スーパーマーケットのECサイトで個人情報25万件が流出(転載)


【限定】ベイシアからのカード情報漏えい:
スーパーマーケットのECサイトで個人情報25万件が流出か 非会員含む8年分の顧客情報が対象

1都14県でスーパーマーケット138店舗を展開するベイシア(群馬県前橋市)は11月1日、同社が運営するECサイト「ベイシアネットショッピング」の運営委託先が第三者による不正アクセスを受け、顧客の個人情報25万4207件とクレジットカード情報3101件が流出した可能性があると発表した。

情報流出の可能性があるのは、2013年10月1日から21年8月6日までに予約カタログ注文で商品を店頭受け取りした顧客の氏名と電話番号が19万3766件、同期間に会員登録をせずに商品を購入した顧客と、21年4月26日までに会員登録をした顧客の氏名や電話番号、住所、メールアドレスなどが各2万1340件と3万9101件。

加えて、21年4月26日から21年8月19日までに、同サイトでカード番号を入力した顧客3101件分のカード番号やセキュリティコード、氏名、住所、メールアドレス、電話番号、高度に暗号化されたパスワードも流出した可能性がある。

ベイシアによると9月1日にカード会社に情報流出の可能性を指摘され、確認したところECサイトの運営委託先である東芝テック(東京都品川区)とジーアール(京都市中央区)が不正アクセスを受けていたことが分かった。

同日中にECサイトは閉鎖して調査を開始。顧客情報は別のシステムに移した。情報が流出した可能性のある3101件のクレジットカードについてはカード会社がモニタリングを実施している他、顧客がカードの再発行を希望する場合はベイシアが手数料を負担する。ECサイトはセキュリティ対策と監視体制を強化し、外部機関による安全確認後に再開するとしている。

変更不可の格安航空券が病気をばら撒く? / Why The Cheapest Airline Fares May Make You Sick ~様々な観点で乗客を軽視するユナイテッド航空~


Why The Cheapest Airline Fares May Make You Sick:

ユナイテッド航空は、オーバーブッキングで提供座席数より実際の乗客が多くなった場合、一部の乗客に暴行を加えて無理やり引きずりおろしたりすることで、客を客と思っていない航空会社ですが、武漢ウイルが蔓延するこのご時世、乗客の健康もないがしろにしています。

ユナイテッド航空とアメリカン航空のベーシックエコノミー航空券は、一切予約変更ができません。もし病気になって飛行機に乗らなければ、チケットの価値はすべて失われます。(デルタ航空は期間限定でベーシックエコノミーのチケットを変更可能にしました)

武漢ウイルスの蔓延で、ほとんどの米国内線および米国発の国際線航空券には、変更手数料が適用されなくなりましたが、旅程を変更する際には、運賃の差額を支払うことになります。病気の時に飛行機に乗らないことは、自分のためだけではなく、周りの乗客に病気をうつさないためにも良いことです。

しかし、予約変更が可能なチケットを購入し、ベーシックエコノミーを避けることを選択しても、他の人から病気をもらうことを防ぐことはできません。そして、病気にならないと価値がなくなるチケットを販売することで、他の乗客が病気になるように煽っている航空会社(=ユナイテッド航空やアメリカン航空)を利用すると、病気の人が出やすい環境に置かれることになります。

ベーシックエコノミーは、航空会社が価格に敏感なレジャー客と、価値に敏感なビジネス客を分けるためのものです。航空会社はどちらにも販売し、同じ座席を販売したいと考えているが、一方でビジネス客には彼らが支払う金額よりも低い価格で航空券を販売しないようにしています。

ベーシックエコノミーの制限は様々です。ユナイテッド航空では、フルサイズのキャリーバッグの持ち込みや、バッグを預けないベーシックなお客様のオンラインチェックインはできません。アメリカン航空では、この運賃ではエリートステータスへの加算はありません。また、事前の座席指定もできないか、有料となっています。これらはすべて公正なものですが、変更不可という制限は公衆衛生の観点から問題があります。

健康を気遣う乗客は、病気になってもチケットを変更できない乗客に囲まれた航空会社に乗るかどうかを検討するべきです。

サウスウェスト航空ではベーシックエコノミーのチケットは販売していません。サウスウエスト航空の航空券は、すべて手数料なしで変更可能です。そのため、飛行機に乗っても体調を崩したくない乗客にとっては、サウスウェストが好ましい航空会社かもしれない。

オワコンの銀行業界は、利用者に古代兵器「Internet Explorer」の利用を強要する模様(転載)


諸事情あって沖銀のネット銀行開設しようと思うんだけど 古代兵器「Internet Explorer」を使えってなんとかならないんですかね…:(バックアップ

イベリア航空:AVIOS購入50%ボーナスセール(2021/11/3~2021/11/12) / Iberia Plus Selling Avios With 50% Bonus

Iberia Plus Selling Avios With 50% Bonus

航空会社のポイントを戦略的に購入することは、特にファーストクラスやビジネスクラスへの交換では、ポイント交換が圧倒的にお得になるので、非常に意味があります。現在、イベリア・プラスでは、購入したポイントに対して優れたボーナスを提供しており、人によっては価値があると感じるかもしれません。

Iberia Plus Aviosのプロモーション

2021年11月12日(金)まで、イベリア・プラスでは、購入したAviosの50%ボーナスを提供しています。このキャンペーンでは、1回の取引で2,000~200,000Aviosを購入すると、50%のボーナスを受け取ることができます。

調達コスト

イベリア・プラスでは、キャンペーンを行わなくても、Aviosの購入数に応じてコストが変わります。通常の場合、ボーナスや割引を考慮する前に、イベリア・プラスはAviosあたり1.8セント(ユーロ)という低価格で購入できます。

イベリア航空のAviosを最安値で購入するには、米ドルではなくユーロで購入するという重要なコツがあります。例えば、今回の50%ボーナスオファーの場合。

  • 300,000 Avios(ボーナスを含む)を米ドルで購入した場合、5,523ドルを支払います。
  • 300,000Avios(ボーナスを含む)をユーロで購入した場合、3,601ユーロを支払います。

つまり、このオファーを利用すると、1つあたり約1.39セント(米ドル)でAviosを購入できることになります。

セキュリティ診断レポート 2021 秋(転載)~クラウド時代のセキュリティマネジメント~

セキュリティ診断レポート 2021 秋~クラウド時代のセキュリティマネジメント

LAC社より、クラウド活用の普及が進む現代社会に考えるべきセキュリティ対策をまとめた、システム担当者・情報セキュリティ担当者向けのレポートの最新号、「セキュリティ診断レポート 2021 秋」が公開。

デジタルトランスフォーメーション(DX)を実現させる手段の一つに、クラウドサービスの活用が挙げられます。今回の診断レポートでは、「SaaSを利用する際の注意点」、「クラウド環境下におけるセキュリティ対策」、「クラウドへアクセスする環境の物理セキュリティ対策」の3つの視点から、クラウドサービスを正しく活用するためのセキュリティ対策のポイントを解説します。

 本レポートの構成

1. 「SaaSを利用する時の注意点、意識していますか?」

DXに欠かせないSaaSですが、セキュリティインシデントも少なくありません。インシデント事例から得られる教訓を踏まえ、SaaSを利用する際に注意が必要なポイントを整理したので、ぜひ自組織内で確認してみてください。確認をすることが推奨される項目のチェックシートも、一例としてご紹介しています。

2. 「セキュリティ対策ライフサイクルの確立に向けて」

クラウドサービスを安全に運用していくには、多岐にわたる考慮事項を適切に設定し、体系立てた対策を行うことが有効です。クラウドのセキュリティ対策を効率良くライフサイクル化していくプロセスと、アプローチ法についてご説明いたします。

3. 「物理セキュリティを加えたアクセス制御とは」

クラウドのセキュリティ対策で忘れてはいけないのが、クラウドにアクセスする環境をいかに安全にするかという観点です。クラウドシステム上のセキュリティを確保しても、アクセス環境のセキュリティが確保されていなければシステムの中が丸見えです。それを防ぐための、クラウドにアクセスする環境の物理セキュリティ対策を考えます。

4. 「セキュリティ診断結果の傾向分析【2020年版】Webアプリケーション診断ならびにプラットフォーム診断」

2020年に行った、ラックのWebアプリケーション診断とプラットフォーム診断の結果を分析し、お客様の対策状況や検出されやすい脆弱性を解説します。また、それぞれの診断で検出された脆弱性TOP10や、脆弱性を生み出してしまう原因についても説明しています。

セキュリティ診断レポート 2021 秋 ダウンロード (バックアップ

PONTAポイントからJALのマイル交換レート20%アップキャンペーン(2021/11/1~2021/12/31)

PontaポイントからJALのマイル交換レート20%アップキャンペーンバックアップ

2021年11月1日(月)~12月31日(金)でPontaポイントからJALマイルへの交換レートが20%増量になるキャンペーン実施中。通常は、PontaポイントからJALマイルへの交換は、100ポイント=50マイルですが、キャンペーン期間中は、なんと100ポイント=60マイルになります。

マイルは貯めるだけでなく、こういったキャンペーンでレートのいい時に少しずつ交換していかねば。

2000マイル分≒3400ポイント分交換しておくかな。

ランサムウェアギャングが発表した被害者リスト(2021年10月版)BY DARKTRACER

 

Dark Tracerによると、10月は日本企業7社がランサムウェアの被害にあっている模様。



アイム株式会社(www.imx.co.jp)
佐志田倉庫株式会社(www.sashida-soko.com)

週刊OSINT 2021-36号 / Week in OSINT #2021-36(転載)


Week in OSINT #2021-36

今回の面白トピックやツール:

  • Investogator
  • Facebook Formulas
  • On the Topic of Tools
  • Smat App
  • Investigations by Logically
  • Fact Check Masterclass
  • Chrono Download Manager

ツール: Investigator

GitHubのユーザーである「ABHIJITH」は、ドメイン名を様々な方法で検索できるシンプルなHTMLページを作成しました。上部にドメイン名を入力し、その下にある多くの検索オプションをクリックすると、サブドメイン、IPアドレス、証明書、ペーストサイトの情報などが表示されます。手でGoogle検索を入力したり、ViewDNS内で適切なオプションを見つけたりする必要はありません。なぜなら、ボタンをクリックするだけで検索できるからです。

「Investigator」の検索オプションの概要


Tip: Facebook Formulas

Kirby Plessasは、自身のウェブサイトに掲載している「Facebook Search Matrix」を更新しました。これは、利用可能なさまざまなFacebookディレクトリ、JSONエンコードされた検索クエリに関する情報、検索するためのオプションなどで構成されています。また、下の方には、直接検索が目的でない場合に便利なGoogle検索もあります。このページは、Facebookをよく使う人はブックマークしておくといいでしょう。

Facebook検索マトリックスを少し更新しました。流れを良くして、一部の人に迷惑をかけていたGシートの埋め込みを取り除いてみました。 https://t.co/saOchNNoSH

— kirbstr (@kirbstr) August 11, 2021

 


Article: On the Topic of Tools

Aware Onlineでは、パブリックソースを調査する際に、ツールが必ずしも求めている解決策にならない理由についての記事を掲載しています。この記事を読み始める前に、私はすでに同意していました。私は、情報収集のプロセスを自動化するツールを使っています。しかし、それでもツールを起動する前には、多くの手作業を行います。私は通常、自分が何を、誰を探しているのかを正確に把握しているので、フィルタリングが必要な大量のデータを扱う必要がないという点で恵まれています。私が情報を得るために最もよく使うツールは?ただのブラウザです。

#OSINT tips ★ Why OSINT tools are not always the solution. https://t.co/cc1CcjJVOM

— Aware Online (@aware_online) August 10, 2021



Site: Smat App

Loránd Bodó氏は、フェイクニュースや世相の調査に使える素晴らしいサイト「Social Media Analysis Toolkit(SMAT)」を紹介してくれました。このサイトは、フェイクニュースを発信していることで知られる特定のソーシャルメディアサイトで話題になっているトピックについての洞察を提供しています。検索ワードを入力し、日付の範囲を設定し、興味のあるプラットフォームと情報の種類を選択します。その後、そのトピックが何回議論されたか、ユーザーごとのアクティビティ、関連するリンクやメッセージの検索などの概要が表示されます。

検索語に対するユーザーあたりの最多アクティビティ



Article: Investigations by Logically

ファクトチェック会社であるLogically社のサイトには、とても素晴らしいコンテンツがあります。製品やサービスだけでなく、いくつかの記事も掲載されており、そこでは論破や事実確認が行われています。その一例として、ソーシャルメディアの投稿内容を調査することで、フロリダ在住の男性を特定しています。この記事には、基本的なジオロケーション技術の例が含まれており、それが大局的にどのように役立つかを示しています。

基本的な画像編集の例 - Image by Logically



Tutorial: Fact Check Masterclass

このTwitterのスレッドは、ファクトチェックのマスタークラスです。ブレヒト・カステル氏は、1枚の写真に写っている小さな情報とソーシャルメディアを組み合わせることで、写真に写っている女性の主張が本当に正しいかどうかを確認しました。もしかしたら、もうこの話は聞いたことがあるかもしれませんが、彼のツイッターのスレッドには、彼が行った調査の手順が示されており、これは本当にもう一度共有されるべきものです。

😎 Cool, not only an unverified 📸 with shady claims can go viral, but so can a step-by-step #verification of the same 📸.😎

Big 🙏 for all the nice compliments I received.

This thread is a 🎁 for my new followers. Welcome!
🤜🤛 [1/19]https://t.co/PJJWNdMxNU

— Brecht Castel (@brechtcastel) August 31, 2021

Link: Twitter thread

Link: Thread Reader Unrolled


ツール: Chrono Download Manager

これは私が先日発見した拡張機能で、とても素晴らしいものを提供してくれます。ウェブサイトのコンテンツが何であれ、このChrome拡張機能はそれを簡単にダウンロードすることができる。画像や動画、文書やアプリケーションなど、ボタンを1回クリックするだけで、すべてを一括してダウンロードすることができるのだ。もちろん、未知の拡張機能をインストールする際には、通常の警告が適用されますが、CRXcavatorによるレポートはこちら(または、下の小さな盾をクリック)でご覧いただけます。

Chrono Download Managerでダウンロードするファイルを選択する