【悲報】楽天でソーシャルエンジニアリングによる情報詐取


楽天でソーシャルエンジニアリングによる従業員情報の詐取があったらしい。

イマドキ!?と思うかもしれないが、数年前はビジネスメール詐欺でJALが多額の損失を被っている。

ちなみに楽天は電話によるソーシャルエンジニアリングだったらしい。

今回面白い(と言うと若干失礼だが)点が2つある。

1.世に露呈した発端が西日本新聞の「あなたの特命取材班」への情報提供であった点

2.英語による電話だったことと、楽天の公用語が英語だったことから変に盛り上がってしまっている点。

1点目はマスコミって個人的にはオワコンと思っていたが、価値があることを再認識したという点では面白かった。

インターネットが普及して、情報のリークなんて誰でも簡単に出来るが、情報が溢れすぎていて貴重な情報が埋もれてしまうという課題がある。

その点、(正確性については意見が分かれるが)マスコミのほうがまだまだ情報発信力があるのだなと感じた。

2点目は、楽天は英語が公用語であることを知っている人たちが「楽天は英語が公用語なのになに詐欺に引っかかちゃってんの~」的な感じで盛り上がっている点である。

ま、正直日本語であれば引っかかる可能性が低いのは何となく同感である。

しかし、下記の経緯を読んでみると、なかなか巧妙で、そんなに気軽に楽天を馬鹿にする気にはなれない。

最終的に誰かが社外(西日本新聞)に漏洩してしまった点は残念で仕方ないが、
応対した従業員が別部門に相談した点はむしろ評価すべきのような気がする。

-経緯ここから-
楽天のグループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡が入ったという。

役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。

説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまったとしている。

抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。

同じような連絡が複数回あった。

応対した従業員が別部門に相談したことで、虚偽の指示と判明したという。
-経緯ここまで-

再発防止策としては、英語だからと言ってひるまずに、

1.関係者を名乗る人物から連絡が来たら一旦電話を切って折り返す。

2.社外のメールアドレスには従業員情報を送信しない

を徹底するしかないと思う。

とはいえ、役員対応は誤ると後で面倒なことになるので、杓子定規な対応をするわけにもいかないんだよな。

2.は事前に三木谷さんあたりから役員に周知徹底してもらうくらいしかないんじゃないかな。この辺はオーナー企業であればすんなりできるかも。

むしろ集団指導体制と言うか、ガバナンスがイマイチの企業だと大変かもしれない。

【関連記事】
楽天、英語電話にダマされ偽役員にデータ漏えい「公用語なのに」
楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
Labels:
Location: 日本、〒158-0094 東京都世田谷区玉川1丁目14−1

お金のEXPO2019



マネーフォワードが主催するお金のEXPOに参加してきた。

このイベント、何気に毎年参加しています。

会費安いし、昼食(軽食)付だし、結構気づきが得られる。

今年の内容をサラッと振り返りたいと思う


まずは、走る哲学者の為末 大氏と、ボストンコンサルティンググループの御立氏との基調講演。

モチベーションもお金も使い切るのではなく、循環させて増やしていくことが大切という話でした。

どちらかというと、モチベーションの部分が個人的には参考になったかな。

仕事でいうと、インプットとアウトプットのバランスとかにも絡んでくるかも。

あと、収入と幸せの関係は世帯年収800万を超えると比例関係が無くなるらしく、幸せの定義を別途決めていったほうがいいらしい。

あと人口爆発に関連して、GDPが3000ドル未満は赤ちゃんの死亡率が高くて人口がなかなか増えないが、超えると公衆衛生が充実して赤ちゃんが死ななくなり、人口が増えていくらしい。

一方、GDPが7000ドルを超えるとカップルが生む赤ちゃんの数は1人以下になるらしい。
(なぜかは忘れてしまった。)


次が「ドラゴン桜」編集者の佐渡島氏と北野唯我氏とのスペシャルコンテンツ『人生100年時代の生き方、働き方』

ポイントは下記の2つだった。

■3つ何か熱中できるものがあると人生はポジティブになる

■資本主義のラットレースからの脱却方法
 ・投資家の階級になる(小次郎講師が提唱している方法)
 ・生産する娯楽になる(例:ホリエモン

次が、株式会社CAMPFIRE 代表取締役CEOの【家入 一真氏】、BASE株式会社 代表取締役CEOの【鶴岡 裕太氏】、日経ビジネス 副編集長の【原 隆氏】による、プレミアム会員限定コンテンツ『キャッシュレスが切り開くお金の未来』


当初はLINE PayのCOOとYahooのCOOが登場する予定だったのだが、前日にLINEとYahooの統合ニュースが流れて、急遽登壇不能に・・・

ポイントは下記

■現物は高級嗜好品化する
 -デジタルブックは100円だが、紙の本は300円とか。

■現金は無くならない
 -匿名性の観点で価値がある
  (ここにいたことを記録に残したくない場合には現金で支払うとか)

■キャッシュレスが進むと、お金はコミュニケーションツールになる
 (ポルカとかが近いかもしれない)

最後に小泉進次郎氏が登壇し『日本らしい日本』というテーマで基調講演があった。


環境大臣になってからいいところが無いイメージであるが、話を聞いていると面白かった。

やはり、マスコミは面白おかしく書き立てて結果的に情報操作されている感がぬぐえず、マスコミは信用できないと思った。

金も人もいない環境省で、無駄な〇〇月間モノの廃止への取り組みとか、なかなか普段は見聞きすることのできない話を聞くことができて面白かった。

あとは、個別セミナーで元SKE48の矢方 美紀さんが自身の闘病経験を語りつつ、がん保険の通院保障の重要性を語ってくれて、自分のがん保険の見直しを検討し始めたり、

試供品で配られたベースブレッドに感動して会員登録してしまったり、

幾つか気づきと出会いがあった。

あと、くじ運のない自分が抽選会で当選したのもうれしかった。

Labels:
Location: 日本、〒108-0074 東京都港区高輪3丁目13−1

ベネズエラのハイパーインフレと分散投資の重要性


世界で最も貧弱な通貨であるベネズエラボリバルが最安値更新中。

ハイパーインフレがやばいらしい。

インフレ率2,680,000%とのこと。

う~ん。桁が多すぎてわからん。

端的に言うと、昨年まで100円で買えたものが今年は268万円になったということである。

逆の見方をすれば268万円のカネが1ヶ月で100円の価値しかなくなったということである。

ベネズエラボリバルの価値を調べたら大変なことになっていた。

右側の直近1年のグラフに注目。

1年前は1ボリバル0.75円くらいあったのに、今は1ボリバル0.0031円しかない。

実にこの1年で価値が200分の1になってしまったのである。

ベネズエラは原油埋蔵量が世界一の国であるが、逆に言うと石油産業しかない。

これまでは欧米資本が入って石油を掘っていたが、ベネズエラは大のアメリカ嫌いということもあり、欧米を利権から排除し、石油施設を国有化してしまった。

しばらくは自国で石油精製ができたのだが、精製施設のメンテナンスをほとんどしなかったため、現在は自力で石油の生産や販売ができなくなったらしい。

そんなわけで、石油は世界一あるのに、それを掘り出す技術が無いという、なんとも情けないことになっている。

悪い話は続くもので、ベネズエラは社会主義政策をとり、国内の富裕層から富を巻き上げ、海外から安い食料を輸入し、貧しい人に配布した。

これだけ聞くといい話の様に聞こえるが、海外から安い食料を輸入して配布したため、ベネズエラの農業が破綻してしまった。

とどめは輸入食糧高騰&石油価格下落。

国民は貧困を極め、物を得るには略奪しか手段がなくなった。

結果、ベネズエラの殺人発生件数は10万人あたり81.4件で、日本の300倍の数になっている。

いろいろな意味で終わってる・・・。

ハイパーインフレは昔ドイツで起きたことを学校で学んだ。

トランクいっぱいにマルク札をいれてもパン1つしか買えないとか、歴史の世界の話だと思っていたが、現実に起きている。

これを踏まえて自分ができることは何か。

資産の通貨分散である。

資産形成を日本円だけで構成するのは危険であることを改めて認識した。




Labels:
Location: ベネズエラ

【悲報】エーゲ航空 特典航空券改悪


本日、エーゲ航空の特典航空券必要マイル数改悪のニュースが舞い込んできた。

従来は21,000マイルで日本~東南アジア間の片道のビジネスクラス航空券が発券できた。

今回予告なしの改悪となり、必要マイル数が21,000マイル⇒32,500マイルにアップした。

エーゲ航空は昨年あたりからバイマイルを進めており、来年あたりから使う方のサイクルも始める予定だっただけに、非常に残念である。

昨年のこの時期に50%オフのバイマイルキャンペーンをやっており、今年も開催されたら全力買いを敢行するところであった。
不幸中の幸いは、全力買いの前に改悪の事実をキャッチアップできたことだろうか。

ちょっとマイル戦略の見直しをしなければならないな。

ワンワールド系であればJGCでサファイアの資格を持っているため、ラウンジと優先搭乗の恩恵は受けることができる。

そのため、短~中距離であれば、ビジネスにこだわる必要はないかもしれない。

そうなると、今後はAA、AS、BAあたりをバランスよく使っていくことになると考えている。

マイルは債券ですからね。

貯めるのもスキルがいりますが、使う事(債権回収)もスキルがいります。
Labels:
Location: ギリシャ アテネ

衝撃的なラストフライト LY1747


Flightradar24(フライトレーダー24)という、飛行中の民間航空機の現在位置をリアルタイム表示するウェブサイトがある。

飛行機好きであれば知っているサービスであると思う。

その知っている人がこの絵を見ると、尋常ではないことが分かると思う。

これは、イスラエルの航空会社エル・アル航空のボーイング747-400型機のラストフライト(2019年11月3日)で、飛行ルートを使ったパフォーマンスだったらしい。

ちなみに便名はLY1747。

便名まで747にこだわっている・・・。

B747の特徴である4発機の姿がみごとに映し出されています。

こんなラストフライトもあるのですね。

ちなみに動画もあります。

Epic! Drawing a 747 on LAST EL AL 747 Flight

結構過密なエリアでお絵かきしていますが、飛行高度をずらしたため、他の航空機に影響を与えなかったようです。



【関連記事】
衝撃のラストフライト!幸せすぎるB747の退役飛行が感動!
Labels:
Location: イスラエル ロード

SBI証券撤退(残念なポイントプログラム)


私の資産運用はマネックス証券に始まり、10年近くマネックス証券を使っていた。

遅ればせながら昨年から株式投資を始め、マネックス証券のトレードステーションをつかっていたが、トレードステーションの障害が多すぎる(1ヶ月~四半期ごとに障害が起きる感じ)ため、SBI証券を使っていた。

SBI証券はIPOポイントがあり、いずれIPOに当選することを夢見つつ、JALマイルにも移行可能なポイントプログラムもあることから、気に入っていた。

駄菓子菓子!

何とも残念なことにSBI証券のポイントプログラムがTポイントに集約されてしまった。

Tポイントは自分にとって何の価値もないポイントプログラムである。

こんな無駄なポイントばらまくくらいであれば、手数料を下げてもらいたい!

というわけで、SBI証券を撤退することにした。

移行先は手数料が安いGMOクリック証券。

無駄なポイントばらまく証券会社使うくらいであれば、手数料が安い証券会社を使うべきである。



ポイントプログラムは顧客囲い込みを行う一方、ポイントが要望にマッチしないと顧客流出を招く。

Labels: ,

マリオットのポイント購入30%割引セール(2019年11月15日~12月22日)


SPGスターポイント改め、マリオットのバイポイントキャンペーン。

30%オフのセールです。

ちなみに、個人的にはホテルマイルには興味ありません。

んじゃ、何故にマリオットのポイントセールを気にするのか。

実は数少ないJALマイルの購入手段でもあるからである。

基本はマリオット:JAL=3:1となる

駄菓子菓子(だがしかし!)

マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。

一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。

いかんせんレートはやはり良くないので、サブ的な位置づけ(年間30,000ポイント程度の購入)で使っています。

今回も1万ポイント購入かな。

topcashback経由だとキャッシュバックが受けられるらしいので、後で試してみよう。

偽装ZIPファイル


JALが「ZIPAIR」なる中距離LCCの準備を進めている。



「ZIP」と聞くと、IT業界人的にはローコストキャリアらしく、詰め込めるだけ詰め込むイメージしか湧いてこない。

個人的には卍のロゴでNINJA AIRとか作ったら面白いと思うんだけどな。

CAさんもくノ一の格好にさせて。

世界中の話題をさらえると思うんだけどな。

話がそれたが、今日はエアラインネタではなくてセキュリティの話。

ファイル圧縮する際に様々な圧縮ツールが出回っているが、圧縮ツールによって、JPG(おとり)が解凍されたり、実行ファイル(マルウェア)が解凍されるという奇妙な記事を見つけた。

んで、なぜこんなことが起きるのかというと、ZIPファイルの仕様エラー(!?)を狙ったものと思われる。

通常ZIPファイルの終わりには、アーカイブの終了を示すEOCD(End Of Center Code)が1つある。

記事で紹介されているファイルにはこのEOCDが2つあり、本来1つしかないものが2つあるZIPファイルに対して、圧縮ツールがそれぞれ異なる挙動を起こすようなのである。

標的型攻撃の観点からいくと、そもそも実行ファイルが解凍されたところで、それを実行しないと感染しないので、あまり効率が高くなるわけではない。

一方でインシデント対応を行う立場からすると、不審ファイルの分析を行う際、ユーザー側での解凍結果と、調査担当者側での解凍結果が異なり、誤った判断を起こしかねない。

何とも困った話である。
Labels:
登録: 投稿 (Atom)