アテニアは12月18日、「おねだり」に関する意識調査の結果を発表した。調査は12月、20~50代の女性600人を対象にインターネットで行われた。○女性の一年間のおねだり頻度、平均回数は1.7回「今年一年のおねだり回数」について聞いたところ、52%の人はおねだりをしておらず、その平均回数は1.7回となった。また、「おねだりを我慢した経験があるか」について聞いてみたところ、82%の人が我慢したことがあると回答し、その回数は平均3.6回。このことから、1年間でおねだりしたいと思い、実際にできた「おねだり達成率」は32%という結果となった。○おねだりしたいモノ、トップ3は「アクセサリー」「お食事」「旅行」「おねだりしたいモノ」について聞いたところ、TOP3は、1位「アクセサリー」、2位「お食事」、3位「旅行」という結果に。また「これまでおねだりしたことがないモノ」についても聞いてみたところ、56.7%の人が「コスメ・美容関連商品」をおねだりしたことがないと回答した。○おねだりする商品の平均金額は1万6,905円「おねだりする商品の金額」について質問したところ、その平均金額は1万6,905円に。年代別にみてみると、20代の平均金額が1万657円に対し、50代の平均金額は2万2,250円となり、その間には約2倍もの金額差がある結果となった。さらに、おねだりをためらう金額についても聞いてみたところ、平均金額は2万8,633円、同様に20代と50代の平均を比べると、20代が1万7,650円なのに対し、50代は3万5,317円と、こちらも約2倍の金額差があることが判明した○おねだりをできない理由、約6割が「相手に申し訳ない」と思っている「おねだりをできない理由」について質問したところ、第1位は59.8%で「相手に申し訳ない」、第2位は47.3%で「自分で買えるものだった」、第3位は32.5%で「言い出す勇気がなかった」という結果に。おねだりをする時に、相手のことを考えてしまう人が多いよう。それも影響してなのか、おねだりしたことがある相手について、1位は「親」、2位は「恋人」、3位は「夫」と、より自分にとってより身近な相手がランクインする傾向にあった。
2014年12月19日ラックは12月16日、「日本における、標的型サイバー攻撃の事故実態調査レポート」を公開した。レポートは、特定の企業や組織を狙った「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説したもの。併せて、複数の標的型攻撃の関連性についても解明を紹介している。具体的には、ラックが調査した約80件の標的型サイバー攻撃の被害事案をもとに、技術的なポイントと攻撃者の攻撃手法の傾向、事案間に共通して見られる事実を解説している。攻撃に使われるツールは、一般的に流通していないものや流通するツールをカスタマイズしたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見て取れる。また、最新の攻撃手法も常に取り込んでいることがうかがえるという。また、複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っている傾向がある。標的型攻撃を受けた複数の企業を調査することでわかった。発見したマルウェアは、通信先コンピュータのIPアドレスなどが、既に調査済みの事案のものと同一だったことから、感染原因も同一であると類推。早期解明につながったケースもあったという。
2014年12月18日アカマイ・テクノロジーズは12月16日、グローバルネットワーク拡張の一環として、日本に新たなスクラビングセンターを開設したと発表した。DDoS攻撃の発生源に近い位置で大容量のリージョナルDDoSスクラビングセンターを運営することは、アカマイの対DDoS戦略の基盤となっている。過去18か月間に渡り、アジア太平洋地域を発生源とするDDoS攻撃が増加しており、10月23日に発表されたアカマイの「インターネットの現状」セキュリティレポートに記載されているように、2014年第3四半期もこの傾向が続いた。クライアントのウェブサイトに対する分散型サービス妨害(DDoS)攻撃が検出されると、そのサイトの全トラフィックが1か所以上のアカマイのグローバル展開されたスクラビングセンターに転送され、悪質なトラフィックが「スクラビング(除去)」された後、クリーンなトラフィックがクライアントのネットワークに転送される。このクラウドベースのシステムを使用して、アカマイはDDoS攻撃を軽減し、業務を大きく混乱させることなくクライアントのウェブサイトを正常な状態に戻すことができる。アカマイのセキュリティビジネス部門バイスプレジデントであるジョン・サマーズ(John Summers)氏は、「10月初旬に日本に開設された新たなスクラビングセンターはすでに多くのDDoS攻撃トラフィックを除去し続けている。日本にこの新たなスクラビングセンターを配置することにより、より多くのクライアントがアカマイのスクラビングセンターでDDoS対策をとることができるようになる」と述べている。同社は、2015年に2か所の新たなリージョナルスクラビングセンターの運用を開始することにより、ネットワーク容量の拡張を続ける。1つはアジア太平洋地域、もう1つはヨーロッパ、中東、およびアフリカ地域での開設を行なう。
2014年12月17日SCSKは12月8日、Lastlineの標的型攻撃対策サービス「Lastline」を同日から提供開始すると発表した。「Lastline」は高度な攻撃を検知し、外部との不正な通信をブロックする標的型攻撃対策サービス。標的型攻撃に使われる高度なマルウェアを独自のナレッジによって分析し、その挙動を高精度に把握することができる。主な特徴として、マルウェアそのものを詳細に分析する「Full System Emulation」により、標的型攻撃に利用される複雑な攻撃手法を高精度に把握する。導入形態はクラウド型、オンプレミス型から選択が可能で、「Lastline」のクラウド版は、接続しているユーザー数に対する課金のみで、オンプレミス版もユーザー数課金と分析エンジンの初期ライセンス費用のみで、次年度以降の保守費用は発生しない。なお、価格は個別見積りとなっている。
2014年12月08日ファイア・アイは11月25日、ロシアのハッカー集団による高度なサイバー攻撃「APT28」の説明会を東京都内で開催した。APT28のターゲットはロシア当局にとって利益となるような相手国の政府や軍、安保組織で、それらの内部情報を収集していた。具体的には、ジョージア国(旧グルジア)やポーランド、NATO、欧州安全協力機構(OSCE)などが挙げられる。これらの攻撃者は日本での展開が多く見られる「経済的利益」を目的としている標的型攻撃とは異なり、従来の「インテリジェンス活動」と同じスパイ活動を行っている。マルウェアは長期間にわたって計画的に進化、発展しており、古くは2007年から活動。感染したシステムの環境に最適な外部との通信を行っており、マルウェア解析を回避する技術も実装していたという。多くのマルウェアは、コア部分がロシア語環境で作成されたとみられる痕跡があり、作成された作業時間もロシアの業務時間であったケースが多かった。このことから、モスクワを拠点としており、政府の支援を受けている可能性が高いとファイア・アイは分析している。同社はまた、「具体例として挙げた各国と武力衝突があった時期にサイバー攻撃も活性化している」とする。これは2008年8月のロシアとグルジアの武力衝突や、2014年6月のバルト海域におけるNATOとロシア双方の軍事演習、同6月~9月におけるウクライナやジョージア、モルドバにおける連合協定やロシアの軍事行動など、それぞれのタイミングでスピア・フィッシングメール攻撃や偽造ドメインの展開などが積極的に行われていた点を理由としている。具体的な攻撃では、軍組織の偽サイトを構築し、ログイン情報を盗み取ろうとしたほか、軍事行動の内情を伝えるジャーナリストすらもターゲットになっていたという。こうした地政学的な問題を誘発する出来事に合わせて、APT28のマルウェアは進化・発展を遂げており、ファイア・アイは「日本周辺でもこの種の攻撃が表面化していない潜在した状態で存在している可能性を否定できない」としている。実際に、緊急対処支援において表面化したサイバー攻撃への対処として現場で事実解明を行うと、その攻撃に関係する潜在化している事象を数多く確認できるようになっているという。今後のサイバー攻撃では、消極的な姿勢が検知に繋がることは難しいため、「これまで以上に積極的な姿勢で検知することが求められる」としている。○綿密に攻撃計画を練る政府を狙った攻撃説明会にはファイア・アイの最高技術責任者(CTO)の名和 利男氏が登壇。名和氏は11月1日付でCTOに就任しており、以前は航空自衛隊でセキュリティ担当として業務に従事していた。名和氏は欧州側で地政学的な動きが起きるたびにサイバー攻撃が活発化している状況を踏まえ「日本でも潜在的な事象はすでに存在している可能性が否めない」と指摘。中国や北朝鮮などの練度が低いサイバー攻撃ではない「高度な攻撃がすでに起こっている」という。ただ、どこの組織の攻撃か特定するにはエビデンス(証拠)に乏しいとしており、今後さらなる分析が必要だと話す。「決してロシアに限った話ではなく、他の国や個々人から日本政府に対する攻撃は存在している。今回のサイバー攻撃については、会社の枠を超えて情報共有をセキュリティベンダー同士が行っている。ただ、経済的利益が得られるような攻撃ではなく、政府の機密情報を狙った攻撃は、官民連携だけではなく、官官連携(政府や省庁同士の連携)が必要」(名和氏)とのことで、民間企業を狙う「数撃ちゃ当たる戦法ではない慎重に時間をかけて侵入する」という攻撃の対策の重要性を説いていた。
2014年11月25日独立行政法人情報処理推進機構(IPA)は21日、標的型サイバー攻撃の手口の一つ「やり取り型」攻撃が国内の複数の組織で確認されたとして、注意を喚起した。2014年8月から10月にかけ発生したもので、従来よりウイルスに感染させるための「やり取り」が巧妙さを増しているという。「やり取り型」攻撃とは、一般の問い合わせなどを装う無害な「偵察」メールのやり取りの後で、ウイルス付きのメールを送信してくるサイバー攻撃。受信者が返信すると、辻褄を合わせた会話を続けながら、ウイルス付きの添付ファイルを送付し執拗に感染を試みることが特徴。IPAでは、「やり取り型」の攻撃手口を2011年7月に最初に確認。2012年以降も断続的に発生していたが、直近1年ほどは同様の攻撃を確認していなかった。だが、2014年8月から10月にかけ、国内の5組織に対し同等の攻撃が計7件発生したことを新たに確認した。8月に発生した攻撃では、メールの送信元IPアドレスが2012年7月の攻撃と一致しており、添付ウイルスも類似していたことから、IPAは同一の攻撃者が数年に渡り国内組織へ攻撃を繰り返していると推測している。8月から10月にかけ確認された「やり取り型」攻撃の特徴としては、「外部向け窓口が狙われる傾向がある」「状況に応じてウイルスの形態を変化させる」「辻褄の合う会話を行う」「少数の宛先に送る」「パスワード付き圧縮ファイルを使う」など。IPAは対策として、実行形式のファイルなど不審なファイルを開かないこと、ウイルス対策ソフトウェアを最新状態に保つことなどに加え、「攻撃の手口を企業全体で認識、注意する」「不審メール受信時の連絡や情報共有・体制を整備する」「部からの不審な添付ファイルの安全な確認方法を検討する」などを推奨している。
2014年11月21日NECは11月19日、サイバー攻撃に対して、先読みして対策を打つ「プロアクティブサイバーセキュリティ」を実現するソリューションとして、社内ネットワークに接続されているサーバやPCなどの機器をリアルタイムで集中管理する「セキュリティ統合管理・対処ソリューション」と、サイバー攻撃に関する情報とその対処法などを即座に提供する「脅威・脆弱性情報管理ソリューション」という2つのソリューションを2015年度第1四半期から販売すると発表した。「セキュリティ統合管理・対処ソリューション」では、リアルタイムでの「構成管理」「対象特定」「対策実施」という3つのステップの自動化が可能だという。構成管理では、個々のICT機器の脆弱性の有無をリアルタイムに把握し、構成情報として、見える化を実現。対象特定では、脆弱性などが顕在化した場合、構成情報をもとに対策が必要な機器を即時に特定。対策実施では、対象特定で特定された機器に対して、必要に応じて「対策方法の通知」「修正ファイル適用」「ネットワーク切断」などの対策を実施する。一方、「脅威・脆弱性情報管理ソリューション」では、NECの専門家による分析に加え、世界各地で検知された脅威情報や発見された脆弱性情報などを迅速に収集し、NECの経験に基づく対処情報を加え、即座に提供する。
2014年11月19日日本電気(NEC)とトレンドマイクロは11月18日、SDN対応製品とセキュリティ製品を連携し、サイバー攻撃を自動防御するソリューションを共同開発したと発表した。2015年3月よりNECが提供を開始する。両社は、NECが培ってきたSDNの技術とトレンドマイクロのセキュリティ脅威検知・解析技術を連携させることで、顧客のシステム全体を俯瞰し、セキュリティリスクやサイバー攻撃を早期に特定し、SDNによって迅速な初動対応の自動化を実現するソリューションを共同で開発。顧客のセキュリティリスクの最小化と安全なシステム運用を実現していくことを目指す。NECは、SDNの普及促進を図るため、2014年10月にSDNパートナーシッププログラム、NEC SDN Partner Spaceを開始。トレンドマイクロでは、SDN等の仮想化技術と連携した次世代セキュリティアーキテクチャの開発を進めており、NEC SDN Partner Spaceにも参加。今回発表する連携ソリューションは、両社によるSDNパートナーシップ連携による成果の第一弾となる。具体的には、トレンドマイクロの「Deep Discovery Inspector」「Trend Micro Deep Security」による、ネットワーク上のふるまい監視、不正プログラム感染や改ざんの検知などに基づき、NECのSDNコントローラ「UNVIVERGE PF6800」がSDNネットワークを動的に制御することで、不正なPC端末やサーバなどの隔離・遮断、検疫、監視、および通信経路変更によるサービスの切り替えが自動化。その結果、標的型攻撃などの高リスクなセキュリティインシデントに対して迅速な初動対応が可能になり、また検知から処置までを自動化することによって、人的な操作ミスの削減が可能になるとともに、運用者のスキルに頼らない運用レベルの均一化が可能になる。NECはこのソリューションを、2015年3月より、850万円~の価格で、主に個人情報を取り扱う官公庁や自治体、ならびに民間企業向けに提供を行う。今後両社において、高度な相関分析機能を実装し、仮想ネットワークに限らず、ITシステムを構成する仮想サーバやセキュリティ機器等の自動制御を行うソリューションを順次共同で開発していくことにより、企業のITシステム全体の運用継続や可用性の維持を実現する。
2014年11月19日1年で街がもっともキラキラするシーズンが到来。今年の注目コレクション、似合うジュエリーの選び方などを、銀座三越の方にお伺いしました。この季節だけの限定ジュエリーもあるので、彼におねだりしたい! という方はお早めに。いつかは欲しい!憧れジュエリー 【ヴァン クリーフ&アーペル】 ゴールドビーズで縁取られたアルハンブラ モチーフのペンダントは、華やかなこの季節にこそ手に入れておきたい、幸せアイコン。今年のホリデーシーズン限定ペンダントは、グレーマザーオブパールのペンダントトップのセンターにダイヤモンドを配した、貴重な逸品。そして、もうひとつ、メゾンを象徴するデザイン、ゴールドビーズの優美さと軽やかさが魅力の「ペルレ」に色鮮やかなバリエーションが登場。ひとつひとつ手作業により磨き上げる、優雅で繊細な華やかさを指先に添えて。 【ティファニー】 力強くグラフィカルなTのラインに注目し、直線を巧みに操って生み出されるモダンで洗練されたデザイン。ティファニーの新時代を象徴するコレクション「ティファニーT」は、ジュエリーを自由なスタイリングで楽しめる洗練された女性こそが、自分らしさを表現できるシリーズ。ひとつでも、重ねづけしても、また、カジュアルスタイルにもドレスアップした姿にもしっくりくるのも魅力。ステップアップした自分にプレゼントしたい! 今年の注目コレクション! 【アーカー】 女性の永遠の憧れである、ダイヤモンドを基調としたラインナップ。光り輝く朝露をイメージしたデザインの「ロゼリング」、花びらという名でありながら、happyモチーフのクローバーにも見える「ぺタルパヴェネックレス」など、ランクアップした大人の女性をイメージさせるデザインはさすが。内に秘めた魅力を引き出してくれるリップモチーフなど、ジュエリー好きの遊び心をくすぐるアイテムも! 【ヴァンドーム青山】 今年のクリスマスシーズンのテーマは「セレスティアル レディ」。澄んだ冬の夜空に輝く星、月明かりに照らされて輝く、雪のオーナメント…etc。そんなノーブルな世界観をシンプル&シックなデザインで表現しています。愛情運や出会いなど、女性の運気アップモチーフのバラや、古くからお守りとされてきた星といった、繊細な輝きを手に入れて。 【フェスタリアビジュソフィア】 星や月、ハートなど繊細なデザインのハッピーモチーフが、胸元をより女らしく演出してくれます。ペンダントトップの裏にルビーがセッティングされ、2WAY使用できるなど、使いやすさ抜群のアイテムも。テーマは「LOVE&DREAM」。一緒に夢を語り合い、共感しあう大切な時間を過ごす、心温まるクリスマスのために彼とふたりで選びたい! 【ポンテヴェキオ】 ジュエリーを通じて、笑顔あふれるハッピーなクリスマスを過ごして欲しい! そういった想いが込められた、ロマンティックなコレクションの数々。ハートやマーガレットなどの優しいモチーフをクールで大人っぽくデザインし、自然と女らしさを引き立ててくれます。そして、女性を守ってくれるチャームカラーのルビーを組み合わせたアイテムは自分への、特別なプレゼントに。 【4℃】 ジュエリーを身につけると、なんだか勇気がもらえて、頑張るパワーがあふれてきませんか!? そんなポジティヴなイメージを込めて、今年のクリスマスのテーマは「魔法をかけて」。自分へのご褒美にするなら、最高品質のピュアプラチナ素材とエクセレントカットのダイヤモンドを組み合わせたリング。内側にブルーダイヤモンドが秘められ、ピュアな輝きの魔法をかけて!似合うジュエリーの選び方&大切なジュエリーを長持ちさせるお手入れ方法指輪の場合、太めの指にはボリュームや幅のあるデザインやきゃしゃなものは太さを強調してしまうので避けた方がいいです。センターにストーンが入っているタイプや、V字のデザインは、指を細く見せるだけでなく、長いと印象付ける効果があります。ネックレスは、首の長さ、太さ、そして、肩幅によって印象が違ってきます。45cm程度のペンダントは首元がV字になりスッキリと見せます。40~50cm程度のものは、顎下を長く感じさせる効果があります。首が細い人は、細いネックレスだと貧弱な印象になりがち。二連や三連のレイヤードでボリュームを出すといいかと思います。また、気に入ったものを身につけてみて胸元や手先の印象をチェックした後、全身が写る鏡でバランスをチェックしながら選ぶのがポイントです。(銀座三越 アクセサリーフロア ジュエリーコンシェルジュ 宇佐見りか さん)お手入れの基本は、ジュエリーを外したらまず、柔らかな布でふいてから、しまうこと。ジュエリー用のクリーナーが望ましいですが、眼鏡クリーナーなどでもOK。表面のくすみなどが気になったら、中性洗剤を薄めた液で洗っていただく方法もありますが、素材によっては注意が必要なので、定期的に購入店にお持ちいただき、メンテナンスするのをおすすめしております。(銀座三越 宝飾品フロア セールスマネージャー 渡辺健司さん)・銀座三越の「GINZAクリスマスアクセサリーカタログ」は こちら
2014年11月17日Trend Microは11月4日(米国時間)、「脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、bashのセキュリティ脆弱性(通称:Shellshock)を悪用したSMTPサーバの攻撃を確認したと伝えた。件名、送信者、宛先、CCなどにShecllshock脆弱性を利用する不正コードを指定することで、攻撃が行われると説明されている。SMTPサーバが脆弱性を抱えていない場合でも、SMTPサーバ経由で実行されるソフトウェアとしてbashが利用されるなどしてShellshockが悪用される可能性もあるという。Trend Microは、今回の攻撃に関連したすべてのIPおよびドメインをブロックすることを推奨している。Shellshockはbashにおいて発見された脆弱性だ。環境変数に特定のコードを指定するだけで、bash起動時に任意のコマンドが実行されるという脆弱性で、システムシェルとしてbashが使われている場合など、広範囲にわたって影響があると見られている。環境変数はプロセスのfork(3)によってコピーされるため、間接的に問題のある動作が発動する可能性がある時は注意が必要。
2014年11月06日曲芸師のニック・ワレンダが3日(現地時間2日19:00~)、自身9度目の偉業に挑戦する。アメリカ・シカゴの高層ビル間の綱の上を命綱なしの目隠しで渡るというもので、その模様はディスカバリーチャンネルで3日午前9時から生中継されるほか、USTREAMでも生配信される。ニック自身も「今までで最も脅威を感じる」と不安を口にするほどの難易度だが、そもそも死と隣り合わせの綱渡りをなぜ続けるのか? 彼が背負う「空飛ぶワレンダ一家」の宿命、そしてそれを支える家族の姿を追った。1979年1月24日に誕生したニックは、わずか2歳から綱渡りをはじめ、「どんな時でも綱をつかめ」と教え込まれながら綱と共に成長していった。曽祖父・カールの「人生は綱の上がすべてだ」という言葉を胸に、「一家の名に懸けて伝統を守りたい」という一心でこれまでグランドキャニオン、ナイアガラの滝など無謀ともいえる場所で、安全ネットや命綱に頼らずに渡り切り、8つの世界記録を樹立してきた。「ワレンダ一家」を一躍有名にしたのが、カールが1927年に4人3層ピラミッドの綱渡りを成功させたこと。雑誌の「綱の上で逆立ちができる者」という公募に名乗り出たのがはじまりで、カールはそこで世界中に曲芸をアピールした。命綱を使わないことで人々を興奮させ73歳まで生涯現役を貫いたカールだが、その最期も綱の上だった。1978年のプエルトリコで2棟の建物間に渡した綱の上から落下。ニックが生まれる前年3月の悲劇だった。ところが、ニックは「それもこの仕事の一部なのです」と曽祖父の死を受け入れている。ニックの転機は18歳。家業がビジネスとして成り立たなくなってきていることを薄々感じていたことから、医学部に進学して小児科医を目指すことを決意。母・デライラも『最後のワレンダス』という本を出版し、当時を「サーカスは下降線をたどっていました」と振り返っている。そんなニックのもとにある日、叔父から1本の電話が入る。1962年にデトロイトで成功した7人ピラミッドを再現するというもので、ニックはそれを最後に辞めるつもりで参加。ところが、観客の熱狂ぶりを目の当たりにし、「この商売は終わりではない。時代に適応する必要があった」と痛感。そこで「この家業を次代に継承しよう」と決断する。ニックには現在、16歳と13歳の息子に11歳の娘がいるが、自身のスポットライトが当たる舞台から子どもたちを意図的に遠ざけているという。その理由は「18歳になって自分で人生を決めてほしい」から。今のところ興味を示すこともなく、誰も跡を継ごうとはしていないという。この教育方針は妻のエレンディダも同じ。そして、「恐れたことは一度もない。私が恐れるとニックを不安にしてしまいます」と強い意志をもって、毎回夫を送り出している。グランドキャニオンでの挑戦中、息子はニックの挑戦を見守りながらも携帯でメールを打っていた。ニックはそれを誇らしげに思い返しつつ、ワレンダ一家は「異常が日常なのです」と説明する。日々のトレーニングによって「命を失うと思っていたらこんなことやりません」と自信をのぞかせるニックだが、綱の前に立つと死の恐怖と緊張が彼を襲う。「心臓も神経も普通の人間と変わらない。高い場所が怖くないなんてウソだ」とその過酷な状況を伝えながら、「私の成功に家族の存在は欠かせません。妻と子ども、そして両親の支えが必要です」と断言するニック。生死をかけた綱渡り成功の秘訣は、強心臓やテクニックではなく、家族の存在にあった。(C)2014 Discovery Communications, LLC.
2014年11月02日シマンテックは10月23日、この1月~8月の間、DDoS攻撃(分散サービス拒否)が増えているとブログで明らかにした。DNSサーバーを踏み台にしてDDoS攻撃を仕掛ける「DNS増幅攻撃」の数は、前回の調査より183%増加しており、シマンテックが運営するセキュリティ動向を調査する「Global Intelligence Network」で最も多く確認された手口だったという。第1四半期に多かったのは、NTP(Network Time Protocol) を利用した手口。これは、対象となるサーバーの多くでアップグレードや設定変更が実施されたためだと考えられるという。現在は減少傾向にあり、被害は沈静化している。また、「SNMP v2(簡易ネットワーク管理プロトコル)」「SSDP(簡易サービス発見プロトコル」など、攻撃者が新たなプロトコルを試すケースが増えているという。さらに、UnixサーバーではBashのShellShock脆弱性を悪用した攻撃が増えている。攻撃者は、UnixサーバーにDDoS スクリプトをインストールしておくことで、DDoSスクリプトや悪質なELFファイルがダウンロードされるとDDoSボットネットが構築される。DDos攻撃は複雑化し、複数の手法を組み合わることが多い。例えば、特定の標的を狙う際に、DDoS攻撃をして注目を集めさせている間に、本来の目的である別の攻撃をする事例もあったという。今後もDDos攻撃が減少する見通しはない。アンダーグラウンドのフォーラムでは、DDoS攻撃サービスが10ドル未満で取り引きされているのが現状だ。11月5日のガイフォークスデイには、サイバー犯罪集団のアノニマスが「Operation Remember」と称して攻撃活動を行うと発表しているなど、多数のDDoS攻撃が実行される可能性があるとしている。
2014年10月24日米Appleのクラウドサービス「iCloud」がサイバー攻撃を受けたことが確認された。New York TimesやWall Street Journalなどの複数の海外メディアがこれを報じる一方、Appleも同社のWebサイトで声明を発表している。報道によると、iCloudの中国ユーザーが中間者攻撃(Man-In-the-Middle)を受けて、不正アクセスを受けたという。Appleは同社のiCloudのサポートページで、「われわれは、ユーザーの情報を得ることを目的とした、不正な認証を悪用した組織的な攻撃を認識している」と述べている。同社によると、iCloudのサーバはこの攻撃の影響を受けておらず、OS X YosemiteでSafariによってiCloudにサインインすれば問題ないという。さらに、iCoudのサイトはデジタル証明書で保護されているので、Webブラウザに無効な証明書の警告が出た場合はApple IDとパスワードを入力しないよう警告している。正規のiCloudのサイトにアクセスしている場合、Webブラウザのアドレスバーの左端に表示される鍵マークが緑色になっている。中国の監視団体「GreatFire.org」は、中国政府がiCloudiCloudに保存されているデータを窃取するため、中間者攻撃を行っていると指摘しており、Appleにコメントを求めるためメッセージを送っているという。なお、Appleは攻撃者について触れていない。
2014年10月23日NTTソフトウェアは、Webサイトをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter(トラストシェルター)」の発売を11月4日から開始すると発表した。近年、改ざんやウイルスの埋め込みなど、Webサイトに対する攻撃が増加しており、2014年上半期で2000件を超すWebサイト改ざんの被害届けがJPCERTコーディネーションセンターに提出されている。特に、最近のサイバー攻撃は技術的に複雑化・巧妙化が進み、次々と新しい攻撃が出現し、IT担当者には大きな負担となっている。このような背景から、NTTソフトウェアは「TrustShelter」として、Webサイトのセキュリティ対策に必要なサービスの販売を開始する。このサービスは、Webサイトの「攻撃遮断」と「改ざん検知」「セキュリティ診断」をクラウドサービスとして提供。サービスで用意している3つの対策メニューの中から、セットでの利用または必要なメニューを選択する。
2014年10月17日男性と買い物に行って、欲しい物があるとします。男性を見つめて「これ買って?」と言って目的達成できればおいしい話ですよね。けれど、単におねだりするだけでは効果は期待できないかも。そこで、男性の心理を突くテクニックも必要になります。今回は男性に欲しいモノを買ってもらうためのおねだり術を4つ紹介しましょう。■1.ムリなお願いをする「ものすごく高いものを要求されると、いくら好きでも金銭的にムリですよ。『なに言ってんだコイツ!?』って思います。けど、その後でそこそこの値段のものを言われると『高すぎるってわけでもないし・・・それにさっき高いの断ったからなぁ』って気持ちになりますかね」(30代/専門職)自分の要求を通す際に、あらかじめ断れること前提で高めの要求をつきつけ、本当に欲しいものを小さな目的のように錯覚させるのです。これはドアインザフェイスといわれるテクニックです。男性にはじめのムリなお願いをするとき、冗談に聞こえるような高いものは止めておきましょう。あくまで本当に欲しい物と比較できる高価な物をふっかけてください。でなければこの効果は弱まってしまいます。相手に罪悪感を与えるのが重要なので、男性の収入や手持ちの金銭を考慮した上で、リアルな高さを突いていってください。■2.小さなお願いをする「買い物に行ったときに安い物をねだられると『それくらいなら』って感じでふつうに買いますよ。けど、女性が『やっぱりこっちがいいな』って言って、少し高めの物をねだられると、内心買いたくないけど断りきれなくて買っちゃうんですよ。安いやつだからOKしてたって思われるのもアレだし、一度OK出しておいて『これはダメ』とも言いづらいんですよね」(20代/アパレル)1で紹介したドアインザフェイスとは逆に、高いものではなく安いものをまず提示してOKをもらい、その後で本当に欲しいものをおねだりしてみましょう!一度男性にOKと言わせてしまえば、相手は断りづらくなる心理を利用しちゃう方法です。これはフットインザドアといわれており、セールスマンがドアに足を入れて同様の手口を使ったことから命名されています。まず小さな物を可愛らしくおねだりして、徐々にハードルを上げていきましょう。■3.味方をつける「彼女と、彼女の友達と買い物いったときの話なんですけど。彼女が『これ欲しい』っていったとき、その友達と一緒にすげぇ盛り上がってたんですよ。で、彼女がまず俺の方みておねだりモード。そしたら友達が『これ今スゴイ人気なんですよ!可愛くないですか?』と、間接的に勧められ。友達の前って余計に見栄張っちゃいますよね・・・買いましたよ」(20代/クリエイティブ系)男性のプライドを刺激する方法です。女性友達の前で体裁悪いことをしてしまえば、今後の女子会でどんな風に言われるか・・・!と、まずガールズトークに恐れ戦くようです。ある意味脅迫めいていますね。ガンガン活かしましょう。とはいえ、これは女性の恐ろしさ以外にも効果の理由はあります。人は多数の人に支持されていることを知ると、同意しやすくなる傾向があるのです。分かりやすいのが流行ですね。流行にはついつい飛びついちゃうものです。ゆえに、友達の数が多ければ多いほど効果は増すでしょう。それにガールズの威圧感も強まりますし。■4.まず与える「いつも世話になっていますからね。料理や家事はこなしてくれるし、悩みがあるときは親身になって話を聞いてくれる。疲れているときの気遣いや優しい笑顔には、本当に癒されていて。だから、彼女が望むなら多少ムリしてでもお願いは聞きますよ。俺にできることなら、彼女の喜ぶ姿が見たいから」(30代/会社員)超正攻法ですね。美しいほどに。相手に与えられたければ、まずこちらから与えるということです。男性にとってかけがえのない存在になれば、おねだりなんてカンタンに通ってしまうでしょう。積み重ねは必要ですが確実な方法です。小手先のテクニックが通用しないしっかりした男性には、この方法が効果絶大。だって、ここまでできればワガママなどと思われないですし。■おわりにただストレートにおねだりをすれば「ワガママで面倒な女だ」と思われかねません。そうなると欲しいものが買ってもらえないどころか男性にも嫌われる可能性があるため、オイシイことな無しです。欲しいものがあるときは一直線に言うのではなく、男性が買う気になることを意識しておねだりしましょう。(大西薫/ハウコレ)
2014年10月17日bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すようにDNSサーバを設定した場合、システムおよびDNSソフトウェアの実装の組み合わせによっては、逆引きを実施したソフトウェアにこの文字列がそのまま返ってくるものがある。逆引きを利用したソフトウェアが、例えばこの文字列をREMOTE_HOSTといった環境変数として設定し、そのあとでexec系のシステムコールが実行された場合、Shellshockを突いてこのコマンドが実行されることになる。公開されたドキュメントでは、Mac OS XがShellshockの影響を受ける可能性があると指摘している。Red Hat Enterprise Linux、CentOS、FreeBSDといったOSはこうした影響を受けないといった指摘もあるが、今後影響を受けるシステムは増える可能性があり、関連したベンダーやプロジェクトの発表は気にかけておく必要があるだろう。
2014年10月16日ラックが9月29日に、自社へのサイバー攻撃・ウイルスの侵入状況を「脅威分析情報」として公開すると発表した。企業では隠されることが多いサイバー攻撃の被害状況・ウイルスの侵入ルートを、積極的に公開する新しい試みだ。会見では、まず緊急情報として、GNU Bashの脆弱性(Shell Shock)をとりあげた。ラック取締役最高技術責任者の西本逸郎氏は「GNU Bashの脆弱性は、最高ランクの脅威度。Linuxの基本システムで利用されているシェルであり、ほぼすべてのディストリビューションが影響を受ける。サーバーはもちろんのこと、組み込み機器、ルーターなどにも組み込まれている可能性があるので注意が必要だ」と述べた。世界的に問題になっているGNU Bashの脆弱性だが、ラックの監視センター・JSOCでも「26日の時点で、この脆弱性を狙った複数件の攻撃を確認している。Webサーバーの乗っ取りを試そうとして失敗した痕跡がある」とのこと。西本氏は「今後、攻撃が増加すると予測される。深刻な自体につながる可能性があるので、可能な限り広い範囲に対策の必要性を伝えてほしい」と注意を促した。GNU Bashuの脆弱性についての注意喚起は、IPAが最新の情報を「更新:bash の脆弱性対策について(CVE-2014-6271 等)」でまとめているので参考にしてほしい。○企業はスパイ系のセキュリティ被害を隠すことがほとんど。ラックでは公開して注意喚起へ西本氏は昨今のスパイ系セキュリティ被害の状況について「官公庁や防衛産業など以前から標的となっている組織は、対策が進んで検知・防御できるようになった。しかし中小企業・開発会社など一般的な組織はまだ甘い。官公庁や防衛産業などに進入するための手段として、中小企業が開発会社がなどがターゲットにされている」と述べた。一般企業でも、高度なスパイ対策が必要だが、意識がそこまで至っていないのが問題だとしている。スパイの実態を知らせることができれば、一般企業への啓発にもなるが、実際には「高度なセキュリティ対策を実施している組織が、その実態を世間に公開することはあり得ない」と西本氏は分析している。実際に様々な企業で不正アクセス事件が起きているが、その詳細な手口が公開されることはほとんどない。自社の信頼性やブランド価値が落ちることを恐れ、具体的な事故情報が公開されることはなかった。そこでラックでは、自社に対するサイバー攻撃の侵入方法を具体的に公開することを決めた。「失敗事例があれば学ぶことができる。しかしどの企業もも自分の『失敗』を知らせようとはしない。それならラックがやろうと。社内の反対もあったが、うちがやられなければ、どこがやるのか?と説得して公開することにした」と、西本氏は述べた。○FireEyeなどによる「脅威分析情報」をウェブサイトで広く公開具体的には以下の様な形で情報を収集・公開する。ラックのシステム管理部門を、今までの運用保守だけでなく、新事業サービス化への実験台として検証評価をする「スマート・ビジネス・ファクトリ」として強化するサイバー攻撃への防衛体制としては、高度なマルウェア対策ができる「FireEye」、IDS/IPS、ファイアウォールの活用による出口対策などを行う侵入監視を国内最大級のセキュリティ監視センターJSOCが行う検知したサイバー攻撃を、ラックのサイバー救急センターが分析・公開する一言でまとめるとすれば「ラックの社内システムを実験台として動かし、サイバー攻撃の被害状況を公開する」。この中でも特に注目なのは、FireEyeによる監視だろう。新設されたラックのスマート・ビジネス・ファクトリで統括マネージャを務める犬塚正典氏は「8月からFireEyeを導入した。ふるまい検知でマルウェアを発見できるFireEyeを活用して、侵入方法などを知らせていく」と語る。FireEyeは大企業や官庁などで導入されているマルウェア対策システムで、シグネチャ方式ではなく、疑わしいふるまいを検知し防御するもの。FireEyeによる具体的な検知結果が公開されることはあまりないため、他の企業にも参考になりそうだ。○スパイウェア感染・水飲み場攻撃の事例を公開今回の発表に合わせて、2件の具体的な被害の事例が公開された。ラックのウェブサイト「注意喚起情報・脆弱性情報」で見ることができる。社内のPCでスパイウェア感染。外部への通信を捕捉ラック社内のパソコンに「SaveitKeep」というアドウェアと思われるものがインストールされており、国外のIPアドレスに向けて接続が行われていた。FireEye NXシリーズが検知したもの。PCから削除することによって事態を解決した。改ざんされたサイトでの水飲み場攻撃検知FireEye NXシリーズが不正なURLを検知。jpドメインの正規サイトが改ざんされており、不正なサイトに誘導しようとしていた。ラック社員が訪問してもおかしくないサイトで、いわゆる水飲み場攻撃の手口だった。社内PCのマルウェア感染はなかったという。これらの状況は「セキュリティ会社でさえ、PCがスパイウェアに感染していた」といえる。これを公開することは、セキュリティ企業としては勇気のいることだろうが、「ラックでも被害に遭う。一般企業ではさらに危険だ、という警鐘になればと思う」と西本氏は述べている。今後もラックの社内でサイバー攻撃の被害が出た場合は、「脅威分析情報」として公開される。マルウェアの具体的な手口や、被害の原因がハッキリとわかるので、セキュリティ担当者は注目しておきたい。。
2014年09月30日Trend Microは9月26日、「bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、『BASHLITE』へ誘導」において、先日発覚し広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を利用したマルウェアの感染を確認したと伝えた。この攻撃はShellShockの発表があってから数時間後に確認されたという。攻撃者はShellShockのセキュリティ脆弱性を利用してマルウェアをサーバに感染させる。マルウェアは「ELF_BASHLITE.A」または「ELF_FLOODER.W」として検出されるとされており、DDoS攻撃に使用されるという。またこれらマルウェアは総当たり攻撃でパスワードを推測する機能も備えているとされている。Trend Microの報告は多くの示唆に飛んでいる。今回のbashのセキュリティ脆弱性ShellShockを使って実際にWebサーバにマルウェアを感染させることが確認されたのは、今後広域に渡ってこの攻撃が使われる可能性を示唆している。Linuxディストリビューションの多くはbashを/bin/shとして使っていたりユーザのログインシェアとして使っているため、進入される危険性が高い。古いバージョンのまま運用されているLinuxサーバはかなりの数になることから、ボットネットの構築や踏み台としての利用など、セキュリティ脅威で利用されるプラットフォームとしての利用が推測される。bashや、bashを利用したソフトウェアを動作させているオペレーティングシステムを使っている場合には、ベンダやプロジェクトの発表に注目するとともに、アップデート版が提供された場合には迅速にアップデートを適用することが推奨される。また、回避方法やセキュリティの強化方法などが提示された場合には、そういった手法の適用検討を実施することも推奨される。
2014年09月29日シマンテックは9月25日、都内で「Webサイト攻撃の傾向と対策に関する記者説明会」を開催した。説明会では、シマンテックのTrust Servicesプロダクトマーケティング部上席部長の安達 徹也氏が、増え続けるWebサイト攻撃の手口と、対策としてクラウド型のWAF(ウェブアプリケーションファイアウォール)のレクチャーを行った。安達氏によると、個人情報漏えい事件が多発しているものの、最近目にすることの多い内部犯行よりも、ハッカーによる外部犯行が多いという。そのため、「企業にとっては、外部からのWebアプリケーションに対する攻撃対策を再優先にすべき」と話す。Webサイトへの攻撃は上のグラフのように年々増えている。理由はWebサイトが脆弱性を抱えているため。シマンテックの調べによれば、77%のWebサイトには何らかの脆弱性があり、そのうち8サイトに1サイトはパッチ未適用の重大な脆弱性があった。犯人の攻撃の目的は、政治目的などの「ハクティビズム」、技術力のある人物による「愉快犯」もあるものの数は限られており、もっとも多いのは「金銭目的」となっている。○WAFによる攻撃検知シマンテックでは、国内657サイトに設置したクラウド側WAF(ウェブアプリケーションファイアウォール)での攻撃データを分析している。攻撃の手口は複数あるものの、いずれも2013年後半から攻撃数が上昇している。これは犯人側の狙いもあるだろうが、安達氏は「Webアプリが増えているのに対して、開発者は足りない状況。手が回らずに作りが甘いものがあり、結果として攻撃が多くなっているのかもしれない」と述べた。犯人がWebサイトを改ざんする理由は、不正送金などのマルウェアを埋め込むため。脆弱性を突く攻撃で改ざんし、オンラインバンキングなどの不正送金マルウェアを埋め込む。ドライブ・バイ・ダウンロードで被害者が感染し、オンラインバンキングが乗っ取られて不正送金されてしまう。安達氏は「Webサーバー側が被害を受けるだけでなく、閲覧者・利用者も被害を受ける。Webサーバー側が攻撃に加担することになるので、対策が重要だ」と述べた。○もっとも目立つのは「SQLインジェクション」と「PHP脆弱性」Webサイト攻撃で、もっとも多いのは「SQLインジェクション攻撃」だ。SQLインジェクション攻撃とは、入力欄に特殊な構文を入れることで、本来見せてはいけない部分を見せてしまう脆弱性を狙ったもの。本来ではデータであるはずの文字列が、SQL文として認識されて、不正ログインが可能になってしまう。SQLインジェクション攻撃は古くからある手法だが、Webアプリが増えたことからSQLインジェクション攻撃も増えている。データベースのすべて情報が漏れる可能性があり、顧客情報だけでなく、管理者情報(パスワード)を入れていた場合は、サーバー全体を乗っ取られる危険性もある。犯人にとって、SQLインジェクション攻撃は効率的な攻撃方法だ。と言うのは、検索エンジンで脆弱性のあるサイトを探せるため。具体的にはPHPエラーメッセージを検索することで、脆弱性があるサイトかどうか推測できる。エラーメッセージ自体は脆弱性ではないが、作りが甘いことがわかるために攻撃の手がかりとなってしまう。またSQLインジェクション攻撃のツールは、ネット上で配布されており、簡単に入手できることも攻撃が多い要因となっている。次に目立つ手口は「PHP脆弱性」だ。Webページに特化したスクリプト言語・PHPの脆弱性を狙ったもので、古いバージョンが使われている、エラーメッセージが拾える、技術者レベルのばらつきが多いことなどが、狙われる理由となっている。PHPは世界中でで使われているため、日々新たな脆弱性が発見されていることも理由の一つだ。この他、外部からファイル名を細工して攻撃する「ディレクトリトラバーサル」、データ入力時のパラメータに命令文を紛れ込ませる「コマンドインジェクション」などの攻撃を検知している。Webアプリへの攻撃では、「Apache Strutsの脆弱性」を狙うものが、2014年4月以降増えている。安達氏は「お客様からの問い合わせでもっとも多いのが、『Apache Strutsの脆弱性は、WAFで対策できるのか?』というもの。Apache Strutsの脆弱性への対策に困っている担当者が多いようだ」と述べた。Apache Strutsは、JavaでWebアプリケーションを開発する際に用いられるアプリケーション・フレームワーク。Webアプリの基盤となるものだけに、脆弱性の解消がとても難しくなっている。安達氏は「脆弱性を解消するのが難しい場合は、WAFによる対策が有効だ」と説明している。○WAFの利点は「設置が簡単で早い」「低コスト」安達氏は「Webアプリケーションの改修には、予算取得が難しい、開発者確保が困難といった事情がある。そのため危険性の高い脆弱性でも放置されていることが多い」とした。IPAに調査によれば、脆弱性の修正に91日以上かかったサイトが、全体の3分の1にものぼっている。そこでシマンテックが勧めているのが、クラウド型WAFの導入だ。Webアプリケーションをそのままに、攻撃の検知・防御ができるため、サーバー側のシステムは変更する必要はない。また、短期間で導入が可能となっている。例えば、シマンテックのクラウド型WAFでは、DNSを書き換えて、すべての通信をシマンテックのセンターを通す形にする。この方法では、DNSを書き換えるだけで済むので短期間で導入できる。最短で1週間程度とのことだ。また、WAFの運用や、不正な攻撃を検知するシグネチャ更新は、クラウド側で対応できるケースが多く、専任の運用担当者を置く必要がない。このメリットは、攻撃の検知・防御面でも生かされており、SQLインジェクションや、Apache Struts脆弱性、ディレクトリトラバーサル、XSS脆弱性やパスワードリスト攻撃といった多岐にわたる攻撃を検知・防御が可能となる。クラウド型のメリットは、当然のことながらアプライアンス型のWAFよりもシンプル、低コストである点も挙げられる。クラウドサービスなどにサービス運用を分散させている場合でも、その手前にWAFを置くことになるためシンプルになる。安達氏はこれらのクラウド型WAFのメリットを挙げた上で、「Webアプリケーションの開発者が枯渇しているため、開発者をセキュリティ対策に向けられないという事情がある。クラウド側WAFを入れれば、開発者を動かさずにセキュリティ対策ができる」とした。○改ざんされた「はとバス」はクラウド型WAF導入により17日で復旧クラウド型WAFの利用事例がいくつか紹介された。その中で注目すべき点は「はとバス」の事例だ。はとバスのWebサイトは、3月にサイト改ざんの被害を受け、閲覧者にウイル感染被害が出た。はとバスではサイトを閉鎖し、早急なセキュリティ対策を検討する中で、シマンテックのクラウド型WAFを導入した。このクラウド型WAFによって、はとバスのWebサイトは17日後に再開している。短期間で導入できるクラウド型WAF導入によって、サイト閉鎖での収益低下を抑えることができた。この他、自由民主党のWebサイトは、2013年6月のネット選挙解禁での参議院選挙に向けてクラウド型WAFを導入している。またスマートフォンアプリ大手の株式会社エムティーアイでもクラウド型WAFを導入。1ヶ月未満で50サイトの対策を行うという厳しい物だったが対応できている。安達氏は最後に「日本の企業は『うちは大丈夫』という根拠のない自信を持っているところが多い。これがWebアプリケーションの甘さの原因となっている。脆弱性と攻撃の手口を理解した上で、クラウド側WAFでしっかり守ってほしい。クラウド型WAFは、ハードウェアのWAFよりもコストを抑えられるので中小企業にも向いている」と語った。
2014年09月26日ニッセンはこのほど、主婦と生活社が出版する「すてきな奥さん」誌面で活躍するカリスマ主婦読者モニター隊「ハピママ」とのコラボプロジェクトとして、"主婦に優しい収納家具"を開発した、と発表した。○"主婦が本当に欲しい"収納家具を開発同社は昨年より、「ハピママ」とのコラボ商品の開発会議を開始。キッチンからサニタリー、寝室に至るまで、収納やインテリアに関する悩みや要望を細かく聞き、主婦ならではの視点で様々な意見を得た。同プロジェクトは、収納力といった機能はもちろん、デザイン、サイズ、色、質感、安全性など、いろいろな角度から"主婦が本当に欲しい"と思う収納家具やインテリア商品を生み出すべく開始。試作品のチェックなども「ハピママ」のメンバーが厳しく行ったという。なお、"「すてきな奥さん」ハピママ×nissen,"の商品開発会議風景から完成までの、約1年にわたるコラボプロジェクトの様子は、最新の総合カタログ夏号及びニッセンオンラインで紹介している。
2014年04月21日相手に何かしてほしい、プレゼントにコレがほしい、今年のゴールデンウイークはあそこに旅行にいきたい・・・などなど、恋人におねだりしたい場面って結構ありますよね。そんなとき、あなたの彼へのおねだりの成功率はどれくらいですか?一方的に何かをしてもらおうとただ単にお願いするだけでは、おねだりは成功しにくいです。ポイントは「聞いてあげたい」と相手に思わせること。今回は彼があなたのお願いを聞いてくれやすくなる、上手なおねだりの仕方をご紹介します。■1.小さなことからコツコツとおねだりを叶えてもらうには、プレゼントにしろイベントにしろ、いきなり大きなものを頼んでもそうそううまくいきません。最初から飛ばしすぎて高価なものをねだってしまうと。「金目当て?」とあらぬ疑いをかけられてしまうかもしれません。例えば一緒に行ったコンビニでちょっとしたお菓子を買ってもらうとか、カフェでコーヒーのついでに数百円のケーキをねだってみるなど、日常の小さなお願いから始めましょう。大きなものを狙うなら小さなことから少しずつ。重要な下地作りからしっかりやっていくのがポイントです。■2.何かお腹に入れてから人はお腹が空いていると、多少なりイライラしてしまったり、心の余裕がなくなったりしているものです。そんな時に周りからあれがしたいだのこれがほしいだのと言われたところで、受け入れられるはずがありません。逆にお腹がいっぱいで満ち足りていると、気持ちも穏やかで心に余裕が生まれるので、人のお願いも聞いてあげやすくなっています。なので、何かおねだりをするときには、ちょっとでもお腹に入れてから。食事の最中や食後などにして、空腹時は避けましょう。■3.喜びは盛大に伝えようおねだりを聞いてもらった時には、「買ってくれるの!?わー嬉しいな~、コレすっごく美味しいよ♪」や「わーいありがとう!コレ欲しかったんだ~!大切にするね♪」と感謝の気持ちを盛大に伝えましょう。せっかくおねだりを聞いてあげたのに、あなたが大して笑顔にならなかったり、感謝がなかったら「もう次からは聞いてあげたくないな」と思われてしまうかもしれません。あなたが本当に喜んでいることがわかれば、おねだりを聞いてあげた相手も嬉しいもの。好きな相手からの感謝は大きすぎて嫌がられるということはありません。お願いを叶えてもらって嬉しいという気持ちは、ちょっと大げさかな?くらいにたくさん伝えましょう。■4.アフターフォローも大切におねだりでプレゼントなどのモノを買ってもらったのなら普段から愛用したり、写メを撮って携帯の待ち受けに設定したりして、大事にしていることを伝えましょう。旅行や食事などのイベントに連れて行ってもらったのなら「あの時のご飯本当においしかった~!」「温泉すごい気持ちよかったよね♪」など繰り返し話題に出したり、その時の写真を普段から飾ったりして、思い出を共有しましょう。モノでもイベントでも、嬉しいという気持ちや楽しかった思い出を繰り返しアピールすることで、おねだりを聞いてあげる側も「そんなに喜んでくれるならまた何かしてあげたいな」と気持ちよく思ってくれるんですね。■おわりにいかがでしょうか。私が長年勤めていた水商売の世界では、お客様にボトルやシャンパンを入れてもらう時はもちろん、「またお店に来てくださいね」ということまで、おねだり・お願いの連続でした。今回ご紹介したのはその世界の経験で培ったテクニックですが、大事なのは叶えてもらった時の喜びや感動を共有することなんです。一緒にして楽しかった、嬉しかったと思うことは、叶える側もまたしたいと思ってくれるもの。一緒に共有することで、片方だけが得をするのではなく、おねだりをする方も聞く方もお互いに楽しめることがおねだり成功の秘訣。ぜひ皆さんも試してみてくださいね!(吉井奈々/ハウコレ)
2014年04月20日「ちょっと違うんだよな・・・でも指摘したら変な雰囲気になっちゃいそうだし・・・」と、エッチ中に悩んでしまうことありませんか?おねだりすることで自分が気持ちよくなり、なおかつ彼も興奮させることができるのであればまさに願ったりかなったり。今回はLCラブコスメティックが行ったアンケートをもとに、「かわいいおねだり」のコツをお教えします。■1.エッチ前におねだりしておく「セックスの前にお風呂に一緒に入りながら伝える。彼もしたいことを伝えてくれる。で、お互いに気分が盛り上がってくる。」いざエッチ中になると恥ずかしくておねだりできなくなってしまうことも。ベッドイン前のお風呂で、しっかり希望を伝えておくのもオススメです。事前にモチベーションと方向性を彼と共有できるので、きっといつもより盛り上がるはず。■2.目をじっと見る「彼の目をちゃんと見るのがポイントかな?」「恥ずかしがりながらうるんだ目、甘い声で。」目の効果はとても強力なようです。エッチ中ならではの「目の潤み」を活かし、甘えた声でおねだりしてみましょう。この時の女性は相当なかわいさなので、多少大胆なことを言っても引かれたりしません。自信を持って彼の目を見つめましょう。■3.言葉にはせず、自分で触る「「あのッ・・・ココ・・・」って触ってほしい場所を触りながら、ウル目でおねだり。「恥ずかしくてその場所を言えない!」みたいな感じで伝えるのがポイント。(笑)」「恥ずかしくて、具体的な言葉を使っておねだりすることはできない・・・」という人は、彼に触ってほしい場所を自分の手で触ってみせましょう。いやらしさの中に女性らしい奥ゆかしさもあり、ちょっと淡泊で奥手な彼でもきっと興奮しちゃうはず。■4.彼の手を持っていく「胸ばかり集中的に触られて耐えられなくなり『ここ・・・お願い・・・』と甘えた声を出しながら、(彼の)手を掴んで触ってほしいとこに持っていった。」こちらも言葉ではなく動作でおねだりする方法ですが、使うのは自分の手ではなく彼の手。触ってほしいポイントを的確に彼に伝えることができるので、間違いなく気持ちよくなれるはず。「触ってくれるポイントが、なんかちょっとズレてるんだよな~」というイライラを解消することができます。■5.語尾を「?」に「特に胸をいじられるのが好きなので「舐めて??」「吸って??」などと言います。ポイントは、恥ずかしい単語を言わないことと、ちょっと甘える感じで語尾は「??」にすることです。(笑)」「こうして」「ああして」と命令口調になってしまうと、男性によってはたじたじになってしまいます。おねだりは、あくまで「かわいく」することが大切。エッチすぎる単語はあえて避けつつ、甘えた感じで語尾をちょっと上げてみましょう。彼も思わずキュンとしちゃうはず。■6.メール・LINEで「口に出して言うのは恥ずかしいので、会う前にメールで伝えてます。Hな内容のメールに彼も興奮するみたい。」「彼を目の前にしたらやっぱり恥ずかしくて、おねだりどころじゃない!」という照れ屋な方は、ちょっとエッチなメールやLINEを彼に送るのはいかがでしょうか。これを喜ばない男性はいないはず。「次のエッチのときは、○○してほしいな」とかわいい顔文字つきで送ってみましょう。■おわりにエッチに対して積極的な女の子は、彼からも愛されます。恥ずかしがることなく、自分の気持ちよさをかわいく貪欲に追求してみましょう。参考サイト:LCラブコスメティックラブリサーチ(吉沢みう/ハウコレ)
2013年11月13日私の知り合いは、奥さんに内緒で秋葉原のメイド喫茶のツーショットチェキを集めているのですが、奥さんいわく「ずっと前から知っている」とか。楽しそうなので言わないでいるらしいのですが、いやはや、いい奥さんです(笑)。さて、女性読者のみなさんはこういった、実は知っているんだけど本人にはバレていると言ってない「だんなさんや彼氏の秘密」はありますか?アンケートで聞いてみました。調査期間:2012/8/2~2012/8/5アンケート対象:マイナビニュース会員有効回答数 1,000件(ウェブログイン式)●私のだんなさんは夜中にこっそりとコンビニに行き、立ち読みしたりお菓子を買い食いしたりしています。家族全員が知っていますが、本人は誰にも気づかれていないと思っています。(34歳/女性)なんだかかわいらしいだんなさんですね(笑)。●ほかの女性とは連絡のやり取りをしていないと言っているが、ひそかに元カノと連絡を取り合っている。もちろん、私が知っていることは本人は知りません。(23歳/女性)こういうのがバレてるのが一番キツイですよね。●元カノの手紙や写真をいまでも捨てられずに持っていること。(26歳/女性)思い出を大事にしているということで、ここはひとつ……。●私に内緒で合コンにいったこと。人づてに聞いて知っているのですが、ここぞという時に使うのでまだ言ってません(笑)。(28歳/女性)男性側の視点でアレですが、ここぞという時が来ないことを祈ります。●エッチなビデオを卒業アルバムなどが入っているダンボールの底に巧妙に隠していることを知っています。(27歳/女性)本人的には絶対に見つからないだろうと思える隠し場所なんでしょうね(笑)。●だんなが個人の貯金額を少なめに言っていること(笑)。(23歳/女性)差額はへそくりみたいなものなので、寛大な心で見過ごしてあげてください(笑)。●彼氏に告白されたとき、実は友人経由で告白してくることをすでに知っていました。そのことは内緒にしています。(24歳/女性)そのおかげでもしかするとうまくいったのかもしれませんね!●元だんながカツラだった。本人はずっとバレてないと思っていたらしい。(32歳/女性)奥さんにも内緒にするって、相当ですね。●白髪染めをする時必ずパンツ一丁になっていること。(35歳/女性)「白髪染めするときは決して見るな!」みたいな。●ひそかに好きな俳優と女優をモチーフにした甘すぎる恋愛小説を書いていることを知っています。もちろん知っていることは内緒です。(28歳/女性)私でもこれは絶対内緒にしますね、はい。バレてると知ったら発狂するかもしれないので、今後もぜひお口チャックでお願いします。●息子とアイドルソングにハマっていること。私には内緒らしいが、息子から筒抜けです。(39歳/女性)息子バラすな(笑)。以上、知っているけど言ってない彼氏・だんなの秘密でした。シリアスな隠し事からほほ笑ましい隠し事まで、さまざまな秘密が出ましたが、案外バレているものなんですね。秘密をお持ちの男性のみなさんはもしかしたらすでに知られているかもしれません……恐ろしい!誰にでも隠し事の1つや2つあるものです。女性のみなさん、大問題の秘密はともかく、少々のことなら温かい気持ちで見守ってあげてください。逆に、実は知っているけど言っていない『彼女や奥さんの秘密』もあるかもしれませんね(笑)。(貫井康徳@dcp)
2012年11月02日アメリカンフットボールの最高峰NFLに挑戦する井上友綱選手。中学生のころから、クオーターバックとしてNFLで活躍することを目標に、早稲田大学「BIG BEARS」、U19日本代表として活躍してきました。今回は、世界を相手に闘うアメリカンフットボール選手として、英語にまつわるエピソードや独自の学習法、またロゼッタストーンでの学び方についてお話を伺いました。―初めてNFLに挑戦され、渡米された時のお話を聞かせてください。2009年に、初めてトライアウトのために渡米しました。当時、英語が思うように喋れませんでした。ただ、英語が思うように話せないということは、生活においてのみならずプレイヤーとしても大きな痛手。クラブハウスにいても、ほかの選手やコーチの話していることがまったく理解できず、チームの輪に溶け込むのもやっと、という状態だったのです。こんな失敗もしました。チームに入って初日のミーティング終了後、宿舎に戻ろうと思ったら、車で20分以上ところにあると初めて知ったんです。誰かの車に便乗するしかないけど、そんなに打ち解けてないし、誰になんて頼んだらいいのかもわからない……。とはいえ、何とかしないと知らない土地で置いていかれるので、必死の形相で知っている単語を集めて、周りの選手に話しかけました。どんな単語を使ったのかは忘れてしまいましたが、怖くてドキドキしたのを覚えています。翌日、「これじゃいけない」と日本から英文法や熟語のテキストを取り寄せました。でも、もともとの勉強嫌いの性格だったせいか、テキストを使っての勉強は2週間も続きません。このころ、ロゼッタストーンに出会っていればどんなに救われたかと、今でも思いますよ(笑)。その後、チームにも徐々に馴染み始めました。チームのメンバーとは半年以上共にいるので、プレイ中の英語などは、先発したクオーターバック(以下QB)のアメリカ人選手をじっくり観察し、どういう英語を使っているのか、とにかくまねをして覚えました。ただ、ヒアリング力はつくのですが、応用がきかなくなるので、しばらく耳が慣れてきたら、わかりにくい単語や言い回しは、積極的に質問をするようにしました。やり方としては、自分が理解していないことを伝え、しつこいぐらいに何度も話してもらいました。また、チームメイト同士の何気ない会話もノートにメモするようにして、独自のスラングにも慣れていきました。おかげで英語力もつき、仲間にも溶け込め、NFLの魅力や厳しさを実感することができました。―QBというポジションは、英語が特に大事と聞きましたが……私が希望するQBというポジションは、チームの司令塔であり、コーチとプレイヤーとの橋渡し役です。ほかのポジションのプレイヤーを気遣い、コミュニケーションを率先して行う必要があります。さらに、QBが指示しないといけない戦術は、ランプレイ、パスプレイなどを併せて500パターンもあります。相手チームの情報によって、あらかじめ組み合わせて絞っておくのですが、もちろん、その場で瞬時に変えることもあります。また、試合前に覚えておかないといけない戦術も「次、どうだっけ?」と、QBに確認にくる選手もいます。こういった状況なので、「英語は話せて当然」で「話せない」QBはダメなんです。―日本に帰国されて、どのように英語力をキープされていたのでしょうか?ロゼッタストーンとの出会いは、ちょうど日本に帰国した2012年の冬ごろから使い始めました。現地で身につけた英語力をキープし、今まで学んできたものにプラスαの英語力を身に付けたい、実践感覚を養いたいと考えていたからです。勉強の仕方については、時間を決めてパソコンを開き……というよりは、iPadにアプリケーションをダウンロードして、いつも持ち歩いてちょっとしたすき間時間や、ホテルでの滞在時間などで使っています。約4カ月程度で、一通りをコンプリートしました。時間を決めずにやっていたとはいえ、毎日、ロゼッタを開いていたような気がします。ゲーム感覚なんですよね。気がつくと1時間たっていたという感じです。例えば、出題されるリスニングの問題は、英語と一緒に状況を示す画像がついていて、直感で学べます。画像は見ていて面白く、内容を視覚的にキャッチして覚えられました。勉強して覚えるというよりは、スーっと頭に入ってくるイメージです。おかげで、実際の英会話でも瞬発力がつき、意識をしなくても自然と言葉が出てくるようになりました。―ロゼッタストーンのオススメの使い方を教えて下さい。レベル1から5までロゼッタストーンはあるのですが、1、2、3と順番にやるのではなく、レベル1からいきなり5に飛んでレベルの違いを経験するやり方もお勧めです。つまり、「カンタンすぎるな」と感じたら難易度の高いレベルにチャレンジし学んでいけば、その後に優しいレベルに戻ると、自然と力がついたことが実感できますね。スピーキングに重点をおいたユニットや、シチュエーション別のユニットがありますので、自分が苦手だと思うユニットを復習しています。感覚でいうとアクションゲームをクリアしていくような感じでしょうか。本当に楽しいんですよ。自分も「勉強するぞ」と思うと長続きしないので、みなさんも、もっと楽な気持ちでスタートすると継続できると思います。―最後、読者にメッセージをお願いします。英語は、アメフトにとって必要な条件ですが、コミュニケーションツールの一つでもあります。英語が話せることで、新しいコミュニケーションが生まれ、人との出会いはもちろん、何かに挑戦するチャンスもでてくるでしょう。夢を追い続けることは、時には苦しいこともありますが、切磋琢磨することで、必ず自分にとって大切な何かが生まれると信じています。私もNFLのスーパープレイヤーたちと肩を並べ、フィールドを駆け抜けられるよう頑張ります!皆さんも機会があれば、ぜひアメフトの試合を見に来てください!■お話を伺った人井上友綱さん アメリカンフットボール選手。早稲田大学に入学後は「BIG BEARS」に所属。目覚しい活躍をみせる。卒業後にNFLを目指し渡米。アリーナフットボールリーグ1部のユタ・ブレイズ(ユタ州ソルトレイクシティを本拠地とするAFLプロチーム)などに加入。その後も数々のプロフットボール・コンバインやトライアウトに参加。司令塔的ポジションであるクオーターバックとして、日本人初のNFLプレイヤーを目指す。【拡大画像を含む完全版はこちら】
2012年09月21日チームラボが企画構築する、品質や機能にこだわったランドセルを扱うランドセル専門販売サイト「みんなのランドセルストア」は、おじいちゃんやおばあちゃんなど、おねだりしたい相手にランドセルの情報を送る「おねだり機能」などを開始した。「みんなのランドセルストア」は、ママの声からできた人気のランドセル「コクヨ×あんふぁんランドセル」を中心に扱うランドセル専門の販売サイト。おじいちゃんやおばあちゃんなど、おねだりしたい相手にランドセルの情報を送る「おねだり機能」や、ひと目で購入検討者の数がわかる機能を搭載し、2013年度に小学校へ進級する子を持つ親への販売訴求を狙う。「おねだり機能」は、欲しいと思ったランドセルの情報を、おねだりしたい相手に簡単に送り、買ってもらうことができる機能。買いたい商品urlにメッセージと成長した子どもの写真をつけてメールを送信できる。【拡大画像を含む完全版はこちら】
2012年08月23日チームラボはこのほど、同社が企画・構築したランドセル専門販売サイト「みんなのランドセルストア」をオープンした。”おねだりしたい相手”にランドセル情報を送る「おねだり機能」などが利用できるという。同サイトは、人気商品「コクヨ×あんふぁんランドセル」を中心に取扱うランドセル専門の販売サイト。同商品は、コクヨS&Tと”園児とママの情報誌”「あんふぁん」を発行するサンケイリビング新聞社が共同開発したランドセルで、優れた収容力を備え、手荷物を極力少なくすることができる”手ぶらランドセル”として知られている。同サイトでは、この「あんふぁんランドセル」を主力商品とするほか、サイト別注モデルなども販売する。価格は3万5,910円~。サイトの特徴として、欲しいと思ったランドセルの情報を”おねだりしたい相手”に送る「おねだり機能」を搭載。例えば、離れて暮らす祖父や祖母に向けて、希望の商品URLにメッセージと子どもの写真を付けてメールで送信し、子どもへのプレゼントとしてランドセルを買ってくれるようおねだりすることができるという。このほか、購入検討者の数が一目で分かる機能を装備。トップページに飛ぶと、「現在○人がこのランドセルの購入を検討しています」というポップアップが現れるようになっている。チームラボは、東京大学発のベンチャー企業。プログラマ・エンジニア(プログラマ、UIエンジニア、DBエンジニア、ネットワークエンジニア、ロボットエンジニア、コンピュータビジョンエンジニア、ソフトウェアアーキテクト)、数学者、建築家、CGアニメーター、Webデザイナー、グラフィックデザイナー、絵師、編集者など、情報社会の様々なものづくりのスペシャリストから構成されている。【拡大画像を含む完全版はこちら】
2012年08月23日AIU保険は、5月17日に販売を開始した個人情報漏洩保険の「サイバー攻撃対応費用特約」の契約者がサイバー攻撃を受けた際の初期対応の支援を目的として、情報セキュリティの専門会社であるサイバーディフェンス研究所(以下CDI)と業務提携契約を締結したことを発表した。同特約は、個人情報漏洩が発覚する前のサイバー攻撃を受けた段階から補償を開始し、セキュリティ専門機関による迅速な初期対応をサポートすることにより、情報漏洩、信用失墜、システム停止などの被害を抑え、賠償リスクの軽減を図るというもの。今回の提携により、顧客が被害に遭った際には同社がCDIを紹介し、初期の「ダメージコントロール」を支援、被害の最小化と速やかな復旧、賠償リスクの軽減が確保されるとしている。CDIが提供する初期対応は、被害状況の把握、証拠保全、被害拡大防止、保全された証拠の調査(デジタル・フォレンジック)の4つ。なお、AIU保険が認定した、CDI以外のセキュリティ専門機関についても特約の補償対象とする。AIU保険は、多様性を増すサイバー攻撃のリスクに対して、リスクマネジメントに役立てるよう保険会社としての社会的な責任を果たしていくとしている。【拡大画像を含む完全版はこちら】
2012年06月25日AIU保険会社は17日、企業が外部から不正アクセスなどのサイバー攻撃による被害を受けた際、その初期対応に要した費用を補償する保険商品『サイバー攻撃対応費用特約』を新たに開発し、同日から販売すると発表した。同商品は、企業が標的型メール攻撃、不正アクセス、DoS攻撃などのサイバー攻撃に遭った時に、セキュリティ専門機関が行う被害状況の把握、証拠保全、被害拡大防止、保全された証拠の調査(デジタル・フォレンジック)などの初期対応に要した費用を補償する保険で、個人情報漏洩保険の特約として開発したもの。日本の大手企業や官公庁を狙ったサイバー攻撃による個人情報流出の事例、機密情報が狙われるといった報道が多くみられる。また、大手企業のみならず中小企業もサイバー攻撃の標的となり、今日の日本企業や組織が深刻な情報漏洩のリスクに晒されていることが浮き彫りとなっている。特に最近では、人や組織を信じ込ませるために関係者を装い、ウィルス対策を回避して標的ごとに作成したマルウェア(ウィルスなど)を仕込んだ電子メールを送りつけピンポイントで攻撃してくるサイバー攻撃、いわゆる『標的型メール攻撃』が大きな脅威となっている。AIU保険会社ではこのような状況を受け、サイバー攻撃によるリスクを軽減するニーズに応え、被害時の初期対応に要する費用を補償する同特約を開発した。従来の個人情報漏洩保険では、個人情報が漏洩した場合に要した危機管理実行費用や法律上の損害賠償責任が補償の対象だったが、この特約をセットすることで、情報漏洩が発覚する前のサイバー攻撃を受けた段階から補償を開始し、セキュリティ専門機関による迅速な初期対応をサポートすることにより、情報漏洩、信用失墜、システム停止などの被害を抑え、賠償リスクの軽減を図る。サイバー攻撃によるセキュリティ上の事故とは、以下の通り。コンピュータなどへの不正アクセス・不正使用コンピュータシステムの安全対策上の不備(セキュリティ・ホールなど)を利用してネットワークを経由してアクセスする行為他人のIDやパスワードなどをネットワークを経由してコンピュータに入力することで他人になりすましてアクセスする行為悪性コードの送付DoS攻撃補償の対象となる費用は、セキュリティ専門機関が行う初期対応に要する費用で、(1)被害状況の把握、(2)証拠保全、(3)被害拡大防止対応、(4)保全した証拠の調査、以上の対応に要した費用となる。【拡大画像を含む完全版はこちら】
2012年05月17日リンツのホワイトデーキャンペーン「ホワイトデーおねだりクーポン」は、フェイスブック上で3月14日まで実施中。ホワイトデーおねだりクーポン1.ホワイトデーおねだりクーポンをフェイスブックページでゲット。2.リンツショコラカフェ 銀座店または表参道店に2名で来店、1,000円以上のカフェのご利用、もしくは商品のご購入。3.クーポンを印刷の上持参、またはスマートフォンなどでクーポン画面を会計時に表示すればOK!ミニ・リンツベアーとミニ・ゴールドバニーのチョコレートセットを1組につき1セットプレゼントされる本キャンペーン。プレゼントは先着200組まで、なくなり次第終了なので、この限定品を手に入れたい人は急いでお店にGO!お問い合わせ: 公式フェイスブックページ ホワイトデーおねだりクーポンは こちら
2012年03月11日ホワイトデーのプレゼント。男子たちは何にしようか迷いますよね。そんなときは女子からちょっとおねだり。一緒に楽しめるバスアイテムはいかが?ラッシュから、大切な人との絆をより一層深めるためのホワイトデーギフトが2月15日に発売される。女子が大好きなかわいいパッケージに入ったギフトたちは、恋人や大切な人との心と心をさらに近づけるアイテムがたくさん!特にオススメなのは、キラキラしたハートに真っ赤なリボンがインパクト大の「キラキラハートは君のもの」だ。花々の香りをまとった幸福なピンクカラーのバスアイテムやボディケアアイテム。キラキラと輝きを放つヒロインにスポットを当てるアイテムたちに、胸キュン!キラキラハートは君のもの ¥5,300 内容:蝶々夫人 100g(シャワージェル) リトルセクシー・ダイナマイト(バスボム)、ラブポーション(マッサージバー)、マカロンバブルバー ローズジャム(バブルバー)、ロウィーナ・バード 100g(ボディトリートメント)、LUST ソープ100g(ソープ)また、かわいいものが好き!という女の子には、「恋するおしゃれガール」がオススメ。着せ替え人形のようなリボンについたカードがインパクト大。夢見る少女たちのピュアな可愛らしさと背のびした女ゴコロに胸キュンしそう!恋するおしゃれガール ¥1,930 内容:いちご同盟 シャワージェリー(シャワージェリー)、ロックスター 100g(ソープ)、リトル恋の導火線(バスボム)恋する乙女たちの火をさらに点火しそうなアイテムたち。彼との距離を縮めるアイテム。ぜひおねだりして。お問い合わせ:ラッシュジャパン tel.0120-125-204(ラッシュジャパン) 公式サイト
2012年02月17日