【転載】東京電力エナジーパートナー株式会社が新しい支払い方法として「SMS選択払い」を導入~東電は流行りのSMS詐欺に加担するつもりなのか!?~


 Oh My God!!

https://t.co/FsnHmkdJrE
😨😨😨😨😨
『「SMS選択払い」は、利用者のスマートフォンのSMSに請求情報と利用者専用の決済画面のURLを通知し、そこからスマートフォン上での支払い手続き』

2020年10月19日
東京電力エナジーパートナー株式会社が推進する電気料金支払い等のデジタル化を支援 | GMOペイメントゲートウェイ株式会社


【転載】2020年2月〜2020年12月末までのJALマイル・e-JALポイントは有効期限延長が可能

知らないと損!e JALポイント - JALマイレージバンク

年内にJALのマイル・e-JALポイントが有効期限切れになる方は申請を:

皆様こんにちは。

2020年はコロナの影響で海外旅行は絶望的ですね(;´∀`)

そうした状況を鑑みて2020年中に有効期限がきれるJALのマイルとe-JALポイントの特別対応を受けることができます。

もともと2020年9月30日までが対象だったものを年内に延長した形になります。

特別対応を受けるには申請が必要なので対象の方は忘れずに対応しておきましょう。



対象となる有効期限

今回の特別対応の対象となるマイルとe-JALポイントの有効期限は

  • 2020年2月〜2020年12月末まで
となっております。

この期間中に失効するマイルとe-JALポイントをお持ちの方が対象になります。



対応内容

マイルとe-JALポイントで対応方法が異なります。

e-JALポイントの場合は、失効するポイントと同数の有効期限1年間のポイントが付与されます。

シンプルですね。

マイルの場合は、e-JALポイントで付与されるので注意!

失効するマイルの1.5倍のe-JALポイントが付与されます。こちらも有効期限は1年間となります。

10,000マイル失効する場合は、15,000e-JALポイントになるということです。

マイルはビジネスクラスの特典航空券で利用することができれば1マイル4円以上の価値で使うことができるので、1.5倍のe-JALポイントだと損してしまいます。

後述する裏技で無理やりマイルの形で有効期限を延長するやり方もお伝えします。

e-JALポイントの付与タイミングはこのようになります。

  • 事前登録をした月までに有効期限をむかえた場合:事前登録した月の翌月下旬頃
  • 事前登録をした後に有効期限をむかえた場合:期限をむかえた翌月下旬頃


申請方法

特別対応は申請が必要です。

有効期限をむかえるマイル・e JALポイント・JALクーポンの取り扱いについて(2020年8月31日更新)

上記ページにアクセスすると申請ボタンがあるので案内に従って登録しましょう。

なお、有効期限が「9月30日まで」の場合は、9月30日までに登録をしておかないと失効してしまうので注意。

逆に言えば9月30日までに登録できれば、3月に失効した分も取り戻せることになります。



マイルをマイルのままで有効期限を伸ばす方法

上記の方法だとマイルはe-JALポイントになってしまいます。

マイルのママで延長する方法も裏技的にあります。といって100%成功する保証はありませんので、頭の片隅にでも。

それは「一度特典航空券を発券し、フライトキャンセルによって払い戻しを受ける」という方法です。

JALのマイルを使った特典航空券は通常3000円ほどを支払うことで口座にマイルを戻してもらえます。

ただし、この際マイルの有効期限は変わらないため、払い戻し時点で失効していたマイル分は戻ってきません。

なので、大事なのはフライトキャンセルさせることです。

そうすることで、航空会社側の都合ということでマイルの有効期限を3年間に延長して口座にマイルを戻してもらうことが可能です。先日のフライトキャンセル時にそのように案内を受けて3年間延長してもらうことができました。

善意の悪用なのでおすすめはしませんが、どう考えても乗れないだろう路線に直近の日程で予約しておき、フライトキャンセルを待てば延長することができます。

もし、フライトキャンセルされなくても普通に払い戻しすれば有効期限が切れてないものは戻ってきますので比較的ローリスクです。

露骨にやりすぎると目をつけられるかもしれませんので自己責任でどうぞ。



最後に

と、いうことで年内にマイルとe-JALポイントの失効分がある方は忘れずに登録しておきましょう。

特に9月30日までに失効していたポイントを取り戻すには9月30日までに登録が必要です。

有効期限をむかえるマイル・e JALポイント・JALクーポンの取り扱いについて(2020年8月31日更新)

↑のサイトで忘れずに登録しておきましょう。

なお、マイルはe-JALポイントに1.5倍のポイントとして付与されることになる点は注意が必要です。

マイルとe-JALポイントの有効期限はHPから簡単に調べることができます。

JAL マイル 有効期限確認

HPの「マイル詳細」、「残高などの詳細はこちら」から確認することができます。

気になる方はチェックしておきましょう。

それでは!

【転載】BAにGDPR制裁金27億円 顧客情報流出、コロナで約10分の1に減額

https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXMZ
BAにGDPR制裁金27億円 顧客情報流出、コロナで減額 (写真=ロイター) :日本経済新聞
英情報保護当局の情報コミッショナー事務局(ICO)は16日、英航空大手ブリティッシュ・エアウェイズ(BA)が2018年に大量の顧客情報を流出させた問題で、2千万ポンド(約27億円)の制裁金を科したと発表した。約1億8千万ポンド(約245億円)を科す予定だったが、新型コロナウイルスの感染拡大で業績が低迷していることを受け大幅に減額した。

BAは18年、サイバー攻撃を受けて顧客の氏名や住所、クレジットカード情報などの個人情報が外部に漏れ、40万人以上が被害を受けた。ICOは16日、BAが多要素認証などの必要な対策を怠ったと結論づけ、「不作為は受け入れがたく、過去最大の罰金を科した」と説明した。

ICOは欧州連合(EU)が18年に施行した一般データ保護規則(GDPR)に基づき調査していた。流出規模の大きさやセキュリティー管理の甘さを重く見て、19年時点ではBAの17年売上高の1.5%に当たる約1億8千万ポンドの制裁金を科す考えを示していた。

GDPRは企業などに個人情報の管理徹底を求めるEUのルール。重大な違反者は最大で年間売上高の4%か2千万ユーロ(約25億円)の高い方という、巨額の制裁金が科される可能性がある。英国は20年1月にEUを離脱したが、加盟当時の案件だったためGDPRに基づく手続きを進めた。

【転載】茨城県、7年連続の魅力度最下位から”脱出” 2020年の魅力度最下位は栃木県~相変わらず調査結果の信ぴょう性が疑わしい(笑)~



茨城県、7年連続の魅力度最下位から”脱出” 2020年の魅力度最下位は栃木県:





都道府県などの魅力度を調べる地域ブランド調査を実施しているブランド総合研究所は、今年の調査結果を発表し、7年連続で都道府県別の魅力度が最下位であった茨城県は42位に順位を上げた。

茨城県は「都道府県魅力度ランキング」(ブランド総合研究所)で7年連続最下位を記録していて、県内企業や団体が”脱出”に向けた取り組みを行っており、JR東日本水戸支社も取り組みを行っていた企業の1つ

今回のランキングでは、北海道が12年連続の1位となった。茨城県は42位にランクインし、今年の最下位は栃木県となった。市町村別の魅力度は、前年3位の京都市が1位に入り、2位には前年1位の函館市、同2位の札幌市が並んだ。

【転載】DDoSランサム攻撃で企業にビットコインを要求する恐喝横行~多層防御ならぬ多層攻撃か(笑)~

DDoSランサム攻撃で企業にビットコインを要求する恐喝横行--JPCERT/CC:


 JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、国内企業に対して数百GbpsのDDoS(分散型サービス妨害)攻撃を仕掛けると脅しビットコインの支払いを迫る犯罪が増えていると発表した。特に、情報通信系の企業が狙われる傾向にあるという。
 DDoS攻撃は、ITシステムや通信設備の処理能力を超える膨大な量のデータや処理要求などを送り付けることで安定稼働を妨害するもの。システムやネットワークの使用が困難になりユーザーがサービスを受けられなくなるほか、犯罪者に狙われるシステムやネットワークの用途によっては社会インフラにも深刻な影響を及ぼす恐れがある。

 同種の行為は8月頃が続いており、「DDoS脅迫」「ransom DDoS」などと呼ばれる。犯罪者は、まず標的の組織に脅迫メールを送り付けて6日ほどの期日までに5~20BTCほどのビットコインを支払うように要求する。脅迫内容を証明する目的でDDoS攻撃を実行したり、期日までに支払いがないと増額したりするほか、脅迫内容を公表すると攻撃を仕掛けたり、支払い期限を過ぎても攻撃しなかったりするケースもあるとされる。

脅迫メール例(JPCERT/CCより)

脅迫メール例(JPCERT/CCより)
これまでは、証券取引所やオンライン決済サービス事業者などの可用性の確保が重要なシステムが狙われる傾向にあったとされる。しかし現在は、加えて外部からアクセス可能なサーバーやインフラも狙われ、DNSコンテンツサーバーやSSL-VPN装置が稼働するシステムを標的とするようなケースが確認されるようになった。

 攻撃手法としてはSYN FloodやNMP Flood、DNS Flood、ICMP Flood、GRE Protocol Flood、WSDiscovery Flood、ARMS Reflectionなどが使われるという。攻撃規模は、Akamai Technologiesでは50G~200Gbps規模、Link11では数時間継続する数百Gbps規模の攻撃を確認しているという。国内は多くの事例で犯罪者が攻撃能力を示す狙いから数十G~100Gbps規模の攻撃を30~60分ほど行うケースが確認されているという。

 JPCERT/CCは、犯罪者が仮想通貨の支払いを確認するまでしつこく攻撃を継続する場合があると指摘する。しかし、仮想通貨を支払っても攻撃が止まる保証はなく、支払うべきでないとしている。

【転載】総務省サイバーセキュリティタスクフォース(第26回)~私法上、契約書の押印は実は必須ではなかったりする~



総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第26回) soumu.go.jp/main_sosiki/ke…: 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第26回)

soumu.go.jp/main_sosiki/ke…

配布資料
・資料26-1 テレワークのセキュリティについて
・資料26-2 スマートシティセキュリティガイドライン(第1.0版)の概要
・資料26-3 NOTICEの実施状況及び実施計画の変更について
・資料26-4 電子署名を用いた電子契約サービスに関する整理について
・資料26-5 令和3年度総務省サイバーセキュリティ関連予算概算要求について
・参考資料1   IoT・5Gセキュリティ総合対策2020
・参考資料2-1  中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(初版)
・参考資料2-2  設定解説資料(Cisco Webex Meetings/Microsoft Teams/Zoom)
・参考資料3   スマートシティセキュリティガイドライン(第1.0版)
・参考資料4-1  電子契約サービスに関するQ&A(電子署名法第2条1項関係)
・参考資料4-2  電子契約サービスに関するQ&A(電子署名法第3条関係)
・参考資料4-3  押印についてのQ&A