岡山県「きらめきプラザ」で、入居団体共用ネットワーク機器の管理用ID、パスワードが書き換えられる

岡山県は2022年11月27日、県所有のきらめきプラザ（岡山市北区南方）の入居団体が共同使用するネットワーク機器が不正アクセスを受けたと発表した。外部からの侵入を防止する「ファイアウオール」と呼ばれるシステムで、管理用のIDとパスワードが書き換えられていた。情報漏えいなどの被害は確認されていないとしている。

きらめきプラザは県が指定管理者に運営を委託し、ネットワークは民間の福祉関連23団体が使用。25日夕、県警から「パスワードなどが流出している」と連絡があり、同日中にネットワークのソフトウェアを安全性能の高い最新版に更新した上で、IDとパスワードを新たに設定した。

県によると、現時点で各団体の情報端末には不正アクセスやコンピューターウイルス感染の形跡はないという。県保健福祉課は「ソフト更新の準備を進めていたが、間に合わなかった。今後は早急な対応を徹底したい」としている。

きらめきプラザに入居している県消費生活センターなど県出先の11機関は別のネットワークを利用しており、影響はなかった。

出典：岡山県「きらめきプラザ」不正アクセス発覚　入居団体共用のネットワーク機器で管理用ID、パスワード書き換え

琉球大学　外部ウェブサイト上における個人情報の不適切な取り扱いについて（お詫び） 2022年11月25日

この度、本法人の不適切な個人情報の秘匿処理により、外部ウェブサイトにおいて公表した資料（令和３年７月公表）について、本学学生、学外者、本学職員のべ３７８名分の本来外部に出てはならない個人情報が閲覧可能な状態であったことが確認されました。

このような事態を招き、関係する皆さまに、ご迷惑とご心配をおかけしたことについて深くお詫び申し上げます。

閲覧可能であった本学学生の個人情報（氏名、性別、学籍番号、所属学部等）、学外者の個人情報（氏名、勤務先等）及び本学教職員の個人情報（氏名、電話番号）は、外部ウェブサイトの運営機関によって、本年９月３０日に公開を停止するとともに、当該データにつきましては、本年１０月１９日までに外部機関のサーバーからの削除が完了しております。

なお、当該資料が閲覧できるページへの学外からのアクセスは１３件であり、これまでのところ、当該資料の個人情報が不正に使用された事実は確認されておりません。

個人情報が閲覧された可能性がある皆様には、書面等にて状況をご説明し、ご迷惑をおかけしたことについてお詫び申し上げたところです。

本法人では、これまでも個人情報の取扱いにあたっては、適切な取扱いを求め、情報管理の研修や徹底に努めてまいりましたが、このような事態が発生したことを踏まえ、今後は一層の強化を図り、再発防止に全力で取り組んでまいります。

リリース文（アーカイブ）

創価大学　不正アクセスによる迷惑メールの送信について 2022年11月25日

本学教員1名のメールアカウント1件に対して、不正アクセスがあり、同アカウントが踏み台となり、不特定多数の皆様へ迷惑メールを送信されたことが判明しました。

メールを受信した皆様には多大なご迷惑をお掛けしていますことをお詫び申し上げます。

個人情報漏洩などの二次被害は確認されておりませんが、再発防止の対策を講じていく所存です。

１．経緯

2022年11月1日に当該教員より、大量の迷惑メールを受信しているとの一報を受けて、調査をしたところ、前日の10月31日に同教員のメールアカウントが不正ログインされ大量の迷惑メールを発信していることが判明しました。

発信メールはその大部分がメールシステムのセキュリティ機能によりブロックされており、大量の送信不可の通知が当該教員にエラーメールとして返信されておりました。

２．被害状況

（１）不正アクセス

ログを確認したところ、2022年10月31日16:01に該当教員のメールアカウントへの不正ログインがあったことが判明しました。
その以前に不正ログインを試みる形跡はログからは見当たりませんでした。

（２）踏み台による迷惑メール送信

2022年10月31日16:01から翌11月1日01:46の間に、795件の迷惑メールが発信されましたが、その内11件が受信者に到達し、残りの784件はメールシステムのセキュリティ機能によりブロックされていたことがログから判明しました。

（３）情報漏洩について

不正アクセスはいずれも、「Authenticated SMTP」のクライアントアプリであり、SMTP認証を悪用した攻撃と考えております。
個人情報の漏洩は現在のところ確認されておりません。
メール送信先は当該教員とはやり取りした経緯も無く、関係もないアドレスでした。

３．対応状況

当該教員から申告のあった11月1日にパスワードを変更し、多要素認証を設定しました。
迷惑メールが送られた皆様には、個別にお詫びのメールを大学からお送りしました。
本学システムでの調査を実施しましたが、メールシステム以外に不正アクセスの形跡は見当たらず、不正ログインの手法、経路は不明な状況です。

４．今後の対応

本学教職員の情報セキュリティ意識の更なる向上を図ってまいります。
多要素認証を全面的に適用していきます。
今回悪用された、SMTP認証などレガシー認証を廃止するように致します。

リリース文（アーカイブ）

【搭乗記】日本航空34便（バンコク・スワンナプーム国際空港⇒東京・羽田空港）

人生初の海外発券（BKK⇒HND⇒FUK⇒HND⇒BKK）の1レグ目。

チェックインカウンターはエコノミー用の列と、ビジネス・サファイア・JGC会員向けの列と、ファースト（実質エメラルド・JGCプレミア用）の3列があり、エコノミーの列とビジネス用の列の待ち人数が同じくらいだった。

カウンターはエコノミー用が1つ、ビジネス用が2つ、ファースト用が2つ。

エコノミーよりは早く進んでほしいと思っていたら、当然ながらビジネス用の列はエコノミーの3倍速で人の流れが進み、上級会員のメリットを存分に享受することができた。

手荷物検査と出国検査を終えてサクララウンジに移動

木製の子供用シミュレーターがあると聞いていたので見てみたかったのだが、すでに撤去されていた模様。

ラウンジは羽田同様にオーダー形式になっていた。

羽田はドリンクはセルフサービスだったが、バンコクはドリンクもオーダー形式になっていた。

サラダとカレーを注文してみる。

カレーはチキンカレーだった。

カレーを食べていると日本人スタッフをネチネチと説教する日本人がいた。

サクララウンジの日本人スタッフの皆様、いつもご苦労様です。

心の中で応援しつつカレーを頂く。

お腹一杯ラウンジで食事を楽しんだ後はラウンジで歯ブラシを頂き、歯磨きして搭乗に備える。

この後機内食があるのでは？

実は今回は深夜便となるため、↓のサービスを申し込んでいる。

つまり、機内食は無い（=思う存分ラウンジで飯が食える）という訳である。

もちろん機内食スキップだけなら、そもそもJALに搭乗する必要は無く、LCCでよいことになる。申し込んだ大きな動機は、代わりにアメニティがもらえる事。

このアメニティ、プレエコ/エコノミークラス用とされているものは、ビジネスクラスでデフォルトで配布されているアメニティである。

では写真左のビジネスクラス用アメニティは何かというと、おそらくビジネスクラス客が機内食不要にして、デフォルトのアメニティだけだと損した気持ちになるので、ワンランク上のアメニティを用意していると思われる。

深夜便で真夜中に機内食を取るのはあまり健康的な感じがしないため、早い時間にラウンジで腹いっぱい食べて、歯を磨いて、機内では寝ていた方が健康上良い気がしたので、今回このような新たな試みを実施してみることにした。

問題はアメニティをいつ持ってきてくれるかかな。

搭乗後早い段階で持ってきてくれるとありがたいが、機内食配布のタイミングで配布されるとちょっと悲しい。

時間になったのでゲートに移動。端っこのゲートだった。

優先搭乗でグループ1（エメラルド、JGCプレミア）と、グループ2（ビジネス、サファイア、JGC）が同じくらい並んでいた。

機材はB787なので、ファーストクラスは無いため、ガチの上級会員（エメラルド、JGCプレミア）の多さに驚かされる。

搭乗したら離陸前にCAさんがアメニティと水を持ってきてくれた。

「機内食をキャンセルされたということで・・・」ということだったが、キャンセルではなく、不要を選択しただけなんだけどな。。。

ちなみにドリンクはいつでも言ってくれれば用意するとのことだった。

そもそもミールスキップオプションをやる人がレアすぎるのかもしれない。

ちなみにアメニティキットには以下が入っていた。

耳栓
マスク
マスク用の保湿シート
歯ブラシ
アイマスク

何気にすごいと思ったのがマスク。マスクにポケットがついており、そこに保湿シートを入れることで飛行機内でマスクしても口が渇かないことを狙っているのだが、効果絶大で、羽田着陸まで口が渇くことが無く、とても快適だった。

窓側の席だったので毛布をセットし、耳栓を付け、保湿シートをセットしたマスクを着用し、アイマスクをして離陸前から就寝。

アイマスクして目をつむると真っ暗になるので結構眠れる。

結局フライト時間の9割は寝ていた。

深夜便はラウンジで腹いっぱい食べて、機内ではアメニティをもらってぐっすり眠る作戦は何気にイけているんじゃないかと思った。

無事入国できたので家に帰る。

今回は有償フライトなのでマイルが付いた。

・区間マイル861+ボーナスマイル301＝1,162マイル

今年のフライトはこれで終わり。

来年もよいフライトができますように。

【Playback of flight JL34 on 5 NOV 2022】

PontaポイントからJALのマイル交換で20％のレートアップキャンペーンを実施：2022年11月1日（火）～12月31日（土）

日本航空（JAL）、ロイヤリティマーケティング、KDDIは、PontaポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「PontaからJALのマイル交換レート20％アップキャンペーン」を、11月1日から12月31日まで実施している。

JMB×Ponta会員もしくはJMBローソンPontaカードVisa保有者で、JALマイレージバンク日本地区会員が対象となる。Pontaからマイルへの交換レートは、通常2Pontaポイントあたり1マイルであるところ、20％分のボーナスマイルを付与する。1マイル未満は切り捨てとなる。

レートアップ分のマイルは2023年1月末頃に、通常マイルとは別に積算する。ボーナスマイルの積算時点で、JMB×Ponta会員登録を解除、JMBローソンPontaカードVisaを退会している場合は対象外となる。

出典：JAL、Pontaからのマイル交換でレートアップ　通常より20％増、12月末まで

出典：PontaポイントからJALのマイルへの交換レート20%アップキャンペーン

TryHackMeのブラックフライデーセール

TryHackMeがブラックフライデーセールをやっていたので年間プランを購入してみた。

TryHackMeとは、オンラインでサイバーセキュリティを学べるサイト。

類似サービスに、Hack the Boxや、VulnHubなどがあるが、個人的にはTryHackMeがあっている気がして採用している。

TryHackMeは月額課金プランと年間課金プランがある。

月額課金プランは10USD/月

年間課金プランは90USD/年

ブラックフライデーセールは年間課金プランが20%オフになるもので、90USD⇒72USDになる。

1年くらい前からTryHackMeをちょこちょこ使っているが、割引になるのはブラックフライデーセールくらいしかないのではなかろうか？

という訳でぽちっと購入。

日本のブラックフライデーセールは本当に安いのか疑わしいものが多いが、海外のブラックフライデーセールは、この時期にしか値下げしないものもあるため、かなり納得感がある。

後はこれをちゃんと活用せねば。。。

菱機工業株式会社　弊社管理サーバーへのサイバー攻撃について 2022年11月21日

取引先各位

平素よりご愛顧賜りまして誠にありがとうございます。

【速報】

2022年11月17日、午前6時頃、当社が管理運用する複数のサーバに対して、

第三者のサイバー攻撃を受け、社内システムに障害が発生したことを確認しました。

お客様をはじめ関係者の皆様には大変なご迷惑、ご心配を

お掛けする事となってしまいましたことを、深くお詫び申し上げます。

原因や影響範囲については、第三者調査機関の協力を得つつ調査中となります。

詳細が判明次第、本ページにて追ってご報告させていただきます。

【続報】

2022年11月21日現在、会計システムの復旧を最優先として対応を進めております。

本日分の支払いにつきましては、無事完了しております。

お客様をはじめ関係者の皆様には大変なご迷惑、ご心配をお掛けする事となってしまいましたことを、深くお詫び申し上げます。

原因や影響範囲については、引き続き第三者調査機関の協力を得つつ調査中となります。

詳細が判明次第、本ページにて追ってご報告させていただきます。

リリース文（アーカイブ）

ノートン360、銀行アプリを「危険」と詐称するトラブル相次ぐ

山陰合同銀行と荘内銀行はそれぞれ2022年11月7日に、オンラインバンキングに利用するアプリ（銀行アプリ）がセキュリティーソフト「ノートン360」によって起動できなくなる不具合を確認したと公表した。iPhone上で銀行アプリ起動しようとすると、ノートン360が「危険サイトこのサイトは使用しないことをお勧めします」という警告を表示するという。

ノートン360を提供するノートンライフロックは、同社Webサイトのサポートページにおいて銀行アプリで発生している問題を示し、解決する方法を紹介した。ノートン360を一度アンインストールして再度インストールすれば解決するとしている。

山陰合同銀行リリース文（アーカイブ）

登録: 投稿 (Atom)