株式会社スクウェア・エニックス 不正アクセスとアカウント管理に関するご注意 2022年10月6日

現在、他社のオンラインサービス（「以下、他社サービス」）で流出したと思われるメールアドレスおよびパスワードを組み合わせて、スクウェア・エニックス アカウント管理システムから不正アクセスを試みる第三者による攻撃を確認しております。

お客様が他社サービスでお使いになっているメールアドレスおよびパスワードと同じ組み合わせで、スクウェア・エニックス アカウントをご利用になっている場合、お客様のスクウェア・エニックス アカウントへ第三者のログインを許す不正アクセスの可能性が高くなります。

また、他社サービスで直接的にはお使いになっていないメールアドレスおよびパスワードの組み合わせであっても、パスワードを同じ文字の羅列や生年月日など容易に類推されるものに設定している場合も、被害に遭う恐れが高くなります。

つきましては、他社サービスでお使いになっているメールアドレスおよびパスワードと同じ組み合わせでスクウェア・エニックス アカウントをご利用になっている場合や、容易に類推されるパスワードをご使用になっている場合には、至急パスワードの変更を行ってくださいますようお願い申し上げます。

なお、現時点において、不正アクセスの被害に遭われていると思われるアカウントに対しては、アカウント自体のログイン制限を実施して被害の拡大の防止に努めております。スクウェア・エニックス アカウントでのログインが制限された場合は、スクウェア・エニックス アカウントに登録されているメールアドレス宛てに、ログイン制限解除に関するご案内のメールが送信されますので、パスワードを再設定してからログインしていただくようお願いいたします。

■ワンタイムパスワードについて

ワンタイムパスワードは一定時間のみ有効で、一度ログインに使用すると無効になるため、キーロガー等のスパイウェアに対し非常に有効です。ログインに使用しているIDとパスワード以外に、このワンタイムパスワードを併用することで、不正アクセスへの安全性が飛躍的に向上します。

スマートフォン（iPhone、Android）用のアプリとして、無料でご利用いただけるソフトウェアトークンもご用意していますので、ぜひ導入をご検討ください。

今後も継続して不正アクセスが増加する場合には、すべてのスクウェア・エニックス アカウントに対して、強制的にパスワードのリセットを行わせていただく可能性もございますので、お客様の個人情報とデータを守るため、アカウントの安全な利用にご留意くださいますようお願いいたします。

リリース文

トヨタ自動車株式会社 お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて 2022年10月7日

トヨタ自動車株式会社ならびにトヨタコネクティッド株式会社が提供するコネクティッドサービス「T-Connect」をご契約いただいた一部のお客様のメールアドレスおよびお客様管理番号（管理用の目的でお客様お一人お一人に割り振らせていただいている番号）、29万6,019件が漏洩した可能性があることが判明致しました。お客様には大変なご迷惑、ご心配をおかけすることを、心よりお詫び申し上げます。

対象となるお客様は、2017年7月以降、「T-Connect」のユーザーサイトにてご自身のメールアドレスをご登録いただいた方となります。また、漏洩の可能性のある個人情報は、メールアドレスおよびお客様管理番号となり、氏名、電話番号、クレジットカード等その他の情報については、漏洩の可能性はなく、「T-Connect」のサービス自体への影響もございません。

セキュリティ専門家による調査の結果、お客様のメールアドレスおよびお客様管理番号が保管されているデータサーバーのアクセス履歴からは、第三者によるアクセスは確認することはできないものの、同時に完全には否定できない状況となっております。

メールアドレスおよびお客様管理番号が漏洩した可能性のあるお客様には、ご登録いただいているメールアドレス宛に、本日より、お詫びとお知らせを個別にお送りさせていただきます。加えて、ご自身のメールアドレスが、今回の対象となっているか、ご確認いただける専用フォームをホームページ上にご用意したほか、お客様からのご質問やご不安などにお答えするための専用のコールセンターを設置致しました。

なお、レクサス車向け「G-Link/G-Link Lite」、および「MyTOYOTA/My TOYOTA+」アプリをご利用時のメールアドレスは、今回問題となったユーザーサイトとは扱いが異なるため、メールアドレス漏洩の可能性はございません。

1.経緯と対応

2022年9月15日、「T-Connect」のユーザーサイトのソースコード（コンピューターの処理を記述したテキスト文）の一部が、GitHub（ソフトウェア開発のプラットフォーム）上に公開されていることを確認いたしました。その結果、2017年12月～2022年9月15日まで、第三者がGitHub上にあるソースコードの一部にアクセス可能な状態になっていたことが判明致しました。公開されていたソースコードには、データサーバーへのアクセスキーが含まれており、それを利用することで、データサーバーに保管されているメールアドレスおよびお客様管理番号にアクセスできることが判明致しました。同日、直ちにGitHub上の当該ソースコードを非公開化し、9月17日にデータサーバーのアクセスキーの変更等の対応を実施しており、二次被害等は確認されておりません。

2.流出の可能性が発生した原因

2017年12月、「T-Connect」ウェブサイト開発委託先企業が、取り扱い規則に反し、ソースコードの一部を誤って公開設定のままGitHubアカウントへアップロードしたことが原因ですが、2022年9月15日までこれに気付かず放置されたままとなっておりました。

本件は、開発委託先企業におけるソースコードの不適切な取り扱いが原因であり、委託元企業として、改めて委託先企業とともに、お客様の個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取組みを進めてまいります。

弊社として、お客様の個人情報を適正に取り扱うことは、企業の重要な社会的責務であることを改めて認識し、お客様の個人情報保護・管理の徹底について、お客様から信頼を寄せていただけるサービスの実現に向け、より一層尽力してまいります。

お客様へのお願い

現時点で本件に関わる個人情報の不正利用は確認されておりませんが、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」等、迷惑メールが送信される可能性が考えられます。

差出人や件名に心当たりのない不審なメールを受信した場合は、ウイルス感染や不正アクセス等の危険がありますので、メールに添付されているファイルは開封せず、メール自体を直ちに消去いただくようお願いいたします。

また、メール内に記載されたアドレス（URL）へアクセスする際は十分ご注意いただき、「契約内容の確認」・「パスワードの変更」等の名目での偽サイト上の入力フォームへの誘導する手口につきましても、十分にご注意いただくようお願いいたします。

リリース文（アーカイブ）

株式会社ボディワークホールディングス サーバ不具合発生のお詫びとご報告ならびに仮復旧のお知らせ 2022年10月7日

平素よりラフィネグループをご利用いただき誠にありがとうございます。

2022年10月1日(土)正午頃より、弊社サーバにおいて外部からの不正アクセスを検知し、

安全を考慮して一時的にサーバを停止しておりました。

その為、ラフィネブランドサイトが閲覧出来ない状態となっておりましたが、10月7日(金)19時に仮復旧したことをご報告いたします。

今後はラフィネブランドサイトの安全性を高める為、サーバ移管を行いますので、完全復旧は11月下旬頃を予定しております。

また、不正アクセスを検知したサーバでは、お客様の個人情報をお預かりしていない為、

個人情報漏洩の可能性はございませんのでご安心ください。

皆様方には多大なるご不便、ご迷惑をお掛けいたしましたことお詫び申し上げます。

リリース文（アーカイブ）

2022年8月16日～31日のサイバー攻撃タイムライン

8月後半も攻撃の増加傾向は続いており、144件のイベントを収集しました。この数字は、以前のタイムラインと比較して減少していますが、全体的な活動レベルは依然として重要です。

特に BlackCat (AKA ALPHV) と LockBit 3.0 というギャングによるランサムウェア攻撃の新しい波は、2週間目も続き、144件中39件 (27%) が前回のタイムラインと同じ内容でした。同様に、脆弱性の影響も引き続き減少しています（144件中10件、6.9%に相当）。

暗号プラットフォームに対する大規模なハッキングは、一旦は沈静化したものの、メガブリーチはそうはいかない。米国のテクノロジーサービスプロバイダー（250万件）とロシアのメディアストリーミング会社（750万件）の2つの事件で、1000万件以上の記録が流出した。

ウクライナ紛争の影響はサイバー空間にも及んでいます。親ロシア派のハクティビストは引き続き活発に活動しており、8月後半にはEnergoatom（ウクライナ国営原子力発電所）やエストニアの主要決済会社ESTO ASなど複数のウェブサイトがハクティビストの打撃を受けてダウンしています。

また、懸念される傾向として、Coordinated Inauthentic Behaviorを利用した誤報キャンペーンが増加していることが挙げられます。そのほとんどは親ロシア派の組織によるものであることは予想通りですが、中には長期にわたる親米派のキャンペーンが発見されたケースもあります。

また、これまでのタイムラインと比較するとインパクトは小さいものの、例年通り、サイバースパイ活動の最前線では様々なイベントが開催されています。APT29、Charming Kitten、Kimsuky、MuddyWater などの有名どころから、RedAlpha、TA423、UNC3890 などの新興勢力まで、新たなキャンペーンが報告されています。

日本関連は1件でした。

メンロー・セキュリティ社の研究者が、日本国内のMICARDおよびAmerican Expressのユーザーを対象としたフィッシングキャンペーンを発見しました。

出典：16-31 August 2022 Cyber Attacks Timeline

日本梱包運輸倉庫株式会社 当社サーバーへの不正アクセスに関するお知らせ 2022年10月7日

当社のサーバーに対する不正アクセスにより、一部のファイルが暗号化被害を受けました。

障害を検知した後、速やかにネットワークを遮断して、影響が出たファイルの特定および原因の調査、復旧作業を進めております。現在までの調査で判明しているところでは、被害サーバーは２台の見込みです。

主要なファイルの復旧は完了しており、業務に大きな影響は出ていません。また、現時点において、サーバーに保管されていた情報等の流出の形跡は確認されていません。

外部のセキュリティー専門家の支援を受けながら、脆弱性の有無や侵入経路等、詳細な分析を実施しており、適切な対応を進めて参ります。

リリース文（アーカイブ）

機内音楽がイケてる航空会社9選

 

航空オタクは、飛行機に乗っているときだけでなく、家にいるときも好きな航空会社のことを考えています。好きな航空会社を日常生活に取り入れる最も一貫した方法の1つが、航空会社の機内音楽を聴くことだ。家にいながら機内音楽を聴くなんて、乱暴に聞こえるかもしれませんが、これらの曲を聴けば、その理由がわかるかもしれませんね...。

航空会社の機内音楽にはこだわりがあります。私たちは多くの思い出を音楽と結びつけているように思います。

多くの人にとって搭乗はストレスの多い時間なので、良いサウンドトラックはリラックスしたフライトのトーンを整えるのに役立つと思います。

今回、航空会社の機内音楽リストを作ろうと思ったのは、いくつかの理由があります。

自宅で仕事をするようになった人にとって、ある種の音楽は生産性を高めるのに役立つと思いますし、ほとんどの場合、航空会社の機内音楽はその点で素晴らしいです。

多くの人にとって、お気に入りの航空会社を思い出すのに最適な方法です。

そんなわけで、機内音楽リストを紹介します。

1. Qatar Airways

カタール航空は数年前、Qsuitesの導入に合わせて特別な機内音楽を導入しました。これには2つのバージョンがあり、オリジナルは下の1つ目、そして2つ目が現在流れている最近のものです。この音楽は地元カタールの作曲家、Dana Al Fardanによって作られたもので、この音楽が信じられないほど心を落ち着かせ、リラックスさせてくれるものだと感じています。

2. Etihad Airways

次に紹介するのはエティハド航空です。アブダビを拠点とするこの航空会社には、実は3世代にわたる素晴らしい機内音楽があるのです。数年前のエティハドの機内音楽が今でも一番好きで、仕事中に聴くのはこの曲が定番です。

新しいほうの曲も素晴らしい。

下記が2021年に導入された機内音楽（イマイチ）。

3. Qantas

オーストラリアのフラッグキャリアは、壮大な癒しの機内音楽を用意しており、リラックスしたり仕事をしたりするのにこれほど適したトラックはないと思っています。このサウンドトラックは、オーストラリアの作曲家Haydn WalkerとギタリストNathan Cavaleriによって制作されました。

4. Emirates Airline

エミレーツの昔の機内音楽が大好きなのですが、残念ながら今はもう流れないようです。エミレーツのA380に乗り込み、下の音楽を聴くと、何か親しみを感じるのです。

5. ANA

この曲を聴くと、何故か元気が出てきます。昔から流れていますが何度聞いても飽きない、いい曲。

個人的には飛行機の前で演奏しているオーケストラバージョンも好きです。

6. Oman Air

湾岸諸国の航空会社は、搭乗時の音楽をきちんと作っているようですね。オマーン航空の機内音楽も素晴らしい。

7. Turkish Airlines

さて、これは実際には機内音楽ではないのだが、ターキッシュエアラインズのとんでもなく中毒性の高い（そしておそらく良い意味ではない）保留音楽を抜きにして、あらゆる航空会社の音楽について語ることはできない。

この音楽は何週間も頭に残るかもしれない。

ちなみにターキッシュエアラインズの実際の機内音楽も半端なものではありません。

8. Singapore Airlines

シンガポール航空の音楽は、とにかく美しい。他の機内音楽ほどアップビートな感じはしませんが、これほど落ち着く音楽はないでしょう。

9. JAL

かなりクールな曲。日本航空の搭乗時に流れるテーマ曲は、"I Will Be There With You "です。2008年にキャサリン・マクフィーとデヴィッド・フォスターが制作し、日本航空が777-300ERで米国に就航するのと同時に導入されました。

"I Will Be There With You "は歌詞があります。歌詞付版は下記。

ちなみにJALには到着時用の機内音楽もある。

自宅で航空会社の機内音楽は、気が散ることなくリラックスできるので、仕事をするには最適な音楽です。素晴らしい曲がたくさんあるので、平均して1日に2、3時間はこれを聴きながら仕事をすると、生産性が上がるかもしれません。

出典：The Best Airline Boarding Music: Here Are My 9 Picks

外国人が最近考えている日本でのアクティビティ

日本は武漢ウイルス（コロナウイルス）により鎖国されていましたが、2022年10月11日から解放されます。それに伴い、日本国内にあるあらゆるものに新たな関心が向けられています。温泉やお寺、ネオンが輝く街は相変わらず魅力的ですが、この2年半で大きく変わったことがあります。

世界がこの国の「おもてなし」文化を体験したいと待ち望む中、地元の人々は、豊かなタペストリーに新たな要素を加えるべく、最後の仕上げに余念がない。その成果は、自ずと明らかです。

新たなホテル、冒険的なテーマパーク、過去へ誘い、未来のビジョンを現在に伝えるユニークな体験など、新しい発見のほんの一握りです。

ここでは、その中から選りすぐりのものをご紹介します。

五感を刺激するバー＆レストラン

食といえば、バーやレストランがたくさんあります。その中には、世界初の自動パスタロボットもあります。

まずは東京虎ノ門のゴールドバー。華やかで雰囲気のある黒と金のインテリアが特徴の社交的な空間です。屋内でサングラスが必要なほどキラキラ光ります。ニッポンペールエールのカクテルを試してみてください。

ゴールドバーは、その名に恥じない

渋谷のSwrlはブルックリンをイメージしたゆったりとした空間で、ワインを使ったカクテルを多数取り揃えています。また、恵比寿のA10はロッカーの偽壁に隠され、地下の階段でアクセスできるスピークイージー（酒場）です。

東京・恵比寿のトレンディなエリアにある、隠れ家的なレコードバー「A10」。

東京にペルーのテイストを持ち込んだのは、スターシェフのヴィルジリオ・マルティネスとサンティアゴ・フェルナンデスが、東京の金融街にオープンさせた「Maz」だ。2021年の南米ベストレストランで4位に選ばれたリマのCentralを手がけた二人だけに、その味は折り紙付きです。

ペルーと日本がMazで融合

イタリア人シェフ、マッシモ・ボットゥーラもまた、彼の得意とするスタイルを取り入れ、銀座に「グッチ・オステリア」を発表しました。メニューは洗練されたイタリア料理と地元の食材を融合させたもので、「ラーメンになりたいパルミジャーナ」などがあります。

手早く済ませたいなら、東京駅の「エ・ヴィーノ・スパゲッティ」へ。時間がない人のために設計された自動パスタロボットは、AIベースの画像認識技術を使用してパスタの材料の状態を理解し、わずか45秒でおいしい料理を盛り付けます。

このロボットは1時間に最大90食を作り、フライパンさえも自分で洗うことができます。

ハイテクをテーマにした「カフェ・ドーン」は、重度の障害を持つ人など外出が困難な人が、自分の分身であるロボットを遠隔操作して接客します。遠隔操作のバリスタロボットもあるんですよ。

カフェ・ドーンは、テクノロジーを通じて社会的な交流を提供

日本の新しい楽しみ方

東京・お台場の「チームラボ ボーダレス」は、まばゆいばかりの没入感をもたらすプロジェクションで知られ、大きな人気を博しました。現在は2023年の新店舗オープンに向けて閉鎖されていますが、近隣のチームラボ「プラネッツ東京」では、同じように鮮やかな色彩を体験することができます。

チームラボ「プラネッツ東京」は、テクニカルな色彩の夢の世界に浸ることができる

外の世界に興味があるなら、JR東日本の最高級列車「四季島」の切符を手に入れましょう。10両編成の寝台列車は、プレミアムカーや豪華ヨットを思わせるデザインで、豪華な客室と同様に印象的な展望車も備えています。

先頭車両と最後尾車両は展望車両です

30年近い構想期間を経て、今年ついに開館した大阪の中之島美術館。漆黒の外観が印象的なこの美術館には、ダリやマグリット、日本画家の吉原治良など、日本有数のコレクションが収蔵されています。

ユニバーサル・スタジオ・ジャパンの近くには、任天堂の世界に入り込むことができる「Super Nintendo World」があり、乗り物やキャラクター、ゲームの舞台を実物大で再現しています。

2022年11月には、「もののけ姫」「千と千尋の神隠し」「となりのトトロ」など、ジブリ作品の公式テーマパーク「ジブリパーク」が愛知県にオープンする予定です。

出典：The best new things to do in Japan

カスタム検索エンジンで企業データを検索する

組織に関する機密情報を探し出すことは、OSINTの実務家にとって重要なスキルです。フィッシングの偵察であれ、文書を探す調査報道であれ、雑音を排除し、企業や組織に関連する有用な情報を見つける能力は不可欠です。

Google dorksの使用は、検索をフィルタリングするのに便利なテクニックです。例えば、英国政府のPDFファイルを探すドークは、次のようなものです。

site:gov.uk filetype:pdf

dorksは強力ですが、同じサイトに同じdorksを何度も入力することになります。

もし定期的に反復的な OSINT タスクを実行しているなら、できる限り自動化してプロセスをより効率化する方法を検討する価値がある。この記事の残りの部分では、Googleの力を利用して、興味深いデータをより簡単に見つけるための独自のプログラム可能な検索エンジンを作成する方法を見ていく。このチュートリアルのような検索エンジンを使えば、PDFやOffice文書などのファイル、電子メール、電話番号、あるいは機密性の高いビジネス情報まで見つけることができる。

Programmable Search Engines

Googleは、ユーザーが特定のニーズに合わせて高度にカスタマイズされた検索ツールを作成することができるプログラマブル検索エンジンの作成を許可しています。検索エンジンを作成するには、Googleアカウントにログインして、https://programmablesearchengine.google.com にアクセスします。ログイン後、「新しい検索エンジンを作成する」をクリックします。このようなメニューが表示されます。

検索エンジンに名前をつけます。

次に、検索したい場所を正確にGoogleに伝える必要があります。これは、ツールを設定する上で最も重要な部分なので、正しく設定するために少し時間を費やす価値があります。

冒頭のGoogle dorkの例では、site: フィルタを使って、ある特定のドメイン内のみを検索するようにGoogleに指示しました。これは便利だが、毎回同じ10～20のサイト内を検索したい場合はどうすればいいのだろうか？そのために検索クエリを書き出すとなると、時間がかかってしまいます。代わりに、プログラム可能な検索エンジンを使えば、Googleに一度だけ伝えるだけで、毎回同じ検索エンジンのクエリを再利用することができます。

Adding Sites To Search

サイトを追加するには、「特定のサイトまたはページを検索する」オプションを選択します。流出した情報を探すことになるので、Pastebinのコンテンツもすべての検索対象に含めたい。

pastebin.comドメイン全体を検索するには、*.pastebin.com/*を入力し、Addをクリックしてください。ドメインの前後にワイルドカードの*を追加することで、Googleはドメイン全体からのデータを含むことを保証します（Googleがサイトのその部分をインデックスしている場合）。

検索エンジンに追加するドメインは、まさにあなたが見つけたいデータの種類によって異なります。以下は、検討すべきいくつかの例です。

slideshare.net - 企業が第三者と共有するために、ここにプレゼンテーションを掲載することがよくあります。売上予測、技術スタック、電子メールアドレス、会社の人事に関する情報はここで見つけることができます。

Github.com - 開発者は機密コード、秘密鍵、電子メールアドレス、その他の有用なスニペットをここに残します。

StackOverflow.com - 世界最大のコードトラブルシューティングのためのサイトです。開発者が他の人に助けを求める際に、修正されていない会社のデータをここに投稿することがあることを意味します。

Scribd.com - ユーザーがあらゆる種類のPDFやドキュメントをアップロードして共有することができます。

Trello.com - Trelloは共同作業とプロジェクト管理のためのプラットフォームです。社員名、会社のプロジェクト情報、連絡先、カレンダー、そして（時には）パスワードや機密文書も検索できます。

s3.amazonaws.com - この検索語は、さまざまな文書やファイルを含むオープンなAmazon S3バケットを見つけることができます。

Chegg.com - これは、ユーザーが学習しようとしている事実をアップロードして共有するフラッシュカード学習サイトです。Bellingcatが、米軍関係者がテストの準備のために核兵器に関する機密情報をアップロードしていたことを発見した経緯は、こちらで読むことができます。

これらはほんの一例です。追加できるドメインの数に制限はなく、ニーズの変化に応じていつでもドメインの追加や削除が可能です。

準備ができたら キャプチャを完了し、"作成 "をクリックします。

Using Your Search Engine

検索エンジンが作成されると、独自のURLが作成され、https://cse.google.com/cse?cx=xxxxxxxxxxxxx のように表示されます。このURLに直接アクセスすることで、検索エンジンにアクセスすることができます。Googleはまた、自分のウェブページに検索エンジンを埋め込むオプションも提供しています。

簡単な例を挙げましょう。自動車メーカーのフォルクスワーゲンについて情報を集めたいとします。通常のGoogleの検索エンジンを使う代わりに、特注の検索エンジンを使えばいいのです。なぜなら、これらの特定のサイトが、欲しいデータを見つける可能性が最も高い場所だと知っているからです。

「volkswagen.com」をストレートに検索すると、1ページ目にソフトウェアプロジェクトやマーケティングスライドなどの資料が表示されます。

その他にも、興味を引くような情報がたくさんあります。ここではそのいくつかをご紹介します。

プログラマブルサーチエンジンを使えば、同じサイトに何度も同じドークをかける必要はありません。検索対象を一握りのドメインに限定することで、より迅速かつ容易に有用な結果を得ることができるのです。さらに限られた数のドメインからしか検索しないにもかかわらず、filetype:、intext:、-（否定）などの通常のGoogleフィルターを使用して、結果を細かく調整することが可能です。

カスタム検索エンジンは非常に効果的なツールであり、定期的に調整し改良することで、非常に有用な追加ツールとなります。

出典：Find Company Data With A Programmable Search Engine