2022年8月16日～31日のサイバー攻撃タイムライン

8月後半も攻撃の増加傾向は続いており、144件のイベントを収集しました。この数字は、以前のタイムラインと比較して減少していますが、全体的な活動レベルは依然として重要です。

特に BlackCat (AKA ALPHV) と LockBit 3.0 というギャングによるランサムウェア攻撃の新しい波は、2週間目も続き、144件中39件 (27%) が前回のタイムラインと同じ内容でした。同様に、脆弱性の影響も引き続き減少しています（144件中10件、6.9%に相当）。

暗号プラットフォームに対する大規模なハッキングは、一旦は沈静化したものの、メガブリーチはそうはいかない。米国のテクノロジーサービスプロバイダー（250万件）とロシアのメディアストリーミング会社（750万件）の2つの事件で、1000万件以上の記録が流出した。

ウクライナ紛争の影響はサイバー空間にも及んでいます。親ロシア派のハクティビストは引き続き活発に活動しており、8月後半にはEnergoatom（ウクライナ国営原子力発電所）やエストニアの主要決済会社ESTO ASなど複数のウェブサイトがハクティビストの打撃を受けてダウンしています。

また、懸念される傾向として、Coordinated Inauthentic Behaviorを利用した誤報キャンペーンが増加していることが挙げられます。そのほとんどは親ロシア派の組織によるものであることは予想通りですが、中には長期にわたる親米派のキャンペーンが発見されたケースもあります。

また、これまでのタイムラインと比較するとインパクトは小さいものの、例年通り、サイバースパイ活動の最前線では様々なイベントが開催されています。APT29、Charming Kitten、Kimsuky、MuddyWater などの有名どころから、RedAlpha、TA423、UNC3890 などの新興勢力まで、新たなキャンペーンが報告されています。

出典：16-31 August 2022 Cyber Attacks Timeline

日本梱包運輸倉庫株式会社　当社サーバーへの不正アクセスに関するお知らせ　2022年10月7日

当社のサーバーに対する不正アクセスにより、一部のファイルが暗号化被害を受けました。

障害を検知した後、速やかにネットワークを遮断して、影響が出たファイルの特定および原因の調査、復旧作業を進めております。現在までの調査で判明しているところでは、被害サーバーは２台の見込みです。

主要なファイルの復旧は完了しており、業務に大きな影響は出ていません。また、現時点において、サーバーに保管されていた情報等の流出の形跡は確認されていません。

外部のセキュリティー専門家の支援を受けながら、脆弱性の有無や侵入経路等、詳細な分析を実施しており、適切な対応を進めて参ります。

リリース文（アーカイブ）

機内音楽がイケてる航空会社9選

航空オタクは、飛行機に乗っているときだけでなく、家にいるときも好きな航空会社のことを考えています。好きな航空会社を日常生活に取り入れる最も一貫した方法の1つが、航空会社の機内音楽を聴くことだ。家にいながら機内音楽を聴くなんて、乱暴に聞こえるかもしれませんが、これらの曲を聴けば、その理由がわかるかもしれませんね...。

航空会社の機内音楽にはこだわりがあります。私たちは多くの思い出を音楽と結びつけているように思います。

多くの人にとって搭乗はストレスの多い時間なので、良いサウンドトラックはリラックスしたフライトのトーンを整えるのに役立つと思います。

今回、航空会社の機内音楽リストを作ろうと思ったのは、いくつかの理由があります。

自宅で仕事をするようになった人にとって、ある種の音楽は生産性を高めるのに役立つと思いますし、ほとんどの場合、航空会社の機内音楽はその点で素晴らしいです。

多くの人にとって、お気に入りの航空会社を思い出すのに最適な方法です。

そんなわけで、機内音楽リストを紹介します。

1. Qatar Airways

カタール航空は数年前、Qsuitesの導入に合わせて特別な機内音楽を導入しました。これには2つのバージョンがあり、オリジナルは下の1つ目、そして2つ目が現在流れている最近のものです。この音楽は地元カタールの作曲家、Dana Al Fardanによって作られたもので、この音楽が信じられないほど心を落ち着かせ、リラックスさせてくれるものだと感じています。

2. Etihad Airways

次に紹介するのはエティハド航空です。アブダビを拠点とするこの航空会社には、実は3世代にわたる素晴らしい機内音楽があるのです。数年前のエティハドの機内音楽が今でも一番好きで、仕事中に聴くのはこの曲が定番です。

新しいほうの曲も素晴らしい。

下記が2021年に導入された機内音楽（イマイチ）。

3. Qantas

オーストラリアのフラッグキャリアは、壮大な癒しの機内音楽を用意しており、リラックスしたり仕事をしたりするのにこれほど適したトラックはないと思っています。このサウンドトラックは、オーストラリアの作曲家Haydn WalkerとギタリストNathan Cavaleriによって制作されました。

4. Emirates Airline

エミレーツの昔の機内音楽が大好きなのですが、残念ながら今はもう流れないようです。エミレーツのA380に乗り込み、下の音楽を聴くと、何か親しみを感じるのです。

5. ANA

この曲を聴くと、何故か元気が出てきます。昔から流れていますが何度聞いても飽きない、いい曲。

個人的には飛行機の前で演奏しているオーケストラバージョンも好きです。

6. Oman Air

湾岸諸国の航空会社は、搭乗時の音楽をきちんと作っているようですね。オマーン航空の機内音楽も素晴らしい。

7. Turkish Airlines

さて、これは実際には機内音楽ではないのだが、ターキッシュエアラインズのとんでもなく中毒性の高い（そしておそらく良い意味ではない）保留音楽を抜きにして、あらゆる航空会社の音楽について語ることはできない。

この音楽は何週間も頭に残るかもしれない。

ちなみにターキッシュエアラインズの実際の機内音楽も半端なものではありません。

8. Singapore Airlines

シンガポール航空の音楽は、とにかく美しい。他の機内音楽ほどアップビートな感じはしませんが、これほど落ち着く音楽はないでしょう。

9. JAL

かなりクールな曲。日本航空の搭乗時に流れるテーマ曲は、"I Will Be There With You "です。2008年にキャサリン・マクフィーとデヴィッド・フォスターが制作し、日本航空が777-300ERで米国に就航するのと同時に導入されました。

"I Will Be There With You "は歌詞があります。歌詞付版は下記。

ちなみにJALには到着時用の機内音楽もある。

自宅で航空会社の機内音楽は、気が散ることなくリラックスできるので、仕事をするには最適な音楽です。素晴らしい曲がたくさんあるので、平均して1日に2、3時間はこれを聴きながら仕事をすると、生産性が上がるかもしれません。

出典：The Best Airline Boarding Music: Here Are My 9 Picks

外国人が最近考えている日本でのアクティビティ

日本は武漢ウイルス（コロナウイルス）により鎖国されていましたが、2022年10月11日から解放されます。それに伴い、日本国内にあるあらゆるものに新たな関心が向けられています。温泉やお寺、ネオンが輝く街は相変わらず魅力的ですが、この2年半で大きく変わったことがあります。

世界がこの国の「おもてなし」文化を体験したいと待ち望む中、地元の人々は、豊かなタペストリーに新たな要素を加えるべく、最後の仕上げに余念がない。その成果は、自ずと明らかです。

新たなホテル、冒険的なテーマパーク、過去へ誘い、未来のビジョンを現在に伝えるユニークな体験など、新しい発見のほんの一握りです。

ここでは、その中から選りすぐりのものをご紹介します。

五感を刺激するバー＆レストラン

食といえば、バーやレストランがたくさんあります。その中には、世界初の自動パスタロボットもあります。

まずは東京虎ノ門のゴールドバー。華やかで雰囲気のある黒と金のインテリアが特徴の社交的な空間です。屋内でサングラスが必要なほどキラキラ光ります。ニッポンペールエールのカクテルを試してみてください。

ゴールドバーは、その名に恥じない

渋谷のSwrlはブルックリンをイメージしたゆったりとした空間で、ワインを使ったカクテルを多数取り揃えています。また、恵比寿のA10はロッカーの偽壁に隠され、地下の階段でアクセスできるスピークイージー（酒場）です。

東京・恵比寿のトレンディなエリアにある、隠れ家的なレコードバー「A10」。

東京にペルーのテイストを持ち込んだのは、スターシェフのヴィルジリオ・マルティネスとサンティアゴ・フェルナンデスが、東京の金融街にオープンさせた「Maz」だ。2021年の南米ベストレストランで4位に選ばれたリマのCentralを手がけた二人だけに、その味は折り紙付きです。

ペルーと日本がMazで融合

イタリア人シェフ、マッシモ・ボットゥーラもまた、彼の得意とするスタイルを取り入れ、銀座に「グッチ・オステリア」を発表しました。メニューは洗練されたイタリア料理と地元の食材を融合させたもので、「ラーメンになりたいパルミジャーナ」などがあります。

手早く済ませたいなら、東京駅の「エ・ヴィーノ・スパゲッティ」へ。時間がない人のために設計された自動パスタロボットは、AIベースの画像認識技術を使用してパスタの材料の状態を理解し、わずか45秒でおいしい料理を盛り付けます。

このロボットは1時間に最大90食を作り、フライパンさえも自分で洗うことができます。

ハイテクをテーマにした「カフェ・ドーン」は、重度の障害を持つ人など外出が困難な人が、自分の分身であるロボットを遠隔操作して接客します。遠隔操作のバリスタロボットもあるんですよ。

カフェ・ドーンは、テクノロジーを通じて社会的な交流を提供

日本の新しい楽しみ方

東京・お台場の「チームラボボーダレス」は、まばゆいばかりの没入感をもたらすプロジェクションで知られ、大きな人気を博しました。現在は2023年の新店舗オープンに向けて閉鎖されていますが、近隣のチームラボ「プラネッツ東京」では、同じように鮮やかな色彩を体験することができます。

チームラボ「プラネッツ東京」は、テクニカルな色彩の夢の世界に浸ることができる

外の世界に興味があるなら、JR東日本の最高級列車「四季島」の切符を手に入れましょう。10両編成の寝台列車は、プレミアムカーや豪華ヨットを思わせるデザインで、豪華な客室と同様に印象的な展望車も備えています。

先頭車両と最後尾車両は展望車両です

30年近い構想期間を経て、今年ついに開館した大阪の中之島美術館。漆黒の外観が印象的なこの美術館には、ダリやマグリット、日本画家の吉原治良など、日本有数のコレクションが収蔵されています。

ユニバーサル・スタジオ・ジャパンの近くには、任天堂の世界に入り込むことができる「Super Nintendo World」があり、乗り物やキャラクター、ゲームの舞台を実物大で再現しています。

2022年11月には、「もののけ姫」「千と千尋の神隠し」「となりのトトロ」など、ジブリ作品の公式テーマパーク「ジブリパーク」が愛知県にオープンする予定です。

出典：The best new things to do in Japan

カスタム検索エンジンで企業データを検索する

組織に関する機密情報を探し出すことは、OSINTの実務家にとって重要なスキルです。フィッシングの偵察であれ、文書を探す調査報道であれ、雑音を排除し、企業や組織に関連する有用な情報を見つける能力は不可欠です。

Google dorksの使用は、検索をフィルタリングするのに便利なテクニックです。例えば、英国政府のPDFファイルを探すドークは、次のようなものです。

site:gov.uk filetype:pdf

dorksは強力ですが、同じサイトに同じdorksを何度も入力することになります。

もし定期的に反復的な OSINT タスクを実行しているなら、できる限り自動化してプロセスをより効率化する方法を検討する価値がある。この記事の残りの部分では、Googleの力を利用して、興味深いデータをより簡単に見つけるための独自のプログラム可能な検索エンジンを作成する方法を見ていく。このチュートリアルのような検索エンジンを使えば、PDFやOffice文書などのファイル、電子メール、電話番号、あるいは機密性の高いビジネス情報まで見つけることができる。

Programmable Search Engines

Googleは、ユーザーが特定のニーズに合わせて高度にカスタマイズされた検索ツールを作成することができるプログラマブル検索エンジンの作成を許可しています。検索エンジンを作成するには、Googleアカウントにログインして、https://programmablesearchengine.google.com にアクセスします。ログイン後、「新しい検索エンジンを作成する」をクリックします。このようなメニューが表示されます。

検索エンジンに名前をつけます。

次に、検索したい場所を正確にGoogleに伝える必要があります。これは、ツールを設定する上で最も重要な部分なので、正しく設定するために少し時間を費やす価値があります。

冒頭のGoogle dorkの例では、site: フィルタを使って、ある特定のドメイン内のみを検索するようにGoogleに指示しました。これは便利だが、毎回同じ10～20のサイト内を検索したい場合はどうすればいいのだろうか？そのために検索クエリを書き出すとなると、時間がかかってしまいます。代わりに、プログラム可能な検索エンジンを使えば、Googleに一度だけ伝えるだけで、毎回同じ検索エンジンのクエリを再利用することができます。

Adding Sites To Search

サイトを追加するには、「特定のサイトまたはページを検索する」オプションを選択します。流出した情報を探すことになるので、Pastebinのコンテンツもすべての検索対象に含めたい。

pastebin.comドメイン全体を検索するには、*.pastebin.com/*を入力し、Addをクリックしてください。ドメインの前後にワイルドカードの*を追加することで、Googleはドメイン全体からのデータを含むことを保証します（Googleがサイトのその部分をインデックスしている場合）。

検索エンジンに追加するドメインは、まさにあなたが見つけたいデータの種類によって異なります。以下は、検討すべきいくつかの例です。

slideshare.net - 企業が第三者と共有するために、ここにプレゼンテーションを掲載することがよくあります。売上予測、技術スタック、電子メールアドレス、会社の人事に関する情報はここで見つけることができます。

Github.com - 開発者は機密コード、秘密鍵、電子メールアドレス、その他の有用なスニペットをここに残します。

StackOverflow.com - 世界最大のコードトラブルシューティングのためのサイトです。開発者が他の人に助けを求める際に、修正されていない会社のデータをここに投稿することがあることを意味します。

Scribd.com - ユーザーがあらゆる種類のPDFやドキュメントをアップロードして共有することができます。

Trello.com - Trelloは共同作業とプロジェクト管理のためのプラットフォームです。社員名、会社のプロジェクト情報、連絡先、カレンダー、そして（時には）パスワードや機密文書も検索できます。

s3.amazonaws.com - この検索語は、さまざまな文書やファイルを含むオープンなAmazon S3バケットを見つけることができます。

Chegg.com - これは、ユーザーが学習しようとしている事実をアップロードして共有するフラッシュカード学習サイトです。Bellingcatが、米軍関係者がテストの準備のために核兵器に関する機密情報をアップロードしていたことを発見した経緯は、こちらで読むことができます。

これらはほんの一例です。追加できるドメインの数に制限はなく、ニーズの変化に応じていつでもドメインの追加や削除が可能です。

準備ができたらキャプチャを完了し、"作成 "をクリックします。

Using Your Search Engine

検索エンジンが作成されると、独自のURLが作成され、https://cse.google.com/cse?cx=xxxxxxxxxxxxx のように表示されます。このURLに直接アクセスすることで、検索エンジンにアクセスすることができます。Googleはまた、自分のウェブページに検索エンジンを埋め込むオプションも提供しています。

簡単な例を挙げましょう。自動車メーカーのフォルクスワーゲンについて情報を集めたいとします。通常のGoogleの検索エンジンを使う代わりに、特注の検索エンジンを使えばいいのです。なぜなら、これらの特定のサイトが、欲しいデータを見つける可能性が最も高い場所だと知っているからです。

「volkswagen.com」をストレートに検索すると、1ページ目にソフトウェアプロジェクトやマーケティングスライドなどの資料が表示されます。

その他にも、興味を引くような情報がたくさんあります。ここではそのいくつかをご紹介します。

プログラマブルサーチエンジンを使えば、同じサイトに何度も同じドークをかける必要はありません。検索対象を一握りのドメインに限定することで、より迅速かつ容易に有用な結果を得ることができるのです。さらに限られた数のドメインからしか検索しないにもかかわらず、filetype:、intext:、-（否定）などの通常のGoogleフィルターを使用して、結果を細かく調整することが可能です。

カスタム検索エンジンは非常に効果的なツールであり、定期的に調整し改良することで、非常に有用な追加ツールとなります。

出典：Find Company Data With A Programmable Search Engine

中央書店にてメール誤送信が発生し、更にお詫びメールも誤送信する

中央書店は、顧客に送信したメールにおいてミスがあり、氏名とメールアドレスが流出したことを明らかにした。

同社によれば、2022年10月3日15時前、本来送る予定になかったメールを送信するミスがあったが、その際に顧客の氏名やメールアドレス90件を宛先に入力するミスもあり、受信者間に流出したという。

翌4日に対象となる顧客へメールで謝罪し、誤送信したメールの削除を依頼しようとしたところ、再度同様のミスが発生したという。

今回の問題を受け、同社ではメールの一斉送信時に複数名で確認を行うほか、メールの誤送信を防止するシステムを導入し、再発防止を図るとしている。

出典：メール送信ミスが発生、謝罪メールでも - 中央書店

東京曳舟病院　患者様情報の紛失についてのお詫び　2022年9月30日

この度、令和4年9月8日に当院で個人情報が記録されたUSBメモリ（パスワード付き）を紛失する事例が生じました。紛失した部署内や該当する院内捜索、クリーニング会社、清掃会社へ連絡して紛失物の確認をしましたが発見には至っておりません。現在も引き続き捜索をしております。情報流出の対象となった全ての皆様方に、文書でのお詫びと説明をさせていただいております。

USBメモリ（パスワード付き）には、墨田区が実施した2021年度のがん検診を当院で受診していただき「精密検査が必要」との結果をお伝えさせていただいた受診者様の氏名などを含むエクセルファイルデータとなります。（データの詳細につきましては、個人情報保護の観点よりこのような記載にとどめていただきますことを、ご理解のほどお願い致します。）

紛失の経緯から病院外への個人情報の流出の可能性はないと考えており、現在二次被害の情報は確認されておりません。多大なご心配とご迷惑をお掛けすることとなり、大変申し訳ございません。今後はこのような事態を二度と起こさぬよう、個人情報の管理を一層徹底したうえで、再発防止に取り組んでまいります。

リリース文（アーカイブ）

週刊OSINT 2022-36号

今号もコツコツと便利なヒントやツールもご紹介します。

BetterDiscord
Telegram in Browser
Instagram Maps
Spevktator

ツール: BetterDiscord

ある人がDiscordのための豊富な拡張機能を含む新しいものを教えてくれました。アプリの外観や動作を変えたいと思った人が作ったプラグインが数百個あります。そして、たくさんのプラグインがあることで、調査に使える面白いプラグインがあるかもしれません。

迅速に画像を保存するためのプラグイン、ファイルビューア、コピーユーザバナーなどたくさんあります。最初に 'PluginRepo' プラグインをインストールしてください、ライブラリから直接プラグインをインストールすることができます。必要なプラグインを有効にすると、あなたのDiscordは大きく変わることでしょう!

サイト: Telegram in Browser

先週、Telegram.imを偶然見つけたのだが、ウェブサイト用のインスタントメッセージングボタンを提供しているようである。しかし、それ以外にも、Googleは70,000以上のチャンネルをインデックスしており、実際にTelegramにログインする必要なく、オンラインで閲覧することができる（Bingも22,000以上ある）。Googleで検索すれば、すぐに見つかります。

site:telegram.im/info/

これはTelegramのプレビューURLとほぼ同じで、URLに's'（例：t.me/s/mkjtalks4investment）を追加することで呼び出すことができます。サイトの残りの部分には、Telegramにログインすることを強制するオプションがいくつかありますが、私はそのような道を選ばず、オリジナルのTelegramクライアントとウェブアプリのみを使用することにしています。

小技: Instagram Maps

先日、IntelLana経由でモバイルInstagramの地図機能についての情報を得ました。以前は、「探検」または検索ページ内で直接見ることができましたが、移動しました。現在は検索結果のどこかに隠れていますが、場所を検索し、「場所」をクリックするとアクセスできます。その後、Androidアプリと同様に、モバイルアプリで以下のように地図が表示されます。

ここから、拡大・縮小、世界各地への移動、ローカルエリアでのコンテンツ検索が可能です。すると、その特定の場所で作成されたすべてのストーリーとコンテンツが表示されます。

ツール: Spevktator

OS2INTは、Simon Willisonが開発した、VKベースの5つのニュースチャンネルをスクレイピングする新しいツールの情報を共有した。このツールは、過去の投稿も取得することができ、基本的なSQLクエリで検索することができる。また、これまでにスクレイピングした投稿をまとめたオンライン版もあり、この記事を掲載した時点での総投稿数は67,580件にのぼる。オンライン版では、シンプルなメニューからSQLクエリを実行したり、自分でSQL文を書いてより複雑なクエリを実行したり、チャートを追加したりすることもできる。興味深いニュースを見つけるための素晴らしいツールであり、オンラインデータベースです。

出典：Week in OSINT #2022-36

登録: 投稿 (Atom)