入浴剤の最新ニュース

合宿免許の都市を運転できるかどうか

友人が合宿免許に参加してきた。しかし、合宿免許に参加して来て言う所の感覚が非常に都市で運転する気がないと話した。もちろん、合宿免許のパンフレットを見ると、かなり遠いところに行く、と感じていた。効率的ですが、実践的ではないのだ。さすがに友人は運転することができるのだろうか。
私は20歳の時に免許証を撮影しています。教習所の選択は難しく、合宿で持つか、近くの教習所でとるか足を伸ばして料金が安い教習所に行くか選択することができます、自分にあった免許証の取得方法を失ってしまった。結果、私は電車に乗って2駅先教習所を決定しました。私は順調に免許証が取れたので、教習所の選択は正解でした。やっぱり気になるアスクルのウソホント？！しかし、友人と妹は、電車に乗ることが面倒になってしまいます切れる妹なんて免許取得2年かかりました。教習所選びは慎重に。
株式会社セキュアブレインは2月28日、「セキュアブレイン gred セキュリティレポートVol.19（2011年1月分統計）」を発表した。本レポートは、同社が運用する無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、1月に「危険」と判断されたWebサイトの件数は5,085件と、前月までの減少傾向から逆転して急増した。脅威別の検知数では「フィッシング詐欺」「不正改ざんサイト」が前月より減少した一方で、「不正プログラム」「不正攻撃サイト」は大幅に増加している。Webサイト改ざん被害の内訳は、企業が63％、個人が23％となっている。

「Gumblar」に代表される「Drive by Downloadタイプの攻撃」は、依然として「企業のWebサイト」に狙いを定めている。2010年1月には同攻撃により、大量の企業Webサイトが改ざん被害を受けた。検証!ソーラーパネルでの取り組み1年が経過した現在でも攻撃は継続しており、被害はさらに拡大している。不正改ざんサイトの中からDrive by Downloadサイトについて調査したところ、企業のWebサイトが全体の84.9％を占めた。不正改ざんサイト全体における企業サイトが占める割合は62.5％であるため、企業のWebサイトがDrive by Downloadサイトの攻撃対象として集中的に狙われていることがわかるとしている。またレポートでは「短縮URL」の危険性についても言及している。
（吉澤亨史）

【関連記事】
セキュアブレイン gred セキュリティレポートVol.19【2011年1月分統計】
レンタルサーバのWeb改ざん対策に「gredセキュリティサービス」を採用（セキュアブレイン、ライド）
不正改ざんサイトの13.9％は複数月にわたり報告、テストサイトに利用か（セキュアブレイン）
コミュニティ型ウイルス対策ソフトをバージョンアップ、有料版も発表（セキュアブレイン）
最近の攻撃者はレンタルサーバの「トライアル期間」を悪用する（セキュアブレイン）


KDDI株式会社と米モトローラ・モビリティ社の子会社である米Three Laws of Mobility社（3LM）は3月1日、3LMが開発したAndroid搭載デバイス向けセキュアプラットフォームを採用したセキュリティ管理サービスをKDDIが提供することで合意したと発表した。本合意に基づき、KDDIは8月を目処に法人顧客向けにセキュリティ管理サービスのトライアル提供を開始する予定で、10月には商用サービスを開始する予定だという。

3LMが開発したAndroid搭載デバイス向けセキュアプラットフォームは、アプリケーションではなくOSレベルでのセキュリティ機能を実現するもの。同プラットフォームは、管理者によるリモートでの端末制御や位置情報管理、アプリケーション管理をはじめ、カメラなどのデバイス管理も可能な「モバイルデバイスマネジメント」、Android搭載デバイスと顧客のシステム間のデータ通信を暗号化してセキュアなイントラアクセスを実現する「セキュアエンタープライズリンク」、端末内およびSDカード内のデータを暗号化し、マルウェアから端末を保護する「アンドロイドデバイスマネジメント」の3つの特長を備える。

KDDIでは具体的に、3LM社のセキュアプラットフォームをプリインストールしたAndroid端末、デバイスのリモート管理サービス、セキュアなネットワークサービス、アプリケーションサービスをワンストップで提供する予定で、今回の発表はそのサービス部分となる。これから売れる名刺管理についてのこと対応端末はauの夏モデルから登場する予定。3LMのCEOであるTom Moss氏は、「100％オープンソースであるAndroidは、逆に言えば最もセキュアにすることが可能なため、企業で導入するのに最適な端末といえる。現状では多彩な機能をユーザ権限で利用できるためリスクが大きいが、OSレベルでセキュリティ機能を提供することで機能の権限を企業の管理者に持たせることができる」と述べた。
（吉澤亨史）

【関連記事】
Android搭載デバイス向けセキュアプラットフォームの提供に関する、3LMとの提携について
auのAndroidフォンの企業ユーザ向けにセキュリティサービスを無償提供（KDDI）


株式会社Kaspersky Labs Japan（カスペルスキー）は3月1日、2010年におけるマルウェアの進化に関するアニュアルレポートを発表した。レポートによると、2010年はまさに脆弱性とオンライン攻撃の年であり、ある種の脅威の活動には減少が見られたものの、1カ月あたりの新種のマルウェア検出件数は2009年とほぼ同レベルとなった。オンライン攻撃では、ユーザのコンピュータに対して5億8千万件のWebベースの攻撃が行われた。これは2009年に記録された件数の約8倍にあたる。

マルウェアの件数は前年と同等だったが、その巧妙性と機能の増強に伴いユーザに及ぼす脅威も増大した。新技術を用いて64ビットプラットフォームに侵入するものや、ゼロデイ脆弱性を利用して増殖するものなど、非常に複雑な脅威も登場した。太陽光発電見積もり・・・との関係極めて巧妙な脅威にはボットネットが含まれ、数百万台ものコンピュータを感染させた。またMBR（マスターブートレコード）に感染してOSのブートアップ前に破壊的な活動を開始するTDSSバックドアをもたらした。Stuxnetの登場も、今日のウイルス製作における技術的な頂点を象徴するワームであるとしている。
（吉澤亨史）

【関連記事】
Kaspersky Lab、2010 年の脅威の進化に関するレポートを発表
WikiLeaksネタのスパムが急増、事件の深刻さを反映--スパムレポート（カスペルスキー）
カスペルスキー製品にサイバー犯罪者が注目--マンスリーレポート（カスペルスキー）
「goo.gl」を悪用し、急速に拡散している新種のTwitterワームを検知（カスペルスキー）
カスペルスキーのロシア語偽サイトを確認、偽セキュリティソフトを投下（Securelist）