JPCERT/CCが運営するフィッシング対策協議会は10月16日、金融庁をかたるフィッシング詐欺サイトが稼働しているとして、注意喚起を行った。同日11時30分時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼しているという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。確認されているフィッシングサイトのURLは「●●●●.com」で、同協議会はこうしたサイトで、アカウント情報や個人情報 (秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など) を絶対に入力しないようにとしている。
2015年10月16日株式会社メインライン株式会社メインラインは展開中のブランド「RUJE」より、2015年10月26日「CC&BBジェルクリーム モイスト」と「ミネラルフェイスパウダー モイスト」の販売を開始する。次世代ベースメイクブランドから、モイストタイプが新登場だ。「RUJE COSMETICS」「RUJE」は、高SPFで本格的なUVカット機能を持つ。一方、石鹸で簡単にOFFでき、毛穴のカバーや崩れにくさ、保湿成分配合など強力な武器を多数もつ「次世代ベースメイク」ブランドだ。「CC&BBジェルクリーム モイスト」の特徴「CC&BBジェルクリーム モイスト」は、保湿成分を11種類配合。エイジングケアをおこなうことができる。特殊な光反射パウダーを配合しているため、仕上がりはナチュラルだ。さらに、「SPF30 PA+++」で日常的に日焼け止めとして使えるほどの紫外線対策機能を持つ。しかも肌には優しく、無香料・無鉱物油。有機色素・パラベン・アルコールなどの成分も含まない。石鹸だけでOFFできるのもうれしい。色と価格「CC&BBジェルクリーム モイスト」はライトカラーとナチュラルカラーの2色。いずれも1,500円(税抜き)だ。ミネラルフェイスパウダー モイスト(ルーセントパウダー)も1,500円(税抜き)となっている。(画像はプレスリリースより)【参考】・RUJEからモイストタイプの「CC&BBクリーム」と「ミネラルフェイスパウダー」が同時発売!
2015年10月15日JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、2015年度第2四半期2015年7月1日~9月30日]に受け付けたインシデント報告の統計および事例をまとめた「[インシデント報告対応レポート」を公開した。この四半期に寄せられたインシデント報告対応レポートの報告件数は4128件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は2058件だった。前四半期と比較して、総報告件数は20%減少し、調整件数は21%減少。また、前年同期と比較すると、総報告数で11%減少し、調整件数は3%減少している。四半期に発生したインシデントにおける各カテゴリの割合では、スキャンに分類される、システムの弱点を探索するインシデントは53.0%、Webサイト改ざんに分類されるインシデントは15.8%を占めている。また、フィッシングサイトに分類されるインシデントは13.9%だった。JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが53.8%、Eコマースサイトを装ったものが8.7%で、装われたブランドは、国内、海外ブランドともに金融機関が最も多数を占めた。ほかに、Webサイト改ざんの件数は592件だった。7月にAdobe Flash Playerの脆弱性が複数公開され、それから間もなく、国内Webサイトが改ざんされ、それらの脆弱性を悪用した攻撃サイトに誘導していた事例をJPCERT/CCでも確認。その後も、同じ攻撃目的で改ざんされた国内Webサイトの報告を多数受領し、複数の改ざんパターンがあることを特定している。9月上旬ごろから、Webサイトに埋め込まれた広告によってマルウエア配布サイトに誘導されたと推測されるインシデントの報告も受領。報告をもとにWebサイト上の広告を定期的に取得して観測したところ、広告に埋め込まれるjsファイルが、不定期に不正なコードが混ざったものになっているが確認されている。
2015年10月12日アドビ システムズは6日、モリサワとそのグループ会社のタイプバンクの日本語フォント計20書体を、Adobe Creative Cloud(以下、CC)ユーザーが利用できるフォントライブラリサービス「Adobe Typekit」に追加することを発表した。CCのユーザーであれば、追加料金なしで利用できる。発表と同日、日本時間の10月6日から提供が開始される。今回提供が開始されるのは、人気の高いフォント「リュウミン」を含む20書体。モリサワが提供するモリサワ書体と、グループ会社のタイプバンクが提供するタイプバンク書体よりそれぞれラインナップされている。Creative Cloud のサブスクリプションプランのユーザーは、追加費用なしで使用できる。この発表は、10月5日から米国・ロサンゼルスで開幕したアドビ主催のクリエイティブ カンファレンス「Adobe MAX」の席上で行われた。また、Adobe Typekitは、Creative Cloudのサブスクリプションユーザーに提供されているフォントライブラリ。ユーザーは同ライブラリに含まれるフォントをWebフォントやデスクトップフォントとして自由に使用可能だ。Adobe Typekitでは現在1,000種類近いフォントが提供されているものの大半は欧文フォントで、日本語フォントはアドビが独自開発した「小塚ファミリー」、「りょうゴシック」など計14書体だった。モリサワの代表取締役社長、森澤彰彦氏は、この取り組みに対して、「アドビとは、日本語DTPの創生期より、よきパートナーとして共に歩んできました。ここ数年でクリエイティブ制作環境はPCだけでなくタブレットなどへと多様化し、アプリケーションのクラウド化に伴い、フォントを使用する環境も大きく変化しています。今回、世界で最も信頼されているデザインプラットフォームであるCreative Cloud を通じて、モリサワグループ書体を提供できることは、より効率的なフォント使用環境を提供していくという当社の戦略の一環をなすものであり、細分化され多様化したメディアに対応していくための第一歩だと考えています。また、紙メディアだけでなく、ビデオやWeb などさまざまなメディア制作に携わる方にモリサワグループ書体を認知していただく非常によい機会だと考えています」と語っている。一方、アドビの社長兼CEOシャンタヌ ナラヤン(Shantanu Narayen)氏は、「アドビとモリサワは1987年から日本語の書体が持つ繊細さと美しさをデジタル時代にもたらすために協業してきました。今回、Creative Cloudが提供するサービスの一つであるTypekitの提供においてもパートナーシップを拡大することで、全世界の数百万のクリエイターに、モリサワが提供する業界標準の日本語フォントの提供を実現しました。」と述べている。○今回追加されるフォント(★印はタイプバンクの書体)・リュウミン L-KL・太ミンA101・見出しミンMA31・中ゴシックBBB・太ゴB101・見出しゴMB31・じゅん101・TB シネマ丸ゴシック ★・ちび丸ゴシックPlusK R ★・篠 -M ★・日活正楷書体 ★・ぶらっしゅ ★・サン -M ★・TBカリグラゴシック E ★・漢字タイポス415 R ★・UD 新ゴ L・UD 黎ミン L・UD 新丸ゴ L・TB 新聞明朝 L ★・TB 新聞ゴシック M ★なお、Typekitに追加されたモリサワのフォントの利用価格についての比較レポートを掲載しているので、こちらも参考にしてみてほしい。
2015年10月06日赤ちゃんの肌に倣ったBBクリーム登場株式会社カネボウ化粧品は、カウンセリングブランド「トワニー」より初めてのBBクリーム「トワニー リピッドウェアBB/カネボウ化粧品」の販売を開始した。生まれたての赤ちゃんの肌を守る保護膜「胎脂」に着目した、同社のロングセラー美容液「ベビーリピッドウェア/カネボウ化粧品」と同様に、美容液成分ベビーウォーターリピッドを配合した高保湿BBクリームとなる。パワーブロガーが太鼓判!9月16日の販売に先駆け、Ameba公式パワーブロガーの女性22名にモニターを依頼。そのうち17人が「とても満足」、5人が「まあまあ満足」と答え、使用した全員が満足感を得たとする結果が出た。モニターからは、素肌っぽい仕上がりやみずみずしいテクスチャー、軽いつけ心地に高い評価の声があがった。また、ナチュラルで色なじみが良い点もBBクリームの重要なポイント。こちらも『素肌感のあるナチュラルな仕上がり』『厚ぼったさがなく、とてもナチュラルでみずみずしい。』(モニターの声/プレスリリースより引用)と高評価だった。オフの日のリラックスした素肌風メイクにはもちろん、ファンデーションを併用すれば、フォーマルメイクにも使える万能BBクリーム。なりたい肌印象に合わせて、上手に使いこなそう。「トワニー リピッドウェアBB/カネボウ化粧品」はナチュラルオークルとピンクベージュの2色展開で、各30g、4,000円(税抜)。(画像はプレスリリースより)【参考】・トワニー リピッドウェアBB/カネボウ化粧品・株式会社カネボウ化粧品プレスリリース
2015年09月28日JPCERT/CCは9月24日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、Adobe Systemsは9月21日(現地時間)、CVE番号ベースで23件の脆弱性(CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 18.0.0.232 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 18.0.0.232 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player for Google Chrome 18.0.0.233およびそれ以前のバージョン(Windows, Macintosh, Linux and ChromeOS)Adobe Flash Player 11.2.202.508およびそれ以前のバージョン(Linux)AIR Desktop Runtime 18.0.0.199 およびそれ以前のバージョンAIR SDK and SDK & Compiler 18.0.0.199 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は19.0.0.185となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年09月24日JPCERTコーディネーションセンター(JPCERT/CC)は9月15日、「Apache Cordova」を使ったハイブリッドアプリケーションの脆弱性に関する調査報告書をGitHubにて公開したことを発表した。Apache Cordovaは、Android/iOSの両環境で動作するハイブリッドアプリケーションを開発するためのフレームワークとして、アプリケーション開発者に利用されている。同報告書は、Apache Cordovaを使用してアプリケーションを開発した場合に、どのような脆弱性が作り込まれうるかをアプリケーションの構成要素ごとに調査・検討した結果をまとめたもの。JPCERT/CCは同報告書について、Apache Cordovaをすでに利用してアプリケーションを開発している、あるいは今後の利用を検討している開発者が、アプリケーション開発における脆弱性対策のポイントを把握する一助としてほしいとしている。
2015年09月15日薬用美白クリームとベースメーキャップの新製品を発売資生堂は、グローバルブランド「SHISEIDO」の「バイタルパーフェクション」ラインより薬用美白クリーム、化粧下地、ファンデーションを、10月1日から順次発売する。新発売となるのは、薬用美白クリーム「S リフト クリーム」(1種)と、化粧下地「メーキャップ プライマー」(ライト/モイストの2種)、ファンデーション「リキッドファンデーション」(全6色)、「パウダーファンデーション」(全6色)の5品目。年齢を重ねるごとにゆるみがちな肌を引き締めてシャープな印象へ「S リフト クリーム」は、気になるシミ・ソバカスを防ぎながら、年齢を重ねるごとにゆるみがちな肌を引き締めてシャープな印象へと導く高機能エイジングケアクリーム。整肌保湿成分V-フォーカス コンプレック配合で、乾燥や紫外線によるダメージが蓄積し、エイジングサインが現われがちな肌のコンディションを整え、美白有効成分4MSKが、肌の奥メラニン生成を効果的に抑制する。「リキッドファンデーション」は、肌の内面まで明るく照らすメーキャップパウダー配合で、透明感のある肌を演出するファンデーション。肌荒れを防ぐスキンケアパウダーを配合。水のように軽い感触でみずみずしく肌広がり、使用後はさらりとしてなめらか仕上がりを実現する。(画像はプレスリリースより)【参考】・資生堂プレスリリース
2015年09月09日JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9にはサービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7から9.9.7-P2より以前のバージョンBIND 9.10系列 9.10.2から9.10.2-P3より以前のバージョン影響を受けるバージョンの詳細は、「ISC Knowledge Base」の情報を参照のこと。開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P3BIND 9 version 9.10.2-P4また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年09月03日ヤマハ発動機は31日、125ccスクーターの新製品「フィーノ125(Fino 125)」を、9月中旬からタイ市場に導入すると発表した。製造・販売はタイのグループ会社TYM(Thai Yamaha Motor Co., Ltd.)が行う。フィーノ125には、走りの楽しさと燃費・環境性能の両立を具現化する"BLUE CORE"思想に基づき開発した空冷125ccエンジンを搭載。現行「フィーノ」の115ccから排気量をアップしながらも従来同等の燃費と走行性を両立させており、2014年導入の「グランドフィラーノ(Grand Filano)」、2015年導入の「GT125」に続く「BLUE CORE」エンジン搭載モデルとなる。また、ダイヤモンドカットレンズのLEDヘッドライト、BLUE COREエンジンにベストマッチした新フレーム、"フィーノDNA"をしっかりと引き継ぎつつ、ディテールにこだわった高級感あるスタイリングなどを採用。タイで流通しているエタノール混合燃料(E85)にも対応する。フィーノは2006年の導入以来、ファッション性の高いAT(オートマチック)スクーターとしてタイの幅広い年齢から人気を博している。2013年にはモデルチェンジを行い、FI(電子制御式燃料噴射装置)採用による低燃費化に加え、スタイル・諸機能をさらに充実させており、初代から9年を経た今でも、タイにおける同社の主要モデルとなっている。
2015年08月31日『雪肌精』BBクリームに“しっとりタイプ”が登場株式会社コーセーは、和漢植物成分配合のスキンケアブランド『雪肌精(せっきせい)』から、シミ・ソバカスを自然にカバーしながら、スキンケアと日やけ止め効果を併せもつ“しっとりタイプ”の「雪肌精ホワイトBBクリームモイスト」を、2015年9月16日より発売を開始する。発売日:2015年9月16日商品名:「雪肌精ホワイトBBクリームモイスト」SPF40/PA+++容量:30g2色価格:税抜2,600円(プレスリリースより引用)この度、新たに追加発売する「雪肌精ホワイトBBクリームモイスト」は、1品で美容液・乳液・クリーム・日やけ止め・化粧下地・ファンデーションの6役、スキンケア効果とベースメイク効果を叶える“しっとりタイプ”のBBクリームとなっている。「雪肌精ホワイトBBクリーム」ブランドが目指す“透明美肌”を叶える、白く透明感の肌が続く和漢植物エキス配合のベースメイクアイテムとして2013年4月に発売している。『雪肌精』ブランドにおいて、スキンケア効果とシミ・くすみのカバー力、自然な仕上がりが多くの女性から支持されており、近年では若年層の新規愛用者にも拡大している。同商品は、これから秋冬に向け、乾燥の気になるシーズンや肌タイプでも使用可能な“しっとりタイプ”を発売することで、通年で“透明美肌”を提案し、さまざまなユーザーのニーズに応え、満足度の向上を図る。ブランドを象徴する和漢植物エキス和漢植物の成分「ハトムギエキス」・「トウキエキス」・「メロスリアエキス」などに加えて、うるおい保持力を従来品よりアップさせるべく、「高保湿雪どけポリマー(クロスポリマー)」を新たに配合し、カサつく肌も、しっとり、ふっくらとした肌に保つ。さらに、光を拡散させるソフトフォーカス効果のある、雪の結晶を思わせる六角形の板状粉体「雪の結晶状パウダー(アルミナ)」を配合したことで、シミ・くすみなどの色ムラをカバーしながら、ふんわりと自然な仕上がりを実現する。(画像はニュースリリースより)【参考】・株式会社コーセーニュースリリース
2015年08月15日JPCERT/CCは8月12日、Adobe Flash Playerに複数の脆弱性があるとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Playerを不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、Adobe Systemsは8月11日(現地時間)、CVE番号ベースで34件の脆弱性(CVE-2015-5124, CVE-2015-5125, CVE-2015-5127, CVE-2015-5129, CVE-2015-5130, CVE-2015-5131, CVE-2015-5132, CVE-2015-5133, CVE-2015-5134, CVE-2015-5539, CVE-2015-5540, CVE-2015-5541, CVE-2015-5544, CVE-2015-5545, CVE-2015-5546, CVE-2015-5547, CVE-2015-5548, CVE-2015-5549, CVE-2015-5550, CVE-2015-5551, CVE-2015-5552, CVE-2015-5553, CVE-2015-5554, CVE-2015-5555, CVE-2015-5556, CVE-2015-5557, CVE-2015-5558, CVE-2015-5559, CVE-2015-5560, CVE-2015-5561, CVE-2015-5562, CVE-2015-5563, CVE-2015-5564, CVE-2015-5565)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 18.0.0.209 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 13.0.0.309 およびそれ以前の 13.x のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.491およびそれ以前の 11.x のバージョン(Linux)AIR Desktop Runtime 18.0.0.180 およびそれ以前のバージョンAIR SDK and SDK & Compiler 18.0.0.180 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.232となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1/10用Internet Explorer 11、Microsoft Edgeは、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年08月13日IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。対象製品は、以下のとおり。Microsoft Office 2007Microsoft Office 2010Microsoft Office for Mac 2011Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。対策としては、Windows 版Officeは「Microsoft Office 2013(最新のバージョン) 」へ、Mac 版Officeは「Microsoft Office 2016 for Mac」 へアップグレードすることとされている。また、「代替テキスト」を手動で削除または編集することで、この問題を回避することができるとのこと。
2015年08月13日最近よく聞くBBクリームとCCクリーム。どちらも「下地いらずのファンデ-ション」という認識が一般的だけど、本当は何が違ってどう使いわけるのか、知りたいですよね!?メイクのコツ・ポイントBBクリームは医療用として開発されたため、カバー力を重視する場合に使用する。塗るコンシーラーとしても使える!CCクリームはカラーコントロール効果に重点を置いているので、ナチュラルに仕上げたいときに使用。塗るときは、厚塗りにならないようにほっぺたに置いてムにならないように伸ばしていく。CCクリームのほうがテクスチャーが軽いのでカラー効果が期待できる!このメイク動画のノーカット版と使用コスメ詳細を見る
2015年08月03日JPCERTコーディネーションセンター(JPCERT/CC)は7月29日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9には、サービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7-P1より以前のバージョンBIND 9.10系列 9.10.2-P2より以前のバージョン開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。すでにサポートが終了しているBIND 9.1系列から9.8系列においても同脆弱性の影響を受けるとのこと。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P2BIND 9 version 9.10.2-P3また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年07月29日人気のベースメイクがリニューアルあなたはどっちのベースメイクを選ぶだろうか。7月22日、ドド・ジャパンは、人気商品「パルガントン シアトリカルBBクリーム」と「パルガントン スキンメイクCCクリームN」をリニューアルし、8月17日より発売すると発表した。同BBクリームはカバー力があがり、同CCクリームは透明感に加え、スキンケア効果がアップしたという。紫外線をしっかりカット!セミマットなBB普段のベースメイクで、紫外線をしっかりカットしたと考えるのなら、BBクリームをチョイス!しっかりメイクにも最適で、セミマットな仕上がりを約束してくれる。今回のリニューアルでは、ソフトフォーカス機能が追加され、気になる肌悩みをぼかしてくれる効果も!テカリを抑え、化粧もちも長続きするようになった。流行りのすっぴんメイクはCC!スキンケア効果もまた、最近流行りのすっぴん風メイクにはCCクリームがおすすめだ。透明感ある肌を演出してくれる他、高SPFが肌をダメージから守ってくれる。また、注目したいのがスキンケア効果だ。贅沢に配合された美容成分はなんと20種類!美容液なみのスキンケア成分が、メイクをしながら肌の状態を整えてくれる。(画像はプレスリリースより)【参考】・ドド・ジャパン プレスリリース(PR TIMES)
2015年07月24日どのデザインがお気に入り?SC. Cosmetics株式会社が販売する全身用保湿クリーム「スチームクリーム」。性別を問わず顔や手足、髪の毛まで全身をケアできる上、日本での手作りだという信頼性の高さでも人気が高い。75gのオリジナル缶に描かれた様々なパッケージが特徴で、限定デザインなどを含め限りなく種類が増え続けている。そのどれもデザイン性が高く、クリームを使い終わったあとも飾っておきたくなるものばかり。待ってました!ミニサイズそんなオシャレで便利なスチームクリームから新たに発売される「STEAMCREAM BASIC KIT ORIGINAL & mini」には、待望のミニサイズが仲間入り。オリジナルクリームと同成分ながら30gの小さめサイズなので、夏のおでかけや旅行のお供にもぴったりだ。ミニサイズはキット限定ミニサイズが入手できるのはこのキットのみ。シンプルなオリジナルパッケージのレギュラーサイズと、クリームを清潔に使えるスパチュラも同封されていて、とってもお得。価格は2,754円(税込)。公式オンラインストアで先行発売されているほか、7月20日よりスチームクリームショップのBASIC KIT取扱店舗にて購入することができる。(画像はプレスリリースより)【参考】・SC.Cosmetics株式会社プレスリリース(PR TIMES)
2015年07月20日JPCERTコーディネーションセンター(JPCERT/CC)は7月15日、「2015年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行した。JPCERT/CCによると、Java SE JDKおよびJREには複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 80 およびそれ以前Java SE JDK/JRE 8 Update 45 およびそれ以前すでにサポートを終了しているJava SE JDK/JRE 6および7も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 85またはJava SE JDK/JRE 8 Update 51へのアップデートを推奨している。なお、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用しているJDK/JREを確認のうえ、修正済みソフトウエアを適用することが必要だ。
2015年07月15日4品がコラボ常盤薬品工業が展開するセルフベースメイクブランドである「毛穴パテ職人」。同ブランドの人気商品であるBBクリームおよびBBパウダーと、サンリオ・ハローキティのコラボレーションが決定した。2015年6月23日よりハローキティ仕様の「BBクリーム」「BBクリーム エンリッチ」「BBミネラルパウダー」「BBミネラルパウダー エンリッチ」の4品が限定発売されている。全国のドラッグストアやバラエティショップで入手可能。パッケージ、商品本体ともに可愛らしいハローキティのイラストが描かれおり、女の子であれば思わず手に取ってしまうデザインに仕上がっている。コスメポーチの中に入れているのも嬉しくなる可愛らしさだ。毛穴パテ職人セルフベースメイク市場、人気ナンバーワンを誇るブランド「毛穴パテ職人」。ユーザーの「こんな肌に仕上げたい」という声に応えた商品ラインナップが人気の秘密。毛穴に悩む女性は多く、スキンケアでの毛穴ケアはもちろんだがメイクで毛穴を隠せるのならそれに越したことはない。しかし、メイクで毛穴を隠そうとすると、かえって毛穴が目立ってしまうことも。その原因は、毛穴のタイプに応じたベースメイクを使用していないことだ。同ブランドの商品は様々なタイプの毛穴にも対応し、毛穴をパテで埋めたかのような美しい肌へと仕上げる。独自の技術でどんな毛穴でも瞬時にカバーし、長時間崩れないのが最大の特徴。(画像はニュースリリースより)【参考】・常盤薬品工業ニュースリリース・毛穴パテ職人
2015年06月29日JPCERT/CCは6月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Player を不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、米Adobe Systemsは6月9日(現地時間)、CVE番号ベースで13件の脆弱性(CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 17.0.0.188 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 13.0.0.289 およびそれ以前の 13.x のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.460 およびそれ以前の 11.x のバージョン(Linux)AIR Desktop Runtime 17.0.0.172 およびそれ以前のバージョンAIR SDK and SDK & Compiler 17.0.0.172 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.160となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年06月10日クリスピー・クリーム・ドーナツ・ジャパンは10日、初夏に向けた商品として、ゼリーとソーダのドリンク「クリスピー・クリーム ポップ」より新たに「ライチ&ソルトポップ」と「スイカ ポップ」の2種を、温めたドーナツの上に、冷たいアイスがのったデザートメニュー「ドーナツアイス」より新たに「ドーナツ アイス ダブル ブルーベリー&ヨーグルト」を期間限定で販売する。○"初夏の味わい"の、爽やかひんやりスイーツを販売「ライチ&ソルトポップ」は、フルーツの女王"ライチ"のソーダで、ツルンとしたライチゼリーの食感がアクセントになっている。ソーダに沖縄産の塩を加えることで、後味をキリッと仕上げているという。価格は、Sサイズ330円(税込)、Tサイズ380円(税込)。「スイカ ポップ」は、夏の王様"スイカ"の味わいがのソーダ。夏の定番フルーツであるスイカの爽やかな甘さと、ツルンとしたスイカゼリーの食感が夏にふさわしいおいしさを引き出しているという。価格は、Sサイズ330円(税込)、Tサイズ380円(税込)。「ドーナツ アイス ダブル ブルーベリー&ヨーグルト」は、温めたオリジナル・グレーズドの上に、クリームチーズ入りアイスにブルーベリーソースとクッキーをリッチに混ぜ込んだチーズケーキ風アイスをのせ、さらにさっぱりとしたプレーンヨーグルトとブルーベリーの果肉入りソースをリッチに重ねた。価格は450円(税込)。販売期間は、6月10日~9月15日を予定。ともに、一部店舗では販売しない。
2015年06月09日ヤマハ発動機は8日、250ccの水冷・直列2気筒エンジンを搭載するスポーツモデル"MT"シリーズの新製品「MT-25」を、6月よりインドネシアにて販売すると発表した。製造および販売は、同国のグループ会社PT.Yamaha Indonesia Motor Manufacturing(YIMM)が行う。MT-25は、2014年から先進国市場を中心に導入している「MT-09」「MT-07」の日常的な速度域で楽しめるスポーツ性や"MT"シリーズの世界観を、250ccクラスに展開したモデル。アセアン・先進国市場で高評価を得ている「YZF-R25」のエンジン、フレームなどのプラットフォームをベースに開発することで、優れた走行性とコストパフォーマンスを両立した。主な特徴は、市街地での機敏かつ快適な走行に適した乗車姿勢、"MT"シリーズ共通の"マスフォワードシルエット"と"マス集中感"を具現化したデザイン、中高速で高揚感のある2気筒エンジン、軽快なハンドリングに貢献する165kgの軽量な車体設計などとなっている。価格は、ジャカルタ店頭小売価格で4,600万ルピア。MT-25は今後、事業規模拡大を担うグローバルモデルとして、先進国市場を含めた世界各国への投入も予定してる。
2015年06月09日ロジクールは小規模から中規模の会議に適したWebカメラ「ロジクール カンファレンスカム コネクト(型番:CC2000e)」の発売日を6月11日に決定した。価格はオープンで、ロジクールオンラインストアでの価格は税別70,000円。1月の発表時には、2015年春の発売予定としていた。「CC2000e」は6人までのテレビ会議に適した法人向けのカンファレンスカメラ。クリアな映像を表示する、カールツァイス製のガラスレンズを採用している。視野角は90度で、デジタルズームは4倍だ。バッテリ駆動時間はビデオ通話時で約3時間。ビデオ通話時のスクリーン解像度は1080p。対応するTV会議システムは、CiscoJabber、WebEx、Citrix GoToMeeting、Blue Jeans、Google Hangouts、Lifesize、MicrosoftR Lync、Skype、Vidyo、Zoomなど。本体サイズはW75×D75×H304.2mmで、重量は766g。
2015年06月05日『スター・ウォーズ』シリーズ最新作『スター・ウォーズ/フォースの覚醒』(12月18日公開)の新キャラクター・BB-8が公式アートとして初めて描かれる、青森県田舎館村の田んぼアートのデザインビジュアルが4日、公開された。青森県田舎館村の巨大田んぼアートは、その図柄の細かさ、芸術性の高さから、"日本一の田んぼアート"として評価され、海外からも取材が殺到する国際的なアートイベント。2013年は『ウルトラマン』、2014年は『サザエさん』と、いずれも国民的人気キャラクターとタイアップしてきたが、今年は"STAR WARS YEAR"ということもあり、テーマが『スター・ウォーズ/フォースの覚醒』に決定した。ルーカスフィルムが監修した今回のデザインには、『スター・ウォーズ』シリーズの人気ドロイドC-3PO、R2-D2が登場。さらに、特報第2弾でも「かわいすぎる」「萌ロボ」と話題になった球体に頭が乗っている新キャラクター・BB-8が、公式なアートとして世界で初めて描かれる。この田んぼアートが掲出される会場は、横154m×縦69m(約1.0ha)と、阪神甲子園球場のグランド面積(1.3ha)と同等の面積の広大な田んぼで、世界最大級のキャラクターアートとなる予定。今後、6月中には色の異なる7種類の稲を使用した田植えを行い、8月頃に見頃を迎える。なお、青森県田舎館村の巨大田んぼアートは、昔ながらの手作業で田植えから稲刈りまで行う「稲作体験ツアー」として1993年に始まり、農業のおもしろさをより多くの人に知ってもらうため、色の違う稲を使って稲文字を描いたのがきっかけ。年々磨き上げられ、近年「田んぼアート」として定着し、全国から約25万人近くの観光客が訪れるイベントとなっている。
2015年06月04日夏に負けないさらさら肌を手に入れようこの夏限定販売のBBパウダー「ホワイトラベル 贅沢プラセンタのもっちり白肌BBパウダーUV」が、株式会社ミックコスモより発売。200名のモニター募集キャンペーンが行われている。3役こなす優秀パウダー夏の肌には日焼け対策も必要だし、メイクがヨレたりテカりやすい反面、エアコンによる乾燥も気になる。このBBパウダーは、保湿効果の高いプラセンタエキスを贅沢に配合するなどスキンケア効果があり、SPF50+PA++++という最強のUVカット力も持つ。超微粒子パウダーを使用しているので肌に乗せた感触も気持ちよく、無添加処方で肌に優しい。色はナチュラルベージュで、ひと塗りで肌に透明感をプラスしてくれる。白っぽくなることもなく、赤ちゃんのようなさらさらもちもちな肌も夢ではない。スキンケアとUV対策、仕上げパウダーと3役をこなしてくれる優秀パウダーだ。試して実感の使い心地しかし、夏の肌は日焼けや汗などで敏感になりやすい。新しいBBパウダーは肌に合わないかも?と不安な人のために、「ホワイトラベル 贅沢プラセンタのもっちり白肌BBパウダーUV」が試せる200名モニターキャンペーンがスタートした。モニターへの応募は、商品を使用後にアンケートに回答するのが条件。5月31日(日)まで、ミックコスモのWebサイトにて受け付けている。現品1つがもらえるお得なキャンペーン、ぜひ応募してみよう。(画像はプレスリリースより)【参考】・ホワイトラベル 贅沢プラセンタのもっちり白肌BBパウダーUV・株式会社ミックコスモプレスリリース(PR TIMES)
2015年05月28日JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ランサムウエア感染に関する注意喚起を行った。JPCERT/CCは、いわゆるランサムウエアと呼ばれるマルウエアを用いて端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数確認しているという。これらの攻撃では、攻撃者は何らかの手法でWebサイトのコンテンツを改ざんし、サイトを閲覧したユーザを攻撃用ツールキットを設置したサイト(攻撃サイト)に誘導する。攻撃サイトに誘導された場合、OS、または、Adobe Flash Playerや Javaなど各種ソフトウエアの脆弱性を用いた攻撃が行われ、ユーザのPCに脆弱性が存在した場合、ランサムウエアに感染するおそれがある。ランサムウエアの感染被害に関して確認している脆弱性は、「CVE-2015-0313(Adobe Flash Player)」と「CVE-2014-6332(MS14-064)」の2つで、Microsoft Windows、Adobe Flash PlayerなどのOSやソフトウエアを最新版に更新することを推奨している。JPCERT/CCは対策として、Webサイト管理者に対しては、「使用しているOSやソフトウェアのバージョンを最新版にする」「Webサイトのコンテンツ更新は、感染していないことを確認した特定のPCや場所(IP アドレスなど) に限定する」の2点を勧めている。またユーザーに対しては、利用中のソフトウエアを最新版に更新することと、暗号化された場合に備え、定期的なバックアップデータ取得を推奨している。
2015年05月27日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、国内でのランサムウェア感染が増加していることに関して、注意を呼びかけた。ランサムウェアはマルウェア(悪意あるプログラム)の一種で、感染した端末内のデータを勝手に暗号化し、元に戻すには金銭が必要とユーザーに要求する。これまでは諸外国で多数の被害が確認されていたが、最近は日本国内でも感染事例が急増中だ。ランサムウェアに感染し、犯人に対して仮に金銭を支払っても、暗号化されたデータが元に戻るとは限らない。JPCERT/CCによると、攻撃者は何らかの方法を用いてターゲットにしたWebサイトを改ざんし、アクセスしてきたユーザーを別の攻撃用サイトへと誘導。そこには攻撃用のツールキットが仕込まれており、ユーザーのPCに存在する脆弱性を狙ってランサムウェアを感染させようとする。JPCERT/CCの調査では、以下の脆弱性が攻撃に使われていることを確認した。CVE-2015-0313 (Adobe Flash Player)CVE-2014-6332 (MS14-064)なお、ユーザーの環境によっては、攻撃に悪用される脆弱性が異なる可能性がある。JPCERT/CCでは「Microsoft Windows、Adobe Flash Playerをはじめ、Java、Internet ExplorerなどのOSやソフトウエアを最新版に更新することをお勧めします」としている。
2015年05月26日IPAとJPCERT/CCは5月20日、Appleから販売されている「Apple Watch」のWatch OSに脆弱性があるとしてアップデートを行うよう注意喚起を行った。脆弱性により、任意のコードを実行できるほか、情報漏えいやサービス運営妨害(DoS)、権限昇格ができる恐れがある。なお、すでにAppleが最新版を提供している。Appleのセキュリティページによると、全14件の修正が行われている。
2015年05月21日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時分現在、フィッシングサイトは稼働中。アクセスすると、4桁-4桁-5桁のお客さま番号の入力が求められる。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会はお客様番号や合言葉、ログインパスワードなどのアカウント情報を入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。転送元URL●●●●.cn/js/index.htmhttp://●●●●.com/pk/●●●●.net/pk/●●●●.cn/js/転送先URL●●●●.com/tp1web/U010101SCK.htm
2015年05月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間12日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。最新版のFlash Playerでは、メモリ破損や保護モードのバイパスの脆弱性など、18件の脆弱性を修正。悪意のある第三者が攻撃先のシステムを制御できるようになる恐れに対処する。影響を受けるFlash Playerは、下記のバージョン。Adobe Flash Player 17.0.0.169およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.281およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.457およびこれ以前(Linux)Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2015年05月14日