バー大全集

私の趣味はコスプレです

私は先日お見合いをした。私は今まで何度もお見合いの話を拒絶したが、今回、男性は母親からの写真を見せてくれたときに何かピンとくるものがあったのだ。実際に会ってみるとあまり良い印象を受けるの男性だった。しかし、男性では、"趣味は何ですか"と聞いて、私は"コスプレ"と答えたが、男性に惹かれてしまった。コスプレ以外の答えを用意しておくものだったのか。
結婚10年が経った。主人から誕生日プレゼントでお小遣いを受けた。常に物だったので驚いた。容易に得られたお金は、すぐに使用しまってなくなっていく。主人からの誕生日のプレゼントにもネギを使用してしまいますなくなった。なぜ、大切に使用してはないのか不思議だ。主人が私にもプレゼントを提供する秘密で副業を開始した。いつかきちんとお返ししましょう​​。
シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Androidマーケットでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。裏で「Android.Geinimi」が動作している以外、見た目も動作も正規のアプリと違いはないという。これから売れる子供保険インフォメーション

唯一の大きな違いは、アプリをインストールする際の「許可」。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」など、通常は不要と思われる機能にまでアクセス権限の許可を求める。利用者がマルウェア混入の判断をするのは非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroidマーケットなど、規制されているマーケットでアプリを探すことを勧めている。
（吉澤亨史）

【関連記事】
Android用マルウェア、日本語版アプリにも混入
より標的を研究しカスタマイズされた標的型攻撃を紹介--四半期レポート（シマンテック）
ノートPC向けの情報漏えい対策ソリューションを共同で開発（NTTドコモ、シマンテック）
戦略的提携により中堅企業向けクラウド型ウイルス対策サービスを提供（シマンテック、FJM）
攻撃ツールキットの入手、利用が容易になったことで攻撃が急増する可能性（シマンテック）


バリオセキュア・ネットワークス株式会社（バリオセキュア）とインフォマークス株式会社は2月22日、バリオセキュアの多機能ネットワークセキュリティ機器「VSR（VarioSecure Router）」を活用したネットワークセキュリティサービスで協業したと発表した。今回の業務提携により、インフォマークスはEC事業者のニーズに基づいたセキュリティソリューションを、バリオセキュアの提供する自社開発アプライアンス（VSR）と自動監視システムによるセキュリティサービスとして提供し、ユーザ企業の効率的なECサイト運営とリスク管理に貢献する。

マネージドセキュリティサービスによるEC事業者向けソリューションでは、ユーザ社内のセキュリティ対策、メールセキュリティ、社内機器監視を、セキュリティ運用のアウトソーシングにより一括対応が可能、業務上のセキュリティ対策負担を大幅に軽減する。また、通信回線の障害による業務停止リスクを低コストサービスで回避できるほか、ECサイトを自社運用する際のセキュリティ運用負担の軽減にも有効だという。
（吉澤亨史）

【関連記事】
バリオセキュアとインフォマークスが、 EC サイト運営企業のセキュリティ対策強化に向けて業務提携
マネージドセキュリティサービスにLAN監視サービスを追加（バリオセキュア）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月21日、Webコンテンツ管理システムの「PivotX」に、第三者によってパスワードを変更される脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。なお、本脆弱性を使用した攻撃が観測されている。

PivotX 2.2.3 およびそれ以前には、第三者によってユーザ名を推測された場合、パスワードを変更される脆弱性が存在する。この問題が悪用されると、細工されたURLを使用することでリモートの第三者にPivotXへadmin権限でアクセスされる可能性がある。開発者によると、PivotX 2.2.4で本脆弱性は修正されているが、ユーザは速やかに最新版のPivotX 2.2.5へアップデートすることを推奨している。
（吉澤亨史）

【関連記事】
PivotX において第三者にパスワードを変更される脆弱性
Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開（JVN）
F-Secure アンチウイルスLinuxゲートウェイに情報を閲覧される脆弱性（JVN）
SCADA Engine BACnet OPC Clientにバッファオーバーフローの脆弱性（JVN）
IntelliCom NetBiter NB100およびNB200プラットフォームに複数の脆弱性（JVN）


福井県警察は2月21日、奈良県在住の女子児童（10歳）をインターネットサイトに不正侵入したアクセス禁止法違反容疑で補導したと発表した。この児童は2010年7月、福井県在住の女子中学生になりすまし「アメーバピグ」にアクセスした。児童と女子中学生はチャットで知り合い、「仮想通貨をあげる」と持ちかけIDとパスワードを聞き出し、不正侵入していた。

児童がパスワードを変更したため、アクセスできなくなった女子中学生が福井県警にメールで相談し、発覚した。児童は「中学生が使っていたキャラクターが欲しかった」などと話しているという。福井県警はこの児童を福井県児童相談所に通告する。どうなる！？日本生命を深く知る
（吉澤亨史）

【関連記事】
福井県警察本部
インターネットオークションで海賊版音楽DVDを販売していた男性を逮捕（RIAJ）
「MEGAUPLOAD」を通じてコミックを無断でアップロードしていた少年を逮捕（ACCS）
ファイル共有ソフトによる著作権法違反の一斉取締りを実施、18名を逮捕（RIAJほか）