海外が好きな方や興味がある方の中には、いつかは海外で仕事をしてみたいと考えている方も多いのではないでしょうか。海外で働くとなると、日本とは勝手の違う就職活動や語学力のブラッシュアップ、複雑な手続きなどややることがたくさんありそうな気がしてなかなか踏み出せないでいるという方もいるのでは? そんなときまずは情報収集から始めてみるのがおすすめ。海外就職の情報が得られるサイトをご紹介します。まず試してみたいなら、インターンシップの情報収集実際に海外就職をした人達はどんなルートで就職をしているのでしょうか?私の周りで海外で働いている人はインターンシップを利用している人が多いです。大学卒業後にアメリカの大学に留学した友人は、大学のインターンシップ紹介窓口で相談したところ興味のある音楽業界のインターンシップを幾つか紹介されたそうです。そして彼女は1年間アメリカの音楽レーベルでインターンシップを経験し帰国しました。現在は英語力や海外経験を活かして外資系の広告制作会社で働いています。日本にいても海外のインターンシップに応募することはできるので、興味のある方はサイトをチェックしてみてください。 海外7か国のインターンシップ情報が見られる、海外インターンシップ。アメリカ、カナダ、オーストラリアなどの無料・有料インターンシップ情報が集まっていて、メールや電話、スカイプなどで無料相談も受け付けていますよ。目的が定まっている人におすすめなのが、女性向けの海外留学やインターンシップ情報が見れるCTS Tokyoです。ホテルでのインターンシップや貿易実務の資格取得コースなど目的別にいろんなコースが用意されています。キャリアを活かしたいなら、海外転職サービスの情報収集これまでの経験を活かしてバリバリと海外の企業で仕事をしてみたいという方は、海外転職を扱うエージェントを利用しましょう。語学力は経験などが必要な案件が多いですが、エージェントを利用すれば非公開求人なども紹介してもらえます。外資や海外の転職に強いのが、JACリクルートメント。国内企業や外資企業、海外の案件など幅広く取り扱っている転職エージェント。イギリスやタイ、シンガポールなど海外拠点も多数あり現地でのサポート体制も整っています。海外就職で収入もアップさせたいという方におすすめなのが、キャリアカーバー。ハイクラスの求人に特化しているエージェントで、管理職や専門職の案件が多いのが特長です。匿名で経歴を登録するとヘッドハンターからスカウトが来るという仕組みになっています。どんな仕事があるか知りたいなら、求人情報サイトで情報収集お金も貯めないといけないし、今すぐにはいけないなという人もネットで情報収集を始めましょう。外国人を積極的に採用している業界や職種を調べたり、実際に海外で働いている人のブログを見たりといった情報集めならいますぐに始められます。海外の求人情報といえばこのサイトというくらい有名なのが、ワールド・ポスト。ガイドやエンジニア、日本語講師、飲食店などかなり幅広い海外の求人情報が集まっています。どんな国でどんな求人があるのかなど見ておくのもいいと思います。アジア専門の転職情報サイトなら、BRIDGE。タイやベトナム、上海、シンガポールなどアジアの転職についての総合サイトです。求人情報だけでなく、国別に知っておきたい情報なども見ることができます。アジアでの就職を考えている方はチェックしてみてください。立ち止まっていては何も始まりません。どんな小さなことでもいいので、今すぐできることから始めてみましょう。
2016年12月28日チョコレートのように茶色なのに、マーヴ色(紫)をほんのり感じさせるヘアカラーが海外女子の間でトレンドになっています。特に髪の毛の色が濃い女性の間に人気の高い色で、もちろん日本人女性にも取り入れやすい色です。ラズベリーのような深くて甘みのある色のニュアンスを持つ色で個性的で新しさを感じさせます。チョコレートマーブルカラーの特徴Alice Gottardo さん(@rebelle___fleur)が投稿した写真 – 2016 11月 10 4:15午前 PST黒から茶色の髪の毛の女性に合う新しい色です。女性らしさを髪の毛から放ち「クールさ」を与えます。デリケートさとポップさを兼ね備えていて、メイクやファッションによってバリエーション豊かに表情を変えます。女性らしく情熱的な印象になったり、クールな印象になったり、メイクで自由自在なんです。もちろんパーティーなどでエレガントに過ごしたいときも、アクセサリーによって女性の優美さを引き出してくれます。どうして人気があるの?Hair and makeup platformさん(@the_chaircom)が投稿した写真 – 2016 10月 18 1:34午後 PDTブルックリンのトレンドメーカーHanna Edelmanさん によってこのヘアカラーが生み出されました。 ブラウンの中に見え隠れする紫色のニュアンスが茶色から黒色の深みのあるヘアカラーに光を与えます。 髪の毛のウェーブや光の当たり方、動くたびに豊かな表情が見えます。肌の色に合わせて色をコーディネイトAllaNe ✿さん(@allanegabrielle)が投稿した写真 – 2016 11月 9 11:20午前 PST白い肌の人にはアッシュ系の茶色ベースにします。肌の色に赤みがある人は少しオレンジ系を混ぜて使うこうすることで、肌の色と髪の毛のカラーのなじみが良くなります。インスタでも大人気!髪の毛を巻いている人は、輝きが増して売れるたびに色が変わって見えラズベリーのような輝きを感じさせます。落ち着いたトーンなので安心して使えますよね!Keune Italiaさん(@keuneitalia)が投稿した写真 – 2016 11月 15 11:23午後 PST大人っぽい甘さを魅惑を感じさせるチョコレートマーヴ色を使ってみるとメイクも今年のトレンドカラーのぶどう色にも合わせやすいです。またグラデーションをつけたり髪の毛のヘアカラーの変化を楽しむこともできます。巻き髪の人のためのヘアカラーです。
2016年12月15日ハリウッド女優のグウィネス・パルトロウなど、海外セレブの間ではここ数年、ミツバチの毒素を使った美容ケアがトレンドになっています。ミツバチの毒には、抗菌力、抗炎症、皮膚再生などの効果があり、ニキビや肌の新陳代謝の促進、コラーゲンの生成促進などに効果があるとされています。美肌効果が得られるミツバチの毒素を使った美容ケアについて、早速チェックしてみましょう。皮膚再生能力に優れたミツバチの毒素古代エジプトでは薬として使用されていたという歴史もあるほど、肌トラブルの改善能力に優れているミツバチの毒素。ヨーロッパやアメリカでは、医療の場でもBee Venom Therapy (ミツバチの毒素セラピー)として、積極的に取り入れられています。肌に何らかのトラブルが起こっているときにミツバチの毒を投与すると、80%以上もの皮膚が再生することが確認されたという研究結果もあり、その効果はお墨付きです。さらにミツバチの毒には、コラーゲンの生成を促して、肌のターンオーバーを正常に導く働きもあるのだとか。しみやシワ、肌のたるみを予防してくれる、アンチエイジング効果が期待できます。抗菌作用があるとのことですので、ニキビケアにも良さそうですね。ボトックスの代わりに!ミツバチの毒素が入ったスキンコスメ天然のボトックスとも言われているミツバチの毒素。一年間頑張った自分へのご褒美として、ちょっぴり豪華な自分へのギフトにいかがでしょう?元祖ミツバチ毒コスメブランドBio-Beeのアンプル美容液Photo by Amazon (Bio-Bee)ミツバチの毒素を使ったコスメブランドである韓国のBio-Beeから出ているBEE VENOM AMPOULE。私も実際使ったことがありますが、つけたとたん肌がキュッと引き締まり、特に目元の小じわのケアに効きそうな印象でした。私の場合、使用中は特に肌荒れもせず、肌荒れや大人ニキビが極端に減ったのを実感!ミツバチの毒素入りフェイスマスクPhoto by Amazon (SPC)簡単に取り入れやすいのはフェイスマスク。ミツバチの毒素だけでなく、合わせてハチミツ、ローヤルゼリーが配合されたものなら保湿効果も期待できそうですね。乾燥の激しいこの時期にピッタリのフェイスマスクです。Photo by Amazon (Cielbijou)ニュージーランド発、ミツバチ毒素のアンチエイジングクリームPhoto by Amazon (ニュージーランド自然良品直送便)本格派にはニュージーランド産のマヌカハチミツ入りBee Venom Mask Anti Aging Creamがおススメ。寝る前にタップリ塗ってスリーピングマスク代わりに使用すると、翌朝肌がモチモチになるそう。年末年始、仕事やプライベートで忙しくなるこの時期は、肌トラブルに悩まされがち。一年の疲れを取る意味でもミツバチの毒素を取り入れて、しっかり肌ケアをしてみては?【参考サイト】医療法人財団興学会新橋歯科診療所、CALIFORNIA CELEB BEAUTY
2016年12月14日「海外の男性と付き合ってみたい…!」と、海外ドラマや映画を見ていると、そんな風に憧れる気持ちを抱いたりしますよね。実は、日本人女性にしかない特徴が、海外の男性に好印象でモテることをご存知ですか?今回は、日本人の女性が海外男性にモテる理由をご紹介していきます。モテる理由①気配り上手だから出典:weheartitより日本人女性が、海外男性にモテる1つ目の理由は「気配り上手」だからです。日本人女性は相手の行動を読み取って「こうした方がいいのかな?」と考えて行動することが上手な女性が多いのだとか。一方で、海外では自分のやりたいことや、今どういうことを考えているのかを表現したいという方がとても多いのです。この考え方もとてもいいことなのですが、たまには相手のことを考えて物事を発言するとき、しないときを使い分けるのが大事です。日本人女性の相手のことを考えて行動ができる“気配り上手”を好きな人も多いので、この魅力を活かしたいですね。モテる理由②真面目だから出典:weheartitより日本人女性が、海外男性にモテる2つ目の理由は「真面目」だからです。自分がどういうことを考えているのかという、「意志」はしっかりと持ってはいるものの、それを口に出すときと出さないときなど、ときと場合によって賢く行動することができます。こういうところも、海外男性からするとポイントが高いのです。モテる理由③黒髪が似合う出典:weheartitより日本人女性が、海外男性にモテる3つ目の理由は「黒髪が似合う」こと。中には「服装に似合うのは茶髪だ!」と思っている女性が多いと思いますが、やはり日本人の女性といえば“黒髪”。海外の男性からも日本人の黒髪はポイントが高いのです!これにさらに、サラサラで潤った黒髪だと、さらにモテること間違いないでしょう。モテる理由④性格が穏やか出典:weheartitより日本人女性が、海外男性にモテる4つ目の理由は、「性格が穏やか」だから。海外の映画やドラマを見て分かるという方も多いと思いますが、海外女性は“強気な女性”が多いです。海外男性からすると、日本女性の男性よりも一歩下がって行動している姿に思わず「いいな」と思ってしまうのです。いかがでしたか?日本人女性にしかない、いいところがいっぱいあります。「海外男性と付き合ってみたい」と思っている方は、日本人女性らしくいいところを活かしていきましょう。
2016年11月14日海外旅行は、珍しい食事や習慣の違いなど、異文化コミュニケーションが楽しみのひとつですね。でも文化の違いゆえに悩ましいのが、トイレ問題です。何といっても、日本は世界に誇るクリーントイレ大国。駅でもコンビニでも居酒屋でも、センサーでふたが開き、洗浄機の水量を調節できるのは当たり前。そんな環境にいる日本人にとって、海外のトイレはミラクルゾーンです。とくに困るのは、幼いわが子をともなう時。そこで、海外でも失敗なく過ごすためのポイントと、持ち込み必須アイテムをご紹介します。■出先でも、すぐにつくれる子ども用トイレまず海外では、空港や高級ホテル以外、日本のようなトイレは期待できないと考えておきましょう。フランスやスペインなどヨーロッパには街なかに公衆トイレがありますが、有料な上に汚れていたり壊れていたりがザラです。こんな場合は、美術館や図書館のトイレを利用するという手があります。学生が勉強のために一日過ごせる場所として開放されているため、長居が前提なのか、数も多めで比較的キレイです。ただし子ども用はありませんから、小さな折り畳み式便座を持って行くと役立ちます。ホテルでも使えて便利なプラスチック製の4つ折りタイプが、通販なら1000円くらいで手に入ります。■除菌クリーナーやウエットティッシュはマストアイテムイタリアは、おしゃれなカフェでもトイレに便座がなかったり、あっても靴跡が付いて汚れていたりが常です。家では座って用を足すイタリア人も、外では靴のまま片足を便座に上げて済ませると聞きます。また中国の公衆トイレは、もともと仕切りがないスタイルが主流で、今でも「周りから丸見え」は珍しくありません。こういう時は、デパートが安心です。日本のように各階にはありませんが、壊れていない水洗トイレに巡り合える確率が高いです。でも個室は狭いので、便座除菌クリーナーやウエットティッシュで、触れるところをサッとひと拭きすると気持ちよく使えますね。■ポケットティッシュより、芯なしロールが安心注意が必要なのは、水洗トイレが比較的普及している韓国です。トイレで使用した紙は、流さずゴミ箱へ捨てるという習慣があります。最近は変わってきているものの、水圧の関係から流すと詰まりやすいのが理由だそうです。トイレットペーパーが切れたままのところも多いので、旅行時はポケットティッシュだけでなく、トイレ用に芯なしロールをひとつ持って行くと子ども用にもたくさん使えて安心です。そのままでは使いにくいので、中央にひもを通しておきましょう。■サンダル履きで行くと、思わぬ「水害」に遭うことも同じ国でも場所により、トイレ事情は変わってきたりします。それでも子ども用便座、ウエットティッシュ、芯なしロールの3種の神器で、海外のトイレストレスからはかなり解放されることでしょう。また、トイレの床は、なぜか水(?)浸しの国が多いので、サンダル履きだと足を濡らしてしまうことがあります。靴底の高さが多少あって、足全体を覆うタウンシューズやスニーカーを選ぶのも、トイレ対策ポイントの一つになりそうです。
2016年09月23日タレント・篠原ともえと、アイドルユニット・バニラビーンズがトレンド情報を伝える、テレ朝動画の番組『シノ×バニ』(毎週金曜16:00~)が、テレビ朝日で26~29日(いずれも深夜1:20~1:31)に4夜連続で放送される。同番組の地上波での放送は2回目。この番組は、篠原が社長を務めるとある広告エージェンシーを舞台として、さまざまな最新情報を発信していくもの。今回は、人気ブランド「ローリーズファーム」を扱うアダストリア、「キャンディークラッシュ」のゲーム会社・キングジャパン、ピザーラ、ANAからのPV制作の依頼を受け、それぞれの企業を取材していく。篠原は「私たちが会議で一緒にアイディアを出してでき上がっているPVなので、ぜひご覧になってください」と見どころを紹介。バニラビーンズのレナは「こんなに笑いが多くて、ゆる~い情報番組は他にないんじゃないでしょうか(笑)」、リサは「第1弾よりも、視野が広くなったシノバニ地上波に仕上がっているのではないかなと思います」と自信を語っている。
2016年09月15日先日短期留学に行っていたカナダから帰国しました☆現地のコスメショップを見て、海外でコスメを買うならコレ!というアイテムを探してきました。ぜひ海外旅行の際は参考にしてみてくださいね♪1.上品可愛いtoo facedのコスメはマスト♪出典:instagramよりInstagramで話題になったハート形のチークはtoo facedのもの。そのほかにもチョコレートのようなパレットに、ハート形のアイシャドーがはいっているアイテムもあって買わずにはいられません!可愛すぎず上品なパッケージとアイテムの種類の豊富さで迷ってしまいますよ♪パール感のあるハート形のチークや種類の豊富なアイパレットもおすすめですが、美容液成分の入ったマスカラと落ちにくいリップmeltedもおすすめです♪2.ポップなデザインなbenefit cosmetics出典:instagramよりポップなパッケージが目を引くbenefit cosmeticsは、パケ買い間違いなし!アイテムがとても豊富で眉メイクのアイテムで4種類、カラーは6種類もありました。自分の肌の色が見つかるので豊富な種類から選べるファンデーションもおすすめです。先程紹介したtoo facedと同様、日本未進出♪3.やっぱり外せない!victoria`s secretやっぱりビクトリアズシークレットは、外せませんよね。ビクシーには、香水やボディークリーだけでなくリップも売っています。Buy2get2freeをやっているときは1つ500円ほどで購入出来ちゃいます。なのでお土産にもおすすめ♪さまざまなカラーがあるのはもちろんラメ入りのものや、唇をぷっくりさせるリップもありますよ☆日本から撤退したコスメもチェック♪出典:InstagramよりStila(スティラ)、Origins(オリジンズ)など日本から残念ながら撤退してしまったコスメブランドがありますよね。海外にはそのコスメがあるのでそれをチェックしてみてはいかがでしょうか?
2016年09月02日忙しい朝でもお洒落は諦めたくないですよね。オシャレな海外女子がやっている、時間がなくても出来る、超簡単な7パターンヘアアレンジをご紹介。ヘアスタイルで気分まで変えるシックで可愛いヘアアレンジです。1.バブルポニーテール出典:BenessereVillage.itより今トレンドとなってきているシンプルなヘアスタイルです。ポニーテールをしたら、それを取り分けて結ぶだけ。ゴムとゴムの間に少し距離をあけて結び、ふんわりとなるように指で優しく髪の毛を引っ張ってください。ゴムの色をいろいろ変えたり遊び心も忘れないで。2.手ぐし風ハーフボーン出典:RoomforTuesdayよりこめかみから上の髪の毛を取り分けて高い位置で結びます。かわいいハーフボーンは、髪の毛をきっちりまとめないほうが、より早くアレンジできるので楽チンです。ヨーロッパでは今年の秋冬のトレンドになると予想されています。3.ハーフアップのアメピンアレンジ出典:allwomenstalkよりクラシカルなアップはアメピンで遊ぶのが今年風。気まぐれにアメピンをアレンジしてみてください。4.シックな手ぐし風シニョン出典:DONNAより時間がない日は手ぐし風シニョンが一番!低い位置、高い位置、中央、片側寄せなどいろいろな楽しみ方ができます。5.片寄せ三つ編み出典:LA MAISON DELLA BELLEZZAより三つ編みですが注目したいのは、片寄せをして、ゆる編みすること。とっても綺麗で女性らしくなります。6.くるりんぱ 出典:LA MAISON DELLA BELLEZZAよりもうみんな知っていますよね。ポニーテールをして、くくり目をくるりと中に入れるだけです。ロマンチックな雰囲気になります。7.ポニーテールゴム隠し出典:alfemminileよりシックで簡単にできます。ポニーテールをして少し毛束を取り、ゴムの部分をその毛束で隠し、アメピンで留めるだけ。いかがでしたか?ヨーロッパ女子がしている簡単なヘアアレンジです。これからトレンドになりそうなヘアアレンジを先取りしてみてくださいね!
2016年08月02日オシャレな海外セレブの着こなしはとっても参考になります。中でもセレブカップルのデートコーデは私たちが男性と一緒にデートするときにも参考にしたいポイントが沢山!ステキな海外セレブカップルの着こなしをチェックしてみましょう♪オリヴィア・パレルモ♡ヨハネス・ヒューブルPhoto:jp.pinterest.com2人でのコーデがいつも注目されているカップル。おしゃれすぎて真似したくなるポイントが沢山!流行のサロペットは透けシャツと合わせてレディに着こなす♡可愛さの中にセクシーさもプラスする着こなしがステキ!カラーをさりげなく合わせてお揃い感も◎ジジ・ハディッド♡ゼイン・マリクPhoto:jp.pinterest.com元ワンダイレクションのゼイン・マリクと、大人気モデルのジジ・ハゼット。話題の二人はブラックコーデでステキに決めて。ペアルックではなく、似たよなカラーやアイテムで合わせるリンクコーデは日本でも流行中。トレンドのクラッシュジーンズもブラックでまとめてロックテイストに。イベントなどがあるときは、こんなコーデで合わせても楽しいかも♪デヴィット&ヴィクトリア・ベッカム夫妻Photo:jp.pinterest.com大人な雰囲気がステキなベッカム夫妻。ホワイトのスーツがオシャレでスタイリッシュなヴィクトリア!デヴィットはスーツにトレンチを合わせて紳士な着こなしに。ディナーデートなどにオススメのコーデです♪アン・ハサウェイ♡アダム・シュルマンPhoto:jinclude.comネイビーのコートでさりげにお揃いコーデ。アダムはグレーの小物でまとめて、アンは華やかなカラーのマフラーで差し色を入れたオシャレコーデに。オトナのデートコーデとして参考になりますね♪他にも色々な海外セレブカップルが居ますが、今回ご紹介したカップルたちは特にオシャレ!と人気です。他にも色々な写真がパパラッチされているのでチェックしてみては??
2016年05月30日タレント・篠原ともえと、アイドルユニット・バニラビーンズがトレンド情報を伝える、テレ朝動画の番組『シノ×バニ』(毎週金曜16:00~)が、テレビ朝日で5月2日~5日(いずれも深夜1:20~1:31)に4夜連続で放送されることが20日、明らかになった。地上波での放送は初めてとなる。この番組は、とある広告エージェンシーを舞台としてさまざまな最新情報を発信していくもの。今回の地上波放送では、企業からPV制作の依頼が舞い込み、3人が企業をリサーチしたり、担当者に話を聞いたりして、おしゃれなPVの制作に挑む。篠原は「私たちの自由なテンポで続けてきた動画番組が『地上波になるとどういう風になるのか?』という点が一番の見どころ!」と強調。「とにかく3人の不思議なバランス感を楽しんでほしい」と呼びかけている。また、自身がアーティストとしての側面も持つことから、「(バニラビーンズを加えて)3人ともミュージシャンなので、いつか番組のテーマソングを作りたい!!」と野心的。「そのときは篠原全面プロデュースで2人の魅力が満載の、全く新しいトレンドを音楽で発信していきたいです!!」と意気込みを語る。バニラビーンズのレナも「地上波の番組ではなかなか見られない、この『緩さ』を楽しんでほしい」と口をそろえ、これまで気構えずに収録に臨んでいたことから、「それが地上波で流れるということで放送事故にならないかが、いま一番の心配です」と笑みを浮かべる。リサは、「これを機に過去の『シノバニ』もみんなに見てもらえたらうれしいし、これからの『シノバニ』も見てほしい」とアピールした。5月2日の1日目は、キュレーションアプリ「MERY」の編集者に密着。2日目は、最新のキッチン情報をリサーチすべくLIXILのモデルルームへ取材する。3日目は、ほけんの窓口を突撃し、最終日は、ダイソンのショールームに潜入する。
2016年04月20日今季はフリンジアイテムが様々な形で登場。小物にも、楽しげな動きのある新作がずらり。動くたび揺れるフリンジでいつもの着こなしに、遊びを加えて春のトレンドを先取りしてみては?■ウエストマークで個性を出して。ウエストマークで個性を出して。クリアベルトにスエードフリンジが付いた斬新な一品。シンプルなワンピースにさらり巻いたり、デニムスタイルに使ってトップスの裾からちらりと覗かせても。¥12,000(ポンティ/CPR TOKYO TEL:03・6438・0178)■足元から旬感を出すのにぴったりなアイテムを発見。イタリアのシューズブランドへの別注カラーは金×茶で、意外とシックに決まる一足に。ヒール高1cm¥17,000(マウロ デ バーリ フォー ジュエルチェンジズ/ジュエルチェンジズ 横浜店TEL:045・444・5235)■織りで描かれた幾何学模様とフリンジの取り合わせが魅力。フランスの老舗メーカー、マリア・ケント社のフリンジジャカード生地を使ったタイトスカート。まずは白トップスと合わせて。¥23,000(ノーリーズソフィー/ノーリーズソフィー品川店TEL:03・5422・9045)■レイヤードの楽しい季節に、ローゲージのニットベストを。グレーがかった水色で、明暗どちらのトーンの服とも相性よし。モックネックやタートルネックをインして、春の始まりを満喫して。¥62,000(エム パトモス/ザ・ウォール ショールームTEL:03・5774・4001)※『anan』2016年3月16日号より。写真・多田 寛(DOUBLE ONE)
2016年03月15日トレンドマイクロは12月16日、国内の個人ユーザー1035名を対象に実施した、「個人に関する情報のセキュリティ」に関する調査の結果を発表した。まず、マイナンバーのセキュリティ上の不安について聞いたところ、「セキュリティ上の不安は特にない」と答えた回答者は9.6%にとどまり、90.4%が何らかのセキュリティ上の不安を持っていることがわかった。具体的には、「自治体からの情報漏洩(72.1%)」「自身のマイナンバーを提供した企業からの情報漏洩(58.4%)」など、マイナンバーを収集・保管する企業・組織からの漏洩に不安に感じているユーザーが多いことが明らかになった。次に、マイナンバーとひもづけされると不安な他の情報について聞いたところ、「利用している金融機関の情報(75.4%)」「クレジットカード情報(74.3%)」と、金融関連の情報とのひもづけが不安なユーザーが7割以上に上った。
2015年12月17日トレンドマイクロは、2015年第3四半期セキュリティラウンドアップを発表した。これは、2015年7月から9月までの日本国内および海外のセキュリティ動向を分析したものである。このなかから、いくつかの事例を紹介したい。○不正広告による「正規サイト汚染」が急増まず、紹介したいのは正規サイトの汚染である。トレンドマイクロによれば、日本向けの不正広告がホストされたサーバーが11件確認された。さらにこのサーバーから、3,500以上の一般サイトに不正広告が配信された。配信されたサイトには、月間に100万件以上のアクセスがある人気のニュースサイトや情報ポータルサイトが30件以上含まれていた。これら3,500件のサイトであるが、6割以上がブログやWiki、レンタルWebサイトの仕組みを利用したものであった。これらのサイトの多くは個人が運営する。具体的には、情報まとめサイトや趣味などを語るブログやホームページで、アフェリエイトのために広告表示を行うことが多い。その配信元サーバーが狙われたのである。結果として、多数のサイトで不正広告が表示されることになった。○不正広告から攻撃者の脆弱性攻撃サイトへ不正広告を表示させ、次に狙うのは、攻撃者が用意した脆弱性攻撃サイトへの誘導である。脆弱性攻撃サイトでは、エクスプロイトキットを使った攻撃が多用されている。第3四半期では、エクスプロイトキットを使用した脆弱性攻撃サイトへ日本から170万件以上のアクセスがあった。7月には、Hacking Teamの情報漏えい事例から判明した脆弱性を悪用し、正式な修正パッチが公開される1~3日前に取り込んでいた。このように、攻撃者もすばやい対応をしている。そして、誘導された閲覧者にはドライブバイダウンロードで、ウイルスなどを感染させる。そして、その目的は明らかに金銭目当てである。そして、ウイルスの6割は、オンライン銀行詐欺ツール、ランサムウェアが占めるとのことだ。攻撃者は依然として、日本のオンライン銀行利用者を標的にしていることがうかがえる。○トレンドマイクロの分析これらの攻撃について、トレンドマイクロでは以下のような分析を行っている。まず、不正広告の手口であるが、以下の2通りがある。正規の広告コンテンツを改ざんして、不正コードを挿入する不正コードを含む広告を、攻撃者が正規の方法で出稿するトレンドマイクロによれば、第3四半期では日本の正規広告の画像を無断で盗用した事例がが8割を占めたとのことである。攻撃者が、まさに広告主を騙っている状況といえるだろう。盗用された広告内容は、オンラインショッピング金融関連観光関連映画DVDソフトなどで、特定の分野が狙われる傾向は見られなかったとのことだ。実際のネット上の広告の場合、閲覧者がその内容に興味を持ち、しかもクリックなどの動作が必要となる。それに対し、不正広告では、表示されれば閲覧者を脆弱性攻撃サイトへ誘導できる。そのため、広告内容はあまり注目されていないと推察される。また、不正広告が攻撃者に好まれる理由として、次の2点をあげる。攻撃時期と対象のコントロールが可能攻撃の追跡が困難簡単に説明すると、広告は閲覧者の動きや履歴などから、その閲覧者に最適な広告が表示されることが多い。さらに、時間的なタイミングもある程度調整可能である。具体的な例では、来月から日本に住むユーザーを対象に広告を開始するといったこともできる。また、閲覧者によって変化する広告の場合、正規の広告であってもその追跡は容易ではない。つまり攻撃者にとっては、身元を知られる可能性が低いという点が、好まれている。そして、もう1点注意すべきなのは「不審なサイトには近寄らない」といった対策がほぼ無効になりつつあることだ。今回の不正広告は、広告配信サーバーが配信する段階で不正な広告となっている。サイトの運営者や管理者は、配信される広告について意識を払うことはあるだろうか。さらに、広告以外は普通に運営・管理されている。つまり、不審なサイトにはなりえないのである。さらにトレンドマイクロでは、人気サイトに不正広告が表示されることにより、被害の拡大も甚大なものになると注意喚起する。似たような攻撃に、Web改ざんがある。Web改ざんでは、閲覧数以上の被害はない。しかし、不正広告は、複数の人気サイトを悪用することで、被害を拡大しやすい。このあたりも、攻撃者に好まれる理由であろう。○世界では、一企業の情報漏えいから被害が拡大グローバルセキュリティラウンドアップから、1つ事例を紹介しよう。イタリア企業のHacking Teamの情報漏えいである。まず、Hacking Team社について少し解説しよう。「Hacking」という名前の通り、政府機関などから依頼を受け、PCや携帯端末からネット活動などを監視するソフトウェアを開発している。その活動内容については、当然のことながら疑惑も指摘されたことがあった。いずれにしても、サイバー攻撃のプロ集団といってもよいだろう。このHacking Teamが狙われたのである。2015年7月に、400GB以上の機密情報が漏えいした。このように、セキュリティ企業が、攻撃対象になることはめずらしいことではない。問題となったのは、Hacking Teamから窃取された機密情報には、企業のインフラを破壊しかねる脆弱性情報も含まれていたことだ。このように、一般的に公開されていないような、脆弱性情報が大量に漏えいしたのである。漏えいが発生後の動向であるが、不正広告でもふれたように、きわめて迅速に悪用した攻撃が行われている。Adobe Flashの脆弱性では、少なくとも10億の端末に影響が及んだ。Windowsの脆弱性では、問題のオペレーティングシステムを使用しているPCユーザー全体の78%に影響を与えた。また、Internet Explorer 11の脆弱性では、PC向けブラウザのユーザー全体の27%に影響を与えた。さらに、Flash Playerのゼロデイ脆弱性「CVE-2015-5119」は、エクスプロイトキットAngler exploit kit(Angler EK) やNuclear Exploit Kitに取り込まれ、韓国や日本の企業を狙った攻撃にも使われた。(善悪はともかく)最高レベルのセキュリティ企業であるはずのHacking Teamの防御が、どういった手口で突破したのか、気になるところである。そして、この事例から学べるのは、いかにして「第2の攻撃」を防ぐかである。ここで紹介した以外にも、興味深い事例が紹介されている。時間があれば、ぜひ読んでもらいたい。
2015年11月24日トレンドマイクロは11月19日、2015年第3四半期における日本国内および海外のセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。報告書によると、第3四半期は「汚染された正規サイト」を経由する国内向けの攻撃が多数確認された。日本国内からのアクセスを確認した42件の脆弱性攻撃サイトのうち、86%が正規サイトの改ざんや不正広告が表示された正規サイトを経由するものだった。また、脆弱性攻撃サイトから侵入する不正プログラムの6割以上が、オンライン銀行詐欺ツールやランサムウェア)身代金要求型不正プログラム)など金銭目的の攻撃であった。脆弱性攻撃サイトへユーザーが誘導される件数は、全世界的に増加傾向にあり、2014年第3四半期と比較して約9倍の約380万件に増加。そのうち、日本国内からのアクセスは約170万件となり、約45%を占めた。また、脆弱性攻撃用のツールにエクスプロイトキットが数多く利用された。エクスプロイトキットとは、攻撃対象PCのOSやソフトウェアに存在する脆弱性を探して攻撃を行う脆弱性攻撃ツール。期間中に確認された2件のAdobe Flash Payerの脆弱性は、メーカーが更新プログラムを公開する1~3日前にその脆弱性を狙う攻撃コードがエクスプロイトキットに追加されていた。ユーザーは、普段から閲覧している正規サイトを表示しただけで攻撃にさらされる危険性があることから、同社ではセキュリティ製品で不正なWebサイトへのアクセスを防止するほか、更新プログラムが公開され場合は早期に適用することを推奨している。ほかにも、国内のオンライン銀行詐欺ツールの検出台数が増加し、対前四半期比約2倍となった。脆弱性攻撃サイト経由で配布される「ZBOT)ゼットボット)」が最も多く検出されたほか、不正メール経由で流通する「WERDLOD)ワードロッド)」も増加し、対前四半期比6.4倍となった。また、バックドア型不正プログラム「SHIZ」も多く確認され、多くのネットバンキング利用者が標的となった。
2015年11月20日トレンドマイクロは、2015年第2四半期セキュリティラウンドアップを発表した。これは、2015年4月から6月までの日本国内および海外のセキュリティ動向を分析したものである。このなかから、いくつかの事例を紹介したい。○「気づけない攻撃」が多数発覚今回のセキュリティアラウンドで、まずもって目を引いたのが「気づけない攻撃」である。これは、6月以降に発覚した情報流出事件といった15件の事例で、9割以上が外部からの指摘によって初めて確認されたことによる。つまり攻撃を受けていた組織側では、攻撃を受けていたことをまったく認識していなかったのである。すでに標的型攻撃や標的型メールという言葉は、目新しいものではなくなっている。しかし、実際に自分が被害者であるという認識はきわめて低いレベルにとどまっているといえるだろう。その原因の1つが、標的型メールの8割が送信者を実在の組織を騙るなどの手口が使われているためだ。トレンドマイクロによれば、ネットワークの監視を行った組織のうち、「気づけない攻撃」で使用される遠隔操作ツールの外部への通信が発見された事例の割合は、2014年も2015年もおよそ4件に1件と変わっていないとのことである。大きな被害事例の発覚などをきっかけに、これまで気づけていなかった攻撃が表面化しただけと分析する。再度、これらの攻撃事例の特徴をまとめると、以下の3点になる。気づけない攻撃:15件中14件で外部からの指摘や指示により調査を行った結果、被害が発覚したと公表。被害組織自身ではそもそも攻撃に遭ったこと自体に気づいていない侵入方法は標的型メール:15件中12件で侵入経路は標的型メールであることが判明主な被害は個人情報:15件中8件で流出した情報が特定されており、そのすべてで個人情報の被害が発生実際に使われた標的型メールの一例を紹介しよう。標的型攻撃の手順であるが、ますは図3のような標的型メールを送信することから始まる。メールには、RAT(攻撃者が外部からの遠隔操作を実現するために使用するツールの総称。Ramote Access Trojan、遠隔操作ツールとも呼ばれる)が仕込まれており、攻撃対象の組織に侵入すると、C&Cサーバー(攻撃者がRATに遠隔操作のコマンドを送るために使用するサーバー)と通信を開始する。結果、攻撃者の遠隔操作によって個人情報などが窃取されるのである。トレンドマイクロによれば、RATの1つとして「EMDIVI」ファミリーが使われている。その検出数の推移が図4である。従来のウイルスや不正プログラムなどと比較すると、桁違いに少ないと思われるかもしれない。しかし、RATの多くは限定された範囲でのみ使われる。さらに、標的に特化して使用されるため、毎回そのプログラムや構造を変化させる(これが、従来のパターンマッチングでは、検出不可能な理由である)。したがって、ウイルスのような規模で検出されることはない。しかし、6月に表面化した情報流出事例は、数か月前から侵入を受けていた点を踏まえると、「気づけない攻撃」がこれまで認識されてきたよりも広い範囲に対し行われていること、また、標的型メールによる侵入自体に気づけていないケースがある可能性を示唆しているとトレンドマイクロでは、分析している。「システムは侵入されるもの、情報は流出するもの」という前提での対策が求められる。さらに、その組織に保存される情報の価値や優先度なども事前に検討する必要があるだろう。そして、情報流出が発生(発覚)した際の対応も、事前に準備する必要があるだろう。○法人を狙ったランサムウェアが急増ランサムウェアは、なんらかの方法によりPCの利用をできないようにする不正プログラムである。ランサムウェアの多くは、回復するためにと称し、金銭(身代金)などを要求するものが多い。最近、急増しているのが、Cryptoランサムウェアである。これは、PC内のデータやファイルを暗号化し、元に戻すために身代金を要求するものである。もともと英語圏で、被害が発生していた。しかし、明らかに日本を攻撃対象としたランサムウェアも登場している(図5)。感染した環境が日本語だと、図5のように日本語で要求メッセージが表示される。これを見ると、かなりこなれた日本語となっている。かつては自動翻訳などにより、不自然な日本語が多かった。このあたりも、明確に日本を攻撃対象としていることがうかがえる。さて、Cryptoランサムウェアの暗号化であるが、かなり強力であり、自力で元に戻すことは不可能に近い(この点もやっかいなポイントである)。そのランサムウェアが、個人ではなく法人を攻撃目標としている。図6は、法人からの調査検体におけるランサムウェアの数推移である。前年同期比4.2倍となっている。トレンドマイクロのサポートセンターに寄せられた日本国内の法人ユーザーからのランサムウェアの問い合わせ数の推移が図7である。過去1年間は、ほぼ3か月に1件程度で推移していた。しかし、第2四半期だけで17件と急増している。このことからも、法人を攻撃対象としたランサムウェア攻撃の増加が見てとれる。法人を攻撃目標とする場合、共有フォルダなどのデータやファイルが狙われることが多い。状況によっては、甚大な被害となることがある。このようなランサムウェアへの対策であるが、まずは脆弱性の解消である。ランサムウェアの感染経路であるが、改ざんされたサイトや不正広告を悪用して、脆弱性攻撃ツールであるエクスプロイトキットを設置した不正なWebサイトへ誘導して、感染させるパターンが確認されている。したがって、脆弱性の解消が重要な対策となる。上述のように、共有フォルダが暗号化されることもある。こまめなバックアップもいざというときの重要な防御策となるだろう。グローバルセキュリティラウンドアップでも、ランサムウェアの脅威は指摘されており、今後も続くと予想される。他にもネットバンキングを狙ったフィッシング詐欺の拡大といったことも指摘されている。時間に余裕があるならば、ぜひ、読んでもらいたい。
2015年08月21日千葉興業銀行はこのたび、3月に企業の海外進出支援分野で業務提携したプロネクサスの提供する海外進出実務に関する情報のVOD(ビデオ・オンデマンド)サービス「PRO.ch(プロチャンネル)」を試験導入すると発表した。○台湾、インドネシア、シンガポール、タイ、フィリピンへの進出が対象VOD(ビデオ・オンデマンド)サービス「PRO.ch(プロチャンネル)」は、「海外進出の準備」から「現地での実務手続き」「生活」に至るまで、海外進出にかかわる実務に対応しており、これから進出を検討している企業のみならず、すでに対象国(台湾、インドネシア、シンガポール、タイ、フィリピンのアジア主要各国)へ進出している企業にとっても有用な情報提供ツールになるという。サービス開始に伴い、先着50社を対象として無料トライアルを実施するとしている。限定無料トライアルの受付開始日は8月10日。○オフィスにいながら、必要な現地情報やアドバイスを必要なときに得られる「PRO.ch(プロチャンネル)」は、海外進出企業に対する一般的な情報提供・教育の域を超えて、「様々な実務テーマごとに」「国ごとに」現地の法制度やビジネス環境に密着した情報を、数多くのショートビデオで提供する新しい形の海外進出支援サービス。対象国は台湾、インドネシア、シンガポール、タイ、フィリピンのアジア主要各国で、現地法人の設立・設立後の運営等に関する実務情報を動画で提供するとともに、アジアビジネスについて不明なことなど、千葉興業銀行にアジアビジネス専用オンライン窓口を設置、質問受付サービスも提供するという。必要な現地情報やアドバイスを、必要なときに、オフィスにいながらにして得られる新しいサービスとしている。○PRO.ch(プロチャンネル)のサービス概要・特長コンテンツを「数多くの実務テーマごとに」「国ごとに」提供毎月50本から100本を更新追加する予定見やすく理解しやすいショートビデオ情報ニーズにきめ細かく対応する2~3分のショートビデオで効率的に利用できるいつでもどこでもオンデマンド会員制のクラウド方式のため、ID・パスワードで、いつでもどこからでも視聴できる質問応答サービスアジアビジネスについて不明な点は専用フォームを通じて質問を受付ける○アジアビジネスを志向する顧客の活用メリット事前調査やコンサルなどのコスト軽減効果勉強会やセミナー参加等の時間や人的リソースの削減効果海外進出に関わる知見不足による制度違反等リスク解消管理部門の海外知見習得・共有千葉興業銀行は「PRO.ch(プロチャンネル)」を通して顧客の海外進出における情報・知見不足によるトラブルなどのリスクを軽減するとともに、現地事業に専念するためのさまざまな実務サービスを提供することで、顧客企業の海外展開を支援していくとしている。
2015年08月10日クラウド型出張・経費管理サービスを提供するConcur Technologiesの日本法人であるコンカーは7月27日に、世界各地におけるリスク情報を企業の管理部門が把握し、主に海外へ渡航する従業員の所在管理や、迅速な情報共有で、現地従業員の安全確保のための対応を支援する「Risk Messaging(リスクメッセージング)」の日本市場での提供開始を発表した。○リスク管理の実態経済のグローバル化が進む中、海外への出張はもはや当たり前のように行われている。にもかかわらず、従業員がどういった交通機関を利用して、どこにどれぐらい滞在しているのかなどの情報を、きちんと把握できている企業は多くない。コンカー 代表取締役社長の三村真宗氏は、安全配慮義務を取り巻く状況の変化について、次のように解説した。「90年代までと比較して、現在は政治リスクなどの予見が困難になっている。例えば、ヨーロッパの街で突然テロが起こる、といった状況が発生している。また、出張予約の仕方も、インターネットの普及に伴って、予約方法が多様化している。以前は企業が旅行代理店経由で手配を行っていたが、現在は従業員が自ら予約を行うケースが多く、企業側での管理が困難な状況となっている」(三村氏)三村氏によると、この従業員自身が予約を行う"勝手予約"が、企業の中で2~3割程度を占めているという。これでは、危機が発生した際に、企業は情報収集にタイムラグが発生し、最終的には旅行会社頼みにならざるを得ない状況となる。○従業員の旅程情報を一元化する仕組み「Risk Messaging」は、RISKLINE社が提供する世界中のリスク情報や各国のリスクレベル情報を取り込むとともに、コンカーが提供している出張予約ツール「Concur Travel」や、航空券・ホテルなどの予約・発券システムであるGDS(Global Distribution System)と連携し、従業員の出張旅程情報を一元化するという。従業員が勝手予約を行ったサービスに対しては、予約メールをコンカーに転送することによってコンテキスト解析され、あらゆる情報を一元化できる仕組みとなっている。「『Risk Messaging』では、企業ごとに設定したリスクルールによって、RISKLINE社が提供するリスク情報を、従業員の所在地に応じて動的にリスク情報を提供する。また、企業の管理部門は、リスク発生付近にいる従業員に、リアルタイムに安否確認のメールを送信することも可能だ」(三村氏)○世界中の状況を可視化記者発表会では、実際に「Risk Messaging」のデモンストレーションが行われた。管理画面にはマップが表示され、従業員の所在地や滞在していた場所には黒いアイコンが、リスクが発生している地点は青い丸が表示される。リスクレベルを5段階に分けて、国ごとに色分けされている。リスク情報は事件や災害、交通事故などさまざまな情報が警告される。日本国内のリスク情報としてはこれまで、国会周辺で行われたデモや御嶽山の噴火などが表示されたという。米国コンカーでは、2015年5月12日21時23分に発生した、フィラデルフィアでのAmtrak脱線事故の際に、同サービスを利用して、翌13日の朝8時5分までに、脱線事故現場周辺にいる19人の従業員の存在をつきとめ、安否確認メールを送信し、同日9時25分までに19人全員の安否を確認したという。リスク情報確認と安否確認の両方を兼ね備えた「Risk Messaging」を、同社は8月3日から日本で販売を開始する。初年度の販売目標は20社となっており、3年間で合計100社の導入を目標として掲げている。
2015年07月28日トレンドマイクロは、ソーシャルメディア上の投稿などを基点にしてApple製品等の当選を謳い、iOSユーザーの個人情報を搾取する詐欺サイトへのアクセスが増加しているとして注意を呼びかけた。同社のセキュリティブログによると、Facebook上の投稿から詐欺サイトに誘導する手口を確認したという。具体的には、iPhoneで誘導先のURLにアクセスすると、数回の転送処理の後で、製品当選のメッセージが表示される。そのメッセージとアクセス先のURLには、facebook.comの文字列をドメインに含み、あたかも正規のサイトからの表示であるかのように見せかけているという。そして、ユーザーがメッセージの「OK」ボタンを押すと、当選した賞品の請求ページが表示されるが、これはユーザーの個人情報を搾取することを目的としたものとみられるとしている。当選賞品にはiPhone 6、iPad Air 2などが含まれ、iOSデバイスユーザーはApple製品に関心が高いことを利用した手口になると分析している。今回の事例で興味深いポイントとして、ユーザーの利用するOSによって、表示するメッセージを使い分けていることも同ブログで言及している。該当のURLにアクセスしたデバイスがAndroid OSだった場合には、賞品の当選は案内せず、「致命的なトロイの木馬ウイルスに感染している」などといったメッセージを表示、このメッセージにアクセスした場合に、Google Play上の特定のセキュリティアプリに誘導されるという。狙いとしては、正規のアプリのアフィリエイトプログラムを利用し、金銭的な利益を得るためではないかと、同社は分析している。今回の詐欺サイトへのアクセスは、同社の統計によると、5月1日から7月9日までで全世界から2万5000件以上を集めており、6月以降に急増しているという。詐欺サイトへの誘導を同社が実際に確認したのは、Facebook上の投稿からとしているが、同社への問い合わせ内容からは、LINEメッセージによる誘導、不正広告による誘導も推測されるという。また、不正アプリの頒布により、より危険な攻撃を実施することも可能だとして、スマートフォンユーザーに対しては、誘導の手口を知り、インターネットアクセス時における危険を改めて認識しておく必要があるとまとめている。
2015年07月18日Trend Microは7月15日、「「Hacking Team」の情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認|トレンドマイクロ セキュリティブログ」において、イタリアのセキュリティ企業「Hacking Team」から漏洩した情報からInternet Explorerのゼロデイ脆弱性が見つかったと伝えた。この脆弱性は先日のWindows月例アップデートで修正されている。この脆弱性を悪用されると、攻撃者によってリモートから任意のコードが実行される危険性があるとされている。影響の範囲はWindowsのバージョンごとに異なるとされている。ただし、同社ではこの脆弱性を悪用した攻撃は今のところ確認していないと説明がある。Hacking Teamから流出した情報はAdobe Flash Playerに関して3つのゼロデイ脆弱性の発見につながったほか、Internet Explorerのゼロデイ脆弱性の発見につながるなど、深刻な影響をもたらしている。
2015年07月16日トレンドマイクロは7月9日、同社のセキュリティブログで、Hacking Teamの情報漏えい事例に関する記事を公開した。この記事は、2015年7月に、イタリア企業「Hacking Team」から漏えいした情報からエクスプロイトコードが複数確認されたことに関するもの。トレンドマイクロは、このエクスプロイトコードがさまざまなエクスプロイトキットに利用されていると言及しているが、同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このエクスプロイトコードは韓国と日本に限定した攻撃で利用されていたが、同社はこの攻撃を2015年7月1日に初めて確認している。つまり、「Hacking Team」の漏えい事件前に実行されていたということになる。同社が確認したエクスプロイトコードが、「Hacking Team」の漏えい事例により公開されたコードと非常によく似ていることから、この攻撃は、「Hacking Team」が提供したツールやコードにアクセスした何者かによって実行されたと考えられるという。「CVE-2014-0497」は、昨年確認されたFlash Playerに存在する脆弱性だが、同社は、2015年6月下旬、韓国の1人のユーザが、この脆弱性を含むさまざまな脆弱性を悪用する攻撃の対象となったことを確認している。トラフィックのログから、このユーザが文書ファイルの添付されたメールを受信していたことがわかっている。これらの添付ファイルに含まれたURLによって、このユーザは、「SWF_EXPLOYT.YYKI」として検出されるFlash Playerの脆弱性を悪用するエクスプロイトコードがホストされている米国のWebサイトに誘導された。このコードは、「Hacking Team」の漏えいした事例で明らかになったFlash Playerのゼロデイ脆弱性を悪用したもので、同社は、このエクスプロイトコードがユーザの PCに1週間で数回ダウンロードされたのを確認した。ゼロデイ脆弱性を悪用するこのエクスプロイトコードは、「hxxp://<不正なドメイン</img_h/ims2/icon.swf」にホストされており、攻撃が成功すると、「hxxp://<不正なドメイン</img_h/ims2/icon.jpg」からバイナリファイルがダウンロードされる。このファイルは、実際はXORで暗号化した実行ファイル(PEファイル)で、「TROJ_NETISON.AB」として検出されるもの。エクスプロイトのシェルコードは、このPEファイルを復号し、「C:\Users\<ユーザ名<\AppData\Local\Temp\RealTemp.exe」に保存、実行する。なお、このファイルと同名で正規のPC温度監視アプリケーション「Real Temp」は、この攻撃とは無関係だ。このファイルは、ダウンローダとして不正なファイルやプロセス「mshta.exe」を作成。これは正規のシステムファイルだが、不正活動を行うコードがメモリに適用されている。同社は、エクスプロイトコードをホストしたこのドメインにアクセスしたユーザがほかにもいることを確認している。多くは韓国のユーザだが、うち1人は日本のユーザだった。この不正活動は2015年6月22日に始まっているが、これらのユーザが、エクスプロイトコードを悪用した攻撃の対象であったかは確認できていないものの、その可能性は考えられるという。この攻撃は、「Hacking Team」で確認された一連の攻撃コードを利用して実行されたもので、漏えいしたコードからさまざまなユーザを狙った攻撃を仕掛ける方法を習得した攻撃者がいる可能性があると考えている。なお、Adobeは、2015年7月8日(米国時間)、今回のゼロデイ脆弱性の修正プログラムを「APSB15-16」で公開しており、トレンドマイクロはFlash Playerを利用する全ユーザに、できるだけ迅速にこの修正プログラムを適用することを勧めている。
2015年07月13日リクルートテクノロジーズは、ITエンジニア527名を対象に、「情報収集」に関するアンケートを実施した。調査期間は6月6日~15日。開発の知識や技術のトレンドについて、積極的に情報収集しているか尋ねたところ、45.6%が「積極的に行っている」と回答した。年代別に見ると「積極的に行っている」は、20代が36.7%、30代が45.5%、40代が56.0%となり、40代が最も高い結果となった。情報収集を行う頻度を聞いたところ、「1日に3回以上」または「1日に1~2回程度」と回答した割合は全体の30.4%だった。年齢ごとに比較すると、40代が42.7%で最も多く、最も少なかった20代の20.9%の2倍以上にもなった。年代が上がるほど、積極的かつ頻繁に、情報収集を行っていることがわかる。「週一回以上」情報収集を行っているITエンジニアに、情報収集を行うタイミングを聞くと、最も多かったのは「業務時間中」(50.5%)だった。特に40代では65.5%が「業務時間中」と回答している。一方、20代は「帰宅後」(41.6%)、「昼休み」(38.7%)、「通勤中」(38.0%)など、オフの時間帯が上位を占めた。40代のITエンジニアのコメントでは「分からない言葉はまず検索してみる」といったものもあり、他の年代よりも、"業務中にわからないことが発生した場合、すぐにその場で情報を収集する"傾向が強いようだ。情報の入手経路は、1位が「専門ニュースメディア」(57.9%)、2位は「専門書」(40.8%)だった。全体的な傾向として、専門的な内容を掲載したメディアを活用し、能動的に情報を集めるITエンジニアが多い傾向にある。年代ごとの特徴を見ると、40代のうち67.6%が「専門ニュースメディア」と回答しており、20代の47.4%より20.2%上回る。40代は専門ニュースメディアの他にも、「メールマガジン」や「勉強会への参加」など、専門性が高いと思われる情報ソースを他の年代よりも多く活用する傾向が見られた。一方20代は、「ニュースアプリ」を選択した割合が他の年代よりも多く、比較的ちょっとしたすき間時間に触れられる媒体から、効率よく情報を取り入れる傾向にあるようだ。
2015年07月11日トレンドマイクロは、2015年第1四半期セキュリティラウンドアップを発表した。これは、2015年1月から3月までの日本国内および海外のセキュリティ動向を分析したものである。すべてを紹介することは紙数の関係で不可能なので、興味深い事例をいくつか紹介したい。○検出台数が前年同期比1.5倍増ネットバンキング被害これまでのセキュリティラウンドアップでも指摘されてきたが、国内のネットバンキング被害が常態化してきている。2015年第1四半期の主要オンライン銀行詐欺ツールの検出台数は8300件となった。2014年の同時期では、5600件と比較すると1.5倍となる。トレンドマイクロでは、一向に収束する気配がないと注意喚起している。また、これらのオンライン銀行詐欺ツールを感染させる方法として、マルウェアスパムマルバタイジング(不正広告)などがある。まず、マルウェアスパムであるが、ウイルスなどの頒布を目的としたものである。その1つにWERDLODがある。WERDLODは、大手オンラインショッピングモールからの請求書を装う。invoice_10_02_2015.rtfが添付されている(図2)。この添付ファイルを実行すると、WERDLODに感染する。攻撃方法であるが、従来のオンライン銀行詐欺ツールと異なり、プロキシ設定を改変し中間者攻撃(MitM=Man in the Middle:通信の途中に割り込み二者間の通信内容を盗聴する)を行う(図3)。このように難読化されているのも特徴である。ある設定ファイルには、日本国内の金融機関が15件含まれていた。さらに悪質な点は、不正なルート証明書を感染したPCにインストールし、正しいSSL通信が成立しているように見せかける。結果、従来のZBOTやVAWTRAKが行うWebインジェクション攻撃と比較し、発見されにくい。また、WERDLOD自体を削除しても、改変されたプロキシ設定が残る間、中間者攻撃が継続する。後者では、アダルトサイト上の広告コンテンツが改ざんされ、脆弱性攻撃サイトへ誘導するスクリプトが仕込まれていた(図4)。トレンドマイクロでは、今後も被害の拡大が予想されると指摘する。全国銀行協会の公表によると、2015年1月~3月における個人口座からの不正送金被害は過去最高の2億7900万円となったとのことだ。そして、攻撃対象が、大手銀行だけでなく、中小規模の金融機関も対象となっている。これは、セキュリティのあまい点を狙ってのことと推察される。また、海外で使われた手口が日本でも使われる可能性も指摘する。たとえば、WERDLODは2014年9月にスイス、オーストリアなどで確認された(スイスで確認されたことからエンメタル作戦と呼ばれる)。同じように、金融機関のシステム自体に侵入して不正送金を行うような標的型サイバー攻撃も、日本で発生する可能性を指摘する。○フィッシング詐欺は前年同期比2.8 倍増フィッシング詐欺も増加している。図5は、フィッシング詐欺サイトをアクセスブロックした推移を表したものである。2014年の同時期の2.8倍となっている。トレンドマイクロでは、さらに、どのようなブランドやサービスを標的としているかを調査した。標的となったブランドやサービスが特定できたおよそ9 万5千件のフィッシング詐欺サイトのうち、44%がネットショッピング関連であった。以下、オンラインゲーム関連(29%)、Apple関連(12%)と続く(図6)。フィッシング詐欺というと、一昔前に流行った攻撃というイメージがある。この点についてトレンドマイクロでは、攻撃者がユーザーの認証情報を窃取するために、フィッシング詐欺は、まだまだ有効な攻撃と認識していると分析している。特に、パスワードの使い回しなども多く、一度でも認証情報が詐取されると、大きな被害に繋がりかねない。国内で、ネットショッピングやオンラインゲームが多数を占めたのは、国内でのユーザーが多いことが原因と推察される。こうして、攻撃者はその地域や国などの状況に合わせた攻撃を行ってきている。このあたりにも注意が必要であろう。○海外では、企業を標的にしたCryptoランサムウェアの急増ランサムウェアは、身代金要求型不正プログラムと呼ばれるもので、画面をロックしたりして、解除するためには金銭を支払わせるものだ(支払っても直る可能性は低い)。Cryptoランサムウェアは、画面ロックではなく、ファイルを暗号化してしまう。非常に悪質な行為を行う。図7は、ランサムウェアに感染したPCの推移をグラフにしたものである。Cryptoランサムウェアの比率が急増している。そして、2015年には攻撃対象に大きな変化が見られた。一時期、猛威をふるったCryptoLockerを模倣したCryptoランサムウェアに、CryptoFortressがある。このCryptoFortressは、共有フォルダ内のファイルを暗号化する。つまり、企業などを標的にしているのである。また、Webサーバーの各種データベースを暗号化するCRYPWEBのようなCryptoランサムウェアも検出された。Cryptoランサムウェアへの対策であるが、かなり強固な暗号が使われており、ファイルを元に戻すことは非常に難しい。となると、唯一の対策はバックアップとなる。一方で、攻撃者は、亜種や暗号化モジュールを加えるだけで簡単にCryptoランサムウェアを作成できる。多くの被害をもたらすことになる。図8は、国別のランサムウェアの感染数を比較したものである。現時点では、米国での感染数1位となって、他の国との差も大きい。日本に目をむければ、(Crypto型も含め)いくつかのランサムウェアは検出されている。CRYPWEBに関しては、日本トレンドマイクロのサポートセンターで、被害に関する法人からの問い合わせを3月中に3件受けている。すでに国内にも侵入している。上述したオンライン銀行詐欺ツール同様、国内でもいつ大流行するかわからない。またトレンドマイクロでは、、共有ネットワーク上のファイルが暗号化されることで、特に法人ユーザーにとっては大きな問題となることが予想されると注意喚起している。今回のセキュリティラウンドアップのサブタイトルには、「マクロ型の復活」という言葉が含まれていた。これはOfficeなどのマクロ機能を悪用した手口が復活してきていることを意味する。マクロ型ウイルスは過去において、かなりの猛威をふるった。しかし、最近ではほとんど使われることがなかった。そのため、今のユーザーには知らない脅威、つまり無防備な状態となった。そこを攻撃者が狙ったのである。ほかにも、興味深い事例もある。ぜひ、一読してほしい。
2015年06月03日地図アプリの使用や情報検索などが手元で行えて、海外旅行中も何かとお役立ちなスマートフォン。海外でスマートフォンを使ってデータ通信を行うにはいくつかの方法がある。今回は、"国際ローミング"を活用する方法と、"現地SIM"を活用する方法の2つを紹介したい。○お手軽な国際ローミング最も手軽に海外でスマートフォンでデータ通信する方法は国際ローミングだろう。国際ローミングとは、契約している通信事業者のサービスを、国外でもその国・地域の事業者の設備を利用して受けられるもの。NTTドコモ・au・ソフトバンクの国内キャリア大手3社はいずれもサービスを用意している。ただし、サービスを利用できる国や地域は限られているので、渡航先で利用できるかを確認しておこう。また、料金は通常の従量課金だと高額になってしまうおそれがあるが、どのキャリアも1日あたり固定料金の定額制が用意されている。ただし、どのサービスも申し込みは不要だが、渡航先によっては適用されない場合もあるので、念のため確認を。○上級者は現地SIMで!難易度は高めだが、セキュリティーを確保しつつ費用も抑えられるのが、現地のSIMカードを利用する方法だ。SIMカードとは、スマートフォンのデータ通信に必要なICカードのこと。滞在国で利用されているサービス会社のプリペイドSIMを現地で購入し、持っているスマートフォンに挿し替えれば、比較的低価格でデータ通信を利用できる。ただし、現地SIMを利用するにはSIMロックがされていないスマートフォン、いわゆる"SIMフリー端末"が必要だ。一見ハードルが高そうだが、日本国内でSIMフリーでの販売が義務化されたことで、現在はSIMフリー端末も手に入りやすくなっている。今後は国内外を問わず、サービス内容や国・地域に合わせてユーザーがSIMを選ぶという方法が主流になっていきそうだ。ほかにも、国によっては低価格で端末が販売されているので、現地調達という選択肢もある。ただし、この場合は現地の販売店や自販機などでSIMを購入し、アクティベーションをする必要があるなど、一定の語学力が求められる。さらに、購入するまではデータ通信ができないため、時間に余裕がない場合には向かないだろう。
2015年06月01日地図アプリの使用や情報検索などが手元で行えて、海外旅行中も何かとお役立ちなスマートフォン。しかし、不用意に海外で使えば高額請求のリスクも……。海外でスマートフォンのデータ通信を利用するには、いくつかの方法がある。今回は、現地の"公衆無線LANスポット"を活用する方法を紹介したい。○利用頻度が少なければお得!公衆無線LANスポットとは、無線LANを利用したインターネット接続を提供するアクセスポイントのことだ。国内外を問わず、商業施設やホテル、駅や空港のほか、宿泊施設など人が多く集まる場所に設置されている場合が多い。公衆無線LANスポットの中には事前の契約が必要なものや、有料のサービスもある。モバイルWi-Fiルーターをレンタルするのに比べるとハードルが高い上に、接続可能な範囲がスポットエリア内に限定されるため、いつでもデータ通信ができるわけではないので注意が必要だ。とはいえ、利用頻度が少ない場合は、使用しなくてもレンタル日数で課金されてしまうWi-Fiルーターのレンタルに比べて格安で済む。無料で利用できるスポットもあるのでお得だ。○設定方法は日本国内と同じ公衆無線LANスポットでの典型的な設定方法は、日本国内の場合と基本は同じ。公衆無線LANスポットのエリア内でスマートフォンのWi-Fiの設定画面を開き、接続するネットワーク名を選んで接続するだけ。ここでそれぞれのスポットが指定するパスワードを入力する場合もある。ホテルなど宿泊施設が提供する公衆無線LANの場合は、レセプションでIDとパスワードを受け取り、それで設定する場合がほとんどだ。パスワードを必要としない場合は簡単に接続できるが、暗号化されていないため、送信したメールの内容を第三者から覗き見されるなどセキュリティ面にリスクもある。一方、有料のサービスの場合はセキュリティ面での安心度は高いが、利用開始前に課金のためのクレジットカード登録手続きなどが必要となるため、現地語や英語での対応が基本となる。一定の語学力が求められることも心しておきたい。公衆無線LANスポットを使う方法なら、Wi-Fiルーターなど特別な道具が一切必要ないため、手軽に現地でインターネットなどを利用することができる。ただ、ふいにデータ通信の必要に迫られた時には対応しづらいのが弱点だ。常にネット環境が必要な海外出張時などは、Wi-Fiルーターも用意しておくなど、他の方法と併用するのが良いだろう。
2015年05月30日地図や情報検索などが手元で行えて、海外旅行中も何かとお役立ちなスマートフォン。しかし、不用意に海外で使えば高額請求のリスクも……。海外でスマートフォンのデータ通信を利用するには、いくつかの方法がある。今回は、"モバイルWi-Fiルーター"を活用する方法を紹介したい。○モバイルWi-Fiルーターって?Wi-Fiルーターとは、インターネット回線を無線LAN接続するための端末のこと。インターネットにつながったWi-Fiルーターをいわば基地局として経由して、パソコンやスマートフォン、ゲーム機など無線LANに対応した機器を接続することにより、インターネットにつなぐことができる。海外で使用する際は、滞在国に対応したモバイルWi-Fiルーターを出発前にレンタルするのが確実で手っ取り早い。現地到着後すぐに利用できるのもメリットだ。海外用のモバイルWi-Fiルーターをレンタルする方法としては、ネットまたは空港で申し込むのが一般的だ。ほとんどのサービス会社が主要な国際線空港での受け取りに対応しており、早めに申し込めば渡航前日までに自宅に配送してくれることも。料金は日数や渡航先によって異なるが、渡航先によってはレンタルできる端末の在庫がない場合もあるので、できれば早めに手配をしておきたい。○事業者は特徴や対応国もさまざまなお、海外用モバイルWi-Fiルーターのレンタルサービスを提供している主要な事業者と特徴は以下の通りだ。■グローバルWiFi業界最多の200以上の国と地域に対応。成田、羽田、中部、関西、福岡、新千歳、新潟、小松、那覇の各空港で受け渡しが可能な他、ハワイ、台湾、韓国でも受け取れる。国別の期間限定キャンペーンも実施している。■Wi-Ho130ヶ国以上に対応。滞在国1ヶ国用、ヨーロッパ40ヶ国、世界130ヶ国以上で使えるWi-Fiルーターを選んで、それに応じて1日あたりの料金が設定されている。成田、羽田、関西の国際線ターミナルで受け渡しが可能で、宅配の場合も送料が無料。■グローバルデータ(イモトのWiFi)対応国は175ヶ国。滞在1ヶ国の「カントリープラン」、対応国すべてで接続可能な「世界周遊プラン」、ヨーロッパ40ヶ国で使える「ヨーロッパ周遊プラン」がある。受け渡し可能な空港は、成田、羽田、中部、関西、福岡の各空港。■エクスモバイル170ヶ国に対応。「1ヶ国専用プラン」「ヨーロッパ周遊コース」「ビジネス世界周遊コース」の3つの料金コースがある。成田、関西空港で受け渡しができ、羽田、中部、福岡、新千歳の各空港では受け取りのみ可能。どの事業者を選ぶかは、滞在予定の国や地域、滞在予定時間や利用空港などに応じて、よく考えて決めたい。プランにあったWi-Fiルーターで快適な海外旅行を楽しもう。
2015年05月22日野村総合研究所(NRI)とNRIセキュアテクノロジーズ、トレンドマイクロの3社は5月18日、アマゾン ウェブ サービス(AWS)を利用するグローバル企業のための情報セキュリティに関する手引書を共同で作成したと発表した。26日より無償で提供する。グローバルにビジネス展開をする企業が、各国に安全かつ高品質な情報システムを準備する場合、AWSなどのクラウドインフラを利用することで、その実現を容易にできる。しかし、企業は各国が定めるセキュリティ確保やリスク管理への対応しなくてはならず、従来はその負担が課題となっていた。3社が提供する手引書は、多くのグローバル企業が重要拠点と位置付ける国の政府・業界団体のリスク管理規定を踏まえて作成される。これを活用することで、AWS環境下で情報システムを構築する際、具体的に実施すべき事項が明確となり、作業負荷の軽減が期待できる。第1弾として、アジア・パシフィック地域でビジネス上の重要性が高いシンガポールでの手引書作成が始められている。基準の厳しい金融情報システム向けMAS-TRMガイドラインへの対応が目標だ。今後3社は、アジア・パシフィック地域において、金融以外の業種に関するリスク管理ガイドラインについても同様の手引書を作成し、日系企業のビジネスをサポートする予定だという。
2015年05月19日「海外に暮らしてみたい……」旅の回数を重ねるごとに、海外で自分らしく暮らしている人を見かける度に、募る想い。海外旅行好きならば、その大小はあれど、心に持ち続けている人が多かったりする。そこで、今回は現在海外で暮らしている2人の移住ストーリーをご紹介。 (さらに…)
2015年05月01日トレンドマイクロは4月27日、個人ユーザーの1903名を対象に、IoT時代のセキュリティ、プライバシーに関する意識についてWebアンケート調査を実施、その結果を発表した。これによると、約8割がIoT時代のセキュリティを懸念しているという。調査は米国:744名、日本:595名、欧州16カ国:564名を対象に行われた。IoT時代のセキュリティの懸念を国・地域別に見ると、米国(75%)、欧州(82%)と比較して日本(83%)が最も高い結果となっている。また「過去5年間でプライバシーや個人情報の安全性に関してより懸念を抱くようになったか」という質問に対し、個人ユーザーの約半数(47%)が「懸念が増加した」と回答している。米国では、「情報漏洩の被害を受けた(73%)」が、欧州では「政府による監視に対する懸念(39%)」が他国と比べ多くの回答を集めた。この違いは、米国では個人情報漏えいが多発したことや、欧州では個人情報の取り扱いに関する規制が整備されたことなどによって生じたと考えられる。また、自身の個人情報に関して、回答者の半数以上(56%)が、信頼できる会社に対してなら金銭と交換に個人情報を提供すると回答。企業が個人に支払うべきとする"価格"は、平均で1965円だった。また、ID・パスワードに関しては、最も金銭的価値の高い情報として回答されており、その価値は平均7584円だった。2016年から日本で導入される「マイナンバー制度」に類似する米国社会保障番号の価値は平均5568円と米国の個人ユーザーは回答している。
2015年04月28日トレンドマイクロは3月10日、企業向け総合セキュリティソフト「ウイルスバスター コーポレートエディション」のプラグイン製品「Trend Micro 情報漏えい対策オプション」が、「社会保障・税番号制度(マイナンバー制度)」に対応したと発表した。ウイルスバスター Corp.のバージョン10.6および11.0でマイナンバーテンプレートを提供する。Trend Micro 情報漏えい対策オプションは、USBストレージデバイスやスマートフォンなどのクライアントPCへの接続を制御するほか、独自のテンプレートを使って機密情報や個人情報が含まれるファイルの流出を監視・ブロックする。マイナンバーテンプレートを使ってマイナンバーをはじめとする特定個人情報を含むファイルを検知する設定をしておくことで、クライアントPCからUSBストレージデバイスへのファイルのコピーやメール添付、オンラインストレージへのファイルアップロードのタイミングでファイルをスキャン。マイナンバーなど特定個人情報が含まれるファイルを検知し情報が外部に漏えいすることをブロックする。さらに、Trend Micro Control Managerとの連携による「データ検出機能」を利用することで、各クライアントPCに保存されているWord、Excelなどのファイルの中身もスキャン。マイナンバーなどの特定個人情報が一定数以上含まれるファイルが保存されていないかを確認し、その検出結果を管理画面にて可視化する。この機能を定期的に利用することで、従業員のPCに不適切にマイナンバーを含む特定個人情報が保管されていないかのチェックが可能となり、マイナンバーの取り扱いに関する企業内におけるコンプライアンス遵守の強化を支援する。Trend Micro 情報漏えい対策オプションに含まれる製品は、次のとおり。トレンドマイクロではこの機能の追加により、今後1年間で300社の導入を目指す。
2015年03月11日トレンドマイクロは、2014年セキュリティラウンドアップを発表した。これは、2014年の1年間の日本国内および海外のセキュリティ動向を分析したものである。まずは、冒頭の「総括」から紹介したい。サイバー攻撃により、大規模な情報流出などが発生している。その結果、大きな金銭的な被害が発生している。問題はそれだけではない。社会的信用の失墜、さらには企業活動の継続にも支障をきたすことさえある。このような二次被害が相次いでいる。米国の事例では、12月の映画製作・配給会社へのハッキンググループによる極秘情報の侵害である。その損失コストは100万ドルと試算された。また、6月にはIT企業のクラウド上に保存された顧客データがバックアップごと消失し、企業活動の停止、さらには廃業にまで至った。国内では、教育関連企業の2900万人の個人情報の流出が記憶に新しい。教育関連企業では、流出した顧客に対し迷惑料などの対策費用で260億円を計上することとなった。また、ネット通販サイトでは、サイバー攻撃の結果、通販活動ができない状態が続くケースも報告されている。フィッシング詐欺というと、昔のサイバー攻撃という印象がある。しかし、ここにきて復活している。具体的には、不正広告やWeb検索結果の汚染など、正規サイトやサービスの信頼に便乗し、ユーザーを脅威サイトへ誘導する。その手口では、名前解決、コンテンツ配信などインターネットの根幹の仕組みを悪用している。つまり、インターネットユーザーの「不審なサイトにアクセスしなければ大丈夫」という、これまでのセキュリティ常識を逆手に取った攻撃ともいえる。最終的には、フィッシング詐欺、通販関連詐欺サイト、オンライン銀行詐欺ツールなど、直接に金銭、金銭に繋がるオンラインサービスの認証情報を狙う。以下では、具体的な事例を紹介する。○正規サイトも安全とはいえない状況に冒頭でも少しふれたが、正規サイトを悪用した攻撃手口が増加している。2013年までは、Webサイトを改ざんする手口が主流を占めた。2014年では、正規ソフトの更新機能を侵害し不正プログラムを頒布する攻撃、CDN(コンテンツデリバリネットワーク)のサービス侵害により複数の正規サイトから不正プログラムが配布された攻撃などが、初めて確認された。その攻撃事例をまとめたものが、図2である。ドメインハイジャックは、2014年にその手口が初めて検知されたものだ。少し解説しよう。インターネット上のサーバーは、必ずドメイン名の登録情報を持つ。この登録情報を不正に書き換え、ユーザーが閲覧のためにDNSによる名前解決の際に、意図しないIPアドレスに誘導されるものだ。結果、攻撃者が用意した不正活動を行うサーバーに誘導され、被害にあってしまう。登録情報の書き換えであるが、以下のような方法が使われた(これらがすべてではない)。ドメイン名登録者やドメイン名管理担当者になりすまし、レジストラの登録情報を書き換えるレジストラのシステムの脆弱性を使用し、レジストラの登録情報を書き換えるレジストラになりすまし、レジストリの登録情報を書き換えるレジストリのシステムの脆弱性を使用し、レジストリの登録情報を書き換える一般ユーザーの立場では、対策を講ずることが非常に難しいといえるだろう。ソーシャルメディアへの投稿ボタンが侵害された事例も興味深い。図3は、8月に確認されたものだ。この手口では、国内から5万件以上のアクセスが誘導されたとのことである。トレンドマイクロによれば、これまでも小規模な事例は確認されていたが、数千以上のユーザーやアクセスに影響するような大規模な事例は見られなかった。12月に確認されたWeb検索時に検索キーワードから表示されるリスティング広告の悪用では、1か月間に8万件以上が通販関連詐欺サイトへ誘導された。2014年セキュリティラウンドアップには、各所に「セキュリティエキスパートの見解」というコラム形式の解説が掲載されている。非常に示唆に富んだ解説や対策などが紹介されている。ぜひ、目を通しておきたい。上述のドメインハイジャックに関しては「名前解決のような根本の仕組みを侵害される攻撃は、Webサイトやサービスの管理者にもわからないところで脅威への誘導が行われるものであり、利用者にとってもアクセスしたURLは正規サイトそのものと同じ表示になるため、二重に気付くことができない攻撃と言えます」と注意喚起している。○2014年に検出された不正プログラム、アドウェアがトップ3に図5は、2014年に検出された不正プログラムを集計したものである。見ての通り、アドウェアが検出台数のトップを占めている。トレンドマイクロでは、アドウェアによるアフィリエイト広告への誘導やクリックといった手法に加え、特定ソフトのインストール数により収入を得るPPI(ペイパーインストール)などの手法が定着していることが、原因と分析する。アフィリエイト広告自体は、決して高額なものではない。しかし、比較的安全、かつ確実な収入源として、攻撃者に利用されている。○世界に目を向けてみるとグローバルセキュリティラウンドアップからも紹介しよう。図1にもあるが、企業経営を脅かす情報流出急増するPOSマルウェアOpenSSLとBashの脆弱性を悪用する「Heartbleed」と「Shellshock」セキュリティ上の課題に直面するネットバンキング増大するサイバー犯罪者と拡大するアンダーグラウンド経済フィッシングサイトが倍増といった事例を紹介している。そのずべてをここで紹介することはできない(ぜひ、2014年セキュリティラウンドアップを読んでいただきたい)。ここでは、ランサムウェアについて紹介しよう。ランサムウェアは、身代金要求型不正プログラムとも呼ばれる不正プログラムの1つである。ランサムウェアに感染すると、PCを使用不能な状態にし、金銭を要求するものである。2014年は、Cryptoランサムウェアの登場が注目される。従来のランサムウェアは、デスクトップを占有するといったものであったが、Crypto型ランサムウェアは、ユーザーのファイルを暗号化し、復号のためのキーを入手するために金銭を要求する。Cryptoランサムウェア自体は削除できても、ユーザーファイルが使用不能になり、悪質度が比べ物にならないほど高い。ランサムウェアの検出数自体は、2014年は前年比57%と大きく減らしている。しかし、Cryptoランサムウェアの比率が大きく増えている。また、多言語化も特徴的である。これ以外にも、フランス、イタリア、ドイツなどもある。このことからうかがえるのは、日本もいずれ標的になるということだ。また、攻撃者が匿名性を維持するために、BitCoinが使われているのも注目したい。2014年セキュリティラウンドアップを読んだ感想であるが、2014年は脅威動向に変化があったように思える。本稿ではふれることはできなかったが、一時的に日本がネットバンキングで、もっとも攻撃を受けた国になった。これまで、言語の壁から攻撃の矢面に立ちにくいとされてきたが、それが大きく変わろうとしている。より脅威が身近になったといえるだろう。
2015年02月26日