雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
株式会社トーカイ 当社サーバーへの不正アクセスに関するお知らせ 2022年8月10日
大阪市 保健所における個人情報等を含む写真データ等の漏えいについて 2022年8月9日
twilio インシデントのご報告〜Twilio従業員およびお客様のアカウント情報流出について〜 2022年8月4日
週刊OSINT 2022-26号
こんにちは、OSINTの世界で役に立つリンク、ヒントやトリックの世界へようこそ。
いつも面白いリンクやサイト、テクニックを探しています。そこで、今号はそのような例をいくつか紹介します。1つ目はリンク集で、隠れた名作が含まれているかもしれません。2つ目は、シンプルだけどとても便利な小さなブックマークレットについてです。最後に、ジオロケーションに関する興味深いビデオをお見せします。小さな概要ですが、それでも十分に興味深いものであることを願っています。
- Commandergirl's Links
- Google Analytics Bookmarklets
- Bazzell's Teaser
TwitterユーザーのcommandergirlはStart.meのアカウントで言及され、そこで彼女のリンクページが紹介された。これがまたすごい、膨大なOSINTリソースのリストで、きちんとカテゴリー分けされている。特にIP/ドメイン関連のリンクがいくつかあるのが興味深いです。これらのキュレーションに感謝します
ツール: Google Analytics Bookmarklets
TwitterユーザーのK2SOSINTさんが、CensysでGoogle Analyticsのコードを検索するための便利なブックマークレットを2つシェアしてくれました。Censysで検索するのはそれほど難しくないが、このブックマークレットを使えばさらに簡単に検索できます。特に、Censysのクエリ言語の経験がない場合は、なおさらです。Censysは、インターネットをインデックス化するサービスで、Googleに少し似ていますが、接続されたデバイスに特化しています。そのIPアドレスにアクセスしたときに表示されるウェブページに、検索したテキストが含まれている専用のウェブサーバーがあれば、一致するものを見つけることができます。これは魔法のようなツールではありませんが、余分なチェックをするのには便利です。シェアしてくださってありがとうございます。
小技: Bazzell's Teaser
Michael Bazzellが自分の検索ツールのすべてを再びオンラインでホストすることに決めたことがわかりました。
オマケ: Geolocating Bombal
しばらく前、NixintelとTechnisetteはDavid Bombalに招待され、彼が写真を撮った場所を見つけられるかどうか確認するために戻ってきました。ジオロケーションの1時間のレッスンに参加してください。
[イベント] ツーリズムEXPOジャパン2022(2022/9/24-25)
日本観光振興協会、日本旅行業協会(JATA)、日本政府観光局(JNTO)は、「ツーリズムEXPOジャパン(TEJ)2022」を9月22日から25日まで、東京ビッグサイトで開催する。
「新しい時代へのチャレンジ~ReStart~」をテーマに、2018年以来4年ぶりに東京で開催する。再び世界の観光事業者が集結する日本最大の場として、旅行需要回復に寄与、観光産業の復活、再生、経済への貢献を目指すとしている。
会場は東京ビッグサイトの会議棟・東展示棟(東1・2・4・5ホール)。7月25日から公式ウェブサイトで前売り券の販売を開始する。
株式会社SRA 不審なメールに関するお知らせとお詫び 2022年8月8日
漏洩した情報 : 個人の氏名とメールアドレス情報漏洩件数 : 最大で 409 件の漏洩の可能性
【これまでの対策と再発防止策】
- ウイルス対策ソフトによる全 PC のウイルスチェック
- 社内の情報管理体制の強化
- 従業員へのセキュリティ教育の徹底
- メールセキュリティシステムの強化
今回の件に関しまして、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしましたことを、重ねてお詫び申し上げます。
OneWorld特典航空券の空席状況確認に便利なサイト
ほとんどの航空会社では、特典航空券の利用は現金運賃とはまったく別扱いです。特にビジネスクラスやファーストクラスへの搭乗を希望する場合、各航空会社によってマイルで利用できる座席が異なります。特典航空券の座席は特定の日にしか利用できないか、まったく利用できない場合があります。
希望のフライトを見つけるための最大のコツは、適切な場所で検索することです。特典航空券の空席検索は、どのウェブサイトでも同じようにできるわけではありません。優れたサイトでは、カレンダー表示で1ヶ月分の空席状況を一度に確認でき、直行便のフィルタリングが可能で、検索結果を並べ替えて、探しているものに絞り込めます。
各航空会社の特典航空券の検索に最適なウェブサイトと、特典航空券の空席状況を検索できるサードパーティサイトについて、少し詳しく触れていきたいと思います。
ワンワールド・アライアンスには、アメリカン航空、日本航空をはじめとする様々な航空会社が加盟しています。
アメリカン航空のサイト
ワンワールド・アライアンス加盟航空会社の特典航空券の空席状況を確認するには、aa.comに直接アクセスするのが最も便利です。
詳細検索ページから始めると、より多くのフィルターを使って検索を始めることができます。ここでは、往復、片道、または複数都市を結ぶフライトの検索、搭乗者数の選択、そして「オプション」で「ビジネス/ファースト」クラスのアワード(特典航空券)のみを表示することを選択することができます。
しかし、最も強力な機能は、検索を実行した後に現れます。検索結果のリストでは、経由地の数、航空会社、近隣の空港でフィルタリングすることができます。さらに、出発時間、到着時間、期間、料金で検索結果を並べ替えることも可能です。
そして何より、カレンダー検索ツールを開くことができるのが、アメリカン航空の検索ツールが他より優れている大きな理由です。
カレンダー表示を開くと、経由地の数や搭乗クラスで絞り込むこともできます。これがアメリカン航空の検索ツールと、他社の検索ツールの最大の違いです。アラスカ航空の検索ツールでは、月ごとのカレンダーで運賃を見ることができますが、カレンダー表示の結果を経由地数で絞り込むことができず、直行便の特典航空券の空席をピンポイントで確認することは困難です。アメリカン航空では、直行便の空席状況を明確に把握することができます。また、月ごとに簡単に切り替えることができます。
一般的な経験則として、まず利用したい長距離直行便の空席を検索し、可能であればその後に乗り継ぎ便の空席を探すとよいでしょう。アメリカン航空では、カレンダー検索で直行便を絞り込むことができるため、この作業が非常に簡単になります。
また、エア・タヒチ・ヌイ、フィジー・エアウェイズ、ジェットブルーなど、アライアンス以外の航空会社の特典航空券の空席状況も、アメリカン航空の検索ツールで確認することができます。アメリカン航空のウェブサイトには、検索可能な航空会社の一覧が掲載されています。
アラスカ航空のサイト
アラスカ航空は、特典検索ツールの最も重要な機能であるカレンダー表示で特典料金を確認することができる、充実した検索ツールを備えています。これにより、様々な日付のレートを検索することができます。
しかし、アラスカのカレンダー検索の大きな欠点は、この表示をフィルタリングして直行便だけを表示することができないことです。搭乗クラスで絞り込むことはできますが、シカゴ-東京便のような長距離路線を検索する際に「ファーストクラス」で絞り込むと、なぜこんなに多くの日付が表示されるのかと思うことがあります。
クリックした後、欠点が見えてきます。カレンダーで見た「ファーストクラス」の座席がある日程は、短い国内線ホップのファーストクラスしか空席がない可能性があるのです。アラスカ航空の運賃表では、料金の横にある飛行機の座席のアイコンで、ミックスキャビン特典を選ぶことができます。
そのアイコンをクリックすると、ほとんどの場合、国内線ファーストクラスで短距離の乗り継ぎ、長距離はエコノミーであることがわかると思います。これらのアワードを予約してはいけません。とんでもない話です!
それでも、アラスカ航空の検索結果一覧では、経由地の数、航空会社、近隣の空港、出発・到着時刻、期間、料金でフィルタリングやソートが可能です。ただ、カレンダー表示で直行便を絞り込むことができないため、アラスカ航空の検索ツールは、アメリカン航空のウェブサイトで空席を見つけた後、空席を確認するために使用するのがベストです。
ブリティッシュ・エアウェイズのサイト
ブリティッシュ・エアウェイズのウェブサイトは、ユーザーフレンドリーの観点でかなり問題があります。
まず、検索するにはアカウントを作成し、ログインする必要があります。また、特典航空券は1週間分しか表示されません。
しかし、ブリティッシュ・エアウェイズのサイトにも使い道はあります。アメリカン航空や他の航空会社で空席を見つけた特定の日に、他のパートナー航空会社で予約可能かどうかだけ確認するのです。
ブリティッシュ・エアウェイズのビジネスクラスまたはファーストクラスの特典航空券をお探しなら、ブリティッシュ・エアウェイズが運航するフライトを最長1年間検索できる「Reward Flight Finder(特典航空券検索)」が便利です。注意点として、一部の都市では、空港コードではなく都市名から入力する必要があります(例:LHRではなくLondon)。
1年間の空席状況を検索する場合、1年間の空席状況を示す棒グラフと、その下に選択可能な日付のカレンダーが表示されます。
しかし、このツールはブリティッシュ・エアウェイズが運航する直行便にしか使えないので、その範囲は少し限定されています。さらに、ポイントやマイルをブリティッシュ・エアウェイズのフライトに交換する場合、非常に高い手数料を請求されることになります。それでも、もしあなたがブリティッシュ・エアウェイズのファーストクラスに乗ることを決めているのなら、この方法は空席を探すのに最適で、ファーストクラスのチケットを現金で予約するよりもずっと安く済みます。
出典:Trying to Use Your Miles? The Best Websites for Finding Award Availability
厚生労働省 委託事業受託者における「なりすましメール」による 個人情報の漏えいについて 2022年8月5日
今年6月7日以降、受託法人の職員や本委託事業の他の受託者を名乗る「なりすましメール」が受託法人や他の受託者宛てに複数届いたことから、受託法人と他の受託者に対し、ウイルス感染の有無を確認するよう指示したところ、受託法人の使用するパソコン1台で Emotet の感染が確認された。これにより、当該パソコンに保存されていた 1,968 件のメールと Outlook のアドレス帳に記載・登録されているメールアドレスと差出人名の個人情報や団体情報の漏えい、またはその可能性がある。また、1,968 件のうち 61 件では、メールアドレスと差出人名のほか、当該個人の住所・電話番号、勤務先住所・電話番号等が記載されており、これらが漏えいしたおそれもあることが判明したもの。なお、現在において、不正使用などの二次被害の発生は確認されていない。
- 令和4年6月8日、「昨日(7日)から受託法人の職員や本委託事業の他の受託者を名乗る「なりすましメール」が受託法人や他の受託者宛てに複数届いている」旨の報告を受けた。また、厚生労働省にも「なりすましメール」が複数届いた。
- 同日、「なりすましメール」の内容から受託法人から情報が漏えいしたことが強く疑われたため、厚生労働省が確認したところ、受託法人の使用するパソコン1台で Emotet の感染が確認された。
- 同日、厚生労働省が、他の受託者に対してもウイルス感染のチェックを行う等を指示した。
- 同日以降、受託法人が、漏えいしたメールの件数や、メールに記載されている情報の特定等を行い、個人情報等の漏えいの可能性がある個人・団体に対し、訪問等による謝罪を実施した(計 161 個人・団体(注))。
加えて、6月 17 日に受託法人のウェブサイトにも謝罪文を掲載した。
(注)漏えいした可能性のあるメール 1,968 件とアドレス帳に登録されているメールアドレスのうち重複を排除した件数 - また、他の受託者については、これまでウイルス感染に伴う情報漏えいは確認されていない。
- 外部からの不正アクセス防止対策を講じた上で、情報セキュリティの強化
- 情報セキュリティに関する再発防止研修の実施(7月 12 日に外部講師を招いて実施)
- 「なりすましメール」への注意喚起の徹底 等