JAL、永久不滅ポイントからのマイル交換でレートアップ中 通常より20％増、8月15日まで

日本航空（JAL）は、永久不滅ポイントからJALマイレージバンクのマイルへの交換で、通常より交換レートをアップする「マイル20％レートアップキャンペーン」を、7月15日から8月15日まで実施している。

200ポイント1口で通常500マイルのところ、1口ごとにボーナスマイル100マイルをプレゼントする。キャンペーンへのエントリーが必要となる。通常分のマイルは、ポイント交換手続き後、3週間から4週間で口座に反映される。ボーナスマイルの積算は10月中を予定している。

セゾン・UCカード「永久不滅ポイント」 期間限定 マイルレートアップキャンペーン

週刊OSINT 2022-24号 / Week in OSINT #2022-24

 

今号は、TravelTimeというリンクを忘れてしまった古いサイトを偶然見つけました。また、Sinwindieの素晴らしいOSINT Attack Surfaceフローチャートを共有し、他にも面白いものがあります。さあ、どうぞ。

• TravelTime
• OSINT attack Surface
• Extract Images
• Maltego - The Pivot
• Reddit Search Tools
• Basic Linux Tutorial

サイト: TravelTime

Tom Jarvisが、自分のブックマーク内のお気に入りのサイトを紹介するスレッドを作成しました。これは、役に立つサイトのちょっとした宝庫で、私が見たサイトのひとつはTravelTimeでした。このサイトは、出発地から特定の目的地までの移動距離を、いくつかの交通手段の中から選んで計算するものです。徒歩、自転車、車、公共交通機関、車と電車の組み合わせの中から選ぶことができます。素晴らしいリソースのリストを共有していただき、ありがとうございます。

サイト: OSINT attack Surface

Sinwindieは「OSINT Attack Surface」ダイアグラムで知られており、考えられるピボットポイントを視覚化しています。彼は、これらのダイアグラムを利用して、インタラクティブなバージョンを作成しました。ある要素をクリックすると、別の図が表示され、ある図から別の図に移動することができます。この図の作成に時間を割いていただき、ありがとうございました。

サイト: Extract Images

Micah Hoffmanは、あらゆるウェブサイトから画像を抽出することができるウェブサイトへのリンクを共有しました。『Extract Pics』を使えば、URLを貼り付けて希望のオプションを設定するだけで、仮想マシンを使ってすべての画像を取りに行ってくれるというものだ。このための拡張機能やアドオンもありますが、そのようなツールのインストールが不可能な場合、これは便利な回避策になりますね

メディア: Maltego - The Pivot

MaltegoのCarlos FragosoがMicah Hoffmanにインタビューし、その中でMicahがOSINT、ツール、テクニックなどについての彼の見解を語っている。MicahがOSINTに関するビジョンや個人的な見解を話しているのを見るのは、いつも素晴らしいことです。

サイト: Reddit Search Tools

The OSINT Curious Project Discordサーバーで、ユーザーOH SHINT!が2つの便利なサイトをシェアしてくれた。どちらのサイトも、Redditの便利な検索ツールを提供している。投稿やコメントを検索したり、日付範囲やキーワードを指定したり、返される結果を制限したりすることができる。どちらもpushshift.io APIを使用しており、独自の検索ツールを作成したり、「bmai reddit」ツールをフォークするのはかなり簡単なようだ。数行の追加コードで、エクスポート機能も作成できるはずだが、悲しいことにこれらのサイトにはないようだ。

チュートリアル: Basic Linux Tutorial

OSINT の分野を始める人は、Linux VM を走らせることに集中することがある。理由の一つは豊富なツールであり、また軽量で古いハードウェアでも簡単に動くからである。Linuxで仕事をしたことがない人のために、Guru99によるとても役に立つチュートリアルを紹介しよう。とても重要で役に立つコマンド、レイアウト、動作、さらにはスクリプトやVI（ミーム戦争が始まるぞ、私はVIMユーザーだ）についても説明している。

Thatgamecompany 不具合のお詫び 2022年7月21日

現在、DDoS攻撃(分散型サービス拒否攻撃)を受けています。これにより、遅延や接続できない問題が発生している可能性が考えられます。

この状態がすでに数日間続いていますが、緩和と解決に努めておりますので、今しばらくお時間を頂けますと幸いです。

リリース（アーカイブ）

出典：ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃　「接続しにくい状態が数日間続いている」

Microsoft Teamsの障害により、Microsoft 365のサービスもダウン / Microsoft Teams outage also takes down Microsoft 365 services

マイクロソフトのコラボレーション環境「Teams」に障害が発生し、不特定多数の人がビデオ/オーディオ会議の機会や、ドキュメントにアクセスする機会を失いました。

Microsoftは、2022年7月21日01:47（UTC）にこの問題を認め、対応に着手しました。

当初は小規模なMicrosoft Teamsの障害でしたが、Exchange Online、Windows 365、Office Onlineなど、Teamsを統合した複数のMicrosoft 365サービスにも障害が発生しています。

接続障害を引き起こした問題は、内部ストレージサービスへの接続が壊れていることを特徴とする最近のデプロイメントであると発表しました。

しかし、Teamsだけでなく、Microsoft 365のさまざまなサービスに接続できないとの報告がユーザーから寄せられ、障害の影響を受けています。

マイクロソフトは、この問題を確認し、その後のMicrosoft 365の停止は、Teamsの統合されたサービスのみに影響したと述べています。

「Microsoft Word、Office Online、SharePoint Onlineなど、Teamsを統合した複数のMicrosoft 365サービスへの影響を確認しています。」とマイクロソフトは説明しています。

同社がMicrosoft 365 Serviceのヘルスステータスページでさらに詳しく説明しているように、影響を受けたユーザーは、以下のサービスのいずれか、または複数に問題が発生したとのことです。

• Microsoft Teams (Access, chat, and meetings)
• Exchange Online (Delays sending mail)
• Microsoft 365 Admin center (Inability to access)
• Microsoft Word within multiple services (Inability to load)
• Microsoft Forms (Inability to use via Teams)
• Microsoft Graph API (Any service relying on this API may be affected)
• Office Online (Microsoft Word access issues)
• SharePoint Online (Microsoft Word access issues)
• Project Online (Inability to access)
• PowerPlatform and PowerAutomate (Inability to create an environment with a database)
• Autopatches within Microsoft Managed Desktop
• Yammer (Impact to Yammer experiments)
• Windows 365 (Unable to provision Cloud PCs)

トラフィックを正常なサービスにリダイレクトして影響を軽減した後、遠隔測定によりMicrosoft Teamsの機能が回復し始めたと述べています。

出典：Microsoft Teams outage also takes down Microsoft 365 services

出典：Microsoft Teams outage widens to take out M365 services, admin center

丸紅社友会 メール誤送信による個人情報漏洩についてのご報告とお詫び 2022年07月15日

2022年6 月22日に、丸紅社友会（以下「社友会」）事務局業務の再委託先社員が、社友会会員の電子メールアドレス（1,860 件）宛に社友会会員の訃報通知電子メールを発信した際、社友会と丸紅株式会社（以下「丸紅」）人事部とが保有する社友会会員、および丸紅役員・社員の弔事に関連する個人情報（計 1,296名分）を誤送信する事態が発生しましたので、以下のとおり、ご報告致します。

このような事態を招きましたことにつき、心よりお詫び申し上げますとともに、今後再発防止の徹底に努めてまいります。

１．漏洩した個人情報：

2017 年 4 月 6 日から2022 年 6 月 22 日までの間に、社友会事務局または丸紅にご連絡をいただいた、お亡くなりになった社友会会員・丸紅社員、および御親族がお亡くなりになった丸紅の役員・社員の弔事に関連する以下の個人情報(計1,296名分)。

①    お亡くなりになった社友会会員に関する情報：

　　・喪主様の氏名、社友会会員との続柄、住所、電話番号

　　・通夜・告別式の会場住所、電話番号、供花・弔電等の手配状況

　　・通夜・告別式の連絡先に指定された方の氏名、社友会会員との続柄、電話番号

②    お亡くなりになった丸紅社員に関する情報：

　　・喪主様の氏名、丸紅社員との続柄、住所、電話番号

　　・通夜・告別式の会場住所、電話番号、供花・弔電等の手配状況

　　・通夜・告別式の連絡先に指定された方の氏名、丸紅社員との続柄、電話番号

③    御親族がお亡くなりになった丸紅役員・社員に関する情報：

　　・氏名、社員番号、社内の資格等級、所属、電話番号

　　・喪主様の氏名、丸紅役員・社員との続柄、住所、電話番号

　　・通夜・告別式の会場住所、電話番号、供花・弔電等の手配状況

　　・通夜・告別式の連絡先に指定された方の氏名、丸紅役員・社員との続柄、電話番号

２．受信者様への対応：

当該メールを受信した社友会会員の方からのご指摘により誤送信が発覚し、当該メールの受信者様に対し、誤送信に関するお詫びと、当該メールの破棄・削除をお願いするメールを当日中に送信しております。

３．二次被害：

二次被害のおそれは否定できませんが、現時点で不正使用等の被害が発生した事実は報告されておりません。

４．発生原因：

通常、社友会事務局が社友会会員宛に発信する訃報電子メールには弔事メモを添付しておりますが、今回は、誤って個人情報をリスト化したデータも弔事メモと同時に添付してしまったものです。

５．今後の対応：

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、改めてお詫び申し上げます。

再びこのような事態を発生させることがないよう、より一層の管理体制の強化に努める所存です。

特に、個人情報を含むメールの発信の際には、複数人で宛先および添付を含む記載内容を確認するなど、再発防止を徹底して参ります。

リリース（アーカイブ） 

ネットストーカー御用達OSINTツールBlackBird / Blackbird - An OSINT tool to search for accounts by username in social networks

 

ネットストーカー御用達のOSINTツール「BlackBird」はユーザー名からSNSのアカウントを探すツールです。

ちなみに「BlackBird」はアメリカの航空宇宙企業ロッキード社が開発・製造したマッハ3以上の長距離・高高度の戦略偵察機です。

【ツールの入手先】

https://github.com/p1ngul1n0/blackbird

【免責事項】
このコンテンツは教育目的でのみ使用されています。許可なく使用しないでください。これらのプログラムによって提供される情報または機能の直接または間接的な使用によって引き起こされるいかなる損害に対して一切責任は負いません。

インストール

git clone https://github.com/p1ngul1n0/blackbird
cd blackbird
pip install -r requirements.txt

使い方

ユーザー名で検索

python blackbird.py -u <username>

検索結果の表示

python blackbird.py -f <username>.json

WebUIの立ち上げ

python blackbird.py --web

http://127.0.0.1:5000 でアクセス

対象サイト一覧の出力

python blackbird.py --list-sites

出典：Blackbird - An OSINT tool to search for accounts by username in social networks

参考資料：ネットストーカー御用達OSINTツールBlackBirdを触ってみた（アーカイブ）

株式会社コーケン 弊社を装った不審メールに関するお詫びとお知らせ 2022年7月20日

この度、弊社従業員のパソコンが、2022年６月29日にマルウェア「Emotet（エモテット）」に感染したことが確認されました。感染したＰＣのアドレス帳からメールアドレスを含むメール情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されているという事実を確認しております。お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

弊社ではこの様な事態を即時解決するため、これまで長年親しんで頂きましたメールアドレス「*****@paint-kohken.co.jp」を2022年７月８日20：00を以って廃止とし、全社員のアドレスを「*****＠eng.exeo.co.jp」に一新させて頂きました。

※従いまして送信日が7月9日以降となっている「*****@paint-kohken.co.jp」アドレスのメールは弊社に在籍する社員名が記載されておりましても全て不審メールであるということになります。

【不審メールの見分け方】

暗号化されたZIP形式のEXCELファイル、WORDファイル等が添付されている。

添付ファイルの解凍パスワードが別途送信でなく本文に記載されている。

表示されているメールアドレスの後ろの<>内に全く無関係なアドレスが記載されている 。

例）info@paint-kohken.co.jp<abcd＠xyz.jp>

【不審メールの扱い方】

不審メールの文面を閲覧しても問題ありませんが、添付ファイルや記載されたＵＲＬリンクを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。つきましては上記の特徴を持ったメールを受信された場合は、弊社アドレスのものに限らず、添付ファイルの開封や本文中のURLのクリックは決して行わず、メールごと削除される様お願い致します。

弊社は今後も事実関係についての調査を通じて拡散の防止に努めております。また、今回の事象を受け、より一層の情報セキュリティ対策の強化に取り組んでまいります。何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。

リリース（アーカイブ）

北里研究所病院 メール誤送信による個人情報漏洩についてのお詫び 2022年07月22日

このたび、当院のＩＢＤセンターが主催したＷＥＢセミナーをご視聴いただいた皆様から寄せられたアンケートにつきまして、集計作業にあたり当該データを保存した電子媒体をメール送信する際、誤ったアドレスに送信してしまう事例が発生いたしました。 　ご関係の皆様には多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。

１．発生日：2022年6月26日（日）

２．内　容：アンケート回答者様（460名）の氏名・勤務先・所属・感想

　　　　　　※上記の方には謝罪のメールを送付いたしました。

３．対　応：誤送信先アドレスにデータの削除を依頼しておりますが、現時点では相手方

　　　　　　からの返信はございません。

４．その他：本件を受け院内においては、個人情報等を含んだメール送信は必要最小限に

　　　　　　留めるとともに、送信にあたっては複数名でのチェックなどの再発防止対策

　　　　　　を徹底するよう周知いたしました。

リリース（アーカイブ）