https://t.co/ZfZhiXBkig
・セキュリティインテリジェンスの会社のいう事は鵜呑みにするな
・ヤフコメにでてくるセキュリティ関連の専門家は、この業界ではほぼすべて(有名人含)信用されていないよ
の2点です。よろしくお伝えください。
雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
当社は、2021年5月21日付で、当社が運営するマッチングアプリサービス「Omiai」への第三者からの不正アクセスにより、会員様情報の一部が流出した件を公表いたしました。
この度、外部専門機関の協力のもと進めてまいりました当該事案への調査が完了し、その調査結果及び再発防止策を取りまとめることができましたので、ご報告させて頂きます。
お客様をはじめ、多くの関係者の皆様に多大なご迷惑とご心配をお掛けしましたことを改めて深くお詫び申し上げます。当社は、引き続きお客様の二次被害防止に努めるとともに、早急に再発防止策を実行していくことで、お客様からの信頼を回復すべく真摯に取り組んでまいります。
記
1.不正アクセスの概要
今回の不正アクセスは、外部より当社APIサーバーを介し、当社が契約しているクラウドサーバーより2021年4月20日~同月26日の期間、年齢確認書類画像データの不正取得が複数回にわたり行われていました。本件調査により、第三者が年齢確認書類画像データにアクセスするための情報を不正取得し、それを利用して当該画像データへのリクエストを大量生成する事で、不正アクセスに成功したものであることが判明しました。
年齢確認書類画像データに対する不正アクセスの方法が、マルウエア感染やシステム脆弱性を突いたものではなく、正規のデータリクエストを装ったものであったことから、結果的に4月28日にこれを発見するまでに時間を要しました。また、正常利用を含む多くのログの中から攻撃者の具体的不正アクセス手段を特定する必要があり、全容調査に期間を要しました。これまでお待たせしましたことも重ねてお詫び申し上げます。
当社は、不正アクセスの発見後直ちに、そのアクセス元を遮断した上で当社が保有する全ての年齢確認書類画像データの安全確保のための緊急措置を講じました。なお、緊急措置以後は新たな不正アクセスが成功した痕跡は一切確認されておりません。
不正アクセスの侵入経路概要は下記の図をご参照ください。
<システム構成図及び不正アクセス経路>
2.会員様情報の流出件数と内容
本件調査により、2018年1月31日~2021年4月20日の期間に、会員様からご提出いただいた171万1千756件分(アカウント数)の年齢確認書類画像データの流出を確認いたしました。(2021年5月21日付の公表件数からの変更はございません)
年齢確認書類画像データの種別:
運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等
※上記のうち運転免許証、健康保険証が全体の約9割以上を占めております。
なお「Omiai」サービス及び社内ネットワークの各種ログ情報等を解析した結果、流出が確認された年齢確認書類画像データ以外の個人情報の流出は、本件調査においても確認されませんでした。
3.これまでの対応の経緯
当社は、4月28日の不正アクセスの検知後、直ちに外部の専門家と共に徹底した事実調査・原因究明を開始し「不正アクセスによる会員様情報流出に関するお詫びとお知らせ」公表と同時に「お客様相談センター」を設置して、年齢確認書類の画像データが流出したお客様へのお詫びと状況説明を開始しました。また、お電話やお問合せフォームを通じて、お客様からのお問い合わせやご相談への対応と、二次被害防止の注意喚起を行ってまいりました。
2021年4月28日 15時ごろ | 「Omiai」サービスのサーバーにおいて、通常のサービス運用・業務では想定されない、年齢確認用画像データの取得を内容とする多数のリクエストを確認。 緊急処置として不正アクセス者のものと推定されるIPアドレスを速やかに遮断するとともに、ネットワーク制限を強化し、事実調査と原因究明を開始。 総務省への個人情報漏洩に関する第一報を実施。 |
4月30日 | 警察当局への第一報と被害相談を開始。 |
5月5日 | 外部専門機関の協力を得て、フォレンジック調査と更なる監視体制強化を図るとともに、システム全般における第三者検証を開始。 |
5月21日 | 「不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング (株式会社ネットマーケティング (net-marketing.co.jp)」をHP上で公表し、対象会員様にアプリ内のお知らせにてご連絡と注意喚起を実施。 「お客様相談センター」を設置し、電話及びアプリ内での連絡フォーム等でお問い合わせとご相談受付を開始。 |
6月6日 | 「会員様情報流出に係る対応状況のお詫びとご報告 – 株式会社ネットマーケティング (net-marketing.co.jp)」をHP上で公表し、お問い合わせ対応が遅延していたことへのお詫びと対応状況についての報告を実施。 |
なお、本件公表から現在まで、数多くのお客様より当社へお問い合わせやご相談をいただいた結果、年齢確認書類画像データの流出に係る具体的な二次被害の発生や、明確な因果関係が認められる内容・事象は現時点で確認されておりません。しかしながら、今後の不正流用の可能性も鑑みて、本事案の対象であるお客様には引き続きご注意をお願い申しあげる次第です。当社も引き続き「お客様相談センター」を通じて情報確認及び注意喚起を行ってまいります。
4. 再発防止策
本件調査結果を真摯に受け止め、今回不正アクセスの直接的原因となった外部からの不正データ取得への緊急対策を実施後、システムセキュリティ全般への再発防止策を策定し、速やかに実行にあたっております。新たな攻撃につながる可能性を考慮して詳細は差し控えますが、再発防止策の概要は下記の通りです。
・ 外部ネットワークからのアクセスやリクエスト制限の厳格化
・ アプリケーションの認証設定の見直し
・ 当社が保有する年齢確認書類画像データの保管場所の移動と暗号化
・ システムや情報へのアクセス制御と権限の厳格化及びパスワードポリシーの強化
・ サーバーへのログイン認証の厳格化と監査証跡の強化
・ 社内エンドポイントへの定常的な動態調査基盤の導入
・ 社内ネットワーク及びサービスやコーポレートサイト等外部公開しているサービスに関する脆弱性診断の実施
・ 上記診断に基づくネットワーク構成及びアプリケーションの実装の見直しとセキュリティ強化
・ 年齢確認審査業務の厳格化及び安全性の向上を目的とする、外部のeKYC(electronic Know Your Customer)サービスを導入
なお、今後実施した新たなセキュリティ対策については、その内容に応じて適時公表を行っていく予定です。
5.今後のお客様情報の管理体制について
当社は、不正アクセスの発覚後、個人情報・セキュリティ対策委員会を設置し、これまでに「個人情報管理のルール」及び「情報セキュリティに関するルール」の見直しと会員様情報管理の新たな方針を検討してまいりました。本件調査完了に伴い、その最終方針を決定いたしましたので、下記の通りご報告させて頂きます。
<当社がお預かりする会員様情報の保存期間の変更点>
現行 | 新規(本年12月1日より運用開始予定) |
退会後一律10年間 | ・年齢確認書類画像データ:当社提出後72時間(自動削除) ・会員様の個人情報データ:退会後90日間 |
上記変更については、利用規約及びプライバシーポリシーの改訂案をアプリ内通知で会員様へ事前にお知らせし、ご同意頂いた上での運用開始となります。なお「Omiai」を既に退会されている旧会員のお客様に関しても、当社が保有する年齢確認書類画像データ及び個人情報データの完全削除を本年12月1日より順次実施してまいります。
ただし、誠に恐縮ではございますが、本件不正アクセス対象の171万1千756アカウントのお客様の年齢確認画像データ及び個人情報データにつきましては、今後、万一、二次被害が発生した際の事実確認と、当社対応の必要性から、現時点で直ちに削除を行うことは困難との結論に至りました。今後の状況を引き続き見守り、当社が保管する必要性が無いと判断できた時点で速やかに削除を実施いたします。なお、本件不正アクセス対象データの保管に際しては、全データを暗号化し、「Omiai」データベースとは全く異なる外部インターネットから完全に遮断されたサーバーへ保存することで、お客様にご安心いただける環境での保管を行います。当社としても万全の安全措置を講じることをお約束させて頂きますので、何卒ご理解を賜りますようお願い申し上げます。
以上
韓国、日本、中国などアジアの政府系サイトのログイン認証情報が、DarkWebやDeepWebに流出しています。
誰かが声をあげないといけない、あえて書く。IPA情報安全確保支援師の更新講習が残念でした。グループ討議の内容を代表者が発表するが、経営者と話すCSIRTという立場の上下を決めた上で講師からは事前講習にはないアドリブの攻撃的な質問が続く公開処刑。パワハラありきの視点で構成された講習でした。
--
一部の講師が演技に加熱したという風にも映りましたが、兆候が現れた時点で内部で調整できなかったのかなと。また節度があったとしても、アドリブの受け答えはカリキュラムにいっさいないので、知識と応答対応と、何を伝えたかったのか最後までよくわかりませんでした。
--
事後アンケートには実名でそのままを書いてあります。リモート時代に全員の本名強制公開、カメラonも推奨なのでこっちも当然実名でやってます。
--
ひじょーーーーーーーーーに日本的だったなというのが総評。当然日本の国家資格だからそうですが。見ず知らずの人の前に実名で晒され、「これは?」「あれは?」と畳み掛けられる講義は、例え事前対策が提供されているとしても許されるものではないと思います。現場からは以上です。
--
これは本当に思った
自分はたまたま発表者の番じゃなかったけど、他人が詰められる様子を見なきゃいけなくて心が苦しくなった
例えロールプレイであっても、チームで考えた意見に対して高圧的に返されてしまったら、誰でも次から受けたくなくなると思う
--
次回更新はしないことにした
以下、更新しない理由
- 3年間で14万円のお布施が高すぎる
- 住所やメールアドレス変更時に届出を印刷して、簡易書留で郵送する必要があるという時代遅れ感に嫌気がさした
- 資格を持つことによって仕事の幅が広がるわけではない
- リモート講習でメンタルがやられた
--
これオンライン講習になる前も同じですね。マイク持って前に立って発表しますがその後経営者役に問い詰められますので後半は誰も発表者になりたがらない。最後覚悟を決めてワシが発表者として壇上に立ちましたがネチネチと問い詰められました。あの寸劇だけは意味不明でした…もうやりたくない(笑
--
講習内容は他言無用ですが、パワハラ寸劇と言われればまあそうかと思いました。実際、ITに詳しくない経営陣と話をするとそう言われる、問われるかもねという感じです。発表では、技術者としては知らんがなと言いたくなるようなことを問われましたので…
--
わたしがコロナ前ギリギリに受けたときはオフライン開催でそれなりに面白かったのだけど(個人攻撃とか公開処刑にならないラインでコントロールしてたので。まあ講師が話す内容はちょっと意味不明なところがあったけど)、確かにちょっとハンドリングを誤るとそうなりそうな講習だった。
--
支援士更新講習のあの面談、リアルだなーとか思ってたけど、やっぱダメなんだよなw
--
ただまぁ、あれは、ああいうパワハラまがいの経営者がいたとして、支援士として技術者倫理を貫き通せるかどうかという予行練習みたいな側面もありそうと思って見てた
--
最後の総評で「真剣さがもっと欲しかった」旨の講師コメントがありました。実際に情報流出事故の現場にいたら、緊迫感もあり、「講習だからこの程度でいいだろう」という気持ちはないはずだ…とのこと。当時は確かにごもっとも、と思いました。
--
一方で、CSIRT 実務をして「いない」人の方が多いわけで、ハイレベルの講習をするのであれば、「あくまでそのレベル(高レベル)を目指してもらいたい」とか「現場の緊迫感を味わってもらいたい」といった、意図の事前伝達が不可欠だったろうと思います。
--
これ。なんの前フリもなく寸劇が始まって回答者は戸惑うばかり。個人的にはスタンフォード大の実験を想起させるやり方でした。立場の上下という危険な設定になる時点で、参加者への心理的なフォローを配慮すべきです。私が聞き逃したのかもしれませんが、そういったものはなかったように感じました。
--
これは講師によりけりでした。私が問題視しているのは知識を確認する場として寸劇が適切ではない点です。寸劇を求めるのなら応答用のカリキュラムにし講師の応答を標準化する。上下関係ありのロールプレイでは心のケアを最大限に配慮する。元より講師と刑事罰を覚悟した受講者、対等ではありえません。
--
ほーん、安全確保支援士はもう更新してないが、こんなことになってるのか。
まあ更新してた頃の経験からしても、非技術者のステークスホルダとのコミュニケーションについて意識が薄い内容だとは思っていたが、そこのカリキュラム厚くせずにいきなりパワハラ寸劇してんのかね。
--
IPA情報安全確保支援師の更新講習がいろんなしがらみで、残念なのはよく知られおります。それでも、やっとこさこういうのがたちあがりました。次回どうぞ。
--
おそらく3年以上、講師以外の事務局員もいる状態で、参加者の事後アンケートが必須にも関わらず、こういうことが2021年に行われる日本社会が恐ろしい。受講者はそもそも刑事罰を覚悟で講習に望んでいるため事後アンケートにこのような不満は書けません。講習の評価方法を見直すべきでしょう。
How to use Ransomware Monitoring in DarkTracer
1. Sign up FREE and sign in (No anonymous email)
2. Access to platform and Open NEW CASE
3. Click [+] button
4. Add Ransomware Monitoring
5. Click [RM] menu
buff.ly/3iyTujf #CyberAttack #cybercrime #databreach
世界的なITコンサルタント企業であるアクセンチュア社が、ランサムウェア「LockBit」によるサイバー攻撃を受けたとされています。
アクセンチュアは、自動車、銀行、政府、テクノロジー、エネルギー、通信など、幅広い業界にサービスを提供していることで知られるIT企業です。
アクセンチュアは、世界50カ国で約56万9,000人の従業員を擁する、443億ドル規模の世界最大級の技術コンサルタント会社です。
「LockBit 2.0」と呼ばれるランサムウェアグループが、最近のサイバー攻撃でAccenture社から盗まれたとされるファイルデータを公開すると脅しています。
身代金が支払われなければ、データを公開するとのことです。
LockBitは、盗んだデータの証拠を示していませんが、興味のある人には喜んで販売すると主張しています。
「これらの人々は、プライバシーやセキュリティを超えた存在です。彼らのサービスが、私がインサイダーとして見たものよりも優れていることを切に望みます。もしデータベースの購入に興味があれば、我々に連絡してほしい」とLockBitのデータ漏洩サイトに書かれています。
漏洩がいつ発生したのか、いつ発見されたのか、その範囲や悪用の技術的原因など、正確な詳細はまだわかっていません。
Accentureは、影響を受けたシステムはバックアップから復旧したと述べています。
「アクセンチュアは、被害を受けたシステムはバックアップから復旧しました。直ちに問題を解決し、影響を受けたサーバーを隔離しました」と述べています。
「影響を受けたシステムをバックアップから完全に復旧さ、Accentureの業務や顧客のシステムへの影響はありませんでした」とコメントしています。
Cyble社の調査チームが見た会話では、LockBitランサムウェアの一団は、Accentureから6テラバイトのデータを盗み出し、5,000万ドルの身代金を要求していると主張しています。
脅威の主体は、企業の "内部者 "を介してAccentureのネットワークにアクセスしたと主張しています。
この攻撃に詳しい関係者によると、Accentureは少なくとも1社のCTIベンダーにランサムウェアの攻撃を確認しており、ITサービスプロバイダーはさらに多くの顧客に通知を行っている最中だとのことです。
さらに、サイバー犯罪情報会社のHudson Rock社は、Accentureには従業員やパートナーが所有する2,500台の感染したコンピュータがあると共有しています。
「動脈硬化は自分で治せる」という、心強い本を見つけたので紹介。
この本の中にRAP食が紹介されている。
RAP食とは、「動脈プラーク(血管内壁の脂肪の塊かたまり)退縮のための食事療法」(Medical Regression Arterial Plaque)のことで、動脈硬化を改善させることを目的としており、音楽のRAPと食事の融合ではない。
詳細は本を読んでいただくとして、RAP食のメモだけ残しておきたい。
RAP食を純粋に遂行しようとするとかなりハードルが高くなるため、取り入れられるところだけでも取り入れていきたい。
■避けるべき食材
ところてん、海苔、蒸し野菜でがん細胞もプラークも減っていく。
RAP食に向く魚、肉かどうかは、「包丁に脂がどれだけつくか」で見分ける(⇒えび、かに、貝類、蒲鉾、ちくわなどはOK)
きびなごサイズより小さないわしやその他の小魚はすべて推奨食品
花、種、実、根、茎までバランスよく食べる
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。
発足7年を受け公式Twitterアカウントに2013年生まれと誕生日を設定してしまい、Twitterのサービス利用にあたって年齢制限が設定されていることから公式アカウントが一時凍結されてしまった。
公式オンラインショップで23日21時頃(開会式開始から1時間後)から翌日0時半頃まで接続障害が発生した。警察はサイバー攻撃によるものという認識はないと取材にコメントしている。
JOC事務局内でランサムウエアによる感染被害が発生し、対応として約60台の端末を約3000万円をかけ入れ替えていたと2021年6月に報じられた。身代金要求は行われていない。また、この件に関してJOCより公式の対外発表は行われていない。
Read more: wired.com/story/vastaamo-psy…
Jere(発音は「イェーレ」)は2020年10月24日の朝、フィンランドの大学生が言うところの「Normi päivä」、つまり普通の一日を期待して目を覚ました。その日は土曜日で、彼は寝坊してしまった。前日の夜、彼は友人たちとビーチで飲んでいた。安いアップルリキュールを飲みながら、ラジカセでBillie Eilishを聴いていた。今、Jereは頭をスッキリさせる必要があった。彼はこの灰色の秋の日をキャンパスで過ごし、太陽エネルギーに関する物理学のグループプロジェクトを仕上げる予定だった。22歳の彼は、ヘルシンキ郊外のアパートの近くにある湖の周りを散歩した。そして、なんとなく気分が晴れたところで、バスに飛び乗った。
その日はあっという間に終わった。ジェレは、パンデミックが始まって以来会っていなかった友人たちと再会した。クリスマスの予定を話したり、地元のお気に入りの店でピザを注文したり、カフェテリアでの仕事に精を出したりした。
午後4時頃、JereはSnapchatをチェックした。彼の画面にメールの通知が飛び込んできました。手が震えてきました。件名には、自分のフルネーム、社会保障番号、そして10代の頃にメンタルヘルスの治療を受けたクリニックの名前が書かれていた。Vastaamo社。差出人に見覚えはなかったが、メールを開く前に内容は分かっていた。
その数日前、Vastaamo社は大規模なデータ漏洩を発表しました。同社のITシステムにセキュリティ上の欠陥があり、電子メールアドレスや社会保障番号だけでなく、セラピストが実際に書いたメモなど、患者のデータベース全体がインターネット上に公開されていたのだ。電子メールアドレスや社会保障番号だけでなく、セラピストが書いたメモまでもが。Jereのメールボックスに届いたメッセージは、身代金を要求するものだった。
「24時間以内に200ユーロ相当のビットコインを受け取った場合、あなたの情報は当社のサーバーから永久に削除されます」と、フィンランド語で書かれたメールが届いた。もしJereが最初の期限に間に合わなかった場合は、さらに48時間以内に500ユーロ(約600ドル)を送金しなければならない。その後、「あなたの情報は誰もが見られるように公開されます」とある。
Jereが初めてVastaamo社に行ったのは、16歳のときだった。彼は学校を退学して自傷行為を始め、毎週イェーガーマイスターを「大量に」飲んでいたそうです。当時のガールフレンドは、Jereが18歳の誕生日を迎えるためには、助けを求めるしかないと主張しました。
セラピーの中で、Jereは虐待を受けていた両親のことを話してくれました。幼い頃、学校から家までの4マイル近くを無理やり歩かされたり、"期待はずれ "だと庭で寝かされたりしていました。彼は、マリファナ、LSD、DMTを使用していたことを話した。違法なレイヴを組織してドラッグを売っていたという。自殺を考えたこともあると言っていた。Jereのセラピストは各セッションの後、彼のメモをタイプし、Vastaamo社のサーバーにアップロードしました。「正直に話しただけです」とJere氏は言います。「正直に話しただけです」とジェレは言うが、情報をデジタルでバックアップしていることは「全く知らなかった」という。
カフェテリアでバッグを持ったJereは、物理学のプロジェクトの自分の分を翌日に提出すると友人に伝えた。帰りのバスの中で、Jereは必死になって親友にメールを送りました。彼の古いアカウントに登録されている大人として、母親が身代金の手紙を受け取っていたのだ。彼女とJereは今は仲良くしていますが、もし彼女が関わってきたら、彼がセッションで言ったことを知ってしまうかもしれません。そうなると、彼女を完全に失ってしまうかもしれないと彼は言う。彼は母に「心配しないで」と言った。その日の午後、彼はオンラインで警察に通報した。
Jereはウォッカを1杯飲み、さらに2杯、3杯と飲み干した。VAPEのペンを見つけ、数年前に不安症のために処方されたXanaxを飲んだ。念のために寝室の引き出しに数錠保管していたが、再び必要になるとは思わなかった。友人が到着して間もなく、彼は気を失った。
翌朝、JereはTwitterをチェックし、何千人もの人が同じ脅迫を受けていることを知り、恐怖と同時に安堵しました。「もし、自分だけがメールを受け取っていたら、もっと怖かっただろう」と彼は言う。
Vastaamo社は、フィンランドで最大の民間メンタルヘルスプロバイダーのネットワークを運営していました。人口550万人、ミネソタ州とほぼ同じ規模のフィンランドにおいて、Vastaamo社は「心理療法のマクドナルド」だったと、あるフィンランド人ジャーナリストは私に語った。そのため、この会社への攻撃はフィンランド全土を揺るがしました。身代金の要求を受け取った人は約3万人、警察に通報した人は約2万5千人と言われています。10月29日、ヘルシンキ・タイムズ紙の見出しにはこう書かれていた。"Vastaamoのハッキングは、フィンランド史上最大の刑事事件になるかもしれない"。この予測は現実のものとなったようです。
一般的には現物買いと併せて、信用取引の空売りを仕掛けることで株価の上下に影響を受けないとされているが、実際は空売りを仕掛けることで信用取引の手数料が発生したり、配当金も現物買いはそのままもらえるが、信用取引の空売りを行った場合、配当金相当額の支払いが必要となるが、実は配当金よりも高かったりする。
そんなわけで、株主優待活動を行うに当たっては現物買いと信用売りの合わせ技は必須となるものの、成行で仕掛けると必ず損をする構造になっている。
ではどうするか?
指値をして、現物買い、信用売り、共にそれぞれ利益を出すようにすればよいのである。
そんなわけでいろいろ試行錯誤した2020年上期を振り返ってみる。
試行錯誤の初回とはいえ、高い勉強代を払うことになった。敗因はある意味明確で、利益限定・損失無限大的な仕掛けの方法を行ってしまったからである。損切は重要。でも往復ビンタはイヤ。このせめぎあいの中で往復ビンタ+みぞおち一発的なダメージを受けることとなった。。。
【損益】
-73,551円
【戦利品】
- クオカード1,500円
- 鳥貴族株主優待券5,000円分
利確ラインとロスカットラインをいろいろ試行錯誤してみる。結果としては赤字だが、戦利品を踏まえると正直悪くはない印象。
【損益】
-9,237円
【戦利品】
- クオカード1,500円
- ビックカメラ株主優待券2,000円分
- 「大丸・松坂屋」で使える"イマイチ"な優待買物割引カード
- ドトールバリューカード1,000円分
- 素麺
- 「しゃぶ菜」等で使える優待食事割引券2,000円分
- KOMECA1,000円分
- JCBギフトカード1,000円分
- 20,000WILLsCoin(≒4,000マイル)
利確ラインとロスカットラインをいろいろ試行錯誤してみる。赤字幅はさらに縮小するも黒字化まで至らず。戦利品を踏まえると黒字と称してもいいかもしれないが、ちゃんと黒字化したいと思う今日この頃。
【損益】
-3,079円
【戦利品】
- 67,500WILLsCoin(≒13,500マイル)
利確ラインとロスカットラインをいろいろ試行錯誤してみる。相変わらず黒字化に至れず。
【損益】
-4,954円
【戦利品】
- 6,000WILLsCoin(≒1,200マイル)
- テンポス株主優待券8,000円分
- おそうざい券1,000円分
- 東和フードサービス株主優待券1,000円分
- クオカード1,000円分
【損益】 ※配当金相当額の受け取り/支払い含まず
-21,151円
【戦利品】
- 15,000WILLsCoin(≒3,000マイル)
- キャンドゥ株主優待券2,000円分
- クオカード6,500円分
- ティシュペーパー・トイレットペーパー詰め合わせ
【損益】 ※配当金相当額の受け取り/支払い含まず
9,863円
【戦利品】
- 30,000WILLsCoin(≒6,000マイル)
- クオカード4,000円分
武漢ウイルスの影響で、エアバスA380の退役が加速しています。エールフランス、エティハド航空、ルフトハンザ、タイ国際航空がA380を退役させた(または退役を予定している)ほか、カタール航空もA380を退役させる可能性が高いようです。
2021年5月、マレーシア航空がA380の退役を計画していることが明らかになりましたが、同航空は現在、これらの航空機の売却を正式に検討しています。
2021年5月、マレーシア航空のCEOは、エアバスA380の機体を退役させる予定であることを確認しました。
私たちは、この飛行機を売却するという課題を認識していますが、380型機を処分する方法や手段を検討しています。現時点では、380型機は将来の計画に合わないと経営陣は確信しています。
ちなみに、マレーシア航空が保有するエアバスA380は、2012年と2013年に納品された6機のみです。
マレーシア航空のA380は、合計494席のシートを備えています。
マレーシア航空は、同社のスーパージャンボジェット機を売却するために、LinkedInに投稿しました。同社は、エアバスA380を6機、機体全体または部品を売却するための公開入札を行いたいと考えています。興味のある買い手は、2021年8月12日までに航空会社に連絡するように言われています。
他の航空会社が同じようなことをしているのを見たことがありますし、A380の中古機で最終的に飛んだのはHi Flyだけでした(その機体はすでに引退していますが)。
現実には、マレーシア航空のA380の退役を武漢ウイルスのせいにすることはできないのです。他の多くの航空会社と同様に、マレーシア航空は歴史的に経営状態の悪い、政府所有の航空会社でした。
この航空会社は、事業を継続するのに十分な資金を得たが、事業として成り立つための自由度は十分ではなかった。収益性よりも見栄が優先されており、A380の発注はそれを反映したものでした。
マレーシア航空は、2015年までさかのぼってA380型機の売却を試みていました。2016年に航空会社は、A380を他の航空会社に短期的にウェットリースする姉妹ビジネスを作る計画を思いつきました。
そして2017年、マレーシア航空の経営陣は再び考えを改め、より多くのキャパシティを必要とする目的地にA380を追加するという新たな計画を立てました。それ以来、これらの飛行機は全く活用されていません。
マレーシア航空は、保有している6機のエアバスA380を退役させる意向で、これらの飛行機の売却を検討しています。マレーシア航空は、2015年にもA380の廃棄を検討しており、パンデミック前でさえ、これらの飛行機をあまり飛ばしていませんでした。現時点では、クアラルンプールを拠点とする航空会社は、たとえマレーシア航空がお金を得ることができなくても、何があってもこの飛行機を捨てるようです。
搭乗口でのご案内順について(ご搭乗のお手続き) - JAL国内線
優先搭乗の変更と呼び出し方が変わった。
従来、搭乗時は事前改札(お手伝いが必要/妊娠中/2歳以下の子連れ等)→優先搭乗(路線によりエメラルド→サファイアの2段階)→後方座席→全ての乗客、の順だった。
これが、全ての路線で事前改札→優先搭乗(エメラルド)→優先搭乗(サファイア)→後方座席もしくは窓側(機材による)→後方座席→全ての乗客、と変更に。
また、呼び出されるときはご搭乗案内に記載された「Group1」~「Group5」の順序で搭乗されるようになった。
こんなかんじで、ご搭乗案内に記載が入るように。わかりやすくなった。
これによって、優先搭乗中にノンステータスが何も分からず混入することは減りそう。
通路側の人は優先搭乗で乗ると面倒なので避けた方が無難。
名古屋市の河村たかし市長が、東京オリンピックのソフトボール日本代表の後藤希友選手(20)の金メダルをかじったことに対して謝罪しました。
後藤選手が所属するトヨタ自動車は「アスリートへの敬意や賞賛、また感染予防への配慮が感じられず、大変残念に思います」とコメントを発表しました。
名古屋市には、これまでに4000件以上の抗議や苦情が寄せられています。
名古屋市・河村たかし市長:「宝物だったわけで、配慮が足らず、すみませんと、申し訳ないねということ。あんまり言うとまた感じ悪いけど、あの時は非常にフレンドリーな感じだった。あの時の感じは、皆さん全体。だから、そういう状況はちょっと想像できませんでした。」
ランサムウェア「Conti」プログラムの不満を持つメンバーが、ハッキングされた企業の内部にアクセスし、横方向に移動し、アクセスをエスカレートさせ、ファイルを暗号化する前にデータを流出させる方法をアフィリエイトメンバーに教育するためにContiギャングが使用したマニュアルと技術ガイドをリークしました。
このファイルは、XSSと呼ばれる地下のサイバー犯罪フォーラムでリークされたもので、Contiギャングが企業ネットワークに侵入するために支払っていた低額の報酬に問題があったと思われる個人によって共有されました。