イベリア航空は、2023年5月23日まで50%ボーナスでAviosを購入できるキャンペーンを実施。
イベリア航空のAviosは、ブリティッシュエアウェイズのAviosに無料で移管でき、そこからJALの航空券が手配できる。
650マイルまでであれば、片道7500Aviosで手配が可能。
ちなみに羽田から650マイルとなると以下の感じで、沖縄以外の国内がカバー可能。
尚、羽田-那覇間は片道9,000aviosで、羽田-石垣間は片道11,000aviosで手配可能。
ちなみに11,000aviosあると、羽田から台北や香港も手配できる。
以前は650マイルまでの区間が4500Aviosで取れていたのだが、値上げに値上げが続き、大きなメリットは無くなってしまった。
とはいえ、搭乗24時間前までであればキャンセル可能だし、有償航空券が高すぎる場合(目安として片道15,000円以上)に使えば同額かそれ以下で押さえられるので、それなりに使い勝手は良いと思っている。また、Aviosは有効期限3年だが、Aviosの増減があるとそこから有効期限が3年となるため、利活用できていれば実質無期限となる。
試しに7,500Avios買ってみようとするとこんな感じ。前回のセールから30ドル安くなっている。
今回も見送りの方向で。
今号はウェイバックマシン、ドイツのスパイのニュースなどに注目しました!
最近、ウェイバックマシンの使い方に関する有用な情報が書かれたページを見つけました。例えば、特定の年月のウェブページへのリンクをする場合、URL内で直接指定することができます。
https://web.archive.org/web/202209/{url}
また、興味深い有用なヒントとして、上部のナビゲーションツールバーを非表示にすることができます。その場合は、URL内の日時参照の後ろにid_を追加するだけで、ツールバーが消えます。
このWiki記事には、次のような興味深い情報もあります。
・ブックマークレット
・コマンドラインツール
・最も古いまたは最新のコピー
このページは、ウィキペディアの編集者がウェイバックマシンへの正しいリンクの作成方法を説明することを目的としています。しかし、OSINTコミュニティにとっては、このリソースの使い方に関する歓迎されるヒントがあります。
サイト:How to Verify?
DW Innovationが開発した「How to Verify」という新しいWebベースのツールは、古くからあるOSINTフレームワークの視覚的な表現と考えることができます。可能なピボットポイントに関する選択肢を視覚的に見ながら、利用可能なツールやサイトを表示してくれます。最も好きなのは、画面右側に表示される追加情報で、対象のウェブサイトの部分について案内し、追加のヒントを与えてくれる点です。素晴らしいです!
調査に役立つ可能性のあるツールを探している方にはおすすめです。
記事: BND Spies
BNDは、ドイツの外国情報機関である「Bundesnachrichtendienst」の略称です。昨年、その内部にスパイがいたことが発覚し、その後も別のスパイが発見されました。Twitterユーザーの「Fake PhD Investigator」は、裁判資料を調べ、その人物の身元に関するヒントを見つけました。その後、彼は自分でオンラインのスルーティングを行い、疑わしい人物が訪れた場所に関する十分な情報を提供するGoogleレビューのオンライントレイルを追跡することに成功しました。
オマケ: DNSの仕組みについて
dnssimpleによるDNSの仕組みについてのコミックです。正直なところ、私はこの知識がなければ仕事ができないでしょう!もっと学びたい場合は、ここにはいくつかのコミックや動画があります。この情報を共有してくれた0xtechrockに感謝します。
【4月12日(水)】午前6時頃 当社基幹システムサーバにて障害の発生を検知午前8時頃 当社基幹システムサーバでウイルス感染を確認午前10時頃 取引先様及び外部とのネットワーク遮断終日 全サーバ、パソコン端末を停止
IT部門主導による感染拡大防止措置とともに、全社対策本部を立上げ、外部専門家の起用ならびに、しかるべき機関に相談を行っております。
本件の全容解明と一刻も早い復旧に向けて総力を挙げて取り組んで参ります。
和泊町 土木課
【流出元】
当該組織
【流出させた者】
職員(従業員)
【流出に係る経過】
・令和5年4月6日発生
・令和5年4月6日発覚
・令和5年4月 13 日公表
【事案の概要】(流出した契機)
イベントの申込み受付を Google フォームで行っていたが,誤って,申込みした方の情報が表示される設定となっていた。担当者の知人から連絡があり発覚。7 時間ほど当該 Google フォームにアクセスすれば個人情報が閲覧できる状態になっていた。
(情報概要)
氏名,電話番号,メールアドレス
(流出件数)
氏名3件,電話番号及びメールアドレス2件
無し
【事案発生の原因】
Google フォームの公開範囲の設定誤り
電話連絡で内容説明し謝罪した。
【組織の対応】(再発防止策等)
Google フォーム作成後に複数人で動作チェックを行うなどする。
新聞社等へ公表する。
連絡していない。
ならはスカイアリーナにおいて、2021 年 4 月 2 日から 2023 年 1 月 24 日までのビジターでの利用者様(月会員など、他のお客様は対象ではございません。)
氏名、住所(市町村名まで)、電話番号、生年月日、性別、血液型、学校名、保護者名(未成年の場合)、緊急連絡時電話番号、健康に関する留意事項
(クレジットカード情報や口座情報など、お支払いに関する情報は流出しておりません。)
1,214人
なお、現在までに、個人情報を悪用された等の被害の報告はされておりません。
箕面市教育委員会は、市立第一中学校で個人情報に関する資料が生徒側に流出したことを2023年4月7日に発表しました。男性校務員が教職員の書類を無断でコピーし、それを撮影した生徒がSNSを通じて別の生徒らに送っていたということです。
流出した内容は、新3年生6クラス234人分の学級編成の検討資料、問題行動・不登校・就学援助対象の生徒名、病気や家庭状況に関する手書きメモなどでした。現在は削除されているとされています。
校務員は4日に新3年生の副担任に「クラス分けの資料を見せてほしい」と理由を告げずに依頼。副担任が職員室の自席からファイルを取り出して生徒の個人情報に関する資料(A3判1枚)を見せたあと、無施錠の自席の引き出しにしまったとのことです。
校務員はこのファイルを無断で取り出して、資料をコピーし、部活動で登校していた普段から付き合いのある生徒4人に、コピーを校務員室で見せました。この生徒らはスマートフォンのカメラで資料を撮影し、その後、インスタグラムのダイレクトメッセージやLINEを使って別の生徒らに転送していたということです。なお、学校側はスマホの持ち込みを禁止していました。
4日夜、画像を受け取った生徒の保護者から学校側に連絡があり、この問題が発覚しました。石橋充久校長は「このような事態を起こし、申し訳ない。様々な子どもが傷ついており、心のケアをしていく」と話しています。
Dark Tracerによる、2023年4月のランサムウェア被害を受けた日系企業。
・オーエスジー株式会社(osg.co.jp)
2023年4月3日(月)午前9時頃
2 感染被害
当社、一部社員のPCおよび、サーバー内の一部保管データが、ランサムウエアに感染 し、閲覧不能の状態となる。
3 復旧の日時
2023年4月3日(月)午後5時頃
4 対応状況
本件発覚後、ネットワークを遮断し、サーバー管理者および外部の専門業者と連携の上 、速やかな復旧を行いました。現在、外部へのデータ流出については確認されておりません。調査の結果を待って改めてご報告させていただきます。
