- ドーハ・ハマド空港(カタール)
- シンガポール・チャンギ空港(シンガポール)
- ソウル仁川空港(韓国)
- 羽田空港(日本)
- 成田空港(日本)
- パリ・シャルル・ド・ゴール空港(フランス)
- ドバイ・インターナショナル空港(ドバイ)
- ミュンヘン空港(ドイツ)
- チューリッヒ空港(スイス)
- イスタンブール空港(トルコ)
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
世界の空港ランキング2024:トップ10とワースト10を見てみる
【セキュリティ事件簿#2024-155】株式会社インフォマート 当社公式Facebookページ への不正ログインに関するお知らせ 2024/4/8
当社が管理する一部の公式Facebookのアカウントが、2024年3月29日、第三者からの不正ログインが行われた事が判明いたしました。
これまでに個人情報の流出等、二次被害は確認されておりませんが、万が一、当社を装ったダイレクトメールや外部サイトに誘導するURLが付いた案内等が届いた場合は、開かないようご注意のほどお願い申し上げます。
現在、該当する公式Facebookページは停止しております。関係者の皆様には、ご心配をおかけしており誠に申し訳ございません。安全性が確認され次第、ページを再開する予定ですので、準備が整いましたら改めてお知らせいたします。
当社は今回の事態を重く受け止め、今まで以上にセキュリティ体制を強化し、再発防止を徹底してまいります。
【セキュリティ事件簿#2024-154】株式会社Acompany Googleフォーム誤設定による個人情報漏えいについて 2024/4/17
Googleフォーム誤設定による個人情報漏えいに関し、以下のとおり、お知らせいたします。
本件につきまして、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
概要
下記4件のGoogleフォームの設定ミスにより、第三者が他人の回答情報を閲覧できる状態となっていました。
- 「Acompanyのカジュアル面談」フォーム(回答数47件)
- 2023年1月17日開催、イベント「【シリーズA資金調達リリース記念イベント】プライバシーテック市場の魅力とは」申し込みフォーム(回答数35件)
- 2023年3月15日公開、ホワイトペーパー「個人データ活用における同意取得・管理に関するプライバシーテック適用余地」ダウンロード申し込みフォーム(回答数51件)
- 2023年3月31日公開、ホワイトペーパー「データクリーンルームにおけるプライバシーテック適用余地」ダウンロード申し込みフォーム(回答数31件)
本件の影響
- 漏えい件数 :最大で164名
Googleフォーム誤設定による個人情報漏えい状況
期間 | 件数 | 漏えいした恐れのある情報 | |
---|---|---|---|
「Acompanyのカジュアル面談」フォーム | 〜2024年4月16日17:50ごろ(いつからフォームの誤設定が生じていたかは現時点では不明) | 47件 | - 氏名 |
2023年1月17日開催、イベント「【シリーズA資金調達リリース記念イベント】プライバシーテック市場の魅力とは」申し込みフォーム | 〜2024年4月17日10:30ごろ(同上) | 35件 | - 氏名 |
2023年3月15日公開、ホワイトペーパー「個人データ活用における同意取得・管理に関するプライバシーテック適用余地」ダウンロード申し込みフォーム | 〜2024年4月17日10:30ごろ(同上) | 51件 | - 氏名 |
2023年3月31日公開、ホワイトペーパー「データクリーンルームにおけるプライバシーテック適用余地」ダウンロード申し込みフォーム | 〜2024年4月17日10:30ごろ(同上) | 31件 | - 氏名 |
なお、現時点において、漏えいによる被害の発生は確認できておりません。
原因
該当する4件のGoogleフォームの設定にて「結果の概要を表示する」を有効にしていたため、第三者が他人の入力情報を閲覧できる状態となっておりました。
具体的には、入力終了後の画面に表示される「前の回答を表示」というリンクをクリックすると、他人の入力情報を閲覧できる状態となっておりました。
事実経緯・対応状況
- 2024年4月16日(火)17:40ごろ カジュアル面談応募者からの連絡により事案発覚
- 4月16日(火)17:50ごろ 「Acompanyのカジュアル面談フォーム」を確認のうえ、直ちに第三者が他人の入力情報を閲覧できないよう設定を変更
- 4月16日(火)18:00ごろ-4月17日(水)10:30ごろ 他に利用しているGoogleフォームで同様の設定がないかを洗い出し、設定状況を確認 上記の結果、「Acompanyのカジュアル面談フォーム」以外にも、3件のフォームが「結果の概要を表示する」の設定がオンになっていたことが判明
- 4月17日(水)10:30ごろ 上記3件のフォームも直ちに第三者が他人の入力情報を閲覧できないよう設定を変更
- 4月17日(水)15:00ごろ 個人情報保護委員会へ速報として報告
- 4月17日(水)16:00 本お知らせを公表
今後の対応
個人情報が漏えいした可能性のある方(最大164名)にメールにて個別に連絡を実施させていただきます。
また、今後同様の事態が生じないよう、利用するサービスの精査、フォーム公開時のルール・チェック体制の見直し、社内のプライバシーガバナンス体制の確立など、再発防止策を検討・実施してまいります。
改めまして、関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります。
【セキュリティ事件簿#2024-153】タカラベルモント株式会社 不正サーバアクセスによる個人情報流出可能性のお知らせとお詫び 2024/4/17
この度、弊社の海外向けウェブサイトのサーバに不正アクセスがあり、なりすましによるフィッシングメールを送信する事案の発生が判明いたしました。なりすましメールが送信された事実はありますが、サーバ上管理していた個人情報に対してメールが送信された事実は確認されておらず、個人情報の漏洩は現在確認されておりません。
今回このような事案が発生し、フィッシングメールを受信された方に多大なご迷惑をおかけしたこと、また多くの方々にご心配をおかけしたこと深くお詫び申し上げます。
皆様におかれましては、弊社から届いた不審なメールの開封、URLのクリック等を行うことなく削除していただきますよう、お願い申し上げます。
なお、現時点では個人情報漏洩の被害は確認されておりませんが、漏洩の可能性は否定できず、引き続き、調査ならびに必要な対応をとるとともに、再発防止の対策を講じていく所存です。
1.概要
令和6年4月5日に、海外向けウェブサイト運営に利用しているサーバよりフィッシングメールが送信されていることを検知。海外からの不正アクセスによる、フィッシングメール送信の踏み台とされていることが確認されました。原因は、該当サーバで利用しているアプリケーションの一部に脆弱性があり、そこを悪用してなりすましメールが送信されたものによります。
2.弊社の対応
本件の不正アクセスは特定のIPアドレスからのものであると判明したため、当該IPアドレスからのアクセスを遮断するとともに、脆弱性を解消するためにアプリケーションの再整備を行いました。
3.漏えいした可能性のある個人情報
①氏名 ②メールアドレス ③国/地域 ④所属先(サロン名、医院名・所属等)
⑤電話番号 ⑥住所 ⑦性別
なお、本件について、現時点においては、個人情報が外部へ漏洩した痕跡を確認したわけではなく、本件に起因して個人情報の不正利用等の二次被害が生じたとの報告も受けておりませんが、引き続き、個人情報漏洩の可能性について調査を継続しております。
弊社は今回の事態を重く受け止め、セキュリティ体制の改善、全ての ウェブサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組んでまいります。
【セキュリティ事件簿#2024-152】国土交通省 個人情報流出のおそれがあったことに関するお詫びとお知らせ 2024/4/12
中部地方整備局管内の事務所発注業務を受注した株式会社オリエンタルコンサルタンツ(以下「受注者」)の業務補助を担当していた株式会社ラグロフ設計工房(以下「補助業務担当企業」)が、ランサムウェアによるサイバー攻撃を受けたことで、個人情報を含む資料が外部に流出したおそれがありました。事案の概要等は次のとおりであり、現時点において個人情報の漏えいは確認されておりません。
皆様にはご心配をおかけしましたことをお詫び申し上げます。今後、再発防止に向け、個人情報の適切な管理・取扱いを徹底してまいります。
1.事案の概要
(1)対象業務
(2)経緯
2.漏えいが発生したおそれがあった個人情報
<豊橋河川事務所>
<静岡河川事務所>
<富士砂防事務所>
<越美山系砂防事務所>
3.二次被害又はそのおそれの有無
4.再発防止策
【セキュリティ事件簿#2024-100】笛吹市商工会 サポート詐欺による不正アクセスに関する調査報告と再発防止策について 2024/4/15
当会では2月27日(火)にインターネット技術を悪用したサポート詐欺被害(以下「本インシデント」といいます。)を受け、外部専門機関の協力のもと、本インシデントに関する調査を進めてまいりました。
調査結果がまとまりましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。
なお、当会のシステムは現時点で復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。
関係する皆様につきましては、ご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。
【対応経緯】
■ 2024年2月27日(火)
当会の職員がインターネット技術を悪用したサポート詐欺にあい、業務用パソコン18台中2台に遠隔操作ソフトウエアがインストールされ、当会パソコンへの不正アクセスが行われたことが発覚しました。
同日、外部に接続しているネットワークを遮断いたしました。
■ 2024年2月27日(火)・28日(水)
笛吹警察署及び山梨県商工会連合会など関係機関へ報告するとともに、外部専門機関に相談し、被害範囲の確認など初期対応いたしました。
■ 2024年3月7日(木)
外部専門機関に不正アクセスされたパソコン2台を送り、調査を依頼いたしました。依頼した調査内容は以下の通りです。
・不正アクセス被害を受けた可能性のある機器に対する安全性確認
・被害を受けた機器の各種ログなどの解析を通した被害の詳細・範囲の分析
・侵入経路の調査、及び安全性確認
■ 2024年3月15日(金)
本インシデントに関するお知らせをホームページへ掲載いたしました。
また同日、全会員に事案発生の通知を発送いたしました。
■ 2024年3月18日(月)
本インシデントに関する記者会見を開催いたしました。
■ 2024年4月9日(火)
外部専門機関の調査が終了し、調査報告書を受領いたしました。
※ 調査報告詳細は下記調査結果を参照
■ 2024年4月下旬~
外部専門家の協力のもと、「セキュリティ対策委員会」を設置し、今後の再発防止策等について検討してまいります。
【調査結果】
外部専門機関による調査にて、プログラムの実行記録、追加されたファイル等、様々な角度から不正プログラムの蔵置及び攻撃実行有無を確認しましたが、不正プログラムの蔵置や攻撃が実行された記録は確認されませんでした。
不正アクセスされたパソコンに残された記録から情報流出について、すべての可能性を否定するには至りませんでしたが、本調査においては情報流出の形跡は確認できませんでした。
しかしながら、情報漏えいの可能性は否定できないことから、商工会として、会員からの情報等注意深く監視し、以下の再発防止策を徹底しつつ、引き続き有事の際に備えて参ります。
【再発防止策について】
今回の被害を受け、次の再発防止策を実施いたします。
・職員への継続的な情報セキュリティへの意識向上に向けた教育の実施
・職員間のコミュニケーションの向上を図る体制づくり
・ネットバンクの運用体制の見直し(2段階認証の体制構築等)
・商工会等におけるネットワーク等セキュリティ環境の整備及び向上
【2024/3/15リリース分】
【セキュリティ事件簿#2024-151】厚生労働省 令和5年5月31日に終了した「都道府県の外国人用相談窓口」サイトのURLについて
OSINTニュース_v20240422
2024年4月1日に発生したイスラエルによるシリアのイラン大使館攻撃や、同4月14日に発生したイランによるイスラエルへのミサイル攻撃はとても残念な事件だ。
これ以上戦争の火種が広がらないことを祈りつつOSINT関連のニュースをお届けします。
今回のラインナップは以下の通り。
- Hacktoria Contracts
- Phishing Investigation
- Goosint Links
- Easy Dorks
- Wayback Analytics
Site: Hacktoria Contracts
Article: Phishing Investigation
Site: Goosint Links
Tip: Easy Dorks
Instagram:
site:http://instagram.com "username"
Facebook:
site:http://facebook.com "username" inurl:posts
Reddit:
site:reddit.com/user "username"
Tutorial: Wayback Analytics
【セキュリティ事件簿#2024-150】株式会社広済堂ビジネスサポート 不正アクセスによる迷惑メールの送付に関するお知らせとお詫び 2024/4/5
拝啓 時下ますますご清栄のこととお慶び申し上げます
平素は格別のお引き立てを賜り厚く御礼申し上げます
この度、弊社の運営する求人サイト「Workin.jp」のメールサーバーより、不特定多数の方に迷惑メールが送信された事実を確認いたしました。メールを受信された皆様には多大なるご迷惑とご心配をおかけいたしましたこと、心よりお詫び申し上げます。
今回の不正アクセスによる個人情報および機密情報の漏洩はなかったことを確認しております。
また、メールサーバーにおいては外部からのアクセスを遮断し、以降は迷惑メールの送付は行われておりません。
また、送信されたメールはフィッシングメールであることを確認しており、皆様に於かれましては、当該メールおよび添付ファイルの開封、URLのクリック等を行うことなく、削除していただきますよう、お願い申し上げます。
JAL燃油サーチャージの定点観測(~2024年7月)
燃油サーチャージ(JAL)の定点観測を行っていきます。
燃料サーチャージの元ネタはシンガポールケロシンとされており、シンガポールケロシンはTradingViewで確認できる(銘柄コード:AKS1!)
燃料サーチャージはシンガポールケロシンの遅行指数となっており、約2か月ほど遅れている。
つまり、シンガポールケロシンが上昇している状況であれば早めに航空券を抑えた方が良い。
逆にシンガポールケロシンの価格が天井を打って下降している状況で、スケジュール的に余裕があるのであれば、次の燃料サーチャージの改定まで待つのが良い。
【日本-欧州、北米、中東、オセアニア】※片道
2024年6月~2024年7月:35,000円
2024年4月~2024年5月:33,000円
2024年2月~2024年3月:43,600円
2023年12月~2024年1月:47,000円
2023年10月~2023年11月:33,400円
2023年8月~2023年9月:28,800円
2023年6月~2023年7月:33,400円
2023年4月~2023年5月:36,800円
2022年12月~2023年3月:47,000円
2022年10月~11月:57,200円
2022年8月~9月:47,000円
2022年6月~2022年7月:36,800円
2022年4月~2022年5月:20,200円
2022年2月~2022年3月:17,500円
2021年10月~2022年1月:11,600円
2021年6月~2021年9月:7,700円
2020年6月~2021年5月:0円
2019年10月~2020年5月:10,500円
2019年8月~2019年9月:14,000円
2019年6月~2019年7月:10,500円
2019年4月~2019年5月:7,000円
2019年2月~2019年3月:17,500円
2018年8月~2019年1月:14,000円
2018年2月~2018年7月:10,500円
2017年12月~2018年1月:7,000円
2017年8月~2017年11月:3,500円
2017年4月~2017年7月:7,000円
2017年2月~2017年3月:3,500円
2016年4月~2017年1月:0円
2015年12月~2016年3月:7,000円
【日本-ハワイ、インドネシア、インド、スリランカ】※片道
2024年6月~2024年7月:22,500円
2024年4月~2024年5月:21,000円
2024年2月~2024年3月:28,200円
2023年12月~2024年1月:30,500円
2023年10月~2023年11月:21,300円
2023年8月~2023年9月:18,400円
2023年6月~2023年7月:21,300円
2023年4月~2023年5月:23,600円
2022年12月~2023年3月:30,500円
2022年10月~11月:37,400円
2022年8月~9月:30,500円
2022年6月~2022年7月:23,600円
2022年4月~2022年5月:12,700円
2022年2月~2022年3月:11,000円
2021年10月~2022年1月:6,600円
2021年6月~2021年9月:4,400円
2020年6月~2021年5月:0円
2019年10月~2020年5月:6,000円
2019年8月~2019年9月:8,500円
2019年6月~2019年7月:6,000円
2019年4月~2019年5月:4,000円
2019年2月~2019年3月:11,000円
2018年8月~2019年1月:8,500円
2018年2月~2018年7月:6,000円
2017年12月~2018年1月:4,000円
2017年8月~2017年11月:2,000円
2017年4月~2017年7月:4,000円
2017年2月~2017年3月:2,000円
2016年4月~2017年1月:0円
2015年12月~2016年3月:4,000円
【日本-タイ、マレーシア、シンガポール、ブルネイ、ロシア(ノヴォシビルスク)】※片道
2024年6月~2024年7月:18,500円
2024年4月~2024年5月:18,000円
2024年2月~2024年3月:23,000円
2023年12月~2024年1月:24,700円
2023年10月~2023年11月:17,900円
2023年8月~2023年9月:15,000円
2023年6月~2023年7月:17,900円
2023年4月~2023年5月:19,600円
2022年12月~2023年3月:24,700円
2022年10月~11月:29,800円
2022年8月~9月:24,700円
2022年6月~2022年7月:19,600円
2022年4月~2022年5月:9,800円
2022年2月~2022年3月:8,500円
2021年10月~2022年1月:5,000円
2021年6月~2021年9月:3,300円
2020年6月~2021年5月:0円
2019年10月~2020年5月:4,500円
2019年8月~2019年9月:6,500円
2019年6月~2019年7月:4,500円
2019年4月~2019年5月:3,000円
2019年2月~2019年3月:8,500円
2018年8月~2019年1月:6,500円
2018年2月~2018年7月:4,500円
2017年12月~2018年1月:3,000円
2017年8月~2017年11月:1,500円
2017年4月~2017年7月:3,000円
2017年2月~2017年3月:1,500円
2016年4月~2017年1月:0円
2015年12月~2016年3月:3,000円
【日本-グアム、パラオ、フィリピン、ベトナム、モンゴル、ロシア(イルクーツク)】※片道
2024年6月~2024年7月:12,000円
2024年4月~2024年5月:11,000円
2024年2月~2024年3月:16,100円
2023年12月~2024年1月:17,800円
2023年10月~2023年11月:11,000円
2023年8月~2023年9月:9,200円
2023年6月~2023年7月:11,000円
2023年4月~2023年5月:12,700円
2022年12月~2023年3月:17,800円
2022年10月~11月:22,900円
2022年8月~9月:17,800円
2022年6月~2022年7月:12,700円
2022年4月~2022年5月:5,800円
2022年2月~2022年3月:5,000円
2021年10月~2022年1月:3,300円
2021年6月~2021年9月:2,200円
2020年6月~2021年5月:0円
2019年10月~2020年5月:3,000円
2019年8月~2019年9月:4,000円
2019年6月~2019年7月:3,000円
2019年4月~2019年5月:2,000円
2019年2月~2019年3月:5,000円
2018年8月~2019年1月:4,000円
2018年2月~2018年7月:3,000円
2017年12月~2018年1月:2,000円
2017年8月~2017年11月:1,000円
2017年4月~2017年7月:2,000円
2017年2月~2017年3月:1,000円
2016年4月~2017年1月:0円
2015年12月~2016年3月:2,000円
【日本-中国、台湾】※片道
2024年6月~2024年7月:9,200円
2024年4月~2024年5月:8,500円
2024年2月~2024年3月:10,300円
2023年12月~2024年1月:11,100円
2023年10月~2023年11月:8,400円
2023年8月~2023年9月:7,100円
2023年6月~2023年7月:8,400円
2023年4月~2023年5月:9,900円
2022年12月~2023年3月:11,400円
2022年10月~11月:12,900円
2022年8月~9月:11,400円
2022年6月~2022年7月:9,900円
2022年4月~2022年5月:5,200円
2022年2月~2022年3月:4,500円
2021年10月~2022年1月:2,800円
2021年6月~2021年9月:1,700円
2020年6月~2021年5月:0円
2019年10月~2020年5月:2,500円
2019年8月~2019年9月:3,500円
2019年6月~2019年7月:2,500円
2019年4月~2019年5月:1,500円
2019年2月~2019年3月:4,500円
2018年8月~2019年1月:3,500円
2018年2月~2018年7月:2,500円
2017年12月~2018年1月:1,500円
2017年8月~2017年11月:500円
2017年4月~2017年7月:1,500円
2017年2月~2017年3月:500円
2016年4月~2017年1月:0円
2015年12月~2016年3月:1,500円
【日本-韓国、極東ロシア】※片道
2024年6月~2024年7月:4,000円
2024年4月~2024年5月:3,500円
2024年2月~2024年3月:5,300円
2023年10月~2023年11月:3,500円
2023年8月~2023年9月:2,900円
2023年6月~2023年7月:3,500円
2023年4月~2023年5月:4,100円
2022年12月~2023年3月:5,900円
2022年10月~11月:7,700円
2022年8月~9月:5,900円
2022年6月~2022年7月:4,100円
2022年4月~2022年5月:1,800円
2022年2月~2022年3月:1,500円
2021年10月~2022年1月:600円
2021年6月~2021年9月:400円
2020年6月~2021年5月:0円
2019年10月~2020年5月:500円
2019年8月~2019年9月:1,000円
2019年6月~2019年7月:500円
2019年4月~2019年5月:300円
2019年2月~2019年3月:1,500円
2018年8月~2019年1月:1,000円
2018年2月~2018年7月:500円
2017年12月~2018年1月:300円
2017年8月~2017年11月:200円
2017年4月~2017年7月:300円
2017年2月~2017年3月:200円
2016年4月~2017年1月:0円
2015年12月~2016年3月:300円
ーー
一部の国では消費者保護などの趣旨で、燃油サーチャージ禁止もしくは一定額以内というルールがある。
アジア・オセアニア地域では、シンガポール、タイ、ベトナム、フィリピン、オーストラリア、ニュージーランド等が該当するので、これらの国を出発地とする海外発券を行うと、サーチャージの影響を回避することが可能。
JALマイルの特典航空券でも、サーチャージ禁止国を出発国にすると、サーチャージが0円になるし、サーチャージ不要の航空会社を選択するという手段もある。
サーチャージ不要になる代表的なJAL提携航空会社は以下のとおり。
- アメリカン航空
- ハワイアン航空
- マレーシア航空
- 大韓航空
- カタール航空
- エールフランス
- スリランカ航空
こういった仕組みもうまく活用していきたい。