米CISA、サイバーリスクを高める悪しき慣習のカタログ化を開始 / CISA Begins Cataloging Bad Practices that Increase Cyber Risk～JOCのランサム感染の隠ぺいとかは悪しき習慣になるのだろうか？～

CISA Begins Cataloging Bad Practices that Increase Cyber Risk:

CISAは、エグゼクティブ・アシスタント・ディレクター（EAD）のエリック・ゴールドスタインによるブログで、あらゆる組織にとって非常にリスクが高く、特に指定された重要インフラや国家的重要機能を支えている組織にとって危険な、サイバーセキュリティ上の悪しき慣習を文書化したカタログの作成を発表しました。

サイバーセキュリティの「ベストプラクティス」に関する広範なガイダンスが存在する一方で、さらなる展望が求められています。最も深刻なリスクをなくすためには、組織が悪しき慣習を止めるための努力を惜しまないことが必要です。

CISAは、サイバーセキュリティのリーダーや専門家に、EAD Goldsteinのブログ記事と新しいバッドプラクティスのウェブページを確認し、ウェブページの更新を監視することを推奨します。また、CISAは、すべての組織が、バッドプラクティスに対処するために必要な行動と重要な会話に取り組むことを奨励します。

「ホワイト企業」って肩書もお金で手にはいる時代（転載）～お金で買えるモンドセレクションとかグリーン電力とかってどうなんだろう？～

ホワイト企業認定ってなんだろうと思って調べたらお金払うタイプのやつだった。モンドセレクションと同じくらいのお値段 jws-<span class="highlighter_6">japan</span>.or.jp/flow/: ホワイト企業認定ってなんだろうと思って調べたらお金払うタイプのやつだった。モンドセレクションと同じくらいのお値段
jws-japan.or.jp/flow/

2020年東京オリンピックへの脅威 / Threats to the 2020 Tokyo Olympic Games（転載）

Threats to the 2020 Tokyo Olympic Games:

本レポートは、Recorded Future® Platform、ダークウェブコミュニティ、オープンソースインテリジェンス（OSINT）ソースから得られた知見をまとめ、COVID-19(武漢ウイルス)パンデミック関連の延期を経て2021年7月23日に開幕する2020年東京オリンピックを前にした脅威の状況を分析しています。本レポートは、オリンピック組織に所属する組織、オリンピックのスポンサー、または来るべきオリンピックへの参加や出席を予定している個人にとって最も興味深いものとなるでしょう。

エグゼクティブ・サマリー

オリンピックは、200以上の国から選手が集まり、世界中のメディアが報道し、何千人もの観客が集まる、標的が多い環境です。注目度が高く、国際的なイベントであることから、オリンピックは、政治的な動機による危害を加えようとしたり、犯罪によって利益を得ようとしたり、国際舞台で開催国に恥をかかせようとする者の標的となります。過去のオリンピックでは、オリンピック組織やそのパートナーである世界アンチドーピング機構などが、さまざまな脅威アクターから標的にされてきた。

来るべきオリンピック大会には、国家が支援する脅威活動グループ、サイバー犯罪者、政治的不満や地域的緊張を動機とするグループなどが集まる可能性があります。しかし、本稿執筆時点では、東京オリンピックに対する直接的な脅威、計画的な攻撃、サイバー操作を確認していません。

主な判断材料

• 国家が支援する脅威の行為者は、その高度な能力に加え、様々な国家と国際オリンピック委員会（IOC）や関連団体との間で進行中の紛争に基づいて、オリンピック大会やオリンピック関連団体に最も大きな脅威を与えていると考えられます。
  
  
• 過去のオリンピック大会やロシアの脅威活動グループに関連する関連組織を標的としたサイバーキャンペーンが行われていることや、国際的なスポーツイベントへの参加資格をめぐってIOCとロシアの間で現在論争が行われていることを考えると、ロシアのAPTグループは、来るべき東京オリンピックを標的とし、混乱させることに最も意欲的であると考えられます。中国、北朝鮮、イランなど、他の国家にリンクしているAPTグループは、このようなイベントを標的とした歴史的な前例がないか、東京オリンピックの場合には必要な動機がないと評価されています。
  
  
• ランサムウェアは、サイバー犯罪者の視点から見ると、オリンピック関連組織にとって最大の脅威となる可能性が高い。2021年6月25日、日本の新聞各紙は、日本オリンピック委員会（JOC）が2020年4月にランサムウェアの被害を受けたと報じました。ランサムウェアの運用者は、オリンピック期間中に基幹インフラやサービスのダウンタイムが許容される可能性が低いことから、オリンピックとその関連組織を魅力的な標的と見なしていると考えられます。その結果、被害組織は、正常な業務を復旧させるために、迅速にランサムを支払うことに大きな動機付けを受ける可能性があります。
  
  
• 国が支援するプロパガンダや偽情報の発信者は、東京大会に対する最初の影響力活動を行い、論争を巻き起こし、人気がない、安全でない、不公平であると大会を貶めようとしています。このようなシナリオは大会期間中も継続される可能性があります。
  
  
• 東京オリンピックや選手を狙った直接的な物理的脅威は確認していません。COVID-19(武漢ウイルス)の流行が続いていることや、それに伴う日本への外国人招待客の制限により、そのような攻撃が行われる機会は少なくなっていると思われます。オリンピックは政治的な抗議活動の一般的な場であり、日本で進行中のCOVID-19(武漢ウイルス)パンデミックのために日本での大会に対する反対運動が広がれば、国内での抗議活動につながる可能性があります。しかし、これまでに観測された抗議活動では、暴力的なものはありませんでした。

Editor’s Note: この記事は、全レポートの抜粋です。全ての分析結果をご覧になりたい方は、こちらをクリックしてレポートをPDFでダウンロードしてください。

レポートバックアップ

40歳過ぎたら脳ドッグ～意外な診断結果に驚愕～

40歳を過ぎたら人間ドッグを受けた方が良いとされており、私も昨年人生初の人間ドッグを受けてみた。

社畜の方は人間ドッグの補助を受けられ、実際に受けてみた人はわかると思うが、さまざまなオプションがある。

いろいろ悩んだ結果、人間ドッグの基本メニューに加えて、胃カメラオプションと、がん検診オプションをつけてみた。

終わった後にふと思ったのだが、毎年の旅行にはウン十万を平気でかけているのに、人間ドッグをケチるのは何かおかしいなと。

という訳で、次回からはフルコースで受けてみようと思った。

いきなり話がそれてしまったが、先日Facebookを見ていたら、脳ドッグの広告が流れていた。

普段こういう広告は無視するのだが、脳ドッグはまだ受けていない点、ネットで予約&決済ができる点、30分で済む点、価格が安い点(2万円を切る脳ドッグは明らかに安い)がとても気になり、受けてみることにした。

今回申し込んだのはスマートドッグというところなのだが、恐らくITを活用して、検査機器の稼働率を上げることで費用を抑えているものと考えられる。

↑の様な検査機器を使うが、高額な機器であることは想像に難くない。

予約は30分間隔で実施できるようになっており(実際に検査機器を使うのは10分程度)、総合病院ではこのような真似はできないだろう。

医師免許とマーケティング&ITのセンスを持った人しか提供できないサービスで、よく思いついたと感心する。

ちなみにスマートドッグは提携会社で割引クーポンを配布している模様。

私の場合は契約している保険会社の優待サービス経由で1,000円分のクーポンをゲットすることができた。

このサービスが面白いと感じるのは、MRI/MRAでの撮影結果を会員サイト上でも参照できる点である。

普通病院での何かの撮影結果は、診察室で医師から見せられることはあっても、データで提供されることはあり得ない。

ま、貰ったところで、それ以上何もできないということもあるが‥‥。

でも貰えるものは貰いたい！

そういった欲望に見事にかなえてくれる点はスバラシイ

んで、私の脳みその撮影結果が↓

脳ドッグの結果はというと、、、、

実は大きな懸念が見つかって、後日大学病院で精密検査を受けることになった。

頭蓋内動脈狭窄症という、脳内の動脈が狭窄して脳内の血流が悪くなっている状態にあるらしい。

例えるなら、4車線の高速道路があって、高速道路の中の一部が1車線しか使えていない感じ。

原因として考えられるのは、

1. 元々そうだった
   →ほかの血管で補えている可能性があるため、経過観察
   
   
2. 生活習慣病
   →先生曰く、40代での発症はちと早すぎるらしい
   
   
3. 血管の不具合
   →血管内の一部がはがれているとか

らしいが、改めて精密検査をして見極めていくこととなった。

MRI/MRAは実施済みなので、造影剤を使ったCT検査を行うらしい。

うーん。だんだん生きた心地がしなくなってきた。。。

永久不滅ポイント、JALマイル交換でレートアップ（2021年7月1日～2021年7月31日）（転載）

2021年再び！永久不滅ポイントからJALマイルへの交換レート20%UPキャンペーン！:

これは非常にホットなキャンペーンだと思います。実は永久不滅ポイント（セゾンカード＆UCカード）は、定期的にJALマイルへの交換レートがUPするキャンペーンが行われています（年1回はほぼ確実です）。

サッカー日本代表勝利キャンペーンなんかで、突如として数日間だけですがJALマイルへの交換レートが20%UPするキャンペーンが行われることもあります。

今回も、2021年のキャンペーンが来ましたよ！2021/3にもありましたが、7月に再び1か月間限定で、JALマイルへの交換レートが20%UPするキャンペーンが開催されています。

• 通常時：永久不滅ポイント200＝JALマイル500マイル
• キャンペーン期間中：永久不滅ポイント200＝JALマイル600マイル

となる非常にホットなキャンペーンです。

永久不滅ポイントは、1ポイント＝5円相当の価値として、Amazonギフト券やdポイント、ドットマネーなどに交換できるので、200ポイント＝1,000円相当＝600マイルへの交換は非常にお得度が高いと思います。1,000円が600マイルになるので交換レート60％ということですね。一般的にJALマイルに交換できるポイントは、dポイントでも、ドットマネーでも、Pontaでも交換レートは50%です。永久不滅ポイントも、通常時は交換レートが50%（1,000円相当＝500マイル）ですが、キャンペーン期間中は1,000円相当＝600マイルと交換レートが60%となるんです。20%もJALマイルが増量されます。

永久不滅ポイントを所有しているJALマイラーは、是非ともこのタイミングを利用して、永久不滅ポイントをJALマイルにしっかりと移行しておきましょう！！

PontaポイントからJALのマイル交換レート20%アップキャンペーン（2021/7/1～2021/7/31）（転載）

2021年再び！PontaポイントからJALマイルへの交換レート20%UPキャンペーンが開始で激熱！:

今年も例年通りの人気キャンペーンが開催となりました！

PontaポイントからJALマイルへの交換レートが20%も増量になります。通常は、PontaポイントからJALマイルへの交換は、100ポイント＝50マイルですが、キャンペーン期間中は、なんと100ポイント＝60マイルになります。

これは激アツですね。Pontaポイントが貯まっている人は、この機会を利用してJALマイルに移行しておくのがお得だと思います。

このキャンペーンは毎年恒例で、3月はほぼ毎年行われる傾向にあるので、Pontaポイントはこのキャンペーンまで待ってからJALマイルに移行するということを頭の中に入れておくといいと思います。今後も行われる保証はありませんが、来た時は全力で！！！

もう何度もオリンピック攻撃予測を現場で聞かれるので…毎回回答してる内容を3つ挙げときます（転載）

S-Owl retweeted: もう何度もオリンピック攻撃予測を現場で聞かれるので…毎回回答してる内容を3つ挙げときます。 ①ターゲットとなる1番可能性が高いのが関連組織で、それ以外、特に第三者はそこまで気にしなくても良いのでは？（State Sponsored）:

①ターゲットとなる1番可能性が高いのが関連組織で、それ以外、特に第三者はそこまで気にしなくても良いのでは？（State Sponsored）

②大会関連組織や大会スポンサー企業等に対しては、反グローバリズムに加えてCovid19/武漢ウイルス渦における大会強行による反発に対してのハクティビストによる示唆行為の可能性（ただしこれは発生可能性は低いし影響も少ないのでは？)

③市井に対してはオリパラを騙るPhishingや当選詐欺等の詐欺行為はあるかもしれない。

OSINTに活用できるGoogle Chrome拡張機能ベスト30 / 30 best OSINT extensions for Google Chrome（転載）

30 best OSINT extensions for Google Chrome:

今日は、Google Chromeブラウザに必要なOSINTユーティリティをいくつか紹介します。

ブラウザの拡張機能は、向上心のあるOSINT調査員であれば誰でも使用し、精通しているべきものです。

使いやすさや調査の流れを管理する上で、生産性の向上はもちろんのこと、非常に役に立ちます。

重要な注意点: ユーザーIDやデジタル・フットプリントが業務上のセキュリティに悪影響を及ぼす可能性のある機密性の高い調査に従事する場合は、拡張機能の付いていないデフォルトのクリーン・インストールのブラウザを使用するのがよいでしょう。

訪問したウェブサイトは、ユーザーエージェントによってあなたをプロファイリングし、あなたのブラウザがインストールされている拡張機能を検出することができますので、以下の30個の拡張機能をすべてブラウザに追加する前に注意してください。

さて、それではリストをご覧ください:

1. Browser Video Downloader – Instagram、Vimeo、Facebookから動画をダウンロードすることができます。
   
   
2. BuiltWith Technology Profiler – ウェブサイトがどのように構築されているかをチェック。
   
   
3. Contacts+ for Gmail – 捜査用のGmailアカウントに追加された連絡先をプロファイリング。
   
   
4. Double Shot Search: Query side-by-side – は、BingとGoogleの両方の検索結果を並べて表示することで、同時に検索することができます。
   
   
5. Email extract – 訪問したページの電子メールアドレスを検索して抽出します。
   
   
6. Exif Viewer Pro – Google Chromeで表示した画像のEXIFデータを確認。
   
   
7. Fake news debunker by InVID & WeVerify – 詳細な事実確認や複数の検索エンジンでの逆引き検索を行うことができます。
   
   
8. Fast Advanced Google Search – 通常のGoogle検索を高度な検索に変え、様々な検索カスタマイズオプションを即座に表示します。
   
   
9. Ghostery – Privacy Ad Blocker – 広告やトラッカーをブロックしたり、一般的にブラウジングを高速化するためのものです。
   
   
10. Google Similar Pages – 現在閲覧しているページに類似したWebページを検索して表示します。
    
    
11. Google Translate – 機械学習を利用した翻訳エンジンの中では、おそらく最も優れており、最も人気のあるものです。
    
    
12. Hunter – Email Finder Extension – メールアドレスやドメインの検索(別途Hunterのアカウントが必要）
    
    
13. Instant Data Scraper – Webページからデータを抽出し、ExcelやCSVファイルとして書き出すことができます。
    
    
14. IP Address and Domain Information – IP、ISP、ドメイン情報の検索ツール。
    
    
15. Keywords Everywhere – Keyword Tool – セマンティックに類似したフレーズやキーワードを見つけるためのフリーミアムの拡張機能です。
    
    
16. Mitaka – は、IP、ドメイン、URL、ハッシュを検索するためのものです。
    
    
17. Nimbus Screenshot & Screen Video Recorder – スクリーンショットやスクリーンキャプチャのツール
    
    
18. Privacy Badger – 目に見えないトラッカーをブロックするなど、プライバシーを強化。
    
    
19. RevEye Reverse Image Search – Google、Bing、Yandex、TinEyeを使った逆方向の画像検索。
    
    
20. Save to Pocket – 後で読むつもりの記事や投稿を保存したり、タグ付けしたりするためのフリーミアムエクステンションです。
    
    
21. Search by Image – 画像用逆引き検索拡張機能。
    
    
22. Simplescraper ⁠— a fast and free web scraper – ウェブサイトを自動でスクレイピングし、CSVファイルやJSONファイルとして保存するためのツールです。
    
    
23. Sputnik – IP、ドメイン、ハッシュなどを調べるためのツール。
    
    
24. Take Webpage Screenshots Entirely – FireShot – 全ページのスクリーンキャプチャができます。
    
    
25. TinEye Reverse Image Search – TinEye公式のChrome用拡張機能。画像の逆引き検索に。
    
    
26. uBlock Origin – 広告ブロッカー
    
    
27. Unpaywall – 他の場所で無料で入手可能な記事(学術論文等)にアクセスすることができます。
    
    
28. User-Agent Switcher and Manager – ユーザーエージェントの変更。 
    
    
29. Wayback Machine – アーカイブされたウェブサイトにアクセスするための
    
    
30. Wappalyzer – ウェブサイトがどのように作られているかを分析するためのエクステンション。

サイトの個人情報が不正削除、外部流出の可能性も（転載）～漏洩確定時の想定損害賠償額は8.5億円程度か～

[PDF] お客さま情報の流出の可能性に関するお知らせとお詫び 株式会社 中日新聞 2021年6月24日 static.tokyo-np.co.jp/pdf/article/95…: 

サイトの個人情報が不正削除、外部流出の可能性も - 中日新聞関連3紙

中日新聞や東京新聞、北陸中日新聞が利用するキャンペーン応募サイトのサーバが不正アクセスを受け、サーバ内部に保存されていた個人情報が外部に流出した可能性があることがわかった。

各紙キャンペーンサイトの運営を受託していたランドマークスのサーバが、外部から不正アクセスを受けたもの。キャンペーン応募者の氏名、住所、電話番号、性別、年代、新聞購読歴、メールアドレスなど、3紙あわせて約14万3000件の個人情報が外部に流出した可能性がある。

対象となるキャンペーンは、東京新聞が実施した「ほっとフォト・コラム」「東京ほっと大検定」「東京ほっとフォトコンテスト」「東京ほっとWebワクワクプレゼントキャンペーン」、中日新聞の「中日新聞懸賞キャンペーン」「中日新聞ほっとWebキャンペーン」、および北陸中日新聞の「北陸ほっとフォトコンテスト」。

「東京ほっとフォトコンテスト」「中日新聞ほっとWebキャンペーン」など、もっとも新しいキャンペーンは、2019年に実施したもので、なかには2009年や2010年代前半に実施したキャンペーンの応募情報も含まれていた。

プレスリリース（バックアップ）

CISA、新しいランサムウェア自己評価型セキュリティ監査ツールを発表 / CISA releases new ransomware self-assessment security audit tool（転載）

CISA releases new ransomware self-assessment security audit tool:

米国のCISA（Cybersecurity and Infrastructure Security Agency）は、CSET（Cyber Security Evaluation Tool）の新モジュールであるRRA（Ransomware Readiness Assessment）を公開しました。

RRAは、情報技術（IT）、運用技術（OT）、産業用制御システム（ICS）の各資産を標的としたランサムウェア攻撃からの防御と復旧の状況を把握したい組織向けのセキュリティ監査用自己評価ツールです。

このCSETモジュールは、サイバーセキュリティの成熟度に関わらず、すべての組織に役立つように、様々なレベルのランサムウェアの脅威に対する準備状況を評価するためにRRAが調整したものです。

CISAは、このツールのwikiページで、「RRAはまた、改善のための明確な道筋を示し、基礎、中級、上級のカテゴリーに分類された、発展的な質問を含んでいます」と言っています。

"これは、組織がまず基本に焦点を当てて改善し、その後、中級、上級のカテゴリーを通して実践することで進歩することを目的としています。"

CISAは、RRAが効果的にこの増大する脅威を防御するために使用できるとしている。

• 組織が、ランサムウェアに関するサイバーセキュリティの態勢を、認知された基準やベストプラクティスの推奨事項に照らして、体系的、規律的、かつ反復可能な方法で評価できるようにします。
  
  
• 資産の所有者および運営者が、ランサムウェアの脅威に対する運用技術（OT）および情報技術（IT）ネットワークのセキュリティ対策を評価するための体系的なプロセスをガイドします。
  
  
• 評価結果をグラフや表で示した分析ダッシュボードを提供し、概要と詳細の両方を表示します。

RRAセキュリティ監査ツールの使い方

自己評価ツールを使用するには、まずCSETをインストールしてから

1. CSETアプリケーションのログインまたは開始
   
   
2. 新しいアセスメントを開始する
   
   
3. Assessment Configuration画面でMaturity Modelを選択します（これは「New Assessment」を選択した後に表示される最初の画面です）。
   
   
4. Maturity Model画面からRansomware Readiness Assessmentを選択します。
   
   
5. これで、RRAアセスメントを完了するための準備が整いました。追加の説明については、チュートリアルを参照するか、ヘルプメニューにあるRRAガイドを参照してください。

CISAはこれまでに、Microsoft Azure Active Directory（AD）、Office 365（O365）、Microsoft 365（M365）の各環境におけるコンプロマイズ後の活動を確認するツール「Aviary」を公開しています。

Aviaryは、AzureやMicrosoft 365の潜在的に危険なアプリやアカウントを検出するPowerShellベースのツールであるSparrowを使って生成されたデータ出力を分析することで動作します。

また、CISAは、Windowsシステム上でSolarWindsのハッカーが活動した形跡を検出するPythonベースのフォレンジック収集ツール「CHIRP」（CISA Hunt and Incident Response Programの略）を公開しました。