リーボック クラシック(Reebok CLASSIC)から、北欧のコスメティックブランド・フェイス ストックホルム(FACE STOCKHOLM)とコラボレートしたウィメンズシューズが誕生。2016年5月15日(日)より販売される。今回制作されたのは、80年代に登場した定番ランニングモデルの「クラシックナイロン(CL NYLON)」とブランドのアイコンモデル「インスタポンプフューリー(Instapump Fury)」、インスタポンプフューリーのサンダルバージョンである「インスタポンプ フューリー サンダル(Instapump Fury Sandal)」の3モデル。いずれのモデルもフェイス ストックホルムの商品から引用した個性的なカラーリングで、1980年代に女性のファッション・ライフスタイルに強い影響を与えてきた両ブランドらしく、フェミニンな仕上がり。春先のコーディネートのポイントに一役買ってくれそうな、キュートな1足だ。【商品情報】Reebok CLASSIC x FACE STOCKHOLM発売日:2016年5月15日(日)※リーボック オンラインショップとリーボック クラシックストア 原宿は5月22日(日)より発売。販売店舗:リーボック オンラインショップ、リーボック クラシックストア 原宿、emmi、W&E、USAGI ONLINE展開モデル:■インスタポンプフューリー サンダル フェイス価格:15,800円+税サイズ:22.0cm~28.0cm ※1cm刻み■インスタポンプフューリー フェイス価格:18,800円+税サイズ:22.0cm〜28.0cm■クラシックナイロン フェイス価格:7,800円+税サイズ:22.0cm〜26.0cm【問い合わせ先】リーボック アディダスグループお客様窓口TEL:0570-033-033
2016年05月12日ゲラン(GUERLAIN)は、人気のフェイスパウダー「メテオリット」2016年サマーコレクションを2016年5月1日(日)より限定発売する。テーマは、移動式遊園地を意味する「ファンフェア(Fun Fair)」。アトラクションにゲーム、大道芸など、輝く太陽の下で喜びと興奮が満ち溢れる夏のアウトドアイベントにイマジネーションを膨らませた。「メテオリット」は、きらきらと輝くソフトピンクをメインに、やわらかなパステルカラーを合わせて、初夏限定の仕様に。うっとりするようなバイオレットの香り漂う4種類のパールが、いきいきとした自然な血色感を与えてくれる。パッケージも、リラックスした雰囲気を連想させるソフトピンクにチェンジ。また、購入者には「オリジナルポーチ」もプレゼントされる。さらに同日より、100年近く愛されつづけるフレグランス「ミツコ(MITSOUKO)」が、有田焼スペシャルボトルになって登場。「ミツコ」の特徴的な“逆さハート”を創業1804年の窯元「弥左ヱ門窯」のモダンブランド「アリタポーセリンラボ」が手掛け、ボディには、古くから慶事などに用いられてきた「旭日」を大胆にあしらった。【アイテム詳細】ゲラン 2016年サマーコレクション発売日:2016年5月1日(日)取り扱い店舗:全国の有名百貨店ゲランコーナー、直営店ゲランブティック・サロン・メテオリットビーユパールカルーセル 限定1種 7,700円+税<数量限定>・ミツコ 有田焼スペシャルボトル ミツコ オーデトワレ 75mL 45,000円+税<数量限定>・ミッドナイト シークレット 15ml 4,500円+税・SOS クリーム 15ml 4,500円+税・スーパー リップ 15ml 4,500円+税・ラディアンス フラッシュ 15ml 4,500円+税※「メテオリットビーユパールカルーセル」購入者限定プレゼント5月1日(日)より、「メテオリットビーユパールカルーセル」を購入すると「オリジナルポーチ」をプレゼント。※限定品・プレゼントはなくなり次第終了。【問い合わせ先】ゲランお客様窓口TEL:0120-140-677
2016年05月01日ファンデーションもオールインワン5月1日、キューサイ株式会社は、オールインワン固形ファンデーション「コラリッチBBパウダーファンデーション」を販売する。2009年3月にオールインワン基礎化粧品として販売された「スーパーオールインワン美容ジェルクリームコラリッチ」は、2015年8月末時点で販売数1,200万個を突破した。同商品は、そんな「コラリッチ」シリーズの内、美容液、化粧下地、日焼け止め、コンシーラー、ファンデーションの5つの機能をもつ人気商品「コラリッチBBクリーム」に仕上げ用のお粉機能を加えたパウダータイプのファンデーションだ。年齢肌もナチュラルにカバー!同商品は、光を乱反射させることでシミやくすみをナチュラルにカバー。オイル吸着パウダーが皮脂に反応しメイク崩れやテカりを防ぐ一方で、美容成分の潤いベールが適度な潤いを保ち、1日中乾燥を防ぐ。また、年齢肌や顔の動きにフィットする、伸縮自在の「スキンフィットベール」や、皮脂を吸着してパウダーの変色を防ぐ「クリアキープパウダー」が長時間つけてもヨレず、透明感が続くメイクを実現する。容量は約2ヵ月分の10グラムで、通常価格は税込み4,500円。(画像はプレスリリースより)【参考】・プレスリリース
2016年05月01日ファンケルから期間・数量限定発売4月20日、株式会社ファンケル化粧品は、春夏限定の無添加フェイスパウダー「フェイスパウダーUV スーパー プロテクト」を発売する。日焼け止め効果は国内最高基準値!同商品は、化粧下地の後の簡単なメイクやフェイスパウダーの後の仕上げ用パウダーとして使うことが可能。また、ケースに鏡が付いているため、化粧直しにも便利だ。最高基準値のSPF50+、PA++++で日焼け止め効果もばっちりである。使用されている2種類の球状パウダーは肌にふんわりフィットし、なめらかに伸ばすことができる。さらに、防腐剤・香料・合成色素・石油系界面活性剤・紫外線吸収剤が一切使用されていないため、肌への負担も少ない。利用者の要望に応え改良された明るいベージュの色合いは肌馴染みがよく、ファンデーションの上からの重ねづけにもより使用しやすい。販売は8月まで価格は税込み2,700円、詰め替え用レフィルは2つ入りで3,024円だ。販売は通信販売もしくは直営店舗にて。2016年8月末までの販売予定だが、無くなり次第終了となるため、購入を考えている人は早めの購入をおすすめする。(画像はプレスリリースより)【参考】・プレスリリース・ファンケルオンライン無添加メイクで紫外線対策
2016年04月30日「ゲラン(GUERLAIN)」の人気フェイスパウダー "メテオリット"の2016年新作サマーコレクション『メテオリット ビーユ パール カルーセル』が5月1日(日)より全国限定発売。光をテーマにしたゲランの人気フェイスパウダー「メテオリット」がこの夏提案するのは、明るく楽しい初夏をさらにハッピーへと導くフィニッシングパウダー。移動式遊園地を意味する “Fun Fair(ファン フェア)”をテーマに、太陽の下で喜びと興奮に満ち溢れる夏のアウトドアを表現している。肌を調整し明るく見せてくれるフューシャ、光をキャッチするソフトモーブ、くすみをとるサニーイエローの3色が肌を補正。さらにミニパールホワイトが光を反射。4種のパールが、バイオレットの香りを漂わせながら、夏の日の光を浴びた肌にハッピーでいきいきとした自然な血色感を与える。パッケージは、回転木馬をイメージし、メリーゴーランドに乗り楽しんでいる様子を表現。光を操るスターダストテクノロジーが、目に見えない光もキャッチし、肌に輝きを与え、色ムラ・シワなどの肌悩みを目立ちにくく仕上げる。「メテオリット」の2016年新作サマーコレクション 概要◆メテオリット ビーユ パール カルーセル発売日:2016年5月1日取り扱い:全国の有名百貨店ゲランコーナー、直営店ゲランブティック・サロン価格:限定1種 7,700円(税抜)◆メテオリット ブラシ価格:5,200円(税抜) *発売中購入者限定プレゼント2016年5月1日(日)より、『メテオリット ビーユ パール カルーセル』購入で「オリジナル ポーチ」をプレゼント。※限定品・プレゼントは数量限定問合せ先ゲランお客様窓口電話番号:0120-140-677ウェブサイト:www.guerlain.com/jp/ja
2016年04月28日ザ・ノース・フェイス スタンダード(THE NORTH FACE STANDARD)が2016年4月16日(土)、広島にオープン。今回オープンする「ザ・ノース・フェイス スタンダード 広島」は、東京・原宿、二子玉川、京都の「スタンダード」に続く4店舗目の展開で、路面形式のショップ。「STANDARD OF LIVING PACKAGE」をコンセプトに、都市と自然をつなぐツールとしてのザ・ノース・フェイスをトータルコーディネートで提案する。メンズ、ウィメンズの機能的かつスタイリッシュなアパレルとギアを豊富に取り揃え、オリジナルアイテムも多数展開。都市に生活の基盤を置きながらアウトドアスタイルを楽しむユーザーに向けた製品を送り出していく。【店舗詳細】ザ・ノース・フェイス スタンダード 広島店オープン日:2016年4月16日(土)住所:広島市中区袋町1-14営業時間:12:00~20:00TEL:082-545-5505
2016年04月23日BB、CCクリームが一般的になり、一昨年にはDD、最近ではEEと呼ばれるクリームまで登場してきましたね。手軽で時短にベースメイクが出来る、ということで活用している方も多いのではないでしょうか?でも、名前が似てるし、それぞれ何が違うの?そんな声もちらほら。そこで今回はそれぞれの使い分け方法をご提案します。ニキビや傷を隠してベースメイクをしたいそんな時はBBクリームの出番です。“医療用に作られた”という話を耳にしたこともあるかもしれませんが、効果のとおり、炎症を抑えながらトラブルを隠してくれます。もちろん、オールインワンで使える手軽さが人気ですが、こうした本来の目的で使いたい時には、炎症を抑える「甘草エキス」、やけどの修復効果のある「アラントイン」、保湿効果がある「シア脂」といった成分が入っているものを選ぶとよいかと思います。くすみを飛ばすベースメイクをしたいそんな時はCCクリームの出番です。くすんでいた肌に透明感やツヤが出ます。とくに目立った凹凸はないけれど、疲れて見える…なんて時は多くの場合、肌がくすんでいることが考えられますので、こうして全体に使えるクリームで肌の明るさをアップしておくと、ファンデーションの仕上がりにも影響してきますよ。BBクリームが合わなくなってきた時には?BBクリームの仕上がりが合わなくなってきたかも、という時は、ツヤ感を足しましょう。たとえば、ツヤ感のあるファンデーションに変えるとか、ツヤ感のある下地クリームを使うとか。方法はいくつかあります。BBクリームとセットで持つなら、「ツヤ感」をキーワードに化粧品を選ぶと満足いく選択ができるかもしれませんね。CCクリームのその後には?CCクリームはその後にファンデーションが必要になってきます。また、下地の役割を持っていないCCクリームは、事前に下地も塗った方が崩れは少なくなりますし、同じように、日焼け止めの役割を持っていないクリームの場合には事前に日焼け止めを使いましょう。光を集めるか、隠すのかベースメイク化粧品は、“光を集めるタイプ”か“肌を隠すタイプ”かに分けると分かりやすくなります。ツヤ感がある(CCクリームなど)ものは光を集めるタイプ、マットな仕上がり(BBクリームなど)は肌を隠すタイプです。購入に行く場合には手の甲にのせて、光の加減をみていくとその違いも分かりやすくなるかもしれませんね。ぜひお試しくださいませ~♪
2016年04月22日JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、「高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて」をWebサイトで公開した。同ガイドはこれまで非公開としたうえで、 JPCERT/CCの早期警戒情報受信登録企業、日本シーサート協議会会員など、限定して公開されていたが、今回Web公開版として一般公開された。エンタープライズサポートグループ リーダーの佐藤祐輔氏は、同ガイドが一般公開された理由について、「初版を作成した当時は、ガイドを一般公開すると、攻撃者に防御策を知らせてしまうことになるため、非公開とした。しかし、昨今はサイバー攻撃が広がっており、より広く国内の企業組織にサイバー攻撃への備えを普及するため、Web公開版を作成した」と語った。佐藤氏によると、数多くある標的型攻撃に関する資料との違いは、攻撃手法や防御手法の技術的説明は一切行っておらず、高度サイバー攻撃(APT)の全体像を整理しつつ、攻撃に対応するために企業・組織がどのように備えて行動すべきかを体系的にまとめている点にあるという。同ガイドのポイントは「脅威を理解する」「リスク評価とリスク許容度の決定」「組織としての対応方針・手順・体制・準備」「情報共有と連携」、主な対象は企業・組織のCSIRT(Computer Security Incident Response Team)やセキュリティチームとなる。同ガイドは、企業や組織がJPCERT/CCのような組織から通知を受けた時点から、インシデント対応チームが侵入に対応するまで、APTに対応する際の重要なポイントを順に解説する流れとなっている。具体的には、「APTの定義と活動モデル」「APT対応のための事前準備」「インシデント対応プロセス」の3部から構成されている。○第1章「APTの定義と活動モデル」のポイント同ガイドでは、APTの活動には「攻撃者」「標的」「目的」の3つの要素が必ず含まれるとして、こうした活動を4段階のアプローチによりモデルを示している。APTの活動モデルとして有名なLockheed MartinのKill Chainは7段階のモデルだが、それでは細かすぎるので、同ガイドでは4段階としたという。佐藤氏は、APTに対する効果的なインシデント対応計画において重要な要素として、インディケータ(APTの可能性がある攻撃または攻撃の準備活動を選別するためのデータまたは情報)」を挙げた。インディケータにより、攻撃者がたどる経路について洞察を得ることができ、セキュリティチームは早期にAPTを阻止できる可能性が高まるという。○第2章「APTのための事前準備」のポイント国立標準技術研究所(NIST)が発行する「コンピュータセキュリティ・インシデント対応ガイド」では、インシデントの対応プロセスを「準備」「検知および分析」「封じ込めおよび根絶」「インシデント後の活動」の4段階に分類しているが、JPCERT/CCのガイドでは準備・検知分析・封じ込めについて解説している。準備段階のポイントとしては「ベースラインの確保(リスク低減措置<攻撃対象領域を縮小する管理策.を実施する)」「セキュリティ訓練の実施(セキュリティチームおよび従業員に対し、脅威への理解を深める)」「トレーニングおよび演習(セキュリティチームのメンバが、最新のツール・脅威に精通しているようにする)」が挙げられている。適切にインシデント対応を行うには、セキュリティ管理策、ネットワークの監視および管理・運用に対し、要員、プロセス、技術に適用できるようなベースラインを整備することが重要となる。そして、インディケータを受け取った時は、それが侵入を発見するために詳細かどうかを判断する必要がある。もし十分でない場合は、外部組織などと情報を共有して、判断に必要な追加情報を得ることが重要になるという。また、APTの活動が行われた場所を正確に特定するためにログが有効だとして、その保持についての留意点や種類が紹介されている。ログの保持における留意点として、「長期間保持する」「すべてのログおよびセキュリティシステムのタイムスタンプを協定世界時(UTC)で構築する」「ログを一元的に集約する」「ログ保存ポリシーについて、ベストプラクティスなどを基に検討すべき」が挙げられている。○第3章「インシデント対応プロセス」のポイント佐藤氏は、「企業や組織は、自社のネットワークでAPTが活動していることを外部からの情報によりわかることが多い。そのため、APTに関する通知が本物であるかどうかを検証する体制を整備しておく必要がある」と、インシデント対応において通知を検証する体制の重要性を指摘した。APT攻撃者に関する通知を受けたら、すぐにログおよび各種データを保護し、インシデント対応チームが活動するための準備を整えるべきだという。保存が必要なログ・各種データとしては、標的型攻撃メール、SIEMデータ、タイムスタンプ、インシデント対応記録、法的に利用可能な(法的紛争・訴訟に際して利用可能な)証拠が挙げられている。また、企業・組織は、APTのネットワーク上での活動を知った時点で、どのレベルの措置をとるかを決めるため、事前に用意しておいたリスク管理およびセキュリティ指針をもとに検討する必要がある。同ガイドでは、リスク許容度に基づいた対応の手順を紹介している。インシデントの対応においては、外部からの支援を得るという選択肢もある。外部のインシデント対応チームを選ぶ際の留意事項としては「レポートの充実度とタイミング」「外部とのパートナー」「対応時間」「身元保証」「業界での経験」「監視の容易さ」が挙げられている。そのほか、同ガイドには、「事前準備のために利用するチェックリスト」や「インシデント対応フロー及びチェックリスト」が付録として収録されているので、参考になるだろう。
2016年04月01日琉球エアーコミューター(RAC)は3月30日、那覇空港内航空整備センターで開催された披露式典で、ボンバルディアQ400CC(カーゴ・コンビ)2機を披露。RACは同機のローンチカスタマーで、披露されたQ400CCはRACが発注した5機のうち最初の2機となる。Q400CCはQ400の貨物室を拡張したタイプで、全長は約10m増の32.8m、貨物積載能力は最大2,540kg(5,600lb)、乗客定員は50人となっている。Q400CCは4月15日から、那覇=久米島など4路線で運用される予定。なお、RACはQ100を4機とQ300を1機所有しており、沖縄諸島から国内旅客便を運航している。RACの伊礼恭社長は披露式典で、「収益性の高い効率的な運航業務を20年近く続けてきた弊社が、機材を拡充してQ400CCの運航を開始する最初の航空会社となることを誇らしく感じています。本日は、ボンバルディアとの継続的な協業における重要な節目であり、沖縄のビジネスとレジャーのハブを提供する弊社の成長戦略に新たな1ページが開けました」とコメントしている。Q400ファミリーは40カ国60社以上の企業が運用しており、正式発注数は2016年3月現在、547機となっている。
2016年03月31日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9日、PDF閲覧ソフトウェアAdobe Readerおよび、PDF作成・変換ソフトウェアAdobe Acrobatに存在する脆弱性に注意を喚起した。対象プラットフォームはWindowsとMac。脆弱性を悪用したコンテンツをユーザーが開いた場合、遠隔攻撃によりAdobe ReaderやAcrobatが不正終了したり、任意のコードが実行されたりする恐れがある。Adobe Systemsは、メモリ破損につながる3件の脆弱性を修正した最新版を現地時間8日リリースしており、JPCERT/CCは早急な適用を呼びかけている。影響を受けるバージョンは、下記の通り。Acrobat DC Continuous 15.010.20059およびこれ以前Acrobat Reader DC Continuous 15.010.20059およびこれ以前Acrobat DC Classic 15.006.30119およびこれ以前Acrobat Reader DC Classic 15.006.30119およびこれ以前Acrobat XI Desktop 11.0.14およびこれ以前Reader XI Desktop 11.0.14およびこれ以前
2016年03月09日人気フェイスマスクがリニューアル統一超商東京マーケティング株式会社は台湾発のフェイスマスク「我的美麗日記(私のきれい日記)フェイスマスク」6種をリニューアル発売することを発表。10枚入りは3月6日、5枚入りは4月1日に全国のバラエティショップやドラッグストアから発売される。我的美麗日記は2004年に台湾で誕生した化粧品ブランドであり、「美しくなりたい」と思っている女性達をサポートするブランドだ。その人気は台湾だけに留まらず、アジア地域で熱い支持を得ており日本には2012年に上陸した。最も人気を集めているのは黒真珠マスクであり、「アットコスメ2015年 フェイスマスク部門1位」も獲得している。もっと高機能へ今回リニューアルされるのは、人気ナンバーワンの黒真珠マスクをはじめ、皇室白真珠マスク、高潤ヒアルロン酸マスク、アロエマスク、オリーブスクワレンマスク、官ツバメの巣マスクの6種類だ。これまでよりもフェイスシートが薄くなっており、肌への密着度がアップし途中で剥がれにくくなっている。また、肌保湿力も進化しているため、肌の隅々までしっとりと保湿。高級な天然由来成分をさらに増量し、安心して使えるようパラベンやアルコール、色素、蛍光剤、鉱物油などは使用していない。(画像はプレスリリースより)【参考】・統一超商東京マーケティング株式会社プレスリリース(@Press)
2016年03月08日透明感とピュアな血色感を叶えるジルスチュアートは、ピュアな血色感を叶えるフェイスパウダー「クリスタルルーセント フェイスパウダー」(3種、うち限定1種)ほか、限定デザインの「エアリーティント ウォータリーCCクリーム」(2色)、「ラスティングティントコントロール ベース」(3色)を、3月4日より新発売。軽やかに肌を守りながら、美しさを叶えるベースメイクで、透明感のあるピュアな彩りで、イノセントな印象に仕上げる。内側から光を放つような自然な印象に「クリスタルルーセント フェイスパウダー」は、ふんわり軽やかな透明感ヴェールで、ピュアな血色感を叶えるフェイスパウダー。光の三原色(レッド、グリーン、ブルー)パウダーで生まれる白い光と、ジルスチュートオリジナルの絶妙なピンクニュアンスのパウダーを効かせたRGBPパウダーの効果で、内側から光を放つような自然な印象に仕上がる。カラーは、自然に肌を均一に整えるナチュラル、透明感を与えるルーセント、フェミニンなピンクニュアンス(限定色)の3種で、仕上げたい肌印象に合わせて選べる。CCクリームと、メイクアップベースは、レッドをメインにした色とりどりの花をあしらったテキスタイルの限定デザインで、ふんわりとしたランジェリーピンクのバルーンが背景に施された1個箱入りとなっている。【参考】・JILL STUART Beauty 公式サイト
2016年03月07日JPCERT コーディネーションセンター(JPCERT/CC)は3月2日、OpenSSL Projectが提供するOpenSSLに複数の脆弱性があるとして、脆弱性を修正したバージョンを適用するよう呼びかけた。影響を受ける脆弱性(CVE-2016-0800) について、該当するバージョンの OpenSSLを用いて、SSLv2を利用可能としている場合、遠隔の第三者によって、秘密鍵などの重要な情報を取得されるおそれがある。OpenSSL Projectが3月1日、OpenSSL Security Advisory [1st March 2016]において、脆弱性の詳細について説明している。脆弱性の影響を受けるバージョンは以下のとおり。OpenSSL 1.0.1r およびそれ以前の 1.0.1 系列OpenSSL 1.0.2f およびそれ以前の 1.0.2 系列OpenSSL Project から、以下の脆弱性を修正したバージョンのOpenSSL が公開されているので、十分なテストを実施の上、修正済みのバージョンを適用することが推奨される。OpenSSL 1.0.1sOpenSSL 1.0.2gOpenSSL Projectでは、OpenSSL 0.9.8 系列と1.0.0 系列は2015年12月31日でサポートが終了しており、今後修正済みのバージョンは提供しないとしている。
2016年03月02日パウダーファンデーションって、粉っぽさが気になる時があったり、艶肌に仕上げることができず、苦労している方も多いのでは?エスト「パウダーファンデーションシルキースムース」なら、簡単になめらか艶肌仕上がりを作ることができちゃいます。朝のメイクのひと塗りで、くずれや乾燥が気になる午後も、明るい肌色8時間キープ。リキッドで仕上げたような、きめのこまかい艶肌仕上がりを実現します。お肌にしっとりとやわらかになじみ、自然な一体感が生まれるエストのパウダーファンデーション。なぜパウダーなのになめらか艶肌仕上げにできるのか?そのヒミツはミクロレベルまで磨き上げた極小パウダーが均一に並んで、お肌をしっかりカバーしてくれるから。しっかりカバーするのに粉っぽさを感じさせず、美しい透明感ある艶肌仕上がりを叶えてくれます。そして皮脂を瞬時にピタっと固めるからくずれにくく、汗・皮脂とまざっても色が変わらないからくすみにくい。テカリ・ヨレ・くすみ等の化粧くずれトリプルブロック技術は驚きの持続力です。今なら抽選で50,000名様に、パウダーファンデーションと新発売の下地がセットになったサンプルプレゼント実施中!詳しくはこちらをチェック。今まで、パウダーファンデーションの仕上がりがなんかうまくいかない時がある、艶肌仕上がりを諦めていた。そんな方は妥協するのはまだ早い!エスト「パウダーファンデーションシルキースムース」で、なめらか艶肌仕上がりを実感してくださいね。
2016年03月02日1本で7役のCCジェルファンデーション株式会社ウテナは「コガオウウォータリーフィットCCジェル」を2016年3月1日より販売開始する。この新商品はCCジェルファンデーション。3D復元型ゼリーを配合しており、肌をキュキュッと引き締めて小顔を演出する。また、ぷるぷるとしたジェル状クリームに仕上がっているため、するりと軽いつけ心地とカバー力を両立。しかも、なんとこれ1本で7役をこなす。美容液、乳液、クリーム、UVカット効果、化粧下地、コンシーラー、ファンデーションの7役を担うため、忙しい女性にはもってこいだ。BBクリームとCCクリームの違いところで、BBクリームとCCクリームの違いはご存知だろうか。実はこの2つは似ているようで異なるクリームなのである。BBクリームは「Blemish Balmクリーム」の略であり、直訳すると「気になる部分を守るクリーム」という意味になる。日焼け止め、化粧下地、ファンデーションの効果をあわせ持ち、カバー力は高いがテクスチャーが重いところが難点。CCクリームは「COLOR CONTROL」や「COMPLETE CORRECTION」の略である場合が多く、スキンケア効果や肌色補正効果に優れている。化粧下地とコントロールカラー効果をあわせ持ち、軽めのテクスチャーが人気だが、カバー力が低いのが難点。肌の悩みをBBクリームは塗ってカバーし、CCクリームは補正してぼかすと考えるとわかりやすい。今回発売の新商品は両方のクリームのいいとこ取りをしているため、試してみる価値ありだ。(画像はプレスリリースより)【参考】・株式会社ウテナプレスリリース(@Press)
2016年02月29日今日から洗顔はパウダーで株式会社ディープインパクトは2月12日、天然パパイン配合の酵素を利用した洗顔パウダー『ナールス フォーム』を発売する。ターンオーバーが乱れることで、不要な角質や角栓が肌表面にとどまり、毛穴の黒ずみや肌のゴワつきを引き起こす。角質や角栓の70%をしめる成分が「たんぱく質」だが、これを解消するには「酵素」が必要となる。こんなにすごい、天然パパイン天然パパインは、不要な角質や角栓だけにアプローチする酵素。『ナールス フォーム』は、天然パパインや良質な石けんをはじめ、全成分がたった5つで成り立っているとてもシンプルな処方だ。合成界面活性剤、防腐剤、香料、着色料も一切使用されておらず、肌にやさしい成分となっている。非常にキメ細かいパウダー粒子でできた、『ナールス フォーム』。泡立てると、その豊かな泡のクリーミーさに驚くはず。洗い上がりはツッパリ感のないしっとりとした肌を実感でき、不要な角質・角栓を除去した肌は、透明感もアップする。シンプルな配合で美肌を呼び込む『ナールス フォーム』は30g、2,916円(税込)。(画像はプレスリリースより)【参考】・株式会社ディープインパクトプレスリリース
2016年02月16日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10日、Adobe Flash Playerの脆弱性に注意喚起した。細工されたコンテンツを開いた場合、遠隔攻撃により、Flash Playerが不正終了したり、任意のコードが実行したりする恐れがある。米Adobe Systemsは現地時間9日、22件の脆弱性に対処したAdobe Flash Player最新版を公開済み。JPCERT/CCは速やかなアップデートを呼びかけている。影響を受けるFlash Playerは下記のバージョン。Adobe Flash Player Desktop Runtime 20.0.0.286およびこれ以前(Windows、Mac、Chrome)Adobe Flash Player Extended Support Release 18.0.0.326およびこれ以前(Windows、Mac)Adobe Flash Player 20.0.0.272およびこれ以前(Microsoft Edge、IE 11)Adobe Flash Player for Linux 11.2.202.55およびこれ以前(Linux)Google ChromeやMicrosoft Edge、Windows 8/8.1/10環境のInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2016年02月10日JPCERTコーディネーションセンター(JPCERT/CC)は2月4日、インターネット定点観測レポートの2015年10月~12月版を公開した。同レポートは不特定多数に向けて発信されるパケットを収集して、宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア、攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉を行っている。今月の宛先ポート番号トップ5は以下の通り。「53413/UDP」が前四半期のトップ10圏外から3位まで順位を上げている。トップ5の宛先ポート番号ごとのパケット観測数の推移では、53413/UDPが乱高下を見せており、1位の23/TCP (telnet)は平均して観測されていることがわかる。送信元は中国と米国がワンツーで、前四半期と同じだ。JPCERT/CCの分析では、53413/UDPが探索されている理由は、同ポートを標準ポートとして使用するNetis/Netcore製のルータ製品を探索する目的の可能性が高いという。送信元は中国が多いものの、日本において同ポートを使用する製品はあまりない。Netis/Netcore製ルータには脆弱性が発見されており、この脆弱性を突くために探索している可能性があるようだ。探索パケットの中には、マルウェアに感染したWebカメラやセットトップボックス(STB)など、PCではない機器から送信された事例があり、一部は国内に存在するIoT端末のIPアドレスもあったという。PCではない組込み機器がマルウェアに感染してボット化している事例として、注意が必要と思われる。また、11月中旬以降に、「9600/TCP」宛のパケット数の一時的な増加が数回発生している。同ポート番号は、一般的に使用されるソフトウェアのサービスで使用されるポート番号ではないためJPCERT/CCが調査したところ、国内制御機器ベンダーのマニュアルに同ポートの記載があったことを確認した。この例で問題となるのは、海外のセキュリティ研究団体が、制御システムのセキュリティ問題に関する記述と、実証目的のコンセプトコードをWebサイトに公開しており、その公開時期が"パケット数が増加した時期"と重なるというものだ。12月20日頃からは、パケット数だけでなく、送信元IPアドレス数も増加しており、公開されたWebサイトの閲覧者からの探索も含まれていると推察されるという。研究目的でのセキュリティ情報の公開は、慎重さが求められる。トレンドマイクロが先日発表した「教育目的でランサムウェアのソースを一般公開も、攻撃者が即悪用する惨事に」では、Github上でランサムウェアのソースコードを公開したところ、見事に悪用されてしまった。同社は「サイバー犯罪者に利用される恐れのある情報を公開する際は十分に注意する必要がある」と結論付けており、セキュリティにかかわる事業者には慎重な対応を求めたいところだ。
2016年02月04日JPCERTコーディネーションセンター(JPCERT/CC)は1月14日、2015年度第3四半期(10月~12月)のインシデント報告の統計・事例をまとめた「インシデント報告対応レポート」を公開した。これによると、前四半期と比較して報告件数は17%減少し、調整件数も0.3%減少した。前年同期比でも、総報告数が45%減少、調整件数は12%減少となっている。この四半期に発生したインシデントの種別では、スキャン(システムの弱点探索)が48.2%を占め、Webサイト改ざんが26.1%、フィッシングサイトのインシデントが15.0%だった。それぞれのインシデントの具体的な傾向を見ていこう。○スキャンは減少スキャンの件数は1526件で、前四半期の1985件から23%減少。スキャン対象となったポートで、特に頻繁にスキャンされたものは、HTTP(80/TCP)とSMTP(25/TCP)、SSH(22/TCP)だった。○Webサイト改ざんが増加、CMSが狙われる続くWebサイト改ざんは、報告件数が826件で、前四半期の592件から40%増加だった。この四半期は、「改ざんサイトへアクセスした際に、セキュリティ製品がランサムウェアのダウンロードを検知した」という報告が複数寄せられたという。改ざんの具体的な手法としては、bodyタグの直後やページの最上部に、難読化されたコードが埋め込まれるケースが多かったようだ。CMSを活用しているWebサイトの改ざんが特に多く見られており、「WordPress」「Joomla」「Drupal」などのCMSを活用しているサイト運営者は注意が必要となる。実際にJPCERT/CCが、改ざんされたWebサイトの管理者からサイトコンテンツをもらい受けて調査したところ、CMSのデフォルトのファイルに「//istart」「//iend」などの文字列を含む不正なコードが埋め込まれていた。このことから、CMS本体やテーマ、プラグインの脆弱性を悪用する攻撃や管理者のパスワードを盗みとって攻撃者が改ざんした可能性を指摘している。改ざんされたサイトでは、不正なコードによって攻撃サイトへ誘導し、Adobe Flash PlayerやInternet Explorerなどの脆弱性を悪用した攻撃によってマルウェアのダウンロード・実行が行われている。サイト運営者だけでなく、サイト訪問者にも広範囲に影響が及ぶため、注意が必要だ。○フィッシングサイトは前期比で減少も、前年同期比では増加フィッシングサイトの報告数は474件で、前四半期の522件から9%減だった。また、前年同期は406件だったため、17%の増加となっている。この四半期は国内のブランドを装ったフィッシングサイトが124件で、前四半期比10%の増加、国外ブランドは250件で7%の減少だった。また、偽装された業界では、金融機関のWebサイトが49.1%、Eコマースサイトが16.4%となっている。○マルウェアサイトは大幅減なお、この四半期で報告されたマルウェアサイトは84件で、前四半期の119件から29%減少となっている。
2016年01月15日化粧品の中には、パウダーファンデーションや、パウダーチーク、アイブロウパウダーなどなど…たくさんのパウダーが活躍していますよね。でも、まだまだみなさんが知らない美容パウダーがあるかもしれません。今回はオススメのパウダーをご紹介しますね。毎日行う歯磨き。最近はオーガニックで美容に良い歯磨き粉が人気を集めていますが、もう一つ、注目したい歯磨き粉があります。それは、パウダータイプのもの。通常の歯磨き粉って、泡立ちやすいものが多いので、少し磨いただけで磨いた感覚になっていませんか?でも、泡タイプのものは泡立ちが控えめなので、じっくり磨くことができるのです。●パウダー歯磨き粉ラッシュ/トゥーシーフェアリー出典:@cosme見た目はキラキラのパウダー。ブラシに適量付けて磨くと、葛パウダー、レモンオイル、キシリトールが健康な歯を保ってくれます。また、ストリベリーフレーバーの香りがするので磨いている時間も楽しい!きっと女心をくすぐってしまうはずですよ。甘すぎないので、毎日飽きずに歯磨きタイムを送れるはず!ミント×ワサビの組み合わせあるので、お口の中を爽快にさせたい人はそちらもオススメ。●炭酸パウダー今流行の炭酸美容。これがあれば簡単に炭酸化粧品ができちゃいます!普段使っているスキンケアアイテム・シャンプーなどにこちらのパウダーをフリ入れるだけで、シュワシュワとはじけてきますよ。アロヴィヴィ/炭酸美容パウダー出典:@cosmeヒアルロン酸・加水分解コラーゲン・プラセンタエキスなどをを配合しているので、お肌の生まれ変わりをサポートして汚れを吸着してくれます。炭酸美容を試したいけど、何のコスメから買ったらいいか分からない…という方は、お手持ちのコスメから試せるこの商品があると便利ですね。●薬用美白パウダー美白ケアをしたい方は口コミの人気も高いこちらがオススメ。エクサージュ/エクサージュホワイトホワイトコンディショニングパウダー出典:@cosmeスキンケア効果がある薬用美白パウダーです。スキンケアの最後に、軽くおさえながら顔全体にのせてみてください。キメ細かいパウダーがふんわりのび広がって、爽やかな透明感のあるお肌を持続させることができますよ。首筋やデコルテにも使えますし、暑い夏もサラサラのお肌を保てるのが嬉しいポイントですね。●ベーキングパウダーベーキングパウダーって、普通はお菓子やパン作りに大活躍するもの。でも実は、美容アイテムとしても使えるんです。どのように美容アイテムとして使うかというと…パック!水と混ぜて手作りパックを作ってみてください。ベーキングパウダーには油を溶かす作用があります。そして強い炭酸ガスを発生させるため、毛穴を開く効果が期待できるのです!続けていくと固くなった小鼻の角質や詰まった皮脂をやわらかくして溶かしてくれるので、毛穴汚れや黒ずみを解消してくれますよ。ただし濃度が高いので、目の周りやくちびるなどのデリケートなところ触れるとヒリヒリしてしまう恐れがあります。十分気をつけてくださいね。
2016年01月15日ファンデーションに比べて肌への負担が少なく、すっぴん風美肌が簡単に作れるベビーパウダー。赤ちゃんだけのものにしておくにはもったいない優秀アイテムなんです。■ファンデーション代わりに使ってすっぴん風美肌にまず手軽に試しやすいのが、いつものファンデーションをベビーパウダーに変える方法。ベビーパウダーは赤ちゃんの肌に使うことを前提として作られているため刺激が少なく、敏感肌の人にもおすすめです。メイクの際には、日焼け止めやBBクリームなどの下地を塗ってから、パフを使ってベビーパウダーを優しくのせていきます。気になる部分はコンシーラーで事前にカバーを。つけすぎると不自然な仕上がりになってしまうため、顔全体に均一にのばすようにしましょう。これだけで、透明感のあるナチュラルな美肌を作ることができますよ。ベビーパウダーだけではカバー力が不安…という場合は、ファンデーションの後のフィニッシュパウダーとして使ってみて。肌がサラサラになり、メイク崩れをしっかり防いでくれます。■チークとの合わせワザでふんわりほっぺにチークを入れたあとに、上から薄くベビーパウダーを重ねてみましょう。うっすらとのったベビーパウダーがベールのようになって、ふんわりとした自然な血色を作り出し、顔全体をパッと明るく見せてくれます。チークを入れるとき、ついうっかり濃くしすぎてしまった、という場合にもおすすめのテクニックです。■ベビーパウダー洗顔で毛穴レス肌を目指すベビーパウダーには、肌の汚れを吸着し、肌表面を均一にする効果があるといわれています。その働きを活用したのが、ベビーパウダー洗顔。いつもの先顔料に小さじ1杯のベビーパウダーを加え、よく泡立てて優しく洗います。洗い終わった後にはぬるま湯でしっかりと流し、化粧水や乳液などで保湿ケアを。試した人の中には、毛穴詰まりが改善されたという声も多いようですよ。■マスカラと合わせてフサフサまつ毛に!?ベビーパウダーが使えるのは肌だけではありません。なんと、マスカラと合わせることで簡単にフサフサまつ毛になれるのだとか。普段通りまつ毛にマスカラをつけたら、乾かないうちにベビーパウダーを綿棒でまつ毛につけます。そして、その後もう1度マスカラをつければ、びっくりするほど長くて濃いまつ毛に。フサフサまつ毛で目も大きく見え、美人度もアップできそうです。肌に優しく、コストパフォーマンスも良いベビーパウダー。上手に取り入れて、サラサラの美肌を手に入れたいですね。
2015年12月09日JPCERTコーディネーションセンター(JPCERT/CC)はこのほど、情報処理推進機構(IPA) と共同で運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において共通脆弱性評価システム「CVSS v3」による脆弱性評価を開始したと発表した。CVSSは、脆弱性の影響と深刻度を表現する標準化された方式として、The Forum of Incident Response and Security Teams(FIRST)において策定され、多くの脆弱性アドバイザリに記載されている。今年6月に新しいバージョンとなるCVSS v3規格が発行された。脆弱性の評価は、「基本評価基準(Base Metrics)」「現状評価基準(Temporal Metrics)」「環境評価基準(Environmental Metrics)」の基準で行われている。v3では、攻撃の難易度を評価する項目(攻撃元区分、攻撃条件の複雑さ、必要な特権レベル、ユーザー関与レベル)と、攻撃による影響を評価する項目(機密性への影響、完全性への影響、可用性への影響)を分けて評価する手法を採用した。攻撃の難易度を評価する項目は、攻撃者がソフトウェアの脆弱性を悪用して攻撃できる対象(コンポーネント)を範囲としている。また、基本評価基準において脆弱性の影響範囲拡大を加味するため、スコープという評価項目を導入した。「スコープ変更なし」は、脆弱性の影響がコンポーネントにとどまる場合(脆弱想定範囲=影響想定範囲)であり、「スコープ変更あり」は、脆弱性の影響がコンポーネント以外にも広がる場合となる。また、攻撃による影響を評価する項目は、直接的な影響に主眼をおいて評価する仕様に変更された。さらに環境評価基準は、攻撃の難易度を評価する項目、攻撃による影響を評価する項目を実状に合わせて再評価するという評価手法を採用。例えば、Webサーバのプログラムに「攻撃元区分=ネットワーク」となる脆弱性が存在した場合、実システムにおいて、サブネットワーク単位のファイアウォールによってWebサーバへのアクセスが制限されていると「攻撃元区分=隣接」と再評価することになる。今後JVNは、従来の評価基準であるCVSS v2とCVSS v3の両方を使い、2つの基準による脆弱性の評価を行っていくとしている。
2015年12月08日キレイにファンデーションを塗り終えても、パウダーが一部分にベタっとついてしまったり、ムラになってしまうことありませんか?最後の仕上げで失敗してしまうと、メイクテンションは激下がり。でも、意外と多いこのミステイク。その理由はパフの間違った使い方にあったのです。■振り返ってみよ!あなたのNGパフ使いフィニッシングパウダーやルースパウダー。使う時に容器の底をポンポンと叩いたり、容器を縦に振ったりして中の粉を出しますよね。その後を思い出してみてください。パウダーの小さな穴から出てパフについたその粉を、そのまま顔にのせていませんか?ここがベースメイクを完璧に仕上げるか、最後の最後でダメにしてしまうかの分かれ道。パフに粉をのせてすぐに肌の上にのせてはいけないのです!では、どうすればいいのでしょうか?■これが正しい!パウダーメイク方法ポイントは2つ。パウダーをパフにのせるのは数回行うこと、そしてパウダーをパフの上でなじませること。これを徹底するだけで、プロが行ったようなキレイなベースメイク作りが実現しちゃいます。パウダー使いの正しい方法を順序立てておさらいしていきましょう。【1】容器の底をポンポンと軽く叩くか、容器を軽く縦に振るかして、パウダーの粉をパフにつけます。【2】パフの位置を90度回転させて、1の動作を行います。これを合計で2~3回行いましょう。【3】まんべんなくパウダーがパフについたことを確認しましょう。【4】パフを折りたたむようにして持ち、パウダーを均一にのせていきます。コツは、折り紙のパックンチョを行う動作と同じようにすること。この時、余分な粉は容器に戻しましょう。【5】この状態になって初めてパフを肌にのせていきます。満遍なくパウダーがつき、キレイなベースメイクの完成です!一回一回丁寧にパフにパウダーをのせるだけで、ベースメイクの出来が極端に変わるだけでなく、メイクの持ちも良くなります。今までのパウダー使いがNGだとしたら……この方法を使えば、あなたのベースメイクには革命が起こるかも!?
2015年12月08日JPCERT/CCは12月2日、分析センターだより「攻撃者が悪用するWindowsコマンド(2015-12-02)」を公開した。発表では、攻撃者が侵入したWindows上で使用するコマンドを明らかにするとともに、攻撃による影響を低減する方法を示している。JPCERT/CCによると、攻撃者が感染端末の情報収集によく使用するコマンドのうち、最も多かったのは「tasklist」だったという。攻撃者は、tasklistやver、ipconfig、systeminfoなどのコマンドにより、ネットワーク情報やプロセス情報、OS情報などを収集して、どのような端末に感染したのかを調査している。また、機密情報の探索やネットワーク内のリモート端末の探索においては、dirが最もよく使用されていることがわかった。攻撃者は、ファイルを探索するためにdirおよびtypeを使い、ネットワークの探索にはnetコマンドが使っている。ネットワーク内のリモート端末への侵入・感染を拡大するフェーズでは、atが最もよく使われている。atやwmicは、リモート端末上でマルウエアを実行するために利用され、wmicコマンドで引数を指定することにより、リモート端末上のコマンドを実行することができる。こうしたWindowsのコマンドの中には、ユーザーが使用しないコマンドが含まれている。そうしたコマンドをAppLockerやソフトウェア制限ポリシーを用いて実行を制限することで、攻撃者の活動を抑えることができるという。AppLockerを有効にすると、設定で指定されたWindowsコマンドが実行された、または実行しようとして拒否された事象がイベントログに記録されるようになり、マルウェアに感染した後に攻撃者が実行したWindowsコマンドを調査することにも活用できる。
2015年12月03日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2日、PCへ不正アクセスする攻撃者が使うWindowsコマンドの調査結果を公開した。通常の利用者が使うWindowsコマンドの集合と、攻撃者が使うWindowsコマンドの集合が大きくずれていた場合、Windowsコマンドの実行状況を監視/管理することで、攻撃者の動きを検知や抑制に役立てる。攻撃までの流れには、感染した端末の情報を収集する「初期調査」、感染した端末内の情報やネットワーク内のリモート端末を探索する「探索活動」、感染端末から別の端末へ感染を拡大する「感染拡大」の3フェーズがあるが、JPCERT/CCによると、すべての攻撃フェーズでWindowsコマンドが悪用されるという。攻撃者が使うWindowsコマンドは下表の通り。○探索活動(上位10コマンド)
2015年12月02日キラキラ輝く肌になる化粧品ブランド「Macchia Label(マキアレイベル)」から、ダイヤモンドの輝きに着目した数量限定のフェースパウダー「ダイヤモンドビジュパウダー’15」が11月1日より発売される。同商品は2007年の初版発売以降、毎年冬限定で販売されてきた人気アイテム。年齢を重ねるごとに失われる「立体感」「透明感」をダイヤモンド微粒子による光反射で再現し、高いメイク効果とスキンケア効果をもたらす『宝石パウダー』だ。キレイの秘密は本物の宝石パウダーダイヤモンド以外にも、ルビー・サファイア・エメラルドの赤・青・緑をメイクに応用。光の三原色効果により、肌の透明感が更にアップする。また、天然パールの柔らかな光で肌悩みをぼかし、ペプチドを結合させたナノサイズのゴールドが保湿効果もプラス。『宝石パウダー』の名に違わない、ゴージャスかつ機能的なパウダーとなっている。そのほか、38種類も配合された美容成分が潤いをキープし、1日中しっとりとした肌を実感できる。オウゴン根エキスにより、タバコ・排気ガスなどの環境ストレスから肌をケアする役目も果たしてくれるという。宝石のパワーで気持ちまで美しくなれそうな「ダイヤモンドビジュパウダー’15」は、フルサイズ(12g)で 6,100円(税込)。ハーフサイズ(6g)は3,213円(税込)となっている。(画像はプレスリリースより)【参考】・株式会社JIMOSプレスリリース
2015年10月31日JPCERT/CCは10月19日、米Adobe Systemsから Adobe Flash Playerに関する複数の脆弱性の情報(APSB15-27)が公開され、これらを修正したバージョンに更新するよう呼びかけた。今回、修正された脆弱性は「CVE-2015-7645」「CVE-2015-7647」「CVE-2015-7648」の3つで、Adobeが定めている脆弱性の深刻度のうち最も高い「Critical」とされていた。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 19.0.0.207 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 18.0.0.252 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.535およびそれ以前のバージョン(Linux)対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は19.0.0.226となっている。Google Chromeは、Google Chromeのアップデート時に、Adobe Flash Playerが更新される。
2015年10月19日JPCERT/CCが運営するフィッシング対策協議会は10月16日、金融庁をかたるフィッシング詐欺サイトが稼働しているとして、注意喚起を行った。同日11時30分時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼しているという。類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。確認されているフィッシングサイトのURLは「●●●●.com」で、同協議会はこうしたサイトで、アカウント情報や個人情報 (秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など) を絶対に入力しないようにとしている。
2015年10月16日JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、2015年度第2四半期2015年7月1日~9月30日]に受け付けたインシデント報告の統計および事例をまとめた「[インシデント報告対応レポート」を公開した。この四半期に寄せられたインシデント報告対応レポートの報告件数は4128件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は2058件だった。前四半期と比較して、総報告件数は20%減少し、調整件数は21%減少。また、前年同期と比較すると、総報告数で11%減少し、調整件数は3%減少している。四半期に発生したインシデントにおける各カテゴリの割合では、スキャンに分類される、システムの弱点を探索するインシデントは53.0%、Webサイト改ざんに分類されるインシデントは15.8%を占めている。また、フィッシングサイトに分類されるインシデントは13.9%だった。JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが53.8%、Eコマースサイトを装ったものが8.7%で、装われたブランドは、国内、海外ブランドともに金融機関が最も多数を占めた。ほかに、Webサイト改ざんの件数は592件だった。7月にAdobe Flash Playerの脆弱性が複数公開され、それから間もなく、国内Webサイトが改ざんされ、それらの脆弱性を悪用した攻撃サイトに誘導していた事例をJPCERT/CCでも確認。その後も、同じ攻撃目的で改ざんされた国内Webサイトの報告を多数受領し、複数の改ざんパターンがあることを特定している。9月上旬ごろから、Webサイトに埋め込まれた広告によってマルウエア配布サイトに誘導されたと推測されるインシデントの報告も受領。報告をもとにWebサイト上の広告を定期的に取得して観測したところ、広告に埋め込まれるjsファイルが、不定期に不正なコードが混ざったものになっているが確認されている。
2015年10月12日アドビ システムズは6日、モリサワとそのグループ会社のタイプバンクの日本語フォント計20書体を、Adobe Creative Cloud(以下、CC)ユーザーが利用できるフォントライブラリサービス「Adobe Typekit」に追加することを発表した。CCのユーザーであれば、追加料金なしで利用できる。発表と同日、日本時間の10月6日から提供が開始される。今回提供が開始されるのは、人気の高いフォント「リュウミン」を含む20書体。モリサワが提供するモリサワ書体と、グループ会社のタイプバンクが提供するタイプバンク書体よりそれぞれラインナップされている。Creative Cloud のサブスクリプションプランのユーザーは、追加費用なしで使用できる。この発表は、10月5日から米国・ロサンゼルスで開幕したアドビ主催のクリエイティブ カンファレンス「Adobe MAX」の席上で行われた。また、Adobe Typekitは、Creative Cloudのサブスクリプションユーザーに提供されているフォントライブラリ。ユーザーは同ライブラリに含まれるフォントをWebフォントやデスクトップフォントとして自由に使用可能だ。Adobe Typekitでは現在1,000種類近いフォントが提供されているものの大半は欧文フォントで、日本語フォントはアドビが独自開発した「小塚ファミリー」、「りょうゴシック」など計14書体だった。モリサワの代表取締役社長、森澤彰彦氏は、この取り組みに対して、「アドビとは、日本語DTPの創生期より、よきパートナーとして共に歩んできました。ここ数年でクリエイティブ制作環境はPCだけでなくタブレットなどへと多様化し、アプリケーションのクラウド化に伴い、フォントを使用する環境も大きく変化しています。今回、世界で最も信頼されているデザインプラットフォームであるCreative Cloud を通じて、モリサワグループ書体を提供できることは、より効率的なフォント使用環境を提供していくという当社の戦略の一環をなすものであり、細分化され多様化したメディアに対応していくための第一歩だと考えています。また、紙メディアだけでなく、ビデオやWeb などさまざまなメディア制作に携わる方にモリサワグループ書体を認知していただく非常によい機会だと考えています」と語っている。一方、アドビの社長兼CEOシャンタヌ ナラヤン(Shantanu Narayen)氏は、「アドビとモリサワは1987年から日本語の書体が持つ繊細さと美しさをデジタル時代にもたらすために協業してきました。今回、Creative Cloudが提供するサービスの一つであるTypekitの提供においてもパートナーシップを拡大することで、全世界の数百万のクリエイターに、モリサワが提供する業界標準の日本語フォントの提供を実現しました。」と述べている。○今回追加されるフォント(★印はタイプバンクの書体)・リュウミン L-KL・太ミンA101・見出しミンMA31・中ゴシックBBB・太ゴB101・見出しゴMB31・じゅん101・TB シネマ丸ゴシック ★・ちび丸ゴシックPlusK R ★・篠 -M ★・日活正楷書体 ★・ぶらっしゅ ★・サン -M ★・TBカリグラゴシック E ★・漢字タイポス415 R ★・UD 新ゴ L・UD 黎ミン L・UD 新丸ゴ L・TB 新聞明朝 L ★・TB 新聞ゴシック M ★なお、Typekitに追加されたモリサワのフォントの利用価格についての比較レポートを掲載しているので、こちらも参考にしてみてほしい。
2015年10月06日