オンラインサイト「Explorer」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(転載)


弊社が運営するオンラインサイト「Explorer」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 有限会社 エクスプローラー
e-explorer.jp/c/information

海外ブランドの衣料品など扱う通信販売サイト「Explorer」において、利用者のクレジットカード情報が外部に流出し、不正に利用された可能性があることが判明した。

同サイトを運営するエクスプローラーによると、ウェブサイトを改ざんされ、情報を窃取するプログラムが設置されたという。2020年8月31日から2021年2月8日にかけて、商品購入時に入力されたクレジットカード情報が窃取され、悪用された可能性がある。

対象となる顧客は206人で、クレジットカードの名義、番号、有効期限、セキュリティコードなどが被害に遭った可能性がある。2月8日に決済代行会社から情報流出の可能性について指摘があり、問題が判明した。

外部事業者による調査は8月20日に終了。警察には8月24日に被害を申告し、9月2日に個人情報保護委員会へ報告を行ったとしている。

対象となる顧客に対しては、9月27日よりメールや書面で経緯を説明するとともに謝罪を実施。身に覚えのない請求などがないか確認するよう注意を呼びかけている。

Wiresharkチュートリアル / Wireshark Tutorial: Wireshark Workshop Videos Now Available


Wiresharkチュートリアル(無償): unit42.paloaltonetworks.com/wireshark-work… #パケット解析 #マルウェア解析

Wiresharkは、ネットワークアクティビティのパケットキャプチャー(pcap)を確認するためのツールです。2018年以降、私はさまざまなWiresharkチュートリアルを執筆し、世界各地のカンファレンスで対面式のワークショップを実施してきました。私の対面式ワークショップは、情報セキュリティの職務に就いている人がWiresharkを使って、Windowsベースのマルウェア感染によるトラフィックをレビューできるようにするためのものでした。

2020年初頭から、COVID-19(武漢ウイルス)による渡航制限により、これらの対面式ワークショップは中止となりました。このような状況を受けて、以前行われていた対面式ワークショップのほとんどの部分を再現するために開発されたビデオチュートリアルの初期シリーズを発表したいと思います。

以下は、Wireshark Workshopのビデオです。

第1部:導入と前提条件(バックアップ


第2部:Wiresharkの設定(バックアップ


第3部:ホストの識別(バックアップ


第4部:悪意のない活動(バックアップ


第5部:Windowsマルウェア感染の紹介(バックアップ


これらのビデオは、"Part 1: Introduction and Prerequisites "から順番に見ていくようにデザインされています。第1部の後、各ワークショップのビデオは、前のビデオでカバーされた内容に基づいています。

このWiresharkワークショップのビデオで使用されたPcapsは、このGitHubリポジトリ (バックアップ)で公開されています。このリポジトリには、ワークショップのビデオで使用されたスライドのPDFファイルも含まれています。



個人情報の漏えいに関するお詫び ロゴヴィスタ株式会社(転載)


【重要】個人情報の漏えいに関するお詫び ロゴヴィスタ株式会社 2021年9月24日
logovista.co.jp/lverp/informat…

翻訳ソフトなどを開発、販売しているロゴヴィスタは、サーバが不正アクセスを受け、登録ユーザーのメールアドレスが流出したことを明らかにした。

同社によれば、9月18日から22日の間、SQLインジェクションによる不正アクセスを受けたもの。登録ユーザーのメールアドレス約12万8000件が外部に流出した可能性がある。

9月24日にユーザー登録に利用した専用のメールアドレスに迷惑メールが届いたとの指摘がユーザーより寄せられ、調査を行ったところ被害が判明した。

同社ではウェブサイトの緊急メンテナンスを実施。対象となるユーザーには経緯の説明と謝罪を行うとともに、日本情報経済社会推進協会(JIPDEC)や当局へ報告を行っている。

「オムニECシステム®️」一部サーバーへの不正アクセスについて(転載)


[PDF] 「オムニECシステム®️」一部サーバーへの不正アクセスについて 株式会社ジーアール grinc.co.jp/information202…
grinc.co.jp/information202…

ジーアールが提供するeコマースサービス「オムニECシステム」が不正アクセスを受けたことがわかった。少なくとも15万件近くの情報が流出した可能性があり、同システムを採用する複数事業者に影響が広がっている。

「オムニECシステム」は、スーパーや量販店向けに提供されているeコマースシステム。オンラインストアや予約サイトなどに活用されている。ジーアールによれば、同システムに関する2台のサーバが不正アクセスを受けたもので、2021年9月3日に被害を確認した。

不正プログラムが設置され、入力された情報を抜き取られたり、サーバ内のデータを参照された可能性があり、同サービスを利用していたスーパーマーケットチェーンを展開する小売事業者などへ影響が広がっている。

ギフトカタログの受注システムとして採用していた天満屋ストアでは、ギフトの依頼主の氏名、住所、電話番号など7万1480件が流出した可能性があることが判明。

住友商事子会社のサミットでは、予約販売商品の購入サイトである「サミット予約ネット」で同システムを採用しており、「氏名」「住所」「性別」「電話番号」「メールアドレス」「注文情報」など、約4万件の顧客情報を窃取された可能性があるという。

Offensive Rust #ペネトレ #悪用禁止(転載)


github.com/trickster0/Off… #ペネトレ #悪用禁止

OffensiveRustはRustを武器に、インプラント開発や一般的な攻撃活動を行うためのツール。

なぜRust?

  • C/C++のような言語よりも高速である
  • 多目的言語であり、優れたコミュニティがある
  • Cargoと呼ばれる素晴らしい依存関係のビルド管理機能が内蔵されている
  • LLVMベースであるため、静的なAV検知を回避するのに適している
  • nix/MacOSからWindowsへのクロスコンパイルが非常に簡単で、pingwツールチェーンをインストールするだけでよい。


マリオットポイントをマイル交換する方法まとめ。移行日数・移行レート・キャンペーンなど(転載)~マリオットは数少ないJALバイマイルの手段です。~


マリオットポイントをマイル交換する方法まとめ。移行日数・移行レート・キャンペーンなど。 (魚拓)

マリオットのポイントは皆さん何に使っていますか?
  • ポイント宿泊に利用
  • マイル交換して特典航空券として利用
どちらも非常に人気だと思うのですが、この記事ではマイルに交換する方法に関して整理しておきます。きっと交換をしたことがない方は、どのページから交換できるのかも知らないでしょうし、何日で交換が完了するのかも知らない人も多いでしょう。

マリオットポイントからマイル交換するためのページはここより交換可能となっています。

このページはマリオットのトップページからだと、少しわかりにくい場所にあるかもしれません。

「Marriott Bonvoyについて」→「ポイント/サーティフィケートの使用方法」と進みます。


「ポイント/サーティフィケートを使う」→「旅」と進みます。

「ポイントからマイルへの移行」と出てくるので、ここからマイル交換が可能となっています。

マリオットからマイル交換ができる航空会社は40社以上あります。一覧にしておくと、

航空会社のマイレージプログラムポイント : マイル
エーゲ航空3対1
Aer Lingus AerClub3対1
アエロフロート ボーナス3対1
エアロメヒコ クラブプレミエ3対1
エアカナダ アエロプラン3対1
エールフランス/KLM フライングブルー3対1
ニュージーランド航空Airpoints™200対1
アラスカ航空 Mileage Plan®3対1
アリタリア航空ミッレミリア3対1
ANAマイレージクラブ3対1
アメリカン航空3対1
アシアナ航空アシアナクラブ3対1
アビアンカ航空 LifeMiles3対1
ブリティッシュ エアウェイズExecutive Club3対1
アジアマイル3対1
コパ航空 ConnectMiles3対1
デルタスカイマイル3対1
エミレーツスカイワーズ3対1
エティハド ゲスト3対1
フロンティア航空EarlyReturns®3対1
海南航空3対1
ハワイアン航空 HawaiianMiles®3対1
Iberia Plus3対1
InterMiles3対1
日本航空 (JAL) マイレージバンク3対1
大韓航空スカイパス3対1
LATAM航空 LATAMPASS3対1
Multiplus3対1
カンタス フリークエントフライヤー3対1
カタール航空プリビレッジクラブ3対1
サウディア航空3対1
シンガポール航空クリスフライヤー3対1
サウスウエスト航空 Rapid Rewards3対1
TAPポルトガル航空3対1
タイ国際航空3対1
ターキッシュエアラインズ Miles&Smiles3対1
ユナイテッド航空マイレージプラス3対1.1
ヴァージンアトランティック航空Flying Club3対1
ヴァージンオーストラリア Velocity Frequent Flyer3対1
Vueling Club3対1
マリオットからマイル交換する際の移行レートは、3:1が基本になります。

3,000ポイント=1,000マイル

が、非常に重要なのが、ボーナスマイルの存在です。マリオットはマイル交換する際に、60,000ポイントまとめて移行すると、マイルを25%も増量してくれるんです。

つまり、

60,000ポイント=25,000マイル

となります。20,000マイルではなく、25%の5,000マイルがボーナスマイルとして加算されるので、マイル交換する際には可能な限り60,000、120,000、180,000といった単位での移行がオススメになります。

なお、移行画面では60,000ポイントをマイル交換すると、


60,000ポイント=20,000マイルと表示されますが、しっかり25,000マイルが加算されるので、このまま進んでOKです(ご自身のマイレージ番号は入力が必要になります)。


翌日にはマリオットのアカウントに5,000ボーナスマイル(15,000マリオットポイント)が加算されて自動的にマイル交換してくれていることが確認できます。

マリオットに限ったことではなく、他のホテルプログラムもそうなのですが、ホテルポイントからマイル交換でマイル増量というキャンペーンが行われることがあります。

過去(ここ数年間)にそのようなキャンペーンが行われたことがある航空会社は、

  • JAL(1度のみ)
  • ユナイテッド航空
  • ブリティッシュエアウェイズ
  • エアカナダ
  • エティハド航空
あたりです。マイル移行するには、マイルが必要(つまり特典航空券を発券するという目的がある)なタイミングですることが多いでしょうが、キャンペーンが来たら、そのタイミングを利用してマイル移行しておくというのも非常にお得度が高いでしょう。10%増量なら60,000ポイント=27,500マイル、20%増量なら30,000マイル、30%増量なら32,500マイルになりますからね。

いつ、どの航空会社にこういったキャンペーンが来るのかまったくわからないところが非常に難しいですが、来たら激熱です!

マリオットからマイル移行する際には、特典航空券を発券するために移行すると思うので、移行完了が遅くなると特典航空券がなくってしまう可能性があるので、十分に時間的余裕を持ってマイル交換しましょう。

マイル交換の移行完了日数ですが、およそ2日~7日で完了します。

2021年9月1日~15日 サイバー攻撃のタイムライン / 1-15 September 2021 Cyber Attacks Timeline(転載)


1-15 September 2021 Cyber Attacks Timeline:

秋が始まり、私はついに2021年9月の最初のタイムラインを公開することができました。今年の活動の最高潮にはまだ遠いものの、今回のタイムラインでは93件のイベントを収集しており、前回のタイムラインの78件と比較して増加しています。ランサムウェアは引き続き脅威の中心となっており、その割合は前期とほぼ同じで(25.8% vs 24.4%(93件中24件))、新たに有名な被害者が歓迎されない被害者リストに加わりました。

今年の特徴であり、終わりがないと思われる傾向は、注目度の高い脆弱性が悪用されることです。Confluence(CVE-2021-26084)、Zoho(CVE-2021-40539)、Microsoft MSHTMLレンダリングエンジン(CVE-2021-40444)のソフトウェアの欠陥を一斉に悪用した複数のイベントが発生していることがわかりますが、古いCVE-2018-13379を通じて入手した50万件のVPN認証情報のダンプは考慮されていません。

興味深いことに、いくつかの大規模な情報漏洩も含まれています。その中でも最悪なのは、Anonymous集団が物議を醸したウェブホスティングプロバイダーであるEpikから1,500万件の記録を漏洩させたことです。その他にも、イスラエルやフランスでも興味深い出来事がありました。CITY4Uのウェブサイトからイスラエル人700万人の個人情報が流出したことや、パリでCOVID-19(武漢ウイルス)テストを受けた約140万人の個人情報が流出したことなどです。

また、Mustang Pandaによる少なくとも10のインドネシア政府省庁を対象とした新たなキャンペーンや、上記のZohoの脆弱性を悪用した一部のAPTアクターなど、興味深い出来事もありました。

日本関連は、オリンパスがBlackMatterランサムウェアの攻撃を受け、EMEA(ヨーロッパ、中東、アフリカ)の一部のITシステムに影響を受けました。

オマーン・エア(WY)がワンワールド加盟を計画中 / Oman Air approaches Qatar Airways for guidance with oneworld alliance membership(転載)


オマーン・エア(WY)がワンワールド加盟を計画中  (魚拓)

Oman Air approaches Qatar Airways for guidance with oneworld alliance membership (魚拓)

2021年9月現在、ワンワールドには中東の航空会社が2つあります。

・カタール航空(QR)

・ロイヤルヨルダン航空(RJ)

航空会社のアライアンスは、旅をより良いものにするためのものです。 

1つの航空会社ではなく、アライアンス加盟の複数航空会社の特典やマイレージの獲得を多くの地域で、楽しむことができるようになります。 

先日、ワンワールドにアラスカ航空(AS)が加盟したばかりですが、今度はもう一つ、中東に新たなパートナーとなりうる航空会社が現れました。 

それは、オマーン・エア(WY)。

カタールの新聞によると、オマーン航空(WY)は、カタール航空(QR)のCEOに、申請書をまとめるにあたっての「指導」を打診したと述べています。 

このようなプロセスには通常1年以上かかりますが、QRは現在、ワンワールドの中で非常に大きな影響力を持っています。

(QRは、ブリティッシュ・エアウェイズ(BA)やキャセイパシフィック航空(CX)など、ワンワールド加盟航空会社3社に直接・間接的に出資しています) 

現時点ではまだ、加盟が確実、という訳ではなさそうです。 

ワンワールドは、日本航空(JL)、キャセイパシフィック航空(CX)、マレーシア航空(MH)、カンタス航空(QF)など、アジア太平洋地域を非常によくカバーしています。 

また、北米やヨーロッパにおいても、アメリカン航空(AA)、ブリティッシュ・エアウェイズ(BA)、イベリア航空(IB)、S7航空(S7)などがあります。 

WYはQRのように知られている航空会社ではありませんが、ロンドン(LHR)、パリ(CDG)、バンコク(BKK)、シンガポール(SIN)などへ就航しており、いずれも素晴らしい座席、空港施設、サービスを提供しています。

WYは34都市に就航しており、2022年には44都市に拡大するとしています。 

保有機は47機で、32機のジェット機を運航しています。 

WYがワンワールドに加盟すれば、1つのアライアンスに中東の航空会社が3つ存在することになり、1つも中東の航空会社がないスターアライアンスに対して優位な地位を築くことができるでしょう。 

ちなみに、スカイチームには 

・サウディア(SV)

・ミドルイースト航空(ME) 

という2つの航空会社が加盟しています。 

WYの保有機材について、長距離路線ではボーイング B787-8、B787-9、エアバス A330-200、-300を、短距離路線ではボーイング B737-800、B737-900、B737 MAX 8を使用しています。 

長距離路線においてはエアバスA330-300およびボーイング B787-9でファーストクラスを提供しています。 

WYの機内食はイスラム教の食事規定に従っていますが、中東以外の地域ではアルコールを提供しています(ただし、アルコールが禁止されている国への路線やラマダン期間中は提供していません)。

オマーンの首都・マスカットとその周辺地域は、近くの山にある素晴らしい展望台、マスカットの美しいビーチ、素晴らしい砂漠のツアーなど、中東の人氣スポットの一つとなっています。