雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2023-064】株式会社アキモ 当社サーバーへの不正アクセス発生のお知らせ 2023年2月15日
【セキュリティ事件簿#2023-063】ニプロ株式会社 当社中国子会社への不正アクセスの発生について 2023年2月14日
イベリア航空:Avios購入50%ボーナスセール(2023/2/17~2023/2/22)
イベリア・プラスは、2023年2月22日まで50%ボーナスでAviosを購入できるキャンペーンを実施。
イベリア航空のAviosは、ブリティッシュエアウェイズのAviosに無料で移管でき、そこからJALの航空券が手配できる。
650マイルまでであれば、片道7500Aviosで手配が可能。
ちなみに羽田から650マイルとなると以下の感じで、沖縄以外の国内がカバー可能。
尚、羽田-那覇間は片道9,000aviosで、羽田-石垣間は片道11,000aviosで手配可能。
ちなみに11,000aviosあると、羽田から台北や香港も手配できる。
以前は650マイルまでの区間が4500Aviosで取れていたのだが、値上げに値上げが続き、大きなメリットは無くなってしまった。
とはいえ、搭乗24時間前までであればキャンセル可能だし、有償航空券が高すぎる場合(目安として片道15,000円以上)に使えば同額かそれ以下で押さえられるので、それなりに使い勝手は良いと思っている。また、Aviosは有効期限3年だが、Aviosの増減があるとそこから有効期限が3年となるため、利活用できていれば実質無期限となる。
試しに7,500Avios買ってみようとするとこんな感じ。
1Aviosの単価は2.9円となる。
1Aviosの単価が2円を超えるようだと、正直購入のメリットはない。
今回は見送りだな。
これなら、ブリティッシュエアウェイズのAvios定期購入の方が単価が良い。
出典:February 17 Bonus Offer Highlight: Iberia Plus – 50% bonus when you buy Avios
週刊OSINT #2023-02号
ソーシャルメディアやOSINT Curious Discordで十分な数のヒントやトリックが共有されました。今号のトピックはこちら
- Google Vision in Maltego
- Phone Number to Gmail
- Google Search Operators
- Carrot2
Maltegoは、研究者が引用するように、新しい変換を可能にします。「画像からテキストを抽出し、顔を検出し、物体やランドマークを識別する」。つまり、単純な画像から、簡単に他の情報へとピボットできるようになったということです。Google Cloudでプロジェクトを立ち上げ、クレジットカードを接続し、APIキーを取得する必要がありますが、K2OSINTが試してみたところ、これは期待できそうだ!
チュートリアル: Phone Number to Gmail
Aware Onlineのウェブサイトに、電話番号からGmailアドレスにピボットする方法についての素晴らしいチュートリアルがあります。エピソード2022-35で紹介したBob Engelenのブログポストの代替案ですが、やや難しいです。ログイン画面から、電話番号でログインを開始することで、GAIA IDを取得することができます。この後、接続可能なメールアドレスを手動でチェックすることで、同じGAIA IDを見つけることができます。
メディア: Google Search Operators
数日前、OSINT Researchのツイートで、Seth Goldinのビデオをシェアしているのを見かけました。彼は、Googleの仕組み、質問の仕方、具体的なクエリの作り方について解説しています。また、ソーシャルメディアのプロフィールを素早く見つける方法、映画を見つける方法、特定の場所の天気予報を見つける方法など、非常に具体的な検索についても説明しています。さらに、このビデオには楽しいイースターエッグや興味深い洞察、一般的な知識も盛り込まれています。
サイト: Carrot2
Carrot2を使ってモノを探すようになってから数年が経ちました。しかし、インターネットは静止しているわけではなく、物事は進化しており、Carrot2もそうなっています。この検索エンジンは、いわゆる「検索結果クラスタリングエンジン」と呼ばれるもので、複数のソースから検索できるだけでなく、異なるクラスタリングアルゴリズムを使用して情報を表示することができます。また、検索で見つかった最も一般的な用語を円グラフや樹形図で表示するオプションもあります。高速で使いやすい検索ツールであり、調査対象により多くの光を当てることができます。Osint for Allをご紹介いただき、ありがとうございました。
これから出てくるサイバー職を考えてみる
AIの登場やITが自動化されるにつれ、サイバーセキュリティの分野でも刺激的な新しい仕事が登場しそうです。宇宙空間のサイバーセキュリティ、AIの指導、デジタルフットプリントのコンサルティングなどの職種は、一見すると珍しいように思えるかもしれませんが、テクノロジーの急速な発展により、わずか数年で現実のものとなる可能性があります。その可能性のいくつかを見てみましょう。
宇宙サイバーセキュリティエンジニア
人工衛星は、ナビゲーションシステム、放送メディア、その他の通信に使用され、日常生活において最も必要な技術の一つです。人工衛星に依存する技術を使えば使うほど、この種の宇宙インフラは攻撃者にとってより魅力的なターゲットになります。
宇宙産業全体には、あらゆる種類の攻撃を防ぐことができる専門のスペシャリストが必要です(特にナビゲーション、エンジン制御、緊急対応、通信インフラなどの領域)。宇宙旅行、小惑星採掘、新しい宇宙ステーションの開発により、宇宙のサイバーセキュリティ専門家の需要が高まるでしょう。
AIメンター
AIベースの技術や音声ベースシステム(Siri、Alexa、Cortanaなど)などのアシスタントの台頭は、新しい技術をより身近なものにするのに役立っています。同時に、それらは新たなプライバシーとセキュリティの懸念をもたらし、その制御、規制、監視の要件は、製品管理や開発の専門領域を超えています。
推理小説作家のウィリアム・ギブソンは、技術的な未来において、AIやAIを使ったシステムの制御を担当するTuring Policeを提唱しています。このようなテクノロジーを管理・評価する新しいタイプの専門家として、AIメンターが現実的に必要かもしれません。メンターには、AIを教え、データへのアクセスを制御し、進化上の制約を課し、AIの親代わりとなることも含まれるかもしれません。AIが複雑化し、高度化するにつれて、専門家に対する需要は高まっていくでしょう。
AIメンターのアシスタントも、重要な役割になるかもしれません。彼らは、AIシステムが勝手に動作しないようにするための「停止」ボタンを作る責任を負う専任のスペシャリストとなります。そのためには、誤作動に対する保護や、コンピューターが使えなくなった場合の代替的プランの開発などが必要です。
サイバー・イミュニティ・デベロッパー
何十年もの間、人々は新しい技術をまず開発し、サイバーセキュリティへの影響については後で考えるということを繰り返してきました。世界をより安全にするためには、「セキュリティ・ファースト」のアプローチが必要です。サイバーセキュリティの原則を組み込んだソリューションに私たちを向かわせることで、デバイスがデフォルトでサイバー攻撃に対する免疫を持つことが可能となります。
この手法に精通した開発者が充足すると、設計上安全なシステムを作ることができるようになります。これらのシステムは、ハッキングするにはあまりにもコストがかかりすぎるため、攻撃者のモチベーションを下げることが可能です。
スレット・エンデュランス・マネージャー
サイバー攻撃は、生産とビジネスプロセスの中断につながり、潜在的な風評被害と金銭的損失をもたらすリスクがあります。例えば、巨大な金属加工工場の生産工程が攻撃者によって妨害され、1日工場が使用不能になったとします。このため、注文に対応できず、数百万ドルの損失が発生します。
スレット・エンデュランス・マネージャーは、重要インフラや、システム停止が許されない大企業で必要とされるでしょう。これらのスペシャリストは、ITシステムの制御、サイバー攻撃への対応、ソフトウェアやヒューマンエラーの管理など、事業継続の責任者として企業を保護します。
サイバー捜査官
この職業はすでに存在していますが、今後数年の間に、デジタルシステムの高度化や自動化の流れを受けて、より複雑で多様なものになっていくでしょう。
これらのスペシャリストは通常、セキュリティ侵害の余波を管理し、調査全体をカバーし、組織への脅威を排除するために働いています。インシデントの結果に基づく証拠の収集、ログファイルやネットワーク上のイベントの分析、侵害の指標の作成など、さまざまな作業を行います。次世代のサイバー捜査官は、プログラミングやハッキングだけでなく、心理学や不安定な状況下での意思決定などのスキルを持つジェネラリストになるでしょう。さらに、ロボットやAIの専門家も必要になってくるでしょう。
デジタル・フットプリント・コンサルタント
この専門家は、サイバーインシデントによる潜在的な悪影響からブランドを守るために重要な役割を担います。サイバー攻撃者は、データを抜き取り、企業の評判を脅かして脅迫することで知られています。これからの専門家は、このようなリスクに対する企業の脆弱性を評価し、企業のイメージを守るスキルをコンピテンシーに加える必要があります。
デジタル・ボディガード
人のデジタル・アイデンティティを守るコンサルタントです。物理的な世界でのボディーガードのように、晒しやサイバーストーカーなどの嫌がらせから保護します。このボディーガードは、クライアントのアカウントやデジタル履歴をクリーニングし、バーチャルライフをガイドしサポートすることで、デジタルアイデンティティを守る手助けをします。
2021年、米国の中高生の約46%がサイバー空間でいじめを受けたことがあり、成人の41%がオンラインハラスメントを経験したと回答し、24%がテクノロジーを使ったストーカー行為を受けたと回答しています。場合によっては、オフラインのハラスメントや身体的な暴力と組み合わされることもあります。積極的なコンサルタントがいれば、このような脅威から子どもや大人を守ることができます。このような事態が発生した場合、コンサルタントは民間のデジタルセキュリティ部隊として、加害者を妨害し、特定し、将来的に同様の事件が発生しないよう支援することができます。さらに、心理的な観点から被害者が事件に対処するのを助けることもできます。多くの国ではネットいじめは犯罪なので、そのような場所では特に需要があるかもしれません。
サイバーセキュリティが関係ないビジネスを挙げることはできません。サイバーセキュリティで収益を上げていない企業でも、かなりの規模のサイバーセキュリティ人財を持っていることがよくあります。たとえば、Apple には、エンドポイント・セキュリティを担当する社内チームがあります。テクノロジーとビジネスが進化し続ける中、サイバーセキュリティにおけるキャリアの機会は、将来にわたって豊富で多様であり続けるでしょう。
出典:Cyber Jobs of the Future: Sleuth, Bodyguard, 'Immunity' Developer
【セキュリティ事件簿#2023-062】アイカ工業株式会社 海外グループ会社サーバーへの不正アクセス発生について 2023年2月15日
【セキュリティ事件簿#2023-061】双日インフィニティ株式会社 「TOMS Official Store」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 2023年2月15日
- クレジットカード名義人名
- クレジットカード番号
- クレジットカード有効期限
- セキュリティコード
- 氏名
- 住所
- 電話番号
- メールアドレス
- 性別
- 生年月日
- FAX番号
- 会社名