NTTソフトウェアは5月8日、セキュリティ対策製品「CipherCraft/Mail 標的型メール対策」の新バージョンを発売した。不審なメールの自動検出や標的型メール対策の訓練機能を強化している。
不審メールの自動検出機能では、通常とは異なる経路・メールソフトから受信したメールや、アイコン偽装の実行形式ファイルが添付されたメール、本文中にURLや添付ファイルがあるメールについて、事前にサンドボックス環境でリンク先を確認したり添付ファイルを実行したりして解析。危険な場合は受信者に注意を喚起する。
標的型メールの訓練機能では管理者が訓練メール作成画面から容易に訓練メールを作成し、受信者に対して繰り返し体験をさせることができるようになった。受信者に注意すべき攻撃手段の理解を促すことで危険意識を高められる。訓練通知に対して受信者の対応状況を集計し、対策強化に役立てられるという。
マカフィーは9日、ユーザーを騙して詐欺サイトへ登録させる、多くの不審なAndroidアプリをGoogle Playストア上で確認したことを発表した。これらの詐欺サービスは「Google Sports Betting」を名乗り、Googleが提供しているかのように装っているという。
他の写真を見る
「Google Sports Betting」を名乗るサイトでは、ユーザー名、パスワード、ニックネーム、携帯電話番号、Eメールアドレス、銀行名、銀行口座番号等の入力を要求される。また入金処理ページも用意されている。Google Playのアプリ説明ページではGoogleロゴも使用されている。一方で、サイト所有者や運営会社に関する情報は記載されていない。
マカフィーでは、この種のAndroidアプリをGoogle Play上で30個以上確認しており、本執筆時点でそれらの総ダウンロード数は合わせて13,000回から45,000回に上っているとのこと。これらのスポーツ賭博詐欺Webサイトが、ほぼ同じサイト構造で、複数の異なるドメインで多数公開されていることも確認済みとなっている。
これらのアプリやサイトはすべて韓国語のユーザーインターフェイスしか用意されて折らず、韓国のユーザーを標的にしていると同社では見ている。
GMOメディアは5月9日、同社が運営するファッション共有SNS「コーデスナップ」のスマートフォン向けアプリが、4月末の時点で累計100万ダウンロードを突破したと発表した。
コーデスナップは、ファッションへの関心の高いユーザー同士がコーディネートを通じてコミュニケーションをとれるサービスで、自身のコーディネートを投稿したり、他ユーザーのコーディネートにコメントしたりできる。
同社によると、若い女性を中心に支持されており、2012年11月のサービス開始以来、月間利用者数はウェブサイトとスマートフォン向けアプリの合計で250万人にまで成長しているという。2013年7月には台湾ユーザー向けにもサービスを提供しており、全ダウンロード数の約25%を占めているとのこと。
