最新記事
(03/23)
(03/21)
(03/20)
(03/18)
(03/14)
(03/11)
(03/08)
(03/07)
(03/05)
(03/04)
プロフィール
HN:
kabu-kasegu
性別:
非公開
バーコード
最古記事
(12/17)
(12/17)
(12/18)
(12/19)
(12/20)
(12/22)
(12/23)
(12/24)
(12/25)
(12/27)
株初心者のためのネット株の勉強や株取引の情報を動画で紹介しています。また、株初心者の主婦の方でも稼げる投資方法も紹介しています。
株初心者の方はおすすめ動画で勉強しましょう。
話題の商品
六平太の新証券税制活用術 らくらく株式投資入門
人気の商品
株初心者の疑問と回答を参考に勉強してみましょう。
デイトレードするのに資金はいりますか。
- 回答 -
多過ぎる資金は、逆に足枷となってしまいます。
デイトレ(日計り)のプロである株式ディーラーの資金って500万~3000万円くらいの資金量って知ってますか?これ以上の資金だと自分の仕掛けが市場に影響を与えるケースが多くなり、買うに買えず、売るに売れなくなっていまいます。
3000万円まで、多くても5000万円までが機動的且つ効率的資金量でしょう。
デイトレでは、ある程度の資金があった方が有利だと言えます。個人投資家は、とかく低位株が好みのようで、それをもって小資金でデイトレ可能と仰る方もいらっしゃいますが、例えば、100円の銘柄1%値上がりで1円、1000円の銘柄1%の値上がりで10円です。証券会社の手数料がこれほど下がっている現在、10円の値上がりなら充分利益が確保出来るでしょう。ならば、10万円の資金よりも100万円の資金を持っている方が圧倒的に有利ですね。
(この記事は「Yahoo知恵袋」より引用させて頂きました)
こんにちは。
少ない金額なのですが株を購入しようと思っています。
何をどのように買えばいいのかわからないので
書店で初心者用のノウハウ本を購入しようかと思いました。
しかしそれさえもどの本を買ったらいいかわからず
途方にくれています。
全くの初心者でもわかりやすい本がございましたら
教えてください
それと株を購入するに当たっての心構えも教えてください。
よろしくお願いいたします。
(この記事は「教えてgoo!」より引用させて頂きました。)
来年の干支である「辰年」。過去を振り返ってみると、1880年には君が代に曲が付けられ、1928年には衆議院議員総選挙で初の普通選挙が実施され、1940年には源泉徴収が始まった。今日の日本を支える制度の礎がスタートした年が多かった。
そんな辰年に設立された法人について、東京商工リサーチが調査を行った。東京商工リサーチの企業情報(2011年11月26日時点)をもとに、設立年が確認できた法人134万6648社のうち、1880年以降に設立された法人の中から抽出し分析した。
それによると、辰年に設立された法人数は9万7548社で、最も古かった法人は、1880年3月設立の丸善(東京都)だった。丸善は設立当時の世襲制という商慣習をやめ、会社所有と経営を分けるなど、日本初の近代的な会社といわれている。次いで古かったのが、同年5月に設立された大日本印刷(東京都)で、現在では世界最大規模の総合印刷会社に成長している。このほかでは、東芝(1904年設立)、出光興産、ヱスビー食品、花王、クラリオン(1940年設立)など、業界を代表する企業も目立っている。
企業の規模別に見ると、売上高別は1億円以上5億円未満の法人が全体の34.7%、従業員数別では5人未満が39.1%だった。売上高のトップは、総合電機メーカーの東芝で3兆2756億円。次いで出光興産の3兆2756億円、日本アクセスの1兆2782億円、大日本印刷の1兆764億円と続いた。
辰年の設立年別では、1988年の3万1415社が最も多く、全体の32.2%を占めた。この年は、1986年12月から51カ月続いた「バブル期」にあり、株式市場や不動産市場に資金が流入し、景気拡大とともに多くの企業が設立されている。
今年を振り返ると、国内では東日本大震災があり日本に大きな試練が訪れた。一方、世界でも欧州の財政危機などさまざまな混乱が生じた。そんな混沌とする中、来年は「辰年生まれ」の法人の活躍に期待したい。
(サイトウ イサム 、 加藤 秀行)
(この記事は経済総合(MONEYzine)から引用させて頂きました)
... 前営業日比 出来高概算 大引け 1867.22 19.... [ソウル 23日 ロイター] 23日のソウル株式市場は、反発して引けた。... )は、新規株式公開(IPO)価格の1万 ...つづき・・・
(引用元:この記事の著作権は、ロイターに帰属します。)
話題の商品
六平太の新証券税制活用術 らくらく株式投資入門
人気の商品
株初心者の疑問と回答を参考に勉強してみましょう。
デイトレードするのに資金はいりますか。
- 回答 -
多過ぎる資金は、逆に足枷となってしまいます。
デイトレ(日計り)のプロである株式ディーラーの資金って500万~3000万円くらいの資金量って知ってますか?これ以上の資金だと自分の仕掛けが市場に影響を与えるケースが多くなり、買うに買えず、売るに売れなくなっていまいます。
3000万円まで、多くても5000万円までが機動的且つ効率的資金量でしょう。
デイトレでは、ある程度の資金があった方が有利だと言えます。個人投資家は、とかく低位株が好みのようで、それをもって小資金でデイトレ可能と仰る方もいらっしゃいますが、例えば、100円の銘柄1%値上がりで1円、1000円の銘柄1%の値上がりで10円です。証券会社の手数料がこれほど下がっている現在、10円の値上がりなら充分利益が確保出来るでしょう。ならば、10万円の資金よりも100万円の資金を持っている方が圧倒的に有利ですね。
(この記事は「Yahoo知恵袋」より引用させて頂きました)
こんにちは。
少ない金額なのですが株を購入しようと思っています。
何をどのように買えばいいのかわからないので
書店で初心者用のノウハウ本を購入しようかと思いました。
しかしそれさえもどの本を買ったらいいかわからず
途方にくれています。
全くの初心者でもわかりやすい本がございましたら
教えてください
それと株を購入するに当たっての心構えも教えてください。
よろしくお願いいたします。
(この記事は「教えてgoo!」より引用させて頂きました。)
来年の干支である「辰年」。過去を振り返ってみると、1880年には君が代に曲が付けられ、1928年には衆議院議員総選挙で初の普通選挙が実施され、1940年には源泉徴収が始まった。今日の日本を支える制度の礎がスタートした年が多かった。
そんな辰年に設立された法人について、東京商工リサーチが調査を行った。東京商工リサーチの企業情報(2011年11月26日時点)をもとに、設立年が確認できた法人134万6648社のうち、1880年以降に設立された法人の中から抽出し分析した。
それによると、辰年に設立された法人数は9万7548社で、最も古かった法人は、1880年3月設立の丸善(東京都)だった。丸善は設立当時の世襲制という商慣習をやめ、会社所有と経営を分けるなど、日本初の近代的な会社といわれている。次いで古かったのが、同年5月に設立された大日本印刷(東京都)で、現在では世界最大規模の総合印刷会社に成長している。このほかでは、東芝(1904年設立)、出光興産、ヱスビー食品、花王、クラリオン(1940年設立)など、業界を代表する企業も目立っている。
企業の規模別に見ると、売上高別は1億円以上5億円未満の法人が全体の34.7%、従業員数別では5人未満が39.1%だった。売上高のトップは、総合電機メーカーの東芝で3兆2756億円。次いで出光興産の3兆2756億円、日本アクセスの1兆2782億円、大日本印刷の1兆764億円と続いた。
辰年の設立年別では、1988年の3万1415社が最も多く、全体の32.2%を占めた。この年は、1986年12月から51カ月続いた「バブル期」にあり、株式市場や不動産市場に資金が流入し、景気拡大とともに多くの企業が設立されている。
今年を振り返ると、国内では東日本大震災があり日本に大きな試練が訪れた。一方、世界でも欧州の財政危機などさまざまな混乱が生じた。そんな混沌とする中、来年は「辰年生まれ」の法人の活躍に期待したい。
(サイトウ イサム 、 加藤 秀行)
(この記事は経済総合(MONEYzine)から引用させて頂きました)
... 前営業日比 出来高概算 大引け 1867.22 19.... [ソウル 23日 ロイター] 23日のソウル株式市場は、反発して引けた。... )は、新規株式公開(IPO)価格の1万 ...つづき・・・
(引用元:この記事の著作権は、ロイターに帰属します。)
PR
株初心者の方はおすすめ動画で勉強しましょう。
話題の商品
株式投資入門
人気の商品
株初心者の疑問と回答を参考に勉強してみましょう。
デイトレードってなんですか?
- 回答 -
日計り商いのことです。主に、株式、債券、通貨(FX)、商品など流動性の高いマーケットにおいて個人投資家が多く使う手法です。一日の中で売買を完結させ、翌日にポジションを持ち越しません。通常、一日に何度も売買を繰り返したりします。デイトレードの中でも、数秒~数分で売買を完結させるトレード手法として、こちらはスキャルピングと呼ばれます。
又、二日~一週間程度の短期間でポジションを持ち越すスイングトレード、数ヶ月単位でポジションを保有するポジショントレードがあります。明確な定義はありませんが、これらの取引が「投機」であるのに対し、これ以上の比較的長期に渡る取引は一般的に「投資」となります。
余談ですが、金融ビッグバン以前は取引手数料が高いなどの理由で一般的な個人投資家には不可能な手法でした。
なお、アメリカで誕生した手法です。あくまで個人ですが、日本では下の方が動画を添付されているBNF、株之助などが株式デイトレードの先駆的な個人トレーダーです(BNFは厳密にはスイングトレード)
(この記事は「Yahoo知恵袋」より引用させて頂きました)
株などまったくの初心者です(非常に基本の質問で申し訳ありません。)預金に200万円程度たまり、そのままにしてあるのですが、友人からそのままだと金利が悪いし、中国株やインド株(インデックス株!?)などを購入して運用したら?とすすめられました。非常に興味があるものの、なにせ株に関しては初心者であり、どうアクションをおこせばいいのかわかりません。初心者でも問題がないスムースな購入方法、運用方法があれば、どうかアドバイスをいただければ幸いです。どうぞ宜しくお願い致します。
(この記事は「教えてgoo!」より引用させて頂きました。)
株式会社シマンテックは12月21日、2011年のインターネットセキュリティ脅威の動向を総括する説明会を開催した。
【拡大画像や他の画像】
解説にあたった株式会社シマンテック セキュリティレスポンス シニアマネージャの浜田穣治氏は、2011年のトピックスとして、(1)高度な技術が用いられたマルウェアW32.Duquの登場、(2)スマートフォンを狙った脅威の拡大、(3)日本でも官公庁や大手企業がターゲットとなり、たびたび報道された標的型攻撃の急増の3つを挙げた。2012年は、2011年の脅威が引き続き拡大すると予測している。
● きわめて精巧かつ複雑なマルウェア「W32.Duqu」
W32.Duquは8カ国の6つの組織で感染が確認されており、ベルギーやインドのサーバーと通信していたことがわかっている。W32.Duquとよく似た特徴を持っており、Word脆弱性を悪用したゼロデイ攻撃を行い、盗んだ電子証明書で署名する。発見されたのは今年10月だが、2010年12月にはすでに攻撃が実行されていた可能性があるという。製造産業メーカーなどの組織をターゲットに、もっぱら情報収集に専念する。
W32.Duquはトロイの木馬型マルウェアで、モジュラー構造を採用しており、盗んだ電子証明書の署名を用いていること、システムプロセスへのDLL注入、RPC通信機能を持ちポート80/443を使用したTLSベースの制御、仮想ファイルベースのモジュールへのアクセス機能や自動停止機能、セーフモード・デバッグモードでの起動機能やエラーハンドリングの使用する点はW.32.Stuxnetと全く同じ。また、Visual C++で作成され、プログラム圧縮ツール「UPX」で圧縮されている点も同一となる。
W32.StuxnetとW32.Duquはそのほかにも、カーネル・ドライバーベースのルートキットである点、アンチウイルス製品に応じて侵入手法を変更する点、3つの暗号化された設定ファイルを持ち、モジュール化されたDLLの形態をとっていることや、特定文字列(マジック・キー)の使用など、同じか非常によく似たコンセプトで設計されている。
浜田氏によれば、W32.StuxnetとW32.Duquは上述のように高度な技術力を持って開発されたきわめて精巧かつ複雑なマルウェアで、豊富な資金力をもって開発されたと考えられるという。情報収集に専念するマルウェアであることから、将来的にW32.Duquで収集した情報をもとにした攻撃が行われる可能性が懸念されている。
● スマートフォンを狙った脅威
浜田氏は、2011年にはスマートフォンを狙う脅威が拡大したと述べ、脅威の種類としては、(1)情報を抜き出すボット型マルウェア、(2)SMSを使って有料サービス申し込みをするマルウェア、(3)スマートフォンを狙うワンクリック詐欺の3つのタイプを紹介した。
このうち、ボット型のマルウェアについては海外・日本ともに共通の脅威で、日本のアプリに仕込まれているものが発見されている。浜田氏によれば、ボット型のマルウェアと言えば、Windowsでは基本的にPCを遠隔操作する機能を持つが、Android OSの場合は、Androidアプリの権限自体が少なく、普通のアプリはルート権限を持つことができないため、そこまでボットが強力な機能を持つことはない。
現状のAndroid向けボット型マルウェアは、正規のゲームアプリにバックドア機能を持つトロイの木馬が仕込まれ、Androidマーケットや掲示板を通じて配信される。Android端末にアプリがインストールされると、外部からの指示により端末内の情報を外部に送信する。抜き出す情報は、端末のモデル番号、電話番号、ユーザー情報、メールアドレスや受信・送信したメールのデータなどだという。
浜田氏は、マルウェアを仕込まれたアプリでは、正規アプリに比べてインストール時に個人情報や送受信したメッセージなど、アプリからアクセスすることを許可する項目が時には2画面にわたって表示されるほど多いことを画面の例を示して説明。インストール時に許可項目が多いアプリには注意が必要だと述べた。配布経路については、Android向けマルウェアは有料のアプリを無料で入手しようとするユーザーを標的にするものがあると説明。
中国では、いわゆる“金盾システム”によりGoogleの運営するAndroidマーケットには基本的にアクセスできない。中国国内の企業がAndroidアプリのマーケットを運営しているが、やりたい放題という状態で、誰でもアプリをアップロードでき、チェックがあまりなされていない状態となっている。マルウェアが発見される率は、Googleが運営するAndroidマーケットとサードパーティ提供のマーケットではおよそ1:9の割合で、Google提供のAndroidマーケットのみ利用すればリスクは低減できるという。
(2)のSMSを使って有料サービス申し込みをするマルウェアについては、欧米ではSMSで空メールを送ることで有料サービスを申し込めることを悪用する手法で、マルウェアが自動的にメールを送信することにより有料サービスの売上げという形で金銭を詐取する。ただし、日本では空メール送信により有料サービスを申し込むことはできないため、この手法は使われていない。
逆に日本特有の脅威として、2011年夏頃から登場したのが(3)のスマートフォンを狙うワンクリック詐欺で、ワンクリック詐欺サイトがユーザーエージェントなどによりスマートフォンからのアクセスにはスマートフォン向けのページを表示するもの。手法としては従来のワンクリック詐欺と同じだという。
● 添付ファイルをクリックさせる標的型攻撃
浜田氏は、2011年に、日本では一番話題になった攻撃がこの標的型攻撃であると述べ、当初は官公庁や大企業をターゲットにしていたが、現在では中小企業も狙われていると説明した。
標的型攻撃の特徴は、知的財産や技術などの情報をねらった、情報収集を目的とする点だという。具体的には、ターゲットにメールを送信して添付ファイルを開かせるという手法で、添付ファイルを開くと感染する。添付ファイルで感染させる方法は古典的だが、目的は情報収集であり、メールの内容や件名、あるいは盗んだ電子署名などで信用させたり、用心する気持ちを薄れさせることで添付ファイルを開かせるソーシャル・エンジニアリングを用いる。
添付ファイルをクリックすることで感染する。感染すると、不正プログラムがPCの中味を調査し、PCの名前、ネットワーク、ディレクトリやファイルなどを調べて送信。さらに新しい不正プログラムをダウンロードさせる形で長期にわたって情報を集め、次々にネットワーク内のPCに移動して知的財産を盗んでいく。
浜田氏によると、日本では標的型攻撃は2010年以後急増しており、以前は官公庁への攻撃が報道されていたが、2011年になって企業の被害が多くなっているという。1日あたり最大80件ほどの標的型攻撃のメールが配信されている。攻撃が増加するとともに多くの企業を狙う形になってきており、当初の特定の人物や関係者などを狙っていた形から、現在はこの会社の情報が手元にあるからここを狙ってみようという形になってきているという。
浜田氏は、個人的推測だが、と断った上で、情報収集を行うマルウェアから得た情報が膨大な量になり、その情報をもとに現在では非常に多くのターゲットへむけた攻撃が仕掛けられているのではないかと懸念を述べた。
実際、特定業種を狙っているというわけでもなく、同じマルウェアを添付した同じメールが、いろいろな国のいろいろな企業あてに送られていることがわかっているという。幅広く攻撃を行うにはリソースと時間が必要になってくるが、exeファイルを添付して送ること自体は、技術力がまったくいらないので、そういう形で大量生産しているというのが現在の情況だという。その結果、添付ファイルが日本語環境で動かない。添付ファイル自体が日本語環境で文字化けする(日本語環境で表示できないフォントを用いている)などの不備があるものが増えてきているという。
また送信元についても、以前は特定組織から送ってきたように偽装するものが多かったが、カスタマイズが面倒なので、現在では無料メールを装うものが多いという。こうしたメールでは、以前の関係者を装うメールと違って、実在しない週刊誌の記者を名乗り、「あなたの写真を雑誌に掲載しますので確認をお願いします」といった本文で、相手がつい添付ファイルをクリックしてしまうように仕向けているものが増えている。
● 2012年は2011年の脅威が拡大する
上記のほか、日本において目立った脅威としては、DDoSや不正アクセスによってサイトを改ざんされたりウイルスを仕込まれたりといった攻撃のほか、これまで海外に比べ比較的少なかったフィッシング詐欺が非常に増えてきており、最低でも3億円くらいの被害が出ているとの調査データも出ていると述べた。また、ワンクリック詐欺についても、1日あたり数件のサイトがシマンテックで確認されており、スマートフォン版フィッシングサイトも確認されるなど、相変わらず多く見られたという。
2012年の予測としては、2011年の脅威が拡大すると述べ、W32.Duquなどの巧妙で複雑なウイルスが引き続き出現し、標的型攻撃も数が増加するだろうと述べた。また、スマートフォンを狙うマルウェアが巧妙化し、同時にマルウェア自体が検出されないようにする技術が出てくるのではないかとして、アンチウイルスソフトのベンダーとの闘いになると述べた。また、Androidスマートフォンでは決済機能が搭載されるようになったため、そうした決済機能を悪用して直接的に金銭を狙うような攻撃が増えてくるだろうと予測を述べた。
浜田氏は、こうした脅威への対応策として、企業ではPCの修正プログラムをあてて最新の状態にする、ゲートウェイサーバー、フィルタリングソフト、クライアントPCのファイアウォール、セキュリティ対策ソフトなど多重防御を導入する、最新の脅威の傾向を社員にきょういくする、機密データやリムーバブルメディアの運用ルールを設けて管理する、パスワードポリシーの強化を徹底するなどを挙げた。
また個人の場合は、PCを最新の状態にするほか、セキュリティソフトは最新の技術を用いたものを選ぶ、「無料」や「特別」といった甘言に騙されない、定期的にパスワードを変更する、クリックする前に不審なところがないか注意する、個人情報をむやみに公開しない、などの対策を挙げた。
【INTERNET Watch,工藤 ひろえ】
(この記事はインターネット(Impress Watch)から引用させて頂きました)
3年10月17日付けで公表したとおり、交通情報サービスの子会社化に関して、既存株主と協議を行ってきた結果、「株式取得の相手先の概要」「取得株式数、...つづき・・・
(引用元:この記事の著作権は、SourceForge.JPに帰属します。)
話題の商品
株式投資入門
人気の商品
株初心者の疑問と回答を参考に勉強してみましょう。
デイトレードってなんですか?
- 回答 -
日計り商いのことです。主に、株式、債券、通貨(FX)、商品など流動性の高いマーケットにおいて個人投資家が多く使う手法です。一日の中で売買を完結させ、翌日にポジションを持ち越しません。通常、一日に何度も売買を繰り返したりします。デイトレードの中でも、数秒~数分で売買を完結させるトレード手法として、こちらはスキャルピングと呼ばれます。
又、二日~一週間程度の短期間でポジションを持ち越すスイングトレード、数ヶ月単位でポジションを保有するポジショントレードがあります。明確な定義はありませんが、これらの取引が「投機」であるのに対し、これ以上の比較的長期に渡る取引は一般的に「投資」となります。
余談ですが、金融ビッグバン以前は取引手数料が高いなどの理由で一般的な個人投資家には不可能な手法でした。
なお、アメリカで誕生した手法です。あくまで個人ですが、日本では下の方が動画を添付されているBNF、株之助などが株式デイトレードの先駆的な個人トレーダーです(BNFは厳密にはスイングトレード)
(この記事は「Yahoo知恵袋」より引用させて頂きました)
株などまったくの初心者です(非常に基本の質問で申し訳ありません。)預金に200万円程度たまり、そのままにしてあるのですが、友人からそのままだと金利が悪いし、中国株やインド株(インデックス株!?)などを購入して運用したら?とすすめられました。非常に興味があるものの、なにせ株に関しては初心者であり、どうアクションをおこせばいいのかわかりません。初心者でも問題がないスムースな購入方法、運用方法があれば、どうかアドバイスをいただければ幸いです。どうぞ宜しくお願い致します。
(この記事は「教えてgoo!」より引用させて頂きました。)
株式会社シマンテックは12月21日、2011年のインターネットセキュリティ脅威の動向を総括する説明会を開催した。
【拡大画像や他の画像】
解説にあたった株式会社シマンテック セキュリティレスポンス シニアマネージャの浜田穣治氏は、2011年のトピックスとして、(1)高度な技術が用いられたマルウェアW32.Duquの登場、(2)スマートフォンを狙った脅威の拡大、(3)日本でも官公庁や大手企業がターゲットとなり、たびたび報道された標的型攻撃の急増の3つを挙げた。2012年は、2011年の脅威が引き続き拡大すると予測している。
● きわめて精巧かつ複雑なマルウェア「W32.Duqu」
W32.Duquは8カ国の6つの組織で感染が確認されており、ベルギーやインドのサーバーと通信していたことがわかっている。W32.Duquとよく似た特徴を持っており、Word脆弱性を悪用したゼロデイ攻撃を行い、盗んだ電子証明書で署名する。発見されたのは今年10月だが、2010年12月にはすでに攻撃が実行されていた可能性があるという。製造産業メーカーなどの組織をターゲットに、もっぱら情報収集に専念する。
W32.Duquはトロイの木馬型マルウェアで、モジュラー構造を採用しており、盗んだ電子証明書の署名を用いていること、システムプロセスへのDLL注入、RPC通信機能を持ちポート80/443を使用したTLSベースの制御、仮想ファイルベースのモジュールへのアクセス機能や自動停止機能、セーフモード・デバッグモードでの起動機能やエラーハンドリングの使用する点はW.32.Stuxnetと全く同じ。また、Visual C++で作成され、プログラム圧縮ツール「UPX」で圧縮されている点も同一となる。
W32.StuxnetとW32.Duquはそのほかにも、カーネル・ドライバーベースのルートキットである点、アンチウイルス製品に応じて侵入手法を変更する点、3つの暗号化された設定ファイルを持ち、モジュール化されたDLLの形態をとっていることや、特定文字列(マジック・キー)の使用など、同じか非常によく似たコンセプトで設計されている。
浜田氏によれば、W32.StuxnetとW32.Duquは上述のように高度な技術力を持って開発されたきわめて精巧かつ複雑なマルウェアで、豊富な資金力をもって開発されたと考えられるという。情報収集に専念するマルウェアであることから、将来的にW32.Duquで収集した情報をもとにした攻撃が行われる可能性が懸念されている。
● スマートフォンを狙った脅威
浜田氏は、2011年にはスマートフォンを狙う脅威が拡大したと述べ、脅威の種類としては、(1)情報を抜き出すボット型マルウェア、(2)SMSを使って有料サービス申し込みをするマルウェア、(3)スマートフォンを狙うワンクリック詐欺の3つのタイプを紹介した。
このうち、ボット型のマルウェアについては海外・日本ともに共通の脅威で、日本のアプリに仕込まれているものが発見されている。浜田氏によれば、ボット型のマルウェアと言えば、Windowsでは基本的にPCを遠隔操作する機能を持つが、Android OSの場合は、Androidアプリの権限自体が少なく、普通のアプリはルート権限を持つことができないため、そこまでボットが強力な機能を持つことはない。
現状のAndroid向けボット型マルウェアは、正規のゲームアプリにバックドア機能を持つトロイの木馬が仕込まれ、Androidマーケットや掲示板を通じて配信される。Android端末にアプリがインストールされると、外部からの指示により端末内の情報を外部に送信する。抜き出す情報は、端末のモデル番号、電話番号、ユーザー情報、メールアドレスや受信・送信したメールのデータなどだという。
浜田氏は、マルウェアを仕込まれたアプリでは、正規アプリに比べてインストール時に個人情報や送受信したメッセージなど、アプリからアクセスすることを許可する項目が時には2画面にわたって表示されるほど多いことを画面の例を示して説明。インストール時に許可項目が多いアプリには注意が必要だと述べた。配布経路については、Android向けマルウェアは有料のアプリを無料で入手しようとするユーザーを標的にするものがあると説明。
中国では、いわゆる“金盾システム”によりGoogleの運営するAndroidマーケットには基本的にアクセスできない。中国国内の企業がAndroidアプリのマーケットを運営しているが、やりたい放題という状態で、誰でもアプリをアップロードでき、チェックがあまりなされていない状態となっている。マルウェアが発見される率は、Googleが運営するAndroidマーケットとサードパーティ提供のマーケットではおよそ1:9の割合で、Google提供のAndroidマーケットのみ利用すればリスクは低減できるという。
(2)のSMSを使って有料サービス申し込みをするマルウェアについては、欧米ではSMSで空メールを送ることで有料サービスを申し込めることを悪用する手法で、マルウェアが自動的にメールを送信することにより有料サービスの売上げという形で金銭を詐取する。ただし、日本では空メール送信により有料サービスを申し込むことはできないため、この手法は使われていない。
逆に日本特有の脅威として、2011年夏頃から登場したのが(3)のスマートフォンを狙うワンクリック詐欺で、ワンクリック詐欺サイトがユーザーエージェントなどによりスマートフォンからのアクセスにはスマートフォン向けのページを表示するもの。手法としては従来のワンクリック詐欺と同じだという。
● 添付ファイルをクリックさせる標的型攻撃
浜田氏は、2011年に、日本では一番話題になった攻撃がこの標的型攻撃であると述べ、当初は官公庁や大企業をターゲットにしていたが、現在では中小企業も狙われていると説明した。
標的型攻撃の特徴は、知的財産や技術などの情報をねらった、情報収集を目的とする点だという。具体的には、ターゲットにメールを送信して添付ファイルを開かせるという手法で、添付ファイルを開くと感染する。添付ファイルで感染させる方法は古典的だが、目的は情報収集であり、メールの内容や件名、あるいは盗んだ電子署名などで信用させたり、用心する気持ちを薄れさせることで添付ファイルを開かせるソーシャル・エンジニアリングを用いる。
添付ファイルをクリックすることで感染する。感染すると、不正プログラムがPCの中味を調査し、PCの名前、ネットワーク、ディレクトリやファイルなどを調べて送信。さらに新しい不正プログラムをダウンロードさせる形で長期にわたって情報を集め、次々にネットワーク内のPCに移動して知的財産を盗んでいく。
浜田氏によると、日本では標的型攻撃は2010年以後急増しており、以前は官公庁への攻撃が報道されていたが、2011年になって企業の被害が多くなっているという。1日あたり最大80件ほどの標的型攻撃のメールが配信されている。攻撃が増加するとともに多くの企業を狙う形になってきており、当初の特定の人物や関係者などを狙っていた形から、現在はこの会社の情報が手元にあるからここを狙ってみようという形になってきているという。
浜田氏は、個人的推測だが、と断った上で、情報収集を行うマルウェアから得た情報が膨大な量になり、その情報をもとに現在では非常に多くのターゲットへむけた攻撃が仕掛けられているのではないかと懸念を述べた。
実際、特定業種を狙っているというわけでもなく、同じマルウェアを添付した同じメールが、いろいろな国のいろいろな企業あてに送られていることがわかっているという。幅広く攻撃を行うにはリソースと時間が必要になってくるが、exeファイルを添付して送ること自体は、技術力がまったくいらないので、そういう形で大量生産しているというのが現在の情況だという。その結果、添付ファイルが日本語環境で動かない。添付ファイル自体が日本語環境で文字化けする(日本語環境で表示できないフォントを用いている)などの不備があるものが増えてきているという。
また送信元についても、以前は特定組織から送ってきたように偽装するものが多かったが、カスタマイズが面倒なので、現在では無料メールを装うものが多いという。こうしたメールでは、以前の関係者を装うメールと違って、実在しない週刊誌の記者を名乗り、「あなたの写真を雑誌に掲載しますので確認をお願いします」といった本文で、相手がつい添付ファイルをクリックしてしまうように仕向けているものが増えている。
● 2012年は2011年の脅威が拡大する
上記のほか、日本において目立った脅威としては、DDoSや不正アクセスによってサイトを改ざんされたりウイルスを仕込まれたりといった攻撃のほか、これまで海外に比べ比較的少なかったフィッシング詐欺が非常に増えてきており、最低でも3億円くらいの被害が出ているとの調査データも出ていると述べた。また、ワンクリック詐欺についても、1日あたり数件のサイトがシマンテックで確認されており、スマートフォン版フィッシングサイトも確認されるなど、相変わらず多く見られたという。
2012年の予測としては、2011年の脅威が拡大すると述べ、W32.Duquなどの巧妙で複雑なウイルスが引き続き出現し、標的型攻撃も数が増加するだろうと述べた。また、スマートフォンを狙うマルウェアが巧妙化し、同時にマルウェア自体が検出されないようにする技術が出てくるのではないかとして、アンチウイルスソフトのベンダーとの闘いになると述べた。また、Androidスマートフォンでは決済機能が搭載されるようになったため、そうした決済機能を悪用して直接的に金銭を狙うような攻撃が増えてくるだろうと予測を述べた。
浜田氏は、こうした脅威への対応策として、企業ではPCの修正プログラムをあてて最新の状態にする、ゲートウェイサーバー、フィルタリングソフト、クライアントPCのファイアウォール、セキュリティ対策ソフトなど多重防御を導入する、最新の脅威の傾向を社員にきょういくする、機密データやリムーバブルメディアの運用ルールを設けて管理する、パスワードポリシーの強化を徹底するなどを挙げた。
また個人の場合は、PCを最新の状態にするほか、セキュリティソフトは最新の技術を用いたものを選ぶ、「無料」や「特別」といった甘言に騙されない、定期的にパスワードを変更する、クリックする前に不審なところがないか注意する、個人情報をむやみに公開しない、などの対策を挙げた。
【INTERNET Watch,工藤 ひろえ】
(この記事はインターネット(Impress Watch)から引用させて頂きました)
3年10月17日付けで公表したとおり、交通情報サービスの子会社化に関して、既存株主と協議を行ってきた結果、「株式取得の相手先の概要」「取得株式数、...つづき・・・
(引用元:この記事の著作権は、SourceForge.JPに帰属します。)
株初心者の方はおすすめ動画で勉強しましょう。
話題の商品
株式投資入門
人気の商品
株初心者の疑問と回答を参考に勉強してみましょう。
デイトレードはホントに安全ですか?
たとえば初期投資100円、手数料&スプレッドの平均1日1円、勝率5割の計算だと、100日後には確実に破産します。これをハイリスクと言わずして何をハイリスクと言うのですか?それともこの考えは間違っていますか?
- 回答 -
10年近くデイトレをやってきた者です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1019309905
質問者さんの考えは間違っていないと思います。
ただ、上の質問文中の人物のように、利幅は小さくても資金の大きさを活かしてそれ相当の儲けをコンスタントに得ている個人はたくさんいて、そういう人たちの存在から「デイトレだからハイリスクとは言い切れない」とも思っています。
(この記事は「Yahoo知恵袋」より引用させて頂きました)
株の事で質問致します、
今、この円高時期に初心者が株を始めるのは危険でしょうか、
手持ち資金50万円位で小銭をちびちび稼ぎたいのですが・・・
一つの方法として短期のデイトレイディング等をやりたいのですが、いかがでしょうか?
株に手を出すのは初めてなので不安ですが、やってみたいと思っています、
是非良きアドバイスを。
(この記事は「教えてgoo!」より引用させて頂きました。)
フェンリル株式会社は20日、無料のスクリーンキャプチャーソフト「SnapCrab for Windows」の正式版を公開した。Windows 7/Vista/XP(SP3以上を推奨)に対応しており、同社サイトからダウンロードできる。
デスクトップ全体、ウィンドウ全体、最前面のウィンドウ、マウスドラッグで指定した任意の範囲――の4通りの方法でキャプチャーできる。マウスカーソルやウィンドウの影をキャプチャーするかどうか選択できるほか、Windows Aeroの透過部分の透過情報を維持したままキャプチャーしたり、半透明ウィンドウや透過させた背景を塗りつぶした状態でキャプチャーすることも可能。キャプチャーボタンを手動でクリックしたタイミングでのキャプチャーのほか、マウスを停止すると自動的に作動するカウントダウンタイマーも備えており、マウスカーソルも含めたキャプチャーも簡単に行えるとしている。画像形式はPNGフルカラー、PNG 256色、JPEGフルカラー、GIF 256色から選択できる。
キャプチャーした画像をそのままインターネットに投稿する機能も搭載したのが特徴。Twitter、Facebook、Evernoteに対応しており、テキストメッセージもSnapCrab for Windows上からあわせて入力可能だ。ウェブ上で見つけた面白い画像をいちいち保存せずに投稿・共有したり、気になるデザインのウェブサイトをURLではなく画面キャプチャーでEvernoteに保存するといった使い方が考えられるという。
フェンリルではこれまで、スクリーンキャプチャーソフトとしてウェブブラウザー「Sleipnir」用のプラグインである「SnapCrab」と、Internet Explorer(IE)用ツールバーの「SnapCrab for IE」を提供していた。今回、単体で動作するスクリーンキャプチャーソフトとして提供されたかたちだ。
【INTERNET Watch,永沢 茂】
(この記事はインターネット(Impress Watch)から引用させて頂きました)
まちタウン株式会社(本社:東京都豊島区、代表取締役社長:佐仮 利明、以下、「当社」)は12月15日より、iPhone(アイフォーン)向けの地域情報アプリ...つづき・・・
(引用元:この記事の著作権は、SourceForge.JPに帰属します。)
話題の商品
株式投資入門
人気の商品
株初心者の疑問と回答を参考に勉強してみましょう。
デイトレードはホントに安全ですか?
たとえば初期投資100円、手数料&スプレッドの平均1日1円、勝率5割の計算だと、100日後には確実に破産します。これをハイリスクと言わずして何をハイリスクと言うのですか?それともこの考えは間違っていますか?
- 回答 -
10年近くデイトレをやってきた者です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1019309905
質問者さんの考えは間違っていないと思います。
ただ、上の質問文中の人物のように、利幅は小さくても資金の大きさを活かしてそれ相当の儲けをコンスタントに得ている個人はたくさんいて、そういう人たちの存在から「デイトレだからハイリスクとは言い切れない」とも思っています。
(この記事は「Yahoo知恵袋」より引用させて頂きました)
株の事で質問致します、
今、この円高時期に初心者が株を始めるのは危険でしょうか、
手持ち資金50万円位で小銭をちびちび稼ぎたいのですが・・・
一つの方法として短期のデイトレイディング等をやりたいのですが、いかがでしょうか?
株に手を出すのは初めてなので不安ですが、やってみたいと思っています、
是非良きアドバイスを。
(この記事は「教えてgoo!」より引用させて頂きました。)
フェンリル株式会社は20日、無料のスクリーンキャプチャーソフト「SnapCrab for Windows」の正式版を公開した。Windows 7/Vista/XP(SP3以上を推奨)に対応しており、同社サイトからダウンロードできる。
デスクトップ全体、ウィンドウ全体、最前面のウィンドウ、マウスドラッグで指定した任意の範囲――の4通りの方法でキャプチャーできる。マウスカーソルやウィンドウの影をキャプチャーするかどうか選択できるほか、Windows Aeroの透過部分の透過情報を維持したままキャプチャーしたり、半透明ウィンドウや透過させた背景を塗りつぶした状態でキャプチャーすることも可能。キャプチャーボタンを手動でクリックしたタイミングでのキャプチャーのほか、マウスを停止すると自動的に作動するカウントダウンタイマーも備えており、マウスカーソルも含めたキャプチャーも簡単に行えるとしている。画像形式はPNGフルカラー、PNG 256色、JPEGフルカラー、GIF 256色から選択できる。
キャプチャーした画像をそのままインターネットに投稿する機能も搭載したのが特徴。Twitter、Facebook、Evernoteに対応しており、テキストメッセージもSnapCrab for Windows上からあわせて入力可能だ。ウェブ上で見つけた面白い画像をいちいち保存せずに投稿・共有したり、気になるデザインのウェブサイトをURLではなく画面キャプチャーでEvernoteに保存するといった使い方が考えられるという。
フェンリルではこれまで、スクリーンキャプチャーソフトとしてウェブブラウザー「Sleipnir」用のプラグインである「SnapCrab」と、Internet Explorer(IE)用ツールバーの「SnapCrab for IE」を提供していた。今回、単体で動作するスクリーンキャプチャーソフトとして提供されたかたちだ。
【INTERNET Watch,永沢 茂】
(この記事はインターネット(Impress Watch)から引用させて頂きました)
まちタウン株式会社(本社:東京都豊島区、代表取締役社長:佐仮 利明、以下、「当社」)は12月15日より、iPhone(アイフォーン)向けの地域情報アプリ...つづき・・・
(引用元:この記事の著作権は、SourceForge.JPに帰属します。)