タグ別アーカイブ: トレンド

ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明

インターネット広告は広告を出稿する広告主、広告を配信するアドネットワーク、広告枠を販売する媒体社によって成立している。広告主とターゲットと期間を指定し、広告を出稿すると、アドネットワークでは広告を審査した上で、秒単位で表示広告と表示先のサイトのマッチングを実行。ターゲットや期間にあわせた広告が媒体社に配信されることになる。しかし、広告配信を行なうアドネットワークには数多くの流通業者が介在しており、広告主と媒体社の意向を反映し、刻一刻と広告と掲載サイトが変化する。こうした複雑でリアルタイムなアドネットワークの中で、不正広告の混入を探すのは至難の業になる。

複雑なアドネットワークにある不正広告を検出するのはきわめて難しい

こうした中、トレンドマイクロとしては広告混入の原因を2つ考えている。1つ目は、外部からの不正アクセスにより、正規広告が改ざんされるパターン。実際、遠隔操作型の不正プログラムに感染した海外の事例では、広告配信ネットワークのサーバーへの不正アクセスから行なわれたという。2つ目は審査を回避して不正広告を正規手続きで出稿してしまうパターンだという。後者の場合、正規手続きで不正広告が混入してしまうので、より検知が難しい。

トレンドマイクロが推測する不正広告混入の原因

攻撃側としても、不正広告を使うのはメリットが大きい。そもそも広告を表示させただけで、複数のサイトから攻撃サイトに誘導できるほか、Webサイトを改ざんするより、攻撃範囲を拡大できる。また、前述したように複雑なアドネットワークでは、不正な広告の追跡が難しいというのも攻撃者のメリット。「Webサイトの改ざんよりも容易に攻撃を仕掛けられる。広告の仕組みを悪用することで、攻撃をターゲッティングすることも可能になる」と森本氏は指摘する。攻撃時期や表示サイトなどをコントロールでき、攻撃者側も詳細にターゲティングできる。まさに広告の仕組みを悪用することで、効率性の高い攻撃が行なえるわけだ。

引用元: ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明.

ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明

森本氏は、今年の7月頃から日本語のバナー攻撃が増えており、現在は3700以上のサイトで不正広告が表示されていると指摘。「不正広告が表示されているのはブログやまとめサイトなどが多いが、誰もが知っている有料のネットサービス、ニュースのメディアサイトなどでも不正な広告が表示されている」ということで、事態はかなり深刻だという。

不正広告による被害の実態

通常、インターネット広告はサイトは別のアドサーバーから配信されている。不正広告はこうしたアドサーバーに混入することで、サイト内に埋め込まれることになる。不正広告を置かれたアドサーバーへのアクセスは現在1030万と見込まれており、脆弱性攻撃サイトの誘導元の約4割を不正広告が占めているという。しかも、こうした脆弱性攻撃サイトへの国別アクセスを調べると、日本は47%(170万)にのぼっており、無視できない状況になっている。

引用元: ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明.

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた。

例えば、送信元が「健康保険組合運営事務局」というメールでは、Wordの文書ファイルを装った「健康保険のお知らせ」というファイルが添付されているが、実際は自己解凍型の実行ファイル(.exe)であり、これを開いてしまうと、ダミーのWord文書が表示される裏でマルウェアの本体が実行されて感染。攻撃者の指令サーバー(C&Cサーバー)との通信を開始し、情報窃取などの活動を行う。

カスペルスキーの観測によれば、このC&Cサーバーへの通信は昨年9月18日から発生し、10~12月には1日あたり100件を超える時期もあったが、その後、沈静化。しかし今年4月以降、再び活発になり、多い時では140件を超える日も出てきたという。

また、通信元のIPアドレスを分類したところ、そのうち27%はマルウェア解析を行っているようなウイルス対策ベンダーや自動解析用の仮想環境だったが、73%が日本の組織で占められていることが分かった。カスペルスキーでは観測データの半分程度しか解析していないというが、それでも日本の組織300カ所以上が、このマルウェアに侵入されていることになるとしている。

なお、この数字はユニークIPアドレス数に基づいたものであり、同一組織で複数IPアドレスを使用している場合も考えられるとしている。また、そのすべてで情報窃取などの活動に発展しているとは限らない(分からない)というが、少なくとも、マルウェアが侵入に成功し、C&Cサーバーとの通信が発生している組織がかなりの数あるということになる。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

創業者CEO諸君、まず自分をクビにせよ | TechCrunch Japan

1) 新しいビジネス・チャンスをいち早く認識することができる。自由時間があれば、市場の新しいトレンドを吸収し、共感する余裕ができる。読んだり、聞いたりした情報を咀嚼し、関連する広く可能性を探ることによって、新しい大きな機会をライバルより早く発見することができる。

2) ビジネスをどのように成長させていくべきか、数年単位で長期的に考えることができる。特定の職務分野に縛り付けられていてはそうはいかない。.

3) 自分の会社には潜在的にどんな危険があるかを考えることができる。

4) 自分のプロダクトではなくビジネスについて考えることができる(プロダクト指向のCEOは往々にしてこの2つを混同する)。

5) 適正な人材をそれぞれぞれの職務分野の責任者に配置しているかどうか考えることができる。

そういうわけで私はすべてのファウンダー、CEOに「どうしたら50%の自由時間を作り出せるか?」と自問するよう強く勧める。まずは (a)CEOが自由時間を得ることがいかに組織にとって価値があるかを十分に認識し、(b)適正な人材を採用して自分がやっている職務を代替させる、という2点が必要になるだろう。

ファウンダー、CEO諸君、さまざまな個別職務から自分をクビせよ。やってよかったと実感するはずだ。

引用元: 創業者CEO諸君、まず自分をクビにせよ | TechCrunch Japan.

中国製の電子タバコにマルウェアが仕組まれていた可能性 – GIGAZINE

ウェブへのアクセスログも全て調査されましたが、感染経路は明らかにならず、専門チームはマルウェアの感染元がインターネットではなく別のものであると予想し、感染した役員に「デバイスをUSBケーブルでPCに接続したか?」と聞くと、意外なデバイスの名前があがったそうでうす。

役員がUSBケーブルでPCに接続したのは電子タバコ。電子タバコの多くはUSBケーブルでPCや充電器に接続して給電を行います。役員はマルウェア感染が発覚する2週間前から電子タバコの使用を開始し、USBケーブルでPCに接続して充電を行っていたとのこと。

役員の回答に疑念を抱いた専門チームが電子タバコを調査したところ、電子タバコにマルウェアが仕組まれていることが判明。役員が使用していたのは中国製の電子タバコで、PCに接続するとシステムにマルウェアが侵入するように仕込まれていたそうです。

Jrockillaさんの投稿を受けて、トレンドマイクロのセキュリティ・コンサルタントであるRik Ferguson氏は「Jrockillaさんの話は起こり得るものだと考えられます。製産過程でマルウェアが混入される事件は後を絶たず、2008年にはサムスン電子製のフォトフレームにマルウェアが仕組まれていたことがありました」と、近年USB経由でのマルウェア感染が増加していることを明らかにしました。

引用元: 中国製の電子タバコにマルウェアが仕組まれていた可能性 – GIGAZINE.

IntelのIT部門が社内における自らの重要性を語る ~過去4年で1億8,400万ドルを創出した戦略とは – PC Watch

同社のIT部門は現在「SMAC」と呼ばれる戦略を展開している。SMACはそれぞれSocial、Mobile、AnalyticsそしてCloudの頭文字を指す。つまり、現在コンシューマでも身近なったソーシャルネットワーク、モバイル端末とアプリ、そしてビッグデータの分析、クラウドサービスという4つのトレンドを、実際に社内のIT基盤に活かし、社内のビジネス価値を高めようとしている。

ソーシャルネットワークの利用という面では、社員のエキスパートを検索するサービスの提供や、ソフトフォンやビデオ会議、会議スペースの検索システムの導入によって、社員間のコラボレーションシップを推進。これによりグローバル全体で社員間のコラボレーション効率を高めた。

モビリティという面では、先ほど挙げたUltrabookやタブレットの導入によって社員の作業効率性を向上させた。また社内の地図を表示したり、会議の時間を知らせたりするiOS/Android用アプリ「Virtual Agent」を開発し、社員の行動を補助するようにしたという。

ビッグデータの分析では、構造化データと非構造化データを分析して、機械的に判断できるシステムを導入。生産ラインの品質管理や、顧客の発注状況などをリアルタイムに反映して判断し、ビジネスにフィードバックしていくことで、販売の最適化、製造コストの削減、SoCなどの検証の加速に繋げて行くことができたという。

最後のクラウドの利用においては、社員の利用内容に応じてプライベートクラウド、パプリッククラウド、ハイブリッドクラウドの使い分けを行なった。新しいサービスの94%もクラウド上で展開することで、サービスインフラを1時間以内に構築できるようになったとしている。

これらの取り組みにより、IT部門の試算では2010年からの4年間で1億8,400万ドル(約180億円)規模のコスト削減、および価値の創出を実現できたとしている。

引用元: IntelのIT部門が社内における自らの重要性を語る ~過去4年で1億8,400万ドルを創出した戦略とは – PC Watch.

目指すは屋外のGoogle、徒歩5分以内の場所を検索する「Pathee」が1.3億円調達 | TechCrunch Japan

収益面では、今回出資を受けたオプトの協力を得て、位置情報に基づく検索クエリの解析によって最適化した広告サービス「Patheeアドプレイス」や、エリアマーケティングに活用できるサービス「Patheeロケーショントレンド」を2015年までに提供する。また、詳細は明かされなかったが、住所が記載されていないウェブページにも住所を付加する技術を開発していて、近日中に特許申請する予定なのだという。

引用元: 目指すは屋外のGoogle、徒歩5分以内の場所を検索する「Pathee」が1.3億円調達 | TechCrunch Japan.

ASCII.jp:中3に負ける教師のICTスキル

とはいえ、タブレットを使った教育がすんなり浸透するとは断言できない。端末代金の負担に加え、大きな問題なのが教員のスキルだ。

ベネッセ教育総合研究所の調査では、授業のICT活用を不安に感じている教員は5割強。ICT活用における課題として、「自身のICTスキルが不足している」と感じている教員は7割に上っている。

教育関係者は「中学校1、2年生くらいまでは、情報端末の使い方を指導すれば聞いてくれる。ところが3年生くらいになると、子どもたちの方が知識量で上回ってしまう」とため息をつく。「また、端末を使い込んでいる子どもがクラスに一人でもいると、最新情報が瞬く間に生徒間で共有される。教師は一瞬で追い抜かされてしまう」(教育関係者)

文部科学省は教員向けICT研修マニュアルの策定を決めた。指導力を高めるのが狙いだが、ITのトレンドはすさまじい速度で移り変わっている。多忙を極める教育現場で、どこまで教師ひとりひとりが情報を収集し、スキルを磨けるかは未知数だ。

東京オリンピック開催の年には、本当にタブレットが電子教科書になり、ICTをフル活用した授業が実現しているのだろうか。タブレットではないが、かつて京都府の八幡市教育委員会が英語学習用に導入した600台のニンテンドーDSが、わずか3年で使われなくなった例もある。

端末を「買っただけ」にならないよう、導入後の経過もきちんと検証しなくてはならない。

引用元: ASCII.jp:中3に負ける教師のICTスキル.

NYで流行ってるらしい「Normcore」(究極の普通)とはなんぞ – Pebbles

Normcoreという言葉、元々はK-HOLEというトレンド予測集団が提唱したものです。彼らが言うNormcoreとは、ある種の服装というよりは姿勢のことを指しているみたいです。つまり、クールであるために従来のように「difference(違い)」や「authenticity(本物らしさ)」を追求するのではなく、あえて「sameness(同一性)」を選ぶという態度です。

引用元: NYで流行ってるらしい「Normcore」(究極の普通)とはなんぞ – Pebbles.

「秘かに暗号通貨を採掘するアプリ」が100万回以上ダウンロード « WIRED.jp

暗号通貨「Litecoin」および「Dogecoin」(日本語版記事)の採掘(マイニング)を秘かに実行する2種類のAndroid機器向けアプリケーションが、公式「Google Play」ストアから100万回以上ダウンロードされているのが発見された。

セキュリティ対策ソフトの開発・販売を手がけるトレンドマイクロの研究者が3月25日付けで公式ブログに投稿した記事によると、ひとつは「Songs」というアプリケーションで、100万から500万回インストールされている。もうひとつは「Prizedで、10,000回から50,000回インストールされている(現在は販売停止)。

マイニング・アプリケーションは、CPUやGPUなどのプロセッサーに、新しいデジタルコインを作るのに必要とする暗号方式のハッシング機能を無理に実行させるため、普段より多くの電力を消費したり、非常に高温になったりすることが普通だ。

トレンドマイクロが発見したふたつのアプリケーションは、機器が充電されているときだけコインをマイニングするようプログラムされていた。この設定はバッテリーの急速な消耗を防ぐものの、機器が高温になるのと、大量の処理能力を消費するのを防ぐことにはならない。

「スマートフォンには、効果的なマイニングツールとして機能するだけの性能はない。充電に時間がかかったり、機器が非常に高温になったりして、マイニングが行われていることにユーザーはすぐに気がつくだろう」と、マイクロトレンドのヴィオ・チャンは述べている。

トレンドマイクロによる今回の発見の1カ月前には、G Data Software社の研究者によって、Android向けのマルウェアがGoogle Playで販売されていることが発覚している。このマルウェアには、スマートフォンを匿名のDogecoinマイニング・プールに取り込んでしまう秘密のコードが含まれている。

引用元: 「秘かに暗号通貨を採掘するアプリ」が100万回以上ダウンロード « WIRED.jp.