航空機内で飲んで大騒ぎのカナダのパリピ、航空会社に搭乗拒まれてメキシコから帰国できず

機内で飲んで大騒ぎの一行、航空会社に搭乗拒まれ帰国できず

カナダからメキシコのカンクンへ向かう旅客機の機内でマスクをせずに飲酒したり電子たばこを吸ったりして大騒ぎしていたグループが、帰国便への搭乗を拒まれてメキシコで足止めされている。

帰国できなくなっているのは「プライベートクラブ」主催のツアーに参加した一行で、2021年12月30日にカナダのサンウィング航空が運航するチャーター便に搭乗して、カナダのモントリオールからカンクンへ向かった。

しかし機内の通路で踊ったり飲酒したりしている乗客の動画が出回って憤りの声が噴出し、カナダ運輸省が調査に乗り出した。乗客には多額の罰金などが科される可能性がある。

カナダのジャスティン・トルドー首相は2022年1月5日、「激しい憤り」を覚えると述べ、「無責任さで自分たち自身や同乗者、乗務員を危険にさらす人たちを見て打ちのめされた」と語った。

ツアーを企画したトリップワンのジェームズ・ウィリアム・アワド社長は６日、「多くの人が現状に腹を立てている理由は認識している」とツイートした。

サンウィング航空は、同航空が提示した条件に一行の同意が得られなかったとして、2022年1月5日に予定していた帰国便の運航を中止した。

アワド社長によると、帰国便をめぐるサンウィングとの交渉でネックとなったのは機内サービスの内容だった。アルコール飲料を出さないなどの条件には同意したが、機内食も出さないとした条件には同意できなかったとしている。

エア・カナダやエア・トランザットも、同乗する乗客や乗員の安全を理由に、この一行の帰国便への搭乗は認めないと表明した。

アワド社長は、ツアーの参加者全員をできるだけ早く帰国させるために尽力するとしている。

アンカリングとは（転載）

BlackTechの件、12月1日に出た記事が起点になってそうではある。一種のアンカリング的なものを感じる。

アンカリング（英: Anchoring）

アンカリングとは認知バイアスの一種であり、先行する何らかの数値（アンカー）によって後の数値の判断が歪められ、判断された数値がアンカーに近づく傾向のことをさす。係留と呼ばれることもある。

例えば、「国連加盟国のうちアフリカの国の割合はいくらか」という質問をしたときに、質問の前に「65%よりも大きいか小さいか」と尋ねた場合（中央値45%）、「10%よりも大きいか小さいか」と尋ねた場合（中央値25%）よりも、大きい数値の回答が得られるという。

また、数値を明確に提示しなくてもバイアスは生じる。「8×7×6×5×4×3×2×1」または「1×2×3×4×5×6×7×8」という計算の結果を、5秒以内に推測してもらった場合、前者（中央値2,250）のほうが後者（中央値512）よりも大きい推測の値が得られたという（正答は40,320）。

また、日本語話者が「ピザ」と10回言わされた後に、肘(ひじ)を指差して「ここは?」と問われた際に「ひざ」と答えてしまう現象も、アンカリングである。

他の例に、ダン・アリエリーが、ニューヨーク・タイムズによるベストセラー本に選出された著書『予想どおりに不合理』で挙げたものがある。まず講義の聴衆に対し、彼らの社会保障番号の下2桁と同じ値段（ドル）で、ワインやチョコレートなど6種の品物を買うかどうかを質問した。その後、その品物に最大でいくら払えるかを質問したところ、社会保障番号の下2桁の数字が大きい人ほど、高い値段で買おうとする傾向が見られた。

2021年のループイフダンの利益。年間データまとめ～ループイフダンは目標利益からどれだけリスクを取るかを考える～

【年間28900pip！】2021年のループイフダンの利益。年間データまとめ【アイネット証券】:

2021年のループイフダンの利益データが出た。

個人的にループイフダンはリスクベースの投資手法だと思う。

利益をたくさん求めるのであれば相応のリスクを取らなければならない。

1000通貨当たりの利益は実績データがあるため、自分の投下資金の何％を利益とするか比較的計画を立てやすい。

例えば、資金600万を投じて4%の利益を求めたければ年間目標利益は24万円、それを実現するためには、ドル/円の場合、15Bを1000通貨、25Bを1000通貨、50Bを1000通貨分動かせが、近い利益を期待できるということになる。

もちろん25Bを3000通貨分動かして同様の結果を得ることができる。

15Bを2000通貨分動かしてもよいが、円安に振れたときに25Bと比べて資金枯渇リスクが高くなる。

ここら辺は少し悩みどころである。

【2022年度方針】

■案1

・15B：1000通貨

・25B：1000通貨

・50B：1000通貨

■案2

・25B：3000通貨

■案3

・25B：2000通貨

・50B：1000通貨

・100B：1000通貨

ループイフダン利益・相場まとめ2021年11月

ループイフダン利益・相場まとめ2021年11月【アイネット証券】:

2021年11月のループイフダンの利益が出た。

25Bで稼働させた場合の利益は1,000通貨で10,250円

50Bで稼働させた場合の利益は1,000通貨で7,000円

現在のループイフダン稼働状況は25Bを2000通貨、50Bが1000通貨となる。

となると、想定利益は27,500円

実績はというと、11/1～11/30の売買益が25,909円

ん、ちと足りない(||ﾟДﾟ)ｶﾞｧｧｰｰｰﾝ(ﾟДﾟ||)

一方で、ループイフダン内資産に対する目標利益率(年4%≒21,558円)に対してはクリアできている。

引き続き25B 2000通貨、50B 1000通貨で継続しようと思う。

[KALI LINUX] SET：Social-EngineerToolkit

Kali Linux Web 渗透测试秘籍第九章客户端攻击和社会工程

Social-Engineer Toolkit (SET)は、特に人間の要素に対して高度な攻撃を行うために設計されています。SET は David Kennedy (ReL1K) によって書かれ、コミュニティからの多くの支援によって、これまでにない攻撃が組み込まれたエクスプロイト・ツールセットになりました。このツールキットに組み込まれた攻撃は、侵入テストで使用する人物や組織に的を絞った攻撃となるように設計されています。

これまで見てきた手法のほとんどは、サーバー側の脆弱性や設計上の欠陥を突いて、そこにアクセスし、データベースから情報を抜き出そうとするものです。また、サーバーを利用して、ユーザーのソフトウェアの脆弱性を突いたり、ユーザーの持っている情報にアクセスするために、通常しないようなことをさせようとする攻撃もあります。これらの攻撃はクライアントサイド攻撃と呼ばれる。

本章では、ソーシャルエンジニアリング、スプーフィング、ソフトウェアの脆弱性を悪用し、攻撃者がクライアントから情報を取得するために使用するテクニックをいくつか紹介します。

特にウェブアプリケーションの侵入テストとは関係ありませんが、ほとんどがウェブベースであり、クライアントを攻撃する際にアプリケーションやサーバにアクセスすることができる非常に一般的なシナリオであるため、取り上げることにしました。そのため、侵入テスト担当者は、攻撃者がどのようにこれらのタイプの攻撃を実行するかを理解することが非常に重要です。

SETでパスワードコレクターを作成する

ソーシャルエンジニアリング攻撃は、クライアントサイド攻撃の特殊な形態と考えることができます。このような攻撃では、攻撃者はユーザーに、攻撃者が信頼できるコピーであり、ユーザーが所有するある情報を受け取る権利があると確信させる必要がある。

SET（Social-EngineerToolkit）は下記を参照ください。Kali Linux2021.4から追加されています。

https://www.trustedsec.com/social-engineertoolkit/

このレシピでは、SET を使ってパスワード・コレクターの Web ページを作成し、それがどのように機能するか、また攻撃者がそれを使ってどのようにユーザのパスワードを盗むことができるかを見ていきます。

操作手順

ルート端末で、次のコマンドを入力します。
```
sudo setoolkit
```
set>プロンプトに1（Social-Engineering Attacks）と入力し、Enterキーを押します。
次に、「Web Site Attack Vectors」（オプション2）を選択します。
次に、「Credential Harvester Attack Method」（オプション3）を選択します。
次にSite Cloner（オプション2）を選択します。
Harvester/TabnabbingにPOSTバックするためのIPアドレスを要求されます。これは、収集した証明書の送信先のIPを意味します。ここでは、KaliホストのIP （例：192.168.56.1）を入力します。
以下、プレッサーフットがクローンするURLを聞いてくるので、対象サイトのログインフォームをクローンします。
例）http://192.168.56.102/peruggia/index. php?action=login
これでクローン作成が始まり、その後SETがApacheサーバーを開くかどうか尋ねられるので、今回はYesを選択してyと入力してEnterを押してみましょう。
もう一度エンターキーを押します。
http://192.168.56.1/ にアクセスして、ページをテストしてみましょう。

これで、元のログインページの正確なコピーができました。
ここで、いくつかのユーザー名とパスワードを入力し、「Login」をクリックします。ここでは、「harvester/test」を試してみます。
元のログインページにリダイレクトされることが確認できます。ここで、ターミナルに移動し、コレクターファイルが保存されているディレクトリ（Kaliではデフォルトで/var/www/ htmlになります）を入力します。
```
cd /var/www/html
```
harvester_{日時}.txtというファイルがあるはずです。
その内容を表示すると、次のようにすべての情報が取り込まれていることがわかります。
```
cat harvester_2015-11-22 23:16:24.182192.txt
```

これで終わりです。あとはターゲットに接続を送り、偽のログインページにアクセスさせて、パスワードを収集するだけです。

動作原理

SETはサイトのクローンを作成する際に3つのファイルを作成します。まずindex.html。これは元のページのコピーで、ログイン・フォームが含まれています。今回のKaliで、/var/www/htmlにSETで作成したindex.htmlのコードを見てみると、以下のようなコードになっていることがわかります。

ここでは、ユーザー名とパスワードが192.168.56.1（Kaliホスト）に送られたことが、SETが作成した2番目のファイルであるpost.phpで確認できます。このファイルが行うのは、POSTリクエストの内容を読み取り、harvester_{date and time}.txtファイルに書き込むだけです。SETが作成する3つ目のファイルには、ユーザーから送信された情報が保存されます。データをファイルに書き込んだ後、<meta>タグは元のログインページにリダイレクトするため、ユーザーは間違ったユーザー名やパスワードを入力したと思ってしまいます。

【参考（YouTube動画）】

【2022年】運気アップ期待のラッキースポットやカラー（転載）

【2022年】ドクターコパが開運アドバイス！運気アップ期待のラッキースポットやカラーを教えます

2022年もスタートし、気分も新たに過ごしたいですね。そこで今回は、風水で有名なDr.コパさんに、2022年の開運アドバイスを聞きました。自分の生まれた年から割り出される、本命星別の開運スポットやラッキーカラー、おすすめの旅行方位などを紹介します。

みんなに共通の2022年の開運カラーは、山吹色、ワインレッド、クリーム色、ゴールドだそう。参考にしてみてくださいね。

まずは本命星をチェック！

下の表をチェックして、自分の生まれた年から本命星を調べてください。

風水では1年を立春～節分と考えるため、誕生日が節分前(1月1日～2月3日）なら、前年の生まれ年と考えます。1980年2月1日生まれなら、1979年生まれと考え、本命星は三碧木星になります。

■一白水星

1945、1954、1963、1972、1981、1990、1999（年）

■二黒土星

1944、1953、1962、1971、1980、1989、1998（年）

■三碧木星

1943、1952、1961、1970、1979、1988、1997、2006（年）

■四緑木星

1942、1951、1960、1969、1978、1987、1996、2005（年）

■五黄土星

1941、1950、1959、1968、1977、1986、1995、2004（年）

■六白金星

1940、1949、1958、1967、1976、1985、1994、2003（年）

■七赤金星

1948、1957、1966、1975、1984、1993、2002（年）

■八白土星

1947、1956、1965、1974、1983、1992、2001（年）

■九紫火星

1946、1955、1964、1973、1982、1991、2000（年）

また、おすすめの旅行方位のアドバイスがありますが、その方角は今みなさんが住んでいる場所を起点に考えてください。

一白水星

コロナ禍でここ2年は強制的に自分の殻に閉じこもっていたあなたも、今年は心を開いてお付き合いできる人と巡り合えそう。思い切って新しい自分に変身！これまでとはちょっと違った新しい自分を表現してください。貯蓄運もあり、気づいたらこんなに貯まっていた、なんてうれしいことがありそう。

開運カラー

ピンク、オレンジ

おすすめスポット

吉方位の温泉、水辺、銀行、橋、水族館

2022年旅行におすすめの方位と期待できる運気

不動産運、一発逆転運・・・東北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

金運・・・西

仕事運、勝負運・・・北西

二黒土星

実りと成功に向かう途上の年。100%の結果を望むのではなく、70％、80%できていればそれでよしと思いましょう。何事も経験と思って、どんなことにも取り組むこと、「コツコツ」やることが大事。不動産運が意外とよく、物件見学が吉アクション。宝くじや懸賞、競馬などギャンブル運にも恵まれ、臨時収入が得られる可能性あり。

開運カラー

グリーン、赤

おすすめスポット

公園、住宅展示場、家具屋、農園、牧場、ジョギングコース

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

才能運、外見を磨く…南

金運・・・西

仕事運、勝負運・・・北西

三碧木星

今までの努力が実る年。何事もスピーディーに、をモットーにしてください。苦手なことは周りにいるそれが得意な人にまかせ、あなたが得意なこと、成功が近いこと、楽しいと思えること、刺激的なこと、興味があることにお金や時間を使い、自分や暮らしを新しくするようにしましょう。新しいもの、最新の型が吉。

開運カラー

赤、青

おすすめスポット

劇場、映画館、スポーツ施設、日の出スポット、テレビ局

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

恋愛運、交際運・・・東南

才能運、外見を磨く・・・南

仕事運、勝負運・・・北西

四緑木星

人の縁にもお金の円にも恵まれる年。人が幸運をもたらしてくれます。新しい人脈は新しい幸せを運んできます。人脈が広がるよう様々な場に足を運んだり、疎遠になっている友人や知人に連絡をとってみるといいでしょう。旅先で縁の広がりが期待できます。考えすぎずに行きたいところに行き、買いたいものを買ってみましょう。

開運カラー

ピンク、オレンジ

おすすめスポット

並木道、川、駅、花畑、花の名所

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

健康運、仕事運・・・東

才能、外見を磨く・・・南

金運・・・西

五黄土星

考えてきたこと、取り組んできたことに納得の答えが出ます。良い結果は周りに感謝、期待外れなら人のせいにしない、この考え方が必要です。周囲の顔色を覗い過ぎると本来の行動力や発展意欲がなりを潜めて仕事もプライベートもうまくいきません。思うように進まなくても結果は後からついてくると考え思い切っていきましょう。

開運カラー

ラベンダー、黄色

おすすめスポット

吉方位の温泉、神社仏閣、滝、ダム、文化史跡

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

才能、外見を磨く・・・南

金運・・・西

仕事運、勝負運・・・北西

六白金星

神仏の加護に恵まれ、大きな夢が叶うパワーがある年。それだけに責任も負担もこれまで以上です。風水を味方に明るく元気に行動すれば苦労は自然と吹き飛ぶでしょう。気が大きくなってミスをするおそれもあります。真摯な気持ちと「ありがとうございます」の感謝の気持ちを忘れないように。

開運カラー

グリーン、ベージュ

おすすめスポット

神社仏閣、和風庭園、和風建物、和の街並み、城、競馬場

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

健康運、仕事運・・・東

才能、外見を磨く・・・南

金運・・・西

七赤金星

金運や人間関係に恵まれる年。生活レベルが向上し、楽しく豊かな日々を過ごすことができます。ただし愛情が片寄るとちょっとやっかいなことに。恵まれた金運で、運の良い買い物をして気を循環させないと人間関係のトラブルや嫉妬により足を引っ張られることがありそう。嫉妬を受けるとなんとなく身体が重い、やる気が出ないことあり。

開運カラー

黄色、ピンク

おすすめスポット

ショッピングセンター、夕日スポット、おいしい店、神社仏閣

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

不動産運、健康運・・・東北

恋愛運、交際運・・・東南

才能運、外見を磨く・・・南

仕事運、勝負運・・・北西

八白土星

努力が形になる充実の寅年。変化の運が強く働き、転勤や転職、部署移動、転居など環境の変化がありそうです。身内とのトラブルや財産問題が浮き上がる可能性がありますが、目を背けずに将来を見据えて相続や財産のことを考えましょう。変化の今年をのりきるために健康が大事。身体のメンテナンスは定期的に行って。

開運カラー

白、黄色

おすすめスポット

山、高原、展望スポット、タワー、大きな建物

2022年旅行におすすめの方位と期待できる運気

学業運、貯蓄運・・・北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

才能運、外見を磨く…南

金運・・・西

仕事運、勝負運・・・北西

九紫火星

才能が形になる年。打ち込めるものが見つかりそう。周りから注目されたり、収入が増えたり、出世したり、賞を獲得したり、仕事の人間関係が広がったりして華やかな年になります。投資に縁があります。お金を貯めるよりは、自分の未来に投資しましょう。趣味、特技に時間やお金をつかうことです。

開運カラー

グリーン、オレンジ

おすすめスポット

海、森林、人気スポット、美術館、イルミネーションスポット

2022年旅行におすすめの方位と期待できる運気

不動産運、一発逆転運・・・東北

健康運、仕事運・・・東

恋愛運、交際運・・・東南

金運・・・西

仕事運、勝負運・・・北西

2022年版今年やるべき100のリスト

皆さんは、新年の目標を毎年定めているだろうか？

私は数年前から100のリストを作るようにしている。

私が勝手に投資の師匠として尊敬している内藤忍さんの受け売りなのだが、元ネタはコチラ（アーカイブ）を参照いただきたい。

1年の計は元旦にありというが、年を追うごとに1年が過ぎるのが早くなっている感じがして、正月に計画を立てないと、あっという間に1年が終わってしまう。

1年365日と聞くと多いように感じるが、週で見れば約52週、月で見れば12ヵ月しかない。

毎月やる系の目標だと12回しかできないのである。

週で見ると52あるが、実際は年末年始、ゴールデンウイーク、夏季休暇等で毎週やる系の目標を立てても52回フルでの実施はほぼ無理で、四捨五入して50になる程度の四十数回が目標値となる。

しかも1週間は7日しかないため、毎週やる系の目標はできても最大7つとなる。

こうして考えると、1年は短い。というよりも、1年でできることは少ない。

それ故に計画を立てて行うことの重要さを思い知らされる。

ちなみに、100のリストは達成率3割程度でも全然OK。「3割なので30点」という学校方式ではなく、「打率3割！すげー」みたいな野球の打者の感覚で考える。

ちなみに、内藤さんの100のリストは、

「The Economist」を毎号必ず1コラム読む
ブログを毎日更新する
毎朝トレーニングを欠かさない

といった日々継続すべきリストと、

書籍を年間2冊出版する
大学時代の友人Kに会う
個人投資家が集まるスペースをオープンさせる

といった1年のうちに期限を決めてやるべきことに、分かれるらしい。

一昨年、去年と武漢ウイルスの影響で100のリストがおざなりになってしまったが、自分は習慣化しないと成長していけないタイプの人間なので、週次のトレーニングを4つくらい組み込んで、着実な成長を目指していきたい。

ランサムウエアギャング”Night Sky”が"Tokyo Computer Service"をハッキングしたと主張

ー2022/2/14追記ー

プレスリリース（アーカイブ）

東京コンピュータサービス、ランサム感染でシステム障害

2022版幸せに過ごすためにやることリスト（転載）

【2022】幸せに過ごすためにやることリスト

2022年になりました。皆さん、今年はどんな1年にしたいですか？

目標の有無も、内容も、人それぞれかと思いますが、何はともあれ｢幸せに生きたい｣ですよね。

2022年の幸福度を上げるためにやっておきたいことを、まとめてみました。

1. 感謝のエクササイズをする

感謝の量はメンタルヘルスと正の相関があることは、さまざまな研究で証明されているそう。

意識して習慣づけてみてください。

6つの｢感謝のエクササイズ｣実践法

感謝の日記
その日にあった良いことを3つ書き出します。なぜ感謝したのかといった細部ではなく、イベントのみを記述するのがポイントです。
日々を支えてくれている存在を再認識するエクササイズ
もし生活の中のあるものが欠けていたら…を想像してみます。もし水道から水が出なかったら、洗濯機がなかったら、愛する人がいなかったら…。そして、あらためて、今それらがあることに感謝します。
感謝の気持ちを伝えるエクササイズ
この数週間、あるいは数カ月のうちに、良くしてくれた人を思い浮かべます。そして、その人に感謝の手紙を書きます。なにをしてくれたのか、あなたにとってその人はどんな存在なのかを書き出します。
実際に、メールや手紙を送る、会ったときに伝える、本人の前で手紙を読み上げる…といった方法で感謝の気持ちを伝えます。
人生の良い面に感謝するエクササイズ
特定のヒト/コトのおかげで、あなたの人生がどれだけ恵まれているかをできるだけ詳しく、明確に記述します。それらが人生にとってどんな意味があるのかも分析します。
困難な出来事のポジティブな面を認識するエクササイズ
最近の、あるいは以前に起きた困難な出来事について書き留めます。そして自分自身に以下のような質問を投げかけてみます。
振り返ってみて、その出来事があなたに与えたポジティブな影響を認識できますか？その経験なしで学べなかったことや発見できなかったことはありますか？
人間として何か変化はありましたか？ポジティブな変化はどんなものですか？こうしたポジティブな影響に感謝できますか？
感謝を発動させるためのエクササイズ
毎朝5分間、“人生に感謝の姿勢で向き合おう”との意思を確認します。今すでにある感謝の気持ちを感じてみます。そして、これからの1日がどんなものになるかを想像し、どんなときに感謝を発動させるか想像します。
今日1日を通して、当たり前のことにもできる限り自覚的になり、すかさず感謝するようにします。

2. 人生の目標を持つ

ある心理学者は、良い人生を送るために最も重要なのは、自分が何者であり、何に価値を置いているのかを見極める自己認識力を身につけることであると提唱します。

この機会に、自分はどのように生きていきたいかについて考え直してみてはいかがでしょう。

3. お金の使い道を考える

安物買いの銭失いになっていませんか？

節約一辺倒になるのもなんだか寂しいし、だからといって浪費ばかりでは、長期的な幸福は見込めなくなります。

今年は｢いい買い物｣をたくさんしたいですね。

4. 自己研鑽の時間を大切にする

学び続けることはすなわち、自分の内面を磨く作業とも言えるかもしれません。

どんなに仕事やプライベートが忙しくなっても、大切にしたいですね。

5. 健康的な生活を心がける

体調の良し悪しは、私たちのメンタルヘルスに大きな影響を及ぼします。

寝不足、運動不足、栄養不足…まずはこれらを改善するところから始めてみるのもいいですね。

6. やりたくないことは極力しない

頼まれると断れない性分の人、いませんか？

やりたくないことをしている時間は案外ストレスの溜まるもの。なるべく、日常生活を｢やりたい｣ことで埋め尽くせるように、まずは｢ノー｣という習慣を身につけましょう。

週刊OSINT 2021-47号 / WEEK IN OSINT #2021-47（転載）

Week in OSINT #2021-47

今回は小さなエピソードで、ジオロケーションの方法についてツールやAPIを紹介し、解説します

今号は、大規模なニュースレターではありません。しかし、興味深いトピックをいくつか紹介します。

DumpItBlue+
Geolocation Write-up
Protractor for Chrome
API's for OSINT
Geolocating a Tree

ツール: DumpItBlue+

このツールには面白い機能があり、Facebookがレイアウトを変更しても、まだ使えるものがあります。このツールにはいくつかのオプションがありますが、まず正しいページにアクセスすることを確認してください。すべての友達を削除したいですか？まず「すべての友達」タブを開いてください。コメントを削除したいですか？タイムラインであることを確認してください、など。自動スクロール、コメント拡張、アイテムの削除などなど、気の利いたFacebookツールです。このツールを教えてくれたRituとIrinaに感謝します。

記事: Geolocation Write-up

Twitterユーザーのhpiedcoqさんが、DrStacheが書いた素晴らしい記事をTwitterでシェアしてくれました。中東のどこかで撮影された、一見不可能に見える写真から、正確な位置を割り出したのです。オンライン分度器やOnTopReplicaなどの便利なツールを使って、いくつかの計算を行い、建物の距離を計算しています。

Protractor: https://www.ginifab.com/feeds/angle_measurement/

OnTopReplica: https://github.com/LorenzCK/OnTopReplica

ツール: Protractor for Chrome

分度器といえば、ブラウザにも分度器があるのをご存知でしょうか？私が以前見つけたのは、Google Chrome用の分度器です。ツールバーに表示され、起動すると分度器が画面に映し出されます。

小技: API's for OSINT

これは、あらゆる種類の情報を取得するために使用できるAPIを備えた素晴らしいリストです。この中には有料のものも含まれているようだが、これらのソースの多くは完全に無料である。これらのリソースをすべて収集し、私たち「'Cyber Detective」と共有してくださってありがとうございます

メディア: Geolocating a Tree

Brecht Castelは、Knackのジャーナリスト兼ファクトチェッカーで、Twitterではその調査でよく知られています。最近からはYouTubeチャンネルも開設し、彼のテクニックを紹介していきます。先週投稿された彼の2つ目のビデオでは、バオバブの木をどのようにジオロケーションしたかが紹介されています。ブレヒトさん、ありがとうございます。このようなチュートリアルはいつでも大歓迎です

お金持ちの発想

自分は2007年より投資の世界に足を踏み入れた。

きっかけは「年金制度は信用できないから」と、「貯金だけではどう考えても老後破綻するから」

リスクを取ってでも資産運用しないと未来は無く、まさに、「戦わざるも亡国、戦うも亡国」的な感じ・・・。

当時は仕事の関係でソニーと縁があり、そのソニーと縁があったマネックス証券に口座を開き、そのマネックス証券のセミナー(ワンコインセミナー)の縁で内藤忍さんに出会い、投資デビューを飾りました。

このセミナー、ワンコイン言っているだけあって、有料で500円取られたのですが、今までの人生の中で最も価値のある500円だったと思ってる。

本当に価値のあるセミナーはやはり有料でやるべきだな、うん。

マネックス証券と内藤忍さんには今でも感謝しており、内藤忍さんについては勝手に投資の師匠として崇拝しています。

~~ちなみに現在は小次郎講師のもとに弟子入りして、資産家を目指して勉強中です。~~
⇒2019年末より休学中

デビュー当初は投資信託がメインでしたが、アセットアロケーションを意識しつつ、外国債券、外国株、仮想通貨、不動産投資、FX(自動売買)、株(信用取引)等、様々なものに挑戦し、投資手法と資産の拡大に邁進しています。

現在はまだ「マス層」ですが、再来年くらいには「アッパーマス層」に昇格できそうな感じ（負債も含めた総資産でカウントすると「準富裕層」まで行けるんだけどな）

そんな、勝手に投資の師匠として崇拝している内藤忍さんのブログに下記のような記事があった。

--
ある程度以上の資産や収入を得るようになると、追加で得られるお金にはあまり価値が無くなってきます。年収1億円の人にとっては、年収が倍になっても、2倍豊かになったとは感じません。そのレベルになると、お金よりも大切なものができるようになるのです。
--

そういえば、2018年に参加したお金のEXPOでも、bank光本さんが講演でお金をばらまいてみたいみたいな話があって、「金持ちの発想は違うなー」って思ったけど、ちょっとそれに近いものを感じた。

年収1億円は無理だけど、不労所得で月収40万円はガチで狙いたい。

働かなくても食べていけるようになり、労働とお金の関係が切り離されると、自分もお金よりも大切なものができるようになるのだろうか・・・。

答えは、「富裕層」にたどり着いたときに待っている！！

ー2022/1/3追記ー

2019年版の情報が出たので追記。

2019年のブログで「再来年くらいには「アッパーマス層」に昇格できそうな感じ」って書いていたが、2022年1月の時点での資産状況は下記の通り。

お、予定通り「アッパーマス層」に昇格できてる。。。

という訳で、「準富裕層」を目指します。目標は2025年！！

「ハローキティ」を名乗るランサムウェアギャング / The FBI believes the HelloKitty ransomware gang operates out of Ukraine（転載）

The FBI believes the HelloKitty ransomware gang operates out of Ukraine:

法執行機関は通常、脅威となる人物に関する情報をできる限り非公開にして、証拠を集め、監視し、容疑者が証拠を隠滅したり、引き渡し条約のない国に避難する前に逮捕を画策する。

しかし、最近発生したデータ流出事件で、オレゴン州の医療機関(OAG/Oregon Anesthesiology Group, P.C.)が偶然にも、ランサムウェア「HelloKitty（FiveHands）」の一味がウクライナで活動しているとFBIが考えていることを明らかにしたようだ。

"2021年10月21日、FBIはOAGに、ウクライナのハッキンググループHelloKittyのアカウントを押収し、OAGの患者および従業員のファイルが含まれていると通知しました。" オレゴン麻酔科グループは、12月6日の侵害開示の中で述べています。

「FBIは、HelloKittyが当社のサードパーティ製ファイアウォールの脆弱性を利用し、ハッカーがネットワークに侵入することを可能にしたと考えています」とも述べています。

HelloKittyランサムウェア（別名FiveHands）は2021年1月から活動していますが、一味の可能性のある場所についての詳細は、これまで共有・公開されていませんでした。

CISAアラート、FBI IC3アラート、NCC Group、Cado Security、Malwarebytes、Palo Alto Networks、SentinelOne、Mandiantといった複数のセキュリティ企業のレポートにも、その場所の可能性について言及されていない。

ウクライナの警察は、この半年間でREvil、Clop、LockerGogaなどのギャングのメンバーの拘束に成功しており、今回のOAGの不手際は、HelloKittyのウクライナの運営者に、新しい管轄区域への移動の必要性を密告した可能性が現実のものとなっているのである。

現在もHelloKitty一味は活発に攻撃を続けています。

多くの攻撃では、企業ネットワークへの侵入口として、パッチが適用されていないSonicWallデバイスが標的にされるのが一般的でした。この攻撃団の最も有名な被害者は、2021年2月にポーランドのゲームスタジオCD Projekt REDでした。

ランサムウェアギャングが発表した被害者リスト（2021年12月版）By DarkTracer

Dark Tracerによると、12月は日本企業3社がランサムウェアの被害にあっている模様。

株式会社デンソー(www.denso.com)

ヤンマー株式会社(Yanmar.com)

株式会社神戸物産(www.kobebussan.co.jp)

Kali Linux 2021.4リリース。9つの新ツールを追加 / Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools

Kali Linux 2021.4 released with Samba compatibility, Apple M1 support, 9 new tools:

Offensive Securityは、ついにKali Linux 2021.4をリリースしました。このリリースは、新機能やツールが多数組み込まれていることで話題を集めています。ここでは、新リリースに含まれているものを見てみましょう。

大きな改善点

Kali Linux 2021.4には、Sambaとの互換性、Apple M1サポートの向上、パッケージマネージャミラーの切り替え、GNOME、KDE、Kaboxerのテーマ設定、Raspberry Pi Zero 2 W + USBArmory MkII ARMイメージ、Xfceのアップデートなど、いくつかの改良点が含まれています。

参考：https://www.hackread.com/attacksurfacemapper-new-automated-penetration-testing-tool/

Sambaクライアントは、広い互換性を可能にするように設定されている。そのため、使用しているプロトコルのバージョンに関係なく、ほとんどすべてのSambaサーバーに接続できるようになった。この変更により、Kaliを設定しなくても、Sambaサーバーの発見が容易になります。

Kali Linuxの新バージョンでは、Windowsのアイコンテーマとテーマのサポートが拡張され、プログラムがデスクトップの他の部分とよりよく統合されるようになり、あの醜いフォールバックテーマは必要なくなりました。

新しいツール

Offensive Securityでは、9種類もの新しいツールが追加されており、その詳細は以下の通りです。

Dufflebag -公開されたEBSボリュームの検索が可能
Maryam -オープンソースのインテリジェンス（OSINT）フレームワーク
Name-That-Hash - ハッシュの名前とタイプを発見します。
Proxmark3 - Proxmark3とRFIDのハッキングを可能にする
Reverse Proxy Grapher - グラフビズのグラフでプロキシの流れを逆手に取る
S3Scanner - オープンなS3バケットを検索する
Spraykatz - リモートでのprocdumpやlsassプロセスのパースを自動化するための資格情報保存ツール
truffleHog - コミット履歴を含む高エントロピー文字列と秘密の git リポジトリを探索する
Web of trust grapher (wotmate) - 廃止された PGP pathfinder をキーリングだけで再実装。

ソーシャル・エンジニア・ツールキット

NetHunterアプリの一部であるSocial-Engineer Toolkitが、Kali NetHunterアプリと互換性を持つようになりました。これにより、ユーザーはFacebook、Messenger、またはTwitterのダイレクトメッセージのメール通知を、ソーシャルエンジニアリング攻撃用にカスタマイズすることができます。

Kali Linux 2021.4のインストール方法

既存のKali Linuxのインストールをアップグレードしたり、ライブディストリビューションや新規インストール用のISOイメージをダウンロードすることができます。Windows Subsystem for Linuxにインストールした場合など、以前のバージョンからアップグレードする場合は、このコマンドを使って最新バージョンに切り替えることができます。

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f

詳細およびダウンロードは、Kali Linuxの公式サイトでご覧いただけます。

2021年末のマイル棚卸と振り返り

2021年も今日で終わり。

ということで、マイルの整理をしてみる。

【2021/12/31時点のJALマイル状況】

■JALマイレージバンク：101,493マイル

　※有効期限：3年

　※22年のGWに向けて特典航空券を発行したため、若干減少

■モッピー：47,191ポイント（≒23,500マイル）

　※2ポイント⇒1マイル換算

　※有効期限：最後にポイント獲得した日から180日

■永久不滅ポイント：10,827ポイント（≒27,067マイル）

　※有効期限：無し

　※200永久不滅ポイント⇒JAL500マイル

■JREポイント：16,777ポイント（≒11,000マイル）

　※有効期限：ポイントの最終獲得日or最終利用日から2年後の月末

　※JRE1500ポイント⇒JAL1000マイル

■Pontaポイント：35,757ポイント（≒17,878マイル）

　※有効期限：最終のポイント加算日から12か月後の月末

■マリオットポイント：59,300ポイント（≒19,700マイル）

　※有効期限：ポイントの最終獲得日から2年後

　※マリオット3ポイント⇒JAL1マイル

■WILLsCoin：129,450（≒25,890マイル）

　※有効期限：ポイントの最終獲得日or最終利用日から1年後

　※WILLsCoin500ポイント⇒JAL100マイル

■スマプロポイント：1905ポイント（≒762マイル）

　※有効期限：ポイント付与月の翌々年度3月末

　※100スマプロポイント=JAL40マイル

■りそなポイント：568ポイント（≒284マイル）

　※有効期限：ポイント加算期間の2年後のお誕生月の月末

　※100りそなポイント=JAL50マイル

■計：227,574マイル

約1年前のマイル総数が208,642マイルなので、ほとんど増えていないように見えるが、特典航空券の発券で80,000マイルほど使っているため、10万マイルくらい増えている計算になる。

武漢ウイルスの影響で2年くらい海外に行けていないが、今年は幸か不幸か、来年のGWに向けて発券したエジプト行きの特典航空券（120,000マイル相当）が欠航によるイレギュラーでキャンセル扱いとなり、マイルが有効期限が延長されて戻ってきた。今年の10月から順次有効期限が切れるマイルだったため、これは助かった。

↓幻となった旅程

そこでエジプトをあきらめ、スリランカに目標を定めて改めて特典航空券を発券（80,000マイル相当）。こちらはまだ結構の連絡はないため、武漢ウイルスが落ち着いて帰国後隔離がなくなれば行ける見込み。

去年は本厄で武漢ウイルスの流行やら休職やら、厄年の名に恥じないすごい年だったが、無事生き抜くことができた。

今年は後厄で、某省庁での検診で尿糖が見つかりって精密検査を受けたり（食生活を見直して自炊を取り入れることにより体重を減量して尿糖は沈静化）、脳ドッグを受けたら頭蓋内動脈狭窄症の疑いがでて総合病院で精密検査したり（狭窄自体はもとからで脳内血流に問題はなく経過観察）、婚活で同棲の一歩手前まで進んだものの、性格に難あり（思ったことを言わないと気が済まない、マウンティング傾向）で両親からファインセーブががかかったり、それなりの厄に見舞われながらも、今のところ大事には至らずにこれている。

後半からは上述のマイルの有効期限延長に成功したり、第九のコンサートチケットが当選したり、FIREの考え方に出会えたり、好転の兆しもなくはない。

人生生きていればきっといいことがある。来年も全力で生き延びよう！

有終の美

HONDA:

HONDAがF1最終戦で、ポールポジションからフェルスタッペンが出走、スタートでハミルトンに抜かれるも、最終周で抜き返して優勝。今期ドライバー部門での総合優勝、実に1991年のセナの優勝以来、30年ぶりの王座奪還となりました。しかしこれでHONDAはF1から撤退します。

HONDAカッコいいな。セナが総合優勝した時、本田宗一郎さんとタキシードで泣きながら抱き合った映像を良く覚えています。

ヨーロッパが本場のF1で、日本のメーカーとブラジル人のドライバーで勝った。本当に嬉しかったのでしょう。あの時と今では時代があまりにも違いますが、やはりHONDAの姿には憧れます。

新聞広告もカッコ良かったな。

私はビジネス書は一切読みませんが、本田宗一郎さんの話だけは好きです。特に井深大さんとのやりとりが中心の「わが友本田宗一郎」に出てくる本田さんの話はどれも傑作で、いくつも私の基本的な考え方の礎となっています。有終の美を飾るとはまさにこの通り。これからも様々な形での活躍を期待したいと思います。

ラクダ（転載）～多様性の理解のためにも旅に出たい～

ラクダ:

サウジアラビアには、アブドルアジズ国王キャメル・フェスティバルなる美ラクダコンテストがあるそうで、今年で6年目。総額75億円程度（！）の賞金を掛けて多くのブリーダーが美ラクダを持ち込んで競ったのだそうです。しかしボトックス注射やシリコン注入などの美容整形が横行し、失格者が多く出たとのこと。これらの不正を見付けるためには、X線や音波探知機を使ったラクダ身体検査をするのだそうです。

うーーーむ！所変われば品変わる。文化の違いというか、何に情熱、エネルギー、お金を掛けるかは、本当に国によって違うことを思い知らされます。でもこういうのって面白いですよね。価値観の違いは、実際に目の当たりに見たり触れてみないと知ることが出来ないし、理解することは到底無理でしょう。行ってみたいな、そのコンテスト。そういう異体験をすることで、多様性というものを理解していけるのだと思います。

国際的な人流の減少は、異なる価値観の相互理解を阻害し、延いては不要な国際緊張のもとになる気もします。早く旅行が再開するといいですね！

第九 2021

とある抽選で第九のコンサートチケットが当選し、サントリーホールまで行ってきた。

年末になると第九が良く流れるイメージがあるが、これは日本独自の文化って聞いたことがある。

日本独自の文化というとハンコやPPAPを連想してしまう・・・。

抽選で当たるようなチケットなので大したことないと思っていたのだが、えらく高額なチケットが届いたので、少々びっくり。

武漢ウイルスの影響で応募者自体が少なかったのだろうか？

有難いことです。

会場はサントリーホール。写真を撮った後「撮影禁止」の放送が流れるので、写真は開始前のこの1枚のみ。

開演前に周りを見渡す限り、ほとんど満席な感じでした。

生でほぼ1時間たっぷり第九を楽しませていただき、感謝です。

ちょうどこの日、12月の株主優待でけっこうな損害が出たので、それを帳消しにしてくれるくらい良い思い出になりました。

そういえば、大阪では1万人の第九とかやっているんだよな。

今日のコンサートでは60人くらいの合唱だったけど、1万人だとすごいんだろうな。

幸福度を上げるために行なうべき、たった1つの習慣（転載）

幸福度を上げるために行なうべき、たった1つの習慣

あらゆる習慣のなかで一番健康的で、人生を肯定し、明るい気分にしてくれるものについて考えてみましょう。

それは、自分の恵まれている点を意識し、感謝するという習慣です。

｢感謝する習慣｣の効用

感謝する習慣を身につけた人は健康で幸せな傾向にあることが、研究により判明しています。

こうした人はストレスレベルが低く、うつの症状も軽減されるほか、逆境にもうまく対応し、良い睡眠が取れているといいます。

つまり、幸せで人生への満足度が高い人が多いのです。さらに、こうした人のパートナーも、2人の関係に満足していると回答する人が多いようです。

おそらくこれは、私たちが人生で喜びを覚える良い事柄に目を向けることで、生きがいも増え、自分自身や大切な相手を思いやれるようになる、ということなのでしょう。

ある研究では、被験者を2つのグループに分け、過去1週間について、片方のグループには｢いらだちを覚えたこと｣、もう片方のグループには｢ありがたく思ったこと｣を記入するよう依頼しました。

すると、良かったことを記入するよう指示された人のほうがより楽観的で、自分の人生に満足しており、医師の診察を受ける回数も少ない、という結果が出ました。

感謝の言葉をかけられた人が、幸せな気分になるのは意外ではありません。

しかし、実はそれだけではなく、感謝をする側の人にもプラスの効果があることがわかっています。

被験者に依頼して、感謝の気持ちを表すメモを書き、相手に届けてもらうという実験では、被験者が自己申告した幸福度が大幅に上昇するという結果が出ました。

しかもこの効果は、丸々1カ月続いたとのことです。

哲学にみる、感謝が重要な理由

西洋史に残る偉大な思想家の1人、古代ギリシャの哲学者アリストテレスは｢人間は習慣的な行動によって形づくられる｣と説きました。であれば、習慣を変えることで、感謝の念が強い人間へと生まれ変わることもできるはずです。

うまくいかなかったことや、未来の暗い見通しについてしつこく考えることに日々を費やしていては、惨めで憤りに満ちた人間になってしまいます。

逆に、考え方次第では、ありがたく思うべきことを探し、認め、祝福するような人に自分を変えていくことも可能なわけです。

しかしこれは、誰もがポリアンナ（常に楽観的な、児童小説シリーズの主人公）のようになるべきだ、ということではありません。

ヴォルテールの小説『カンディード』に出てくる格言｢可能ななかで最善なこの世界においては、あらゆる物事は最善だ｣と唱えてばかりいるわけにはいきません。

この世界には、正すべき不正義や、癒すべき傷が存在します。これらを無視することは、道徳的な責任に欠ける姿勢と言えるでしょう。

しかし、この世界にまだ改善の余地があるからと言って、すでに存在する多くの良いことに目をつぶる理由にはなりません。

不完全な部分にばかり注目していたら、思いやりの心や寛大な気持ちを持つこともできないでしょう？

古代ローマの偉大な政治家キケロが、感謝とは、人の最大の美徳であるだけでなく、すべての美徳の｢生みの親だ｣と述べたのも、人の心のこうした動きがあるからだと考えられます。

各宗教に見る｢感謝｣の重要性

感謝の念は、多くの宗教の伝統に深く組み込まれています。

ユダヤ教で唱えられる朝の祈りは、｢私はあなたに感謝します｣という意味のフレーズで始まります。

さらに｢豊かな者とは誰か？｣という問いかけへの答えは、｢自らが持つものを喜ぶ者｣だとされています。キリスト教徒の視点から見ても、感謝の念や、感謝を捧げる祈りはきわめて大切な要素です。

イエス・キリストは、使徒たちと最後の晩餐を共にする前に、感謝の祈りを捧げています。イギリスの作家で評論家のG・K・チェスタトンが、感謝の念を｢思考の最高形態｣呼んだのも、キリスト教徒にとって感謝がとても重要なものであることの現れでしょう。

イスラム教でも、感謝の念は極めて重要な役割を帯びています。

コーランの第55章には、人間が感謝しなければならない物事が列挙されています。太陽、月、雲、雨、空気、草、動物、植物、川、海を挙げたのち、コーランはこう問いかけます。｢賢明な者であれば、神に感謝以外の念を抱くことがあろうか？｣と。

他の伝統的宗教も、感謝の大切さを強調しています。ヒンズー教の祭りは、自らの幸運を祝い、神に感謝を捧げる意味を持ちます。

仏教でも、感謝は忍耐の心を育て、人をむしばむ｢いくら手にしても満足できない｣という感情、すなわち強欲への解毒剤として働くと説かれています。

苦難のなかでも人を支える感謝の念

作家で、デューク大学の英文学部教授でもあったレイノルズ・プライス氏は、1994年に発表した著書『A Whole New Life』のなかで、自身を半身不随に追い込んだ脊髄腫瘍との闘いを描きながら、闘病生活のなかで、生きることの真の意味を大いに学んだと綴っています。

プライス氏は、手術のあとに覚えた｢驚くほどの無上の喜び｣について記しています。

時間の経過とともに、腫瘍とその治療によって、生活が多くの意味で味気ないものになっていくなかでも、プライス氏は、自分を取り巻く世界と、そこにいる人々に、さらに目を向けるようになっていきました。

プライス氏は、自らの文体の変化についても考察し、自身の著書が、若いころに書いた本とはさまざまな意味で違ってきたことに触れました。

手書きの文字でさえ、｢（腫瘍の）診断を受けた当時のものは、とても小さく見える。ちょうど、自身の人としての度量と同様に｣と、同氏は書いています。

人は、死と隣り合わせの体験を経て、これまで気づかなかったことに目を開かされることがあります。

死の淵から生還した人は、1日1日の貴重さに改めて感謝の思いを深めたり、人生で本当に大事なことがはっきりとわかるようになったり、人生を楽しむことの大切さを改めて知ったりするものです。

簡単に言えば、今まで以上に物事に感謝し、生を実感するようになるわけです。

感謝を習慣化するには

感謝を習慣化する際に、避けたい罠の1つが、幸せの基準を他者との比較に置く考え方です。

つまり、｢自分はあの人より裕福だ｣とか、｢あの人よりマシだ｣と考えたりすることです。

こうした思考法は、妬みや嫉妬心のもとになると私は考えています。

私たち誰もが平等に与えられている、素晴らしい要素はいくつもあります。

私たちみんなを照らすのは同じ太陽ですし、誰でも、1日の始まりに与えられる時間は24時間と決まっています。

そして、私たち1人1人が、この世で最高に複雑で強力なリソースの1つである人間の脳を自由に使うことができます。

私たちの文化の大部分は、｢足りないもの｣に目を向ける態度を育むようにできている。私には、そう思えてなりません。

たとえば、大半の広告は、何かモノを買わないと幸せになれないという考えを私たちに植え付けようとしています。でも、自然の美しさや、人と交わす会話、愛など、人生で最高のものの大半は、お金では手に入らないものです。

感謝に満ちた人になるには、多くの方法があります。その1つが、定期的に感謝を口にする習慣を身につけることです。1日の始まり、食事の時や、1日の終わりなどが良いタイミングでしょう。

同様に、休暇の期間や、週、季節、1年の節目に感謝の念を示すのも良い方法です。感謝を示す祈りや瞑想、感謝を示す手紙を書く、｢感謝日記｣をつける、その時の状況に応じて意識的に良かったことを探す、といったやり方もあります。

私たちは、感謝の念を生き方のなかに取り込んでいくことができます。自分が恵まれている点を数えてみる、というシンプルな習慣を身につけるだけでも、幸せを実感する度合いを高めることができるのです。

【バイトテロ】居酒屋バイトが泡を舐めたビールピッチャーを提供

InoreaderでTelegramチャンネルの取り込みが可能に！ / Turn every public Telegram Channel into a Feed（転載）

Turn every public Telegram Channel into a Feed:

Telegramを知っていますか？ご存知でない方のために説明しますと、Telegramは安全なメッセージングでますます多くのユーザーを魅了しているインスタントメッセージングシステムです。2021年12月現在、全世界で5億5,000万人以上のユーザーが利用しており、メッセージングや放送機能の強化に取り組んでいます。読者へのサービスとしてTelegramを追加するパブリッシャーも増えており、ニュースやトレンドの主要な場として着実に定着しています。

Inoreaderの機能にTelegramチャンネルが追加されますので、ご安心ください。Inoreaderでは、チャンネルを発見してフォローし、フィードにすることができます。新しい投稿をフォルダやタグで整理したり、注釈をつけたり、共有したり、必要なことは何でもできるのです。

InoreaderでTelegramチャンネルをフォローすることは、Inoreader PROをご利用の方であれば可能です。無料トライアルを開始すれば、すぐに試すことができます（クレジットカードは必要ありません）。

Telegramチャンネルとは？

テレグラムのチャンネルは放送ツールであり、ブランドやメディア、人々が大勢の聴衆に向けて公開メッセージを送ることができます。テレグラムはメッセージング・プラットフォームなので、メッセージはターゲットとなる視聴者に直接届き、投稿ごとに通知が送られます。

Telegramチャンネルは、メディア機関や公人、インフルエンサー、クリエイター、トレーダーなどが、読者や有権者、ファンと連絡を取り合うという一つの目的のために利用しています。

ご注意ください。テレグラムチャンネルは、テレグラムグループとは異なります。見た目はよく似ていますが、いくつかの大きな違いがあります。チャンネル内のすべての投稿には、チャンネルの名前と写真が表示され、投稿した人の資格情報は表示されません。チャンネルは放送のためのツールであり、グループは議論、交流、コラボレーションのためのツールです。

なぜTelegram Channelsをフォローする必要があるのですか？

ある話題やテーマを注意深くモニターしたい場合、それを成功させるための適切なソースを見つける必要があります。Telegramはトレンドのメッセージングプラットフォームであり、そのチャンネル機能は一部のアーリーアダプターのグループ内で急速に成長しています-暗号やNFTのコミュニティを例にとることができます。

重要なトレンドやイベントを見逃さないためには、適切なチャンネルを見つける必要があります。

私たちは、2021年にRedditで何が起こったかを知っています。これは、Meme Stockマニアが始まったプラットフォームであり、主流メディアに情報が登場する前に、何が巨大な株価変動を誘発しているのか、ほとんどの人が気づいていませんでした。ここでMeme Stock Revoltの話に戻ることができます。(Inoreader PROでは、Redditのフォーラムをフォローすることができます）。

Inoreaderを使えば、すべてのTelegramチャンネルを簡単にフィードにして、自分のモニタリングに取り入れることができます。

TelegramチャンネルをInoreaderのフィードにするには？

Inoreaderは、Telegramチャンネルをフィードに変換し、フォルダ、タグ、ルールに追加することができます。操作はとても簡単です。

サイドバーの「新規作成」メニューから
検索ボックスから

新しいメニューの追加:

サイドバーにある「フィードの追加」をクリックし、「Telegram Channel」を選択します。
検索バーに、検索したい内容を入力してEnterキーを押します。
検索結果を見て、選択したチャンネルの「Follow」ボタンをクリックします。

あるいは、Telegram Channelの正確なURLを検索バーに入れてEnterキーを押すこともできます。

検索ボックス:

チャンネルのURLをお持ちの方は、画面左上の「検索ボックス」に直接貼り付けることができます。URLを貼り付けてEnterキーを押すと、そのチャンネルがフィードに追加されます。

Inoreaderは、公開されているTelegramチャンネルのみをフィードに変換することができますので、ご注意ください。プライベートチャンネルやすべてのTelegramグループは、メッセージングプラットフォームの外でフォローすることはできません。

テレグラムをフィードにする準備はできていますか？Inoreader PROアカウントにログインして、新機能を試してみましょう。

三菱電機は二段階認証を破られた（転載）～自社のセキュリティ対策を見せびらかすとこうなる！？～

三菱電機は二段階認証を破られた

三菱電機が2020年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。

　複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス（ネット上の住所）から接続があったためだ。
　同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。
　接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカーに社内情報が握られているのは確実だった。
（朝日新聞記事より引用）

プレスリリース（アーカイブ）

敬意を込めて最初に書いておくべきかと思います。朝日新聞のスクープです。

このスクープ記事の内容は、今回このインシデントを考える上で大変参考になったのですが、違う見方をすれば、この情報が出る事自体が三菱電機側の情報管理に対する脇の甘さを物語っています。

2020年11月19日19時40分には朝日新聞の記事が出ている事を考えると、三菱電機のCSIRTかITシステム関係者、又は事件詳細を11/19に報告を受けた警察庁かNISCに「関係者」なる情報リーク者がいる事になります。

三菱電機側がこの記事内容を外部にリークして良いのであれば、公式発表にもう少し情報を入れても良かったはずです。

※調査中という事もあるのかと思いますが、公式発表には大した事は書いてません

記事を読むと、三菱電機の今回の攻撃に対する防御は及第点以上だったと思います。

結果として8,635件の顧客情報が漏えいした事は問題ではありますが、多層防御を潜り抜けてくるAPT攻撃だった（と推測される）事を考えると、その程度の被害で（今回は）抑えられた事、つまり三菱電機の多層防御をむしろ賞賛すべきかと思います。

昨日の各メディアの記事を読んでいると、その時点での開示情報が少なかった事も影響していそうですが、「マイクロソフト365」が不正アクセスを受けた部分について、IDとパスワードだけで管理していたのが問題という論調の記事がいくつかありました。

三菱電機、不正アクセスで取引先の口座情報8000件流出 :日本経済新聞

しかし三菱電機側は実際は2段階認証を行っていた様です。

　三菱電機ではさらに厳重なセキュリティー対策を講じていた。マイクロソフト365の利用に必要なIDとパスワード認証に加え、社内ネットワーク内での本人認証システムをパスしなければ利用できない「2段階認証」を採り入れていた。
　ところがハッカーは、認証システムが発行する「電子チケット」を手に入れ、中国国内に割り当てられたIPアドレスから、やすやすと侵入してきた。入手経路は全く分かっていない。
（朝日新聞記事より引用）

2段階認証の”中身”や実装方式にミスなどが気になりますが、三菱電機は内部からの特権IDのアクセスに関して一般的な対策はしていたのかと思います。

尚、2段階認証の”中身”は、記事には書かれてませんし、三菱電機の公表している資料には見つけられませんでした。

朝日新聞記事には「認証システムが発行する電子チケット」が窃取されたと書かれています。これが具体的に何を指すのかはよく分からないのですが、例えば認証済で一定期間有効なトークン（認証情報）が窃取されたと（も）読み取れます。

仮にこの解釈が正しいのだとすれば、管理者アカウント（特権ID）がマルウェア等で侵害を受けていた、あるいは電子チケット（認証情報）が安全に保管されてなかった、といった点を突かれた可能性を感じます。※根拠はありません。

更に言えば、2段階認証ですので、管理者アカウント（特権ID）のIDとパスワードが漏えいしていた事になるのかと思いますが、機密性が高い管理者アカウント情報がどうやって漏えいしたのか、ここも分からない所です。

前回の2019年6月の中国ハッカー集団「BlackTech」の侵害があった際に、公式発表(アーカイブ)は漏えいした情報の中に記載が無かった様に思えますが、管理者アカウントの情報も同時に漏えいしていた事も考えられます。

※朝日新聞記事ではその可能性についても触れています。もう一度公式発表を読み直してみましたが、「等」位しか当該箇所に当たる部分を見出せませんでした。

2. 流出した可能性のある機密情報
企業機密：技術資料・営業資料等
（前回の公式発表2020年1月20日より引用）

他に考えられる可能性は、パスワードの使い回しですが、1度侵害事件が発生して、内部でもセキュリティ意識が高まっている中で、特権ユーザーアカウントを持つ3人がそうしたミスを犯していたのかと考えれば・・・2段階認証を過信していた場合は別にして、可能性は低い気がします。

※この辺りは続報が出ないと分からない部分ではあります(※セキュリティを考慮して情報が出てこないかも知れませんが）が、APT攻撃だったのか単純なミスだったのかは気になる所です。

今回の攻撃について、記事では防ぎづらい攻撃だったと分析しています。（記事を読む限り）認証情報を窃取した後の攻撃については、私も同感です。しかし認証情報の窃取（特に2段階認証部分や、社内IP接続情報）を考えると、現時点で痕跡が残ってないとしても、それは現時点で見つけられてないだけで、攻撃の発端部分についてはAPT攻撃だった気がします。

　同社は今回も、中国系ハッカーが関与したとの見方を強めている。ただ前回と異なるのは、ウイルスなど不正プログラムを使った痕跡がなく、正規の利用者と同じ手順を踏んで接続していることだ。
　そこから異変をつかむことは容易ではない。ハッキングの痕跡が見つからない今回のサイバー攻撃について、NTTデータのセキュリティー専門家、新井悠さんは「利用者本人と見分けがつかず、攻撃者の特定も難しい。セキュリティー業界が最も危険視する、恐ろしい攻撃だ」と指摘する。
（朝日新聞記事より引用）

余談です。三菱電機はセキュリティ対策に自信があり、また他社にセキュリティ製品やサービスを販売している（宣伝）面もあるのかと思いますが、外部に情報を開示し過ぎだと思います。

※下記の情報が今回のインシデントに繋がったという根拠はありません

例えば2017年のIT基盤導入の記事（アーカイブ）では、構成イメージから今回の侵入経路が（大まかに）予想できますし、

f:id:foxcafelate:20201121083135p:plain