・有限会社サイレン(siren-japan.com)
・株式会社ミツトヨ(www.mitutoyo.ch)
ランサムウェアギャングが発表した被害組織リスト(2023年5月版)BY StealthMole
【セキュリティ事件簿#2023-166】静岡県の「ふじのくに農山漁村ときめき女性ポータルサイト」にサイバー攻撃、閲覧障害が発生し、サイト閉鎖へ。
静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が何者かのサイバー攻撃を受け、閲覧障害が発生したことを明らかにしました。
「ふじのくに農山漁村ときめき女性ポータルサイト」は、同県内の農林水産業で活躍する女性を認定する制度を展開し、2012年度から情報発信を行ってきました。しかし、2022年12月に行われた調査により、サイトへの不正アクセスが発覚しました。
被害の詳細については、サイトが正常に表示されない状態となったほか、アクセスすると外部サイトに誘導されるなどの改ざんが行われていたことが確認されました。具体的な侵害の原因についてはまだ明らかにされていません。
2022年12月16日に問題に気づいた県職員は、サイトの管理委託事業者に連絡し、改ざんされたファイルを削除して復旧作業を行いました。しかし、対策が不十分であったため、2023年1月に再度復旧作業を行うこととなりました。
静岡県によると、サイトに保存されていたメールマガジンの登録者情報はアクセスログから外部に流出していないことが確認されています。ただし、個人情報の保存は行われておらず、個人情報の流出は否定されています。
県は農山漁村ときめき女性やメールマガジンの登録者に対して経緯の説明と謝罪を行い、今回の攻撃による被害が発生していないことを確認しました。また、今後は同ポータルサイトを閉鎖し、静岡県公式サイトを通じて情報発信を行う方針です。
【セキュリティ事件簿#2023-165】日本コンクリート工業株式会社 第三者によるランサムウェア感染被害のお知らせ 2023 年 5 月 9 日
このたび、当社のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害を受けましたので、お知らせいたします。
本件につきましては、既に対策本部を設置のうえ、外部専門家の助言を受けながら、原因特定、被害情報の確認、情報流出の有無などの調査を行い、自力復旧への対応を進めており、警察への相談を開始しております。引き続き、外部専門家や警察と連携のうえ、対応を進めていく所存です。
現状、攻撃の詳細について調査を進めているところであり、被害の全容を把握するには今しばらく時間を要する見込みですが、現時点で判明している内容について下記の通りご報告いたします。
なお、今回の不正アクセスが当社グループの業績、2023 年 3 月期決算発表に及ぼす影響については、現在精査中でございますが、開示が必要な場合は速やかに公表いたします。
このたびは、皆様に多大なるご心配とご迷惑をおかけすることになり、誠に申し訳ございません。衷心より深くお詫び申し上げます。
1.経緯
5 月 5 日(金)深夜に外部から不正アクセスを受けサーバーに保存している各種ファイルが暗号化されていることを 5 月 6 日(土)に確認しました。
翌朝より、外部専門家と共に状況調査を行い、ランサムウェアの種類を特定し、感染拡大を防ぐための必要な対応を行いました。
5 月 8 日(月)に全社対策本部を設置し、情報共有すると共に、復旧に向けての対応を進めております。また、警察への相談を開始しました。
2.被害を受けた情報
サーバーに保存していた各種業務データ、業務用ソフトウエアが暗号化されアクセス不能な状況となっております。なお、情報流出につきましては現在調査中です。
3.今後の対応
外部専門家及び警察と連携のうえ、早期復旧に向け作業を進めると共に、通常の業務遂行が可能となるよう対応を進めております。引き続き皆様へのご迷惑を最小限に止めるべく取組んでまいります。
経済産業省が公開した「攻撃対象領域(Attack Surface)」の管理とリスク低減
経済産業省が公開した「攻撃対象領域(Attack Surface)」の管理とリスク低減についてのガイダンスについて紹介したいと思います。
このガイダンスは、インターネット上に露出しているIT資産がサイバー攻撃の対象となりうることを認識し、そのリスクを低減するための手法について詳しく説明しています。具体的には、Attack Surface Management(ASM)という手法を導入することで、組織のIT資産を発見し、管理する方法を解説しています。
ASMは、組織の外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。この取り組みには、専用のツールやサービスを活用して実施することが一般的で、これにより、組織が保有または管理しているIT資産を特定し、セキュリティ対策に活用することが可能となります。
また、ASMは、情報システムを管理している部門が把握していないIT資産を発見できるという特徴があります。これにより、キャンペーン活動などに利用するWebサイトや、情報システムを管理している部門以外が構築・運用しているIT資産を発見することができます。
このガイダンスは、企業の情報システムまたは情報セキュリティ部門にあって、セキュリティ向上施策、体制、ツールなどを検討する方、またはCIO(Chief Information Officer)やCISO(Chief Information Security Officer)などの情報セキュリティ戦略に責任を持つ経営層レベルの方にとって、非常に有益な情報となるでしょう。
組織のIT資産を適切に管理し、サイバー攻撃から保護するためには、ASMのような取り組みが必要不可欠です。このガイダンスを参考に、組織の情報セキュリティを一層強化していきましょう。
自組織のサイトが改ざんされている可能性を確認する方法
自組織のウェブサイト内に詐欺ページが設置されていないかを確認する方法について、以下の方法を紹介します。
最近、ウェブサイトの改ざんにより、詐欺サイトなどの悪意のあるページが設置される被害が増えています。これにより、フィッシングや詐欺行為が行われ、さらにはウェブサイトがブラックリストに登録されるリスクもあります。
自組織のウェブサイトには、気づかないうちに意図しないページが設置されてしまうことがあります。そのため、簡単な方法を使ってチェックすることが重要です。
具体的な方法は、検索エンジンの機能を活用することです。検索エンジンには、「site:」という検索演算子があります。自組織のドメインを「site:example.co.jp」のように入力して検索を実行すると、指定したドメイン内のコンテンツに限定して検索されます。これにより、意図しないコンテンツが設置されていないかを効率的に確認することができます。
もし、不正なページや改ざんを発見した場合は、ログを保存した上で適切な対策を講じることをおすすめします。また、必要に応じて警察などの関連機関に相談することも重要です。
ウェブサイトの管理が甘く、脆弱性が存在する場合は特に、悪意のある改ざんの標的になりやすくなります。正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることも、攻撃者にとって狙い目となります。
ワンワールドアライアンスを最大限に活用する:特典航空券の空席の検索と取得
航空会社のマイルを最大限に活用するための方法はたくさんありますが、今回は特にワンワールドアライアンスに焦点を当てて、特典航空券の空席の検索方法と取得方法について解説します。
ワンワールドアライアンスを理解する
ワンワールドアライアンスは、世界中の13の主要な航空会社が参加しているグローバルな航空連合です。これにより、ワンワールドアライアンスのメンバー航空会社のマイルは他のメンバー航空会社でも利用できます。これにより、一つの航空会社のマイルを使って世界中の多くの目的地へ飛ぶことが可能になります。
特典航空券の空席の検索方法を学ぶ
ワンワールドアライアンスの各航空会社のウェブサイトやモバイルアプリを使って特典航空券の空席を検索することができます。特に、Alaska Airlines、American Airlines、そしてBritish Airwaysのウェブサイトは特典航空券の空席を検索するのに最適です。Alaska AirlinesとAmerican Airlinesはカレンダービューを提供しているため、一度に長期間の空席を検索することが可能です。また、特典航空券の空席を検索するためのツールとしてPoint.meも利用できます。Point.meは多数の航空会社とホテルのロイヤルティプログラムの特典航空券やホテルの空室を検索することができます。ただし、Point.meが全ての航空会社やホテルの最新の空席情報を常に正確に表示するわけではないため、最終的な予約は各航空会社やホテルの公式ウェブサイトで行うことをおすすめします。
特典航空券の取得方法を学ぶ
特典航空券の取得は、各航空会社のウェブサイトやモバイルアプリから行うことができます。まず、特典航空券の空席を検索し、利用したいフライトを選択します。次に、必要なマイル数を確認し、マイルを利用して予約を完了します。
柔軟性を持つ
特典航空券の取得には柔軟性が必要です。特定の日付や時間に固執するのではなく、利用可能なオプションを広く探すことが重要です。また、特典航空券の空席は予約開始時だけでなく、出発直前にも追加されることがあります。そのため、最後の最後までチェックを続けることがおすすめです。
ビジネスクラスやファーストクラスの特典航空券を検討する
ワンワールドアライアンスの航空会社のマイルを使ってビジネスクラスやファーストクラスの特典航空券を取得することも可能です。これらのクラスのチケットは、通常のエコノミークラスのチケットよりも高価ですが、マイルを使用することで手頃な価格で利用することができます。これにより、長距離の国際便でも快適に旅行することが可能になります。
特典航空券の変更とキャンセルについて理解する
特典航空券の変更やキャンセルには通常、手数料が発生します。しかし、一部の航空会社では変更やキャンセルの手数料が免除される場合があります。予約を行う前に、変更やキャンセルのポリシーを確認し、自分の旅行計画に最も適した特典航空券を選択することが重要です。
特典航空券の予約開放タイミングを知る
ワンワールドアライアンスの航空会社はそれぞれ異なるタイミングで特典航空券の予約を開放します。以下の表は、各航空会社が特典航空券の予約を開放する日数を示しています。
| 航空会社のロイヤルティプログラム | 予約可能な日数(出発日前) |
|---|---|
| アメリカン航空:AAdvantage | 331日前 |
| ブリティッシュ・エアウェイズ:Executive Club | 355日前 |
| キャセイパシフィック航空:アジアマイル | 360日前 |
| フィンエアー:Finnair Plus | 331日前 |
| イベリア航空:Iberia Plus | 330日前 |
| 日本航空:JALマイレージバンク | 330日前 |
| マレーシア航空:Enrich | 354日前 |
| カンタス航空・Frequent Flyer | 353日前 |
| カタール航空:Privilege Club | 361日前 |
| ロイヤル・エア・モロッコ:Safar Flyer | 330日前 |
| ロイヤル・ヨルダン航空:Royal Plus | 361日前 |
| スリランカ航空・FlySmiLes | 361日前 |
これらのアドバイスを利用して、ワンワールドアライアンスを最大限に活用し、素晴らしい旅行体験を実現してください。マイルの活用は、計画と知識があれば、あなたの旅行を次のレベルへと引き上げる強力なツールとなります。これらのヒントがあなたの旅行計画に役立つことを願っています。
【セキュリティ事件簿#2023-164】糸満市 個人情報漏えいについてお詫びとご報告 2023年4月28日
この度、こども未来部保育こども園課におきまして、4月24日(月曜日)に、令和5年3月に特定の園に通っていた一部の園児の氏名及び住所等の個人情報を記載したデータを誤って市内の他の保育施設に電子メールで送付する事案が発生いたしました。
関係者の皆さんにおきましては、多大なるご不安やご迷惑をおかけすることとなり、心からお詫び申し上げます。
個人情報につきましては、法令等に基づき、適正に管理することが求められており、特に市役所においては市民の皆さんの多くの個人情報を取り扱っていることから、職員一人ひとりが細心の注意を払う必要があり、改めて職員への個人情報保護教育を徹底し、再発防止に取り組んでまいります。
1.事案の概要
4月24日(月曜日)、保育こども園課において、新型コロナウイルス感染症対策特例に係る令和4年度3月分減免内容データを誤って市内の他の保育施設へ電子メールで送付いたしました。
4月27日(木曜日)にマスコミから匿名で情報提供があったとの連絡があり、今回のミスが発覚しました。また、同日にデータ送付先の保育施設に対して誤送信したデータを廃棄するよう依頼し、漏洩した個人情報のご本人にお電話でお詫びとご報告の連絡をいたしました。
2.漏洩した情報
令和5年3月に特定の園に通っていた一部の個人の次の情報
児童氏名、年齢、生年月日、性別、保護者氏名、住所、月額保育料、自粛日数、減免額、減免後月額保育料
3.漏洩の原因
4月24日(月曜日)発生事案については、電子メールを送付する際に添付資料を十分に確認することなく送付したことが原因です。
4.今後の対策
再発防止のため、職員へ本市の情報セキュリティポリシーの周知徹底を図り、適切な個人情報の管理及び取り扱いに取り組みます。
JALが北米エリアを対象にステータスマッチを実施か?
日本航空(JAL)は、北米エリアを対象に日本航空で日本やアジアへ旅行することを奨励するキャンペーンを開始していました(2024年3月31日までのサファイアステータスの提供)。ステータスマッチ/ファストトラックは2023年7月31日までの申し込みに有効であるはずでしたが、JALが突如としてウェブページとGoogleフォームを取り下げたようです。
JALがページを早すぎて公開したのか、それともすでにこのプロモーションのために予約された申請が十分に集まったのかは不明です。
昨日のJALのサファイアステータス申請については、JALのページにはこのオファーについての情報はあまりありませんが、日本やアジアへの旅行に有効であることを示唆しています。
長いGoogleフォームを記入する必要があり、最後にはデルタ、アメリカン、ユナイテッド、そしてJALの日本のライバルであるANAを含む航空会社のリストがあります。
登録:
投稿 (Atom)