雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【セキュリティ事件簿#2023-147】静岡県函南町の児童159人分の個人情報が含まれるUSBメモリーが紛失
【セキュリティ事件簿#2023-146】浜田医療センター 個人情報を記録したポータブルハードディスクの紛失に関するお詫びとご報告 2023年4月14日
【セキュリティ事件簿#2023-145】コンタクトレンズメーカーのシード、7万件の個人情報流出の可能性 不正アクセスにより
イベリア航空:Avios購入50%ボーナスセール(2023/5/18~2023/5/25)
イベリア航空は、2023年5月23日まで50%ボーナスでAviosを購入できるキャンペーンを実施。
イベリア航空のAviosは、ブリティッシュエアウェイズのAviosに無料で移管でき、そこからJALの航空券が手配できる。
650マイルまでであれば、片道7500Aviosで手配が可能。
ちなみに羽田から650マイルとなると以下の感じで、沖縄以外の国内がカバー可能。
尚、羽田-那覇間は片道9,000aviosで、羽田-石垣間は片道11,000aviosで手配可能。
ちなみに11,000aviosあると、羽田から台北や香港も手配できる。
以前は650マイルまでの区間が4500Aviosで取れていたのだが、値上げに値上げが続き、大きなメリットは無くなってしまった。
とはいえ、搭乗24時間前までであればキャンセル可能だし、有償航空券が高すぎる場合(目安として片道15,000円以上)に使えば同額かそれ以下で押さえられるので、それなりに使い勝手は良いと思っている。また、Aviosは有効期限3年だが、Aviosの増減があるとそこから有効期限が3年となるため、利活用できていれば実質無期限となる。
試しに7,500Avios買ってみようとするとこんな感じ。前回のセールから30ドル安くなっている。
USD単価では改善しているものの、前回セール時よりも円安が進んでいるため、日本円で見た場合に引き続き魅力が無い。
今回も見送りの方向で。
週刊OSINT #2023-05号
今号はウェイバックマシン、ドイツのスパイのニュースなどに注目しました!
- The Wayback Machine
- How to Verify?
- BND Spies
最近、ウェイバックマシンの使い方に関する有用な情報が書かれたページを見つけました。例えば、特定の年月のウェブページへのリンクをする場合、URL内で直接指定することができます。
https://web.archive.org/web/202209/{url}
また、興味深い有用なヒントとして、上部のナビゲーションツールバーを非表示にすることができます。その場合は、URL内の日時参照の後ろにid_を追加するだけで、ツールバーが消えます。
このWiki記事には、次のような興味深い情報もあります。
・ブックマークレット
・コマンドラインツール
・最も古いまたは最新のコピー
このページは、ウィキペディアの編集者がウェイバックマシンへの正しいリンクの作成方法を説明することを目的としています。しかし、OSINTコミュニティにとっては、このリソースの使い方に関する歓迎されるヒントがあります。
サイト:How to Verify?
DW Innovationが開発した「How to Verify」という新しいWebベースのツールは、古くからあるOSINTフレームワークの視覚的な表現と考えることができます。可能なピボットポイントに関する選択肢を視覚的に見ながら、利用可能なツールやサイトを表示してくれます。最も好きなのは、画面右側に表示される追加情報で、対象のウェブサイトの部分について案内し、追加のヒントを与えてくれる点です。素晴らしいです!
調査に役立つ可能性のあるツールを探している方にはおすすめです。
記事: BND Spies
BNDは、ドイツの外国情報機関である「Bundesnachrichtendienst」の略称です。昨年、その内部にスパイがいたことが発覚し、その後も別のスパイが発見されました。Twitterユーザーの「Fake PhD Investigator」は、裁判資料を調べ、その人物の身元に関するヒントを見つけました。その後、彼は自分でオンラインのスルーティングを行い、疑わしい人物が訪れた場所に関する十分な情報を提供するGoogleレビューのオンライントレイルを追跡することに成功しました。
オマケ: DNSの仕組みについて
dnssimpleによるDNSの仕組みについてのコミックです。正直なところ、私はこの知識がなければ仕事ができないでしょう!もっと学びたい場合は、ここにはいくつかのコミックや動画があります。この情報を共有してくれた0xtechrockに感謝します。
【セキュリティ事件簿#2023-146】オーエスジー株式会社 ウイルス感染によるシステム停止事案発生のお知らせ 2023年4月14日
【4月12日(水)】午前6時頃 当社基幹システムサーバにて障害の発生を検知午前8時頃 当社基幹システムサーバでウイルス感染を確認午前10時頃 取引先様及び外部とのネットワーク遮断終日 全サーバ、パソコン端末を停止
IT部門主導による感染拡大防止措置とともに、全社対策本部を立上げ、外部専門家の起用ならびに、しかるべき機関に相談を行っております。
本件の全容解明と一刻も早い復旧に向けて総力を挙げて取り組んで参ります。
【セキュリティ事件簿#2023-145】和泊町 個人情報の漏洩についてのお詫び 2023年4月13日
和泊町 土木課
【流出元】
当該組織
【流出させた者】
職員(従業員)
【流出に係る経過】
・令和5年4月6日発生
・令和5年4月6日発覚
・令和5年4月 13 日公表
【事案の概要】(流出した契機)
イベントの申込み受付を Google フォームで行っていたが,誤って,申込みした方の情報が表示される設定となっていた。担当者の知人から連絡があり発覚。7 時間ほど当該 Google フォームにアクセスすれば個人情報が閲覧できる状態になっていた。
(情報概要)
氏名,電話番号,メールアドレス
(流出件数)
氏名3件,電話番号及びメールアドレス2件
無し
【事案発生の原因】
Google フォームの公開範囲の設定誤り
電話連絡で内容説明し謝罪した。
【組織の対応】(再発防止策等)
Google フォーム作成後に複数人で動作チェックを行うなどする。
新聞社等へ公表する。
連絡していない。