リニュートリィブ UR ホワイト クリーム2種類の稀少な白い花の 新成分「ブラン フローラリクシール™ デュウ」が導く 一点の曇りもない清らかさを肌へ世界で初めて、ラグジュアリー スキンケアという概念を誕生させたリニュートリィブ。世界各地の自然界の稀少な成分を組み合わせ、パワフルな先進科学の力で進化させることにより、目覚ましい効果を肌に届けています。リニュートリィブ UR ホワイト クリームは、エスティ ローダーが独自に開発した「ブラン フローラリクシール™ デュウ」をキー成分として、シミや色ムラにアプローチする美白効果とエイジングケアのテクノロジーを融合させたクリームです。肌の内側に眠る光を引き出すことにより、朝つゆに濡れた白い花びらのように美しく透明感のある、より均一な肌色へと導きます。シミや肌の欠点は目立たなく整い、肌は若々しくしなやかに、満ち足りた輝きを放ちはじめます。リニュートリィブ UR ホワイト クリーム 48g ¥36,000[医薬部外品]※4月13日発売。お問い合わせ先/エスティ ローダー☎03-5251-3386www.esteelauder.jp/ONE BY KOSE メラノショット ホワイト日本初、シミの3D解析に成功 シミのもとを無色化*する 進化系コウジ酸美白美容液、完成!誰も見たことのなかった、シミの奥の世界。日本で初めてシミ発生源の3D解析に成功し、メラノサイトからケラチノサイトへ、黒化したメラニンのかたまりが受け渡された様子を捉えました。コーセーを代表する美白に採用され、長年、多くの女性に支持されてきた美白有効成分コウジ酸の力を改めて確認、まったく新しい美白美容液へと進化させました。発生源の中で刻々と黒さを増す、メラニンのかたまりの黒化を防いで、シミのもとを無色化していきます。濃いシミも、目立つシミも生まれない。すべての女性の夢であるシミ悩みのないクリアな肌へ、進化系 コウジ酸美白美容液が導きます。*シミのもととは、メラニンのかたまりのことです。*無色化とは、黒いメラニンをつくらせないことです。ONE BY KOSE メラノショット ホワイト[医薬部外品]40mL ¥5,300 付けかえ用40mL ¥5,000(編集部調べ)※4月16日発売。お問い合わせ先/コーセーフリーダイヤル 0120-526-311R M K サマーコレクション2018夏を思いっきり楽しむために 素早くメイクを仕上げる インスタントなアイテムが勢ぞろい!一秒でも早く遊びに出かけたくなる、そんな季節だからさっとひと塗りで仕上げたいサマールック。夏の光に映える抜け感をかなえて、ワンストロークでメタリックなセクシーを操る2WAY アイズ&チークス。目もと、頬、唇をふわっとヘルシーに染めあげるマルチクレヨン。夏の笑顔に映える、シルキーなマットリップや表情豊かなネイルポリッシュ。R M K サマーコレクション2018 で、インスタントに、大胆に、とことん夏を楽しんで。RMK アイズ&チークス 全4 色 各¥2,800RMK マルチクレヨン 全4 色 各¥3,000RMK シルクマットリップス 全3 色 各¥3,000RMK インジーニアス パウダーアイズ N 新色2 色 各¥2,200RMK ネイルポリッシュ 新色4 色 各¥1,500※4月27日数量限定発売。お問い合わせ先/RMK Divisionフリーダイヤル 0120-988-271ローズミスト バランシング Limited Edition咲きこぼれるローズの華やかな香り 厳選されたローズを贅沢に閉じ込めた 限定化粧水が今年も登場!ジュリークブランドのDNAを象徴するローズミストバランシングから、この時期だけ発売される7年目の「ローズミスト バランシングLimited Edition」として限定発売。限定ローズミストだけの特別処方と、ピンクのローズの華やかなパッケージで登場します。自宅でもオフィスでも場所や時間を選ばずに使える限定ミストは、最良の状態で収穫された4種類のローズエキスとハイビスカスエキスを配合。ローズの花束を贈られたときのような嬉しさと、肌が目覚めるようなフレッシュな感覚を楽しみながら、水分バランスの整ったすこやかな肌へと導きます。ローズミスト バランシング Limited Edition 200mL ¥7,800※4月27日数量限定発売。お問い合わせ先/ジュリーク・ジャパン☎0120-400-814クラランスブースターP乱れた生活の毒素をなかったことに 肌の調子を整える 肌の“クリーニング”美容液肌タイプ・肌年齢に起因する肌悩みに加えて、現代女性の肌を取り巻く環境やライフスタイルに起因し、揺らいでしまった肌の悩みに応えるカスタマイズケア「ブースター」の第2弾として、速感クリーニング「ブースターP」が誕生! 過度な夜更かしや乱れた食生活、たばこや大気汚染など、現代人特有の生活環境によってバランスを崩しがちな肌に、必要なときにいつものクリームに混ぜるだけで、溜まった毒素をなかったことにしてくれるスキンクリーニング美容液です。スーパーフードとしても知られる「グリーンコーヒー」をはじめとする植物が大気汚染や偏った食生活などが原因でなんとなく澱んでしまった肌を浄化し、すっきり引き締め、フレッシュな輝きを取り戻します。ブースターP 15mL ¥6,000※4月27日数量限定発売。お問い合わせ先/クラランス☎03-3470-8545
2018年03月30日RMK カラークレヨンカジュアルなのに、色っぽい。 軽やかなつけ心地。洗練されたカラーが 唇にとけ込むカラークレヨンが新登場!やわらかなタッチで軽やかに唇にとけ込み、質感はそのままに色だけを添えるクレヨンタイプのリップカラー。濃密な発色でありながらも適度にツヤを抑えることで、唇の存在感を引き出します。深みのあるカラーも、色をのせた後ぽんぽんと指でなじませれば、ふんわりナチュラルな仕上がりに。繰り出し式でアウトラインも描きやすく、化粧直しも簡単。ベージュからフィグまで、見たままの色に染めあげる全6 色のカラーバリエーションが揃いました。カジュアルかつ魅惑的な唇を楽しんで。RMK カラークレヨン 全6色 各¥2,200※3月2日発売。お問い合わせ先/RMK DivisionTel. フリーダイヤル 0120 - 988 -271HACCI ティントオイルリップ水のチカラは、彩づくチカラへ。 私だけの彩りが目覚める、 新・UVティントオイルリップ唇の水分にあわせて、唇を染めるように発色するティントオイルリップ。可憐な美しいピンク色の花ピオニー(牡丹)をイメージしたピンクベース。その日のうるおいをキャッチして透け感のあるやわらかな花びらのような、私だけのピオニーピンクを唇に咲かせます。色持ちがよく、食事などをしても落ちにくく、ほんのり色付いているのが嬉しい。つけたては、夏気分を高める爽やかなシトラスとグリーンの香り。可憐で優美なピンクピオニー&ローズのフローラルブーケで、一日中、心地いい甘さを纏って。HACCI ティントオイルリップ 7g ¥2,800※3月2日限定発売。お問い合わせ先/HACCITel. 03-5778-3868クラランス ホワイト‐プラス ブライト クレンザーフェザータッチで肌を包み込んで 洗い上げ、肌本来のあざやかな 美しさを与える泡洗顔料クラランス ホワイト‐プラス ラインから、澄んだ美しさを引き出すためのファーストステップ、泡洗顔料が誕生! 植物の可能性をもっと肌にダイレクトに。洗顔にも植物のこだわりを。いつもの洗顔の後とは違う、触れたくなるようなしなやかさ、はっとするような澄んだ肌色、なめらかなキメを叶えるために、世界中の植物から洗浄成分、スキンケア成分を選び、たっぷり配合。空気をたっぷり含んだ羽のように軽いペールピンクの泡に肌をのせ、グリーンフローラルの香りに包まれる時間は、毎日の洗顔をより楽しくさせてくれます。クラランス ホワイト‐プラス ブライト クレンザー 150mL ¥4,500※3月9日発売。お問い合わせ先/クラランスTel. 03-3470-8545エスティ ローダークレッセント ホワイト人気のホワイトニング ラインから 軽やかに心地よく肌を守り抜く、 新たな2製品が登場!白く、くもりのない澄んだ肌。すべてのアジア人女性が憧れるこの肌を叶えるエスティ ローダーのホワイトニング ライン、クレッセント ホワイトは、24時間周期でめぐる肌のサーカディアン リズムに合わせて作用する画期的なアプローチを採用し、既にできてしまったシミや色素沈着はもちろん、肌のくすみや色ムラの主要因にもはたらきかけます。多くの女性から愛されているこのラインに、ライトなテクスチャーのUV プロテクターと、みずみずしく輝く肌に仕上げるBB クッション コンパクトの2品が新登場。どちらもより白く、透明感のある肌に導きながら、しなやかで美しい仕上がりと心地よさを楽しめます。クレッセント ホワイト ウルトラ ライト UV プロテクター SPF45・PA++++ 30mL ¥5,500クレッセント ホワイト BB クッション コンパクトSPF 50・PA++++ 12g 全3色 各¥6,500(リフィル 12g 各¥5,200 コンパクトのみの販売はなし)※3月9日発売。お問い合わせ先/エスティ ローダーTel. 03-5251-3386www.esteelauder.jp/雪肌精 スノー CC パウダー触れた瞬間、 雪のように溶けこんでいく 肌どけファンデ、誕生!雪肌精から、初めてのパウダーファンデーションが登場! パウダーなのに、リキッドみたいななめらかさ。キメのととのった素肌のように均一な薄膜と、雪のように溶けこむ極上のタッチを実現する"スキンケア製法"を採用。毛穴や色ムラをナチュラルにカバーしながら、触りたくなるほどすべすべの肌ざわり。美しい薄膜をまとったように、透明感のある美肌へと仕上げます。肌への心地よさと、どこまでも均一な肌色と質感にこだわった、素肌想いのファンデーションをぜひ体感してみて。雪肌精 スノー CC パウダー ¥4,200 (レフィル3色 各8g 各¥3200・ケース ¥1,000 スポンジ付き ※編集部調べ)※3月16日発売。お問い合わせ先/コーセーフリーダイヤル 0120-526-311
2018年03月01日■ヘレナ ルビンスタインリプラスティ プレソリューション・リプラスティ レザリスト セラム先進美容機関のメソッドの再現を目指す エイジングケア*1 シリーズ、 「リプラスティ」から新たな2品が登場!世界でも有数の美容機関であるラクリニック・モントルー。ヘレナ ルビンスタインと常に共通の価値観を形にしてきたパートナーシップは、2018 年に10 周年を迎えます。このラクリニック・モントルーの美容メソッドに着想を得て開発されているエイジングケア*1 シリーズが、「リプラスティ」。洗顔後のファーストステップの化粧液「リプラスティ プレソリューション」は、オイル層とウォーター層から成るバイフェーズ。エモリエントオイルで肌を潤し保護しながら、まるで磨かれたかのように、なめらかでクリアな肌へ整えます。ハリ感を高め艶やかな肌へと導く「リプラスティ レザリスト セラム」は、肌の透明感を引き出す2 種の成分と、独自成分プロキシレン*2 を配合したレザリスト コンプレックスが、弾力感、明るさ、なめらかさと多方向からアプローチ。まばゆい輝きを放つ肌に。*1 年齢に応じた、ハリ感を与えるスキンケア *2 ヒドロキシプロピルテトラヒドロピラントリオール酸(整肌成分)リプラスティ プレソリューション 150mL ¥13,500リプラスティ レザリスト セラム 30mL ¥30,000※2月1日発売。お問い合わせ先/ヘレナ ルビンスタイン Tel. 03-6911-8287■アユーラ ブライトアップパウダー夕方のダメ顔、ぱっと修正 ストレスの影を瞬時にとばす4色パウダー今回のフェースパウダーは、夕方のストレスが溜まった肌に着目。肌色が悪くなる、乾燥する、エイジング要素が朝より目立つといった悩みに対応します。瞬時にストレスの影を飛ばすために計算された4色とパール・成分の組み合わせで、透きとおるような透明感と生きいきとした血色肌を叶えます。繊細な4種のパールが内側から発光したような肌を演出。毛穴の目立ちや凸凹を瞬時に消し去ります。自然なつや肌に仕上げる専用ブラシと、持ち運びに便利なコンパクトケース付き。アユーラ ブライトアップパウダー(ブルーミングピオニー) 限定1色 ¥4,000※2月1日限定発売。お問い合わせ先/アユーラフリーダイヤル 0120-090-030■RMKベーシックスキンケアキット 2018RMKから数量限定の 「心も肌もうるおうスキンケアセット」大切な人のギフトにもぴったりな、スキンケアキットが登場。なめらかな肌へ導くクリア クリームソープとスキンチューナー スムーサー。携帯に便利なハーブミストとリップスティックバーム。全アイテムに、ユニセックスでも使いやすいチョコミントの香りつき。RMKベーシックスキンケアキット 2018 ¥2,500【キット内容】RMK クリア クリームソープ <CM> 30g(ミニサイズ)RMK スキンチューナー スムーサー モイスト <CM> 30mL(ミニサイズ)RMK ハーブミスト N <CM> 35mL(ミニサイズ)RMK リップスティックバーム <CM> 5.0g※2月2日数量限定発売。お問い合わせ先/RMK Divisionフリーダイヤル 0120-988-271■エスティ ローダーダブル ウェア ヌード ウォーター フレッシュ メークアップリアルな素肌感と高プロテクションを実現。 みずみずしいツヤ肌を24時間キープする、 画期的なリクイッド誕生!大人気の "ダブル ウェア"のシリーズから、新リクイッド ファンデーション、ダブル ウェア ヌード ウォーター フレッシュ メークアップが登場。まったく重さを感じない、まるで、"ノーメーク"のようでいて肌そのものが美しくなったようなナチュラル フィニッシュ。色ムラのない健康的でツヤやかな肌を最長24時間キープしながら、SPF30/PA++の高いプロテクション効果と、抗酸化成分が環境によるダメージなどに対する肌の防御力を高めます。配合されたヒアルロン酸が肌をふっくらと整え、保湿成分が肌のうるおいを瞬時に高めて乾燥による小ジワをなめらかに整え、心地良いうるおいが長時間続きます。ダブル ウェア ヌード ウォーター フレッシュ メークアップ SPF 30/PA++ 30mL 全4色 各¥6,000※2月9日発売。お問い合わせ先/エスティ ローダーTel. 03-5251-3386www.esteelauder.jp/■エレガンス フルエクステンション マスカラ濃密、エクステ級。 ひとぬりで、ふさふさの洗練まつげへまつげの果てまで濃く、深く。ふさふさのカールで魅せるフィルムマスカラが登場! まつげの根もとにハリのあるリアルラッシュファイバーが付着し、そのまわりに弾性の高いエラスティックファイバーが絡みつくように付着します。根もとから疑似的なまつげを形成しまつげの密度を高め、エクステのように本数が増えたような仕上がり。速乾性に優れたベースが、持ち上げた上向きのまつげを強力に固定し長時間キープします。にじまないのに、お湯になじませると簡単にメイクオフできます。エレガンス フルエクステンション マスカラ 新2色 限定1色 各¥4,000※2月18日発売。お問い合わせ先/エレガンス コスメティクス お客様相談室フリーダイヤル 0120-766-995
2018年01月31日■Sisley「エコロジカル ニューイヤー キット」美しさの原点、うるおいに満ちた健やかな肌へ ロングベストセラー美容乳液で、新しい年をスタート1980年の誕生以来、世界中で38年間愛され続けている、シスレーのロングベストセラー美容乳液「エコロジカル コムパウンド」。やさしくまろやかな感触で肌のキメを整え、うるおいを保ち健やかな肌へと導きます。その「エコロジカル コムパウンド」125mL[現品]に、シスレーを堪能できるスキンケア5種のミニ サイズをセットしたスペシャルキットが登場。冷たい北風や暖房などによる乾燥から肌を守り、新たな年、ふっくらとしたハリ感のある肌へ。「エコロジカル ニューイヤー キット」¥23,500<キット内容>エコロジカル コムパウンド(美容乳液)[現品] 125mLジェントル メイクアップ リムーバー(ポイントメイクアップ リムーバー)15mLリィスレ デマキアン(クレンジング ミルク)30mLフローラルトニックローション(化粧水)30mLエコロジカル コムパウンド(美容乳液)10mLシスレイヤ インテグラル エクストラ リッシュ(デイ&ナイト クリーム) 4mLオリジナル ポーチ※2018年1月2日数量限定発売。お問い合わせ先/シスレージャパン Tel 03-5771-6217■ESTĒE LAUDER パーフェクショニスト プロ F+L セラム“プロ”=先進の美容皮膚科学から着想を得た、 全方位エイジングケア*1美容液、誕生。年齢とともに増えていく肌の悩み。それは網のように複雑に絡み合っています。「アセチルヘキサペプチド-8*2」をはじめとする独自の複合成分を配合し、専門的かつ先進的な「プロ」の手法にインスパイアされたこのセラムは、使ったその日からの即効的な肌実感かつ目覚ましいファーミング+リフティング効果が特徴です。気になるほうれい線やたるみ毛穴をはじめ、顔全体にアプローチして、使い続けるうちに、肌をなめらかに整え、ハリを与え、若々しい印象へ導きます。*1 年齢に応じたお手入れ*2 整肌成分パーフェクショニスト プロ F+L セラム 30mL ¥11,000/50mL ¥15,500※2018年1月3日発売。お問い合わせ先/エスティ ローダーTel 03-5251-3386www.esteelauder.jp/■RMK Wウォーターアイズ カラーインクシックなのに軽やか。 そんな春の新しいニュアンスに出会う“CHIC LIGHT SPRING”シックな春色のまなざしをかなえる、マットとパールが1本になったWエンドのアイシャドウです。ウォーターベースなので、驚くほどみずみずしくのびてまぶたにフィット。シックなマットカラーでシャープなラインを描けば、クールなモード感のあるまなざしに。パールカラーを重ねると、軽やかさのあるカジュアルな仕上がりに。モードなカラーに春のエッセンスをふき込んだ全10種のカラーバリエーション。絵を描くように、まなざしを彩って。RMK Wウォーターアイズ カラーインク 全10種 各¥3,800※2018年1月5日発売。お問い合わせ先/RMK Divisionフリーダイヤル Tel 0120 - 988 -271■クリニーク ポップ コレクション今日はどの色? 私が変わる、魅惑の 6色 キュートな限定コレクションが登場♡キレイな発色 + ヒアルロン酸(保湿成分)で潤う人気の「クリニーク ポップ」シリーズから、さまざまな質感の6色が一度に試せる、贅沢なコレクションを、今だけ。デイリー使いに便利なベーシック カラーから、オフの時間や特別な日にいつもと違う印象の私を楽しめる ビビッド カラーまで、色とりどり♡ナチュラルな仕上がりから、透け感がかわいいシアー、主張しすぎないマット系まで、質感も豊富。今日は大人に?かわいく? シックに? 色っぽく? リップ1本で、気軽にイメージ チェンジ!クリニーク ポップ コレクション ¥5,500※2018年1月12日数量限定発売。お問い合わせ先/クリニーク お客様相談室Tel 03-5251-3541■ルナソル マカロングロウアイズモダンで美しい色彩で魅了する マカロンの世界にインスパイアされた浄化メイクカシスのピンク、マンゴーのオレンジ、キャラメルのベージュ。シアーに色づくまなざし、華やかな唇、つややかな頬。マカロンを思わせる鮮やかなカラーと、マットな中にもツヤを秘めたソフトグロウな質感が、クールな中に女性らしさが宿る大人の可憐さを引き出します。心地よいやわらかな感触のパウダーが、軽やかにフィットする4色セットのアイシャドウや、気分が高まるマカロンカラーの単色限定アイシャドウなど、可憐なカラーで春の表情を楽しんで。ルナソル マカロングロウアイズ 全4種(限定1種) 各¥5,000ルナソル マカロンニュアンスアイズ 限定8色 各¥2,500ルナソル エアリーグロウリップス 全8色(限定3色) 各¥3,000ルナソル ネイルフィニッシュN 限定3色 各¥1,500※2018年1月12日発売。お問い合わせ先/カネボウ化粧品フリーダイヤル Tel 0120-518-520text/Kazumi Nakajima
2017年12月28日RMK リップジェリーグロス透けるようなピュアな発色、 あふれだすジューシーなツヤ。 人気のリップジェリーグロスから新色が登場!濃密なジェルがぷるんとした立体的な唇をつくるリップジェリーグロス。スプーン型のスパチュラでのせると、ジェルの膜がリップにぴたっとフィットして、厚みのある美しいフォルムが完成。みずみずしい透け感のある発色で、ほのかに唇をそめながら、セクシーさを引き出します。ブルーラメのきらめきが神秘的な魅力を放つパープルや魅惑的な唇をつくるレッドなど、その日の気分にあわせてさまざまな表情が楽しめる4 色です。RMK リップジェリーグロス 新色4 色(限定2 色)各¥2,200※12月1日発売。お問い合わせ先/RMK Divisionフリーダイヤル Tel 0120 - 988 -271ESTĒE LAUDER「グッド アズ ゴールド 2017」パーティでひときわ輝く、秘密のクラッチ。 「グッド アズ ゴールド 2017」一年の終わりに驚きと、夢と、幸せな結末を用意してくれる特別なホリデー ギフト。エスティ ローダーで、きっと見つかります!毎年大人気のホリデー メークアップ セットの第2弾は、グリッターが泡のように煌めく華やかなクラッチ バッグに、アイシャドウパレット、リップスティック2本、グロス、マスカラ、アイライナーのミニ サイズをセット。旬のパーティ メークがこのセットひとつで完成します。「グッド アズ ゴールド 2017」 ¥6,500<セット内容>・ピュア カラー エンヴィ アイシャドウ パレット (8色)・ピュア カラー エンヴィ リップスティック〈#06 パワフル〉・ピュア カラー エンヴィ リップスティック〈 #19 イリジスティブル〉・ダブル ウェア エクストリーム ゼロ スマッジ オール エフェクト マスカラ 〈#01 ブラック〉・ダブル ウェア ステイ イン プレイス アイ ペンシル〈 #01 オニキス〉・ピュア カラー エンヴィ グロス 〈#11 サジェスティブ キス〉・オリジナル クラッチ バッグ(H130×W229×D13mm)※12月1日数量限定発売。お問い合わせ先/エスティ ローダーTel 03-5251-3386www.esteelauder.jp/クリニーク ハッピー ジェラート セット幸せの香り「クリニーク ハッピー」シリーズの ボディ クリーム限定セットジェラートのような見た目とスウィートなフローラル系の香りが心をくすぐる3種のボディ クリームが限定セットで登場。シアバター配合のラグジュアリーで濃厚なクリームがたっぷりとボディに潤いを与え、もっちりとした肌に導きます。使うたびに全身を包み込む3種の香りで、ハッピーを引き寄せて。大切な人へのプレゼントや自分ご褒美にもぴったりです。「クリニーク ハッピー ジェラート セット ボディクリーム」(ボディ用保湿クリーム)各60gをセット ¥5,000※12月1日数量限定発売。お問い合わせ先/クリニーク お客様相談室Tel 03-5251-3541雪肌精 MYV サイクレイター雪肌精 MYVから、シリーズ初の “美白導入美容液”が誕生!日本人の肌の“透明感”を見つめ続けてきた「雪肌精」の最高級ライン『雪肌精 MYV』。“雅(MYV)”という名には、和の美学に基づく想いが込められ、これまで雪肌精が追求してきた和漢植物の力とそれ引き出す先進の処方の融合が一品でもパワフルに感じられるラインナップに。そんな雪肌精 MYVから、質の良い角層に整え、透明感を呼び覚ます美白導入美容液が登場! うるおいを肌にめぐらせ、どこまでも上質ななめらかさと、弾力に満ちた肌へみちびきます。雪肌精 MYV サイクレイター [医薬部外品]50ml ¥6,000※12月1日発売。お問い合わせ先/コーセーフリーダイヤル Tel 0120-526-311ルナバスソルト 各150g×3種セット体と心にパワーをチャージ!月のリズムを司る、ルナバスソルト“その人の一番美しい姿は、内側からケアすることから”。そんなホリスティックビューティをコンセプトに掲げるSHIGETAから、女性と密接に関係すると言われる月のサイクルに着目し、月が持つ神秘的な力をヒントにした、3種類セットのバスソルトが登場!不規則な生活を送りがちな現代の女性たちが、月のリズムと共鳴することで、その人本来に備わる心身の健やかさ、美しさを取り戻し、創造力豊かで自由な毎日を送るために―。古来より、女性の心に働き、月の相と同じ作用があるとされるエッセンシャルオイルをブレンド配合した、至福のバスソルトです。ルナバスソルト 各150g×3種セット ¥3,500※12月2日全国発売。お問い合わせ先/SHIGETA Japan フリーダイヤル Tel 0120-945-995text/Kazumi Nakajima
2017年11月30日アユーラ ロージージュエルガーデンいつものバスタイムでレディが目覚める うっとりときめくボディーケアコフレ見て・触れて・香るたびに、自分の中の女性らしさが目覚めるボディーケアセット。真珠のような見た目はもちろん、やわらかな湯ざわりで心もからだもうっとりする「バスパール」、オイルジェルベースのシュガースクラブで、もっちりやわらかな肌にうっとりする「ジェリースクラブ」、ホイップクリームのような質感としっとりなめらかな肌にうっとりする「ホイップボディー」の3 品。さらに、3 品をジュエリーのようにラグジュアリーに引き立てるボックスで、クリスマスムードを盛り上げます。いつもの夜のバスタイムで、思わず自分自身にもときめくようなうっとり贅沢時間をぜひ体感してみて。「アユーラ ロージージュエルガーデン」 ¥6,000<セット内容>・アユーラ バスパール <浴用化粧料>100粒・アユーラ ジェリースクラブ <ボディー用スクラブ洗浄料>100g・アユーラ ホイップボディー <ボディー用保湿クリーム>100g※11月1日限定発売。お問い合わせ先/アユーラ ラボラトリーズフリーダイヤル 0120-090-030(平日 10:00~18:00 土日祝 休)アヴェダ ホリデーギフト 2017色とりどりの美しい伝統のロクタ紙に包まれた アヴェダだけの特別なギフト「アヴェダ ホリデーギフト 2017」のすべてのギフトボックス、パッケージには、ネパールの女性コミュニティが持続的な環境の中で、1枚ずつ手作りしている美しい風合いの伝統紙「ロクタ紙」が使用されています。4種類のギフトセットの中で、今回ご紹介するのは、毎年完売必至の3 種のアロマが楽しめるハンドクリームのセット。ポーチやバッグに入れて持ち運びしやすいミニサイズが大人気。今年は、華やかなアロマのビューティファイングのアロマブレンドに、25 種類の花と植物による華やかな「シャンピュア」、そしてホリデー限定の「キャンドリマ」のアロマブレンドでの登場です。美しい月光に包まれるようなジンジャーリリーの神秘的な「キャンドリマ」のアイテムはこのホリデーの時期だけ! 友人やご家族へのギフトとしてもおすすめです。お見逃しなく!「3つのアロマを楽しむ旅を」 ¥4,000<キット内容>・シャンピュア ハンドクリーム ホリデー限定製品 (40g)・キャンドリマ ハンドクリーム ホリデー限定製品 (39g)・ビューティファイング ハンドクリーム ホリデー限定製品 (39g)※11月2日数量限定発売。お問い合わせ先/アヴェダ お客様相談室Tel. 03-5251-3541RMK シルバーミラークローゼットキットセダクティブなフルメイクを完成させる RMKの遊び心がつまったメイクアップキットRMK 20th Anniversaryのラストを飾るのは、内側からわきたつような魅惑的な女性をイメージしたセダクティブラブコレクション。佐藤 翠氏がRMK 20周年を記念して描き下ろした「シルバーミラークローゼット」のオリジナルデザインです。ほのかに色気が香りたつまなざし、ふんわりと色づく頰、セクシーな唇。ぬれたようなきらめきを放つ、ヌードのような解放感のある肌。セダクティブなフルメイクを完成させるすべてのアイテムがそろったパレットが誕生しました。 冬のお出かけメイクはこのセットで決まり!「RMK シルバーミラークローゼットキット」¥12,000<キット内容>・RMK セダクティブラブパレット パウダー・RMK グローペンシル 01・RMK セダクティブラブパレット 3Dフィニッシュヌード・RMK セパレートカール マスカラ N 01(ミニサイズ・2g)・RMK アイ& チーククレヨン 01・RMK カラーリップグロス EX-02(ミニサイズ・4.5g)・RMK モイストリップス 01※11月3日数量限定発売。(予約受付中)お問い合わせ先/RMK Divisionフリーダイヤル 0120-988-271クリニークターンアラウンド ホリデイ セットクリニークNo.1*1 美容液で、 冬も生まれたてのような輝き肌へ冬の寒さや乾燥で、肌のターンオーバーは乱れがち。結果、ザラつきやくすみを招きがちな季節こそ、つけた瞬間つるり さらり。生まれたてのようなクリア肌へ導く今年進化したばかりのクリニークNo.1*1の角層ケア美容液でお手入れを。セットには、バーム状クレンジング、保湿ジェルクリームなどの人気アイテムをイン。さらに、ひと塗りでくすみ抜けしたような美肌に魅せるピンクのリップカラーで、輝き肌をサポート。パーティーの季節も、完璧な輝きで準備万端!*1 2016年4月~2017年3月のブランド内売上げ個数「ターンアラウンド ホリデイ セット」 ¥8,000<セット内容>・ターンアラウンド セラム AR(角層ケア美容液/現品) 50mL・テイク ザ デイ オフ クレンジング バーム(バーム状クレンジング/ギフトサイズ) 13g・モイスチャー サージ EX(保湿ジェルクリーム/ギフトサイズ) 14g・チャビー スティック モイスチャライジング リップ カラー バーム(リップカラー/ギフトサイズ) #13 マイティ ミモザ・オリジナル ポーチ付(サイズ:H210mm×W125mm)※11月10日数量限定発売。お問い合わせ先/クリニーク お客様相談室Tel. 03-5251-3541ESTĒE LAUDER ホリデー ファンデーション セット新しい年に向けて、新しい肌づくり。 ホリデー ファンデーション セット一年の終わりに驚きと、夢と、幸せな結末を用意してくれるエスティ ローダーの特別なホリデーギフト。今年はファッションイラストレーターのケイティ ロジャースとコラボレートし、女性らしく華やかなイラストレーションのBOXで、この季節を祝福します。お好きなファンデーションと下地の現品が選べて、さらに、スキンケア5品にマスカラ、アイブローペンシルが入ったお得なセットが登場! スキンケアからベースメークまでホリデーシーズンにふさわしい肌をつくるセットです。自分へのご褒美にも、ギフトにもおすすめ。「ホリデー ファンデーション セット」 ¥11,900~¥14,200(※お選びいただくファンデーションと下地によりセット価格が異なります。)<セット内容>・お好きなファンデーション (現品)・お好きなメークアップ ベースまたは下地乳液 (現品)*いずれもリニュートリィブ製品は除きます。*写真のファンデーションは「ダブル ウェア ステイ イン プレイス メークアップ」、下地は「クレッセント ホワイト UV プロテクター SPF 50/PA++++」です。・クリーン アクション フォーミング クレンザー 29g・マイクロ エッセンス ローション 30mL・アドバンス ナイト リペア SR コンプレックス Ⅱ 7mL・シュープリーム プラス トータル クリーム 14g・アドバンス ナイト リペア アイ S コンプレックス II 4.6g・ブロー ナウ アイブロー ペンシル 〈#03 ブルネット〉 (日本未発売)・ダブル ウェア ゼロ スマッジ マスカラ 〈#01 ブラック〉・オリジナル ポーチ(H149×W219×D67mm)※11月17日限定発売。お問い合わせ先/エスティ ローダーTel. 03-5251-3386www.esteelauder.jp/
2017年10月31日AVEDA ピンクリボン ローズマリーミント ハンドクリーム「ピンクリボン キャンペーン」の一環として、人気のアロマブレンドを楽しめる限定製品が登場!毎年10月はピンクリボン月間。エスティ ローダー グループの「ピンクリボン キャンペーン」の一環として、アヴェダからは今年も支援製品である限定ハンドクリームが発売に。1本の販売につき、4ドルが米国乳がん研究基金(BCRF)に寄付されます。さらに日本では、200円(本体価格の約5%)を米国乳がん研究基金(BCRF)やJBCRG(Japan Breast Cancer Research Group)などに寄付し、医療研究に役立てられます。毎年、世界中のアヴェダ ネットワークで限定製品を販売し、2001年から2016年まで全世界で総額約400万ドルが寄付されています。今年はファンの多いローズマリーミントの爽やかなアロマブレンド。保湿効果が高く、乾燥した肌に潤いとハリを与えてしっとりと落ち着かせ、透明感のあるなめらかな手肌に導きます。ピンクリボン ローズマリーミント ハンドクリーム 150g \3600※10月1日限定発売。お問い合わせ先/アヴェダ03-5251-3541(お客様相談室)RMK スムース ミルクエッセンス乾燥やハリ不足などの肌悩みにアプローチ。ミルクのような一滴で、なめらかな肌へ乳液のようなうるおいをとじこめる効果をそなえた、ミルクタイプのエッセンスが登場。みずみずしくなめらかなミルクが、濃厚で重みのあるテクスチャーに変化。すばやく角質層に浸透しながら、肌の上に見えない膜をつくり、乾燥などの外的な環境から肌を守ります。こっくりしていながらも肌にのこらず、うるおいをたっぷりと抱え込んだ、つややかでなめらかな肌に。ベルガモットのフレーバーが香るアールグレイを基調に、まろやかなミルクをブレンドしたミルクティーの香り。お手入れのたびに、まるでティータイムのようなリラックスした気分を演出します。RMK スムース ミルクエッセンス 50mL ¥5800※10月6日発売。お問い合わせ先/RMK Divisionフリーダイヤル 0120 -988-271ESTĒE LAUDER ピュア カラー エンヴィ ラッシュ マルチ エフェクト マスカラ羨望の眼差し、印象、自由自在。長さもボリュームも、その日の気分で調整できるエスティ ローダーのアイメークアップへ寄せる情熱と美学を形にしたマスカラが登場!一人ひとり異なるまつげの仕上がりの好みに、思い通りに応えます。「ピュア カラー エンヴィ ラッシュ マルチ エフェクト マスカラ」は、まつ毛をその日の自分の好みに合わせて自由に、ドラマティックに変貌させるためのアイテム。重ねづけ自在のフォーミュラと斬新なデュアル ハイブリッドブラシが、ひと塗りごとに最大限のボリューム、カール、リフトアップ、無限の長さ、セパレート効果をもたらします。毎日、自由に目もとの印象をデザインし、異なる羨望をあつめることができる、エスティ ローダー史上最大のインパクトをもたらすマスカラをぜひ体感してみて。ピュア カラー エンヴィ ラッシュ マルチ エフェクト マスカラ ¥4000※10月6日発売。お問い合わせ先/エスティ ローダー03-5251-3386www.esteelauder.jp/ALBION エクシア アンベアージュ ル セラム顔の造形に関わるふたつの筋肉へアプローチすることで、立体的な美しい顔立ちへアンベアージュが着目する生体物質「DHEA※1」には、毛穴に付随する“M立毛筋N”を増強活性する働きが。肌の表層と深層の両方から引き締めることで、若々しい立体的な顔立ちへと一新させる美容液です。まるで土台から創り変えたようなリフトアップ感と漲るハリを実感。加えて、肌にキメ細かさを即効的にもたらし、年齢を感じさせない、いきいきと輝く美しさへ導きます。※1 DHEA:デヒドロエピアンドロステロン。ホルモンの前駆体で、50種類以上のホルモンの素となる生体物質です。加齢とともに減少することから老化と密接な関係にあるとして医療分野でも注目されています。アルビオン エクシア アンベアージュ ル セラム 40mL ¥38000※10月16日発売。お問い合わせ先/アルビオンフリーダイヤル 0120-114-225HELENA RUBINSTEIN P.C. トライアル コレクション華やかなクリスマスシーズンに、願いを叶えるような煌めく美肌をヘレナ ルビンスタインから、常に自己ベストな肌状態を目指す「P.C.」シリーズをラインでお試しできる「P.C. トライアル コレクション」が登場。今年「P.C. スキンミュニティ」としてリニューアルされたセラムとクリームのほか、うるおいと輝きを閉じ込めるジェルクリームの「P.C. ラディアント イン マスク」、さらにシリーズとの合わせ使いでより高いスキンケア効果を追求する「フォース C. 3」までセットに。かわいいグリーンの迷彩柄ポーチつきで、初めてエイジングのケアを始める方はもちろん、お友達やご家族へのギフトにもぴったりです。数量限定なのでお早めに!「P.C. トライアル コレクション」 ¥12000<キット内容>P.C. スキンミュニティ セラム (10mL)、フォース C. 3 (15mL)、P.C. スキンミュニティ クリーム(14.8g)、P.C. ラディアント イン マスク (20mL)、HR オリジナル ポーチ (サイズW210mm×H150mm)※10月18日数量限定発売。お問い合わせ先/ヘレナ ルビンスタイン03-6911-8287Text/中島和美
2017年09月30日RMK 3Dフィニッシュヌードファンデーションなのに立体感まで計算したしたたかさ。 RMK 3 Dフィニッシュヌード、誕生!つけた瞬間はヌーディなのに、さえわたる立体感。肌の息づかいが聞こえてきそうな、フレッシュな抜け感のある仕上がりを追求したファンデーションです。ブラシでつけることを計算したなめらかなテクスチャーで、まるでヌードのような解放感のあるつけ心地。コントロールカラー、ファンデーションカラー、パールカラーの3つの質感を組みあわせることで、みるみる立体感が生まれ、洗練されたヌード肌が完成。限定のハーフサイズをはじめ、自分のカラーをコンパクトにセットして、あなただけの“Fresh Glowing Skin”を体験してみて。RMK 3Dフィニッシュヌードセット価格 ¥5,500SPF20 PA++ <レフィルFのみ>※写真は一例です。3Dフィニッシュヌードのレフィルを自由に組みあわせてセットできます。※9月1日発売。お問い合わせ先/RMK Divisionフリーダイヤル 0120 -988 -271アユーラ リズムコンセントレート「大丈夫、肌は立ち直る。」 ストレスで弱った肌のリズムを整える美容液肌がストレスを受けると、肌のターンオーバーのリズムが不安定になり、「普段のお手入れが効かない」・「肌の回復が遅い」・「肌の透明感がない」・「吹き出物ができる」などさまざまな肌悩みが現れ、繰り返します。『アユーラ リズムコンセントレート』は、慢性的な肌不調を抱える全ての方に向けて、ストレスで弱った肌の再生力を高める美容液です。からだや心の疲労、紫外線や乾燥、ブルーライトなどさまざまなストレスによるダメージ肌を、つややかでハリのある健やかな状態へ。日ごとに、しっとり、もちもちとした肌を体感できるはず!アユーラ リズムコンセントレート 40mL ¥8,000※9月1日発売。お問い合わせ先/アユーラ ラボラトリーズフリーダイヤル 0120-090-030AW モイスチャーナイトマスク肌疲労をなかったことに。 目覚めとともに、潤いと透明感あふれる素肌へ。糖化生成の進行を抑制するSHIGETA独自の特許成分(Kolaflavone)とローズのパワフルな成分を余すことなく使用した「Awakening」シリーズ。その「Awakening」シリーズより、肌疲労を一気に回復させる集中ナイトマスク、AW モイスチャーナイトマスクが登場! 睡眠中の肌に、たっぷりの潤いとハリ感を与える高濃度の美容成分を補給し、肌疲労を回復させ、翌朝には、潤いに満ちた透明感と、なめらかでふっくらとした素肌へと導きます。乾燥やくすみ、肌のしぼみ感など、肌疲労を感じたときの集中ケアとして、また、肌疲労から肌老化につながる前の予防ケアとして、睡眠時間を有効に活用してみては。AW モイスチャーナイトマスク 50mL ¥6,000※9月13日発売。お問い合わせ先/SHIGETA Japanフリーダイヤル 0120-945-995ピュア カラー エンヴィ シアー マット リップスティックシアー&マット、その魅力をひとつに。 唇に立体感を与え、印象を一新する 新感覚マット リップスティック。羨望の唇を叶えるエンヴィ シリーズから登場する「ピュア カラー エンヴィ シアー マット リップスティック」。ほのかにムラなく色鮮やかに唇を彩る、軽やかなマット フィニッシュが特徴です。それは"シアー マット"という、まったく新しい発色と質感。大胆で挑発的な色も、シアーな色づきでほんのりソフトな仕上がりに。これまでつけたことのない色も気軽に冒険できるのが、"シアー マット"の魔法! シルクのようななめらかさと心地よいテクスチャーでうるおいもキープし、ふっくらと立体的な唇をみずみずしく保ちます。軽やかな彩り、なのに自然と視線を惹きつける羨望を集める新しい唇を、手に入れて!ピュア カラー エンヴィ シアー マット リップスティック 全10色 各¥4,000※9月15日発売。お問い合わせ先/エスティ ローダーTel. 03-5251-3386www.esteelauder.jp/アルビオン エクシア AL リペア プランプ アイクリーム手厚くいたわる濃厚ベース。 いつも、いつまでも、いきいきと輝いて魅せる目もとへ。加齢によりやせてくぼんだ目もとに。脂肪の増減に関わるタンパク質「ぺリリピン」に着目し、目もとをふっくらボリュームアップさせるアイクリームです。深いシワや暗い影も消し去るような別次元のハリが、デリケートな目もとを若々しい印象へ導きます。贅沢なまでに厚みのある、濃厚リッチなテクスチャーが、デリケートな目もとを優しく包み込み、うるおいと豊富な美容成分の浸透をサポート。こだわりのカットを施した専用のスパチュラで、効率的に目もとをケアすれば、目もとの表情までも明るく、若々しい目もとを蘇らせます。アルビオン エクシア AL リペア プランプ アイクリーム 15g ¥15,000※9月18日発売。お問い合わせ先/アルビオンフリーダイヤル 0120-114-225
2017年08月31日ヘレナ ルビンスタインラッシュ CCまつげ美容液×マスカラ= 美容液マスカラ、誕生!数々の名作マスカラを世に送り出してきた、ヘレナ ルビンスタインの常識を破り続けるマスカラ「革新」は、もはや、「使命」の域。新製品『ラッシュ CC』はまつげのケアにこだわり、これまでのマスカラとは異なるアプローチで開発されました。多くのマスカラに含まれるワックスは、まつげを固めてボリュームを与える一方で、その負荷からメイクオフの際に抜けや痛みの一因となっていることに着目。ワックスを使用せず、まつげをケアする成分をより多く配合することで、ケアとメイクを同時に叶える新しいフォーミュラが誕生しました。新たに開発したユニークなチューブ型容器は、まるでアイセラムのよう。自然な仕上がりなのに、より長く、くっきりとした、濃い印象のまつげを演出します。ラッシュ CC 全1色 01 ブラック ¥4,500※8月1日発売。お問い合わせ先/ヘレナ ルビンスタインTel.03-6911-8287エスティ ローダー アドバンス ナイト リペア アイ コンセントレイトその目もと、ハッとするほど美しく。 補強・修復・保湿の360°アプローチで ふっくら質感を24時間キープするアイ クリーム目は毎日、まばたきだけでも1日1万回以上の微小運動を行っています。これをウォーキングに換算すると毎日8km以上も歩いていることに。革新的な360°マトリックス テクノロジー™が、まばたき等の微小運動によるストレスから肌を守る頼もしいクッションとして働き、デリケートな目もとをサポートすると同時に、24時間パワフルに保湿。「補強」「修復」「保湿」の効果を発揮するこのアイ クリームを、独自のアプリケーターで朝晩マッサージしながら使うことで、目もとがすがすがしく、すっきりとした印象に。忙しい現代女性のライフスタイルで酷使され続ける目もとを、大きくくっきりとした、みずみずしさとツヤを湛えた理想の印象へと導きます。アドバンス ナイト リペア アイ コンセントレイト 14g 9,000円※8月1日発売。お問い合わせ先/エスティ ローダーTel.03-5251-3386www.esteelauder.jp/アヴェダ トゥラサラ リニュー モーニング クリーム目覚めるハリ感 あなたの輝きが放ちだす アヴェダのスキンケア ライン「トゥラサラ」に 朝用フェイスクリームが登場!アヴェダのスキンケア ライン「トゥラサラ」より朝用のフェイスクリーム「リニュー モーニング クリーム」が新登場! トゥラサラはアーユルヴェーダと先進科学の融合で、肌のバランスを整えながら、より良い状態に導く97%が自然界由来成分によるアドバンス スキンケアライン。今回の朝用フェイスクリームは、肌を輝かせる朝のためのアーユルヴェーダ植物成分配合で、肌本来のコラーゲン生成を助けて肌にツヤを与え、日中の乾燥などの外的刺激からプロテクト。2017年2月に発売した夜用フェイスクリーム「ウエディングマスククリーム」と合わせて使用すれば、輝きに満ちた健やかな肌を目指し、1日中24時間、積極的に働きかけます。トゥラサラ リニュー モーニング クリーム 49g ¥12,500※8月10日発売。お問い合わせ先/アヴェダ お客様相談室Tel.03-5251-3541NARS FALL 2017 COLOR COLLECTION2017年秋NARSは、メタリックな FALL 2017 COLOR COLLECTIONを発表。情熱的なシェードとシマーな輝きを放つブラッシュ、そしてクールなメタリックトーンのコーライナーとデュアルインテンシティーアイシャドーのきらめくシェードがスポットライトを浴びます。アイシャドーは、2wayフォーミュラにより、ひとつのアイテムでふたつの効果が可能に。ドライのままのせれば、エアブラシを使ったかのように艶やかな輝きのあるシアーな仕上がりに、濡らしたブラシでのせれば、強烈なインパクトで透け感のないしっかりとした発色に。目もとを縁取り、際立たせ、美しく魅せるシェードのアイライナー。クリーミーでマットなフォーミュラは、なめらかで簡単に理想の仕上がりを叶えます。メタルなアイに釘付け!<NARS FALL 2017 COLOR COLLECTION>NARS デュアルインテンシティーアイシャドー 限定色2色 各¥3,200NARS コーライナー 新色3色 各¥2,800NARS ブラッシュ 新色1色 ¥3,400※8月10日発売。(一部数量限定)お問い合わせ先/NARS JAPANフリーダイヤル 0120-356-686RMK 2017 AUTUMN-WINTER COLLECTON“FFFuture”未だ体験したことのない コラボレーションが、 メイクアップに新たな風をふき込む20周年を迎えたRMKがこの秋挑んだのは、ファッションとの化学反応。アート、自然、音楽などからインスピレーションをうけてつくられる「TARO HORIUCHI」の世界、そして「RMK」、2つの感性が融合したコレクションが完成しました。ホワイトを基調にした近未来的なカラーで個性を引き出す4色セットのアイシャドウは、コットン、ニット、レザー、シルク、ベルベットといった洋服の生地からヒントを得たホワイトをメインに、TARO HORIUCHIの世界をパレットの中で表現。これまでにないモードでアーティスティックな表情が生まれます。絶妙な色の組みあわせが遊び心をくすぐる5つのカラーバリエーション。携帯に便利なミラーとチップ内蔵の限定パッケージ。ルールにとらわれず、あなたの感性で使いこなして。<RMK 2017 AUTUMN-WINTER COLLECTON“FFFuture” 全27品>RMK フューチャーアイシャドウパレット 全5種 各¥4,000※8月11日数量限定発売。お問い合わせ先/RMK Divisionフリーダイヤル 0120 - 988 -271
2017年07月31日ジャニーズ事務所は20日、同社公式ホームページの「SMAP」のページを、今月末で閉鎖すると発表した。同ページでは、昨年末で解散したSMAPについて、今月1日に「長い間SMAPに温かいご声援を賜り誠にありがとうございました。これからも各メンバーの活動を見守っていただけましたら幸いです」とコメント。同5日には、中居正広、木村拓哉、稲垣吾郎、草なぎ剛、香取慎吾の元メンバー5人それぞれからのメッセージを掲載していた。20日付で掲載された「お知らせ」では、「長い間、SMAPへのご声援を賜りまして、誠にありがとうございました。この1月末をもって、本サイトをクローズいたします」とし、「今後とも変わらぬ応援のほど、どうぞよろしくお願いいたします」と要望した。今後の活動については、5人それぞれのページが開設され、こちらで情報を掲載していく予定。個人のページは、近藤真彦、少年隊、内海光司(元光GENJI)、佐藤アツヒロ(同)、岡本健一(元男闘呼組)に続き、中居、木村、稲垣、草なぎ、香取の順で配列されている。
2017年01月21日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ランサムウェアについて取り上げている。○ランサムウェアとはランサムウェアであるが、本書でもその脅威と対策を紹介してきた。改めてその挙動であるが、感染したユーザーのPCを使用不能な状態にして、身代金を請求するというトロイの木馬である。初期には、PCを再起動すると起動画面を乗っ取り、その後の操作を不能にするというものが多かった。図1では米国の操作機関であるFBIを騙っている。同じように、警察署などの捜査機関、裁判所などを騙ることもあった。もちろん、その目的はいかにも公的な機関であることを装い、身代金を不正にユーザーから奪いやすくすることが目的であった。そして、その状況に変化が見られたのは、クリプト型のランサムウェアの登場である。上述した起動画面を乗っ取るランサムウェアならば、感染後も状況によっては、ウイルスの駆除などが可能なこともあった。しかし、クリプト型の最大の特徴は、ユーザーのデータを暗号化してしまうことである。つまり、ランサムウェアが駆除できたとしても、ユーザーデータのほとんどを失うことになり、実質的には使用不能な状況に陥ることになる。こういった状況を作成し、身代金を奪い取ろうとするという、非常に悪質なウイルスといえるだろう。さらに、個人用のPCだけでなく、組織や会社のサーバーに侵入し、共有データを暗号化するといった事例も報告されちている。いずれのランサムウェアでも、身代金を支払ったとしても、PCが復元できる可能性は低い。それどころか、連絡したクレジットカードを悪用される危険性すら存在する。最近では、仮想通貨のビットコインなどを身代金として請求されることが多い。悪意を持った攻撃者に送金をしても、身元の追跡は非常に難しいといえるだろう。○国内におけるランサムウェアの被害状況これまで、IPAではランサムウェアについて、注意喚起を行ってきた。しかし、図2を見てほしい。IPAによれば、かなり正確な日本語表示を行うランサムウェアが確認されたのは、2015年4月であった。その後、急速にIPAへの相談件数が増加している。その後は、沈静化もみられた。しかし、2015年秋以降、相談件数が急増している。その理由であるが、IPAでは、10月:ウイルス感染を目的としたWebサイトの改ざん12月:ランサムウェア感染を目的としたメールのばら撒きといった事例をあげている。いずれの相談においても、ファイルが使用不能になる点は共通の被害であった。結果として、多くの組織や企業において、業務に著しい影響を与えることになった。IPAでは、ランサムウェアの対策は、定期的なバックアップとしている。○ランサムウェアの感染経路では、どのようにランサムウェアに感染するのか。IPAの分析結果を紹介したい。他のウイルスと同じく、メールとWeb経由の2つがある。まず、メール経由である。メール本文中のURLにアクセスすることで感染メールの添付ファイルを開くことで感染IPAが確認したものでは、請求書の確認を促すような英語の文面で、zipファイルが添付されていた。このzipファイル内に、ランサムウェアをダウンロードするように細工された別の不正プログラムがあり、最終的にランサムウェアに感染してしまった。次に、Webサイト経由である。改ざんされた正規のWebサイトや細工された不正広告を閲覧することで感染Webサイトからダウンロードしたファイルを開くことで感染一般的なウイルスなどでも使われる手口である。さらには、Webサイトを閲覧しただけで感染した事例もあるとのことだ。○もっとも効果的な対策は、日々のバックアップクリプト型のランサムウェアに感染してしまうと、ユーザーデータやHDDのデータをもとの状態に戻すことは、きわめて難しい(高度な暗号化方式が使われている)。したがって、ランサムウェアへの対策として、バックアップがもっとも効果的となる。つまり、ランサムウェアに感染しても、感染する以前の状態に戻すことができれば、データを失うことはないのである。IPAでは、バックアップを行ううえでの注意事項として、以下をあげる。バックアップに使用する装置・媒体は、バックアップ時のみPCと接続するバックアップに使用する装置・媒体は複数用意し、バックアップするバックアップから正常に復元できることを定期的に確認するここで重要なのは、1番目である。常時、PCやサーバーに接続していると、ランサムウェアに感染した時点で、外付けのHDDなども暗号化されてしまう。つまり、バックアップとして使えなくなってしまう。そこで、バックアップを作成する(その時点で、ランサムウェアに感染していなければ正しく行えるハズだ)際にのみ、PCやサーバーに接続するのである。さらに複数のバックアップ装置を用意することで、もし、ランサムウェアに感染したとしても、被害を最小限に防げる可能性もある。そして、ドライブバイダウンロードなどの攻撃に遭わないために。OSやアプリケーションの脆弱性の解消安易にリンク先をクリックしないセキュリティ対策ソフトの導入といった基本的な対策も必須となるだろう。
2016年01月08日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ウイルス感染するマクロが仕込まれたばらまき型メールについて取り上げている。○10月に検知されたばらまき型メールIPAによると、10月8日、27日、30日にウイルス感染させることを目的とした多数のメールが検知された。具体的には、図1のようなメールである。まず、特徴的なことであるが、日本語に不自然な点がまったく見受けられない点である。そして、実在する組織からのメールのように装うことだ。さらに、共通なのは、不正なマクロが仕掛けられたWordの文書ファイルが添付されていた。上述の3日間にIPAなどで確認されたばらまき型メールは、以下の通りである。マクロであるが、実行されると別のウイルスをインターネットからダウンロードし、感染させるという活動を行う。これらのマクロは、ばらまき型メール用に作成されたものらしく、セキュリティ対策ソフトでは検知されなかった。同様の手口であるが、標的型攻撃などでも使われることがある。標的型攻撃と異なるのは、特定の攻撃対象にメールが送られるのに対し、今回は不特定多数に送られた点である。関連性などについては、不明とのことである。なお、IPAによれば、日本語ではなく英文であるが、添付ファイルがExcelのばらまき型メールも確認されたとのことである。Wordファイル同様、ウイルスをダウンロードするマクロが仕込まれていた。それ以外にも、PDFファイルに偽装した実行形式のファイル(アイコンをPDFに偽装し、実体はexeファイル)がアーカイブされたzipファイルが添付されたばらまき型メールもあったとのことだ。○ばらまき型メールへの対策IPAによれば、1通だけでなく、2~3通のばらまき型メールを受信した事例もあるとのことだ。11月以降、ばらまき型メールの確認は行われていないが、今後も同じようなばらまき型メールが送信される可能性もある。IPAでは、以下の対策を紹介している。マクロが自動で有効になるような設定は行わない安全性が確認できないファイルはマクロを有効にするための[コンテンツの有効化]を絶対にクリックしないまた、組織内での感染を防ぐために、以下の対策が有効となる。ウイルス感染の影響がない環境(万が一、ウイルスに感染しても組織運営への支障を最小限に留められる端末など)で添付ファイルを開く必要に応じて、添付ファイル(メール)の送信者に対して送信有無を確認するそして、添付ファイルを開き、マクロを実行してしまった場合への対処であるが、以下の手順を推奨する。当該端末をネットワークから切り離す(LANケーブル外す、無線LAN機能の無効化)セキュリティ対策ソフトでウイルススキャン(できれば完全スキャン)を実施する必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティ対策ソフトの定義ファイルの情報などをまとめ、セキュリティベンダに相談する通信ログを確認(監視)するウイルス感染が確認できた場合は、当該端末の初期化または保全を検討する最後の初期化であるが、ウイルス対策ソフトなどでウイルスの検知・駆除が行われたとしても、未知のウイルスが残る可能性もある。そこで、初期化を行うのである。また、今後の解析などのために、端末を保全することも意味がある。○情報提供受付専用メールアドレスの新設IPAでは、これまで相談窓口として、情報セキュリティ安心相談窓口を開設していた。こちらは、今後も変わることない。被害や対策などについて相談が可能である。しかし、新たな手口による攻撃に備え、その兆候を察知することを目的とした情報受付専用メールアドレスを新設した。teikyo@virus.ipa.go.jp受付専用なので、相談などはできない点には注意してほしい。一方、不審を感じた事例などがあれば、積極的に情報提供を行ってほしい。
2015年12月03日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は自分の名義で招待メールが友人などに勝手に送付されてしまうといった事例を紹介している。○SNSでよく使われる紹介メールSNSといえば、多くのユーザーが利用するネットワークサービスの1つである。著名なものから、コアなユーザーが集うものまでさまざまなサービスがある。そして、ほとんどSNSで使われる機能の1つに紹介メールがある。メッセージ交換やコミュニティを形成する際に、参加するユーザーの範囲を限定することで、より深く、安心できるやりとりが可能となる。メンバーとして参加するために使われるのが、紹介メールである。今回、IPAが取り上げた事例は、この紹介メールの一種である友達リクエストが自分の名義で勝手に送付されてしまったことである。IPAによれば、この相談は2015年5月あたりから寄せられるようになり、10月には52件と前月より5倍近くまで増加した。○連鎖的に送信された招待メールでは、どのようにして、ユーザーが意図せず友達リクエストが送信されてしまったのか。まずユーザーの元に海外SNSより、友達リクエストが届く。これを承認する際に、ネットサービスの一般的な機能である「サービス連携」を許可したことが原因となっている。海外SNSは、Googleアカウントの連絡先情報にアクセスが可能となり、その情報を使い、ユーザー以外の第三者へメールが送信されたのである(図1)。こうして、ユーザーから別のユーザーへと連鎖的に招待メールが発送される事態となったのである。こういった事例では、ネズミ算的に被害が拡大していく。それが、IPAへの相談の急激な増加となったのである。また、JPCERTコーディネーションセンター(JPCERT/CC)によれば、自組織を称したメールが送信されているという被害について情報公開した組織も複数確認されたとのことである。○勝手に送信された紹介メールでは、どのような紹介メールであったのか。その内容を紹介しよう。まず、招待メールの差出人名と件名であるが、図2のようになっている。しかし、送信元メールアドレスの情報を確認すると、招待メールは招待者とは関係のないメールアドレスであることがわかる(図3)。本文は、図4のようになる。「承認する」や「見ますか?」をクリックすると、Googleアカウントに対するサービス連携の許可を求める画面に遷移する。IPAによれば、他のリンクをクリックしてもサービス連携の画面に遷移するようなメールもあったとのことだ。次のサービス連携の許可は、図5のようになる。ここで[許可]をクリックすると、海外SNSは連絡先情報の読み出しが可能となる。結果、海外SNSは、連絡先に登録されているメールアドレス宛に招待メールを送信するのである。○意図せずに自分名義の招待メールを送信してしまわないための対策IPAでは、このような被害を防ぐために、以下の2つを対策としてあげている。招待メール本文中のリンク箇所を不用意にクリックしない不用意にサービス連携の許可をしないいずれも、こうして指摘されれば、誰しもが常識的と思えることだ。しかし、招待メールが親しい友人であったりすると、警戒心が緩む。そして、サービス連携は一見すると便利な機能に思える。しかし、メールアドレスを公開するようなもので、本当に必要なことか、再度、検討してみてほしい。悪意を持った攻撃者にとって、SNSで繋がった個人情報は第一目標といっても過言ではない。IPAによると、以下のような事例も確認されているとのことだ。連絡先に登録した覚えのない宛先にも招待メールが届く招待メールの内容がブログに投稿されるGoogle Appsを利用してメールを運用している場合は組織(独自ドメイン)名義で送信されるいずれの場合も、サービス連携を許可したことが原因となる。IPAでは、より具体的なサービス連携の解除方法も紹介している。もし、身に覚えのない招待メールなどがあった場合、参考にしてほしい。
2015年11月05日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月はアダルト動画サイトなどに誘導され、会員になったことを理由に表示されるようになるワンクリック請求について取り上げている。Windows 10の普及も進むなかで、その対策などを紹介している。○ワンクリック請求とはまずは、ワンクリック請求について紹介しよう。決して、ここ最近の脅威ではない。数年前からある手口である。検索サイトやリンクなどから、アダルト動画を提供するWebサイトに誘導される。動画見たさに画面の指示通りに進むと、突然、高額な会費を請求される。画面などをよくみると、入会規定や有料であることの解説もあるが、ほとんどの場合、それらを見逃してしまう(逆にいえば、あえて見ずらくしている)。この請求が行われると同時に、IPアドレスなどを表示し、個人情報があたかも特定できたかのような画面を表示する。もちろん、ユーザーに高額な会費を支払わせるための手口である。そして、その際に、ワンクリックウェアとも呼ばれる不正プログラムをユーザーのPCにインストールする。ワンクリックウェアは、PCを起動するたびに、デスクトップに不適切な画像とともに、不正請求画面が表示される(図1)。この画面であるが、HTA(HTML Application:Internet Explorer 5以降利用可能となった技術。HTML言語などを利用してPEアプリケーションと同レベルの挙動を実施することができる)が使われている。画面には[画面削除]とあるが、削除や非表示にすることはできない。また、実際に会費を支払っても、表示が消えることがない。業務で使用するPCなどでは、仕事に支障がでかねない。○Windows 10でもワンクリック請求がすでにご存じと思うが、2015年7月からWindows 10への無償アップデートが開始された。また、Windows 10がプレインストールされたPCなども、順次、発売が開始された。そんな環境で、IPAにWindows 10ユーザーから「PCにアダルトサイトへの登録完了や費用請求の不正請求画面が表示されるようになってしまった。どう対応すればよいか」といった問い合わせが、寄せられるようになった。相談件数は、8月に11件、9月に7件であった。IPAでは、寄せられた相談を調査したところ、その被害に至る過程や現象、求められる対策は従来と変わることはないとのことである。したがって、対策も従来の方法と変わることはない。IPAでは、「システムの復元」または「パソコンの初期化」による対応を推奨している(図2)。システムの復元やパソコンの初期化を行うためには、システムの保護が有効になっていること、ワンクリックウェアに感染前の時点で復元ポイントが作成されていることが必要となる。しかし、Windows 10にアップグレードしたことで、その手順がわからないというユーザーも存在する。そこで、IPAでは、Windows 10での手順を紹介している。○Windows 10でのシステムの保護の設定方法まず、スタートボタンを右クリックし、コンテキストメニューを表示する。そこから、[システム]を選ぶ(図3)。コントロールパネルの[システム]が表示されるので、[システムの保護]を選択する(図4)この画面から[システムの保護]をクリックする。システムのプロパティの[システムの保護]タブが表示されます(図5)。[保護設定]をみると、ローカルディスク(C:)の保護が「無効」となっていることがわかる。つまり、システムの保護が行われていない状態である。有効にするには[構成]をクリックする。システムの保護対象ローカルディスク(C:)画面となる(図6)。ここで[システムの保護対象を有効にする]にチェックを入れ、あとは[OK]をクリックする。以上で、システムの保護が有効となる。ワンクリック請求に使われるワンクリックウェアは、上述したようにHTAが使われることも多い。完全なウイルスや不正プログラムと比較すると、不正請求画面の表示のみで破壊活動を行うことがない(一部には、感染したPCのメールアドレスを送信することもあった)。したがって、ウイルス対策ソフトなどでは、検知することが難しいこともある。最近では、駆除ツールなども公開されているが、すべてのワンクリックウェアに対応することはほぼない。機能が単純であるため、亜種なども多いことが一因である。IPAの対策は有効な方法であるが、準備も必要となる。そして、改めてであるが、不審なリンクは安易にクリックしないという当たり前の対策も忘れないでほしい。
2015年10月02日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、そのWebサイトを閲覧すると、日本語音声でウイルスに感染したことを警告し、偽のウイルス対策をするように促される。このような手口は、初めてであり、騙されてしまうことが少なくないと、IPAでは注意喚起している。これまで、音声を使った詐欺的な行為は、スマホでカメラのシャッター音を使い、いかにも本人を撮影し、個人を特定できたかのように振る舞うものが存在した。しかし、今回は日本語を使い、ウイルスの感染を警告する内容を読み上げる。ちなみに声は女性であった。その内容であるが、以下の通りである。警告あなたのコンピュータでウイルスが検出されました。ただちに提供された番号に電話していただくと、あなたのコンピュータ上のアドウェア、スパイウェア、ウイルス除去のためにガイドされます。このメッセージが表示されたということは、あなたの個人情報、写真、パスワードやクレジットカード情報が危険にさらされているということです。提供された電話番号に連絡していただけるまでは、インターネットの使用、Webサイトにログインすることや、オンライン上での商品の購入はなさらないでください。文面は、かなり日本語に精通した人が作成したと思われるレベルである。しかし、「ガイドされます」のように不審を感じ得ない部分もある。また、実際に音声を聞いた印象であるが、完全なネイティブとは思えない印象であった。このことから、海外の攻撃者が、明確に日本人を狙った攻撃といえるだろう。IPAに寄せられた相談内容によると、「PCサポート」といったWebサイトのアクセスしたところ、音声データが不意に再生されたとのことである。その詐欺サイトへは、広告バナーのクリックやリダイレクトによるものとIPAでは指摘する。音声を再生するのは、BGMなどと同じ仕組みである。その詐欺サイト閲覧したら、ウイルス感染などを調べることなく、無条件で警告音声を再生するようになっていた。警告音声にあったように、表示されたメッセージにある電話番号に電話をかけるように薦められる。このような手口に遭遇したことのないユーザーの中には、不安から電話をしてしまったユーザーもいたとのことである。そして、電話では遠隔サポートによるウイルス駆除を行うので、指定された遠隔操作ソフトのインストールを行うように告げられたとのことである。実際に、遠隔操作ソフトをインストールすると、なんらかの遠隔操作が行われた。その後、有償のセキュリティ対策ソフトの購入を促された。IPAでは、遠隔操作ソフトは速やかにアンインストールするように推奨した。有償のセキュリティ対策ソフトは断ればすむ。しかし、IPAではもっとも確実なのは、このような誘いに乗らず、指定された電話番号に決して電話をかけないこととしている。そして、IPAでは、日頃からのセキュリティ対策こそが重要と注意喚起する。脆弱性の解消、正しいセキュリティ対策ソフトの導入、地味であるが確実な対策となる。それを決して忘れないでほしい。その一方で、筆者が脅威に感じるのは新たな手口を考え、攻撃を仕掛ける攻撃者である。ウイルスや不正プログラムなどに大きな変化はない。それ以上に巧妙化しているのは、ドラマ性であったり、危機感を煽る演出、注力を働かせないようにする工夫である。個人データを入力するまえに、重要な判断をするまえに、今一度、振り返ってみることがいかに重要か。改めて思い知らされた事例であった。
2015年08月04日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、パスワードを忘れてしまった場合などに使われる「秘密の質問」について注意喚起を行っている。「パスワードは使い回さない」といったことから、アカウントごとに異なるパスワードを使用することが望ましい。実際、そのようにしているユーザーもいると思う。しかし、その欠点は、使用頻度の低いパスワードは、覚えていられないことである。こうしてパスワードを忘れてしまった場合、多くのサイトではパスワードリマインダといった機能を導入している。この手順であるが以下の通りである。パスワードの再発行などを申し込むその際に本人しか知り得ない秘密の質問に答える新しいパスワードをメールで通知これとは異なる仕組みもあるが、おおむねこういった手順が使われる。ここで重要なのは、本人の確認として「秘密の質問」が使われることである。しかし、セキュリティ上、重要な懸念があるとのことである。具体的には、2015年5月にGoogleが発表した内容によると、安全性も信頼性も十分ではないとのことである。具体的には、米国人にとって「好きな食べ物」という質問に対し、1回の推測だけで19.7%の確率で突破されることが判明した。ちなみに、この答えは「ピザ」である。つまり、本人だけしか知り得ない秘密になっていないのである。○「秘密の質問」の注意点「秘密の質問」は、あらかじめ用意されることが一般的である。そこで使われるのは、例えば以下のような質問が用意されている。あなたの母親の旧姓は?初めて飼ったペットの名前は?通っていた幼稚園(保育園)の名前は?生まれた町名は?好きなスポーツのチーム名は?お父さんの出身地は?中学校三年生の時の担任は?子供の頃のヒーローは誰?初めて乗った車の車種は?子供の頃の憧れの選手は?初恋の人のファーストネームは?たしかに本人でなければ、わからないような質問のようにみえる。米国の例ではないが、たとえば、母親の旧姓の場合、「鈴木」や「佐藤」といった一般的な姓を入力することで、本人になりすますことができてしまうこともある。ペットの名前に関しても、ネット上でペット名前ランキングを調べる、本人のSNSなどを閲覧し、ペットの名前を調べることで、正しい答えを推察することも不可能ではないと、IPAでは指摘する。さらにIPAでは、パスワード同様に第三者に推察されにくいもの「答え」に設定する必要があると、注意喚起する。○ユーザーが行うべき対策IPAでは、まず「秘密の質問」以外に、ワンタイムパスワードなどの二段階認証などがないかを確認するように推奨する。状況によっては、「秘密の質問」以外の方法を採用する、もしくは併用することで、万が一の事態でもなりすましなどを防ぐ対策を講じることである。そして、「秘密の質問」を使い続けるのであれば、「答え」に本人しか知らない「共通フレーズ」を追加するように推奨している。実際に、その例が図3である。「カモしれない」という共通フレーズを追加することで、第三者による推察を困難にしている。パスワード同様、あまり複雑な「答え」にしてしまうと覚えることが困難になってしまう。そこでこのような対策が有効な方法として考えられるだろう。しかし、異なるサービスで同じ質問を選択すると、「答え」もすべて同じものとなってしまう。そこで、サービスごとに異なる識別情報を追加することで、セキュリティを高める方法もある。具体的には、図3の「みかんカモしれない」であれば、識別情報の「アイピイエイ」を最後に追加する。つまり、「みかんカモしれないアイピイエイ」がその「答え」となる。ここまで長い「答え」にすれば、第三者による推察は不可能に近い。パスワードリマインダとして「秘密の質問」を使うところは多い。しかし、上述のように悪用される可能性もある。パスワードと同じレベルの管理が求められるということである。くれぐれも注意してほしい。
2015年07月06日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ランサムウェアについて注意喚起を行っている。まずは、ランサムウェアであるが、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語である。決して目新しいものではなく、米国などでは警察、裁判所、司法関係、公的機関を名乗り、画面をロックし、PCを使えない状態にする。「罰金払え」といった名目で金銭を詐取することを目的としている。PC乗っ取り型(デスクトップロッカー型とも呼ばれる)ランサムウェアである。ユーザーを信用させるために、それらしい理由などが記載されている。当然ながら、英語圏以外では、翻訳の作業が必要になる。したがって、日本ではランサムウェアの攻撃者らにネイティブレベルで日本語を使えることが必要となる。これは、ランサムウェアに限ったことではないが、言語の壁が防波堤となり、ウイルスや不正プログラムへの自然な防御策ともなっていた。偽セキュリティ対策ソフトなどでも、不自然な日本語が使われており、注意力を働かせることができた。○クリプト型ランサムウェア最近になり、異なる種類のランサムウェアが登場してきた。PC内のユーザーデータを暗号たするランサムウェアである。PC内に保存してある文書、写真などのデータを暗号化する。そして、元に戻す(復号キーを入手)ためには、金銭を払えと脅してくるのである(もちろん、支払っても戻る可能性はない)。PC乗っ取り型では、ランサムウェアを駆除することで解決する。しかし、クリプト型ランサムウェアでは、駆除しても暗号化されたデータは元に戻ることはない。最近の暗号化はAES-265やRSA暗号などが使われ、復号キーを入手する以外に元に戻す方法はないといってもいいだろう。この点が、非常に悪質なところである。そして、IPAが警告するのは、流暢な日本語が使われている点である。図3は、IPAに寄せられたランサムウェアに関する相談数の推移である。初めてIPAに寄せられたランサムウェアに関する相談は、2011年7月とかなり以前であった。当然ながら、その頃の脅迫文は英語であった。ところが、2014年12月に日本語のランサムウェアの相談が寄せられるようになった。2015年4月には日本語によるランサムウェアの相談が6件となった(そのうちの1件は、企業から寄せられた相談であった)。要求される身代金は、数万円程度である。さらに、支払い方法にビットコインが指定されていた。日本国内では、ビットコインはそれほど流通しておらず、このことが障壁となって被害が拡大することがないだろうと、IPAでは予測している。しかし、最初は機械翻訳したような日本語から、ネイティブのような日本語に変化してきたように、金銭を奪う方法も変化することは十分に考えられる。一方で、ランサムウェアに対する認知度も、IPAの2014年10月に実施した意識調査では2割程度とかなり低い。対策や危機意識が乏しい状態では、被害が急激に拡大する危険性もある。この点にも、IPAでは懸念を表明している。○ランサムウェアの感染経路さて、ランサムウェアの感染経路についても、IPAでは調査を行っている。基本的には、他のウイルスなどと同様に、メール添付、メール内のURLのクリック、攻撃者の作成したWebサイトへ誘導されることで感染する。しかし、今回の相談では、特にそのような行為を行った形跡はみられなかった。よく確認してみると、怪しいとは思えないブログを閲覧した後で、身代金を請求されるようになったとのことだ。IPAでは、PCにインストールされているアプリケーションなどの脆弱性を悪用し、ドライブバイダウンロード攻撃が行われたと推測する。ドライブバイダウンロード攻撃は、そのWebサイトを閲覧しただけで、ウイルスなどに感染してしまうものだ。したがって、注意力で防ぐことは、非常に難しい。○ランサムウェアへの対策上述のように、ランサムウェアには感染しないことが、最大の防御となる(感染したら、データが暗号化されてしまう)。そこで、以下の対策をあげている。セキュリティ対策ソフトを導入するOSおよびアプリケーションを最新の状態にする重要なファイルを定期的にバックアップするいずれも基本的な対策であるが、怠りなく実施する必要があるだろう。そして、バックアップである。2014年10月に実施した意識調査では、定期的にバックアップをとっているユーザーは5割程度である。IPAでは、ランサムウェア以外にも、PCの故障などにも有効な対策となるので、ぜひバックアップを定期的に行うようにと推奨している。
2015年06月02日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ブログやSNSなどへの写真の投稿について注意喚起をしている。連休を終え、行楽写真などを記念にアップしたり、SNSで友人と共有することで、より鮮やかな思い出となる。しかし、そこには重大な懸念がある。まずは、他人の写った写真の場合である。撮影した本人には、なんの問題もない。しかし、撮影された他人にとっては、このましくないこともある。図1のように、その場所にいたことが問題であったり、インターネット上に公開されることが問題となることもある。これについてIPAでは、「2014年度 情報セキュリティの倫理に対する意識調査」を実施している。この結果によると、7割以上が他人の写った写真をインターネット上に公開することに対して、問題意識を持っていない事実が浮かび上がる。この結果からも、知人や友人の写真をついアップしてしまうことは容易に考えられる。結果、図1のようなトラブルとなりかねない。友人や知人だけでなく、背景に写った人、さらには、同時に写り込んだ絵画・ポスターといった著作物も問題となることがある。状況によっては、プライバシー侵害、肖像権・著作権の侵害に該当することもあると注意喚起している。○Exif(イグジフ)情報から撮影場所が特定最近のデジタルカメラの機能にExif情報がある。これは、撮影したカメラ、レンズ情報、さらに、撮影時の条件情報を記録する機能である。具体的には、以下である。撮影日時撮影機器のメーカー名撮影機器のモデル名画像全体の解像度水平・垂直方向の単位あたり解像度撮影方向シャッタースピード絞り(F値)ISO感度測光モードフラッシュの有無露光補正ステップ値焦点距離色空間(カラースペース)GPS情報(GPS機能がある場合、緯度・経度・標高)サムネイル(160×120pixel)これらの情報のすべてが記録されるとは限らない。カメラやメーカーによって異なる。確かに撮影時のシャッタースピードや絞りなどは、あとで画像処理を行うときにとても役立つこともある。しかし、問題となるのが、GPS情報である。図3は、その例である。撮影場所が容易に特定できてしまう。撮影内容によっては、個人情報の流出となりかねない。では、どのようにすればよいか。投稿などを行う前に、Exif情報を確認し、公開して問題ないかを確認することだ。もし、問題があれば、削除を行う。図4は、Exif情報を削除するソフトである。ドラッグ&ドロップだけで簡単に削除ができる。実際、図3の写真では、図5のようになった。最近のブログやSNSでは、投稿の際に自動的にExif情報を削除する機能を持つものもある。しかし、過信せず、注意が必要であろう。また、IPAでは「友人にのみ公開」といった公開制限もあるが、これにも注意すべきとしている。その理由であるが、閲覧した友人から再公開されたり、メールなどで拡散する可能性もあるからだ。そして、どんな制限があっても、投稿された写真は「全世界の不特定多数の人に閲覧される」可能性があることを忘れてはいけないことだ。○写真を投稿をするにあたっての対策IPAでは、ブログやSNSに写真を投稿する際の対策として以下を推奨している。投稿時にはExifのGPS情報の有無を確認すること一緒に写っている人には事前に投稿への許可を得ること公開する必要のない写り込みは特定できないように加工をすること最初の2つについては、わかりやすいであろう。最後の対策であるが、被写体だけでなく、背景に写り込んだ人物、著作物、内容についても検討する必要があるということだ。IPAは、意外な盲点となる可能性もあるので、しっかりと確認すべきとしている。では、実際に公開することに問題がある内容を含んでいる場合、どのようにすべきであるか。IPAでは、以下をあげている。トリミングを行う画像をぼかす拡大しても識別できないレベルの解像度に変更するこのような加工を施し、撮影内容を特定できないようにする。インターネット上に公開されたデータは、決して削除することはできない。その点を忘れずに、アップしてほしい
2015年05月07日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、新たなワンクリック請求について注意喚起をし、その対策などを紹介している。まずは、次のグラフを見ていただきたい。IPAに寄せられたスマートフォンのワンクリック請求の相談件数を集計したものである。2014年4月以降、高止まりといった状態が続いている。その一方で、2014年12月から相談内容に変化があったとのことだ。具体的には、請求画面の表示と同時に写真を撮られてしまったようだという相談が寄せられるようになった。従来のワンクリック請求の手口といえば、アダルトサイトや動画サイトに誘導し、認証ボタン(「はい」、「入場する」、「入口」、「ENTER」など)をクリックさせ、会員登録が成立したかのように見せかけ、高額な料金を請求するものである。スマートフォンには、繰り返し請求画面が表示され、さらに脅し文句(法的手段や支払いが遅れると遅延金が発生するなど)やユーザーを特定できたかのような情報(IPアドレスや端末情報)が表示される。内容がアダルト系であることから誰にも相談できず、請求金額を支払ってしまうことが多い。○新しい手口1: 請求画面と同時にシャッター音が聞こえる従来のワンクリック請求では、繰り返し請求画面が表示された。これは、不正プログラムやウイルスが表示しているのではない。ブラウザが、攻撃者の作成したWebサイトの請求画面を表示しているにすぎない。今回の新しい手口では、この表示を行う際に、シャッター音を鳴らすというものである。これまでも、不正アプリの一部に、シャッター音を鳴らすようなものが存在した。しかし、ブラウザの閲覧だけで、スマートフォンのカメラ機能を使ったり、写真をネットワーク経由で送信することはできない。IPAでは、ブラウザが請求書の画面を表示する際に、ユーザーがなんらかの操作をすることで、シャッター音の音楽データを再生していると分析する。つまり、まったくの擬音とみなすことができる。では、攻撃者はなぜこのようなことをするのか。これは従来の手口で使われたIPアドレスや端末情報と同じと考えられる。ユーザーからすれば、写真を撮られることで、個人が特定されたかのように誤解してしまうのである。こうして、請求金額を振り込ませようとしているのだ。○新しい手口2: 自動的に電話を発信させる別な手口も登場している。シャッター音ではなく、自動的に電話を発信させるという手口である。その流れであるが、図3のようになる。ユーザーのスマートフォンに請求画面が表示、つまり、攻撃者のWebサイトを閲覧すると(図3 (1))、登録に関連する情報が記載されたポップアップメッセージがまず表示される(図3 (2))。ここで、[OK]をタップしてしまうと、電話発信を確認するポップアップが表示される(図3 (3))。ここでよく確認をしないと、実際に電話発信を行ってしまう。ポップアップメッセージ(図3 (2))の電話番号をよくみてほしい。先頭に「186」が追加されている。これは、ユーザーが電話番号を非通知に設定していても、通知先に電話番号が通知されてしまう設定である。つまり、IPアドレスなどと違い、本当の個人情報が攻撃者に渡ってしまうので、より注意が必要となる。IPAは、この手口について、より悪質になったと指摘する。その理由であるが、電話の発信を図3 (3)でキャンセルしても、再度、登録完了画面に戻り、自動的にポップアップメッセージが表示され、(1)から(3)がループ状態となる。つまり、発信以外の選択ができないようになっている。こうして、ユーザーには、発信しないかぎり、以前のようにブラウザが使えないと思い込ませている。○対策は、閲覧履歴の消去新しい手口も、ブラウザを使っている点では変わりがない。つまり、対策はこれまでのものが有効となる。具体的には、閲覧履歴の消去である。その方法を紹介しよう。現実世界では、依然としてオレオレ詐欺が猛威をふるっている。知らない人はいないくらいなのに、被害が止まらない。攻撃者側は、さまざまな劇場効果を作成し、高齢者をだましている。同じことがワンクリック請求でも行われている。油断を逆手にとる、心理的な不安を煽ることで、送金させようとしている。IPAでは、ブラウザに表示された請求画面を消し、連絡を取らないことが対策としてもっとも有効とアドバイスする。攻撃者に連絡をしたり、契約の成立に関して不安を感じる場合には、消費生活センターへ相談するとよいだろう。
2015年04月02日○2014年度情報セキュリティの脅威に対する意識調査IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2014年度情報セキュリティの脅威に対する意識調査から、さまざまな脅威への正しい認識と対策についてふれている。その前に、調査結果から紹介したい。この調査は、2015年2月17日に発表されたもので、2005年から毎年実施されている。目的は、PCおよびスマートフォンユーザーを対象にし、「情報セキュリティの脅威に対する意識調査」と「情報セキュリティの倫理に対する意識調査」を行い、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識などを調べるものである。まず、脅威に対する意識調査では、以下が浮かび上がった。・若年層およびPC習熟度が低いユーザーは適切なパスワードを設定していない類推されにくい、十分な長さや複雑さを持つパスワードを使う一方で、パスワード設定していないユーザー層が存在している。また、行動ターゲティング広告(検索・閲覧履歴から最適な広告を行う)については、以下のようになった。・行動ターゲティング広告は、利便性よりも閲覧履歴などの情報が収集やその管理が不安視されている最近は、ブラウザが、追跡拒否を通知する機能を持つものが増えた。そういった環境からも、注視されているのだろう。倫理に対する意識調査では、悪意ある内容の投稿経験について、前回調査と比較してPCユーザーでは4.2ポイント減少したが、スマートフォンユーザーでは3.4ポイント増加している。つまり、・悪意ある投稿をするスマートフォンユーザーが増加。倫理意識の低下傾向が見られるとIPAでは分析する。その理由であるが、図3の通りである。少ないながら、仕返しやあえて炎上させたくてという理由をあげているユーザーもいる。さらに、投稿後の感情を聞いたところ、後悔や反省を感じる割合は少なく、「気が済んだ、すっとした」が31.9%と最も多いものとなった(図4)。それに続くのが、「何も感じない」であることも注目すべきであろう。スマートフォンでは、ネット上のトラブルが発生する可能性が高くなっているといえるだろう。IPAでは、一度書き込んだ投稿は削除できない。一時的な感情による行動は慎むべきと注意喚起している。○ウイルス感染などへの対策今回の調査結果から、ウイルス感染対策の基本となるOS、アプリケーションのセキュリティアップデートやセキュリティ対策ソフトを導入を行っていないユーザーが、約30%存在している。IPAの安心相談窓口に寄せられるウイルス感染や不正アクセスに関する被害でも、基本的な対策ができていれば被害に遭わずにすんだと考えられるケースは多くあり、実態に即した数値とIPAでは分析する。具体的に、JavaやFlash Playerなどのセキュリティアップデートを行っていない理由をたずねたところ、アップデートの方法がわからないことを理由にあげたユーザーが約10%(被害経験あり14.1%、被害経験なし8.1%)となった。IPAでは、PCにインストールされているアプリケーションが最新状態であるか、アップデート方法も確認できるツール「MyJVNバージョンチェッカ」を提供する。これを活用し、つねに最新の状態に保つようにすべきと、IPAでは推奨している。○故障、紛失、盗難への対策調査では、PCのデータのバックアップを取っている人は約48%(被害経験あり57.1%、被害経験なし41.9%)にすぎなかった。故障、紛失、盗難といった万が一の事態に対し、データバックアップは非常に有効な対策となる。また、最近、報告が増加傾向にある暗号型のランサムウェアなどにも有効である。また、スマートフォンの画面ロック機能を使っているユーザーは22.9%で、8割弱の人が画面ロックを設定していなかった。スマートフォンは電話やメールだけでなく電話帳やスケジュール帳、カメラなどの機能もあり、PC以上の情報を保存することが多い。そして、その携帯性などから、外出先での紛失や盗難、あるいは目を離した隙に他者に操作されるなど、第三者に情報を見られてしまうリスクがある。これらの被害を防ぐには、画面ロックは非常に有効な対策となる。IPAでは、必ず設定すべきと注意喚起している。○安全なインターネット利用のために今回の調査で、「不審な電子メールの添付ファイルは開かない」、「怪しいと思われるWebサイトにはアクセスしない」というもっとも基本となる対策について、必要性を感じないというユーザーが約19%(被害経験あり19.8%、被害経験なし18.1%)確認された。IPAでは「安全にインターネットを利用するためには対策の実行が必要不可欠です。サイバーセキュリティ月間を契機として情報セキュリティに対する認識を深め、対策内容を再確認し、安全にインターネットを利用してください」と締めくくっている。
2015年03月03日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、警告表示などを行いソフトウェアの購入を誘導させるような事例について紹介している。具体的には、Webサイトの閲覧中に図1のような表示が行われる。これ以外にも、ウイルスに感染している、パフォーマンスを改善させられるといった表示が行われることもある。ウイルスに感染しているという表示では、ウイルススキャンを行っているかのように見せかけ、感染しているウイルスなどが表示される。IPAによれば、2つのタイプの分類できるとのことである。タイプ1:脆弱性を悪用してPCに入り込むタイプ(偽セキュリティ対策ソフト)タイプ2:ユーザーが自分でPCにインストールするタイプ図2は、IPAに寄せられたソフトウェアの購入を促すための手口に関する相談件数の推移である。見ての通り、タイプ1については、2014年にはほとんど寄せられることがなくなった。しかし、タイプ2については、依然として相談が寄せられている。IPAでは、タイプ2について、その対処方法などを紹介している。○メッセージの正体と購入の誘導まで図1のようなPCの性能が低下しているといったメッセージは、Webサイトのコンテンツの一部でPCが警告の通りに、なんらかの異常な状態にあることを示すものではない。[ダウンロード]をクリックすると、無償のソフトウェアのダウンロードサイトに誘導される(図3)。この無償版ソフトウェアをインストールすると、初めてPCのスキャンが行われる。ここでも、異常があったことが表示される(図4)。ここで[修復]をクリックすると、ソフトウェアの購入画面となる(図5)。実際に、有償版のソフトウェアを購入しても、実際にはPCに異常があったかどうかは、不明であり、その効果についてはあてにならないこともある。それ以上に危険なことは、購入の際に、個人情報やクレジットカード番号などが入力されており、それらが悪用される可能性もあることだ。○対処方法ソフトウェア購入を促すための手口のタイプ2への対策方法であるが、3つのパターンがある。IPAに寄せられた相談で「エラーメッセージを見て不安になった」というものがある。これについては、PCの状態とは無関係にメッセージを表示しているだけである。つまり、無視をし、特に対処を行う必要はない。次に「知らない間にスキャン画面が表示されるようになったので表示を消したい」という相談である。これは、気付かずにPCをスキャンするようなソフトウェアをインストールしたことが原因と考えられる。コントロールパネルの[プログラムのアンインストールまたは変更]から、アンインストールを行う。そして、最後に「PCをスキャンするソフトウェアをアンインストールしようとしたがうまくいかない」である。IPAによれば、なんらかの原因でアンインストールが完了できない状態にあるとのことだ。原因が特定できない場合は、システムの復元を使って、以前の状態に戻す方法を使う。最悪の場合は、HDDの初期化を行い、OSから再インストールを行う必要がある。IPAによると、アンインストールを行うと、図6のようなメッセージがブラウザ経由で表示されることがある。見ての通り、再度、ソフトウェアを購入させようとしている。アンインストールとは関係がないので、コントロールパネルの[プログラムのアンインストールまたは変更]で該当するソフトウェアがないことを確認すればよい。実際に購入してしまい、その購入を解約したい場合などは、消費生活センターへの相談を推奨している。また、ソフトウェアのインストールの際に、別のソフトウェアがインストールされることがある。インストール手順では、その可否を設定できるようになっているが、確認をしっかり行わないと、見過ごしてしまうことも少なくない(図7)。IPAは、必要ないソフトウェアをインストールしないようにと注意喚起している。
2015年02月04日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、2014年で取り上げたセキュリティ事案を振り返るとともに、今後のセキュリティ対策について呼びかけている。2014年の「呼びかけ」では、スマートフォン (5月、6月、9月、12月で呼びかけ)クラウドサービス (2月、10月で呼びかけ)インターネットバンキング (7月、8月で呼びかけ)と個人ユーザーに向けたものが多かった。やはり、個人のセキュリティ対策は無視できない。○普及が進むスマートフォン、セキュリティにはいっそうの注意をまず、図1をみていただきたい。旧来の携帯電話から、急速にスマートフォンへの移行が進んでいるという現状が浮かびとれる。その一方で、IPAに寄せられる相談件数の推移が、図2である。普及の進み以上に、増加しているようにも見える。それを裏返せば、さまざまな脅威が存在しているといえる。一見するとまったく普通に見えるようなアプリが、実は不正なアプリであったことも多々ある。これらには、正式なアプリサイトでも潜む危険性である。さらには、スマートフォンでは、PC以上に個人情報が保存されている。それが、攻撃者に狙われている。また、単純であるが、紛失といったことへの対策も求められる。○クラウドサービスの危険性クラウドサービスも注意すべきことか多い。2014年9月にはSNSで、有名人のプライベート写真が外部に公開されて、注目を集めた。クラウドサービスでは、どこでもデータを共有できるという利便性がある。その一方で、そのデータが第三者に閲覧、詐取される可能性もあることを認識する必要がある。特に注意すべきは、そのデータの公開範囲、友人などの設定を正しく行うことである。○インターネットバンキングの被害が急増まずは、図4を見ていただきたい。2014年になり、その被害が急増している。さらに注目すべきは、個人だけでなく法人取引でも、その被害が急増している点である。これは、法人取引で使われる電子証明書の詐取するウイルスの出現などが影響している。個人に比べ、法人取引は金額も大きい。これが、被害額を増大させている。個人を対象とした手口では、自動的に不正送金を行うウイルスなどもある。従来はワンタイムパスワードなどで防げていた対策が効力を発揮できないといった事態になっている。現在は、さまざまな対策により被害は減少傾向にあるとのことだ。しかし、利便性の低下なども招いている。○IPAが提唱する日頃のセキュリティ対策上述したような被害を回避するためにはどうすればよいか。その具体例をIPAは紹介している。ユーザーにおいてはできる限り、こういったことに関心を払うことが求められるだろう。まずは、不正アプリなど、スマートフォンに関する被害を防ぐための対策である。端末(画面)ロックを設定するスマートフォンを他人に操作させないアプリは公式マーケットなどの信頼できる場所から入手するクラウドサービスの利用では、以下の点に注意すべきである。クラウドサービスの公開範囲や公開対象などを事前に理解したうえで利用するクラウドサービス利用時に必要なアカウント情報は適切に管理する (安易に推測できるパスワードを使用しない、パスワードを使い回さないなど)外部に公開しても問題のないデータのみ利用するインターネットバンキングの不正送金を実行するウイルスをはじめ、さまざまなウイルス感染を防ぐためには、以下の対策が求められる。サポートの終了したOS(基本ソフト)やソフトウェアがインストールされているPCでインターネット接続や他のPCとデータのやりとりをしない使用しているパソコンにインストールされているソフトウェアはつねに最新のバージョンに更新し、脆弱性を解消する総合的なセキュリティソフトを導入し、ウイルス定義ファイルを最新に保ち、使用する安易にメールに添付されたファイルやメール本文中のURLをクリックしない今年も、安全な年であることを願いたい。
2015年01月09日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、性的脅迫被害に関する事例を取り上げている。○セクストーションとはまずは、図1の広島県警察のWebページを見ていただきたい。ここにもあるが、セクストーションは「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語である。IPAに寄せられた相談からの手口であるが、以下のようになる。SNSを通じて知り合った異性から、プライベートな動画を見せ合おうと誘われるそして、異性からビデオチャット機能を有する不正アプリをインストールするように誘われる(アプリのインストールを行わせてから、プライベートな動画のやりとりを求める場合もある)アプリをインストール後、ビデオチャット中に服を脱いだり、卑猥な姿を相手に送ってしまう(この時点で、電話帳の情報などが窃取されている)後日『あなたの電話帳の情報と動画を入手している。この動画をばらまかれたくなければ、指定の金額を払うように』といった脅迫電話がかかってくるIPAによれば、このビデオチャットアプリであるが、チャット機能以外にも電話帳情報を窃取する機能を持っていたとのことである。この情報を悪用し、脅迫を行っているのである。ワンクリック詐欺などの不正請求もそうであるが、内容自体が知られることがあまり好ましくないといった理由から、周りに相談できず脅迫に応じてしまうことも少なくない。広島県警察では、2014年6月の時点で注意喚起を行っているが、IPAでは同種の相談が2014年9月くらいから寄せられるようになったとのことである。上述のように、相談するのをためらうことで、報告や被害届が出されていないことも予想される。実際には、もっと多くの脅迫が行われている可能性もある。脅迫者の意図としては、インターネットなどで不特定に閲覧されるよりも、普段、連絡を取り合っている身近な人間に閲覧されるほうが、より脅威意識が高まると見ている。そのために、電話帳情報も同時に窃取していると考えらえる。また、これまでも電話帳情報を盗み出す不正アプリは存在していた。しかし、盗み出した電話帳情報を悪用する事例はほとんどみられなかった。それがここにきて、具体的な手口として悪用されるようになった点も注目したい。いよいよ、スマートフォンで明確な金銭奪取を目的とした攻撃が行われ始めたとみてもよいだろう。○セクストーションへの対策方法はIPAでは、セクストーションへの対策として、次の2点をあげている。アプリは信頼できるマーケットからプライベートな写真や動画は第三者に渡さない最初に紹介した事例であるが、SNSで知り合った異性からアプリのインストールを勧められている。その際に、メールに添付されていたり、リンク先からのダウンロードを求められることが少なくない。こういった経路でインストールするアプリは、不正アプリの危険性が高い。やはり、アプリは安心できる公式マーケットから入手すべきである。そして、2点目であるが、スマートフォンやセキュリティの問題ではない。仮に友人であったとしても、見られて困るような写真や動画、撮影させない、送付しないといった態度で臨むべきであろう。仮に深い交際関係にあったとしても、そのような写真や動画には注意が必要である。関係が解消された後に、相手を陥れるために悪用されることも少なくない(リベンジポルノといわれるものだ)。やはり、自衛も重要な対策の1つとなるだろう。セクストーションと思われる脅迫行為を受けた場合、脅迫相手と連絡を取ることを避け、まずは警察へ相談することを検討すべきとしている。残念ながら、一度、脅迫相手の手に渡ってしまった情報は削除することも、取り返すこともできない。また、警察へ相談しても、仮に脅迫金を支払ったとしても、プライベートな情報の公開を防ぐことにはならない。この点も決して忘れてはならない。最後にIPAでは、特定の相手に写真や動画を渡すことは、インターネットに公開することと等しいという認識を持つことが重要としている。それだけでなく、データを所有しているだけでもウイルス感染が原因で外部に流出する可能性もある。インターネットに公開されて困るような写真や動画は、撮影自体を行わないようにと注意喚起をしている。
2014年12月02日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、遠隔操作を行うソフトに関わる事例を取り上げている。○遠隔操作ソフトとは?遠隔操作ソフトといって、どんなイメージがあるだろうか? ちょっと古くなるが、2012年にはIESYSという遠隔操作ソフトを思い出す人もいるだろう。遠隔操作によって、脅迫メールの送信や書き込みを行われた。結果、無実の人間が、誤認逮捕や有罪判決を受けた。また、犯人の挑発的な行動も注目を集めた。最終的には、犯人自らの愚行により、解決へとつながった。また、スマートフォン用のアプリで、交際相手の居場所をGPSを使って追跡するものもあった(追跡はPCで行う)。双方が同意していれば、合法ともいえなくもない。しかし、その機能から、問題視されることも少なくなかった。その後、なくなっては新しいアプリが登場するといった状況を繰り返している。最新のその手のアプリでは、マルチプラットフォーム化し、機能も拡大してきている。位置情報の共有連絡先へのアクセステキストメッセージのチェックフェイスブックのチャット読み取りまた、2014年4月にはセキュリティ対策ソフトと偽り、遠隔操作ソフトを女性のPCにインストールさせ、その後、脅迫などを繰り返していた男性が逮捕された。ここで使われた遠隔操作ソフトは、市販されているもので、PCのメンテナンスや無人観測所のデータ回収などに使われるもので、正しく使う限りは合法なソフトウェアである。本誌でもWindows XPからの移行をサポートするサービスなどを紹介したが、ここでも遠隔操作ソフトが使われている。初心者などを対象に、やや難しいと思われる操作や設定などを代行するのが目的で利用される。しかし、それを逆手にとったような事例が報告されている。○遠隔操作によるプロバイダ変更勧誘トラブル2014年以降、IPAの安心相談窓口に「プロバイダ料金が安くなるという電話勧誘から、遠隔操作ソフトをインストールしてPCの設定を変更してもらった。しかし、PCをこのまま利用して大丈夫か」という相談がよせられている。同様の事例は、国民生活センターにも寄せられている。この遠隔操作によるプロバイダ変更の勧誘トラブルは、2013年以降、急増している。図2は、国民生活センターの発表から作成されたものである。この事例では、実際にプロバイダ料金がどのくらい安くなるのか、文書による変更内容の確認といったことが行われず、また、十分に内容を考慮する時間もなかったとのことである。国民生活センターは、少しでも疑問に思ったら、最寄りの消費生活センターに相談してほしいとのことだ。○遠隔操作された場合のリスク2014年4月の事件では、メール内容や保存していた写真のの閲覧、なりすましを行い、SNSなどへの書き込みが行われた。さらに、年齢などを偽っていたことが知れると脅迫なども行い始めた。遠隔操作ソフトであるが合法なソフトもあるので、セキュリティ対策ソフトでは検知されないこともある。しかし、PCの挙動を注意深くみることで、発見することも不可能ではない。具体的には、勝手にマウスカーソルが動く、ウィンドウが開くファイルが増える(または減る)といったものである。遠隔操作ソフトが疑われる場合、PCから離れず、不審な動きがないか画面に注意を払うことが求められる。しかし、遠隔操作を行う攻撃者が、被害者の操作内容や画面を見ているだけということもある。必ずしも、不審な動きがあるとは限らない点にも注意してほしい。○遠隔操作ソフトを利用したサービスを受ける際の注意点遠隔操作ソフトを利用する流れは、図4のようになる。これをふまえ、IPAでは、遠隔操作ソフトによるサービスを受ける場合の注意点について、以下をあげている。遠隔操作を行う担当者の企業名、所属、名前、連絡先をできるかぎり確認する遠隔操作による作業の内容や目的を事前に確認する遠隔操作ソフトの名称、開発元、ダウンロードサイト(URL)、主な機能を確認する遠隔操作による作業実施中はPCから目を離さず、操作内容を確認する作業完了後は、遠隔操作ソフトを確実にアンインストール(削除)するもし、不審な動きがあった場合には、無線LAN機能をオフにするネットワークケーブルを抜くルータの電源を落とすといったように、ネットワーク接続を遮断すればよい。さらにIPAでは、利用目的などがはっきりしないような場合には、いわれるままに遠隔操作ソフトをインストールしないことが、重要と指摘する。
2014年11月05日IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、クラウドサービスからの情報漏えいについて取り上げている。○有名女優らのプライベート写真が多数流出すでに多くの報道があったので、覚えている方もいるかと思うが、Appleが運営するクラウドサービスのiCloudから、有名女優らが保存していた写真が流出し、画像掲示板などに不正投稿された。その流れは、図1のようになる。悪意ある第三者は、いずれかの方法にて被害者のIDとパスワードを入手したと推察される。この情報をもとに、iCloudに本人になりすまして不正ログインし、写真データなどを盗み出した。最初の漏えいは9月頭に発生した。それに対し、Appleは、図2のような調査報告をしている。その3週間後に、同様の漏えいが発生し多数の女優の写真データが盗まれた。その際には、犯行予告などが出されるなど、より悪質化もみられた。この攻撃では、IDやパスワードを推察する標的型攻撃も使われたとの分析もある。こうして、安易なパスワード使っていた女優などが被害に遭ったともされる。○狙われたサービス : 自分のフォトストリーム具体的には、どのようなサービスであったのか、簡単に紹介しよう。iCloudのサービスの1つである自分のフォトストリームが狙われた。1台のiPhoneで撮影された写真をiCloud上に保存する。その写真データを所有する複数のデバイスで共有することが可能になる。このようなサービスは、iCloudの自分のフォトストリームに限ったことではない。写真以外でも、文書やスケジュールを保存することもできる。また、iCloud以外にも、同様なサービスは存在している。つまり、同じような被害は、クラウド上ならばどこでも発生する可能性がある。この点を、まずは覚えておきたい。○クラウドサービス利用における注意点まず、IPAではクラウドサービス利用に関して、以下の注意点が存在することを指摘する。写真などのデータをPCに保存する場合、正しい対策が施されていれば、悪意ある第三者が、データを盗み出すことは不可能である(図4)。ところが、クラウド上にデータを保存する場合、IDとパスワードがあれば不正ログインされてしまう。つまり、IDとパスワードが防御のための唯一で、もっとも重要な対抗策となる。IPAでは、以下の対策を推奨する。安易に推察できるパスワードを使用しない同じパスワードを使い回さないIDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用するパスワードについては、これまでも同じような注意喚起を行ってきた。改めて、その重要性について再考してほしい。最近は、大規模な情報流出が各所で発生している。本人がいかにセキュリティを高めようとも、防ぎきれないこともある。使い回しをしていると、1つのパスワードが知られることで、不正ログインされる危険性が増大する。そして、図2もあるように、二段階認証なども効果的である。また、クラウド上に保存するデータにも注意を払いたい。個人であれば、撮影した写真くらいならば、流失しても問題ないと思うかもしれない。しかし、今回の事例では女優にとってプライベート写真は、芸能活動にも影響するものだ。もし、仕事で使う文書・資料だとしたらどうだろうか。内容によっては、重大な被害となる可能性もある。クラウド上に保存してもよいデータか、仮に他人に見られても問題がないものか、そういった判断も重要になる。そして、共有設定にも注意が必要である。多くのクラウドサービスなどでは、写真データなどを友人と共有する仕組みがある。友人を招待したり、自分が招待されることもある。ここで問題となるのは、共有の範囲である。クラウドサービスによっては、その範囲が異なることが少なくない。たとえば、デフォルトで「友人」となっていたり、「すべての人」なっていることもある。知らずに不特定多数に、データを公開していたといったこともある。クラウドサービスは、便利なものが多い。その一方で、必ずリスクも存在していることを覚えておきたい。そして、パスワードがもっとも重要な守るべきものであると再確認してほしい。
2014年10月02日IPAは、コンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、組織内部の不正行為とその対策について紹介している。○内部不正とはどのようなものか2014年になり、従業員や委託先社員などの組織の内部情報にアクセスできる関係者(以後、内部者)による情報窃取などの内部不正行為が発生している。まず、内部不正であるが、どうして発生するのか? そこから見ていこう。A社はオンラインショップサービスの提供者で、B社はA社の決済処理業務の受注社(委託先)となっている。このような環境では、以下の内部不正を起こす可能性が考えられる。・権限が分散されていないB社のシステム管理者の1人に多くの権限が集中する、結果、他の社員などの監視をくぐり顧客のクレジットカード情報などの重要情報にアクセスし、不正利用する。また、このような操作を行った履歴すらも削除する。・システム管理者の監視ができていないシステム管理者のアクセスや操作の履歴などのログは存在していた。しかし、ログを監視する立場の社員がいなかった。結果、不正行為の前兆となる行為を検知することができず、発見が遅れ、被害が拡大する。・職場環境が不適切、または処遇に不満がある劣悪な労働環境も内部不正の要因と指摘する。システム管理者に、多大な業務量や長時間勤務などが続くとどうなるか。当然ながら、業務遂行のプレッシャーとなり、達成のためには社内ルールを無視してもよいという発想に繋がる。結果、内部不正が発生する。また、昇進・昇格や給与などの処遇への不満、上司や同僚とのコミュニケーション不足も内部不正の要因と指摘する。多くの企業・組織が、外部からの攻撃には対策を検討している。内部不正は数はそれほど多くはないが、一度、発生すると甚大な被害や社会的損失を被る可能性がある。IPAによれば、経営者レベルで、各部門を横断的に密連携させ、委託先も含めた内部不正対策に取り組む必要があると指摘する。しかし、内部不正では、風評などを恐れ、発生企業から情報提供が行われることは少ない。したがって、実態把握などが困難な状況にある。○内部不正を防止するための現状把握と対策IPAでは、内部不正を防止するために「組織における内部不正防止ガイドライン」を公開している。組織における内部不正防止ガイドラインでは、基本方針や技術的管理、人的管理、物理的管理など10の観点から30の対策項目を示す。まず着手したいのは、チェックシートで対策状況の確認である。次いで、各項目ごとに対策を3段階で検討する。対策の指針 : 対策の概要を捉えるどのようなリスクがあるか : 対策の必要性を理解対策のポイント : 具体的な実施策を立案さらに、IPAでは具体的な実施策の検討には、各対策に必要な製品、ソリューションがまとめられた日本ネットワークセキュリティ協会(JNSA)の「内部不正対策ソリューションガイド」を参考にするとよいとしている。○内部不正の背後に存在する「不正のトライアングル」今回の呼びかけでも指摘しているのが、不正のトライアングルである。これは、米国の組織犯罪研究者ドナルド・R・クレッシーが体系化したもので、トライアングルの名の通り、3つの要素によって構成される。動機・プレッシャー機会正当化動機・プレッシャーでは、地位向上への欲望、待遇への不満などから、行為のきっかけとなるものだ。機会は、逮捕されずに不正行為を行う機会があることを意識することだ。最後の正当化は、さまざまなケースがあるが「先輩も周りの人も悪いことをしているから大丈夫だ」のように、だから犯罪行為を行っても許されるという考えである。この3つが揃うことで、内部不正が起こる。IPAは、このうち動機・プレッシャーと機会は、組織として、対策を講じることが可能とする。本稿でふれられなかった点も多いので、興味ある方は、ぜひ参考にしてほしい。
2014年03月10日してはいけない家賃の滞納ですが、どうしても今月は払えない……、というとき、いったいどうなるのでしょうか。すぐに退去しなければならないのでしょうか。「快適で安全な一人暮らし」をテーマに活躍する不動産アドバイザーで宅地建物取引主任者の穂積啓子氏にお話を伺いました。■「~なので、○日までに支払います」と、理由と期日を事前に連絡する――家賃を滞納したらどうなるのでしょうか。穂積さん:家賃は契約書に記載される通り、支払い日が決められており、その日から1日でも遅れると滞納と扱われます。「家賃の振込日を過ぎた」、「引き落とし日に残金がなかった」、「家賃を家主に持っていくのを忘れた」などの理由で家賃を滞納した場合、数日後に電話もしくは手紙でお知らせが届きます。うっかり支払日を忘れていた場合は、すぐに振り込みましょう。Aさん(26歳・会社員・女性)の例ですが、家賃支払いが1週間遅れていた時点で、催促の文書をポストに入れました。それでも振り込みも連絡もないため、10日が経ったころには自宅と携帯電話に連絡をしますがいずれも留守電で、やはり送金も返答もありません。このあたりで我々管理会社としては、「何かあったのか、支払う意志がないのでは?」と予想します。そこで、自宅を時間を変えて何度か訪問しましたが、応答はありません。仕方なく勤務先に電話を入れたところ、2カ月前に退職されたということが分かりました。こうなると、「部屋で変死!?」という可能性も考えなくてはなりません。玄関ポストや部屋の電気メーターを確認したりと様子をうかがいながら、連帯保証人のお母様に連絡をとりました。かなり慌てるお母さんですが、その1時間後にお母様から連絡があり、「仕事をやめて貯金も使い果たし、家賃が払えなくなって食事もろくにしないで引きこもっている」とのことでした。翌日、お母様が滞納分と翌月の家賃を支払われ、数日後に退去して実家へ連れて帰られました。誰にも相談しないことで結局は退去になるという、辛いケースです。このように、なかなか入金が確認されない、連絡がとれないとき、家主や管理会社の社員が自宅や職場を訪問する、また、連帯保証人に連絡をすることになります。本人が払わない場合は、その連帯保証人に支払ってもらうことになります。――家賃を払えないかもと思ったとき、どのようにすればよいでしょうか。穂積さん:滞納にならないよう、早め早めに保証人や身内に相談することが肝心です。1カ月分の家賃を払えない人が、後から2カ月分、3カ月分をまとめて自分で払うことは大変に難しいものです。不可能と思ってもよいでしょう。転職した、入院したのですぐ振り込みに行けない……など、一時的な理由がある場合は、「~なので、期日までに家賃が払えない。○日までに入金します」と、できるだけ早く家主か管理会社に連絡をしましょう。放っておくと悪意ととられます。自分の収入で1カ月でも家賃支払いが難しいと予感したときはを払えない事態になったときは、Aさんのように実家に帰るとか、収入に見合った部屋に引越するとか、自分の給料や生活に合った、毎月きちんと支払える部屋へ、早めの出直し移転をお勧めします。若いうちは不動産の現場では、こういう事態になっても、「もしかしたら来月は払えるかも」と安易な試算をしてしまう人が増えているように思いますことがあります。迷っている間にも月日は過ぎ、いざ引っ越すと決めたときには予想外の滞納額になっていて、引越費用も加えて支払いがたまって大きな借金をしてしまう人も多いのです。家賃の滞納は自分の信用を自ら落としてしまう行為です。部屋を探すときは背伸びせず、身の丈にあったにあたっては重々に予算賃料のを試算し、無理なく支払える部屋を探すようにしましょう。――ありがとうございました。家賃を払えないかもと思った場合は逃げたり無視したりせず、家主か管理会社にすぐに事情を説明するべきということです。そういう場面が来ないよう、生活に根差した金銭感覚を日ごろから磨くことこそが大切だ、と思い知らされる話でした。監修:穂積啓子氏「安全で快適な一人暮らし」、「女性の安全な暮らし」をテーマとして活動する不動産アドバイザー。宅地建物取引主任者。その活躍ぶりは、コミックエッセイ『不動産屋は見た!~部屋探しのマル秘テク、教えます』(原作・文:朝日奈ゆか、漫画:東條さち子東京書籍1,155円)に描かれました。同書の主人公「善良なる大阪の不動産屋さん」は、穂積氏がモデルです。(岩田なつき/ユンブル)【拡大画像を含む完全版はこちら】
2012年11月02日してはいけない家賃の滞納ですが、どうしても今月は払えない……、というとき、いったいどうなるのでしょうか。すぐに退去しなければならないのでしょうか。「快適で安全な一人暮らし」をテーマに活躍する不動産アドバイザーで宅地建物取引主任者の穂積啓子氏にお話を伺いました。■「~なので、○日までに支払います」と、理由と期日を事前に連絡する――家賃を滞納したらどうなるのでしょうか。穂積さん:家賃は契約書に記載される通り、支払い日が決められており、その日から1日でも遅れると滞納と扱われます。「家賃の振込日を過ぎた」、「引き落とし日に残金がなかった」、「家賃を家主に持っていくのを忘れた」などの理由で家賃を滞納した場合、数日後に電話もしくは手紙でお知らせが届きます。うっかり支払日を忘れていた場合は、すぐに振り込みましょう。Aさん(26歳・会社員・女性)の例ですが、家賃支払いが1週間遅れていた時点で、催促の文書をポストに入れました。それでも振り込みも連絡もないため、10日が経ったころには自宅と携帯電話に連絡をしますがいずれも留守電で、やはり送金も返答もありません。このあたりで我々管理会社としては、「何かあったのか、支払う意志がないのでは?」と予想します。そこで、自宅を時間を変えて何度か訪問しましたが、応答はありません。仕方なく勤務先に電話を入れたところ、2カ月前に退職されたということが分かりました。こうなると、「部屋で変死!?」という可能性も考えなくてはなりません。玄関ポストや部屋の電気メーターを確認したりと様子をうかがいながら、連帯保証人のお母様に連絡をとりました。かなり慌てるお母さんですが、その1時間後にお母様から連絡があり、「仕事をやめて貯金も使い果たし、家賃が払えなくなって食事もろくにしないで引きこもっている」とのことでした。翌日、お母様が滞納分と翌月の家賃を支払われ、数日後に退去して実家へ連れて帰られました。誰にも相談しないことで結局は退去になるという、辛いケースです。このように、なかなか入金が確認されない、連絡がとれないとき、家主や管理会社の社員が自宅や職場を訪問する、また、連帯保証人に連絡をすることになります。本人が払わない場合は、その連帯保証人に支払ってもらうことになります。――家賃を払えないかもと思ったとき、どのようにすればよいでしょうか。穂積さん:滞納にならないよう、早め早めに保証人や身内に相談することが肝心です。1カ月分の家賃を払えない人が、後から2カ月分、3カ月分をまとめて自分で払うことは大変に難しいものです。不可能と思ってもよいでしょう。転職した、入院したのですぐ振り込みに行けない……など、一時的な理由がある場合は、「~なので、期日までに家賃が払えない。○日までに入金します」と、できるだけ早く家主か管理会社に連絡をしましょう。放っておくと悪意ととられます。自分の収入で1カ月でも家賃支払いが難しいと予感したときは、Aさんのように実家に帰るとか、収入に見合った部屋に引越するとか、自分の給料や生活に合った、毎月きちんと支払える部屋へ、早めの出直し移転をお勧めします。不動産管理の現場では、こういう事態になっても、「もしかしたら来月は払えるかも」と安易な試算をしてしまう人が増えているように思うことがあります。迷っている間にも月日は過ぎ、いざ引っ越すと決めたときには予想外の滞納額になっていて、引越費用も加えて大きな借金をしてしまう人も多いのです。家賃の滞納は自分の信用を自ら落としてしまう行為です。部屋を探すときは背伸びせず、身の丈にあった賃料の部屋を探すようにしましょう。――ありがとうございました。家賃を払えないかもと思った場合は逃げたり無視したりせず、家主か管理会社にすぐに事情を説明するべきということです。そういう場面が来ないよう、生活に根差した金銭感覚を日ごろから磨くことこそが大切だ、と思い知らされる話でした。監修:穂積啓子氏「安全で快適な一人暮らし」、「女性の安全な暮らし」をテーマとして活動する不動産アドバイザー。宅地建物取引主任者。その活躍ぶりは、コミックエッセイ『不動産屋は見た!~部屋探しのマル秘テク、教えます』(原作・文:朝日奈ゆか、漫画:東條さち子東京書籍1,155円)に描かれました。同書の主人公「善良なる大阪の不動産屋さん」は、穂積氏がモデルです。(岩田なつき/ユンブル)
2012年11月02日グループを卒業し、女優業に注力アイドルグループ、アイドリング!!!のメンバーである森田涼花が、今月末の5月30日に行われる、Zeppダイバーシティ東京公演をもってグループを卒業することが分かった。2008年4月より2期生として加入し、アイドリング!!!11号として活動を続けてきた人気の彼女。これからはひとり、森田涼花として活躍することを目指していくこととなる。放送内で電撃発表この卒業は、3日深夜に放送されたバラエティ番組「フジテレビからの!」(木曜深夜1:55)のなかで電撃発表され、公表されたもの。放送後には、本人もオフィシャルブログを通じて報告をおこない、思いをつづっている。ここでは、これまで支えてきてくれたたくさんの人たちへの感謝を述べ、今後は女優業に注力し、前へと進んでいきたいと、これからについても熱く語られている。現在放送中の日中韓合同で制作されたWOWOWドラマ「ストレンジャーズ6」にも出演するなど、すでに女優としての力量を発揮しつつある彼女。今後の活躍も楽しみだ。元の記事を読む
2012年05月05日