クロスプラス株式会社　不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び　2022年9月14日

当社は2022年７月21日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告したとおり、当社サーバーが第三者による不正アクセスを受け、その後の調査において、保有する個人情報の一部が漏えいした可能性を否定できない状況であることが判明いたしました。

外部専門家の助言や指導も受けながら、実際の個人情報の漏えいの有無の調査をした結果、これまでに個人情報等が漏えいしたという報告は確認されておりませんが、二次被害が起きないことを最優先に考え、漏えいした可能性があるすべての皆様にお知らせすることといたしました。

今回の不正アクセスは、サーバー内の情報を暗号化し、アクセスログの抹消を伴うものであったため、調査や被害状況の確認に時間がかかり、本日のご報告になりました。

本件に関して、関係各位に多大なるご心配、ご迷惑をお掛けすることとなり、深くお詫びし上げます。

1. 事象の概要

2022 年7 月19 日早朝、当社サーバーに異常が発生したことを確認し、直ちにサーバー停止及びネットワークの遮断をおこないました。その後調査した結果、ランサムウエアによる一部の社内データの暗号化が確認されました。

2. 漏えいの可能性のある個人情報等

漏えいの可能性がある個人情報等は、次のとおりです。

なお、当社はクレジットカード情報を取得しておらず、お客様のクレジットカード情報が漏えいした可能性はありません。

個人情報等	漏えい可能性件数	内容
株主様	33,882件	氏名・住所
お客様(消費者)※	40,400件	氏名・住所・電話番号・生年月日のいずれかふたつ以上
お取引先様	761件	会社名・住所・電話番号・売上ないし仕入取引情報
入社試験応募者様	2,475件	氏名・学校名・学部
社員・退職者	3,800件	氏名・住所・電話番号・経歴・保険証番号
合計	81,318件

※弊社オンラインサイトにご登録の顧客情報は、今回の不正アクセスを受けておりません。

3. 個人情報等漏えいの可能性がある方々への対応

情報開示及び個別通知可能な個人とお取引先様に対して、本日より順次当社より郵送にてご連絡してまいります。また、下記のお問合せ窓口を設け、お客様からのお問い合わせに対応いたします。

4. 再発防止に向けた対応

当社では今回の事態を重く受け止め、外部専門家の助言や指導を受け、多要素認証の導入や機密データを別領域にするなどのシステム構成の見直しを実施し、EDR の導入や監視体制の強化など、さらなるセキュリティの強化を図り、再発防止に努めてまいります。

この度は、関係各位に多大なるご心配、ご迷惑をお掛けしますこと、重ねて深くお詫び申し上げます。

リリース文（アーカイブ）

全文表示 / Read more »

内向的な性格の人に向いている、IT分野の10の仕事

あなたは主に一人で仕事をするのが好きですか？リモートで同僚と共同作業をするのが好きですか？内向的な人のための技術職は、あなたを成功に導くでしょう。

内向的な人は外向的な人よりも控えめで、慎重で、引っ込み思案な傾向があり、独立して仕事をすることを好むかもしれません。

米心理学会は内向的な人を人や物の外側の世界よりも自分の内側の世界を指向する人と定義しています。

内向的な人の長所は以下の通りです。

聞き上手
思慮深さ
細部へのこだわり
思いやりのあるリーダー
チームプレーヤー
共感性
エモーショナルインテリジェンス

集中力、協調性、コミュニケーション能力、創造的思考力、自己啓発力を必要とする技術系の仕事では、これらの強みが内向的な人に有利に働きます。

内向的な人は、技術職に適しているだけでなく、チームのメンバーやリーダーとして高く評価されるのです。

内向的な人に最適な技術職

内向的な人はほとんどの技術職で成功することができますが、以下に挙げる10種類の仕事は特に内向的な人に向いています。

これらの仕事は、独立した仕事環境、創造的な機会、チームメンバーとの限られた交流が特徴です。

1. アプリ開発者（アプリケーションソフトウェア開発者、モバイルアプリケーションエンジニア）

モバイルアプリ開発者は、コーディング言語を使用して、モバイルデバイス用のアプリケーションを作成し、実装します。その他、トラブルシューティングやバグの修正なども行います。

この職種は2020年から30年にかけて22%の雇用成長率が予測されており、平均よりもはるかに速いスピードで成長しています。アプリ開発者には、学士号またはブートキャンプの卒業証書と、C++、Java、Flashのスキルが必要です。

モバイルアプリ開発者は、プログラマー、デザイナー、エンジニアと協力しながら、多くの場合、一人で仕事をします。一般的に、管理職としての責任は持ちません。多くの企業では、アプリ開発者が遠隔地やハイブリッドリモートで仕事をすることを認めています。

2. クラウドエンジニア（クラウドアーキテクト、クラウドデベロッパー、クラウドアドミニストレーター）

クラウドエンジニアは、ビジネスや産業におけるクラウドコンピューティングの利用が増加していることから、雇用の可能性があります。クラウドエンジニアは、Google Cloud PlatformやMicrosoft Azureなどのクラウドベースのインフラストラクチャを設計、実装、管理します。

クラウドエンジニアになるには、コンピュータサイエンスまたは類似の分野で学士号を取得する必要があります。その後、ソフトウェアエンジニアリングやITマネジメントの経験を積みます。

クラウドエンジニアは、長時間にわたって技術的なアプリケーションに集中します。通常、オフィス環境で働きますが、リモートやハイブリッドでの勤務も一般的になってきています。技術チームとのコラボレーションが必要な仕事ですが、平日は一人で仕事をすることもあります。

3. コンピュータ・情報研究者

コンピュータと情報の研究者は、コンピュータの問題を調査し、ソフトウェアとハードウェアを改善するための解決策を開発します。彼らはモデルや理論を開発するために実験を設計し、実施し、その結果を分析します。これらの専門家は通常、この分野に参入するために修士号を必要とし、2020年から30年にかけて22%の雇用成長率が予測されています。

コンピュータと情報の研究者は、科学者やエンジニアと共同作業を行いますが、他の人との共同作業は通常オンラインで行われます。情報共有は世界中の同僚と行われることが多い。オフィス環境であっても、彼らの仕事の多くは独立して行われます。

4. コンピュータネットワークアーキテクト（コンピュータ・システム・アーキテクト、ネットワーク・アーキテクト、ネットワーク・エンジニア）

コンピュータネットワークアーキテクトは、ローカルエリアネットワーク（LAN）、ワイドエリアネットワーク（WAN）、イントラネットなどのデータ通信ネットワークの設計、構築、トラブルシューティングを行います。学士号を取得し、5年程度の情報技術の経験が必要です。

2020年から2030年にかけてのこの職業の雇用成長予測は5%と平均より遅いが、毎年約11,000のポジションが空くはずである。

コンピュータネットワークアーキテクトはオフィスやサーバールームで働きますが、遠隔地やコンサルティングのポジションもあります。

これらの専門家は独立して仕事をしますが、チームメンバーやクライアントとのミーティングに参加し、オンラインで行われることもあります。強力な分析能力と細部へのこだわりが必要です。

5. コンテンツマーケティングマネージャー（コンテンツマーケティングディレクター、コンテンツマネージャー）

コンテンツマーケティングマネージャーは、企業のコンテンツ戦略や配信計画を監督します。ウェブサイトやソーシャルメディアに掲載するコンテンツの執筆やディレクション、データに基づいた意思決定指標の追跡などが職務内容です。2020年から2030年にかけてのこの分野の雇用成長率は10%と予測されており、これは平均的なスピードとほぼ同じである。

この分野のマネージャーには、マーケティングまたはコミュニケーションの学士号と、ソフトウェアおよびアプリケーションのスキルが必要です。

このポジションは、リサーチ、ライティング、分析だけでなく、社内外のクライアントや会社の経営陣とのやり取りも含まれます。コンテンツマーケティングマネージャーは、チームを管理・指導することもあります。会社によってはリモートワークやハイブリッドワークも可能で、オンラインミーティングの機会もあります。

6. グラフィックデザイナー（グラフィック・アーティスト、コミュニケーション・デザイナー）

グラフィック・デザイナーは、コンピュータ・ソフトウェアを使用してロゴ、画像、およびイラストを作成する視覚的コミュニケーターです。グラフィックデザイナーは通常、グラフィックデザインまたは美術の学士号を取得し、インターンシップを修了する。この職業の予測雇用成長率は2020-2030年に3％で、これは平均より遅い。

グラフィックデザイナーの約2割が自営業者です。その他、デザインチームのメンバーとして企業や会社で働く人もいます。リモートワークが可能な職種もあります。デザイナーは、クライアントや雇用主、ライターや他の同僚と共同作業をすることもありますが、独立して仕事をすることもあります。

7. ハードウェアエンジニア（コンピュータハードウェアエンジニア、コンピュータインストレーションエンジニア、電気技術者）

ハードウェア・エンジニアは、新しいコンピュータ・ハードウェアの設計とテスト、および既存の機器のアップデートを行います。エンジニアリングまたはITの学士号とコンピュータ・プログラミングのトレーニングが必要です。

この職種の2020-2030年の雇用増加予測は2％と平均より低いが、ハードウェアのスタートアップ企業の増加やコンピュータチップを組み込んだ機器の製造などで需要の拡大が見込まれる。

ハードウェアエンジニアは、多くの場合、ラボで独立して仕事をします。また、現地に赴いたり、グローバルチームとオンラインで協力したり、現地のソフトウェア開発者と仕事をすることもあります。ハードウェアエンジニアには、分析、問題解決、細部へのこだわりといったスキルが求められますが、これらは通常内向的な性格の人が持っています。

8. 情報セキュリティアナリスト（ネットワークセキュリティエンジニア、セキュリティアナリスト）

情報セキュリティ・アナリストは、セキュリティ侵害がないかネットワークを監視し、攻撃を調査して対応し、セキュリティ防止策を実施します。通常、ITの学士号を持ち、ネットワーク管理者やコンピューターシステムアナリストとしての経験を持つことが多い。ITセキュリティとサイバーセキュリティの専門家は、共通の職務を担っています。

2020-2030年の予想雇用成長率は33％であり、高い需要を示しています。

情報セキュリティ分析には、セキュリティ侵害を発見するための集中力と細部への注意が必要ですが、このスキルは内向的な人が得意とするところです。IT部門の同僚と一緒に仕事をしますが、一人で仕事をすることもありますし、リモートで仕事をすることもあります。また、緊急事態に備え、待機することもあります。

9. ソフトウェア技術者（ソフトウェア開発者）

ソフトウェア・エンジニアの需要は高く、2020年から2030年の間に22％の雇用成長率が予測されています。ソフトウェアの設計、開発、保守、テストなどのプロジェクトを計画し、実行します。ソフトウェア開発者、品質保証アナリスト、およびテスターの仕事を指示することもあります。

ソフトウェア・エンジニアになるには、最低でもITまたはソフトウェア工学の学位と、プログラミングの知識が必要です。

ソフトウェア・エンジニアの仕事は、オフィスで仕事をする場合もあれば、リモートで仕事をする場合もあります。どのような職場環境であっても、ソフトウェア・エンジニアは主に独立して仕事をしますが、開発者やテスターのチームと協力したり、そのリーダーとして仕事をすることもあります。

10. ウェブ開発者（バックエンド開発者、フロントエンド開発者、フルスタック開発者）

Web開発者は、テクノロジー企業や新興企業でWebサイトの構築や保守に携わります。ウェブ開発者になるには、コーディング・ブートキャンプやコンピュータ・サイエンスまたはグラフィック・デザインの学士課程で習得した強力なプログラミング・スキルが必要です。2020年から2030年にかけて13%の雇用成長率が予測されており、ウェブ開発者の需要は今後も続くと考えられています。

ウェブ開発者は自営業であることが多い。多くはリモートで仕事をする。この仕事では、デジタルデザイナー、コピーライター、データベース管理者などのチームと協力する必要があります。ソフトウェアエンジニアとは対照的に、ウェブデベロッパーはチームを監督する立場になることはほとんどありません。

出典：10 tech jobs for introverts

[イベント] Predict 22:The Intelligence Summit @Washington D.C.（2022/10/3-5）

Predictは、Recorded Futureがお客様、パートナー、情報機関のために毎年開催している会議です。世界のリーダー、受賞歴のあるジャーナリスト、業界幹部、セキュリティ専門家、製品専門家が一堂に会し、世界の安全保障におけるインテリジェンスの重要な役割について話し合います。インテリジェンスは、コミュニティ全体が協力し合うことで力を発揮し、敵対的な活動と戦うための戦力となるのです。

今年は、ワシントンD.C.の歴史的なウォーターゲートホテルで、直接お会いしてこのシリーズを開始します。シンガポール、ロンドン、東京で開催される予定です。

Predict 22:The Intelligence Summit

週刊OSINT 2022-33号

今号のトピック

SQL for GIS Users
OSINT, Git and Python
Twitter Bot
CyberChef
Mapping Data Points

チュートリアル: SQL for GIS Users

Helen McKenzieは上級地理空間コンサルタントで、GISの良さが詰まったブログを持っています。ここに掲載されている記事をひとつひとつ見ていく時間がないのがちょっと残念ですが、彼女の最新の記事は、お気に入りのGISプログラムからSQLデータベースに接続する方法について書かれています。QGISやArcGISのようなGISをすでに使っている方は、この記事を読んでみるといいかもしれませんね。

メディア: OSINT, Git and Python

先週、Micah HoffmanはPythonとGitHubについてのウェブキャストを開催しました。PythonやGitHubに慣れていない人は、これが一体何なのか不思議に思うだろう。GitHubは自由に共有できるソフトウェアのオンラインライブラリで、多くのOSINTベースのプロジェクトがそこにある。コードの書き方を学ぶ必要はないが、GitHubから何かをインストールする方法を知っていれば、適切なツールをインストールすることができ、調査を前進させることができるだろう。

小技: Twitter Bot

2022年7月、Twitterに「IntelSky BOT」という新しいアカウントが出現した。これは、国籍に関係なく軍用機の位置を自動的にツイートするものです。現在地をツイートするだけでなく、3つのADS-Bサイトへのリンクも共有する。また、自分で複数の航空機追跡サイトにアカウントを持つことももちろん可能です。しかし、このようなボットを使えば、いつもと違う何かを発見できるかもしれませんし、もしかしたら新しいネタを自分で見つけることができるかもしれません。

ツール: CyberChef

Cyber Detectiveは、今週末、新しいツール、CyberChefのコマンドライン版を公開しました。ターミナルで育った人、80x24の意味を知っている人、私のようなキーボード戦士にとって、これは試してみる価値のある素晴らしいツールです。このツールを作ってくれたsecurisecに感謝します。

チュートリアル: Mapping Data Points

Benjamin Strickは、今月初めにYouTubeに新しいビデオを投稿し、インターネットからデータをスクレイピングし、自分の用途に合わせて変換し、新しいマップを作成する方法について話しています。このビデオでは、Google SheetsのHTMLインポート機能を使用しており、作業の進捗を加速させることができます。このチュートリアルはBenの素晴らしいチュートリアルで、彼のYouTubeチャンネルをフォローしてOSINTの良さを知ることをお勧めします。

出典：Week in OSINT #2022-33

502 Bad Gatewayとは？どう修正する？

Webサイトへの接続に失敗したときに表示されるブラウザエラーのうち、「Error 502 Bad Gateway」メッセージは最もよく遭遇するものの1つです。

ブラウジング中にこのエラーメッセージに遭遇しても、ユーザーに落ち度はない可能性が高いです。通常、「Error 502 Bad Gateway」は、ユーザー側ではなく、ウェブサイトのサーバー側に問題があることを示しています。つまり、ルーターを調べたり、LANケーブルが抜けていないかを確認する必要はありません。もし、あなたがこの現象に遭遇したのであれば、そのサイトにアクセスしようとする他のユーザーも同じ現象に遭遇している可能性があります。

接続に問題があるかどうかを確認するには、別のWebサイト（またはいくつかのWebサイト）にアクセスし、それらに接続できる場合は、接続に問題がないことを確認するのがよい方法です。同じメッセージが表示される別のウェブサイトと、問題なく接続できる別のウェブサイトがある場合は、2番目のウェブサイトに同様の問題が発生しているか、同じインフラストラクチャで実行されている可能性があります。

このようなタイプの問題が長期間続くことはほとんどなく、通常はウェブサイトの管理者が簡単に修正することができます。

502 Bad Gatewayエラーの原因

サーバーの過負荷：サーバーの過負荷は、502エラーの最も一般的な原因の1つです。これは、サーバーがメモリ容量に達している状態です。多くの場合、同じウェブサイトにアクセスしようとする訪問者の数が異常に多いことで起動します。これは単なる偶然か、あるいは大きなイベントによって引き起こされる可能性もありますが、標的型のDDoS攻撃である可能性もあります。

ファイアウォールでブロックされている：サイバー犯罪者が企業ネットワークに侵入する方法を日々探求している中、ファイアウォールは彼らの侵入を阻止する上で重要な役割を果たし続けています。しかし、ファイアウォールの中には、正規のユーザーの大量流入をサイバー攻撃の試みとみなしてしまうものが少なくありません。これは、コンテンツ配信システムからのリクエストをブロックし、ネットワークを停止させるDDoS保護レイヤーでしばしば発生する可能性があります。

プログラミングの不具合：ウェブサイトのコードに不具合やコーディングミスがあると、リクエストに正しく応答できず、502 Bad Gatewayエラーが表示されることがよくあります。

ネットワークエラー：DNSの問題、ルーティングの問題、インターネットサービスプロバイダ（ISP）に関連する問題など、多数の潜在的なネットワークエラーが発生する可能性があります。例えば、ISPが特定のウェブアドレスをブロックしている場合などです。

サーバーソフトウェアのタイムアウト：このエラーは、ウェブサーバーがリクエストを返すのに予想以上に時間がかかり、キャッシュツールが時間値に達した場合にもユーザーに表示されることがあります。また、クエリの速度が遅い場合も、この問題が発生することがあります。

502 Bad Gatewayエラーの修正方法

502 Bad Gatewayエラーを修正するためには、いくつかの重要な手順があります。

ブラウザの更新：単純なことですが、サーバーに負荷がかかっている場合、ブラウザを数回更新してリクエストを送信すると、デバイスとサーバー間の接続がリセットされ、ブラウジングを再開できることがあります。

ブラウザのキャッシュクリア：ブラウザを数回リフレッシュしてもうまくいかない場合は、ブラウザのキャッシュをクリアすることで解決することがあります。主要なブラウザでは、それぞれの設定メニューでこのオプションを簡単に見つけることができます。ブラウザのキャッシュは重要な情報を保存しており、時間が経つと壊れることがあります。これをクリアして、サーバーへの接続を再度試みると、うまくいく場合があります。

ファイアウォールを一時的に無効化する：これは素人向けではなく、議論の余地のある方法の一つです。ファイアウォールは、悪意のある脅威があなたのデバイスに到達するのをブロックするのに役立つので、常にアクティブであるべきです。しかし、サーバーにアクセスしても安全であることが確認されている場合、ファイアウォールを無効にした状態でサイトにアクセスできた場合、ファイアウォールの設定に問題があり、ネットワーク接続に支障をきたしている可能性があります。ファイアウォールプロバイダーの管理コンソールで設定を調整することができます。

モニターサイトで確認する：他のユーザーもあなたと同じ問題を抱えているかどうかを判断するために使用できる無料のウェブサイトが多数あります。Down Detectorなどのサイトは、ほとんどの主要なウェブサイトを監視し、他のユーザーが接続できるかどうかについてのリアルタイムレポートを提供しています。これらのサイトを利用している場合は、自分自身のレポートを残すことで貢献することができます。また、Twitterなどのソーシャルメディアでサイト名を検索すると、他のユーザーが困っていないかどうかを知ることができます。

VPNを使用する：インターネットを仮想プライベートネットワーク（VPN）を介して再接続すると、サイトへの接続問題がISPに依存しているか判断するのに便利です。時々、ISPは、特定のウェブサイトへのアクセスをブロックします。VPNを経由してアクセスできるのであればISPによってブロックされています。

Webサーバーのログ調査：このエラーが続く場合、解決策を見つけるためにさらに調査が必要な場合があります。エラーが発生した時点のWebサーバーのログを調査することは、良い初動対応です。ウェブサイトの所有者であれば、FQDN（完全修飾ドメイン名）が正しく解決されているかどうかを確認することができます。また、pingやtracerouteでサーバーに到達可能かどうかを確認することもできます。

出典：What is a 502 bad gateway and how do you fix it?

プライムアースEVエナジー株式会社　弊社ホームページの改ざんに関するお詫びとご報告　2022年9月9日

弊社ホームページにおいて、第三者からの不正アクセスによりサイトが改ざんされていたことが判明いたしました。

これに伴い2022年9月7日18時頃よりホームページを閉鎖し調査しておりましたが、原因の究明・サイト修復が完了し運用を再開しましたのでご報告いたします。

ご利用いただいておりますお客様におかれましてはご迷惑およびご心配をおかけし、深くお詫び申し上げます。

なお、現在は被害を受けたサーバーの復旧済です。

また、本件による弊社ホームページ内からのお客様の情報流出等は確認されておりません。

リリース文（アーカイブ）

便利なツール By Pulse channel

NAMINT

名前/苗字/ニックネームを入力すると、それらの組み合わせと検索パターンがすべて表示されます。アカウントやメールなどを検索する際に便利です。

Fake Info

世界中のあらゆるものを生成できる、クールな存在。偽の身分証明書、ユーザー名、住所、パスワードなどを束で作ることができます。必要な情報やSNSの会話のスクリーンショットで、偽のSNSのスクリーンショットを生成することができます。また、AndroidとiOSの会話のスクリーンショットを生成することも可能です。つまり、あらゆるソーシャルエンジニアリングの動きに非常に有効なのです。

出典：Полезные инструменты