学校法人ヒラタ学園　本学園サーバーへの不正アクセスについて　2022年10月18日

2022年10月8日に本学園のサーバーに対して、ランサムウェアとみられる不正アクセスを受けたことを確認いたしました。不正アクセスを確認した時点で該当サーバーおよび職員PCをネットワークから遮断し、外部の専門業者の支援を受けながら初動対応を行いました。

調査の結果、2022年10月13日に外部からの侵入経路が判明し、即座に該当通信の譜断を行いました。現時点で個人情報等の持ち出しや不正利用等は確認されていませんが、万が一、情報の不正利用などをご確認されましたら本学園までご連絡をお願いいたします。

今後、公表すべき重要な事項が判明しましたら、すみやかに本学園のホームページなどでお知らせいたします。この度の事態を厳軸に受け止め、外部の専門業者の指導を受けながらセキュリティ対策を強化し、再発防止に取り組んでまいります。

リリース文（アーカイブ）

熊本の高校の教諭が業務データを私物PCに入れて無断で持ちかえる⇒私物PCがサポート詐欺に遭い、カネと個人情報入りの業務データを失う。

熊本県は県立高校の男性教諭が自宅に生徒の個人情報を含んだ業務データを持ち帰り、保存していた私用のパソコンが遠隔操作されて情報が漏えいしたおそれがあると発表しました。

これは県が2022年10月13日、記者会見を開き明らかにしました。

それによりますと、今月５日、県南部にある県立高校の４０代の男性教諭が自宅で私用のパソコンを使って定期テストの問題を作成していたところ、「ウイルスに感染した」というメッセージが表示されました。

教諭が連絡先の番号に電話をかけたところ、応対した相手から修理費用として３万５０００円を請求されたということで、教諭は近くのコンビニエンスストアで支払いました。

県によりますと、教諭のパソコンには運動部の部員２３人の氏名や生年月日などの個人情報を含む業務データが保存されていて、遠隔操作による漏えいが否定できないということです。

県が確認したところ教諭のパソコンはウイルスには感染しておらず、いまのところ被害の報告はないということです。

教諭は「自分の体調や家庭の事情で、勤務できない時間に自宅などで業務していた」と話しているということです。

学校長の許可を受けずに私用のパソコンに業務データを移すなど県のセキュリティ対策の基準に違反していることから、県は、教諭の処分についても検討することにしています。

出典：県立高校生の個人情報漏えいか教諭が業務データ持ち帰る（アーカイブ）

那覇市立図書館　図書館システムの障害について　2022年10月14日

10月13日、那覇市立図書館にサイバー攻撃があり、貸出・返却や予約等のシステムが全て使用できない状態となっています。

現在、沖縄県警に相談し、委託業者と協力し調査を行っております。現時点で復旧の目途は立っていません。

そのため当面の間、閲覧・返却のみの対応とさせていただきます。

電子図書館については通常どおりご利用いただけます。

ご心配・ご不便をおかけしますが何卒ご理解ご協力のほどよろしくお願いします。

リリース文（アーカイブ）

ルワンダ航空がワンワールド加盟を計画か？

ルワンダ航空は、戦略的パートナーであるカタール航空の支援により、ワンワールド・アライアンスの次の加盟航空会社となる可能性があります。

ルワンダの首都キガリを拠点とするこの航空会社は、アフリカ、ヨーロッパ、中東を中心に、20カ国29都市におよぶネットワークをグループにもたらします。

ルワンダ航空のCEOであるイボンヌ・マコロは、「カタール航空とのパートナーシップを拡大し続ける中で、我々は常にお客様へのサービスの向上とグローバルな展開の方法を模索しています。そこで、ワンワールド・アライアンスへの加盟の可能性を探っています。ワンワールド・アライアンスへの加盟は、ルワンダエアーにとって最適な方法であり、同じ志を持つ海外の航空会社とより密接な関係を築くのに役立ちます」と述べています。

「ワンワールド・アライアンスに加盟することで、当社の製品やサービス、そしてお客様に提供するものを徐々に向上させることができるでしょう。」

カタール航空の CEO でワンワールドの会長であるアクバル・アル・ベイカーは、ルワンダ航空への支援を表明し、"正会員または準会員として加盟できる水準にするために、できる限りのことをするつもりです "と述べました。

ルワンダ航空がワンワールド・アライアンスに加盟することで、アフリカ大陸におけるワンワールド・アライアンスの展開が大幅に拡大します。

アフリカ大陸以外では、ルワンダエアーはロンドン、ブリュッセル、ドーハ、ドバイ、ムンバイへのフライトを運航しています。

アラスカ航空、オマーン航空に続き、アフリカの航空会社がワンワールド・アライアンスに加盟することになります。アル・ベーカーは、ワンワールド・アライアンスの「積極的な」推進の一環として、ワンワールド・アライアンスの知名度とブランド力を高めるとともに、より多くの航空会社を加盟させることに意欲を示しています。

ルワンダ航空とカンタス航空のフリークエントフライヤーについて

ルワンダ航空がアライアンスに加盟すると、カンタス航空の旅行者は、ヨハネスブルグ経由の乗り換えを含め、アフリカの航空会社のネットワークに接続する選択肢が増えることになります。

ルワンダ航空のロイヤルティプログラムであるドリームマイルには、シルバー、ゴールド、ダイヤモンドの3つのランクがあり、カンタス航空のシルバー、ゴールド、プラチナ、そしてより広範なワンワールドのルビー、サファイア、エメラルドに並ぶことになりそうです。

プレミアム会員およびステータス会員のお客様は、キガリにあるルワンダ航空専用のドリームラウンジや、空港が運営するパールラウンジをご利用いただけるほか、入国者向けの到着ラウンジもご利用いただけます。

カタール航空との提携により、ルワンダ航空のドリームマイルとカタール航空のプリビレッジクラブ会員は、すでに互いの路線網を利用し、ポイントを獲得、使用することができます。

ルワンダエアーの機体

ルワンダ航空の機材は、2機のエアバスA330と6機のボーイング737で、すべての機体にビジネスクラス専用キャビンが設置されています。

A330の先端部に搭乗する乗客は、1-2-1配列のフラットベッドシートに続き、2-3-2配列のプレミアム・エコノミー・リクライニングシート21席を利用できます。

全席にパーソナル・エンターテイメント・スクリーンが設置され、Wi-Fiも利用可能です。

出典1：How RwandAir’s Oneworld membership could open up African travel

出典2：ルワンダ航空(WB)がワンワールド加盟を計画

OSINT調査におけるブックマークレットの活用

調査によっては、大量のデータを読み込む場合などに、ページを自動的にスクロールさせることが有効な場合があります。また、あるユーザーのソーシャルメディアIDを調べたい場合もあります。あるいは、ウェブサイトからGoogle AnalyticsのIDを取得したい場合などです。このような簡単な作業には、ブックマークレットが便利です。このブログでは、ブックマークレットとは何か、そしてOSINT調査でブックマークレットをどのように使えるかを説明します。

ブックマークレットとは？

ブックマークレットとは、Google ChromeやMozilla FirefoxなどのWebブラウザのブックマークにURLとして追加できるJavascriptのコード片のことです。しかし、ブックマークレットとブックマークの違いは何でしょうか？ブックマークでは、ブックマークをクリックすると、特定のウェブページにアクセスします。つまり、ブックマークはWebページへのショートカットのようなものです。ブックマークレットは、クリックすると特定の機能が実行されます。閲覧中のページが自動的にスクロールダウンされることをイメージしてください。ブックマークツールバーでは、ブックマークとブックマークレットは非常によく似ていますが、違いはリンクにあります。

ブックマーク

ブックマークレット

ブックマークレットの作り方

独自のブックマークレットを作成するには、いくつかのステップを踏む必要があります。これらのステップを以下に詳しく説明します。ぜひ、最初のブックマークレットを作成してみてください。

ステップ1：どんなブックマークレットを作るか？

ブックマークレットを作成するには、まず、そのブックマークレットが持つべき具体的な機能を考える必要があります。例えば、調査で多くのウェブサイトのアーカイブファイルを調べる必要がある場合、閲覧しているウェブサイトのアーカイブを自動的に呼び出すブックマークレットがあると便利です。むしろ、ウェブページから大量のデータをスクレイピングしたい場合、まずこのデータをロードする必要があるかもしれません。そのような場合に、データを読み込むブックマークレットがあると便利でしょう。

ステップ2：コードを書く。

どのような関数が必要かがわかったので、Javascriptでブックマークレットのコードをプログラミングし始めることができます。もちろん、これはJavacriptがどのように動作するかの知識が必要であることを意味しますが、もちろん、多くのOSINT研究者が実際にそうであるわけではありません。自分でコードをプログラミングする代わりに、もちろんブックマークレット用の既存のコードの一部を探すこともできます。例えば、このウェブサイトにはアーカイブファイルを呼び出す便利なコードが含まれていますし、このウェブサイトでは、ジャバスクリプト機能を使ってウェブページを自動的にスクロールさせる方法を紹介しています。スクロールさせるコードは以下の通りです。

サードパーティ製のJavascriptコードに注意！

第三者から提供されたJavascriptのコードには、十分な注意が必要です。その場合、そのコードが機密データを取得したり、物を破壊したりする可能性があります。サードパーティのコードを自分で調査して確認することができませんか？それなら、助けを求めてください。

ステップ3：ブックマークツールバーを開く

ブックマークレットの作成にはブックマークツールバーが必要です。このツールバーは次のようにして見つけることができます。まず、アドレスバーの横のマウスの右ボタン（矢印①）をクリックします。メニューから、「ブックマークツールバー」（矢印②）、「常に表示」（矢印③）を選びます。これで、アドレスバーの下にブックマークツールバーが表示されるようになりました。

ステップ4：新しいブックマークの作成

ブックマークツールバーで、マウスの右ボタンをクリックします(矢印①)。表示されたメニューから、「ブックマークの追加」を選択します（矢印②）。もちろん、ブックマークレット（およびブックマーク）を構造化することもできます。これについては、ブックマークを使った独自のOSINTデータベースの作成についての以前の記事をお読みください。

表示されたメニューで、新しいブックマークレットに名前を付けることができます。この名前は自分で考えることができます。ここでは、「Autoscroll」と名付けました（矢印①）。URL」にブックマークレット自体のJavascriptコードを入力します（矢印②）。注意：コードの前に "javacript: "を付けることが重要です。そうすることで、クリックしたときにJavascriptのコードとして認識され、実行されます。保存」をクリックし、ブックマークレットを保存します。

これで完了です! これで、最初のブックマークレットを使う準備ができました。作成したブックマークレットをクリックするだけで実行できます。ブックマークレットを作成し、OSINT 調査で使用することを楽しんでください。

出典：How can I use bookmarklets in an OSINT investigation?

週刊OSINT 2022-37号

今号は、以下のトピックでお届けします。

Distressing Content
Drone Wars
OSINT With Bombal

記事: Distressing Content

数年前、Nico Dekensが代理トラウマに関する重要な記事をシェアしました。先週、Theo Baxterがこのトピックに関する自身の記事をシェアしてくれました。現在の情勢では、誰にでも感情的な影響を与えるコンテンツが多いので、このトピックに関する別の記事を見るのは素晴らしいことです。重複する部分もありますが、Theoはあなたにも役立つかもしれない個人的な経験をいくつか話しています。彼はその分野の専門家ではないと述べていますが、彼の個人的なヒントやテクニックは、先のニコのブログに加えて、とても素晴らしいものです。

サイト: Drone Wars

Twitterで、OSINT Jobsが「Drone Wars」というウェブサイトについて知らせてくれた。彼らは、主にイギリスのドローンに関する情報をたくさん含んでおり、どのように使用されているか、そしてドローンの墜落データベースまで持っているのです。このサイトは実はアンチドローンのプラットフォームなのですが、彼らが集める情報、特に墜落したドローンに関する情報は、他の捜査にも役立つ可能性があります。

メディア: OSINT With Bombal

Micah Hofmannが再びDavid Bombalのゲストとして登場し、今回はUntappedやStravaといった様々なプラットフォームについて話してくれました。また、基本的なジオロケーション、GitHub、そしてCyberchefで何ができるかを話してくれました。もう一つの素晴らしいビデオ