使えるGoogle Dorks5選

Google Dorks

Google Dorksとは何でしょう?これはGoogleの高度な検索演算子を指すスラングで、特定の情報を検索したり、特定のウェブサイトから情報を抽出したりするために使用されます。ハッカーやセキュリティリサーチャーは、これらの"Dorks"を使用して、ウェブサイトの脆弱性を見つけたり、公開されているはずのない情報を見つけたりします。

例えば、"site:"は特定のウェブサイトからの結果のみを表示するGoogleの演算子で、"inurl:"はURLに特定の文字列が含まれている結果のみを表示します。これらの演算子を組み合わせることで、特定の情報を効率的に検索することができます。これが"Google Dorks"の基本的な考え方です。

それでは、現代の情報セキュリティの世界では、ハッキングの簡単なターゲットを見つける方法は多種多様です。Google Dorksの検索は、そのようなターゲットを見つける最も一般的な方法の一つです。ここでは、ハッキングのためのトップ5のGoogle Dorksを見ていきます。

1.Site

最も有名なdorksの一つであり、特定のサイトを見つけるために使用されます。
例:site:www.att.com このdorkはAT&Tや任意のドメインのすべてのサイトを表示します。


2.Extension

サイトが持つさまざまな拡張子を表示できます。
例:site:www.att.com ext:php


3.Inurl

サイトのパラメータを検索する際に使用されます。
例:site:att.com ext:php inurl:?


4.Pastebin Leaks

ハッキングで最も重要なことの一つはコードを見つけることで、このようなdorksを使用すると、可能なターゲットについての重要な情報を見つけることができます。


5.Index of

通常、企業はインターネット上にファイルをアップロードしており、これらのファイルはペネトレーションテスト中に非常に重要になる可能性があります。このようなファイルを見つけるためには、Index of dorkを使用します。
例:site:att.com "index of"


これら5つのdorkは、ペネトレーションテストやターゲットの分析に非常に役立つ可能性があります。これらのdorksが皆さんのお役に立てれば幸いです。

遺品回収ビジネスについて

 

遺品回収ビジネスについて考えてみる。

【遺品回収ビジネスとは】

遺品回収ビジネスは、故人が亡くなった後、遺された遺品や遺産を整理し、遺族に対して必要なサポートを提供する専門業界です。このビジネスは、遺族が喪失感や悲しみに立ち向かいながら、故人の遺した物品を整理する手間や負担を軽減する役割を果たしています。遺品回収業者は、遺族とのコミュニケーションを通じて遺品の整理・分類・保管・処分を行い、遺族の要望や感情に敏感に対応します。また、遺品の適切な処理や売却なども担当し、遺族にとっては負担のかかる作業を代行することで、心のゆとりを提供します。遺品回収ビジネスは、故人の思い出を大切にし、遺族にとって最善の方法で遺品を整理することを目指しています。

【遺品回収ビジネスの将来性】

日本における遺品回収ビジネスは将来性が高いと言えます。その理由は以下の通りです。

まず、日本の高齢化社会において、遺品回収の需要はますます増加しています。高齢者の数が増えるにつれて、亡くなった方の遺品の整理や処分が必要とされるケースが増えるからです。遺品回収業者は、遺族が自身の喪失に集中できるようにサポートし、遺品整理の負担を軽減します。

また、近年のミニマリストや断捨離の流行も遺品回収ビジネスの需要を促進しています。人々は物質的な所有に執着しない傾向があり、遺族も遺品を効果的に整理・処分したいと考えるケースが増えています。遺品回収業者は、遺品の再利用やリサイクルにも積極的に取り組み、環境に配慮したサービスを提供することが求められています。

さらに、遺品回収業者は専門知識と経験を持つプロフェッショナルです。遺品の適切な処理や相続手続きのサポートなど、専門的なサービスが求められます。遺族は信頼できる業者を選ぶ傾向があり、遺品回収ビジネスはその需要に応える存在となっています。

総じて、高齢化社会の進展やライフスタイルの変化により、遺品回収ビジネスの需要は増加しています。これからも遺族のニーズに合わせたサービスを提供し、信頼と満足を追求することで、このビジネスは将来的な成長が期待されるでしょう。

----

遺品回収に関しては民間資格「遺品整理士」が存在する。

確かに需要はあるのだが、仕事をどう確保するか、規模が大きいとマンパワーが必要になるがそれをどう確保するか、といった課題があり、個人事業というよりはある程度の組織が必要。

ただ、務め人でこれをやると簿給になる。

デジタル遺産に特化できるとオリジナリティは発揮できるかもしれない。遺品整理士×ホワイトハッカーはかなりレアな気がするが、需要が微妙。

今やる必要はないが、将来的なオプションとして頭の片隅に置いておこう。

ランサムウェア対応ガイドの改訂版がリリース


ランサムウェア対応ガイドの改訂版がリリースされました。この文書は、ランサムウェアとデータ流出に対する最新のベストプラクティスについて詳しく説明しています。ランサムウェアはデバイス上のファイルを暗号化し、それらとそれらに依存するシステムを使用不能にするマルウェアの一種です。攻撃者は、復号化のための身代金を要求します。時間の経過とともに、攻撃者はランサムウェアをより破壊的で影響力のあるものに進化させ、また被害者のデータを窃取し、盗まれたデータを公開すると脅して被害者に支払いを強制するようになりました。このガイドは、すべての組織がランサムウェア感染によるデータ流出のリスクを減らすためのベストプラクティスを提供します。

以下に、このガイドの主なポイントを要約します:

  • ランサムウェア感染とデータ流出の予防:組織は、ランサムウェア感染とデータ流出リスクを減らすためのベストプラクティスを実施する必要があります。これには、事前準備、予防、および感染時の影響軽減が含まれます。

  • ランサムウェアとデータ流出への対応:組織は、これらの事件に対応するためのベストプラクティスのチェックリストを持つべきです。

  • ゼロトラストアーキテクチャの実装:データとサービスへの不正なアクセスを防ぐために、ゼロトラストアーキテクチャを実装することが推奨されています。

  • フィッシングに対するマルチファクター認証の実装:特に電子メール、VPN、および重要なシステムにアクセスするアカウントに対して、フィッシングに耐性のあるマルチファクター認証を実装することが推奨されています。

【セキュリティ事件簿#2023-086】東邦化学工業株式会社 情報流出に関するお詫びとお知らせ  2023年4月26日


当社は、2023 年2月 28 日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告いたしましたとおり、第三者による不正アクセスを受けたことを確認し、調査を行ってまいりました。この度、外部のセキュリティ専門家による調査の結果、当社が保管する情報の一部が外部に流出したこと(以下、「本件」といいます。)を確認いたしました。関係各位に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。

現時点における当社の対応状況について、下記のとおりご報告申し上げます。

1.経 緯

2023 年2月 26 日、当社データセンターのサーバーが不正アクセスを受けたことを確認いたしました。そして、その後の専門家による調査の結果、当社が保有するデータの一部が盗取された形跡が確認されました。

上記不正アクセス発覚後、当社社長及び管掌取締役の指示により、速やかにサーバーの停止やネットワークの遮断などの対応を行い、全社を挙げて全容把握と復旧を進めてまいりました。また、警察当局への相談や個人情報保護委員会への報告を行い、ご指導のもと対応しております。

2.漏えいの可能性がある情報

当社から外部へ漏えいした可能性がある情報について、検証を継続しておりますが、現時点で漏えいの可能性がある情報は以下のとおりです。なお、現在までに、情報の不正利用等の二次被害に関する報告はありません。

(1)個人情報
① 当社の株主様及び元株主様(氏名・住所・当社株式の所有株数)
② お取引先関係者様(氏名・社名・所属部署・役職名・会社住所・業務用電話番号・業務用 FAX 番号・業務用メールアドレス)
③ 当社採用試験応募者様(氏名・学校名・学部学科名・専攻名・住所・電話番号、メールアドレス)
④ 当社元社員(氏名・住所・家族情報・給与振込口座番号・社会保険番号(マイナンバーを含む)・その他人事管理のために用いられていた情報)

(2)当社の業務に関係する情報
 当社の業務に関連する情報が漏えいした可能性があり、内容を分析中です。個別にお知らせすべき事項が判明した場合は、適切に対応してまいります。

3.当社の対応

当社社長及び管掌取締役のもと、原因究明および被害状況の確認ならびにセキュリティ対策の強化を進めております。本件の原因については、外部のセキュリティ専門家よりサーバーの脆弱性を狙われたことを指摘されており、提言も踏まえた再発防止策を実施すべく検討を進めております。引き続き全社を挙げて対応してまいります。

バックアップデータや従業員が利用するパソコン等に被害はなく、基幹システムや社内ネットワークは順次復旧しております。インターネット接続が必要なシステムの使用を一部停止しておりますが、生産や取引等の主要な業務に影響を及ぼすものではございません。

4.再発防止策

当社は、本件を厳粛に受け止め、外部専門家の助言のもと、再発防止に真摯に取り組んでまいります。

被害拡大防止及び二次攻撃の防止として、上記不正アクセス発覚以降、インターネット回線を遮断しております。今後、情報セキュリティ強化のための十分な対策を講じ、外部の専門家から十分な評価を得られるまでは、インターネット回線を遮断した状態を継続いたします。

情報セキュリティ強化のための対策については、外部専門家からセキュリティの監視強化等を推奨されており、当社としても対応を進めております。引き続き、外部専門家の助言を得ながら再発防止策の全体像を固めていく過程にありますが、着手可能なものから順次対応を進めてまいります。

5.業績への影響

本件による業績への影響は、現時点では軽微と見込んでおります。今後、業績に大きな影響を与える事象が発生した場合は速やかに公表いたします。

関係する方々には多大なるご心配とご迷惑をおかけしておりますことを、重ねてお詫び申し上げます。この度の事態を真摯に受け止め、全社一丸となって原因究明および再発防止に取り組み、今後の信頼回復に努めてまいります。


「小さな無垢な子供たちに攻撃してしまって申し訳ありません」とランサムウェアギャングが謝罪


先月、アメリカ・イリノイ州の学校がランサムウェア攻撃の標的になり、1週間以内に支払いがなければ、ダークウェブで情報を公開すると脅迫された。

ここまでであれば、何も目新しいことはありません。ランサムウェアのギャングは、組織に侵入し、データを暗号化して、復号鍵と引き換えに(通常はビットコインで)支払いを要求することが常套手段です。

学校は最も頻繁に標的にされる中にあり、Olympia CUSDに対する攻撃は、数多くの攻撃リストの一つにすぎませんでした。

しかし、今回攻撃を行ったLockBitランサムウェアギャングは、突然攻撃について謝罪し、組織のデータを復号化することを約束した。

LockBitの管理者は、「小さな無実の子供たちに対する攻撃を許可したことを許してほしい」とウェブサイトで声明を発表し、盗まれたデータは削除され、復号鍵を得るために復号IDを提供するとした。

ランサムギャングのLockBitは、アフィリエイトプログラムを使って、マルウェアとインフラを提供し、ランサム支払いの一部を受け取ることで攻撃を実行することを許可している。

グループは複雑な構造のため、単一の人物がその攻撃を管理することはほとんど不可能である。

今回の場合、グループの指導者たちは、アフィリエーターの犯罪者たちの標的選択に不満を抱いていたようで、グループの行動規範に違反したようです。

どの特典航空券検索ツールが最適か?


今日はマイルを使ってのフライト(特典航空券)についてお話ししたいと思います。特典航空券は現金ではなかなか難しいフライトを実現可能にします。例えば、エティハド航空のファーストクラスは、アブダビ~ロンドン間は約7,000USドルが必要となりますが、アメリカン航空の80,000マイルで手に入れることが可能です。

しかし、こうした素晴らしい体験を実現するためには、特典航空券の空席を見つけることが必要です。これは非常に難しい作業で、ここで役立つのが特典航空券検索ツールです。

特典航空券検索ツール:一般用とプロ用がある

特典航空券検索ツールには、一般用とプロ用の2つのタイプがあります。一般用は、出発空港、到着空港、旅行日、旅行者数、サービスクラスを入力し、検索ボタンを押すだけで、複数のロイヤルティプログラムと航空会社から利用可能な特典航空券を探してくれます。一方、プロ用ツールは、特定の航空会社やルートの特典航空券を見つけるために設計されています。

一般用の特典航空券検索ツール

以下に、一般的な目的の賞探索ツールをいくつか紹介します。

AwardLogic:最も包括的なツールの一つですが、最も高価です。特定の日付範囲を検索し、各賞に必要なマイル数や推定税金・手数料を表示します。



**長所**

- 一度に最大3日間の検索が可能
- フライトアラート(現在ベータ版)を最大25件まで含む。これにより、特典航空券の空席が開いたときにメールが届く
- 各特典航空券に必要なマイル数を表示
- 各特典航空券の推定税金と手数料を表示
- 移行可能なポイントプログラムをサポート

**短所**

- 一度に検索できるサービスクラスは一つだけ
- 今回のラインナップの中で最も高額

point.me:非常に詳細な賞探索ツールで、多数のロイヤルティプログラムを検索し、賞を見つけた後の予約手順をステップバイステップで説明します。


**長所**

- ビジネスクラスとファーストクラスの特典航空券の空席を同時に検索
- 各特典航空券に必要なマイル数を表示
- 各特典航空券の推定税金と手数料を表示
- 移行可能なポイントプログラムをサポート
- ポイントの移行と特典航空券の予約について、ステップバイステップの指示を提供

**短所**

- 一度に検索できる日付は一つだけ
- 遅い

Roame:無料のツールで、対応するマイレージプログラムはまだ少なく、現時点では、AeroMexico、Air Canada、Air France / KLM、Alaska、American、Avianca、Delta、Iberia、JetBlue、United、Virgin Atlanticをサポートしています。


**長所**

- 無料で利用可能
- ビジネスクラスとファーストクラスの特典航空券の空席を同時に検索
- 検索が早い
- 各特典航空券に必要なマイル数を表示
- 各特典航空券の推定税金と手数料を表示
- 移行可能なポイントプログラムをサポート

**短所**

- 対応するマイレージプログラムが少ない
- 一度に検索できる日付は一つだけ
- 特典航空券の予約手順を含まない


比較項目 AwardLogic point.me Roame
コスト 1日あたり$4.99; 1ヶ月あたり$19.99; 1年あたり$199.99 1日あたり$5; 1ヶ月あたり$12; 1年あたり$129 無料
検索可能な日付範囲 3日間 特定の日付のみ 特定の日付のみ
サポートするロイヤルティプログラムの数 35以上 30以上 11
特典航空券アラート あり(ベータ版) なし なし
マルチレグの特典航空券 あり あり あり
特典航空券の価格表示 あり あり あり
同時に複数の航空会社を検索 あり あり あり
初心者向けのステップバイステップの指示 一部 詳細 なし

プロ用の特典航空券検索ツール

Expert Flyer:特典航空券の空席、アップグレードの空席、開いている座席などを見つけるためのツールです。Expert Flyerは、航空会社全体で一般的な特典航空券の検索を行いません。代わりに、特定の航空会社、ルート、日付を指定し、特典航空券の空席が見つかるかどうかを教えてくれます。特典航空券の価格や、どのプログラムを使用して特典航空券を予約するかについては教えてくれません。



**長所**

- 多数の航空会社(現在64社)をサポート
- ノンストップだけでなく、マルチレグの特典航空券も特定
- 特典航空券の検索以外にも多くのフライト機能を提供

**短所**

- どの航空会社を利用したいかを自分で知っている必要がある
- 特典航空券の価格を表示しない
- 特定の特典航空券を予約するために最適なポイントやマイルを特定するのに役立たない
- アラートの設定が手間取る:興味のある各フライトと日付ごとに別々のアラートを設定する必要がある。例えば、1日に3回のフライトがあり、4日間いつでも飛ぶことができる場合、12の異なるアラートを設定する必要がある。

SeatSpy:特典航空券の空席を一度に1年分表示するユニークなディスプレイを提供するツールです。異なる色は、各日に利用可能なサービスクラスを示します。特定の日にマウスを置くと、各サービスクラスの利用可能な座席数と、その航空会社のロイヤルティプログラムで特典航空券を予約するために必要なポイント数が表示されます。


**長所**

- 一度に1年分の特典航空券の空席を表示
- 利用可能なサービスクラスを色で示す直感的なディスプレイ
- 各特典航空券に必要なポイント数を表示

**短所**

- 限られた航空会社の特典航空券の空席しか表示しない
- パートナープログラムを通じてより良い特典航空券の価格を得ることができますが、SeatSpyはそのような情報を提供するように設計されていません
- 一部の航空会社の特典航空券の空席情報が不完全または不正確な場合がある

Seats.Aero:特典航空券の空席を見つけるためのツールで、一度に1年分の結果を表示します。異なる色は、各日に利用可能なサービスクラスを示します。特定の日にマウスを置くと、各サービスクラスの利用可能な座席数が表示されます。


**長所**
- 一度に1年分の特典航空券の空席を表示
- 利用可能なサービスクラスを色で示す直感的なディスプレイ
- 各特典航空券に必要なマイル数を表示
- フライトアラート機能を提供

**短所**

- 限られた航空会社の特典航空券の空席しか表示しない
- 特典航空券の予約手順を含まない
- 一部の航空会社の特典航空券の空席情報が不完全または不正確な場合がある


比較項目 Expert Flyer SeatSpy Seats.aero
コスト 1ヶ月あたり$9.99; 1年あたり$99.99 プレミアム: 1ヶ月あたり$3.99; 1年あたり$39.90 スタンダード: 無料; プロ: 1ヶ月あたり$7.99
検索可能な日付範囲 7日間 365日間 14日間
サポートするロイヤルティプログラムの数 64 13 10
特典航空券アラート あり あり あり
マルチレグの特典航空券 あり なし あり
特典航空券の価格表示 なし あり あり
同時に複数の航空会社を検索 なし なし あり
初心者向けのステップバイステップの指示 なし なし なし

【セキュリティ事件簿#2023-162】北海道教育大学 個人情報の紛失について 2023年4月14日


この度、本学がICカード学生証の製作を委託している外部業者において、本学が保有する個人情報が記載された書類を紛失していたことが判明しました。

現時点では、本件に関し、個人情報の不正利用等は確認されておりません。

関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

現在、鋭意調査を続けておりますが、現時点で判明した事実及び本学における対応は、次のとおりです。

1.紛失した個人情報の概要

 (1) 紛失した書類と当該書類に含まれる個人情報の項目
  ① 写真票(受験番号、氏名(カナ)、生年月日、顔写真)
  ② 名 簿(受験番号、氏名(漢字、カナ)、性別、勤務先※、出身学校*、看護師免許有無※)
   ※ 養護教諭特別別科のみ
   * 養護教諭特別別科は、「学校・養成所」

 (2) 対象者及び件数
   函館校学校推薦型選抜を受験し、令和5年度の入学手続きを完了した方   70人
   令和5年度の養護教諭特別別科の入学手続きを完了した方         40人

2.原因

詳細は調査中ですが、外部業者の事務所の移転作業の際に当該書類の確認が疎かになり、当該「写真票」及び「名簿」を誤って廃棄してしまった可能性が高いことが考えられます。 

3.本学の対応

対象となる方には、お詫びとお知らせの文書をお送りしております。

本件については、今後も引き続き外部委託業者と協力して調査を行い、被害が拡大することのないよう、必要な措置を講じる所存です。

本学では、今回の事態を重く受け止め、再びこのようなことがないよう、委託先における管理を含め、より一層の管理体制の強化に努めてまいります。

台湾の新興航空会社、スターラックスエアラインズが台北-クラーク線を就航

台湾を拠点とする航空会社STARLUX Airlinesは、2023年8月15日より台北-フィリピン・クラーク間のフライトを開始します。

STARLUXは現在、フィリピンのマニラとセブ、その他アジア14都市に就航しています。

クラークはかつてアジア最大の米軍基地でした。しかし、現在はフリーポート・ゾーンと呼ばれる重要な経済拠点や観光地として生まれ変わり、山や湖、屋外レクリエーションエリアなどの美しい自然環境で知られるようになりました。

台北-クラーク線の運航スケジュール

クラーク線は、ビジネスクラス8席、エコノミークラス180席の2クラス構成で、エアバスA321neoで運航します。

クラークへの新路線のスケジュールは以下の通りです:

Flight Number

Route

Weekly Schedule

Departure Time

Arrival Time

JX789

Taipei – Clark

(TPE – CRK)

TUE, THU,

FRI, SUN

07:45

09:45

JX790

Clark – Taipei

(CRK – TPE)

10:45

12:45

JX791

Taipei – Clark

(TPE – CRK)

MON, WED, SAT

17:25

19:25

JX792

Clark – Taipei

(CRK – TPE)

20:25

22:25

出典:New STARLUX Airlines Route, Travelers Can Soon Fly to Clark via Taipei