サイバーガール奮闘記

東京でもがもがしている、山井リリーのブログ。セキュリティ企業で1から勉強しています。

20201211:セキュリティニュースまとめ

12月11日の気になるセキュリティニュース

 

 

続きを読む

20201210:セキュリティニュースまとめ

12月10日の気になるセキュリティニュース

 

  • 国内インシデント系
    • 1.EXILE TRIBE STATION ONLINE SHOPのサイトが改ざんされ2ヶ月間情報が流出。一部のクレジットカードは不正に利用された恐れもあり。
    • 2.毎日放送で前年度の受験者の個人情報が本年度の受験者へ漏洩
  • 注目レポート

 

続きを読む

20201209:セキュリティニュースまとめ

12月9日の気になるセキュリティニュース

 

  • 国内インシデント系
  • 海外インシデント系
    • 1.Fireeyeが国家レベルの高度な攻撃を受け、診断ツールが流出

 

続きを読む

グアムで朝食!おすすめ25スポットまとめ

なかなか旅行に行けないので、

以前グアムに行ったときに気になった朝食スポットをまとめました!

カジュアルからホテルでのリッチなレストランまでまとめています。

 

またグアムに行けるようになったら、滞在中色々なところに行ってみたいですね♪

 

 

★カジュアル篇

セイルズバーベキュー

タモン湾に面した、BBQ場。夜のBBQも有名ですが、

朝食も始まりました!朝6:30-パンケーキやロコモコが楽しめます。

www.guamplaza.com

 

グアムの朝食はやっぱりビーチを眺めながら食べたい!「セイルズBBQ」で朝食が食べられるようになりました | MEET GUAM | 【公式】レオパレスリゾート グアム

ザ・クラックド・エッグ

 

タモンサンズプラザ向かいにある卵料理のお店、一日中朝ごはんメニューが楽しめます。なんと朝5:00-やっているようです!人気店のため、9:00、10:00すぎは行列ができることもありそう。何名かでいってシェアしたい!

 

The Kracked Egg - ホーム - タモン - メニュー、価格、レストランレビュー | Facebook 

グアムのクラックドエッグに行った感想、メニューや営業時間、場所について。(Kracked Egg) | 200%グアム!| レストランや観光スポットまとめ

エッグス・シングス

日本でも有名なエッグス・シングス。グアムでも楽しめます♪ 

 

グアムのエッグスンシングスの絶対外せないメニューはこれだ! (Eggs'n Things) | 200%グアム!| レストランや観光スポットまとめ

 

アイホップ

 

アメリカの朝食メニューに特化したチェーン店。グアムには2店舗あるそうです!

 

www.kodzure-trip.com

グアムでの朝食におすすめの「IHOP」(2016年10月グアム)

 

キングス

 

GPO(グアムプレミアムアウトレット)にある24時間営業のレストラン。

 

グアムのキングスレストランの場所と行き方とメニューについて教えます

 

King's Restaurant - Tamuning, Guam - メニュー、価格、レストランレビュー | Facebook

 

イート・ストリート・グリル

 

タモンの中心、PLAZA階にあるカジュアルレストラン。パンケーキやごはん系の朝ごはんが楽しめそう!

 

グアムの「イートストリートグリル 」のメニューはハンバーガー、BBQ、パンケーキ、人気どころがズラリ!Eat Street Grillの値段、場所など

 

ピカズカフェ

 

ローカルのチャモロ料理が食べられる人気店。朝から行列必死のようです!

 

朝から行列!グアム大人気のピカズカフェ。行き方・メニュー・営業時間など。(Pica's cafe)  | 200%グアム!| レストランや観光スポットまとめ

 

リトルピカズ

 

ピカズカフェは町の中心からは少し離れますが、
姉妹店のリトルピカズは、DFSギャラリアのすぐ横!
こちらも要チェックです。

 

あの「リトル・ピカズ」で朝食がはじまりました! | おすすめ情報 | たびらば[旅LOVER] 海外旅行情報サイト グアム/サイパン

 

ザ・グラインド

 

アウトリガーホテル内、24時間楽しめるカフェ

 

アウトリガー・ホテルズ&リゾーツ | ハワイ、グアム、フィジー、タイ、モーリシャス、モルディブ

 

グアムでまったり話したい時は、珍しい24時間カフェで決まり!!! ザ グラインド2 | グアム まったり生活日記

 

シャーリーズコーヒーショップ

 

1983年にグアムで生まれたファミリーレストラン

 

グアムのシャーリーズで幸せの時を。 - いいもの、いい場所を伝えたい。

 

インフュージョン コーヒー&ティー

 

かわいいケーキやクレープの楽しめるインフュージョン コーヒー&ティー
地元でも大人気のよう!

 

インフュージョンの新メニュー♥ グアム/タモン(グアム)特派員ブログ | 地球の歩き方

 

Infusion Coffee & Tea - 写真916件 - レストラン - Tamuning, Guam

 

コーヒー・ビーナリー

 

ウェスティンホテルの向かいにある、コーヒーチェーン。
手軽にラップサンドやサンドイッチを楽しめそう!

 

コーヒービーナリー | OCEANGUAM

 

マイティー・パープル・カフェ

 

アサイーボウルなどヘルシーな朝食が食べれそう!
インスタ映えでも注目されているそうです。

  

 

グアムのマイティーパープルカフェで朝食にアサイーを | グアム大人の旅ブログ

 

ハファ・コーヒー

 

本格派コーヒーで知られるハファ・コーヒー
ヘルシーなメニューとコーヒーを楽しんでみては?

  

本格派 モカが美味しいグアムのハファコーヒー | グアム大人の旅ブログ

 

ザ・ブラウン・バッグ・カフェ

 

【グアム】ブラウンバッグ・カフェ|海外レストラン予約グルヤク

 

ヘルシーな野菜が楽しめるカフェ
お肉を食べすぎたら野菜の朝ごはんにしてみては?

パティスリー・パリスコ

 

朝7:00から営業しているケーキ店。
朝から甘いものを楽しめたいときはこちらはいかが?

 

グアム観光ブログ-【カフェ情報】パティスリーパリスコ

 

【グアム】オンワードから歩いてアクセス…本格スイーツが食べたければ「パティスリー・パリスコ」へゴーッ!

リッチにホテルビュッフェはいかが? 

アクア@デュシタニリゾート

 

グアムに新たにオープンした、5つ星ホテルデュシタニグアムで朝ごはん!

 

アクア~デュシタニグアムリゾートの朝食 | Guam Navi

 

マゼラン@ニッコーホテル

  

朝食のご紹介 | グアム旅行はホテル・ニッコー・グアム

 

アイランダーテラス@ヒルトン

  

アイランダー・テラス 食事券&事前予約サービス<ヒルトン・グアム/食べ放題> | グアムの観光・オプショナルツアー専門 VELTRA(ベルトラ)

 

パームカフェ@アウトリガーホテル

 

アウトリガーグアムのビュッフェレストラン「パームカフェ」 (Palm Cafe) | 200%グアム!| レストランや観光スポットまとめ

 

ワールドカフェ@FIESTA

  

フィエスタリゾート グアム【公式ページ】 l レストラン

 

ちょっと遅めの朝ごはんなら(10:30-)

ハードロックカフェ

tabelog.com

 

ルビーチューズデイ

 

tabelog.com

T.G.Iフライデーズ

 

tabelog.com

朝時間があるならデデドの朝市はいかが?

デデドの朝市

毎週土曜日と日曜日、タモンから車で10分の町「デデド」で行われる朝市。

朝6時~9時くらいまで楽しめるようです。

週末滞在なら1度は行ってみたいですね!

 

 

2020.07 セキュリティ関連ニュースまとめ(随時更新予定)

2020.07 セキュリティ関連ニュースまとめ(随時更新予定)

 

 

■5.28(日本)サイバー攻撃によりNTTコムから情報漏洩(調査中)

時期:2020年5月7日

概要:

・5月7日にADの不正な遠隔操作ログを検知し、サーバを緊急停止

・その後の調査により、5月11日に情報が漏洩した可能性が発覚

クラウドサービスの管理サーバや、顧客情報を一括管理するサーバが被害を受け、最大621社の機密情報が漏洩した可能性がある(調査中)

 

攻撃手法:不正アクセス

規模:

被害:工事関連情報(海上自衛隊の通信ネットワーク情報(通信設備や配置図)や、厚生労働省の通信回線の工事情報等)


参考リンク:

ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報

厚労省の通信工事情報も漏洩の可能性、NTTコムへのサイバー攻撃で | 日経クロステック(xTECH)

NTTコムにサイバー攻撃 自衛隊の通信情報流出か :日本経済新聞

 

 

■6月末(欧州)過去最大のDDoS攻撃が発生

概要:

・6月末、欧州の銀行に対して、過去最大のDDoS攻撃が観測された。(ターゲットとなった銀行は非公開)

・1秒あたり、8億9百万パケットが攻撃対象に送られた。

・銀行のシステムは対策をとっていたため被害にはあわなかった

参考:

https://www.scmagazineuk.com/biggest-ever-packets-per-second-ddos-attack-hits-large-european-bank/article/1687794

ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃 | NHKニュース

 

  

■7.2(イラン)核施設で火災、サイバー攻撃の疑い

概要:

・イラン ナタンツにある核施設で火災が発生した

・この施設では、ウラン濃縮のための遠心分離機の開発を行っていた

・この事故により、開発が遅れる見込み

※本当にサイバー攻撃だったかは明らかでない

 


参考リンク:

イラン核施設で火災、サイバー攻撃の指摘も :日本経済新聞

 

 

■7.11(米国)トランプ大統領ロシアへのサイバー攻撃を認める

概要:2016年の大統領選にサイバー攻撃で介入、2018年の中間選挙にもSNSでデマを流したとされるロシアの企業に対して、2018年アメリカがサイバー攻撃を行ったことを認めた

参考:

https://www.washingtonpost.com/opinions/2020/07/10/trump-confirms-an-interview-us-cyberattack-russia/

 

■7.11(日本)不正アクセスにより城南進学研究社関連会社のホームページ情報が喪失、個人情報も流出の恐れ

時期:2020年7月11日頃

概要:

・7月11日同社社員がWebサイトの確認をしようとしたところアクセスできなかったことから不正アクセスが発覚

・「城南予備校DUO」「城南コベッツ」「城南AO推薦塾」「デキタス」「城南ルミナ保育園立川」のホームページ内のコンテンツデータが喪失した可能性がある

・「城南予備校」、「城南予備校DUO」、「城南コベッツ」、「くぼたのうけん」、「城南ブレインパーク」、「城南ルミナ保育園立川」、「城南進学研究社」の資料請求画面から 2016 年 4 月以降に資料請求、体験学習等に申し込んだユーザの個人情報(34,263 件) が流出した可能性がある

攻撃手法:不正アクセス(公式ホームページを管理しているサーバに不正アクセスが発生)

規模:ホームページの情報 / 個人情報3万件

被害:体験学習等に申し込んだユーザの個人情報(34,263 件) が流出した可能性がある


参考リンク:

 https://contents.xj-storage.jp/xcontents/AS70393/94a3705c/0dc0/48a7/a65b/0ad5b0458e42/140120200716463500.pdf

城南進研、一部の顧客情報が流出 不正アクセスで :日本経済新聞

【セキュリティ ニュース】不正アクセスで個人情報流出か、データ消失も - 城南進学研究社(1ページ目 / 全1ページ):Security NEXT

 

 

■7.13(日本)サイバー攻撃により、人材派遣会社から3万件の情報漏洩が発生

時期:2020年5月25日頃

概要:保育士や介護分野への人材派遣を行うアスカグループが5月下旬頃、サイバー攻撃をうけ、

・HPの内容が不正に書き換えられる

・個人情報がインターネット上の掲示板にアップロードされる

という被害をうけた

攻撃手法:SQLインジェクション

規模:個人情報3万件

被害:サイバー攻撃により、派遣の仮登録をしたユーザー情報(氏名、生年月日、住所、メールアドレス、保育士資格の有無等)が漏洩


参考リンク:

人材派遣会社が最大約3万件の個人情報を流出 1カ月以上周知せず - ライブドアニュース

人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず 弁護士は行政処分の可能性を指摘 (4ページ目) | PRESIDENT Online(プレジデントオンライン)

  

■7.14(日本)証券会社の入出金ツールがサイバー攻撃を受け、個人情報が漏洩した可能性

時期:7月14日

概要:

・サクソバンクは利用している入出金ツール(外部ベンダが作成)が第三者不正アクセスを受け、情報漏洩した可能性があると発表した

・情報漏洩した可能性があるのは、氏名、住所、生年月日ご連絡先情報、銀行口座情報、本人確認書類等の個人情報

攻撃手法:不正アクセス

規模:調査中

被害:個人情報漏洩

参考リンク:

個人情報流出についての重要なお知らせ(続報) | サクソバンク証券

【セキュリティ ニュース】入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券(1ページ目 / 全1ページ):Security NEXT

 

 ■7.16(日本)標的型ランサムウェアによって、TMWから情報漏洩の可能性

時期:7月16日

概要:

トヨタ自動車と取引もある、金型の設計や製造を手掛けるTMW(旧立松モールド工業)が標的型攻撃にあったことを明らかにした(データ漏洩の可能性があり、調査中)

・標的型ランサムウエアの「MAZE」に感染した可能性がある(詳細は調査中)

攻撃手法:標的型ランサムウェア

規模:?

被害:データ漏えい?

参考リンク:

トヨタ取引先にサイバー攻撃、データ流出か :日本経済新聞

愛知の車部品企業で情報漏洩、標的型のランサムウエアに感染か | 日経クロステック(xTECH)

 

■7.16(英国)ロシアのハッカー集団が新型コロナウイルスのワクチン情報を狙って英国を攻撃?

概要:ロシアのハッカー集団(APT29?)イギリスやカナダの研究所を狙って攻撃をしていると、イギリスの国家セキュリティセンターが発表した。

コロナウイルスの開発を行う研究所の脆弱性を狙って攻撃しているという。

 

参考:

混乱に乗じてワクチン情報を奪取─ロシアはなぜ中国でなく英国にサイバー攻撃をした?(クーリエ・ジャポン) - Yahoo!ニュース

ワクチン研究にサイバー攻撃か──米英カナダがロシアの「APT29」を非難 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

ロシア、コロナワクチン情報狙いサイバー攻撃か 英米など非難(字幕・17日) | Reuters Video

 

 ■個人情報漏洩の場合、企業に通知義務

概要:

2012~19年にかけて日本の上場企業とその子会社から漏洩・紛失した可能性のある個人情報は累計8889万人分(372社)

・2022年春にも、サイバー攻撃による漏洩の場合は被害を受けた対象者の通知が義務付けられる

・違反すると最高1億円の罰金、悪質な場合は社名が公表される

  
参考リンク:

www.nikkei.com

サイバー被害、全員に通知 個人情報漏洩で企業に義務 :日本経済新聞

 

 

■新型コロナ関連の情報流出

概要:

【神奈川県】7月14日、新型コロナウイルスの無症状者や軽症者向けの宿泊施設「湘南国際村センター」(神奈川県葉山町)で療養中の感染者1人の個人情報が外部に流出した。県が感染者の搬送を委託している民間事業者が、センター近くのコンビニで書類をファクスした際、個人情報(感染者の氏名、住所、電話番号)が書かれた書類を置き忘れており、次のコピー機を利用者からの連絡で発覚した。

 

奈良県】7月17日、奈良県五條市の内吉野保健所の女性職員が、ドライブスルー検査を受ける女性の情報を医療機関に送付する際、誤った送付先を選択してしまい、無関係の個人宅に送付してしまった。

 

(感想:サイバー攻撃とは関係ないですが、情報漏洩の多くが内部からの漏洩だったり、事故だったりします。情報の取り扱いについてどんどん厳しくなることが予想されるので、企業は対応の強化が必要になりますね。。。)

IFS関数で2STEP!予算判定シートを作りたい

プロジェクトの予算毎に、評価をする計算式を作りたいと思ってIFS関数で計算式を作ってみました。

完成系はこちら↓

f:id:yamaiririy:20200707120036j:image 

G4列に予算をいれると、自動的に評価ができる仕組みになっています。

かかる予算が高いほど、総合点数が高くなる判定にしました。

2STEPでできるのでぜひお試しください^^

 

 

STEP1 分岐条件を決める

 

B-D列に条件を入力します。(ここは数式ではなく手入力)

ポイントはかぶらないようにすること。

今回の例でいうと、

~500万円未満=1

500万円以上~1000万円未満=2

1000万円以上=3

にして被りがないようにしました。

 f:id:yamaiririy:20200707120206j:image

 

STEP2 IFS関数を入力する

STEP1の条件を元に、F4列に条件を入力します。

 

=IFS( G4<C6, "1",G4<C5, "2",G4>=C4, "3")

 

 

G4(金額欄)がC6(500万円)より小さかったら(<)、“1”を表示する

G4(金額欄)がC5(1000万円)より小さかったら(<)、“2”を表示する

G4(金額欄)がC6(1000万円)以上だったら(>=)、“3”を表示する

 

C6,C5,C4は手で数字を入れてもいいのですが、条件が変わることもあると思うので、今回はもとの条件表を参照する方にしました。

 

1,2,3は数字でなくても、文字列でもOKです。例えば、高中低にすると、F4に該当の文字列を表示できるようになります。

 

=IFS( G4<C6, "低",G4<C5, "中",G4>=C4, "高")


 f:id:yamaiririy:20200707120154j:image

STEP3 判定ごとに色も表示したい

最後に判定によってF列に色を付けたい場合のやり方です。

例えば

3なら赤

2なら黄色

1なら緑

で表示されるようにします。

 

・条件付き書式→新しいルール

f:id:yamaiririy:20200707120147j:image

・指定の値を含むセルだけを書式設定

f:id:yamaiririy:20200707120131j:image

 

・セルの値が1なら緑・・・というように条件を入力

f:id:yamaiririy:20200707120115j:image

 

  

例えば300万円だと、評価は1 緑

 f:id:yamaiririy:20200707120107j:image

 
 

 

例えば520万円だと、評価は2 黄色

 f:id:yamaiririy:20200707120054j:image

 
 

 

例えば1100万円だと、評価は3 赤

 f:id:yamaiririy:20200707120049j:image
 

 

目がちかちかする・・という場合は塗りつぶしをパターンにするのもおすすめ。

(右側のパターンの色 がデフォルトで黒になっているので、必要に応じて変えるのをお忘れなく・・)

  

f:id:yamaiririy:20200707120045j:image

ありそうでなかったexcel~IFANDを使って、月単位のWBSを作成する

WBS(WorkdownStructure)といえば、

プロジェクトを進める際に、作業をタスクに細分化し、管理するツールのことです。

 

通常は、デイリーで管理するのが一般的ですが、

年間の負荷を見るために、

月ごとのWBSが欲しい・・・

 

と思ったのですが、なかなかなかったので自分で作ってみました。

IFAND関数が使えれば以外と簡単に作れるので、ぜひ試してみてください。

 

 

 

STEP1:下準備

1:フォーマット用意

まず、今回の対象となる月を2行目に入力します。

今回は、2020年度下半期で作成してみました。

 

f:id:yamaiririy:20200706211631p:plain

下準備
2:表記の変更

形式上、2020/7/1となっていますが、今回は月ごとのWBSで、7月丸々のことを指したいので、日付を見えないように形式を変更します。

対象セルで右クリック→セルの書式設定→月までしか表示しないように変更

 

f:id:yamaiririy:20200706211658p:plain

セルの書式設定
3:書式のコピー

E2セルの書式を他のタブにコピーします。

Ctrl+Cでコピーしたら、コピーしたい先のセルを選んで

Ctrl+Alt+Vを押すと、書式のコピーが一括でできて便利です。

 

f:id:yamaiririy:20200706211719p:plain

書式のコピー

 

4:CD列に情報を入力

各作業にどれくらいの期間がかかるのか、入力します。

 

STEP2:IFAND式の入力

1:IFAND式の入力

いよいよIFAND式を入力します。IFAND関数は、

 

IF(AND(条件A,条件B),真の場合,偽の場合)

 

という関数です。

 

=IF(AND(E$2>=$C$3,E$2<=$D$3),"■","")

 

もし(E2の値が開始月の値以上、かつ終了月の値以下なら、)

■を表示してください

もし()内の条件にあてはまらなければ何も表示しないでください

 

f:id:yamaiririy:20200706211808p:plain

IFAND式
2:COUNTIFで工数負荷を確認

最後に、どの月の負荷が高いか、■の数を数えます。

 

=COUNTIF(E3:E8,"■")

 

サンプルのグラフで見てみると12月が一番負荷が高いことがわかります。

これは6項目しかないので、グラフを作るまでないですが^^;

f:id:yamaiririy:20200706211833p:plain

工数の推移グラフ

 

全体を俯瞰してみてみたい時に作ってみてください。