3つめは、プライバシーに関する議論の活発化だ。個人情報の利用と共有範囲は、国家規模の取り扱いとしても曖昧なままであったが法律によって規制が始まる。EU、ラテンアメリカ諸国、オーストラリア、日本、韓国、カナダといった国々では、プライバシーに関する法律や規則が制定される可能性がある。4つめは、クラウド上でのランサムウェエアの被害が増える。ランサムウェアは、拡散方法、暗号化方法、攻撃対象がより進化し、多くのモバイル端末が攻撃対象となる恐れがある。考えられる手法は、セキュリティソフトを回避するように設定されたランサムウェアの亜種によるもの。クラウドベースのストレージソリューションを利用しているエンドポイントを標的にする。ランサムウェアは、一度エンドポイントに感染すると、ログオンユーザーが保存した認証情報を利用して、バックアップされたクラウド ストレージのデータにもさらに感染する。また、身代金の支払い方法として仮想通貨を用いるモバイルランサムウェアが増加し続ける。5つめは、スマートフォンやタブレットなどのモバイル端末をが急増する。モバイル端末を対象とするマルウェア生成キットやマルウェアのソースコードの利用の増加により、モバイル端末を標的とするサイバー犯罪への敷居が低くなっている。アプリストアは、モバイルマルウェアの主要な供給元となり続ける。こうしたストアは、モバイルプラットフォーム上で急成長している「マルバタイジング(オンライン広告を通じたマルウェア拡散や悪質サイトへのリダイレクトといった悪意ある攻撃)」によって顧客が誘導される。6つめは、POS攻撃の増加とデジタル決済に伴うサイバー攻撃の進化だ。POS攻撃は攻撃者にとって収益性の高い手口。消費者によるモバイル端末のデジタル決済システムの利用が増加する一方で、サイバー犯罪者が悪用する機会も増えている。攻撃から守るために、北米の小売店では、ICチップと暗証番号に対応するカードとカードリーダーの配備を進めている。ただ、システム更新が必要となるPOS端末の数が非常に多いため、POSシステムのデータ侵害は引き続き増加する。今後NFCのデジタル決済技術は、新しい攻撃対象になる恐れがあり、利用者はNFCの制御をしっかりと理解しておく必要がある。7つめは、Shellshockの脆弱性によるUnixやLinuxを狙ったマルウェア攻撃が増加する。対象は、ルーター、TV、産業用コントローラー、フライトシステム、インフラなどで、端末数の多さから今後数年間はマルウェアが猛威をふるう。8つめは、ソフトウェアの欠陥を悪用する攻撃が増加する。攻撃者は、スタックピボット、return-oriented programmingおよびjump-oriented programmingといったエクスプロイト技術や64ビットソフトウェアへの理解をさらに深め、多種多様な攻撃を仕掛けてくる。9つめは、サンドボックスへの新たな回避策が登場する。アプリケーションに実装されたサンドボックス技術に関して、脆弱性が特定されてきたことを受け、これらの脆弱性を悪用してアプリケーションのサンドボックス技術を回避する攻撃が増加する。アプリケーションのサンドボックス以外にも、McAfee Labsでは、2015年にハイパーバイザーの脆弱性を悪用することに成功したマルウェアが、一部セキュリティベンダーのスタンドアロンのサンドボックスシステムを突破すると予測している。
2014年12月11日ウイルス対策や不正サイトブロックなど様々な機能を搭載した総合セキュリティソフトの最新バージョン「カスペルスキー 2015 マルチプラットフォーム セキュリティ」(以下、カスペルスキー 2015)が登場した。これまで提供してきた機能をさらに進化させ、新たな機能も搭載した同製品を実際に使ってみたので紹介しよう。○多層防御でPCを徹底的に守る!!まずは"どこが新しくなったのか"を中心に「カスペルスキー 2015」の特徴を説明する。その後、すでにセキュリティ対策が施されたノートPCに同製品をインストールし、その結果を紹介していきたい。さて「カスペルスキー 2015」は、ウイルス対策、Webセキュリティ、ファイアウォールなどのセキュリティ機能を統合した総合セキュリティソフトだ。その大きなポイントは「多層防御」の考え方にある。ウイルス対策では、メール、Webサイト、USBデバイスなど、さまざまな経路から侵入するマルウェアを検知して駆除するだけでなく、マルウェアが悪用するOSやアプリケーションの脆弱性をスキャンし、その脆弱性を悪用する攻撃をリアルタイムで遮断する。すでに知られているマルウェアだけでなく、未知のマルウェアも検出できる。重要な新機能としては、ランサムウェア対策を強化した点が挙げられる。ランサムウェアは、PCを使用不能にしたり、ファイルを暗号化して使えなくしたりして、「人質」をとって身代金を要求する悪質なマルウェアだ。ランサムウェアに感染すると、金銭を要求するポップアップが出て、操作を受け付けなくなる場合があるが、「カスペルスキー 2015」では、あらかじめ決めておいたショートカットキーを押すとポップアップを消去して、ランサムウェア自体も削除する「不正ロック対策」を強化した。さらに、すべてのプログラムの動作を監視する「システムウォッチャー」機能を備えており、レジストリやシステムファイルが改ざんされた場合も復元できるようになっている。同機能では、新たにユーザーファイルも監視対象となり、ランサムウェアに自分のファイルを暗号化されて、使えなくなるという状態にも対応した。暗号化以前の状態に復元できるので、データが改ざんされても元に戻すことができる。このように、多段階でマルウェアをブロックすることで、より安全性を高めているのが「カスペルスキー 2015」だ。その性能は折り紙つきで、世界的に権威ある9つの独立評価機関、6つの専門誌によるマルウェアの検知やパフォーマンステストなどさまざまな比較テストでの評価において、1位になった回数が41回と、対象16製品の中で最も多かった。加えて、「AV-Comparatives」のProduct of the Year 2013を22製品の中で単独受賞するなど評価は高い。マルウェアだけではない。偽サイトに誘導して個人情報やオンラインバンキングの金銭を奪うなどの攻撃を行うフィッシングサイトも、既知のものも未知のものも遮断してくれる。2013年には、全世界で6億以上のフィッシングサイトを実際に遮断したという。既知のフィッシングサイトは、豊富なURLのデータベースをもとにしており、最新情報はすぐにクラウド経由で配信され、常に更新されている。未知のフィッシングサイトも、URLを元にフィッシングサイトを検知するほか、コンテンツベースの検知技術もさらに強化した。さらに、偽のショッピングサイトへのアクセスをブロックする機能も搭載。警察庁が提供する偽サイトのURLデータと連携しており、安心してインターネットショッピングができるようになっている。もうひとつの重要な機能が「ネット決済保護」機能。最近は特にオンラインバンキングでの不正送金が問題となっており、2014年上半期だけで、過去最高だった昨年の被害額を上回る18億5,200万円もの被害が発生している。よく使われるのが偽サイトに誘導してIDとパスワードを盗む手口だが、「カスペルスキー 2015」では、前述のフィッシング対策に加え、SSL証明書をクラウドのデータベースから検証することで、不審なサイトかどうかを見分けられるようになっている。さらに、クリップボード内のデータを盗み見て、IDとパスワードを盗む攻撃を遮断できるようになった。こうしたIDやパスワードの盗難は、偽サイト経由だけでなく、無線LAN経由で盗まれる場合もある。無線LANは通常、暗号化して外部からデータを盗み見られないようにするが、公衆無線LANスポットの中には、暗号化されてないスポットもある。こうしたスポットに接続して個人情報などの重要なデータをインターネットに送信すると、その内容を盗聴され、IDやパスワードが漏えいする、といった危険性もある。そのような危険性に対応すべく、「無線LAN安全診断」機能も追加。接続した際に警告をポップアップして、安全性に注意を促すようになった。暗号化されてない無線LANスポットは、旅行者などにとっては利便性が高いが、いろいろな危険性が考えられるので、警告を見たら別のものを利用するようにしたい。こうしたさまざまな機能によって、「カスペルスキー 2015」は、さらに安心感の高い総合セキュリティソフトに仕上がっている。それでいながら、動作は軽快でメモリ使用量も抑えられており、普段の作業を邪魔することなく、セキュティを確保できるのも嬉しいところだ。○マルウェアも脆弱性もインターネット決済もすべて保護それでは実際に使ってみよう。今回は2013年に発売され、原稿執筆時まで使われていたノートPCに、「カスペルスキー 2015」を導入してみた。このノートPCは数年前に発売されたモデルで、OSはWindows 7。購入時にバンドルされていたメジャーなセキュリティソフトをそのまま使い続けている。こちらに「カスペルスキー 2015」をインストールしてみた。まずソフトウェアを起動すると、ホワイトを基調としたすっきりとした4つの大型のボタンが並ぶスタート画面が表示される。フラットかつ大きめのユーザーインタフェースとなっており、タッチパネル搭載のWindowsマシンでも操作しやすそうだ。インストールしたら、最初に完全スキャンを行おう。今まで別のセキュリティソフトをインストールしていた場合でも、今までは検出できなかったマルウェアが新たに検出できることもあるからだ。さらに、「便利ツール」にある「ぜい弱性スキャン」「プライバシークリーナー」「Internet Explorer設定診断」「Windows設定診断」もそれぞれ実行しておくのがおすすめだ。「ぜい弱性スキャン」は、ソフトウェアやOSの脆弱性を検索して通知してくれる機能。使っているソフトウェアに脆弱性があったら指摘してくれるので、マルウェアに狙われる前にアップデートしておくことができる。また、Windowsが脆弱な設定になっている場合も指摘してくれる。今回前述のノートPCに「カスペルスキー 2015」を導入して、既存ソフトでは発見できなかった脅威が見つかった。バージョンアップなどを行っていたつもりだったが、実際にチェックしてみると脆弱性のあるソフトウェアが存在していたのだ。これは今までのセキュリティソフトではチェックできなかった部分だ。このほか、便利ツールから選択できる筆者オススメ機能も紹介しておく。「プライバシークリーナー」は、Webブラウザの履歴やログなどを削除してくれる機能。自分一人で使っているマシンならそれほど問題ではないが、中にはマルウェアが履歴を送信する可能性もあり、不安なら指示に従って削除するといい。「Internet Explorer設定診断」と「Windows設定診断」は、「ぜい弱性スキャン」と同じ脆弱な設定を指摘してくれる機能で、個別に診断したい場合に利用する。こうした機能は、他のセキュリティソフトにはない場合も多いが、脆弱性や脆弱な設計は、マルウェアに狙われやすい。きちんと設定しておくといいだろう。このほか、ネット決済保護機能についても触れておきたい。同機能は、PayPalなどオンラインバンキング/決済システム利用時の安全性を向上するもの。アクセスしようとしているオンラインバンキング/決済システムが安全に利用できるかを確認。その上で、個人情報の漏えいを防ぐために、ネット決済保護機能が適用されたモードで決済サイトを表示することができる。「カスペルスキー 2015」は、マルウェア対策はもとより、インターネットに関わるさまざまな危険からPCを守ってくれる総合セキュリティソフトだ。本稿で紹介した通り、他のセキュリティソフトでは発見できなかった脆弱性を発見することもできる高性能なソフトウェアだ。あの手この手で迫ってくる攻撃に対して、幅広く、しかも確実に対応してくれる。無料の体験版もあるので、今使っているセキュリティソフトと比較してみてはいかがだろうか。
2014年12月08日シマンテックはこのほど、シドニーにてメディアツアー開催した。情報が盛り沢山となったので、テーマごとに分けてその内容をお伝えする。本稿では、オンラインセキュリティにおける2014年のトレンドと2015年の予測についてご紹介する。同社は12月1日に「2014年のオンラインセキュリティにおける4大事件」を公表しており、今回の発表はそれに基づくものとなった。○2014年は標的型攻撃が増加 - Heartbleedなど重大事件も発生シマンテックのサイバーセキュリティサービス プロダクトマネジメント担当ディレクターであるGraham Ahearne氏は、2014年のトレンドとして、組織化された標的型攻撃が増加したことを挙げた。2013年以来、その数は飛躍的に増加しており、2015年も増え続ける見込みとのこと。同氏は「特定の産業ではなく、金融、製造、政府機関などへ攻撃対象が広がっている。サプライチェーンに目を付けて、標的企業の外注先を攻撃して、そこを足がかかりとする場合もある」と攻撃の対象や手段が変化していることも注目点として語った。攻撃手段について具体的には、特定の個人に狙いを定めてカスタマイズされるようになったほか、攻撃キャンペーンが長期にわたる傾向にあるという。また、同氏は2014年の重大事件として、HeartbleedやShellShockなど広く利用されているソフトウェアの脆弱性が発見されたことや、Dragonflyの攻撃、ハクティビズムの台頭とDDoS攻撃の増加、主に米国で発生したPOSシステムを利用した決済情報の盗難事件などを挙げた。特にマルウェアによるDDoS攻撃については、アンダーグラウンドでDDoSマルウェアを100~300ドルで購入できるほか、わずか10ドル程度で第三者に依頼することも可能だという。○2015年はモバイル端末への攻撃が増加 - ランサムウェアやDDoS攻撃も変わらず脅威にAhearne氏は2015年はサイバー攻撃がさらに高度化し、増加し続けると予測。「モバイルデバイスを標的とした攻撃の増加」「モバイルアプリによって個人情報が危険に晒され続ける」「ランサムウェアがサイバー犯罪者にとって収入を得る有効な手段であり続ける」「DDoS攻撃が依然として脅威であり続ける」の4点を強調し、サイバー攻撃の脅威が増していく中で「侵入を防ぐだけでなく、侵入したものを検知し、迅速な対応につなげる包括的なシステムが必要となる」と語った。
2014年12月05日マカフィーは11月12日、セキュリティカンファレンス「McAfee FOCUS 14」を開催した。毎回混雑するイベントだが、今年は例年以上に多く1800人が参加している。○「サイロ化」するセキュリティシステムを解消する新製品を投入基調講演でマカフィー代表取締役社長・ジャン-クロード・ブロイド氏は「この1年間、全世界で約120億件のインシデントがあった。これは前年の2倍以上で、企業は危機に直面している。しかし日本の企業でセキュリティについての事業計画があるのは25%に過ぎず、セキュリティポリシーが整備されているのも50%のみだ。インシデントが増加すると思われる2020年のオリンピックに向けて、企業はセキュリティ対策を充実させていく必要がある」と述べた。企業セキュリティでの問題点を、ブロイド社長は「サイロ化」という言葉で表した。サイロ化とは、企業の情報システムが他の情報システムと連携せず、孤立化していること。セキュリティでのサイロ化とは、企業内でファイアウォールやIPSなどが個別に動き、連携が取れていないことを言う。ブロイド社長は「社内のセキュリティシステムがサイロ化して、情報が共有されていない。投資効果が得られてない」と語った。このサイロ化を解消する手段として、マカフィーは新たに統合型のセキュリティ製品を登場させた。FOCUS 2014に合わせて提供を開始した「McAfee Threat Intelligence Exchange(TIE=タイ)」だ。「McAfee Threat Intelligence Exchange(TIE=タイ)」は、ローカルの脅威情報、グローバルの脅威情報、他社を含めてセキュリティ製品の情報を統括するもの。高度な標的型攻撃を数ミリ秒で検知して保護するという。マカフィーの製品だけでなく、サードパーティのセキュリティ製品とも連携できるため、サイロ化を防ぎ、より効率的に企業の情報をシステムを守ることが可能だ。「McAfee Threat Intelligence Exchange(TIE=タイ)」は11月12日により販売が始まっている。、○2014年の10大セキュリティ事件、1位にベネッセ流出、2位に振り込め詐欺このイベントに合わせ、マカフィーでは「2014年の10大セキュリティ事件ランキング」を発表した。日本国内の企業経営者、情報システム担当者、一般従業員など約1000人に対し、事件に対する認知度をアンケート調査している。マカフィーによる2014年の10大セキュリティ事件ランキング(%は認知度)ベネッセ、顧客情報が大量流出(7月)77.7%振り込め詐欺/迷惑電話による被害(1年を通して)59.0%LINEの乗っ取り被害(1年を通して)56.2%大手銀行のネットバンキングを狙う不正送金ウィルス(5月)39.2%大手金融機関やクレジットカード会社をかたるフィッシング(1年を通して)37.5%iCloudで海外セレブの写真やセルフポートレートが流出(9月)34.4%JALマイレージwebサイトに不正アクセス(2月)33.4%JR東日本「Suicaポイントクラブ」に不正ログイン(3月)27.1%Flash Playerに脆弱性(9月)26.2%OpenSSLの脆弱性(Heartbleed)(4月)25.4%まず特徴的なのは、アカウントリスト攻撃と思われる事件が、3位(LINE)・7位(JAL)・8位(JR東日本)にランクインしていること。マカフィーSE本部 本部長 執行役員の田井 祥雅氏は「情報漏えいなど個人情報を盗難・流出から始まり、リストが出回って不正に攻撃が行われている。セキュリティ製品の強化だけでなく、職場・家庭でのキュリティ教育・啓発が必要だろう。」と述べた。もう1つのポイントは、1位(ベネッセ)・2位(振り込め詐欺)・3位(LINE乗っ取り)がいずれも一般ユーザーが広く被害に遭うものであること。また皮肉なことに、1位・2位・3位ともに、セキュリティ対策ソフトでは防ぐことのできないものだいう点だ。これについて田井氏は「広く一般ユーザーが脅威に直面している。一般向けのセキュリティ製品を充実させるとともに、ユーザーの意識・モラルを向上させるお手伝いをしていきたい」と回答している。○来年は「モバイル」「ステルス」「ソーシャル」がキーワードに世界的に見た2014年の重要なセキュリティ事件については、マカフィーのテクニカル・ソリューションズ ディレクター ブルース・スネル氏が解説した。取り上げたのは「Heartbleed」と、「Shellshock」だ。「Heartbleed」はOpenSSLの脆弱性によって世界中が対応に追われたこと、「Shellshock」はUnixのbashシェルの脆弱性でLinuxなどを危機に陥れたことが理由と述べた。この2つは、ここ数年で最も大きなインシデントとしても過言ではないだろう。ブルース・スネル氏は、この2つの事件は、一般ユーザーにも将来的に重要になる点を含んでいると述べた。と言うのも、IoT(Internet of Things)でも同様の脆弱性が問題になるだろうという予測だ。SSLやOSの脆弱性を突かれれば、家電などのIoTが被害を受ける可能性がある。「IoTでは、一般ユーザーはどんな心がけをすればいいのか?」という質問に対し、同氏は「1つはプログラマーへの教育。IoTのプログラマーがセキュリティの知識を高め、脆弱性を減らす努力をしなくてはならない。もう1つは一般ユーザーへの教育で『IoTは常にアップデートが必要』ということを知ってもらい、定期的にパッチをあてることが重要になる」と述べている。最後に2015年にセキュリティで問題になりうる点は何か。スネル氏は4つのポイントを挙げた。モバイルマルウェアの脅威モバイルランサムウェア、情報と金銭窃取を目的としたNFC攻撃、BYOD普及により企業インフラを狙うモバイル攻撃が増えると予測している。仮想通貨がランサムウェア攻撃を助長匿名性が高く規制対象外の仮想通貨は、ランサムウェア攻撃に使われる。Cryptolockerは、ほんの手始めで、仮想通貨を出せと脅迫するランサムウェアが増えるだろう。ステルス攻撃サイバー犯罪者は、検知技術を回避する新しい高度な検知回避技術を利用。自己削除型のマルウェアは、侵害の痕跡をほとんど残さない。ソーシャル攻撃ソーシャルの友達への信頼を利用するもの。なりすまし攻撃によってユーザーを騙し、認証情報を開示させる攻撃がさらに増加すると予測。特に3つ目のソーシャル攻撃は、ブルース・スネル氏が自ら体験したFacebookメッセージ経由の偽のiPad Air販売サイト誘導を例に取り、「ソーシャルを利用した詐欺事件が今後も増えると予測できる。ユーザーはソーシャルでのメッセージに警戒すべきだ」とした。スネル氏はまた、「これまで日本は攻撃のターゲットになってこなかった。しかしオリンピックの2020年に向けて、サイバー犯罪集団は日本を狙ってくるだろう。」とも語っている。最悪の事態が次々と起きた2014年だったが、2015年も企業・一般ユーザーのどちらも危機に陥る可能性があり、しっかりとしたセキュリティ対策が必要になる。
2014年11月18日トレンドマイクロは10月16日、YouTube上の偽広告を利用した「身代金要求型不正プログラム(ランサムウェア)」攻撃を確認したとセキュリティブログで明かした。偽広告は、YouTubeのサイト内の広告やレコードレーベルのミュージックビデオの再生画面に仕込まれていた。影響を受けたユーザーは、米国だけで11万3000人としている。利用者は偽広告にアクセスすると、オランダに置かれた2つのリダイレクトサーバーを経由し、さらに米国に置かれた不正なサーバーに送信されて、最終的に端末にランサムウェアが入り込んでしまう。ランサムウェアの種類は「KOVTER」ファミリの亜種。「Cryptolocker」のような暗号化技術を利用した巧妙な攻撃は行わない。偽の警告画面を表示するためにアクセスするWebサイトはすでに接続不可となっている。脆弱性の攻撃にはエクスプロイトキット「Sweet Orange」が利用されていた。バージョンはInternet Explorerに存在する脆弱性を利用するもの。感染する不正プログラムの挙動はすべて同一となることを確認した。IEの脆弱性は、日本マイクロソフトが2013年5月に更新プログラムを公開しており、PCを最新の状態にしておければ影響を受けない。
2014年10月17日サムライトは10月10日、グリーベンチャーズを引受先として、1億円の第三者割当増資を実施したと発表した。サムライトは、コンテンツを中心とした新たな広告手法として注目を集めるネイティブ広告領域において、広告主に対し、コンテンツの制作からネイティブ広告ネットワークによるコンテンツ拡散まで、ワンストップで支援を行う。同社の提供するネイティブ広告ネットワーク「somewrite ad」は、アドテクノロジーを活用した独自開発のトラッキング・配信エンジンを搭載し、リアルタイムにユーザーの興味や関心を学習。オウンドメディアを中心とした記事コンテンツを、提携媒体社の記事一覧や関連記事枠にデザインを合わせた自然な形で配信することが可能で、対象ユーザーに最適なコンテンツを(広告として)表示することにより、従来のディスプレイ広告と比較し高い誘導効果が期待できる。今回の資金調達により同社は、更なる経営基盤の強化を図るとともに、システム開発の強化や、マーケティング展開の加速および人材採用を推進していく。
2014年10月14日カスペルスキーは10月6日、セキュリティソフト「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を9日から発売すると発表した。Windows版の「カスペルスキー インターネットセキュリティ」が最新版に更新され、Mac版、Android版も同梱される。会見で同社の川合 林太郎社長は、「我々の活動は、インターネット上の脅威から世界を守ること。Save the Worldを実現することが使命」と強調。新機能で、さらにユーザー環境を安全にしたい考えだ。カスペルスキー 2015では、Windows版で主に4点の機能を強化。1点目の最新の脅威や進化した脅威に対抗するための機能として、「Webカメラのぞき見防止」を追加。Webカメラが外部から制御され、私生活が盗み見られるという被害が実際に発生しており、新機能では、WebカメラにアクセスするAPIを監視し、プログラムがアクセスしようとするとポップアップ通知が表示され、アクセスをブロックできるようになった。「システムウォッチャー」機能も強化。もともと脆弱性を狙った攻撃やアプリケーションの権限コントロール、デスクトップをロックして使えなくするマルウェア(デスクトップロッカー)を検知して処理する機能を備えていたが、新たにファイルを暗号化して使用不能にするマルウェアの変更を検知し、ファイルを復旧できるようにした。2点目は悪質サイトや不正サイトのブロック機能の強化。新しくコンテンツベースのフィッシングサイト検知技術を搭載。これにより、例えば正規サイトが改ざんされた場合にもブロックできるようになったという。警察庁と提携し、同庁が持つ「被害届の出ている海外偽サイトのURL情報」のデータベースを元に、ショッピング詐欺サイトのアクセスをブロックする機能も備えている。さらに、オンラインバンキングを狙ったオンライン決済保護機能も強化。これまでのフィッシング対策、SSL証明書を検証する機能に加え、クリップボードのデータを盗む攻撃をブロックできるようになった。3点目がマルチOS対応で、MacとAndroidをサポート。Mac版は最新のYosemiteにも対応予定で、15年1月には最新版を提供。Android版は現時点でAndroid 4.4に対応しているが、定期的にアップデートを行っており、最新機能を提供する。Windows版の新機能として「無線LAN安全診断」機能を追加。安全診断機能では、無線LANの暗号化の強度やパスワードが平文で送信されていないかなどを診断し、通知を表示してくれる。4点目として、UIを刷新して使いやすさの向上を図ったほか、軽量化も図り、OS起動の遅延時間を10%以上短縮し、アイドル時のメモリ消費量を25%以上削減した。川合社長によれば、第三者機関のパフォーマンステストで最高位を受賞したり、13年に参加した各種テストで好成績を収め続けたりと、高い性能と、さらにそれを維持し続けている点をアピール。川合社長は「攻撃者が活動しにくい、安全なインターネットの環境を目指す」と話し、そのために継続した技術的な取り組みを行って、製品の性能をさらに強化していきたい考え。それによってユーザーの信頼感を獲得し、さらに「それを裏切らないように全力を尽くしていきたい」と強調している。発表会では、昨今の脅威動向の解説も行われた。グローバルでは、2013年に41.6%のユーザーが最低1回はサイバー攻撃を受けており、前年比で6.9%増加したという。同社のユーザーからのデータによれば、日本は現在世界で25番目にマルウェアの検知が多い国だという。その半数以上がWeb閲覧時にマルウェアがダウンロードされたことによるものだったそうだ。こうしたWeb閲覧時のマルウェアダウンロードでは、1回につき3~10個のマルウェアが含まれており、同じIPアドレスからは1回しかアクセスせず、次々とIPアドレスを変えて攻撃をしかけていた。しかも毎回サーバー側で動的にマルウェアが生成され、カスペルスキーが検体を取得して定義ファイルに登録しても、それを検知できないようにしているという。3~10個のマルウェアの中には、オンラインバンキングを狙ったもの、ランサムウェアなどさまざまなものが含まれるが、最も多いのがダウンローダー。このダウンローダーがさらに別のマルウェアをダウンロードする、といった動作を行う。カスペルスキーのテストでは、最初にマルウェア配信のサーバーを発見してからテイクダウンされるまで、1,021個のマルウェアがダウンロードされたそうだ。Web閲覧でマルウェアに感染させるという手法では、正規サイトを改ざんしてダウンロードさせる、という攻撃も多い。カスペルスキーが国内で調査したところ、3,138サイトの改ざんを確認し、すべてに注意喚起のメールを送信したが、現在でも220程度のサイトが改ざんされた状態で稼働しているという。こうした改ざんでは、共有サーバーを使っている1サイトにバックドアがしかけられ、そこから同じサーバー上の980サイトが改ざん可能な状態になっていた、という事例もあったそうだ。こうして改ざんされたWebサイトを閲覧したユーザーがFTPパスワードを盗むマルウェアに感染し、そこからWeb改ざんが行われ、また別の攻撃サイトとして使われる、といった「負の連鎖」も起きていると、同社は警告する。また、昨今日本でも問題になっているランサムウェア(身代金型マルウェア)とオンラインバンキングを狙ったマルウェアに関しても解説。今年4月1日から10月1日にまで、同社製品の検知数を見ると、オンラインバンキングを狙った攻撃は48,273件で、5月に一度ピークを迎えて、現在は若干低下傾向だという。ランサムウェアは、総数自体は25,884件となっているが、7~8月にかけて急増し、増加傾向にあるそうだ。ランサムウェアは、PC自体をロックして使えなくしたり、ファイルを暗号化して利用できないようにして金銭を要求するマルウェア。米国の調査では、感染したユーザーの約40%が実際に金銭を支払っていたという。ただ、支払っても実際に解除されるとは限らず、解除コードに偽って新たなマルウェアを送りつけるという攻撃もあるとしている。このランサムウェアは、国内でも日本語化されたものが今年になって出回り始めているそうだ。また、モバイル向けのマルウェアでは、Androidを中心に、今年上半期だけで17万5,442件の新種のマルウェアを検知しており、拡大に注意を促している。
2014年10月09日●カスペルスキー 2015の新機能・機能強化カスペルスキーは、新バージョンとなる「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を発表した。本稿では、都内で開かれた記者発表会における製品説明の内容をレポートする。○IT上の脅威から世界を守る最初に登壇したのは、代表取締役社長の川合林太郎氏である。「Save the World」の実現のために、カスペルスキーが取り組む項目などを紹介した。単に製品の品質だけでなく、取締機関との協力により、サイバー犯罪を撲滅する活動なども紹介した。かねてより、カスペルスキー製品は、高度な検知力などで定評が高かった。最近、国内では、オンラインの不正送金が猛威をふるっている。それに対し、カスペルスキーは、Effitasのオンライン取引の安全認定などでも好成績であったことが報告された。また、今後のコンシューマ製品のロードマップとして、図4を披露した。年内に、iOS向けのセキュリティブラウザ、来年にはパスワード管理ツールが予定されている。アカウントリスト攻撃などのように、ID・パスワードの使い回しによる被害も急増している。その意味では、順当ともいえる製品のリリースとなるだろう。○カスペルスキー 2015の新機能・機能強化次いで、製品本部プロダクトマーケティング部コンシューマープロダクトマーケティングマネージャーの井手さとみ氏が新機能などを紹介した(図5)。まずは、Webカメラののぞき見防止機能である。いずれかのプログラムがWebカメラにアクセスを行うと、ポップアップ通知が行われる(図6)。米国では、Webカメラを悪用した、私生活の暴露などが行われている。こういった危険を防ぐことができる。もう1つの新機能は、無線LAN安全診断である(図7)。公共施設などでは、無料で利用可能は無線LANのアクセスポイントが用意されていることが多くなった。その一方で、暗号化が十分でなかったりすることもある。具体的には、パスワードが平文で送られてしまうといったこともある。便利かもしれないが、実際に使用して大丈夫かは、外見からは判断できない。そんなときに自動的に判定してくれる機能である。その他の強化機能として、以下がある。システムウォッチャー(クリプトマルウェア対策)未知のフィッシングサイトをコンテンツベースで検知ネット決済保護(クリップボード内ののぞき見防止)Mac/Androidに強固なプロテクションユーザービリティの向上(新ユーザーインターフェイス、図8)さらなる高速化・最適化また、販売形態も一新した。パッケージ版では、以下が提供される(価格はいずれも税込)。1年1台4,860円3年1台9,720円1年5台6,080円3年5台12,960円ラインナップが、すっきりしたという印象である。また、従来あったファミリー版がなくなり、プレミアムライセンス版となった(ダウンロード販売のみ)。こちらは、同一世帯のメンバーの端末を台数問わず保護する。1年プレミアライセンス6,980円2年プレミアライセンス10,800円3年プレミアライセンス13,800円●クリプトマルウェアへの対策デモ○クリプトマルウェアへの対策デモ次いで、製品管理本部プロダクトマネージャーの保科貴大氏が、デモを行った。身代金を要求するランサムウェアには、大きく分けて2種類ある。デスクトップロッカー:画面などをロックし、PCを使用不能にするクリプトマルウェア:ファイルを暗号化し、使用不能にする従来は、デスクトップロッカータイプが多かった。最近は、クリプトマルウェアが増えつつある。そして、クリプトマルウェアはこれまで以上にタチが悪い。デスクトップロッカーならば、駆除を行うことで、PCを元の状態に戻すことができた。しかし、クリプトマルウェアは、マルウェアを削除しても、暗号化されたファイルはそのままで使用不能な状態はそのまま残ってしまうからである。デモは、このクリプトマルウェアの対策であった。暗号化されたファイルを元に戻すことは、暗号レベルも上がりほぼ不可能なレベルとなった。そこで、カスペルスキーでは、システムウォッチャーを使い、ファイルの変更を監視する。もし、ユーザーファイルの暗号化(つまり変更)が行われると、バックアップを行う。その機能は、システムウォッチャーで確認できる。[悪意あるソフトウェアによる変更のロールバック]が自動実行になっている。実際に、クリプトマルウェアによる暗号化は、図11のようになる。ファイルタイプが「DONE」となり、開くことができなくなる。さらに、同じフォルダにはhow to repear.txtというテキストファイルが作成される。その中には、ファイルを元に戻したければ、送金せよといった内容が書かれている。しかし、多くの場合、送金しても意味はない。それどころか返信メールに新たなマルウェアが仕込まれている可能性すらある。システムウォッチャーが動作していると、このような変更があった場合、バックアップを作成する。そして、そのアプリケーションが、マルウェアと判定された場合、自動的にロールバックする。ユーザーには、次のように保護プロセスの進捗が表示される。このタイミングで、バックアップが作成される。さらにアプリケーションの分析が行われる。まずは、クリプトマルウェアが削除される。最終的に、このようにロールバックを行い、元の状態に戻すのである。当然であるが、カスペルスキーをインストール前に暗号化された場合には、元に戻すことはできない。また、多くの場合、クリプトマルウェアをダウンロードした時点で、マルウェアとして駆除される可能性が高いだろう。もし、ゼロディ脆弱性などを悪用し、未知のクリプトマルウェアがカスペルスキーの防御を潜り抜けたとしても、暗号化されたファイルを元に戻すことが可能となる。●最新の脅威動向と事例○最新の脅威動向と事例第2部として、国内の脅威動向などを情報セキュリティラボセキュリティリサーチャーの石丸傑氏が紹介した。マルウェアの感染経路として、Web閲覧からが多いことを指摘した。一度の感染で、3から10のマルウェアがダウンロードされる。この中には、FlashやPDF Reader、Javaなどの脆弱性を悪用するものが含まれていることが多い。こうして脆弱性を悪用し、さらにダウンロードを行う。ダウンロードされるのは、金銭を狙うトロイの木馬であったり、ランサムウェアである。最近の特徴の1つとして、1つのIPからは1回しかダウンロードできないような仕組みになっているもが多いとのことである。これはセキュリティ対策ベンダー対策と予想されるとのことだ。悪意を持った攻撃者も、虎の子のマルウェアを必死になって守っているのだろう。さらに、同じWebサイトでも、時間によってダウンロードするファイルが変化することがある。これは、従来のパターンファイルでの検知を難しくしている。トロイの木馬やランサムウェア以外にも、ダウンロードされるものにパスワードスティーラがある。これは、その名の通り、FTPなどのIDやパスワードを狙うものである。その目的は、Webの改ざんである。上述のように、マルウェアをダウンロードさせるためには、所有者の目を盗み、仕掛けを仕込む必要がある。それには、FTPなどができなくてはいけない。そこで、ID・パスワードを狙うのである。最近あった事例では、ブログ作成ツールの脆弱性を狙ったものがある。これは、検索サイトで特定の文字列を検索するだけで、ハッシュ化されたパスワードを表示してしまうものである。一般的には、ハッシュ化されたパスワードは、そのままでは不正アクセスには使えない。しかし、解析ツールなどを使うと、復号できてしまうこともある。こうして復号したパスワードには、「1234」や「8888」といった安易なパスワードが数多くあった。このような状況も、いまだに脅威が減らない原因の1つであろう。こうして、パスワードを入手した攻撃者は、Webの改ざんを行い、マルウェアをダウンロードさせるサイトに変えてしまう。カスペルスキーでは、こういった方法で、3138のWebサイトが改ざんされたことを報告したとのことである。しかし、220ほどのWebサイトが現在でも、マルウェアの強制ダウンロードなどの活動を続けているとのことである。石丸氏は、感染から、IDやパスワードなどの詐取、そしてWeb改ざんと、負の連鎖が継続していると指摘する。この連鎖が、2014年上半期だけで、18億5000万円もの不正送金被害をもたらしているのである。
2014年10月07日キヤノンITソリューションズ(キヤノンITS)は26日、日本でランサムウェアの感染が拡大しているとして、注意を喚起した。2014年9月25日現在、国内に出回っている全ウイルスの中で、ランサムウェア「Win32/Filecoder」の国内ランキングは第3位となっている。ランサムウェアとは、身代金要求型マルウェアのこと。ランサムウェアに感染すると、PC画面がロックされたり、PCやファイルが不正に暗号化されユーザーが閲覧できなくなったりする影響がある。ランサムウェアは、ロックや暗号化を解除する代償として、ユーザーに金銭を要求する。ランサムウェアは世界中で検出されるが、現在日本の検出率が最も高く、特に9月に入ってからの増加傾向が目立つ。感染経路としてはインターネット経由でダウンロードされるほか、メール添付の例も多く存在するという。同社はウイルスに感染しないための対策として、セキュリティ製品の定義データベースを最新に保つこと、OSやソフトウェアをアップデートしセキュリティパッチを適用すること、データのバックアップを行っておくこと、脅威の存在を知っておくこと、などを紹介している。
2014年09月26日タレントでモデルの紗栄子が7日、幕張メッセで開催されているガールズファッションショー『東京ランウェイ 2014 AUTUMN/WINTER』に出演。『東京ランウェイ』初出演となる紗栄子はブラックのミニドレスに身を包み、トップバッターとして颯爽とランウェイに登場。こぼれんばかりの笑顔を観客に振りまき、会場を魅了した。<TGC写真>紗栄子、人力車に乗ってド派手に登場! 自身プロデュースの花嫁姿昨日行われた『第19回 東京ガールズコレクション 2014 AUTUMN/WINTER』(TGC)にも出演し、人力車で登場するなどド派手なステージを飾った紗栄子。この日はモードな衣装で華麗にウォーキング。2児の母親とは思えないスレンダーなプロポーションを披露した。同イベントには、そのほかにも岸本セシルや土屋巴瑞季、道端アンジェリカなど人気モデルが豪華競演。この秋冬のトレンドファッションに身を包み、華やかなステージを約7時間半にわたって繰り広げる。
2014年09月07日モデルの長谷川潤が21日、東京・代々木第一体育館で開催中の『東京ランウェイ2014 SPRING/SUMMER』に出演。革ジャンにミニスカートのオールホワイトコーデという春らしいスタイルで、オープニングステージのトップバッターを飾った。途中、客席に投げキッスをするなどチャーミングにランウェイを歩き、会場を魅了した。【フォトギャラ】長谷川潤らが出演している『東京ランウェイ 2014 S/S』同イベントは、アジア最高峰のリアルクローズイベントとしてアジアにも進出するガールズファッションショー。今回は「WHAT IS FASHION?」をテーマに、国内外から約30の人気ブランドが参加。ランウェイ後、MCステージに登場した長谷川は、自身にとってのファッションを「一番自分らしく、ありのままでいられること」とし、「日によって自分の気持ちも変わるのでそれに合わせて」と語った。また現在は、出身地であるハワイを拠点に活動している長谷川。「時間の流れもゆっくりだし、いいです」と満喫している様子で、「月イチのペースで日本には来ていて、いつも良い刺激をもらっている」と充実感たっぷりの生活を明かした。
2014年03月21日(画像は株式会社アマラン プレスリリースより)「アマラン イドラージュ」今までにないエイジングケアを探しているのなら「アマラン」はどうでしょうか。2013年11月27日、株式会社アマランは高機能エイジングケア「アマラン イドラージュ」を発売すると発表しました。近年、安全な自然派志向の基礎化粧品を好む女性が増え、オーガニックスキンケアはスキンケア業界の大きな流れのひとつになっています。一方で、テクノロジーを駆使した基礎化粧品も根強い人気で、しっかりと結果を出してくれると高評価を得ています。一見相反する自然と科学をミックスさせ、従来のスキンケアの常識を打ち破り、新しく完成したスキンケア・シリーズが「アマラン イドラージュ」なのです。ハイブリッドを体感して本商品は、自然由来の21種類のうるおい成分や美肌をはぐくむアルプス精水が配合され、また、ナノ化セラミドマテリアルなど最新テクノロジーも活かされていて、従来品にはないハイブリッドスキンケア商品となっています。また、気になるポイントを集中アプローチでしっかりと修復してくれるとのこと。あなたの年齢ダメージにしっかりと応えてくれること間違いなしです。オールインワンのパーフェクトジュレ「アマラン イドラージュ」には、クレンジングゲル、ウォッシングフォーム、パーフェクトジュレ、ターゲットRPクリームの4商品が用意されています。注目すべきはパーフェクトジュレで、これひとつで化粧水、乳液、クリームの役割を果たしてくれます。忙しい朝でもこれ一本で間に合ってしまうので、なにかと時間のかかるスキンケアがあっという間にできてしまいす。ハイブリッドな高機能と簡便性がひとつになった「アマラン イドラージュ」。あなたのスタンダード・スキンケアにいかがでしょうか。【参考リンク】▼株式会社アマラン プレスリリース
2013年12月05日(画像は東京ランウェイサイトトップより)華やかに開催!!東京ランウェイファッションイベント「東京ランウェイ2013AUTUMN/WINTER」が14日、予定通り開催され無事閉幕!「日本のリアルクローズをアジアへ」と銘打っている通り、30以上のブランドの最新ファッションに身を包んだ、総勢およそ100名ものモデルやタレントがランウェイを彩りました。そもそも東京ランウェイは、ガールズファッションの先駆けとして名高い「神戸コレクション」の10周年を機に改名し、生まれ変わったイベントで、今回が4回目の開催。蛯原友里、トリンドル玲奈、藤井リナなど、若手・ベテランの入り混じったゴージャスな顔ぶれに、1万5千を超す観衆は歓声とため息をくり返すばかりでした!いろんな意味でゲストも豪華でした!今回アーティストとしてオープニングを飾ったレッキンクルーオーケストラEL SQUADは、ご存じ現在ノリにノッてるストリートダンス集団。そこからエビちゃんのヒョウ柄とピンクのタイツをアクセントにした黒のワンピース姿で、会場は既に最高潮の盛り上がりに。その後も4つのステージに分けられたショーは、それぞれのブランド趣向とモデル達が融合した魅力的なものばかりでした。また、シークレットゲストとして名前が伏せられていたのは、なんとアニマル浜口さん・京子さん親子!ユニークなゲストのチョイスに、これまた会場は大盛り上がり。さまざまなサプライズをまじえ、過去最高の動員数の中で幕を閉じた東京ランウェイでしたが、次回の春夏コレクションも楽しみですね!【参考】東京ランウェイ2013月中なら「月額2,980円」であなたも今日からスベスベ芸能人ボディになれます!(9月16日)元の記事を読む
2013年09月17日栄光時計から「LANVIN COLLECTION(ランバンコレクション)」ジュエリーの2013年春夏新作が発表された。2013年ランバンコレクション春夏のテーマは“Carnet de Voyage(旅への誘い)” 。ブランドの創始者ジャンヌ・ランバンは、世界中への旅で美術品や絵画を収集し、旅先で触れた異文化からのインスピレーションを積極的にブランドヘと取り入れている。今回のシリーズでは、そんな旅からのインスピレーションをモロッコの服飾に用いられる刺繍の豪華で、優美なデザインを取り入れる事で表現されたジュエリーが登場。存在感のあるサイズと細やかなデザインは、トレンドに左右されない末永く使えるジュエリーとしてエイジレスにお洒落を楽しむ女性にお薦め。【luxury line】PT900/K18YG/Diamond ネックレス¥672,000~¥945,000リング¥367,500~¥525,000ピアス¥273,000~¥399,000【Casual line】K18YG/Diamond ネックレス¥273,000リング¥231,000ピアス¥231,000お問い合わせ先/栄光時計03-3835-2606元の記事を読む
2013年05月02日『スパイダーマン』トリロジーを手がけたサム・ライミ監督と『アリス・イン・ワンダーランド』の製作者が作りあげるファンタジー大作『オズ はじまりの戦い』が3月に公開される。そこで製作現場のライミ監督に国際電話をつないで話を聞いた。その他の写真本作は、作家ライマン・フランク・ボームが生み出した偉大な魔法使いオズの“知られざる過去”を描くいた作品で、ジェームズ・フランコが主演を務め、ミラ・クニス、ミシェル・ウィリアムズ、レイチェル・ワイズらが出演する。1981年に『死霊のはらわた』でデビューしたライミ監督は、『ダークマン』『ギフト』などの作品でカルト的な人気を博し、2002年に『スパイダーマン』を手がけ、歴代の興行記録を塗り替える成功を収めた。前作『スペル』はライミ監督ファンが歓喜する低予算ホラーだったが、新作『オズ…』は再びハリウッドの超大作だ。ライミ監督は「映画の規模については悩み過ぎることはありませんでした。それよりもまず物語が好きだったということが大事で、僕が魅力的に思えたのは“これまで観たこともないようなファンタジーの世界を映画化してみせる”という部分でした」と振り返る。そこでライミ監督は、最高のCGチームを招集し、同時に撮影ではセットを使うことを決めた。「ファンタジーの世界を舞台にしているとは言え“いかにもCG”と言った感じの非現実的な見た目にはしたくなかったし、観客にも演じる役者たちにも、まるで現実にある世界かのごとくリアルに感じてほしかったんです。俳優たちにとっては、実際に目の前にあって、触れることの出来るセットが存在するほうがオズの国の世界観により深く入り込んで演じられますし、そういった臨場感たっぷりのリアルな演技は、観客により深く豊かな映画体験をもたらします」。ちなみに撮影はライミ監督が生まれ育ったミシガン州で行われ、彼が若い頃に一緒に映画作りをしていた仲間が加わったという。「こういう形で故郷に帰って来られて最高だし、まるで(『オズの魔法使い』で魔法の国から家族のもとへと帰ってきた)ドロシーになったような気分です」。本作はライミ監督が初めて手がける“家族みんなで楽しめるアクション・ファンタジー”だ。「昔からのファンが僕にどういった作品を期待しているかについては重々理解しているつもりですが、似たような映画ばかり作る気はないですし、逆に、今までになかったタイプの作品に挑戦することで、ファンが興味を持ってくれるんじゃないかと思うんです。と言うか、僕のファンこそ絶対にそうであるはず!(笑)初めて挑戦したファミリー映画ですが、僕の長年のファンはもとより、どんな観客にも楽しんでもらえる作品だと思っています。まぁ個人的な意見なので、保証は出来ませんけどね(笑)」。これまで数々の強烈な描写でファンを魅了してきたライミ監督が一体、どのようなファンタジー映画を手がけるのか期待して待ちたい。『オズ はじまりの戦い』3月8日(金) 全世界同時公開
2013年02月05日今秋、日本公開され大ヒットを記録した映画『デンジャラス・ラン』のブルーレイ&DVDが19日(水)に発売されるのを記念して、主演のデンゼル・ワシントンからコメントが届いた。その他の写真本作は、国家を裏切り指名手配を受けた元CIAの男(ワシントン)と、彼の護衛についた新米エージェント(ライアン・レイノルズ)との32時間にわたる逃避行を描いたサスペンス・アクション。本作で主演と製作総指揮の二役を務めたワシントンは、出演のきっかけについて「この作品は、今は亡き私のエージェントがとってもやりたがっていたんだ。でも私が制作のチャンスを得る前に亡くなってしまって、彼に対する感謝の意を表すためにやりたかった」と明かす。兵士、刑事、天使やギャングと、さまざまな役を幅広く演じてきたワシントンだが、本作では過去作『トレーニング デイ』『アメリカン・ギャングスター』よりもさらに“悪”に染まった役柄を演じた。「すべて演技なので、みんなは私の演技の一部を見ているだけで、私自身がどんな人物であるかは誰にもわからないんだ。ある時、怒りが何であるのか、何が人を追い詰めるのかに触れることはあっても、結局は演技なんだよ。私は俳優だから自分の仕事は真剣にやるけど、自分自身としては真剣になり過ぎないようにしてるんだ」と飄々と語る。これまでに監督として2本の映画を撮っているワシントン。今後の活動について「またカメラの後ろに立ち、監督をすることを楽しみにしているんだよ。できればこの1、2年のうちにできたらいいな。いつかは、ステージにも立ちたいと思ってるよ。歩み続けるのが好きなんだ」とコメントを残している。『デンジャラス・ラン』12月19日(水)発売ブルーレイ+DVDセット4190円(税込)DVD3360円(税込)発売・販売元:ジェネオン・ユニバーサル・エンターテイメント
2012年12月13日