2021/12/31

2021年末のマイル棚卸と振り返り

2021年も今日で終わり。

ということで、マイルの整理をしてみる。

【2021/12/31時点のJALマイル状況】

JALマイレージバンク:101,493マイル

 ※有効期限:3年

 ※22年のGWに向けて特典航空券を発行したため、若干減少

モッピー:47,191ポイント(≒23,500マイル)

 ※2ポイント⇒1マイル換算

 ※有効期限:最後にポイント獲得した日から180日

永久不滅ポイント:10,827ポイント(≒27,067マイル)

 ※有効期限:無し

 ※200永久不滅ポイント⇒JAL500マイル

JREポイント:16,777ポイント(≒11,000マイル)

 ※有効期限:ポイントの最終獲得日or最終利用日から2年後の月末

 ※JRE1500ポイント⇒JAL1000マイル

Pontaポイント:35,757ポイント(≒17,878マイル)

 ※有効期限:最終のポイント加算日から12か月後の月末

マリオットポイント:59,300ポイント(≒19,700マイル)

 ※有効期限:ポイントの最終獲得日から2年後

 ※マリオット3ポイント⇒JAL1マイル

WILLsCoin:129,450(≒25,890マイル)

 ※有効期限:ポイントの最終獲得日or最終利用日から1年後

 ※WILLsCoin500ポイント⇒JAL100マイル

スマプロポイント:1905ポイント(≒762マイル)

 ※有効期限:ポイント付与月の翌々年度3月末

 ※100スマプロポイント=JAL40マイル

りそなポイント:568ポイント(≒284マイル)

 ※有効期限:ポイント加算期間の2年後のお誕生月の月末

 ※100りそなポイント=JAL50マイル


■計:227,574マイル


約1年前のマイル総数が208,642マイルなので、ほとんど増えていないように見えるが、特典航空券の発券で80,000マイルほど使っているため、10万マイルくらい増えている計算になる。

武漢ウイルスの影響で2年くらい海外に行けていないが、今年は幸か不幸か、来年のGWに向けて発券したエジプト行きの特典航空券(140,000マイル相当)が欠航によるイレギュラーでキャンセル扱いとなり、マイルが有効期限が延長されて戻ってきた。今年の10月から順次有効期限が切れるマイルだったため、これは助かった。

↓幻となった旅程


そこでエジプトをあきらめ、スリランカに目標を定めて改めて特典航空券を発券(80,000マイル相当)。こちらはまだ結構の連絡はないため、武漢ウイルスが落ち着いて帰国後隔離がなくなれば行ける見込み。

去年は本厄で武漢ウイルスの流行やら休職やら、厄年の名に恥じないすごい年だったが、無事生き抜くことができた。

今年は後厄で、某省庁での検診で尿糖が見つかりって精密検査を受けたり(食生活を見直して自炊を取り入れることにより体重を減量して尿糖は沈静化)、脳ドッグを受けたら頭蓋内動脈狭窄症の疑いがでて総合病院で精密検査したり(狭窄自体はもとからで脳内血流に問題はなく経過観察)、婚活で同棲の一歩手前まで進んだものの、性格に難あり(思ったことを言わないと気が済まない、マウンティング傾向)で両親からファインセーブががかかったり、それなりの厄に見舞われながらも、今のところ大事には至らずにこれている。

後半からは上述のマイルの有効期限延長に成功したり、第九のコンサートチケットが当選したり、FIREの考え方に出会えたり、好転の兆しもなくはない。

人生生きていればきっといいことがある。来年も全力で生き延びよう!

有終の美


HONDA:

HONDAがF1最終戦で、ポールポジションからフェルスタッペンが出走、スタートでハミルトンに抜かれるも、最終周で抜き返して優勝。今期ドライバー部門での総合優勝、実に1991年のセナの優勝以来、30年ぶりの王座奪還となりました。しかしこれでHONDAはF1から撤退します。

HONDAカッコいいな。セナが総合優勝した時、本田宗一郎さんとタキシードで泣きながら抱き合った映像を良く覚えています。

ヨーロッパが本場のF1で、日本のメーカーとブラジル人のドライバーで勝った。本当に嬉しかったのでしょう。あの時と今では時代があまりにも違いますが、やはりHONDAの姿には憧れます。

新聞広告もカッコ良かったな。

私はビジネス書は一切読みませんが、本田宗一郎さんの話だけは好きです。特に井深大さんとのやりとりが中心の「わが友 本田宗一郎」に出てくる本田さんの話はどれも傑作で、いくつも私の基本的な考え方の礎となっています。有終の美を飾るとはまさにこの通り。これからも様々な形での活躍を期待したいと思います。

on 12月 31, 2021 by B-SON |  

2021/12/30

ラクダ(転載)~多様性の理解のためにも旅に出たい~


ラクダ:

サウジアラビアには、アブドルアジズ国王キャメル・フェスティバルなる美ラクダコンテストがあるそうで、今年で6年目。総額75億円程度(!)の賞金を掛けて多くのブリーダーが美ラクダを持ち込んで競ったのだそうです。しかしボトックス注射やシリコン注入などの美容整形が横行し、失格者が多く出たとのこと。これらの不正を見付けるためには、X線や音波探知機を使ったラクダ身体検査をするのだそうです。

うーーーむ!所変われば品変わる。文化の違いというか、何に情熱、エネルギー、お金を掛けるかは、本当に国によって違うことを思い知らされます。でもこういうのって面白いですよね。価値観の違いは、実際に目の当たりに見たり触れてみないと知ることが出来ないし、理解することは到底無理でしょう。行ってみたいな、そのコンテスト。そういう異体験をすることで、多様性というものを理解していけるのだと思います。

国際的な人流の減少は、異なる価値観の相互理解を阻害し、延いては不要な国際緊張のもとになる気もします。早く旅行が再開するといいですね!

Posted in ,  on 12月 30, 2021 by B-SON |  

2021/12/29

第九 2021

 

とある抽選で第九のコンサートチケットが当選し、サントリーホールまで行ってきた。

年末になると第九が良く流れるイメージがあるが、これは日本独自の文化って聞いたことがある。

日本独自の文化というとハンコやPPAPを連想してしまう・・・。

抽選で当たるようなチケットなので大したことないと思っていたのだが、えらく高額なチケットが届いたので、少々びっくり。

武漢ウイルスの影響で応募者自体が少なかったのだろうか?

有難いことです。


会場はサントリーホール。写真を撮った後「撮影禁止」の放送が流れるので、写真は開始前のこの1枚のみ。


開演前に周りを見渡す限り、ほとんど満席な感じでした。

生でほぼ1時間たっぷり第九を楽しませていただき、感謝です。

ちょうどこの日、12月の株主優待でけっこうな損害が出たので、それを帳消しにしてくれるくらい良い思い出になりました。

そういえば、大阪では1万人の第九とかやっているんだよな。

今日のコンサートでは60人くらいの合唱だったけど、1万人だとすごいんだろうな。

Posted in  on 12月 29, 2021 by B-SON |  

幸福度を上げるために行なうべき、たった1つの習慣(転載)

幸福度を上げるために行なうべき、たった1つの習慣

あらゆる習慣のなかで一番健康的で、人生を肯定し、明るい気分にしてくれるものについて考えてみましょう。

それは、自分の恵まれている点を意識し、感謝するという習慣です。

「感謝する習慣」の効用

感謝する習慣を身につけた人は健康で幸せな傾向にあることが、研究により判明しています。

こうした人はストレスレベルが低く、うつの症状も軽減されるほか、逆境にもうまく対応し、良い睡眠が取れているといいます。

つまり、幸せで人生への満足度が高い人が多いのです。さらに、こうした人のパートナーも、2人の関係に満足していると回答する人が多いようです。

おそらくこれは、私たちが人生で喜びを覚える良い事柄に目を向けることで、生きがいも増え、自分自身や大切な相手を思いやれるようになる、ということなのでしょう。

ある研究では、被験者を2つのグループに分け、過去1週間について、片方のグループには「いらだちを覚えたこと」、もう片方のグループには「ありがたく思ったこと」を記入するよう依頼しました。

すると、良かったことを記入するよう指示された人のほうがより楽観的で、自分の人生に満足しており、医師の診察を受ける回数も少ない、という結果が出ました。

感謝の言葉をかけられた人が、幸せな気分になるのは意外ではありません。

しかし、実はそれだけではなく、感謝をする側の人にもプラスの効果があることがわかっています。

被験者に依頼して、感謝の気持ちを表すメモを書き、相手に届けてもらうという実験では、被験者が自己申告した幸福度が大幅に上昇するという結果が出ました。

しかもこの効果は、丸々1カ月続いたとのことです。

哲学にみる、感謝が重要な理由

西洋史に残る偉大な思想家の1人、古代ギリシャの哲学者アリストテレスは「人間は習慣的な行動によって形づくられる」と説きました。であれば、習慣を変えることで、感謝の念が強い人間へと生まれ変わることもできるはずです。

うまくいかなかったことや、未来の暗い見通しについてしつこく考えることに日々を費やしていては、惨めで憤りに満ちた人間になってしまいます。

逆に、考え方次第では、ありがたく思うべきことを探し、認め、祝福するような人に自分を変えていくことも可能なわけです。

しかしこれは、誰もがポリアンナ(常に楽観的な、児童小説シリーズの主人公)のようになるべきだ、ということではありません。

ヴォルテールの小説『カンディード』に出てくる格言「可能ななかで最善なこの世界においては、あらゆる物事は最善だ」と唱えてばかりいるわけにはいきません。

この世界には、正すべき不正義や、癒すべき傷が存在します。これらを無視することは、道徳的な責任に欠ける姿勢と言えるでしょう。

しかし、この世界にまだ改善の余地があるからと言って、すでに存在する多くの良いことに目をつぶる理由にはなりません。

不完全な部分にばかり注目していたら、思いやりの心や寛大な気持ちを持つこともできないでしょう?

古代ローマの偉大な政治家キケロが、感謝とは、人の最大の美徳であるだけでなく、すべての美徳の「生みの親だ」と述べたのも、人の心のこうした動きがあるからだと考えられます。

各宗教に見る「感謝」の重要性

感謝の念は、多くの宗教の伝統に深く組み込まれています。

ユダヤ教で唱えられる朝の祈りは、「私はあなたに感謝します」という意味のフレーズで始まります。

さらに「豊かな者とは誰か?」という問いかけへの答えは、「自らが持つものを喜ぶ者」だとされています。キリスト教徒の視点から見ても、感謝の念や、感謝を捧げる祈りはきわめて大切な要素です。

イエス・キリストは、使徒たちと最後の晩餐を共にする前に、感謝の祈りを捧げています。イギリスの作家で評論家のG・K・チェスタトンが、感謝の念を「思考の最高形態」呼んだのも、キリスト教徒にとって感謝がとても重要なものであることの現れでしょう。

イスラム教でも、感謝の念は極めて重要な役割を帯びています。

コーランの第55章には、人間が感謝しなければならない物事が列挙されています。太陽、月、雲、雨、空気、草、動物、植物、川、海を挙げたのち、コーランはこう問いかけます。「賢明な者であれば、神に感謝以外の念を抱くことがあろうか?」と。

他の伝統的宗教も、感謝の大切さを強調しています。ヒンズー教の祭りは、自らの幸運を祝い、神に感謝を捧げる意味を持ちます。

仏教でも、感謝は忍耐の心を育て、人をむしばむ「いくら手にしても満足できない」という感情、すなわち強欲への解毒剤として働くと説かれています。

苦難のなかでも人を支える感謝の念

作家で、デューク大学の英文学部教授でもあったレイノルズ・プライス氏は、1994年に発表した著書『A Whole New Life』のなかで、自身を半身不随に追い込んだ脊髄腫瘍との闘いを描きながら、闘病生活のなかで、生きることの真の意味を大いに学んだと綴っています。

プライス氏は、手術のあとに覚えた「驚くほどの無上の喜び」について記しています。

時間の経過とともに、腫瘍とその治療によって、生活が多くの意味で味気ないものになっていくなかでも、プライス氏は、自分を取り巻く世界と、そこにいる人々に、さらに目を向けるようになっていきました。

プライス氏は、自らの文体の変化についても考察し、自身の著書が、若いころに書いた本とはさまざまな意味で違ってきたことに触れました。

手書きの文字でさえ、「(腫瘍の)診断を受けた当時のものは、とても小さく見える。ちょうど、自身の人としての度量と同様に」と、同氏は書いています。

人は、死と隣り合わせの体験を経て、これまで気づかなかったことに目を開かされることがあります。

死の淵から生還した人は、1日1日の貴重さに改めて感謝の思いを深めたり、人生で本当に大事なことがはっきりとわかるようになったり、人生を楽しむことの大切さを改めて知ったりするものです。

簡単に言えば、今まで以上に物事に感謝し、生を実感するようになるわけです。

感謝を習慣化するには

感謝を習慣化する際に、避けたい罠の1つが、幸せの基準を他者との比較に置く考え方です。

つまり、「自分はあの人より裕福だ」とか、「あの人よりマシだ」と考えたりすることです。

こうした思考法は、妬みや嫉妬心のもとになると私は考えています。

私たち誰もが平等に与えられている、素晴らしい要素はいくつもあります。

私たちみんなを照らすのは同じ太陽ですし、誰でも、1日の始まりに与えられる時間は24時間と決まっています。

そして、私たち1人1人が、この世で最高に複雑で強力なリソースの1つである人間の脳を自由に使うことができます。

私たちの文化の大部分は、「足りないもの」に目を向ける態度を育むようにできている。私には、そう思えてなりません。

たとえば、大半の広告は、何かモノを買わないと幸せになれないという考えを私たちに植え付けようとしています。でも、自然の美しさや、人と交わす会話、愛など、人生で最高のものの大半は、お金では手に入らないものです。

感謝に満ちた人になるには、多くの方法があります。その1つが、定期的に感謝を口にする習慣を身につけることです。1日の始まり、食事の時や、1日の終わりなどが良いタイミングでしょう。

同様に、休暇の期間や、週、季節、1年の節目に感謝の念を示すのも良い方法です。感謝を示す祈りや瞑想、感謝を示す手紙を書く、「感謝日記」をつける、その時の状況に応じて意識的に良かったことを探す、といったやり方もあります。

私たちは、感謝の念を生き方のなかに取り込んでいくことができます。 自分が恵まれている点を数えてみる、というシンプルな習慣を身につけるだけでも、幸せを実感する度合いを高めることができるのです。

Posted in ,  on 12月 29, 2021 by B-SON |  

[Kali Linux] Nmap (Network Mapper) ~解放ポートの調査~


Nmap(Network Mapper)は、ネットワークディスカバリーとセキュリティ監査のためのフリーでオープンソース(ライセンス)のユーティリティです。また、多くのシステム管理者やネットワーク管理者は、ネットワークのインベントリ、サービスのアップグレードスケジュールの管理、ホストやサービスの稼働時間の監視などの作業にもNmapを活用しています。Nmapは、生のIPパケットを斬新な方法で使用して、ネットワーク上で利用可能なホスト、ホストが提供しているサービス(アプリケーション名とバージョン)、ホストが実行しているオペレーティングシステム(およびOSバージョン)、使用されているパケットフィルタ/ファイアウォールの種類、その他数多くの特徴を把握する。Nmapは、大規模なネットワークを迅速にスキャンするために設計されていますが、単一のホストに対しても問題なく動作します。Nmapスイートには、従来のコマンドラインのNmap実行ファイルに加えて、高度なGUIと結果ビューア(Zenmap)、柔軟なデータ転送、リダイレクト、デバッグツール(Ncat)、スキャン結果を比較するユーティリティ(Ndiff)、パケット生成・応答解析ツール(Nping)が含まれている。
 

Nmapは、Linux Journal、Info World、LinuxQuestions.Org、Codetalker Digestの各誌で「Security Product of the Year」に選ばれた。また、「The Matrix Reloaded」、「Die Hard 4」、「Girl With the Dragon Tattoo」、「The Bourne Ultimatum」など、12本の映画にも登場している。

Nmapの特徴

  • フレキシブル:IPフィルタ、ファイアウォール、ルータなどの障害物で満たされたネットワークをマッピングするための何十もの高度な技術をサポートします。これには、多くのポートスキャンメカニズム(TCPとUDPの両方)、OS検出、バージョン検出、Pingスイープなどが含まれます。ドキュメントのページをご覧ください。

  • パワフル:Nmapは、文字通り何十万台ものマシンからなる巨大なネットワークのスキャンに使われてきた。

  • ポータブル:Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、IRIX、Mac OS X、HP-UX、NetBSD、Sun OS、Amigaなど、ほとんどのOSに対応している。

  • 簡単:Nmapはパワーユーザ向けの高度な機能を豊富に備えているが、最初は「nmap -v -A targethost」程度の簡単な操作で始められる。従来のコマンドライン版とグラフィカル(GUI)版の両方が用意されているので、好みに応じて使い分けることができる。Nmapをソースからコンパイルしたくない人のために、バイナリも用意されている。

  • フリー:Nmapプロジェクトの主な目標は、インターネットの安全性を少しでも高めること、および管理者/監査人/ハッカーにネットワークを調査するための高度なツールを提供することである。Nmapは無料でダウンロードでき、完全なソースコードも付属しているので、ライセンスの条件に従って変更したり再配布したりすることができる。

  • ドキュメントが充実:包括的で最新のマニュアルページ、ホワイトペーパー、チュートリアル、さらには書籍に至るまで、多大な努力が払われている。複数の言語で提供されていますので、ぜひご覧ください。

  • サポート:Nmapには保証がついていないが、開発者とユーザの活気あるコミュニティによって十分にサポートされている。サポートのほとんどは、Nmapのメーリングリストで行われている。ほとんどのバグレポートや質問は、nmap-devメーリングリストに送るべきですが、ガイドラインを読んだ後にしてください。すべてのユーザーには、トラフィックの少ないnmap-hackersアナウンスメントリストを購読することをお勧めします。また、NmapはFacebookやTwitterでもご覧いただけます。リアルタイムのチャットは、FreenodeまたはEFNetの#nmapチャンネルに参加してください。

  • 賞を受賞:Nmapは、Linux Journal、Info World、Codetalker Digestの「Information Security Product of the Year」など、数多くの賞を受賞している。また、何百もの雑誌記事、いくつかの映画、何十冊もの書籍、1つのコミックシリーズでも紹介されている。詳細はプレスページをご覧ください。

  • 人気がある:毎日、何千人もの人々がNmapをダウンロードしており、多くのオペレーティングシステム(Redhat Linux、Debian Linux、Gentoo、FreeBSD、OpenBSDなど)に搭載されている。また、Freshmeat.Netのリポジトリでは、(30,000個のうちの)上位10個のプログラムに入っている。このことは、Nmapの開発およびユーザサポートコミュニティが活発であることを意味している。


 ターゲットIP(59.152.32.35)の解放ポート検索例

# nmap 59.152.32.35
Starting Nmap 7.91 ( https://nmap.org ) at 2021-04-07 20:02 JST
Nmap scan report for 59.152.32.35
Host is up (0.052s latency).
Not shown: 993 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
179/tcp open     bgp
443/tcp open     https
445/tcp filtered microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 2.71 seconds


ターゲットIP(59.152.32.35)の検索例 ※バージョン情報も取得するパターン

# nmap -sV 59.152.32.35
Starting Nmap 7.91 ( https://nmap.org ) at 2021-04-07 20:03 JST
Nmap scan report for 59.152.32.35
Host is up (0.050s latency).
Not shown: 993 closed ports
PORT    STATE    SERVICE      VERSION
22/tcp  open     ssh          OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp  open     http         nginx
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
179/tcp open     tcpwrapped
443/tcp open     ssl/http     nginx
445/tcp filtered microsoft-ds
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.81 seconds


ー2021/12/29追記ー

A little bit about Nmap

Nmapコマンドを簡単にまとめます。

Scan typeCommand
Discovery - ARP Scansudo nmap -PR -sn Target_IP/24
Discovery - ICMP Echo Scansudo nmap -PE -sn Target_IP/24
Discovery - ICMP Timestamp Scansudo nmap -PP -sn Target_IP/24
Discovery - ICMP Address Mask Scansudo nmap -PM -sn Target_IP/24
Discovery -TCP SYN Ping Scansudo nmap -PS22,80,443 -sn Target_IP/30
Discovery - TCP ACK Ping Scansudo nmap -PA22,80,443 -sn Target_IP/30
Discovery - UDP Ping Scansudo nmap -PU53,161,162 -sn Target_IP/30
Port Scan - TCP Connect Scannmap -sT Target_IP
Port Scan - TCP SYN Scansudo nmap -sS Target_IP
Port Scan - UDP Scansudo nmap -sU Target_IP
Port Scan - TCP Null Scansudo nmap -sN Target_IP
Port Scan - TCP FIN Scansudo nmap -sF Target_IP
Port Scan - TCP Xmas Scansudo nmap -sX Target_IP
Port Scan - TCP Maimon Scansudo nmap -sM Target_IP
Port Scan - TCP ACK Scansudo nmap -sA Target_IP
Port Scan - TCP Window Scansudo nmap -sW Target_IP
Port Scan - Custom TCP Scansudo nmap --scanflags URGACKPSHRSTSYNFIN Target_IP
Port Scan - Spoofed Source IPsudo nmap -S SPOOFED_IP Target_IP
Port Scan - Spoofed MAC Addresssudo nmap -sT --spoof-mac SPOOFED_MAC Target_IP
Port Scan - Decoy Scansudo nmap -D DECOY_IP,Target_IP
Port Scan - Idle (Zombie) Scansudo nmap -sI ZOMBIE_IP Target_IP
Port Scan - Fragment IP data into 8 bytes-f
Port Scan - Fragment IP data into 16 bytes-ff
Port Scan - Service Detectionsudo nmap -sV --version-light Target_IP
Port Scan - OS Detectionsudo nmap -sS -O Target_IP
Port Scan - Traceroutesudo nmap -sS --traceroute Target_IP
Port Scan - Default scriptssudo nmap -sS -sC Target_IP
Port Scan - FTP Brute force scriptssudo nmap -sS -n --script "ftp-brute" Target_IP

すべての有用なパラメータの概要、パラメータを含む表。

OptionMeaning
-snhost discovery only
-nno DNS lookup
-RDNS lookup for all hosts
-p-scan all ports
-p1-1023port range, from 1 to 1023
-Ftop 100 most common ports
-rscan ports in consecutive order
-T<0-5>scan timing, T0 - slowest, T5 fastest
--max-rate 20rate <= 20 packets/sec
--min-rate 10rate >= 15 packets/sec
-vverbose mode
-vvvery verbose mode
-ddebugging
-dddetailed debugging
--reasonadd more info from Nmap about decision it takes
-sVversion of service detected on open port
-sV --version-lightamount of version probes (2)
-sV --version-allall available probes (9)
-Odetect OS
--tracerouterun traceroute to target
--script=SCRIPTSNmap scripts to run
-sC or --script=defaultrun default scripts
-Aequivalent to -sV -O -sC --traceroute
-oNsave output in normal format
-oGsave output in grepable format
-oXsave output in XML format
-oAsave output in normal, XML and Grepable formats

使用例

# sudo nmap -O -sV --version-intensity 5 --traceroute -oA /tmp/scan_output 192.168.1.1


2021/12/28

InoreaderでTelegramチャンネルの取り込みが可能に! / Turn every public Telegram Channel into a Feed(転載)


Turn every public Telegram Channel into a Feed

Telegramを知っていますか?ご存知でない方のために説明しますと、Telegramは安全なメッセージングでますます多くのユーザーを魅了しているインスタントメッセージングシステムです。2021年12月現在、全世界で5億5,000万人以上のユーザーが利用しており、メッセージングや放送機能の強化に取り組んでいます。読者へのサービスとしてTelegramを追加するパブリッシャーも増えており、ニュースやトレンドの主要な場として着実に定着しています。   

Inoreaderの機能にTelegramチャンネルが追加されますので、ご安心ください。Inoreaderでは、チャンネルを発見してフォローし、フィードにすることができます。新しい投稿をフォルダやタグで整理したり、注釈をつけたり、共有したり、必要なことは何でもできるのです。

InoreaderでTelegramチャンネルをフォローすることは、Inoreader PROをご利用の方であれば可能です。無料トライアルを開始すれば、すぐに試すことができます(クレジットカードは必要ありません)。

Telegramチャンネルとは?

テレグラムのチャンネルは放送ツールであり、ブランドやメディア、人々が大勢の聴衆に向けて公開メッセージを送ることができます。テレグラムはメッセージング・プラットフォームなので、メッセージはターゲットとなる視聴者に直接届き、投稿ごとに通知が送られます。

Telegramチャンネルは、メディア機関や公人、インフルエンサー、クリエイター、トレーダーなどが、読者や有権者、ファンと連絡を取り合うという一つの目的のために利用しています。

ご注意ください。テレグラムチャンネルは、テレグラムグループとは異なります。見た目はよく似ていますが、いくつかの大きな違いがあります。チャンネル内のすべての投稿には、チャンネルの名前と写真が表示され、投稿した人の資格情報は表示されません。チャンネルは放送のためのツールであり、グループは議論、交流、コラボレーションのためのツールです。

なぜTelegram Channelsをフォローする必要があるのですか?

ある話題やテーマを注意深くモニターしたい場合、それを成功させるための適切なソースを見つける必要があります。Telegramはトレンドのメッセージングプラットフォームであり、そのチャンネル機能は一部のアーリーアダプターのグループ内で急速に成長しています-暗号やNFTのコミュニティを例にとることができます。 

重要なトレンドやイベントを見逃さないためには、適切なチャンネルを見つける必要があります。 

私たちは、2021年にRedditで何が起こったかを知っています。これは、Meme Stockマニアが始まったプラットフォームであり、主流メディアに情報が登場する前に、何が巨大な株価変動を誘発しているのか、ほとんどの人が気づいていませんでした。ここでMeme Stock Revoltの話に戻ることができます。(Inoreader PROでは、Redditのフォーラムをフォローすることができます)。

Inoreaderを使えば、すべてのTelegramチャンネルを簡単にフィードにして、自分のモニタリングに取り入れることができます。

TelegramチャンネルをInoreaderのフィードにするには?

Inoreaderは、Telegramチャンネルをフィードに変換し、フォルダ、タグ、ルールに追加することができます。操作はとても簡単です。

  • サイドバーの「新規作成」メニューから
  • 検索ボックスから

新しいメニューの追加:

  • サイドバーにある「フィードの追加」をクリックし、「Telegram Channel」を選択します。
  • 検索バーに、検索したい内容を入力してEnterキーを押します。
  • 検索結果を見て、選択したチャンネルの「Follow」ボタンをクリックします。

あるいは、Telegram Channelの正確なURLを検索バーに入れてEnterキーを押すこともできます。

検索ボックス:

チャンネルのURLをお持ちの方は、画面左上の「検索ボックス」に直接貼り付けることができます。URLを貼り付けてEnterキーを押すと、そのチャンネルがフィードに追加されます。

Inoreaderは、公開されているTelegramチャンネルのみをフィードに変換することができますので、ご注意ください。プライベートチャンネルやすべてのTelegramグループは、メッセージングプラットフォームの外でフォローすることはできません。

テレグラムをフィードにする準備はできていますか?Inoreader PROアカウントにログインして、新機能を試してみましょう。 

Posted in ,  on 12月 28, 2021 by B-SON |  

三菱電機は二段階認証を破られた(転載)~自社のセキュリティ対策を見せびらかすとこうなる!?~


三菱電機は二段階認証を破られた

三菱電機が2020年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。

 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。

 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。

 接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカーに社内情報が握られているのは確実だった。

(朝日新聞記事より引用)

プレスリリースアーカイブ

敬意を込めて最初に書いておくべきかと思います。朝日新聞のスクープです。

このスクープ記事の内容は、今回このインシデントを考える上で大変参考になったのですが、違う見方をすれば、この情報が出る事自体が三菱電機側の情報管理に対する脇の甘さを物語っています。

2020年11月19日19時40分には朝日新聞の記事が出ている事を考えると、三菱電機のCSIRTかITシステム関係者、又は事件詳細を11/19に報告を受けた警察庁かNISCに「関係者」なる情報リーク者がいる事になります。

三菱電機側がこの記事内容を外部にリークして良いのであれば、公式発表にもう少し情報を入れても良かったはずです。

※調査中という事もあるのかと思いますが、公式発表には大した事は書いてません

記事を読むと、三菱電機の今回の攻撃に対する防御は及第点以上だったと思います。

結果として8,635件の顧客情報が漏えいした事は問題ではありますが、多層防御を潜り抜けてくるAPT攻撃だった(と推測される)事を考えると、その程度の被害で(今回は)抑えられた事、つまり三菱電機の多層防御をむしろ賞賛すべきかと思います

昨日の各メディアの記事を読んでいると、その時点での開示情報が少なかった事も影響していそうですが、「マイクロソフト365」が不正アクセスを受けた部分について、IDとパスワードだけで管理していたのが問題という論調の記事がいくつかありました。

三菱電機、不正アクセスで取引先の口座情報8000件流出 :日本経済新聞 

しかし三菱電機側は実際は2段階認証を行っていた様です。

 三菱電機ではさらに厳重なセキュリティー対策を講じていた。マイクロソフト365の利用に必要なIDとパスワード認証に加え、社内ネットワーク内での本人認証システムをパスしなければ利用できない「2段階認証」を採り入れていた。

 ところがハッカーは、認証システムが発行する「電子チケット」を手に入れ、中国国内に割り当てられたIPアドレスから、やすやすと侵入してきた。入手経路は全く分かっていない

 (朝日新聞記事より引用)

2段階認証の”中身”実装方式にミスなどが気になりますが、三菱電機は内部からの特権IDのアクセスに関して一般的な対策はしていたのかと思います。

尚、2段階認証の”中身”は、記事には書かれてませんし、三菱電機の公表している資料には見つけられませんでした。

朝日新聞記事には「認証システムが発行する電子チケット」が窃取されたと書かれています。これが具体的に何を指すのかはよく分からないのですが、例えば認証済で一定期間有効なトークン(認証情報)が窃取されたと(も)読み取れます。

仮にこの解釈が正しいのだとすれば、管理者アカウント(特権ID)がマルウェア等で侵害を受けていた、あるいは電子チケット(認証情報)が安全に保管されてなかった、といった点を突かれた可能性を感じます。※根拠はありません。 

更に言えば、2段階認証ですので、管理者アカウント(特権ID)のIDとパスワードが漏えいしていた事になるのかと思いますが、機密性が高い管理者アカウント情報がどうやって漏えいしたのか、ここも分からない所です。

前回の2019年6月の中国ハッカー集団「BlackTech」の侵害があった際に、公式発表(アーカイブ)は漏えいした情報の中に記載が無かった様に思えますが、管理者アカウントの情報も同時に漏えいしていた事も考えられます。

※朝日新聞記事ではその可能性についても触れています。もう一度公式発表を読み直してみましたが、「等」位しか当該箇所に当たる部分を見出せませんでした。

2. 流出した可能性のある機密情報

企業機密 :技術資料・営業資料 

(前回の公式発表2020年1月20日より引用)

他に考えられる可能性は、パスワードの使い回しですが、1度侵害事件が発生して、内部でもセキュリティ意識が高まっている中で、特権ユーザーアカウントを持つ3人がそうしたミスを犯していたのかと考えれば・・・2段階認証を過信していた場合は別にして、可能性は低い気がします。

※この辺りは続報が出ないと分からない部分ではあります(※セキュリティを考慮して情報が出てこないかも知れませんが)が、APT攻撃だったのか単純なミスだったのかは気になる所です。 

今回の攻撃について、記事では防ぎづらい攻撃だったと分析しています。(記事を読む限り)認証情報を窃取した後の攻撃については、私も同感です。しかし認証情報の窃取(特に2段階認証部分や、社内IP接続情報)を考えると、現時点で痕跡が残ってないとしても、それは現時点で見つけられてないだけで、攻撃の発端部分についてはAPT攻撃だった気がします。

 同社は今回も、中国系ハッカーが関与したとの見方を強めている。ただ前回と異なるのは、ウイルスなど不正プログラムを使った痕跡がなく正規の利用者と同じ手順を踏んで接続していることだ。

 そこから異変をつかむことは容易ではない。ハッキングの痕跡が見つからない今回のサイバー攻撃について、NTTデータのセキュリティー専門家、新井悠さんは「利用者本人と見分けがつかず、攻撃者の特定も難しい。セキュリティー業界が最も危険視する、恐ろしい攻撃だ」と指摘する。

(朝日新聞記事より引用)

余談です。三菱電機はセキュリティ対策に自信があり、また他社にセキュリティ製品やサービスを販売している(宣伝)面もあるのかと思いますが、外部に情報を開示し過ぎだと思います。

※下記の情報が今回のインシデントに繋がったという根拠はありません

 例えば2017年のIT基盤導入の記事アーカイブでは、構成イメージから今回の侵入経路が(大まかに)予想できますし、

f:id:foxcafelate:20201121083135p:plain

 2018年の論文では、もう少し細かくその中身について書いています。

f:id:foxcafelate:20201121083428p:plainf:id:foxcafelate:20201121083453p:plain

f:id:foxcafelate:20201121083528p:plainf:id:foxcafelate:20201121083554p:plain

 いずれも公開情報です(ネット検索で普通に見つかります)。こうした優れたセキュリティ設計は、多くの顧客にとって参考になる部分が多いかと思います。

しかし、ハッカー(攻撃)側にとってもそれは同様です。

勿論、こうした公開資料に書いても良い程度の情報しか書かれてないのかと思いますし、多層防御の肝となる部分は隠しているのかとは思いますが、ATP攻撃を行う優れたハッカーであれば、こうした情報を元に、次の情報窃取を狙う(ラテラルムーブメントのヒントとする)事は十分可能かと思います。

情報を隠すのもセキュリティだと私は思います。

ー2021/12/28追記ー

三菱電機の流出可能性ファイル59件に安全保障関連情報 - 防衛省調査

2020年1月に明らかとなった三菱電機に対するサイバー攻撃で、防衛省は同社より流出した可能性がある一部データに安全保障へ影響を及ぼす可能性がある情報が含まれていたとの調査結果を取りまとめた。

事件の発覚を受けて、防衛関連の情報を含むファイル約2万件について調査を実施し、安全保障へ影響を及ぼすおそれがあるデータが59件あったことが判明したもの。

同省では今回の調査結果を受けて、適切な措置を講じたと説明。同社に対して情報の適切な取扱いを徹底するよう指示した。

同省では防衛産業におけるサイバーセキュリティ体制の強化に向けて、2021年度中に現行より厳格な「NIST SP800-171」と同程度の管理策を盛り込んだ基準の規則化を推進する。

また今回の調査結果を受けて、三菱電機では同省より貸与された注意情報3件が適切に管理できなかったとして注意を受けたことを明らかにした。同省の規則に従い、管理を徹底するとともに、引き続きセキュリティの強化に努めるとしている。

2021/12/27

週刊OSINT 2021-46号 / WEEK IN OSINT #2021-46(転載)


WEEK IN OSINT #2021-46

今号も、いくつかの素晴らしいヒントとツールをご紹介します。

  • Quiztime Solution
  • Overload Search
  • Instagram Video Verification
  • Which Face Is Real?
  • Facebook Marketplace

記事: Quiztime Solution

Steven "Nixintel" Harrisさんが、またしてもクイズタイムの課題を見事に書き上げました。特定の飛行機の識別から、お別れツアーの情報を見つけ、最終的には写真が撮られた正確な場所を見つけました。スティーブンさんは、もう一つの素晴らしいテクニックを紹介してくれました。Google Earthのバーチャルツアーを使って、何十もの場所を素早く訪れ、一致する場所を見つけるのです。素晴らしい記事をありがとうございました。


ツール: Overload Search

Twitterアカウントのcyb_detectiveは、OSINTに関するツールやヒントを次々と投稿しています。先週、彼女はPartial Overloadの「Overload Search」という非常にクールな拡張機能についてツイートしていましたが、これはGoogleの検索クエリを構築するための小粋なツールです。必要なフィールドをすべて入力すると、あなた独自のカスタム検索がGoogleで実行されます。手作業でたくさんの検索をしている人にはあまり役に立たないかもしれませんが、調査の分野を始めたばかりの人には、とてもありがたいツールです。そのため、国コードは国際的なISOフォーマットを使用し、国の正式な英語名を試してみてください。


小技: Instagram Video Verification

Twitterユーザーのohshint_さんからの素晴らしいヒントです。インスタグラムで顔の動画を要求されて困っている人は、ちょっとした動画を作ることで簡単にシステムを騙すことができます。Sketchfabを開いて、携帯電話のカメラを起動して、撮影してみてください。


サイト: Which Face Is Real?

コンピューターで作られた顔を認識するスキルを練習するための、@digint31によるクールなヒントです。何を見るべきかを知っていればそれほど難しくはありませんが、少しでも苦労しているのであれば、ここでプレイすることをお勧めします。このゲームにまだ慣れていない方には、Nixintelのブログ記事をお勧めします。この記事では、このような写真の兆候をすべて説明しています。


小技: Facebook Marketplace

クレイグ・シルバーマンがFacebook Marketplacesを調査したところ、マーケットプレイスのアカウントに登録されているすべてのリスティングを見つけ出し、同時にFacebookアカウントが何年に作られたかを知ることができる素晴らしい方法を発見しました。オランダのFacebookアカウントでテストしてみたところ、確かに表示されました。ソースコードとブラウザに送られるトラフィックをざっと見ましたが、これはサーバーから送られるテキストのようで、完全な日付やタイムスタンプはどこにも見当たりませんでした。だから、これがすべてのようですが、これは非常に役立つヒントになりますよ。クレイグさん、教えてくれてありがとうございました このようなヒントをもっと知りたい方は、こちらの彼のニュースレターをご覧ください。