マリオットのポイント購入30%割引セール(2019年11月15日~12月22日)


SPGスターポイント改め、マリオットのバイポイントキャンペーン。

30%オフのセールです。

ちなみに、個人的にはホテルマイルには興味ありません。

んじゃ、何故にマリオットのポイントセールを気にするのか。

実は数少ないJALマイルの購入手段でもあるからである。

基本はマリオット:JAL=3:1となる

駄菓子菓子(だがしかし!)

マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。

一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。

いかんせんレートはやはり良くないので、サブ的な位置づけ(年間30,000ポイント程度の購入)で使っています。

今回も1万ポイント購入かな。

topcashback経由だとキャッシュバックが受けられるらしいので、後で試してみよう。

偽装ZIPファイル


JALが「ZIPAIR」なる中距離LCCの準備を進めている。



「ZIP」と聞くと、IT業界人的にはローコストキャリアらしく、詰め込めるだけ詰め込むイメージしか湧いてこない。

個人的には卍のロゴでNINJA AIRとか作ったら面白いと思うんだけどな。

CAさんもくノ一の格好にさせて。

世界中の話題をさらえると思うんだけどな。

話がそれたが、今日はエアラインネタではなくてセキュリティの話。

ファイル圧縮する際に様々な圧縮ツールが出回っているが、圧縮ツールによって、JPG(おとり)が解凍されたり、実行ファイル(マルウェア)が解凍されるという奇妙な記事を見つけた。

んで、なぜこんなことが起きるのかというと、ZIPファイルの仕様エラー(!?)を狙ったものと思われる。

通常ZIPファイルの終わりには、アーカイブの終了を示すEOCD(End Of Center Code)が1つある。

記事で紹介されているファイルにはこのEOCDが2つあり、本来1つしかないものが2つあるZIPファイルに対して、圧縮ツールがそれぞれ異なる挙動を起こすようなのである。

標的型攻撃の観点からいくと、そもそも実行ファイルが解凍されたところで、それを実行しないと感染しないので、あまり効率が高くなるわけではない。

一方でインシデント対応を行う立場からすると、不審ファイルの分析を行う際、ユーザー側での解凍結果と、調査担当者側での解凍結果が異なり、誤った判断を起こしかねない。

何とも困った話である。

ホワイトハッカー集団!?「Open Bug Bounty」

今日、とあるシステム担当から不正アクセスっぽいのが来たので確認してほしいと依頼を受けた。

ログを確認したところ、「OPENBUGBOUNTY」のキーワードがあり、調べてみたらキーワードに一致する団体が見つかった。

最終的にこの団体からのアクセスか否かは判断できなかったのだが、今日はこれをネタにしたいと思う。

国内ではマイナーな存在なのか、ネット記事も少なく、wikipedia先生に聞いても日本語版は無かった。

Open Bug Bountyは、非営利のBug Bountyプラットフォームとのこと。

ホワイトハッカーは、このプラットフォーム上で、自分が発見したクロスサイトスクリプティングやその他の脆弱性を報告することができる。

報告されたサイトは、「Open Bug Bounty」のサイトに「On Hold(保留中)」として掲載される。

この保留には90日間の猶予期間があり、それ以上長く放置をしておくと、バグの詳細が公開されることになる。

その前に、脆弱性を見つけたホワイトハッカーに連絡をとれば、個人的にバグの詳細を教えてもらえるという。

脆弱性を晒されるのは辛いな。

ホワイトハッカーは善意の人の前提で考えると、

ホワイトハッカーは脆弱性を見つけるとまずサイト運営者に連絡をするはずである。

サイト運営者がホワイトハッカーを怪しんで無視するようなことをすると、「Open Bug Bounty」はサイト運営者を怠慢と認定し、バグの詳細を晒すという感じなのだろう。

特に大企業はホワイトハッカーをないがしろにするような感じがあるので、気を付けたい。

セゾンプラチナ・アメリカン・エキスプレス・カード


ダイナース撤退に伴い、いくつかカードを検討してみたのだが、このカードに入会することにした。

ちなみに検討したカードは下記2カード

■スターウッド プリファード ゲスト アメリカン・エキスプレス・カード

マイラー界隈では超有名なカード。

マイル還元率は最大1.25%

完全に価値観の問題になるのだが、個人的には継続ボーナスのホテル無料宿泊特典には興味が無い。

というか、継続ボーナスを得るために選択肢が狭められる感じがイヤ。

そのため、どうしても3万円超の年会費が高額に感じる。

あと空港ラウンジが使えない点もマイナス。

残念ながら価値<価格のカードという判定に。。。

■JAL JCBプラチナカード

マイル還元率は1%

プライオリティパスが付帯するのだが、こちらはSPGアメックスカード並みに年会費が高額。

ゴールドカード以上のメリット(マイルの有効期限が伸びたり、マイル還元率が上がったり・・・)があれば考えるのだが、最後の一押しが無い。

こちらも残念ながら価値<価格のカードという判定に。。。

双方の欠点を補う感じなのが「セゾンプラチナ・アメリカン・エキスプレス・カード」だった。

年会費は2万円(年間決済額が200万を超えると半額)

マイル還元率は最大1.125%で、SPGアメックスには負けるが、JALカードよりもいい。

プライオリティパス付帯。

個人的には価値と価格が一致したカードだと思った。

そういえば、最近セゾンカードでカードで株式の積み立てができるようになったらしい。

サイトのバージョンチェックが行えるChrome拡張機能「Wappalyzer」


セキュリティ関連の仕事をしていると、たまにとあるWebサイトのバージョン情報が知りたくなる時が出てくる。

基本はChromeを使っているので、デベロッパーツールで調べてもよいのだが、簡単に確認できるChrome拡張機能を見つけた。

その名も、

Wappalyzer

Wappalyzerは、Webサイトで使用されている技術を明らかにするブラウザ拡張機能です。

コンテンツ管理システム、eコマースプラットフォーム、Webサーバー、JavaScriptフレームワーク、分析ツールなどを検出します。

検出するアプリケーションの一覧は以下のページを参照。

https://www.wappalyzer.com/applications

デフォルトでは、研究目的で匿名データが収集されることに注意。

設定でオプトアウトすることが可能。

詳しくは以下のプライバシーポリシーページを参照。

https://www.wappalyzer.com/privacy

Chromeウェブストアからダウンロードして使用すると↓の感じで確認できる。


セゾンカード 永久不滅ポイント⇒JALマイル レートアップキャンペーン(2019/11/1~2019/12/31)


セゾンカードで永久不滅ポイント⇒JALマイルへの移行で、レートアップキャンペーン実施中です。

永久不滅ポイント200ポイントを1口に、通常は500マイルのところ、もれなく1口ごとにボーナスマイル100マイルをプレゼント。

キャンペーンエントリーが必要です。

ボーナスマイルは、2020年3月下旬頃の積算を予定する。

ダイナースカード撤退に伴うカード見直しで、セゾンカード( セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カード)を検討中。

基本1.25%でマイルが獲得できるが、今回みたいなレートアップキャンペーンがあるとJALカードよりお得なのではと感じ始めている。

唯一のネックはカチッとはまるキャンペーンが行われていない事。

背中を押すキャンペーン希望中!!

ループイフダンに6つの新通貨ペア追加


FX投資のメインで使用しているループイフダンで新通貨ペアが追加されることとなった。

リリースは2019年11月11日(月)から。

■■ロングポジションでスワップ金利がもらえる新通貨ペア(2019/11/11時点)■■

・米ドル/カナダドル(USD/CAD) ※値幅20・40・80・100

・豪ドル/スイスフラン(AUD/CHF) ※値幅20・40・80・100

・米ドル/スイスフラン(USD/CHF) ※値幅10・15・25・50・100

■■ショートポジションでスワップ金利がもらえる新通貨ペア(2019/11/11時点)■■

・ユーロ/英ポンド(EUR/GBP) ※値幅20・40・80・100

・ユーロ/豪ドル(EUR/AUD)  ※値幅20・40・80・100

・英ポンド/米ドル(GBP/USD) ※値幅20・50・100・150

USD/CHF、AUD/CHF、EUR/AUD、EUR/GBP辺りをまずは始動させてみるか・・・。

イベリア航空 Avios 50%増量キャンペーン(11/5~11/17)


イベリア航空の公式サイトで50%増量セールが始まりました。

以前はスペイン版グルーポンで購入していたのですが、制度改悪があったりして、個人的にはイベリア航空の公式サイトでの50%増量セールがAvios購入に関しては最も有力なのではと思っている。

JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道4500Aviosから6000Aviosに改悪されたため、お得度はかなり減ったものの、キャンセル手数料がかからなかったり、お得になるケースが多少残っている

とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。

プライスリストは下記の通り(コチラより拝借)


ちなみに、イベリア航空で購入したAviosを使うには、ブリティッシュエアウェイズの口座に移す必要がありますが、これはイベリア航空の口座を作って3か月が経過していないとできないため、ご注意ください。