IPAとJPCERT/CCが年末年始に向けて注意喚起

　こんにちは、稲田商会です。

　ああ、年末なんですね。

年末年始の長期休暇を控え、セキュリティ対策の徹底を～IPAとJPCERT/CCが注意喚起（INTERNETwatch）
（2014/12/25 14:36）

　年末年始の長期休暇を控え、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）では、年末年始におけるセキュリティ対策のまとめと注意喚起を公表した。

　年末年始の長期期間中は、ウイルス感染や情報漏えいなどの問題発生に気付きにくく、発見が遅れる可能性がある。IPAとJPCERT/CCでは、企業などのシステム管理者と一般ユーザー、家庭での利用者、スマートフォンやタブレットの利用者向けに、それぞれ注意すべき点や対策をまとめている。

　システム管理者向けの対策としては、不測の事態が発生した場合に備えた緊急連絡体制の整備や、サーバーおよびクライアントOSの最新版へのアップデート、業務用PCなどの持ち出しルールの徹底、アクセス権限の再確認などを呼び掛けている。

　企業など組織内の一般ユーザーに対しては、休暇明けにPCのOSやソフトを最新版にアップデートするとともに、セキュリティソフトの定義ファイルを最新版にしてからメールやウェブを利用すること、休暇中に持ち出したPCやUSBメモリなどのウイルスチェックを行うことを呼び掛けている。また、特定の企業や組織を装ってウイルスメールを送りつける「標的型攻撃メール」が横行しているため、もっともらしいメールでも安易に添付ファイルを開いたり、リンクをクリックしないよう注意している。

　家庭での利用者に対しては、インターネットバンキングの利用者を狙った攻撃が相次いでいるため、PCのOSやソフトを最新の状態にアップデートして利用するとともに、インターネットバンキングで通常とは異なる画面が表示されたり、乱数表などの第二認証情報を「すべて」入力させようとする画面などが表示された場合には、情報を入力せず、サービス提供元に電話などで確認するよう呼び掛けている。 

（後略）

脆弱性あるサーバにパッチを当てるのは5割

　こんにちは、稲田商会です。

　えー、そんなに低いんですか？

脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題（ZDNet Japan）
2014年12月25日 17時45分

　トレンドマイクロは12月24日、企業で運用されている業務用サーバに対する脆弱性対策の実態やその課題などを調べた「企業におけるサーバ脆弱性対策に関する実態調査 2014」の結果を発表した。企業のサーバ運用に関わるIT管理者515人を対象にした。

業務用サーバで脆弱性が確認され、更新プログラムが提供されている場合、必ず更新プログラムを適用していますか？（単一回答、n=515）（トレンドマイクロ提供）

　サーバの脆弱性に対する更新プログラムが提供された際に、必ず更新プログラムを適用しているかという質問に対する回答は上のグラフの通り。「脆弱性が確認された全サーバに対して更新プログラムを適用している」と回答したのは50.3％のみで、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていないという結果となった。

　更新プログラムの適用に関する課題を見ると「時間がかかる」との回答者が全体の69.9％にも上った。その理由を複数回答で質問したところ、「計画的にサーバを停止させる必要があるため」（31.5％）、「検証期間に時間がかかるため」（29.3％）、「作業スケジュールを確保するのが困難なため」（27.2％）といった回答が挙げられている（下図）。

更新プログラム適用に時間がかかるのは何故ですか？該当する課題を全て選んでください。（複数回答、n=360）（トレンドマイクロ提供）

更新プログラムの適用に要する平均期間を質問すると「1週間程度」と答えた回答者は54.5％、「半月程度」が8.5％、「1か月以上」が20.0％と、8割以上の回答者が更新プログラムの適用までに約1週間以上の期間を要していることが分かる。 

（後略）

アップル、ntpdのアップデートで初めて自動アップデートを行う

　こんにちは、稲田商会です。

　「【業務連絡】ntpdサービスに脆弱性、可能であればアップデートを」の関連記事になります。

アップルが初めてMac向けセキュリティパッチを自動インストール（GIZMODO）
2014.12.25 19:30

あなたのMacにももう適用されているかも。

アップルが初めて、Macへ自動でのセキュリティアップデートを行いました。このアップデートは22日月曜日から配信が始まっています。

（中略）

こういったアップデートは、通常のアップデートに組み込まれて配信、ユーザー側でインストールという形がとられていましたが、今回はユーザーを守るためにいち早く配布する必要があった内容だったということになります。

アップルは数年前より自動アップデートが可能だったにも関わらず、今回初めてそれを利用したと言うことは、それだけ重要なパッチであることは想像に難くないでしょう。

（後略）

サンスター、スマホと連動する「歯ブラシ」開発

　こんにちは、稲田商会です。

　で、なにに使うんですか？

スマホと連動する歯ブラシ サンスターが開発 2015年発売へ（Hazard lab）
2014-12-25 17:15

　サンスターは24日、歯ブラシに装着するとスマートフォンと連動し、歯みがきの癖やみがき残しなどをチェックできる「スマート歯ブラシ」を開発したと発表した。2015年の発売を目指す。 

　スマート歯ブラシ「G・U・M PLAY（ガムプレイ）」は、成人の約8割がかかり、日本人の歯を失う理由第1位となっている歯周病予防に役立てようと開発したもの。 

　同社の歯ブラシ「ガム・デンタルブラシ」のハンドル部分に装着すると、センサーが歯みがき中の動きや所要時間などをBlootooth無線機能でスマートフォンにリアルタイムで伝送。スマートフォンでデータを管理することで、自分の歯みがきのクセや、みがき残した部分などが一目瞭然で確認できる。 

（後略）

「VAIOのスマホ」が出るらしい

　こんにちは、稲田商会です。

　なんか、あんまり「欲しい」と思えないです。

VAIOブランドのスマートフォンを2015年1月に投入（ITmedia）
2014年12月25日 11時24分 更新

　VAIOは、12月25日に日本通信と協業して、VAIOブランドのスマートフォンを2015年1月に投入する予定であることを明らかにした。投入する新しいVAIOブランドスマートフォンの製品概要は、製品発売が決定した段階で行う発表会で明らかにする予定だ。

　VAIOに確認したところ、投入を予定しているスマートフォンを新規に開発を進めているのか、また、投入するスマートフォンのラインアップの内容について、現時点では明らかにできないと答えている。 

（後略）

ガソリン、2年ぶり140円台へ

　こんにちは、稲田商会です。

　おー、下がってきましたね。

ガソリン価格、２年ぶり１４０円台　２３週連続値下がり（朝日新聞）
2014年12月25日21時44分

　日本エネルギー経済研究所は２５日、今週（２２日）の１リットルあたりのレギュラーガソリンの全国平均価格が、前週から３・３円値下がりし、１４９・１円になったと発表した。ガソリン価格が１４０円台になったのは、１３年１月７日以来、約２年ぶりになる。 

（後略）

「寝る前のスマホは身体に悪い」らしい

　こんにちは、稲田商会です。

　まあ、そうかもしれませんね。

「寝る前の発光画面は睡眠に悪影響」実証される（wired.jp）
2014.12.25 THU

寝る前に、発光する画面を使って読書をすると、睡眠に関するさまざまな問題が生じることが、研究から明らかになった。

画面からの光は注意力を高めるため、就寝時刻を遅らせる恐れがある。さらに、眠りに落ちるのに要する時間が長くなり、サーカディアン・リズム（概日リズム）がずれ、体内で生成されるメラトニン（睡眠ホルモン）の量が減る。レム睡眠に入るのも遅れて、レム睡眠の時間そのものも短くなり、結果的に、翌朝の意識に悪影響を及ぼすという。

『Proceedings of the National Academy of Sciences（PNAS）』誌に発表されたこの研究では、健康な成人12人が協力を申し出た。これら12人の被験者たちは、5日連続で夜に4時間、印刷された普通の書籍と、タブレットなどの発光する機器のいずれかで読書を行った（その後、同じメンバーが交代して対照実験を行った）。

その結果、印刷された書籍を読んでいたときにはみな正常値だったメラトニン分泌量は、電子デヴァイスを使って読書をした場合には大幅に（50％）低下した。同様に、翌日にメラトニン分泌量が増加し始める時間も、1時間半ほど遅れ、概日リズムへの波及効果が見られた。 

（後略）