マカフィーは3月10日、Amazonギフトカードを装ったマルウェアが増えていると公式ブログで注意を呼びかけている。マルウェアは「Amazonリワード広告アプリケーション」と称したAndroid用アプリ。Android端末用の公式アプリストアであるGoogle Play上で配布されていた。マルウェアの目的はユーザーの個人情報を盗み取ること。その手口は、誤ってアプリをインストールすると、ホーム画面に「Amazon Rewards」が現れる。それを起動するとアンケート用のWebサイトを表示され、そこに入力した情報が作者に送信されてしまう。回答してもAmazonギフトカードはもらえない。マルウェアはSMSを経由してさらに多くのスマートフォンへと広まっていった。一度マルウェアに感染した端末は、アドレス帳に登録されている知人や家族に勝手にメッセージを送ってしまう。受信したメッセージには短縮URLが貼り付けられており、受信者が悪意あるWebページに誘導する。受信者がWebページを開くと、ギフトカードが無料でもらえるように仕向けられ、アプリをインストールして新たに感染する。マカフィーでは、マルウェアに感染した端末からSMSで拡散する手法が、結果として広範囲の感染につながると指摘している。知人から送られてきたSMSメッセージであっても、少しでも不審な内容であれば、URLを安易に開かないようにと呼びかけている。
2015年03月11日パロアルトネットワークスは、Facebookの投稿を通じて配布されているマルウェアの分析結果を公開した。PCがマルウェアに感染したユーザーは10万人ほどになるという。このマルウェアの公式名はないが、コマンドやコントロールに使用されているドメインにちなんで同社では「Filmkan」と呼んでいる。Filmkanを使って攻撃する意図は明らかになっていないが、作成者は短期間に大規模なボットネットを構築している。作成者については、トルコに関係が高い人物であると推測している。「トルコ語で書かれたコメントが数多く含まれている」「コマンドやコントロールに使用されているドメインはトルコ企業を通じて登録されている」「攻撃に関わるソーシャル・ネットワーク・プロファイルは、トルコの利用者のもの」であることがわかっている。感染までの流れは、攻撃者がFacebook上にアダルトビデオが見られることを示す内容とリンクを投稿する。投稿をを見た利用者がリンクをクリックすると、「ビデオを再生するためにFlash Playerの更新プログラムをダウンロードする必要がある」と促される。このプログラムは正規のFlash Playerを偽ったFilmkanのインストーラーで、実行ファイルをダウンロードしてインストールすると感染する。Filmkanを分析した結果、以下の4つのコンポーネントで構成されていることがわかった。Windows実行可能ファイル・ドロッパー(AutoHotkeyベース)Wget for Windows実行可能ファイル(正規)悪意のあるGoogle Chrome拡張機能攻撃者のサーバから配信される動的なJavaScriptコードFilmkanの作成者は、Windowsアプリケーション作成用の正規ツールであるAutoHotkey (AHK)を使用して、カスタム スクリプトを使用してドロッパーを作成している。AHKスクリプトは、スクリプト・コードを解釈するバイナリにコンパイルされるため、すべてのWindowsシステムに移植可能。Filmkanバイナリに含まれるAHKスクリプトにはデバッグ文字列が多数含まれている。AHKスクリプトには、以下のような機能がある。システム上にGoogle Chromeがインストールされているかどうか確認するGoogle Chromeがインストールされていない場合はインストールし、デスクトップにショートカットを追加するApplication Dataディレクトリにドロッパー・バイナリを「Chromium.exe」としてコピーするシステムの起動時にChromium.exeを開始するための実行キーを設定するchromenet.exeとChromium_Launcher.exeという名前のファイル(おそらく、ドロッパーの旧バージョン)を削除するバイナリから正規の実行可能ファイルwget.exeをインストールする更新された実行可能ファイルがないかどうか3つのコマンドおよびコントロール・サーバを確認する更新された実行可能ファイルがあればダウンロードして置き換えるコマンドおよびコントロール・サーバからダウンロードされたコンテンツを含む悪意のあるChromeプラグインをインストールする。
2015年03月05日インターネットイニシアティブ(IIJ)は10月30日、企業のシステムに侵入し様々な被害を与えるマルウェアを検知・解析する「IIJマルウェア解析ソリューション」の提供を開始すると発表した。同ソリューションでは、「PaloAlto Networks PAシリーズ」「FireEye NX/EXシリーズ」のようなサンドボックス型のセキュリティ製品や、「FFR yarai」などの標的型攻撃対策製品で検知した検体を、専門のアナリストが調査・解析。マルウェアの危険度や感染状況などの情報を提供する。これらの情報が明らかになることで、顧客は自社の対応方針に応じた早急な処置が行なえるため、対応効率を向上できるという。3段階のメニュー「1.初期判定」「2.簡易解析」「3.詳細解析」が用意されているため、目的に応じて解析内容が選択可能だ。マルウェア解析では、セキュアブレインの専門アナリストが協力し、同社が保有するツール等を利用している。
2014年10月31日日立製作所は6月5日、サイバー攻撃に悪用されるマルウェアの挙動を自動的に解析するマルウェア解析システムの試作に成功したと発表した。同システムでは、OSやソフトウェアのバージョンが異なる環境下で、マルウェアの挙動解析を自動的に行えることに加え、環境依存型のマルウェアの挙動把握やマルウェアが影響を受ける環境の特定を容易に行うことができる。これまで高度な専門知識を有したマルウェア解析者が手作業で行ってきた一連の解析作業(動的解析、観測、挙動解析、レポート)を自動で行うことで、解析全体にかかる時間を75%短縮する。試作したマルウェア解析システムに用いた主な技術は、「多種動的解析環境の構築」「マルウェア特徴情報の抽出」「外部のマルウェア解析サービスと連携」。「多種動的解析環境の構築」では、環境によって挙動の異なるマルウェアを解析するため、複数種類の解析エンジンや、動的解析環境を用いてマルウェア解析システムを構築。動的解析環境は、従来から培ってきたマルウェア解析ノウハウに基づいてマルウェアの攻撃傾向を分析し、攻撃を受けやすい環境を選定・構築した。「マルウェア特徴情報の抽出」では、専門家のマルウェア解析ノウハウ(暗黙知)を形式知化して挙動を解析するとともに、解析結果からマルウェア特有の挙動を抽出する技術を開発。これはマルウェアが解析を逃れるために備えている隠匿機能や不審なネットワーク接続のマルウェア特有の不正行動を抽出するもので、容易にマルウェアの脅威を明らかにする。文書ファイルなどの機密情報に寄生するマルウェアはマルウェアの解析作業を外部に委託しづらいという課題があったが、マルウェアが寄生する機密情報を外部に提供することなく、外部のマルウェア解析サービスと連携することで、機密保護しながら解析の精度を高める技術を開発した。試作したシステムは、総務省実証事業「サイバー攻撃解析・防御モデル実践演習の実証実験の請負」におけるマルウェア解析の実証の成果を活用している。
2014年06月06日カバー力とキープ力で高評価の「ダブル ウェア」シリーズエスティ ローダーは、“くずれない、くすまない、ロングラスティング”で人気の「ダブル ウェア」シリーズから、みずみずしく輝く肌に仕上げるBB メークアップ「ダブル ウェア グロウ BBモイスチャー メークアップ」(SPF30・PA+++全2色)と、いっそう明るく輝きのある肌に導くハイライター「ダブル ウェア グロウ BBハイライター」(全3色)を新発売。「ダブル ウェア」は、エスティ ローダーのNo.1ファンデーション「ダブル ウェア ステイ イン プレイスメークアップ」のシリーズ。薄くのばすだけで、肌にぴたっとフィットし、メーク直しゼロでも、朝仕上げた陶器のような肌が夜まで続く、カバー力とキープ力で、ベストセラー&ロングセラー製品として絶大な支持を得ている。肌の気になる部分を自然にカバーしながら輝きのある肌を演出「ダブル ウェア グロウ BBモイスチャー メークアップ」は、肌の気になる部分を自然にカバーしながら、高い保湿効果と艶やかで輝きのある肌を演出するBBメークアップ。快適なつけ心地で、メークアップ効果を長時間持続させ、ナチュラルな仕上がりを好む方や、休日などのオフタイムのメークにもぴったり。「ダブル ウェア グロウ BBハイライター」は、目の下のクマなど気になる部分をひと筆で瞬時に目立たなくし、明るく輝きのある肌を演出するハイライター。なめらかにのびるテクスチャーと、<01 ライト>、<07 ソフト ピンク>、<10 エクストラ ライト>のカラーバリエーションで、どんな肌も美しく整えるという。【参考】・エスティ ローダー 公式通販サイト
2014年05月25日(画像はニュースリリースより)多くの女性がインナーウェアに対してこだわりをもっていない総合ダンス品メーカー、 チャコットは、3月1日新たなインナーウェアブランド「シュット! インティメイツ(Chut! INTIMATES)」の発売を開始するにあたり、20~40代女性600名に、「インナーウェアに関する調査」をインターネットを通じて実施、その結果、多数の女性がインナーウェアに対してこだわりをもっていないということがわかったという。調査結果によると、ブラジャーの平均所持枚数は5.8枚、ショーツは8.4枚、3年以上同じインナーウェアを所持している人は3割以上、ブラジャーとショーツを上下セットで身につけない人は4割以上。また、インナーウェアと洋服の購入では、洋服を買い替え、買い足す頻度は「3か月に1回程度」が最多であるのに対し、インナーウェアは「6か月に1回程度」が最多。インナーウェアと洋服の買い替え、買い足す理由についても、洋服は「たまたまかわいい・気に入ったものを見つけた」「季節の変わり目」が多いのに対し、インナーウェアは「使っているものを捨てた後」「サイズが合わなくなった」など、実需面での理由が多い傾向。インナーウェアにこだわりがある人は女子心が高いお気に入りのインナーウェアを所持している割合は半数程度で、お気に入りのインナーウェアがあり派となし派のライフスタイル・恋愛の傾向をみると、生活が充実している:あり派は76.5%、なし派は55.8%。異性との関係が良好: あり派は72.8%、なし派は57.7%、など、インナーウェアにこだわりがある人は女子心が高く、ライフスタイル、恋愛面でも充実している結果になったという。ファッションとして楽しむ新インナーブランド「シュット! インティメイツ」「シュット! インティメイツ」は、これまで同社が製造・販売してきたバレエ・ダンス用のインナーとは異なり、日常のファッションとして楽しめる新しいインナーウェアのブランド。日常着用するインナーウェアも、機能性を強く打ち出した商品が多くを占める中、「シュット! インティメイツ」ではデザインと着用感を重視し、下着を実用品からファッションへと昇華させることを目指すとしている。【参考リンク】▼チャコットニュースリリース(PRTIMES)
2014年02月23日いつどんなことが起こるかわからない「勝負下着」だけではなく、「勝負ルームウェア」の時代がきた。機能性だけではなく、かわいくてセクシーなルームウェアを提案するルームウェアブランド『 Sadira (サディラ)』から、春の新作は発表される。家では、Tシャツと短パン、と言う人も多いのではないだろうか。誰に見られるわけでもないし、という気持ちは、生活のどこかに出てしまうもの。『Sadira』は、「ルームウェア」という枠にとらわれず、お出かけも出来るデザイン性を取り入れ、誰に見られても恥ずかしくない部屋着、を提案してくれる。※画像は、『Sadira』サイトよりデザイン性も着易さもルームウェアに求めると部屋着である以上、着易くて洗い易くなければならない。『Sadira』の商品は、ストレッチの効いた着心地の良いジャージー素材を使用。「しわになりにくい」「軽い」「速乾性」「洗濯機可」。自宅での洗濯が簡単なだけではなく、旅行に持っていくのにも便利なアイテムがそろっている。また、二の腕を細く見せてくれるミニパフスリーブや縦のアイラインがスタイルアップ効果大のチュニックなど、デザイン性にも優れている。シンプルなデザインの中に、いやみの無いかわいさやセクシーさを兼ね備えている。新作は、2013年4月15日よりの発売。元の記事を読む
2013年04月06日DIESEL(ディーゼル)は、“SURVIVAL KIT FOR DIESEL GIRLS(都会を生き抜く女子の強い味方!)”をテーマにアンダーウェアキャンペーンを実施、対象店舗にて2012年10月21日(日)までの期間開催する。DIESELらしいデザインやこだわりのディティールが特徴のアンダーウェアコレクションは、いつどこにサプライズがあるか分からない都会のサバイバルを生きる女の子に送られる。今回は、都会を生き抜く女子を応援するサバイバル キットとして、DIESELらしいアイロニーがこめられたキャンペーンを実施。期間中は、ブラ+ショーツをセットで購入すると2点目のショーツが50%OFFに。さらに、数量限定で専用のポーチがついてくるキャンペーンを開催する。【対象店舗】DIESEL GINZA、 DIESEL SHIBUYA 、DIESEL HARAJUKU 、DIESEL OSAKADIESEL 札幌 、DIESEL イクスピアリ 、DIESEL 丸の内 DIESEL 六本木ヒルズDIESEL ラフォーレ原宿 、DIESEL ダイバーシティ東京 プラザDIESEL 東京スカイツリータウン・ソラマチ、 DIESEL 二子玉川 、 DIESEL ららぽーと横浜DIESEL Terrace Mall 湘南 、DIESEL クレアーレ DIESEL ジェイアール名古屋タカシマヤ (LADIES’) 、DIESEL 京都 、DIESEL ルクア大阪DIESEL なんばパークス 、 DIESEL 神戸 、DIESEL 広島 、DIESEL 福岡DIESEL INTIMATE 大丸梅田店 (LADIES’)ジェイアール名古屋高島屋 5F サロンド・ランジェリー※取扱商品は各店舗で異なるため、詳しくは店頭でご確認ください。DIESEL公式サイト元の記事を読む
2012年09月20日