ノーモア〇〇〇〇


「ノーモア....」と聞いて、後続の言葉として何が思い浮かぶだろうか?

恐らく、圧倒的に多いのは「ノーモア映画泥棒」だと思う。

また、セキュリティ業界の多くの方は「ノーモアランサム」を連想される方もいるかもしれない。

んで、今日のテーマは「ノーモアコンサル」である。

自分は事業会社サイド(=ユーザー企業)のITに長く携わってきたが、ガートナーの長谷島さんの本「変革せよ!IT部門」は結構納得させられることが多い。

ユーザー企業のIT担当の価値とは何だろうか?

それは自社に最適なITシステムを導入し、そのシステムのマネジメントを通じて自社の利益に貢献(又はリスクの最小化に貢献)することである。

当然ITシステムの導入に際しては自社単体では難しいので、ITベンダーを活用する。

ユーザー企業におけるIT担当の価値は、ここでITベンダーの意見を鵜呑みにせず、自分自身の考えるあるべき姿や、自社にとってのベストプラクティスは何かを考え、ITベンダーやコンサルをマネージすることである。

そして導入~運用フェーズに向けてはドキュメント化を進め、内製化を行い、ランニングコストの最適化を図る。

また、自社のIT戦略策定についても最初は自社単体では厳しいため、コンサルを活用する。

しかし、コンサルに丸投げで後はヨロシクでは駄目である。コンサルがまとめたものは所詮はコンサルがまとめたものであり、それを踏まえて、自社のITシステム担当が最後は責任をもって作り上げるのである。

可能であれば、コンサルに任せた戦略策定のプロセスそのものも吸収して内製化し、次回の戦略策定からは自社で実施するというのもありかもしれない。

自分はこれがユーザー企業におけるIT部門の価値だと思う。

これを怠り、ITベンダーやコンサルに丸投げを続けて自身の価値を落としていくと、↓みたいな結果を招く。

ソニー、社内IT業務をアクセンチュアに委託

ITベンダーやコンサルは適材適所で使用するのは全く構わないが、過度に依存しすぎるのはまずい。

長谷島さんも本に書いているが、間違ってもよいので、自分たちで考えることが重要である。


出典:変革せよ!IT部門

【転載】新しい Behave! 拡張機能は、ウェブサイトのポートスキャン、ローカル攻撃について警告します。

新しい振る舞い!拡張は、ウェブサイトのポートスキャン、ローカル攻撃を警告します:

Internal

振る舞うという新しいブラウザ拡張機能!Web サイトがスクリプトを使用して、ネットワーク上のローカルおよびプライベート IP アドレスに対してスキャンや攻撃を実行している場合は、警告が表示されます。

Web を参照する際、Web ページに埋め込まれたスクリプトを使用して、訪問者のコンピュータを開いている TCP ポートをポート スキャンするだけでなく、ネットワーク上の他のデバイスへの攻撃を開始することもできます。

5月には、eBay、シティバンク、TDバンクなどの有名なサイトが訪問者のコンピュータをポートスキャンして、その上で実行されているWindowsリモートアクセスプログラムを識別することが判明しました。

eBay port scanning a site eBay ポートスキャンサイト

ソース: ブリーピングコンピュータ
このポートスキャンは、サイトを使用しようとしている潜在的にハッキングされたコンピュータを検出するために使用される詐欺防止スクリプトによって行われました。

正当な理由で行われている間、ポートスキャンされているユーザーは、侵入的でプライバシー侵害を見つけます。

さらに悪いことに、悪意のあるアクターは、Web サイトに埋め込まれた JavaScript を使用して DNS 再バインド攻撃を実行します。

DNS 再バインド攻撃は、DNS 解決が短い TTL を介して操作され、被害者のコンピュータを使用して同じ発信元ポリシー (SOP) をバイパスし、内部ネットワーク上の他のデバイスに対する攻撃を開始する場所です。

これらの攻撃は、ルータ、IoT デバイス、および  脆弱なソフトウェアを実行することが知られている他の内部コンピュータに対して使用される一般的な です。

行きの行き見を入力してください!ブラウザ拡張機能

ステファノ・ディ・パオラ、共同創設者、CTO、マインドセキュリティのチーフサイエンティスト、ベベ動作によって作成されました!ブラウザ拡張機能は、訪問者のコンピュータ上でローカル攻撃やスキャンを実行するためにブラウザ機能を悪用するWebサイトのユーザーに警告する実験として生まれました

「振る舞う!これらの機能の一部を乱用する可能性のある Web ページの動作に関する概念的な実験として生まれました。これからも、意識を高めるのに役立つ長期的なプロジェクトになるかもしれない」と語った。

「例えば、ローカルポートスキャン、クロスプロトコル攻撃、DNS再バインドは、Webエコシステムのコア機能を乱用しているため、ブラウザベンダーによってまだ可能であり、完全に「修正」することは困難な非常に古い攻撃です。

インストールすると、振る舞う!次のブロックに属する IP アドレスにアクセスしようとするスクリプトを監視します。

  • ループバック アドレス IPv4  127.0.0.1/8
  • ループバック アドレス IPv6  ::1/128
  • プライベート ネットワーク IPv4  10.0.0.0/8    172.16.0.0/12  -  192.168.0.0/16
  • 一意のローカル アドレス IPv6  fc00::/7
検出された場合、拡張機能のアイコンには赤いインジケータが表示され、クリックするとサイトによって実行されたアクティビティが一覧表示されます。

Behave! warning of port scans from eBay 動作!eBay からのポートスキャンの警告
拡張機能は、動作が検出されたときにブラウザー通知を表示するように構成することもできます。

Browser notification ブラウザ通知
拡張機能のバグが DNS 再バインドアラートで誤検出を引き起こす可能性があり、ディ Paola は修正に取り組んでいます。

行き振る舞い!拡張機能は、クロムとFirefoxの両方のために利用可能であり、ディパオラは、彼がエッジとサファリのためにそれをリリースしたいと私たちに言いました。

将来追加したいと考えている機能には、「ローカル接続を実行すると予想されるホワイトリストのウェブページ/ホスト名」や「不審なアクションを実行するコードを追跡する」機能などがあります。

あなたが訪問するウェブサイトからの潜在的に虐待的な行動について警告されることに興味がある人のために、振る舞ってください!インストールする興味深い拡張機能です。



ー以下原文ー

Internal
A new browser extension called Behave! will warn you if a web site is using scripts to perform scans or attacks on local and private IP addresses on your network.
When browsing the web, scripts embedded on web pages can be used to not only port scan a visitor's computer for open TCP ports, but also initiate attacks on other devices on your network.
In May, it was discovered that well-known sites such as eBay, Citibank, TD Bank, and more would port scan a visitor's computer to identify Windows remote access programs running on it.
eBay port scanning a siteeBay port scanning a site
Source: BleepingComputer
This port scanning was conducted by the LexisNexis' ThreatMetrix fraud protection script used to detect potentially hacked computers trying to use the site.
While done for good reasons, users who are being port scanned rightfully find them intrusive and a privacy violation.
Even worse, malicious actors will also use JavaScript embedded on web sites to perform DNS Rebinding attacks.
DNS Rebinding attacks are where the DNS resolution is manipulated through short TTLs to use a victims' computer to bypass Same Origin Policy (SOP) and launch attacks against other devices on an internal network.
These attacks are commonly used against routers, IoT devices, and even other internal computers known to run vulnerable software.

Enter the Behave! browser extension

Created by Stefano Di Paola, co-founder, CTO, and Chief Scientist of MindedSecurity, the Behave! browser extension was born as an experiment to warn users of web sites that abuse browser features to perform local attacks or scans on a visitor's computer
"Behave! was born as a conceptual experiment around the behavior of web pages that might abuse some of those features, and if the interest on Behave! keeps raising, it might hopefully be a long lasting project to help raising awareness."
"For example local Port Scan, Cross Protocol attacks, DNS rebinding are very old attacks that are still possible and difficult to completely "fix" by browser vendors because they abuse core features of the Web ecosystem,"  Di Paola told BleepingComputer via email.
When installed, Behave! will monitor for scripts that attempt to access IP addresses belonging to the following blocks:
  • Loopback addresses IPv4 127.0.0.1/8
  • Loopback addresses IPv6 ::1/128
  • Private Networks IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
  • Unique Local Addresses IPv6 fc00::/7
If detected, the extension's icon will show a red indicator, and when clicked on, will list the activity conducted by the site.
Behave! warning of port scans from eBayBehave! warning of port scans from eBay
The extension can also be configured to show browser notifications when concerning behavior is detected.
Browser notificationBrowser notification
It should be noted that a bug in the extension may cause false positives on the DNS Rebinding alerts, and Di Paola is working on a fix.
The Behave! extension is available for both Chrome and Firefox, and Di Paola has told us that he hopes to release it for Edge and Safari.
Some features that Di Paola hopes to add in the future include "white listing web pages/hostnames that are expected to perform local connections" and the ability to "track back the code performing the suspicious actions."
For those interested in being warned about potentially abusive behavior from web sites you visit, Behave! is an interesting extension to install.

【転載】経済産業省、企業に対するサイバー攻撃の特徴や今後の対策を発表

経済産業省、企業に対するサイバー攻撃の特徴や今後の対策を発表:



経済産業省は6月12日、昨今のサイバー攻撃の特徴や具体的事例と共に、今後の取り組みの方向性をまとめた報告書を発表した。
同報告書では、大企業から中小企業まで、サプライチェーン(製品を作る最初の段階から消費者に届くまでの流れ)の弱点を狙ったサイバー攻撃が日々高度化しており、サプライチェーン全体のサイバーセキュリティ対策を継続的に点検していくことがますます重要になっているとしている。 三菱やNECなど防衛省と取引のある大企業が高度なサイバー攻撃を受けたことが相次いで明らかになったほか、大手輸送機器メーカーであるホンダもサイバー攻撃の被害にあっている。 その他にもサイバー攻撃で企業情報が流出した可能性がある事例も続いているのが現状である。


このような状況を受け経済産業省は機微情報を保有する企業に対して、各社のセキュリティ対策の点検やサイバー攻撃によって重要な情報の漏えいがあった場合には、2月14日まで経済産業省に報告などをするよう求めた。結果、40件弱の報告があったが、重要な情報が漏えいした事例はなかったという。
中小企業に対しては、2019年度に「サイバーセキュリティお助け隊実証事業」を立ち上げ、サイバー攻撃発生後の初動対応を支援した。この事業には中小企業1,064社が参加し、中小企業に対するサイバー攻撃の実態が明らかになった。 さらに、サプライチェーン全体のセキュリティを確保するために企業が取るべき行動として「重要なサプライチェーンを共有する企業間での高密度な情報共有」「軍事転用の可能性のある技術情報の流出時の経済産業省への報告」「適切な場合でのサイバー事案の公表」を示している。


経済産業省では、今後このような取り組みの方向性に基づき、産業界の関係者との調整を強化すると共に、具体的な取り組みの内容について検討し、サイバーセキュリティ対策の推進運動へと繋げていきたいとしている。
【関連リンク】 ・昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました(経済産業省)

https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html


TEXT:セキュリティ通信 編集部

バックアップ

【転載】「カメラのキタムラ」に不正アクセス 顧客情報40万件流出か

「カメラのキタムラ」に不正アクセス 顧客情報40万件流出か:



写真現像やカメラなどの販売、買取などを行うカメラのキタムラで知られる株式会社キタムラは6月15日、同社が運営する公式通販サイト「カメラのキタムラネットショップ」で外部から不正アクセスがあり、第三者に顧客の個人情報が閲覧された可能性があることを明らかにした。
サイトでは二段階認証や多要素認証などの不正アクセス防止策は講じられていなかったという。 閲覧された可能性があるのは、顧客の氏名や届け先住所、生年月日、電話番号、性別、メールアドレス、利用店舗、注文履歴、保有Tポイント残高など40万件ほどの個人情報。なお、同社では顧客のクレジットカード情報は保持していないとしている。


同社によると不正アクセスは4月4日から5月27日にかけて国外の複数のIPアドレスから顧客のメールアドレスとパスワードを利用し、会員になりすましてログインする不正アクセスが相次いで発生したとのこと。判明したのは5月28日で、その後も不正アクセスは継続して確認している。
不正アクセスに利用されたメールアドレスとパスワードは、同社とは関係しない外部で不正に入手したものをリスト化したもの。それを用いた「リスト型攻撃」で顧客アカウントへ不正ログインしたとみられる。 キタムラは被害にあった顧客に対して、ログインパスワードを初期化したうえで、注意喚起とパスワードの再設定を促すメールを送った。また、引き続き特定のIPアドレスから不正アクセスがないか監視を強化しているという。


同社では、複数のサービスでのパスワードの使い回しを避けるよう呼びかけると共に「本件を厳粛に受け止め、外部の有識者の助言を踏まえ、更なるセキュリティレベルの向上策を講じ、再発防止に努めていく」としている。
TEXT:セキュリティ通信 編集部

【転載】VPNサービスが機密情報を含む約1.2TBのユーザーデータを流出

VPNサービスは、機密情報を含む約1.2TBのユーザーデータを漏洩したと伝えられている:

vpn-4046047_1920_1595215879077_159521589

ハイテクサービス会社による最近の発見は、世界を嵐に巻き込んだ。VPNサービスは、保証ほど保護され、安全ではない可能性があり、同社は約894GBのクライアント情報とUFO VPNからのデータがウェブ上で公開されていることを明らかにしています。



これは、1.2TBのクライアント情報を公開したと言われている8つの非常に有名なVPNサービスに当てはまることが証明されました。これらのVPNアプリケーションは、Google Playストアではまだアクセス可能ですが、今まで1つだけ削除されています。



漏洩した情報には、アカウントのパスワード、VPNセッションの秘密/トークン、クライアントデバイスとサーバーの両方のIPアドレス、さらにはデバイスのオペレーティングシステムのような微妙な情報が含まれています。



Comparitechによると、発見を担当する技術サービス会社は、毎日2,000万件以上のクライアントエントリがログに含まれています。



VPNスペシャリストの生協も同様に情報流出に関して知らされたが、そのような主張は否定された。UFO VPNは、クライアントログはトラフィック監視のために保存され、その最後のビットはすべて「匿名化」されていると述べた。



その後、オープンオンラインで約1.2TBのクライアント情報を持つ香港ベースのVPN管理がさらに7つあることが判明しました。



リストには、高速VPN、無料VPN、スーパーVPN、フラッシュVPN、セキュアVPN、ウサギVPN、UFO VPNも組み込まれています。VPNmentorによって発見された、これらすべてのVPNサービスは、典型的なElasticsearchサーバーと支払いのための同じ受信者、ドリームファイHKリミテッドを共有していることが発見されました。



これらのVPN管理から明らかになった情報には、自宅の住所、ビットコイン、PayPalの支払いの詳細、メールアドレスとパスワード、ユーザー名などの機密データが含まれています。ドリームファイHKは、これらすべてのVPNサービスの親会社になることが期待されています。



現時点では、これらのVPNアプリケーションはまだPlayストアでアクセス可能であり、ウサギのVPNのみが削除されています。



ーー以下原文ーー



vpn-4046047_1920_1595215879077_159521589

A recent discovery by a tech service company has taken the world by storm. The VPN services may not be as protected and secure as they guarantee to be, the company reveals that around 894GB of client information and data from UFO VPN has been exposed on the web.

This was proved true for eight quite well-known VPN services that have purportedly released a mammoth 1.2TB of client information. These VPN applications are as yet accessible on the Google Play Store with just one removed until now.

The leaked info contains subtleties like accounts passwords, VPN session secrets/tokens, IP addresses of both client devices and servers, and even the operating system of the devices.

As per by Comparitech, the tech service company responsible for the discovery,  more than 20 million client entries are included in the logs every day.

The VPN specialist co-op was likewise informed regarding the information spill yet denied any such claims. UFO VPN said that the client logs are saved for traffic monitoring and that every last bit of it is 'anonymized'.

It was later found that there are seven more Hong Kong-based VPN administrations that have around 1.2TB of client information out in the open online.

The list incorporates FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, and UFO VPN as well. Found by VPNmentor, it was discovered that all these VPN services share a typical Elasticsearch server and also the same recipient for payments, Dreamfii HK Limited.

The information uncovered from these VPN administrations contain sensitive data like home addresses, Bitcoin and PayPal payment details, email addresses and passwords, user names, and more. Dreamfii HK is expected to be the parent company for all these VPN services.

As of now, these VPN applications are as yet accessible on the Play Store, and only Rabbit VPN has been removed.

【転載】「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省

「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省:

総務省は、IoTや5G時代に向けてサイバーセキュリティ対策のあり方について取りまとめた「IoT・5Gセキュリティ総合対策2020」を策定した。

同省ではサイバーセキュリティタスクフォースにおいて、「IoT・5G セキュリティ総合対策」を2019年8月に公表しているが、新型コロナウイルス感染症によるテレワークの増加や、5Gの本格開始、電気通信事業者による対策、セキュリティ情報の収集、分析能力の向上に向けた産学官連携など、政策課題として捉え、あらたな施策を盛り込み、「同2020」として策定した。

パブリックコメントは6月6日から同月25日にかけて実施。23件の意見が寄せられ、107項目についてタスクフォースの考え方を示すとともに一部追記や表現の見直しを実施した。

同文書では、情報通信サービスとネットワークの個別分野に関する具体的施策として、IoTや5G、クラウドサービス、スマートシティ、無線LAN、重要インフラとしての情報通信分野、地域の情報通信サービス、テレワークシステムなどのセキュリティ対策について取りまとめた。また電気通信事業者による高度で機動的なサイバー攻撃対策の実現を目指すとしている。

また横断的施策として、研究開発の推進や、人材育成と普及啓発の推進、国際連携の推進、情報共有と情報開示の促進などを盛り込んだ。

(Security NEXT - 2020/07/20 ) このエントリーをはてなブックマークに追加 ツイート

バックアップ

【転載】アメックスのSHOP SMALLキャンペーンが30%キャッシュバックで激熱!多数の飲食店が対象

アメックスのSHOP SMALLキャンペーンが30%キャッシュバックで激熱!多数の飲食店が対象:

アメックスのSHOP SMALL

アメリカン・エキスプレスは2010年から、地域密着の地元のお店を応援するグローバルムーブメント「SHOP SMALL(ショップ・スモール)」を開催しています。

日本では2017年~2019年は「SHOP LOCAL」として開催されましたが、2020年は満を持して「SHOP SMALL」として大々的なキャンペーンが開催されます。

2020年7月3日(金)~9月24日(木)の期間中、中小企業・個人事業の対象店舗で利用するとなんと30%のキャッシュバックを受けられますよ!

エントリーの上で、対象店舗にてアメリカン・エキスプレスのクレジットカードで支払った場合が対象です。キャッシュバックの総額は期間中で合計5,000円まで。

対象店舗を地図やPDFで確認できる専用ページが用意される予定です。

SHOP SMALLの概要

アメックスが開催している「SHOP SMALL」は、加盟店、行政、NPO、企業が連携し、中小ビジネスを支援し地域コミュニティ活性化を促す取り組みです。

アメリカでは以下の間にあたる土曜日を「スモールビジネスサタデー」と定め、この日に地元の個人店で買い物をすることを呼び掛ける運動として始まりました。

  • 感謝祭(11月第4木曜日)翌日のブラックフライデー
  • 翌月曜日のサイバーマンデー
現在までに、カナダ、英国、オーストラリアにも広がり、大統領や州知事も参加するなど、各国で社会的な運動として定着しています。

日本では2017年以降に初のSHOP LOCALを展開し、2020年はSHOP SMALLとして実施されます。

SHOP LOCAL 2020では、アメックスが各地域のお店への支援を行い、地域コミュニティの活性化や地方創生の支援を行うとともに、日本国内のキャッシュレス推進にも寄与していきます。

キャンペーンの内容・対象店舗一覧

今回のキャンペーンは事前登録の先着人数は限定されていません。無制限一本勝負という様相を呈しています。

  • 事前登録期間:2020年7月3日(金)~9月24日(木)
  • 利用期間:2020年7月3日(金)~9月24日(木)
北海道から沖縄まで全国各地の対象店舗にて、30%OFFの割引にてお得にお買い物できます。

30%という水準はアメックスのキャンペーンで最高水準であり、ファンタスティックなキャンペーンです!

キャッシュバックは1回限りではなく、期間中の利用なら何度でも適用されます。

1枚あたり最大5,000円のキャッシュバックが上限なので、通算で約16,700円のショッピングが上限です。

Apple Payによる支払いは対象外なので、必ずクレジットカード払いで支払いましょう。

アメックスプラチナを登録したApple Pay

カード利用によるポイントやマイルはもちろん別途もらえるので、キャッシュバック+ポイント等で二重に得することが可能です。

将棋において飛車だけよりは飛車・角の方が強いのと同様に、お得な仕組みも一つだけよりは二つの方が嬉しいですね。

地味に家計が助かります。このようなキャンペーンは積極的に参加していきたいですね。

対象カード一覧(提携アメックスも対象)

8枚のアメックスカード

アメリカン・エキスプレス・インターナショナル, Inc.(日本支社)が発行しているプロパーのアメックスカードは、もちろんSHOP SMALL 30%キャッシュバックキャンペーンの対象です。

個人事業主・中小企業経営者向けのビジネス・アメックスも対象です。他方、以下のコーポレートカードは対象外となります。

  • アメリカン・エキスプレス・コーポレートカード
  • アメリカン・エキスプレス・ビジネス・トラベル・アカウント
  • コーポレート・パーチェシング・カード
これらの券種に関しては例外なくNGですので、問い合わせるだけ無駄です。

アメックスのコーポレートカード

アメリカン・エキスプレスがライセンスを許与して提携先のクレジットカード会社が発行しているカードも対象です。

  • 株式会社クレディセゾン(セゾン・アメックスなど)
  • 三菱UFJニコス株式会社
  • 株式会社エムアイカード
  • クレディセゾン、三菱UFJニコスの提携カード発行会社・フランチャイジー会社
プロパーカードだけではなく、MUFGゴールド(アメックス)セゾンプラチナ・ビジネス・アメックスエムアイカードなども対象です。

4枚の提携アメックスカード

今回のキャンペーンは、年会費無料で維持できるセゾンパール・アメックスヤマダLABI ANAマイレージクラブカードセゾン・アメックスウォルマートカードセゾン・アメックス三井ショッピングパークカード セゾンも対象です。

楽天プレミアムカード

ただし、楽天カード アメックスは対象外。アメックスのキャッシュバックキャンペーンでは、楽天カードだけ排除されることが大多数であり、今回も同様となっています。

キャンペーン登録方法はWebもしくはアメックス・オファー

アメックスのSHOP SMALL 30%キャッシュバックキャンペーンの留意点としては、事前登録する前のお買い物は対象外になる点です。まずエントリーです。

Webページの他、アメックス会員サイトの「アメックス・オファー」ページで、サクッと簡単にエントリーできる場合もあります。

アメックス会員サイト

現在はリンクをクリックしなくても、トップページを下にスクロールすると、アメックス・オファーの一覧が出るので便利です。

アメックスオファーのページ

スマホアプリの下部メニュー「アメックスオファー」からもキャンペーンに登録できます。

スマホアプリのアメックスオファーの画面

キャンペーンの登録が完了したら、すぐにお知らせメールが送られてくるので安心です。

SHOP SMALLキャンペーンの注意点

今回のアメックスのSHOP SMALLキャンペーンは、日本国内のみが対象です。

  • 日本国内のSHOP SMALL対象の実店舗が対象
  • オンラインでの利用は対象外
  • 海外のSHOP SMALL対象店舗は30%キャッシュバックの対象外
予約商品、入荷待ち予約受付などの場合や、カード利用代金明細書に記載される日付(利用日)がキャンペーン期間中の場合が対象なので、予約商品・取り寄せなどで決済が後日になる場合は要注意。

キャッシュバックの対象外となるリスクを抑制するためには、在庫ありですぐに届くような商品のみが無難です。

また、ボーナス払い・分割払いは対象外なので、一括払いで支払いましょう。

家族カード・追加カードはOK。複数のカードを持っている場合も全て対象なので、例えば2枚の対象アメックスカードを持っていれば、2回キャッシュバックを受けられます。

アメックスプラチナとアメックスビジネスプラチナ

ただし、カード毎の登録が必要。例えば、本会員カードをキャンペーン登録しただけでは、家族カードでのお買い物はキャンペーン対象外です。家族カード番号も登録する必要がある点に注意が必要です。

また、複数枚のアメックスカードを持っている場合で、どのカードでもキャンペーンを受けるためには、各々で事前登録が必要です。

アメックス・ビジネス・カードと個人用アメックスの両方を持っている場合、それぞれで登録が必要です。

5種類のアメックス

登録したカード1枚につきキャッシュバックの上限は1回限りなので、最大でも5,000円です。

一例として、2回16,700円使ったり、通算で33,400円使ってもキャッシュバックは10,000円にはならず5,000円となります。

キャッシュバックは、カード会員の登録カードの利用代金明細書で調整されます。現金での返金・振込はありません。

アメックスのキャッシュバックキャンペーン(2016年3月)

以前にAmazon利用でのキャッシュバックキャンペーンに参加した際も、利用代金明細でマイナスされました。

例えばキャッシュバックが行われる月の請求が77,000円で、5,000円のキャッシュバックがある場合、72,000円が銀行口座から引き落とされます。

アメックスのキャッシュバックキャンペーンの明細

キャッシュバックまでの時間は、優待特典の条件を満たした後、最長でキャンペーン終了から90日かかる場合があります。

ただし、利用条件を満たしてから1~3週間ほどで反映することが多いです。以下は5月12日に利用明細が上がり、5日後の5月17日にキャッシュバックされた明細です。

アメックスのキャッシュバックキャンペーンの履歴

SHOP SMALL ビジネス応援グッズ&協賛金の贈呈

SHOP SMALL ビジネス応援ツール

SHOP SMALLではカード会員側だけではなく、アメリカン・エキスプレスとJCBの加盟店にも無料で販促ツールがプレゼントされます。

除菌・衛生グッズや店頭プロモーションに役立つPOPを、無料で提供します。

無料プレゼントのグッズは、どれも実用的で素晴らしいですね!

アメックスのSHOP SMALLのグッズ

ステッカーレジに置くグッズロゴデータも用意されています!

アメックスの販売促進ツール

また、加盟店がソーシャルメディアに投稿する画像を簡単に作成できる「デジタルフレーム」も用意されています。

SHOP SMALLのオリジナルテンプレートを使っておすすめのメニューやアイテムを紹介できますよ!

アメックスのSHOP SMALLのデジタルフレーム

更に「SHOP SMALLサポートファンド」が立ち上げられて、アメックスが商店街に協賛金最大250万円を提供します。

「SHOP SMALL」の趣旨に沿った店や地域の活性化につながる企画を支援してくれます。

申し込みの内容を審査をし、通過した団体には企画内容や規模に応じた協賛金がプレゼント!

  • 応募資格:商店街団体など、集積するお店を構成員に持つ団体(個人はNG)
  • 対象:最大100商店街・団体
  • 協賛金:30万円〜250万円
  • 応募締切:2020年7月31日(金)
  • 応募方法:企画書と申込用紙をメール送信
  • 企画書の形式:パワーポイント/ワード/PDFいずれかで最大4ページ
  • 応募・問い合わせ先:shopsmall_jp@aexp.com

まとめ

アメックスのSHOP SMALLの30%キャッシュバックキャンペーン

アメックスが「SHOP SMALL」で30%キャッシュバックキャンペーンを開催します。

「地元のお店で生まれる、人と人との温かなつながりを大切に。」という地域活性化・地方創生にも寄与するイベントです。

2020年7月3日(金)~9月24日(木)の期間中、主に中小企業・個人事業の対象店舗で利用するとなんと30%のキャッシュバックを受けられますよ!

エントリーの上で、対象店舗にてアメリカン・エキスプレスのクレジットカードで支払うと、期間中の通算で5,000円まで嬉しいキャッシュバックを受けられます。

セゾン・アメックスエムアイカードMUFGカード ゴールド アメックス等の提携アメックスカードも対象。ただし、楽天カードアメックスは対象外です。


『着ルダケ』サイト閉鎖のお知らせ


『着ルダケ』ってご存じだろうか。

スーツのサブスクリプションサービスで、入会すると2年ごとに新しいスーツが送られてくる。

自分は物を捨てられない性格のため、スーツを買うと結構ボロボロになるまで来てしまう。

見た目の問題もあるので、スーツを2年ごとに交換してくれるサブスクリプションサービスは非常に魅力的だった。

ここまで書くと、利用者で心底気に入っているように聞こえるかもしれないが、自分は利用者ではない。

利用しようと思ったのだが、自分にフィットするサイズが無かったのである。

もう少し豊富にサイズを取り揃えてくれればいいのになーって思っていたら閉鎖のお知らせである。

今更気が付いたが、『着ルダケ』を運営していたのは、武漢ウイルスで経営破綻したレナウンだった。

レナウン、、、イマイチ