マリオットのポイント購入ボーナスセール(~2024年7月24日)

 

マリオットポイント爆増チャンス到来!ボーナスを活用してJALマイルを賢く貯めよう!

マリオットボンヴォイ会員の皆さん、朗報です!2024年7月24日までポイント購入時にボーナスを獲得できます!これはマイルを貯める絶好のチャンスです!

ボーナスポイントは会員によって異なるようです。

私は普段マリオットには宿泊せず、マイルだけ買っています。

ポイント購入ボーナス概要

対象期間:~2024年7月24日

ボーナス(人によって変動):

  • 10,000ポイント以上のご購入で45%のボーナス
  • 2,000~9,000ポイントのご購入で35%のボーナス

最低購入ポイント数:2,000ポイント

ボーナス付与上限:なし

過去最高60%ボーナスの再来はあるのか?

過去にはパンデミックの影響で60%ボーナスが登場したこともありましたが、今回もそこに届かずです。感覚的には50%ボーナスであれば全力買いです。

為替リスクを回避する方法

以前は為替レートの変動がネックでしたが、住信SBIネット銀行の外貨自動積立で毎月ドルを積み立て、JALペイで決済するという方法で解決しました。これにより、ドルコスト平均法でドルを買い、為替リスクを気にせずポイント購入が可能になりました。

今回の購入額

45%ボーナスを獲得すべく、今回は10,000ポイント(125USD分)購入。

ただ、JAL Payボーナスマイルの絡みで、購入は6月に入ってから。


年間6万ポイント購入で25,000JALマイルゲット!

私は毎年6万ポイントを目標に購入し、25,000JALマイルを貯めています。マイルは旅行好きにとって夢のようなアイテムなので、コツコツ貯めていきましょう!

ポイント購入はTopCashback経由でさらにお得に!

ポイント購入時にはTopCashbackを経由すると、キャッシュバックを獲得できます。これはポイント購入額の一部が現金で戻ってくるので、非常にお得です。

マリオットポイントとJALマイルを賢く貯めて、素敵な旅を満喫しましょう!

【セキュリティ事件簿#2024-199】静岡県職員が個人情報入りUSBメモリを持ち出して紛失

 

静岡県は、2024年5月9日、生活排水課の職員が有識者10名の個人情報を記録したUSBメモリを紛失したと発表しました。この職員は5月2日に在宅業務のためUSBメモリを自宅に持ち帰りましたが、翌3日の朝に紛失に気づきました。
紛失したUSBメモリには、下水道業務に関連する有識者10名の氏名や住所が含まれていました。職員は警察と交通機関(JR)に遺失物の届け出を行い、有識者にも電話で事情を説明し謝罪しました。
現時点で個人情報の流出は確認されていませんが、静岡県は今回の事態を受けて、個人情報を含むデータの持ち出しに関する規則を再確認し、セキュリティの高い方法での情報取り扱いを徹底するとしています。特にやむを得ずデータを持ち出す場合には、モバイルパソコンやデータ送信システムの活用を推奨しています。

【セキュリティ事件簿#2024-198】株式会社河合塾進学研究社 弊社秋葉原館で発生した個人情報漏洩についてのお詫び 2024/4/30

河合塾進学研究社
 

本年 4 月 22 日に、弊社アルバイトが業務上知り得た個人情報(2名分)の一部を不正に漏洩するという事案が発生いたしました。被害者様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けし、深くお詫び申し上げます。

弊社は、個人情報保護のための社内体制を構築し、その指導管轄の下アルバイトを含むスタッフ全員に就業前研修を実施しており、以降、年に一度の研修を義務化する等、日頃より個人情報について厳格な取り扱いを徹底して参りましたが、今回このような事態を発生させたことを大変重く受けとめております。

再発防止に向けて改めて個人情報管理体制を見直すとともに、スタッフ全員に対して再教育を徹底いたします。

【セキュリティ事件簿#2024-197】公立はこだて未来大学 学生・教職員の氏名及び学籍番号が閲覧可能状態にあったことについて 2024/4/19

公立はこだて未来大学
 

このたび、本学教務システムにおいて、学生・教職員の個人情報が利用者の権限を越えて閲覧・取得できる状態であったことが判明いたしました。直ちにアクセス制限に関する対策を講じましたが、関係の皆さまにご心配とご迷惑をおかけしたことについて深くお詫び申し上げます。今後、このような問題が発生しないよう情報セキュリティに関するチェック体制の強化等、再発防止に努めてまいります。

■事案の概要

令和6年2月29日に本学学生から教員へ報告があり、委託業者が構築した教務システムと連携するアプリを開発する過程で、学生の権限では閲覧できない個人情報を表示させることが可能となっていることが判明し、当該事象を把握することができました。翌日、当該教員が大学へ報告を行い、直ちにアクセス制限を実施しました。その後、教務システムを改修しアクセス制限を解除いたしました。なお、現時点で本学の情報システムから情報が外部に流出したという形跡や被害の報告がないこと、並びに、システムの不具合等が発生していないことを確認しております。

■閲覧できる状態であった情報の内容

・教職員情報(教職員コード、教職員名):488件(退職教職員を含む)

・卒業生情報(学籍番号、漢字氏名):6,120件

・学納金納付者情報(納付者名(学生漢字氏名)、納付者番号):11,425件

・入試合格者学納金納付者情報(納付者番号、受験番号、受験者漢字氏名、入学年度):最大100件

 ※いずれも、電話番号、住所、生年月日、性別等の個人情報は含まれておりません。

■発生原因

教務システムパッケージの脆弱性により、教務システムへのログイン権限を持つユーザが、教務システムへのログイン用ウェブサイトへログインし、その際に利用したウェブブラウザを閉じずに、教務システムのプログラムコード等を解析して得たURLを直接指定してウェブブラウザで呼び出すことで、教務システムとの連携機能が実行され、特定の情報への閲覧権限のないユーザでも、データを閲覧することが可能となっておりました。

■再発防止に向けた取り組み

定期的にシステムの評価・検証を行う体制を構築するとともに、個人情報の取り扱いを含めた情報セキュリティの確保について、改めて委託業者、本学構成員に対し周知徹底し、情報セキュリティに対する取り組みを強化してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-196】株式会社シンゾーン 個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ 2024/5/22

shinzone
 

当社が管理する社内用ポータルサイトが、クラウド環境の誤設定により公開状態となっており、ポータルサイト上で管理しているお客様情報及び当社従業員の情報を含む個人情報が外部からアクセス可能な状態となっていたことが、2024年5月15日に判明いたしました。本件判明後、速やかにポータルサイトの非公開設定を行うとともに、ポータルサイトに紐づく関連システムのパスワードを変更する措置を実施いたしました。

現在、原因究明に向けて調査を継続して実施しておりますが、本日時点で判明している事項についてお知らせいたします。

お客様ならびに関係者の皆様には大変なご迷惑、ご心配をおかけいたしますことを、心よりお詫び申し上げます。

本日時点で把握している事項は以下のとおりです。

●外部よりアクセス可能となっていた情報

①お客様に関する情報

・対象となる個人情報:お客様の氏名、住所(転居情報)、電話番号、メールアドレス、生年月日、性別、当社商品の購入履歴、お問い合わせ内容、職業、婚姻歴

・対象となるお客様の人数:最大で約42400名

②当社従業員に関する情報

・対象となる個人情報:当社従業員の氏名、顔写真

・対象となる当社従業員の人数:最大で75名

●外部からアクセス可能であった期間

 最長で2023年8月2日~2024年5月15日

本件については、すでに個人情報保護委員会に報告をしており、本日より、対象となるお客様には、お知らせいただいているメールアドレス、お電話番号またはご住所宛に、順次、個別にお知らせをさせていただきます。加えて、お客様からのご質問やご不安などにお答えするため、専用の相談窓口を設置いたします。

また、対象となる当社従業員につきましても、社内で説明会を実施いたします。

今後は、原因究明に努めるとともに、個人情報を取扱う上での管理体制をより一層強化するなどの再発防止策を実施してまいります。なお、現時点で不正アクセスが原因である可能性は低いと考えております。

リリース文アーカイブ

【セキュリティ事件簿#2024-195】株式会社ヒマラヤ ヒマラヤ公式 X(旧ツイッター)アカウント復旧のお知らせ 2024/5/9

株式会社ヒマラヤ
 

不正アクセスによる「乗っ取り被害」を受けておりました、ヒマラヤ公式X(旧ツイッター )アカ ウン ト(@HimarayaSports)が、復旧しましたことをご報告いたします。

不正アクセス発覚後、X 社と復旧に向けて取り組んでおりましたが、2024年5月2日(木)に復旧に至りました。

その後、ポストやダイレクトメッセージ等を確認し、被害状況調査ならびにセキュリティ強化の実施を行ったうえで、無事運用できることが確認できましたので、本日2024年5月9日(木)より運用を再開いたします。

なお、当アカウントが保持する情報を全て確認したところ、個人情報に該当するものは含まれておりませんでした。

今後はさらにセキュリティを強化し、安全性を高めて運用してまいります。

また本件を受けまして、弊社が運用している他の SNS アカウントにつきましても同様にセキュリティの強化を実施いたしました。ご利用の皆様に各 SNS を安心して楽しんでいただけるよう、今後も努めてまいります。

このたびは皆様に多大なるご迷惑・ご心配をおかけし、深くお詫び申し上げます。

【2024年4月24日リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2024-194】群馬大学 個人情報の漏えいについて 2024/5/22

群馬大学
 

YouTubeにおいて公開されていた動画に本学医学部附属病院(以下「附属病院」という。)の電子カルテの入院患者一覧画面が映っており、42名の患者様の個人情報(漢字氏名、カナ氏名、患者番号、診療科、入院日等)が、当該全動画10分3秒のうち6秒間、公開されている状態となっておりました。

当該動画は附属病院が使用している製品の導入事例紹介動画で、附属病院同意の上、製品を開発した会社が作成し、令和5年11月23日から同社公式YouTubeチャンネルにて公開されていたものです。電子カルテの入院患者一覧画面映り込みの原因は、当該動画作成時にチェックをした際、患者様の個人情報が映ってしまっていることを見落としたことにあります。このことが令和6年4月23日に判明いたしましたので、直ちに本学より同社に動画公開停止を依頼し、同日中に動画の公開を停止しております。

42名の患者様はもとより、御家族、関係者の皆さまに深くお詫び申し上げます。

本学はこれまでも教職員並びに学生に個人情報の取り扱いに対する研修、指導を行ってまいりましたが、本件を受けて、改めて個人情報の厳正な管理、情報セキュリティの指導を徹底してまいります。

また、個人情報漏えいした可能性のある患者様には、個別に状況説明と謝罪をさせていただいております。

なお、これまでに本件の個人情報が不正に使用された事実は確認されておりません。

リリース文アーカイブ

【セキュリティ事件簿#2024-193】株式会社北洲 当社サーバへの不正アクセスに関するお知らせと調査結果のご報告 2024/5/21

 

株式会社北洲(以下「当社」といいます。)は、第三者による不正アクセス攻撃を受けましたこと(以下「本インシデント」といいます。)を2024年3月15日に公表いたしました。

この度、外部専門機関の協力のもと進めてまいりました本インシデントに関する調査が完了しましたので、当該調査結果および再発防止に向けた取り組みにつきましてご報告申し上げます。なお、当社のシステムは現時点でほぼ復旧しており、今後も継続的にセキュリティ対策の強化を図ってまいります。

お客様ならびにご関係者の皆様につきましてはご心配とご迷惑をおかけいたしましたこと、深くお詫び申し上げます。

【 調査結果 】

1.被害の原因および影響範囲

外部専門機関による詳細な調査の結果、社内データが外部に持ち出された痕跡並びに情報流出の事実は確認されませんでした。また、本件の被害に遭った機器以外のマルウェア感染等の被害も確認されませんでした。その他、外部において不正に公開されている事実や二次被害についても現時点において確認されておりません。

以上の外部専門機関の見解を踏まえ、当社といたしましては、社内データが外部に持ち出された可能性は極めて低いものであると判断しております。

一方で、攻撃者によって開かれた可能性のあるファイルが一部あることを確認しています。開かれた可能性のあるファイルには延べ34,902名分の個人情報を含む取引情報が含まれております。

以上の調査結果から本インシデントは、個人情報保護法の定める「個人情報流出のおそれ」の事案として結論づけております。

2.対象となる方々への対応

攻撃者により外部に持ち出された可能性を示す痕跡等は確認されなかったものの、個人情報を含むファイルが不正に開かれた可能性のある方には、個別にお知らせを行い、専用窓口にて二次被害の疑いなどに関するお問い合わせに対し、誠心誠意対応をして参ります。

【 対応経緯 】

■ 2024年3月11日

当社サーバへの不正アクセスが発覚。

同日、外部に接続しているネットワークを即座に遮断し、外部専門機関へ報告・相談を実施。

以降、ネットワーク遮断の状況から被害拡大のリスクが最小となったことを確認し、専門機関による初動調査に移行。

■ 2024年3月12日

専門機関の初動調査の速報により、外部からの悪意ある攻撃による被害であることを確認。

宮城県警察本部サイバー犯罪対策課への通報及び関係機関への報告を実施。

■ 2024年3月13日

外部専門機関へ詳細調査を依頼。依頼した調査内容は以下の通り。

・不正アクセス被害を受けた可能性のある機器に対する安全性確認

・被害を受けた機器のフォレンジック調査及び各種ログの解析を通した被害の詳細・範囲の分析

・侵入経路の調査、及び安全性確認

■ 2024年3月15日

宮城県警察本部 被害届受理。サイバー犯罪対策課による捜査を開始。

同日、本インシデントに関するお知らせをホームページへ掲載

■ 2024年4月30日

外部専門機関より調査報告を受領。報告内容から社内データが外部に持ち出された可能性は極めて低い一方、一部のファイルが開かれた可能性があることを確認。

■ 2024年5月20日

今後の再発防止策等について外部専門機関からのアドバイスを受け対策を実施。

■ 2024年5月21日

調査結果と再発防止策等についてホームページへ掲載

【 再発防止策について 】

今回の被害を受け、次の再発防止策を実施しております。

■管理体制見直し・社員教育の再徹底

  • 全ての管理アカウント等の総点検・ルール見直しによるセキュリティ管理体制の強化
  • 全社員へ向けた情報セキュリティ教育の再徹底

■セキュリティシステムの強化

  • サーバネットワーク用ファイアウォールの最新機種へのリプレイス
  • アンチウィルスソフトの強化
  • EDR導入

当社は、不正アクセスを受けたことを重く受け止め、セキュリティ体制を強化し、

再発防止に向けて総力を挙げて取り組んでまいります。

今後、お知らせすべき事実が判明した際には、改めてホームページ等にて公表いたします。本件により関係する方々に多大なるご心配をおかけすることを深くお詫び申し上げます。

リリース文アーカイブ