セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ（マグファイン）

セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ（マグファイン）:

磁石の通販や量産、特注製作を行う株式会社マグファインは5月18日、同社が運営する「株式会社マグファインオンラインショップ」に対する第三者からの不正アクセスで、クレジットカード情報の流出の可能性が判明したと発表した。

これは2019年1月25日に、同社に対し決済代行会社を通じて一部のクレジットカード会社から「株式会社マグファインオンラインショップ」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者調査機関による調査を行ったところ、2019年4月26日に完了した調査結果より、同サイトで使用しているEC-CUBEシステム一部バージョンの脆弱性を突いたことによる第三者の不正アクセスでカード決済を選択した顧客が偽の決済画面へ誘導され、入力したカード情報が流出し、一部のカード情報が不正利用された可能性を確認したというもの。

流出した可能性があるのは、2018年10月5日から2018年11月8日の期間中に「株式会社マグファインオンラインショップ」にてクレジットカード決済を行った顧客178件のカード情報（番号、有効期限、セキュリティコード）。なお、AmazonPayで購入の顧客のカード情報については流出していない。

同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目が無いか確認するよう呼びかけている。

同社では5月18日から、個人情報が流出した可能性のある顧客に対し、メールにて説明と謝罪を行う。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

【悲報】若者がネットの誹謗中傷で命を絶つ

家にはテレビが無く、専らYouTubeが日々のニュースのもとになっているのだが、2020/5/24辺りから若いお姉さんのニュースが流れるようになった。

最初は武漢ウイルスの新たな被害者なのかなと思っていたのだが、違う系統で根が深い問題だった。

テラスハウスってご存じだろうか。

自分は最近不動産投資の勉強をしているせいか、純粋に不動産用語のテラスハウスしか想像できない。

--
テラスハウスとは、2階建ての連棟式住宅のことをいいます。一戸建て住宅の一種類で、各住戸がテラスと専用の庭を持っていることから「テラスハウス」と名づけられました。隣家とは共用の壁で連続しているので、連棟建て、長屋建てともいわれます。
--

で、テレビ番組に同名のものがあったようで、この番組を発端に炎上したらしい。

--
『テラスハウス』は、2012年10月12日から2014年9月29日に、フジテレビ系列の「COOL TV」枠内で放送され、その後はネットフリックスやフジテレビ・オンデマンドで配信されている日本のリアリティ番組シリーズである。通称『テラハ』。
--

まー、電波少年とか、あいのりとかその辺の類の番組と思っておけばよいだろうか？

すごーくざっくり経緯を書くと、『テラスハウス』っていうのが、男3人女3人で共同生活するリアリティ番組らしく、出演者の一人で先日亡くなった木村花さん(女子プロレスラー)が所有する10万円の大事な衣装を同居人の男が誤って洗濯・乾燥してしまい、使用不能になってしまったことに激昂。その激昂っぷりに視聴者が激怒りし、Twitterやインスタグラムで誹謗中傷リプの嵐になり、木村花さんが精神的に耐えきれなくなって自殺してしまった。

昔から「ネチケット」って言葉があったけど、結局そこの延長線上の問題の気がしています。

特にTwitterに関しては「バカッター」なる言葉もあるが、Twitterの利用者が投稿（ツイート）を通して自らの犯罪、詐欺、嘘、その他の反社会的行動を世間に曝け出す行為はあまり改善していないんだなと。

ただ、長期の自粛生活によるフラストレーションの可能性も考えると、広義では武漢ウイルスの被害者と言えるかもしれない。

ちなみに自分はTwitterでの情報発信はしていないです。

人間は感情的な生き物なので、自分もうっかりTwitterで変なことをしないようにそもそも使わないようにしています。

Twitterは東日本大震災の際は電話やメールよりもコミュニケーションインフラとして有用だったこともあり、やはり使い方なんだと思います。

Twitterを武器として使用すると下記の様に追い詰め、人の命を殺める結果となることを深く心に刻んでおきたい。

【参考】
https://shimanami-mama.com/kimurahana

プリペイド型クレジットカードの用途を考える

数年前にプリペイド型クレジットカードのサービスが出だしたが、その際は用途が全く分からなかった。

サービス事業者の言うメリットとして、「プリペイドにすることで、使い過ぎを防げます」と。

アホかと思っていた。

が、最近になって、このプリペイド型クレジットカードの用途が見つかった。

ヒントは先日の記事で出した、見せ金ならぬ、見せクレカへの勝手な課金事件である。

こういうのにプリペイド型クレジットカードを登録しておくと、被害防止に役に立つのではないだろうか？

幾つか、使えそうなサービスを見繕ってみた。

基本、見せクレカは番号が分かればよく、実際のカードは不要でいいと思う。

年会費と維持費がかからないのは最低条件だ。

■バンドルカード（ブランド: Visa）

最大の特徴として「ポチっとチャージ」という最大5万円まで後払いでチャージする機能を備えている。

■Kyash（ブランド: Visa）

以前は高還元率、Kyashへのチャージによるクレカポイントの取得と、Kyash決済によるKyashのポイント取得による二重取りで一時有名だった。

■LINE Pay (ラインペイ)（ブランド: JCB）

こちらも以前は高還元率と言うことで一時有名になった。

ただ、一部プリペイド型では使えないサービスもあるようなので、注意が必要

・サブスクリプション制サービス
・公共料金
・JRの券売機
・高速道路料金
・レンタカー
・本人確認（3Dセキュア）が必須な加盟店
・宿泊施設

プリペイド型クレカは自己管理ができない奴が持つものと思っていたが、クレカのセキュリティ対策の観点で少し使い道がありそう。

1アカウント持っておいてもいいかもって思った。


【参考】
https://vandle.jp/hello/prepaid-card-6/

【ウエル活にも】自宅でWEB受講！無料マネーセミナー1時間で、5,200円分のポイントもらえる。

【ウエル活にも】自宅でWEB受講！無料マネーセミナー1時間で、5,200円分のポイントもらえる。:

参加費無料マネーセミナーのWEB受講で5,200円分のポイント獲得。

マネーセミナーを開催している「株式会社ワオナス」です。

会社のホームページから会社情報を見てみると、取り扱い保険会社などの情報から、生命保険の見直しや個人・企業様向けの保険プランニングを主に行っている会社だと分かります。

今回、株式会社ワオナス主催の「無料マネーセミナー」の申し込みで5,200円分のポイントがもらえるのは、ポイントサイトの「モッピー」を経由してのお申し込みになります。

株式会社ワオナスの公式サイト経由で申し込んだ場合は、ポイントの付与はありません。ご注意ください。

【悲報】アルゼンチンが9度目のデフォルトへ 新興国の破綻は今年3カ国目でデフォルトの連鎖が始まる

【悲報】アルゼンチンが9度目のデフォルトへ　新興国の破綻は今年3カ国目でデフォルトの連鎖が始まる:

2020年05月23日

バフェット太郎です。アルゼンチンが6年ぶり9度目のデフォルト（債務不履行）が確定しました。3月にはレバノンが12億ドルの債務返済ができず、同国初のデフォルトとなったほか、エクアドルも国債の利払いを8月まで止めると発表し、事実上のデフォルト状態であるなど、2020年以降、新興国が相次いでデフォルトに陥っています。アルゼンチンを巡っては、19年12月に発足したフェルナンデス政権が債務の不払いを宣言していたことから、事実上のデフォルト状態に陥っていました。しかし、その後もアルゼンチン政府と債権者団が債務再編を巡り協議していましたが、結局折り合いつけることができずに交渉期限を迎えてしまいました。アルゼンチンはマクリ前政権が2017円に表面利率7.125％の100年債を発行するなどして高利回りで投資家を引き付けてきましたが、通貨の暴落と高インフレで19年まで2年連続のマイナス成長に陥ったほか、干ばつの被害によって農業が大打撃を受けました。さらに、20年になると新型コロナウイルスのパンデミック（世界的大流行）を受けて製造業や商業が壊滅的な打撃を被ったほか、原油先物価格の大暴落を受けてシェールガス開発で外貨を獲得するという手段も途絶えました。つまり、アルゼンチンにとって大幅な債務減免以外に経済再建の道が残されていなかったわけです。ちなみに、政府案というのは利払い総額を6割減らした上で、3年間は支払いを「ゼロ」にするというもので、投資家からすれば到底受け入れられるものではありませんでした。こうしたことから、アルゼンチンのデフォルトが確定したわけですが、今後デフォルトの連鎖が始まるかもしれません。そもそも2008年の金融危機後の低金利を追い風に、新興国は積極的にドル建てによる資金調達をし、自国経済のテコ入れをしていました。ところが、世界各国に先駆けて米経済が回復し始めると、FRB（米連邦準備制度理事会）は利上げを決定しました。通常、世界の投資マネーは相対的に金利の低い所から高い所へと流れる傾向にありますから、米国だけが金利を引き上げれば、投資マネーは新興国から流出し、米国に流入します。つまり、為替は新興国通貨安ドル高に動くわけです。すると、新興国の政府や企業からすれば、自国経済が回復していない中で自国通貨が値下がりするのでドル建て債務が膨張してしまうのです。そして新興国はドル高を回避するためにFRBの利上げに追随しなければならないわけですが、自国経済が回復していない中で金融引き締めを意味する利上げに踏み切れば、景気回復の腰を折ることになります。このように新興国経済は常にジレンマを抱えていて、デフォルトのリスクは懸念されていました。こうした中で新型コロナウイルスが追い打ちをかけたというわけです。新興国を巡っては産油国のバーレーンのデフォルト確率が3割に高まっているほか、南アフリカの国債は投資不適格級に引き下げられ、さらにメキシコも大手格付け会社が相次いで国債の格付けを引き下げていて、デフォルトの連鎖が始まる可能性があることを考えると、新興国株投資は時期尚早と言えます。グッドラック。


【PR】YouTube『バフェット太郎の投資チャンネル』は毎週、月曜・水曜・土曜の18時にアップされます。日本一わかりやすい投資・経済専門番組を目指していきますので、チャンネル登録ぜひよろしくお願いします！！

ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設 貨物専用便で週4便

ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設　貨物専用便で週4便:

ZIPAIR Tokyoは5月21日、東京/成田〜バンコク/スワンナプーム線に、6月3日より貨物専用便として就航することを決定し、国土交通省に申請した。 旅客便就航までの間、ボーイング787-8型機の貨物スペースを活用し […]

投稿 ZIPAIR Tokyo、東京/成田〜バンコク線を6月3日開設　貨物専用便で週4便 は TRAICY（トライシー） に最初に表示されました。

パキスタン国際航空機、カラチ空港近くに墜落 107人搭乗

パキスタン国際航空機、カラチ空港近くに墜落　107人搭乗:

5月22日、ラホール発のパキスタン国際航空8303便（エアバスA320型機、機体記号：AP-BLD）が、パキスタンのカラチ国際空港近くの住宅密集地に墜落した。墜落現場付近の映像からは、黒煙や炎が上がっている様子が確認でき […]

投稿 パキスタン国際航空機、カラチ空港近くに墜落　107人搭乗 は TRAICY（トライシー） に最初に表示されました。

エクスプロイトとペイロード

エクスプロイトとペイロードが突然ごちゃごちゃになってきたので、整理する。

まず、言葉の整理から。

【エクスプロイト】
バグまたは脆弱性を利用するために使用されるソフトウェア、データ、または一連のコマンド。

-エクスプロイトの代表例-

・マルウェア

・フィッシング攻撃

・パスワードクラッキング

・中間者攻撃

・SQLインジェクション

・クロスサイトスクリプティング

【ペイロード】
ペイロード（payload）は、IT用語ではデータ伝送されるパケットのヘッダー部を除いたデータの本体を指します。

セキュリティ用語で利用する場合、マルウェアにおける悪意のある動作をする部分のコードを指すことが多く、エクスプロイトにおいてデータを破壊する操作を実行するコードを指す。

んー。エクスプロイトとペイロード何が違うのかよーわからん。

で、ネットをさまよっていたら、ミサイルを例にした説明があり、何となくこれが一番腑に落ちた。

--
ミサイルの燃料に相当するのがエクスプロイトで、弾頭がペイロード。どちらが無くなっても意味をなさなくなる
--

なるほどー。理解できた（気がする）

【参考】
https://www.runesecurity.com/vulnerabilities-exploits-payloads-27-02-2019
https://cybersecurity-jp.com/security-measures/25320
https://ascii.jp/elem/000/001/403/1403066/

武漢ウイルス対策仕様のCA制服が・・・

一部の国では武漢ウイルスの猛威が落ち着き、空の便も復旧に向けて動き出し始めているところもある。

ただ、2次拡大、3次拡大も懸念され、各航空会社のCAはリスクと隣り合わせでの勤務がしばらく続くものと思われる。

そんな中、一部の航空会社では武漢ウイルス対策仕様のCA制服をプレスリリースしている。

ぱっと見、乗客がバイ菌扱いされているみたいだ。

航空会社によっては、搭乗時にマスク着用を義務付けている会社もある。

マスク着用が義務付けたり、客をバイ菌扱いするような制服の航空会社には乗りたくないなー。と思う今日この頃。


【参考】
http://mile-up.com/blog-entry-5563.html
https://sirabee.com/2020/04/30/20162313760/

【アフターコロスケ】3年後に不労所得で月30万を目指す！

最近、ウラケンさんの動画をよく見る。

もともと、勝手に師匠と呼んでいる内藤忍さんは「チャリンチャリン投資」を提唱しており、それに近づく一つの解が不動産投資なのではと考えている（ちなみにウラケンさんは「マルチプル・ストリームズ・オブ・インカム」と言っていた）

ちなみにウラケンさんを知ったのはやはり内藤忍さん絡みで、世界の資産運用フェアに参加した際に知った。

特に日本の場合、オリンピック後に不景気(=不動産投資のチャンス)が来ると思っていたが、武漢ウイルスで予定より早くなりそうである。

しかも武漢ウイルス対策で財政出動がかなり出ているため、今後景気後退が続き、3年後くらいに不動産の買い場が来るのがウラケンさんの見立てで、加えてその3年間の間にしっかり不動産の勉強をしようと言うものである。

うん。大いに賛同である。

んで、3年間のステップだが、下記の手順で進めていく必要がある。

1.本で勉強（もっとも安上がり。もし撤退するにしても本代の損失で済む。）

2.教材で勉強する（数万円の投資なので、それなりの覚悟は必要）

3.ライブセミナーで勉強する（講師に直接質問できるのがメリット。ニッチなテーマや不動産業者主催のセミナーでババ物件をつかまされるリスク有）

4.勉強会に参加する（仲間を見つけられれば、貴重な1次情報の入手も・・・）

次に具体的に勉強する内容。

①.税務（税務の知識が無いとキャッシュフローは残せない！？）

②.ロードマップ（得たいキャッシュフローから逆算して計画を立てる）

③.物件の探し方（中古/新築、区分/戸建て、内見スキル向上、エリア見極め、人口動態、etc）

④.買付、契約、ローンのノウハウ（嫌われない指値の仕方、自分の与信枠のチェック等）

⑤.募集管理（賃貸人募集、リフォーム、延滞トラブル対応、etc）

ちなみに不動産投資におけるウエイトは購入が8割。投じる額がでかいため、失敗するとリカバリはかなり厳しい。

諸々踏まえて準備を進めていきたい。

Linux環境でWindowsアプリは動かせる？ 【Wine】

ワインは赤と白とどちらがお好きですか？

僕は白ワイン派です。

しかもドイツワインが好きです。

ドイツにはブルーボトルと言う、ラベルに猫が張ってあるワインがあり、これがおいしい。

ドイツワインを置いているお店は結構珍しく、メニューで見つけるとテンションが上がる。

今日はワインはワインでも、飲むワインではなく、ソフトウェアのワインである。

Wine(ワイン)は、オープンソースの Windows API 実装を通じて、主としてx86アーキテクチャ上のUnix系オペレーティングシステム (OS) においてWindows用アプリケーションをネイティブ動作させることを目標とするプログラム群である。

つまり、WindowsがなくてもWindowsのソフトを動かせるすごいプログラムということ。

Wineの入手は下記からできる。

https://www.winehq.org/

基本的にはWindowsアプリはWindows上で動かせば事足りるのだが、ごくまれにLinux上でコマンドプロンプトとか実行したくなることがあるので、その際に役に立つ。

【参考】
https://sites.google.com/site/memomuteki/tinylinux/64bitjide32bitnowinewoshiyongsuru

マリオットのポイント購入60%増量セール（2020年5月18日～6月30日）

マリオットが過去最大のボーナス率となる、60%ボーナスセールを開催！

世界最大のホテルチェーンとなったマリオットですが、新型コロナウイルス防止対策としてロックダウン（都市封鎖）措置に伴う休業を余儀なくされ、2020年5月11日に発表された2020年1月〜3月（第一四半期）の決算では予想を大きく下回りました。

株価も大幅に下落中で、今後の生き残りにかけ、少しでもキャッシュを稼がなければならい。

そんな焦りも感じ取れるようなキャンペーンです。

ちなみに、個人的にはホテルマイルには興味ありません。

んじゃ、何故にマリオットのポイントセールを気にするのか。

実は数少ないJALマイルの購入手段でもあるからである。

基本はマリオット：JAL=3:1となる

駄菓子菓子（だがしかし！）

マリオット60,000ポイントを交換するとボーナスポイントが発生し、JAL25,000マイルに生まれ変わる。

一般的なバイマイルのレートとしてはあまりよくないのだが、JALマイル調達の観点で考えると数少ない購入の機会なのである。

サブ的な位置づけ（年間30,000ポイント程度の購入）のため、毎回1万ポイント購入しており、今回のチャンスを活用して一杯買いたい。

しかーし。武漢ウイルスの影響で、自分が経済的に弱ってしまっている。

今は極力出銭を押さえたい。

しかしキャンペーンは待ってはくれない。

うーん。悩ましい。。。

【参考】
https://halohalo.space/archives/35298

【悲報】FOREX.comで個人情報漏えいか(ゲインキャピタル・ジャパン)

FOREX.com(ゲインキャピタル・ジャパン) 個人情報漏えいか:

当サイト管理人のスノーキーこと小手川征也です。

FX会社比較はこちら。　人気のリピート系FX比較はこちら。

外資系のFX会社「ゲインキャピタル・ジャパン株式会社」の提供する「FOREX.com(フォレックスドットコム)」。

先日、不正アクセスが発生し、個人情報漏えいの可能性があるとのことです。

FOREX.com(フォレックスドットコム)ホームページ

「FOREX.com(フォレックスドットコム)」のホームページに記載されていたのはこちらです。

ホームページ上の書き方だと「お客様の個人データが閲覧された」「可能性がある」ということなので、具体的に何人ぐらいの顧客のどのような情報を見られた(可能性がある)のかは不明です。

Twitterのツイートでは銀行口座情報

実は私、先週末ぐらいにTwitter上でツイートされている方を見つけていました。

ノックアウトオプションとかで有名な、https://t.co/nf93WcRixbで不正アクセスがあった模様…

顧客の銀行口座情報とか…

メインで使ってなくてよかった… pic.twitter.com/fFYQDTSwm3

— オオヒラ (@pannajf) May 9, 2020

この方のツイートによると「銀行口座情報」のようです。

情報漏えいがあったとしても被害者は少ない？

情報漏えいがあったと仮定してここからは話を進めていきます。

「FOREX.com(フォレックスドットコム)」をメインで使っている人は少ないと推測されるので、被害者は少なそうです。

直近は「ノックアウトオプション」の提供により、人気が出てきてはいますが「IG証券」ほどの盛り上がりは見せていませんでしたからね。

FOREX.com 行政処分の可能性は？

今から3年ぐらい前の2017年ごろに、FX会社の情報漏えいが続いた時期がありました。

某FX会社はその際は関東財務局より行政処分を受け、新規口座開設が一時停止となりました。

不正アクセス、そして情報漏えいがあったとしても、どの程度「FOREX.com(フォレックスドットコム)」に落ち度があったのか？が行政処分などになる基準でしょうね。

まあ、2017年ごろの騒動時にどうしてセキュリティをもっと強化しておかなかったのか？は気になりますが。

コインチェック社によるNEM(ネム)流出事件も記憶に新しいですしね。

今回の件に限らず、私は外資系のFX会社はサブならいいですが、メインでは使う気にはならないですね。

とにかく、「FOREX.com(フォレックスドットコム)」に口座をお持ちの方はメールボックスにメールが届いていないか？などを今一度ご確認ください。

日本国内の大手FX会社比較。

FX会社比較

当サイト管理人のスノーキーこと小手川征也です。 私がFXを始めて10年以上が経過しました。今も、自分のお金で運用を続けています。 1000万円の資金でのFX中長期投資の運用状況はこちらの記事で公開して …

当サイト限定タイアップキャンペーン一覧。

FX 限定タイアップキャンペーン一覧

当サイト管理人のスノーキーこと小手川征也です。 FX会社比較はこちら。　人気のリピート系FX比較はこちら。 当サイトでは、主にFX会社さんを中心に「限定タイアップキャンペーン」を開催中です。 その比較 …

Copyright © 2020 スノーキー公式初心者のためのFX比較検証ブログ All Rights Reserved.

【悲報】標的型攻撃メールでアカウントが乗っ取り被害、フィッシング踏み台に（マウスコンピューター）

マウスコンピュータで標的型攻撃メール開封によりアカウントが乗っ取られ、フィッシングの踏み台にされる事件が起きた。

社員1名が、標的型攻撃メールを開封してID・パスワードを詐取され、1,200通のフィッシングメールの送信台にされてしまった。

先日の日経のインシデントでも書いたが、マウスコンピュータも発覚からプレスリリースまでが結構早い。

発生が2020年5月8日、発覚が5月12日、初版プレスリリースが5月13日である。

恥ずかしながら、現在自分が所属している組織ではここまでのスピード感は出せない。

インシデント発生は残念だが、事後対応はかなりしっかりできている印象である。

【参考】
https://scan.netsecurity.ne.jp/article/2020/05/15/44102.html

http://www.security-next.com/114889
https://www.tsujileaks.com/?p=599

アビアンカホールディングス、経営破綻 チャプター11の適用申請

アビアンカホールディングス、経営破綻　チャプター11の適用申請:

アビアンカ航空を傘下に持つ、アビアンカホールディングスは5月10日、アメリカ連邦破産法第11条（チャプター11）の適用申し立てを行い、破産した。 新型コロナウイルスの感染拡大に伴うもの。運航は継続する計画で、コロンビア国 […]

投稿 アビアンカホールディングス、経営破綻　チャプター11の適用申請 は TRAICY（トライシー） に最初に表示されました。

Get BA lounge access for 12 months via a (limited) Qatar Airways status match! | (限定)カタール航空のステータスマッチを通じて12ヶ月間BAラウンジへのアクセスを取得!

Get BA lounge access for 12 months via a (limited) Qatar Airways status match!:

Qatar Airways is running a status match at the moment.  This means that, if you have elite status with selected other airlines, Qatar Airways will give you equivalent status in Qatar Privilege Club.

The reason this is interesting, of course, is that Qatar Airways is a member of the oneworld alliance alongside British Airways.  Having status with Qatar Airways gets you all of the benefits of having status with British Airways when flying BA, including BA lounge access, fast track security, priority boarding, additional luggage allowances etc.  You also get status benefits when flying with any of the other airlines in the oneworld alliance.

You can find full details on the Qatar Airways website here.

You only have two days left to apply.

Which airlines is Qatar Airways offering to match?

That’s the good news.  The bad news is that only a small number of airline qualify.  These are:

• Emirates
• Etihad
• Singapore Airlines
• South African Airways
• Turkish Airlines
• Virgin Australia

Whilst the rules talk about matching ‘top tier’ status, it appears that they will match ANY level of status with these six airlines.  This is because matches are being made to Qatar Privilege Club Platinum, Gold and Silver tiers.

Annoyingly, there is no list of how a match will work so we don’t know exactly what will match to what.  If an airline only has three tiers then you can reasonably assume it will be a straight match to Platinum, Gold or Silver.  For airlines with four tiers it gets more complicated.

How do Qatar Airways benefit link to British Airways?

This is a little complex, because Qatar Gold doesn’t mean BA Gold!

This is how it matches:

Qatar Privilege Club Platinum = oneworld emerald = British Airways Gold benefits

Qatar Privilege Club Gold = oneworld sapphire = British Airways Silver benefits

Qatar Privilege Club Silver = oneworld ruby = British Airways Bronze benefits

How do you apply for a Qatar Airways status match?

The details are on the Qatar Airways website here.

You need to open a Qatar Privilege Account first, which can be done here.

You need to email Qatar Airways with a copy of your competing airline membership card, a statement of your frequent flyer activity with that airline for the last two months (presumably nil!) and your Qatar Privilege Club account details.

How long does your status match last?

It isn’t clear, but the implication is that it will last for a full 12 months.  Rather like British Airways, Qatar Privilege Club membership is NOT based on strict January to December calendar years but reflects when you joined or when you achieved your status.

Members who are matched can retain their status for a further year by collecting just HALF of the usual number of tier points during the next 12 months.  This isn’t hugely generous, given you are unlikely to be flying much for the next 3-4 months, but it is better than nothing.

Even better, if you are matched to Qatar Platinum, you may (or may not) get a ‘soft landing’ to Qatar Gold for a further 12 months which would still allow you to access British Airways business class lounges.  This would effectively get you 24 months of British Airways lounge access via this match.

Full details of how to apply are here.  Note that the deadline is midnight Doha time on Wednesday, which means 10pm UK time.

Click here to read or make comments on this article. Any corrections will appear here. To see all recent articles visit our home page.


Booking a hotel today? Click here for our summary of the best current hotel promos.


Looking for a new rewards credit card? Check out all the latest offers here.

--

カタール航空は、現時点でステータスマッチを実行しています。 これは、あなたが選択された他の航空会社とエリートステータスを持っている場合、カタール航空はあなたにカタールプリビレッジクラブで同等のステータスを与ことを意味します。

これはもちろん、カタール航空がブリティッシュ・エアウェイズと並んでワンワールド・アライアンスのメンバーであり、カタール航空との地位を持つことは、BAラウンジへのアクセス、ファーストトラックセキュリティ、優先搭乗、追加の荷物許容量など、BAを飛行する際にブリティッシュ・エアウェイズとの地位を持つことのすべての利点を得るからです。

カタール航空のウェブサイトで詳細はこちらをご覧ください。

応募はあと2日です。

カタール航空はどの航空会社にマッチを提供していますか?

それは良いニュースです。 悪いニュースは、少数の航空会社だけが資格を得ているということです。

• エミレーツ
• エティハド
• シンガポール航空
• 南アフリカ航空
• ターキッシュ エアラインズ
• ヴァージン オーストラリア

ルールは「トップ層」のステータスの一致について話していますが、これらの6つの航空会社と任意のレベルのステータスと一致するようです。

迷惑なことに、試合がどのように機能するかのリストはないので、何に一致するかは正確には分かりません。

カタール航空はブリティッシュ・エアウェイズへの特典はどのようにリンクしていますか?

カタールゴールドはBAゴールドを意味しないので、これは少し複雑です!

これが一致する方法です。

カタール・プリビレッジクラブ プラチナ=ワンワールドエメラルド=ブリティッシュ・エアウェイズゴールド特典

カタール・プリビレッジクラブゴールド=ワンワールドサファイア=ブリティッシュ・エアウェイズシルバー特典

カタール・プリビレッジクラブシルバー=ワンワールドルビー=ブリティッシュ・エアウェイズブロンズ特典

カタール航空のステータスマッチの申し込み方法は?

詳細はカタール航空のウェブサイトに掲載されています。

カタールの特権アカウントを最初に開く必要があります。

カタール航空に、競合する航空会社の会員カードのコピー、過去2ヶ月間の航空会社とのフリークエントフライヤー活動の明細書(おそらくnil!)、カタールプリビレッジクラブのアカウント詳細を電子メールで送信する必要があります。

ステータスの一致期間はどのくらいですか?

それは明らかではありませんが、完全な12ヶ月間続くことを意味します。  ブリティッシュ・エアウェイズのように、カタール・プリビレッジクラブのメンバーシップは厳格な1月から12月の暦年に基づいていませんが、いつ入社したか、またはステータスを達成した時期を反映しています。

一致したメンバーは、今後 12 か月間に通常の階層ポイント数の半分のみを収集することで、さらに 1 年間ステータスを保持できます。 これは、あなたが次の3-4ヶ月間あまり飛んでいる可能性は低いことを考えると、非常に寛大ではありませんが、何もないよりはましです。

さらに、カタールプラチナと一致した場合、さらに12ヶ月間カタールゴールドに「ソフトランディング」を行い、ブリティッシュ・エアウェイズのビジネスクラスラウンジにアクセスすることができます。

申し込み方法の詳細はこちら .  締め切りは水曜日のドーハ時間の午前0時で、英国時間の午後10時を意味します。

この記事を読んだりコメントをしたりするには、ここをクリックしてください。修正は、ここに表示されます。最近の記事をすべて見るには、ホームページ をご覧ください。
今日ホテルを予約しますか?最高の現在のホテルのプロモーションの概要については、ここをクリックしてください。
新しい報酬クレジットカードをお探しですか?最新のオファーはこちらからご覧ください。

タイ政府、タイ国際航空の会社更生手続きを申請へ

タイ政府、タイ国際航空の会社更生手続きを申請へ:

タイ政府は、タイ国際航空の救済計画を撤回し、破産法による会社更生手続きの申請を計画していることがわかった。きょう5月19日の閣議で協議される見通し。ロイター通信などが伝えた。 タイ国際航空の株式のうち51％を財務省が保有 […]

投稿 タイ政府、タイ国際航空の会社更生手続きを申請へ は TRAICY（トライシー） に最初に表示されました。

【悲報】IBM Cloudがこっそり無料枠を終了し勝手に課金開始

IBM Cloudってご存じだろうか？

PaaSとIaaSのサービスがあるようだが、正直自分は知らなかった。

IaaSだと、AWSやGoogle Cloud Platform辺りが有名で、正直存在感が無い。

PaaSだとどうなんだろう？

そんな、正直マーケット的に主導権が握れていないサービスにもかかわらず、ブログでこそっと宣言して無料枠をしれっと終了し、ちゃっかり課金を開始したという事件が起きたらしい。

IBM Cloud (旧Bluemix) のアカウントを持っている人は今すぐクレジットカードの請求を確認すべき

日本でこれやったら、確実に顧客失うなーって思った。

一方で、今後の対策の一つとして、払う予定のないサービスに対してクレジットカードを登録する場合、(チャージしていない)プリペイド型を使うとかを考えなければならいと感じた。

実はPayPal決済ができると、支払った後でも異議申し立てができるので、今回のようなケースの場合、メール等で利用者それぞれに対する周知徹底を行っていなかったということで、異議申し立ての上、返金を要求することも可能だったかもしれない。

【参考】
https://www.itmedia.co.jp/news/articles/1911/13/news073.html
https://jaco.udcp.info/entry/2020/05/16/194826

悲報！ クラウド利用者6万件情報流出（アイ・オー・データ）

株式会社アイ・オー・データ機器は2020年5月10日、同社のテスト用サーバに第三者から不正アクセスがあり個人情報が流出したと発表した。

当該サーバ内には、製品型番、MACアドレス、製品シリアルナンバー及びメールアドレスなどの個人情報が保存されていた。

なお、NASに保存されているデータの流出や、顧客が利用するNASやネットワークについて外部からの不正アクセスによる内部への侵入の可能性は無いとのこと。

【想定損害賠償額シミュレータによる今回の損害試算】
約3億6000万円

あまり人のことを言えた立場ではないのだが、下記は改めなければならないと感じる。

・NG行為1.テストサーバをインターネット上に公開

・NG行為2.テストサーバに本番サーバと同じデータを突っ込む

テストサーバはどうしても管理がおろそかになりがちなので、非公開にするか、公開は一時的にすべき。

また、本番サーバと同じデータを突っ込むのではなく、ダミーデータにするか、マスキングをすべき。

とても雑な表現だけど、感覚的に売上高に占めるIT予算化率が3%超の会社であれば、上記ができているイメージ。

逆に3%未満の会社は人的リソースが足りていないため、ほとんどできていない。

アイ・オー・データ社はIT機器の会社だけど、自社のITオペレーションにはしっかり投資をしていなかったのではないだろうか？

どうでもいい話だが、個人的にはアイ・オー・データ社の製品は相性が悪いらしく、不具合で悩まされることが多い。

個人的には相性がいいバッファロー製品を好む。

【参考】
https://scan.netsecurity.ne.jp/article/2020/05/12/44084.html

パスワードクラッキングツールからパスワードの最適解を考えてみる 【Medusa】

「Medusa(メデューサ)」と聞いて皆さんは何を思い浮かべるだろうか？

メデューサとは、ギリシア神話に登場する怪物で、宝石のように輝く目を持ち、見たものを石に変える能力を持つ。

そういえば、聖闘士星矢にも「メデューサの盾」なるものがあったな。

ただ、今日のMedusaは聖闘士星矢ではなく、パスワードクラッキングツールの話。

ツールを使ってパスワードクラッキングを行う場合、総当たり(ブルートフォース)攻撃の場合、果てしなく時間がかかるため、辞書攻撃の方が効率が良いと考えられる。

では辞書攻撃に使うリストは一体どこにあるかと言うと、インターネット上に広く出回っている。

Openwallプロジェクトでは、パスワード紛失時の復旧手段の提供の位置づけで、3,000円くらいでワードリストを提供している。

このワードリストは、20ヶ国以上の単語リストや、単語リストの結合、大文字⇔小文字変換、数字⇔単語を変換したもの等、5000万弱のパターンが収録されているらしい。

さすがに有償なので、実際の中身は見ることができないが、コストをかけずとも、NGなパスワードリスト トップ100万くらいまでであれば、無償で入手できる。

このご時世、丁寧に調べ方をYouTubeにアップされている方もいるので、詳細は割愛したい。

で、この100万件のパスワードリストをみて感じたのは、

・NISC(内閣サイバーセキュリティセンター)が推奨する、英大文字小文字＋数字＋記号の組み合わせで10桁以上は有効（特に記号を加える点がポイント）

・万一どこかのサイトでパスワードが漏れたら、それが攻撃の際に使用されるパスワードリストに加えられることを認識する（一度流出したらいかにパスワードレベルが強固でも変更が必要）

・サイトごとに異なるパスワードを設定したほうが、漏洩時のダメージは少なくて済む

と言った感じ。

自分はパスワードに記号を加える運用は一部でしか実施していないのだが、記号の追加を真剣に考えようと思った。

【参考】
https://www.slideshare.net/ozuma5119/dictionary-attack
https://geeks-world.github.io/articles/J434216/index.html
http://sec-v6.blogspot.com/2012/12/medusa.html

YouTubeでテレビが見れる！？

自分は家にテレビが無い。

理由は幾つかあるが、大きくは人生において無駄な時間を浪費するアイテムになりつつあるのと、テレビが無いことにより、NHKに無駄金を払わずに済むからである。

そんなわけでYouTubeばかりを見ているのだが、一部のYouTubeチャンネルでリアルタイムでテレビと同内容の動画を流すチャンネルがあることが分かった。

こういうサイトはいざと言うときに有難い。

んで、どう見つけるかだが、世の中にはYouTubeライブのリアルタイムランキングを提供するサイトがあり、そこから見つけることができる。

見たいテレビ番組があった場合、放送時間になったら上記サイトにアクセスしてみる。

もしあればラッキーである。

ま、保証された手段ではないため、どうしてもテレビが見たければテレビを買ったほうが早いのだが・・・。

悲報！ サイバー攻撃で1万2000件の情報流出(日本経済新聞社)

日本経済新聞社にて不審メールの開封によるマルウエア感染により、社員ら12,000人分の個人情報が詐取された。

【想定損害賠償額シミュレータによる今回の損害試算】
約3,600万円

今回の件、詳細はまだ明らかになっていないが、2020年5月8日に情報流出を検知し、5月12日にプレスリリースを行っている点から、対策はかなりしっかりできている印象。

サイバー攻撃の足掛かりは、今回のような不審メールだったり、システムのアップデートサーバが攻められたりするのが主流で、今回は前者であった。

不審メールを足掛かりとしたサイバー攻撃は、マルウェアが既知のものであればアンチウイルスソフトやIPS/IDSによる防御が可能だが、新種のウイルスの場合は防御はほぼ不可能なので、SIEMを活用した早期発見がポイントとなる。

個人的には情報流出をどのようにしてキャッチしたのかが気になる(というか、知りたい)

【参考】
https://cybersecurity-jp.com/news/36422

国別経済指標の情報に簡単にアクセスする方法 【OANDA 国別経済指標】

2020年5月8日の米雇用統計で、非農業部門雇用者数が史上初の-2050万人を記録した。

日本の人口が約1.3億人だから、総人口の6人に1人が失業した計算になる。

ちなみにアメリカの労働人口の8人に1人が現在失業状態にあるという。

ただ、アメリカの雇用は流動的だから、景気が回復するとあっという間に吸収されてしまう。

ところで、このような各国の経済指標に簡単にアクセスできる情報源は無いのだろうか？

色々なニュースサイトがあるが、一番使い勝手が良さそうなのが、FX事業者であるOANDAが提供している国別経済指標である。

グラフになっており、クリックすることで拡大表示ができる点がとても利便性がいい。

こういうサイトを活用して効率よく分析を進めていきたい。

zoom爆弾とは？

武漢ウイルスのパンデミックを受け、教育機関や企業などでリモート会議（イベント）を導入する動きが強まり、Web会議サービスを提供するZoomの会議参会者は2019年12月末の1000万人から2020年3月には2億人を超える人数が利用し、リモート会議のデファクトスタンダードと化している。

私が参加するセミナー類もことごとくオンライン化され、そのすべてにおいてZoomが採用されている。

最近ではZoom飲み会やZoomコンパなるものも出てきているが、その延長線上で「Zoom爆弾」なるものもあり、今回はこれを考察したいと思う。

Zoom爆弾についてはコチラにまとめられている。

当初は主催者側のセキュリティ設定の問題と思い込んでいたのだが、どうもZoomの仕様の問題でもある様だ。

ウォーダイヤリングという言葉を聞いたことがあるだろうか？

語源自体はだいぶ昔にさかのぼるが、社内ユーザー向けのダイヤルアップ用のモデムなどを求めて、無差別にダイヤルアップを繰り返すハッキング（クラッキング）行為のことで、モデムが応答すれば、適当なIDやパスワードを使ってログインを試み、ネットワークに侵入するというものである。

時代の流れでモデム等は無くなったが、最近では、無線LANのアクセス・ポイントを求めて、ノートPCと無線LANカードを使って街中を検索する、ウォー・ドライビングというハッキング方法が存在している。

で、話がそれたが、Zoomの会議単位で発行される識別情報（ミーティングID）はランダムな数字9～11桁で構成されており、ウォーダイヤリングを試みると4%の確率で有効な会議が特定できるらしい。

仮に単純計算で世界で毎日1万件のZoomミーティングが行われているとしたら、400件くらいがハッキングされるということになる。

ちなみにZoom爆弾をくらうとどうなるのか？

YouTubeに参考になりそうな動画があった。

完璧な防御策は無いようだが、会議の性質に応じて対策を実施することは可能な模様。

・参加者同士の個人間チャットが必要なければ「プライベートチャット」を無効化しておく。無効となっている場合、ホストのみ、あるいは全員でチャットが可能。

・ファイル送信の必要がなければファイル送信を無効化しておく。マルウェアがまかれる可能性もある。

・参加者側の画面共有設定が必要なければ共有対象者を「ホストだけ」としておく。

・画面共有は会議開始後も変更できるが、事前にZoomの設定（ミーティングにて（基本））より画面共有の箇所を変更しておくのが良い。

・ホワイトボードなどを使い注釈を行うシーンがあるが、参加者に書いてもらう必要がなければ無効化しておく。

・誤って遠隔操作される可能性を防ぐため、必要がなければ遠隔操作も無効化しておく。

・パスワード有効時も既定で参加リンクがワンクリック参加可能で生成されるため、無効化しておく。

必要な設定を施して有意義なZoomミーティングにしていただきたい。

安全に悪いことをする方法を考える-その２（やられサイトの構築）【XAMPP】

以前、安全に悪いことをする方法として、やられサイトの活用を検討したが、自分で作る場合、どれくらい手間なのだろうか？

最近はAmazon Web Services（AWS）や、Google Cloud Platform（GCP）等のIaaSサービスが充実しており、サーバは簡単に立てられる。

で、上物のアプリケーションだが、最近、XAMPPという便利なものの存在を知った。

XAMPPとは、ウェブアプリケーションの実行に必要なフリーソフトウェアをパッケージとしてまとめたもので、apachefriends.orgから提供されている。

主として開発用あるいは学習用であり、名前の由来は下記から構成されている。

　・X - Windows、Linux、macOS、Solarisのクロスプラットフォーム
　・A - ApacheのA
　・M - MariaDB（旧バージョンはMySQL）のM
　・P - PHPのP
　・P - PerlのP

ただ、上記以外にFTPサーバであるFilezillaや、メールサーバであるなども同梱されており、個別にダウンロードをすることなく、XAMPPの管理コンソールでインストールから設定までまとめて行うことができる。

更にXAMPPにはアドオン機能があり、WordPress、Joomla、Drupal等、悪名高いCMSも簡単に導入することができる。

まったくもって便利な世の中になったものである。

暗号化ZIPファイルのパスワードが分からなくなった際の対処法 【fcrackzip】

ZIPファイルのパスワードをかけたものの、そのパスワードを忘れてしまい、困ってしまうことは無いだろうか？

そんな時はあきらめるか、正攻法でパスワードクラッキングをするしかない。

パスワードクラッキングの難点は、パスワードが複雑であるほど解読に時間がかかる点である。

パスワードについてはNISC(内閣サイバーセキュリティセンター)が推奨する、英大文字小文字＋数字＋記号の組み合わせで10桁以上のものを採用した場合、クラッキングツールを用いても約2,785,976,009,000,000,000通りのパターンを試さなければならないため、スパコンでも使わない限りは現実的に厳しいため、潔く諦めたほうが良い。

パスワードが小文字と数字だけで6桁程度であれば、ツールを使うことで解読ができるかもしれない。

ツールは下記を使う

fcrackzip

自分も1回だけパスワードを忘れてしまい、ツールによる解読を試みたが、とてつもなく時間がかかった記憶がある。

本気で解析するのであれば、相応の時間を覚悟したほうが良い。

【参考】
https://otome-pw.hatenadiary.org/entry/20120423/1335146459

優良FX事業者を見分ける方法

爆損系FX YouTuberのJIN氏が2019年1月のフラッシュクラッシュで2500万吹き飛ばした話を聞いて、以前とある筋から優良FX事業者を見分ける方法を教えてもらったのを思い出した。

その方法とは、スワップポイントを見る方法である。

これはスワップポイントが高い=優良事業者という意味ではない。

通常、スワップポイントの絶対値は同じになるはずである。

ところが、FX事業者は利用者に購入してほしいペアに対してスワップポイントを高くつける傾向にあるため、ダメ事業者になればなるほど、買いと売りのスワップポイントが乖離していくというわけである。

早速ある日のスワップポイントの一覧を見てみる。

こう見ると、JIN氏が2500万円吹き飛ばしたヒ〇セ通商はかなりダメな部類の事業者ということになり、JIN氏が1年経っても根に持つのも分かる気がする。

また、この一覧から行くと、「みんなのFX」や「LIGHT FX」が優良事業者と言うことになる。

自分はFX自動売買を行っており、一覧にはない事業者を使っているのだが、裁量トレードを行う際は優良事業者を使いたいと思う。

「JAL NEOBANK」を考えてみる

JALがネット銀行サービス「JAL NEOBANK」を始めたらしい。

「JAL NEOBANK」の銀行口座を作れるのは、「JAL Global WALLET」利用者のみ。

「JAL Global WALLET」はリリース時に導入を検討したものの、イマイチ感が強く、見送った経緯がある。

個人的に何がイマイチだったかと言うと、プリペイド型であるという点。

事前にチャージして両替して現地引き出しだと、「JAL Global WALLET」に半端な残高が残る感じが嫌だなと。

ただ、改めて「JAL Global WALLET」のサイトを見てみると、小数点第2位までの単位で両替できるようなので、イマイチな点は自分の思い過ごしだったらしい。

「JAL Global WALLET」を既に持っている人は「JAL NEOBANK」の口座を追加で作る形になるし、無い人は今後セットで申し込む形となる模様。

んで、「JAL NEOBANK」と、「JAL Global WALLET」の関係が下記。

これまでは「JAL Global WALLET」への入金に難があったのを、「JAL NEOBANK」を用意することでそれを解消させた感じ。

「JAL NEOBANK」は住信SBIネット銀行との協業で行っているため、感覚的には住信SBIネット銀行の機能を一部そぎ落としたものを「JAL NEOBANK」とした感じ。

自分は住信SBIネット銀行をメインで使っているが、メインバンクとして使うには明らかに機能不足なイメージがあるが、「JAL Global WALLET」への橋渡しがメインであれば、まぁよいのかと。

んで、肝心な活用法だが、自分は住信SBIネット銀行をメインにしているため、「JAL NEOBANK」はあまりメリットが無い。

「JAL Global WALLET」だが、最近の円高傾向を鑑みて活用法を思いついた。

それは、円高時の外貨預金である。

たまに旅行の計画は無いのだが、円高で「今海外に行って両替したらレートいいはずなんだけどなー」って思うことは無いだろうか？

「JAL Global WALLET」を活用すれば、円高時にチャージ&旅行予定先の通貨に両替しておくことで、仮に旅行時に円安になったとしても為替リスクをヘッジすることができる。

「JAL Global WALLET」は、円安局面ではあまり活用シーンが無いが円高局面だと為替ヘッジに使える面白いツールに思えてきた。

そうと決まれば早速申し込んでみよう。

【参考】
https://www.bousaid.com/jalのネット銀行サービス「jal-neobank」が登場/
https://クレジットカード比較プロ.xyz/news/20200507001-jalneobank/
https://www.traicy.com/posts/20200427155316/
https://マイルの鉄人.com/jal-neobank
https://tabikazu.com/2020/05/01/jal-neobank-merit/

悲報。愛知県が武漢ウイルス感染者の氏名などをWebサイトで露出

武漢ウイルスの猛威が世界中に広まっている。

感染しないことが一番だが、感染してしまったら生き抜くことが一番である。

そんな武漢ウイルス感染者や濃厚接触者に対する差別的な発言や扱いが増えているらしい。

武漢ウイルスによる肺炎で死亡した男性の遺族は、「お前も感染者か」と聞かれたり、職場で人に避けられたりする事象が出ている。

大の大人でこんな状態だから、当然学校でも差別やいじめが発生している。

愛媛県の小学校では、感染拡大地域との往来があるトラック運転手の児童が、健康状態に問題がないにもかかわらず自宅待機を求められ、入学式や始業式を欠席させられていたようで、4月16日に文部科学省から感染リスクのある仕事に従事する人らへの差別や偏見の防止徹底を求めるよう都道府県教育委員会などに通知を出した。

偶然の一致か、狙ったのか、詳細は不明だが翌月、5月5日に再び愛知県がやらかした。

今度は武漢ウイルス感染者495人分の氏名や入院先などの非公開情報を誤って県のウェブサイト上に掲載したと発表したのだ。

ニュースでは通常ダブルチェックの体制で・・・・と言うことだったが、ダブルチェック以前に機微情報を公開サーバ上で取り扱うという行為が理解を超えている。

想定損害賠償額シミュレータで今回の損害賠償額を試算してみると、約3,300万円と言う結果となった。

今回は愛知県の嫌がらせかオペミスが原因だが、県が差別を助長するのはどうかと思う。

【参考】
https://www.jiji.com/jc/article?k=2020041600706&g=soc
https://www.asahi.com/articles/ASN5552HCN55OIPE007.html
https://www.jiji.com/jc/article?k=2020041601291&g=soc

WindowsのPCで別ユーザのパスワードが分からなくなった場合の対応【Cain & Abel】

自分のWindowsパスワードが分からなくなってしまって困ることは無いだろうか？

上記の結果Windows OSそのものにログインできなくなってしまうと救いようがないが、自分のアカウントとは別に管理者権限を持つアカウントがあり、OSにログイン可能であれば、救う手立てが無いこともない。

悪用厳禁だが、自身のアカウントに対してブルートフォース攻撃を行うことで分からなくなったパスワードが分かる可能性が出てくる。

一般的にはペンテストツールとして用いられるものであるが、その名も、

Cain & Abel

である。

辞書アタックやブルートフォースアタックが可能で、使ってはいけないパスワードを使っているようなケースであれば、数分程度で解析が完了する。

パスワードについてはNISC(内閣サイバーセキュリティセンター)が推奨するように、英大文字小文字＋数字＋記号の組み合わせで10桁以上のものを推奨したい。

【参考】
https://blog.kawa-xxx.jp/entry/2016/09/24/155451
http://www.byakuya-shobo.co.jp/hj/moh/pdf/moh_p206_p211.pdf

【cain_and_abel_setup_ver4.9.56バックアップ】
※汚染されている可能性あり。インストールはマルウェア感染しても影響のない環境でお願いします。
https://www.dropbox.com/sh/i1fvec875poety4/AAAmC4lea6BZWJQWCPPWBf2Za?dl=0