【セキュリティ事件簿#2023-015】SHIGETA 株式会社　弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 2023年1月12日

このたび、弊社が2017年10月～2022年8月まで運営しておりました、リニューアル前の「SHIGETA PARIS公式オンラインストア（http//shigetajapan.com）」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（7,024件）が漏洩した可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。

なお、第三者機関による調査の結果、2022年8月3日以降よりリニューアルして運営しております現在の「SHIGETA PARIS公式オンラインストア(https://shigetaparis.jp)」におきましては、不正アクセス及びクレジットカード情報漏洩の痕跡は確認されませんでしたが、弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告致します。

1.経緯

2022年9月2日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏洩懸念について連絡を受けました。弊社が運営するリニューアル前の「SHIGETA PARIS公式オンラインストア(https//shigetajapan.com)」は2022年7月31日時点では既にサイト自体停止をしておりました。リニューアル後の新環境についても漏洩懸念の有無を確認するため、2022年9月21日時点でカード決済を停止いたしました。同時に、第三者調査機関による調査も開始いたしました。2022年11月24日、調査機関による調査が完了し、2021年3月2日～2022年8月3日の期間にリニューアル前の「SHIGETA PARIS公式オンラインストア(https//shigetajapan.com)」で購入されたお客様クレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏洩状況

(1)原因

　弊社が運営するリニューアル前の「SHIGETA PARIS公式オンラインストア(http//shigetajapan.com)」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏洩の可能性があるお客様

2021年3月2日～2022年8月3日の期間中にリニューアル前の「SHIGETA PARIS公式オンラインストア（http//shigetajapan.com）」においてクレジットカード決済をされたお客様7,024名で、漏洩した可能性のある情報は以下のとおりです。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

上記に該当する7,024名のお客様については、別途、電子メールにて個別にご連絡申し上げます。

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願い致します。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2022年9月2日の漏洩懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、及びカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

2022年8月3日にリニューアルオープンした現在の「SHIGETA PARIS公式オンラインストア(http//shigetaparis.jp)」では情報漏洩を確認されておりませんが、弊社では今回の事態を厳粛に受け止め、更なるシステムセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります。カード決済機能の再開日につきましては、決定次第、改めてHPにてお知らせ致します。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報委員会には2022年9月5日に報告済みであり、また、所轄警察署にも2022年12月22日被害申告しており、今後捜査にも全面的に協力してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-014】一般財団法人国際ビジネスコミュニケーション協会　TOEIC申込サイトへの不正アクセスのご報告およびアカウント管理に関するお願い 2023年1月11日

平素より、TOEIC Programをご利用いただき、誠にありがとうございます。

この度、「TOEIC申込サイト」において、当協会以外のサービスから入手したユーザーID・パスワードを用いた、第三者による不正アクセスが発生したことを確認いたしました。

不正アクセスの概要

本件不正アクセスは、2023年1月8日（日）から発生し、一部の会員の情報が第三者に閲覧された可能性があることが判明いたしました。

不正にログインされた可能性があるアカウントについては、既に利用停止の措置を講じた上で、情報を閲覧された可能性のある会員の方へは、別途、当協会より個別にご連絡いたしました。

＜今回の不正アクセスで閲覧された可能性のある情報＞

登録ID、氏名、生年月日、性別、住所、電話番号、メールアドレス
出身国、母国語、秘密の質問、質問の回答（以上は登録された方のみ）

※申込履歴・テスト結果・クレジットカード情報および上記以外の情報は閲覧されておりません。

会員のみなさまにおかれましては、当協会以外のサービスで利用されているパスワードと同一のものを「TOEIC申込サイト」でご利用の場合は、パスワードの変更をお願い申し上げます。

当協会では、より一層のセキュリティ強化を図り、さらなる安全性の確保に努めてまいります。

会員のみなさまにはお手数をおかけいたしますが、ご対応につきご理解を賜りますよう、どうぞよろしくお願い申し上げます。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-013】茨城県つくば市　不正アクセスで市立学校HP更新できず　2023年1月10日

茨城県つくば市教委は10日、市立学校のホームページ(HP)の作成システムが不正アクセスを受け、市内全45の小中・義務教育学校のウェブサイトのログインIDとパスワードが書き換えられたと発表した。HPが更新できなくなり、市は同日、全学校のサイトを停止した。

市教育局によると、4日午前9時ごろから「学校HP作成システムにログインできない」と複数の学校から問い合わせがあった。調査した結果、各校のログインIDとパスワードが書き換えられていた。5日、市教育局管理のサイトに不審なファイルがアップロードされているのを発見し、削除。10日までにサイトを再点検し、同日に運用を停止した。

市教育局は「早期の復旧を目指す」としている。

出典：茨城新聞（アーカイブ）

【セキュリティ事件簿#2023-012】埼玉県　彩の国さいたま人づくり広域連合メールサーバーを介して不審なメールが送信されています。身に覚えのない広域連合からのメールは開かないでください。 2023年1月10日

1月10日（火曜日）、彩の国さいたま人づくり広域連合が使用する電子メールサーバーが不正アクセスを受けたことにより不審なメールの送信事案が発覚しました。なお、本事象に起因する個人情報の流出等の被害は確認されておりません。

概要

当広域連合メールサーバーが不正アクセスの被害を受け、1月9日（月曜日）に当広域連合ドメインの複数のメールアドレスから不特定多数に向けて大量の不審なメールが送信されました。

原因

当広域連合メールサーバーの管理者アカウントに不正にログインされたことが原因と推測されます。

対応状況

不正な通信については事象発覚後、即時遮断し、同様の事象の拡大を防止しております。

1月9日（月曜日）0時0分から10日（火曜日）9時45分までの間に当広域連合ドメイン（＠hitozukuri.or.jp）からメールを受信した場合には当該メールは開かずに削除するようお願いします。

再発防止策

当広域連合ではこの事象を重く受け止め、今後このような事態が発生しないようシステムの運営体制を見直し、被害を未然に防止するための取組を強化してまいります。

リリース文（アーカイブ）

【セキュリティ事件簿#2023-011】チューリッヒ保険会社　個人情報漏えいに関するお詫びとお知らせ 2023年1月10日

このたび、チューリッヒ保険会社において、当社が保有するお客さまの個人情報の一部が漏えいしたことが判明しましたので、お知らせいたします。

当社では、個人情報の保護について万全のセキュリティ対策をとってまいりましたが、今回、このような事案が発生し、お客さまおよび関係者の皆さまに多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申しあげます。

■事故発覚の経緯

2023 年 1 月 9 日未明に、当社のお客さまの個人情報が海外のサイトに掲載されているとの情報を把握し、調査したところ当社のお客さまの個人情報が一部含まれていることから、情報漏えいの事実が判明したものです。これは当社の外部委託業者が、第三者からの不正アクセスを受けたことによるものですが、これ以上の情報流出の経緯については現在調査中です。

■個人情報の項目

個人情報漏えいの可能性がある項目は、以下の個人識別情報の一部または全部に限られており、クレジットカード番号、銀行口座情報は含まれておりません。

【含まれていた個人情報】

①姓のみ（漢字、カタカナ） ②性別 ③生年月日 ④メールアドレス ⑤証券番号 ⑥顧客 ID ⑦車名、等級など自動車保険契約にかかる事項*

*事故の内容などのセンシティブ情報は含まれていません。

■対象となるお客さまと件数

当社の「スーパー自動車保険」に過去にご加入いただいたお客さま並びに現在ご加入いただいているお客さまのうち、最大で７５万 7,４６３人

■当社の対応とお客さまへのお願い

すでに金融庁へ報告するとともに、個人情報が漏えいした可能性のあるお客さまには、個別にご連絡させていただきます。今回の件に際し、不審な電話・郵送物・電子メールについては、応答や開封の際はご注意いただきますようお願いいたします。

リリース文（アーカイブ）

【寿司テロ】回転寿司で他の人が注文した寿司を皿を取らずに食べる

はま寿司で他の人が注文した寿司を皿を取らずに食べ、更にその様子を撮影してアップする国賊が発生。

以下がその動画。

TikTokとインスタはアカウントが割れている模様。

https://commentpicker.com/instagram-user-id.php

やってしまったことは仕方がないとして罪を償ってもらおう。

そして、同じような国賊が出てこないように、事件については風化しないように残しておこう。

週刊OSINT 2022-49号

今号のトピックス

Zotero
Azure's AADInternals
Geolocating With the Stars
Locked Twitter Accounts

ツール: Zotero

MastodonのBashinhoがZoteroについてのヒントを共有しました。このプログラムは情報の保存と注釈付けのためのものであり、FirefoxとChrome用のブラウザプラグインを備えています。ボタンをクリックするだけで、ページを保存したり、メモを作成したり、オフラインで保存したりできます。このようにして、ローカルに保存されたWebページのコレクションを作成し、それらをすばやく検索できます。

チュートリアル: Azure's AADInternals

Steven 'Nixintel' Harris は、Dr. Nestori Syynimaaによって作成された「AADInternals」ツールに関するブログを投稿しました。このツールはAzure ADとOffice 365の管理に使用されますが、企業が管理するドメインを一覧できるオンラインツールもあります。関心のあるドメイン名を検索するだけで、ドメインがAzure ADを使用しているかどうかを確認できます。最初は20件しか結果が表示されませんが、詳細を知りたい場合は、AADInternalsをインストールして、Powershell内で直接実行してみてください。

チュートリアル: Geolocating With the Stars

John McElhoneは、新しいB-21の写真を見て、素晴らしいアイデアを思いつきました。写真に写っている星座を見て、写真が撮られた場所を探してみたのです。Astrometry.netと、Stellarium, そしていくつかのEXIF情報を駆使して、彼は写真が撮られた場所を確認することができました。

メディア: Locked Twitter Accounts

Sinwindieは、ロックされたTwitterアカウントについてさらに洞察を得る方法についての良いヒントを共有しました。アカウントを操作しているユーザーを確認したり、以前に開いたアカウントのアーカイブまたはキャッシュされたページをチェックしたりすることで、さらに情報を見つけることができます。1つの追加のヒント:Google内では、実際のキャッシュを確認することもできます。最近は少し隠されていますが、小さな「ケバブメニュー」( 3つの垂直ドット)を開いて、オプション「キャッシュ」を探すことで見つけることができます'.

出典：Week in OSINT #2022-49

海外銀行口座開設を考える

2022年は激動の1年だった。

何が激動だったかというと、もちろんロシアによるウクライナ侵攻である。

このご時世、戦争なんかやっても割に合わないことは分かり切っているはずなのに戦争が起きてしまったのである。

これにより、グローバル化は終焉することになる。

何故グローバル化が終焉するかというと、グローバル化により世界が平和になると思っていたが、民度の低い国に金を与えると戦争が起きることが分かってしまったからである。

欧州はウクライナ侵攻でドタバタしているが、アジア圏にもいろいろ火種がくすぶっている。

恐らく一番懸念しなければならないのはC国の台湾進攻かもしれない。

R国と言い、C国と言い、民主主義で生きている人には理解できない思考パターンを持っていて、「絶対」は無い状況になりつつある。

C国が台湾に侵攻すると在日米軍が動くため、日本も巻き添えを食う可能性がある（個人的には台湾人を救うべく、自衛隊にも積極的に関わっていって欲しい気持ちであるが・・・）

そうなると日本もダメージを受ける可能性が高く、色々と資産保全の手を打っておく必要がある。

その資産保全の一つとして、日本以外に銀行口座を開くというものがある。

そんな訳で、今回は日本人でも開設できそうな海外銀行をいくつか見てみたい。

1.Asaka Bank（ウズベキスタン）

1995年11月7日に設立された銀行。本店は首都タシケント。国内すべての地域の中心部と、カラカルパクスタン (ヌクス)、アサカ、コーカン、およびタシケントに支店がある。株式資本の額は5475UZS、予備資本は2139UZS、総資本は8075UZSです。ローン付与 5001UZS、年間利益667UZS、総資産は18323百万UZSです。 (1997年1月1日時点)

ウズベキスタンは1991年のソ連からの独立以降、破綻した銀行は無いとされています。

定期預金の年利は驚異の21%です。

Asaka Bankでは円建ての定期預金は無いため、現地通貨(UZS/スム)に交換する必要があります。

2019年に三井住友銀行と業務提携を行っています。

2.TBC Bank（ジョージア）

TBC銀行1992年に設立された銀行で、首都のグルジアに本店があります。TBC銀行の名前の由来は元の名前であるトビリシ・ビジネス・センターとされており、TBCは元の名前の略語だけでなく、銀行の正式名称として登録されています。

ジョージアは東ヨーロッパに位置し、近隣にはトルコ・アルメニアなどがあります。

定期預金の金利は、1年間のプランで11.8%、2年間だと12%になります。

しかし非居住者の場合には、定期預金の金利は0.5%差し引かれます。

TBC Bankは、約68万円までしか預金の保証がありません。

ジョージアはビザなしでも1年間滞在可能なため、ノマドワーカーに人気のある国です。実際に開設を行った猛者が数名いるようです。

リンク1：【ジョージア移住】TBC Bankでも銀行口座を開設してみた

リンク2：【2021年10月】ジョージア・TBCバンクで銀行口座を開設【KYC書類なし】

動画1

3.Khan Bank（モンゴル）

ハーン銀行は1991年に設立された銀行で、モンゴル最大の商業銀行と言われています。Tavan Bogd Groupの持株会社であるTavan Bogd Trade LLCがカーン銀行の株式を所有しており、日本のHSホールディングスの連結子会社でもあります。

モンゴルと聞くと遊牧民や草原をイメージされるかもしれませんが、豊富な鉱物資源を活用し、経済的な面で成長してきています。

Khan Bankは、現地通貨(MNT/トゥグルグ)以外にも米ドル、人民元で預けることができます。

利回りは、MNT建てで1年間預けた場合は利回り9.3%、米ドル建てで1年間預けた場合は1.8%、人民元立てで1年間預けた場合は1.7%となります。

2014年頃は結構モンゴルに口座開設に行くツアーが流行っていたようですが、最近は聞かなくなりました。。。

4.AMERIA BANK（アルメニア）

AMERIA BANKは、アルメニアのエレバンに本店を置く、アルメニアのユニバーサルバンクです。

1910年にコーカサス貿易銀行の支店として設立され、1992年にアルメニア中央銀行から銀行免許を取得し、2014年までに、アルメニア最優秀銀行賞を3度受賞しています。

東ヨーロッパにあるアルメニアは、日本人にとっては馴染みが薄い国ですが、高金利で運用でき、しかも現地通貨(AMD/アルメニアドラム)以外でもドルやユーロで定期預金をすることが可能です。

AMERIA BANKはアルメニア国内で最大規模の銀行です。利回りはAMD建てで1年間預けた場合は9.2%、米ドル建てで1年間預けた場合は3.3%、ユーロ立てで1年間預けた場合は1.5%です。

アルメニアは外部からのIT企業の誘致を積極的に行っており、様々な優遇制度を設けています。例えば、アルメニアでIT企業を設立した場合には、最初の3年間は法人税がかかりません。

現地法人を持っていれば、アルメニアの長期ビザや永住権の獲得も容易になっていきます。

5.Canadia Bank（カンボジア）

カナディアバンクは、カンボジア最大の地方銀行の一つで、1991年に設立され、1998年に民営化されました。カンボジアの大手商業銀行の1つであるカナディアバンクは、カンボジアの25の州と自治体に64の支店を持ちます。2021年現在、カナディアン・バンクの総資産は76億米ドル、純利益は1億2500万米ドルとなります。

東南アジアにあるカンボジアは、コロナ禍前まではGDP成長率は6~7%を推移していました。2020年のGDP成長率はマイナスでしたが、2021年はプラスに転じ、引き続き経済成長が見込まれています。

Canadia Bankでは、米ドルを高利回りで運用することができます。それぞれの利回りは、カンボジア現地通貨(KHR/リエル)建て、人民元建て、タイ・バーツ建てで1年間預けた場合は利回り6%、米ドル建てで1年間預けた場合は4.75%になります。

海外不動産投資で、カンボジアの物件を買うと現地の銀行口座開設をサポートしてくれるサービスもあるようです。

拙者は数年前にプノンペン商業銀行に米ドル建てで1年間預けました。通帳は発行されず、預かり証みたいな紙ペラ1枚だけ発行されて、大丈夫なのか不安を感じたことがある。その際の金利は5%超だったが、1年後に引き出したらちゃんと5%の金利がついて戻ってきた。

6.First Hawaiian Bank（アメリカ）

ファースト・ハワイアン・バンクはアメリカ合衆国ハワイ州ホノルルに本店を置く銀行で、預金高においてハワイ州で最大の銀行である。同行はハワイ全体で57支店、グアムに3支店、サイパンに2支店を持っている。

アメリカの銀行口座は現地に住所を持っていないと開設できないと思われがちだが、住所が日本でも開設することができる銀行も存在する。そんな数少ない銀行の一つがこのファースト・ハワイアン・バンク。支店に赴く必要があるものの、パスポート、現住所を確認できる書類（運転免許証など）と預入金で口座開設ができる。

最低預入金額は、所謂普通預金で$20、定期預金で$1000となり、現金のほか、AMEXトラベラーズチェックでの入金が可能。尚、開設する口座の種類によってはマイナンバーの提示も必要になる。

驚くべきは、英語ができない人のために日本語対応が可能な支店が用意されていること。ハワイ（ワイキキ支店）、グアム（タムニン支店）、サイパン（オレアイ支店）にそれぞれ日本語対応が可能なスタッフが配置されており、事前予約すれば日本語だけで口座開設が可能となる。

7.Central Pacific Bank（アメリカ）

セントラル・パシフィック・バンク(CPB)は、アメリカ合衆国ハワイ州ホノルルに本店を置く銀行で、ハワイ州第3位の銀行である。1954年に日系人らが中心となり創業し、現在はニューヨーク証券取引所上場企業であるセントラル・パシフィック・ファイナンシャル・コーポレーションの子会社組織になっている。

こちらも日本在住の日本人でも日本語で口座開設が可能となっている。

ファースト・ハワイアン・バンク(FHB)との違いの一つは最低預入金額と海外送金での着金手数料だろうか。

FHBは最低預入金額20USDで特に口座維持手数料はかからないが、日本から海外送金でFHBに送金した場合、着金時にFHB側で手数料が徴収される。

CPBは残高1000USDを下回ると毎月口座維持手数料が徴収される。しかし、日本から海外送金でCPBに送金しても、CPB側で手数料が徴収されることはない。

リスクヘッジの観点でも、今年は海外に口座を開設してみたい。

登録: 投稿 (Atom)