JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。7回目は、グリー インフラストラクチャ本部 セキュリティ部 部長 / GREE-IRT 奥村 祐則氏による寄稿です。○はじめにこんにちは。グリー インフラストラクチャ本部セキュリティ部 / GREE-IRT の奥村と申します。今回は連載も折り返しということで、この連載の基本に立ち返って「リスク」と「対策」について整理してみようと思います。そして「パスワード使い回し」をしている方、ご家族ご友人の意識が少しでも変われば幸いです。○「リスク」と「対策」の関係まずは一般論としての「リスク」と「対策」の関係についてです。突然ですが、あなたは自宅に鍵をかけておられますか。自動車や自転車はいかがですか。多くの方は鍵をかけているかと思います。では、なぜ鍵をかけているのでしょうか。この場合は「自宅」への泥棒の侵入や、「自動車」「自転車」を他人に盗まれるのを防ぐためでしょう。「自宅」の中には金目のものがあるでしょうし、「自動車」「自転車」も価値があるものです。価値のあるものが、悪意のある第三者に狙われうる場合、被害に遭わないためには何か対策が必要です。セキュリティ的な用語を使うと、「価値」と「脅威」から想定される「リスク」に応じた「対策」が必要、というところでしょうか。○パスワードを設定する、という「対策」では、あなたがお使いの「パスワード」はどのような「リスク」への「対策」でしょうか。ここで「リスク」は「価値」と「脅威」により変わることを思い出してください。「価値」はお使いのサービスによって様々だと思います。オンラインバンキングであれば「価値」はあなたの預金残高かそれ以上でしょうし、SNSのアカウントであれば「価値」は金銭的なものというよりは「あなたに関する様々な情報」ということになるでしょう。オンラインストレージであれば、お金には代え難い思い出の写真が保存されているかもしれません。いずれにせよ、あなたはその「価値」を誰かに盗まれたり、見られたり、破壊されたり、といった「脅威」から守るためにパスワードを設定しているのです。そして、「パスワードを設定する」という行為は「リスク」への「対策」ですが、パスワードそのものが「価値」を持つことにお気づきでしょう。もし、あなたの預金残高が100万円あったとしたら、そのオンラインバンキングのパスワードは100万円か、それ以上の価値があります(昨今1つのパスワードだけでアクセス可能なオンラインバンキングはないですが、話を簡単にするためにご容赦ください)。また、eコマースサイトのパスワードであれば、登録のクレジットカードの限度額とほぼ同じ価値があるでしょう。SNSやオンラインストレージの価値はプライスレスと言えるかもしれませんね。○パスワード使い回し、という行為の「リスク」このように考えてみると、普段お使いのパスワードは「感覚値以上に価値が高いものである」と思いませんか。100万円が入っているお財布を持ち歩いたらドキドキするかもしれませんが、預金残高100万円のオンラインバンキングにアクセスできるパスワードを覚えているからといってドキドキする人はいないでしょう。そうです。誰もがパスワードの「価値」を軽く見てしまいがちで、つまりは「リスク」を過小評価しがちなのです。そして、ついつい、「パスワード使い回し」をしてしまうのです。パスワードを使い回せば使い回すほど、そのパスワードの「価値」は上がっていきます。「リスク」もそれに伴い上がっていきます。しかし、あなたの感覚値ではそんなに大きな「リスク」だとは思っていません。そしてついに、偶然でも意図的でもパスワードが流出してしまい、パスワード使い回しによる「リスク」が現実のものとなればあなたは必ずショックを受け、後悔します。誰もが、「こんなことになるとは思わなかった」と言います。それは、目に見えない「リスク」を過小評価しているからなのです。○GREE の「対策」ということで、「パスワード使い回し」はあなたの感覚値以上に大きな「リスク」を抱えることになります。サービス事業者としてのグリーは、そういった「リスク」を過小評価されがちなお客様の行動と、日々高度化する攻撃手法を用いてくる攻撃者からの脅威の両面に対応すべく、日々努力しております。逆説的ではありますが、ID とパスワードが正しくてもお客様ご本人とはみなさずに別の情報で再確認する(二段階認証)といった対策も提供しております。攻撃側への対策としては、同じところから次々と別のID でアクセスしてくる"古典的"な「リスト型攻撃」をブロックすることから始まり、様々なチューニングを行っています。こういった攻撃側への対策は他社さんのレポートもご覧ください。○あなたの「対策」は?最後に、あなたの「対策」はいかがでしょうか。パスワード使い回しは論外。独自のパスワードルール(ある文字列+対象サービスごとの符号)に基づきサービスごとのパスワードを設定される方もおられるようです。「リスク」に応じてより強固なパスワードを設定したり、二段階認証や二要素認証を使ったり、といったあなたの「対策」を是非考えてみてください。最後までお読みいただきありがとうございました。この特集を読んで得た知見を活用して安全なインターネットライフをお送りください!著者プロフィール○奥村 祐則(おくむら まさのり)グリー インフラストラクチャ本部 セキュリティ部 部長2001年にセキュリティ畑へ足を踏み入れる。はじめはセキュリティエンジニアとして、改ざん検知システムや認証基盤などセキュリティ関連のシステム構築に従事。その後は認証基盤の監査やリスク・セキュリティ・プライバシー関連のコンサルティング業務に従事。2012年からグリーにおいて、セキュリティに関連するあらゆる業務を担当。同時期に立ち上がったGREE-IRT ではPoC 兼 CC 兼 現場担当する。現在もセキュリティ面での様々な施策を通じてグリーが展開する事業を支えている。
2015年09月04日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。5回目は、ドワンゴ プラットフォーム事業本部 共通基盤開発部 担当部長 高橋 健太氏による寄稿です。○ドワンゴの不正ログイン被害例こんにちは。ドワンゴの高橋健太 (@rika_t) です。niconicoのセキュリティを担う、アカウントシステムのリーダーを担当しています。今回は「STOP!パスワード使い回し!」キャンペーンに関する寄稿ということで、昨年各社で発生した不正ログインに関して、ドワンゴでの取り組みを振り返りたいと思います。ドワンゴでは、プレスリリースや、ニコニコインフォでの告知で2014年6月にお伝えした通り、以下のような大規模な不正ログインが発見されました。不正ログインが認められた期間(試行を含む)2014年5月27日~2014年6月17日不正ログイン試行回数355万1370回不正ログイン件数29万5109アカウント(ID)ニコニコポイントを不正に使用されたアカウント(ID)数23アカウント(ID)ニコニコポイント不正使用による被害総額17万3713円(いずれも発表資料より抜粋)この不正ログインは、既にその他特集記事でも説明されている通り、別のサービスから取得されたと思われる「正しいIDとパスワード」でのログインが行われたものでした。パスワードの使い回しがいかに危険か、ということを物語った事件だったと言えます。○niconico不正ログインを更に振り返る時系列順に更に振り返ってみますと、以下のようになります。2014年6月9日、10日発覚した理由は「覚えのないニコニコポイントの利用」に関する問い合わせが、複数ユーザーからカスタマーサポートチームへ来たことからでした。その話を元にエンジニアがログイン試行の証跡を調べたところ、同一IPアドレスからのログイン試行であったため、それを全て攻撃者からのログインと見なしました。そして、その日中に、ほぼ完全な被害アカウントのリストが作成できました。その後、このリストを利用して、メール配信システムからユーザーに対して本人通知を実施しています。利用可能なメールアドレスをしっかりと登録していただいているユーザーの方は、この時点で更なる被害を免れることが可能だったと思われます。ここでニコニコインフォでの第一報を実施しました。Twitterでも非常に多くの方にリツイートして頂き、反響も大きいものでした。この第一報を取り上げてくださったニュースサイトもたくさんあり、注意喚起としては効果があったものと思われます。ただ、情報に敏感な人や、セキュリティについて普段から意識を持っている人には届いても、実際の被害者には中々情報が届きづらい面もあり、ドワンゴ社内では「これだけでは対応としては不十分」という見方が多数でした。6月11日~13日10日に実施したメール送信の効果はある程度はあったものの、残念ながら、メールアドレスが古く届かなかったか、見ても対策を講じなかったかなどにより、未だに攻撃可能なアカウントがかなりの割合で残っている状況でした。この日は、不達メールが戻ってきた数などを集計して、どの程度更なる対策をniconico側で実施するべきかを検討しています。また、法務から警察への連絡のため、ログイン試行の証跡を取りまとめるなども、この期間で実施しています。ドワンゴ社内はチャットツールで繋がっているので、法務部長が直接エンジニアに質問して数字をまとめている、当時の会話ログも残っています。この数字の取りまとめも含めた形で、最終的な報告をドワンゴのプレスリリースとして、Webサイトに掲載しました。このプレスリリースは各社で取り上げていただき、後にニュースサイトで「お手本のような詳しい情報公開」などと褒めていただけたことは、当時の対策を実施したエンジニア一同も、少し救われた気持ちになった記憶があります。6月14日、15日不正ログインを発表してから初めての土日で、カスタマーサポートへの問い合わせが急増しており、サポートチームも通常より体制を強化して休日対応を行いました。また、被害が継続している、パスワードがまだ変更されないアカウントに対し、どのように対処するかの検討は、土日も継続して行っています。上記の対処方針の決定に備えて、社内では、現行のプログラムの改修すべき箇所の洗い出しをした上で、不正ログイン停止状態の実装もこの土日の二日間で実施していました。その後この土日に改修したプログラムを本番に反映するための作業を行ったり、土日で更に拡大していた不正ログインの被害について、更にユーザー告知と、ドワンゴWebサイトでの続報を記載するなど、不正ログイン対策を追加しています。これらの対策の一環にもなりますが、niconicoの認証システムのリニューアルが実施されつつあります。ログインフォームや、アカウント設定ページの見た目が変わったので、気づいた方もたくさんいらっしゃるかもしれません。今後も、アカウント設定やログインに関しては、新システムでの機能追加が予定されています。○現在のniconicoの不正アクセスへの取り組みそれ以降、現在に至っても、ずっと不正ログインの攻撃は継続しています。この時ほど大規模ではなくなったにせよ、手口も巧妙化しており、検知自体も難しさが増しています。niconico側も、攻撃の自動検知の仕組みや、検知された後の対応の自動化など、様々に対応しており、運用に乗ったと言える状況ではあります。ただ、人気生放送で久々にアカウントにログインしようとした人が「パスワードを間違え続けてアカウントがロックされてしまう」というケースや、ランキング工作などで「アカウント自体を攻撃者が取得してログインを繰り返す」というケースもあるため、日々改善を行い、対策を強化し続けています。本当に色々な利用パターンがあるので、巡回運用するサポートチームや対策を講じるアカウントシステムのエンジニアも、"毎日が戦い"といった状況です。ただ、攻撃の性質上、「正しいIDとパスワード」でアクセスされると、サービス側ではどうにも検知できないケースが絶対に発生してしまいます。皆さんが利用しているアカウントを守るには、利用者自身での正しい認証情報の管理が最も有効です。パスワードの管理方法には様々なものがありますが、今すぐ対策できるものに、「いつものパスワード」に「サービス名」など、「少し異なるフレーズをくっつけてしまう」というものがあります。情報処理推進機構(IPA)でも、この方法を推奨するキャンペーンサイト「チョコっとプラスパスワード」がありますので、こちらを見て、ご自身のパスワード管理を一度見直してみてはいかがでしょうか。niconicoでは、こちらからパスワードが変更できます。登録されているメールアドレスが、もう利用できないものになっている方は、こちらから登録メールアドレスのご変更もお忘れなく!著者プロフィール○高橋 健太(たかはし けんた)ドワンゴ プラットフォーム事業本部 共通基盤開発部 部長2008年、日本アイ・ビー・エムシステムズ・エンジニアリング株式会社入社後、Webアプリケーション基盤の構築、開発を経て2012年ドワンゴ入社。ニコニコ動画開発からアカウントシステム専任チームの立ち上げ、2015年より現職。niconicoのWeb系バックエンドシステムの統括を担当。
2015年08月27日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。3回目は、サイバーエージェント 技術本部 セキュリティグループ マネージャー 兼 アメーバ統括本部 技術内閣 安全保障室 室長 兼 ITセキュリティ戦略室(CyberAgent CSIRT) 副室長の野渡 志浩氏による寄稿です。○企業とユーザー、双方の対策が重要2004年にブログサービスとして立ち上げた「Ameba」は、ブログのほかアメーバピグやコミュニティサービス、ゲームなど展開を広げて、最近では様々なスマートフォン向けサービスを提供しています。これらのサービスは、「Ameba」のIDとパスワードを用いてユーザを認証しサービスを提供しています。弊社にとって「Ameba」のIDとパスワードは利用者の皆さまからお預かりした情報を安全に管理するための手段であり、厳重に管理をすべき情報のひとつです。2013年以降、多くのインターネットサービスでパスワードリスト攻撃による不正ログインが発生しており、弊社においても利用者の皆さまにご心配とご迷惑をおかいたしました。これを受け、弊社では再発防止のための監視などセキュリティ体制の強化を行うと共に、利用者さまにも、ご自身で実践できる予防対策をご案内させていただいております。そこで、今回は、ついついしてしまうことの多い「パスワードの使い回し」にはどのような危険があるのか、セキュリティ対策の現場で実際に実施されている不正ログイン監視の方法を交えて解説をしたいと思います。不正ログインの手法他人のログインIDとパスワードを用いた不正ログインの手法としては以下に挙げるものがよく知られています。公開情報からの推測ユーザ名やメールアドレス、誕生日など公開されている情報からパスワードを推測する手法辞書攻撃辞書に載っているような単語をパスワードに設定してログインを試みる手法ブルートフォース攻撃パスワードの文字列を総当りで入力してログインを試みる手法リバースブルートフォースパスワードを固定した上でログインIDを変化させ主に簡単なパスワードを設定しているユーザを探る手法パスワードリスト攻撃既に判明しているログインIDとパスワードのセットを順に入力してログインを試みる手法不正ログインの監視方法と不正ログイン手法ごとの傾向不正ログインの監視は主に以下の情報をもとにおこないます。これらの情報を記録し集計することで、一定期間内の回数や頻度に応じて不正ログインの可能性を判定します。また、不正ログインの手法毎に以下のような傾向を読み取ることでどのような手法で攻撃されているか判定し対策に活かします。公開情報からの推測同一ログインIDに対して複数回の認証失敗が記録されます。辞書攻撃同一ログインIDに対して大量の認証失敗が記録されます。異なるログインIDでも同じ傾向がみられた場合、試行されたパスワードのハッシュ値を比較することで辞書攻撃の発生を確認することができます。ブルートフォース攻撃同一ログインIDに対して大量の認証失敗が記録されます。試行されるパスワードのハッシュ値は常に異なるため、同一ログインIDに対するブルートフォース攻撃であることを確認することができます。リバースブルートフォース攻撃複数のログインIDで一回ずつ認証失敗が記録されます。認証失敗回数に頼った検知はできませんが、試行されたパスワードのハッシュ値の出現傾向に着目することで不正ログインの試行を確認することができます。また、存在しないログインIDによる認証失敗が増加する傾向があります。パスワードリスト攻撃ログイン試行の度にログインID及びパスワードが異なります。リクエスト自体に送信元や各種属性が一定であれば攻撃を検知することができますが、それらの属性が変化した場合正常なログインとの区別がつきにくい傾向があります。特に、パスワードリスト攻撃が複数の異なるIPアドレスから実行された場合には、攻撃の発生を検知するのが困難です。ただし、一定期間内に通常より多い認証失敗(存在しないログインIDやパスワード間違え)、あるいは認証成功が混ざって検出される傾向があります。不正ログイン検知事例推測によるログイン試行以下の表は約18分間の間に単一のIPアドレスから実行されたログイン試行の集計です。有効なログインIDに対して1~4回のログイン試行を行い推測可能なパスワードを使用しているユーザを探している形跡がみてとれます。単一のログインIDに対するブルートフォース攻撃以下の図を見ると、特定のログインIDに対して大量の認証リクエストを送信してパスワード間違えによる認証失敗を繰り返していることがわかります。このように単純なブルートフォーム攻撃は比較的簡単に検知や予防を行うことができます。パスワードリスト攻撃このグラフは単一のIPアドレスから26万412個ものログインIDに対して送信された認証失敗ログのグラフです。存在しないログインIDが大半を占めていることからパスワードリスト攻撃であると判断することができます。IPアドレスが単一である場合は検知も容易ですが、ログイン試行毎にIPアドレスが変化する場合は検知の難易度も高まります。パスワードリスト攻撃の特性と予防方法パスワードリスト攻撃は、他の不正ログイン方法と比較して、検知がしづらく仮に検知をしても、サービス運営側では予防しづらい攻撃手法です。不正ログイン被害を受けている時は、既に他者にログインIDとパスワードのセットが知られているという状態ですので、仮にログインIDとパスワードが漏れた場合でもログインできないようにしたり、被害を最小限にと止めるようにしたりするための対策が必要です。○具体的な対策は?サービスごとに異なるパスワードを利用するサービスごとに異なるパスワードを使用することで、万が一ログインIDとパスワードが漏れていた場合でも被害を最小限に留めることができます。管理するパスワードが増えるので自分なりのパスワード作成ルールを用意したり、管理を強化した状態でメモや電子ファイルに保存したり、パスワード管理ツールを使用するなどパスワードを忘れないようにする予防策を検討してください。パスワード以外の認証要素を追加する2段階認証と呼ばれる認証方法が利用可能な場合は、この機能を利用することでログインIDとパスワードの漏えいによる被害を予防することができます。これらのパスワードリスト攻撃に対する予防方法については、JPCERT/CCにも解説が掲載されています。インターネットサービスの運営会社では、各社が不正ログイン監視方法の精度上げや体制の強化などを行っていますが、パスワードリスト攻撃などによる被害を未然に防ぐには、インターネットサービス利用者のみなさまのご協力が不可欠です。サービスを安心安全にご利用いただくためにも、本記事が、情報セキュリティにおける危険性とそれに対する適切な対策を、多くの方に知っていただく機会になれば幸いです。著者プロフィール○野渡 志浩(のわたり ゆきひろ)サイバーエージェント 技術本部 セキュリティグループ マネージャーアメーバ統括本部 技術内閣 安全保障室 室長ITセキュリティ戦略室(CyberAgent CSIRT) 副室長セキュリティベンダーにおける脆弱性検査サービスやISMS認証取得支援サービスの立ち上げや、SIerにおけるセキュリティプロダクトの販売・セキュリティコンサルティングサービスなどの業務を行う。その後サービス事業者のセキュリティ専門部門に転職し、自社サービス及び開発環境のセキュリティ向上に関わる業務に従事。現在はCyberAgent CSIRTの立ち上げに関わり、社内におけるセキュリティインシデントのハンドリングを担当。
2015年08月20日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。2回目は、ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏による寄稿です。○パスワードリスト攻撃は新たな時代に入った?DeNAセキュリティ部の茂岩です。DeNAでは次のように多種多様なサービス・事業等に取り組んでいますが、私たちの部署ではそれぞれに必要となる情報セキュリティ施策の検討やルール策定について、全社横断的に取り組んでいます。リレー記事の、ということで、今回は「パスワードの使い回し」が望ましくない理由について、できるだけ分かりやすく紹介したいと思います。この記事を読み終えて、パスワードの使い回しは危険が伴うということを知っていただけると幸いです。ここ1、2年の間に、日本においてパスワードの使い回しに起因する実被害は相当数にのぼります。それも、数百人、数千人というレベルではなく、数十万を超える人に被害が出ているのです。この事実だけでも、「使い回しをやめる」、つまり、同じパスワードを色々なサイトで使わない理由になると思います。しかし、少しだけ過去にさかのぼって考えてみてください。私自身も含め、多くの人が使い回しをしていた(している)と思いますが、「被害にあった」という話を周囲で聞いたことはありますか?聞いたことがなかったとすれば、どうして今、このような面倒なこと「サービスごとに違うパスワードを設定する」ことを強いられるのか、腑に落ちない方も多いはずです。なぜ変わってしまったのか。それは一言で言うと「新たな時代に入った」と言えると思います。○リスト型攻撃とはリスト型攻撃はパスワード使い回しに深く関係する攻撃です。キャンペーンの1回目の記事にリスト型攻撃について分かりやすい説明がありますので是非一度、ご覧ください(STOP!パスワード使い回し!特集ページ)。リスト型というからには、元となるリストが存在するわけです。そのリストは、普通に考えると「多くて数十万件?」などと思われるかもしれませんが、世の中に存在するリストの総件数は、数億件や数十億件、いや、もっとあるかもしれません。リスト型攻撃の目的は攻撃者によって様々だと考えられます。IDとパスワードがあるWebサイトで(その組み合わせが)生きているかを確認するだけというものから、実際に登録したクレジットカードを利用して商品を購入されるという実害が出るものまで様々です。目的は様々と言いましたが、被害を受ける側の視点では「自分のアカウントが他人のコントロール下にある状態になってしまう」ことが問題点になります。また、仮にAサイト、Bサイトで同じパスワードを設定している場合にはCサイト、Dサイト…etcでも同じもので設定している可能性が高いのではないでしょうか。リスト型攻撃が多くのサイトに対して試行されるのは、金銭的価値の高いサイトへのなりすましログインを精度高く行うための準備という可能性もあります(下図参照)。リストの出所については後で考察しますが、膨大な件数の中に1件ぐらい自分のものが存在していてもおかしくありません。従って、これは「いつ」「誰の」身に起こってもおかしくない、とても身近な問題なのです。○リストが生まれてから、攻撃者の手に渡るまでなぜこれだけ大量にIDとパスワードなどのリストが存在するのでしょうか?それは、世の中で多発している情報漏洩事件が一つの原因となっています。昨年に世界中で発生した個人情報漏洩件数は10億件を超えたと言われており、このような漏洩情報に含まれているID・パスワードのリストが一つの出所として考えられます。漏洩した情報は取得した攻撃者自身が利用する場合もあると思いますが、電子データはみなさんもご存知のように、コピー・転送が簡単であるため、これらのデータが売買されているケースもあるようです。違法なブラックマーケットも存在し、こうした漏洩情報以外にも攻撃用ツールなども売買されています。こういうマーケットを通じて第2第3の攻撃者の手に漏洩した情報が渡っていく、というのが一つの考えられるシナリオです。○攻撃は想像より数段ハードルが低い攻撃者、つまり「盗まれた情報を使ってなりすましログインする人」にとって、現在の状況はとても攻撃しやすくなっていると言えます。なりすましの元ネタは、自分でどこかに侵入して入手する必要はなく購入することができます。数十万を超えるリストを手動で処理するのは現実的ではないですが、攻撃用のツールが存在しますのでこれも簡単にできます。攻撃には高度なセキュリティの知識やシステム開発力は不要なのです。誰でもその気になれば、もちろん違法行為であるわけですが、簡単に攻撃できてしまうものなのです。そしてインターネットは全世界につながっています。自国内への攻撃であればリスクが大きい場合でも、海を超えての攻撃をならば容易に捜査の手が及ぶことはないと考えるでしょう。このことも攻撃者にとってはプラスに働きます。○Webサイト側の対策リスト型攻撃の完全な防御は、技術的難易度が高いと言われています。なぜなら、攻撃者の手元に正しいIDとパスワードがあるからです。しかし、リストの精度が低い場合には多くの正しくないIDとパスワードも含まれるので、失敗ログインを攻撃のシグナルとして検知を試みることになります。JPCERT/CCの報告によれば、過去事例においては不正ログインの成功率が高い場合でも10%程度とありますので約9割が失敗ログインとなります。この事実から一定の失敗数を超えた場合に検知やブロックを行います。具体的な対策方法は、失敗の多いIPアドレスからのアクセスを受け付けなくします。そうすると攻撃側はアクセスできなくなるのですが、対抗策としてたくさんのIPアドレスを予め準備し、遮断されると別IPアドレスで再度攻撃、と攻撃側が対策をとるケースが出て来ています。このようにIPアドレスでの遮断だけでは防御が難しくなると、別の対策、例えばCAPTCHA(キャプチャ:コンピュータによる機械的アクセスか人間のアクセスかを区別するために、人間のみが認識できるように加工した文字を表示・入力させる仕組み)を入れます。このように一つの方法では乗り越えられてしまう場合でも複数の対策を組み合わせることで安全性を向上させられます。○DeNAの過去事例実はディー・エヌ・エーも、2013年10月に「Mobage」がリスト型攻撃を受けています。詳細については当時の記事をご覧いただきたいのですが、この攻撃の結果、残念ながら316件の不正ログインが確認されました。以前から仕掛けていた不正アクセス対策によって比較的早い段階で攻撃に気がつきましたが、対策をかいくぐられた期間があったので、その時の状況を踏まえた新しい対策をすぐに追加しました。日々攻撃手法は進化しているため、当社が直接的に受けた攻撃だけでなく、広く世の中で発生している事象に関する情報を収集し必要な対策を随時とり入れています。○安全性を高めるためには上記のように私たちWebサイト側でも努力を行っていますが、攻撃者の手元に正しいパスワードがあればなりすましはできてしまいます。何らかの方法で不正に入手されたパスワードを使って多数のWebサイトへ不正ログインをするという攻撃に対し、インターネットユーザーの皆様が連鎖的な被害にあわないためにできる有力な対策は「パスワードの使い回さない」ことです。パスワードを使い回さないとは、ご自身が利用しているたくさんあるインターネットサービスのパスワードをサービス毎に違うものを設定することです。とはいえ、そもそもなぜパスワードに同じものを使ってしまうかの最たる理由は、たくさんあるとパスワードを覚えられないというものであり、この部分を解決する必要がありますね。パスワードを簡単かつ安全に運用する方法がIPAさんより提案されていますので参考にしてください。他にも様々な工夫・方法がインターネット上で提案されていますので、ご自分にあった方法を見つけて、利用されることをお勧めします。○おわりに今回はできるだけ分かりやすくを目指して、パスワードの使い回しの危険性を実際の攻撃側の状況も織り交ぜてご紹介致しました。キャンペーンのリレー記事はまだまだ続きます。今後具体的事例や技術的により詳しく取り上げる記事が出てくると思いますので、今後もこの企画にご注目いただければ幸いです。著者プロフィール○茂岩 祐樹(しげいわ ゆうき)ディー・エヌ・エー システム本部セキュリティ部 部長1995年日本IBMへ入社しストレージ製品のシステムエンジニアを経験した後、1999年DeNAへ入社。DeNA立ち上げ時から2014年までインフラ構築・運用を統括。インフラの統括と並行して情報セキュリティ分野に取り組み、2011年にDeNA CERTを設立。2014年にはセキュリティ部を設立し、現在はDeNAグループ全体の情報セキュリティを統括。
2015年08月17日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。初回は、JPCERTコーディネーションセンターの満永 拓邦氏による寄稿です。○パスワードリスト攻撃をご存じですか?みなさん、パスワードリスト攻撃という言葉を耳にしたことはありますか?パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、他のインターネットサービスにログインを試みる攻撃手法です。もし私が上記の画像のように、「ID」と「パスワード」のそれぞれに、「mitsunaga@example.co.jp」と「M1tsunag@」を複数のインターネットサービスで使いまわしていると仮定します(実際には、このIDとパスワードは使用していません)。攻撃者が脆弱性を利用して、C社のサービスからIDとパスワードを窃取した場合、攻撃者は他のサービス(例えばA社)に対して私のIDとパスワードを用いて不正にログインができてしまう可能性があります。こうした状況では、攻撃者は総当たり的にパスワードを推測する必要がなく、比較的容易に不正にログインができてしまいます。2012年頃からパスワードリスト攻撃による不正ログインの被害を公開する企業が増え始め、その後も継続的に被害が発生しています。それを踏まえて、JPCERT/CCは、2014年9月に、IPA(独立行政法人情報処理推進機構)とともに、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう呼びかけを行いました(JPCERTコーディネーションセンターリリース:STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ)。○なぜパスワードを使いまわすのか?どのくらいのサービス利用者がパスワードを使いまわしているのか。また、なぜパスワードを複数のサービスで使いまわすのか。IPAが行った「オンライン本人認証方式の実態調査」の調査結果をもとにご説明します。このレポートによれば、複数の金銭に関連したサービスサイト(インターネッ トバンキングやネットショッピングなど)に同一のパスワードを使い回している人の割合が約4分の1(25.4%)、金銭に関連したサービスサイトと個人的な情報に関連したサービスサイトに同一のパスワードを利用している人の割合は13.9%でした。かなりの割合の人がパスワードを使いまわしており、この調査結果を踏まえると攻撃者にとってパスワードリスト攻撃は、有効な攻撃手法であるように見えます。また、「パスワードを使い回している理由」で最も多いのは、「(パスワードを同一にしないと)パスワードを忘れてしまうから」が64.1%を占めています。下記の画像からも、「パスワードを忘れてしまうから、パスワードを使い回している」ことが分かります。このことから、「複数のパスワードを忘れずに管理できる方法」が、パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。○対策についてパスワードリスト攻撃による被害の軽減を図るためには、サービス提供事業者における対策に加えて、サービス利用者による適切なアカウント管理も必要となります。この特集では、2014年9月から実施している「STOP!パスワード使い回し!」キャンペーンにご賛同いただいた各企業の方々から、サービス利用者として被害を受けないように取るべき対策や、また各企業において被害軽減のための取組みなどについて解説いただけます。記事を通じて、パスワードリスト攻撃やその脅威について理解が広まり、攻撃への対策が進むことで、攻撃の被害が減少することを心より期待しております。著者プロフィール○満永 拓邦(みつなが たくほう)JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループマネージャー京都大学情報学研究科修了後、システム会社のセキュリティソリューション事業部に所属、ペネトレーションテストや情報セキュリティインシデント対応などの業務を行う。また、平成22年度・経済産業省新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年4月、JPCERT/CC早期警戒グループ セキュリティアナリストに着任。重要インフラ 向けに脅威情報の収集および分析に従事。JPCERT/CC早期 警戒グループ情報分析ラインリーダを経て2015年4月より現職。「サイバー攻撃からビジネスを守る」等の書籍の共著・監修も行っている。JPCERTコーディネーションセンターとは、ネット上で起こったセキュリティ問題(ネットワークへの侵入や、コンピューターへのマルウェア感染、DDoS攻撃など)について、日本国内の問題の報告の受付、対応支援、状況把握、分析、再発防止策の助言などを行う、技術支援機関。政府機関や企業から独立した期間として、日本の情報セキュリティ対策活動の向上に取り組んでいる。
2015年08月11日今年も気になるトレンドキーワードがいっぱいの夏! でも、ただ流行りものばかりを身につけるのは大人女子としてはいかがなものか…。そこで、夏本番前にまず押さえておきたい旬の着回しアイテムを、『GINGER mirror』編集部の真鍋文さんに教えていただきました。大人カジュアルに着回せるホワイトデニム「デニムが大ブームのこの夏、ぜひ取り入れてほしいのが“ホワイトデニム”です。とはいえ、ただのホワイトデニムでは今っぽさが欠けてしまいます。そこで、エフォートレスな気分にもピッタリな、少しゆったりしたサルエル風シルエットのものを取り入れるのがおススメ! 一見カジュアル過ぎるように見えるサルエル風のシルエットも、夏に映える白ならクリーンなイメージで大人っぽく着こなせますよ」落ち感素材のワイドパンツ「この夏、大流行しているワイドパンツはやはり外せません! どんなトップスを合わせても存在感のあるコーデにしてくれる、着回し力抜群のアイテムです。ワイドなシルエットだからこそ、ハリのある素材だと脚が太く見えやすいので、落ち感のあるやわらか素材を選ぶのが鉄則。秋も引き続き人気が続きそうなので、どんどん活用したいですね!」このほかにも、『GINGER mirror』夏号では、「大人の夏に必要な6大買い足しアイテム」を紹介しています。カワイイから抜け出して、大人カッコイイ女性に変身したいなら、流行に振り回されるのではなく、バランスをみながら数を絞って取り入れるのがマスト! まずは、6大アイテムからおさえてみるのが良さそうです。ちなみに『GINGER mirror』で紹介されているものすべて、驚くほどプチプラな上に、スマホからお買い物できるので、忙しい働き女子は要チェックですよ。・ GINGER mirror 夏号 「大人の夏に必要な6大買い足しアイテム」特集より掲載期間:6月25日(木)~8月25日(火)1ページ目掲載商品: ホワイトデニム 2ページ目掲載商品: ワイドパンツ ※取材協力:GINGER mirror編集部
2015年07月03日「いつも、同じような格好になってしまう」「新しい服を買っても、うまく着回せない」そんなファッションの悩みをかかえている人は、多いのではないでしょうか?そこで今回は着まわしが苦手な人のために、着まわし力を上げる方法を考えてみたいと思います。シンプルなインナーは、色違いで揃えるPhoto by Pinterestカーディガンや軽めのアウターなどの羽織りものは、1年中通して使える便利なアイテム。しかしそんな便利なアイテムをうまく着回せないという人は、インナーが不足している場合が多いのでは?インナーとして出番が多いシンプルなTシャツやタンクトップは、自分に合った衿ぐりのあきやサイズのものを色違いで揃えておくと、コーディネートを考えるときに役立ちます。大人のワードローブの定番色の白、黒、グレーは、必須!定番のシャツや春夏に人気の透け素材のトップスも、シンプルなインナーが無ければ始まりません!テイストの違う小物をそろえて!Photo by Pinterestスタイリングの印象を大きく左右するのが、靴やバッグ、アクセサリーなどの小物使い。同じ服でも、小物を変えるだけでいろいろなシチュエーションに対応できます。たとえばシャツにデニムのシンプルなスタイルも、シャープなヒール靴とカッチリ鞄を合わせればエレガントな印象に。Photo by Pinterestカジュアルなスニーカーを合わせれば、休日のリラックススタイルに。小物のバリエーションを増やせば、「いつも同じような格好になってしまう」という悩みも解決できます。もっと詳しく知りたい人は、こちらの記事もチェックしてみてくださいね。お気に入りの形の服は、色、デザイン、素材違いでそろえてPhoto by Pinterestみなさん自分に似合う、または好きな形のアイテムがあると思います。たとえば背が低めでヒップまわりが気になる人なら、ひざ上丈のフレアスカートが使いやすいというように。そんなお気に入りの形アイテムは、色やデザイン、素材違いで購入するのがオススメ。色を変えるだけでも、雰囲気はガラッと変わります。シルエットが同じなら手持ちの服ともコーディネートしやすいので、「新しい服を買っても合わせる服がない」という悩みも解決できます。このように主役だけでなく脇役のアイテムを充実させたり、自分の着やすい服のバリエーションを増やすことで、ワンパターンの着こなしから脱却できるはず!着まわし力を上げて、マンネリがちなファッションから脱却すれば、見た目も気持ちも新鮮に変われそうですね!
2015年05月18日●状況次第で店頭でも試着予約可能4月10日から、Apple Watchが予約開始となり、店頭展示と試着が始まった。日本は発売国の中でもより早くApple Storeがオープンしたため、試着体験が始まるのも最も早いタイミングとなった。ここでは、10日のApple Store表参道の模様をお伝えするとともに、Apple Storeで何ができるのかをリポートする。○試着予約の仕組みとは?朝9時オープンと開店時間が早められたApple Store表参道の前には、早朝から10人ほどの行列ができていた。朝7時半頃の段階で、スタッフが試着したいモデルのリクエストを聞いてまわり、行列は解散した。試着可能な時間になるとメールが届く仕組みで、当日は冬のような寒さが残る朝だったため、並んでいた人々は近隣のカフェで暖をとっていた。この方法はオープン後も同じオペレーションが取られ、接客スタッフが空き次第、案内、ということになる。つまり、あらかじめオンラインで予約を取らなくても、店頭で試着の空き状況の確認と試着予約ができるということだ。今回は試着予約だけだが、今後Apple Store前に行列を作らないで済むような仕組み作りが広がっていくものと考えられる。なお、行列の先頭の人は、Apple Watch Editonの試着を予約したという。その後もApple Watchを試着しに来る人は後を絶たないが、Apple Store表参道では1階、地下1階に充分な試着担当のスタッフが用意されているため、少しの待ち時間で試着を行うことができるはずだ。●試着の操作はデモマシン○似ているけれど全く違う、Apple Watch専用の接客台Apple Store表参道の入り口の左右にあるテーブルは、Apple Watchに入れ替えられ、Apple Watchの各モデルが展示されていた。一見、他のテーブルと似ているが、その機能性は全く異なる専用のデザインが用意されている。一つは、中央がガラスケースになっていて、Apple Watchの各モデルが展示されているもの。これはApple Watchが披露された2014年9月9日のメディア向けイベントで使われていたデザインと同じだ。そしてもう一つは、試着用のテーブル。他の製品が展示されているものに似ているが、引き出しを開けるとApple Watchが収納されており、試着する人の好みのモデルをすぐに取り出して、試着することができる。顧客のニーズにその場で応えられる仕組みを作り上げている。また、Apple Watchはすべて電源がOFFの状態での試着となっている。その代わり、電源の入ったApple Watchが用意された専用のデモマシンが用意されており、実際に操作することができる。ちなみに、デモマシンには、Apple Watchと液晶画面が備わっており、Apple Watchを操作してある機能を立ち上げると、液晶画面にその機能の説明が表示される仕組みになっている。●予約・購入はオンラインで○予約・購入はオンライン・アプリのApple Storeから4月10日からApple Store、百貨店等でApple Watchの展示が始まっている。なお、Apple Watch Editionの試着ができるのは、Apple Storeの銀座・表参道・心斎橋と、新宿の伊勢丹百貨店のみとなっている。試着の予約は店頭で行うことができるが、予約や購入はApple Storeを通じて行う方式に統一されている。そのため店頭で予約する特別な仕組みは用意されていない。ただ、もしも店頭で試着して気に入った場合、発売日の4月24日までの期間は、店頭にあるMacやiPhoneのApple Storeアプリからのモデル選びや購入をサポートしてくれるそうだ。
2015年04月14日今日からの1週間は、着回し力のバンプアップに挑戦してはいかがでしょう。いち早く買った春夏の新作でも、セールでGETしたものでもOK。自分の開運アイテムに当てはまるものをひとつ選んだら、あえてその1着を色々と着回しすることでファッションの“筋力トレーニング”をして欲しいのです。冬のうちに鍛錬しておけば、花開く暖かい季節にはよりいっそう美しく咲く事ができるでしょう。■牡羊座(3.21 - 4.20) ブルー、ニット帽、そして渦巻きが開運です。アクネ ストゥディオス14-15AWの波のうねりを表現したコレクションはまさにど真ん中。健康面を安定させるには加湿や換気など空気の流れを良くしておきましょう。■牡牛座(4.21 - 5.21) 触りたくなるような肌をキープすると魅力がアップ。Aライン、チェーンバッグで作るガーリー&フェミニンなスタイルで周りの人からの評価も上々に。但しモテそうな男性からの甘い誘惑には気をつけて。■双子座(5.22 - 6.21) トレンドのデニムを先取り。70'Sのレトロシックな雰囲気のサングラスをオンして上級な雰囲気で着こなして。多忙を極めるこの時期は、客観的な判断や手際の良さをアピールできるチャンスでもあります。■蟹座(6.22 - 7.22) 努力が実るとき。サンローラン15SSにも見られるようなスパンコールをあしらったドレスは気分を上げてくれるでしょう。情熱的なレッドも吉。お気に入りブランドの最新コレクションをチェックして。■獅子座(7.23 - 8.22) カジュアル、コットン、スニーカーが開運スタイルのキーワード。周囲に引き立てられるような運気なので、ファッション同様気負わず流れに身を任せるスタンスがラッキーな結果を呼びそう。■乙女座(8.23 - 9.23) クロエの15SSのように、ロマンティックなレースをふんだんに使ったスタイルが繊細でフェミニンな乙女座の魅力にマッチ。おとぎ話のプリンセスの気分になれるファッションを選んで。ピンクが吉。■天秤座(9.24 - 10.23) 自分らしいのが一番。ローマ字のロゴがラッキーなので、自分のイニシャル入りの雑貨やチャームを身につけるだけでも開運に。誰かに振り回されそうなときは、ファーのショールがお守りになるでしょう。■蠍座(10.24 - 11.22) ミニスカート、ドットといったガーリーな要素を取り入れて。色はパールピンクがラッキー。無邪気な女性らしさをアピールしてポジティブな流れを作りましょう。雑貨を扱う店へ足を運ぶと吉。■射手座(11.23 - 12.21) ボディラインを際立たせるようなスタイル、透け感のあるシルクなどセンシュアルなムードが開運の鍵。勢いで発したひと言が思いのほか相手を傷つけていることがあるので、言葉選びは慎重に。■山羊座(12.22 - 1.20) カルヴェンの15SSのようなパイソン柄、ベージュ、ダークグリーンを味方につけると自分のペースで物事が回りそう。ウィンタースポーツ、旅などエネルギッシュに出かければ更に運気が好転します。■水瓶座(1.21 - 2.19) ツイードにゴールド。華やかでクラシカルな装いが素敵な出会いを呼び寄せます。恋のアピールも冴えるとき。行列のできる流行りのショップやできたばかりの商業施設がラッキースポットです。■魚座(2.20 - 3.20) パテントやペイントなどでコーティングされた素材が開運になります。丸襟やフリルといったガーリーなニュアンスで愛されオーラをまとって。迷ったときには誰かのアドバイスや判断に上手に頼るべし。【プロフィール/ムーン・リー】 西洋占星術師。『numero』『mina』など数々の人気女性誌での連載やエッセイや書籍の執筆など実績多数。「怖いほど当たる!」鑑定士として話題を呼んでいる。当連載では12星座占いとファッションを融合させたハイブリッドな週間占いを提案。長年の鑑定や研究から導き出される開運のメッセージを届ける。
2015年01月12日今冬は例年以上に厳しい寒さとなっている。外出の際には、ついやみくもに重ね着をしてしまいがちだが、その重ね着の実態に関して、衣料大手のユニクロが調査を行った。その調査は“「インナー」(肌着)をどのくらい重ね着するのか”というもの。調査対象は15~79歳の男女600人で、調査機関は楽天リサーチで行われた。この調査によると、今冬強化した寒さ対策として、20.5%の人が「インナーを重ね着する」と回答。また、これまでに実に4人中3人もの人が、インナーの重ね着をしたことがあると答えた。では、具体的にどんな重ね着をしているのだろうか。「冬の外出時にインナー重ね着している」と答えた人に、その重ね着の組み合わせについて調査したところもっとも多いのは「綿の肌着×機能性インナー」(綿の肌着を内側、機能性インナーを外側)で、54%を占めた。続いて「機能性インナー×綿の肌着」(機能性インナーが内側、綿の肌着が外側)が24%、「機能性インナー×機能性インナー」が20%、「綿の肌着×綿の肌着」が1%と続く。ちなみにここでいう機能性インナーとは「発熱・保温機能を持ったインナー」のことを指す。過半数の人が綿の肌着を1枚目に着用し、その上に機能性インナーを着ると答えているが、この着方に対して、「寒さを防ぎたいのなら、この重ね着の順番は間違っています」と指摘しているのが、アウトドアの知見を活かして防寒・防災ファシリテーターとして活動するあんどうりす氏。「たとえばユニクロの『ヒートテック』などは、肌からの汗や水蒸気を吸収して発熱するので、肌側に着ることで最も効果を発揮します。逆に、汗を吸うと保水した状態を維持する綿の肌着は、気化熱によって体温を奪い続けるので、内側に着ることで急激な汗冷えを起こす可能性があります」という。機能性インナーは単純に重ね着をすればよいのではなく、その仕組みを理解して着用するのが上手な防寒のコツ。ヒートテックのような発熱機能のあるインナーは肌の上に着るのが基本。上手に衣服を着こなし、年末年始も快適に過ごしたい。
2014年12月26日デニムカジュアルブランド「アメリカンイーグル アウトフィッターズ」はこのほど、デニム試着キャンペーンを開始した。同キャンペーンのコンセプトは、「AMERICA’S FAVORITE JEANS BRAND(ジーンズといえばアメリカンイーグル)」。200種類以上のデザインやウォッシュ・サイズバリエーションがそろう同社のデニムのフィット感を体験し、「自分に合ったお気に入りの1本」を見つけてもらうというもの。店頭キャンペーンでは、全国のアメリカンイーグル各店舗で同社のデニムを試着した人全員に、「デニム1,000円OFFクーポン」「デニム2,000円OFFクーポン」「デニム1本フリー」のいずれかが当たるスクラッチカードをプレゼントする。クーポンには、「アメリカンイーグル公式オンラインショップ」で使用できる10%OFFのクーポンコードも付く。また、ソーシャルメディアキャンペーンでは、アメリカンイーグルのデニムを履いた画像を、ハッシュタグ「#AEOジーンズ」を付けてツイッターまたはインスタグラムに投稿した人の中から、抽選で10名に1万円分のクーポンをプレゼントする。キャンペーン期間はそれぞれ10月15日まで。なお、10月オープン予定の一部店舗では実施時期が異なるとのこと。
2014年09月26日ワコールは8日、女性のためのステテコ「女子テコ(ジョシテコ)」から、「女子テコ」”お部屋着ワンピース”を発売する。同商品は、2011年4月に発売した部屋着「女子テコ」の2013年春夏シーズンバリエーションとして投入される、ワンピースタイプの商品。戦後クーラーなどの電化製品がない時代に、真夏の定番アイテムとして日本で流行していた木綿のワンピースをヒントに、節電の意識が高まる昨今、昔から愛用されていた良さを再確認し現代風にアレンジしたという。表面に「しぼ」というしわを出した綿100%の織物「高島ちぢみ」を使用し、清涼感のあるさらっとした着ごこちとした。1枚での着用はもちろん、レギンスと合わせてコーディネイトするなど、部屋の中でもおしゃれを楽しみながらリラックスし、さらに涼しさも感じられるよう狙った。全国の百貨店、下着専門店、ワコールウェブストアで販売し、8月までに8,000枚の売り上げを目指す。カラーはブラック、ブルー、ピンク、バイオレット。サイズはM、L。価格は4,410円。【拡大画像を含む完全版はこちら】
2013年04月08日清涼感のある着ごこちが楽しめる「女子テコ」から新発売ワコールは、清涼感のあるさらっとした着ごこちが楽しめ、暑い夏を快適に過ごせる、女性のためのステテコ「女子テコ」シリーズから“お部屋着ワンピース”を、4月8日より順次発売する。*画像はニュースリリースより綿100%の“高島ちぢみ”を使用、夏らしいカラフルな4柄「女子テコ」は、通気性があり、べたつきにくく、吸汗・速乾性に優れた、表面に「しぼ」というしわを出した綿100%の織物の“高島ちぢみ”を使用し、ゆったりシルエットで、清涼感のあるさらっとした着ごこちが楽しめる部屋着で、トップス(ノースリーブ/フレンチスリーブ)、ボトム(ひざ下丈)で展開中。新発売の“お部屋着ワンピース”は、ハワイのムームーや戦後、クーラーなどの電化製品がない時代に真夏の定番アイテムとして、日本で流行していた木綿のワンピースをヒントに企画。涼しさを感じられるように綿100%の“高島ちぢみ”を使用し、見た目にも夏らしいカラフルな4柄で発売となる。1枚での着用はもちろん、レギンスと合わせてコーディネイトするなど、部屋の中でもおしゃれを楽しみながらリラックスし、さらに涼しさも感じることができる商品としている。元の記事を読む
2013年04月06日株式会社セシールは、ママの声を商品開発に反映した、子供服『通学着プロジェクト』シリーズの2012 年冬バージョン全23 アイテムを、2012 年10 月1 日(月)よりカタログ「キッズセシール2012 冬号」およびセシールオンラインショップにて発売開始した。『通学着プロジェクト』では、子供の学校生活を快適に安心して過ごせるよう、様々な工夫を凝らした通学着を提案しています。本シリーズの企画に際して参考にしたのはママの声。モニター会を開催して、現役ママ達のリアルな声と視点を商品開発に反映。この冬のイチ押しは、「着膨れして動きづらそう」という悩みを解決する商品として開発した「ストレッチジャケット」。激しい動きに応えられる抜群のストレッチ性が特徴のブルゾンで、表面にしっかり伸縮するカットソー素材を使用し、裏面には伸縮性を高めるコーティングを施すことでストレッチ性を強化しています。また、ちぎった中綿を入れることでダウンのような風合いと暖かさを実現している。他にも、保温性抜群のなめらかな裏地が付いた「裏地付きシャツジャケット」や、暖かくて動きやすい「裏フリースジーンズ」など、冬の快適性と着心地に加え、子どものおしゃれ心を満足させるデザイン性にもこだわったアイテムを多数展開。ストレッチジャケット4,990 円男児…ネイビー、女児…ブラック、チェリーピンク男児…120、130、140、150、160、170 女児…120、130、140、150、160、165裏地付きシャツジャケット1,990 円男児…2 色、女児…2 色男児…120~170、女児…120~165裏フリースジーンズ2,990 円男児…2 色、女児…2 色男児…120~170、女児…120~165お問い合わせ:フリーダイヤル:0120-70-8888(9 時~21 時、携帯・PHS 可)セシールオンラインショップ プレスリリース提供元: PR TIMES
2012年10月17日「TABIO LEG LABO」シリーズより、女性のニーズの多い着圧商品を拡充タビオ株式会社は、10月8日から、「女性の足もとを幸せにする」着圧& ヒップアップブランド「TABIO LEG LABO」シリーズより、女性のニーズの多い着圧商品を拡充するため、おやすみ着圧ソックス・着圧ハイソックスの販売を開始する。タビオは、靴下の製造において、技術と品質の両面で世界最高と謳われてきた日本の職人の熟練の技と繊細な感性による「Made in Japan」を誇りに、靴下の企画、製造、販売を行い、靴下専門店「靴下屋」を展開する。*画像はニュースリリースより体になじむようなフィット感を重視した無段変圧構造「TABIO LEG LABO」は、機能性レッグウエア商品にイメージされる、着用時のキツイ・ツライを解消するため、長時間着用でも疲れにくい、体になじむようなフィット感を重視した無段変圧構造や、理想的なヒップラインを実現するために、部分的・段階的に編み目の大きさを細かくコントロールした構造が特徴。新商品「着圧薄手無地ハイソックス」(クロ、ベージュの2色各2,310円足サイズ:22--24cm)は、デスクワークの足のむくみや立ち仕事での足の疲れが気になる女性に。足首から段階的にしっかりと圧力をかけて足を引き締め、フィット性・耐久性を兼ね備えた糸を使用することで、体になじみ、長時間履いていても疲れにくいという。・新商品ラインナップ:着圧薄手無地ハイソックス/着圧厚手無地ハイソックス/着圧厚手ダイヤ柄ハイソックス/着圧厚手オープントウハイソックス/SILKお休み着圧ニーハイソックス/カカトケア付きお休み着圧ニーハイソックス/コンジュゲートストッキング・発売日:10月8日。カカトケア付きお休み着圧ニーハイソックスは、発売日未定(近日発売予定)。コンジュゲートストキングは、10/13(木)発売予定元の記事を読む
2011年10月04日同じブラックドレスを、コーディネートの工夫で365通りにスタイル・チェンジ。ステキに着回しライフを送るためのアクセサリー使いなど、ファッションのヒントがたくさん詰まった『NY流 シーナのブラックドレスで365日』が、今注目を集めている。NY在住の広告デザイナーのシーナが、NY流のおしゃれを毎日ネットで公開したことから始まり、集めたお金10万ドルでインドに学校を建てたという、隠れたストーリーも大変興味深いこの1冊より、ウーマンエキサイトおすすめのコーディネートをご紹介。着まわし例1.おめかしの日前開きのドレスからのぞく紫や青の格子柄のミニスカートとニーハイソックス、紫のパンプスのカラーリンク。ポイント:ドレスの中には水玉のシャツを着て、レトロガールの完成。着まわし例2.金曜日はデニムでジーンズに古着のアンクルブーツを合わせると、可愛い感じに。ポイント:デニムでブラックドレスを気負いなく着こなせそう。究極!ストッキングの重ねテクお気に入り青のドクターマーティンに、何枚も重ねたストッキングでレインシューズは不要。ポイント:ちょっと古着風ファッション?コンバースのハイカットでも応用できそう。同じスカーフがネックレスになったり、サリーになったり、ソックスを帽子として使ったり…こんなに可愛く着回せるんだと目からウロコが出てしまいそうな、意外なアイディアが満載!余計なものを買わずないファッションの工夫がいっぱいの、『NY流 シーナのブラックドレスで365日』をヒントに、ステキな着回しライフをはじめてみよう。 『NY流 シーナのブラックドレスで365日』
2011年09月30日