一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10日、Adobe Flash Playerの脆弱性に注意喚起した。細工されたコンテンツを開いた場合、遠隔攻撃により、Flash Playerが不正終了したり、任意のコードが実行したりする恐れがある。米Adobe Systemsは現地時間9日、22件の脆弱性に対処したAdobe Flash Player最新版を公開済み。JPCERT/CCは速やかなアップデートを呼びかけている。影響を受けるFlash Playerは下記のバージョン。Adobe Flash Player Desktop Runtime 20.0.0.286およびこれ以前(Windows、Mac、Chrome)Adobe Flash Player Extended Support Release 18.0.0.326およびこれ以前(Windows、Mac)Adobe Flash Player 20.0.0.272およびこれ以前(Microsoft Edge、IE 11)Adobe Flash Player for Linux 11.2.202.55およびこれ以前(Linux)Google ChromeやMicrosoft Edge、Windows 8/8.1/10環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2016年02月10日さらりとうぶな肌へノエビアグループの常盤薬品工業株式会社は、コスメブランド『舞妓はん』から、“ふれたいうぶ肌”を実現する「舞妓はんBBクリーム」を3月23日より発売する。日本の伝統化粧の技と心を活かしつつ、現代女性のニーズに寄り添ったブランド『舞妓はん』から、BBクリームが登場。ライトベージュとナチュラルベージュの2色展開となるこのクリームは、美容液・クリーム・化粧下地・ファンデーション・おしろい・毛穴かくし・テカリ防止・UVカット(SPF35 PA+++)の8役をこなすマルチアイテムだ。キレイのひみつは「絹繭」絹のようにふんわりさらさらの肌を作りつつ、その内側にはうるおいを閉じ込める「絹繭(きぬまゆ)フィット構造」を採用しており、一度手をふれたら離したくなくなるような絶品の肌を作り上げる。汗や皮脂にもつよく、メイク崩れもしにくい。肌に乗せた3秒後にはサラッとしたパウダー状に変化するので、肌にしっかり密着しながらも軽い塗り心地が快適。べたつきやすい季節のメイクにぴったりだ。「舞妓はんBBクリーム」は各色25g/1,350円。全国のバラエティショップ等で購入できる。(画像はプレスリリースより)【参考】・ノエビアグループプレスリリース・舞妓はんブランドサイト
2016年02月06日JPCERTコーディネーションセンター(JPCERT/CC)は2月4日、インターネット定点観測レポートの2015年10月~12月版を公開した。同レポートは不特定多数に向けて発信されるパケットを収集して、宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア、攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉を行っている。今月の宛先ポート番号トップ5は以下の通り。「53413/UDP」が前四半期のトップ10圏外から3位まで順位を上げている。トップ5の宛先ポート番号ごとのパケット観測数の推移では、53413/UDPが乱高下を見せており、1位の23/TCP (telnet)は平均して観測されていることがわかる。送信元は中国と米国がワンツーで、前四半期と同じだ。JPCERT/CCの分析では、53413/UDPが探索されている理由は、同ポートを標準ポートとして使用するNetis/Netcore製のルータ製品を探索する目的の可能性が高いという。送信元は中国が多いものの、日本において同ポートを使用する製品はあまりない。Netis/Netcore製ルータには脆弱性が発見されており、この脆弱性を突くために探索している可能性があるようだ。探索パケットの中には、マルウェアに感染したWebカメラやセットトップボックス(STB)など、PCではない機器から送信された事例があり、一部は国内に存在するIoT端末のIPアドレスもあったという。PCではない組込み機器がマルウェアに感染してボット化している事例として、注意が必要と思われる。また、11月中旬以降に、「9600/TCP」宛のパケット数の一時的な増加が数回発生している。同ポート番号は、一般的に使用されるソフトウェアのサービスで使用されるポート番号ではないためJPCERT/CCが調査したところ、国内制御機器ベンダーのマニュアルに同ポートの記載があったことを確認した。この例で問題となるのは、海外のセキュリティ研究団体が、制御システムのセキュリティ問題に関する記述と、実証目的のコンセプトコードをWebサイトに公開しており、その公開時期が"パケット数が増加した時期"と重なるというものだ。12月20日頃からは、パケット数だけでなく、送信元IPアドレス数も増加しており、公開されたWebサイトの閲覧者からの探索も含まれていると推察されるという。研究目的でのセキュリティ情報の公開は、慎重さが求められる。トレンドマイクロが先日発表した「教育目的でランサムウェアのソースを一般公開も、攻撃者が即悪用する惨事に」では、Github上でランサムウェアのソースコードを公開したところ、見事に悪用されてしまった。同社は「サイバー犯罪者に利用される恐れのある情報を公開する際は十分に注意する必要がある」と結論付けており、セキュリティにかかわる事業者には慎重な対応を求めたいところだ。
2016年02月04日公開中の『スター・ウォーズ/フォースの覚醒』の本編映像が公開になった。主人公レイと、愛らしいドロイド“BB-8”が出会うシーンで、シンプルな動きと電子音だけで巧みに感情を表現するBB-8の可愛らしさが存分に楽しめる映像だ。『スター・ウォーズ/フォースの覚醒』本編映像本作は、遠い昔、はるか彼方の銀河系を舞台にした壮大なサーガを描いた人気作で、砂漠の惑星で暮らしていた女性レイが、BB-8に出会ったことから、壮大な冒険に出かけていくドラマを描いている。BB-8は球体の上に半球体が乗っかっただけのシンプルなボディだが、自由自在に動き回り、電子音と上部の頭パーツの動きだけでありとあらゆる感情を表現する。このほど公開になった映像では、街への行き方を教えたレイがその場から去ろうとすると、BB-8はさみしそうな音を出し、レイが自分の家に泊めることを了承すると歓喜の声をあげる。時に勇敢で、時に子犬のような愛らしさを見せるBB-8は本作の人気キャラクターだ。さらに驚くのは、このBB-8がCGではなく実際に存在し、撮影現場で俳優と“共演”していることだ。目の前で実際に動き、音を出し、首をかしげるBB-8は、対面する俳優たちの演技のクオリティも引き上げる存在で、可能な限りCGではなく実物を使って撮影したいというJ.J.エイブラムス監督の信念を体現する“キャスト”といえるだろう。『スター・ウォーズ/フォースの覚醒』公開中
2016年01月22日BBソフトサービス(BBSS)は1月18日、「インターネット詐欺リポート(2015年12月度) 」を公開した。レポートは、WebブラウザでアクセスしたWebサイトを解析するセキュリティソフト「Internet SagiWall」が2015年12月に検出・収集した情報を基に作成している。これによると、総検知数は84万4679件で前月比7.0%の増加となった。種類別では、ワンクリック・不当請求詐欺サイトが60.60%(前月比2.18ポイント減)、フィッシング詐欺サイトが32.94%(前月比1.5ポイント増)、マルウェア感染サイトが0.29%(前月比0.14ポイント増)、ボーガスウェア配布サイトが4.86%(前月比0.59ポイント増)、ぜい弱性悪用サイトが1.31%(前月比0.05ポイント減)だった。OS別に分類すると、Windowsはフィッシング詐欺サイトが57.88%と最も多く、Androidは「ワンクリック・不当請求詐欺サイト」が78.3%と大半を占めた。iOSはフィッシング詐欺サイトが55.01%、ワンクリック・不当請求詐欺サイトが44.13%であった。12月度は、スポーツ用品販売に特化した詐欺サイトに大きな変化が見られた。スポーツ用品販売の詐欺は以前から多く見つかっているが、12月は以前からあるサッカーや野球の用品販売を偽ったサイトのほか、剣道の道具などを販売する詐欺サイトも見つかるなど、サイトの数が拡大した。スポーツ用品販売の詐欺サイトは、中高生をターゲットとした悪質なものが多く、ブランドのスポーツ用品をあたかも安い価格で販売しているように見せかけている。サイトのデザインも巧妙に作られており、詐欺だと気付かずに商品を買ってもすぐにだまされたことに気付きにくい。誤って商品を購入したことに気付いても、保護者や警察に相談をしなかったケースが多かったという。年始の時期は、お年玉をもらった未成年者を狙う詐欺サイトが多い傾向にあり、保護者は家族が被害に遭わないように注意する必要がある。万一被害に遭った場合は、地域の警察署や国民生活センターなどの窓口に相談するように呼び掛けている。
2016年01月19日JPCERTコーディネーションセンター(JPCERT/CC)は1月14日、2015年度第3四半期(10月~12月)のインシデント報告の統計・事例をまとめた「インシデント報告対応レポート」を公開した。これによると、前四半期と比較して報告件数は17%減少し、調整件数も0.3%減少した。前年同期比でも、総報告数が45%減少、調整件数は12%減少となっている。この四半期に発生したインシデントの種別では、スキャン(システムの弱点探索)が48.2%を占め、Webサイト改ざんが26.1%、フィッシングサイトのインシデントが15.0%だった。それぞれのインシデントの具体的な傾向を見ていこう。○スキャンは減少スキャンの件数は1526件で、前四半期の1985件から23%減少。スキャン対象となったポートで、特に頻繁にスキャンされたものは、HTTP(80/TCP)とSMTP(25/TCP)、SSH(22/TCP)だった。○Webサイト改ざんが増加、CMSが狙われる続くWebサイト改ざんは、報告件数が826件で、前四半期の592件から40%増加だった。この四半期は、「改ざんサイトへアクセスした際に、セキュリティ製品がランサムウェアのダウンロードを検知した」という報告が複数寄せられたという。改ざんの具体的な手法としては、bodyタグの直後やページの最上部に、難読化されたコードが埋め込まれるケースが多かったようだ。CMSを活用しているWebサイトの改ざんが特に多く見られており、「WordPress」「Joomla」「Drupal」などのCMSを活用しているサイト運営者は注意が必要となる。実際にJPCERT/CCが、改ざんされたWebサイトの管理者からサイトコンテンツをもらい受けて調査したところ、CMSのデフォルトのファイルに「//istart」「//iend」などの文字列を含む不正なコードが埋め込まれていた。このことから、CMS本体やテーマ、プラグインの脆弱性を悪用する攻撃や管理者のパスワードを盗みとって攻撃者が改ざんした可能性を指摘している。改ざんされたサイトでは、不正なコードによって攻撃サイトへ誘導し、Adobe Flash PlayerやInternet Explorerなどの脆弱性を悪用した攻撃によってマルウェアのダウンロード・実行が行われている。サイト運営者だけでなく、サイト訪問者にも広範囲に影響が及ぶため、注意が必要だ。○フィッシングサイトは前期比で減少も、前年同期比では増加フィッシングサイトの報告数は474件で、前四半期の522件から9%減だった。また、前年同期は406件だったため、17%の増加となっている。この四半期は国内のブランドを装ったフィッシングサイトが124件で、前四半期比10%の増加、国外ブランドは250件で7%の減少だった。また、偽装された業界では、金融機関のWebサイトが49.1%、Eコマースサイトが16.4%となっている。○マルウェアサイトは大幅減なお、この四半期で報告されたマルウェアサイトは84件で、前四半期の119件から29%減少となっている。
2016年01月15日大ヒット公開中のシリーズ最新作『スター・ウォーズ/フォースの覚醒』で注目を集めている新ドロイド・BB-8の魅力に迫る特別映像が8日、公開された。特別映像は、『スター・ウォーズ/フォースの覚醒』のメイキングシーンと『スター・ウォーズ エピソード 4/新たなる希望』のシーンを使用した映像と共に、J.J.エイブラムス監督の「子供の頃、初めて観た『スター・ウォーズ』は全てがリアルだった。C-3POもR2-D2も実在すると本気で思えたんだ。だからBB-8も同じように作りたかった」というコメントからスタートする。そして、キャスト陣がBB-8についてコメント。ヒロイン・レイを演じているデイジー・リドリーは「本当に生きてるみたい」「誰もが虜になるわ!」とメロメロの様子で、フィン役のジョン・ボイエガは「BB-8はとても個性的で少し怒りっぽい。R2-D2の遠縁の親戚かもね」と話し、ポー・ダメロン役のオスカー・アイザックは「とても精巧なデザインですんなりなじめたよ」と語る。さらに、J.J.監督も「立派な共演者の一人だ」と言い切る。映像では、一生懸命走るシーンや、ヒロイン・レイと出会うシーン、"ピピポパピピ"と通信音を発して返事するシーンなど、BB-8のキュートなシーンも紹介。また、J.J.エイブラムス監督がナプキンに描いた原案のスケッチも公開された。(C) 2015Lucasfilm Ltd. & TM. All Rights Reserved
2016年01月08日公開中の『スター・ウォーズ/フォースの覚醒』の特別映像が公開になった。本作に登場する愛らしいドロイド“BB-8”の魅力に迫った思わず笑みがあふれるファン垂涎の内容だ。特別映像本作は、遠い昔、はるか彼方の銀河系を舞台にした壮大なサーガを描いた人気作で、主人公レイが偶然に出会う愛らしいドロイド(ロボット)が“BB-8”だ。『スター・ウォーズ』サーガにはこれまでも数々の個性的なドロイドが登場したが、本作を手がけたJ.J.エイブラムス監督は映像で「子供の頃、初めて観た『スター・ウォーズ』は全てがリアルだった。C-3PO もR2-D2も実在すると本気で思えたんだ。だからBB-8も同じように作りたかった」と振り返る。彼はシリーズのデザインを手がけた伝説的なデザイナー、ラルフ・マッカリーが「もし生きてたとしたら、どんなデザインをするだろう?」と考えて、円と半円だけで構成されたBB-8のデザインを構想。CGではなく、それは実際に作られ、撮影現場で俳優たちと同じように“演技”する。“人間が理解できない言語によるコミュニケーション”が説得力をもって描かれることは、『スター・ウォーズ』サーガの特徴のひとつだが、本作のBB-8も電子音を鳴らし、頭をかしげたり、進むスピードが変化するだけでキャラクターの“感情”がしっかりと伝わってくる。かつてディズニー・アニメーションは、そのクオリティの高さから“生命を吹き込む魔法”と称されたが、BB-8も同じ魔法がかかっているかのような存在感で、観客が友達になりたくなるようなドロイドだ。また、映像で俳優のオスカー・アイザックが「今回が初登場なのに、昔からいたみたい」と語っている通り、最新のテクノロジーを駆使してはいるが、作品の世界に見事にマッチしていることも、重要なポイントではないだろうか。ちなみに、エイブラムス監督によるとBB-8は「R2-D2とはちょっと違って文句は言わず、任務に熱心で役に立ちたいという気持ちが強い純粋なキャラクター」だそう。文句は言うがココ一番でキメてくれるR2-D2、どんな時も隣にいてくれるBB-8、大活躍するわけではないがいないと寂しいC-3PO……人間だけでなく個性的なドロイドたちも今後、さらにファンを増やしていきそうだ。『スター・ウォーズ/フォースの覚醒』公開中
2016年01月08日最も注目を集める映画『スター・ウォーズ/フォースの覚醒』。この度、本作に新登場するドロイド、 BB-8の特別映像が解禁。そのキュートな魅力で映画を見た観客のみならず、共演したキャストたちをも笑顔にさせる“愛されドロイド”に迫った。ある日、主人公レイが出会った“特殊任務”を任されているという新型ドロイド、BB-8。砂漠の惑星でレイの後ろを必死に走り回ったり、頭を傾けて物陰からそっと覗いたり…そのボールのようなユニークな姿とキュートな動きに、ハートを奪われ、笑顔になる人が続出中だ。日本でも、その愛らしい姿にメロメロになってしまう人々は後を絶たず、「BB-8が可愛かった。うちにも1台欲しい」「BB-8からは去年のベイマックス並のショックを受けたよ、可愛すぎだよ」「やばい…BB-8可愛すぎ」「悶絶するかと思った」「BB-8がいると、みんなが笑顔になるね」「学校でBB-8の可愛さを語ってた」「今冬の雪だるまはBB-8が大流行するだろうことを予言しておきます」といった声がネット上にあふれ、特に女性たちの間で大人気となっている。今回解禁となった特別映像は、本作のメイキングシーンとともに明かされる、BB-8に対するJ.J.エイブラムス監督の思いや誕生秘話、キャストたちの“溺愛”コメントで構成されている。まずは、R2-D2やC-3POが初登場した『エピソード4/新たなる希望』のシーンと共に、エイブラムス監督の「子どものころ、初めて観た『スター・ウォーズ』は全てがリアルだった。C-3PO もR2-D2も実在すると本気で思えたんだ。だから、BB-8も同じように作りたかった」という熱いコメントからスタート。さらに、劇中でのキュートな姿や、レイ役のデイジー・リドリーらキャストたちのコメントに加え、監督がナプキンに描いたという大小2つの円からなる原案スケッチも公開。監督は当初から、“次世代のR2-D2 を作る”と意気込んでいたという。今回の映像には登場していないキャストを含め、そんなBB-8の魅力にすっかり虜になった彼らのコメントを紹介しよう。【レイ役:デイジー・リドリー】BB-8は人々から愛されることになるわ。彼は小さくて、R2-D2よりも小さいし、生きているの!BB-8は素晴らしいわ。驚異的よ!【フィン役:ジョン・ボイエガ】BB-8はキュートでカリスマ性があり…しかもちょっとだけ怒りっぽい。僕は秘かに、奴はR2-D2と遠い親戚じゃないかと思い始めているんだ。BB-8は一緒に演じやすい相手だね。BB-8のことは1人の役者として本当に最高だよ。奴は時々失礼だから、ちょっと態度を慎む必要はあるけどね(笑)【ポー・ダメロン役:オスカー・アイザック】あのデザインは驚異的だね。彼はボール型で動き回るから、まるで小さなお腹みたいに見えて、とてもキュートだね。とても表情豊かで、大きな感情表現の余地がある。彼はまさに生命を宿しているね。【C-3PO役:アンソニー・ダニエルズ】私を完全に驚かせたもの、それがBB-8です。このドロイドが生命を宿すところを私は目の前で見たのです。BB-8のシーンに私が出ています。私のシーンにBB-8が出ているという言うべきだと思う人もいるかもしれませんが、BB-8はスターですから、むしろ、私が彼のシーンに出ているという感じなのです。あれは一番愉快なキャラクターですよ。ごめんよR2、口惜しいだろうね。おそらく人々はBB-8に心を奪われるでしょう。BB-8とシーンを共にする役者は気をつけた方がいいですよ(笑)ちなみに、エイブラムス監督は、その名前の由来を“BB-8”という音が擬音語のようであることや、姿形が「8」や「B」といった2つの円でできているように見えることから思いついたという。「BB-8は子犬みたいなんだ」と監督。「R2-D2とはちょっと違って文句は言わず、任務に熱心で役に立ちたいという気持ちが強い純粋なキャラクターなんだ。パーソナリティをしっかり出せたから、本当に生きていると信じてしまいそうになるよ」。この冬、可愛すぎるボール型ドロイドBB-8に、あなたも癒されてみて。『スター・ウォーズ/フォースの覚醒』は全国にて公開中。(text:cinemacafe.net)
2016年01月08日大ヒット公開中のシリーズ最新作『スター・ウォーズ/フォースの覚醒』(公開中)に登場する新ドロイド・BB-8が、「かわいい!」とファンの心をつかんでいる。人間のように感情を持ち、愛くるしい姿を見せるBB-8は、物語の鍵を握る重要なキャラクター。そんなBB-8の誕生秘話や名前の由来を紹介しよう。予告編でも、砂漠の惑星でヒロイン・レイの後ろを必死に走ったり、頭を傾けて物陰からそっとのぞいたり、ボールのようなユニークな姿とキュートな動きを見せているBB-8は、J.J.エイブラムス監督がナプキンに描いた大小2つの円から誕生。そして、ニール・スキャンラン率いるクリーチャー・チームが、それを共演者たちと同じくらいリアルな存在に作り上げた。クリーチャー・チームは、「シャットダウンしたらどうなる?」「階段の上り下りは?」といったさまざまな状況を想定し、あらゆる動きを網羅。そっぽを向いたり二度見したりという仕草はもちろん、豊かな感情表現もできる斬新なドロイドが完成した。撮影では、リモコンで動くバージョンや手動式のパペットなど、さまざまなバージョンが活躍したという。名前の由来は、"BB-8"という音が擬音語のようであることや、姿形が"8"や"B"2つでできているように見えることから思いついたという。J.J.エイブラムス監督は「BB-8は子犬みたいなんだ」と表現。「R2-D2とはちょっと違って文句は言わず、任務に熱心で役に立ちたいという気持ちが強い純粋なキャラクターなんだ。パーソナリティをしっかり出せたから、本当に生きていると信じてしまいそうになるよ」と語る。新たなる3部作の1作目となる本作の舞台は、『ジェダイの帰還』から約30年後。砂漠の惑星で家族を待ち続けている孤独なヒロイン・レイを中心に、フォースを巡る全く新しい"家族の愛と喪失の物語"が描く。(C) 2015Lucasfilm Ltd. & TM. All Rights Reserved
2016年01月03日映画「スター・ウォーズ/フォースの覚醒」公開にあわせ、BB-8がシリコントレーになり、2016年3月に発売されることが決定した。現在「コトブキヤオンラインショップ」にて予約受付中で、価格は1,296円(税込)。BB-8は、レジスタンスのパイロット、ボー・ダメロンに仕える忠実な球形アストロメク・ドロイド。ボール型の胴体に、R2-D2などのR2シリーズ・アストロメク・ドロイドに似たドーム型の頭部を持っており、胴体を回転させることで移動する。本商品は、そんなBB-8をシリコントレーで再現している。ふたつにあわせた型に水やチョコレートを流しこむことで、かわいらしい丸い形状を再現することが可能となっている。耐久温度は230℃以内。本体は、柔らかく耐久性の高いシリコン製で、作れる氷のサイズは全長約74mmの立体となっている。商品価格は1,296円(税込)で、現在「コトブキヤオンラインショップ」にて予約受付中。商品の発売及び発送は2016年3月を予定している。(C) & TM Lucasfilm Ltd
2015年12月19日ファミリーマートは12月15日、「プレミアム Wクリームエクレア」(税別172円)を全国の「ファミリーマート」店舗で発売する。同商品は、チルドスイーツ「Wクリームエクレア」のエクレアの生地、生地をコーティングするチョコレート、ホイップクリーム、カスタードクリームなどすべてを見直し、おいしさを追求したプレミアムスイーツ。生地にはフランス産の小麦粉を使用し、チョコレートコーティングには同商品のためのオリジナル配合チョコレートを取り入れている。カスタードクリームには「ナポレオンブランデー」を加え、卵の味わいがより楽しめるように卵黄比率を高めたとのこと。
2015年12月14日JPCERTコーディネーションセンター(JPCERT/CC)はこのほど、情報処理推進機構(IPA) と共同で運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において共通脆弱性評価システム「CVSS v3」による脆弱性評価を開始したと発表した。CVSSは、脆弱性の影響と深刻度を表現する標準化された方式として、The Forum of Incident Response and Security Teams(FIRST)において策定され、多くの脆弱性アドバイザリに記載されている。今年6月に新しいバージョンとなるCVSS v3規格が発行された。脆弱性の評価は、「基本評価基準(Base Metrics)」「現状評価基準(Temporal Metrics)」「環境評価基準(Environmental Metrics)」の基準で行われている。v3では、攻撃の難易度を評価する項目(攻撃元区分、攻撃条件の複雑さ、必要な特権レベル、ユーザー関与レベル)と、攻撃による影響を評価する項目(機密性への影響、完全性への影響、可用性への影響)を分けて評価する手法を採用した。攻撃の難易度を評価する項目は、攻撃者がソフトウェアの脆弱性を悪用して攻撃できる対象(コンポーネント)を範囲としている。また、基本評価基準において脆弱性の影響範囲拡大を加味するため、スコープという評価項目を導入した。「スコープ変更なし」は、脆弱性の影響がコンポーネントにとどまる場合(脆弱想定範囲=影響想定範囲)であり、「スコープ変更あり」は、脆弱性の影響がコンポーネント以外にも広がる場合となる。また、攻撃による影響を評価する項目は、直接的な影響に主眼をおいて評価する仕様に変更された。さらに環境評価基準は、攻撃の難易度を評価する項目、攻撃による影響を評価する項目を実状に合わせて再評価するという評価手法を採用。例えば、Webサーバのプログラムに「攻撃元区分=ネットワーク」となる脆弱性が存在した場合、実システムにおいて、サブネットワーク単位のファイアウォールによってWebサーバへのアクセスが制限されていると「攻撃元区分=隣接」と再評価することになる。今後JVNは、従来の評価基準であるCVSS v2とCVSS v3の両方を使い、2つの基準による脆弱性の評価を行っていくとしている。
2015年12月08日JPCERT/CCは12月2日、分析センターだより「攻撃者が悪用するWindowsコマンド(2015-12-02)」を公開した。発表では、攻撃者が侵入したWindows上で使用するコマンドを明らかにするとともに、攻撃による影響を低減する方法を示している。JPCERT/CCによると、攻撃者が感染端末の情報収集によく使用するコマンドのうち、最も多かったのは「tasklist」だったという。攻撃者は、tasklistやver、ipconfig、systeminfoなどのコマンドにより、ネットワーク情報やプロセス情報、OS情報などを収集して、どのような端末に感染したのかを調査している。また、機密情報の探索やネットワーク内のリモート端末の探索においては、dirが最もよく使用されていることがわかった。攻撃者は、ファイルを探索するためにdirおよびtypeを使い、ネットワークの探索にはnetコマンドが使っている。ネットワーク内のリモート端末への侵入・感染を拡大するフェーズでは、atが最もよく使われている。atやwmicは、リモート端末上でマルウエアを実行するために利用され、wmicコマンドで引数を指定することにより、リモート端末上のコマンドを実行することができる。こうしたWindowsのコマンドの中には、ユーザーが使用しないコマンドが含まれている。そうしたコマンドをAppLockerやソフトウェア制限ポリシーを用いて実行を制限することで、攻撃者の活動を抑えることができるという。AppLockerを有効にすると、設定で指定されたWindowsコマンドが実行された、または実行しようとして拒否された事象がイベントログに記録されるようになり、マルウェアに感染した後に攻撃者が実行したWindowsコマンドを調査することにも活用できる。
2015年12月03日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2日、PCへ不正アクセスする攻撃者が使うWindowsコマンドの調査結果を公開した。通常の利用者が使うWindowsコマンドの集合と、攻撃者が使うWindowsコマンドの集合が大きくずれていた場合、Windowsコマンドの実行状況を監視/管理することで、攻撃者の動きを検知や抑制に役立てる。攻撃までの流れには、感染した端末の情報を収集する「初期調査」、感染した端末内の情報やネットワーク内のリモート端末を探索する「探索活動」、感染端末から別の端末へ感染を拡大する「感染拡大」の3フェーズがあるが、JPCERT/CCによると、すべての攻撃フェーズでWindowsコマンドが悪用されるという。攻撃者が使うWindowsコマンドは下表の通り。○探索活動(上位10コマンド)
2015年12月02日11月20日から23日の会期で都内・秋葉原にて開催されている「ガンプラ」の祭典「ガンプラEXPO ワールドツアージャパン2015」にて、「BB戦士」シリーズの記念すべき400体目となるモデル「BB戦士 LEGENDBB No.400 騎士スペリオルドラゴン」が公開された。「騎士スペリオルドラゴン」は、『SDガンダム外伝』の「騎士ガンダム」シリーズに登場。「光の騎士」篇において、物語の主人公である「バーサルナイトガンダム」と「ネオブラックドラゴン」が激戦の末に融合したことで登場した光の騎士として描かれており、1990年代にブームを巻き起こしたSD戦士を代表する一体でもある。展示されているモデルは彩色前のサンプルで、「光の騎士」篇の「騎士スペリオルドラゴン」を再現。劇中では光り輝く姿で登場するため、どのようなカラーリングで登場するのか注目が集まる。「BB戦士 LEGENDBB No.400 騎士スペリオルドラゴン」の発売は2016年5月を予定。11月22日には「BB戦士」シリーズが400体を達成したことを記念したトークショー「BB戦士 祝400発表!たいしじ&りくそんが語る!」の開催が決定している。(C)創通・サンライズ
2015年11月20日『スター・ウォーズ』シリーズ最新作『スター・ウォーズ/フォースの覚醒』(12月18日公開)に登場する新型ドロイド・BB-8が6日、ディズニーファンイベント「D23 Expo Japan 2015」で行われたスペシャルプレゼンテーションにて、日本初お披露目された。『スター・ウォーズ/フォースの覚醒』のプレゼンテーションでは、参加者にミニライトセーバーがプレゼントされ、会場は赤と青の光に包まれた。ステージに登場した本作のプロデューサーでルーカスフィルム社長のキャスリーン・ケネディ氏は、その光景に感激。「爽快な眺めです」と会場を見渡した。ケネディ氏は、今年国内で展開してきた『スター・ウォーズ』イベントを紹介した後、「新たなスターを連れてこないわけにはいきません。日本に来るのは初めてのBB-8です!」と、BB-8をお披露目。球体のボティに半球型の頭部という愛らしい姿のBB-8が、コロコロとボディを回転させながらステージに現れると、「すげー!」「かわいい!」と声が上がった。そして、「あいさつして」と促されると、BB-8はピコピコと音を発してあいさつ。ケネディ氏が「これまでのシリーズを見ていなかったとしても圧倒されます」などと最新作をPRしている間も興奮しているように音を発し、ケネディ氏のコメントに「ワ~ォ!」と反応して沸かせる場面もあった。プレゼンテーションでは、ヒロイン・レイ役のデイジー・リドリーと、ストームトルーパーの脱走兵フィン役のジョン・ボイエガからの映像メッセージも紹介。デイジーが「フォースと共にあらんことを」と日本語で名ゼリフを放つと、「おぉ!」と盛り上がった。さらに、日本のファンのために製作された新予告編も、世界に先駆けてサプライズ上映。ヒロインのレイと各キャラクターとをつなぐ関係性が描かれ、悪役カイロ・レンの十字のライトセーバーがレイの首筋に向けられるシーンも収められた映像がお披露目されると、会場から拍手が沸き起こった。※「D23」のチケットはすでに完売。当日券の販売はなし(C)2015 Lucasfilm Ltd. & TM. All Rights Reserved
2015年11月06日オルビス株式会社オルビス株式会社では、10月23日に高保湿BBクリーム『メルティーモイストBB』を新発売する。『メルティーモイストBB』は、独自開発の美容製法で作られたクリームだ。『メルティーモイストBB』の特徴『メルティーモイストBB』は、オルビス独自の「美容製法」で作られている。使用されている保湿成分は、非常に細かい粒でできており、肌の上で均一に並び、崩れにくい美容ベールを形成する。このため、保湿効果が長続きし、秋冬にもうるおいを守ることができる。使用されている高保湿成分は、「浸透型コラーゲン」「加水分解ヒアルロン酸」「バナバ葉エキス」などで、スペシャルスキンケア並み。また、光の拡散効果を利用した「ソフトフォーカスパウダー」や、「毛穴隠しパウダー」などを配合しており、毛穴や小じわなどもコンシーラー並みのメイク効果で消すことができる。崩れにくいのも大きな特徴となっており、仕上がりは厚塗り感なく、均一で透明美肌だ。日焼け止め効果もSPF30、PA+++で日常生活の日焼け止め対策にも有効。色は2色で、価格は、2,700円(税込み)だ。全国のオルビス・ザ・ショップ、通信販売で購入できる。(画像はプレスリリースより)【参考】・新発想・独自開発の“美容液製法”から生まれた新生BBクリーム『メルティーモイストBB』2015年10月23日 新発売
2015年10月20日JPCERT/CCは10月19日、米Adobe Systemsから Adobe Flash Playerに関する複数の脆弱性の情報(APSB15-27)が公開され、これらを修正したバージョンに更新するよう呼びかけた。今回、修正された脆弱性は「CVE-2015-7645」「CVE-2015-7647」「CVE-2015-7648」の3つで、Adobeが定めている脆弱性の深刻度のうち最も高い「Critical」とされていた。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 19.0.0.207 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 18.0.0.252 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.535およびそれ以前のバージョン(Linux)対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は19.0.0.226となっている。Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Playerが更新される。
2015年10月19日JPCERT/CCが運営するフィッシング対策協議会は10月16日、金融庁をかたるフィッシング詐欺サイトが稼働しているとして、注意喚起を行った。同日11時30分時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼しているという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。確認されているフィッシングサイトのURLは「●●●●.com」で、同協議会はこうしたサイトで、アカウント情報や個人情報 (秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など) を絶対に入力しないようにとしている。
2015年10月16日株式会社メインライン株式会社メインラインは展開中のブランド「RUJE」より、2015年10月26日「CC&BBジェルクリーム モイスト」と「ミネラルフェイスパウダー モイスト」の販売を開始する。次世代ベースメイクブランドから、モイストタイプが新登場だ。「RUJE COSMETICS」「RUJE」は、高SPFで本格的なUVカット機能を持つ。一方、石鹸で簡単にOFFでき、毛穴のカバーや崩れにくさ、保湿成分配合など強力な武器を多数もつ「次世代ベースメイク」ブランドだ。「CC&BBジェルクリーム モイスト」の特徴「CC&BBジェルクリーム モイスト」は、保湿成分を11種類配合。エイジングケアをおこなうことができる。特殊な光反射パウダーを配合しているため、仕上がりはナチュラルだ。さらに、「SPF30 PA+++」で日常的に日焼け止めとして使えるほどの紫外線対策機能を持つ。しかも肌には優しく、無香料・無鉱物油。有機色素・パラベン・アルコールなどの成分も含まない。石鹸だけでOFFできるのもうれしい。色と価格「CC&BBジェルクリーム モイスト」はライトカラーとナチュラルカラーの2色。いずれも1,500円(税抜き)だ。ミネラルフェイスパウダー モイスト(ルーセントパウダー)も1,500円(税抜き)となっている。(画像はプレスリリースより)【参考】・RUJEからモイストタイプの「CC&BBクリーム」と「ミネラルフェイスパウダー」が同時発売!
2015年10月15日JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、2015年度第2四半期2015年7月1日~9月30日]に受け付けたインシデント報告の統計および事例をまとめた「[インシデント報告対応レポート」を公開した。この四半期に寄せられたインシデント報告対応レポートの報告件数は4128件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は2058件だった。前四半期と比較して、総報告件数は20%減少し、調整件数は21%減少。また、前年同期と比較すると、総報告数で11%減少し、調整件数は3%減少している。四半期に発生したインシデントにおける各カテゴリの割合では、スキャンに分類される、システムの弱点を探索するインシデントは53.0%、Webサイト改ざんに分類されるインシデントは15.8%を占めている。また、フィッシングサイトに分類されるインシデントは13.9%だった。JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが53.8%、Eコマースサイトを装ったものが8.7%で、装われたブランドは、国内、海外ブランドともに金融機関が最も多数を占めた。ほかに、Webサイト改ざんの件数は592件だった。7月にAdobe Flash Playerの脆弱性が複数公開され、それから間もなく、国内Webサイトが改ざんされ、それらの脆弱性を悪用した攻撃サイトに誘導していた事例をJPCERT/CCでも確認。その後も、同じ攻撃目的で改ざんされた国内Webサイトの報告を多数受領し、複数の改ざんパターンがあることを特定している。9月上旬ごろから、Webサイトに埋め込まれた広告によってマルウエア配布サイトに誘導されたと推測されるインシデントの報告も受領。報告をもとにWebサイト上の広告を定期的に取得して観測したところ、広告に埋め込まれるjsファイルが、不定期に不正なコードが混ざったものになっているが確認されている。
2015年10月12日アドビ システムズは6日、モリサワとそのグループ会社のタイプバンクの日本語フォント計20書体を、Adobe Creative Cloud(以下、CC)ユーザーが利用できるフォントライブラリサービス「Adobe Typekit」に追加することを発表した。CCのユーザーであれば、追加料金なしで利用できる。発表と同日、日本時間の10月6日から提供が開始される。今回提供が開始されるのは、人気の高いフォント「リュウミン」を含む20書体。モリサワが提供するモリサワ書体と、グループ会社のタイプバンクが提供するタイプバンク書体よりそれぞれラインナップされている。Creative Cloud のサブスクリプションプランのユーザーは、追加費用なしで使用できる。この発表は、10月5日から米国・ロサンゼルスで開幕したアドビ主催のクリエイティブ カンファレンス「Adobe MAX」の席上で行われた。また、Adobe Typekitは、Creative Cloudのサブスクリプションユーザーに提供されているフォントライブラリ。ユーザーは同ライブラリに含まれるフォントをWebフォントやデスクトップフォントとして自由に使用可能だ。Adobe Typekitでは現在1,000種類近いフォントが提供されているものの大半は欧文フォントで、日本語フォントはアドビが独自開発した「小塚ファミリー」、「りょうゴシック」など計14書体だった。モリサワの代表取締役社長、森澤彰彦氏は、この取り組みに対して、「アドビとは、日本語DTPの創生期より、よきパートナーとして共に歩んできました。ここ数年でクリエイティブ制作環境はPCだけでなくタブレットなどへと多様化し、アプリケーションのクラウド化に伴い、フォントを使用する環境も大きく変化しています。今回、世界で最も信頼されているデザインプラットフォームであるCreative Cloud を通じて、モリサワグループ書体を提供できることは、より効率的なフォント使用環境を提供していくという当社の戦略の一環をなすものであり、細分化され多様化したメディアに対応していくための第一歩だと考えています。また、紙メディアだけでなく、ビデオやWeb などさまざまなメディア制作に携わる方にモリサワグループ書体を認知していただく非常によい機会だと考えています」と語っている。一方、アドビの社長兼CEOシャンタヌ ナラヤン(Shantanu Narayen)氏は、「アドビとモリサワは1987年から日本語の書体が持つ繊細さと美しさをデジタル時代にもたらすために協業してきました。今回、Creative Cloudが提供するサービスの一つであるTypekitの提供においてもパートナーシップを拡大することで、全世界の数百万のクリエイターに、モリサワが提供する業界標準の日本語フォントの提供を実現しました。」と述べている。○今回追加されるフォント(★印はタイプバンクの書体)・リュウミン L-KL・太ミンA101・見出しミンMA31・中ゴシックBBB・太ゴB101・見出しゴMB31・じゅん101・TB シネマ丸ゴシック ★・ちび丸ゴシックPlusK R ★・篠 -M ★・日活正楷書体 ★・ぶらっしゅ ★・サン -M ★・TBカリグラゴシック E ★・漢字タイポス415 R ★・UD 新ゴ L・UD 黎ミン L・UD 新丸ゴ L・TB 新聞明朝 L ★・TB 新聞ゴシック M ★なお、Typekitに追加されたモリサワのフォントの利用価格についての比較レポートを掲載しているので、こちらも参考にしてみてほしい。
2015年10月06日赤ちゃんの肌に倣ったBBクリーム登場株式会社カネボウ化粧品は、カウンセリングブランド「トワニー」より初めてのBBクリーム「トワニー リピッドウェアBB/カネボウ化粧品」の販売を開始した。生まれたての赤ちゃんの肌を守る保護膜「胎脂」に着目した、同社のロングセラー美容液「ベビーリピッドウェア/カネボウ化粧品」と同様に、美容液成分ベビーウォーターリピッドを配合した高保湿BBクリームとなる。パワーブロガーが太鼓判!9月16日の販売に先駆け、Ameba公式パワーブロガーの女性22名にモニターを依頼。そのうち17人が「とても満足」、5人が「まあまあ満足」と答え、使用した全員が満足感を得たとする結果が出た。モニターからは、素肌っぽい仕上がりやみずみずしいテクスチャー、軽いつけ心地に高い評価の声があがった。また、ナチュラルで色なじみが良い点もBBクリームの重要なポイント。こちらも『素肌感のあるナチュラルな仕上がり』『厚ぼったさがなく、とてもナチュラルでみずみずしい。』(モニターの声/プレスリリースより引用)と高評価だった。オフの日のリラックスした素肌風メイクにはもちろん、ファンデーションを併用すれば、フォーマルメイクにも使える万能BBクリーム。なりたい肌印象に合わせて、上手に使いこなそう。「トワニー リピッドウェアBB/カネボウ化粧品」はナチュラルオークルとピンクベージュの2色展開で、各30g、4,000円(税抜)。(画像はプレスリリースより)【参考】・トワニー リピッドウェアBB/カネボウ化粧品・株式会社カネボウ化粧品プレスリリース
2015年09月28日JPCERT/CCは9月24日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、Adobe Systemsは9月21日(現地時間)、CVE番号ベースで23件の脆弱性(CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 18.0.0.232 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 18.0.0.232 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player for Google Chrome 18.0.0.233およびそれ以前のバージョン(Windows, Macintosh, Linux and ChromeOS)Adobe Flash Player 11.2.202.508およびそれ以前のバージョン(Linux)AIR Desktop Runtime 18.0.0.199 およびそれ以前のバージョンAIR SDK and SDK & Compiler 18.0.0.199 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は19.0.0.185となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年09月24日JPCERTコーディネーションセンター(JPCERT/CC)は9月15日、「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書をGitHubにて公開したことを発表した。Apache Cordovaは、Android/iOSの両環境で動作するハイブリッドアプリケーションを開発するためのフレームワークとして、アプリケーション開発者に利用されている。同報告書は、Apache Cordovaを使用してアプリケーションを開発した場合に、どのような脆弱性が作り込まれうるかをアプリケーションの構成要素ごとに調査・検討した結果をまとめたもの。JPCERT/CCは同報告書について、Apache Cordovaをすでに利用してアプリケーションを開発している、あるいは今後の利用を検討している開発者が、アプリケーション開発における脆弱性対策のポイントを把握する一助としてほしいとしている。
2015年09月15日薬用美白クリームとベースメーキャップの新製品を発売資生堂は、グローバルブランド「SHISEIDO」の「バイタルパーフェクション」ラインより薬用美白クリーム、化粧下地、ファンデーションを、10月1日から順次発売する。新発売となるのは、薬用美白クリーム「S リフト クリーム」(1種)と、化粧下地「メーキャップ プライマー」(ライト/モイストの2種)、ファンデーション「リキッドファンデーション」(全6色)、「パウダーファンデーション」(全6色)の5品目。年齢を重ねるごとにゆるみがちな肌を引き締めてシャープな印象へ「S リフト クリーム」は、気になるシミ・ソバカスを防ぎながら、年齢を重ねるごとにゆるみがちな肌を引き締めてシャープな印象へと導く高機能エイジングケアクリーム。整肌保湿成分V-フォーカス コンプレック配合で、乾燥や紫外線によるダメージが蓄積し、エイジングサインが現われがちな肌のコンディションを整え、美白有効成分4MSKが、肌の奥メラニン生成を効果的に抑制する。「リキッドファンデーション」は、肌の内面まで明るく照らすメーキャップパウダー配合で、透明感のある肌を演出するファンデーション。肌荒れを防ぐスキンケアパウダーを配合。水のように軽い感触でみずみずしく肌広がり、使用後はさらりとしてなめらか仕上がりを実現する。(画像はプレスリリースより)【参考】・資生堂プレスリリース
2015年09月09日JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9にはサービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7から9.9.7-P2より以前のバージョンBIND 9.10系列 9.10.2から9.10.2-P3より以前のバージョン影響を受けるバージョンの詳細は、「ISC Knowledge Base」の情報を参照のこと。開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P3BIND 9 version 9.10.2-P4また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年09月03日ヤマハ発動機は31日、125ccスクーターの新製品「フィーノ125(Fino 125)」を、9月中旬からタイ市場に導入すると発表した。製造・販売はタイのグループ会社TYM(Thai Yamaha Motor Co., Ltd.)が行う。フィーノ125には、走りの楽しさと燃費・環境性能の両立を具現化する"BLUE CORE"思想に基づき開発した空冷125ccエンジンを搭載。現行「フィーノ」の115ccから排気量をアップしながらも従来同等の燃費と走行性を両立させており、2014年導入の「グランドフィラーノ(Grand Filano)」、2015年導入の「GT125」に続く「BLUE CORE」エンジン搭載モデルとなる。また、ダイヤモンドカットレンズのLEDヘッドライト、BLUE COREエンジンにベストマッチした新フレーム、"フィーノDNA"をしっかりと引き継ぎつつ、ディテールにこだわった高級感あるスタイリングなどを採用。タイで流通しているエタノール混合燃料(E85)にも対応する。フィーノは2006年の導入以来、ファッション性の高いAT(オートマチック)スクーターとしてタイの幅広い年齢から人気を博している。2013年にはモデルチェンジを行い、FI(電子制御式燃料噴射装置)採用による低燃費化に加え、スタイル・諸機能をさらに充実させており、初代から9年を経た今でも、タイにおける同社の主要モデルとなっている。
2015年08月31日『雪肌精』BBクリームに“しっとりタイプ”が登場株式会社コーセーは、和漢植物成分配合のスキンケアブランド『雪肌精(せっきせい)』から、シミ・ソバカスを自然にカバーしながら、スキンケアと日やけ止め効果を併せもつ“しっとりタイプ”の「雪肌精ホワイトBBクリームモイスト」を、2015年9月16日より発売を開始する。発売日:2015年9月16日商品名:「雪肌精ホワイトBBクリームモイスト」SPF40/PA+++容量:30g2色価格:税抜2,600円(プレスリリースより引用)この度、新たに追加発売する「雪肌精ホワイトBBクリームモイスト」は、1品で美容液・乳液・クリーム・日やけ止め・化粧下地・ファンデーションの6役、スキンケア効果とベースメイク効果を叶える“しっとりタイプ”のBBクリームとなっている。「雪肌精ホワイトBBクリーム」ブランドが目指す“透明美肌”を叶える、白く透明感の肌が続く和漢植物エキス配合のベースメイクアイテムとして2013年4月に発売している。『雪肌精』ブランドにおいて、スキンケア効果とシミ・くすみのカバー力、自然な仕上がりが多くの女性から支持されており、近年では若年層の新規愛用者にも拡大している。同商品は、これから秋冬に向け、乾燥の気になるシーズンや肌タイプでも使用可能な“しっとりタイプ”を発売することで、通年で“透明美肌”を提案し、さまざまなユーザーのニーズに応え、満足度の向上を図る。ブランドを象徴する和漢植物エキス和漢植物の成分「ハトムギエキス」・「トウキエキス」・「メロスリアエキス」などに加えて、うるおい保持力を従来品よりアップさせるべく、「高保湿雪どけポリマー(クロスポリマー)」を新たに配合し、カサつく肌も、しっとり、ふっくらとした肌に保つ。さらに、光を拡散させるソフトフォーカス効果のある、雪の結晶を思わせる六角形の板状粉体「雪の結晶状パウダー(アルミナ)」を配合したことで、シミ・くすみなどの色ムラをカバーしながら、ふんわりと自然な仕上がりを実現する。(画像はニュースリリースより)【参考】・株式会社コーセーニュースリリース
2015年08月15日