前便でエルラシディア空港からカサブランカに到着。
モロッコ国内線はカサブランカ空港の第2ターミナルに到着。国際線は第1ターミナルから出発のため、ターミナル移動をする。
小さい空港らしく、ターミナル間は徒歩で移動可能。
ここからドーハに移動する。当初はカタール航空運航便への搭乗を予定していただが、直前に運休になり、ロイヤルエアモロッコとのコードシェア便に振り替えられた。
これについてはいいことと悪いことがあった。
まずは悪い事。
実はこれ、JALのワンワールドアライアンス特典航空券のルールに抵触する。
特典航空券の予約変更に際しては、基本同一航空会社の同一区間の同一方向の便に限り変更ができる(事実上日程変更のみだ)が、コードシェア便はどうも同一航空会社とはみなされないらしい。
なので、ルールに厳密に従うと、次のカタール航空が運航するカサブランカ発ドーハ行きの便を待たなければならないのだが、そもそも運休しているため、次の便があるわけもなく、そもそもカタールの運休決定が直前過ぎたこともあり、今回は特別に許可してもらうことができた。
次にいいこと。
ロイヤルエアモロッコのビジネスクラスに搭乗できること。
元々はバンコク~ドーハ~イスタンブール~カサブランカ~マラケシュのルートでモロッコに入国する予定で、イスタンブール~カサブランカ間でロイヤルエアモロッコのビジネスクラスを経験するはずだった。ところが、前便(バンコク~ドーハ間)の遅延により、イスタンブール行きに乗り損ね、ドーハからの経路もドーハ~マドリッド~マラケシュに変わり、マドリッド~マラケシュ間の便はイベリア航空に振り替えられてしまったため、ロイヤルエアモロッコの国際線への搭乗機会を逃している状態になっていた。
そもそもロイヤルエアモロッコへの搭乗とモロッコ旅がリンクしていたため、ロイヤルエアモロッコに搭乗できないと、旅の目的の半分を逸してしまっていることになる。
そのため、今回のコードシェア便への振り替えは有難い一面もあるのである。
出発便一覧にQR4566便は無く、AT216で探す。
この空港、手荷物検査に進む際に、搭乗券のバーコードを読み込ませるタイプの自動化ゲートを通る必要がある。ラウンジでまったり過ごすべく、たっぷりと時間に余裕をもって入ろうとすると機械に「Too early」と怒られてしまう。
仕方がないのでカフェで時間をつぶそうとも思ったのだが、すでに手持ちの現地通貨は再両替をしてしまっており、手持ちの現金が無い。
どうしたものかと自動化ゲートを外からのんびり眺めていると、同様に弾かれる搭乗客がいるのだが、係員に見せて難なく入場を果たしているではないか。
ダメもとで自分も自動化ゲートに搭乗券をかざして弾かれ、困ったふりをして係員に搭乗券を見せたら、マニュアルでゲートを開けて通してくれた。
次は手荷物検査になるのだが、かなり厳しかった。
これまでの旅で一番厳しかったのはイスラエルだが、モロッコはその次にキビシイ。
いつものように荷物を検査機器に通すと何かを検知したらしく、別レーンに送られ、カバンの中身を空けるハメに。
自分はいざというときに備えてUSDとEURの小額紙幣を持っているのだが、今回はこれが引っかかったらしい。
係官から「英語か?スペイン語か?」といわれたり、「銀行は?」とか聞かれたが、持っているのが小額紙幣ばかりだったこともあり、ほどなく無罪放免となった。
その後出国審査を終えてラウンジへ。
出国審査場を出てラウンジは徒歩1分の距離にあった。
本拠地空港のラウンジにしてはちょい小さい。
一方で利用者はかなり多く、収容率90%といった感じ。
外にも席があるらしい。
ロイヤルエアモロッコの今後の発展にエールを送りたい。
【Playback of flight QR4566/AT216 on 17 SEP 2022】
弊社が運営する「はつらつ堂ショッピングサイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
2021年12月2日~2022年6月14日の期間中に「はつらつ堂ショッピングサイト」においてクレジットカード決済をされたお客様4,636名で、漏洩した可能性のある情報は以下のとおりです。
早朝、当社内において一部システムにアクセスできないことに気づき、保守を委託しているシステム会社に連絡、確認の結果、ランサムウェアにより複数のサーバーが暗号化され、機能を停止していることが判明いたしました。被害拡大を防ぐため、直ちにネットワークを遮断し、影響範囲の調査を開始いたしました。
更に、警察へ通報、会計監査人やお客様等の社外関係者へ連絡を行い、東京証券取引所及び当社のホームページにて対外公表を実施いたしました。
影響範囲の調査により業務への影響が見込まれたため、緊急対策本部を立ち上げました。情報漏洩等の被害は確認されておりませんでしたが、念のため、個人情報保護委員会へ報告いたしました。
また、会計監査人と決算対応の相談を開始いたしました。
情報セキュリティ専門会社の協力により、当社より情報が漏洩していないか、ダークウェブ含めたインターネットの監視を開始いたしました。
調査協力を得ているシステム会社の紹介により、フォレンジック等サイバーセキュリティ専門会社に相談し、不正アクセスの原因究明及び決算発表に影響する会計業務の早期復旧に向けて、支援を受けることといたしました。
フォレンジック調査結果の速報をもとに、サイバーセキュリティ専門会社、会計監査法人との三者にて、追加調査や会計業務復旧等の方針を検討いたしました。
フォレンジック調査結果の続報を確認の上、システムネットワーク及び業務の安全な復旧に向けて、サイバーセキュリティ専門会社による追加支援を受けることといたしました。
警察、各システム会社及びサイバーセキュリティ専門会社の協力により、システムネットワーク及び業務の安全対策を含む復旧計画を策定、作業を開始いたしました。
フォレンジック追加調査結果をもとに、サイバーセキュリティ専門会社、会計監査法人との三者にて、不正アクセスによる影響のないデータの投入を含む、会計業務復旧の計画を検討し、作業を開始いたしました。
各システム会社及びサイバーセキュリティ専門会社の支援により、システムネットワーク及び業務の安全対策を含む復旧作業の完了が近日中に見込まれることから、恒久的な再発防止策等を取りまとめ、東京証券取引所及び当社のホームページにて対外公表を実施することといたしました。
社内ネットワーク・システムを社外から利用するための VPN 装置において、昨年、顕在化した脆弱性に対応するためのアップデートを実施しました。しかし、アップデート前にパスワード情報が漏洩していたため、当時から存在していたアカウントについて、変更していなかったパスワードが不正アクセスに悪用されておりました。
Webサイト等公開サーバーについてはセキュリティ管理がなされておりました。しかし、社内システムについては、対策ツールの導入や脆弱性管理が十分ではなく、不正アクセスによる、lockbit2.0 と呼ばれるランサムウェアの実行及び暗号化を防ぐことが出来ませんでした。
不正アクセスの直接的な原因となった VPN 装置については、既にパスワード変更等暫定的な対策を実施済みでありますが、恒久的な再発防止策として、認証方式を強化いたします。
また、被害の再発を防止するために、社内システムについても次の対策を進めてまいります。
① 脆弱性管理の徹底② 攻撃の監視や検知の強化③ ネットワークアクセス制御の強化④ 認証方式の強化
外部の専門家による助言や評価等による知見を取り入れ、これまでも活動していた情報セキュリティ委員会及び監査の体制について、機能を継続的に改善してまいります。また、上記体制の下、最新動向を踏まえた情報セキュリティ教育や訓練について、定期的に実施してまいります。
