IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。対象製品は、以下のとおり。Microsoft Office 2007Microsoft Office 2010Microsoft Office for Mac 2011Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。対策としては、Windows 版Officeは「Microsoft Office 2013(最新のバージョン) 」へ、Mac 版Officeは「Microsoft Office 2016 for Mac」 へアップグレードすることとされている。また、「代替テキスト」を手動で削除または編集することで、この問題を回避することができるとのこと。
2015年08月13日最近よく聞くBBクリームとCCクリーム。どちらも「下地いらずのファンデ-ション」という認識が一般的だけど、本当は何が違ってどう使いわけるのか、知りたいですよね!?メイクのコツ・ポイントBBクリームは医療用として開発されたため、カバー力を重視する場合に使用する。塗るコンシーラーとしても使える!CCクリームはカラーコントロール効果に重点を置いているので、ナチュラルに仕上げたいときに使用。塗るときは、厚塗りにならないようにほっぺたに置いてムにならないように伸ばしていく。CCクリームのほうがテクスチャーが軽いのでカラー効果が期待できる!このメイク動画のノーカット版と使用コスメ詳細を見る
2015年08月03日JPCERTコーディネーションセンター(JPCERT/CC)は7月29日、BIND 9の脆弱性に関する情報を発表した。JPCERT/CCによると、BIND 9には、サービス運用妨害(DoS)の原因となる脆弱性があり、同脆弱性を使用された場合、遠隔からの攻撃によってnamedが異常終了する可能性があるという。影響を受けるのは下記のバージョン。BIND 9.9系列 9.9.7-P1より以前のバージョンBIND 9.10系列 9.10.2-P2より以前のバージョン開発元のISCは同脆弱性の深刻度を「重大(Critical)」と評価している。すでにサポートが終了しているBIND 9.1系列から9.8系列においても同脆弱性の影響を受けるとのこと。なお、ISCから脆弱性を修正した下記バージョンのBINDが公開されている。BIND 9 version 9.9.7-P2BIND 9 version 9.10.2-P3また、今後各ディストリビュータなどからも、修正済みのバージョンが提供されると思われるので、JPCERT/CCは、十分なテストを実施のうえ、修正済みのバージョンの適用を検討するよう呼びかけている。
2015年07月29日人気のベースメイクがリニューアルあなたはどっちのベースメイクを選ぶだろうか。7月22日、ドド・ジャパンは、人気商品「パルガントン シアトリカルBBクリーム」と「パルガントン スキンメイクCCクリームN」をリニューアルし、8月17日より発売すると発表した。同BBクリームはカバー力があがり、同CCクリームは透明感に加え、スキンケア効果がアップしたという。紫外線をしっかりカット!セミマットなBB普段のベースメイクで、紫外線をしっかりカットしたと考えるのなら、BBクリームをチョイス!しっかりメイクにも最適で、セミマットな仕上がりを約束してくれる。今回のリニューアルでは、ソフトフォーカス機能が追加され、気になる肌悩みをぼかしてくれる効果も!テカリを抑え、化粧もちも長続きするようになった。流行りのすっぴんメイクはCC!スキンケア効果もまた、最近流行りのすっぴん風メイクにはCCクリームがおすすめだ。透明感ある肌を演出してくれる他、高SPFが肌をダメージから守ってくれる。また、注目したいのがスキンケア効果だ。贅沢に配合された美容成分はなんと20種類!美容液なみのスキンケア成分が、メイクをしながら肌の状態を整えてくれる。(画像はプレスリリースより)【参考】・ドド・ジャパン プレスリリース(PR TIMES)
2015年07月24日どのデザインがお気に入り?SC. Cosmetics株式会社が販売する全身用保湿クリーム「スチームクリーム」。性別を問わず顔や手足、髪の毛まで全身をケアできる上、日本での手作りだという信頼性の高さでも人気が高い。75gのオリジナル缶に描かれた様々なパッケージが特徴で、限定デザインなどを含め限りなく種類が増え続けている。そのどれもデザイン性が高く、クリームを使い終わったあとも飾っておきたくなるものばかり。待ってました!ミニサイズそんなオシャレで便利なスチームクリームから新たに発売される「STEAMCREAM BASIC KIT ORIGINAL & mini」には、待望のミニサイズが仲間入り。オリジナルクリームと同成分ながら30gの小さめサイズなので、夏のおでかけや旅行のお供にもぴったりだ。ミニサイズはキット限定ミニサイズが入手できるのはこのキットのみ。シンプルなオリジナルパッケージのレギュラーサイズと、クリームを清潔に使えるスパチュラも同封されていて、とってもお得。価格は2,754円(税込)。公式オンラインストアで先行発売されているほか、7月20日よりスチームクリームショップのBASIC KIT取扱店舗にて購入することができる。(画像はプレスリリースより)【参考】・SC.Cosmetics株式会社プレスリリース(PR TIMES)
2015年07月20日JPCERTコーディネーションセンター(JPCERT/CC)は7月15日、「2015年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発行した。JPCERT/CCによると、Java SE JDKおよびJREには複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 80 およびそれ以前Java SE JDK/JRE 8 Update 45 およびそれ以前すでにサポートを終了しているJava SE JDK/JRE 6および7も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 85またはJava SE JDK/JRE 8 Update 51へのアップデートを推奨している。なお、64bit版Windowsを使用している場合、32bit版JDK/JRE、64bit版JDK/JREのいずれか、または両方がインストールされている場合があるので、利用しているJDK/JREを確認のうえ、修正済みソフトウエアを適用することが必要だ。
2015年07月15日JPCERT/CCは6月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。これら脆弱性を悪用されると、遠隔の第三者により、Adobe Flash Player を不正終了されたり、任意のコードを実行されたりするおそれがあるという。一方、米Adobe Systemsは6月9日(現地時間)、CVE番号ベースで13件の脆弱性(CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108)を修正する「Adobe Flash Player」のセキュリティアップデートを公開した。対象となる製品とバージョンは以下のとおり。Adobe Flash Player 17.0.0.188 およびそれ以前のバージョン(Windows/Mac)Adobe Flash Player Extended Support Release 13.0.0.289 およびそれ以前の 13.x のバージョン(Windows/Mac)Adobe Flash Player 11.2.202.460 およびそれ以前の 11.x のバージョン(Linux)AIR Desktop Runtime 17.0.0.172 およびそれ以前のバージョンAIR SDK and SDK & Compiler 17.0.0.172 およびそれ以前のバージョン対策として、最新のバージョンに更新する必要がある。Adobe Flash Player for Windows and Macintoshの最新版は18.0.0.160となっている。Adobe Flash Playerが標準で同梱されているWindows 8用Internet Explorer 10、Windows 8.1用Internet Explorer 11は、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。同様に、Flash Playerが標準で同梱されているGoogle Chromeでは、Google Chromeのアップデート時にAdobe Flash Playerが更新される。
2015年06月10日クリスピー・クリーム・ドーナツ・ジャパンは10日、初夏に向けた商品として、ゼリーとソーダのドリンク「クリスピー・クリーム ポップ」より新たに「ライチ&ソルトポップ」と「スイカ ポップ」の2種を、温めたドーナツの上に、冷たいアイスがのったデザートメニュー「ドーナツアイス」より新たに「ドーナツ アイス ダブル ブルーベリー&ヨーグルト」を期間限定で販売する。○"初夏の味わい"の、爽やかひんやりスイーツを販売「ライチ&ソルトポップ」は、フルーツの女王"ライチ"のソーダで、ツルンとしたライチゼリーの食感がアクセントになっている。ソーダに沖縄産の塩を加えることで、後味をキリッと仕上げているという。価格は、Sサイズ330円(税込)、Tサイズ380円(税込)。「スイカ ポップ」は、夏の王様"スイカ"の味わいがのソーダ。夏の定番フルーツであるスイカの爽やかな甘さと、ツルンとしたスイカゼリーの食感が夏にふさわしいおいしさを引き出しているという。価格は、Sサイズ330円(税込)、Tサイズ380円(税込)。「ドーナツ アイス ダブル ブルーベリー&ヨーグルト」は、温めたオリジナル・グレーズドの上に、クリームチーズ入りアイスにブルーベリーソースとクッキーをリッチに混ぜ込んだチーズケーキ風アイスをのせ、さらにさっぱりとしたプレーンヨーグルトとブルーベリーの果肉入りソースをリッチに重ねた。価格は450円(税込)。販売期間は、6月10日~9月15日を予定。ともに、一部店舗では販売しない。
2015年06月09日ヤマハ発動機は8日、250ccの水冷・直列2気筒エンジンを搭載するスポーツモデル"MT"シリーズの新製品「MT-25」を、6月よりインドネシアにて販売すると発表した。製造および販売は、同国のグループ会社PT.Yamaha Indonesia Motor Manufacturing(YIMM)が行う。MT-25は、2014年から先進国市場を中心に導入している「MT-09」「MT-07」の日常的な速度域で楽しめるスポーツ性や"MT"シリーズの世界観を、250ccクラスに展開したモデル。アセアン・先進国市場で高評価を得ている「YZF-R25」のエンジン、フレームなどのプラットフォームをベースに開発することで、優れた走行性とコストパフォーマンスを両立した。主な特徴は、市街地での機敏かつ快適な走行に適した乗車姿勢、"MT"シリーズ共通の"マスフォワードシルエット"と"マス集中感"を具現化したデザイン、中高速で高揚感のある2気筒エンジン、軽快なハンドリングに貢献する165kgの軽量な車体設計などとなっている。価格は、ジャカルタ店頭小売価格で4,600万ルピア。MT-25は今後、事業規模拡大を担うグローバルモデルとして、先進国市場を含めた世界各国への投入も予定してる。
2015年06月09日ロジクールは小規模から中規模の会議に適したWebカメラ「ロジクール カンファレンスカム コネクト(型番:CC2000e)」の発売日を6月11日に決定した。価格はオープンで、ロジクールオンラインストアでの価格は税別70,000円。1月の発表時には、2015年春の発売予定としていた。「CC2000e」は6人までのテレビ会議に適した法人向けのカンファレンスカメラ。クリアな映像を表示する、カールツァイス製のガラスレンズを採用している。視野角は90度で、デジタルズームは4倍だ。バッテリ駆動時間はビデオ通話時で約3時間。ビデオ通話時のスクリーン解像度は1080p。対応するTV会議システムは、CiscoJabber、WebEx、Citrix GoToMeeting、Blue Jeans、Google Hangouts、Lifesize、MicrosoftR Lync、Skype、Vidyo、Zoomなど。本体サイズはW75×D75×H304.2mmで、重量は766g。
2015年06月05日JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、ランサムウエア感染に関する注意喚起を行った。JPCERT/CCは、いわゆるランサムウエアと呼ばれるマルウエアを用いて端末内のファイルを暗号化し、復号の為に金銭等を要求する攻撃の被害を多数確認しているという。これらの攻撃では、攻撃者は何らかの手法でWebサイトのコンテンツを改ざんし、サイトを閲覧したユーザを攻撃用ツールキットを設置したサイト(攻撃サイト)に誘導する。攻撃サイトに誘導された場合、OS、または、Adobe Flash Playerや Javaなど各種ソフトウエアの脆弱性を用いた攻撃が行われ、ユーザのPCに脆弱性が存在した場合、ランサムウエアに感染するおそれがある。ランサムウエアの感染被害に関して確認している脆弱性は、「CVE-2015-0313(Adobe Flash Player)」と「CVE-2014-6332(MS14-064)」の2つで、Microsoft Windows、Adobe Flash PlayerなどのOSやソフトウエアを最新版に更新することを推奨している。JPCERT/CCは対策として、Webサイト管理者に対しては、「使用しているOSやソフトウェアのバージョンを最新版にする」「Webサイトのコンテンツ更新は、感染していないことを確認した特定のPCや場所(IP アドレスなど) に限定する」の2点を勧めている。またユーザーに対しては、利用中のソフトウエアを最新版に更新することと、暗号化された場合に備え、定期的なバックアップデータ取得を推奨している。
2015年05月27日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は26日、国内でのランサムウェア感染が増加していることに関して、注意を呼びかけた。ランサムウェアはマルウェア(悪意あるプログラム)の一種で、感染した端末内のデータを勝手に暗号化し、元に戻すには金銭が必要とユーザーに要求する。これまでは諸外国で多数の被害が確認されていたが、最近は日本国内でも感染事例が急増中だ。ランサムウェアに感染し、犯人に対して仮に金銭を支払っても、暗号化されたデータが元に戻るとは限らない。JPCERT/CCによると、攻撃者は何らかの方法を用いてターゲットにしたWebサイトを改ざんし、アクセスしてきたユーザーを別の攻撃用サイトへと誘導。そこには攻撃用のツールキットが仕込まれており、ユーザーのPCに存在する脆弱性を狙ってランサムウェアを感染させようとする。JPCERT/CCの調査では、以下の脆弱性が攻撃に使われていることを確認した。CVE-2015-0313 (Adobe Flash Player)CVE-2014-6332 (MS14-064)なお、ユーザーの環境によっては、攻撃に悪用される脆弱性が異なる可能性がある。JPCERT/CCでは「Microsoft Windows、Adobe Flash Playerをはじめ、Java、Internet ExplorerなどのOSやソフトウエアを最新版に更新することをお勧めします」としている。
2015年05月26日IPAとJPCERT/CCは5月20日、Appleから販売されている「Apple Watch」のWatch OSに脆弱性があるとしてアップデートを行うよう注意喚起を行った。脆弱性により、任意のコードを実行できるほか、情報漏えいやサービス運営妨害(DoS)、権限昇格ができる恐れがある。なお、すでにAppleが最新版を提供している。Appleのセキュリティページによると、全14件の修正が行われている。
2015年05月21日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時分現在、フィッシングサイトは稼働中。アクセスすると、4桁-4桁-5桁のお客さま番号の入力が求められる。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会はお客様番号や合言葉、ログインパスワードなどのアカウント情報を入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。転送元URL●●●●.cn/js/index.htmhttp://●●●●.com/pk/●●●●.net/pk/●●●●.cn/js/転送先URL●●●●.com/tp1web/U010101SCK.htm
2015年05月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間12日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。最新版のFlash Playerでは、メモリ破損や保護モードのバイパスの脆弱性など、18件の脆弱性を修正。悪意のある第三者が攻撃先のシステムを制御できるようになる恐れに対処する。影響を受けるFlash Playerは、下記のバージョン。Adobe Flash Player 17.0.0.169およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.281およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.457およびこれ以前(Linux)Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。
2015年05月14日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、日本マイクロソフトが同日公開した5月のセキュリティ更新プログラムについて、早急な適用を呼びかけた。公開されたセキュリティ更新プログラムは、緊急がMS15-043~MS15-045の計3件、重要がMS15-046~MS15-055の計10件。このうち緊急の3件はInternet ExplorerやMicrosoftフォントドライバ、Windows Journalに影響し、リモートでコードが実行される恐れがある。また、深刻度「重要」の「MS15-051」で対処した、カーネルモードドライバにて特権昇格の恐れがある脆弱性を悪用する、限定的な標的型攻撃も確認されているという。セキュリティ更新プログラムは、Microsoft Update、もしくはWindows Updateを利用して適用できる。
2015年05月13日JPCERT/CCは5月13日、PDFファイル閲覧ソフトウェア「Adobe Reader」およびPDF ファイル作成・変換ソフトウェア「Adobe Acrobat」に複数の脆弱性があるとして注意を呼びかけた。これらの脆弱性が悪用されると、アプリケーションプログラムが異常終了した り、攻撃者によってパソコンが制御されたりといった被害が発生するおそれがあるという。対象となる製品とバージョンは以下のとおり。Adobe Reader XI (11.0.10) およびそれ以前の 11.x のバージョンAdobe Reader X (10.1.13) およびそれ以前の 10.x のバージョンAdobe Acrobat XI (11.0.10) およびそれ以前の 11.x のバージョンAdobe Acrobat X (10.1.13) およびそれ以前の 10.x のバージョンなお、Adobe Acrobat Reader DCはこの脆弱性の影響を受けない。対策として、以下の最新版に更新することが推奨される。Adobe Reader XI (11.0.11)Adobe Reader X (10.1.14)Adobe Acrobat XI (11.0.11)Adobe Acrobat X (10.1.14)今回発表された脆弱性の深刻度は、Adobe Systemsの基準において最高の「Critical」となっており、72時間以内に更新プログラムを適用することが奨励されている。
2015年05月13日今春の朝メイクを劇的に変えるCCクリーム。使いこなしプランその2は、CCクリームの後にファンデーションを乗せる方法。進化した今春のパウダーファンデーションを上にのせた肌は、キメの整ったつるりとした美肌感。オフィシャルな場、パーティなど晴れの場への対応も十分可能。ファンデーションの下から輝きやツヤを透けて見せる仕上げにすれば、スーツでビシッとしても若々しい印象が出せる。胸元のアキが広いトップスやワンピースを着た時も、顔とボディの肌感に差が出ない仕上がりだから、顔だけ厚化粧に見えずに健康的。アキの広い服を着るときにはCCクリームを首やデコルテにまでのばしておけば、肌を守る意味で、更に安心だ。CCクリーム独特の健康的なツヤ感を消さず、大人の輝き肌にして見せる最新テクノロジーのパウダーファンデーションで、オフィシャルにも対応できる晴れやか顔に。■クレ・ド・ポー ボーテタンプードルエクラ最先端のコンピューターシミュレーションの光特性から開発された新粉体を搭載している。光の透過や反射、拡散のあらゆる種類を使って、肌が光の層をまとったかのように見せるハイテク効果。スポンジよりもブラシでつけたほうが、より空気感のある若々しい仕上がりに。(SPF22 PA++ 全8色 レフィル 9,000円、ケース(タンプードルエクラ) 2,500円、パンソー(タンプードル)2,000円/資生堂インターナショナル)■アディクション グロウ パウダーファンデーション ピュア透明感と上質なツヤ感を追求してリニューアルされた新タイプ。すべりのよい2種類の粉体を使っているため、するすると軽くのび広がり、薄膜の上にさらに薄膜が吸いつくようなフィット感で肌の輝きを生かす。セットされたスポンジの質感にも、このファンデーションをムラなくのばすことができるよう、弾力、厚み、キメまでが追求されている。(SPF22 PA++ 全5色 3,500円)
2015年04月16日密かにブームの美容クリーム株式会社ダイアナは、同社が2014年10月9日より発売している1個8万円のプレミアムな美容クリーム「ダイアナ プレステージクリーム」が、好評を得て密かなブームになっていると発表した。発売半年で販売個数1万個、8分30秒に1個売れているというこのクリームは、世界初、先端技術の結晶「フラヴィ」をはじめとしたラグジュアリーな美容成分を配合している。整肌成分である「フラーレン」をリポソーム化したフラヴィだけでなく、「富貴蘭幹細胞培養エキス」や「ダマスクローズ幹細胞エキス」、ヒアルロン酸より保湿力が高いと注目されている「リピジュア」など、贅を尽くした様々な成分を独自のバランスで調合した。全ての年代にまた、様々なエイジングトラブルに内側から働きかけ、どの年代の悩みにもこれひとつでアプローチする。さらに、ダイアナでは同製品だけでなく全ての化粧品のお試しが何度でも可能で、正しい使用法で実際に使ってみて、納得してから購入できることも密かなブームの理由である。50代、60代の使用者からも、値段以上の使用感が実感でき、化粧のりも良くなったという感想や、肌にピンとハリが感じられ、ツヤのある肌に「若々しい印象になった」と周りからも評判だという声が届いている。(画像はプレスリリースより)【参考】・株式会社ダイアナのプレスリリース(PR TIMES)・ダイアナ公式サイト
2015年04月16日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、複数の脆弱性を修正したJava SEのクリティカルパッチアップデートの適用を呼びかけた。Oracleは脆弱性を修正した最新版のJava SE JDK/JRE 7 Update 80および、Java SE JDK/JRE 8 Update 45を提供済み。影響を受ける対象製品とバージョンは、Java SE JDK/JRE 7 Update 76およびそれ以前、Java SE JDK/JRE 8 Update 40およびそれ以前。Oracleによると、既にサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受けるという。Java SE JDK/JRE 7 Updateでは、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチセットアップデート(7u80)も公開されており、JPCERT/CCでは必要に応じて適用を検討することを推奨している。
2015年04月15日一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は15日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツをユーザーが開いた場合、Adobe Flash Playerが不正終了したり、任意のコードを実行させられたりする恐れがある。米Adobe Systemsは現地時間14日、脆弱性に対処したAdobe Flash Player最新版を公開しており、JPCERT/CCは速やかな適用を呼びかけている。今回公開された脆弱性APSB15-06では、メモリ破損やセキュリティのバイパスなどを含む、CVE-2015-3038~CVE-2015-3044、CVE-2015-0346~CVE-2015-0360までの計22件の脆弱性が修正されている。Adobeによると、既にこの脆弱性を悪用した攻撃も確認されている。影響を受けるFlash Playerは、下記のバージョン。Google ChromeやInternet Explorer(IE)にインストールされているFlash Playerも影響を受けるが、各ブラウザを最新版にアップデートした場合、自動的に最新版のFlash Playerが適用される。バージョンの確認は「Adobe Flash Player:Version Information」から行える。Adobe Flash Player 17.0.0.134およびこれ以前(Windows、Mac、Google Chrome、IE 10/11)Adobe Flash Player 13.0.0.277およびこれ以前(Extended Support)Adobe Flash Player 11.2.202.451およびこれ以前(Linux)
2015年04月15日JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、Oracle Java SEのクリティカルパッチアップデートに関する注意喚起を行った。JPCERT/CCによると、Java SE JDKおよびJREに複数の脆弱性があり、遠隔の第三者がJavaを不正終了させたり、任意のコードを実行させたりする可能性があるという。対象となる製品とバージョンは、下記のとおり。Java SE JDK/JRE 7 Update 76 およびそれ以前のものJava SE JDK/JRE 8 Update 40 およびそれ以前のものすでにサポートを終了しているJava SE JDK/JRE 5および6も、脆弱性の影響を受ける。JPCERT/CCは、修正済みソフトウェアであるJava SE JDK/JRE 7 Update 80またはJava SE JDK/JRE 8 Update 45へのアップデートを推奨している。なお、Java SE JDK/JRE 7 Updateについて、クリティカルパッチアップデート(7u79)と同時に、複数バグの累積パッチであるパッチセットアップデート(7u80)が公開されている。7u80には7u79の内容に加えて、脆弱性以外の修正も含まれているという。状況に応じて適用を検討する必要がある。
2015年04月15日フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、三菱東京UFJ銀行をかたるフィッシングメールが複数出回っているとして、緊急情報を公開するとともに注意を喚起した。15日10時30分現在、フィッシングサイトは稼働中。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会は契約番号やIBログインパスワードなどのアカウント情報を絶対に入力しないよう、注意を呼びかけている。同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。■フィッシングサイトのURL転送元URL●●●●.net/js/●●●●.com/js/転送先URL●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
2015年04月15日JPCERT/CCが運営するフィッシング対策協議会は4月15日、三菱東京UFJ銀行をかたるフィッシング詐欺サイトが稼働しているとして注意喚起を行なった。同銀行をかたるフィッシング詐欺サイトでフィッシング対策協議会が注意喚起を行なったのは、2013年11月と12月、2014年6月、9月など頻発している。これまでと同様に、三菱東京UFJ銀行が送信したかのような詐欺メールが出回っており、「アカウントが凍結されないように」と利用者を焦らせるような文面でURLを踏ませる手口が使われている。URLの一例が画像に載っているが、「bk.mufg.jp」と一見、正規サイトのように見えるものの、ドメインの実態は〇〇〇〇.comと、全く別のサイトとなっているため、しっかりとURLを確認することで、詐欺サイトかどうか確認できる。もしURLを踏んでしまうと、一見本物と見まがうようなサイトが表示されるため、注意が必要だ。現在、フィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖の手続きを行なっているものの、類似のフィッシングサイトが上記URL以外でも展開される可能性があるため、注意する必要がある。誤ってアカウント情報を入力した場合には、「インターネットバンキング不正利用ご相談ダイヤル」などに連絡するよう、フィッシング対策協議会では呼びかけている。
2015年04月15日今春のベースメイクで見逃せないCCクリーム。その使いこなしはとても簡単。まずはCCクリームをファンデーションまでと考える時、CCクリームの後はルースパウダーまたはプレストパウダーで肌をおさえれば、驚くほど早く時短メイクが終了する。パウダーだけで仕上げた場合の肌の印象は、重さのない若々しい素肌感。だからカジュアルな80年代風のスポーティアイテム、あるいは、ふんわりシルエットや花柄のロマンチックなドレスといった、今春のファッションと相性が抜群。健康的な可愛らしさが無理なく演出できる。CCクリームの素肌感を損なわない、空気感のあるパウダーが最高のマッチング。また、ファンデなしだとシミが浮いて見えないかしらと心配な人は、進化した、目くらまし粉体搭載の薬用パウダーを試してみては?■ディオール スキン ヌードエアー ルース パウダーきめ細やかな空気のベールをかけたような仕上がりになるルースパウダー。肌に溶け込むようになじみながら、ビタミン、ミネラル、スウィートオレンジエキスを配合で肌をいたわる作用も。有害物質の肌への吸着も防ぐ。(全4色 6,500円/パルファン・クリスチャン・ディオール)■メナードフェアルーセント薬用プレストパウダー(医薬部外品)安定化ビタミンC誘導体という美白成分を配合。独自に開発した粉体が、目の錯覚を応用して、シミの輪郭をぼかしてカバー。さらに汗・皮脂をはじいたり、吸収したりする2種類の粉体も配合し、仕上がりを長持ちさせる。(SPF15 PA++ 6,000円)
2015年04月15日今春のベースメイクの最大の収穫は、守りも質感も仕上がりもぐっとレベルアップしたCCクリーム。使い方は簡単で、昼用スキンケアのプロセスを保湿までしたら、その上につけるだけ。CCクリームを、保湿の補足+UVケア+下地+ファンデーションと解釈して、上から軽く仕上げの粉をはたいて終わりにしてもよし。これを下地までと考えて上からさらにファンデーションをのせて仕上げてもOK。組み合わせる粉の質感により、スポーティさや、ふんわりロマンチックころびのカジュアル感も、きりっとフレッシュしたオフィシャル感も出すことができる。また、休日のちょっと近場へのお遣いから、オフィスでの行事、夜のお出かけにもオールマイティーで対応可能。ただしどのようなメイクにするにせよ、気をつけたいのは、CCクリームの良さである「薄膜ベール」の輝きや透明感を台無しにしないこと。そのためにも、これまた進化めざましく、驚くほど進化した最新粉体使いのパウダーやパウダーファンデーションと一緒に組み合わせて欲しい。
2015年04月14日近年の肌研究で、紫外線をはじめとした外界の刺激が、肌に大変なストレスをもたらし老化を加速させることがますますわかってきた。昔は、傷んだ肌は夜に修復させましょうという側面にスキンケアの重点が置かれていたけれど、今は「ともかく極力傷めないよう肌を守り抜こう!」「だから昼ケアが肝心!」とスキンケアの考え方が昼中心に変わってきた。美白の考えも、「できてしまったトラブルを処理するより、作らない、作らせない、そのためには全力で守るのが先決」という先回りケアにシフトしてきている。だからこそ、CCクリームがかなえる全方位の全力昼肌ケアは、美肌のためのMAXの守り。これこそが最大限の攻めの美白ケアとも言えるのだ。今春発売のCCクリームから、美肌キープのためのMAXの守りを極めながらも、健康的な明るめ素肌感を演出してくれる4本を厳選。それぞれの防御作用と、目指す美肌コンセプトを詳しく紹介しよう。■ヘレナ ルビンスタイン リプラスティ CC+スイスのラクリニック・モントルーの協力を得て開発されているリプラスティ ラインからのCCクリームは、くすんでぼんやり見えがちな顔色を鮮やかに補正するという切り口。ベージュロゼのクリームの色だけでなく、光の反射コントロール技術で光沢をUPしながら彩度を上げる仕組み。もちろん最高レベルの紫外線A波B波防御と、活性酸素ケア、抗老化対策も。(SPF50 PA++++/4月22日発売/40mL/1万2,000円)■ゲラン ペルル ブラン CCクリームライトベージュのクリームの色が色ムラや赤みをカバーし、クリームの質感が肌表面の凹凸を滑らかに。紫外線A波、B波、他の光線、汚染物質、寒暖の差、温度の差などのストレスから肌を防御。肌の水分・脂分バランスも整える。また美白ラインからの発売なので、独自の、真珠から抽出したエキスを利用した美白成分も含まれている。(SPF30 PA+++/30mL/7,000円)■シャネル CC クリーム 50他ブランドに先駆けて2013年にCCクリームを発売し大ブームを巻き起こしたシャネルは、今春早くもリニューアル作を発表。紫外線A波B波防御指数を最高値に引き上げるとともに、活性酸素や大気汚染から肌を守る成分、うるおいを与える成分、フィット感、持ちのよさなど全体的にグレードアップ。10と20の2色展開なのでより肌に合う色を。(SPF50 PA++++/30mL/6,300円)■SK-IIオーラアクティベーター CCクリーム真珠のような光沢を生み出す2色のパール成分の輝きと、半透明のテクスチャーが、自然でツヤのある素肌感に仕上げる。ぴったりと密着して紫外線A波B波をSK-II史上最大限に上げて防御しつつ、長時間の保湿や、使い続けることによって実現する透明感などを含み、肌そのもののレベルアップまで目標に据えている。(SPF50+ PA++++/30g/8,500円/マックス ファクター)
2015年04月13日この春のベースメイクアイテムに異変!それは進化し過ぎるほどし過ぎた優秀なCCクリームが勢揃いしたこと。でも、「CCクリームっていったい何?」「BBクリームやコントロールカラーとはどう違うの?」と疑問を感じる人も多いと思うので、少々解説を。BBクリームの発祥は「Blemish Balm(ブレミッシュ バーム)=傷をカバーする軟膏」という意味の頭文字から名づけられたもの。そもそもは、ピーリングなどのプチ整形の施術後に、肌の赤みを隠しながら肌を癒す期待も込めて使われる特殊なアイテムだった。それが韓国で大ブームとなり、その後、日本に紹介されると、日常の肌のトラブルカバーと簡易ファンデーションの役目を同時に果たす時短メイクツールとして、独自の発展を遂げてきた。それに対して、「隠そう」という発想ではなく、「肌の日中ケアをしながら肌色をより美しく明るく」というポジティブ発想で開発されたのがCCクリーム。CCの意味は各ブランドにより違った解釈があるが、基本はComplete Correction(完璧なる補正)というような意味。だからもちろん同じようにトラブルをカバーすることが第一目的なのだが、より素肌感と明るさを追求したクリームの色には若干のピンクみがあって、健康的な血色感が出る。しかもその膜が極薄く、透明感を持って肌に溶け込むようになじむから、「素肌がきれいな人」という印象になれる。単にくすみをはらうコントロールカラーと違う点は、CCクリームがUVカットを中心とした最大限の肌防御や、肌老化への積極的なケアまで備えてしまったことだ。今やCCクリームは、限りなく紫外線防御指数(SPF・PA)をUPさせて専用UV下地並みのカット力を持っただけでなく、汚染物質など肌をとりまくさまざまな刺激類からも肌をガード。うるおいキープや抗酸化対策といったスキンケアの役目もプラスされているから、素肌よりきれいに見せるだけでなく、素肌でいるより快適。それが肌を通して実感できる。今春の進化したCCクリームは、多機能を極めた「全力昼肌ケア」なのだ。【CCクリーム特集】美肌メイクを叶えるヘレナ、ゲラン、シャネル、SK-IIのCC--2/5CC×最新パウダーで仕上がりの肌感をコントロール--3/5時短&美肌メイクの“CC”にベストマッチなパウダーとは?--4/5大人の輝き肌のヒミツはCC×最新パウダーファンデ--5/5
2015年04月12日お肌の欠点を隠してくれるBBクリーム。肌の色を調節してより綺麗に見せてくれるCCクリーム。どちらもシーンに合わせて活躍する万能アイテム。試した事がある人、現在使っている人、多いのでは!?でもちょっと何かが物足りない、、、そんな時に使えるのが、BBクリームとCCクリームの良いところだけを集めたBCクリーム!ナチュラルだけどカバー力は抜群!でも、くすみなどの肌トラブルはしっかり解決してくれるのがBCクリーム。美肌に見せたい!と願う女性にとってはもってこいのアイテムなんです。オススメのBCクリームはこちら!●Pure SmaileBCクリーム出典:@cosme「ワタシ、美肌10秒前」なんてキャッチコピーからしてもう、惹かれます!(笑)大豆由来の美容成分を5種類も配合していて、化粧崩れも気にならず、乾燥肌の人にはピッタリ!●TONY MOLYBCDATION出典:TONY MOLY公式サイトより「空気のように軽い空気ベース」CCクリームの保湿&スキンケア効果+BBクリームの柔らかい使用感+ファンデーションのカバー力がひとつになった”空気のように軽いオールインワンベース”。微細ナノパウダー配合で優れた密着感、そして薄付きでもしっかりくすみや肌荒れ等の欠点を隠すカバー力。さらに水分カプセル+弾力カプセル+栄養カプセルにより肌の乾燥を防ぎ長時間崩れにくいベース。出典:TONY MOLY公式サイトよりBBとCCのいいとこどりのファンデーション。美肌を目指している人、試してみては!?
2015年04月02日クリスピー・クリーム・ドーナツ・ジャパンは4月22日~6月9日、「プレミアム クリーム」ドーナツ3種を期間限定販売する。○生地とクリームの相性を重視したドーナツ同商品は、オリジナルのリングドーナツに、ホイップとカスタードクリーム、チョコクリームを重ね、生地とクリームの相性を重視したドーナツ。「プレミアム クリーム ストロベリー」は、甘酸っぱいストロベリーのナパージュをコーティングしたリングドーナツに、軽い口あたりのホイップクリームとリッチなカスタードクリームをのせ、果肉入りのストロベリーソースで仕上げた。「プレミアム クリーム 塩キャラメルチョコ」は、ビターチョコでストライプを描いたチョコ生地のリングドーナツに、軽い口あたりのチョコホイップと濃厚なチョコレートクリームを乗せ、塩キャラメルソースとカリッとした塩アーモンドで大人の味わいに仕上げた。「プレミアムクリーム レモン カスタード」は、レモンピール入りソースで軽い口当たりのホイップクリームと、とろけるカスタードを飾った。レモンの酸味が効いたナパージュで爽やかさを表現した、初夏向きの味わいが特徴。価格は各240円(税込)。また、これらの新商品3種類に加え「オリジナル・グレーズド(R)』「チョコ系ドーナツ」など計12個のドーナツをアソートした「プレミアム クリーム ダズン」(2,000円・税込)と、新商品3種を含めた6個をアソートした「プレミアム クリーム ボックス」(1,260円・税込)も販売する。
2015年04月01日