アクセンチュアが、ランサムウェア「LockBit」の餌食になる / Accenture, a global IT consultancy giant has allegedly been hit by a ransomware cyberattack from the LockBit ransomware gang.

Accenture, a global IT consultancy giant has allegedly been hit by a ransomware cyberattack from the LockBit ransomware gang. Read more: https://buff.ly/3iyTujf#CyberAttack #cybercrime #databreach:

buff.ly/3iyTujf #CyberAttack #cybercrime #databreach

世界的なITコンサルタント企業であるアクセンチュア社が、ランサムウェア「LockBit」によるサイバー攻撃を受けたとされています。

アクセンチュアは、自動車、銀行、政府、テクノロジー、エネルギー、通信など、幅広い業界にサービスを提供していることで知られるIT企業です。

アクセンチュアは、世界50カ国で約56万9,000人の従業員を擁する、443億ドル規模の世界最大級の技術コンサルタント会社です。

盗んだデータを流出させると脅すランサムウェア集団

「LockBit 2.0」と呼ばれるランサムウェアグループが、最近のサイバー攻撃でAccenture社から盗まれたとされるファイルデータを公開すると脅しています。

身代金が支払われなければ、データを公開するとのことです。

LockBitは、盗んだデータの証拠を示していませんが、興味のある人には喜んで販売すると主張しています。

「これらの人々は、プライバシーやセキュリティを超えた存在です。彼らのサービスが、私がインサイダーとして見たものよりも優れていることを切に望みます。もしデータベースの購入に興味があれば、我々に連絡してほしい」とLockBitのデータ漏洩サイトに書かれています。

漏洩がいつ発生したのか、いつ発見されたのか、その範囲や悪用の技術的原因など、正確な詳細はまだわかっていません。

Accentureは、影響を受けたシステムはバックアップから復旧したと述べています。

「アクセンチュアは、被害を受けたシステムはバックアップから復旧しました。直ちに問題を解決し、影響を受けたサーバーを隔離しました」と述べています。

「影響を受けたシステムをバックアップから完全に復旧さ、Accentureの業務や顧客のシステムへの影響はありませんでした」とコメントしています。

6TBのファイルが盗まれ、5,000万ドルの身代金を要求される

Cyble社の調査チームが見た会話では、LockBitランサムウェアの一団は、Accentureから6テラバイトのデータを盗み出し、5,000万ドルの身代金を要求していると主張しています。

脅威の主体は、企業の "内部者 "を介してAccentureのネットワークにアクセスしたと主張しています。

この攻撃に詳しい関係者によると、Accentureは少なくとも1社のCTIベンダーにランサムウェアの攻撃を確認しており、ITサービスプロバイダーはさらに多くの顧客に通知を行っている最中だとのことです。

さらに、サイバー犯罪情報会社のHudson Rock社は、Accentureには従業員やパートナーが所有する2,500台の感染したコンピュータがあると共有しています。

詐欺メールに嘘つきって返信したら僕何もしてないのになんなんですか？って電話きた😂（転載）～不審アプリをインストールしたことに気づかない阿保を誰か救ってやってくれ！～

hiro_ retweeted:

詐欺メールに嘘つきって返信したら僕何もしてないのになんなんですか？って電話きた😂

宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に～ 不審アプリのインストールに加えて、フィッシングにも注意！ ～

血管のつまりを解消できるかもしれないRAP食とは！？～スタチン剤はダメゼッタイ～

 血管はコレステロールで一度詰まると解消されないと聞いていたが、どうも違うらしい。

「動脈硬化は自分で治せる」という、心強い本を見つけたので紹介。

この本の中にRAP食が紹介されている。

RAP食とは、「動脈プラーク（血管内壁の脂肪の塊かたまり）退縮のための食事療法」（Medical Regression Arterial Plaque）のことで、動脈硬化を改善させることを目的としており、音楽のRAPと食事の融合ではない。

詳細は本を読んでいただくとして、RAP食のメモだけ残しておきたい。

RAP食を純粋に遂行しようとするとかなりハードルが高くなるため、取り入れられるところだけでも取り入れていきたい。

■避けるべき食材

• 植物油
• フライパンに油をひいて調理する食べ物
• 食用油
• 脂身
• バター類
• 酒類（350cc/日未満に抑える）
• たばこ
• カレールー
• レトルト食品
• マヨネーズ

■推奨食材

• ところてん
• 豆乳ヨーグルト
• 味噌汁（脂質がない麦味噌がオススメ）
• 野菜ジュース（無塩、無糖、トマト入りがベスト。コップ1～2杯を毎日）
• 甘酒（1日30cc程度）
• 粉末ビール酵母：毎日小さじ一杯
• たまご：全卵を毎日1個まで
• 海藻/海苔：もずく、がごめ昆布、昆布など粘り気のある海藻類。海苔(植物油添加品はNG)
• 脂質量の少ない魚や肉：脂質量が少ない魚や肉を1日150～200gまで
• 野菜：煮野菜、蒸し野菜、生野菜。たまねぎ、青ネギ、トマト、大根おろし、キノコ類は特に積極的に
• 果物：ビタミンCをたくさん含んだ、いちごやキウイフルーツ(黄肉種)、柿、ミカン類がオススメ。
• 雑穀米：主食は白米だけでなく、2～8割の雑穀米＆玄米・麦入り。
• 納豆＆大根おろし：納豆半パックを週2回まで。
• その他：あさり、しじみ、漬物(発酵性)、こんにゃく、トマトケチャップなど。

RAP食の思想では油はオリーブ油だろうが、ゴマ油だろうが、悪

ビール酵母がオススメ。酵母菌には各種代謝に不可欠なビタミン、酵素、アミノ酸がバランス良く配合されている。

豆乳ヨーグルトはプラークを処理するマクロファージを活性化する。（ただし、大豆製品の過食は症状を悪化させるため要注意）

ところてん、海苔、蒸し野菜でがん細胞もプラークも減っていく。

RAP食に向く魚、肉かどうかは、「包丁に脂がどれだけつくか」で見分ける（⇒えび、かに、貝類、蒲鉾、ちくわなどはOK）

きびなごサイズより小さないわしやその他の小魚はすべて推奨食品

花、種、実、根、茎までバランスよく食べる

• 花：ブロッコリー
• 種：雑穀、玄米、そば、おくら
• 実：かぼちゃ、キュウリ、トマト、うり
• 根：ごぼう、大根、にんじん、生姜
• 茎：アスパラガス、たまねぎ
• 葉：レタス、ほうれんそう、キャベツ、青ネギ

東京オリンピックのサイバー関連の出来事についてまとめてみた（転載）

 東京オリンピックのサイバー関連の出来事についてまとめてみた 

東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。

大会中に起きたこと

• 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。
  
  
• サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる事例も多数確認された。

1. 大会関係者に関連するサイバー事象

(1) 大会組織委員会

公式サイトへの大量アクセス (2015年11月14日発生)

• 大会組織委員会の公式サイトに対して、11月4日20時半頃にDoS攻撃とみられる短時間の大量のアクセスが発生。
  
  
• 2015年当時のサーバー運営会社*3が攻撃観測を受け自主的な避難措置として通信遮断を実施。組織委員会のWebサイトは11月5日 9時頃までに復旧をした。
  
  
• 当時公式エンブレムの公募受付が11月24日から予定されており、応募要領をダウンロードできるよう組織委員会のFacebook等で閲覧できる措置が取られた。

Twitter公式アカウントの一時凍結 (2020年1月25日発生)

発足7年を受け公式Twitterアカウントに2013年生まれと誕生日を設定してしまい、Twitterのサービス利用にあたって年齢制限が設定されていることから公式アカウントが一時凍結されてしまった。

開会式当日のサイト閲覧障害 (2021年7月23日発生)

Akamaiの「Edge DNS」で24日0時46分頃に障害が起きたことにより、同社のサービスを利用する東京オリンピックを含む複数のサイトでも接続障害が発生した。Akamaiはサイバー攻撃によるものではなく、ソフトウェア構成の変更が原因で障害が発生したと説明。構成変更のロールバックを行い、障害影響は最大で1時間程度とされた。

公式オンラインショップの閲覧障害（2021年7月23日発生

公式オンラインショップで23日21時頃（開会式開始から1時間後）から翌日0時半頃まで接続障害が発生した。警察はサイバー攻撃によるものという認識はないと取材にコメントしている。

マスコット撮影が有料との虚偽情報出回る (2021年7月27日報道)

• マスコットと一緒に写真を撮ると手数料として5000円が必要とした海外メディアが選手への取材を記事化したものがネット上で拡散。
  
  
• 大会組織委員会はマスコット（オリパラ共に）と一緒に撮影し、SNS上へ投稿を行う場合において対価の設定を行わないことが出演ガイドラインに記載されており、有料撮影について否定した。

(2) 国際オリンピック委員会（IOC）

公式Twitterアカウントで不正な投稿 (2020年2月15日頃発生)

• OurMineを名乗るグループによって複数のTwitterアカウントから勝手な投稿が行われる事象が発生。その中にIOCが運営するアカウントも含まれており、影響を受けたのはOlymic(@olympics)、IOC Media(@iocmedia)、Athlete365(@athlete365)、Youth Olympic(@youtholympics)、リオ大会公式アカウント(@rio2016)などが報じられている。
  
  
• 同タイミングに被害に遭ったFCバルセロナはデータ分析用のサードパーティアプリを通じ第三者による投稿が行われたと報告している。

(3) 日本オリンピック委員会（JOC）

JOC内でランサムウエア感染被害（2020年4月下旬と報道）

JOC事務局内でランサムウエアによる感染被害が発生し、対応として約60台の端末を約3000万円をかけ入れ替えていたと2021年6月に報じられた。身代金要求は行われていない。また、この件に関してJOCより公式の対外発表は行われていない。

(4) チケット購入者、ボランティア

フリマサービスでユニフォーム転売（2021年7月7日報道）

• メルカリやラクマ、ヤフオクなどでボランティアの公式ユニフォームや入館パス（アクレディテーションカード）とみられる出品が行われた。既に約1万円での取引が行われた事例も確認された。大会組織委員会、東京都それぞれのボランティア向け物品での出品が確認された。参加規約では大会関係のボランティアは支給品の第三者譲渡は禁止されている。
  
  
• ユニフォームの出品行為は無観客開催が決定された7月8日頃から増加。
  
  
• メルカリは2021年7月17日以降、ユニフォーム等大会関係者向け物品の出品を禁止すると発表した。またラクマでは役職、身元の偽装が可能な制服等の出品を禁止しておりボランティアユニフォームも該当することから出品の削除対応を行った。

サイト登録者のパスワード観測報告 (2021年7月21日報道)

• 7月21日に東京オリンピックのチケット購入者やボランティア関係者のIDとパスワードが販売されているとセキュリティ研究者によりSNSへ投稿が行われた。投稿された画像からは10件のURL、ID、パスワード、流出日、被害IPアドレスがリストになったものが確認された。（ID、パスワード、被害IPはぼかしが行われている）取材に対して東京オリンピック関連のサイトからの流出ではないとの見解を組織委員会は示している。また他のセキュリティ関係者は確認された情報はRedLineなど情報窃取を行うマルウエアにより当事者の利用するPCから盗まれた情報の可能性があると指摘。個人のPCから個別に集められたもので、大規模な流出になる可能性は低いとされた。
  
  
• 報告を行ったセキュリティ研究者は認証情報以外には暗号化された機密文書やコロナ関連の個人情報なども確認されたと主張しこれに該当するとみられる報道が行われていたが、その後確認した情報の一部は公開されたものだったと訂正を行っている。また、登録が行われたサイトへログインができれば氏名や住所などの情報も参照することが出来る。
  
  
• 日本政府に対して7月14日に情報提供が行われており、10件のアカウントに対して大会組織委員会は注意喚起とパスワードリセットを行っている。

(5) 内閣サイバーセキュリティセンター

富士通のProjectWeb不正アクセスで大会関係者情報流出（2021年6月4日報道）

• 富士通のProjectWebが不正アクセスを受けたことにより、内閣サイバーセキュリティセンターの情報流出が確認された。流出した情報の中に、サイバー攻撃への対応を目的とした訓練に参加した約90組織(約170名分)の役職、氏名等が含まれていた。参加組織には大会組織委員会関係者や東京都、福島県等の会場担当の自治体、スポンサー企業などが含まれていた。
  
  
• NISCは流出情報がオリンピック関連かは明らかに出来ない、業務影響は確認されていないと取材に回答している。

(6) オリンピック参加選手

SNS上で相次ぐ誹謗中傷（2021年5月以降）

• TwitterやInstagramなどで大会参加選手に対して国内外から誹謗中傷が相次ぎ行われた。敗退したことを受けてであったり、試合採点の不満のはけ口として行われるケースが確認されている他、大会開催前も選手に対して出場辞退や開催反対を求める投稿が行われた。警視庁は本人から被害届が提出された際は真摯に対応を行うと方針を示した。また選手が反応したことを取り上げた記事が誤った内容であったことから延焼するケースも発生した。
  
  
• 委託を行っていた編集者が個人で利用するアカウントにおいて人権侵害を伴った不適切な投稿が行われたとして、委託元が契約解除を行ったことを公表する事例もあった。
  
  
• JOCは選手への誹謗中傷を監視するチームを設置することを大会前より明らかにしており、Twitter社と連携する方針であることが報じられていた。東京オリンピック中に誹謗中傷行為にあたるとみられた書き込みについてはモニタリングを行い、該当する事例も記録している。

ベッド破壊動画公開し関係者が謝罪 (2021年7月26日)

• オリンピック選手村で選手らが就寝用に利用するベッドが段ボール製だったことを受け、「何人が乗ったら壊れるか」を検証する動画をイスラエルの選手がTiktokに公開。ベッドは最終的に9人がジャンプをして壊れてしまいベッドが壊れた様子も流された。
  
  
• 段ボールベッドはエアウィーヴが開発したもので耐荷重は200㎏。取材に対して破壊されたベッドが拡散されたことは残念としつつ、選手にケガがなく良かったとコメントをしている。
  
  
• テレビ局がこの動画を取り上げたことでネット上で拡散。その後動画は削除され、行為をした選手が謝罪動画を公開することとなった。

選手村にユニフォーム廃棄で批判（2021年7月29日）

• オリンピックで使用したユニフォーム等が選手村に廃棄されていたとして、その写真がSNSへ投稿され拡散。
  
  
• 廃棄されたユニフォームはメキシコのソフトボール競技の選手が来ていたもので、写真を投稿したのは同国別競技の選手。同国ソフトボール連盟は徹底した調査を行うとの考えを表明している。

(7) その他

大会関係者を狙った不審メール (2020年1月下旬発生)

• IOC、組織委員会の連名による英文の不審メールが確認された。メール文中にはURLが記載されており、五輪ロゴが掲載されたフィッシングサイト（メールアドレス、パスワードの入力フォーム）に誘導される。
  
  
• Trend Microは自社の観測より、不特定多数にばらまいたものではなく、狙いを絞ったものである可能性を指摘している。

関係者向けWifiの事前共有鍵が晒される (2021年7月26日)

大会関係者向けに開放しているフリーWifiのSSIDが「sushi2020」「sakura2020」と設定されており、興味深いとして取り上げられた複数の記事で事前共有鍵まで含めて撮影が行われた写真が掲載された。この件を受けて被害などが発生したなどは報じられていない。

フィンランドの心理療法サービスで、30,000件のメールアドレス、名前、社会保障番号、個人の心理療法セッションに関するメモが流出 / Finnish psychotherapy service Vastaamo had 30k unique email addresses, names, social security numbers and notes on individuals' psychotherapy sessions breached.

RT by @troyhunt: New sensitive breach: Finnish psychotherapy service Vastaamo had 30k unique email addresses, names, social security numbers and notes on individuals' psychotherapy sessions breached in 2018/2019. 59% were already in @haveibeenpwned. Read more: https://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/:

Read more: wired.com/story/vastaamo-psy…

Jere（発音は「イェーレ」）は2020年10月24日の朝、フィンランドの大学生が言うところの「Normi päivä」、つまり普通の一日を期待して目を覚ました。その日は土曜日で、彼は寝坊してしまった。前日の夜、彼は友人たちとビーチで飲んでいた。安いアップルリキュールを飲みながら、ラジカセでBillie Eilishを聴いていた。今、Jereは頭をスッキリさせる必要があった。彼はこの灰色の秋の日をキャンパスで過ごし、太陽エネルギーに関する物理学のグループプロジェクトを仕上げる予定だった。22歳の彼は、ヘルシンキ郊外のアパートの近くにある湖の周りを散歩した。そして、なんとなく気分が晴れたところで、バスに飛び乗った。

その日はあっという間に終わった。ジェレは、パンデミックが始まって以来会っていなかった友人たちと再会した。クリスマスの予定を話したり、地元のお気に入りの店でピザを注文したり、カフェテリアでの仕事に精を出したりした。

午後4時頃、JereはSnapchatをチェックした。彼の画面にメールの通知が飛び込んできました。手が震えてきました。件名には、自分のフルネーム、社会保障番号、そして10代の頃にメンタルヘルスの治療を受けたクリニックの名前が書かれていた。Vastaamo社。差出人に見覚えはなかったが、メールを開く前に内容は分かっていた。

その数日前、Vastaamo社は大規模なデータ漏洩を発表しました。同社のITシステムにセキュリティ上の欠陥があり、電子メールアドレスや社会保障番号だけでなく、セラピストが実際に書いたメモなど、患者のデータベース全体がインターネット上に公開されていたのだ。電子メールアドレスや社会保障番号だけでなく、セラピストが書いたメモまでもが。Jereのメールボックスに届いたメッセージは、身代金を要求するものだった。

「24時間以内に200ユーロ相当のビットコインを受け取った場合、あなたの情報は当社のサーバーから永久に削除されます」と、フィンランド語で書かれたメールが届いた。もしJereが最初の期限に間に合わなかった場合は、さらに48時間以内に500ユーロ（約600ドル）を送金しなければならない。その後、「あなたの情報は誰もが見られるように公開されます」とある。

Jereが初めてVastaamo社に行ったのは、16歳のときだった。彼は学校を退学して自傷行為を始め、毎週イェーガーマイスターを「大量に」飲んでいたそうです。当時のガールフレンドは、Jereが18歳の誕生日を迎えるためには、助けを求めるしかないと主張しました。

セラピーの中で、Jereは虐待を受けていた両親のことを話してくれました。幼い頃、学校から家までの4マイル近くを無理やり歩かされたり、"期待はずれ "だと庭で寝かされたりしていました。彼は、マリファナ、LSD、DMTを使用していたことを話した。違法なレイヴを組織してドラッグを売っていたという。自殺を考えたこともあると言っていた。Jereのセラピストは各セッションの後、彼のメモをタイプし、Vastaamo社のサーバーにアップロードしました。「正直に話しただけです」とJere氏は言います。「正直に話しただけです」とジェレは言うが、情報をデジタルでバックアップしていることは「全く知らなかった」という。

カフェテリアでバッグを持ったJereは、物理学のプロジェクトの自分の分を翌日に提出すると友人に伝えた。帰りのバスの中で、Jereは必死になって親友にメールを送りました。彼の古いアカウントに登録されている大人として、母親が身代金の手紙を受け取っていたのだ。彼女とJereは今は仲良くしていますが、もし彼女が関わってきたら、彼がセッションで言ったことを知ってしまうかもしれません。そうなると、彼女を完全に失ってしまうかもしれないと彼は言う。彼は母に「心配しないで」と言った。その日の午後、彼はオンラインで警察に通報した。

Jereはウォッカを1杯飲み、さらに2杯、3杯と飲み干した。VAPEのペンを見つけ、数年前に不安症のために処方されたXanaxを飲んだ。念のために寝室の引き出しに数錠保管していたが、再び必要になるとは思わなかった。友人が到着して間もなく、彼は気を失った。

翌朝、JereはTwitterをチェックし、何千人もの人が同じ脅迫を受けていることを知り、恐怖と同時に安堵しました。「もし、自分だけがメールを受け取っていたら、もっと怖かっただろう」と彼は言う。

Vastaamo社は、フィンランドで最大の民間メンタルヘルスプロバイダーのネットワークを運営していました。人口550万人、ミネソタ州とほぼ同じ規模のフィンランドにおいて、Vastaamo社は「心理療法のマクドナルド」だったと、あるフィンランド人ジャーナリストは私に語った。そのため、この会社への攻撃はフィンランド全土を揺るがしました。身代金の要求を受け取った人は約3万人、警察に通報した人は約2万5千人と言われています。10月29日、ヘルシンキ・タイムズ紙の見出しにはこう書かれていた。"Vastaamoのハッキングは、フィンランド史上最大の刑事事件になるかもしれない"。この予測は現実のものとなったようです。

【2021年上期】株主優待活動振り返り～損小利大の考え方はすごく重要～

 少し時間ができたので、2020年上期の株主優待活動を振り返ってみたいと思う。

一般的には現物買いと併せて、信用取引の空売りを仕掛けることで株価の上下に影響を受けないとされているが、実際は空売りを仕掛けることで信用取引の手数料が発生したり、配当金も現物買いはそのままもらえるが、信用取引の空売りを行った場合、配当金相当額の支払いが必要となるが、実は配当金よりも高かったりする。

そんなわけで、株主優待活動を行うに当たっては現物買いと信用売りの合わせ技は必須となるものの、成行で仕掛けると必ず損をする構造になっている。

ではどうするか？

指値をして、現物買い、信用売り、共にそれぞれ利益を出すようにすればよいのである。

そんなわけでいろいろ試行錯誤した2020年上期を振り返ってみる。

■1月：完敗

試行錯誤の初回とはいえ、高い勉強代を払うことになった。敗因はある意味明確で、利益限定・損失無限大的な仕掛けの方法を行ってしまったからである。損切は重要。でも往復ビンタはイヤ。このせめぎあいの中で往復ビンタ+みぞおち一発的なダメージを受けることとなった。。。

【損益】 

-73,551円

【戦利品】

• クオカード1,500円
•  鳥貴族株主優待券5,000円分

 

■2月：惨敗

利確ラインとロスカットラインをいろいろ試行錯誤してみる。結果としては赤字だが、戦利品を踏まえると正直悪くはない印象。

【損益】 

-9,237円

【戦利品】

• クオカード1,500円
• ビックカメラ株主優待券2,000円分
• 「大丸・松坂屋」で使える"イマイチ"な優待買物割引カード
• ドトールバリューカード1,000円分
• 素麺
• 「しゃぶ菜」等で使える優待食事割引券2,000円分
• KOMECA1,000円分
• JCBギフトカード1,000円分
• 20,000WILLsCoin(≒4,000マイル) 

■3月：惨敗

利確ラインとロスカットラインをいろいろ試行錯誤してみる。赤字幅はさらに縮小するも黒字化まで至らず。戦利品を踏まえると黒字と称してもいいかもしれないが、ちゃんと黒字化したいと思う今日この頃。

【損益】 

-3,079円

【戦利品】

• 67,500WILLsCoin(≒13,500マイル) 

 

■4月：惨敗

利確ラインとロスカットラインをいろいろ試行錯誤してみる。相変わらず黒字化に至れず。

【損益】 

-4,954円

【戦利品】

• 6,000WILLsCoin(≒1,200マイル) 
• テンポス株主優待券8,000円分
• おそうざい券1,000円分
• 東和フードサービス株主優待券1,000円分
• クオカード1,000円分

 

■5月：敗戦

引き続き利確ラインとロスカットラインをいろいろ試行錯誤してみる。配当金に関する結果がまだ入っていないが、赤字額拡大中・・・。

【損益】  ※配当金相当額の受け取り/支払い含まず

-21,151円

【戦利品】

• 15,000WILLsCoin(≒3,000マイル) 
• キャンドゥ株主優待券2,000円分
• クオカード6,500円分
• ティシュペーパー・トイレットペーパー詰め合わせ

■6月：初勝利！？

ついに黒字化達成。配当金相当額の支払いを加味しても初の単月黒字は確定。利確ラインとロスカットラインはこのままでいいのかすごく悩む。

【損益】 ※配当金相当額の受け取り/支払い含まず

　9,863円

【戦利品】

• 30,000WILLsCoin(≒6,000マイル) 
• クオカード4,000円分

 

株取引だけの結果で行くと、トータル7万円強のマイナスとなった。

戦利品も獲得できているので、悲観しすぎる必要はないものの、株取引における諸々の手数料を踏まえてもトントンかかろうじて黒字を確保すべく、引き続き研究を重ねてみたい。

マレーシア航空、エアバスA380を退役させ、買い手を探す / Malaysia Airlines Retiring Airbus A380 Fleet, Looking For Buyer（転載）

Malaysia Airlines Retiring Airbus A380 Fleet, Looking For Buyer:

武漢ウイルスの影響で、エアバスA380の退役が加速しています。エールフランス、エティハド航空、ルフトハンザ、タイ国際航空がA380を退役させた（または退役を予定している）ほか、カタール航空もA380を退役させる可能性が高いようです。

2021年5月、マレーシア航空がA380の退役を計画していることが明らかになりましたが、同航空は現在、これらの航空機の売却を正式に検討しています。

マレーシア航空のA380の歴史

2021年5月、マレーシア航空のCEOは、エアバスA380の機体を退役させる予定であることを確認しました。

私たちは、この飛行機を売却するという課題を認識していますが、380型機を処分する方法や手段を検討しています。現時点では、380型機は将来の計画に合わないと経営陣は確信しています。

ちなみに、マレーシア航空が保有するエアバスA380は、2012年と2013年に納品された6機のみです。

マレーシア航空のA380は、合計494席のシートを備えています。

• ファーストクラス8席（1-2-1構成）（最近は "ビジネス・スイート "と呼ばれています
• アッパーデッキのビジネスクラス66席（2-2-2配列、フルフラット
• 420席のエコノミーシート（1階、2階とも）：1階は3-4-3配列、2階は2-4-2配列

マレーシア航空、A380型機の売却を検討中

マレーシア航空は、同社のスーパージャンボジェット機を売却するために、LinkedInに投稿しました。同社は、エアバスA380を6機、機体全体または部品を売却するための公開入札を行いたいと考えています。興味のある買い手は、2021年8月12日までに航空会社に連絡するように言われています。

他の航空会社が同じようなことをしているのを見たことがありますし、A380の中古機で最終的に飛んだのはHi Flyだけでした（その機体はすでに引退していますが）。

これが一番驚かないA380の引退

現実には、マレーシア航空のA380の退役を武漢ウイルスのせいにすることはできないのです。他の多くの航空会社と同様に、マレーシア航空は歴史的に経営状態の悪い、政府所有の航空会社でした。

この航空会社は、事業を継続するのに十分な資金を得たが、事業として成り立つための自由度は十分ではなかった。収益性よりも見栄が優先されており、A380の発注はそれを反映したものでした。

マレーシア航空は、2015年までさかのぼってA380型機の売却を試みていました。2016年に航空会社は、A380を他の航空会社に短期的にウェットリースする姉妹ビジネスを作る計画を思いつきました。

そして2017年、マレーシア航空の経営陣は再び考えを改め、より多くのキャパシティを必要とする目的地にA380を追加するという新たな計画を立てました。それ以来、これらの飛行機は全く活用されていません。

結論

マレーシア航空は、保有している6機のエアバスA380を退役させる意向で、これらの飛行機の売却を検討しています。マレーシア航空は、2015年にもA380の廃棄を検討しており、パンデミック前でさえ、これらの飛行機をあまり飛ばしていませんでした。現時点では、クアラルンプールを拠点とする航空会社は、たとえマレーシア航空がお金を得ることができなくても、何があってもこの飛行機を捨てるようです。

JALの国内線搭乗順序の変更・案内の変更（転載）

JALの国内線搭乗順序の変更・案内の変更:

搭乗口でのご案内順について（ご搭乗のお手続き） - JAL国内線

優先搭乗の変更と呼び出し方が変わった。 

JAL国内線優先搭乗の変更とグループ順での案内に変更

従来、搭乗時は事前改札（お手伝いが必要/妊娠中/2歳以下の子連れ等）→優先搭乗（路線によりエメラルド→サファイアの2段階）→後方座席→全ての乗客、の順だった。

これが、全ての路線で事前改札→優先搭乗（エメラルド）→優先搭乗（サファイア）→後方座席もしくは窓側（機材による）→後方座席→全ての乗客、と変更に。

また、呼び出されるときはご搭乗案内に記載された「Group1」～「Group5」の順序で搭乗されるようになった。

こんなかんじで、ご搭乗案内に記載が入るように。わかりやすくなった。

これによって、優先搭乗中にノンステータスが何も分からず混入することは減りそう。

通路側の人は優先搭乗で乗ると面倒なので避けた方が無難。

河村市長“メダルかじり”謝罪 市への抗議4000件超（転載）～市長の理由が中二病っぽくて、残念過ぎる～

河村市長“メダルかじり”謝罪　市への抗議4000件超(2021年8月5日):

名古屋市の河村たかし市長が、東京オリンピックのソフトボール日本代表の後藤希友選手（20）の金メダルをかじったことに対して謝罪しました。

後藤選手が所属するトヨタ自動車は「アスリートへの敬意や賞賛、また感染予防への配慮が感じられず、大変残念に思います」とコメントを発表しました。

名古屋市には、これまでに4000件以上の抗議や苦情が寄せられています。

名古屋市・河村たかし市長：「宝物だったわけで、配慮が足らず、すみませんと、申し訳ないねということ。あんまり言うとまた感じ悪いけど、あの時は非常にフレンドリーな感じだった。あの時の感じは、皆さん全体。だから、そういう状況はちょっと想像できませんでした。」

ランサムウェア関連会社の不満分子がContiグループの技術マニュアルを流出させる / Disgruntled ransomware affiliate leaks the Conti gang's technical manuals（転載）

Disgruntled ransomware affiliate leaks the Conti gang's technical manuals https://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/:

therecord.media/disgruntled-…

ランサムウェア「Conti」プログラムの不満を持つメンバーが、ハッキングされた企業の内部にアクセスし、横方向に移動し、アクセスをエスカレートさせ、ファイルを暗号化する前にデータを流出させる方法をアフィリエイトメンバーに教育するためにContiギャングが使用したマニュアルと技術ガイドをリークしました。

このファイルは、XSSと呼ばれる地下のサイバー犯罪フォーラムでリークされたもので、Contiギャングが企業ネットワークに侵入するために支払っていた低額の報酬に問題があったと思われる個人によって共有されました。

この人物は、フォーラム全体に流されたメッセージの中で、ContiグループがCobalt Strikeコマンド＆コントロール・サーバーをホストしているIPアドレスのスクリーンショットを共有していました。Cobalt Strikeコマンド＆コントロール・サーバーは、Contiのアフィリエイトメンバーがハッキングされた企業ネットワークにアクセスするために使用します。

さらに、この人物は「Мануали для работяг и софт.rar」という名前のRARアーカイブも公開していました。これを大まかに訳すと「仕事中毒者とソフトウェアのためのマニュアル」となります。

このアーカイブには、ネットワーク侵入時に様々なハッキングツールや正規のソフトウェアまで使用する方法が書かれた37のテキストファイルが含まれています。

例えば、流出したマニュアルには、以下のようなガイドが含まれています。

• Rcloneソフトウェアをデータ流出用のMEGAアカウントで構成する。
  
  
• AnyDeskソフトウェアを被害者のネットワークへのパーシステンスおよびリモートアクセスソリューションとして設定する（Contiの既知の手口）。
  
  
• Cobalt Strike エージェントの設定と使用
  
  
• NetScanツールを使った内部ネットワークのスキャン
  
  
• ペンテストフレームワーク「Metasploit」を仮想プライベートサーバ（VPS）にインストールする。
  
  
• Ngrokのセキュアトンネルを使用してRDPでハッキングされたネットワークに接続する
  
  
• ハッキングされた企業のネットワーク内で昇格し、管理者権限を得る
  
  
• ドメインコントローラを乗っ取る
  
  
• Active Directoryからパスワードをダンプする（NTDS dumping）
  
  
• SMBブルートフォースアタックの実行
  
  
• ルーター、NASデバイス、セキュリティカメラをブルートフォースする
  
  
• ZeroLogon exploitを使用する
  
  
• Kerberoasting攻撃を行う
  
  
• Windows Defenderの保護機能を無効にする
  
  
• シャドーボリュームコピーの削除
  
  
• アフィリエイターが自分のOSで匿名ネットワーク「Tor」を利用できるように設定する方法、など。

Ransomware-as-a-Service（RaaS）の運営会社からの流出は極めて稀ですが、公開されたデータは、セキュリティ研究者が画期的だと評するようなものではありません。

今回流出したファイルには、Conti社をはじめとするランサムウェアギャングが何年にもわたって過去の侵入時に使用してきた基本的な攻撃戦術や技術のガイドが含まれています。

しかし、今回の流出により、一部のセキュリティ企業は、Contiの侵入を検知する能力を向上させるために、より強力な防御プレイブックをまとめて顧客に勧めることができるでしょう。