じぶん銀行は14日、口座数が9月12日に200万口座に到達したと発表した。○ネットバンキングによる不正送金被害を防止するための「スマホ認証サービス」も開始「auユーザーに最も魅力的な銀行!」を目指し、2014年5月より開始したauユーザーのみの円定期預金の金利優遇や、各種取引に応じたWALLET ポイントプレゼント、ATMが何回でも0円など魅力的な特典を用意した「プレミアムバンク for au」が好評を得て、口座数は大きく増加しているという。また、2015年6月にはインターネットバンキングによる不正送金被害を防止するための邦銀初という新しい認証サービス、「スマホ認証サービス」も開始した。スマホアプリ1つで不正送金を防止、高いセキュリティと使いやすさを両立したサービスにより、顧客に安心と安全を提供しているという。今後も行員一同、顧客のニーズに応えるべく商品性や利便性、サービスの向上に取り組んでいくとしている。
2015年09月15日ビジネスメールもウェブメディアでも、小難しそうなカタカナ用語がいっぱい! しかも、その数は年々増えている気がします。前後の話の流れでなんとな~く意味を察して、理解できているような気がしていても、誰かから「どういう意味か説明して」と言われると…思わず口ごもってしまいませんか? かくいう筆者も、まさにそのパターンです。そんなわけで、最近頻繁に見聞きするカタカナ用語を調べ、筆者なりの解説にチャレンジしてみます。■誰かに聞かれても怖くない! 頻出するカタカナ用語をざっくり解説【エビデンス】証拠、根拠、証言、痕跡などの意味を持つ英単語。出典: IT用語辞典e-Words ビジネスシーンでの「言った・言わない」トラブルを避けるため、メールや録音など何らかのかたちで記録を残すことを意味します。「きちんとエビデンスを残しておいて」というような使われ方。医療業界では意味合いが少し異なり、「データに基づく科学的根拠」などを指します。【キュレーション】キュレーションとは、IT用語としては、人手で情報やコンテンツを収集・整理し、それによって新たな価値や意味を付与して共有することである。出典: IT用語辞典BINARY 最近よく目にするまとめサイトをイメージするとわかりやすいかもしれません。媒体そのものが記事作りをしているというより、あちこちにある記事を集めてコンテンツとして成り立たせていることが多いです。「キュレーター」は、情報をまとめる人を指す言葉として使われています。 【コンセンサス】意見の一致。合意。出典:三省堂 大辞林ちなみに「三省堂 ワードワイズ・ウェブ 」によれば、ビジネス用語として使うときには「根回し」のニュアンスを持つことが多いとの記述が。つまり、「●●にコンセンサスを取っておいて」と言われたなら、「●●に合意を取っておいて」もしくは「●●に合意を得られるよう根回ししておいて」と言っているんだな、と考えればよいわけですね。【サスティナブル】持続可能であるさま。特に、地球環境を保全しつつ持続が可能な産業や開発などについていう。出典:デジタル大辞泉持続可能であるさま…? それだけだとわかりづらいですが、平たく言うと「これからもずっと安心して地球上で暮らし続けていけるような、地球環境にやさしいさま」ということです。「サスティナブルデザイン」は環境を配慮したデザイン、ということに。【バジェット】政府などの予算。予算案。また、特定の用途のための経費。出典:デジタル大辞泉それなら「予算」、「経費」と言えばよいのでは…と思ってしまいますが。調べてみるとどうやら「低予算」、「安価」というニュアンスの使われ方もしており、「バジェットホテル」、「バジェットレンタカー」など、形容詞的に使われているケースもありました。これらのカタカナ用語、数も使用頻度も年々増えていることを考えると、知っておいたほうがビジネスのやりとりがスムーズになると言えそうです。もしもよく意味がわからない用語に出くわしたら、知ったかぶりはせずに素直に聞いてみるのも手です。案外、聞かれた相手のほうだってモゴモゴしちゃうかもしれませんよ。
2015年09月06日こんにちは、ぽこひろです。「詐欺写メ」というと、基本的には女子がするものという感じがしますよね。でも、まだ会っていない相手によく思われたいのは男子も同じ。それに、ネットなどで詐欺写メのメソッドが簡単に見られるようにもなっていますし、このやり口に手を染めてしまう男子も増えています。友人から紹介された男子、恋活サイトで出会った男子と実際にご対面して「騙されたなうー!」と絶叫しなくてもいいように、しっかりとその見抜き方についてお勉強しておきましょう。恋愛コラムニスト兼ガジェット系ライターの塚田牧夫さんに聞いてみましたよ。■1.顔が一部だけ「まず怪しいと思ったほうがいいのが、写真の中に顔の一部しか写っていない写メ。顔の全体ではなく一部を写すことで、パーツが大きく見えますし、それに顔のバランスの悪さも目立たなくなります」とのこと。なるほど。顔が右半分だけだったり、目の周辺だけだったり、などなどですね。さすがに写っていない部分がのっぺらぼうということはないですが、顔の全体を写したときよりもいくらか「サバ読み」が行われているのは事実かもしれません。あと、顔のどこかに手をあてているのも、危険だそう。■2.白すぎる「やたらと顔が白い。これも怪しいです。この場合、顔が綺麗に見えるように電気の近くで撮ったか、最近簡単に手に入る『詐欺写メアプリ』で顔全体を綺麗に修正している可能性も・・・・・・」男子でもすごく肌が綺麗な人はたしかに多いです。が、「これ、女子じゃね? てか、綾瀬はるかじゃね!?」と見紛うような肌の持ち主の場合には、なにかしらの小細工が行われているのかも・・・・・・。■3.角度がおかしい「あまりに正面からすぎると、証明写真っぽくなってしまいます。そのため、ある程度角度をつけて撮るのが普通。しかし、あまりに真上からカメラを構えてそれを見上げるような格好になっている場合には、輪郭にコンプレックスがある可能性大です」それに、見上げるような顔で撮影すると、目が大きく写る効果があるそうです。男子なんて、別にぱっちりオメメでなくても問題ないはずですが、「かわいい系男子」に見えたい人は、するのかもね・・・・・・。■4.プリクラこれは多くの説明は不要ですね。男子だってプリクラ機に入れば、目も大きくなりますし、肌も綺麗になるし、いろいろなマジックが起きます。■5.目が不自然・・・・・・?「必ず目に注目してください。目と、その周辺をよ~く見て。その男子が、本当にいつもそういう表情なのか、それとも、シャッターの瞬間だけ目をパチっと開いたのか。よ~く見れば、わかるはず」目は人の印象を大きく変えますからね。塚田さんいわく、一番一生懸命に見るべきは目とのこと。逆に、写メでも目が小さい男子は、目だけでなく、それ以外の部分もかなり信用できるんだそうです。「詐欺るなら、まずは目」でしょうからね。■おわりにいかがでしたか?正直、女子のみなさんはそこまで顔を重視しない人が多いんじゃないかと思います。もちろんブサイクじゃないほうがいいけど、イケメンじゃないとダメというわけでも・・・・・・というのがリアルな線でしょう。だったら、変にカッコつけず、ありのままの写メを使う男子のほうが誠実そうでいいですよね。(ぽこひろ/ライター)(平尾優美花/モデル)(柳内良仁/カメラマン)
2015年09月01日ビジネス会話やビジネスシーンで、特定の人物名が出てくることがよくあります。ただしその人物名を挙げられても、その人がどんな人なのかよく知らない……ということもあるのではないでしょうか。そこでビジネスシーンでよく取り上げられる人物について、ご紹介いたします。■ピーター・ドラッカービジネスシーンでよく耳に入ってくる「ドラッカー」という言葉は、ピーター・ドラッカーという経営学者の人物名のことです。ドラッカーはマネジメントという概念を発明したことで有名な人物で、政治・社会・経済・経営・組織関連の本を多数残しています。日本では主にドラッカーの経営・組織関連の本がよく読まれており、そのためビジネスシーンで、その人物像やドラッカーの提唱した概念について紹介されることが多いようです。日本で人気のあるドラッカーの本が「現代の経営」、「マネジメント」、「創造する経営者」、「経営者の条件」、「チェンジ・リーダーの条件」、「プロフェッショナルの条件」等です。名前と共に本の内容も紹介されることが多いので、一度目を通しておくとよいかもしれません。■アルフレッド・アドラー「ドラッカー」と共にビジネスシーンでよく出てくる人物名が「アドラー」です。これはアルフレッド・アドラーという心理学者のことで、この言葉がよく出てくるのが、ビジネスで起こる人間関係の悩み、社員育成、自己啓発に関しての知識やスキルを紹介する場面です。人の問題・悩みをどう解消していくかという場面で、アドラーの思想や、アドラーの創始した「アドラー心理学」について紹介されるケースが多くあります。アドラー心理学を紹介した本でよく読まれているのが、「嫌われる勇気」、「人生に革命が起きる100の言葉」、「アドラー心理学入門」等です。その他にもアドラー心理学について書かれている本は多数あります。ドラッカーと共に一度目を通しておきたい本です。■スティーブン・R・コヴィーアメリカの作家であり、経営コンサルタントでもある「スティーブン・R・コヴィー」も、ビジネスシーンでよく取り上げられる名前です。特にビジネスシーンでは世界的に大ベストセラーとなった「7つの習慣」という本の内容と共に、タイムマネジメントをどのように行えばいいか、個人の自立・成長を促すにはどうすればよいか等を語るとき、また社員研修時によく取り上げられています。カタカナビジネス用語と同様、その人物についてよく知らないと、その人物を取り上げ何を伝えようとしているのかがわかりづらい、海外の著名な人物名。ぜひこの機会に、ビジネスでよく取り上げられるこの3人の著書に目を通してみてはいかがでしょうか?(画像は本文と関係ありません)
2015年08月25日バニラエアは8月19日、累計搭乗者数が200万人に達したことを発表した。同社は2013年12月20日に就航しており、1年8カ月で200万人を達成した。同社は成田国際空港を拠点とし、2013年12月20日に東京(成田)=沖縄(那覇)線、東京(成田)=台北(桃園)線に就航した。現在は国内線3路線(成田=札幌、沖縄、奄美大島)、国際線3路線(成田=台北、香港、高雄)の計6路線に就航している。100万人は就航から約1年後の2014年12月27日に達成した。
2015年08月19日トレンドマイクロは、ソーシャルメディア上の投稿などを基点にしてApple製品等の当選を謳い、iOSユーザーの個人情報を搾取する詐欺サイトへのアクセスが増加しているとして注意を呼びかけた。同社のセキュリティブログによると、Facebook上の投稿から詐欺サイトに誘導する手口を確認したという。具体的には、iPhoneで誘導先のURLにアクセスすると、数回の転送処理の後で、製品当選のメッセージが表示される。そのメッセージとアクセス先のURLには、facebook.comの文字列をドメインに含み、あたかも正規のサイトからの表示であるかのように見せかけているという。そして、ユーザーがメッセージの「OK」ボタンを押すと、当選した賞品の請求ページが表示されるが、これはユーザーの個人情報を搾取することを目的としたものとみられるとしている。当選賞品にはiPhone 6、iPad Air 2などが含まれ、iOSデバイスユーザーはApple製品に関心が高いことを利用した手口になると分析している。今回の事例で興味深いポイントとして、ユーザーの利用するOSによって、表示するメッセージを使い分けていることも同ブログで言及している。該当のURLにアクセスしたデバイスがAndroid OSだった場合には、賞品の当選は案内せず、「致命的なトロイの木馬ウイルスに感染している」などといったメッセージを表示、このメッセージにアクセスした場合に、Google Play上の特定のセキュリティアプリに誘導されるという。狙いとしては、正規のアプリのアフィリエイトプログラムを利用し、金銭的な利益を得るためではないかと、同社は分析している。今回の詐欺サイトへのアクセスは、同社の統計によると、5月1日から7月9日までで全世界から2万5000件以上を集めており、6月以降に急増しているという。詐欺サイトへの誘導を同社が実際に確認したのは、Facebook上の投稿からとしているが、同社への問い合わせ内容からは、LINEメッセージによる誘導、不正広告による誘導も推測されるという。また、不正アプリの頒布により、より危険な攻撃を実施することも可能だとして、スマートフォンユーザーに対しては、誘導の手口を知り、インターネットアクセス時における危険を改めて認識しておく必要があるとまとめている。
2015年07月18日トレンドマイクロは7月14日、iOS端末を狙った当選詐欺の詳細をセキュリティブログで解説した。今回取り上げられている「当然詐欺」とは、iOSユーザーをソーシャルメディアなどの投稿やメッセージを介してユーザーを偽の懸賞サイトに呼び込み、個人情報を入力させて盗み取るというもの。ユーザーがサイトにアクセスすると、Apple製品が当選したとメッセージが表示され、当選した賞品を受け取るには個人情報を入力するように求められる。しかし、個人情報を入力しても、賞品が手元に届くことはないという。詐欺サイトへの誘導は、Facebook上の投稿、LINEのメッセージや不正広告などで行われ、トレンドマイクロはFacebook上での投稿からの誘導ケースを実際に確認しているという。5月1日~7月9日までに2万5000件以上のアクセスを集めていることがわかっているが、特に誘導手口が目立ち始めた6月以降にアクセスが急増しているという。当選詐欺は迷惑メールでよく確認されるが、今回のケースは詐欺のWebバージョンと言っていいという。この当選詐欺はiOS端末の利用者を対象としているが、Androidユーザーに対しては手口が異なる。Android端末から、詐欺サイトのURLにアクセスすると、表示されるメッセージは当選詐欺とは異なり、ユーザのデバイスが「致命的なトロイの木馬ウイルス」に感染しているなどと警告が出て、最終的にはGoogle Play上の特定のセキュリティ・アプリに誘導される。転送処理の間にアクセスしたデバイスを判断するスクリプトを含むサイトを経由させ、アクセス元に合わせたサイトへ転送する手法を使用している。この手口は、アフィリエイト・プログラムを利用し、金銭利益を得ることが目的と想定されており、Androidユーザーが不正アプリなどのセキュリティ上の不安を持っている心理を悪用している。例えば、次のような手口がある。一見、無害な動画へのリンクをシェアしているだけに見えるが、モバイルアプリ上ではリンク先のURLを事前に確認することができない。リンク先を示すと思われる文字列はYOUTUBE.COMと巧妙に細工されており、ユーザーがアクセス前に不審なサイトへの誘導と気づくことは難しい。また、投稿が多くの人の目に触れるように、Facebookのタグ付け機能を悪用し、投稿者の友人をすべて投稿にタグ付けしていている。ユーザーが詐欺から身を守るには、詐欺の実態を知ることが大切だという。また、モバイル向けのセキュリティ・ソフトを導入したり、不審なURLをクリックしないことも重要だとしている。
2015年07月17日シマンテックは16日、各種メールプロバイダのパスワード再発行機能を悪用した、モバイルユーザーを標的とするスピア型フィッシング詐欺が増加していると、同社ブログにて注意を促した。これによると犯罪者は、メールプロバイダにおいて利用者がパスワードを忘れた際に使用するパスワードの再発行機能のうち、携帯電話に送られる「確認コード」を利用して、メールアカウントにアクセスする。確認されたほとんどのケースがGmail、Hotmail、Yahoo!メールのユーザーだという。具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。また、確認コードの返信が行なわれない場合、犯罪者は続けて「アカウントに不正なサインインが続いています。確認コードを再送しましたのでこれにご返信いただかないとアカウントの保護が不可能になります」といった内容のSMSを送信し、早期の返信を促すようになるという。確認コードを手に入れた犯罪者はメールアカウントのパスワードを変更し、自由にアカウントへアクセスできるようになる。この際、犯罪者は自分の自由にできるメールアカウントを、被害者のアカウントの代替アカウントとして追加し、メッセージを自動転送するといった設定も行なう可能性がある。これらの不正アクセスは、クレジットカードの番号を盗み出すような金銭目的ではなく、被害者の情報を集めるタイプとのこと。シマンテックでは、確認コードに対するSMSメッセージに注意すること、自分が確認コードの送信を要求していない場合は特に警戒が必要としている。さらに、メールプロバイダでは確認コードに対して返信を求めることはないとも言及している。
2015年06月18日シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認されている。メールサービスのプロバイダーは、パスワードを忘れてアカウントにアクセスできないユーザーのためにパスワード再発行の機能を用意しており、大抵は携帯電話の番号に確認コードを送信している。攻撃者はこの仕組みを悪用する。シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahooメールのユーザーに影響するもの。Gmailの場合、携帯電話番号を登録しておけば、パスワードを忘れた場合でもGoogleから携帯電話に確認コードが送信され、アカウントにアクセスできるようになり、パスワードを再設定できる。ここで犯罪者が登場する。犯罪者が、ユーザーのメールアドレスと携帯電話番号はわかっているが、パスワードがわからない場合、アカウントを乗っ取ろうとしているユーザーのGmailのログインページにアクセスし、メールアドレスを入力して 「お困りの場合」リンクをクリックする。これは、ユーザーがログイン情報を忘れた時に使うリンクだ。「覚えている最後のパスワードを入力してください」、「端末(機種とモデル番号)でのパスワード再設定の確認」などのオプションが表示されるが、犯罪者はどれもスキップして、「確認コードを携帯端末(携帯電話番号の末尾)で取得します」というオプションが表示されるページまで進む。確認コードがSMSで6桁の確認コードが本当のユーザーに送付されるが、同時に犯罪者は、ユーザーに「Google があなたのアカウントで異常なアクティビティを検出しました。不正なアクティビティを止めるために、モバイルデバイスに送信されたコードを返信してください」というSMSを送信する。ユーザーはこれを正規のメッセージと考え、確認コードを犯罪者に送付してしまう。犯罪者は、この確認コードを使って仮パスワードを手に入れ、メールアカウントにアクセスできるようになる。シマンテックでは、この攻撃の対処方法として、確認コードに関するSMSメッセージには注意するように警告している。
2015年06月18日ハンドメイドのアイテムを売ったり買ったりできるスマホアプリ「 minne 」が、今年2月からわずか3ヶ月で200万ダウンロードを突破。10万人以上の作家が登録し、バラエティーに富んだ作品を見ることができます。5月には作家・クリエイターが集える場所として、「minneのアトリエ」を東京・世田谷にオープンしました。ここでは、「minne」作家によるワークショップや作品展示イベントのほか、ハンドメイド作家の新製品に触れられる体験イベント企画もおこなわれる予定だとか。クリエーターにとっては、活躍の場がますます増えそうです。「minne」では、実店舗でのワークショップや販売イベントをしたり、クリエイター発掘を目的としたハンドメイド大賞を実施したり、作り手と買い手の両方が楽しめる場を提供。ハンドメイドのアイテムの魅力そのものだけでなく、このような企画によってさらにハンドメイドが身近なものになり、多くの人の注目が集まっています。「minne」をまだ知らないという方に、販売されているアイテムを紹介! ■ ビジューとほんのり水色あじさいネックレス ブリザーブドフラワーのあじさいに色付けして、レジンでコーティングされています。カジュアルシーンからパーティーシーンまで幅広くコーディネート出来るネックレス。■ penguin bag 2way ペンギンの群れがモチーフの個性派バッグ。マチがついていたり、取り外し可能なチェーンがついていたりと機能面でも妥協のないクラッチ&ハンドバッグの2wayです。■ caffe table 2drawer 引き出し2杯のカフェテーブルは取っ手のないシンプルスタイル。引き出しには、フォーク、スプーン等のカトラリーやA4サイズの書類や雑誌も収納できます。脚は取り外しが可能で、工具不要の簡単組み立て。サイズも変更できるので、お部屋にピッタリのサイズをオーダーできます。「他の人と同じものはイヤ」「まだまだ知られていない作家さんによるこれまでにないアイテムが欲しい」という人は、ぜひ「minne」をダウンロードしてチェックしてみましょう。いつでも、どこからでも、すぐにステキなハンドメイドアイテムを見つけることができるはず。また、手作りが大好きという人も、「minne」であなたの作品の魅力を多くの人に発信してみては? ・ minne 価格:無料ダウンロードは こちら から
2015年06月16日株式会社豆腐の盛田屋株式会社豆腐の盛田屋は「豆乳よーぐるとぱっく玉の輿」の累計販売数200万個突破・発売10周年を記念して、キャンペーンを実施中。豆腐の盛田屋オフィシャルウエブサイトで開催中。「ダイソンハンディクリーナー」や「象印IH炊飯ジャー」などがあたる。7月3日(金)まで。豆乳よーぐるとぱっく玉の輿「豆乳よーぐるとぱっく玉の輿」は、濃厚な豆乳・ヨーグルト・ハチミツ・ローヤルゼリーエキスなどの食品由来成分を多数配合。ビタミンやAHAの働きにより、肌のバランスを整える。使用方法洗顔後、肌にたっぷりとパックを厚く塗り、5~10分後に洗い流す。入浴タイムに使用するのがおすすめだ。香りは、癒やし効果抜群のヨーグルト。パック後は、いつもよりもちもち肌を実感できる。宮崎県椎葉村のお豆腐屋さん豆腐の盛田屋は、宮崎県椎葉村にある山奥のお豆腐屋さん。豆乳化粧品は、豆腐工場で働く女性の手がキレイなことから生まれたもの。椎葉村の美しい空気と水をたっぷりと使用している。「豆乳よーぐるとぱっく玉の輿」は、150g、2,160円。無着色・無鉱物油・パラベン不使用・合成界面活性剤不使用。(画像はプレスリリースより)【参考】・「豆乳よーぐるとぱっく玉の輿」販売実績200万個突破&10周年記念キャンペーン中!長年愛され続けるお豆腐屋さんの美容パック
2015年06月15日Dropboxのビジネス向けDropbox製品責任者 ロブ・ベースマン氏はビジネス向けDropboxブログで、管理/セキュリティ/統合というIT部門にとって重要な3つの分野についての最新情報を発表した。ビジネス向けDropboxでは、新機能 管理者権限の階層化で、3つの異なる役割を各管理者に1つずつ割り当てることで、日々の管理者業務を分担できるようになる。また、Windowsデスクトップマシンへのリモートデプロイメントを自動化する、エンタープライズインストーラーもあわせて発表した。セキュリティにおいては、Dropboxは先頃ISO 27018認証を取得し、世界のクラウドサービスプロバイダーとしていち早く、ユーザープライバシーとデータ保護に関する最新の国際標準に準拠。さらに、アカウントアクセスの保護の徹底を図るため、管理者が2段階認証をより容易に要求できるようにした。また、既存のシステムとDropboxとの統合をさらに緊密にするために、フォルダ共有の新機能によりビジネス向けDropboxのAPIを強化。Adallom、CloudLock、Elastica、Mover、Netskope、SkySyncなど、データ移行とDLPを提供する複数の大手プロバイダーが、管理者にこの新機能を活用してもらうべく、すでに統合を始めている。さらに、Dropboxでは、多数の企業に選ばれているID管理サービスのActive Directoryとビジネス向けDropboxとの統合もあわせて進めている。新しいActive Directoryコネクター(現在、一部の顧客様にベータ版として提供中)により、プロビジョニングの簡素化とデプロイメントの加速化が促進される。
2015年06月08日トレンドマイクロは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測したと発表した。これまで日本国内ではあまり例のない、ショートメッセージサービス(SMS)を利用したフィッシング詐欺攻撃も確認されている。海外では、決済サービスなどでの活用が盛んであり、サイバー犯罪者による悪用事例も多く確認されている。なお、SMSによるフィッシング詐欺は「SMShing(スミッシング)」と称される。今回確認された事例では、モバイル利用者の端末に「注意:ダイレクトのパスワードが翌日に失効し、<銀行名>銀行のメンテナンスサイト<フィッシング詐欺サイトのURL>により、更新をお願いします」といった本文のSMSが着信する。なお、SMSの文字数制限で全体の文章が短くなるケースもあるという。本文中のURLにアクセスすると、国内銀行のフィッシング詐欺サイトに誘導される。最初の URL にはアクセスしてきた環境を判別するスクリプトが含まれており、PCとスマートフォンでは異なるサイトへ誘導されることが分かっている。PC版ではフィッシング詐欺サイトに誘導後、直接ログイン画面が表示される。モバイル版の場合はログインボタンをタッチすると。ログイン画面が表示され、住所などの入力も求められる。利用者が入力を完了するとバージョンアップ画面が表示される。この時点ですでに入力した情報はサイバー犯罪者の手に渡っている。最終的に誘導されるフィッシング詐欺サイトには、複数のドメインが確認された。トレンドマイクロでは、5月18日から 28日の 10日間に 10以上のドメインを新たに確認しており、類似するモバイルフィッシング詐欺サイトは増加を続けているという。なお、「ピュニコード(Punycode)」を使用し、日本語URLの表示を試みているサイトも確認されている。今回確認された攻撃の対象には決まった傾向が無く、複数の銀行が広く狙われていると言える。トレンドマイクロでは、こうした攻撃の被害に遭わないために、利用者はフィッシング詐欺の最新手口を知ることや、セキュリティ対策製品の導入が大切であると述べている。なお、今回確認された事例に関しては、トレンドマイクロがフィッシング対策協議会へ通報を行い、テイクダウンなどの根本解決に向けた対応を行っているという。
2015年06月05日シマンテックは5月下旬に、日本語のワンクリック詐欺が3年ぶりに悪質なAndroidアプリとして再び現れたことを報告した。その後、攻撃者はこのアプリのiOSバージョンも作成しており、同様の詐欺サイトで配布していることも確認された。なお、この詐欺は、ジェイルブレイクされているかどうかにかかわらず、iOSデバイスに影響する。これは、悪質なiOSアプリがワンクリック詐欺に利用された初めてのケースで、攻撃者はこの攻撃にiOS Developer Enterprise Programを悪用したと推測されるが、現時点でその確認は取れていないという。このアプリをインストールしてしまった場合、ユーザーはサイトの会員登録に合意したとして、期限内であれば9900円(約800ドル)、3日を過ぎたら30万円(約2400ドル)を支払うよう要求される。iOSアプリをAppleのApp Store以外で配布できることは、一般には知られていないが、アプリをOver The Air(OTA)で配布するには通常2つの方法がある。アドホックプロビジョニングを介する方法と、iOS Developer Enterprise Programを介して配布する方法だ。アドホックプロビジョニングでアプリを配布する場合、エンドユーザーの重複しないデバイス ID(UDID)を、開発者側に登録する必要がある。また、アプリの配布先も1年当たり100デバイスまでと制限があるほか、iOS Developer Programにも登録する必要があり、この登録には年間99ドルかかる。さらに、エンドユーザーは、App Store で正式にアプリがリリースされる前に、ベータプログラムに参加している可能性もある。一方、iOS Developer Enterprise Programを介する場合、UDIDは不要。開発者はOver The Airで誰にでもアプリを配布できる。このプログラムへの参加を申請する場合、年間299ドルを支払う必要があるが、社内アプリを開発して従業員のデバイスにインストールしようという企業には向いている。これまでのサイバー攻撃者は、年会費やAppleへの登録を避けるためにiOS への投資を敬遠してきたと推測できる。しかし、2年前に現れた詐欺サイトアプリ「サクラ」は、開発者がiOS Developer Programに登録する必要があるものだった。iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するためDeveloper Enterprise Program に登録したと推測される。攻撃者が独自にこのプログラムに登録した可能性もあるが、第三者のアカウントに侵入し、登録を行った可能性もある。今回発見されたワンクリック詐欺の場合、ユーザーはスパムメッセージ中のリンクをクリックし、詐欺サイトに誘導された可能性もある。また、アダルトサイトを検索する内に偶然詐欺サイトにたどり着いた可能性も否めない。詐欺サイト内では、再生ボタンをクリックすると、アプリのインストールを求めるポップアップメッセージが表示される。このアプリは、ジェイルブレイクしていなくても iOS デバイスにインストールできてしまう。iOS デバイスの場合、開発元が信用されないとメッセージで表示され、このソフトウェアを信頼するかどうかの選択を求められる。しかし、信頼する選択をすると、アプリは通常通りデバイスで実行される。このアプリを起動すると、アダルト動画サイトの会員ページが表示される。しばらくすると、会員登録の見返りとして料金の支払いが求められる。この過程はAndroidの場合と同様だ。こうしたアプリは、ユーザーに不正な料金を請求する詐欺の一部にすぎない。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することはない。このアプリをインストールしてしまった場合は、すぐにアンインストールし、支払い要求は無視する必要がある。シマンテックでは、ユーザーはアプリのインストールを信頼できるソースに限定するべきだと注意している。なお、今回の詐欺はすでにAppleに報告しており、このアプリの登録に使用された開発者IDは取り消される予定だ。
2015年06月05日シマンテックは4日、iOSユーザーを標的にしたワンクリック詐欺アプリを確認したとして、公式ブログ上でその詳細を報告した。App Store以外からアプリをダウンロードさせる手法が使われている。同ブログによると、今回の悪質なアプリは、とあるアダルトサイトにある再生ボタンを押すと、アプリのインストールを求めるポップアップメッセージを表示し、ジェイルブレイクしていなくともiOSデバイスにインストール可能になっているという。インストール時には、「信頼されていないAppデベロッパ」というメッセージを表示、「信頼」ボタンを選択すると、正規のアプリと同様にデバイスで実行される。同アプリを起動すると、アダルト動画サイトの会員ページが表示され、しばらくすると、ユーザーが同サイトの会員登録を済ませたとして、料金の支払いを求めてくるという。アプリ自体はデバイスに対して有害ではなく、また、単独で個人情報や支払い情報を収集することもないとし、このアプリをインストールした場合は速やかにアンインストールし、支払い要求を無視してほしいと述べている。iOSアプリをダウンロードするには、App Storeを経由するのが基本となるが、今回の詐欺アプリは「iOS Developer Enterprise Program」を利用したものとされる。同プログラムでは、本来、業務用アプリを従業員意向けて配布できるプログラムで、App Storeを経由せず、アプリの配布ができるのが特徴。同ブログによると、このプログラムを利用するために、年額299ドルを支払う必要があり、Appleへの登録も必要なため、サイバー犯罪者はこれまで利用を敬遠してきたのかもしれない、などと解説している。App Storeを経由しないアプリのダウンロード方法があること、そして、信頼できるソースだけからインストールするべきだと、同ブログはまとめている。なお、本件はAppleに報告済みで、同アプリの登録に使われた開発者ID証明書は取り消される見込みだとしている。
2015年06月04日シマンテックは5月31日、日本人を狙った新たなワンクリック詐欺が登場したとセキュリティブログで詳細を説明した。日本語でのワンクリック詐欺は後を絶たないのが現状だという。2015年初頭には、スマートフォンのブラウザをロックしたうえで、詐欺師が設定したサポートセンターに電話するよう仕向ける手口が登場した。今回見つかったワンクリック詐欺の手口は、ユーザーがアダルト動画を再生しようとすると、あたかもOS側が有害であると警告を出すように見せかけ、ユーザーに詐欺アプリをインストールさせるというもの。具体的には、アダルト動画サイト上で動画を再生すると、「この種類のファイルはお使いの端末に悪影響を与える可能性があります」と表示が出て、「player.apk」をダウンロードするように指示が出る。アプリをインストールすることで端末内に詐欺アプリが入り込む。アプリを実行すると、会員用ページが開き、アダルト動画のリストが表示される。しばらくすると、ユーザーが契約したことになっている登録についての情報が表示され、料金の支払いを求められる。今回の詐欺では、支払い方法としてクレジットカードが求められている。これまで銀行振込が一般的な手口であり、クレジットカード払いを確認したのは初めてのことだという。シマンテックでは、「支払いプロセスを被害者にとってできるだけ簡単にしようと意図している」と説明している。料金は3日以内に支払えば料金は9万9000円、それを過ぎると30万円上がるというもの。アプリの拡散は5月末で、公開後の最初の24時間で500回以上ダウンロードされている。アプリをインストールしても、請求を無視すれば被害を受けることなく、個人情報が盗み出されることもない。アプリ自体も通常の操作で簡単に削除できると説明している。シマンテックは、利用者への対策として見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにと呼び掛けている。
2015年06月04日金融庁はこのほど、プリペイドカードを購入させて不正に取得しようとする詐欺業者とのトラブルが増えているとして、消費者に注意を呼び掛けた。プリペイドカードが様々な決済手段として浸透するに伴い、不正に取得しようとする詐欺業者とのトラブルが発生している。これまでは、詐欺業者が事前に注文したプリペイドカードの代金を消費者に支払わせる事例が多かったが、この手口は急減し、プリペイドカードを消費者に購入させて、そのカードに記載された番号等をメールやファックスなどの方法で伝えさせる手口に移行しているという。同庁は、プリペイドカードに記載された番号等を相手に伝えることは、「購入した金額(価値)を相手に全て渡したことと同じ」だとして、「後になってだまされたことに気づいても、いったん相手に渡した価値を取り戻すことは非常に困難」だと警告。アダルトサイトのワンクリック請求など、業者がプリペイドカードを購入するよう指示する場合、その業者は詐欺業者である可能性が高いため、たとえ指示されても、プリペイドカードを購入したり、カード番号等を伝えたりすることは絶対に行わないよう注意喚起している。なお、不審に思った時は、金融庁の金融サービス利用者相談室や消費生活センター等の消費生活相談窓口に連絡するよう呼びかけている。
2015年06月01日会社で飛び交うビジネス用語の中には、あまり意味を知らないで何となく使っているものもあります。今更聞くのも恥ずかしく、人に意味を聞きづらいビジネス用語があるなら、是非今一度チェックしてみてください。今回は「ガラガラポン」について御紹介します。■ガラガラポンの意味ガラガラポンという言葉は福引の抽選をするときに使用する、あの抽選器の音をあらわす「ガラポン」「ガラガラ」が元でできた言葉のようです。その名の通り、ガラガラポンは抽選器でくじ引きをすることをあらわす言葉です。またこのガラガラポンはくじ引きをする、という直接的な表現だけでなく、人事を総入れ替えする、人事をやり直す、企画を白紙に戻してやり直す、議論を白紙に戻してやり直す等、今まで積み重ねてきた何かをいったん御破算にして、もう一度やり直しましょうという意味の比喩表現としてもよく使われます。ビジネスシーンでは、後者の比喩がよく使われています。■ビジネス用語にはオノマトペが多い?ガラガラポンはいわゆるオノマトペと呼ばれる擬声語を意味する言葉で、ビジネス用語にもこのオノマトペがよく使われています。ガラガラポン以外では、ガッチャンコ(複数のものを1つに合わせること、又はホッチキスの意味)、カツカツ(余裕がなくて厳しいこと)、シャンシャン(手締め、物事がスムーズに終わること)等があります。オノマトペのビジネス用語は公式な文章で使うことはないものの、伝えにくいこと、表現するのが難しいことを一言で簡潔に言い表すことができるためビジネス会話でよく用いられることがあります。意味を知っていると、日々のコミュニケーションがスムーズに行えるかもしれません。会社の中で飛び交う意味不明な言葉は、ガラガラポン以外にも多数あります。業界人のようなニュアンスが漂いすぎてしまい、口にするのは少し恥ずかしい言葉も多いですが、それを使えば今よりもっとコミュニケーションがスムーズに行えるようになるかもしれません。是非処世術や周囲とのコミュニケーション術の一つとして、ガラガラポンを含めビジネス用語を使ってみてはいかがでしょうか?(画像は本文と関係ありません)
2015年05月29日東京都は26日、振り込め詐欺など特殊詐欺対策として、警告メッセージと録音機能により被害を未然に防ぐ「自動通話録音機」の無償貸し出しを開始すると発表した。2014年中の都内における特殊詐欺被害総額は約80億円に上り、依然として被害は深刻化している。このような現状を踏まえ、都は自動通話録音機の無償貸し出しを開始することを決定。この自動通話録音機は、電話機の呼出音が鳴る前に、警告メッセージを発信することで犯人に通話を断念させ、被害を未然に防止する効果が期待できるというもので、会話内容も全て自動で録音する。申込受付は2015年6月1日から、貸し出し開始は同6月29日から。貸し出し対象は都内在住のおおむね65歳以上の人が居住する世帯。貸し出し台数は1万台。申込は居住地域を管轄する警視庁各警察署の犯罪抑止担当(一部を除く)、または区市町村安全・安心まちづくり担当課(一部を除く)まで。
2015年05月27日NECは5月14日、同社のビジネス向けPCへの顔認証でログオンできるソフトウェアの標準添付を発表するとともにに、超小型デスクトップPCなどビジネス向けPCの新製品14タイプ37モデルを発売した。新製品の税別価格は、「VersaPro」シリーズが6万4,700円から、「Mate」シリーズが13万9,900円から。出荷開始は一部のモデルを除き5月19日から。顔認証ソフトは、米国立標準技術研究所(NIST)の顔認証技術ベンチマーク・テストで3回連続の第1位評価を獲得した技術をベースとするセキュリティ・ソフトウェア「NeoFace Monitorスタートアップ版」であり、顔認証によるPCログオンを可能にするもの。また、会議や学校での協働学習などで資料を複数のPC画面で共有できる画面共有ソフトウェア「DisplayNote NEC Edition スタートアップ版」も標準添付。いずれもWindows 8.1 Update 32ビット搭載モデルを除く製品に同梱する用紙に記載のライセンス・キーを用いて、専用Webサイトからダウンロードして利用できる。これらにより、PCにおけるセキュリティと利便性の向上を両立し、企業や団体の安全・安心な活動に貢献するとしている。
2015年05月14日アートの観点から捉えるビジネスセミナー「ビジネスとアートの相関性理論」が、六本木の「イマ コンセプト ストア(IMA CONCEPT STORE)」で開催される。日程は第1回が5月12日、第2回が5月19日だ。ファッションとアートの双方に精通したビジネスパーソンが、ビジネスとアートの相関性について語るこのセミナー。第1回のゲストには、「ジョージズ(George’s)」や「シボネ(CIBONE)」などのライフスタイルショップを展開するウェルカムの代表取締役・横川正紀が登場する。横川正紀は03年に世界中の食を提供する「ディーン&デルーカジャパン(DEAN & DELUCA JAPAN)」を設立。その後、国立新美術館のミュージアムショップ「スーベニアフロムトーキョー(SOUVENIR FROM TOKYO)」や、西麻布のネオビストロ「ハウス(HOUSE)」などを展開している。今回のセミナーでは前半に、これまでに自身が手掛けてきたHOUSE事業における立ち上げから現在に至るまでの過程などを、ビジュアルと共に振り返る。更に、後半部分では自身が現在見ている景色や、共有したい感性などについて語られる。第2回のゲストは、これまでに『成功することを決めた』や、『やりたいことをやるビジネスモデル-PASS THE BATONの軌跡』などの著書を手掛けてきた、スープ専門店「スープストックトーキョー(Soup Stock Tokyo)」を主宰するスマイルズの代表取締役・遠山正道。セミナーでは現在のポジションに至るまでの経緯や、これまでに手掛けてきた事業におけるビジュアルイメージ戦略などについて語られる。また、企業として出展が決定している国際芸術展「大地の芸術祭 越後妻有アートトリエンナーレ」の出展作品に込めた想いなども紹介される予定だ。【イベント情報】「ビジネスとアートの相関性理論1」(第1回)会場:イマ コンセプト ストア住所:東京都港区六本木5-17-1 AXISビル3階会期: 5月12日時間:20:00から21:30まで料金:一般 3,500円、雑誌『IMA』定期購読会員 3,000円定員:80名「ビジネスとアートの相関性理論2」(第2回)会場:イマ コンセプト ストア住所:東京都港区六本木5-17-1 AXISビル3階会期:5月19日時間:19:30から21:00まで料金:料金:一般 3,500円、雑誌『IMA』定期購読会員 3,000円定員:80名
2015年05月11日○ビジネス書を読む時間をぐっと短縮勉強のためにビジネス書を読もうと思っても、なかなか実際には読めていないという人が多いのではないだろうか。どれを選んでよいのかわからなかったり、買ってはみたものの、読む時間がなかったりして、そのうち勉強する意欲も薄れてしまうということはよくある。どれを読んだらよさそうかのヒントと、読む時間が欲しい。しかしヒントはリアル書店やネット書店のランキングやお勧め表示を頼りにできても、時間を誰かに作ってもらうというのは難しいだろう。そこで役立つのが、ななめ読みアプリだ。「Quickreads」はビジネス書の内容を簡潔にまとめたテキストを提供してくれる。つまり要約したものが読めるわけで、ざっとどんな本なのかわかればよいのならばごく短時間で済むようになる。また実際に読む前に「Quickreads」で内容を把握しておけば、自分に合う本なのかどうかを判断してから無駄のない買い物ができるし、読むにあたっても最初から2度目に読む時のような概要を把握した状態で読むことができるのが特徴だ。○新着リストやランキングから興味のある本を選択アプリのホーム画面には「おすすめ」としてのピックアップコーナーや、毎月テーマが変わる特集コーナーがある。そこからタイトルや表紙を頼りに選択するのもよいが、効率的に本を選べる方法も用意されている。アプリ下にあるメニューボタンの、左から2番目をタップすると新着一覧が表示される。また、中央にある王冠マークをタップすると月間ランキングになる。このあたりを利用して人気のあるもの、新しいものから自分の興味のあるものを探してみるとよいだろう。また、検索も可能だ。メニューの一番右にあるボタンから検索できるが、本文の内容などは検索対象にならないから読みたい本のタイトルがわかっている時に利用するとよいだろう。リストから本を選択すると、書籍の基本情報が表示される。目次と要旨、著者プロフィールが読めるから、ここでまず自分に合いそうな本かどうかを判断できる。○ダイジェストで中見を理解してテストで確認本を選択した状態で「内容紹介」タブをタップすると、ダウンロードを行なうかどうか確認する画面が表示される。最初の1冊を読む段階では「今月は、あと6冊まで無料でダウンロードできます」となっているはずだ。1カ月あたり6冊までダイジェストを読むことが可能で、それ以上の量を読みたい時にはアプリ内購入で定期購読設定を行なう必要がある。ダウンロードすると、ごく簡単に内容をまとめたテキストを読める。末尾には「理解度テスト」というボタンがあり、これをタップすると要約文に入っていた内容をきちんと理解できているかどうかのクイズ的なテストが表示される。ざっと読んで理解できたかどうかを確認するとよいだろう。要約文を表示した本は、お気に入りとして蓄積される。何度も読み返したい時や、とりあえずダウンロードしておいて後できちんと読みなおしたい時に便利だ。○文字サイズを変更して読みやすく調整アプリ右上にある設定ボタンから、定期購入のせっていやプロフィール設定などが行える。この中の「アプリ設定」では、新着のプッシュ表示をするかどうかとともに、文字サイズの変更指定が可能だ。残念ながら拡大するかしないかという選択しかできないが、標準の状態では少し読みづらいという時に試してみるとよい。また書籍情報等の末尾に「書籍購入」というボタンがある。これをタップすると各種ネット書店へのリンクボタンが表示され、希望の書店名をタップすれば該当書籍の購入ページへすぐにアクセス可能だ。ダイジェストを読んだ後に実際にきちんと読んでみたいと思った時には利用しよう。利用料金:無料制作者:株式会社情報工場Quickreads
2015年04月27日マネーフォワードは4月14日、個人向け自動家計簿・資産確認ツール「マネーフォワード」の利用者が200万人を突破したと発表した。マネーフォワードは複数の金融機関や通販サイトなどの口座の残高や入出金情報を一括取得。家計簿を自動作成するほか、資産管理・家計管理が可能なWebサービス。現在、1800以上の金融サービスから自動で残高情報を取得できる。4月にユーザー3301名を対象として行ったアンケートでは、マネーフォワードの利用によって平均で月に1万1642円の収支改善ができたという。また、ツールを1年以上利用しているプレミアムユーザーに関しては、平均で月に2万223円の収支改善が図られている。
2015年04月15日マネーフォワードは14日、同社が運営する個人向け自動家計簿・資産管理ツール「マネーフォワード」の利用者数が200万人を突破したと発表した。「マネーフォワード」は、2012年12月にサービスを開始。以来、ユーザーのフィードバックをもとに、サービス内容の改善および拡充を行っており、現在、1,800以上の金融機関サービスからの入出金や残高情報を一括取得し、家計簿を自動作成する資産管理・家計管理のWebサービスとして好評を得ているという。Web版のほか、Android・iPhoneアプリも展開。初期費用・基本機能は無料、プレミアム会員は月額500円。同社が実施したアンケート調査(2015年4月)によると、「マネーフォワード」を利用することで、平均月1万1,642円収支が改善し、さらに1年以上「マネーフォワード」を利用しているプレミアムユーザーについては、平均月2万223円収支が改善したという。同社は今後も、ユーザーの役に立つ便利な機能を拡充し、より簡単にお金の悩みを解決できるファイナンスサービスを目指していくとしている。
2015年04月15日トレンドマイクロは4月10日、これまで日本を標的とするネットバンキングを狙う詐欺ツールとして確認されている「ZBOT」「AIBATOOK」「VAWTRAK」に加え、新たな脅威として「WERDLOD」が台頭しつつあるとして、その手口を公式ブログで解説している。「WERDLOD」は2014年12月にも同社のブログでその存在に触れたが、2015年に入ってからも継続して検出しており、一過性の存在ではないという。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の統計では、2015年1月~3月の期間に日本国内で約400件を検出している。この詐欺ツールは、感染時に2つの設定変更を行うことによってネットバンキングで使用する認証情報の窃取を実現しており、感染した後は不正プログラムの起動や常駐を必要としない。設定変更の1つ目は、攻撃者が用意した不正なプロキシサーバを経由させること、2つ目は不正なルート証明書をインストールして「Man-In-The-Middle(MitM、中間者)攻撃」を行う際にSSLサーバ証明書の検証エラーを出させないことだ。これはトレンドマイクロが過去に、海外で確認された手口として触れたもので、「日本にも上陸したと考えられる」としている。感染させる手法としては、大手通販サービスの請求書に偽装したメールで、添付したRTFファイルに画像のアイコンをダブルクリックするよう書かれており、これをダブルクリックすると「WERDLOD」に感染する。メールの件名やRTFファイルの文言は日本語で記載されており、明確に日本のユーザを狙ったものと言える。感染すると、レジストリ(AutoConfigURL値)が変更され、ネットへ接続する際に不正なファイルに記載されている設定が適用される。攻撃者は、このようにして不正なプロキシサーバを経由させることで、ユーザがネットバンキングのURLへアクセスした際の入力情報を自在に読み取れるようになる。これらにより、ユーザは異常に気がつかずにID・パスワードなどの認証情報を入力してしまい、それらを攻撃者に窃取されることとなる。だが、適切なサイトかどうか判断できる「EV SSL証明書」が有効にならないため、ブラウザのアドレスバーが緑色にならない。そのためトレンドマイクロでは、対策としてメールの添付ファイルを安易に実行しない普段からアドレスバーが緑かどうか確認する点を挙げている。事業者側の防御策としては、ワンタイムパスワードなどの2要素認証や、クライアント証明書を使用したSSLクライアント認証を行うよう呼びかけている。感染した場合は、不正プログラム本体を削除するだけでなく、「Windows と Firefox のプロキシ自動構成(proxy.pac)の設定を削除するか、感染前の状態に戻すこと」と「『WERDLOD』によってインストールされることが解っている、『A134D31B 881A6C20 02308473 325950EE 928B34CD』の拇印を持つ不正なルート証明書を、WindowsとFirefoxの『信頼済みルート証明書ストア』から削除すること」を両方行う必要がある。
2015年04月13日ハリウッドのトップスター、ウィル・スミスが新鋭女優マーゴット・ロビーと騙し合いをする天才詐欺師を演じる主演最新作『フォーカス』。脚本&監督を務めたのは『フィリップ、君を愛してる!』(’09)や『ラブ・アゲイン』(’11)のグレン・フィカーラとジョン・レクアだ。ラストにドンデン返しがある脚本を得意とする2人が3度目のタッグを組んだ本作では、人間行動学に基づいた“騙し”のテクニックを披露する一方、特殊な世界で生きる男女の恋の行方も注目されている。そんな本作について、2人の監督が語ってくれた。人間行動学に基づき「複数の物事を同時に処理できない」という人間の脳の仕組みを利用した、超一流詐欺師たちを描く本作。かつて仕事を教え、セクシーな詐欺師へとなったジェス(マーゴット・ロビー)と天才詐欺師ニッキー(ウィル・スミス)との恋も気になるところだ。グレン・フィカーラとジョン・レクアにとって『フィリップ、君を愛してる!』以来、詐欺師の世界を描くのは2度目。ジム・キャリーとユアン・ マクレガーで贈る同作は、愛のためなら人はどんなことでもできることを見事に描いた。一方、本作は“信頼が利用される詐欺の世界で生きる2人は本当の恋ができるのか”を軸に脚本を執筆していったという。レクアは「うそだらけの世界に“真実の愛と信頼”を見出すことはできるのか、というコンセプトを掘り下げてみたいと思ったんだ。そして映画の冒頭にある、新人詐欺師がプロと恋に落ちるアイデアと、映画の後半でもはや新人ではなくなった彼女が戻ってくるというアイデアを発展させていったんだ」と明かす。詐欺師同士の恋について、彼は「詐欺師というのは特有の技術を使って人々の心を操り、狙った相手に心を開かせ、最終的には信頼を勝ち取る。その一方、人を信用しないことが詐欺師自身の本質だ。そんな詐欺師の2人が、普通なら恋愛の邪魔になる性質をどう乗り越えるかを探ると面白いんじゃないかと思ったんだ」と言う。人を信用しない詐欺師が、どうやって他人を信頼し、本物の愛を手に入れるのか。映画の前半、詐欺師としてまだ未熟なジェスは、ニッキーを人として尊敬し次第に惹かれていくのだが…。先の全く読めない展開にハラハラさせられることは間違いない。さらに、詐欺と恋愛要素のバランスに苦労したというのはフィカーラ。「詐欺を描く映画の本質は、プロットを成立させるため観客に明かす部分はできるだけ少なくするのだが、恋愛映画ではキャラクターたちの言動の動機を明らかにする必要が出てくる」と言うが、本作では見事にコメディや人間ドラマ、心理サスペンスなどの要素も融合された脚本に仕上がっている。しかし、フィカーラは、脚本が実際に映像としてどう展開されるのか不安になったそうだが、キャストが決まると同時にその不安も消えたそうだ。ニッキー役のウィルについては、「役に充分すぎるほど生命を吹き込んでくれた」と2人は太鼓判を押す。ウィル自身も、スティーヴ・カレルやライアン・ゴズリングが出演した『ラブ・アゲイン』が大好きだったそうで、監督たちが新しい脚本に取り組んでいると聞いたとき、ぜひ出たいと思ったという。本作についても「詐欺のレベルが半端じゃない。こんなのは見たことがないと思う。中盤にこの映画を象徴する特別なシーンがあり、素晴らしい詐欺で、創造性に富み、芸術的。観客は映画を観ながら騙されることを大いに楽しめるはずだよ」と、自身が仕掛けた大掛かりな詐欺に自信を覗かせている。特殊な世界で生きる2人の恋愛にも“フォーカス”した本作。観客を欺く究極のドンデン返しが楽しみだ。『フォーカス』は5月1日(金)より全国にて公開。(text:cinemacafe.net)■関連作品:フォーカス 2015年5月1日より新宿ピカデリーほか全国にて公開(C) 2015 WARNER BROS. ENTERTAINMENT INC. AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年04月12日フィッシング対策協議会(運営・事務局 JPCERT/CC)は30日、同社サイトにて「マンガでわかるフィッシング詐欺対策 5ヶ条」を公開した。フィッシング詐欺や不正送金被害の増加を背景に、同協議会が策定した「フィッシング被害にあわないための5ヵ条」を元に、安全なネットサービス利用を目的として制作。PCやモバイル機器を使う新人社会人のめからくんと、めからくんに釣り上げられたがケガのためペットとして飼われている魚のウロコちゃんが、フィッシング詐欺のポイントを紹介する。なお、同協会が策定した「フィッシング被害にあわないための5ヶ条」は、第1条「パソコンやモバイル端末は、安全に保ちましょう」、第2条「不審なメールに注意しましょう」、第3条「電子メールにあるリンクはクリックしないようにしましょう」、第4条「不審なメーやサイトは報告しましょう」、第5条「銀行やクレジットカード会社の連絡先リストを作りましょう」となっている。
2015年03月31日トレンドマイクロは20日、Apple Watchの詐欺サイトを確認したとして注意を促した。Apple Watchは、10日に詳細が発表された、アップル初の時計型ウェアラブルデバイス。トレンドマイクロでは、「Apple Watch 無料プレゼント」を騙る不審なサイトを複数確認しており、これらWebサイトに名前やメールアドレスを入力すると、個人情報を窃取される恐れがあるとして、注意を喚起している。不審なサイトへの誘導方法は、電子メールやSNS上でのメッセージによる勧誘が多く、中には、Facebook上で"特定数の利用者を招待する"ことがプレゼントの条件とするものも存在する。日本語表示のサイトは確認されていないが、同社のクラウド型セキュリティ「Trend Micro Smart Protection Network」によると、不審なサイトに対するアクセスのうち、日本国内のIPアドレスは3割近くと高い割合を占めており、Apple Watchへの関心の高さが伺える。また、アプリ開発者が使用する「iTunes Connect」を偽装するフィッシング詐欺サイトも確認されている。iTunes Connectのフィッシングサイトは、iTunes Connect本来のURLとは異なるURLで表示される点や、正規サイトでは「EV SSL証明書」の採用によりURL表示が緑色となるが、フィッシングサイトでは通常表示となる点などが、詐欺を見破るポイントとして紹介されている。同社は、Appleはブランド力の高さからサイバー犯罪者が便乗しやすいメーカーであるとし、サイバー空間で個人情報や決済などに関わる情報を入力する時には、一度立ち止まって考える習慣を身につけること、被害に遭った場合には専門窓口に相談することを推奨している。
2015年03月20日Dropboxはこのほど、ビジネス向けDropboxに新機能として、「グループ機能」と「グループ API」の提供を開始したと発表した。グループ機能は、ビジネス向けDropboxの管理をシンプルにするための新機能で、Dropbox内にチームを作成してメンバーのリストを管理し、メンバーに対して特定フォルダへのアクセス権限を付与することができる。また、チームの管理者はグループとActive Directory(AD)のデータを同期することができる。グループ機能は、企業ユーザーからの要望が多く寄せられた機能の1つで、2014年11月に始まった先行アクセスプログラムでは、すでに12,000社以上の企業が利用しているという。また、グループ機能と合わせて「グループ API」の提供も開始。ビジネス向けDropboxと既存のITシステムとの連係が行えるようになるほか、Active DirectoryソリューションやLDAPソリューションをビジネス向けDropboxと統合でき、Dropbox内のグループとデータの同期が可能となるという。Dropboxでは、今後数カ月の間に、グループAPIに基づくターンキー方式のAD同期機能をリリースする予定だという。
2015年03月09日Dropboxは、ビジネス向けDropboxの管理をシンプルにする管理機能のひとつとして、「グループ機能」をビジネス向けDropboxの全ユーザーに提供を開始した。Dropbox内にチームを作成してメンバーリストを管理し、グループのメンバーに対して特定フォルダへのアクセス権限を簡単に与えることが可能となった。さらに、チームの管理者はグループとActive Directory(AD)データを同期できる。グループ機能は、企業のユーザーから特に要望の多かった機能のひとつで、2014年11月にリリースされた先行アクセスプログラムを通じ、同機能を利用中の企業は1万2000社を超える。また、今回のリリースの一環として、新たに「グループAPI」も提供。このデベロッパーツールを利用すると、ビジネス向けDropboxのグループを既存のITシステムと統合も可能となる。さらに、IT管理者はActive DirectoryソリューションやLDAP ソリューションをビジネス向けDropboxと直接統合し、Dropbox内のグループとADおよびLDAPのユーザーデータを同期することが可能となる。同社は、今後数カ月の間に、グループAPIに基づくターンキー方式のAD同期機能をリリースする予定だ。
2015年03月08日