パロアルトネットワークスは4月4日、電話によるサイバー攻撃の事例を公開した。この詐欺師は、メールやSNSメッセージなどのやり取りではなく、電話による口頭指示で被害者にPCを操作させ、お金を盗み取ろうとした。この事例では、ITリテラシーの低いユーザーを狙って「技術サポート要員」の人間を装い、「サイバー攻撃からあなたを守る」との名目でセキュリティソフトを売りつけようとしていた。しかし、犯罪者が電話した相手は運悪くパロアルトネットワークスのセキュリティアナリストであり、一連の詐欺行為を法執行当局に通報された。具体的な手口としては、ユーザーのPCがハッカーによってウイルス感染していると被害者に伝え、「システムをクリーンにしてあげる」と善意の行為に見せかけていた。しかし実態は、口頭指示でリモートアクセスツールを被害者のPCにインストールさせ、アクセス権を取得している。アクセス権を取得したハッカーは、バッチスクリプトをPCに送り込み、「あなたのPCが侵害を受けており、さらに攻撃しようとしている」と偽のハッキング試行をスクリプトで見せかける。このバッチスクリプトでは、中国のIPアドレスからアクセスが行われており、「あなたの銀行情報にアクセスしようとしている」という嘘の情報を表示していた。この詐欺師は、PCが侵害されているように見せかけた上でメモ帳アプリで「システムをクリーンアップするツールがある」と、199ドル~299ドルの支払いを行うように支払いサイトへと誘導していた。このサイトへ誘導された時点で、セキュリティアナリストはアクセスを遮断し、自身がセキュリティ企業社員であることをほのめかした。すると電話を切られてしまったという。このサイトに記載されていた電話番号は、ネット上で詐欺電話があったという報告が上がっていた。また、サイトの基本構造は変わらないものの、掲載されていた電話番号のみ変更が加えられており、一定の苦情や足がつきそうな段階で電話番号を変更していた可能性があるようだ。パロアルトネットワークスでは、「ITの知識があり、セキュリティ意識の高い人であれば、リモートアクセスツールをインストールしないが、知識を持たない人がターゲットのため、数百ドルが盗まれる可能性がある」と警告している。
2016年04月05日トレンドマイクロは7日、Android端末を狙うモバイル不正アプリが累積1,000万個を突破したとして、改めて注意を喚起した。同社は2015年の国内外脅威動向分析レポートを、2016年2月29日に公開済み。この中で、Android端末向けのモバイル不正アプリが累積1,000万個を突破したことを報告した。2010年8月に最初の不正Androidアプリ「AndroidOS_DROIDSMS」を確認してから、2015年までにおよそ430万個を検出。2015年の1年間で、それまでの5年分の不正アプリを超える、およそ630万個を検出したという。不正アプリ急増の背景として、PCを攻撃対象としていた犯罪者が、iOSと比べ自由度の高いAndroidデバイスを新たな標的とし、攻撃を拡大していることが挙げられるとする。同社がPC向けに検出する不正プログラムの割合は、85%がアドウェア。犯罪者にとっては、ネット広告やPPIなど正規アフィリエイトプログラムを利用することで、安定した金銭利益を得られると同時に、利用者に明らかに不利となる活動を避けることで、追求を逃れやすいメリットがある。この流れはAndroid不正アプリにも波及しており、2015年の国内Android不正アプリ検出数の約80%を、アドウェアが占めている。一方で、アドウェアに比べると数は少ないものの、情報窃取やバックドアによるAndroid端末への直接攻撃は被害が大きく、ワンクリック詐欺といったネット詐欺アプリも一定の被害が確認されているという。同社は今後、オンライン銀行詐欺ツールや、ランサムウェア関連のアプリが本格化するとみて注意を喚起する。また、Androidにおける脆弱性攻撃についても警告。Android機器のアップデートは開発元のGoogleだけでなくベンダー側の対応も必要になるほか、一般のユーザーはOSバージョンアップの必要性を認識していないことが多く、適用が遅れがちだと指摘している。
2016年03月08日シマンテックは公式ブログにおいて、新種の「ゼロクリック詐欺」について警告を発している。日本語のアダルトサイトを閲覧するだけで、自動的に会員登録されたかのように装う手口の詐欺だ。アダルトサイトにおいて、訪問者を勝手に登録、もしくは登録したように見せかける詐欺は、古典的な手法だ。閲覧者がサイト内のリンクを1回~複数回クリックすることで「登録」させる手口が一般的で、このような手口は「ワンクリック詐欺」と呼ばれている。シマンテックによると、最近発見された「ゼロクリック詐欺」は、その名の通りクリックなしで会員登録をしたかのように装う詐欺。閲覧者が詐欺サイトを開いただけで、なんの警告もないまま自動的に「会員登録終了」などのページやポップアップが表示され、サービスに登録したと思わされる手口だ。しかもこの登録ページでは、高額の料金が請求されるのが一般的。なかには約24万円もの請求をする事例もあるという。特徴的なのが、ゼロクリック詐欺の多くは、高額料金の請求とともにサポートセンターなどの電話番号が表示されること。サポートセンター番号の前後には「24時間対応」や「自動受付処理」などの文言があり、詐欺被害者が電話をかけやすいように誘導することが多い。ゼロクリック詐欺の対処法は、従来と同じ「無視すること」。登録済ページが自動表示されるのは、閲覧元のページのHTMLに「1秒後にページを更新する」などの簡単なmetaタグが挿入されているのが理由。このため「サイトを開くと別のURLを呼び出す」だけで、とくに個人情報が抜かれているわけではないのだという。もちろん、表示されるサポートセンターの電話番号に連絡をいれるのも厳禁だ。電話をかけると、料金を払うように説得してくる可能性が高いほか、被害者の電話番号が記録されて、今後の詐欺活動に悪用される可能性もある。同じ理由により、詐欺相手へのメールの送信も厳禁だ。
2016年01月27日シマンテックは12月17日、DropboxやGoogle+が送信するメールを偽装し、ユーザーをアフィリエイトプログラムに誘導する詐欺行為を確認したとセキュリティブログで明かした。Dropboxは、ユーザーが他のユーザーとデータ共有することを目的に、Dropboxアカウントを持たないユーザーとも共有可能な、ファイルをリクエストサービスを提供している。ユーザーがこの機能を利用して、ファイルをリクエストしたりフォルダへアクセスできるように他のユーザーを招待すると、「no-reply@dropbox.com」からメールが送信される。詐欺師は、Dropboxのメールアドレスを偽装してさまざまなユーザーにメールを送信している。このメールがDropboxのメールボックスから送信されていることから、受信側のスパムフィルタをすり抜けやすくなっている。シマンテックが確認したリンクは、Googleが提供する短縮URLサービスを利用しており、詐欺師が自ら作成したランディングページに直接リンクしている場合もあった。Google+の通知を介して受信箱にスパムメールが届くケースは、送信元にソーシャルネットワーク上の偽アカウントが利用されている。詐欺師の手法は、まず偽のアカウントを使って公開の投稿を作成し、そこにネット上のあちこちに投稿されている女性の写真を集めたフォトアルバムを追加する。次に、公開投稿を他のGoogle+ユーザーと共有して受信箱に届ける。通知に記載されたリンクは、GoogleのURL短縮機能やHootsuiteのURL短縮機能が利用されている。ユーザーは、スパムメッセージの本文に記載されたリンクをクリックするとランディングページに移動し、そこにアフィリエイトのリンクがあるか、アフィリエイトIDを使った他のサイトにリダイレクトされる。アフィリエイトのリンクでもリダイレクトでも、行き先はアダルト出会い系サイトとなる。ユーザーがアダルトサイトに登録すると、詐欺師にアフィリエイト報酬が支払われる。新しいユーザーをサイトに紹介すると、コンバージョン1件あたり2~6ドルのアフィリエイト報酬が支払わられる。シマンテックでは、アフィリエイト制度を使ったアダルト出会い系サイトへの誘導を問題視しており、Dropboxと情報を共有して対抗策に取り組んでいる。Dropboxは、悪用の証拠がないかどうかを監視し、この活動の検出と予防に努めており、すでに該当アカウントを即時停止したという。また、シマンテックは"正規の通知"に偽装する手法は今後も続くと見ており、警戒を怠らないようにと注意を促している。
2015年12月21日シマンテックは12月10日、企業の財務担当者から金銭をだまし取る「ホエーリング詐欺」の実態をセキュリティブログで解説した。ホエーリング詐欺とは、企業の幹部社員を偽って、財務担当者などにメールを送り、金銭をだまし取る詐欺の手法。例えば、上司からのメール本文に「大至急で送金するように」と書かれており、部下は上司からの命令と判断して送金する。しかし、そのメールは詐欺師による詐欺メールで、お金は詐欺師の手に渡ってしまう。シマンテックが確認しているホエーリング詐欺は、攻撃者が最高経営責任者(CEO)をかたり、最高財務責任者(CFO)に宛ててメールを送信したものが大半であった。具体的な例では、詐欺師が「緊急の電信送金手続きができるか」とCFOに確認し、CFOから返信があると、2通目で電信送金に必要な情報をCFOに通知するというもの。返信がない場合は、同じCFOに2通目を送ることもあれば、財務部門の別の従業員に標的を切り替えるケースもあった。また、「買収を実現するために支払いが必要だ」と、メールで理由を説明するケースもあった。メールには支払いの指示について弁護士から連絡があると書かれていた。どのケースも、標的とした企業のCEOから送信されたメールに偽装していた。偽装の方法は「CEOのメールアカウントに侵入」「CEOのメールアドレスになりすまし」「タイポスクワッティングを用いた、標的とした企業の実際のドメインと似たドメインをメールアドレスに使う」と複数のケースがあった。CEOを偽ったことを疑われにくくするために、送信するメールの本文の書き方も工夫している。例えば、「出張中や会議中のため電話には出られない」と書くことで、相手が本物のCEOに直接電話で確認するのを防いでいる。また、本文に「sent from my iPad(iPad から送信)」と追記し、送信者が移動中であることを強調するなどの手段もある。請求額は、メールの標的をCFOなどに限定することで、メールを利用したほかの詐欺より高額な傾向がある。中には、37万ドル以上を送金するよう求めてくるケースもあった。詐欺師は、1回の要求額を大きくできるため、成功回数が少なくても利益を上げられるという。FBIの推定によると、損失額は2013年10月~2015年8月の間で、12億ドル以上に達するとしている。
2015年12月14日トレンドマイクロは11月26日、オンライン銀行詐欺ツール「DRIDEX」に関連する複数のスパムメールを確認したとしてセキュリティブログで注意を促した。「DRIDEX」は、米国と英国の法執行機関によって、10月に攻撃活動の起点となるコマンド&コントロール(C&C)サーバ間のネットワークが閉鎖に追い込まれている。これにより、DRIDEXの攻撃活動に大きな打撃を与えることはできたものの、活動の終息には至らなかったという。すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、完全に終息させることは不可能とされている。トレンドマイクロは、C&Cサーバの閉鎖後も脅威の監視と、法的機関との協働を続けていたが、C&Cサーバが閉鎖された直後の一カ月で、すでにスパムメールを確認している。スパムメールの多くは、請求書、未払い通知、資産報告書、預金残高、領収書といった金融に関連したソーシャル・エンジニアリングを利用しており、それぞれ内容の異なる約10種類の亜種があった。トレンドマイクロがスパムメールの送信活動を詳しく検証した結果、2014年8月頃から確認されている「DRIDEX」を利用するボットネットによって送信されたものであることが判明した。「DRIDEX」を利用するボットネットは、番号によって分類され、どの攻撃者やキャンペーンによるものか、またどの標的に関連するものかを番号で識別できる。スパムメールで使われた番号は、トレンドマイクロが2014年から確認している。また、亜種を解析した結果、これまでの亜種と同様に、難読化や間接呼び出しなどの解析を"より"困難にするための複雑な手法を利用されていることが判明した。以前の解析では、電子メールの送信に関連した文字列がコードに含まれていたが、今回の亜種も同様の機能を備えている疑いがある。メール送信機能があれば、「DRIDEX」のボットネットだけで感染フローを完結させることができる仕様となる。スパムメールには、マクロを含むExcelファイルとWordファイルが添付されており、開封すると「DRIDEX」の不正なファイルをダウンロードする。マクロを悪用する手法は、以前にも「DRIDEX」を拡散するために用いられており、今回の攻撃者も同様の手法を利用していると見られている。新たなスパムメールの送信活動が確認されたことで、「DRIDEX」を利用する攻撃者グループが再編成され、サイバー犯罪活動を新たに開始したことを示唆していると見られており、新たな脅威として認識する必要がある。トレンドマイクロは「DRIDEX」の攻撃を防ぐ手段として、端末にインストールされているWordやExcelでは通常マクロを無効にしておき、必要な時だけ有効にするようにと呼び掛けている。
2015年11月27日こんにちは、木口美穂です。何も悪いことはしていないのに、男子やカレから「それ詐欺だ!」なんて言われたら悲しいですよね。そんな事態を避けるためにも、男子はどんな瞬間に、女子に対して詐欺だと思うのかを知っておく必要があります!そこで今回は、20代男性に『女子の詐欺だと思う瞬間』について聞いてみました。■1.顔写メ、プリクラ「顔が別人、スタイルが別人は当たり前になってるよね・・・・・・。」(26歳/公務員)「もはや怖い・・・・・・。」(24歳/ライター)堂々の第1位は顔の写メやプリクラでした。スマートフォンで撮影した写真はアプリで盛れる時代、プリクラはもはや別人級に目の大きさ、脚長効果をもたらします。詐欺だと言われても仕方がないくらい変わりますよね。とは言え!男子も男子なんですよ!その不自然な脚長のプリクラや明らかにアプリで盛っている写メを「可愛い」と言うのですから!女子はみんな乙女で、可愛いと言ってくれる写真をSNSなどにあげたい生き物です。女子からすると「オレオレ詐欺」ならぬ「カワイイカワイイ詐欺」ですよね!男女で詐欺し合ってるんだなぁ・・・・・・。話が逸れました(笑)次いきましょう!■2.料理写メ「めっちゃ美味しそうな写メをツイッターに上げてたから家に来た時に作って貰ったら全く別物を出された。味もマズくてこれはどう見ても詐欺だと思った。」(25歳/歯科医師)これもよくありますね。写真系は詐欺しやすいですからね!また実際に作ってもらうとなると、男子はあの美味しそうな写真のイメージがあるので「色合いが違う」「時間かかり過ぎ」「味がマズい」など色々問題も多くなってきます。そうなると完全に詐欺だ!と言われてしまいます。お料理の写真は特に加工しないことをオススメします。写真用にきれいに盛り付けているのなら、男子に作ってあげるときもあくまで写真と同じように!時間がかかってしまうのなら、最初からお料理出来る女子をアピールしないこと!■3.カラコン、つけまつげ「カラコンとつけまつげって詐欺する為にあるんでしょ?」(22歳/大学生)「すっぴんを見た時のギャップが激しくてショックがデカい。」(23歳/公務員)寝込むレベルでショックを受けると言った男性もいました。女子からすると、カラコンやつけまつげをしている子の方が多いのでもう見慣れてしまっていてそこまでギャップを感じなくなってきています。麻痺ですね!大好きなカレに本当の自分を見せるのは早い方がいいですよ!■4.家でのパジャマ「女子って可愛いパジャマ着てるんじゃないの?俺の家でだったらお泊まり感があってジャージでもいいけど、彼女の家に遊びに行った時くらい可愛いの着ていてほしい」(23歳/フリーランス)これは、男子の勝手なイメージですね。ですが、このイメージを持っている男子は少なからずいました。イメージから勝手に詐欺だと言われるのは腑に落ちない気もしますが、好きなカレには詐欺だと思われたくないですよね!男子の夢を壊さないであげましょう。貴重な意見だと思って、家では可愛いパジャマを着てみてもいいかも!■おわりに見た目でどんだけ詐欺っても、結局カレにはバレてしまいます。そんなあなたも愛してくれる男性は絶対いるから、必要以上に詐欺することもないと思います。写真は女の子の間で可愛く加工するのは流行っていますし、「別人じゃん!」と言われない程度に可愛くして楽しんでね!(木口美穂/ライター)(ハウコレ編集部)
2015年10月30日ニフティは17日、東京都内の一般家庭で、ネットワークサービス「スマートサーブ」を活用した振り込め詐欺検知システムの実証実験を10月から開始すると発表した。○クラウド上で通知内容を解析同システムは、クラウド上で通話内容を解析し、振り込め詐欺で使われやすい文章パターンを検知すると、電話を受けた本人とあらかじめ登録した家族に警告を通知するというもの。詐欺キーワードについては警視庁犯罪抑止対策本部が、固定電話などの機器や解析技術についてはNECプラットフォームズをはじめとするメーカー各社が協力。振り込め詐欺で使われやすい文章パターン(詐欺に関する単語の有無やその組み合わせ)を判別するため、精度の高い検知が期待できるという。同システムで使用するスマートサーブは、サービスアダプターを宅内のLANにつなぐことで、セキュアなネットワーク(VPN)を構築することができるネットワークサービス。通話データをクラウド上に収集する際には、「スマートサーブ」により安全な通信を行うため、第三者による覗き見や不正アクセスの心配がないとしている。実験対象は東京都内在住の65歳以上の@nifty会員のうち、モニター協力賛同者。実験期間は2015年10月初旬~2016年3月末。ニフティは、今回の実証実験で得られた結果を元に、検知の精度や通知タイミングなどの改善・改良を行った上で、正式サービスとして提供する予定という。
2015年09月17日こんにちは、ぽこひろです。「詐欺写メ」というと、基本的には女子がするものという感じがしますよね。でも、まだ会っていない相手によく思われたいのは男子も同じ。それに、ネットなどで詐欺写メのメソッドが簡単に見られるようにもなっていますし、このやり口に手を染めてしまう男子も増えています。友人から紹介された男子、恋活サイトで出会った男子と実際にご対面して「騙されたなうー!」と絶叫しなくてもいいように、しっかりとその見抜き方についてお勉強しておきましょう。恋愛コラムニスト兼ガジェット系ライターの塚田牧夫さんに聞いてみましたよ。■1.顔が一部だけ「まず怪しいと思ったほうがいいのが、写真の中に顔の一部しか写っていない写メ。顔の全体ではなく一部を写すことで、パーツが大きく見えますし、それに顔のバランスの悪さも目立たなくなります」とのこと。なるほど。顔が右半分だけだったり、目の周辺だけだったり、などなどですね。さすがに写っていない部分がのっぺらぼうということはないですが、顔の全体を写したときよりもいくらか「サバ読み」が行われているのは事実かもしれません。あと、顔のどこかに手をあてているのも、危険だそう。■2.白すぎる「やたらと顔が白い。これも怪しいです。この場合、顔が綺麗に見えるように電気の近くで撮ったか、最近簡単に手に入る『詐欺写メアプリ』で顔全体を綺麗に修正している可能性も・・・・・・」男子でもすごく肌が綺麗な人はたしかに多いです。が、「これ、女子じゃね? てか、綾瀬はるかじゃね!?」と見紛うような肌の持ち主の場合には、なにかしらの小細工が行われているのかも・・・・・・。■3.角度がおかしい「あまりに正面からすぎると、証明写真っぽくなってしまいます。そのため、ある程度角度をつけて撮るのが普通。しかし、あまりに真上からカメラを構えてそれを見上げるような格好になっている場合には、輪郭にコンプレックスがある可能性大です」それに、見上げるような顔で撮影すると、目が大きく写る効果があるそうです。男子なんて、別にぱっちりオメメでなくても問題ないはずですが、「かわいい系男子」に見えたい人は、するのかもね・・・・・・。■4.プリクラこれは多くの説明は不要ですね。男子だってプリクラ機に入れば、目も大きくなりますし、肌も綺麗になるし、いろいろなマジックが起きます。■5.目が不自然・・・・・・?「必ず目に注目してください。目と、その周辺をよ~く見て。その男子が、本当にいつもそういう表情なのか、それとも、シャッターの瞬間だけ目をパチっと開いたのか。よ~く見れば、わかるはず」目は人の印象を大きく変えますからね。塚田さんいわく、一番一生懸命に見るべきは目とのこと。逆に、写メでも目が小さい男子は、目だけでなく、それ以外の部分もかなり信用できるんだそうです。「詐欺るなら、まずは目」でしょうからね。■おわりにいかがでしたか?正直、女子のみなさんはそこまで顔を重視しない人が多いんじゃないかと思います。もちろんブサイクじゃないほうがいいけど、イケメンじゃないとダメというわけでも・・・・・・というのがリアルな線でしょう。だったら、変にカッコつけず、ありのままの写メを使う男子のほうが誠実そうでいいですよね。(ぽこひろ/ライター)(平尾優美花/モデル)(柳内良仁/カメラマン)
2015年09月01日女優・大島優子にとって、AKB48卒業後初の主演作となった『ロマンス』。念願だったタナダユキ監督とのタッグが実現し「自然体で演じられた現場。リラックスした芝居ができた」とふり返る。本作で得た解放感が、いままでにない大島さんの演技や表情を引き出した。主人公の鉢子は、新宿と箱根を往復する特急ロマンスカーの優秀なアテンダント。ある日、映画プロデューサーだという怪しげな乗客・桜庭と出会い、ひょんなきっかけで何年も会っていない母親を探す“箱根珍道中”に繰り出すことに…。大島さんも大好きだと言う『百万円と苦虫女』以来、タナダ監督が7年ぶりにオリジナル脚本を手がけ、わずか1日間の旅路を通して、ヒロインが人生の新たな一歩を踏み出すロード・ムービーに仕上がった。「主演という言葉に、少し気負いもありましたが、タナダ監督とはずっとご一緒したかったですし、ものすごく少人数のコンパクトな撮影隊だったので、映画の撮影というより、大倉さんやスタッフさんと楽しい旅行をしているような居心地の良さを感じましたね。何よりタナダ監督が、私の芝居を信頼してくださった。おかげで肩の力が抜けて、自然な流れで演技に取り組めました。以前だったら『リラックスしなきゃ』って逆に力が入ることもあって…」。現場の雰囲気に加えて、鉢子というヒロインが、自身と同じ26歳の迷える等身大の女性だったことも、大島さんの自然な表現を引き出す重要なキーとなった。「鉢子の『私は迷ってばっかりだ』というセリフに、共感しました。日常への迷いや将来への不安。20代後半ならではの揺れ動く思いはすごく理解できますし、納得もいく。鉢子を演じながら、『うん、うん、わかる。私も一緒だよ』と同世代の友だちの相談に乗っている感覚でした」。旅のお供を務める“おっさん”こと桜庭を演じる個性派俳優、大倉孝二とのコンビネーションも心地よい。「大倉さんはシャイな方なので、最初はお互い探り探りだったんですが、すぐに打ち解けることができました」。身長差35センチという文字通りのデコボコぶりも必見だが「監督が『ツーショットが難しい』って悩んでいらっしゃいました。大倉さんをアップにすると、私が画面から消えちゃって(笑)」と苦労もあった。AKB48時代から映画、ドラマと幅広く活躍してきた大島さん。『ロマンス』は昨年6月のグループ卒業以来、初めての女優業となった。「以前なら、芝居をするとき“AKB48としての大島優子”を消さなくちゃという意識が働いていました。いまはその必要がなくなりましたが、その分一つのことにパワーが集中し過ぎてしまって(笑)。そのあたりのサジ加減というか、ギアの切り替えがつかめないんです。もっとうまく調整できるといいんですけどね…」。そんな“課題”を胸に、今後も演技にまい進する大島さんが目指す理想の女優像とは?「あの…、普通のこと言っていいですか?恥ずかしいですが(笑)、お客様が作品を見て、『この役はやっぱり、大島優子が演じて良かった』と思ってもらえる女優さんが目標です」。かつては役者として憧れる存在もいたと言うが「いまは、いませんね」ときっぱり。この変化もまた、女優として成長のステップを歩んでいる証拠と言えるだろう。もちろん『ロマンス』が、大島さんにとって忘れがたい作品になったことは言うまでもない。「いまはとにかく早く公開日を迎えて、皆さんに見てほしいです!実はいままでは評価や反響が気になって、とてもじゃないけどそんな気持ちにはなれませんでした。田舎の風景と女の子という、タナダ監督のノスタルジックな感性も大好きです」と声を弾ませる。まさに女優・大島優子の“第2章”の幕開けを告げる代表作が、ここに誕生したのだ。(photo / text:Ryo Uchida)■関連作品:ロマンス 2015年8月29日より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開(C) 2015 東映ビデオ
2015年08月26日箱根の景勝地を舞台に、大島優子が特急ロマンスカーのアテンダントに扮する映画『ロマンス』。8月29日(土)に迫った公開を目前に、このほど、劇場予告編とは異なるアナザーバージョンの予告編が解禁!初公開シーンも含め、大島さんの揺れ動く表情がたくさん詰まった貴重な映像がシネマカフェに到着した。北條鉢子(大島優子)は、特急ロマンスカーの車内販売アテンダント。仕事の成績は常にトップで、その日もつつがなく業務をこなしていたが、ひょんなことから映画プロデューサーを名乗る怪しい中年男客・桜庭(大倉孝二)に“母親からの手紙”を読まれてしまう。桜庭に背中を押され、もう何年も会っていない母親を捜すことになった鉢子。かつて家族で訪れた箱根の景勝地をめぐる、“私とおっさん”の小さな旅が始まった──。脚本・監督は『百万円と苦虫女』以来、7年ぶりにオリジナル作品を手がけたタナダユキ。先日、第18回上海国際映画祭や北米最大の日本映画祭、第9回JAPAN CUTSジャパン・カッツ!で上映された際にも、鉢子役を務めた大島さんに絶賛の声が贈られていた。届いた予告編では、大島さん演じる鉢子がヒモな彼氏・直樹(窪田正孝)にお金を要求されて呆れる表情や、そしてラスト、鉢子がまっすぐ前を見て笑顔になるシーンなど、さまざま表情の移り変わりはもちろん、劇場予告編とは異なるシーンも満載。鉢子が商店街を全力疾走する姿や、泣きじゃくる鉢子を映画プロデューサーと名乗る“おっさん”こと桜庭が、ぎゅっと抱きしめるシーンも初解禁されている。前半では鉢子が人生に迷う様子から、後半にかけてポジティブな展開になり、鉢子の笑顔にこちらが元気付けられるところから、いわば「応援バージョン」として、「人生を“ちょっとだけ”肯定してくれる、小さな旅物語」が本編より一足先に見られる構成になっている。また、併せて、箱根関所で大島さんと大倉さんの場面写真も到着。可愛らしい笑顔の大島さんと、同じく満面の笑みの大倉さんが印象的で、2人のコンビネーションの良さが伺えるカットとなっている。『ロマンス』は8月29日(土)より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開。(text:cinemacafe.net)■関連作品:ロマンス 2015年8月29日より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開(C) 2015 東映ビデオ
2015年08月22日8月29日公開の映画『ロマンス』のジャパンプレミア舞台あいさつが13日、東京・新橋のスペースFS汐留で行われ、大島優子、大倉孝二、タナダユキ監督が出席した。国内外から注目を集めているタナダユキ監督が手掛けた本作は、第18回上海国際映画祭パノラマ部門など海外の映画祭に正式出品され、各映画祭で大絶賛された話題作。そんな本作で初めて主演を果たした大島優子が、日本で初めてお披露目された試写会の舞台あいさつに、共演した大倉孝二、タナダ監督とともに登場した。大島は「色んな海外の映画祭に出品させていただいて、実際に行ったタナダさんにどんな反応かと聞く度に皆さんにお届けするのが楽しみでしょうがなくて、早く日本のお客さんに見て欲しいと思いました」とAKB48時代から変わらない観客に対しての配慮を見せながら、「初めての主演映画ですが、記憶ことなく自分の思い出アルバムを見せるかのような思いで8月29日が来ればいいなと思っています」と自然体を強調。第一三共ヘルスケア「ミノン」のCMに続いて再びタッグを組んだタナダ監督との仕事は「タナダさんは『どうぞご自由に動いて下さい。それを私が自由に撮ります』というスタイルで役者の気持ちを考えてくれました。信頼してくれていると思ったら、どう撮られてもお任せできたし、信頼返しができましたね。裸になってお芝居することを味わうことができました」と満足げだった。本作では大島が演じたロマンスカーのアテンダントと中年男性客(大倉)の珍道中を描いている。初共演となった大倉について大島は「最初はお互いに窺ってましたね。全然目を合わせようとしてくれないので、シャイな方だと思いました。初日になって窺いながら距離を詰めていき、お話してからスピードを上げていって。すぐに舵を取れましたね(笑)」と主導権を握れたとか。一方の大倉は「割とバカにした感じで話しかけられ、『なるほど! こういう人なんだ』と思いました」と不満顔も「でも僕はその方がやりやすかったですよ(笑)」と満更でもない様子だった。映画『ロマンス』は、8月29日より全国公開。
2015年08月14日大島優子が「AKB48」卒業後初の主演を務める『ロマンス』。『百万円と苦虫女』『四十九日のレシピ』を手掛けたタナダユキが脚本・監督を務める本作が、「ことりっぷ公式アプリ」とコラボすることが明らかとなった。北條鉢子は、特急ロマンスカーのアテンダント。仕事の成績は常にトップで、その日もつつがなく業務をこなしていたが、ひょんなことから映画プロデューサーを名乗る怪しい中年男客・桜庭に“母親からの手紙”を読まれてしまう。桜庭に背中を押され、もう何年も会っていない母親を捜すことになった鉢子。かつて家族で訪れた箱根の景勝地をめぐる“私とおっさん”の小さな旅が始まった──。本作は、大島さん演じる箱根ロマンスカーのアテンデント・北条鉢子が、大倉孝二扮する怪しい映画プロデューサーと出会い、車内を飛び出てて繰り広げる“箱根珍道中”を描くロードームービー。働く女性が週末に行く“小さな旅”をおすすめすることりっぷのコンセプトと本作のテーマが一致したことから企画がスタート。「ことりっぷ公式アプリ」が映画とコラボをするのは初となる。また、プチトリップコラボとして、アンチストレスをテーマに女子旅ツアー・女子旅情報を紹介する女子旅応援サイト「たびーら」では“映画『ロマンス』の巡る旅”企画がスタート!映画のロケ地と共に、「ことりっぷ」イチオシスポットや「たびーら」オススメお宿を紹介。あわせて同サイトにて劇場では観ることのできない“鉢子とおっさん”の旅ver.特別映像も限定公開される。予告編と一味違った本映像では、旅先の景色、さらには大島さん演じる“鉢子”と大倉孝二演じる“桜庭”の掛け合いがより楽しめる内容となっている。「ことりっぷ公式アプリ」をダウンロードし、海辺の夕焼け、きらめく夜景など思わず写真に収めたくなるシーンを「#ロマンスみつけた」をつけて投稿、入賞者に「ことりっぷマガジン vol.6 2015秋」と「ロマンス ノベライズ本」をセットがあたる写真コンテストも実施される。『ロマンス』は8月29日(土)より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開。(text:cinemacafe.net)■関連作品:ロマンス 2015年8月29日より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開(C) 2015 東映ビデオ
2015年07月28日トレンドマイクロは、ソーシャルメディア上の投稿などを基点にしてApple製品等の当選を謳い、iOSユーザーの個人情報を搾取する詐欺サイトへのアクセスが増加しているとして注意を呼びかけた。同社のセキュリティブログによると、Facebook上の投稿から詐欺サイトに誘導する手口を確認したという。具体的には、iPhoneで誘導先のURLにアクセスすると、数回の転送処理の後で、製品当選のメッセージが表示される。そのメッセージとアクセス先のURLには、facebook.comの文字列をドメインに含み、あたかも正規のサイトからの表示であるかのように見せかけているという。そして、ユーザーがメッセージの「OK」ボタンを押すと、当選した賞品の請求ページが表示されるが、これはユーザーの個人情報を搾取することを目的としたものとみられるとしている。当選賞品にはiPhone 6、iPad Air 2などが含まれ、iOSデバイスユーザーはApple製品に関心が高いことを利用した手口になると分析している。今回の事例で興味深いポイントとして、ユーザーの利用するOSによって、表示するメッセージを使い分けていることも同ブログで言及している。該当のURLにアクセスしたデバイスがAndroid OSだった場合には、賞品の当選は案内せず、「致命的なトロイの木馬ウイルスに感染している」などといったメッセージを表示、このメッセージにアクセスした場合に、Google Play上の特定のセキュリティアプリに誘導されるという。狙いとしては、正規のアプリのアフィリエイトプログラムを利用し、金銭的な利益を得るためではないかと、同社は分析している。今回の詐欺サイトへのアクセスは、同社の統計によると、5月1日から7月9日までで全世界から2万5000件以上を集めており、6月以降に急増しているという。詐欺サイトへの誘導を同社が実際に確認したのは、Facebook上の投稿からとしているが、同社への問い合わせ内容からは、LINEメッセージによる誘導、不正広告による誘導も推測されるという。また、不正アプリの頒布により、より危険な攻撃を実施することも可能だとして、スマートフォンユーザーに対しては、誘導の手口を知り、インターネットアクセス時における危険を改めて認識しておく必要があるとまとめている。
2015年07月18日トレンドマイクロは7月14日、iOS端末を狙った当選詐欺の詳細をセキュリティブログで解説した。今回取り上げられている「当然詐欺」とは、iOSユーザーをソーシャルメディアなどの投稿やメッセージを介してユーザーを偽の懸賞サイトに呼び込み、個人情報を入力させて盗み取るというもの。ユーザーがサイトにアクセスすると、Apple製品が当選したとメッセージが表示され、当選した賞品を受け取るには個人情報を入力するように求められる。しかし、個人情報を入力しても、賞品が手元に届くことはないという。詐欺サイトへの誘導は、Facebook上の投稿、LINEのメッセージや不正広告などで行われ、トレンドマイクロはFacebook上での投稿からの誘導ケースを実際に確認しているという。5月1日~7月9日までに2万5000件以上のアクセスを集めていることがわかっているが、特に誘導手口が目立ち始めた6月以降にアクセスが急増しているという。当選詐欺は迷惑メールでよく確認されるが、今回のケースは詐欺のWebバージョンと言っていいという。この当選詐欺はiOS端末の利用者を対象としているが、Androidユーザーに対しては手口が異なる。Android端末から、詐欺サイトのURLにアクセスすると、表示されるメッセージは当選詐欺とは異なり、ユーザのデバイスが「致命的なトロイの木馬ウイルス」に感染しているなどと警告が出て、最終的にはGoogle Play上の特定のセキュリティ・アプリに誘導される。転送処理の間にアクセスしたデバイスを判断するスクリプトを含むサイトを経由させ、アクセス元に合わせたサイトへ転送する手法を使用している。この手口は、アフィリエイト・プログラムを利用し、金銭利益を得ることが目的と想定されており、Androidユーザーが不正アプリなどのセキュリティ上の不安を持っている心理を悪用している。例えば、次のような手口がある。一見、無害な動画へのリンクをシェアしているだけに見えるが、モバイルアプリ上ではリンク先のURLを事前に確認することができない。リンク先を示すと思われる文字列はYOUTUBE.COMと巧妙に細工されており、ユーザーがアクセス前に不審なサイトへの誘導と気づくことは難しい。また、投稿が多くの人の目に触れるように、Facebookのタグ付け機能を悪用し、投稿者の友人をすべて投稿にタグ付けしていている。ユーザーが詐欺から身を守るには、詐欺の実態を知ることが大切だという。また、モバイル向けのセキュリティ・ソフトを導入したり、不審なURLをクリックしないことも重要だとしている。
2015年07月17日『百万円と苦虫女』『ふがいない僕は空を見た』のタナダユキ脚本・監督、大島優子主演の映画『ロマンス』。8月末に公開を迎える本作が7月9日~19日(現地時間)で開催されている北米最大の日本映画祭、「第9回JAPAN CUTSジャパン・カッツ!」へ正式出品、10日には北米プレミア上映が行われ、タナダ監督によるティーチインが行われた。北條鉢子は、特急ロマンスカーのアテンダント。仕事の成績は常にトップで、その日もつつがなく業務をこなしていたが、ひょんなことから映画プロデューサーを名乗る怪しい中年男客・桜庭に“母親からの手紙”を読まれてしまう。桜庭に背中を押され、もう何年も会っていない母親を捜すことになった鉢子。かつて家族で訪れた箱根の景勝地をめぐる“私とおっさん”の小さな旅が始まった──。本作で主人公・鉢子を演じる大島さんは以前、「第6回JAPAN CUTS ジャパン・カッツ!」にて、映画『闇金ウシジマくん』での演技が高く評価され、「Cut Above Award for Outstanding Debut」を受賞。大島さんが出演した作品が出品されるのは、それ以来となる。上映当日、ジャパンソサエティー、ライラ・アチェソン・ワレス・オーディトリアムホールはほぼ満席に!上映が始まると、会場からは笑いが起こり、楽しい雰囲気の中、上映が終了した。上映後にティーチインのため登壇したタナダ監督は「たくさん笑ってもらえてホッとした」と一安心の様子。そして、本作について「人と人がお互いを変えようと思って影響し合うのではなくて、お互いに別にこの人の事を変えようと思ってなく、ただ偶然時を過ごしたっていう、でもそれがとても大事な出会いだったということを描きたかった」と語り、主演・大島さんの起用理由についても「今の大島優子さんが等身大の役を演じるのはおもしろいではないかと思いキャスティングをした」明かした。さらに「日本の車内サービスが、アメリカ人にとっては興味深い」という司会者から、大島さんへの演技指導を尋ねられたタナダ監督は、「大島さんはこの役が決まった後、非常に忙しかったんですが、その忙しい合間をぬって、カートを押す練習だったり、お辞儀の仕方だったり、一通りレッスンをしてくれました。ちなみに、あのカートは何も乗っていない状態でも50kg位あり、それにお弁当やビールを乗せると大体60kg位になるそうです。ただ彼女は、プロのアテンダントの方がびっくりするぐらい飲みこみが早かったです」と大島さんに賛辞を送った。最後の締めの挨拶では、本作の1シーンにて声の出演をしていることを発表したタナダ監督。会場では、実際に監督自身が劇中同様のセリフを披露した一幕も見られた。ティーチイン後は、一部からスタンディング・オベーションが起こり、盛大な拍手の中、北米プレミアは終了した。『ロマンス』は8月29日(土)より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開。(text:cinemacafe.net)■関連作品:ロマンス 2015年8月29日より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開(C) 2015 東映ビデオ
2015年07月13日大島優子が「AKB48」卒業後初の主演を務める『ロマンス』。世界12大国際映画祭の一つ、第18回上海国際映画祭の「パノラマ」部門のオフィシャルセレクション正式招待作品として出品された本作。6月20日(現地時間)よりワールド・プレミア上映され、本作を手掛けたタナダユキ監督が参加した。特急ロマンスカーのアテンダントの北條鉢子は、ひょんなことから映画プロデューサーを名乗る怪しい中年男客・桜庭に“母親からの手紙”を読まれてしまう。桜庭に背中を押され、もう何年も会っていない母親を捜すことになった鉢子。かつて家族で訪れた箱根の景勝地をめぐる“私とおっさん”の小さな旅が始まった──。今回、1928年にオープンした歴史ある映画館「大光明電影院」で上映が行われた本作。「AKB48」で活躍していたということもあり、大島さんのファンを含め、劇場はほぼ満席状態。上映前にタナダ監督が登壇し、「今日は『ロマンス』を観に来てくださってありがとうございます。監督のタナダユキです。楽しんでいってください」と観客に中国語で挨拶。その後、「大島さんの卒業後初の主演映画」と話すと、日本語にもかかわらず、「大島さん!」という声と拍手、歓声があがり、上映前から盛り上がりをみせていた。上映中も序盤の鉢子と彼氏のやりとりで笑いが起こり、終盤まで常に笑いが絶えず本編終了後は盛大な拍手に包まれた。そんな中、行われた上映後の舞台挨拶では「本作を作るにあたって、大島さんが何をやったら魅力的に映るかを考えた」とタナダ監督が話し、「大島さんを『AKB』時代から好きだった」と話すと、客席から「大島最高!」の声と再び拍手が起こった。最後にタナダ監督は、「機会があったら、上海でも撮影したい」としめくくり、大喝采の中、幕を閉じた。『ロマンス』は8月29日(土)より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開。(text:cinemacafe.net)■関連作品:ロマンス 2015年8月29日より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開(C) 2015 東映ビデオ
2015年06月21日シマンテックは16日、各種メールプロバイダのパスワード再発行機能を悪用した、モバイルユーザーを標的とするスピア型フィッシング詐欺が増加していると、同社ブログにて注意を促した。これによると犯罪者は、メールプロバイダにおいて利用者がパスワードを忘れた際に使用するパスワードの再発行機能のうち、携帯電話に送られる「確認コード」を利用して、メールアカウントにアクセスする。確認されたほとんどのケースがGmail、Hotmail、Yahoo!メールのユーザーだという。具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。また、確認コードの返信が行なわれない場合、犯罪者は続けて「アカウントに不正なサインインが続いています。確認コードを再送しましたのでこれにご返信いただかないとアカウントの保護が不可能になります」といった内容のSMSを送信し、早期の返信を促すようになるという。確認コードを手に入れた犯罪者はメールアカウントのパスワードを変更し、自由にアカウントへアクセスできるようになる。この際、犯罪者は自分の自由にできるメールアカウントを、被害者のアカウントの代替アカウントとして追加し、メッセージを自動転送するといった設定も行なう可能性がある。これらの不正アクセスは、クレジットカードの番号を盗み出すような金銭目的ではなく、被害者の情報を集めるタイプとのこと。シマンテックでは、確認コードに対するSMSメッセージに注意すること、自分が確認コードの送信を要求していない場合は特に警戒が必要としている。さらに、メールプロバイダでは確認コードに対して返信を求めることはないとも言及している。
2015年06月18日シマンテックは6月17日、ユーザーを欺いてメールアカウントにアクセスする、パスワード再発行詐欺が横行しているとして、同社ブログで注意喚起を行った。これは、モバイルユーザーを標的とする特定のスピア型フィッシング攻撃で、攻撃の目的は標的のメールアカウントにアクセスすること。ソーシャルエンジニアリングのテクニックが巧妙なため、手口に引っかかる人がすでに現れていることも確認されている。メールサービスのプロバイダーは、パスワードを忘れてアカウントにアクセスできないユーザーのためにパスワード再発行の機能を用意しており、大抵は携帯電話の番号に確認コードを送信している。攻撃者はこの仕組みを悪用する。シマンテックが確認したケースのほとんどは、Gmail、Hotmail、Yahooメールのユーザーに影響するもの。Gmailの場合、携帯電話番号を登録しておけば、パスワードを忘れた場合でもGoogleから携帯電話に確認コードが送信され、アカウントにアクセスできるようになり、パスワードを再設定できる。ここで犯罪者が登場する。犯罪者が、ユーザーのメールアドレスと携帯電話番号はわかっているが、パスワードがわからない場合、アカウントを乗っ取ろうとしているユーザーのGmailのログインページにアクセスし、メールアドレスを入力して 「お困りの場合」リンクをクリックする。これは、ユーザーがログイン情報を忘れた時に使うリンクだ。「覚えている最後のパスワードを入力してください」、「端末(機種とモデル番号)でのパスワード再設定の確認」などのオプションが表示されるが、犯罪者はどれもスキップして、「確認コードを携帯端末(携帯電話番号の末尾)で取得します」というオプションが表示されるページまで進む。確認コードがSMSで6桁の確認コードが本当のユーザーに送付されるが、同時に犯罪者は、ユーザーに「Google があなたのアカウントで異常なアクティビティを検出しました。不正なアクティビティを止めるために、モバイルデバイスに送信されたコードを返信してください」というSMSを送信する。ユーザーはこれを正規のメッセージと考え、確認コードを犯罪者に送付してしまう。犯罪者は、この確認コードを使って仮パスワードを手に入れ、メールアカウントにアクセスできるようになる。シマンテックでは、この攻撃の対処方法として、確認コードに関するSMSメッセージには注意するように警告している。
2015年06月18日トレンドマイクロは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測したと発表した。これまで日本国内ではあまり例のない、ショートメッセージサービス(SMS)を利用したフィッシング詐欺攻撃も確認されている。海外では、決済サービスなどでの活用が盛んであり、サイバー犯罪者による悪用事例も多く確認されている。なお、SMSによるフィッシング詐欺は「SMShing(スミッシング)」と称される。今回確認された事例では、モバイル利用者の端末に「注意:ダイレクトのパスワードが翌日に失効し、<銀行名>銀行のメンテナンスサイト<フィッシング詐欺サイトのURL>により、更新をお願いします」といった本文のSMSが着信する。なお、SMSの文字数制限で全体の文章が短くなるケースもあるという。本文中のURLにアクセスすると、国内銀行のフィッシング詐欺サイトに誘導される。最初の URL にはアクセスしてきた環境を判別するスクリプトが含まれており、PCとスマートフォンでは異なるサイトへ誘導されることが分かっている。PC版ではフィッシング詐欺サイトに誘導後、直接ログイン画面が表示される。モバイル版の場合はログインボタンをタッチすると。ログイン画面が表示され、住所などの入力も求められる。利用者が入力を完了するとバージョンアップ画面が表示される。この時点ですでに入力した情報はサイバー犯罪者の手に渡っている。最終的に誘導されるフィッシング詐欺サイトには、複数のドメインが確認された。トレンドマイクロでは、5月18日から 28日の 10日間に 10以上のドメインを新たに確認しており、類似するモバイルフィッシング詐欺サイトは増加を続けているという。なお、「ピュニコード(Punycode)」を使用し、日本語URLの表示を試みているサイトも確認されている。今回確認された攻撃の対象には決まった傾向が無く、複数の銀行が広く狙われていると言える。トレンドマイクロでは、こうした攻撃の被害に遭わないために、利用者はフィッシング詐欺の最新手口を知ることや、セキュリティ対策製品の導入が大切であると述べている。なお、今回確認された事例に関しては、トレンドマイクロがフィッシング対策協議会へ通報を行い、テイクダウンなどの根本解決に向けた対応を行っているという。
2015年06月05日シマンテックは5月下旬に、日本語のワンクリック詐欺が3年ぶりに悪質なAndroidアプリとして再び現れたことを報告した。その後、攻撃者はこのアプリのiOSバージョンも作成しており、同様の詐欺サイトで配布していることも確認された。なお、この詐欺は、ジェイルブレイクされているかどうかにかかわらず、iOSデバイスに影響する。これは、悪質なiOSアプリがワンクリック詐欺に利用された初めてのケースで、攻撃者はこの攻撃にiOS Developer Enterprise Programを悪用したと推測されるが、現時点でその確認は取れていないという。このアプリをインストールしてしまった場合、ユーザーはサイトの会員登録に合意したとして、期限内であれば9900円(約800ドル)、3日を過ぎたら30万円(約2400ドル)を支払うよう要求される。iOSアプリをAppleのApp Store以外で配布できることは、一般には知られていないが、アプリをOver The Air(OTA)で配布するには通常2つの方法がある。アドホックプロビジョニングを介する方法と、iOS Developer Enterprise Programを介して配布する方法だ。アドホックプロビジョニングでアプリを配布する場合、エンドユーザーの重複しないデバイス ID(UDID)を、開発者側に登録する必要がある。また、アプリの配布先も1年当たり100デバイスまでと制限があるほか、iOS Developer Programにも登録する必要があり、この登録には年間99ドルかかる。さらに、エンドユーザーは、App Store で正式にアプリがリリースされる前に、ベータプログラムに参加している可能性もある。一方、iOS Developer Enterprise Programを介する場合、UDIDは不要。開発者はOver The Airで誰にでもアプリを配布できる。このプログラムへの参加を申請する場合、年間299ドルを支払う必要があるが、社内アプリを開発して従業員のデバイスにインストールしようという企業には向いている。これまでのサイバー攻撃者は、年会費やAppleへの登録を避けるためにiOS への投資を敬遠してきたと推測できる。しかし、2年前に現れた詐欺サイトアプリ「サクラ」は、開発者がiOS Developer Programに登録する必要があるものだった。iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するためDeveloper Enterprise Program に登録したと推測される。攻撃者が独自にこのプログラムに登録した可能性もあるが、第三者のアカウントに侵入し、登録を行った可能性もある。今回発見されたワンクリック詐欺の場合、ユーザーはスパムメッセージ中のリンクをクリックし、詐欺サイトに誘導された可能性もある。また、アダルトサイトを検索する内に偶然詐欺サイトにたどり着いた可能性も否めない。詐欺サイト内では、再生ボタンをクリックすると、アプリのインストールを求めるポップアップメッセージが表示される。このアプリは、ジェイルブレイクしていなくても iOS デバイスにインストールできてしまう。iOS デバイスの場合、開発元が信用されないとメッセージで表示され、このソフトウェアを信頼するかどうかの選択を求められる。しかし、信頼する選択をすると、アプリは通常通りデバイスで実行される。このアプリを起動すると、アダルト動画サイトの会員ページが表示される。しばらくすると、会員登録の見返りとして料金の支払いが求められる。この過程はAndroidの場合と同様だ。こうしたアプリは、ユーザーに不正な料金を請求する詐欺の一部にすぎない。アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することはない。このアプリをインストールしてしまった場合は、すぐにアンインストールし、支払い要求は無視する必要がある。シマンテックでは、ユーザーはアプリのインストールを信頼できるソースに限定するべきだと注意している。なお、今回の詐欺はすでにAppleに報告しており、このアプリの登録に使用された開発者IDは取り消される予定だ。
2015年06月05日『百万円と苦虫女』『ふがいない僕は空を見た』のタナダユキが脚本・監督を務め、大島優子が主演を務める『ロマンス』が、第18回上海国際映画祭「パノラマ」部門のオフィシャルセレクション正式招待作品として出品されることが明らかになった。北條鉢子は、特急ロマンスカーのアテンダント。仕事の成績は常にトップで、その日もつつがなく業務をこなしていたが、ひょんなことから映画プロデューサーを名乗る怪しい中年男客・桜庭に“母親からの手紙”を読まれてしまう。桜庭に背中を押され、もう何年も会っていない母親を捜すことになった鉢子。かつて家族で訪れた箱根の景勝地をめぐる“私とおっさん”の小さな旅が始まった──。今回、本作の出品が決定した上海国際映画祭は、世界12大国際映画祭の一つで、コンペティションでは、最高賞の金爵賞、アジア新人賞の2つの賞が用意されている。第18回目となる今年は、108国から2,000本以上の作品エントリーがあり、国際的にも大きな注目を集めている。出品されるまでに、プログラマーたちによる3回の審査をクリアしなければならない同映画祭「パノラマ」部門。本作の選定理由としては、「面白いキャラクター設定で、役者の芝居もとても自然で、ストーリーも秀逸だったから」とのコメントが。また、2014年邦画映画賞最多29冠を受賞し、本作主演の大島さんが出演している『紙の月』が上映されることも決定している。さらに本作は、7月9日(木)~19日(日)まで開催される北米最大の日本映画祭、第9回JAPAN CUTSジャパン・カッツ!への出品および北米プレミアも決定!続々と海外からの招待を受けている状態だ。今回の上海国際映画祭およびJAPAN CUTS ジャパン・カッツ!への出品にあたり、タナダユキ監督と大島優子からコメントが届いている。■タナダユキアジア、北米、それぞれの映画祭で『ロマンス』がお披露目できること、大変嬉しく思います。上海、ニューヨークという国際色豊かで活気溢れる巨大な都市に暮らす方たちに、大島優子さんの様々な表情を観ていただけることが楽しみで仕方ありません。そして作品として、この映画がどう映るのか。緊張しますが、色々な反応を楽しみつつ、それを糧として、日本での公開に向けてさらに努力していきたいと思います。■大島優子上海国際映画祭、JAPANCUTSへの出品が決定し、とても嬉しく思います。『ロマンス』は私の中で特別な想い入れがある作品です。多くの方にご覧いただき、愛される作品になればいいなと感じております。昨年『紙の月』で、第38回日本アカデミー賞・優秀助演女優賞を受賞、そして第39回報知映画賞・助演女優賞、第36回ヨコハマ映画祭・助演女優賞受賞と数々の賞を総なめにするなど、女優としての活動に注目が集まる大島さん。映画にとどまらず、ドラマ、舞台と出演作が立て続き、女優として目覚ましい活躍をみせる彼女に世界がどう反応するのか、大いに期待したい。『ロマンス』は8月29日(土)より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開。(text:cinemacafe.net)
2015年06月05日シマンテックは4日、iOSユーザーを標的にしたワンクリック詐欺アプリを確認したとして、公式ブログ上でその詳細を報告した。App Store以外からアプリをダウンロードさせる手法が使われている。同ブログによると、今回の悪質なアプリは、とあるアダルトサイトにある再生ボタンを押すと、アプリのインストールを求めるポップアップメッセージを表示し、ジェイルブレイクしていなくともiOSデバイスにインストール可能になっているという。インストール時には、「信頼されていないAppデベロッパ」というメッセージを表示、「信頼」ボタンを選択すると、正規のアプリと同様にデバイスで実行される。同アプリを起動すると、アダルト動画サイトの会員ページが表示され、しばらくすると、ユーザーが同サイトの会員登録を済ませたとして、料金の支払いを求めてくるという。アプリ自体はデバイスに対して有害ではなく、また、単独で個人情報や支払い情報を収集することもないとし、このアプリをインストールした場合は速やかにアンインストールし、支払い要求を無視してほしいと述べている。iOSアプリをダウンロードするには、App Storeを経由するのが基本となるが、今回の詐欺アプリは「iOS Developer Enterprise Program」を利用したものとされる。同プログラムでは、本来、業務用アプリを従業員意向けて配布できるプログラムで、App Storeを経由せず、アプリの配布ができるのが特徴。同ブログによると、このプログラムを利用するために、年額299ドルを支払う必要があり、Appleへの登録も必要なため、サイバー犯罪者はこれまで利用を敬遠してきたのかもしれない、などと解説している。App Storeを経由しないアプリのダウンロード方法があること、そして、信頼できるソースだけからインストールするべきだと、同ブログはまとめている。なお、本件はAppleに報告済みで、同アプリの登録に使われた開発者ID証明書は取り消される見込みだとしている。
2015年06月04日小田急レストランシステムは6月5日、ロマンスカー車内にてフローズンフルーツバー「スイカ×ロマンス」(500円・税込)の限定販売を開始する。同品は、8月29日公開の映画『ロマンス』とアイスキャンディー専門店「PALETAS(パレタス)」のコラボレーション商品となる。同品はスイカ果汁をベースとして、ブロックのスイカ・メロン・キウイを詰めたアイスキャンディー。メロン・キウイの強い甘みと、スイカのすっきりとした風味が特徴とのこと。同品とコラボレーションした映画『ロマンス』は、小田急グループが全面的に撮影協力を行った作品となる。主演の大島優子さんがロマンスカーアテンダントとして登場し、「ロマンスカー・MSE」の車内や駅構内、箱根エリアなどで撮影が行われたという。同品を監修した『ロマンス』のタナダ監督は、「大島優子さんが演じる、主人公の鉢子が好きな果物を連想してスイカを選びました。夏休みにロマンスカーに乗る子どもたちにも喜ばれそうですし、定番のフルーツでありながら、買ってもらえるとテンションが上がる、そんなところもいいなと思います」とコメントしている。また、同品には購入特典としてオリジナル紙コップ・オリジナルコースターが付く。コースターは、映画の鑑賞割引券としても使用可能となっている。なお、1日の販売数量には限りがあるとのこと。(C)2015 東映ビデオ
2015年06月04日シマンテックは5月31日、日本人を狙った新たなワンクリック詐欺が登場したとセキュリティブログで詳細を説明した。日本語でのワンクリック詐欺は後を絶たないのが現状だという。2015年初頭には、スマートフォンのブラウザをロックしたうえで、詐欺師が設定したサポートセンターに電話するよう仕向ける手口が登場した。今回見つかったワンクリック詐欺の手口は、ユーザーがアダルト動画を再生しようとすると、あたかもOS側が有害であると警告を出すように見せかけ、ユーザーに詐欺アプリをインストールさせるというもの。具体的には、アダルト動画サイト上で動画を再生すると、「この種類のファイルはお使いの端末に悪影響を与える可能性があります」と表示が出て、「player.apk」をダウンロードするように指示が出る。アプリをインストールすることで端末内に詐欺アプリが入り込む。アプリを実行すると、会員用ページが開き、アダルト動画のリストが表示される。しばらくすると、ユーザーが契約したことになっている登録についての情報が表示され、料金の支払いを求められる。今回の詐欺では、支払い方法としてクレジットカードが求められている。これまで銀行振込が一般的な手口であり、クレジットカード払いを確認したのは初めてのことだという。シマンテックでは、「支払いプロセスを被害者にとってできるだけ簡単にしようと意図している」と説明している。料金は3日以内に支払えば料金は9万9000円、それを過ぎると30万円上がるというもの。アプリの拡散は5月末で、公開後の最初の24時間で500回以上ダウンロードされている。アプリをインストールしても、請求を無視すれば被害を受けることなく、個人情報が盗み出されることもない。アプリ自体も通常の操作で簡単に削除できると説明している。シマンテックは、利用者への対策として見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにと呼び掛けている。
2015年06月04日金融庁はこのほど、プリペイドカードを購入させて不正に取得しようとする詐欺業者とのトラブルが増えているとして、消費者に注意を呼び掛けた。プリペイドカードが様々な決済手段として浸透するに伴い、不正に取得しようとする詐欺業者とのトラブルが発生している。これまでは、詐欺業者が事前に注文したプリペイドカードの代金を消費者に支払わせる事例が多かったが、この手口は急減し、プリペイドカードを消費者に購入させて、そのカードに記載された番号等をメールやファックスなどの方法で伝えさせる手口に移行しているという。同庁は、プリペイドカードに記載された番号等を相手に伝えることは、「購入した金額(価値)を相手に全て渡したことと同じ」だとして、「後になってだまされたことに気づいても、いったん相手に渡した価値を取り戻すことは非常に困難」だと警告。アダルトサイトのワンクリック請求など、業者がプリペイドカードを購入するよう指示する場合、その業者は詐欺業者である可能性が高いため、たとえ指示されても、プリペイドカードを購入したり、カード番号等を伝えたりすることは絶対に行わないよう注意喚起している。なお、不審に思った時は、金融庁の金融サービス利用者相談室や消費生活センター等の消費生活相談窓口に連絡するよう呼びかけている。
2015年06月01日今年8月29日(土)に全国公開となるタナダユキ脚本・監督、大島優子主演の映画『ロマンス』の予告編映像が解禁となった。大島さんが演じるのは、車内販売のアテンダント・鉢子。ロマンスカーでの仕事の最中、ひょんなことから大倉孝二扮する怪しい映画プロデューサー“桜庭”と出会い、箱根珍道中へと巻き込まれていく…たった1日の出会いと別れを描いたほんわかトリップムービーとなっている。予告編映像では、「電車はいい。目的地があって、そして、帰ってくる場所があるから。」という大島さん演じる鉢子のナレーションから始まる。落ち着いた制服に身を包み車内販売をする鉢子。車内販売のワゴンカーから勝手にお菓子を取る大倉さん演じる桜庭との出会い、疎遠になった母からの手紙、そして桜庭に手を掴まれて「探すんだ君の母親を!」と言われ戸惑いながらも箱根を旅する二人の映像。そして、ホテルのベッドの上で桜庭が鉢子にキス!?大島さんは「オファーをいただいた時は主演ということで不安な気持ちになったのですが、監督がタナダさんと聞き、一気に喜びに変わり、楽しみな気持ちが日増しに大きくなりました。クランクイン前には車内販売の際の動き方や発声方法などを調べて、ずっと自宅でアテンダントの練習をしていました。」と演じる前の意気込みを語る。「鉢子は今の私と同じ26歳という設定です。20代前半とは違い、この年齢になるとなぜか前に踏み出す勇気が持てず、怖くなることがあります。そういう気持ちを抱いている鉢子にとても共感しました。完成した作品を観て、タナダワールドにいる自分が何よりも嬉しかったです。劇中では、「これ大丈夫かな!?(笑)」と思うくらいのぐちゃぐちゃな顔や無防備な姿、とびっきり楽しい表情や切ない感情などたくさん引き出していただきました!是非、たくさんの方々に観ていただきたいです!」野嵜好美、窪田正孝もキャストに加え、音楽は周防義和、Jirafaが担当。三浦透子が歌う「Romance~サヨナラだけがロマンス」の透き通った声に乗せ、心が温かくなる映画を予感させる予告編となっている。「迷って生きることを、ちょっとだけ肯定してくれる」小さな旅の物語、素敵な夏の映画となりそうだ。『ロマンス』は8月29日(土)より新宿武蔵野館、ヒューマントラストシネマ渋谷ほか全国にて公開。(text:cinemacafe.net)
2015年05月29日東京都は26日、振り込め詐欺など特殊詐欺対策として、警告メッセージと録音機能により被害を未然に防ぐ「自動通話録音機」の無償貸し出しを開始すると発表した。2014年中の都内における特殊詐欺被害総額は約80億円に上り、依然として被害は深刻化している。このような現状を踏まえ、都は自動通話録音機の無償貸し出しを開始することを決定。この自動通話録音機は、電話機の呼出音が鳴る前に、警告メッセージを発信することで犯人に通話を断念させ、被害を未然に防止する効果が期待できるというもので、会話内容も全て自動で録音する。申込受付は2015年6月1日から、貸し出し開始は同6月29日から。貸し出し対象は都内在住のおおむね65歳以上の人が居住する世帯。貸し出し台数は1万台。申込は居住地域を管轄する警視庁各警察署の犯罪抑止担当(一部を除く)、または区市町村安全・安心まちづくり担当課(一部を除く)まで。
2015年05月27日愛する夫と、200年前の世界で出会った若き戦士の間でゆれる従軍看護師を主人公にした、全世界2,500万部突破のベストセラーロマンス小説のドラマ化「アウトランダー」。このほど、Huluにてシーズン1前編が好評配信中の本作から、待望の後編の日本最速配信がスタート。さらに、海外ドラマ専門チャンネルAXNにて7月より放送されることが決まった。時は1945年、結婚したばかりの従軍看護婦・クレア。夫とスコットランドへの旅行のさなか、古代のストーンサークルを訪れた彼女は、突然、1743年のスコットランドにタイムスリップしてしまう。そこで出会ったのは、夫とそっくりな先祖イングランド将校ランダルと、燃えるような赤毛の若いスコットランドの戦士・ジェイミーだった――。時空を超えて存在する2人の男性の狭間で、愛と忠誠心に心引き裂かれる主人公クレアの愛と運命を紡ぐ本作。原作は、作家ダイアナ・ガバルドンが20年以上にもわたって手掛けてきた、大人のためのファンタジー・ロマンス巨編。「GALACTICA/ギャラクティカ」「スタートレック」シリーズを手がけたSFドラマ界の大御所ロナルド・D・ムーアが製作総指揮を務めている。圧巻の映像美を放つスコットランドを舞台に、壮大なスケールで愛と人間模様を描き、米国でも現在放送中。メディアやSNSでも大きな注目を集め、早々にシーズン2の制作が決定。いよいよ日本でも、待望のシーズン1の後編(第9話~16話)が配信スタートとなる。本作で特にファンの心をとらえて離さないのは、本来いるはずのない世界へ放り込まれてしまった孤高のヒロインと、彼女を愛して守り抜こうとする若き戦士の数十年におよぶ純潔たる愛の行方と、“TVシリーズ史上、世界で最も美しいセックスシーン”と称される素晴らしい愛の描写の数々。今回、配信開始となる後編では、さらにそのセクシー度に磨きがかかり、物語もより深みを増していくという。世界中のファンを魅了するクレアを演じているのは、アイルランド出身のカトリーナ・バルフ。19歳からファッションモデルとして活躍、ショーや有名ブランドの広告などに起用され、2011年には映画『SUPER 8/スーパーエイト』で女優デビュー。『グランド・イリュージョン』『大脱出』などへの出演を経て、本作の主演に大抜擢されており、いま最も勢いに乗る女優の1人といえそうだ。「アウトランダー」は4月24日(金)よりHuluにてシーズン1の後編が配信スタート、以降毎週金曜日に1話ずつ追加予定。前編(8話)も好評配信中。※海外ドラマ専門チャンネル AXNにて7月放送開始。(text:cinemacafe.net)
2015年04月24日トレンドマイクロは4月10日、これまで日本を標的とするネットバンキングを狙う詐欺ツールとして確認されている「ZBOT」「AIBATOOK」「VAWTRAK」に加え、新たな脅威として「WERDLOD」が台頭しつつあるとして、その手口を公式ブログで解説している。「WERDLOD」は2014年12月にも同社のブログでその存在に触れたが、2015年に入ってからも継続して検出しており、一過性の存在ではないという。同社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の統計では、2015年1月~3月の期間に日本国内で約400件を検出している。この詐欺ツールは、感染時に2つの設定変更を行うことによってネットバンキングで使用する認証情報の窃取を実現しており、感染した後は不正プログラムの起動や常駐を必要としない。設定変更の1つ目は、攻撃者が用意した不正なプロキシサーバを経由させること、2つ目は不正なルート証明書をインストールして「Man-In-The-Middle(MitM、中間者)攻撃」を行う際にSSLサーバ証明書の検証エラーを出させないことだ。これはトレンドマイクロが過去に、海外で確認された手口として触れたもので、「日本にも上陸したと考えられる」としている。感染させる手法としては、大手通販サービスの請求書に偽装したメールで、添付したRTFファイルに画像のアイコンをダブルクリックするよう書かれており、これをダブルクリックすると「WERDLOD」に感染する。メールの件名やRTFファイルの文言は日本語で記載されており、明確に日本のユーザを狙ったものと言える。感染すると、レジストリ(AutoConfigURL値)が変更され、ネットへ接続する際に不正なファイルに記載されている設定が適用される。攻撃者は、このようにして不正なプロキシサーバを経由させることで、ユーザがネットバンキングのURLへアクセスした際の入力情報を自在に読み取れるようになる。これらにより、ユーザは異常に気がつかずにID・パスワードなどの認証情報を入力してしまい、それらを攻撃者に窃取されることとなる。だが、適切なサイトかどうか判断できる「EV SSL証明書」が有効にならないため、ブラウザのアドレスバーが緑色にならない。そのためトレンドマイクロでは、対策としてメールの添付ファイルを安易に実行しない普段からアドレスバーが緑かどうか確認する点を挙げている。事業者側の防御策としては、ワンタイムパスワードなどの2要素認証や、クライアント証明書を使用したSSLクライアント認証を行うよう呼びかけている。感染した場合は、不正プログラム本体を削除するだけでなく、「Windows と Firefox のプロキシ自動構成(proxy.pac)の設定を削除するか、感染前の状態に戻すこと」と「『WERDLOD』によってインストールされることが解っている、『A134D31B 881A6C20 02308473 325950EE 928B34CD』の拇印を持つ不正なルート証明書を、WindowsとFirefoxの『信頼済みルート証明書ストア』から削除すること」を両方行う必要がある。
2015年04月13日