【転載】ルフトハンザ・ドイツ航空(LH)の搭乗はやめた方がいい理由

ルフトハンザ・ドイツ航空(LH)の搭乗はやめた方がいい理由:

先日仕事でフランスを訪れた際、帰りは日本航空(JL)のフライトでパリ(CDG)から羽田(HND)へ戻りました。

ですが、本来であればルフトハンザ・ドイツ航空(LH)に乗って

マルセイユ(MRS)からミュンヘン(MUC)乗り換えで羽田(HND)

というルートで帰る予定でした。

特にMUC – HNDは、エアバスA350機材での運航が予定されていたので楽しみにしていたんですが・・・。

LHのフライトがキャンセルになってしまったんです。

しかも、これまでに体験したことのない方法で。

本来自分は、特定の航空会社のサービスに対して批判的なことを書くのは得意ではありません。

ですが今回、敢えてこのような記事を書くことを決めました。

なぜこんな記事を書くことになったのか、経緯をお伝えします。

日本人初のBoardingAreaオフィシャルブロガー PAR@Seasoned Travellerです。

経緯

もともと予約していたのは往復の特典航空券だったのですが、

往路 :羽田(HND) – フランクフルト(FRA)乗継 – ロンドン(LHR)

復路 :マルセイユ(MRS) – ミュンヘン(MUC)乗継 – 羽田(HND)

というフライトでした。



異変が始まったのは行きのHNDでのチェックインから。

FRA – LHRのフライトがキャンセルされている

ということを、チェックイン時に知ったのです。

そこで急遽どうするか地上係員の方と考え、他の目的地なども考えましたが結局、翌日朝のエコノミークラスのフライトに搭乗してロンドンへ向かうことにしました。

ロンドンで1泊する予定だったのですが、ホテルはキャンセル。

アコーホテルズの修行をする予定だったのですが、FRAのトランジットホテルで1泊する羽目になりました。

ホテル代の補償も、ありません。

この時、フライトキャンセルのメールを探しましたが届いていませんでした。

自分の見落としかな、くらいに思っていて、これも旅の体験の一つかな、と思っていました。

ですが、フライトのキャンセルはまだ続きます。

日本へ帰ろうと思い、マルセイユの空港に着いたときのこと。

案内板に、MUC行きのフライトの表示がありません。

もしかして・・・と思い、アプリを確認したところ、フライト自体が消えていました。

HNDでチェックインした時(5日前)には、ちゃんと存在していた区間です。

チェックインカウンターにも、誰もいません。

予約時にちゃんとメールアドレスと電話番号は登録しておいたので、何か連絡が来ているかと思いましたが、今回もフライトキャンセルのメールは届いていません。

航空会社にも連絡しましたが、繋がらず。

さすがにこれは焦りました。

帰国後連絡をして、どうしてこうなってしまったのか確認しましたが、キャンセルになった日を聞いたところキャンセルが決まったのはなんと出発日の前日。

行きのフライトも、事前連絡なしにFRA – LHRのフライトがキャンセルとなっていたのでますますLHに不信感が募ります。

とはいえ、翌日までに帰国する必要があったので、急ぎ代替便を探しました。

特典航空券での予約では、到着が翌々日になってしまうためNG。

全てのアライアンス + EKマイレージで探しましたが、空きがありませんでした。

何とか見つかったのが、有償でのJLのフライト。

MRSからCDG乗継でHNDに翌日中に到着するフライトです。

翌々日に到着する往復のフライトであればまだ安いチケットがありましたが、翌日到着必須だったため高額な航空券を購入しなければいけませんでした。

翌日到着ができない危機を救ってくれたのは、JLさんでした 

LHに乗るのは危険

4区間のフライト予約のうち、実に3区間がフライトキャンセルとなってしまいました。

しかも、事前連絡なしで。

フライトキャンセルの連絡が無いことが腹立たしいのはもちろんですが、搭乗前日にキャンセルされ、しかも連絡もない、となると、とても怖くて乗ることができません。

特に、帰国後の予定が既に組まれていたような場合には予定が崩れてしまうなど、大きなリスクがあります。

もちろん、これがLHの全てだとは思いません。

そもそもこんな時期に敢えて出張をする自分にも、多少は非があるでしょう。

ですが、

・ギリギリになって慌てる

・予定変更を行わざるを得ない

・さらなる出費が嵩む

などのリスク回避という意味でも、LHには(今は)乗るべきではないと思います。

ヨーロッパ内を周った際に1度の遅延・キャンセルもなかったスカイチームのフライトとは対照的です。

スカイチームが優秀に思えてきました^^;

まとめ

改めて、今回の記事を書いた理由ですが、帰国後にLHにクレームを出したんですがその回答がなかなか酷い感じだったので、

今LHに搭乗すると嫌な思いをする可能性が高いですよ

ということを伝えたかったからです。

キャンセルでなぜメールで知らせてくれなかったのかについての回答を求めましたが、説明は一切なし。

今回の一件で、自分が肌感覚として勝手に持っている、機械的で面白みが無く冷淡、というドイツに対するネガティブなイメージが更に増幅されてしまいました。

どうしてもLHに搭乗する必要がある場合は、

・事前に、LHが連絡先を知っているか確認する

・LHとの連絡手段を確保しておく

・代替便のチェックをしておく

・直前までアプリをチェックする

など、自分と同じ轍を踏まないようにしてくださいね。

先日のブリティッシュ・エアウェイズ(BA)ファーストクラスミュンヘン(MUC)ダイバート然り、今回の出来事然り、自分はつくづくドイツに縁がないのだと思い知らされました^^;

きっと、自分はドイツに関わってはいけないんだと勝手に思っています。

触らぬ神に祟りなし、ということで、これからは極力LHフライト、ドイツの空港は利用しないようにしようと思いますが、一応、キャンセルとなったMRS – HNDのフライトは日付を変えた形で無料で変更できるんだよなぁ・・・。

A350は名残惜しいですが、例え有償だとしてもスターアライアンスの別ルートに変更しようかな。

住民票の住所としても利用できる 、便利な私書箱サービス

逆転送東京センター

郵送先の住所に自宅を晒したくない場合に私書箱を使うという手がある。

しかし、私書箱NGでどうしても住所に送付される郵便物が存在する。

そんな時に、住民票の住所としても利用できる便利な私書箱があることを知った。

こういうサービス、知恵の数だけ用途があるのだろうけど、今、個人的には用途が思い浮かばない。。。。

ドコモ口座事件で明らかになった、セキュリティがザルな銀行達

ドコモ口座事件に端を発した不正出金が話題になっている。

ドコモ自体は自身が全く興味が無く、最初はスルーしていた。

最初は7pay風な事件とも思っていた。

だが、事件が詳細になるについて、ドコモ口座のザルな設計（システムの設計ではなく、制度設計）に加えて、銀行側のザルなセキュリティ設計も起因していたようなのである。

ドコモ口座が話題になったので、当然被害者はドコモの契約者と思われ、ドコモと回線契約をもっていない人は影響ないと考えられた。

しかし、実際の被害者はドコモとは縁もゆかりもない人にも発生した。

ここが、ドコモのザルな設計という所以であるが、“ドコモ口座”は“dアカウント”さえあれば誰でも開設することが可能であった。

攻撃者の着目ポイントの一つがまさにここである。

つまり、現在携帯キャリアが”ドコモ”ではなく、“ドコモ口座”すら開設していない“ドコモと縁も所縁もない方”がターゲットとなったのである。

何故なら、“dアカウント”はドコモ回線を持っていなくても開設することが可能だからだ。

次の問題が、銀行のザルなセキュリティである。

ドコモ口座の開設だけでは意味が無く、銀行と紐づけが必要になる。

そこで目をつけられたのが、セキュリティがザルな銀行である。

具体的には、“口座番号＋暗証番号”だけで口座振替が可能なザルなセキュリティーの銀行である。

正直こういった銀行は使ってはいけない。

今回攻撃者によって明らかになった、ザルなセキュリティの銀行は下記である。

これらの銀行はセキュリティに対する投資を怠っている可能性が高く、資金の引き上げを強く推奨する。

【セキュリティがザルな銀行リスト】

💀七十七銀行

💀大垣共立銀行

💀中国銀行

💀東邦銀行

💀鳥取銀行

💀滋賀銀行

💀紀陽銀行

💀みちのく銀行

💀第三銀行

💀ゆうちょ銀行

💀イオン銀行

ーーリストここまでーー

ちなみに今回の事件、個人的な見解だが、利用者の意識次第で被害を小さくすることが可能である。

例えば、新生銀行では"パワー預金"、ソニー銀行や住信SBIネット銀行では”目的別口座”といった名称で、ATMからの入出金や、他の銀行口座に直接振替が行えない口座を用意している銀行がある。

普段使わないお金はこういった口座に振り替えておくことで、被害を小さくすることができる。

また、マネーフォワードといった家計簿アプリを活用することで、高額な出金が発生した際にアラートを受け取ることができ、被害の発生に気付く仕組みを作ることができる。

以上を踏まえると、高額被害者はマネーリテラシーが低いか、情弱者のいずれかという気がしてならないのだが。。。

【転載】「事業継続を脅かす新たなランサムウェア攻撃について」のレポートを公開

hiro_ retweeted: 事業継続を脅かす新たな #ランサムウェア攻撃 のレポートを公開。一昨年前から確認されている「人手によるランサムウェア攻撃」「二重の脅迫」の2つの攻撃方法を解説しています。より確実に高額な身代金を得るための攻撃と考えられ、レポートではその対策も解説しています。 ipa.go.jp/security/annou…:

hiro_ retweeted:

事業継続を脅かす新たな #ランサムウェア攻撃 のレポートを公開。一昨年前から確認されている「人手によるランサムウェア攻撃」「二重の脅迫」の2つの攻撃方法を解説しています。より確実に高額な身代金を得るための攻撃と考えられ、レポートではその対策も解説しています。

ipa.go.jp/security/annou…

バックアップ

【転載】「JALアマビエジェット」就航 機体下に疫病をおさめる妖怪”アマビエ”描く

「JALアマビエジェット」就航　機体下に疫病をおさめる妖怪”アマビエ”描く:

日本航空（JAL）は、「JALアマビエジェット」（ボーイング767-300ER型機、機体記号：JA613J）の運航を9月3日より開始した。

社会全体に暗い雰囲気が漂う中、世の中を元気づけるために整備士が何かできることはないかと考え、「日本中の皆さまに明るく元気になっていただきたい」という想いを込めて企画したものだという。機体下部分に、疾病をおさめると言われている妖怪「アマビエ」を描いた。親しみが持てるよう、可愛らしいデザインになるよう工夫した。

マイレージビジネスは担保になる！？

武漢ウイルスの影響で航空業界各社の財務状況は日に日に悪くなっている。

そんな航空業界において、米系航空会社ではマイレージ事業を担保とした資金調達が流行っている(!?)模様。

以前、僕がこの世で最も嫌いな航空会社の一つであるユナイテッド航空がこの手法で50億ドルの調達を目指していたようで、その過程で、マイルの原価等、面白い情報も知ることができた。 

その後、アメリカン航空やデルタ航空も同様の手法での資金調達を目指しているようである。

で、今回はスカイマイル（通称スカイペソ）有するデルタ航空の記事である。

デルタはこのスカイペソのプログラムを担保に65億ドルのローン借り入れを目指している。

その中でスカイペソに関する興味深い一面が見えてきた。

【スカイペソについて】
・1981年の設立
・会員数：1億人以上

【スカイペソはアメックスとのパートナーシップにより成り立っている!?】
・スカイペソの利益はクレジットカードビジネスに大きく依存（クレジットカード会員がポイントをマイルに交換するとカード会社がスカイペソを購入する形となり、それがスカイペソ=デルタの利益になる）
・アメックスは最大のパートナーで、2019年度は42億ドル分を購入

【スカイペソ会員はさらに貢献している!?】
・デルタの航空券の60%はスカイペソ会員メンバーによる購入
・エリート会員は1.5倍さらに金を払っている

【所感】

デルタのスカイペソは有効期限が無く、一見優秀なマイレージプログラムの様に見えるが、為替のトルコ円の様に長期的に見ると価値が下がり続けている。（それ故にスカイペソと揶揄されるのだが、、、。）

また、有効期限が無いといってもそれはデルタ航空の存続が前提条件であって、デルタ航空が破綻したら当然マイルも価値を失う。

自分もサブとしてスカイペソは貯めているが、正直魅力的なマイレージプログラムとは言い難い。

特にデルタはスカイチームメンバーであり、日本国内における存在感が薄く、日本撤退を進めることで、更に存在感が薄くなりつつある。

残ったスカイペソが活用できるように、デルタには引き続き頑張ってもらいたい。

【参考】
Delta SkyMiles: 100 Million Members, $2.2 Billion Income

Kali LinuxがWindows Subsystem for LinuxでGUIデスクトップを実現 / Kali Linux gets a GUI desktop in Windows Subsystem for Linux（転載）

Kali Linux gets a GUI desktop in Windows Subsystem for Linux:

Kali Linux Teamは、Windows Subsystem for Linux 2のパワーを利用して、Windows内で直接表示されるグラフィックデスクトップ環境を生み出しています。

Windows Subsystem for Linuxが最初にリリースされたとき、それはLinux互換のカーネルを利用し、LinuxのシステムコールをWindowsカーネルが実行可能なシステムコールに変換していました。

Windows Subsystem for Linux 2（WSL2）のリリースにより、本物のLinuxカーネルがMicrosoftのHyper-V仮想化アーキテクチャの上で実行されるようになりました。

WSL2は、ネイティブな互換性とパフォーマンス上の利点を提供するだけでなく、インストールされたWSL Linuxディストリビューション内から直接、Windowsの実行ファイルを起動することができます。

この機能を利用して、Kali Linuxは「Win-Kex」というパッケージを作成しました。このパッケージは、WSL内で動作するXfceグラフィカルデスクトップ環境に接続されたWindows VNCクライアントを起動します。

Win-Kexを始めよう

Win-Kexを始めるのは超簡単ですが、まず、Windows Subsystem for Linuxをインストールし、Windows 10バージョン2004で動作している必要があります。

WSLがインストールされたら、Microsoft StoreからKali Linuxをインストールしますが、まだ起動しないでください。

Kali Linuxをインストールしたら、起動して、初期設定のプロンプトに従って、新しいユーザーを作成し、パスワードを割り当てます。

完了したら、コマンドプロンプトを開き、以下のコマンドを入力して、Kali LinuxディストロがWSLバージョン2を使用していることを確認します。

wsl -l -v

上記のコマンドでKali Linuxがバージョン1と表示された場合は、まず以下のコマンドでバージョン2にアップグレードする必要があります。

wsl --set-version kali-linux 2

ディストロを WSL2 にアップグレードする際に、最新の Linux カーネルをダウンロードしてインストールするように促されることがありますが、これを実行してください。

その後、wsl -l -v コマンドを再度入力して、Kali Linux が WSL2 ディストリビューションとして構成されたことを確認します。

次に Kali Linux を起動し、以下のコマンドを実行して、最新のアップデートと必要なファイルでディストリビューションを準備します。

sudo apt update
sudo apt dist-upgrade

最新のアップデートがインストールされたら、以下のコマンドを実行して、Win-Kexパッケージをインストールします。

sudo apt install -y kali-win-kex

上記のコマンドは多くのパッケージをインストールしますので、インストールが行われるまでお待ちください。

 

完了したら、最後のコマンドを入力して、すべての Kali Linux ツールをインストールする必要があります。

sudo apt install -y kali-linux-default

繰り返しになりますが、このコマンドは多くのパッケージをインストールしますので、しばらくお待ちください。

システムの準備が整ったところで、Kali Linux の GUI デスクトップにアクセスするための新しい「kex」コマンドを使用します。

Win-Kex は、Kali Linux WSL インスタンス内で Xfce デスクトップ環境の VNCServer を起動します。その後、TigerVNCのWindowsクライアントを起動し、VNCサーバーに接続するためのコマンドを自動的に渡します。

 

VNCServerを起動し、TigerVNCで自動的に接続するには、「kex」と入力するだけで、WindowsでKali Linux Desktopが自動的に起動します。

 

そこからは、Windows上で動作するGUIデスクトップから、好きなペネトレーションテストや調査ツールを直接起動することができます。

【転載】機微情報の取扱基準示す「TLP」のガイダンスに日本語版

機微情報の取扱基準示す「TLP」のガイダンスに日本語版:

FIRST（Forum of Incident Response and Security Teams）は、「TRAFFIC LIGHT PROTOCOL（TLP） FIRST Standards Definitions and Usage Guidance - Version 1.0」の日本語版を公開した。

同資料は、機微情報を適切な組織や関係者で共有するための基準を示す「TLP（Traffic Light Protcol）」について、定義や利用方法、注意事項など取りまとめたもの。

FIRSTのTLP SIGは、「TLP」の定義を取りまとめており、インシデント対応における標準化の推進や情報の共有を促進する一環として同資料を提供しているが、今回あらたに日本語版を公開した。

日本語版は、JPCERTコーディネーションセンターが翻訳を担当。公開にあたってはNTT-CERTおよびPanasonic PSIRTがレビューに協力した。



バックアップ