United States Computer Emergency Readiness Team (US-CERT)は10月13日(米国時間)、「Adobe Releases Security Updates for Reader, Acrobat, and Flash Player|US-CERT」において、Adobe Flash Player、Adobe Reader、Adobe Acrobatに複数の脆弱性があると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。報告されているセキュリティアドバイザリは次のとおり。Adobe Security Bulletin|Security Updates Available for Adobe Acrobat and Reader|Vulnerability identifier: APSB15-24Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-25今回のアップデートでは70近い脆弱性が修正されている。United States Computer Emergency Readiness Teamでは上記セキュリティアドバイザリの内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年10月15日スタジアムスケールのメロコアを身上とする4人組ロックバンドTOTALFATのニューシングル。『宴の合図』というタイトル通り、歓声SEからスタートしスタジアムで大合唱が沸き起こりそうな勢いに満ちている1曲です。シンプルながら心躍るAメロから徐々に盛り上がっていくBメロ、そして大爆発のサビと、スタジアムロックチューンの定石の構成ですが、そこはライブで培ってきた本物の実力を存分に発揮しているTOTALFAT、細かいアレンジにその凄みを感じさせます。1コーラス目と2コーラス目で微妙にアレンジが違い、豊かな表情を作り上げることで、一本調子になりがちなメロコアサウンドをTOTALFATならではの抒情メロコアに染め抜いています。カップリングの『ひまわりの約束』は秦基博さんのカバーですが、原曲とは全然違います(笑)。しかしながら、こちらが原曲だとしても違和感のないメロコアアレンジを施しているのは流石。TOTALFATというバンドの奥深さを感じさせる1曲です。リリース情報:『宴の合図/TOTALFAT』(2015.10.7発売/¥1000(tax out)/RX112)※ツアー情報/TOTALFAT「COME TOGETHER, SING WITH US Tour 2015」2015年10月7日~2015年12月16日(30公演)
2015年10月14日United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝えるとともに、該当するプロダクトを使用している場合はアップグレードを適用するように呼びかけた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。WordPress 4.3.0およびこれよりも前のバージョンこの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性がある。United States Computer Emergency Readiness Teamはユーザや管理者に対して「WordPress 4.3.1 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。WordPressは世界中で最も広く使われているCMSと推定されている。シェアが高いだけに脆弱性が狙われやすく、WordPress自身も脆弱性が発見されやすいソフトウェアとなっている。WordPressを使用している場合はプロジェクトが発表するセキュリティ情報に注目するとともに、セキュリティ情報が公開された場合は迅速に対応を取ることが望まれる。
2015年09月16日United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Microsoft Releases September 2015 Security Bulletin」において、MicrosoftからWindowsに存在する脆弱性を修正するための12のアップデートが公開されたことを伝えた。脆弱性の1つは攻撃者によって影響を受けたシステムの制御権が乗っ取られるというものであるため、特に注意が必要。修正される脆弱性およびアップデートの内容は次のページで確認できる。Security TechCenter|Microsoft Security Bulletin Summary for September 2015United States Computer Emergency Readiness Teamはユーザや管理者に対して上記ページの内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。アップデートはWindows Updateなどを通じて適用することができる。
2015年09月10日United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Update for Shockwave Player|US-CERT」においてAdobe Shockwave Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。Adobe Shockwave Player 12.1.9.160およびこれよりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザや管理者に対してAdobe Security Bulletin|Security update available for Adobe Shockwave Player|Vulnerability identifier: APSB15-22」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年09月10日富裕層の資産を運用しているプライベートバンク。お金持ちはどんな運用をしている?? 興味津々ですね。○今回のポイント「資産保全」とは、インフレなど環境の変化に負けない運用のこと。大きく儲けることが目的ではありません。富裕層も私たちも同じです! バランス(アセット・アロケーション)運用が大事です。○富裕層の資産運用とは?ピクテは、1805年にスイスのジュネーブでプライベートバンクとして設立された会社です。プライベートバンクでは、一般的に数億円あるいは10億円以上の金額から資金を預かって運用しますが、富裕層は一体、どんな運用をしているのでしょうか? 気になりますね。実は、いたってシンプルで堅実です。ヨーロッパは昔から戦争が絶えず、いかにして家族代々資産を残していくかが重要なカギでした。しかし、資産はただ持っておくだけでは、本当の意味で資産を守ったことにはなりません。なぜなら、「インフレ」などの環境の変化があるからです。そもそもお金に困っていない富裕層の運用目的は、大きく儲けることではなく、「インフレ」に負けない運用なのです。これを「資産保全」といいます。○どうやって「資産保全」する?現在、富裕層の「資産保全」はどのように運用されているかというと私たちと変わりません!バランス(アセット・アロケーション)運用です。「資産保全」のための運用なら、債券運用がよいのでは? と思われるかもしれません。しかし、今のような世界的な低金利の環境下では、債券投資だけではなかなかインフレ以上の利回りを目標とするのは難しいのが現状です。しかし、バランス運用だからといって従来のような債券、株式半々ずつ投資するのとも異なります。株式や債券のなかでも様々な戦略で運用するものに投資をしたり、危機時に備えて金にも分散投資することでリスク分散を図ります。また、為替リスクを取り過ぎないようにしたり、市場環境によってはキャッシュも含めた資産配分の変更をする場合もあります。ピクテのバランス(アセット・アロケーション)運用には、資産を守るために経験してきた210年分の知恵がぎゅっと詰まっているのです。●ピクテ投信投資顧問が提供する、「「欲張らない投資」のススメ」からの転載です。
2015年09月04日United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Controlling Outbound DNS Access」において、ネットワーク内部からパブリックに公開されているDNSサーバへのトラフィックの増加が観測されたとして注意を呼びかけている。内部ネットワークから直接外部のDNSサーバへアクセスすることはセキュリティ上のリスクにつながるとして、その危険性を説明している。企業内ネットワークなどにおいて、内部に設置された制御下にあるDNSサーバを使うのではなく外部のDNSサーバを直接利用した場合は、企業が想定していないリスクが発生する危険性がある。「Controlling Outbound DNS Access」では、外部のDNSサーバに直接クエリを投げるといったことをネットワークレベルで動作しないようにするなど、DNSクエリに関するセキュリティを強化することを推奨している。外部のDNSサーバを直接使用することはセキュリティに加えて、効率もよくない。企業内ネットワークにセキュリティ・フィルタリングなどの機能を有効にしたDNSサーバを設置すること、外部のDNSサーバを直接利用できないようにすること、企業内のクライアントは基本的に社内のDNSサーバを使って名前解決を実施するように設定すること、などの運用が望まれる。
2015年09月01日United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Adobe Releases Security Update for ColdFusion|US-CERT」において、Adobe SystemsのColdFusionに脆弱性が存在しており、この脆弱性を悪用されると遠隔から機密情報の窃取などが実施される危険性があると伝えた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。ColdFusion 11 Update 5およびこれよりも前のバージョンColdFusion 10 Update 16およびこれよりも前のバージョンまた、Adobe SystemsのUnited States Computer Emergency Readiness Teamはユーザや管理者に対し、「Adobe Security Bulletin|Security Update: Hotfix available for ColdFusion|Vulnerability identifier: APSB15-21」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月31日United States Computer Emergency Readiness Team (US-CERT)は8月27日(米国時間)、「Mozilla Releases Security Updates for Firefox」において、FirefoxおよびFirefox ESRのセキュリティ修正版が公開されたことを伝えるとともに、ユーザに対して必要に応じてアップデートを適用するように呼びかけた。提供が開始された修正版のバージョンは次のとおり。Firefox 40.0.3Firefox ESR 38.2.1今回修正対象の脆弱性はクリティカルと位置づけられており、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。United States Computer Emergency Readiness Teamではセキュリティアドバイザリ(Firefox 40.0.3、Firefox 38.2.1)をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月28日ラオスの新ナショナルスタジアム 著者撮影2020年の東京オリンピック・パラリンピックのメイン会場となる新国立競技場の建設問題が世間をにぎわせている。当初1300億円とされた総工費が実際には2520億円にまで膨れ上がり、高額すぎるコストに批判が噴出。結果、計画はゼロベースで見直されることが発表され、今後の展開が注目されている。東南アジアでは今、各国で新スタジアムが相次いで誕生している。東南アジアでもスポーツの国際大会開催へ向けてスタジアムが建設されることは多く、各地で新スタジアムが生まれるひとつの要因となっている。なかでも、「東南アジアのオリンピック」と呼ばれる東南アジア競技大会(SEA Games)のホスト国で新スタジアムが建設される例がよく見られる。近年では、2009年大会で初めて同大会のホスト国となったラオスが、ニュー・ラオスナショナルスタジアム(25,000人収容)をビエンチャン郊外に建設。2013年大会を誘致したミャンマーは、首都のネピドーにウンナ・テイディスタジアム(30,000人収容)を完成させた。ビルマ時代にはホスト国を2度務めたことのあるミャンマーも、民政移行後はこれが初めての開催だった。ラオス・ナショナルスポーツコンプレックス 著者撮影中国資本によって作られたラオス・ニューナショナルスタジアムは、複数のスポーツ施設からなる「ラオス・ナショナルスポーツコンプレックス」の一施設として作られた。収容2万5千人のスタジアムの他にも、水泳場、テニスコート、射撃場なども併設されている。総建設費は9800万ドル(約122億円)と、日本と比べるとずいぶん割安といえる。サッカーのFIFAワールドカップ・ロシア大会のアジア予選で、11月に日本のアウェイ戦が行われる予定の2つのスタジアムも、もともとは東南アジア競技大会へ向けて作られた。日本がアジア2次予選で同グループに入っているカンボジアのプノンペン・オリンピックスタジアム(50,000人収容)と、シンガポールの新ナショナルスタジアム(55,000人収容)だ。カンボジアの新スタジアム著者撮影シンガポールの新ナショナルスタジアム AFF-Suzuki-Cup-2014 ©Sport Singapore東南アジア競技大会の歴史を振り返ると、カンボジアがホスト国を務めた記録は見当たらない。実は当初、カンボジアは1963年大会のホスト国を務めることになっていたのだが、ベトナム戦争の影響下にあった当時、カンボジア国内の情勢不安によって大会は中止されてしまった。その「幻の大会」へ向けて建設されていたのが、プノンペン・オリンピックスタジアムだった。一方のシンガポール・ナショナルスタジアムは、今年開催された東南アジア競技大会のメイン会場として昨年完成したばかり。総合スポーツ・娯楽施設「シンガポール・スポーツハブ」を構成する施設のひとつとなっている。世界最大の開閉式ドームスタジアムとしても注目されており、同エリアに水泳競技場や室内アリーナ、ウォーター・パークや商業施設なども併設されている。総事業費は、約13億シンガポールドル(約1170億円)が費やされた。東南アジア各国におけるスタジアム建設の背景今、東南アジアでスタジアムが次々と生まれているのには、もう一つ背景がある。経済の成長とともに、各国のサッカーリーグが一気に盛り上がり始めているためだ。近年、世界で最も多くの日本人選手がプレーする海外リーグとして脚光を浴びているタイリーグを筆頭に、ミャンマー、カンボジア、ラオスなどもここ数年で国内リーグが形をなしてきた。タイでは現在、東南アジア最強のクラブとして日本でも知られるようになったブリーラム・ユナイテッドのニュー・アイモバイルスタジアムを筆頭に、近代的なハードを備えたスタジアムが急増中。これまではホームスタジアムを持つクラブ自体がほとんどなかったカンボジアやラオスでも、クラブ所有のスタジアムが次々に建設され始めている。タイのブリーラムのスタジアム外観著者撮影タイのブリーラムのスタジアム内著者撮影タイのスパンブリーFCのスタジアム外観著者撮影タイのスパンブリーFCのスタジアム著者撮影ラオスのランサン・ユナイテッド新スタジアム 著者撮影ラオスのランサン・ユナイテッドスタジアム周辺 著者撮影東南アジアに新しく生まれたスタジアムの多くに共通するのは、あまり立地がよくないこと。周囲には何もないようなエリアに存在することもある。だが、現地の人々はほとんどが車やバイクを利用するため、必ずしもアクセス面の悪さが観客動員を妨げてはいない。実際、東南アジア最強を誇るブリーラム・ユナイテッドのスタジアムなども、立地はいいとは言えないものの平均観客動員数はリーグトップの2万人超だ。スタジアムに人が集まれば、周辺環境も徐々に変化していくだろう。「建設ラッシュ」が始まったスタジアム事情からも、今の東南アジアの勢いを実感することができる。(text : 本多 辰成 )スポーツコラム「スポーツが繋ぐ! 東南アジアと日本の新時代」>その他の記事はこちら
2015年08月19日United States Computer Emergency Readiness Team (US-CERT)は8月13日(米国時間)、「Apple Releases Security Updates for OS X Server, iOS, Safari, and Yosemite」において、Appleプロダクト(OS X Server、iOS、Safari、OS X Yosemiteなど)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムが乗っ取られる危険性がある。Appleから提供されているアップデートは次のとおり。iOS 8.4.1 (iPhone 4sおよびこれ以降のプロダクト)iOS 8.4.1 (第5世代iPod touchおよびこれ以降のプロダクト)iOS 8.4.1 (iPad 2およびこれ以降のプロダクト)OS X Yosemite v10.10.4向けSafari 8.0.8OS X Mavericks v10.9.5向けSafari 7.1.8OS X Mountain Lion v10.8.5向けSafari 6.2.8OS X Yosemite v10.10.5およびこれ以降のプロダクト向けOS X Server v4.1.5OS X Yosemite v10.10.5OS X Mountain Lion v10.8.5向けセキュリティアップデート2015-006OS X Mavericks v10.9.5向けセキュリティアップデート2015-006OS X Yosemite v10.10からv10.10.4向けセキュリティアップデート2015-006United States Computer Emergency Readiness TeamではAppleから提供されているセキュリティアップデートの内容(About the security content of OS X Server v4.1.5、About the security content of iOS 8.4.1、About the security content of Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8、About the security content of OS X Yosemite v10.10.5 and Security Update 2015-006)を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月17日フォトバンクは、紙の写真の撮影年代を推定するサービス「節目スタンプ」の提供を開始した。同社の写真データ化サービス「節目写真館」の無料オプションとして提供される。「節目スタンプ」は、写真から撮影年代を推定し、Exif情報として付与するサービス。古い紙の写真では、撮影情報を撮影者の記憶に頼るしかなく、それらをスキャンしたデータについても、手作業で日付情報を入力する必要があった。「節目スタンプ」では、写真から読み取れる年代情報や登場人物の年齢推移などを総合的に分析し、90%以上の写真について、正確な年代を割り出すことに成功しているという。年までしか判断できない写真については、月日の部分に「1月1日」が入力され、月まで判別できる写真は、その月と「1日」が入力される。単体では日付がわからない写真であった場合、前後の写真で撮影日を推測する。そのため、入力された撮影日に数日、数カ月のズレがある可能性があるとしている。
2015年08月05日United States Computer Emergency Readiness Team (US-CERT)は7月31日(現地時間)、「Best Practices to Protect You, Your Network, and Your Information」において、情報漏洩といったサイバー攻撃のリスクを低減させるためのベストプラクティスを公開した。サイバー・セキュリティとはリスク管理のことであり、適切な行動を取ることできわめて効果的な防御が行えると説明している。紹介されているベストプラクティスは次のとおり。2段階認証を実施する。2段階認証を使用することでアクセス権限を持たないものからのアクセスを大幅に防ぐことができる許可されていないアプリケーションのインストールを禁止するといったアプリケーション・ディレクトリ・ホワイト・リスティング機能を有効にして不正なコードが実行されることを防止する特権ユーザに全権限を与えるのではなく、必要な限られた権限のみを付与するようにする信頼関係にあるサードパーティがネットワークを共有している場合、ここがセキュリティのボトルネックになる可能性がある。こうしたネットワークにおいてベストプラクティスが適用され、ちゃんと保護された状態にあるかを確認しておくサイバー攻撃は巧妙さを増しつつあるうえ、長きにわたり修正されないソフトウェアの存在によって、攻撃者が悪用できるリソースがあふれているのが現状だ。セキュリティ対策は一度実施すれば終わりというものではなく、日々継続的に実施する必要がある。情報漏洩が企業活動に致命的な影響を与える今日、セキュリティ対策はビジネスと並んで重要な課題になっている。
2015年08月05日8月8日(土)、大阪・キンチョウスタジアムが2010年のこけら落としから丸5年を迎えるセレッソ大阪のチケット情報1987年に野球場以外では日本で初めての全面人工芝を張った専用球技場としてオープンした長居球技場。2010年にフィールドを人工芝から天然芝へ変更し、Jリーグを含むサッカーの全国規模の大会が開催間近可能となり、同年8月8日に大阪府下で唯一のJリーグ開催球技専用スタジアム「キンチョウスタジアム」として生まれ変わった。キンチョウスタジアムをホームスタジアムとして使用しているセレッソ大阪は、5周年記念して8月8日(土)のジェフユナイテッド千葉戦で「キンチョウスタジアム5周年記念チケット」を販売。チケット購入者には「チケットに名前を印字する」サービスを実施する。チケットぴあでは、この記念チケットを7月11日(土) 10:00 ~ 7月20日(月・祝) 23:59まで先着順にて販売中。【対象試合】8月8日(土) <vs 千葉>会場:キンチョウスタジアム席種・料金:メインミックス自由席3,000円(送料込)※1回の申込みにつきお1人様1枚のみ申込み可。※予定枚数終了しだい販売終了。※チケットは7月末より順次発送いたします。
2015年07月10日ESや面接の自己PRが上手くいかないなど、悩みを抱える就活生も多い。そんな学生のために、『ドラゴン桜』の漫画家三田紀房氏と、三田氏著書『エンゼルバンク』のモデルとなった海老原嗣生氏による「就活のススメ講義」が開催されると聞きつけ、行ってきた。イベントは三部構成となっており、第一部では、三田氏と海老原氏による「企業分析討論」。ファシリーテーターに、光文社で『さおだけ屋はなぜつぶれないのか?』などを担当、星海社の初代編集長となった後、コルクにて三田氏のエージェントを務める柿内芳文氏を迎え、3人のトークセッション形式で行われた。○企業が欲しいのは、"はみでてる学生"海老原氏「企業側は、ある意味『なんかこの人周りとは違うな』という目線で学生をみている。つまり、どこかしら"はみでてる学生"から、企業は欲しがるんです。だから、自分の中の変な部分を再確認し、末端を肥大化させて、どう相手に食いつかせるかを考えるといいんじゃないかと思います」柿内氏「"末端を肥大化"とのことですが、どのように肥大化させるのでしょうか?」海老原氏「自分の好きなことやこだわりって、自分ではそれが普通のことだと思いがちですが、人に聞いてみると意外とそうでもないことが多い。先月、新人の漫画家が『漫画家になりたいけどなかなかデビューできない』と言っていたので、何が好きなのかを聞くと、彼はダチョウが好きで。『あのフォルムが凄く好きで、動物自然公園に3日に1回くらい会いに行くのが楽しい』みたいなことを言うんですよ(笑)。彼からすれば、個性のあることだと自覚してない。だから、自分の心の日常生活のほんの些細なことで良い。自分なりのアピールを身につけて、就活の時だけでもあざとく使っていくと良いんじゃないかな」三田氏「同じ人ばっかりだったら、採用する必要がない。例えば、グループディスカッションでは学生15人を人事2人ぐらいで見ていると、選ぶ時には覚えてない状況。逆算で考えてみてください。なんでこれで受かるんだろうって。それこそ、個性があればウチに欲しいと思いますよ」○企業がなぜ面接をするのかを理解する第二部では、就活生が悩みがちな「自己PR」の再設計講座というテーマで、海老原嗣生氏が登壇した。海老原氏「企業が見ていることの一つは、『わが社の仕事を上手くやれる』かどうか。仕事というのは、会社によって全然違う。銀行のように、少しずつ積み上げてようやく10年経って出世できる会社であれば、コツコツ地道な努力をできる人が欲しい。でも、2年目からトップ営業になれるような会社だったら、体力と気力がある人が欲しい。つまり、企業は『ウチに向いてるのか』どうかが知りたい。向いてなかったら、企業が落としてくれます。もう一つは、『わが社の仲間と上手くやっていけるか』。喧嘩ばかりでは困りますから。採用には3億円ほど払います。入社してから仕事もできない人に来られても困る。だから面接では、この二点で"相性"をみているんです」○面接で伝えるのは、着飾らない"あなたらしさ"さらに、海老原氏は面接で自己アピールとして、学生時代のどんな体験や取り組みを話せばいいのかを語った。海老原氏「面接で一番伝えてほしいのは『あなたらしさ』です。ある女の子が、内定をもらった子の話を例にします。その子は、みんながよく話すような『飲食業のアルバイト』の話をしていた。なぜ受かったのかと思いますが、彼女の話が凄くいいんです。『私はどんぶり屋で働いていました。どんぶり屋というのは、結構ご飯の量が多く、残している人もいます。そこで、ずっとお客様の様子を見ていました。カツ丼・天丼などの高カロリーのものを残すかと思えば、それは逆で、まぐろ丼のようなヘルシーな物こそごはんを残していた。疑問に思い、もう少し見ていると、残していたのは、大抵高齢者か女子高生。つまり、胃袋が小さいから残していたんです。そこで、カロリーの低いどんぶりこそ、小どんぶりをした方が良いと思い店側に提案したら、ますます売れてお客さんが増えました』そんな話をしてくれたんです。このアピールだと、『顧客に喜んでもらうために、いつもずっとお客様を観察して、提案してくれる人なんだな』という彼女の良さがみえてくると思うんです。これなら、提案の仕方も良いし、よく気がつく子だとわかり、周りと差別化されるでしょう。そして、内定した会社の社訓をみせてもらったら、残り物を見逃すな、みたいなことを書いてあるんです。つまり、ぴったりなんですよ(笑)。会社がどういう人を選ぶかよくわかったでしょう。このように、良い自己PRは、5W1Hがしっかりしていて、あなたのウリ・特徴が、差別化できる言葉で、納得できる話の構成に組み立てられています」第三部では、エビハラ式面接ワークショップが行われ、学生達が実践し、より学びを深めるイベントとなった。「7月中に何十社も面接を是非受けてみて下さい。やればやるだけでうまくなりますから」と海老原氏。8月に向け、もしくは来年の就職活動に向けて、今一度、自分らしさを見直してみるのもいいのかもしれない。
2015年07月06日United States Computer Emergency Readiness Team (US-CERT)は6月25日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、シスコシステムズの複数のプロダクトに脆弱性が存在することを指摘するとともに、該当するプロダクトを使用している場合はアップデートを適用するよう呼びかけている。脆弱性が存在すると指摘されているプロダクトは次のとおり。Cisco Web Security Virtual Appliance (WSAv)Cisco Email Security Virtual Appliance (ESAv)Cisco Content Security Management Virtual Appliance (SMAv)ソフトウェア版この脆弱性を悪用されると、認証されていないコネクションが特権ユーザの権限で利用できるようになるおそれがあり、最終的に通信内容を傍受される危険性がある。United States Computer Emergency Readiness Teamでは「Cisco Security Advisory|Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA|Advisory ID: cisco-sa-20150625-ironport」の内容をチェックするとともに、該当するプロダクトを使用している場合はアップデートを適用することが望ましい。
2015年06月26日United States Computer Emergency Readiness Team (US-CERT)は6月16日(米国時間)、「Adobe Releases Security Updates for Multiple Products|US-CERT」において、Adobe Photoshop Creative CloudおよびBridge CCに複数の脆弱性が存在することを伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があり、注意が必要。各脆弱性の詳細は次のページで説明されている。Adobe Security Bulletin|Security update available for Adobe Photoshop CC|Vulnerability identifier: APSB15-12Adobe Security Bulletin|Security update available for Adobe Bridge CC|Vulnerability identifier: APSB15-13US-CERTはユーザや管理者に対して上記の内容を確認するとともに、該当するプロダクトを使用している場合はアップデートを実施することを呼びかけている。
2015年06月18日三井住友フィナンシャルグループはこのたび、2014年12月25日の発表のとおり、SMBC信託銀行(以下SMBC信託)によるシティバンク銀行のリテールバンク事業取得について、関係当局の許認可などが得られることを前提として、2015年11月1日(予定)の統合日に向けて統合準備を進めており、統合日以降、SMBC信託は、シティバンク銀行から取得するリテールバンク事業を、新たなブランド「PRESTIA(プレスティア)」として展開すると発表した。○新ブランド「PRESTIA(プレスティア)」創設SMBC信託は、シティバンク銀行がこれまで培ってきたリテールバンク事業の独自性を維持し、SMBC信託の既存の商品・サービスと明確に区別するため、統合日以降、新たなブランド「PRESTIA」として同事業を展開するという。具体的には、承継事業に関する商品・サービス、店舗などに統一ブランドを冠することによって、顧客にわかりやすく、安心してサービスを利用できるようにするとしている。「PRESTIA」というブランドネームは"Prestige"(名声、威信、一流などの意)を由来としているという。SMBC信託が、統合後も引き続き顧客から高い評価をもらえるよう、グローバルでプレミアムな商品・サービスを専門のスキルを有する担当者を通じて提供していくという決意を、「PRESTIA」というブランドに込めているとしている。○「PRESTIA」による商品・サービス提供「PRESTIA」は、日本国内のほか海外でも利用可能なキャッシュカード、豊富な外貨運用商品ラインナップ、取引量・口座残高に応じた優遇サービスなど、シティバンク銀行の独自性の高い商品・サービスを、しっかりと承継するとしている。また、シティグループとの包括的な契約締結により、グローバルな商品・サービスも引き続き提供するとしている。現「Citigold(シティゴールド)」は「PRESTIA GOLD(プレスティアゴールド)」、現「Citibank Online(シティバンクオンライン)」は「PRESTIA Online(プレスティアオンライン)」といったように、承継する事業に関する商品・サービス・店舗などに、統一的なブランド名称を冠することによって、顧客にとって分かりやすく安心して利用してもらえるようにするとしている。さらに、SMBCおよびグループ各社との連携を強化して、さらなる商品・サービスの向上に努めていくとしている。
2015年06月17日US-CERTは5月14日(米国時間)、「Cisco Releases Security Advisories for TelePresence Products」において、CiscoのTelePresenceプロダクトに複数のセキュリティ脆弱性があることを伝えた。この脆弱性を悪用されると、認証をバイパスしてシステムにアクセスして特権権限で任意のコードが実行されたり、DoS攻撃を実施されたりする危険性がある。この脆弱性の影響を受ける製品は次のとおり。Cisco TelePresence MXシリーズCisco TelePresence System EXシリーズCisco TelePresence Integrator CシリーズCisco TelePresence ProfilesシリーズCisco TelePresence Quick SetシリーズCisco TelePresence System TシリーズCisco TelePresence VX Clinical AssistantCisco TelePresence Advanced Media GatewayシリーズCisco TelePresence IP GatewayシリーズCisco TelePresence IP VCRシリーズCisco TelePresence ISDN GatewayCisco TelePresence MCU 4200シリーズCisco TelePresence MCU 4500シリーズCisco TelePresence MCU 5300シリーズCisco TelePresence MCU MSE 8420Cisco TelePresence MCU MSE 8510Cisco TelePresence Serial GatewayシリーズCisco TelePresence Server 7010Cisco TelePresence Server MSE 8710Cisco TelePresence Server on Multiparty Media 310Cisco TelePresence Server on Multiparty Media 320Cisco TelePresence Server on Virtual MachineUS-CERTはユーザや管理者に対して「Cisco Security Advisory| Multiple Vulnerabilities in Cisco TelePresence TC and TE Software|Advisory ID: cisco-sa-20150513-tc」および「Cisco Security Advisory|Command Injection Vulnerability in Multiple Cisco TelePresence Products|Advisory ID: cisco-sa-20150513-tp」において脆弱性の情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年05月15日US-CERTは5月12日(米国時間)、「Microsoft Releases May 2015 Security Bulletin|US-CERT」において、MicrosoftからWindowsの脆弱性を修正するアップデートの提供が始まったとしして、必要に応じてアップデートを実施するよう注意を喚起した。今回のアップデートでは、13の脆弱性が修正されると説明されている。これら脆弱性を悪用されると特権昇格、DoS攻撃、遠隔からのコードの実行、情報漏洩、セキュリティ機能の回避といった操作を実施される危険性がある。US-CERTではユーザや管理者に向けて「Microsoft Security Bulletin Summary for May 2015」において脆弱性の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。周知のとおり、Windows XPはすでにこうしたセキュリティアップデートの対象から外れている。依然としてWindows XPを使用している場合はセキュリティサポートが提供されているより新しいオペレーティングシステムへ移行することが望まれる。
2015年05月13日US-CERTは4月23日(米国時間)、「WordPress Releases Security Update|US-CERT」において、WordPress 4.1.1およびこれよりも前のバージョンに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用された場合、遠隔から攻撃者によってサイトに不正侵入される危険性がある。US-CERTでは「WordPress 4.1.2 Security Release」にて脆弱性の内容を確認するとともに、該当する場合は脆弱性が修正されたWordPress 4.1.2へアップグレードすることを推奨している。WordPressは最も広く使われているCMSの1つ。脆弱性を突かれやすいソフトウェアでもあるため、WordPressを使用している場合は迅速にアップデートを適用することが望まれる。またWordPressは、W本体の脆弱性のみならず、後から追加されるプラグインやスキンなどの脆弱性が突かれやすいソフトウェアとしても知られている。したがって、WordPressをアップデートするとともに、使用しているプラグインやスキンなどのセキュリティ情報を調査し、必要があればアップデートを適用することが望まれる。なお、プラグインやスキンはすでに開発が終了し、セキュリティサポートが提供されていないものも少なくない。すでに開発が終了したプラグインやスキンを使用している場合、セキュリティサポートが提供されているほかのプラグインやスキンへ移行することが推奨される。
2015年04月24日US-CERTは4月15日(米国時間)、「Simda Botnet|US-CERT」において、すでに77万台以上のPCが感染しているボットネット「Simda」に関して注意するように呼びかけた。Simdaは2009年から活動が観測されているマルウェアで、セキュリティ脆弱性を突いてWindowsプラットフォームに感染。ユーザの機密情報を入手したり、ほかのマルウェアを感染させて別の攻撃に利用するためのプラットフォームとして機能したりするなど、さまざまな被害をもたらしており、世界中で感染が確認されているボットネットと言われている。US-CERTではSimdaに「感染しない」または「駆逐する」ための手段として、次の方法を推奨している。システムがSimdaに感染しているかどうか、Webサービスなどでチェックするアンチウィルス・ソフトおよびアンチマルウェア・ツールを使用する。こうしたソフトやツールは常に最新のバージョンにアップデートし続ける感染時にパスワードを入手された可能性があるため、パスワードを変更するオペレーティングシステムおよびアプリケーションを常に最新のバージョンへアップデートし続ける先日、Microsoftを含む各種ベンダと各国の当局の協力によって、Simdaボットネットを閉鎖した旨が発表されている。今後、Simdaが拡大する可能性は低いものと見られ、すでに感染しているPCにおけるSimdaの駆逐が進められることが望まれる。
2015年04月16日US-CERTは4月14日(米国時間)、「Microsoft Releases April 2015 Security Bulletin|US-CERT」において、MicrosoftがWindowsの複数のセキュリティ脆弱性を修正するアップデートの提供を開始したことを取り上げ、ユーザや管理者に対して内容を確認したうえで必要に応じてアップデートを実施することを呼びかけている。2015年4月のアップデートでは特権昇格、DoS攻撃、遠隔からのコード実行、機密情報の漏洩、セキュリティ機能回避の脆弱性といった複数の脆弱性が修正されている。Windows Updateなどを通じてアップデートを実施できるため、特別な理由がない限りアップデートを適用することが望まれる。Net Applicationsの報告によれば、2014年3月時点におけるデスクトップ向けオペレーティングシステムのシェアはWindows 7が58.04%でトップ。これに16.94%のWindows XPが続いている。Windows XPはすでにセキュリティパッチの提供が終了しており、脆弱性を抱えたままの状態で1年も使われ続けていることになる。依然としてWindows XPを使用している場合は、セキュリティアップデートの提供されているほかのオペレーティングシステムへ早期に移行することが望まれる。
2015年04月15日アメリカン航空は現地時間の4月8日、アメリカン航空とUSエアウェイズが米国連邦航空局(FAA)から運航の一元化認可を取得したことを発表した。アメリカン航空とUSエアウェイズは2013年12月に合併。USエアウェイズは2014年3月にスターアライアンスを脱退し、アメリカン航空が加盟するワンワールドに加盟している。今回、両社は18カ月以上かけてFAAから単一の許可証の取得した。この決定により、両社それぞれのポリシーと業務手順が一本化され、4月8日から全てのフライト、メンテナンス、および運航管理(ディスパッチ)業務の大半が同一化された。航空管制の連絡には、アメリカン航空とUSエアウェイズの全ての便に対して「American」というコールサインが適用される。両社から持ち寄られた465種類のマニュアルやポリシー、業務手順、およびプログラムのうちどれが新たに統一された航空会社にとってふさわしいかの検証・選択を実施。また、11万人を超える従業員が複数のフェーズにわたる数十万時間相当のトレーニングを完了し、11万5,000ページを超える新たなポリシーと業務手順を発令した。なお、今回の運航の一元化認可による利用者への直接的な影響はなく、今年中に単一の予約システムに移行するまでの間、引き続き両社のホームページやチケットカウンターにてチェックインができる。
2015年04月10日US-CERTは4月9日(米国時間)、「WP Super Cache Cross-Site Scripting (XSS) Vulnerability」において、WordPressのプラグインである「WP Super Cache」の特定のバージョンに永続的に機能するクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。この脆弱性が存在するのは「WP Super Cache」のバージョン1.4.4よりも前のバージョン。US-CERTでは、WordPressのユーザーや管理者に対し脆弱性の内容を確認するとともに、脆弱性が存在するバージョンを使っている場合はバージョン1.4.4へアップグレードすることを推奨している。WordPressは世界中で使われているCMSであり、脆弱性を突いた攻撃が実施されやすいソフトウェアとしても知られている。WordPress自体の脆弱性ではなく、WordPressで使われるプラグインやテーマの脆弱性が悪用されることが多い。WordPressを使用している場合は、WordPressのみならず、使用しているプラグインやテーマについてもセキュリティ情報をチェックしておくことが推奨される。
2015年04月10日Firefoxの最新版となるFirefox 37は先日リリースされたばかりだが、米Mozillraはこの最新版に2つの脆弱性が存在することを発表した。US-CERTはこれを受けて4月6日(米国時間)、「Mozilla Releases Security Update for Firefox|US-CERT」において、ユーザや管理者へ向けてセキュリティアドバイザリの内容をチェックするとともに、必要に応じてアップデートを実施するように呼びかけた。発見された脆弱性の1つはSSL証明書の検証をバイパスできてしまうというもの。HTTP/2のレスポンスヘッダにAlt-Svcヘッダが指定されている場合、指定された代替サーバに対する検証処理が実施されず、不正なSSL証明書であっても警告が表示されなくなる危険性があるとされている。この脆弱性を悪用されると、不正なSSL証明書を使って正規のサイトのように見せかけ、中間者攻撃(Man-In-The-Middle Attack)が行われる危険性がある。この脆弱性はFirefox 37.0.1で修正されている。該当するバージョンを使用している場合は迅速に最新版へアップグレードすることが推奨される。
2015年04月08日US-CERTは3月31日(米国時間)、「Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird」において、Mozilla Foundationからセキュリティ脆弱性を修正した最新の「Firefox」「Firefox ESR」「Thunderbird」が公開されたことを指摘。Firefoxを利用している場合は、セキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを実施することが推奨されている。公開された最新版のバージョンは次のとおり。Firefox 37Firefos ESR 31.6Thunderbird 31.6修正された脆弱性の中には、遠隔からの攻撃によって影響を受けたシステムが乗っ取られる危険性があるものがあり注意が必要。ESRは企業での利用を想定してリリースされた長期サポートバージョン。ローリングリリースとなっている最新版のみならず、ESR版も適切にアップデートを実施していくことが望まれる。
2015年04月01日B’zが6月13日(土)より「B’z LIVE-GYM 2015 -EPIC NIGHT-」のスタジアムツアーを開催する。【チケット情報はこちら】同ツアーは3月4日にリリースした約3年8か月ぶりのオリジナルアルバム『EPIC DAY』を引っ提げて行なわれる。スタジアムツアーは6月13日(土)の東京・味の素スタジアムを皮切りに、福岡・大阪・愛知の4会場で9公演実施。なお、B’zは現在同ツアーのホール・アリーナ公演を5月24日(日)沖縄・沖縄コンベンションセンターまで開催中。チケットぴあでは6月13日(土)・14日(日)東京・味の素スタジアム公演、7月2日(木)・4日(土)・5日(日)の大阪・京セラドーム大阪公演の先行抽選プレリザーブを実施中。受付は3月25日(水)午前11時まで。■「B’z LIVE-GYM 2015 -EPIC NIGHT-」スタジアムツアー6月13日(土)味の素スタジアム(東京都)6月14日(日)味の素スタジアム(東京都)6月27日(土)福岡 ヤフオク!ドーム(福岡県)6月28日(日)福岡 ヤフオク!ドーム(福岡県)7月2日(木)京セラドーム大阪(大阪府)7月4日(土)京セラドーム大阪(大阪府)7月5日(日)京セラドーム大阪(大阪府)7月25日(土)ナゴヤドーム(愛知県)7月26日(日)ナゴヤドーム(愛知県)
2015年03月16日US-CERTは3月12日(米国時間)、「Adobe Releases Security Updates for Flash Player|US-CERT」において、Adobe Flash Playerに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃を受けてシステムが乗っ取られる危険性がある。この脆弱性が存在するFlash Playerのバージョンは次のとおり。Adobe Flash Player 16.0.0.305およびこれよりも前のバージョンAdobe Flash Player 13.0.0.269およびこれよりも前の13系バージョンAdobe Flash Player 11.2.202.442およびこれよりも前の11系バージョン脆弱性の詳細は「Security updates available for Adobe Flash Player|Adobe Security Bulletin」にまとめられている。US-CERTは脆弱性の内容をチェックするとともに、必要に応じてアップデートを実施することを推奨している。Adobe Flash Playerは脆弱性が発見されることが多く、適切にアップデートを継続することが望まれる。
2015年03月13日US-CERTは2月24日(米国時間)、「Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird」において、Mozilla Foundationから複数のプロダクトの脆弱性を修正するアップデートプログラムが公開されたことを伝えた。ユーザにはセキュリティアドバイザリを確認するとともに必要に応じてアップデートを実施するよう注意喚起している。アップデート版の提供が開始されたプロダクトは次のとおり。Firefox 36Firefox ESR 31.5Thunderbird 31.5これらの脆弱性を悪用されると、リモートから機密情報を盗まれたり、影響を受けたシステムで任意のコードが実行されたりする危険性がある。今回アップデートが提供されたプロダクトには企業で多く利用されているプロダクトも含まれており、迅速なアップデートが推奨される。
2015年02月25日