お金持ちの発想

自分は2007年より投資の世界に足を踏み入れた。

きっかけは「年金制度は信用できないから」と、「貯金だけではどう考えても老後破綻するから」

リスクを取ってでも資産運用しないと未来は無く、まさに、「戦わざるも亡国、戦うも亡国」的な感じ・・・。

当時は仕事の関係でソニーと縁があり、そのソニーと縁があったマネックス証券に口座を開き、そのマネックス証券のセミナー(ワンコインセミナー)の縁で内藤忍さんに出会い、投資デビューを飾りました。

このセミナー、ワンコイン言っているだけあって、有料で500円取られたのですが、今までの人生の中で最も価値のある500円だったと思ってる。

本当に価値のあるセミナーはやはり有料でやるべきだな、うん。

マネックス証券と内藤忍さんには今でも感謝しており、内藤忍さんについては勝手に投資の師匠として崇拝しています。

~~ちなみに現在は小次郎講師のもとに弟子入りして、資産家を目指して勉強中です。~~
⇒2019年末より休学中

デビュー当初は投資信託がメインでしたが、アセットアロケーションを意識しつつ、外国債券、外国株、仮想通貨、不動産投資、FX(自動売買)、株(信用取引)等、様々なものに挑戦し、投資手法と資産の拡大に邁進しています。

現在はまだ「マス層」ですが、再来年くらいには「アッパーマス層」に昇格できそうな感じ（負債も含めた総資産でカウントすると「準富裕層」まで行けるんだけどな）

そんな、勝手に投資の師匠として崇拝している内藤忍さんのブログに下記のような記事があった。

--
ある程度以上の資産や収入を得るようになると、追加で得られるお金にはあまり価値が無くなってきます。年収1億円の人にとっては、年収が倍になっても、2倍豊かになったとは感じません。そのレベルになると、お金よりも大切なものができるようになるのです。
--

そういえば、2018年に参加したお金のEXPOでも、bank光本さんが講演でお金をばらまいてみたいみたいな話があって、「金持ちの発想は違うなー」って思ったけど、ちょっとそれに近いものを感じた。

年収1億円は無理だけど、不労所得で月収40万円はガチで狙いたい。

働かなくても食べていけるようになり、労働とお金の関係が切り離されると、自分もお金よりも大切なものができるようになるのだろうか・・・。

答えは、「富裕層」にたどり着いたときに待っている！！

ー2022/1/3追記ー

2019年版の情報が出たので追記。

2019年のブログで「再来年くらいには「アッパーマス層」に昇格できそうな感じ」って書いていたが、2022年1月の時点での資産状況は下記の通り。

お、予定通り「アッパーマス層」に昇格できてる。。。

という訳で、「準富裕層」を目指します。目標は2025年！！

「ハローキティ」を名乗るランサムウェアギャング / The FBI believes the HelloKitty ransomware gang operates out of Ukraine（転載）

The FBI believes the HelloKitty ransomware gang operates out of Ukraine:

法執行機関は通常、脅威となる人物に関する情報をできる限り非公開にして、証拠を集め、監視し、容疑者が証拠を隠滅したり、引き渡し条約のない国に避難する前に逮捕を画策する。

しかし、最近発生したデータ流出事件で、オレゴン州の医療機関(OAG/Oregon Anesthesiology Group, P.C.)が偶然にも、ランサムウェア「HelloKitty（FiveHands）」の一味がウクライナで活動しているとFBIが考えていることを明らかにしたようだ。

"2021年10月21日、FBIはOAGに、ウクライナのハッキンググループHelloKittyのアカウントを押収し、OAGの患者および従業員のファイルが含まれていると通知しました。" オレゴン麻酔科グループは、12月6日の侵害開示の中で述べています。

「FBIは、HelloKittyが当社のサードパーティ製ファイアウォールの脆弱性を利用し、ハッカーがネットワークに侵入することを可能にしたと考えています」とも述べています。

HelloKittyランサムウェア（別名FiveHands）は2021年1月から活動していますが、一味の可能性のある場所についての詳細は、これまで共有・公開されていませんでした。

CISAアラート、FBI IC3アラート、NCC Group、Cado Security、Malwarebytes、Palo Alto Networks、SentinelOne、Mandiantといった複数のセキュリティ企業のレポートにも、その場所の可能性について言及されていない。

ウクライナの警察は、この半年間でREvil、Clop、LockerGogaなどのギャングのメンバーの拘束に成功しており、今回のOAGの不手際は、HelloKittyのウクライナの運営者に、新しい管轄区域への移動の必要性を密告した可能性が現実のものとなっているのである。

現在もHelloKitty一味は活発に攻撃を続けています。

多くの攻撃では、企業ネットワークへの侵入口として、パッチが適用されていないSonicWallデバイスが標的にされるのが一般的でした。この攻撃団の最も有名な被害者は、2021年2月にポーランドのゲームスタジオCD Projekt REDでした。

ランサムウェアギャングが発表した被害者リスト（2021年12月版）By DarkTracer

Dark Tracerによると、12月は日本企業3社がランサムウェアの被害にあっている模様。

株式会社デンソー(www.denso.com)

ヤンマー株式会社(Yanmar.com)

株式会社神戸物産(www.kobebussan.co.jp)

Kali Linux 2021.4リリース。9つの新ツールを追加 / Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools

Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools:

Offensive Securityは、ついにKali Linux 2021.4をリリースしました。このリリースは、新機能やツールが多数組み込まれていることで話題を集めています。ここでは、新リリースに含まれているものを見てみましょう。

大きな改善点

Kali Linux 2021.4には、Sambaとの互換性、Apple M1サポートの向上、パッケージマネージャミラーの切り替え、GNOME、KDE、Kaboxerのテーマ設定、Raspberry Pi Zero 2 W + USBArmory MkII ARMイメージ、Xfceのアップデートなど、いくつかの改良点が含まれています。

参考：https://www.hackread.com/attacksurfacemapper-new-automated-penetration-testing-tool/

Sambaクライアントは、広い互換性を可能にするように設定されている。そのため、使用しているプロトコルのバージョンに関係なく、ほとんどすべてのSambaサーバーに接続できるようになった。この変更により、Kaliを設定しなくても、Sambaサーバーの発見が容易になります。

Kali Linuxの新バージョンでは、Windowsのアイコンテーマとテーマのサポートが拡張され、プログラムがデスクトップの他の部分とよりよく統合されるようになり、あの醜いフォールバックテーマは必要なくなりました。

新しいツール

Offensive Securityでは、9種類もの新しいツールが追加されており、その詳細は以下の通りです。

Dufflebag -公開されたEBSボリュームの検索が可能
Maryam -オープンソースのインテリジェンス（OSINT）フレームワーク
Name-That-Hash - ハッシュの名前とタイプを発見します。
Proxmark3 - Proxmark3とRFIDのハッキングを可能にする
Reverse Proxy Grapher - グラフビズのグラフでプロキシの流れを逆手に取る
S3Scanner - オープンなS3バケットを検索する
Spraykatz - リモートでのprocdumpやlsassプロセスのパースを自動化するための資格情報保存ツール
truffleHog - コミット履歴を含む高エントロピー文字列と秘密の git リポジトリを探索する
Web of trust grapher (wotmate) - 廃止された PGP pathfinder をキーリングだけで再実装。

ソーシャル・エンジニア・ツールキット

NetHunterアプリの一部であるSocial-Engineer Toolkitが、Kali NetHunterアプリと互換性を持つようになりました。これにより、ユーザーはFacebook、Messenger、またはTwitterのダイレクトメッセージのメール通知を、ソーシャルエンジニアリング攻撃用にカスタマイズすることができます。

Kali Linux 2021.4のインストール方法

既存のKali Linuxのインストールをアップグレードしたり、ライブディストリビューションや新規インストール用のISOイメージをダウンロードすることができます。Windows Subsystem for Linuxにインストールした場合など、以前のバージョンからアップグレードする場合は、このコマンドを使って最新バージョンに切り替えることができます。

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f

詳細およびダウンロードは、Kali Linuxの公式サイトでご覧いただけます。

2021年末のマイル棚卸と振り返り

2021年も今日で終わり。

ということで、マイルの整理をしてみる。

【2021/12/31時点のJALマイル状況】

■JALマイレージバンク：101,493マイル

　※有効期限：3年

　※22年のGWに向けて特典航空券を発行したため、若干減少

■モッピー：47,191ポイント（≒23,500マイル）

　※2ポイント⇒1マイル換算

　※有効期限：最後にポイント獲得した日から180日

■永久不滅ポイント：10,827ポイント（≒27,067マイル）

　※有効期限：無し

　※200永久不滅ポイント⇒JAL500マイル

■JREポイント：16,777ポイント（≒11,000マイル）

　※有効期限：ポイントの最終獲得日or最終利用日から2年後の月末

　※JRE1500ポイント⇒JAL1000マイル

■Pontaポイント：35,757ポイント（≒17,878マイル）

　※有効期限：最終のポイント加算日から12か月後の月末

■マリオットポイント：59,300ポイント（≒19,700マイル）

　※有効期限：ポイントの最終獲得日から2年後

　※マリオット3ポイント⇒JAL1マイル

■WILLsCoin：129,450（≒25,890マイル）

　※有効期限：ポイントの最終獲得日or最終利用日から1年後

　※WILLsCoin500ポイント⇒JAL100マイル

■スマプロポイント：1905ポイント（≒762マイル）

　※有効期限：ポイント付与月の翌々年度3月末

　※100スマプロポイント=JAL40マイル

■りそなポイント：568ポイント（≒284マイル）

　※有効期限：ポイント加算期間の2年後のお誕生月の月末

　※100りそなポイント=JAL50マイル

■計：227,574マイル

約1年前のマイル総数が208,642マイルなので、ほとんど増えていないように見えるが、特典航空券の発券で80,000マイルほど使っているため、10万マイルくらい増えている計算になる。

武漢ウイルスの影響で2年くらい海外に行けていないが、今年は幸か不幸か、来年のGWに向けて発券したエジプト行きの特典航空券（120,000マイル相当）が欠航によるイレギュラーでキャンセル扱いとなり、マイルが有効期限が延長されて戻ってきた。今年の10月から順次有効期限が切れるマイルだったため、これは助かった。

↓幻となった旅程

そこでエジプトをあきらめ、スリランカに目標を定めて改めて特典航空券を発券（80,000マイル相当）。こちらはまだ結構の連絡はないため、武漢ウイルスが落ち着いて帰国後隔離がなくなれば行ける見込み。

去年は本厄で武漢ウイルスの流行やら休職やら、厄年の名に恥じないすごい年だったが、無事生き抜くことができた。

今年は後厄で、某省庁での検診で尿糖が見つかりって精密検査を受けたり（食生活を見直して自炊を取り入れることにより体重を減量して尿糖は沈静化）、脳ドッグを受けたら頭蓋内動脈狭窄症の疑いがでて総合病院で精密検査したり（狭窄自体はもとからで脳内血流に問題はなく経過観察）、婚活で同棲の一歩手前まで進んだものの、性格に難あり（思ったことを言わないと気が済まない、マウンティング傾向）で両親からファインセーブががかかったり、それなりの厄に見舞われながらも、今のところ大事には至らずにこれている。

後半からは上述のマイルの有効期限延長に成功したり、第九のコンサートチケットが当選したり、FIREの考え方に出会えたり、好転の兆しもなくはない。

人生生きていればきっといいことがある。来年も全力で生き延びよう！

有終の美

HONDA:

HONDAがF1最終戦で、ポールポジションからフェルスタッペンが出走、スタートでハミルトンに抜かれるも、最終周で抜き返して優勝。今期ドライバー部門での総合優勝、実に1991年のセナの優勝以来、30年ぶりの王座奪還となりました。しかしこれでHONDAはF1から撤退します。

HONDAカッコいいな。セナが総合優勝した時、本田宗一郎さんとタキシードで泣きながら抱き合った映像を良く覚えています。

ヨーロッパが本場のF1で、日本のメーカーとブラジル人のドライバーで勝った。本当に嬉しかったのでしょう。あの時と今では時代があまりにも違いますが、やはりHONDAの姿には憧れます。

新聞広告もカッコ良かったな。

私はビジネス書は一切読みませんが、本田宗一郎さんの話だけは好きです。特に井深大さんとのやりとりが中心の「わが友本田宗一郎」に出てくる本田さんの話はどれも傑作で、いくつも私の基本的な考え方の礎となっています。有終の美を飾るとはまさにこの通り。これからも様々な形での活躍を期待したいと思います。

ラクダ（転載）～多様性の理解のためにも旅に出たい～

ラクダ:

サウジアラビアには、アブドルアジズ国王キャメル・フェスティバルなる美ラクダコンテストがあるそうで、今年で6年目。総額75億円程度（！）の賞金を掛けて多くのブリーダーが美ラクダを持ち込んで競ったのだそうです。しかしボトックス注射やシリコン注入などの美容整形が横行し、失格者が多く出たとのこと。これらの不正を見付けるためには、X線や音波探知機を使ったラクダ身体検査をするのだそうです。

うーーーむ！所変われば品変わる。文化の違いというか、何に情熱、エネルギー、お金を掛けるかは、本当に国によって違うことを思い知らされます。でもこういうのって面白いですよね。価値観の違いは、実際に目の当たりに見たり触れてみないと知ることが出来ないし、理解することは到底無理でしょう。行ってみたいな、そのコンテスト。そういう異体験をすることで、多様性というものを理解していけるのだと思います。

国際的な人流の減少は、異なる価値観の相互理解を阻害し、延いては不要な国際緊張のもとになる気もします。早く旅行が再開するといいですね！