【セキュリティ事件簿#2023-014】一般財団法人 国際ビジネスコミュニケーション協会 TOEIC申込サイトへの不正アクセスのご報告およびアカウント管理に関するお願い 2023年1月11日


平素より、TOEIC Programをご利用いただき、誠にありがとうございます。
この度、「TOEIC申込サイト」において、当協会以外のサービスから入手したユーザーID・パスワードを用いた、第三者による不正アクセスが発生したことを確認いたしました。

不正アクセスの概要
本件不正アクセスは、2023年1月8日(日)から発生し、一部の会員の情報が第三者に閲覧された可能性があることが判明いたしました。
不正にログインされた可能性があるアカウントについては、既に利用停止の措置を講じた上で、情報を閲覧された可能性のある会員の方へは、別途、当協会より個別にご連絡いたしました。

<今回の不正アクセスで閲覧された可能性のある情報>

  • 登録ID、氏名、生年月日、性別、住所、電話番号、メールアドレス
  • 出身国、母国語、秘密の質問、質問の回答(以上は登録された方のみ)
※申込履歴・テスト結果・クレジットカード情報および上記以外の情報は閲覧されておりません。

会員のみなさまにおかれましては、当協会以外のサービスで利用されているパスワードと同一のものを「TOEIC申込サイト」でご利用の場合は、パスワードの変更をお願い申し上げます。

当協会では、より一層のセキュリティ強化を図り、さらなる安全性の確保に努めてまいります。

会員のみなさまにはお手数をおかけいたしますが、ご対応につきご理解を賜りますよう、どうぞよろしくお願い申し上げます。

【セキュリティ事件簿#2023-013】茨城県つくば市 不正アクセスで市立学校HP更新できず 2023年1月10日



茨城県つくば市教委は10日、市立学校のホームページ(HP)の作成システムが不正アクセスを受け、市内全45の小中・義務教育学校のウェブサイトのログインIDとパスワードが書き換えられたと発表した。HPが更新できなくなり、市は同日、全学校のサイトを停止した。

市教育局によると、4日午前9時ごろから「学校HP作成システムにログインできない」と複数の学校から問い合わせがあった。調査した結果、各校のログインIDとパスワードが書き換えられていた。5日、市教育局管理のサイトに不審なファイルがアップロードされているのを発見し、削除。10日までにサイトを再点検し、同日に運用を停止した。

市教育局は「早期の復旧を目指す」としている。


【セキュリティ事件簿#2023-012】埼玉県 彩の国さいたま人づくり広域連合メールサーバーを介して不審なメールが送信されています。身に覚えのない広域連合からのメールは開かないでください。 2023年1月10日


1月10日(火曜日)、彩の国さいたま人づくり広域連合が使用する電子メールサーバーが不正アクセスを受けたことにより不審なメールの送信事案が発覚しました。なお、本事象に起因する個人情報の流出等の被害は確認されておりません。

概要

当広域連合メールサーバーが不正アクセスの被害を受け、1月9日(月曜日)に当広域連合ドメインの複数のメールアドレスから不特定多数に向けて大量の不審なメールが送信されました。

原因

当広域連合メールサーバーの管理者アカウントに不正にログインされたことが原因と推測されます。

対応状況

不正な通信については事象発覚後、即時遮断し、同様の事象の拡大を防止しております。

1月9日(月曜日)0時0分から10日(火曜日)9時45分までの間に当広域連合ドメイン(@hitozukuri.or.jp)からメールを受信した場合には当該メールは開かずに削除するようお願いします。

再発防止策

当広域連合ではこの事象を重く受け止め、今後このような事態が発生しないようシステムの運営体制を見直し、被害を未然に防止するための取組を強化してまいります。


【セキュリティ事件簿#2023-011】チューリッヒ保険会社 個人情報漏えいに関するお詫びとお知らせ 2023年1月10日


このたび、チューリッヒ保険会社において、当社が保有するお客さまの個人情報の一部が漏えいしたことが判明しましたので、お知らせいたします。

当社では、個人情報の保護について万全のセキュリティ対策をとってまいりましたが、今回、このような事案が発生し、お客さまおよび関係者の皆さまに多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申しあげます。

■事故発覚の経緯
2023 年 1 月 9 日未明に、当社のお客さまの個人情報が海外のサイトに掲載されているとの情報を把握し、調査したところ当社のお客さまの個人情報が一部含まれていることから、情報漏えいの事実が判明したものです。これは当社の外部委託業者が、第三者からの不正アクセスを受けたことによるものですが、これ以上の情報流出の経緯については現在調査中です。

■個人情報の項目
個人情報漏えいの可能性がある項目は、以下の個人識別情報の一部または全部に限られており、クレジットカード番号、銀行口座情報は含まれておりません。

【含まれていた個人情報】
①姓のみ(漢字、カタカナ) ②性別 ③生年月日 ④メールアドレス ⑤証券番号 ⑥顧客 ID ⑦車名、等級など自動車保険契約にかかる事項*
*事故の内容などのセンシティブ情報は含まれていません。

■対象となるお客さまと件数
当社の「スーパー自動車保険」に過去にご加入いただいたお客さま並びに現在ご加入いただいているお客さまのうち、最大で75万 7,463人

■当社の対応とお客さまへのお願い
すでに金融庁へ報告するとともに、個人情報が漏えいした可能性のあるお客さまには、個別にご連絡させていただきます。今回の件に際し、不審な電話・郵送物・電子メールについては、応答や開封の際はご注意いただきますようお願いいたします。

【寿司テロ】回転寿司で他の人が注文した寿司を皿を取らずに食べる

 

はま寿司で他の人が注文した寿司を皿を取らずに食べ、更にその様子を撮影してアップする国賊が発生。

以下がその動画。


TikTokとインスタはアカウントが割れている模様。

https://commentpicker.com/instagram-user-id.php

やってしまったことは仕方がないとして罪を償ってもらおう。

そして、同じような国賊が出てこないように、事件については風化しないように残しておこう。


週刊OSINT 2022-49号

 

今号のトピックス

  • Zotero
  • Azure's AADInternals
  • Geolocating With the Stars
  • Locked Twitter Accounts

ツール: Zotero

MastodonのBashinhoがZoteroについてのヒントを共有しました。このプログラムは情報の保存と注釈付けのためのものであり、FirefoxとChrome用のブラウザプラグインを備えています。ボタンをクリックするだけで、ページを保存したり、メモを作成したり、オフラインで保存したりできます。このようにして、ローカルに保存されたWebページのコレクションを作成し、それらをすばやく検索できます。



チュートリアル: Azure's AADInternals

Steven 'Nixintel' Harris は、Dr. Nestori Syynimaaによって作成された「AADInternals」ツールに関するブログを投稿しました。このツールはAzure ADとOffice 365の管理に使用されますが、企業が管理するドメインを一覧できるオンラインツールもあります。関心のあるドメイン名を検索するだけで、ドメインがAzure ADを使用しているかどうかを確認できます。最初は20件しか結果が表示されませんが、詳細を知りたい場合は、AADInternalsをインストールして、Powershell内で直接実行してみてください。



チュートリアル: Geolocating With the Stars

John McElhoneは、新しいB-21の写真を見て、素晴らしいアイデアを思いつきました。写真に写っている星座を見て、写真が撮られた場所を探してみたのです。Astrometry.netと、Stellarium, そしていくつかのEXIF情報を駆使して、彼は写真が撮られた場所を確認することができました。



メディア: Locked Twitter Accounts

Sinwindieは、ロックされたTwitterアカウントについてさらに洞察を得る方法についての良いヒントを共有しました。アカウントを操作しているユーザーを確認したり、以前に開いたアカウントのアーカイブまたはキャッシュされたページをチェックしたりすることで、さらに情報を見つけることができます。1つの追加のヒント:Google内では、実際のキャッシュを確認することもできます。最近は少し隠されていますが、小さな「ケバブメニュー」( 3つの垂直ドット)を開いて、オプション「キャッシュ」を探すことで見つけることができます'.



海外銀行口座開設を考える

 

2022年は激動の1年だった。

何が激動だったかというと、もちろんロシアによるウクライナ侵攻である。

このご時世、戦争なんかやっても割に合わないことは分かり切っているはずなのに戦争が起きてしまったのである。

これにより、グローバル化は終焉することになる。

何故グローバル化が終焉するかというと、グローバル化により世界が平和になると思っていたが、民度の低い国に金を与えると戦争が起きることが分かってしまったからである。

欧州はウクライナ侵攻でドタバタしているが、アジア圏にもいろいろ火種がくすぶっている。

恐らく一番懸念しなければならないのはC国の台湾進攻かもしれない。

R国と言い、C国と言い、民主主義で生きている人には理解できない思考パターンを持っていて、「絶対」は無い状況になりつつある。

C国が台湾に侵攻すると在日米軍が動くため、日本も巻き添えを食う可能性がある(個人的には台湾人を救うべく、自衛隊にも積極的に関わっていって欲しい気持ちであるが・・・)

そうなると日本もダメージを受ける可能性が高く、色々と資産保全の手を打っておく必要がある。

その資産保全の一つとして、日本以外に銀行口座を開くというものがある。

そんな訳で、今回は日本人でも開設できそうな海外銀行をいくつか見てみたい。

1.Asaka Bank(ウズベキスタン)

1995年11月7日に設立された銀行。本店は首都タシケント。 国内すべての地域の中心部と、カラカルパクスタン (ヌクス)、アサカ、コーカン、およびタシケントに支店がある。株式資本の額は5475UZS、予備資本は2139UZS、総資本は8075UZSです。 ローン付与 5001UZS、年間利益667UZS、総資産は18323百万UZSです。 (1997年1月1日時点) 

ウズベキスタンは1991年のソ連からの独立以降、破綻した銀行は無いとされています。

定期預金の年利は驚異の21%です。

Asaka Bankでは円建ての定期預金は無いため、現地通貨(UZS/スム)に交換する必要があります。

2019年に三井住友銀行と業務提携を行っています。


2.TBC Bank(ジョージア)

TBC銀行1992年に設立された銀行で、首都のグルジアに本店があります。TBC銀行の名前の由来は元の名前であるトビリシ・ビジネス・センターとされており、TBCは元の名前の略語だけでなく、銀行の正式名称として登録されています。

ジョージアは東ヨーロッパに位置し、近隣にはトルコ・アルメニアなどがあります。

定期預金の金利は、1年間のプランで11.8%、2年間だと12%になります。

しかし非居住者の場合には、定期預金の金利は0.5%差し引かれます。

TBC Bankは、約68万円までしか預金の保証がありません。

ジョージアはビザなしでも1年間滞在可能なため、ノマドワーカーに人気のある国です。実際に開設を行った猛者が数名いるようです。

リンク1:【ジョージア移住】TBC Bankでも銀行口座を開設してみた

リンク2:【2021年10月】ジョージア・TBCバンクで銀行口座を開設【KYC書類なし】

動画1



3.Khan Bank(モンゴル)

ハーン銀行は1991年に設立された銀行で、モンゴル最大の商業銀行と言われています。Tavan Bogd Groupの持株会社であるTavan Bogd Trade LLCがカーン銀行の株式を所有しており、日本のHSホールディングスの連結子会社でもあります。

モンゴルと聞くと遊牧民や草原をイメージされるかもしれませんが、豊富な鉱物資源を活用し、経済的な面で成長してきています。

Khan Bankは、現地通貨(MNT/トゥグルグ)以外にも米ドル、人民元で預けることができます。

利回りは、MNT建てで1年間預けた場合は利回り9.3%、米ドル建てで1年間預けた場合は1.8%、人民元立てで1年間預けた場合は1.7%となります。

2014年頃は結構モンゴルに口座開設に行くツアーが流行っていたようですが、最近は聞かなくなりました。。。


4.AMERIA BANK(アルメニア)

AMERIA BANKは、アルメニアのエレバンに本店を置く、アルメニアのユニバーサルバンクです。

1910年にコーカサス貿易銀行の支店として設立され、1992年にアルメニア中央銀行から銀行免許を取得し、2014年までに、アルメニア最優秀銀行賞を3度受賞しています。

東ヨーロッパにあるアルメニアは、日本人にとっては馴染みが薄い国ですが、高金利で運用でき、しかも現地通貨(AMD/アルメニアドラム)以外でもドルやユーロで定期預金をすることが可能です。

AMERIA BANKはアルメニア国内で最大規模の銀行です。利回りはAMD建てで1年間預けた場合は9.2%、米ドル建てで1年間預けた場合は3.3%、ユーロ立てで1年間預けた場合は1.5%です。

アルメニアは外部からのIT企業の誘致を積極的に行っており、様々な優遇制度を設けています。例えば、アルメニアでIT企業を設立した場合には、最初の3年間は法人税がかかりません。

現地法人を持っていれば、アルメニアの長期ビザや永住権の獲得も容易になっていきます。


5.Canadia Bank(カンボジア)

カナディアバンクは、カンボジア最大の地方銀行の一つで、1991年に設立され、1998年に民営化されました。カンボジアの大手商業銀行の1つであるカナディアバンクは、カンボジアの25の州と自治体に64の支店を持ちます。2021年現在、カナディアン・バンクの総資産は76億米ドル、純利益は1億2500万米ドルとなります。

東南アジアにあるカンボジアは、コロナ禍前まではGDP成長率は6~7%を推移していました。2020年のGDP成長率はマイナスでしたが、2021年はプラスに転じ、引き続き経済成長が見込まれています。

Canadia Bankでは、米ドルを高利回りで運用することができます。それぞれの利回りは、カンボジア現地通貨(KHR/リエル)建て、人民元建て、タイ・バーツ建てで1年間預けた場合は利回り6%、米ドル建てで1年間預けた場合は4.75%になります。

海外不動産投資で、カンボジアの物件を買うと現地の銀行口座開設をサポートしてくれるサービスもあるようです。

拙者は数年前にプノンペン商業銀行に米ドル建てで1年間預けました。通帳は発行されず、預かり証みたいな紙ペラ1枚だけ発行されて、大丈夫なのか不安を感じたことがある。その際の金利は5%超だったが、1年後に引き出したらちゃんと5%の金利がついて戻ってきた。


6.First Hawaiian Bank(アメリカ)

ファースト・ハワイアン・バンクはアメリカ合衆国ハワイ州ホノルルに本店を置く銀行で、預金高においてハワイ州で最大の銀行である。同行はハワイ全体で57支店、グアムに3支店、サイパンに2支店を持っている。

アメリカの銀行口座は現地に住所を持っていないと開設できないと思われがちだが、住所が日本でも開設することができる銀行も存在する。そんな数少ない銀行の一つがこのファースト・ハワイアン・バンク。支店に赴く必要があるものの、パスポート、現住所を確認できる書類(運転免許証など)と預入金で口座開設ができる。

最低預入金額は、所謂普通預金で$20、定期預金で$1000となり、現金のほか、AMEXトラベラーズチェックでの入金が可能。尚、開設する口座の種類によってはマイナンバーの提示も必要になる。

驚くべきは、英語ができない人のために日本語対応が可能な支店が用意されていること。ハワイ(ワイキキ支店)、グアム(タムニン支店)、サイパン(オレアイ支店)にそれぞれ日本語対応が可能なスタッフが配置されており、事前予約すれば日本語だけで口座開設が可能となる。


7.Central Pacific Bank(アメリカ)


セントラル・パシフィック・バンク(CPB)は、アメリカ合衆国ハワイ州ホノルルに本店を置く銀行で、ハワイ州第3位の銀行である。1954年に日系人らが中心となり創業し、現在はニューヨーク証券取引所上場企業であるセントラル・パシフィック・ファイナンシャル・コーポレーションの子会社組織になっている。

こちらも日本在住の日本人でも日本語で口座開設が可能となっている。

ファースト・ハワイアン・バンク(FHB)との違いの一つは最低預入金額と海外送金での着金手数料だろうか。

FHBは最低預入金額20USDで特に口座維持手数料はかからないが、日本から海外送金でFHBに送金した場合、着金時にFHB側で手数料が徴収される。

CPBは残高1000USDを下回ると毎月口座維持手数料が徴収される。しかし、日本から海外送金でCPBに送金しても、CPB側で手数料が徴収されることはない。


リスクヘッジの観点でも、今年は海外に口座を開設してみたい。

【セキュリティ事件簿#2023-010】アフラック生命保険株式会社 個人情報流出に関するお詫びとお知らせ 2023年1月10日


アフラック生命保険株式会社(代表取締役社長:古出 眞敏)が業務委託する外部業者において、当社保有の個人情報の一部が流出していることが判明しましたので、お知らせいたします。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。

お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申しあげます。

現在、鋭意調査を続けておりますが、現時点で確認できた事実関係は以下の通りです。

1. 経緯
(1)1 月 9 日
①当社のお客様に関する情報が情報漏えいサイトに掲載されているとの情報を入手しました。
②その後、当社のお客様に関する情報が情報漏えいサイトに実際に掲載されていることを確認しました。
③掲載された情報は、当社が業務委託している外部業者に提供した個人情報の一部であることを確認しました。なお、同外部業者には、当社のお客様向けのダイレクトメールに記載した QR コード*から視聴できる動画を配信する業務を委託しています。
*QR コードは株式会社デンソーウェーブの登録商標です。
(2)1 月 10 日
流出元となった外部業者が、利用しているサーバから当社が提供したお客様に関する情報を削除したことを確認しました。

2. 外部流出した個人情報
(1)個人情報の項目
①姓のみ(漢字、カナ)・ 年齢・性別、②証券番号、③ご加入の保険種類番号・保障額・保険料
(2)対象となるお客様と件数
当社の「新がん保険」「スーパーがん保険」「スーパーがん保険 V タイプ」にご加入のお客様 1,323,468 人(データ件数延べ 3,158,199 件) 

なお、情報漏えいサイトに流出した上記の個人情報の項目だけでは、個人を特定することは出来ないため、流出した情報を第三者に悪用される可能性は極めて低いと考えています。

3. 原因
2023 年 1 月 7 日以降、当社が業務委託している外部業者が利用しているサーバに対して第三者による不正なアクセスがあった可能性があることを確認しています。なお、詳細な状況は調査中です。

4. 今後の対応
対象となるお客様には、順次お詫びとお知らせの文書をお送りさせていただきます。
本件については、既に金融庁等の関係機関への適時報告を行っており、今後も引き続き外部業者と協力して調査していきます。なお、流出元となった外部業者にて、利用しているサーバ上からお客様に関する情報はすでに削除されており、さらなる情報流出がないよう対応しています。

該当するお客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申しあげます。

当社では、今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。何とぞご理解とご協力を賜りますようお願い申しあげます。