サイバーエージェントは、20～30代の母親を対象とした「スマートフォン利用」に関する意識・実態調査の結果を発表した。 今回の調査は、スマートフォン向けコミュニティ＆ゲームSNS「Ameba」で提供するフリーマーケットサービス「毎日フリマ」にて、子どもを持つ20～30代の母親500名を対象に行ったもの。 調査結果によると、「スマートフォンを利用するようになってから、家事や育児における行動で変化したことはありますか？」との質問には77％が「ある」と回答。「スマートフォンは、家事や育児に役立つアイテムだと思いますか？」という質問には89％が「そう思う」と回答している。

普段からスマートフォンと音楽プレーヤーの両方を持ち歩く“2個持ち”の人や、ファミリー層のニーズを想定。背面にウォークマン用のWMポート（アナログ接続）とiPhone/iPod対応のUSB端子を備え、充電しながら楽曲を再生できる。またAndroidスマートフォンについてはBluetooth/NFC（Near Field Communication）で接続することになるが、USB端子からの充電は可能だ。システムコンポへのNFC搭載は初めて。 Bluetoothのコーデックは従来のSBCに加え、apt-XおよびAACをサポート。対応機器との組み合わせることで、従来よりも高音質のワイヤレス伝送が可能になる。このほかUSBメモリからの楽曲再生にも対応した（WMA、MP3、AAC）。 最上位モデルのCMT-BT80Wは、IEEE 802.11b/g無線LANを内蔵し、DLNA/AirPlayによるネッ

カルチュア・コンビニエンス・クラブ（CCC）は4月6日、同社が運営する「Tサイト」でなりすましによる不正ログインが発生し、不正利用が確認されたと発表した。被害者にパスワード変更などを依頼したという。 CCCによると、不正ログインが発覚したのは3月27日。顧客から身に覚えのないTポイント利用履歴があると問い合わせがあり、該当するサービスを停止してセキュリティ専門会社と調査したところ、26日にIDとパスワードを不正使用した不正ログインが行われ、Tポイントギフトが使われていたという。 なりすましによる不正ログインでTポイントが利用をされたID数は299件。外部からの侵入などによってIDとパスワードが漏えいした事実は確認されていないという。CCCは不正利用が確認された顧客に個別に連絡を取り、29日にパスワード変更などを依頼したという。個別連絡としたのは、「お客様情報保護の観点」のためだとしている。

規模の小さい商店などは大部分が中古のPOSシステムを利用しており、システムの頻繁な更新も行っていないために、脆弱性を悪用される可能性が大きいという。 米McAfeeは4月8日、小売業界のPOS端末に潜む危険について警告する報告書を発表した。顧客の情報を守るためには、クレジットカード会社が定めるセキュリティ基準「PCI DSS」に準拠するだけでは不十分だと指摘している。 報告書の中でMcAfeeは、小売業界の中でも特に規模の小さい商店などは、大部分が中古のPOSシステムを利用しており、システムの頻繁な更新も行っていないために、攻撃者に脆弱性を発見され、悪用される可能性が極めて大きいと現状を分析した。 こうした状況の中で新しい脆弱性が発見されれば、同じシステムを使っている業者が簡単に見つかって攻撃の標的にされかねず、顧客のクレジットカード情報や個人情報が危険にさらされる公算が大きいという。 さ

3月末から複数のサービスで相次いでいる不正ログイン被害だが、eBookJapanでも不正ログインが確認された。 電子書店「eBookJapan」を運営するイーブックイニシアティブ ジャパンは4月5日、同サイトへの不正アクセスがあったことを公表した。約720アカウントで不正にログインが行われた可能性があるとしており、該当アカウントについてはパスワードの初期化を行い、ユーザーにパスワードの再設定をメールで案内済み。 同社によると、eBookJapanのサーバで高負荷が検知されたのが4月5日午前10時30分ごろ。複数のIPアドレスからログインページに機械的な総当り攻撃とみられる大量のアクセスが確認され、約720アカウントに対して不正なログインが行われた可能性があるとした。同社では、「ユーザーアカウントのログインIDとパスワードを非常に高い確率で正当していることから推測して、当社以外の情報源からロ

攻撃者の狙いはシステムへの侵入です。システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われているのです。 CMSが狙われる3つの「ワケ」 ではなぜ、数あるアプリケーションの中でCMSが攻撃の被害を受けているのでしょうか。それにはいくつかの理由があります。 オープンソースソフトウェアであり、ソースコードの参照が可能である ホスティングサービスの環境では容易にアップデートできない 攻撃の検知、防御が難しい 1つ目の理由は、攻撃対象となっているCMSの多くはオープンソースソフトウェアであるという点です。 一般的にオープンソースのソフトウェアは「多くの目にさらされているから問題も発見しやすい」と認識されています。ApacheやBINDのように多くのユーザーがいるソフトウェアならば、こ

KDDI、沖縄セルラーは4月9日、auスマートフォン向けに提供する音楽聴き放題サービス「LISMO unlimited powered by レコチョク」をリニューアルし、6月から「KKBOX」のブランドで展開することを発表した。今後はKDDIに加えて、NTTドコモ、ソフトバンクモバイルのユーザーも利用可能になる。なお、これまでと同様にリニューアル後も月額980円で提供する。KDDIは2010年12月にKKBOXを連結子会社化しており、これまでもLISMO unlimitedやうたパスに、同社のストリーミング配信プラットフォームを利用していた。 LISMO unlimitedは、定額料金で100万曲以上の楽曲が聴き放題になるサービス。Android版を2011年6月に、iOS版を2012年5月に公開している。ストリーミングで再生するため楽曲のダウンロードは不要で、一時キャッシュした楽曲は電