Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

EUは公共の場での顔認証を禁止検討

プライバシー保護という考えは、GDPR等でEUが先行している面がありますが、顔認証データに関わる検討の動きも、世界に影響を与える可能性がありそうです。

www.bbc.com

 

欧州委員会は、公共エリアでの顔認識の使用を最大5年間禁止することを検討していることを明らかにしました。

規制当局は、技術が悪用されるのを防ぐ方法を考え出す時間を求めています。

この技術により、CCTVでキャプチャされた顔を、しばしば警察によって編集されたウォッチリストとリアルタイムで照合することができます。

禁止の例外は、セキュリティプロジェクトだけでなく、研究開発にも適用できます。

委員会は、18ページの文書に計画を定め、プライバシーとデータの権利を取り巻く既存の規制を強化するために新しい規則を導入することを提案しています。

人工知能の開発者とユーザーの両方に義務を課すことを提案し、EU諸国に新しい規則を監視する権限を創設するよう促した。

感情検知技術は法律で制限されるべき
顔認識の精度に懸念がある米国の議員
3年から5年続く禁止期間中に、「この技術の影響と可能なリスク管理対策を評価するための健全な方法論が特定され、開発されました」。

提案は、英国の政治家や運動家から公的監視のためにライブ顔認識を使用して警察を停止するよう求められている中です。

ごく最近、キングスクロスの不動産は論争の中心になりました。その所有者が一般の人々に告げることなく顔認識技術を使用していたことが明らかになりました。

キャンペーン担当者は、現在の技術は不正確で侵入的であり、個人のプライバシー権を侵害していると主張しています。

BBC記事より引用)※機械翻訳

 

◆キタきつねの所感

中国では世界に先駆けて監視カメラの利活用が進んでいますが、EUでは、新たな規制が実現するかは別にして、急速な利用拡大あるいは「監視社会」への懸念の声を受けて、プライバシーと新技術のバランスを取ろうとしている様です。

記事にもありますが、キングスクロスの不動産屋と警察がユーザの同意無しに顔認証技術を使っていた(共有していた)事が問題になりました。規制が無いままに顔認証技術の導入が進むと、顔認証システムの使用に対する「正当性」が問われるようになります。

上記の不動産屋の事例だと、「犯罪防止支援」の為に画像が共有されたとされていますが、キングクロスの不動産屋が保有している店舗、オフィス、レジャー施設でどの様に顔画像が「活用されていたのか」について英国内では議論がされています。

 

どうやら有罪判決を受けた犯罪者の画像が共有されていた様で、キングスクロスの不動産屋が保有している多数のカメラ画像を元に比較が行われ、その検出結果(犯罪者と思わしき人を発見した場合)が警備員又は警察に提供されていたという事の様です。 

 

※注:中国では既に運用フェイズに入っている様です

www.bloomberg.co.jp

 

しかし、これ以外にも「監視強化」目的で使われていたのではないか?という懸念の声は多く、個人のプライバシー権を侵害していた可能性もあります。昨年末に発表された、NISTの顔認証「誤検知」データの発表も影響していそうですが、EU圏の)警察が正式採用する前に、(当面の間)一定の歯止め(実証)が必要と考える事は、日本でも検討すべき要素なのかも知れません。

foxsecurity.hatenablog.com


 

 

本日もご来訪ありがとうございました。 

Thank you for your visit.

 

顔認証のイラスト

 

更新履歴

  • 2020年1月19日PM(予約投稿)

フィッシングの次はディープフェイク

セキュリティ対策の中で有効な対策の1つが従業員教育です。現在の外部攻撃はフィッシングメール、つまり人の脆弱性を狙った攻撃が主流ですが、メールだけの対策では近い将来問題が出てくるとDarkReadingの記事は指摘しています。

www.darkreading.com

 

ディープフェイク詐欺は、ビジネスにとって潜在的に壊滅的な問題です。実際、昨年、正体不明のエネルギー会社のトップエグゼクティブが、ボスの声を再現するために人工知能を使用して詐欺師によって200,000ポンドを支払うことを禁じられたことが明らかにされました。

(中略)

エンタープライズが進化するとき、敵が適応
する仕事用の受信トレイにあるフィッシングメールを知らない人はいません。実際、私たちの多くは、それらを検出する方法に関する必須のトレーニングと警告を受けました。スペルミス、緊急性、「同僚」からのなじみのない要求、またはわずかに珍しい送信者アドレスなどです。しかし、詐欺師は、確立されたフィッシング手法を続けても、それ以上長く生き残れないことを知っています。また、CEOまたはCFOを装って従業員の機密情報を抽出するために、ビデオ、音声、および電子メールメッセージングの混合であるディープフェイクテクノロジーを使用して企業からインテリジェンスを収集することによる大きな潜在的利益を理解しています。

Deepfakesは現代の職場で成功する方法を
オンラインにするために従業員を必要とする仕事の膨大な量で、それは、労働力が教育を受け、検出するためのツールを備えていることが重要です反論し、職場で行わdeepfake攻撃や不正行為から保護します。特に企業のディープフェイク検出が非常に重要である理由を理解することは難しくありません。本来、従業員は多くの場合、先輩の要求を満たそうとし、できるだけ少ない摩擦でそうします

(DarkReading記事より引用)※機械翻訳

 

◆キタきつねの所感

今年は、もしかすると、セキュリティのバズワードに「ディープフェイク」が入ってくるかも知れません。まだディープフェイク技術は初期段階と言えるかと思いますが、去年は既にAIによって合成された音声情報を使って2600万円の被害が出た事例が報告されていますし、

foxsecurity.hatenablog.com

 

こちらは、まだAIではなく「人」による攻撃だと思いますが、国内でも楽天のグループ会社に対する「偽装音声」による攻撃事例も出てきています。

foxsecurity.hatenablog.com

 

DarkReadingの記事では(少し機械訳が読みづらいですが)、攻撃側(ハッカー)がAI合成音声等のディープフェイクの有効性に気づき始めていて今年の攻撃が深化する可能性を指摘しています。

現在の攻撃の主流はメール(SMS)を使ったものが大半を占めますが、攻撃者もフィッシング攻撃がそう長くもたない事を知っていると考えると、当然の事ながら違った攻撃手法にシフトし、「人の脆弱性を突こうと考えるのは自然です。

 

※arstechnicaの先月の記事では2週間と550ドルの予算があればザッカーバーグ氏の映像をスタートレックの司令官に変えるフェイクビデオ(37秒)が作れる事を示しています。(※正確にはディープフェイクソフト代が計上されてないのでもう少し費用がかかりそうですが)

まだ映像には自然さが一部不足していますが、フェイクビデオの実用段階が近い事を伺わせる出来です。(興味ある方は、下のリンクから映像を見てみて下さい)

arstechnica.com

 

Facebookザッカーバーグ氏の様なカリスマ経営者は、外部に参考となる映像や音声が多く存在しているので、AI学習の材料が豊富で、より精度の高いディープフェイク映像が(近い将来)作られてくる可能性が高いと思います。

日本で考えると、ソフトバンクの孫さん、楽天の三木谷さんといった著名な経営者のみならず、テレビや講演等で活躍されている経営層の方々も、攻撃者(ハッカー)の潜在的な対象となってくると考えられます。

 

こうした、進化しつつあるディープフェイクに対抗していくには、やはり従業員のセキュリティトレーニング(と防御ツール)が重要になってきます。特にトップダウン型の(強いリーダーシップを持つ)経営者の方がいる企業では、従業員は何も考えずに「上の言う事に従う」傾向が強いと言われていますので、こうした最新の技術、あるいは事件傾向について、早めに従業員教育を開始しておかないと、将来大きな被害を受ける可能性が高いのではないでしょうか。

 

 

余談です。調べている中で気になった事メモです。こうしたディープフェイクソフトを使った映像では、FakeAPPが使われているクレジットをよく見かけましたが、現在公式にはダウンロード出来ない様です。

似たような機能を持ちそうなのがDeepFaceLabで、こちらはGithubにDLリンクがありました。

※使用には高性能なグラフィックボード(とCPUパワー)が必要そうです

github.com

 

フェイク映像では、以前に記事を書いた時も引用しましたが、オバマ元大統領のフェイクビデオ(それなりの時間とお金をかけて制作したもの)は、本物と区別が非常につきづらいレベルです。

www.youtube.com

 

他のフェイク映像では、下記によくまとまっていました。(芸能人のフェイク映像のレベルは・・・もう少しアレな気がしますが・・・)

future-fan.com

 

 

本日もご来訪ありがとうございました。 

Thank you for your visit.

 

ファクトチェックのイラスト

 

更新履歴

  • 2020年1月19日AM(予約投稿)

P&N銀行のサードパーティ管理

西オーストラリアのP&N銀行(Police&Nurses Credit Society)が洗練された(APT)攻撃を受け、顧客情報を漏えいした可能性があると発表しました。

www.informationsecuritybuzz.com

 

■公式発表 Statement from the CEO – information breach (1/16)

西オーストラリア(WA)のP&N‌銀行は、ハッカーサイバー攻撃を受けてシステムに保存されている個人情報にアクセスした可能性があることを顧客に通知しています。

金融機関は、侵害されたシステムには、名前、住所、電子メール、年齢、顧客、口座番号、および口座残高が含まれていたと顧客に送信された侵害通知で述べています。これらはすべて 、オーストラリアのプライバシー法で保護されている個人を特定できる情報としてカウントされ ます。100,000人もの個人がこの事件の影響を受ける可能性があり、銀行の最高経営責任者であるAndrew Hadleyによって「洗練された」と分類されました。この攻撃はP&N‌ Bankを直接標的にしませんでした。これは、組織にホスティングサービスを提供していたサードパーティでの2019年12月12日頃のサーバーアップグレード中に発生しました。

基金社会保障番号、身分証明書のデータ(運転免許証、パスポート)は別のシステムに保存されており、安全です。

(Information Securitybuzz記事より引用)※機械翻訳

 

◆キタきつねの所感

P&N銀行は特定コミュニティ(警察官と看護師)向けのオーストラリアの金融機関です。金融機関は主に金銭的な目的からハッカー潜在的攻撃対象となりますが、今回の事件は銀行本体(ホスト)システムが狙われた訳ではなく、サードパーティが管理していた銀行の顧客管理(CRM)プラットフォームが狙われました。

 

銀行のCEOは、

P&N Bankの主要な銀行システムは、影響を受けるシステムから完全に分離され、分離されているため、この事件を確信できます。

・顧客資金の損失を引き起こしていません。
サードパーティが顧客のクレジットカードの詳細にアクセスできるようにしていない。そして
・銀行のパスワードを侵害していません。

(公式発表より引用)※機械翻訳

 

と言っており、「パスワード」「社会保障番号」「パスポート番号」「運転免許情報」「健康情報」等の銀行が保有する機微な個人情報は含まれておらず、銀行本体システムとは分離されていたので、金銭的な被害を及ぼす(直接的な)被害はないと言っていますが、機微な顧客情報を持つ金融機関としてサードパーティ管理をきちんとしていたのか?という疑問の声が、多くの専門家から上がっています。

 

銀行からはあまり情報が開示されてないのですが、2019年12月12日にサーバ更新中CRMサービスプロバイダー(サードパーティ)は侵害を受けた様です。サーバ更新中にどうやって攻撃を受けたのかが非常に気になる所ですが、残念ながら脆弱点の詳細情報は出てない様です。(※更新作業でFWに一時的に意図的(ミス)で穴を開けた、クラウド設定をミスして公開にした、本物の個人情報を含むテストデータが消されず置いてあった・・・等々、想像は尽きませんが・・・)

 

別の海外記事では、

P&N Bankが長年にわたってAmazonを含むさまざまなホスティングプロバイダーと関係を持っていることを示しています。メルボルンIT。現在はArq Groupの一部です。Vocus Groupの一部であるAmnet Party Ltd.

しかし、どの会社が関与しているのか、または障害がWebホスティングではなくアプリケーションサービスプロバイダーにあるのかを判断することは困難です。銀行はそれ以上の質問には回答しませんでした

Bank Information Security記事より引用)※機械翻訳

 

とあり、いくつかのIT企業が今回の侵害事件の候補である事を示しています。銀行のみならず、一般企業においても優れた外部リソースを使う事は今の時代当然かと思います。しかし日本も含め、多くの企業・組織ではサービス(技術)内容と、価格面だけを重視し、サードパーティセキュリティ面に対する評価はあまりされてない気がします。

サードパーティのサービスを利用する企業・組織は、自社の直接的なセキュリティ管理範疇外である事ももっと考慮すべきと言えるかも知れません。

 

オーストラリアのサイバーセキュリティセンター(ACSC)は、2019年6月にサイバーサプライチェーンリスク管理実務者ガイドをリリースしており、この内容は日本企業・組織も参考になる所が多いかと思います

www.cyber.gov.au

 

ACSCはサプライチェーンリスク管理アプローチとして4つの一般的な手順を紹介しています。

■システムを把握してください。

組織は、適切なリスク活動を通知するために、特に国家安全保障の文脈において、感度とビジネス価値に関してシステムの重要性を決定する必要があります。

サプライチェーンのリスクを理解してください。

システムの悪用方法を含め、システムを十分に理解し、関連する現在の脅威を常に把握して関連するシステムリスク評価を行います

サプライチェーンのリスクを管理します。

サプライチェーンを他のシステムのサイバーセキュリティリスクとともに客観的に管理します。実現したリスクの影響を最小限に抑えるために、システムまたはプロセスを再構築することにより、リスクを回避できる場合があります。リスクの削減は、サイバーセキュリティへのコミットメントが実証されているベンダーを選択することで実現できます

サプライチェーンとコントロールを監視します。

サプライチェーンとそれらがサポートするシステムは、時間とともに変化します。SCRMとコントロール定期的に監視および確認します。組織全体が安全なサプライチェーンをサポートし、インシデントが一貫した方法で報告されるようにします。

ガイドのエグゼクティブサマリーから引用)※機械翻訳

 

書かれている事は一般的な事でもあるので、多くの方にとって特に違和感がないかと思いますが、3項目の「サイバーセキュリティへのコミットメントが実証されているベンダーを選択する」事に対して、(個人の見解になりますが)は、日本企業・組織も意識すべきかと思います。

日本の金融機関は、フィンテック企業との関係を年々強化していますが、こうした企業に対して「セキュリティ」視点を求めていく事が必要な時期なのかも知れません。それが結果として提携先企業の持続的なビジネス拡大に寄与するのではないでしょうか。

 

 

 

本日もご来訪ありがとうございました。 

Thank you for your visit.

 

サプライズパーティのイラスト(男性)

 

更新履歴

  • 2020年1月19日AM(予約投稿)

ダートバイクプラスオンラインストアもEC-CUBE

バイク用品通販サイトからのカード情報漏えいが報じられていました。またEC-CUBEサイトの様です。

www.security-next.com

 

■公式発表 「ダートバイクプラスオンラインストア」への不正アクセス発生についてのご報告とお詫び

 

1.漏洩の可能性のある期間ならびにお客様について
 2018年12月27日から2019年7月3日上記期間内に、ダートバイクプラスオンラインストアクレジット決済をご利用された方が対象でございます。
※なお、該当されるお客様には、弊社より、別途メールにて個別にご案内もお送り致しております。
2、漏洩の可能性のあるデータ
流出の可能性のある個人情報データは最大で3,103件
流出したクレジットカード情報については以下の通りでございます。
①カード名義人名
②クレジットカード番号
③有効期限
④セキュリティーコード
3、原因
弊社が運営する「ダートバイクプラスオンラインストア」のシステムの一部の脆弱性をついたことによる第三者不正アクセス

(公式発表より引用)

 

◆キタきつねの所感

システムの一部の脆弱性何を意味するのか?は、長くカード業界(の端っこ)に居る私でも未だに謎(※)なのですが、今回のダートバイクプラスオンラインストアEC-CUBEを利用している痕跡を確認しました

 

※個社の広報戦略上は正しい表現と見る事も出来ますが、これだけEC-CUBE利用サイトからのカード情報が続いている事を考えると、真の脆弱性が事件の公式発表で記載されない=他の事業者の気づきが弱くなっている点については、個人の意見ではありますが、こうした記載表現をすべきと助言をした関係者の方々の判断が一部間違っている様に思えます。

 

f:id:foxcafelate:20200118172905p:plain

 

何度も書いている事ではありますが、イーシーキューブ社の出している注意喚起について、EC-CUBEを利用しているECサイト運営者は把握しておくべきかと思います。(でないと、半年後には事件リリースを出している可能性もあるのです)

www.ec-cube.net

 

余談です。こうした事件リリースを読んで分析をする際に(無駄な行為かもしれませんが)私は時系列をなるべく見る様にしています。大したところではないのですが、今回1点ひっかかったのが、

 

4、対策
2019年7月1日にカード会社から決済代行会社を通じて、弊社オンラインストアで情報漏洩の懸念がある旨連絡を受け、社内での調査をいたしましたところ、漏洩懸念が判明し、被害拡大防止のため直ちに「ダートバイクプラスオンラインストア」のショッピングサイトを休止いたしました。

(公式発表より引用)

 

7月1日にサイトを止めましたという公式発表の記載です。

 

この後、オンラインストアを閉鎖している事をユーザ告知(HP上の発表)しているのですが、

f:id:foxcafelate:20200118075319p:plain

これが7月2日です。先にサイトを停止(7月1日)しておいて、ユーザ告知が少し後になっただけかと思いますので、ここの差分(1日違い)も特に違和感はありません

 

では何がひっかかったのか?というと、

 

1.漏洩の可能性のある期間ならびにお客様について
 2018年12月27日から2019年7月3日上記期間内に、ダートバイクプラスオンラインストアクレジット決済をご利用された方が対象でございます。

(公式発表より引用)

 

漏えい期間が7月3日まで、となっている事です。サイト停止が7月1日だったとすると、7月2日~3日は、

 

ECサイトが停止しているのに、どうやってカード漏えいが発生した(クレジット決済を利用できた)のでしょうか?

 

恐らくこうした小さな差分を気づく(気にする)のは、ごく一部の方しかいないと思いますが、こうした矛盾を気づく力は、サイバーセキュリティ(OSINT)の世界では知見を高める上で重要な要素なのではないかと思い、答えが出ない事が多いのですが、なるべく考える様にしています。

 

foxestar.hatenablog.com

 

本日もご来訪ありがとうございました。 

Thank you for your visit.

 

バイク事故のイラスト

 

更新履歴

  • 2020年1月18日AM(予約投稿)

ペットハグサイトは2度攻撃を受けた(EC-CUBE)

ペットフード通販サイトからのカード情報漏えい事件が報じられていました。

www.security-next.com

 

■公式発表 不正アクセスに関するお詫びとお知らせ

 

1.経緯

2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジットカード情報の流出懸念について連絡を受け、2019年5月7日弊社が運営する「ペットハグサイト」でのカード決済を停止いたしました。

(中略)

2.クレジットカード情報流出の原因

弊社が運営する「ペットハグサイト」のシステムの脆弱性をついた第三者不正アクセス

(1)ペイメントモジュールの改ざんにより、2018年6月28日~2019年5月7日の期間に「ペットハグサイト」においてクレジットカード決済をされたお客様のクレジットカード情報が抜き出されていた。
(2)「ペットハグサイト」の改ざんにより、「ペットハグサイト」から偽の決済フォームへ誘導されていたため、2019年5月18日~2019年5月20日の期間に偽の決済フォームへ入力したお客様のクレジットカード情報が抜き出されていた。

 

3.クレジットカード情報流出の可能性があるお客様

(1)2018年6月28日~2019年5月7日の期間、「ペットハグサイト」においてクレジットカード決済をされたお客様
【情報流出した可能性がある項目】
・クレジットカード名義人名
・クレジットカード番号
・有効期限
セキュリティーコード
【件数】
4,011件

(2)2019年5月18日~2019年5月20日の期間、「ペットハグサイト」より誘導された偽決済フォームへクレジットカード情報を入力されたお客様
※偽の決済フォームに誘導されていたため、取引成立・不成立に関わらず、クレジットカード情報を入力した全てのお客様全員が対象となります。
※対象のお客様のクレジットカード情報は特定できておりません。
【情報流出した可能性がある項目】
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティーコード
【件数】
87件

(公式発表より引用)

 

◆キタきつねの所感

ATP攻撃以外では初めて目にする気がしますが、2度の違ったパターンでの攻撃による事件発表です。(1)の攻撃の詳細はわかりませんが、決済ページ(の周辺)に悪意あるJavaScript(スキマー)を仕掛けた、オンラインスキミング攻撃だと思います。

(2)の攻撃は決済ページ(正規)に飛ぶ、リンクページを改ざんして「偽の決済ページ」へ誘導するフィッシング攻撃(の一種)となります。

 

(1)の攻撃については、カード会社からカード情報流出懸念の連絡を受けてカード決済を止めています

しかし、支払いについては多くのECサイト事業者がそうである様に、カード以外の決済手段も対応していた事から、カードだけ停止して(追加被害はないだろうと)フォレンジック調査に入ったら、攻撃側がカード決済が止まっていても有効なフィッシング攻撃を仕掛けていた事が判明したという経緯なのだと思われます。

f:id:foxcafelate:20200118071817p:plain

 

2019年6月20日の魚拓ページ(※5月7日のカード決済停止以降)が残っていたので見てみると、カード決済停止について少なくてもトップページでの告知はされてませんでした。数日間(5月18日~5月20日)とは言え、フィッシングページ(偽の決済ページ)に誘導されてしまった方が居る事を考えると、ユーザ告知という点では若干問題があった気がします。

f:id:foxcafelate:20200118072528p:plain

 

書くのが遅れましたが、EC-CUBEの証跡が確認されました。今年2件目となります。

f:id:foxcafelate:20200118073351p:plain



この後記事を書こうと思いますが、もう1件1/15にはカード情報漏えい事件が発表されてますので、1月に入って少なくても4件のカード情報漏えい事件が発表されています。

およそ半年前の事件が多いので、現在の攻撃動向は分かりませんが、去年後半にカード情報漏えい事件が急増していた勢いのまま、カード情報漏えい事件(の発表)が続いています。それを踏まえると、2020年もECサイト運営事業者は「狙われている」という警戒心を持ち、自社サイトの(定期的な)セキュリティチェック実施を心がけるべきかと思います。

 

 

foxestar.hatenablog.com

 

本日もご来訪ありがとうございました。 

Thank you for your visit.

 

猫と男の子のイラスト(ペット)

 

更新履歴

  • 2020年1月18日AM(予約投稿)

 

 

 

3.6億円事件の実害は150万円

この地方記事を読んで、少し懐かしく感じましたが令和初の3億円事件にしては、あっさりとした報じられ方だなと思います。
www.jiji.com

 

 埼玉県三郷市内の警備会社の金庫から現金3億6000万円を盗んだとして、窃盗罪に問われた同社の元社員、伊東拓輝被告(28)の判決が10日、さいたま地裁であり、石川慧子裁判官は懲役4年6月(求刑懲役6年)を言い渡した。
 石川裁判官は「金庫内に入る権限を与えられていたことを利用した犯行で悪質」と指摘。逮捕後に約150万円を除いて回収されたが、実刑が相当とした
 判決によると、伊東被告は2019年9月、三郷市にある勤務先の警備会社の金庫から3億6000万円を持ち出して段ボール箱4箱に入れ、契約する私書箱に配達させて盗んだ。

(JIJI.com記事より引用)

 

◆キタきつねの所感

過去記事を探すと、去年10月の事件でした。以下参考まで

foxsecurity.hatenablog.com

 

金庫からの現金持ち出し(宅急便で私書箱に送る手口は新鮮でしたが・・・)なので、普通に考えれば犯人は特的されやすい・・・そんなけん制効果すら役に立たなくなっているのか、あるいは警備会社何年も務めていながら、自社のセキュリティ体制について知らない(教育を受けて無い)と考える従業員が、海外ならいざ知らず日本企業内にも居たという事実は、日本の「性善説」社会が崩れ始めている事の象徴ともいえる事件だった気がします。

 

150万円が回収不能という事なので、犯人は150万円しか不正使用(主に逃走資金)してない事になります。犯行は2019年9月4日の午前中、全国指名手配が9月9日でしたので、、私だったら、、海外に逃げる事も選択肢に入れるかと思います。色々と話題になっているレバノン等も良い選択肢と言えるかもしれません。

dot.asahi.com

 

とは言え、ゴーン氏のレバノン密出国でも話題となった「犯罪人引き渡し条約」ですが、日本は米国と韓国の2か国しか締結してませんので、(3.6億円が海外にそっくり持ち出せていたとすれば)別な国に逃げても長期間の逃亡生活が送れたかも知れません

 

捕まった犯人は経済的な困窮を犯行の原因に挙げていましたが、いくらの給与だったかは分かりませんが、3.6億円も持ち出せていながら150万円しか使えずに職と将来を失う・・・何と効率が悪い犯行だったのか、と感じてしまいました。

 

余談です。私だったら・・・と様々な事件を受けて想像すると、「監視カメラ映像を消して(壊して)逃げる」事をまず考えたかなと思います。事前逃走(大きな箱とプライベートジェット)準備にもよりますが、監視カメラ映像が無いと犯人特定には時間がかかる事となり、逃走時間や様々なオプションが取れた可能性を感じました。

 

 

本日もご来訪ありがとうございました。 

Thank you for your visit.

 

警備ロボットのイラスト

 

更新履歴

  • 2020年1月11日AM(予約投稿)

北海道へ行ってきた

正月休みを少し延長して北海道に行ってきましたので、無駄に撮りためた写真をUPしてみたいと思います。(※本日はセキュリティには関係が無い記事となります)

 

新千歳空港から電車で向かったのは、登別。行きはバスで登別温泉まで向かったのですが、日本人率の低い事低い事(※バスの中の中国語率は8割を超えていたと思います)何か海外に来た気分になります。

f:id:foxcafelate:20200111171341j:plain

 

本州の方に「登別と言えば?」と聞くと「カルルスと答えられる方も多いかと思います。でもその語源を知ってる方は少ないかもしれません。

f:id:foxcafelate:20200111171920j:plain

チェコの有名な温泉地カルルスバードの泉質によく似ている事から付けられたそうです(私もタクシーの運転手に聞いただけですが・・・

カルルスとは - コトバンク

 

因みに、道民の方に「登別と言えば?」と聞くと、かなりの確率で「クマ牧場」と返ってくるかと思います。(※注:北海道内でよく流れるCMの影響です)私も、温泉は日帰り温泉には行った事がありましたが、クマ牧場は行ったことが無かったので、中国人の観光客の方々に紛れて、行ってみました。

のぼりべつクマ牧場 公式サイト|北海道の登別温泉街よりロープウェイ約7分

 

入口では、早速クマのお出迎えがあります。(無駄に剥製が多いです)

f:id:foxcafelate:20200111172337j:plain

 

ゴンドラに乗って山頂(※クマ牧場は山の上にあります)に向かうのですが、後ろのゴンドラが異様でした。。

 

鮭積んでます!

 

f:id:foxcafelate:20200111172855j:plain


鮭を冬の空気で乾燥させて鮭トバを作っているのだそうです。因みに、この鮭トバはクマの餌(確か300円位)として、売店で買えます。

 

ゴンドラでも途中ですれ違いましたが、この日は2基が(とば1-2号)が稼働してました。

f:id:foxcafelate:20200111173247j:plain

 

北海道の南側は雪が少ない方ではありますが、例年に比べて雪が少なかった様です。

※写真はゴンドラから登別駅方面

f:id:foxcafelate:20200111173436j:plain

 

クマ牧場では、2つの牧場があって、餌やり(クッキー、りんご、鮭トバ)をできるのですが、

f:id:foxcafelate:20200111182132j:plain

 

クマ牧場にも関わらず、カラスも多数飼育されている様でした。クマが動きが遅いのを良い事に、餌を取るのを失敗するとカラスが横取りしてきます。。。クマがオネダリする姿がかわいいので、餌が定期的に投げ込まれるのもカラスとクマが共存する原因ではありそうでしたが。。。

f:id:foxcafelate:20200111173629j:plain

 

ガラス面が汚いのはアレでしたが、結構迫力のある動画も撮れます。

f:id:foxcafelate:20200111182159j:plain

 

クマと堪能したら、カルルスを堪能すべく向かったのがもう1つの観光地、地獄谷です。夜はライトアップされているそうですが、冬場は相当寒いと思いますのでお勧めできません。昼でも寒かったので・・・。

f:id:foxcafelate:20200111182411j:plain

 

少し歩いた先には、絶景が待っているのですが、ついて写真撮ったらすぐ帰る方が多かった気がします。

f:id:foxcafelate:20200111181727j:plain


パノラマだとこんな感じです。(※あったかそうですが、-5度位の環境です)

f:id:foxcafelate:20200111183222j:plain


翌日は電車移動しました。乗り換えで向かったのが、、カニで有名な長万部

f:id:foxcafelate:20200111183441j:plain

 

ですが、、1日4本しか普通電車(小樽方面)が走ってません。なので昼食がてらに一時下車します。

f:id:foxcafelate:20200111183555j:plain

 

駅前の繁華街?・・・を抜け

f:id:foxcafelate:20200111183755j:plain

 

開いていたお寿司屋さんでランチを堪能し(ネタが大きいのも北海道らしさを感じます)、

f:id:foxcafelate:20200111184033j:plain

菊善 - 長万部/寿司 [食べログ]

 

 

そのまま、海を見てきました。因みに夏場は鳴き砂だそうです。 

f:id:foxcafelate:20200111170727j:plain

 

単線の電車に乗り、ひたすら山道を進みます。

f:id:foxcafelate:20200111184412j:plain

 

ようやく目的地が見えてきました、とはいえ、やはり例年に比べて雪が少ない気がします。

f:id:foxcafelate:20200111184458j:plain

 

着いた駅は倶知安。この後、ニセコ山系の比羅夫に向かいます。

f:id:foxcafelate:20200111184551j:plain

 

少し雪と戯れて、宿でのんびりとお湯につかってましたが、夜・・・外に出ると、日本語は聞こえてきません。中国語も多いとは言え、英語が公用語の街になっていました。ホテルのお風呂(外湯有)も国際色豊かすぎました。

f:id:foxcafelate:20200111184728j:plain

余談になりますが、東京五輪を控えて温泉地や銭湯施設なので、訪日外国人向けに「タトゥー禁止」を緩和しようとする動きがあるかと思いますが、ニセコで感じたのは、普通にタトゥーをした人が大風呂に多数居る姿でした。若干違和感はありましたが、日本の(特に観光地の)近未来は、ニセコの現在の姿なのかもしれないと感じました。

 

翌日の、ホテルの部屋から見る羊蹄山蝦夷富士)。冬場は雪雲に隠れてしまう事が多いのですが、ちょっとだけ山頂を見る事ができました。

f:id:foxcafelate:20200111185206j:plain

 

スキー場で少し遊んで(転んで)から、後ろ髪をひかれながらも移動します。

 

タクシーの運転手さんと会話すると色々な「今」が見えてきますが、タクシーに乗るお客を見て、まず日本語で話しかけないのだそうです。日本人に見えても中国の方かもしれないので・・・という理由だそうです。外資系資本の入ったホテルもまだ建っているそうで、比羅夫でも、2つ建築中のところがありました。

f:id:foxcafelate:20200111185409j:plain

 

シンガポール資本の建設現場。ほとんどのホテルが温泉を掘るそうで、豊富な湯量を誇るニセコ山系ではありますが、将来、、、源泉が枯渇する問題を抱えるのではないかと、乗ったタクシーの運転手さんは言ってました。

f:id:foxcafelate:20200111185701j:plain

 

ニセコに海外を感じるのは、、街を歩くスキーヤー(長期滞在の方も多いそうです)であったり、

f:id:foxcafelate:20200111185848j:plain

 

食事場所であったり、、(日本語は第2言語な感じでした)

f:id:foxcafelate:20200111185858j:plain

 

あるいは、ホテルの看板(のぼり)等でしょうか。10年前にニセコに遊びに行った頃とは完全に様変わりしていました。

f:id:foxcafelate:20200111185906j:plain

 

ニセコから小樽に向かう途中で余市に立ち寄ります。目当てのニッカは・・・

f:id:foxcafelate:20200111190203j:plain

 

残念ながらクローズでした(調べて行けよ自分)。

f:id:foxcafelate:20200111190308j:plain

 

その後、札幌に移動して向かったのがHTB昨年のお祭りには参加してませんが、展示コーナーを見てきました。

f:id:foxcafelate:20200111190547j:plain

 

色紙に書かれていましたが、、、首都圏でも新作放映が(ネット以外で)出るそうです。

f:id:foxcafelate:20200111190557j:plain

 

MXテレビ(1月15日~)早速、帰ってから番組予約しました。

s.mxtv.jp

 

大通り公園で自衛隊のトラックを見かけました。雪まつり様の雪を運んできているのですが、ご覧の通り、札幌市内は雪があまりありませんでした。どうやら遠く(喜茂別留寿都辺り)から雪を運んできているそうです。

f:id:foxcafelate:20200111191027j:plain

 

雪まつり雪像用の足場が組まれてましたが、、、雪がまだまだ足りない印象です。(雪が足りないと輸送費が嵩むそうです)

f:id:foxcafelate:20200111191226j:plain

 

もう少し雪があった方が北海道を堪能できた気がしますが、雪が無い北海道も、それはそれで良い経験でした。また今年も仕事が忙しくなりそうな気がしますが、また時間が取れたら「水曜どうでしょう」ではありませんが、また旅に行きたいなと思います。

 


本日もご来
訪ありがとうございました。 

 

雪で転ぶ人のイラスト 

 

更新履歴

  • 2020年1月11日PM(予約投稿)