OSINT調査におけるブックマークレットの活用

 

調査によっては、大量のデータを読み込む場合などに、ページを自動的にスクロールさせることが有効な場合があります。また、あるユーザーのソーシャルメディアIDを調べたい場合もあります。あるいは、ウェブサイトからGoogle AnalyticsのIDを取得したい場合などです。このような簡単な作業には、ブックマークレットが便利です。このブログでは、ブックマークレットとは何か、そしてOSINT調査でブックマークレットをどのように使えるかを説明します。

ブックマークレットとは？

ブックマークレットとは、Google ChromeやMozilla FirefoxなどのWebブラウザのブックマークにURLとして追加できるJavascriptのコード片のことです。しかし、ブックマークレットとブックマークの違いは何でしょうか？ブックマークでは、ブックマークをクリックすると、特定のウェブページにアクセスします。つまり、ブックマークはWebページへのショートカットのようなものです。ブックマークレットは、クリックすると特定の機能が実行されます。閲覧中のページが自動的にスクロールダウンされることをイメージしてください。ブックマークツールバーでは、ブックマークとブックマークレットは非常によく似ていますが、違いはリンクにあります。

ブックマーク

ブックマークレット

ブックマークレットの作り方

独自のブックマークレットを作成するには、いくつかのステップを踏む必要があります。これらのステップを以下に詳しく説明します。ぜひ、最初のブックマークレットを作成してみてください。

ステップ1：どんなブックマークレットを作るか？

ブックマークレットを作成するには、まず、そのブックマークレットが持つべき具体的な機能を考える必要があります。例えば、調査で多くのウェブサイトのアーカイブファイルを調べる必要がある場合、閲覧しているウェブサイトのアーカイブを自動的に呼び出すブックマークレットがあると便利です。むしろ、ウェブページから大量のデータをスクレイピングしたい場合、まずこのデータをロードする必要があるかもしれません。そのような場合に、データを読み込むブックマークレットがあると便利でしょう。

ステップ2：コードを書く。

どのような関数が必要かがわかったので、Javascriptでブックマークレットのコードをプログラミングし始めることができます。もちろん、これはJavacriptがどのように動作するかの知識が必要であることを意味しますが、もちろん、多くのOSINT研究者が実際にそうであるわけではありません。自分でコードをプログラミングする代わりに、もちろんブックマークレット用の既存のコードの一部を探すこともできます。例えば、このウェブサイトにはアーカイブファイルを呼び出す便利なコードが含まれていますし、このウェブサイトでは、ジャバスクリプト機能を使ってウェブページを自動的にスクロールさせる方法を紹介しています。スクロールさせるコードは以下の通りです。

サードパーティ製のJavascriptコードに注意！

第三者から提供されたJavascriptのコードには、十分な注意が必要です。その場合、そのコードが機密データを取得したり、物を破壊したりする可能性があります。サードパーティのコードを自分で調査して確認することができませんか？それなら、助けを求めてください。

ステップ3：ブックマークツールバーを開く

ブックマークレットの作成にはブックマークツールバーが必要です。このツールバーは次のようにして見つけることができます。まず、アドレスバーの横のマウスの右ボタン（矢印①）をクリックします。メニューから、「ブックマークツールバー」（矢印②）、「常に表示」（矢印③）を選びます。これで、アドレスバーの下にブックマークツールバーが表示されるようになりました。

ステップ4：新しいブックマークの作成

ブックマークツールバーで、マウスの右ボタンをクリックします(矢印①)。表示されたメニューから、「ブックマークの追加」を選択します（矢印②）。もちろん、ブックマークレット（およびブックマーク）を構造化することもできます。これについては、ブックマークを使った独自のOSINTデータベースの作成についての以前の記事をお読みください。

表示されたメニューで、新しいブックマークレットに名前を付けることができます。この名前は自分で考えることができます。ここでは、「Autoscroll」と名付けました（矢印①）。URL」にブックマークレット自体のJavascriptコードを入力します（矢印②）。注意：コードの前に "javacript: "を付けることが重要です。そうすることで、クリックしたときにJavascriptのコードとして認識され、実行されます。保存」をクリックし、ブックマークレットを保存します。

これで完了です! これで、最初のブックマークレットを使う準備ができました。作成したブックマークレットをクリックするだけで実行できます。ブックマークレットを作成し、OSINT 調査で使用することを楽しんでください。

出典：How can I use bookmarklets in an OSINT investigation?

週刊OSINT 2022-37号

 

今号は、以下のトピックでお届けします。

• Distressing Content
• Drone Wars
• OSINT With Bombal
  
  

記事: Distressing Content

数年前、Nico Dekensが代理トラウマに関する重要な記事をシェアしました。先週、Theo Baxterがこのトピックに関する自身の記事をシェアしてくれました。現在の情勢では、誰にでも感情的な影響を与えるコンテンツが多いので、このトピックに関する別の記事を見るのは素晴らしいことです。重複する部分もありますが、Theoはあなたにも役立つかもしれない個人的な経験をいくつか話しています。彼はその分野の専門家ではないと述べていますが、彼の個人的なヒントやテクニックは、先のニコのブログに加えて、とても素晴らしいものです。

サイト: Drone Wars

Twitterで、OSINT Jobsが「Drone Wars」というウェブサイトについて知らせてくれた。彼らは、主にイギリスのドローンに関する情報をたくさん含んでおり、どのように使用されているか、そしてドローンの墜落データベースまで持っているのです。このサイトは実はアンチドローンのプラットフォームなのですが、彼らが集める情報、特に墜落したドローンに関する情報は、他の捜査にも役立つ可能性があります。

メディア: OSINT With Bombal

Micah Hofmannが再びDavid Bombalのゲストとして登場し、今回はUntappedやStravaといった様々なプラットフォームについて話してくれました。また、基本的なジオロケーション、GitHub、そしてCyberchefで何ができるかを話してくれました。もう一つの素晴らしいビデオ

出典：Week in OSINT #2022-37

加賀電子株式会社 個人情報を含むノートパソコンの紛失に関するお詫びとご報告 2022年9月30日

この度、当社におきまして、個人情報が含まれた当社社員の業務用ノートパソコン 1 台を紛失する事故が発生いたしました。このような事態を招き、お取引先様をはじめとする関係各位に多大なるご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。

本件に関する経緯および対応につきまして、以下のとおりご報告申し上げます。

なお、紛失したパソコンは、紛失発覚後から当社内の監視システムを通じてリモート調査を継続しておりますが、現時点では第三者による不正使用などの事実は確認されておりません。

１．個人情報を含むノートパソコン紛失の経緯

9月22日（木）の夜間、当社社員が帰宅途中にパソコンが入っていたカバンを紛失いたしました。紛失の発覚後、ただちに警察に遺失物届を提出するとともに、盗難の可能性も含めて関係各所への問い合わせ、ならびに捜索を継続しておりますが、現在までに紛失したパソコンの所在の確認、回収には至っておりません。

２．紛失したノートパソコンに保存されている個人情報等について

紛失したパソコンにインストールしているメールソフトには、当社グループ社員約2,800人分およびお取引先様約200人分の個人情報（氏名/会社名/e-mailアドレス、など）が保存されております。

３．今後の対応と再発防止策

引き続き関係各所からの情報収集に努めるとともに、当該パソコンの捜索に全力を尽くします。

また、データが保存されていたお取引先様につきましては、かかる経緯と今後の対応に関して本リリースにてお知らせするとともに、当社より個別のご報告とお詫びを順次行っております。

当社といたしましては、今回の紛失事案を重く受け止め、パソコンの社外持ち出し時の厳格な管理をより一層徹底するとともに、個人情報の適切な取り扱いについても改めて周知徹底するなど、全従業員に対する教育・指導の再徹底を行い、再発防止に努めてまいります。

紛失したパソコンからの個人情報の流出につきましては、今後も継続してリモートによる調査及び監視を行うとともに、新しい事実が判明した際には、あらためてご報告いたします。

リリース文（アーカイブ）

広島県 個人情報を保存した公用ＵＳＢの紛失について 2022年9月15日

この度，健康福祉局社会援護課において，職員及び元職員の個人情報を保存していた公用ＵＳＢが紛失する事故が発生いたしましたので，お知らせいたします。

現時点で，書類記載の個人情報が外部に流出した事実は確認されていません。

引き続き，公用ＵＳＢの捜索を行ってまいります。

今後，このようなことがないよう，データ情報類管理を徹底してまいります。

１ 紛失の経緯

耐震工事完了に伴う南館から本館への引越し作業のため，令和３年12月17日（金）に当該公用ＵＳＢを箱詰し，引越し後の20日（月）に開封したところ，入れたと思われた箱になかった。

移転のために箱詰めした箱は大量にあるため，順次整理する中で確認を行ってきたが見つからず，現時点での報告となった。

２ 保存されていた個人情報

 次の資料に記載されている社会援護課職員及び元職員の氏名，住所，生年月日，電話番号，職歴等 (４８人分)

・社会援護課職員住所録（平成28年度から平成31年度）

・非常勤職員採用に係る履歴書（平成26年度から平成31年度）

・非常勤職員任用協議書（平成26年度から平成28年度，平成31年度）

・非常勤職員一覧表（平成31年度）

３ 紛失事故発生後の対応

（１）データ保存されていた該当職員に面接又は電話連絡を取り，謝罪対応中。

（２）引き続き，公用ＵＳＢの捜索を行う。

（３）今後，適切な情報管理，公用ＵＳＢ管理の徹底，再発防止に努める。

リリース文（アーカイブ）

むつ市 個人情報を記録したUSBメモリの紛失について 2022年10月9日

この度、福祉部障がい福祉課で使用しておりましたUSBメモリの紛失が発覚し、その中に個人情報を含む電子データが記録されていたことが判明いたしました。

本件につきましては、警察にも相談しており、現時点では、第三者への情報漏洩は確認されておりませんが、対象となる方々をはじめ市民の皆様には、多大な御迷惑と御心配をおかけしましたことを深くお詫び申し上げます。

市といたしましても、このような事態を招いたことを深刻に受け止め、再発防止を徹底し、市民の皆様への信頼回復に努めてまいります。

１．経緯

令和4年9月28日(水)、障がい福祉課執務室内において、当課職員がUSBメモリを使用し事務処理のため、20時まで勤務。翌日9月29日(木)に、別の同課職員がUSBメモリを使用しようとしたところ、保管場所にないことに気づき、最後に利用した職員から保管場所へ確実に返却したという事実が確認出来なかったため、その後、当該執務室内を含む庁舎内等捜索を行いましたが発見できず、10月6日(木)にむつ警察署へ遺失届を提出しております。

２．紛失したUSBメモリに記録された個人情報

後期高齢者医療保険加入者549名分（576件）

(1)被保険者番号 　(2)氏名 　(3)口座情報　 (4)高額療養費支給額

３．再発防止対策

「むつ市USBメモリ等取扱要綱」による利用手順の徹底を図ります。それに加えて毎日の目視による保管状況の確認を行い、自動暗号化機能を搭載したUSBメモリの導入について今後検討するなど、再発防止に努めてまいります。

４． 市民連携課へ相談窓口開設

対象となる方々へは、お詫びのお手紙を10月10日(月)に発送しますので、2、3日中には、お手元に届きます。お手紙を受けとられた方で御不安や御心配のある方は、以下まで御相談下さるようお願いいたします。

リリース文（アーカイブ）

JAきたみらい 個人情報を含むUSBメモリの紛失について 2022年10月13日

この度、当組合職員が、職場と自宅間において個人情報を記録したＵＳＢメモリを紛失する事態が生じました。

当組合においては、個人情報等の取扱いに関する規則を定め、個人情報等の適切な管理に努めてきたところですが、組合員の皆様をはじめご利用者の皆様に多大な、ご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。

現時点で本件の個人情報が第三者に流出したという情報や不正に利用された事実は確認されておりません。

今後は、このような事態を二度と起こさぬよう、再発防止に取り組んで参ります。

１．概要

令和４年 10 月 5 日（水）午後４時頃に当組合職員が個人所有のＵＳＢメモリ 1 本が紛失していることに気付き、直ちに関係個所を探しましたが見つかりませんでした。10 月9 日に警察署へ届出を行い、その後も継続して探しておりますが、現在のところ見つかっておりません。

２．紛失したＵＳＢメモリに記録されていた個人情報の内容

一部のご利用者の氏名などを含むエクセルファイルデータ。

上記の詳細につきましては、個人情報保護の観点よりこのような記載にとどめさせていただきますこと、ご理解のほどお願い致します。

３．その後の対応と再発防止に向けた取り組み

令和４年 10 月 12 日、個人情報関連法令、手続等に基づき監督当局並びに指導機関に報告し指導を仰いでおります。

同 10 月 13 日までに該当ご利用者の皆様に対して、お詫びと状況説明の対応をとらせて頂いております。

全職員に対し、個人情報管理の徹底と社内データの移動について、注意喚起を行いました。今後もコンプライアンスに関する研修など一層の徹底を図り、個人情報の適切な取り扱いに万全を期して参ります。

リリース文（アーカイブ）

牟岐町 職員の懲戒処分について 2022年10月03日

職員を懲戒処分したので、牟岐町職員の懲戒処分の公表基準により、次のとおり公表します。

被処分者

税務会計課 主事 ２０代 女性

処分年月日

令和４年９月３０日

処分内容

停職１箇月（令和４年１０月１日～３１日）

処分理由

被処分者は、令和４年５月３１日まで住民福祉課で住民基本台帳事務・年金事務を担当していた。

当時担当していた障害福祉事務・年金事務で、書類等が適切に処理できておらず申請が遅れ申請者に不利益を与えた。

また、不明の申請書類を探すにあたり虚偽の報告をしたことにより、課の事務が停滞し公務に支障を生じさせた。

異動後の令和４年９月１２日、書類の自宅への持ち帰りが発覚し、その中に多数の個人情報を含む書類が確認され、特定個人情報及び個人情報漏洩の恐れをもたらし、該当者に不安を与えた。

この度の当該職員の行為は、公務員としての職務上の義務に違反し、職員全体の信頼・信用を著しく失墜させるものであります。

今後このようなことがないよう職員への指導を徹底し、再発防止と町民の皆様の信頼回復に全力を尽くして参ります。

リリース文（アーカイブ）

参考：個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町

株式会社Ｚ会ソリューションズ お客様情報の漏洩に関するお詫びと、その対応に関するご報告 2022年10月12日

株式会社Ｚ会ソリューションズ（代表取締役社長：網野聡一、以下当社）におけるサービス「DiscoveRe Method®」のWebシステムにおいて、一部のお客様より、受検結果の確認画面より他のお客様の個人情報（受検結果）が閲覧できる状況になっているとのご指摘がございました。これを受け、調査を行ったところWebシステムの不具合によって今回の事象が発生していることが判明いたしました。

お客様には多大なるご迷惑とご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫び申し上げます。

直ちに同システムの修正対応を行い、現在、他のお客様の個人情報が閲覧されることはありません。また、更なるご指摘も確認されておりません。

１．個人情報漏洩の経緯

2022年10月4日（火）18時5分にお客様よりご連絡をいただき、当社サービス「DiscoveRe Method®」のWebシステムにおきまして、受検者の受検結果画面に表示されます全体傾向と個人の結果を表す散布図について、ソースコードを表示しさらに詳細を表示していくと、学校単位等の同じグループとして受検した他の受検者の氏名とスコアの確認が可能となっていたという不備を確認しました。

同日、当社システム開発ならびに保守・運用委託先に早急に連絡を取り、システム上の不具合であることを確認し、2022年10月５日（水）15時00分に保守・委託先による修正対応を完了しました。

２．漏洩したデータ

受検されたグループ内の他の受検者のお名前、DiscoveRe Method® セルフチェック・スキルチェック受検結果（スコア）

※その他の情報ならびに他のグループの受検者の情報は含まれておりません。

３．漏洩先

当該システムの使用を開始した2021年７月22日以降に受検されたグループ（20団体4,057名）のお客様において、同じグループに属するお客様（最大のグループで65名）の情報を閲覧できる状況でした。なお、本情報の同一受検グループ以外への漏洩は、現在のところ確認されておりません。

４．調査結果

当社では、2021年７月22日に受検者の状況を管理するシステムを刷新しましたが、調査の結果、新システムにおいて以下の不備が判明しました。

・システム上不適当なコードの使用

当該状況について、当該システムの開発委託先にて調査を行ったところ、管理者（団体単位の受検が多いため、主に先生）用の画面にて使用している機能部分のコードを、受検者の画面に転用した際に、不要な部分が一部削除されていなかったことが原因となります。

５．お客様への対応

対象となられた方が所属される団体の管理者の方へ、10月12日までにお電話及びメールにてお詫びと経緯のご説明を完了しております。

６．今後の対応

お客様には多大なるご迷惑とご心配をおかけし、重ねて心よりお詫び申し上げます。

今回の問題を真摯に受け止め、システムベンダーへの指示・コミュニケーションを含め不具合の発生を未然に防止する体制を強化し、再発防止に向けてシステムならびに情報管理体制の強化に努めてまいります。

リリース文（アーカイブ）

株式会社ビルドサロン メール誤送信の発生とお詫びに関しまして 2022年10月11日

2022年10月11日、1社様に対し、弊社従業員による顧客管理システムの操作ミスとシステムの不具合が重なったことにより、メールの誤配信が発生しました。

該当の不具合はすでに修正しており、今後、このような事態が発生しないよう、SFAの設定見直しなど、至急再発防止策を策定してまいります。

対象のお客様・ご関係者様には深くお詫び申し上げます。

※　既に今回の事象発生に関して、ご関係者様には個別にご連絡を差し上げております。

引き続き株式会社ビルドサロンをご愛顧頂けますようお願い申し上げます。

リリース文（アーカイブ）

北海道千歳市 雇用情報ポータルサイト「ちとせの仕事」における不正アクセス事案の発生について 2022年10月12日

このたび当市の仕事情報発信ホームページ「ちとせの仕事」のメールマガジン管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録されていた個人情報が不正に閲覧された疑いがあることが判明しました。

「ちとせの仕事」のメールマガジンにご登録いただいている皆様には、多大なるご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

今回の不正アクセスでの被害状況、閲覧及び漏えいの可能性などについて、現在、所轄警察署等と連携し、詳しく調査し、改めてご報告させていただきますとともに、市としましては、今回の事態を厳粛に受け止め、二度とこのようなことのないよう、再発防止のための対策を講じてまいります。

なお、当サイトの閲覧、ご掲載いただいている企業様の情報、問い合わせ・応募メールの送信など、メールマガジン以外の機能への影響はございません。

現時点で判明している内容

1.事案の概要

仕事情報発信ホームページ「ちとせの仕事」において、不正アクセス事案が発生し、以下2件の影響が生じています。

①迷惑メールの送信

当該ホームページから、10月10日に計4回にわたり、81,084件（20,271件×4回）のメールが送信されていることが確認されております。

②メールマガジン登録者の情報流出

当該ホームページ上の管理者用画面では、メールマガジン登録者の情報が閲覧可能でありました。

このことから、登録情報（個人情報）が閲覧および流出した可能性があります。（対象件数：198件）

【流出した恐れがある個人情報】

• メールアドレス
• 氏名
• フリガナ
• 性別
• 生年月日
• 最終学歴
• 希望職種
• 電話番号
• 住所

2.事案発覚までの経緯（発覚日：10月11日）

北海道警察より、千歳市のメールアドレス(@chitose-shigoto.info)を利用して迷惑メールが送信されている旨、情報提供があり、事案発生を認知しております。

3.不正アクセスの原因

現在調査中です。

なお、不正アクセスが行われたのは当該ホームページのうち、メールシステム部分であり、当該ホームページ自体には影響ありません。

4.今後の対応について

• 不正アクセスされたメールシステムは10月11日中に運用を停止しております。
• メールマガジンにご登録いただいている方には、個別にご連絡しております。
• 新たに公表すべき情報が生じた場合は、速やかにこのホームページなどで公表します。

5.メールマガジン登録者様にお気をつけいただきたいこと

過去に同様の不正アクセスを受けたケースでは、社会不安を煽るようなメールや金銭を要求する脅迫メールなどの受信、代引き注文による嫌がらせなどが起きたとの報告がございます。

　つきましては、以下の点にご注意ください。

　・不審なメールへの返信はしないでください。

　・金銭は絶対に支払わないでください。

　・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください。

　・メールに弁護士事務所など、無関係な方の連絡先が記載されていることがありますがそちらにはご連絡なさらないようにしてください。

　・本文中に記載されたURLはクリックしないでください。

リリース文（アーカイブ）

中央労働災害防止協会 受託事業者による個人情報の流出（メールの誤送信）について 2022年10月5日

中央労働災害防止協会（略称：中災防）が事業者に委託して実施する事務において、受託事業者が電子メールを送信した際、誤送信により個人情報を流出させたことが判明しました。

１ 概要

（１）発生の状況

中災防が主催する「第 81 回全国産業安全衛生大会」（以下「大会」と記します。）の参加申込の Web 受付及び参加者データの管理の事務について、当該事務の受託事業者（木村情報技術株式会社）が、令和 4 年 10 月 3 日（月）午前 11 時ころ、大会参加者に来場に当たっての注意事項等を内容とするメールを送信した際、送信先の誤りにより別の参加者の個人情報（氏名等）を流出させました。

（２）判明した経緯

上記日時にメールの送信を開始したところ、受信者より「メール本文に他の参加者の所属及び氏名が記載されている」旨の連絡が中災防に入り、受託事業者に確認したところ、誤送信による流出が判明しました。

２ 流出した個人情報

大会参加者の氏名、所属組織（部所）名 2,388 人分

 （なお、参加者一覧が流出したものではありません。）

３ 原因

受託事業者において、メール送信用のリストを作成するに当たって、事務作業のミス（表計算ソフトのフィルタ機能を利用して手作業で参加者リストを加工した際に、送信先メールアドレスと参加者の情報（氏名、所属組織（部所）名）にずれが生じたこと）に気が付かないまま送信したためです。

４ 対応

中災防では、参加者からの連絡を受けて、直ちに受託事業者に対し、送信作業の停止を指示するとともに、既に送信済みの参加者に対しては、誤送信を謝罪し受信したメールの削除を依頼するよう命じ、受託事業者より、同日 3 日（月）午後 12 時半過ぎに謝罪及びメールの削除依頼が終了した旨の報告を受けています。

また、個人情報の流出した参加者に対し、お詫びのメールを送信しています。

なお、個人情報保護法に基づき、個人情報保護委員会に報告しております。

５ 再発防止策

中災防では、再発防止を図るため、受託事業者に対し、個人情報が含まれた情報の厳格な管理を認識させるとともに、メール送信時の複数人による確認、送信用リストの作成に当たっての人為的ミスを介在させないシステム上の対応を図るよう指導し再発防止を指導しました。

リリース文（アーカイブ）

尚美学園大学 メール誤送信によるお詫びとご報告 2022年10月11日

表題の件につきまして、以下の通り経緯をご報告申し上げます。

令和4年10月7日（金）、本学学費担当職員が配信したメールにつきまして、本来添付すべきファイルではなく、誤ったファイルを添付し、送信していたことが判明しました。

本来、「授業料等の延納・分納願申請」審査結果通知書のみを配信するところ、延納申請時に届けられた個人情報を含むファイルを添付してしまい、延納申請者相互に知り得る事態となりました。

現在62名に対し、個別に状況を説明のうえ謝罪を行い、併せて受信したメールを速やかに削除するよう依頼を行っております。

今回漏洩の対象となった保護者等の皆様、学生の皆様には、多大なるご心配とご迷惑をおかけしましたことを心よりお詫び申し上げます。

本学では今回の事態を重く受け止め、個人情報の厳格な管理と、メール送信時に添付ファイルも含めて適切な内容であるかの確認について、一層の徹底を図り再発防止に努めてまいります。

リリース文（アーカイブ）

株式会社スクウェア・エニックス 不正アクセスとアカウント管理に関するご注意 2022年10月6日

現在、他社のオンラインサービス（「以下、他社サービス」）で流出したと思われるメールアドレスおよびパスワードを組み合わせて、スクウェア・エニックス アカウント管理システムから不正アクセスを試みる第三者による攻撃を確認しております。

お客様が他社サービスでお使いになっているメールアドレスおよびパスワードと同じ組み合わせで、スクウェア・エニックス アカウントをご利用になっている場合、お客様のスクウェア・エニックス アカウントへ第三者のログインを許す不正アクセスの可能性が高くなります。

また、他社サービスで直接的にはお使いになっていないメールアドレスおよびパスワードの組み合わせであっても、パスワードを同じ文字の羅列や生年月日など容易に類推されるものに設定している場合も、被害に遭う恐れが高くなります。

つきましては、他社サービスでお使いになっているメールアドレスおよびパスワードと同じ組み合わせでスクウェア・エニックス アカウントをご利用になっている場合や、容易に類推されるパスワードをご使用になっている場合には、至急パスワードの変更を行ってくださいますようお願い申し上げます。

なお、現時点において、不正アクセスの被害に遭われていると思われるアカウントに対しては、アカウント自体のログイン制限を実施して被害の拡大の防止に努めております。スクウェア・エニックス アカウントでのログインが制限された場合は、スクウェア・エニックス アカウントに登録されているメールアドレス宛てに、ログイン制限解除に関するご案内のメールが送信されますので、パスワードを再設定してからログインしていただくようお願いいたします。

■ワンタイムパスワードについて

ワンタイムパスワードは一定時間のみ有効で、一度ログインに使用すると無効になるため、キーロガー等のスパイウェアに対し非常に有効です。ログインに使用しているIDとパスワード以外に、このワンタイムパスワードを併用することで、不正アクセスへの安全性が飛躍的に向上します。

スマートフォン（iPhone、Android）用のアプリとして、無料でご利用いただけるソフトウェアトークンもご用意していますので、ぜひ導入をご検討ください。

今後も継続して不正アクセスが増加する場合には、すべてのスクウェア・エニックス アカウントに対して、強制的にパスワードのリセットを行わせていただく可能性もございますので、お客様の個人情報とデータを守るため、アカウントの安全な利用にご留意くださいますようお願いいたします。

リリース文

トヨタ自動車株式会社 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて 2022年10月7日

トヨタ自動車株式会社ならびにトヨタコネクティッド株式会社が提供するコネクティッドサービス「T-Connect」をご契約いただいた一部のお客様のメールアドレスおよびお客様管理番号（管理用の目的でお客様お一人お一人に割り振らせていただいている番号）、29万6,019件が漏洩した可能性があることが判明致しました。お客様には大変なご迷惑、ご心配をおかけすることを、心よりお詫び申し上げます。

対象となるお客様は、2017年7月以降、「T-Connect」のユーザーサイトにてご自身のメールアドレスをご登録いただいた方となります。また、漏洩の可能性のある個人情報は、メールアドレスおよびお客様管理番号となり、氏名、電話番号、クレジットカード等その他の情報については、漏洩の可能性はなく、「T-Connect」のサービス自体への影響もございません。

セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。

メールアドレスおよびお客様管理番号が漏洩した可能性のあるお客様には、ご登録いただいているメールアドレス宛に、本日より、お詫びとお知らせを個別にお送りさせていただきます。加えて、ご自身のメールアドレスが、今回の対象となっているか、ご確認いただける専用フォームをホームページ上にご用意したほか、お客様からのご質問やご不安などにお答えするための専用のコールセンターを設置致しました。

なお、レクサス車向け「G-Link/G-Link Lite」、および「MyTOYOTA/My TOYOTA+」アプリをご利用時のメールアドレスは、今回問題となったユーザーサイトとは扱いが異なるため、メールアドレス漏洩の可能性はございません。

1.経緯と対応

2022年9月15日、「T-Connect」のユーザーサイトのソースコード（コンピューターの処理を記述したテキスト文）の一部が、GitHub（ソフトウェア開発のプラットフォーム）上に公開されていることを確認いたしました。その結果、2017年12月～2022年9月15日まで、第三者がGitHub上にあるソースコードの一部にアクセス可能な状態になっていたことが判明致しました。公開されていたソースコードには、データサーバーへのアクセスキーが含まれており、それを利用することで、データサーバーに保管されているメールアドレスおよびお客様管理番号にアクセスできることが判明致しました。同日、直ちにGitHub上の当該ソースコードを非公開化し、9月17日にデータサーバーのアクセスキーの変更等の対応を実施しており、二次被害等は確認されておりません。

2.流出の可能性が発生した原因

2017年12月、「T-Connect」ウェブサイト開発委託先企業が、取り扱い規則に反し、ソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしたことが原因ですが、2022年9月15日までこれに気付かず放置されたままとなっておりました。

本件は、開発委託先企業におけるソースコードの不適切な取り扱いが原因であり、委託元企業として、改めて委託先企業とともに、お客様の個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取組みを進めてまいります。

弊社として、お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、お客様の個人情報保護・管理の徹底について、お客様から信頼を寄せていただけるサービスの実現に向け、より一層尽力してまいります。

お客様へのお願い

現時点で本件に関わる個人情報の不正利用は確認されておりませんが、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」等、迷惑メールが送信される可能性が考えられます。

差出人や件名に心当たりのない不審なメールを受信した場合は、ウイルス感染や不正アクセス等の危険がありますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。

また、メール内に記載されたアドレス（URL）へアクセスする際は十分ご注意いただき、「契約内容の確認」・「パスワードの変更」等の名目での偽サイト上の入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。

リリース文（アーカイブ）

株式会社ボディワークホールディングス サーバ不具合発生のお詫びとご報告ならびに仮復旧のお知らせ 2022年10月7日

平素よりラフィネグループをご利用いただき誠にありがとうございます。

2022年10月1日(土)正午頃より、弊社サーバにおいて外部からの不正アクセスを検知し、

安全を考慮して一時的にサーバを停止しておりました。

その為、ラフィネブランドサイトが閲覧出来ない状態となっておりましたが、10月7日(金)19時に仮復旧したことをご報告いたします。

今後はラフィネブランドサイトの安全性を高める為、サーバ移管を行いますので、完全復旧は11月下旬頃を予定しております。

また、不正アクセスを検知したサーバでは、お客様の個人情報をお預かりしていない為、

個人情報漏洩の可能性はございませんのでご安心ください。

皆様方には多大なるご不便、ご迷惑をお掛けいたしましたことお詫び申し上げます。

リリース文（アーカイブ）

2022年8月16日～31日のサイバー攻撃タイムライン

8月後半も攻撃の増加傾向は続いており、144件のイベントを収集しました。この数字は、以前のタイムラインと比較して減少していますが、全体的な活動レベルは依然として重要です。

特に BlackCat (AKA ALPHV) と LockBit 3.0 というギャングによるランサムウェア攻撃の新しい波は、2週間目も続き、144件中39件 (27%) が前回のタイムラインと同じ内容でした。同様に、脆弱性の影響も引き続き減少しています（144件中10件、6.9%に相当）。

暗号プラットフォームに対する大規模なハッキングは、一旦は沈静化したものの、メガブリーチはそうはいかない。米国のテクノロジーサービスプロバイダー（250万件）とロシアのメディアストリーミング会社（750万件）の2つの事件で、1000万件以上の記録が流出した。

ウクライナ紛争の影響はサイバー空間にも及んでいます。親ロシア派のハクティビストは引き続き活発に活動しており、8月後半にはEnergoatom（ウクライナ国営原子力発電所）やエストニアの主要決済会社ESTO ASなど複数のウェブサイトがハクティビストの打撃を受けてダウンしています。

また、懸念される傾向として、Coordinated Inauthentic Behaviorを利用した誤報キャンペーンが増加していることが挙げられます。そのほとんどは親ロシア派の組織によるものであることは予想通りですが、中には長期にわたる親米派のキャンペーンが発見されたケースもあります。

また、これまでのタイムラインと比較するとインパクトは小さいものの、例年通り、サイバースパイ活動の最前線では様々なイベントが開催されています。APT29、Charming Kitten、Kimsuky、MuddyWater などの有名どころから、RedAlpha、TA423、UNC3890 などの新興勢力まで、新たなキャンペーンが報告されています。

日本関連は1件でした。

メンロー・セキュリティ社の研究者が、日本国内のMICARDおよびAmerican Expressのユーザーを対象としたフィッシングキャンペーンを発見しました。

出典：16-31 August 2022 Cyber Attacks Timeline

日本梱包運輸倉庫株式会社 当社サーバーへの不正アクセスに関するお知らせ 2022年10月7日

当社のサーバーに対する不正アクセスにより、一部のファイルが暗号化被害を受けました。

障害を検知した後、速やかにネットワークを遮断して、影響が出たファイルの特定および原因の調査、復旧作業を進めております。現在までの調査で判明しているところでは、被害サーバーは２台の見込みです。

主要なファイルの復旧は完了しており、業務に大きな影響は出ていません。また、現時点において、サーバーに保管されていた情報等の流出の形跡は確認されていません。

外部のセキュリティー専門家の支援を受けながら、脆弱性の有無や侵入経路等、詳細な分析を実施しており、適切な対応を進めて参ります。

リリース文（アーカイブ）

外国人が最近考えている日本でのアクティビティ

日本は武漢ウイルス（コロナウイルス）により鎖国されていましたが、2022年10月11日から解放されます。それに伴い、日本国内にあるあらゆるものに新たな関心が向けられています。温泉やお寺、ネオンが輝く街は相変わらず魅力的ですが、この2年半で大きく変わったことがあります。

世界がこの国の「おもてなし」文化を体験したいと待ち望む中、地元の人々は、豊かなタペストリーに新たな要素を加えるべく、最後の仕上げに余念がない。その成果は、自ずと明らかです。

新たなホテル、冒険的なテーマパーク、過去へ誘い、未来のビジョンを現在に伝えるユニークな体験など、新しい発見のほんの一握りです。

ここでは、その中から選りすぐりのものをご紹介します。

五感を刺激するバー＆レストラン

食といえば、バーやレストランがたくさんあります。その中には、世界初の自動パスタロボットもあります。

まずは東京虎ノ門のゴールドバー。華やかで雰囲気のある黒と金のインテリアが特徴の社交的な空間です。屋内でサングラスが必要なほどキラキラ光ります。ニッポンペールエールのカクテルを試してみてください。

ゴールドバーは、その名に恥じない

渋谷のSwrlはブルックリンをイメージしたゆったりとした空間で、ワインを使ったカクテルを多数取り揃えています。また、恵比寿のA10はロッカーの偽壁に隠され、地下の階段でアクセスできるスピークイージー（酒場）です。

東京・恵比寿のトレンディなエリアにある、隠れ家的なレコードバー「A10」。

東京にペルーのテイストを持ち込んだのは、スターシェフのヴィルジリオ・マルティネスとサンティアゴ・フェルナンデスが、東京の金融街にオープンさせた「Maz」だ。2021年の南米ベストレストランで4位に選ばれたリマのCentralを手がけた二人だけに、その味は折り紙付きです。

ペルーと日本がMazで融合

イタリア人シェフ、マッシモ・ボットゥーラもまた、彼の得意とするスタイルを取り入れ、銀座に「グッチ・オステリア」を発表しました。メニューは洗練されたイタリア料理と地元の食材を融合させたもので、「ラーメンになりたいパルミジャーナ」などがあります。

手早く済ませたいなら、東京駅の「エ・ヴィーノ・スパゲッティ」へ。時間がない人のために設計された自動パスタロボットは、AIベースの画像認識技術を使用してパスタの材料の状態を理解し、わずか45秒でおいしい料理を盛り付けます。

このロボットは1時間に最大90食を作り、フライパンさえも自分で洗うことができます。

ハイテクをテーマにした「カフェ・ドーン」は、重度の障害を持つ人など外出が困難な人が、自分の分身であるロボットを遠隔操作して接客します。遠隔操作のバリスタロボットもあるんですよ。

カフェ・ドーンは、テクノロジーを通じて社会的な交流を提供

日本の新しい楽しみ方

東京・お台場の「チームラボ ボーダレス」は、まばゆいばかりの没入感をもたらすプロジェクションで知られ、大きな人気を博しました。現在は2023年の新店舗オープンに向けて閉鎖されていますが、近隣のチームラボ「プラネッツ東京」では、同じように鮮やかな色彩を体験することができます。

チームラボ「プラネッツ東京」は、テクニカルな色彩の夢の世界に浸ることができる

外の世界に興味があるなら、JR東日本の最高級列車「四季島」の切符を手に入れましょう。10両編成の寝台列車は、プレミアムカーや豪華ヨットを思わせるデザインで、豪華な客室と同様に印象的な展望車も備えています。

先頭車両と最後尾車両は展望車両です

30年近い構想期間を経て、今年ついに開館した大阪の中之島美術館。漆黒の外観が印象的なこの美術館には、ダリやマグリット、日本画家の吉原治良など、日本有数のコレクションが収蔵されています。

ユニバーサル・スタジオ・ジャパンの近くには、任天堂の世界に入り込むことができる「Super Nintendo World」があり、乗り物やキャラクター、ゲームの舞台を実物大で再現しています。

2022年11月には、「もののけ姫」「千と千尋の神隠し」「となりのトトロ」など、ジブリ作品の公式テーマパーク「ジブリパーク」が愛知県にオープンする予定です。

出典：The best new things to do in Japan

カスタム検索エンジンで企業データを検索する

組織に関する機密情報を探し出すことは、OSINTの実務家にとって重要なスキルです。フィッシングの偵察であれ、文書を探す調査報道であれ、雑音を排除し、企業や組織に関連する有用な情報を見つける能力は不可欠です。

Google dorksの使用は、検索をフィルタリングするのに便利なテクニックです。例えば、英国政府のPDFファイルを探すドークは、次のようなものです。

site:gov.uk filetype:pdf

dorksは強力ですが、同じサイトに同じdorksを何度も入力することになります。

もし定期的に反復的な OSINT タスクを実行しているなら、できる限り自動化してプロセスをより効率化する方法を検討する価値がある。この記事の残りの部分では、Googleの力を利用して、興味深いデータをより簡単に見つけるための独自のプログラム可能な検索エンジンを作成する方法を見ていく。このチュートリアルのような検索エンジンを使えば、PDFやOffice文書などのファイル、電子メール、電話番号、あるいは機密性の高いビジネス情報まで見つけることができる。

Programmable Search Engines

Googleは、ユーザーが特定のニーズに合わせて高度にカスタマイズされた検索ツールを作成することができるプログラマブル検索エンジンの作成を許可しています。検索エンジンを作成するには、Googleアカウントにログインして、https://programmablesearchengine.google.com にアクセスします。ログイン後、「新しい検索エンジンを作成する」をクリックします。このようなメニューが表示されます。

検索エンジンに名前をつけます。

次に、検索したい場所を正確にGoogleに伝える必要があります。これは、ツールを設定する上で最も重要な部分なので、正しく設定するために少し時間を費やす価値があります。

冒頭のGoogle dorkの例では、site: フィルタを使って、ある特定のドメイン内のみを検索するようにGoogleに指示しました。これは便利だが、毎回同じ10～20のサイト内を検索したい場合はどうすればいいのだろうか？そのために検索クエリを書き出すとなると、時間がかかってしまいます。代わりに、プログラム可能な検索エンジンを使えば、Googleに一度だけ伝えるだけで、毎回同じ検索エンジンのクエリを再利用することができます。

Adding Sites To Search

サイトを追加するには、「特定のサイトまたはページを検索する」オプションを選択します。流出した情報を探すことになるので、Pastebinのコンテンツもすべての検索対象に含めたい。

pastebin.comドメイン全体を検索するには、*.pastebin.com/*を入力し、Addをクリックしてください。ドメインの前後にワイルドカードの*を追加することで、Googleはドメイン全体からのデータを含むことを保証します（Googleがサイトのその部分をインデックスしている場合）。

検索エンジンに追加するドメインは、まさにあなたが見つけたいデータの種類によって異なります。以下は、検討すべきいくつかの例です。

slideshare.net - 企業が第三者と共有するために、ここにプレゼンテーションを掲載することがよくあります。売上予測、技術スタック、電子メールアドレス、会社の人事に関する情報はここで見つけることができます。

Github.com - 開発者は機密コード、秘密鍵、電子メールアドレス、その他の有用なスニペットをここに残します。

StackOverflow.com - 世界最大のコードトラブルシューティングのためのサイトです。開発者が他の人に助けを求める際に、修正されていない会社のデータをここに投稿することがあることを意味します。

Scribd.com - ユーザーがあらゆる種類のPDFやドキュメントをアップロードして共有することができます。

Trello.com - Trelloは共同作業とプロジェクト管理のためのプラットフォームです。社員名、会社のプロジェクト情報、連絡先、カレンダー、そして（時には）パスワードや機密文書も検索できます。

s3.amazonaws.com - この検索語は、さまざまな文書やファイルを含むオープンなAmazon S3バケットを見つけることができます。

Chegg.com - これは、ユーザーが学習しようとしている事実をアップロードして共有するフラッシュカード学習サイトです。Bellingcatが、米軍関係者がテストの準備のために核兵器に関する機密情報をアップロードしていたことを発見した経緯は、こちらで読むことができます。

これらはほんの一例です。追加できるドメインの数に制限はなく、ニーズの変化に応じていつでもドメインの追加や削除が可能です。

準備ができたら キャプチャを完了し、"作成 "をクリックします。

Using Your Search Engine

検索エンジンが作成されると、独自のURLが作成され、https://cse.google.com/cse?cx=xxxxxxxxxxxxx のように表示されます。このURLに直接アクセスすることで、検索エンジンにアクセスすることができます。Googleはまた、自分のウェブページに検索エンジンを埋め込むオプションも提供しています。

簡単な例を挙げましょう。自動車メーカーのフォルクスワーゲンについて情報を集めたいとします。通常のGoogleの検索エンジンを使う代わりに、特注の検索エンジンを使えばいいのです。なぜなら、これらの特定のサイトが、欲しいデータを見つける可能性が最も高い場所だと知っているからです。

「volkswagen.com」をストレートに検索すると、1ページ目にソフトウェアプロジェクトやマーケティングスライドなどの資料が表示されます。

その他にも、興味を引くような情報がたくさんあります。ここではそのいくつかをご紹介します。

プログラマブルサーチエンジンを使えば、同じサイトに何度も同じドークをかける必要はありません。検索対象を一握りのドメインに限定することで、より迅速かつ容易に有用な結果を得ることができるのです。さらに限られた数のドメインからしか検索しないにもかかわらず、filetype:、intext:、-（否定）などの通常のGoogleフィルターを使用して、結果を細かく調整することが可能です。

カスタム検索エンジンは非常に効果的なツールであり、定期的に調整し改良することで、非常に有用な追加ツールとなります。

出典：Find Company Data With A Programmable Search Engine

中央書店にてメール誤送信が発生し、更にお詫びメールも誤送信する

中央書店は、顧客に送信したメールにおいてミスがあり、氏名とメールアドレスが流出したことを明らかにした。

同社によれば、2022年10月3日15時前、本来送る予定になかったメールを送信するミスがあったが、その際に顧客の氏名やメールアドレス90件を宛先に入力するミスもあり、受信者間に流出したという。

翌4日に対象となる顧客へメールで謝罪し、誤送信したメールの削除を依頼しようとしたところ、再度同様のミスが発生したという。

今回の問題を受け、同社ではメールの一斉送信時に複数名で確認を行うほか、メールの誤送信を防止するシステムを導入し、再発防止を図るとしている。

出典：メール送信ミスが発生、謝罪メールでも - 中央書店

東京曳舟病院 患者様情報の紛失についてのお詫び 2022年9月30日

この度、令和4年9月8日に当院で個人情報が記録されたUSBメモリ（パスワード付き）を紛失する事例が生じました。紛失した部署内や該当する院内捜索、クリーニング会社、清掃会社へ連絡して紛失物の確認をしましたが発見には至っておりません。現在も引き続き捜索をしております。情報流出の対象となった全ての皆様方に、文書でのお詫びと説明をさせていただいております。

USBメモリ（パスワード付き）には、墨田区が実施した2021年度のがん検診を当院で受診していただき「精密検査が必要」との結果をお伝えさせていただいた受診者様の氏名などを含むエクセルファイルデータとなります。（データの詳細につきましては、個人情報保護の観点よりこのような記載にとどめていただきますことを、ご理解のほどお願い致します。）

紛失の経緯から病院外への個人情報の流出の可能性はないと考えており、現在二次被害の情報は確認されておりません。多大なご心配とご迷惑をお掛けすることとなり、大変申し訳ございません。今後はこのような事態を二度と起こさぬよう、個人情報の管理を一層徹底したうえで、再発防止に取り組んでまいります。

リリース文（アーカイブ）

週刊OSINT 2022-36号

 

今号もコツコツと便利なヒントやツールもご紹介します。

• BetterDiscord
• Telegram in Browser
• Instagram Maps
• Spevktator

ツール: BetterDiscord

ある人がDiscordのための豊富な拡張機能を含む新しいものを教えてくれました。アプリの外観や動作を変えたいと思った人が作ったプラグインが数百個あります。そして、たくさんのプラグインがあることで、調査に使える面白いプラグインがあるかもしれません。

迅速に画像を保存するためのプラグイン、ファイルビューア、コピーユーザバナーなどたくさんあります。最初に 'PluginRepo' プラグインをインストールしてください、ライブラリから直接プラグインをインストールすることができます。必要なプラグインを有効にすると、あなたのDiscordは大きく変わることでしょう!

サイト: Telegram in Browser

先週、Telegram.imを偶然見つけたのだが、ウェブサイト用のインスタントメッセージングボタンを提供しているようである。しかし、それ以外にも、Googleは70,000以上のチャンネルをインデックスしており、実際にTelegramにログインする必要なく、オンラインで閲覧することができる（Bingも22,000以上ある）。Googleで検索すれば、すぐに見つかります。

site:telegram.im/info/

これはTelegramのプレビューURLとほぼ同じで、URLに's'（例：t.me/s/mkjtalks4investment）を追加することで呼び出すことができます。サイトの残りの部分には、Telegramにログインすることを強制するオプションがいくつかありますが、私はそのような道を選ばず、オリジナルのTelegramクライアントとウェブアプリのみを使用することにしています。

小技: Instagram Maps

先日、IntelLana経由でモバイルInstagramの地図機能についての情報を得ました。以前は、「探検」または検索ページ内で直接見ることができましたが、移動しました。現在は検索結果のどこかに隠れていますが、場所を検索し、「場所」をクリックするとアクセスできます。その後、Androidアプリと同様に、モバイルアプリで以下のように地図が表示されます。

ここから、拡大・縮小、世界各地への移動、ローカルエリアでのコンテンツ検索が可能です。すると、その特定の場所で作成されたすべてのストーリーとコンテンツが表示されます。

ツール: Spevktator

OS2INTは、Simon Willisonが開発した、VKベースの5つのニュースチャンネルをスクレイピングする新しいツールの情報を共有した。このツールは、過去の投稿も取得することができ、基本的なSQLクエリで検索することができる。また、これまでにスクレイピングした投稿をまとめたオンライン版もあり、この記事を掲載した時点での総投稿数は67,580件にのぼる。オンライン版では、シンプルなメニューからSQLクエリを実行したり、自分でSQL文を書いてより複雑なクエリを実行したり、チャートを追加したりすることもできる。興味深いニュースを見つけるための素晴らしいツールであり、オンラインデータベースです。

出典：Week in OSINT #2022-36

株式会社ルネ メンバー会員様 個人情報流出に関するお詫びとご報告 2022年10月6日

 

日頃よりルネをご愛顧いただきまして誠にありがとうございます。

この度、第三者による外部からの不正アクセスにより弊社が保有していた

一部のお客様の個人情報が流出したことが判明いたしました。

皆様にはご迷惑とご心配をお掛けしておりますこと心よりお詫び申し上げます。

現在、オフィシャルサイトのシステム調査を実施しております。

本サイトをご利用いただけませんのでご了承くださいませ。

この度は、多大なるご迷惑、ご心配をお掛けいたしておりますこと

重ねて深くお詫び申し上げます。

リリース文（アーカイブ）