雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
Travelexでランサム被害発生(CVE-2019-11510)
日本でもおなじみの外貨両替会社、Travelexにてランサムウェアによる被害が発生していたことが判明しました。
攻撃は2019年の大晦日に発生し、300万ドルの身代金を要求されているとのこと。
記事によると、Travelexは「Sodinokibi」という2019年4月頃に見つかったランサムウェアに感染していた模様。
Sodinokibiは、検知することが非常に難しいランサムウェアであり、アンチウイルスやその他の手法による検知を防ぐために数多くの手段を講じている。
【参考】
検知することが非常に難しいランサムウェア「SODINOKIBI」
https://www.cybereason.co.jp/blog/cyberattack/3883/
侵入の経路については、VPN機器の脆弱性(CVE-2019-11510)を突かれたという説が濃厚。
というのも、米国のセキュリティ企業であるBad Packets社がこの脆弱性の影響を受けるシステム約15,000台を発見し、そのうちの一つがTravelexだったという。
最悪なのは、Bad Packets社がTravelexに警告をしていたにもかかわらず、Travelexはそれを無視していたらしい。
その結果がこのインシデントである。
しかし、イギリスの会社にしてはなんかIT運用管理がずさんと言うか・・・。
ちなみに、Bad Packets社が見つけた、脆弱性を受けるシステムのサマリが公開されていて、日本は世界で2番目に多い。(2019年8月時点の情報)
【元ネタ】
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
と言うことは、日本企業もそれなりに被害を受けているのだろうか?
パッチ適用はちゃんとやらなきゃいかんね。
【参考】
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-hits-travelex-demands-3-million/
ランサムウェアに感染し、身代金を支払っても復旧できないケース
アメリカにThe Heritage Companyという企業がある。
この会社で2019年10月初めにサーバがランサムウェアに感染した。
ランサムウェアで要求された身代金の支払いに応じ、2019年11月の復旧を目指していたが、結局復旧できず、12月末に従業員約300名が(一時)解雇されてしまった。
ランサムウェア感染が雇用にまで影響してしまったという点では非常に悲しい事件。
一方で身代金の支払いに応じたということは少なくともバックアップ管理は問題があったかずさんであったことが伺える。
つまりはITに対して必要な投資を行っていなかったとも言える。
セキュリティに直接関係ないように見えるが、やはりバックアップはセキュリティの基本である。
そして、ITを活用する以上、ITに対しては必要最低限の投資は行わなければならない。
IT投資を怠った結果がこのザマである。
もう一つは、アメリカの「テロには屈しない」に近い考えであるが、身代金を支払ったところで、データが復旧するとは思わないほうが賢明である(韓国で身代金を払って復旧した例もあるが、運が良かったと考えるべきだろう)
ランサムウェアに感染した場合の選択は結局は下記2パターンに集約されるのだと思った。
1.バックアップからの復旧
2.システム再構築
【関連サイト】
https://piyolog.hatenadiary.jp/entry/2020/01/05/072855
https://katv.com/news/local/sherwood-telemarketing-company-temporarily-shuts-down-blames-cyber-attack-ransom
https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/
大厄と厄除
年末年始に実家に帰っていた時のこと、母親から自分は今年大厄であることを告げられた。
早速東京に帰ってきて、近くに神社に向かってみると、確かに大厄となっている。
しかも去年は前厄となっていたことに今更気が付いた。。。
ところで、前厄・本厄・後厄の違いって何なんだろう?
前厄は厄の前兆が表れる年、本厄はもっとも厄が表れる年、後厄は厄の恐れが薄らいでいく年のことらしく、3年とも厄除けを行った方がよいらしい。
去年は前厄で、厄の前兆が表れる年か・・・。
うん。思い当たる節が無いわけではないな。。。
というわけで、厄払いを受けてきた。
神頼みってどうなんだろーって思う一方、何かあった時にあきらめはつきやすいのかなと思った。
例えば何か事故った時に「厄除しなかったからだなー」って思って後悔するよりは「厄除したからこの程度で済んだ」って思えるようになる気がする。
今年は運的にマイナスだとしたら、厄払いでゼロリセットしたことになるのだろうか?
であればプラスに持っていこうという発想から、近所の七福神巡りもしてきた。
ちなみに幸運は神頼みだけでは得られないです。
一方で出来る限りのことをしても、運も無いと勝利は獲得できないです。
トーマス・エジソンの名言に「天才とは、1%のひらめきと99%の努力である」とありますが、これに近い感じで「勝利とは、99%の努力と1%の運で勝ち得ることができる」っていうのが最近の考え。
謹賀新年
あけましておめでとうございます。
正月三が日は実家に帰り、のんびり過ごしていました。
最近の定番は大みそかに『ガキ使』を見て、
元旦に『芸能人格付けチェック』を見て、
2日、3日に箱根駅伝を見て正月休みが終わる感じ。
そんなわけで2020年がスタートしました。
今年は東京オリンピックがあるので、普通ならワクワクするところなのですが、仕事柄オリンピック閉幕までピリピリした感じになりそうで、9月までは余り幸せな感じがしない見込み。
従って今年の前半は旅行も自主規制する見込みで、今年の後半や2021年に向けていろいろ計画を練る感じにしようと思っています。
まずはマイルの現状整理から。
【JL】96,088マイル
JALは2018年にワンワールド特典航空券を発券(旅は2019年)したので、2019~2021年かけて再び12万マイルを蓄積する予定なのですが、JALに移行予定のその他ポイントが積みあがっており、2020年末には12万マイル達成の見込み。
【DL】65,701マイル
通称スカイペソ。期限無いので、のんびり貯め続ける予定。今月ダイナースカードの解約を予定しており、貯まったポイントはスカイペソに移行予定
【BA】16,573Avios
昨年改悪してしまい、東京-大阪間が片道6000Aviosになってしまった。
4500Aviosの時代はかなりお得感があったのだが、そうでもなくなってしまった。
今後は12,000Aviosを常にキープしておき、有償航空券にしたほうが良いのか、
Aviosで発見したほうが良いのか都度検討する感じかな。
【A3】32,500マイル
タイによく行くので、エーゲ航空のマイルを活用しようとひそかに貯めていたのだが、昨年末いきなり改悪してしまった。今年中にサクッとつかって引き上げたい。。。
【G3】32,500マイル
大韓航空と提携していて、うまく使いこなせるとお得にビジネスクラスに乗れるかなと思っていたのだが、なかなか機会が無い。。。
A3の改悪が痛かった。。。今年はAAやASのマイレージに手を出していければとひそかに画策中。
色々な意味でスピード感が課題かな。
正月三が日は実家に帰り、のんびり過ごしていました。
最近の定番は大みそかに『ガキ使』を見て、
元旦に『芸能人格付けチェック』を見て、
2日、3日に箱根駅伝を見て正月休みが終わる感じ。
そんなわけで2020年がスタートしました。
今年は東京オリンピックがあるので、普通ならワクワクするところなのですが、仕事柄オリンピック閉幕までピリピリした感じになりそうで、9月までは余り幸せな感じがしない見込み。
従って今年の前半は旅行も自主規制する見込みで、今年の後半や2021年に向けていろいろ計画を練る感じにしようと思っています。
まずはマイルの現状整理から。
【JL】96,088マイル
JALは2018年にワンワールド特典航空券を発券(旅は2019年)したので、2019~2021年かけて再び12万マイルを蓄積する予定なのですが、JALに移行予定のその他ポイントが積みあがっており、2020年末には12万マイル達成の見込み。
【DL】65,701マイル
通称スカイペソ。期限無いので、のんびり貯め続ける予定。今月ダイナースカードの解約を予定しており、貯まったポイントはスカイペソに移行予定
【BA】16,573Avios
昨年改悪してしまい、東京-大阪間が片道6000Aviosになってしまった。
4500Aviosの時代はかなりお得感があったのだが、そうでもなくなってしまった。
今後は12,000Aviosを常にキープしておき、有償航空券にしたほうが良いのか、
Aviosで発見したほうが良いのか都度検討する感じかな。
【A3】32,500マイル
タイによく行くので、エーゲ航空のマイルを活用しようとひそかに貯めていたのだが、昨年末いきなり改悪してしまった。今年中にサクッとつかって引き上げたい。。。
【G3】32,500マイル
大韓航空と提携していて、うまく使いこなせるとお得にビジネスクラスに乗れるかなと思っていたのだが、なかなか機会が無い。。。
A3の改悪が痛かった。。。今年はAAやASのマイレージに手を出していければとひそかに画策中。
色々な意味でスピード感が課題かな。
チャイナエアライン101便(東京・成田空港⇒台湾桃園国際空港)
ここ最近恒例になりつつある、年末年始の訪タイ。
今回は12/26~12/30にしました。
チケットを押さえたのは実は8月。
直行便エコノミーと、経由便ビジネスの選択肢があり、悩んだ結果経由便ビジネスにした。
価格は11万弱。
この時期であることを踏まえるとまずまずの買い物だったと思う。
でも次回はマイルを使って押さえたい。。。
チャイナエアライン(CI)はスカイチームの航空会社なので成田は当然第1ターミナル(南ウィングがスカイチーム用ターミナルみたいな形になっている)と思っていたのだが、CIは第2ターミナルだった。
ちょっと意外。
以外繋がりじゃないけど、CI乗るのは何気に人生初だった。。。
機材はA350。今年JALが導入して話題になったやつですね。
ボーイング機材は車輪の数で大型機(777)、中型機(767/787)、小型機(737)の見分けがつくのだが、エアバスは良く分からない。。。
中/大型機だとビジネス以上とエコノミーとで入り口が分かれます。
この辺から優越感に浸れます。。。
シートディスプレイはクリスマス仕様になっていました。
早速ウェルカムドリンクが配られます。
アルコールは無しで、水、オレンジジュース、アップルジュールから選べます。
お洒落なランプが固定でついています。
窓の先のブリッジはエコノミー用。
ウェルカムドリンクを飲みながらエコノミーの方々の搭乗をのんびり見学します。
ちなみに4時間弱のフライトですが、シートはフルフラットになります!
NRT-TPE線のメニュー。
洋食と和食から選べます。
今回は洋食で、牛肉フィレのグリルにしてみました。
飲み物はお肉に合わせて赤ワインの、キャンティ・クラシコにしてみる。
こちらが機内食。
フライト時間の関係もあるのかもしれませんが、まとめてサーブされます。
牛フィレのグリル美味かった。
ドリンクやパンのおかわりもCAさんが回ってくれていたのですが、ラウンジで食べすぎて出てきたものを頂くだけで精一杯でした・・・
食後のデザート。
ハーゲンダッツかケーキが選べます。
フルーツは標準でつく模様。
成田~台北はフライト時間約3.5時間。
映画見て機内食楽しんで少し横になるとあっという間に着陸です。
ビジネスクラスを満喫するにはちょっと物足りないかな。
でも新しい機材だったし、CAさん優しかったし、サービスもよいので、CIはいいイメージです。今後も機会があれば利用していきたいです。
ちなみに個人的に積極的に乗りたくない(搭乗を避けるべき)航空会社は今のところ下記二つ。
・ユナイテッド航空(UA)
⇒修行中に嵌められた恨みがあったり、オーバーブッキング客を殴って強制降機させるとかで、イメージ最悪。一生涯乗ることは無い航空会社。
・フィリピン航空(PR)
⇒機材整備が雑なイメージ。
昔バンコク⇒マニラ間のフライトに搭乗した際、機内エンターテイメントが作動しない状態で苦痛のフライトを味わったトラウマあり。ここに乗るくらいならLCCのセブパシフィック航空に乗ります。
個人情報検索サイト
先日、Amazon Primeで「ファウンダー ハンバーガー帝国のヒミツ」を見た。
マクドナルドの歴史を知るには良い勉強になったが、なんとも複雑な思いにさせられる映画だった。
レイ・クロックがアメリカンドリームを手にしたのはいいんだけど、
マクドナルド兄弟の人生って何だったんだろう
とか、
途中で捨てられた奥さんのレセル・クロックの人生って何だったんだろう
とか。
ま、ある意味アメリカっぽいんだけど。
大分話がそれたが、そんな何でもアリのアメリカでは普通に個人情報が買えるらしい。
今日はそんな個人情報検索サイトの紹介。
■Spokeo
■Zabasearch
■Intelius
日本でもそんな時代が来るのだろうか?
イベリア航空 Avios 50%増量キャンペーン(2019/12/10~2019/12/20)
イベリア航空の公式サイトで50%増量セールが始まりました。
今回はボーナスが出て資金的な余裕もあり、前向きに購入を検討中。
JAL国内線(650マイル以内)の特典航空券発券に必要なAviosは片道6000Avios。
お得度は少ないものの、直前でも空席があれば6000Aviosで予約できたり、キャンセル手数料がかからなかったりするのがポイント。
とはいえ、Avios一択ということは無くなり、個人的には、例えば羽田~伊丹間のJALの特便割引が13,000円以上の場合はAviosを検討するとか、そんな使い方。
プライスリストは下記の通り(コチラより拝借)
うーん。やはり価格的にはお得感が少ない。。。
BA Aviosがまだ16,000残っているから、今回は見送りでいいと思ってきた。。。
Webサーバの情報収集サイト【netcraft】
自分のWebサイトってセキュリティ的に大丈夫だろうかって思うことないでしょうか?
幾つかのオンラインサービスを使うと、指定したWebサイトの情報収集を行ってくれるサイトがあります。
その一つが
netcraft
サイト内にある”What's that site running?”という欄にURLを打ち込むと、簡易のチェックをしてくれる。
試しに自分のサイトを調べさせたら、いろいろな情報を拾ってきてくれた。。。
言語情報、IPアドレス、国情報、DNS情報、TLS関連情報、CMS、RSS、エンコード方式、etc...
これらの情報って、基本的に公開されていると思ったほうが良いです。
その前提で、まずいものが見つかったら、早めに手を打つようにしましょう。
登録:
投稿 (Atom)