Aviosで予約できる航空会社 / Which 30 airlines can I book with Avios points?


今日は、Aviosのポイントで予約できる航空会社を見てみたいと思います。

ブリティッシュ・エアウェイズは有名ですが、Aviosを一部または全部のフライトに使用できる航空会社は、実は30社もあります。

カタール航空がAviosを採用したため、ブリティッシュ・エアウェイズ、イベリア航空、エアリンガス以外のカタール航空提携航空会社でもアビオスを利用することが可能となりました。

以下にAviosの交換が可能なすべての航空会社をリストアップしてみました。

(BA)と表示されているものは、ba.comで予約することができます。 つまり、ブリティッシュ・エアウェイズの特典航空券を予約するのと同じ手順となります。

(AC)と表示されている航空会社は、avios.comで予約することができます。 エアリンガスのウェブサイトからavios.comのアカウントを開設し、ba.comまたはavios.comの「Combine My Avios」でポイントを移行することが可能です。

(IB)と表示されている航空会社は、イベリア・プラス・アカウントから予約可能であることを意味します。イベリア・プラス・アカウントに移行するには、イベリア・アカウント開設後90日経過&1Avios以上を保有している必要があります。Aviosは購入することが可能です。

(QR)と表示されている航空会社は、カタール・プリビレッジクラブのアカウントから予約可能であることを意味します。

Aviosで予約できる航空会社は?

このリストの括弧内は、その航空会社のAviosに交換できるプログラムを追加しています。BAはブリティッシュ・エアウェイズ・エグゼクティブ・クラブ、IBはイベリア・プラス、ACはavios.com / AerClub / Vueling Club、QRはカタール・プリビレッジ・クラブを表しています。

一部の提携航空会社では、Aviancaなど、関連プログラムのサービスセンターを通じて電話でしか予約できない場合があります。特定の航空会社が運航するすべての路線を予約できるわけではありません。

エアリンガス (AC, BA)

エア・ノストラム / イベリア・レヒオナル (IB, BA)

アラスカ航空 (BA, IB, QR)

アメリカン航空 (BA, IB, QR)

アビアンカ航空 (IB)

バンコク・エアウェイズ (QR)

ビンター・カナリア (IB)

ブリティッシュ・エアウェイズ (AC, BA, IB, QR)

キャセイパシフィック航空 (BA, IB, QR)

フィンエアー (BA, IB, QR)

イベリア航空 (AC, BA, IB, QR)

イベリア・エクスプレス (AC, BA, IB)

インテルジェット (IB, only valid when linked to an Iberia flight to/from Mexico)

日本航空 (BA, IB, QR)

LATAM航空 (IB, QR)

レベル (IB)

マレーシア航空 (BA, IB, QR)

ミドルイースト航空 (QR)

オマーン航空 (QR, Doha to Muscat route only)

カンタス航空 (BA, IB, QR)

カンタスリンク (BA – telephone only, read here)

カタール航空 (BA, IB, QR)

ロイヤル・エア・モロッコ (BA, IB, QR)

ロイヤル・ヨルダン航空 (BA, IB, QR)

ルワンダ航空 (QR)

S7航空 (BA, IB, QR but currently suspended)

スリランカ航空 (BA, IB, QR)

サンエアスカンジナビア (BA)

ヴァージン・オーストラリア (QR from July 2022)

ブエリング航空 (AC, IB)

オマーン航空は最近oneworldアライアンスに加盟する計画を発表しましたので、2024年からAviosの交換が可能になります。

出典:Which 30 airlines can I book with Avios points?

南房総市 市内小中学校の校務ネットワークに対する不正アクセスについて 2022年7月19日


南房総市教育委員会は、令和4年7月17日に小中学校が使用する校務ネットワークに対して悪意のある第三者による不正アクセスを確認しました。この攻撃によりサーバーに障害が発生し、現在使用を停止しています。不正アクセスによる児童・生徒の情報が流出したかについては、警察・委託事業者と確認を行っています。

経緯

令和4年7月17日(日曜日)午前3時30分に、市の委託事業者がサーバーの疎通ができないことを確認しました。市と委託事業者が調査を行ったところ、ランサムウェア攻撃を受けたことが判明しました。現在はネットワークを遮断し、影響範囲を調査するとともに、警察に相談し、侵入経路等を調査しております。

情報流出について

該当のサーバーは、教職員の人事に関すること、教育活動の記録をはじめ、学校業務全般で使用しており、児童・生徒の個人情報(住所・氏名・保護者連絡先・成績・出席情報など)も含まれています。現時点において具体的な情報流出の事実は確認されておりませんが、引き続き調査を継続します。

今後の対応について

現在調査中の侵入経路等が判明しましたら、必要なシステムの見直しを進めて参ります。また、支障をきたしている学校の業務の遂行に向け応急的な対応を行っています。

一般社団法人シェアリングエコノミー協会 個人情報漏えいの可能性に関するお知らせとお詫び 2022年7月20日


当協会が主催する「四国支部及び四国わかちあいネットワーク設立記念イベント『With Share 四国』」(2022年7月22日開催予定)(以下「本イベント」)の申込者の個人情報が第三者により閲覧可能な状態となっていたことが判明しました。

現時点において判明している事実経緯は以下のとおりであり、個人情報が漏えいした可能性がある申込者の方に対しては、順次個別にメールにて、ご連絡させていただきます。

関係者の方々に多大なるご迷惑及びご心配をお掛けしましたことを深くお詫び申し上げます。

なお、今後の進捗がありましたら、追って当協会HPでお知らせさせていただきます。

概要

本イベントの参加者をGoogleフォーム(以下「申込フォーム」)により募集しておりましたが、当協会の設定ミスにより、第三者が他人の申込情報を閲覧できる状態になっておりました。

漏えい状況

・件数
106名

・期間
2022年7月1日~同月20日11時53分ごろ

・漏えいした可能性がある情報
申込フォームへご入力いただいていた
①氏名
②電話番号
③メールアドレス
④企業名及び部署

なお、現時点において、漏えいによる被害の発生は確認できておりません。

漏えいの原因

当協会の設定ミスにより、第三者が他人の申込情報を閲覧できる状態になっておりました。
自身の申込後画面に表示される「前回の回答の表示」というリンクをクリックすると、他人の申込情報が閲覧できる状態となっておりました。

事実経緯・対応状況

7月1日
該当の申込フォームをHPに掲載


7月20日
10:24:申込者の一人から他人の申込情報を閲覧できるようになっているとのメールあり(この時点までで106名の申込みあり)

11:53ごろ:メールを確認し、直ちに第三者が他人の申込情報を閲覧できないよう設定を変更

16:30:本お知らせをHPにて公表

今後の対応

  • 個人情報が漏えいした可能性のある申込者106名の方にメールにてご連絡させていただきます。
  • シェアリングエコノミーを普及推進する団体として、今回の事態を重く受け止め、7月20日、個人情報保護委員会へ報告いたしました。
  • 今後同様の事態が生じないよう、利用するフォームの精査、フォーム公開時のルール・チェック体制の見直しなど、再発防止策を検討・実施します。
新たな状況が判明しましたら、改めて当協会HPにてお知らせさせていただきます。
この度の事態につき、外部の方からご指摘いただくまで長期間認識できなかったことを重く受け止め、今後の当協会の運営についても検討・改善してまいります。

改めまして、本件について、多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

宮城県登米市 消防職員による庁内ネットワークへの不正アクセス及び人事異動情報の漏えい について 2022年7月15日


本市職員に対し、地方公務員法第 29 条に基づく懲戒処分等を行ったので公表します。

1 処分等の内容

(1)処分年月日 令和4年7月 15 日

(2)処分内容及び職員の役職階級・年齢・性別
・懲戒処分として停職1月、分限処分として降任 係長級(40 歳、男)
・懲戒処分として減給(10 分の1)6月 係長級(38 歳、男)

(3)非違行為の概要
本件については、令和2年度から令和3年度にかけて、上司のグループウェアに不正アクセスするとともに、受信メールに添付された人事異動情報を業務用パソコンに保存、閲覧していたものであります。また、そのうち1人については、人事異動情報をパソコンの画面上で他の職員に見せるなどし、人事異動情報を漏えいさせる事態を惹き起こしたものであります。

(4)管理監督責任
上記の懲戒処分に伴い、部下職員に対する管理監督責任として、管理監督職員8人に対し、下記の処分を行いました。
・訓告 次長級(54 歳、男)、課長級(49 歳、男)、係長級(44 歳、男)
・文書厳重注意 部長級(60 歳、男)、課長補佐級(47 歳、男)
・文書注意 次長級(55 歳、男)、課長補佐級(46 歳、男)、(45 歳、男)

農業・食品産業技術総合研究機構 (お知らせ) Webサイト改ざんに関するご報告とお詫び 2022年7月15日


今般、農研機構が運営する「イネ QTL 遺伝子情報データベース」Webサイトが改ざんされ、不適切なWebページが表示されていたことが判明いたしました。深くお詫びいたしますとともに、以下のとおり、本件の概要についてご報告いたします。

令和4年7月14日(木曜日)、同Webサイトにおいて、本来とは異なるWebページが表示されることを確認いたしました。このため、同日 17 時49分に同Webサイトへのアクセスができないよう外部から遮断し、調査を開始いたしました。
調査の結果、サーバに不正アクセスされ、Webサイトが改ざんされていたことが判明いたしました。

同Webサイトでの個人情報等の取扱いや流出はなく、現在のところ不適切なWebページが表示されたことによる被害等について、利用された方々からのご連絡もいただいておりません。
現在、当機構で把握している情報は以下のとおりとなっております。

改ざん期間:令和4年7月14日(木曜日) 13時7分~17時49分

この期間にアクセスされた可能性のある利用者様におかれましては、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック・駆除の実施をお願いいたします。

今後、このような問題が発生しないよう、より一層の注意を払い、農研機構の各サイトの管理を実施してまいります。

この件につきましては、ご不明な点がございましたら、下記までご連絡くださいますようお願い申し上げます。

OSINT調査のためのブラウザ拡張機能 / Browser Extensions for OSINT Investigation


ブラウザアドオンは、OSINT調査者が作業を簡略化し、自動化する上で大きな助けとなることがあります。インターネット調査の際に最も頻繁に使用するブラウザアドオンをいくつかリストアップしてみました。

これらのブラウザ拡張機能の中には、セキュリティやプライバシーに焦点を当てたものもあれば、データや情報の収集を支援するためのツールもあります。調査員は、データが拡張機能の設計者と共有されている可能性を常に考慮し、これをリスク評価する必要があります。

データおよびリンクのキャプチャ 

調査員は、ウェブページからデータを一括してキャプチャする必要があることがよくあります。テキストの段落をコピーして貼り付けることはできますが、ページのすべてのコンテンツやウェブページのリンクだけを抽出する場合は、ブラウザの拡張機能を使用すると、プロセスを簡素化できます。

インスタントデータスクレイパー

Instant Data Scraper は、ウェブページからデータを抽出し、Excel または CSV ファイルとしてエクスポートするブラウザ拡張機能です。このツールは、あらゆるウェブページのほぼすべてのコンテンツを抽出し、自動的にテーブルを作成したり、データを構造化したりします。Instant Data Scraper は Chrome にのみインストール可能です。


リンククリッパー

Link Klipperは、ウェブページ上のすべてのリンクを抽出し、ファイルにエクスポートすることができるクロームの拡張機能です。Link KlipperはChromeにのみインストール可能です。


Link Gopher

Link Gopherは、ウェブページからすべてのリンクを抽出し、並べ替え、重複を削除し、調査員がコピーして他のシステムに貼り付けられるように新しいタブに表示するクローム拡張機能です。Link Gopherは、ChromeとFirefoxの両方にインストールすることができます。


ウェブページの完全なキャプチャ 

調査員は、データを取得した当日に、その内容を証明するために、ウェブページをキャプチャする必要があります。調査員は、ウェブページを画像、PDF、HTMLファイルとしてキャプチャすることができますが、理想的にはすべてをキャプチャすることです。コンテンツをキャプチャすることで、法廷での情報提供を確実にし、後日削除される可能性のある情報をキャプチャすることができます。

GoFullPage

GoFullPageは、PNGやPDFなどのフォーマットでフルスクリーンショットをキャプチャするChrome拡張機能です。画像やPDFとしてページをキャプチャすると、そのページがどのように表示されたかを正確に示すことができますが、HTMLのダウンロードは、どのブラウザで開かれたかによって外観が若干変化することがあります。


SingleFile

SingleFileは、完全なページ(CSS、画像、フォント、フレームなどを含む)を単一のHTMLファイルとして保存するのに役立つ拡張機能です。HTMLファイルは、ハイパーテキストマークアップ言語ファイルとしても知られ、インターネット上の標準的なウェブページファイルタイプで、ページ上のすべてのソースコード、およびビデオなどのすべての埋め込みファイルをそのままキャプチャします。これは、ウェブページがキャプチャされた正確な時刻に意図された形で表示されるため、法廷でファイルを提示する際に貴重なものとなっています。ChromeとFirefoxの両ブラウザに対応した拡張機能が存在します。

Nimbus

Nimbusは、Webページの一部または全体のスクリーンショットをキャプチャするためのChromeツールです。


Quick Web Caches

Wayback Machine

Wayback Machineは、あるウェブページが過去にInternet Archiveにアーカイブされていたかどうかを、調査官に簡単かつ迅速に確認させるための拡張機能です。ウェブページが複数回アーカイブされている場合、調査員は異なるバージョンを切り替えることができます。この拡張機能は、ChromeとFirefoxの両方のブラウザーに対応しています。


Ad and Script Blocking

uBlock Origin

uBlock Originは、望ましくないスクリプトの実行をブロックする拡張機能です。uBlock Originはインストール後すぐに機能しますが、いくつかの変更で細かい改良を加えることができます。これを行うには、設定をクリックし、「私は上級ユーザーです」を選択します。サードパーティーフィルタータブを選択し、広告、プライバシー、マルウェアドメイン、迷惑行為内の全てのオプションを選択します。これにより、数が多いページではほとんどの広告が表示されなくなり、ウェブページの読み込みが速くなります。今すぐ更新]をクリックすると、アドオンが更新され、設定が適用されます。拡張機能は、ChromeとFirefoxの両方のブラウザーに存在します。

Secure Connection

HTTPS Everywhere

HTTPS Everywhereは、アクセスしたWebサイトとWebトラフィックを暗号化し、より安全にブラウジングできるFirefoxおよびChromeの拡張機能です。HTTPS Everywhereは、何千ものサイトへのリクエストを、安全でない「HTTP」から安全な「HTTPS」に自動的に書き換えます。

メディアダウンロード 

捜査官は、捜査中に発見したメディアをダウンロードして、証拠を撮影する必要がある場合があります。

Video Download Helper

Video Download Helperは、調査員が多くのサイトから自分のデバイスに直接ビデオをダウンロードできるようにするChromeおよびFirefoxの拡張機能です。ダウンロード可能な動画が再生されると、拡張機能のボタンがグレーアウトからカラーに変わり、ページ上にダウンロード可能な動画があることが強調されます。


CocoCut

CocoCutは、M3u8ファイルをMP4ファイルに変換し、ダウンロードできるようにするChromeおよびFirefoxの拡張機能です。Gettrなど、MP4ファイルのダウンロードを許可していないサイトがある場合に便利です。MP4ファイルとしてビデオをダウンロードするには、単にドロップダウンにダウンロード可能なビデオのリストを表示する拡張子をクリックします。


Digital Marketplace Investigation

AMZScout Stock Stats

AMZScout Stock Statsは、特定の商品の在庫数を表示するChrome拡張機能です。偽造品や盗品を調査する際に、この情報を手元に置いておけば、強力な情報となります。モンタナ州の町で15個の商品が盗まれ、モンタナ州の販売者が同じ商品を15個販売していることが確認されれば、それは調査の有力な手がかりとなります。


DS Amazon Quick View

DS Amazon Quick View は Chrome と Firefox のブラウザ拡張機能で、ブラウジング中に Amazon の販売ランクと出品者数を表示します。商品の売れ行きや、複数の出品者がいることを知ることは、偽造品や盗品、他の出品者の下にいる「不法占拠」をしている可能性のある代替出品者を素早く特定できるため、貴重な情報となり得ます。


Camelizer

Camelizerは、Amazonで販売されているアイテムの価格履歴チャートを提供するChromeおよびFirefoxブラウザの拡張機能です。Camelizerは、商品の価格水準を監視している捜査官に、価格水準が高い時期に盗難が多かったことや、第三者の価格が市場水準を下回っていたことを関連付けるための洞察を提供することができます。


Reverse Image Searching

画像はOSINT調査において豊富な価値を提供し、対象者の外見、対象者が行ったことのある場所、使用した車両などを示すことができます。捜査官は、捜査中に発見した画像と同じ画像や、別の画像から類似した画像を探し出す必要があることがよくあります。

検索エンジンを使えば、コンテンツベース画像検索(CBIR)のクエリ技術を活用した逆画像検索技術により、ウェブ上から視覚的に類似した写真を素早く発見することができます。端末の写真をアップロードするか、画像のURLを入力すると、検索エンジンが他のWebサイトで使われている画像から、全く同じ画像やサイズが異なる画像、似ているものや人物を含む関連画像を探し出し、表示することができます。

逆画像検索は、彫像、建物、場所、人物、ロゴを含む画像に関連する画像を特定する調査の一部として使用することができます。検索エンジンを使用すると、検索エンジンが識別できる背景の像や建物を認識することで、画像が撮影された場所を特定できる場合があります。同様に、サーチエンジンは、被写体やロゴを特定するサイトにおいて、他の画像を見つけることができるかもしれません。

RevEye

RevEyeは、画像逆引き検索のためのChromeおよびFirefoxの拡張機能です。ウェブページ上の画像を右クリックし、全サイト検索、Google、Bing、Yandex、TinEyeから選択することで、逆画像検索を行うことができます。

Geolocation Investigation

MapSwitcher

MapSwitcherは、調査員がある場所を調査する際に、異なる地図サービスを素早く切り替えることができるChromeおよびFirefoxの拡張機能です。MapSwitcherを使用することで、調査員は座標と方向を変換し、別の地図上の正確な場所にジャンプすることができます。


Media Verification

InVID WeVerify

InVID Verification Plugin は、Metadata 抽出ツールと同様のデータを提供する Chrome および Firefox 拡張機能です。InVIDプラグインは、ジャーナリストがソーシャルネットワーク上のコンテンツを検証し、誤報を特定することを支援するために特別に構築されています。

このプラグインを使用すると、調査官やジャーナリストは、Facebook や YouTube の動画から文脈情報を取得し、検索エンジンで逆画像検索を実行し、動画をキーフレームに分割することができます。


インストールが完了したら、ツール拡張機能をクリックすると、ドロップダウンボックスが表示されます。OPEN TOOLBOX」をクリックすると、InVID検証プラグインが起動します。


ツールボックスが新しいブラウザウィンドウで開きます。InVID Verification Pluginには、Video、Image、Search、Data Analysisの4つのタブがあります。最初のタブであるVideoは、YouTubeの動画を解析するために必要なタブです。

Videoタブ内には、Video Analysis、Keyframe、Samnails、Metadata、Video Rightsの5つのツールが用意されています。

ビデオ解析ツールでは、キーメタデータとサムネイルを表示することができます。このツールを使用するには、「ビデオ分析」ボタンをクリックします。


ビデオ解析ツールが開いたら、「ビデオのソース」のデータ入力フィールドにYouTubeビデオのURLを入力します。続いて、[送信]ボタンをクリックします。


動画解析ツールは、入力されたYouTube動画を解析します(数分かかる場合があります)。解析の結果は、ページの下部に表示されます。


メタデータの下には、ビデオのサムネイルが表示されます。これらのサムネイルは、画像の下にある検索エンジンのボタンをクリックすることで、検索エンジンで逆画像検索することができます。


三重県 委託事業者によるメールアドレスの流出について 2022年07月08日


本県が実施する「福祉・介護人材マッチング支援事業」の「福祉の就職フェアinみえ」について、県の委託先である「社会福祉法人三重県社会福祉協議会」(以下「社会福祉協議会」という。)の職員が、企業に対して、就職フェアの開催案内に関する電子メール2通を送信する際、本来、BCC(ブラインドカーボンコピー)で送信するところ、それぞれ誤って宛先に入れて送信してしまい、メールアドレス計297件が流出していたことが判明しました。

当事者の皆様にご迷惑をお掛けしたことを深くお詫びするとともに、今後、個人情報の取扱いには改めて注意するよう、委託事業者を指導し、再発防止を徹底してまいります。

1 内容
(1)概要
令和4年7月6日(水)に、社会福協議会が送付した電子メール2通について、送信先(33件と264件の計297件)をそれぞれBCCで送信するところを誤って宛先に入れて送信しました。
送信先の企業からの連絡により、社会福祉協議会がそのことを認識し、各送付先にお詫びのメールを送信しました。
令和4年7月7日(木)に、社会福祉協議会から県へ報告があり、事実関係の確認を行うとともに、同日中に各送付先に電話によるお詫びとメールの削除依頼を行うよう指示しました。
その後、社会福祉協議会から各送信先にお詫びと削除依頼のメールを送信するとともに、電話でも送付先に連絡を行い、本日、すべての送信先からメール削除の承諾を得られた旨報告がありました。

(2)誤って送付された情報
法人および法人担当者のメールアドレス

(3)原因
社会福祉協議会の担当職員が、メール送信の際、送付先のメールアドレスはBCCへ入れるべきことは認識していたものの、不注意により誤って宛先に入れ、ダブルチェックも実施せず、そのまま送信してしまったことによるものです。

2 今後の対応方針
再発防止に向け、社会福祉協議会に対して、メール送信する場合は、送信前にダブルチェックを実施したうえで、BCCでの送信を行うよう再度指導を徹底するとともに、誤送信防止システムの導入等の検討も含め、対策を講じるよう指導します。

プレスリリースアーカイブ) 

新潟県立新発田病院 個人情報が記録されたデジタルカメラのSDカードの紛失について 2022年7月15日


当院において、病棟で使用しているデジタルカメラのSDカードの所在が確認できず、
紛失したことが判明しました。

関係する皆様にご迷惑をお掛けしお詫びするとともに、今後、同様の事案が発生する
ことがないよう対応してまいります。

1 紛失したSDカード
  • NICU(新生児集中治療室)で使用しているデジタルカメラのSDカード1個

2 保管情報の内容
  • 新生児を写した写真(親の写真を含んでいる場合あり)50 人分

3 経緯
  • 令和4年7月 13 日(水)15 時頃、病棟看護師がデジタルカメラを使用後、カメラからSDカードを抜いてパソコンに差し込み写真をプリントアウトし、作業後にパソコンからSDカードを外す。通常であれば、SDカードを再びカメラにセットし、カメラを保管場所に戻す。

  • 同日 20 時頃、他の看護師が保管場所にあったデジタルカメラを使おうとしたところ、SDカードが入っていないことに気づく。
  • SDカードを探すが見当たらず、翌朝、看護師長、看護部長に報告し、大がかりに探すが現在も発見に至らず。
4 今後の対応
  • 紛失したSDカードに記録が残っていると思われる関係者に、状況の説明とお詫びを行います。

  • 引き続き探すとともに、情報セキュリティー対策を徹底し、再発防止に努めます。