PontaポイントからJALのマイル交換で20%のレートアップキャンペーンを実施:2023年7月3日(月)~7月31日(月)

 

日本航空(JAL)、ロイヤリティマーケティング、KDDIは、PontaポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「PontaからJALのマイル 交換レート20%アップキャンペーン」を、7月3日から7月31日まで実施している。

JMB×Ponta会員もしくはJMBローソンPontaカードVisa保有者で、JALマイレージバンク日本地区会員が対象となる。Pontaからマイルへの交換レートは、通常2Pontaポイントあたり1マイルであるところ、20%分のボーナスマイルを付与する。1マイル未満は切り捨てとなる。

レートアップ分のマイルは、通常マイルとは別に積算する。ボーナスマイルの積算時点で、JMB×Ponta会員登録を解除、JMBローソンPontaカードVisaを退会している場合は対象外となる。

【セキュリティ事件簿#2023-195】株式会社モンテディオ山形 個人情報流出に関するお詫びとお知らせ 2023年5月25日


株式会社モンテディオ山形(代表取締役社長:相田 健太郎)が保有する個人情報の一部が流出していることが判明しましたので、お知らせいたします。なお、現時点では本件に関わる個人情報の不正利用等は確認されておりません。

お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

本件に関する概要につきましては、以下の通りです。

1.外部流出した個人情報
(1)項目
 JリーグID会員に登録されているメールアドレス
(2)対象件数
 152件

2.経緯

5月24日(水)
①モンテディオ山形が業務委託する外部業者において、来場促進メールを配信する際に、全体配信対象1,759件を3つのグループに分けて配信したところ、内1グループ(586件)の配信で、152件がエラーメールとなり配信未完了となりました。
② エラーによる配信未完了の152件についてメールを再配信する際に、宛先ではなく誤ってメール本文へ152件のメールアドレスを添付してしまった結果、586件中500件へ152件のメールアドレスが添付されたメールを配信してしまいました。

3.原因
本来、メール作成時に「配信対象のファイルを宛先に追加」すべきところ、「配信対象のファイルをメールに添付」としてしまったため、エラーメールとなった方の「メールアドレス」「半額優待用URL」が入力されたExcelファイルを添付し送信してしまい、メール配信時に添付及び配信対象相違に気付くことが出来ず、そのまま配信してしまったことが原因です。

4.今後の対応

本件の対象のお客様には、事象発生のご報告およびお詫びをメールとお電話にてご連絡いたします。
本件については、すでにJリーグ等の関係機関への適時報告を行っており、今後も引き続き外部業者と協力して調査していきます。なお、流出元となった外部業者にて、該当のお客様には、当該メールの破棄をご依頼させていただいており、さらなる情報流出がないよう対応いたします。
 
該当するお客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけしますことをあらためてお詫び申し上げます。

当社では、今回の事態を重く受け止め、再びこのようなことがないよう、委託先の管理を含め、より一層の管理体制の強化に努めます。何卒ご理解とご協力を賜りますようお願い申し上げます。

永久不滅ポイント、JALマイル交換でレートアップ(2023年7月1日~2023年7月31日)

 

日本航空(JAL)は、永久不滅ポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「マイル20%レートアップキャンペーン」を、7月1日から31日まで実施している。

200ポイント1口で通常500マイルのところ、1口ごとにボーナスマイル100マイルをプレゼントする。キャンペーンへのエントリーが必要となる。通常分のマイルは、ポイント交換手続き後、3週間から4週間で口座に反映される。

恐らくキャンペーンの利用は今回が最後になるだろう。

その理由は↓


これまではセゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードをメインで使っていた。

セゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードは個人でも持つことができ、年間決済額が200万円を超えると年会費が半額(22,000円⇒11,000円)なる。

更に、JALマイルが貯まるSAISON MILE CLUBが無料だったり、セゾンクラッセといったサービスがあり、最大でJALマイル還元率1.45%をたたき出していた素晴らしいカードだった。

ところが、その後セゾンクラッセのサービスが終了し、更に今回SAISON MILE CLUBが実質有料となり、JALマイルとの相性がイマイチとなってしまった。

いろいろ検討した結果、JALカードのCLUB-Aゴールドカードをメインにした方が良いという結果になり、お世話になったセゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードはお別れすることとなった。

取り急ぎ、これまでお世話になったセゾンプラチナ・ビジネス・アメリカン・エキスプレス・カードに感謝したい。

【セキュリティ事件簿#2023-194】橿原市 橿原市の特産品プレゼントキャンペーンにかかる個人情報の流出について 2013年5月12日


令和 5 年 4 月 18 日に情報公開請求者 1 名に対し、橿原市の特産品プレゼントキャンペーンで実施したアンケートの回答内容が入ったエクセルファイルを提供した際に、回答者の住所が含まれた状態で提供してしまう個人情報の流出事案が発生しました。なお、氏名、電話番号は含まれていません。

この度の個人情報の流出について、アンケートにご協力いただきました皆さまに、心から深くお詫び申し上げます。今後、再発防止に向け、より一層の情報管理を徹底してまいります。

【流出した個人情報】
橿原市の特産品プレゼントキャンペーンで実施したアンケート回答者の住所 全 759 件

【事案発生の経緯】
  1. 令和 5 年 4 月 18 日に観光政策課からエクセルファイルを情報公開室に庁内メールで送信した。
  2. 同日、情報公開室から情報公開請求者 1 名にエクセルファイルを外部メールで送信した。
  3. 令和 5 年 4 月 19 日に観光政策課でエクセルファイルを確認したところ回答者の住所が含まれていることが判明したため、直ちに情報公開室に連絡した。
  4. 同日、情報公開室から情報公開請求者 1 名に連絡し、直ちに提供したエクセルファイルを削除することに同意いただき、削除していただいた。また、外部に拡散されていないことを本人に確認した。
【発生原因】
エクセルファイルの提供に際し、両課ともにデータ内容の確認が不十分であったため。

【対応状況】
令和 5 年 5 月 1 日付、アンケート回答者に対して、個人情報流出事案が発生したことをお知らせするとともにお詫びする文書を発送した。

なお、現時点で、情報公開請求者 1 名以外への流出及び不正利用の事実等の二次被害は確認されていません。

【今後の対策】
個人情報の取扱いを再確認するとともに、提供する前に複数人による確認・点検を徹底することで、再発防止に努めます。今後このような事態が生じないよう、個人情報の厳重かつ適正な管理を行ってまいります。

【セキュリティ事件簿#2023-193】東京都交通局 個人情報の漏えいについて  2023年5月17日


東京都交通局広報誌を紹介するホームページ内の「読者プレゼント応募フォーム(外部リンク)」において応募者の個人情報 166 名分が閲覧できる状況にあった事故が発生しましたので、お知らせします。

関係者の皆様には多大なるご迷惑をおかけし、深くお詫び申し上げます。

今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1 事故の概要
  • 令和5年5月2日(火)から同月16日(火)までの間、当局広報誌「ふれあいの窓(2023 年5月号)」を紹介するホームページ内の「読者プレゼント応募フォーム(外部リンク)」(以下「応募フォーム」)において、応募者の個人情報が閲覧できる状態が発生しました。
  • 応募フォームは、当局広報誌を受託作成している株式会社文化工房(以下「受託会社」)が制作・運用し、応募者の個人情報も受託会社が管理していました。
2 漏えいした個人情報

応募者 166 名分の氏名、住所、電話番号、メールアドレス、自由意見

3 事故の経緯・対応状況

  • 令和5年5月1日(月)
     応募フォームを公開

  • 令和5年5月16日(火)
    応募者から、応募フォーム内に表示されるボタンを押すと応募者の個人情報が閲覧できている、との連絡が都営交通お客様センターにありました。この連絡を受け、当局は直ちに受託会社に状況を聴取するとともに、応募フォームを一時停止しました。
    また、応募者 166 名の方々に対して、状況の説明と謝罪を開始し、5月17日(水)12時までに応募者の方々に連絡が終了しました。
    なお、現時点では、本件による二次被害は、報告されておりません。

4 発生原因
 
受託会社が令和5年5月2日(火)に、応募フォームの編集作業をした際に、公開範囲を誤って設定したことが原因です。

5 再発防止の対応

  • 受託会社に対し、厳重な注意と個人情報保護に必要な措置を至急講じるよう、委託契約の規定に基づき指示をしました。

  • 個人情報を取り扱う全ての委託事業者に対し、個人情報の適正な取扱いについて周知するとともに、局職員に対し、個人情報を取り扱う委託事業者に対する監督を適切に行うよう通知を発出しました。

フライト価格追跡サイトの比較

 

旅行者は、最適フライトを見つけるために多くの時間とお金を投資します。フライトの価格は変動するため、いつフライトを購入すべきかを決定するのは難しいです。今が適切なタイミングなのか、それとも価格が明日下がる可能性があるのか?

多くのウェブサイトがフライト価格追跡機能を持っており、以下に集めたリストは全てを網羅しているわけではありません。代わりに、最も人気があり、使いやすいオプションに焦点を当てています。ウェブサイト間には多くの共通点がありますが、一部はユニークな機能を提供しています。それぞれを見ていきましょう。

Google Flights

使いやすさと機能性で基準を設定しているGoogle Flightsは、多くの旅行者の主要なフライト検索ツールになっています。複数の日付、目的地、キャビンを追跡し、Google Flight Trackerでは個々の航空会社やアライアンスを追跡したり、ストップ数を選択したり、乗り継ぎ空港を選択したり、フライトの時間を選択したりすることができます。

フライトの価格を追跡するには、出発地と到着地の空港、日付、人数の情報を入力します。その上で、上記で述べた他の詳細を選択するためのドロップダウンメニューを使用します。次に、「価格のトラッキング」スイッチをオンにします。すると、フライトの価格が変更されるたびにメールが届きます。


KAYAK

KAYAKは、提供する機能においてGoogle Flight Trackerと非常に似ています。まず、アカウントを設定します。次に、フライト情報を入力し、探している仕様を選択します。これには、含まれる荷物、乗り継ぎ、キャビンの好みなどが含まれます。これを終えたら、「価格を追跡」を選択し、価格が変更されたときにメールが届きます。

KAYAKの素晴らしい点の一つは、現在と過去のフライト価格の分析を使用して、フライトを予約すべきかどうかを推奨することです。上のスクリーンショットで見ることができるように、価格がすぐに改善する可能性が低いため、この例のフライトを今すぐ予約することを推奨しています。


Skyscanner

Skyscannerは世界最大の旅行検索エンジンの一つです。航空運賃やホテルの最適な価格を見つけるために何百ものウェブサイトをスキャンします。他のフライト価格追跡と同様に、まずアカウントを設定します。次に、フライトの日付と空港を入力します。検索結果の左側に「プライスアラートを受信」ボタンが出ますので有効化します。すると、フライトの価格が変更されたときにメールが届きます。ただし、Skyscannerは複数都市のチケットに対するプライスアラートには機能しません。


他のフライト価格追跡とは異なる方法で動作するAirfare Watchdogでは、都市間のフライトアラートを設定したり、出発都市からのディールを設定したりすることができます。ただし、フライトアラートの日付を設定することはできません。Airfare Watchdogのチームは、航空運賃の分析を行い、それらの都市を追跡しているユーザーに送信します。一つの利点は、公開されていないセールや、通常はGoogle Flight Trackerに表示されないSouthwestなどの航空会社の運賃を把握できることです。

Airfarewatchdogでは何をするにもメールアドレスでアカウントを設定する必要があります。これを終えたら、Flightsに移動し、Set Up Fare Price Alertsを選択します。

ここから、目を光らせている出発都市や特定のルートを入力します。

AirfarewatchdogはサイトのUIはイマイチですが、スケジュールが柔軟で、空港Aから空港Bへの良いチケットを見つけたい人にとっては素晴らしいです。

Hopper

Hopperは北米で最もダウンロードされている旅行アプリです。会社は、フライトを予約する最適なタイミングを予測するために、数十億点のアルゴリズムを使用しています。フライトを探しているとき、Hopperは今が購入する良いタイミングか、それとも価格が下がるのを待つべきかを教えてくれます。さらに、特定の旅行の行程を追跡することもできます。

iOS か Android端末でのみ利用可能で、Webでは使えません。

Going (旧 Scott's Cheap Flights)

Goingは、自宅の空港からのフライトを監視するユニークなフライト価格追跡です。さらに、検索に含めることに興味があるかもしれない他の近くの空港やハブを推奨します。目的地を選択してそのためのメールを受け取るのではなく、選択した空港からのすべてのディールについて通知を受け取ります。

Goingは無料会員と有料会員を提供しています。プレミアム会員は49ドルで、選択した空港からのエコノミーシートについて最初に知ることができます。エリート会員は199ドルで、受け取るディールの種類についてより多くのカスタマイズを可能にし、ビジネスクラスとファーストクラスのチケットが含まれます。

※現在、出発空港に日本の空港を設定することはできません。

出典:Flight Price Tracker Websites: How They Work and How They Save You Money

【セキュリティ事件簿#2023-192】三重県立総合医療センター ホームページへの不正アクセスによる書き込みについて 2023年5月11日


このたび、当院のホームページに対して、不正アクセスによる書き込みが確認されました。

不正な書き込み以外、個人情報の漏えいは確認されておらず、また、診療への影響もありません。

詳細は以下のとおりです。

1.不正アクセス判明の経緯

ホームページの編集作業をしていた当院職員が、不正な書き込み(外部リンクURLの掲載)を発見しました。

内容を調査したところ、令和5年5月5日(金)午後9時30分ごろに更新履歴が残っており、当院職員および保守業務委託業者の更新作業がなかったことから、第三者による不正アクセスと判断しました。

2.不正な書き込みがされた内容と対応

ホームページで公開している全てのページを確認したところ、6ページに不正な書き込み(外部リンクURLの掲載)がありました。

すでに該当するページの修正作業は終了しております。

3.病院運営及び個人情報への影響について

医療情報システム(電子カルテ等)はインターネットから分離しており、診療への影響はありません。また、個人情報の漏えいは確認されておりません。

4.今後の対応

引き続き原因調査を進めるとともに、より一層のセキュリティ対策・監視を強化し、みなさまに安心してホームページを閲覧いただけるよう、万全を期してまいります。

なお、本件は三重県警察本部に報告しております。


【セキュリティ事件簿#2023-191】豊見城市 教育委員会のメールサーバの不正中継について 2023年05月23日


教育委員会が管理するメールサーバが令和5年3月13日(月曜日)から令和5年4月17日(月曜日)の間、不正中継(オープンリレー※)可能な状態となり、外部から第三者に宛てたメールを意図せずに中継していたことが判明しました。

期間中に不正に作成されたメールアドレスから不審なメールを受信した方は、メールの添付ファイルや本文中のリンクをクリックせず、削除するよう、お願いします。

この度は、皆様に大変ご迷惑をおかけしましたことを心からお詫び申し上げます。

※オープンリレー・・・何の制限もなく誰でも自由にメールを送信できるよう開放していること。

1不正中継に利用された可能性のあるメールアドレス

***(at)city.tomigusuku.okinawa.jp

※***はランダム、(at)は@マーク

※市が運用している(at)city.tomigusuku.lg.jpの不正利用はありません。

※その他詳細については調査中。

2 1のドメインを利用している組織

豊見城市立小中学校・中央図書館

※ドメイン・・・メールアドレスの@以降の部分

3 主な原因

ファイアウォールの設定不備

※ファイアウォール・・・外部からの不正な侵入を防ぐことができるシステム

4 影響

1のアドレスを送信元とするメールを含む多数のスパムメール※が送信されている可能性がありますが詳細は調査中です。

※スパムメール・・・送受信者の意向を無視して一方的に送りつけられるメール

5 対応

現時点でオープンリレー状態は解消しておりますが、本事象の原因や影響等の詳細について、早急に調査し、再発の防止を図ってまいります。