バグバウンティで使えるおすすめのブラウザ拡張機能

今回は、バグバウンティ活動もサポートし、脆弱性の発見を効率化するためのおすすめのブラウザ拡張機能を10個ご紹介します。各拡張機能の特長や使い方、具体的な利用シーンについて詳しく解説していきます。ぜひ最後までご覧ください。

Wappalyzer

Wappalyzerは、ウェブサイトが使用している技術を簡単に特定できる強力なブラウザ拡張機能です。このツールを使えば、サイトが利用しているコンテンツ管理システム（CMS）、Eコマースプラットフォーム、サーバーソフトウェア、JavaScriptフレームワーク、アナリティクスツールなど、さまざまな技術スタックを瞬時に把握することができます。

特長

• 多岐にわたるテクノロジーの検出：Wappalyzerは数百種類以上のテクノロジーを識別することができ、サイトの詳細なプロファイルを提供します。
  
  
• リアルタイム分析：ウェブページにアクセスするたびに、Wappalyzerがそのページを自動的に分析して表示します。
  
  
• 使いやすさ：インストールしてブラウザのツールバーにアイコンを追加するだけで、簡単に利用できます。

利用シーン

Wappalyzerは特定のテクノロジーに関連する脆弱性を探す際に非常に役立ちます。例えば、特定のCMSやフレームワークに既知の脆弱性がある場合、そのプロダクトを使用しているサイトを迅速に特定し、効率的に脆弱性を検証することができます。また、新しいターゲットサイトのプロダクトスタックを迅速に把握することで、どのような攻撃手法が効果的かを判断する助けにもなります。

Shodan

Shodanは、インターネット上に接続されたデバイスやサービスを検索するための強力なツールです。このブラウザ拡張機能を利用すると、訪問しているウェブサイトやネットワークの情報を簡単に取得でき、潜在的な脆弱性を特定する手助けをしてくれます。

特長

• デバイスの検出：Shodanは、ウェブカメラ、ルーター、サーバー、プリンター、さらには産業制御システムなど、さまざまなインターネット接続デバイスを検出できます。
  
  
• 詳細なメタデータの表示：IPアドレス、ホスト名、オープンポート、サービス、バナー情報など、ターゲットの詳細なメタデータを表示します。
  
  
• リアルタイム情報：アクセスしているウェブサイトやデバイスの情報をリアルタイムで取得し、潜在的な脆弱性を迅速に特定できます。

利用シーン

Shodanはバグバウンティの活動において、特に以下のようなシーンで役立ちます。

• ネットワークスキャン：特定のネットワークセグメント内のすべてのデバイスをスキャンし、オープンポートや公開されているサービスを確認することで、攻撃のエントリーポイントを見つけることができます。
  
  
• 脆弱性の特定：既知の脆弱性を持つデバイスやサービスを特定し、検証を行います。例えば、Shodanは特定のソフトウェアバージョンや設定の問題を持つデバイスをリストアップすることができます。
  
  
• インテリジェンスの収集：攻撃対象の技術インフラやセキュリティレベルについてのインテリジェンスを収集し、効果的な攻撃シナリオを構築するための情報を提供します。

Retire.js

Retire.jsは、JavaScriptライブラリに含まれる既知の脆弱性を検出するためのブラウザ拡張機能です。ウェブアプリケーションが使用しているJavaScriptライブラリのバージョンを特定し、そのバージョンに存在する既知の脆弱性を簡単に確認できます。

特長

• 既知の脆弱性の検出：Retire.jsは、脆弱なJavaScriptライブラリのバージョンを検出し、詳細な脆弱性情報を提供します。
  
  
• リアルタイム解析：ウェブページを読み込む際にリアルタイムで解析し、脆弱なライブラリが使用されている場合に通知します。
  
  
• 詳細なレポート：検出された脆弱性について、CVE（Common Vulnerabilities and Exposures）番号や脆弱性の詳細な説明を含むレポートを生成します。

利用シーン

Retire.jsは、以下のようなバグバウンティのシナリオで特に役立ちます。

• ライブラリの検証：ターゲットウェブサイトが使用しているJavaScriptライブラリのバージョンを確認し、既知の脆弱性が存在するかどうかを検証します。特に、古いバージョンのライブラリを使用している場合、その脆弱性を突く可能性があります。
  
  
• 脆弱性の特定：サイトが依存しているサードパーティのJavaScriptライブラリに既知の脆弱性があるかを確認することができます。
  
  
• セキュリティ評価：ウェブアプリケーションのセキュリティ評価を行う際に、使用されているJavaScriptライブラリの安全性を確認し、改善提案を行うための情報を提供します。

Hackbar

Hackbarは、ウェブアプリケーションのテストや脆弱性の発見をサポートします。このツールは、URLやパラメータの操作を簡単に行えるインターフェースを提供し、SQLインジェクション、クロスサイトスクリプティング（XSS）、リモートファイルインクルージョン（RFI）などの攻撃をシミュレートすることができます。

HackbarはブラウザのDeveloper tools (F12押下で出てくるやつ）内にある”HackBar tab”内で活用します。

特長

• URLエンコーディングとデコーディング：Hackbarは、URLエンコーディングやデコーディングをワンクリックで行える機能を提供し、特殊文字やエスケープシーケンスを簡単に操作できます。
  
  
• パラメータの操作：リクエストパラメータの編集や挿入を迅速に行うことができ、SQLインジェクションやXSSなどのテストを効率的に実施できます。
  
  
• リクエストの再送信：修正したリクエストをすぐに再送信できるため、テストの効率が向上します。
  
  
• カスタマイズ可能なペイロード：頻繁に使用するペイロードを保存し、必要に応じてすぐに挿入できる機能を提供します。

利用シーン

Hackbarは、バグバウンティ活動において以下のようなシナリオで特に役立ちます。

• SQLインジェクションのテスト：URLやパラメータにSQLインジェクションのペイロードを挿入し、サーバーの応答を確認することで、脆弱性の有無を検証します。
  
  
• クロスサイトスクリプティング（XSS）のテスト：入力フィールドやURLパラメータにXSSペイロードを挿入し、スクリプトの実行可否を確認します。
  
  
• リモートファイルインクルージョン（RFI）のテスト：URLやパラメータにRFIペイロードを挿入し、外部ファイルの読み込みが可能かどうかをテストします。
  
  
• ペネトレーションテストの迅速化：リクエストの再送信やペイロードのカスタマイズ機能を活用し、効率的に脆弱性の発見と報告を行います。

Mitaka

Mitakaは、オンラインリソースを迅速に調査し、脅威情報を収集するためのブラウザ拡張機能です。このツールは、IPアドレス、ドメイン、URL、ハッシュなどのデータをさまざまな脅威インテリジェンスプラットフォームやOSINT（オープンソースインテリジェンス）ツールを通じて検索し、詳細な情報を提供します。

特長

• 複数のインテリジェンスソース：Mitakaは、VirusTotal、Shodan、Censys、AbuseIPDBなどの複数の脅威インテリジェンスプラットフォームと統合されており、一度の検索で広範な情報を取得できます。
  
  
• 多機能な検索：IPアドレス、ドメイン、URL、ファイルハッシュ（MD5、SHA-1、SHA-256）など、さまざまなタイプのデータを検索対象とすることができます。
  
  
• カスタマイズ可能：設定をカスタマイズすることで、自分がよく利用するインテリジェンスソースを優先的に表示させることができます。

利用シーン

Mitakaは、バグバウンティやセキュリティ調査のさまざまな場面で役立ちます。

• 脆弱性調査：特定のIPアドレスやドメインに関連する脅威情報を収集し、既知の脆弱性や過去の攻撃履歴を確認できます。
  
  
• マルウェア分析：疑わしいURLやファイルハッシュを検索し、マルウェアの存在やその詳細な情報を調査します。
  
  
• インシデント対応：セキュリティインシデント発生時に、関連するIPアドレスやドメインの詳細情報を迅速に収集し、対応策を講じます。
  
  
• 情報収集とレポート作成：バグバウンティの報告書作成時に、対象の技術的背景やリスクを詳細に記述するための情報を収集します。

Trufflehog

Trufflehogは、ソースコードリポジトリやプロジェクトファイル内に存在する機密情報（シークレット）を検出するためのブラウザ拡張機能です。このツールは、APIキー、パスワード、秘密鍵などの機密情報が誤って公開されていないかを確認し、セキュリティリスクを未然に防ぐための重要な役割を果たします。

特長

• 高精度の検出：Trufflehogは、単純な文字列検索だけでなく、正規表現やヒューリスティックな分析を用いて機密情報を高精度に検出します。
  
  
• 対応するリポジトリ：GitHubやGitLabなどの主要なソースコードホスティングプラットフォームに対応しており、リポジトリ全体を迅速にスキャンできます。
  
  
• リアルタイム通知：検出された機密情報について、リアルタイムで通知し、即座に対策を講じることができます。
  
  
• 簡単な操作：インストールしてブラウザのツールバーにアイコンを追加するだけで、任意のリポジトリを簡単にスキャンできます。

利用シーン

Trufflehogは、バグバウンティやセキュリティ監査のさまざまなシナリオで役立ちます。

• コードレビュー：リポジトリのコードレビュー時に、機密情報が含まれていないかを確認し、セキュリティリスクを低減します。
  
  
• 継続的インテグレーション（CI）/継続的デリバリー（CD）：CI/CDパイプラインにTrufflehogを組み込むことで、新しいコードが追加されるたびに自動的にスキャンし、機密情報の漏洩を防ぎます。
  
  
• 脆弱性評価：プロジェクトの脆弱性評価を行う際に、誤って公開されている機密情報を特定し、リスク評価と対策を行います。
  
  
• インシデント対応：セキュリティインシデント発生時に、リポジトリ内の機密情報漏洩の有無を迅速に確認し、被害の拡大を防ぎます。

DotGit

DotGitは、Gitリポジトリ内に存在する機密情報（シークレット）やメタデータを検出するためのブラウザ拡張機能です。このツールは、誤って公開されたAPIキー、パスワード、証明書などを迅速に特定し、セキュリティリスクを軽減するために役立ちます。

特長

• 機密情報の検出：DotGitは、Gitリポジトリ内のファイルやコミット履歴をスキャンし、機密情報が含まれていないかを検出します。
  
  
• メタデータの解析：ファイルの変更履歴やコミットメッセージなどのメタデータを解析し、潜在的なセキュリティリスクを特定します。
  
  
• リアルタイム通知：機密情報やメタデータにリスクが検出された場合、リアルタイムで通知します。
  
  
• 使いやすいインターフェース：シンプルで直感的なインターフェースにより、簡単にリポジトリをスキャンし、リスクを確認できます。

利用シーン

DotGitは、以下のようなバグバウンティやセキュリティ管理のシナリオで役立ちます。

• コードレビュー：リポジトリのコードレビュー時に、誤ってコミットされた機密情報やセキュリティリスクを特定し、問題を早期に発見します。
  
  
• セキュリティ監査：定期的なセキュリティ監査の一環として、リポジトリをスキャンし、潜在的なリスクを評価します。
  
  
• インシデント対応：セキュリティインシデント発生時に、リポジトリ内の機密情報漏洩の有無を迅速に確認し、被害の拡大を防ぎます。
  
  
• 継続的インテグレーション（CI）/継続的デリバリー（CD）：CI/CDパイプラインにDotGitを組み込むことで、新しいコードが追加されるたびに自動的にスキャンし、機密情報の漏洩を防ぎます。

FoxyProxy Standard

FoxyProxy Standardは、プロキシサーバーの設定を簡単に切り替えられるブラウザ拡張機能です。異なるプロキシサーバーを切り替えることで、テスト環境や調査対象に応じたアクセスを効率的に管理することができます。

特長

• 複数のプロキシ設定：複数のプロキシ設定を保存し、必要に応じて簡単に切り替えることができます。各プロキシの詳細な設定も可能です。
  
  
• URLパターンマッチング：特定のURLパターンに基づいてプロキシを自動的に切り替えることができ、柔軟なアクセス管理を実現します。
  
  
• 簡単な操作：ブラウザのツールバーからワンクリックでプロキシのオンオフを切り替えることができ、直感的で使いやすいインターフェースを提供します。
  
  
• ログ機能：プロキシを通じた通信のログを記録し、後から詳細な分析を行うことが可能です。

利用シーン

FoxyProxy Standardは、以下のようなバグバウンティやセキュリティ調査のシナリオで特に役立ちます。

• 地域制限の回避：異なるプロキシサーバーを利用することで、地域制限を回避し、さまざまな国からのアクセスをシミュレートできます。
  
  
• テスト環境の切り替え：異なるプロキシを使用して、テスト環境や本番環境など、異なる環境へのアクセスを迅速に切り替えることができます。
  
  
• 匿名アクセス：匿名プロキシを利用して、テスト対象に対して匿名でアクセスし、調査活動を行うことができます。
  
  
• ネットワークトラフィックの解析：特定のプロキシを通じたネットワークトラフィックを解析し、セキュリティリスクや異常な挙動を検出します。

Cookie-Editor

Cookie-Editorは、ブラウザ内のクッキー（Cookie）を管理・編集するための拡張機能です。このツールは、クッキーの追加、削除、編集、検索を簡単に行うことができますので、セッション管理や認証に関連するテストに役立ちます。

特長

• 簡単な編集：クッキーの値、ドメイン、パス、有効期限などを簡単に編集できます。これにより、認証やセッション管理のテストが迅速に行えます。
  
  
• クッキーの追加と削除：新しいクッキーを追加したり、既存のクッキーを削除したりすることができます。これにより、クッキーに依存する機能の動作を検証できます。
  
  
• クッキーの検索：特定のクッキーをすばやく見つけるための検索機能が搭載されています。大量のクッキーが存在する場合でも、目的のクッキーを簡単に特定できます。
  
  
• エクスポートとインポート：クッキーのエクスポートとインポートが可能で、異なるブラウザやデバイス間でクッキーを移行するのが簡単です。

利用シーン

Cookie-Editorは、以下のようなバグバウンティやセキュリティテストのシナリオで特に役立ちます。

• セッションハイジャックのテスト：他のユーザーのセッションを再現するために、特定のクッキーを編集して認証情報を操作し、セッションハイジャックの脆弱性を検証します。
  
  
• クロスサイトスクリプティング（XSS）のテスト：XSS攻撃をシミュレートし、クッキーを通じてセッション情報やその他の機密データが漏洩する可能性を評価します。
  
  
• 認証とセッション管理のテスト：クッキーを操作して、アプリケーションの認証およびセッション管理機能に関する脆弱性を検出します。
  
  
• セキュリティポリシーの確認：クッキーの属性（セキュア、HttpOnly、SameSiteなど）を確認し、セキュリティポリシーが適切に実装されているかを評価します。

出典：バグバウンティで使えるおすすめのブラウザ拡張機能10選

JAL燃油サーチャージの定点観測（～2024年9月）

燃油サーチャージ（JAL）の定点観測を行っていきます。

燃料サーチャージの元ネタはシンガポールケロシンとされており、シンガポールケロシンはTradingViewで確認できる（銘柄コード：AKS1!）

燃料サーチャージはシンガポールケロシンの遅行指数となっており、約2か月ほど遅れている。

つまり、シンガポールケロシンが上昇している状況であれば早めに航空券を抑えた方が良い。

逆にシンガポールケロシンの価格が天井を打って下降している状況で、スケジュール的に余裕があるのであれば、次の燃料サーチャージの改定まで待つのが良い。

【日本－欧州、北米、中東、オセアニア】※片道

2024年6月～2024年9月：35,000円

2024年4月～2024年5月：33,000円

2024年2月～2024年3月：43,600円

2023年12月～2024年1月：47,000円

2023年10月～2023年11月：33,400円

2023年8月～2023年9月：28,800円

2023年6月～2023年7月：33,400円

2023年4月～2023年5月：36,800円

2022年12月～2023年3月：47,000円

2022年10月～11月：57,200円

2022年8月～9月：47,000円

2022年6月～2022年7月：36,800円

2022年4月～2022年5月：20,200円

2022年2月～2022年3月：17,500円

2021年10月～2022年1月：11,600円

2021年6月～2021年9月：7,700円

2020年6月～2021年5月：0円

2019年10月~2020年5月：10,500円

2019年8月～2019年9月：14,000円

2019年6月～2019年7月：10,500円

2019年4月～2019年5月：7,000円

2019年2月～2019年3月：17,500円

2018年8月～2019年1月：14,000円

2018年2月～2018年7月：10,500円

2017年12月～2018年1月：7,000円

2017年8月～2017年11月：3,500円

2017年4月～2017年7月：7,000円

2017年2月～2017年3月：3,500円

2016年4月～2017年1月：0円

2015年12月～2016年3月：7,000円

【日本－ハワイ、インドネシア、インド、スリランカ】※片道

2024年6月～2024年9月：22,500円

2024年4月～2024年5月：21,000円

2024年2月～2024年3月：28,200円

2023年12月～2024年1月：30,500円

2023年10月～2023年11月：21,300円

2023年8月～2023年9月：18,400円

2023年6月～2023年7月：21,300円

2023年4月～2023年5月：23,600円

2022年12月～2023年3月：30,500円

2022年10月～11月：37,400円

2022年8月～9月：30,500円

2022年6月～2022年7月：23,600円

2022年4月～2022年5月：12,700円

2022年2月～2022年3月：11,000円

2021年10月～2022年1月：6,600円

2021年6月～2021年9月：4,400円

2020年6月～2021年5月：0円

2019年10月~2020年5月：6,000円

2019年8月～2019年9月：8,500円

2019年6月～2019年7月：6,000円

2019年4月～2019年5月：4,000円

2019年2月～2019年3月：11,000円

2018年8月～2019年1月：8,500円

2018年2月～2018年7月：6,000円

2017年12月～2018年1月：4,000円

2017年8月～2017年11月：2,000円

2017年4月～2017年7月：4,000円

2017年2月～2017年3月：2,000円

2016年4月～2017年1月：0円

2015年12月～2016年3月：4,000円

【日本－タイ、マレーシア、シンガポール、ブルネイ、ロシア（ノヴォシビルスク）】※片道

2024年6月～2024年9月：18,500円

2024年4月～2024年5月：18,000円

2024年2月～2024年3月：23,000円

2023年12月～2024年1月：24,700円

2023年10月～2023年11月：17,900円

2023年8月～2023年9月：15,000円

2023年6月～2023年7月：17,900円

2023年4月～2023年5月：19,600円

2022年12月～2023年3月：24,700円

2022年10月～11月：29,800円

2022年8月～9月：24,700円

2022年6月～2022年7月：19,600円

2022年4月～2022年5月：9,800円

2022年2月～2022年3月：8,500円

2021年10月～2022年1月：5,000円

2021年6月～2021年9月：3,300円

2020年6月～2021年5月：0円

2019年10月~2020年5月：4,500円

2019年8月～2019年9月：6,500円

2019年6月～2019年7月：4,500円

2019年4月～2019年5月：3,000円

2019年2月～2019年3月：8,500円

2018年8月～2019年1月：6,500円

2018年2月～2018年7月：4,500円

2017年12月～2018年1月：3,000円

2017年8月～2017年11月：1,500円

2017年4月～2017年7月：3,000円

2017年2月～2017年3月：1,500円

2016年4月～2017年1月：0円

2015年12月～2016年3月：3,000円

【日本－グアム、パラオ、フィリピン、ベトナム、モンゴル、ロシア（イルクーツク）】※片道

2024年6月～2024年9月：12,000円

2024年4月～2024年5月：11,000円

2024年2月～2024年3月：16,100円

2023年12月～2024年1月：17,800円

2023年10月～2023年11月：11,000円

2023年8月～2023年9月：9,200円

2023年6月～2023年7月：11,000円

2023年4月～2023年5月：12,700円

2022年12月～2023年3月：17,800円

2022年10月～11月：22,900円

2022年8月～9月：17,800円

2022年6月～2022年7月：12,700円

2022年4月～2022年5月：5,800円

2022年2月～2022年3月：5,000円

2021年10月～2022年1月：3,300円

2021年6月～2021年9月：2,200円

2020年6月～2021年5月：0円

2019年10月~2020年5月：3,000円

2019年8月～2019年9月：4,000円

2019年6月～2019年7月：3,000円

2019年4月～2019年5月：2,000円

2019年2月～2019年3月：5,000円

2018年8月～2019年1月：4,000円

2018年2月～2018年7月：3,000円

2017年12月～2018年1月：2,000円

2017年8月～2017年11月：1,000円

2017年4月～2017年7月：2,000円

2017年2月～2017年3月：1,000円

2016年4月～2017年1月：0円

2015年12月～2016年3月：2,000円

【日本－中国、台湾】※片道

2024年6月～2024年9月：9,200円

2024年4月～2024年5月：8,500円

2024年2月～2024年3月：10,300円

2023年12月～2024年1月：11,100円

2023年10月～2023年11月：8,400円

2023年8月～2023年9月：7,100円

2023年6月～2023年7月：8,400円

2023年4月～2023年5月：9,900円

2022年12月～2023年3月：11,400円

2022年10月～11月：12,900円

2022年8月～9月：11,400円

2022年6月～2022年7月：9,900円

2022年4月～2022年5月：5,200円

2022年2月～2022年3月：4,500円

2021年10月～2022年1月：2,800円

2021年6月～2021年9月：1,700円

2020年6月～2021年5月：0円

2019年10月~2020年5月：2,500円

2019年8月～2019年9月：3,500円

2019年6月～2019年7月：2,500円

2019年4月～2019年5月：1,500円

2019年2月～2019年3月：4,500円

2018年8月～2019年1月：3,500円

2018年2月～2018年7月：2,500円

2017年12月～2018年1月：1,500円

2017年8月～2017年11月：500円

2017年4月～2017年7月：1,500円

2017年2月～2017年3月：500円

2016年4月～2017年1月：0円

2015年12月～2016年3月：1,500円

【日本－韓国、極東ロシア】※片道

2024年6月～2024年9月：4,000円

2024年4月～2024年5月：3,500円

2024年2月～2024年3月：5,300円

2023年12月～2024年1月：5,900円

2023年10月～2023年11月：3,500円

2023年8月～2023年9月：2,900円

2023年6月～2023年7月：3,500円

2023年4月～2023年5月：4,100円

2022年12月～2023年3月：5,900円

2022年10月～11月：7,700円

2022年8月～9月：5,900円

2022年6月～2022年7月：4,100円

2022年4月～2022年5月：1,800円

2022年2月～2022年3月：1,500円

2021年10月～2022年1月：600円

2021年6月～2021年9月：400円

2020年6月～2021年5月：0円

2019年10月~2020年5月：500円

2019年8月～2019年9月：1,000円

2019年6月～2019年7月：500円

2019年4月～2019年5月：300円

2019年2月～2019年3月：1,500円

2018年8月～2019年1月：1,000円

2018年2月～2018年7月：500円

2017年12月～2018年1月：300円

2017年8月～2017年11月：200円

2017年4月～2017年7月：300円

2017年2月～2017年3月：200円

2016年4月～2017年1月：0円

2015年12月～2016年3月：300円

ーー

一部の国では消費者保護などの趣旨で、燃油サーチャージ禁止もしくは一定額以内というルールがある。

アジア・オセアニア地域では、シンガポール、タイ、ベトナム、フィリピン、オーストラリア、ニュージーランド等が該当するので、これらの国を出発地とする海外発券を行うと、サーチャージの影響を回避することが可能。

JALマイルの特典航空券でも、サーチャージ禁止国を出発国にすると、サーチャージが0円になるし、サーチャージ不要の航空会社を選択するという手段もある。

サーチャージ不要になる代表的なJAL提携航空会社は以下のとおり。

• アメリカン航空
• ハワイアン航空
• マレーシア航空
• 大韓航空
• カタール航空
• エールフランス
• スリランカ航空

こういった仕組みもうまく活用していきたい。

参考：燃油サーチャージの推移 2023年最新！過去7年間をシンプルに網羅

参考：【燃油サーチャージがない航空会社一覧】JALマイルを使ったJMB提携航空特典航空券が激アツ

【セキュリティ事件簿#2024-293】株式会社大遊 個人情報流出に関するお詫びとご報告 2024/7/5

 

弊社が運営するTCG「ゲートルーラー」に係わる提供サービスの一つ、公認大会において結果報告に用いるGoogle Formsページが存在しておりますが、該当ページにおける編集用URLを知るに至った第三者により閲覧可能な状態となっておりました。

2024年06月27日 未明に、発見者様よりご報告をいただき、直ちに該当のGoogle Formsページにはアクセスを行えない設定をいたしました。第三者より閲覧が可能であった個人情報は以下の通りです。

• 大会結果報告フォームに記載いただいた店舗名・ニックネーム・お名前
• ご記載いただいたメールアドレス

本件に対する対応としましては、以下の通りになります。

• Google Formsに限らず、URLにより共有可能なGoogle Docsで管理されているファイルは、これをアカウントによる認証をもって共有をする設定へ変更。
• 以前の担当者のアカウントに所有権のあったファイルの所有権を、弊社管理のアカウントへ移管または削除。

以上再発防止に努めるとともに、本件における情報流出の該当者の皆様には深くお詫びいたします。

リリース文（アーカイブ）

IHG One Rewards ボーナスポイント＆レートプロモーション更新 2024年7月 ※気になったものだけ

個人的に気なるもののみ抜粋。

■2025年12月31日までアジア太平洋地域で最低15%割引

IHG & Visa Asia-Pacific 20% Off Partner Offer Through December 31, 2025

■2024年12月31日までアジア太平洋地域で最低15%割引

IHG & Mastercard Minimum 15% Discount For Asia-Pacific Through December 31, 2024

（予備リンク）

■2025年6月13日までのヨーロッパ＆アジア向けサマーセール15％オフ（9月12日までに予約）

IHG 15% Off Summer Sale For Europe & Asia Through June 13, 2025 (Book By September 12)

■RailcardでIHGホテルの予約を20%割引

IHGは英国のRailcardと提携しており、世界中のホテルに滞在する場合、カード所有者にまともな割引を提供しています。

• 5日前までにご予約ください
• 滞在には、木曜日、金曜日、土曜日、または日曜日の夜を含める必要があります
• 少なくとも20%節約% 最高のフレキシブルレートから
• 3日前まで無料でキャンセル
• 予約時に1泊分のデポジットが必要

オファーページには2022年のプロモーション終了日が記載されていますが、そうではありません。特別料金が見つからない場合は、コーポレートコードとして786996886を入力してください。

Save 20% on IHG hotel bookings with Railcard

ワンワールドアライアンスメンバーでイケてるビジネスクラスシート

 

世界の主要航空会社から新しいビジネスクラス・スイートが続々と登場しています。

ほぼ必然のスライドドアの向こう側には、ワイヤレス充電パッドや4Kビデオスクリーン、Bluetoothオーディオストリーミング（ノイズキャンセリングヘッドホンやイヤホンへの直接アクセス）など、ハイテク装備が期待できます。

今年は、既にハワイアン航空、ルフトハンザ、日本航空から、それぞれ印象的な新しいビジネスクラスが既にデビューしています。

今回はワンワールドアライアンスメンバーの素敵なビジネスクラスを紹介します。

JAL A350ビジネスクラス

日本航空（JAL）は、2024年1月にエアバスA350-1000型機をデビューさせ、東京-ニューヨーク間で就航しています。

JALは、「すべてのクラスで新しい座席を採用した機内インテリア、パーソナライズされた機内サービス、そして全体的により静かな乗り心地」を目指しており、グレーとワインレッドの配色のビジネスクラス54席はすべてスライドドアで仕切られています。

ビジネスクラスは1.32m（52インチ）の控えめなパーティションで囲まれています。

特徴は客室内のワードローブとヘッドレストに内蔵されたステレオスピーカーで、ヘッドホンを使わずに機内エンターテインメントシステムを楽しむことができます。

JALはA350型機の機内について、「日本の美のエレガンスに浸り、静寂に包まれ、日本の美を凝縮した落ち着いた雰囲気を提供する」と述べています。

カタール航空 Qsuite 2.0

カタール航空のQsuiteビジネスクラスは、業界のベンチマークであり、「最高のシート」と広く評価されています。

中東の航空会社であるカタール航空は、ボーイング777-9型機の就航時期が2025年から2026年に変更されたため、7月下旬に第2世代のQsuiteを発表する予定であると発表しました。

元 CEO の Akbar Al Baker 氏は、Qsuite 2.0 を「現在の Qsuite を大幅に強化したものです。Qsuite のおかげで人々は皆カタール航空で予約するようになっており、Qsuite は今や誰もが本当に知っているブランドです」と説明しました。

初期の報告によると、Qsuiteは航空機の燃費効率を高めるため、より軽量な素材に見直し、壁とドアの高さを見直し、収納を増やし、乗客の足元により広いスペースを確保する可能性を求めているという。

キャセイパシフィック航空 777 Aria Suitesビジネスクラス

香港を拠点とする航空会社キャセイパシフィック航空は、同社のフラッグシップ機であるボーイング777-300型機に新たなビジネスクラスを導入し、新時代に突入します。

2010年にデビューし、2016年に改良されたこの航空会社の長年のビジネスクラスを、多くの意味で再構築したもので、主な特徴としては、スライド式のクローズドドア、24インチの巨大な4Kビデオスクリーン、ワイヤレス充電、穏やかな曲線と木目のような模様のある表面など、より温かみのある外観と感触が挙げられます。

そして、ついに中央席の間に仕切りスクリーンが設置されます！

マレーシア航空 A330neo、A350ビジネスクラス

マレーシア航空にA330neoの初号機が導入され、世界を飛び回る多くの人々にとって馴染み深い、新鮮な国際線ビジネスクラスが導入される予定です。

ブリティッシュ・エアウェイズのクラブ・スイート・ビジネスクラスやエティハド航空のA350ビジネス・スタジオ・スイートにも採用されているコリンズ・エアロスペース社のエレベーション・プラットフォームを使用しています。

これらのA330neo型機は、クアラルンプールを拠点とする航空会社の主力機A330に取って代わるもので、アジア、太平洋、中東の路線を独占しています。最初のA330neo路線はクアラルンプール-メルボルン間に就航する予定です。

アメリカン航空 フラッグシップ・スイート 

このビジネスクラスのシートは、ファーストクラスを駆逐するほど優れている（とアメリカン航空は考えている）。

まったく新しいボーイング777と787のフラッグシップ・スイートは、アメリカン航空の現在のビジネスクラスよりも広いパーソナルスペースと、今やほぼ必須となったスライドドアを備えています。

その他の快適な設備としては、複数の収納スペース、AC電源、USB-AとUSB-Cのデュアルソケット、スマートフォン用のワイヤレス充電などがあります。

出典：The best new business class seats arriving in 2024

PontaポイントからJALのマイル交換で20％のレートアップキャンペーン（2024年7月1日～7月31日）

 

キャンペーン期間

2024年7月1日（月）～7月31日（水）

2024年7月31日（水）午後11時59分までにマイルへの交換申し込み完了した方が対象。

キャンペーン詳細

期間中、Pontaポイントからマイルへの交換で、ポイント交換レートが20%アップ。

通常：100Pontaポイント → 50マイル

キャンペーン期間：100Pontaポイント → 50マイル＋10マイル＝60マイル

1マイル未満の端数については切り捨て。

対象者

JMB×Ponta会員または、JMBローソンPontaカードVisaを持つJMB日本地区会員

キャンペーンマイル積算時期

2024年8月末頃予定

※通常マイルと別に積算。

コメント

ポイントは貯めるだけではなく、定常的に使っていくことも重要。

自分はキャンペーンの都度、保有ポイントの10%をJALに移行することにしている。

出典：PontaポイントからJALのマイル交換レート20%アップキャンペーン

Kivaローンで社会貢献しながらマイルをゲットできるか検証（2024年7月号）※7か月目

 

1.融資済み案件の状況

全体としては310USD（前月比+50USD）の投資に対して、115USD（前月比+30USD）が返済されている感じ。

投資案件は全12件。内5件に何らかの遅延が発生している模様。

融資No：2705613号（https://www.kiva.org/lend/2705613）

• 融資国：フィリピン
• Lending partner：Negros Women for Tomorrow Foundation
• 期間：8か月
• 融資実行：2024年1月
• 融資額：30USD（≒4,727.5円）
• 返済率：68%⇒84%　※遅延発生中

融資No：2707642号（https://www.kiva.org/lend/2707642）

• 融資国：ニカラグア
• Lending partner：FUNDENUSE
• 期間：8か月
• 融資実行：2024年1月
• 融資額：30USD（≒4,727.5円）
• 返済率：63%⇒81%

融資No：2716127号（https://www.kiva.org/lend/2716127）

• 融資国：フィリピン
• Lending partner：Negros Women for Tomorrow Foundation
• 期間：8か月
• 融資実行：2024年2月
• 融資額：25USD（≒3,900.5円）
• 返済率：52%⇒72%　※遅延発生中

融資No：2718123号（https://www.kiva.org/lend/2718123）

• 融資国：ニカラグア
• Lending partner：MiCredito
• 期間：8か月
• 融資実行：2024年2月
• 融資額：25USD（≒3,900.5円）
• 返済率：22%⇒22%　※遅延発生中

融資No：2737152号（https://www.kiva.org/lend/2737152）

• 融資国：タジキスタン
• Lending partner：Humo
• 期間：8か月
• 融資実行：2024年3月
• 融資額：25USD（≒3,933円）
• 返済率：31%⇒47%

融資No：2731801号（https://www.kiva.org/lend/2731801）

• 融資国：フィリピン
• Lending partner：Negros Women for Tomorrow Foundation (NWTF)
• 期間：8か月
• 融資実行：2024年3月
• 融資額：25USD（≒3,933円）
• 返済率：36%⇒56%　※遅延発生中

融資No：2751150号（https://www.kiva.org/lend/2751150）

• 融資国：ニカラグア
• Lending partner：MiCredito
• 期間：8か月
• 融資実行：2024年4月
• 融資額：25USD（≒3,952.5円）
• 返済率：0%⇒0%

融資No：2738778号（https://www.kiva.org/lend/2738778）

• 融資国：パラグアイ
• Lending partner：Fundación Paraguaya
• 期間：8か月
• 融資実行：2024年4月
• 融資額：25USD（≒3,952.5円）
• 返済率：43%⇒48%　※遅延発生中

融資No：2757831号（https://www.kiva.org/lend/2757831）

• 融資国：ニカラグア
• Lending partner：MiCredito
• 期間：8か月
• 融資実行：2024年5月
• 融資額：25USD（≒4,060.5円）
• 返済率：0%⇒0%

融資No：2771828号（https://www.kiva.org/lend/2771828）

• 融資国：ニカラグア
• Lending partner：MiCredito
• 期間：8か月
• 融資実行：2024年5月
• 融資額：25USD（≒4,060.5円）
• 返済率：0%⇒16%

融資No：2783502号（https://www.kiva.org/lend/2783502）

• 融資国：フィリピン
• Lending partner：NWTF
• 期間：8か月
• 融資実行：2024年6月
• 融資額：25USD（≒4,099円）
• 返済率：0%⇒0%

融資No：2778268号（https://www.kiva.org/lend/2778268）

• 融資国：フィリピン
• Lending partner：NWTF
• 期間：8か月
• 融資実行：2024年6月
• 融資額：25USD（≒4,099円）
• 返済率：0%⇒0%

2.新規融資案件 

融資条件

• LOAN LENGTH：8 mths or less
  
  
• RISK RATING：4-5
  星0.5はその団体の機関債務不履行リスクが相対的に高いことを意味し、5つ星の格付けは、その団体の債務不履行リスクが相対的に低いことを意味します。
  
  
• DEFAULT RATE：～1%
  返済に失敗した（もはや返済していない）終了ローンの割合。
  
  
• PROFITABILITY：4%～
  フィールド・パートナーの収益性を示す指標。

今月の新規融資先

融資No：2806766号（https://www.kiva.org/lend/2806766）

• 融資国：フィリピン
• Lending partner：NWTF
• 期間：8か月
• 融資実行：2024年7月
• 融資額：25USD（≒4,204円）
• 返済率：0%

融資No：2800157号（https://www.kiva.org/lend/2800157）

• 融資国：フィリピン
• Lending partner：NWTF
• 期間：8か月
• 融資実行：2024年7月
• 融資額：25USD（≒4,204円）
• 返済率：0%

【セキュリティ事件簿#2024-292】個人情報保護委員会 メールの誤送信について 2024/7/4

 

個人情報保護委員会事務局において、当事務局が主催する認定個人情報保護団体向けの説明会の開催案内をメールにて送信する際に、誤送信が発生いたしました。

関係者の方々にご迷惑をお掛けしたことを深くお詫び申し上げます。

１ 概要

令和６年７月２日（火）16 時頃に、当事務局主催の認定個人情報保護団体向けの説明会の開催案内をメールにて送信する際に、送信先としていた 96 件のメールアドレスが送信先全員に表示される形でメールを一斉送信していたことが判明しました。

２ メールの誤送信の原因

本件説明会の案内メールを送信する際に、操作を誤り、送信先としていた方々全員のメールアドレスが表示される形でメールを一斉送信しました。

３ 対応状況

同日に、送信先の方々に対してメールにより誤りがあった旨をお伝えしました。その後、送信先の方々に対してメールによりお詫びをお伝えするとともに、最初に送信したメールの削除をお願いしました。

４ 再発防止のための対応

当事務局は、今回の事態を重く受け止め、メール送信時の注意事項について、改めて職員に対して注意喚起を行いました。今後このような事態が発生しないよう、職員に対して個人情報を取り扱う際の留意点や漏えい事案発生時の対応等についての教育を徹底するとともに、外部へのメール送信に当たっては、事前に複数人で確認することを改めて徹底するなど、より厳格かつ適正な個人情報の取扱いに努めてまいります。

リリース文（アーカイブ）