11 月 14 日(木)午後4時30分頃、当会新聞部の顧客管理情報を含む業務管理システムの一部が第三者による不正アクセス(ランサムウェア攻撃)を受けたことを確認いたしました。
現在、ランサムウェア攻撃対策本部を立ち上げ、攻撃による被害状況や不正アクセスの経緯等の確認、及び再発防止策等について、順次必要な対応を講じて参ります。
関係者の皆様には、ご心配及びご迷惑をおかけしておりますこと、深くお詫び申し上げます。
【セキュリティ事件簿#2024-501】帝塚山学院大学 不正アクセスによる迷惑メール送信のお詫び 2024/11/11
このたび、本学のメールシステムにおいて、学生1名のメールアカウントが不正アクセスを受け、多量の迷惑メールの送信に悪用されるという事案が発生いたしました。当該利用者のメールアカウントは、事象の認知後、直ちに利用停止の措置を行いました。
本件に関して、迷惑メールを受け取られた皆様には多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
詳細は以下の通りです。
迷惑メール送信期間:2024年10月1日(火)18:19 ~ 19:00頃
送信メール件数:3,433件
送信先メールアドレス数:19,839アドレス
本学としては、この事態を重く受け止め、メールアカウントやパスワードの厳格な管理、メールアカウント利用者への適切な取り扱いについて周知するとともに、技術的な再発防止システムの導入を検討して参ります。
ワンワールド特典航空券の計算で必要になる総旅程距離(マイル)を一覧化してみた
そろそろ来年の旅程の検討に入らねばならない。
手持ちのJALマイルが12万以上あるため、2025年はワンワールド特典航空券を活用する予定。
2022年から連続でワンワールド特典航空券を利用させていただいており、ありがたい限りだが、JALマイルは貯めるのも使うのもコツがいる。
一応自分のルールとしては、12万マイル以上ある場合は翌年ワンワールド特典航空券を活用することにしており、12万マイル未満の場合は海外発見で有償航空券を発券することにしている。
12万マイルという基準はワンワールド特典航空券のビジネスクラスでのスイートスポットと認識しているレンジ。うまく活用できると東南アジアとヨーロッパをビジネスクラスでそれぞれ往復できる。
- 全旅程とも同じクラスでの利用が前提(旅程の一部において異なるクラスを利用の場合、特典交換には上位クラスのマイル数)
- 1特典で、地上移動区間を除き、8区間まで利用可
- 日本国内区間の利用は、旅程全体で2区間まで
- 途中降機(24時間以上の一都市滞在ならびに地上移動区間)は旅程全体で7回まで可能
- 日本発着の旅程の場合、日本国内の途中降機不可
- 1特典で1つの都市は3回まで利用可。ただし、途中降機は1都市、1回まで
- 旅程全体で1回、地上移動区間の設定が可能
- 地上移動区間は、1回の途中降機とみなす
- 地上移動の2地点間は、「総旅程距離(マイル)*」に含まない。ただし、地上移動区間の設定によっては利用不可(地上移動の2地点間の距離が、第一区間出発地から地上移動区間の始点までの距離よりも長い場合など)
- 片道でも利用可
- 出発地と最終帰着地が異なる旅程や、出発地と最終帰着地が異なる国でも利用可
- 出発地へ戻り、さらに出発地以外の都市へ行く旅程は不可
- 出発国へ戻り、さらに第三国へ行く旅程は不可
- 搭乗者名・航空会社・区間・クラス・経路の変更、逆方向への変更、異なる特典への変更は不可
結構ルールが複雑だが、理解できるといろいろと楽しいことができる。
これまでに5回使ってきたが、注意が必要なのはNo14。予約した路線が撤退されると必然的に全予約のキャンセルが必要となる。具体的な経験を言うと、昔予約したフライトの中にスリランカ航空のTYO-CMB線があったのだが、スリランカ航空の路線運休によりNo14のルールに抵触することになって、全区間キャンセルすることとなった。ちなみにこのケースでキャンセルした場合、キャンセルに伴って戻されるマイルは戻ってきた時点から3年有効となり実質マイルの延命が可能となる。
実際に航空券を抑えるのは12月に入ってからだが、下準備として各フライト区間の総旅程距離を整理してみることにした。
総旅程距離はJALのサイトでも確認できるが、いざ予約をする際は空席を探して、総旅程距離を考慮して・・・といろいろタイヘン。
ちなみに12万JALマイルで国際線ビジネスクラス特典航空券に交換する場合、総旅程距離は2万マイル以下にする必要がある。
アメリカは有償航空券で行くとして、ワンワールド特典航空券では、
アジア→日本(TYO)→タイ→ヨーロッパ/中東/etc→日本(OSA/NGO)→東南アジア
というルートを取りたい。
まずは東京発着のワンワールドアライアンスの路線と総旅程距離
アジア→日本は2025年のゴールデンウィークの時期となるため、有名どころはあきらめるしかない。ジャカルタ、ベトナム、中国路線あたりで空席が出ることを祈りたい。
■NRT発着
- フランクフルト(FRA):5,929
- アメリカ・ダラス(DFW):6,436
- アメリカ・ロサンゼルス(LAX):5,458
- アメリカ・ラスベガス(LAS):5,528
- アメリカ・ボストン(BOS):6,700
- アメリカ・サンフランシスコ(SFO):5,130
- アメリカ・シアトル(SEA):4,775
- アメリカ・サンディエゴ(SAN):5,563
- アメリカ・ホノルル(HNL):3,831
- アメリカ・コナ(KOA):3,996
- アメリカ・グアム(GUM):1,561
- 上海(PVG/SHA):1,111
- マドリッド(MAD):6,795
- ドーハ(DOH)5,143
- シンガポール(SIN):3,312
- バンコク(BKK):2,869
- マレーシア・クアラルンプール(KUL):3,345
- マレーシア・コタキナバル(BKI):2559
- 香港(HKG):1,823
- ヘルシンキ(HEL):5,229
- バンクーバー(YVR):4,681
- バンガロール(BLR):4,147
- 台北(TPE):1,330
- マニラ(MNL):1,880
- ベトナム・ホーチミン(SGN):2,706
- ベトナム・ハノイ(HAN):2,294
- オーストラリア・ブリスベン(BNE):4,441
- オーストラリア・メルボルン(MEL):5,091
- コロンボ(CMB):4,266
- ジャカルタ(JKT/CGK)3,345
■HND発着路線
- パリ(CDG/PAR):6,207
- アメリカ・ダラス(DFW):6,436
- アメリカ・シカゴ(ORD/CHI):6,283
- アメリカ・ニューヨーク(JFK/NYC):6,739
- アメリカ・ロサンゼルス(LAX):5,458
- アメリカ・サンフランシスコ(SFO):5,130
- アメリカ・ホノルル(HNL):3,831
- 上海(PVG/SHA):1,111
- 北京(PEK/BJS):1,313
- 広州(CAN):1,822
- 香港(HKG):1,823
- 大連(DLC):1,042
- ロンドン(LHR/LON):6,220
- ドーハ(DOH):5,143
- シンガポール(SIN):3,312
- バンコク(BKK):2,869
- デリー(DEL):3,656
- ヘルシンキ(HEL):5,229
- シドニー(SYD):4,863
- マニラ(MNL):1,880
- 台北(TSE):1,330
ちなみに東京が全滅した場合に備えて、大阪発着と名古屋発着のワンワールド路線も整理しておく。穴場は上海かな?
■KIX発着路線
- 上海(PVG/SHA):831
- ドーハ(DOH):4,921
- アメリカ・ロサンゼルス(LAX):5,721
- バンコク(BKK):2,592
- クアラルンプール(KUL):3,084
- ヘルシンキ(HEL):5,123
- 台北(TPE):1,061
- アメリカ・ホノルル(HNL):4,106
- 香港(HKG):1,548
■NGO発着路線
- 上海(PVG/SHA):919
- 香港(HKG):1,632
- ヘルシンキ(HEL):5,162
- 台北(TPE・TSE):1,142
- アメリカ・ホノルル(HNL):4,019
- 天津(TSN):
■BKK発着路線
日本→タイ→ヨーロッパ/中東/etcの部分だが、バンコク発のワンワールドアライアンスの就航先は結構限られている。ただ、行先は限られるものの空席は比較的ある印象。
後、少し意外だったのが、キャセイパシフィック航空が以遠権フライトでバンコク-シンガポール間を飛ばしていることを発見したこと。
- ロンドン(LHR/LON):5,928
- ドーハ(DOH):3,275
- シンガポール(SIN):890
- クアラルンプール(KUL):768
- 香港(HKG):1,049
- ヘルシンキ(HEL):4,905
- シドニー(SYD):4,679
- アンマン(AMM):4,243
- コロンボ(CMB):1,485
バンコクから先を考えた際に面白そうなのがアンマン。ロイヤルヨルダン航空はまだ乗ったことがない。
気になる発着路線をピックアップしてみるが、アンマン自体行ったことがないので、ロイヤルヨルダン搭乗ならアンマン滞在だな。
■AMM発着路線
- イスタンブール(IST):755
- フランクフルト(FRA):1,893
- パリ(CDG):2,102
- アムステルダム(AMS):2,114
- ロンドン(LHR):2,280
- マドリッド(MAD):2,270
- ドーハ(DOH):1,046
- ジェッダ(JED):734
- ブリュッセル(BRU):2,072
- デュッセルドルフ(DUS):2,006
- アテネ(ATH):807
- ストックホルム(ARN/STO):2,094
- ベルリン(BER):1,820
- キプロス(LCA):257
時点はヘルシンキ。今年はリトアニアにしか目が行っていなかったが、いくつか行っていない国をピックアップしてみる。
- リスボン(LIS):2,091
- ブダペスト(BUD):919
- リガ(RIX):238
- レイキャビク(KEF/REK):1,509
- ドブロニク(DBV):1,261
- タリン(TLL):60
- リュブリャ(LJU):1,064
次はドーハ。カタール航空に乗れるとアフリカや南アメリカが視野に入る。
- アディスアベバ(ADD):1,406
- ブカレスト(OTP/BUH):1,950
- セルビア(BEG):2,205
- ウズベキスタン(TAS):1,503
- ブルガリア(SOF):1,999
- 南アフリカ(CPT):4,631
- アルジェリア(ALG):2,941
- キプロス(LCA):1,260
- クロアチア(ZAG):2,418
- ケニア(NBO):2,086
- アルメニア(EVN):1,108
- ジョージア(TBS):1,195
- バーレーン(BAH):92
- レバノン(BEY):1,133
- ナイジェリア(LOS):3,434
- ネパール(KTM):2,088
- バングラデシュ(DAC):2,432
- タンザニア(DAR):2,373
- パキスタン(ISB):1,396
- アンゴラ(LAD):3,497
- ガーナ(ACC):3,679
- ボスニア(SJJ):2,262
- ウガンダ(EBB):2,163
- ザンビア(LUN):3,210
- モザンビーク(MPM):3,759
- セイシェル(SEZ):2,082
- ジブチ(JIB):1,098
疲れてきたのでこの辺にしておく。
■11/11追記
こういうルートで取りたい。ってふと思ったのでメモ
【5/10頃】
CGK/HAN/SGN/SIN/PVG/PEK/CAN/DLC/TSN→TYO/NGO/KIX ※直行便(1区間消費)希望
【8月ころ】
TYO/KIX→BKK→AMM/CMB/LHR/HEL/DOH→TYO/NGO/KIX ※4区間未満
【12月ころ】
TYO/NGO/KIX→TPE/SEL/MNL ※直行便(1区間消費)
※別切り有償航空券でTPE/SEL/MNL→TYO→MYJ→TYO→TPE/SEL/MNL発券して東京戻り
【26年3月ころ】
TYO→MYJ→TYO ※別切り有償航空券
【26年4月ころ】
TYO→TPE/SEL/MNL ※別切り有償航空券
TPE/SEL/MNL→KUL/HKG→BKK ※2区間
■11/17追記
少し現実的なルートに見直したのでアップデート
【5/10頃】
PVG/PEK/CAN/SIN/HKG/DLC/SGN/SHA/TSA→HND
PVG/SIN/HKG/TPE/MNL/SGN/CGK/HAN→NRT
PVG/HKG/TPE→KIX→TYO
PVG/HKG/TPE/TSN→NGO→TYO
※直行便(1区間消費)希望。
※途中降機を避けるため、KIX/NGOの場合は乗り継ぎ(2区間消費)でTYOに移動
※TSN-NGOが漏れていたので追加
【8月ころ】
TYO→BKK→AMM/CMB/LHR/HEL/DOH→・・・→SEL/NGO/KIX ※4区間未満
※戻りでTYOは途中降機できないため、国内の場合はNGO/KIX or 国内のどこか
※HKG(CX便)経由の場合はKIX、NGO、FUK、CTS、
※SELの場合、SEL→TYOまでは別切り有償航空券
プランA:SEL→TYO→東南アジア→TYO→SEL)
プランB:SEL→TYO→MYJ→TYO→SEL)
【12月ころ(12/27土~1/3土)】
TYO→東南アジア→TYO ※別切り有償航空券プランA
【26年3月ころ】
TYO→MYJ→TYO ※別切り有償航空券プランB
【26年4月ころ】
TYO→SEL ※別切り有償航空券
SEL→KUL/HKG→BKK ※2区間
TYO→OSA ※別切り有償航空券
KIX→BKK ※JAL便利用で1区間
KIX→KUL/HKG→BKK ※経由便で2区間消費
※26年度は有償航空券
バンコク発アメリカ往復 or 韓国発バンコク往復、etc
【セキュリティ事件簿#2024-500】パシフィックサプライ株式会社 BAUERFEIND Instagramアカウントに関するお詫びとお知らせ 2024/11/15
2024年11月15日 夕方、当Instagramアカウント( @bauerfeindjapan )に、第三者による不正アクセスが確認されましたので、以下に、発生した事象と対処についてご報告申し上げます。
【発生した事象について】
当アカウントにおきまして悪意ある第三者による不正アクセスが発覚いたしました。
本投稿以降、当アカウントからインスタグラムを使用して投稿することやダイレクトメッセージをお送りすることはございません。
万が一、ダイレクトメッセージ等で当アカウントからの連絡や誘導を装うURLがあった場合には開かないようお願いいたします。 また開いてしまった場合にはスパムの恐れがございますため内容に従わないよう、ご注意くださいませ。
【今後の対応について】
現在アカウント復旧にむけて対応、および今後の再発防止のため、原因の調査を行っております。
状況等が変わり次第こちらのページにて随時お知らせいたします。
お客さまにはご迷惑とご心配をおかけし、誠に申し訳ございません。
何卒よろしくお願いいたします。
【セキュリティ事件簿#2024-430】リコージャパン株式会社 業務委託先に対する不正アクセスによるお客様情報の流出のおそれについて
リコージャパン株式会社は、9月24日にお知らせいたしました「業務委託先に対する不正アクセスによるお客様情報の流出のおそれについて」につきまして、このたび、業務委託先である株式会社倉業サービス(以降、倉業サービス)より、調査結果として、「お客様情報が流出したおそれは否定できないものの、現時点では具体的な情報流出の事実は確認できていない」との報告を受けましたので、お知らせいたします。このたびは、お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。
お客様情報流出のおそれについての概要 (これまでの経緯)
9月12日(木)にシステム障害が発生し、原因を調査した結果、外部からの不正アクセスを受け、お客様情報が流出したおそれがあると、同19日(木)に、倉業サービスから中間委託業者に報告があり、当社は同20日(金)に情報を入手しました。
お客様情報流出の有無については、倉業サービスによる調査結果にて詳細が分かり次第、お知らせさせていただくこととしておりました。
調査結果(詳細)について
倉業サービスからの報告によると、外部のセキュリティ専門家によるフォレンジック調査を依頼し、当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用して行われ、この不正アクセスを契機としてランサムウェア攻撃されたことが判明しました。
お客様情報に関しては、流出したおそれは否定できないものの、現時点では具体的な情報流出の事実は確認できておりません。
サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて(最終報告)(倉業サービス)
今後の対応について
倉業サービスにはセキュリティ管理体制の強化を依頼しておりますが、本件に限らずサプライチェーンにおける協力会社との連携を一層強化し、再発防止に取り組んでまいります。
また、本事案の対象となるお客様につきましては、別途、本内容について順次ご案内をさせていただきます。
このたびは、お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真摯に受け止め、お客様に安心してご利用いただけるようサービス向上に努めて参ります。
【2024年9月24日リリース分】
【セキュリティ事件簿#2024-499】株式会社ビービーエフ 当サイトへの不正ログインの発生とパスワード変更のお願いについて 2024/11/13
いつもヨネックス【公式】オンラインショップをご利用いただきまして誠にありがとうございます。
当サイトに対し、お客様(会員様)ご本人以外の第三者による不正なログインが発生したことを確認しました。
今回の不正ログインは、第三者が外部で不正に取得した情報を利用し、2024年11月7日から2024年11月8日の期間で「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたものです。
お客様(会員様)には、ご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
今後、同様の事象が発生しないよう、より一層のセキュリティ強化と安全性の確保に努めてまいります。
(1)不正ログインが確認された件数:223件
うち、個人情報が閲覧された可能性のある件数:53件
※当サイトは氏名等の個人情報入力なしでも登録できるため、不正ログイン件数と個人情報が閲覧された可能性のある件数は異なります。
(2)閲覧された可能性のあるお客様(会員様)の個人情報
当サイトにご登録の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、性別、生年月日、購入履歴
配送先の氏名(姓名、フリガナ)、住所、電話番号、クレジットカード情報の一部 (有効期限、クレジットカード番号の一部*)
※クレジットカード番号は、下3桁以外は非表示としております。
※クレジットカードセキュリティコードは、表示・保存されておりませんので漏洩の可能性はございません。
(3)経緯及び対応
会員様から「身に覚えのない発注完了通知メールが届いた」という、お申し出があり調査を進めたところ、2024年11月7日から2024年11月8日にかけて、不正ログインの試行が確認されました。
現在は、不正ログインが試行された通信元IPアドレス群を特定してアクセスを遮断いたしました。その他のアクセスについても監視を強化中です。
不正ログインでの不正発注は特定の上、その受注及びアカウントは無効とし、該当のお客様(会員様)へは個別に連絡しております。
また、全会員様のパスワードを無効化し、ログイン時(購入手配時)にパスワードの変更をいただく設定を行っております。
本事案については個人情報保護委員会(行政機関)への報告及び、警察庁への相談を行っております。
(4) お客様へのお願い
当サイトをご利用の際、不正ログインを防止するため、以下の点にご協力をお願いいたします。
1.他社サービスとは異なるパスワードを設定ください。
2.第三者が容易に推測できるパスワードを使用しないでください。
3.特にパスワードは第三者に漏洩しないようにご注意ください。
4.当サイトに関わらず、IDやパスワードの使いまわしはしないでください。
なお、本件に限らず、弊社がお客様にメールや電話、SNSなどでパスワードやクレジットカード番号をお伺いすることはございませんので、ご留意くださいますようお願い申し上げます。
Kali Linux設定メモ for WSL
個人用メモ
■マイクソストアからKali Linuxインストール
■Brave Browserインストール
■GUI環境整備(Win-KeXインストール)
https://www.kali.org/docs/wsl/win-kex/
■
【セキュリティ事件簿#2024-497】株式会社テレビ埼玉 弊社ホームページに対する不正アクセスによるサイバー攻撃について 2024/11/13
株式会社テレビ埼玉(以下、弊社)の運営するWebサイト(https://www.teletama.jp)のサーバにおいて、外部から不正なアクセスによるサイバー攻撃を受け、弊社Webサイトを通じて提供された視聴者の方々の個人情報が漏洩した可能性があります。
【経緯】
2024年11月11日(月)22時頃から12日(火)0時頃にかけて、当社Webサイトサーバにおいて、不審な通信を検知しました。
【影響範囲】
弊社Webサイトサーバにて保持している情報
・番組プレゼント、ご意見投稿フォームなどから投稿された氏名、住所、電話番号、メールアドレス、ニックネーム、年齢、性別、ご意見等コメント内容の情報約3万9,000件
※なお、弊社オンラインショッピングサイト「テレ玉家」で利用しているシステムは今回の不正アクセスの対象ではなく、クレジットカード情報は含まれておりません。
【原因】
サーバ監視会社の調査で弊社Webサイトの一部のプログラムの脆弱性を突かれた攻撃と判明。
引き続き、原因、具体的な影響などについて調査中。
登録:
投稿 (Atom)