Tech Insights

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性、権限昇格のリスクで対応が必要に

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出...

Linux kernelプロジェクトは2024年11月19日、amd_pmcモジュールにおけるSTB機能の利用可否を適切に検出する機能を実装した。この更新により、STBが利用できない環境での不適切なメモリアクセスを防ぎ、システムの安定性が向上。影響を受けるバージョンはLinux kernel 5.18から6.1.116、6.6.60、6.11.7までとなっており、該当するユーザーはアップデートが推奨される。

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深刻なXSS脆弱性が発見、バージョン2.4.2まで影響

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...

WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...

WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性、反射型XSSの危険性が浮上

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

【CVE-2024-10899】WooCommerce Product Table Liteに認証不要の重大な脆弱性、任意のショートコード実行とXSSの危険性

【CVE-2024-10899】WooCommerce Product Table Liteに...

WordfenceはWooCommerce Product Table Liteプラグインのバージョン3.8.6以前に深刻な脆弱性が存在することを公開した。認証なしで任意のショートコードが実行可能な上、反射型XSSの脆弱性も確認されており、CVSS 3.1で7.3(High)のスコアが付与された。攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が推奨される。

【CVE-2024-10899】WooCommerce Product Table Liteに...

WordfenceはWooCommerce Product Table Liteプラグインのバージョン3.8.6以前に深刻な脆弱性が存在することを公開した。認証なしで任意のショートコードが実行可能な上、反射型XSSの脆弱性も確認されており、CVSS 3.1で7.3(High)のスコアが付与された。攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が推奨される。

【CVE-2024-10365】The Plus Addons For Elementor 6.0.3以前に情報漏洩の脆弱性、認証済みユーザーによるテンプレートデータへのアクセスが可能に

【CVE-2024-10365】The Plus Addons For Elementor 6...

WordPressプラグイン「The Plus Addons For Elementor」にて、バージョン6.0.3以前に情報漏洩の脆弱性が発見された。この脆弱性は複数のウィジェットモジュールのrender関数に存在しており、Contributor以上の権限を持つユーザーが非公開や下書き状態のテンプレートデータにアクセス可能となる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-10365】The Plus Addons For Elementor 6...

WordPressプラグイン「The Plus Addons For Elementor」にて、バージョン6.0.3以前に情報漏洩の脆弱性が発見された。この脆弱性は複数のウィジェットモジュールのrender関数に存在しており、Contributor以上の権限を持つユーザーが非公開や下書き状態のテンプレートデータにアクセス可能となる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆弱性、未認証ユーザーによるデータ漏洩のリスク

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...

WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...

WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-10898】Contact Form 7 Email Add On 1.9以前のバージョンで深刻な脆弱性、認証済みユーザーによる任意コード実行のリスク

【CVE-2024-10898】Contact Form 7 Email Add On 1.9...

WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。

【CVE-2024-10898】Contact Form 7 Email Add On 1.9...

WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン777.4以前のユーザーに影響

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...

Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...

Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトスクリプティングの脆弱性、WordPress環境のセキュリティリスクが浮き彫りに

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...

WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...

WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。

【CVE-2024-11354】Ultimate YouTube Video & Shorts Player With Vimeo 3.3に認証バイパスの脆弱性、プレイリスト削除機能に深刻な影響

【CVE-2024-11354】Ultimate YouTube Video & Shorts...

WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-11354】Ultimate YouTube Video & Shorts...

WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11371】Theater for WordPressプラグインに反射型XSS脆弱性、バージョン0.18.6.2まで影響

【CVE-2024-11371】Theater for WordPressプラグインに反射型X...

WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。

【CVE-2024-11371】Theater for WordPressプラグインに反射型X...

WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...

WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...

WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-11370】Subaccounts For WooCommerceに反射型XSSの脆弱性、バージョン1.6.0以前が影響を受ける状態に

【CVE-2024-11370】Subaccounts For WooCommerceに反射型...

WordPressのSubaccounts for WooCommerceプラグインにおいて、バージョン1.6.0以前の全バージョンに反射型クロスサイトスクリプティングの脆弱性が発見された。URLにおけるadd_query_argの不適切なエスケープ処理に起因する脆弱性が確認されており、未認証の攻撃者によって悪意のあるスクリプトが実行される可能性がある。CVSSスコアは6.1(中)と評価されている。

【CVE-2024-11370】Subaccounts For WooCommerceに反射型...

WordPressのSubaccounts for WooCommerceプラグインにおいて、バージョン1.6.0以前の全バージョンに反射型クロスサイトスクリプティングの脆弱性が発見された。URLにおけるadd_query_argの不適切なエスケープ処理に起因する脆弱性が確認されており、未認証の攻撃者によって悪意のあるスクリプトが実行される可能性がある。CVSSスコアは6.1(中)と評価されている。

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の重大な脆弱性が発見、任意コード実行の危険性

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモート...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67およびJPMプラグイン4.63に重大な脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページを訪問するか不正なファイルを開くことで発動する可能性がある。問題の本質はユーザーデータの検証不備にあり、バッファオーバーフローによるリモートコード実行のリスクが指摘されている。

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモート...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67およびJPMプラグイン4.63に重大な脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページを訪問するか不正なファイルを開くことで発動する可能性がある。問題の本質はユーザーデータの検証不備にあり、バッファオーバーフローによるリモートコード実行のリスクが指摘されている。

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...

Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...

Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9742】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意のコード実行が可能な状態に

【CVE-2024-9742】Tungsten Automation Power PDFにバッ...

Tungsten Automation社のPower PDF 5.0.0.10.0.23307において、PSDファイル解析時のヒープベースのバッファオーバーフローによる任意のコード実行の脆弱性が発見された。CVSSスコア7.8と高い深刻度が評価されており、ユーザーが悪意のあるファイルを開くことで攻撃が可能となる。Zero Day Initiativeによって追跡されており、適切な対策が求められている。

【CVE-2024-9742】Tungsten Automation Power PDFにバッ...

Tungsten Automation社のPower PDF 5.0.0.10.0.23307において、PSDファイル解析時のヒープベースのバッファオーバーフローによる任意のコード実行の脆弱性が発見された。CVSSスコア7.8と高い深刻度が評価されており、ユーザーが悪意のあるファイルを開くことで攻撃が可能となる。Zero Day Initiativeによって追跡されており、適切な対策が求められている。

株式会社ITSUKIがIoT家電の利用実態調査を実施、約65%が日常生活に変化を感じていることが判明

株式会社ITSUKIがIoT家電の利用実態調査を実施、約65%が日常生活に変化を感じていることが判明

株式会社ITSUKIが実施したIoT家電・スマート家電の利用実態調査で、テレビが58.3%で最も多く使用され、次いでスピーカーが42.9%、エアコンが34.7%という結果が明らかになった。購入理由では日常生活の効率化が65.3%で最多となり、約65%のユーザーが生活に変化を感じている一方で、設定の複雑さやネット接続の不安定さなどの課題も浮き彫りになった。

株式会社ITSUKIがIoT家電の利用実態調査を実施、約65%が日常生活に変化を感じていることが判明

株式会社ITSUKIが実施したIoT家電・スマート家電の利用実態調査で、テレビが58.3%で最も多く使用され、次いでスピーカーが42.9%、エアコンが34.7%という結果が明らかになった。購入理由では日常生活の効率化が65.3%で最多となり、約65%のユーザーが生活に変化を感じている一方で、設定の複雑さやネット接続の不安定さなどの課題も浮き彫りになった。

リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試着体験を提供し購買体験を向上

リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試...

株式会社wearcoordが開発したオンライン着せ替え試着サービス「wearcoord」が、株式会社リンクイットの「Bou Jeloud」ECサイトに導入された。ユーザーはスマートフォンの指スワイプ操作で商品のコーディネートや着回しを簡単に確認でき、導入初月から1日平均500回以上の試着体験を提供している。実店舗とオンラインの両利用者のLTVは店舗のみの利用者の3倍となっており、オムニチャネル化の促進が期待される。

リンクイットのBou JeloudがECサイトにwearcoordを導入、1日500回以上の試...

株式会社wearcoordが開発したオンライン着せ替え試着サービス「wearcoord」が、株式会社リンクイットの「Bou Jeloud」ECサイトに導入された。ユーザーはスマートフォンの指スワイプ操作で商品のコーディネートや着回しを簡単に確認でき、導入初月から1日平均500回以上の試着体験を提供している。実店舗とオンラインの両利用者のLTVは店舗のみの利用者の3倍となっており、オムニチャネル化の促進が期待される。

AVIOTが環境配慮型の完全ワイヤレスイヤホンTE-Q3-GRを発売、100%再生紙パッケージとエメラルドグリーンカラーを採用

AVIOTが環境配慮型の完全ワイヤレスイヤホンTE-Q3-GRを発売、100%再生紙パッケージ...

プレシードジャパン株式会社が運営するAVIOTは、人気モデルTE-Q3の新色としてエメラルドグリーンを採用したTE-Q3-GRを2024年11月27日より発売する。100%再生紙パッケージの採用とプラスチック使用量ゼロを実現し、環境負荷の低減に貢献。新型プロセッサーによる進化したアクティブノイズキャンセリングと、人間工学に基づいた設計で快適な使用感を実現している。

AVIOTが環境配慮型の完全ワイヤレスイヤホンTE-Q3-GRを発売、100%再生紙パッケージ...

プレシードジャパン株式会社が運営するAVIOTは、人気モデルTE-Q3の新色としてエメラルドグリーンを採用したTE-Q3-GRを2024年11月27日より発売する。100%再生紙パッケージの採用とプラスチック使用量ゼロを実現し、環境負荷の低減に貢献。新型プロセッサーによる進化したアクティブノイズキャンセリングと、人間工学に基づいた設計で快適な使用感を実現している。

テクノアの生産管理システムTECHS-S NOAとTECHS-BKがクラウドサービス認定を取得、中小製造業のDX推進に貢献

テクノアの生産管理システムTECHS-S NOAとTECHS-BKがクラウドサービス認定を取得...

株式会社テクノアの生産管理システム『TECHS』シリーズ2製品がクラウドサービス推進機構より2024年度認定を取得。個別受注型機械装置業向けTECHS-S NOAと多品種少量型部品加工業向けTECHS-BKが、デジタル化支援体制や導入のしやすさを評価され、中小製造業のDX推進を後押しする。既存ユーザーの約7割がクラウド環境を選択する状況となっている。

テクノアの生産管理システムTECHS-S NOAとTECHS-BKがクラウドサービス認定を取得...

株式会社テクノアの生産管理システム『TECHS』シリーズ2製品がクラウドサービス推進機構より2024年度認定を取得。個別受注型機械装置業向けTECHS-S NOAと多品種少量型部品加工業向けTECHS-BKが、デジタル化支援体制や導入のしやすさを評価され、中小製造業のDX推進を後押しする。既存ユーザーの約7割がクラウド環境を選択する状況となっている。

日産自動車がEVオーナー5,177名の乗り換え調査を実施、家族との会話増加など生活面での良い影響が明らかに

日産自動車がEVオーナー5,177名の乗り換え調査を実施、家族との会話増加など生活面での良い影...

日産自動車は2024年11月27日、EVオーナー5,177名を対象とした「EVに関する乗り換え調査」の結果を公開した。調査では87.3%が満足と回答し、給油の手間解消や車内の静粛性向上により家族との外出や会話が増加するなど、生活面での良い影響が明らかになった。調査結果を基に制作した3本のショートムービーも公開している。

日産自動車がEVオーナー5,177名の乗り換え調査を実施、家族との会話増加など生活面での良い影...

日産自動車は2024年11月27日、EVオーナー5,177名を対象とした「EVに関する乗り換え調査」の結果を公開した。調査では87.3%が満足と回答し、給油の手間解消や車内の静粛性向上により家族との外出や会話が増加するなど、生活面での良い影響が明らかになった。調査結果を基に制作した3本のショートムービーも公開している。

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award 2024 Fallで8期連続のLeader受賞を達成、バックオフィス業務の効率化に貢献

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...

ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...

ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。

出前館がRokt Ecommerce Partner of the Year Awards 2024でイノベーション賞を受賞、サンクスページの広告活用で顧客エンゲージメントを向上

出前館がRokt Ecommerce Partner of the Year Awards 2...

株式会社出前館がRoktの「Rokt Ecommerce Partner of the Year Awards 2024」でイノベーション賞を受賞した。注文完了後のサンクスページにノンエンデミック広告を実装し、収益性を大幅に改善。配達ステータス確認画面という特性を活かした広告メニュー化に成功し、顧客エンゲージメントの向上とRoktプラットフォームの価値向上に貢献している。

出前館がRokt Ecommerce Partner of the Year Awards 2...

株式会社出前館がRoktの「Rokt Ecommerce Partner of the Year Awards 2024」でイノベーション賞を受賞した。注文完了後のサンクスページにノンエンデミック広告を実装し、収益性を大幅に改善。配達ステータス確認画面という特性を活かした広告メニュー化に成功し、顧客エンゲージメントの向上とRoktプラットフォームの価値向上に貢献している。

ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に

ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に

ユーソナー株式会社は2024年11月26日、電話中にそのままWeb会議へと移行できる「会議ソナー」の提供を開始した。事前の日時調整やリンク送信が不要で、3ステップの簡単操作によりWeb会議への移行が可能となる。現在は1対1通話に対応しZoomと連携しており、今後はTeamsやMeetなど他のWeb会議サービスへの対応も予定している。

ユーソナーが会議ソナーを提供開始、電話からWeb会議への移行が3ステップで実現可能に

ユーソナー株式会社は2024年11月26日、電話中にそのままWeb会議へと移行できる「会議ソナー」の提供を開始した。事前の日時調整やリンク送信が不要で、3ステップの簡単操作によりWeb会議への移行が可能となる。現在は1対1通話に対応しZoomと連携しており、今後はTeamsやMeetなど他のWeb会議サービスへの対応も予定している。

ニフティライフスタイルのDFOがDMMチャットブーストCVと連携、データフィード最適化で広告運用の効率化を実現

ニフティライフスタイルのDFOがDMMチャットブーストCVと連携、データフィード最適化で広告運...

ニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」が、DMMグループの株式会社Algoageが提供するAIチャットボット型広告サービス「DMMチャットブーストCV」との連携を開始。商品データフィードの作成から運用までをスムーズに行えるようになり、システム開発や運用の工数削減、導入期間の短縮が実現。DFOの豊富な実績とノウハウを活用することで、広告パフォーマンスの向上も期待される。

ニフティライフスタイルのDFOがDMMチャットブーストCVと連携、データフィード最適化で広告運...

ニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」が、DMMグループの株式会社Algoageが提供するAIチャットボット型広告サービス「DMMチャットブーストCV」との連携を開始。商品データフィードの作成から運用までをスムーズに行えるようになり、システム開発や運用の工数削減、導入期間の短縮が実現。DFOの豊富な実績とノウハウを活用することで、広告パフォーマンスの向上も期待される。