お知らせとお詫び （PCのウイルス感染に伴う不審メールについて）2022年5月13日南三陸まなびの里いりやど

弊社において、一部のパソコンがコンピュータウイルス「Emotet」（エモテット）に感染したことが判明しました。また、弊社を装ったメール（以下「不審メール」）が不正に送信されていることも確認しました。本件は、他企業からの不審メールによって感染した事に起因しております。

弊社とメールの送受信をされたお客様及びご関係者の皆様において、同様の不審メールを受信される可能性があり、多大なご迷惑とご心配をお掛けいたしますこと心よりお詫び申し上げます。

この不審メールの特徴として、他のメールアドレスを経由して「正規のメールへの返信を装う」内容となっており、多くはExcelマクロファイル(*.xlsm)が添付されております。

弊社を装った不審メールを受信された場合、ウイルスへの感染や不正なアクセスの危険性が考えられますので、添付ファイルの開封やメール本文中のＵＲＬのクリックをせずに即、メールを削除していただきますようお願い申し上げます。

今後、係る事態の再発防止に向け、より一層のセキュリティー強化や情報管理の強化に努めてまいります。

何卒よろしくお願い申し上げます。

プレスリリース（アーカイブ）

サイバーセキュリティ職種の呼称の数

 

日本ではサイバーセキュリティそのものが一つの職種の様な感じだが、これはリレーションシップ型雇用の日本ならではの現象で、ジョブ型雇用が進んでいる海外では、「不動産業」みたいな、あいまいな表現となる。

では、そのサイバーセキュリティについて、分解するとどれだけの職種があるのか整理してみた。

日本も20年後くらいにはこれくらい細分化されているのではなかろうか？

1. Application Security Administrator/アプリケーションセキュリティ管理者
   ⇒ソフトウェア/アプリを安全かつセキュアに保つ。
   
   
2. Artificial Intelligence Security Specialist/人工知能セキュリティスペシャリスト
   ⇒AIを使用してサイバー犯罪に対抗する。
   
   
3. Automotive Security Engineer/自動車セキュリティエンジニア
   ⇒サイバー攻撃から自動車を守る。
   
   
4. Blockchain Developer(Engineer)/ブロックチェーン開発者(エンジニア)
   ⇒安全な取引の未来をコード化する。
   
   
5. Blue Team Member/ブルーチームメンバー
   ⇒防御策を設計し、オペレーティングシステムを強化する。
   
   
6. Bug Bounty Hunter/バグバウンティハンター
   ⇒フリーランスのハッカーで、コードの欠陥や悪用を見つける。
   
   
7. Cybersecurity Scrum Master/サイバーセキュリティ・スクラムマスター
   ⇒すべてのデータを見守り、保護する。
   
   
8. Chief Information Security Officer (CISO) /最高情報セキュリティ責任者（CISO）
   ⇒サイバーセキュリティの最高責任者。
   
   
9. Chief Security Officer (CSO) /最高セキュリティ責任者（CSO）
   ⇒物理/情報/サイバーセキュリティのすべてを統括する。
   
   
10. Cloud Security Architect/クラウドセキュリティアーキテクト
    ⇒クラウド上のアプリやデータを安全に保護する。
    
    
11. Counterespionage analyst/カウンテレスピオナージ・アナリスト
    ⇒敵対する国家からのサイバースパイ活動を阻止する。
    
    
12. Cryptanalyst/暗号解読者
    ⇒暗号鍵なしで暗号化されたメッセージを解読する。
    
    
13. Cryptographer/暗号解読者
    ⇒機密情報を暗号化するシステムを開発する。
    
    
14. Cyber Insurance Policy Specialist/サイバー保険契約スペシャリスト
    ⇒サイバーリスクと賠償責任対策に関するコンサルティング
    
    
15. Cyber Intelligence Specialist/サイバーインテリジェンススペシャリスト
    ⇒サイバー脅威を分析し、それに対する防御を行う。
    
    
16. Cyber Operations Specialist/サイバーオペレーションスペシャリスト
    ⇒攻撃的なサイバースペース作戦を実施する。
    
    
17. Cybercrime Investigator/サイバー犯罪捜査官
    ⇒サイバースペースで行われる犯罪を解決する。
    
    
18. Cybersecurity Hardware Engineer/サイバーセキュリティ・ハードウェア・エンジニア
    ⇒コンピュータ・ハードウェアのセキュリティを開発する。
    
    
19. Cybersecurity Lawyer/サイバーセキュリティ弁護士
    ⇒情報・サイバーセキュリティとサイバー犯罪に特化した弁護士。
    
    
20. Cybersecurity Software Developer(Engineer)/サイバーセキュリティソフトウェア開発者(技術者)
    ⇒アプリケーションにセキュリティを組み込む。
    
    
21. Data Privacy Officer/データ・プライバシー・オフィサー
    ⇒データ保護に関連する法令遵守の徹底。
    
    
22. Data Recovery Specialist/データリカバリースペシャリスト
    ⇒デジタル機器からハッキングされたデータを復元する。
    
    
23. Data Security Analyst/データセキュリティアナリスト
    ⇒コンピュータやネットワーク上の情報を保護する。
    
    
24. Digital Forensics Analyst/デジタルフォレンジックアナリスト
    ⇒サイバー犯罪の証拠を含むデータを調査する。
    
    
25. Disaster Recovery Specialist/ディザスターリカバリースペシャリスト
    ⇒データおよびシステムの大災害を計画し、対応する。
    
    
26. Ethical(White Hat) Hacker/倫理的(ホワイト)ハッカー
    ⇒合法的なセキュリティテストと評価を実施する。
    
    
27. Governance Compliance & Risk (GRC) Manager/ガバナンス・コンプライアンス＆リスク（GRC）マネージャー
    ⇒リスクマネジメントを統括する。
    
    
28. IIoT (Industrial Internet of Things) Security Specialist/IIoT（産業制御システム）セキュリティ・スペシャリスト
    ⇒産業用制御システムを保護する。
    
    
29. Incident Responder/インシデント・レスポンダー
    ⇒サイバー侵入・情報漏えいへの初動対応。
    
    
30. Information Assurance Analyst/情報保証・アナリスト
    ⇒情報システムのリスクを特定する。
    
    
31. Information Security Analyst/情報セキュリティ・アナリスト
    ⇒情報セキュリティ対策を立案・実行する。
    
    
32. Information Security Manager / Director/情報セキュリティマネージャー／ディレクター
    ⇒ITセキュリティチームを統括する。
    
    
33. Intrusion Detection Analyst/侵入検知アナリスト
    ⇒セキュリティツールを使って、標的型攻撃を見つける。
    
    
34. IoT (Internet of Things) Security Specialist/IoT（モノのインターネット）セキュリティスペシャリスト
    ⇒ネットワークに接続されたデバイスを保護します。
    
    
35. IT Security Architect/ITセキュリティアーキテクト
    ⇒ネットワークとコンピュータのセキュリティを実装する。
    
    
36. Malware Analyst/マルウェアアナリスト
    ⇒悪意のあるソフトウェアを検出し、修復する。
    
    
37. Mobile Security Engineer/モバイルセキュリティエンジニア
    ⇒携帯電話・端末のセキュリティ対策を行う。
    
    
38. Network Security Administrator/ネットワークセキュリティ管理者
    ⇒内外の脅威からネットワークを保護します。
    
    
39. Penetration Tester (Pen-Tester)/ペネトレーションテスター（ペンテスター）
    ⇒正規のサイバー攻撃とシミュレーションを実施する。
    
    
40. PKI (Public Key Infrastructure) Analyst/PKI (公開鍵基盤) アナリスト
    ⇒デジタル情報の安全な転送を管理する。
    
    
41. Red Team Member/レッドチームメンバー
    ⇒実際のサイバー攻撃シミュレーションに参加する。
    
    
42. SCADA (Supervisory control and data acquisition) Security Analyst/SCADA (Supervisory Control and Data Acquisition) セキュリティアナリスト
    ⇒重要インフラの安全確保
    
    
43. Security Auditor/セキュリティ監査人
    ⇒組織の情報システムに対する監査を実施する。
    
    
44. Security Awareness Training Specialist/セキュリティ意識向上トレーニングスペシャリスト
    ⇒サイバー脅威に関する従業員への教育
    
    
45. Security Operations Center (SOC) Analyst/セキュリティオペレーションセンター（SOC）アナリスト
    ⇒サイバーインシデントの調整と報告
    
    
46. Security Operations Center (SOC) Manager/セキュリティオペレーションセンター（SOC）マネージャー
    ⇒SOCの全担当者を統括する。
    
    
47. Source Code Auditor/ソースコード監査人
    ⇒ソフトウェアのコードを解析し、バグ、不具合、違反などを発見する。
    
    
48. Threat Hunter/脅威ハンター
    ⇒ネットワークを検索し、高度な脅威を検知・隔離します。
    
    
49. Virus Technician/ウイルス対策技術者
    ⇒コンピューターウイルスやマルウェアの検出と対処。
    
    
50. Vulnerability Assessor/脆弱性評価者
    ⇒システムおよびアプリケーションの悪用を発見する。

サイバー脅威がコンピュータや携帯電話から、私たちの日常生活をインターネットにつなぐデバイスに拡大するにつれ、ディープフェイク・アナリスト、ドライバーレスカー・セキュリティ・スペシャリスト、インプラント・デバイス・ガーディアン、アンチチート・レフェリー、チーフ・アイデンティティー＆デジタル・オフィサーなど、将来のサイバーセキュリティ職業が出現していくことでしょう。

出典：50 Cybersecurity Titles That Every Job Seeker Should Know About

不動産投資 2DAYS School by Money Forward振り返り ～「貢献業者」と「銭ゲバ(クソ)業者」の見極め～

 

2022年4月16日～17日に開催された、不動産投資 2DAYS Schoolのメモ

参考になったというか、ちょっと気になったのでメモ。

ココザスという会社なのだが、ライフデザイン事業と称して資産形成、転職支援、住宅関係にまつわる各種サービスを展開しているらしい。

不動産投資はレバレッジをきかせる投資であり、サラリーマンが不動産投資を行う場合、金融機関からいくら引っ張ってこられるかは、その人の属性(=年収)が大きな要素となっている。

そこで、属性を上げるべく高給な仕事に転職しましょうというのが転職支援らしいのだが、属性を上げるために転職というのは、本末転倒な気がしないでもない。

投資商品もいろいろ扱っているが、メインは投資家に向けた戦略とアドバイザーをメインとしている点。

そこからいくつか参考になりそうなポイントが出てきた。

そのポイントというのは、業者が投資家のためを思ってくれている「貢献業者」か「銭ゲバ(クソ)業者」か。

ポイント①：業者が取り扱っていない商品について意見を求めた際、取り扱っていない商品についてニュートラルな意見が出てくればOK。否定的な意見を言うのはクソ業者。

ポイント②：妥当な金利の金融機関を紹介できるか。

これはセカンドオピニオンが必要。セミナーで「当社に聞いてくれれば回答します」って言っていたので、聞いてみるのもあり。より中立的な情報なら、オンラインサロンに入会するのも手。

ポイント③：賃貸管理で、入居率が即答できない業者はクソ率が高い。更新契約において2か月前に入退去の探りを入れるような会社は優良率が高い。

最後にセミナー参加特典として以下の提案をもらった。

一応3万円の有料講座なのだが、モニターとして無料で受けられるらしい。

私は「東京・中古・区分」が最適解と思っているので、それを踏まえたうえでの戦略構築ができれば御の字。

逆に新築、一棟、地方物件を勧めてくるようだと、クソ業者認定をするかもしれない。

さて、どうなることやら。

説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局

大阪万博の「大阪パビリオン」における事業企画案募集説明会の申し込み受付フォームのおいて、申込者の個人情報が意図せず公開されていたことがわかった。

2025年日本国際博覧会協会大阪パビリオン推進委員会で事務局を務める大阪産業局によれば、2022年5月18日に「大阪パビリオン『展示・出展ゾーン』事業企画案募集説明会」を開催するにあたりフォームを設置し、4月20日より申し込みを受け付けていたが、受付完了時の画面より他申込者の情報が閲覧できるページへアクセスできる状態となっていたもの。

同フォームには70人分の氏名、電話番号、所属、役職名、メールアドレスなどが入力されていた。

4月30日に申込者から指摘があり、5月2日に出社した担当者が確認。同フォームの設定を閲覧できないよう変更した。5月9日に同フォームの使用を停止し、別のシステムへ変更した。

同局では、対象期間中のすべての申込者に対し、電話で経緯の説明と謝罪を行っており、情報の流出などが発生していないか調査を進めている。

プレスリリース（アーカイブ）

出典：説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局

迷惑メールに関するお詫びと注意喚起 2022年5月13日 到津の森公園

2022年2月下旬、到津の森公園の一部のパソコンがコンピュータウイルスEmotet(Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したファイルなどを開かせることで感染を拡大させるマルウェアです。)に感染し、同パソコンのメール履歴情報（氏名及びメールアドレス）が流失したことにより、再度、到津の森公園従業員及び林間学校事務局等を装った第三者から不審なメールが複数の方に発信されている事実を確認いたしました。

お客様並びに関係者の皆様等のメールを受信された皆様にご迷惑をおかけしていることを深くお詫び申し上げます。

到津の森公園及び同林間学校事務局では、【＊＊＊＊＊＠kpfmmf.jp】又は【＊＊＊＊＊＠itozu.zoo.jp】のメールアドレスを使用しております。

不審なメールにおいては、送信者に到津の森公園従業員の氏名や林間学園事務局と表示されておりますが、上記と異なるメールアドレスから送信されております。

　

このような不審メールに添付されているファイルを開くとコンピュータウイルスに感染し、パソコンに保存されている情報を不正に取得されてしまう恐れがありますので、メールごと削除していただきますようお願い申し上げます。

今回の事態を受けまして、被害拡大防止に努めるとともに、より一層の情報セキュリティ強化に取り組んでまいります。

お客様及び関係者の皆様には、大変ご迷惑をおかけしますが、何卒ご理解賜りますようお願い申し上げます。

プレスリリース（アーカイブ）

メール誤送信で委託先担当者のメアド流出 - 東京都

東京都は、教育庁においてメールの送信ミスがあり、業務委託契約を結ぶ事業者の担当者に関するメールアドレスが流出したことを公表した。

都によれば、2022年5月10日15時過ぎに情報システムに関する委託契約を締結している事業者へメールを送信した際に宛先にメールアドレスを設定するミスがあったという。

送信先である事業者の担当者21人のメールアドレスが流出した。

送信の15分後、別の職員が送信されたメールを見て誤送信が判明。同日中に対象となる担当者に対し、メールで謝罪し誤送信したメールの削除を依頼した。

プレスリリース（アーカイブ）

出典：メール誤送信で委託先担当者のメアド流出 - 東京都

システム障害について 2022年5月12日 理研農産化工株式会社

令和4年5月11日より、当社ネットワークへの不正アクセスによるシステム障害が発生しており、現在、原因の調査と復旧作業を進めています。

今回の不正アクセスは、身代金要求型ウイルス『ランサムウェア』を使う、ハッカー集団のサイバー攻撃を受けたものです。

お取引先の皆さま方には、ご心配とご不便をお掛けしていますことを深くお詫び申し上げます。

　本件に関しまして、何卒、ご理解とご協力の程、宜しくお願い申し上げます。

以上

プレスリリース（アーカイブ）

不動産投資 2DAYS School by Money Forward振り返り ～貢献のエンジンで投資をする～

2022年4月16日～17日に開催された、不動産投資 2DAYS Schoolのメモ

八木エミリーさん(以下エミリー様)という、超絶美人な不動産投資家がいる。

マネーフォワード主催の不動産投資 2DAYS Schoolではエミリー様の講演はとても参考になった。

何が参考になったかというと、投資の前に整理すべき心構え的な考え方。

エミリー様は確か愛知出身で、その愛知に貢献したいという、貢献のエンジンが不動産投資のベースになっている。

そこから、不動産投資を行う上で整理しておかなければならないポイントを4つ頂いた。

①何のために投資ををするのか？
　⇒サラリーマンが経済的自由を得るためというのは、理由の様で理由になっていない
　⇒エミリー様的には愛知に貢献するため
　⇒人生の目標である〇〇を実現するため、とかが望ましい

②投資をする上でのビジョン
　⇒エミリー様的には資産を作って、その利益で愛知に貢献したい
　⇒資産を作って、その利益で〇〇したい、とかが望ましい

③いつまでにいくら必要か
　⇒エミリー様的には〇〇年までに資産1000億円
　⇒〇〇歳までに〇〇〇万円/月の所得、とかが望ましい

　　※若干無謀な目標設定がオススメ

④目標のために差し出せる代償は何か（時間とお金の使い方）
　⇒収入の〇〇%を投資に回す、とか

また、(不動産)投資において、成功する理由はたくさんあるものの、失敗する理由は2つしかないというのもとても参考になった。その2つの理由が以下

失敗理由1：目的が不明確

失敗理由2：自己コントロールができない 

Money Forwardのセミナーは毎回新たな発見や気付きを与えてくれるので好きです。