その他コンピュータ

セキュリティ専門メールマガジン Scan

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。

メルマガ情報

創刊日:2000-06-21  
最終発行日:2018-08-06  
発行周期:週2回  
Score!: - 点   

規約に同意してこのメルマガに登録/解除する

このメルマガは最新記事のみ公開されています。

デロイト2年過/ランサム支払率/Oracle WebLogic Server脆弱性 Scan BASIC [2018/08/06 Vol.1236]

2018/08/06

━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ ━
□■ S c a n  B A S I C ■□  2018/08/06 Vol.1236
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------〔AD〕--
▼▼▼ 「AWS環境の公開サーバに対するセキュリティ検討ガイド」 ▼▼▼
―――――――――――――――――――――――――――――――――――
「AWSが提供するセキュリティモデル」「ミドルウェアの脆弱性と公開サーバ
に対する脅威」「AWS上の公開サーバに対するセキュリティ強化」
資料ダウンロード>> https://appweb.trendmicro.com/doc_dl/select.asp?type=1&cid=211 
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
╋ セ コ ム だ か ら で き た エンドポイント セキュリティ サービス ╋
◆◆サ イ バ ー 攻撃対策 S E  セ キ ュ ア エ ン ド ポ イ ン ト ◆◆
“怪しいメールは防ぎきれない” “有事の際の監視、ログ分析をしてほしい”
“何かあった際に相談したい”“ランサムウェア対策がしたい”
https://www.secomtrust.net/service/cybersecurity/endpointsecurity.html 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】センター開設から2年、事業進捗と新サービス紹介(DTRS)
----------------------------------------------------------------------
【03】20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来
(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)
----------------------------------------------------------------------
【04】Scan Tech Report
 ◇ Oracle WebLogic Server において認証なしにファイルアップロード画面に
    アクセス可能な脆弱性
----------------------------------------------------------------------
【05】カテゴリ別ウイークリー記事ランキング
----------------------------------------------------------------------
編集部からのお知らせ
----------------------------------------------------------------------
・ScanPREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
・ScanPREMIUM 登録方法> https://goo.gl/X7jLXO
----------------------------------------------------------------------
----------------------------------------------------〔Be Premium !〕--
■■■■■8月から Black Hat 取材に強い Scan PREMIUM ご購読を!■■■■
 人気連載「ここが変だよ日本のセキュリティ」「 piyolog Mk-II 」
特約「The Register 翻訳記事」、LAC exploit 検証「Scan Tech Report」他
計804件ここでしか読めない限定記事とバックナンバーに即フルアクセスGO
>> 登録方法 https://scan.netsecurity.ne.jp/special/3150/recent/ 
----------------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●夏休みにおけるセキュリティ、対象者別に対策を紹介(IPA)
https://www.ipa.go.jp/security/topics/alert300802.html

●受信者のメールアドレスとパスワードが件名の脅迫メールを確認(JPCERT/CC)
http://www.jpcert.or.jp/newsflash/2018080201.html

●北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック)
https://www.lac.co.jp/news/2018/08/01_press_01.html

●NSDにTSIG秘密鍵が漏えいする脆弱性(JPRS)
https://scan.netsecurity.ne.jp/article/2018/08/02/41248.html

●Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
https://scan.netsecurity.ne.jp/article/2018/08/02/41247.html

●「Windows 7」海賊版をネットオークションで販売し、逮捕(ACCS)
https://scan.netsecurity.ne.jp/article/2018/08/02/41246.html

●日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
https://scan.netsecurity.ne.jp/article/2018/08/01/41240.html

●ファイルレスのコインマイナーを発見(カスペルスキー)
https://scan.netsecurity.ne.jp/article/2018/08/01/41239.html

●SMB向け多要素認証サービスを提供開始(ウォッチガード)
https://scan.netsecurity.ne.jp/article/2018/08/01/41238.html

●自動暗号化とウイルス対策を搭載した法人向けHDD(エレコム)
https://scan.netsecurity.ne.jp/article/2018/08/01/41241.html

●ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2018/07/31/41237.html

●サイバー脅威リアルタイム可視化地図、日本語対応(カスペルスキー)
https://scan.netsecurity.ne.jp/article/2018/07/31/41235.html

●GDPR対応を含むサイバーセキュリティソリューションを提供(ニュートン・コンサルティング、セゾン情報システムズ)
https://scan.netsecurity.ne.jp/article/2018/07/31/41236.html

●標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)
https://scan.netsecurity.ne.jp/article/2018/07/30/41233.html

●evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット)
https://scan.netsecurity.ne.jp/article/2018/07/30/41234.html

●システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)
https://scan.netsecurity.ne.jp/article/2018/08/01/41243.html

●受講生の成績情報を保存したノートパソコンが盗難被害(東京大学)
https://scan.netsecurity.ne.jp/article/2018/08/01/41242.html

●スペインでPCが盗難被害、他大学学生も含む個人情報を紛失(九州大学)
https://scan.netsecurity.ne.jp/article/2018/08/03/41252.html

●不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)
https://scan.netsecurity.ne.jp/article/2018/08/03/41253.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】センター開設から2年、事業進捗と新サービス紹介(DTRS)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
デロイト トーマツ リスクサービス株式会社( DTRS )は7月26日、横浜にある
同社サイバー インテリジェンス センター eCIC(Excellence Cyber 
Intelligence Center)で記者会見を行い、2016 年 5 月 24 日の同センター開
設から、約 2 年が経過した現時点の事業進捗と、今冬提供開始を予定する新
サービスを明らかにした。またユーザー事例紹介としてトヨタファイナンス株
式会社が登壇、その取り組みをつまびらかにした。

挨拶に立った 代表取締役社長 丸山満彦氏は会見冒頭で「( eCIC の)設立当
初は試行錯誤もあったが、現在ではすっかり落ち着いた。顧客の声を聞きなが
らサービスの品質を徐々に向上させ、新しいサービスをどんどん開発してい
く」と挨拶した。

つづいて同社サイバーリスクサービス ディレクター 佐藤功陛氏は、「戦略」
から「予防」「発見」「回復」へとサービス領域を拡大した同社サービス全体
を俯瞰したうえで、同社が考えるサイバーインテリジェンスの分類として「戦
略的インテリジェンス」「作戦的インテリジェンス」「戦術的インテリジェン
ス」の三階層を掲げ、それぞれに対応する同社インテリジェンスサービスを説
明した。 eCIC は現在 30 名体制。5 チーム体制で 24 時間稼働し、スペイン
など海外のデロイトと連携している。「インテリジェンス収集を 4 名体制で
行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐
藤氏)」

また、12月から新たに提供開始予定の新サービス「バーチャル SIEM オプショ
ン」を紹介した。これは、同社が提供する Threat and Security Monitoring
(TSM)サービスの、SaaS型スタンダードプランのオプションとして提供される
もので、DTRS が eCIC で使用している SIEM 他の分析プラットフォームを顧客
向けにクラウドサービスとして提供する。設備投資を要せず SIEM をサービス
利用できるだけでなく、ふだんは SOC 機能を DTRS に委託しているが、なんら
かの理由でインシデントの詳細分析を顧客側が行いたいニーズに対応するとい
う。

ユーザー企業代表として、2,700万会員のクレジットカードなどの情報を保有す
るトヨタファイナンス株式会社 事務リスク管理部長 丹羽浩二氏が登壇し、有
事の際の説明責任を果たすセキュリティ対策という同社の目標にしたがって、
変化し続ける脅威環境に対応するためにともに成長しつづけられるパートナー
として DTRS のサービスを選定したと語った。

それによって「セキュリティ製品自社保有を極力避ける」「高度サイバーセ
キュリティ人材が社内で評価される仕組がないための外注化」が図れたと述べ、
インターネット分離や早期警戒情報サービスの立ち上げなど、DTRS 社と共同で
行った取り組みを詳しく紹介した。

[写真] デロイト トーマツ リスクサービス株式会社 代表取締役社長 丸山満彦氏
https://scan.netsecurity.ne.jp/article/img/2018/08/02/41245/25093.html

[写真] デロイト トーマツ リスクサービス株式会社 サイバーリスクサービス 
ディレクター 佐藤功陛氏
https://scan.netsecurity.ne.jp/article/img/2018/08/02/41245/25094.html

[写真] トヨタファイナンス株式会社 事務リスク管理部長 丹羽浩二氏
https://scan.netsecurity.ne.jp/article/img/2018/08/02/41245/25095.html

[写真] 記者会見準備中に VR ヘッドセットをつけて何か作業をしていたセン
タースタッフ、身にまとっているのは eCIC のスタッフジャンパー
https://scan.netsecurity.ne.jp/article/img/2018/08/02/41245/25092.html

《高橋 潤哉》

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【03】20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来
(3)ボクらは馬鹿正直過ぎた(The Register)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>(2)Microsoft:これは理論上の脆弱性にすぎない
https://scan.netsecurity.ne.jp/article/2018/07/24/41212.html

The Register:ワシントン・ポストに連絡して、情報がどう流れたのか尋ねよ
うとは思わなかったんですか。

ワイソパル:いいえ。僕らは馬鹿正直だったんですよ。この件に関して僕らが
実際に連絡したのは、トンプソン議員のスタッフだけです。

で、彼らが経費を送ってきてくれました。僕らにはそれほどお金はありません
でした。それから、ハッカーとしてのハンドルネームで証言に立ちたいと要求
しました。僕らにも普段の仕事があるし、多くの企業が僕らの証言を好ましく
思わない可能性がある、偽名で証言する理由はそれだけだと伝えました。もし
かしたら僕らの勤務先が、そうした企業と取引しているかもしれませんし。僕
の勤務先がMicrosoftと取引をしている可能性はありますし、そうすると
Microsoftが僕をクビにするよう圧力をかけてくるかもしれません。あるいは、
自分の気にくわないハッカーを雇っていることを理由に契約を切られるかもし
れません。

The Register:勤務先は、あなたの副業を知っていたんですか。

ワイソパル:証言に立つまでは知られていませんでした。ハッカーネームで証
言をする、というのが僕らの出した条件でした。馬鹿正直ですよね、だって会
場にはカメラマンがいるんですから。

僕らの席にはハッカーネームの書かれたプラカードが置かれていたので、かな
り面白い絵面になりました。どう見てもビジネスマンには見えませんでした。

The Register:その時に強調した要点は何だったんですか。どんなふうに受け
取られましたか…

╋ これは Scan PREMIUM 会員限定記事です。下記購読リンクから登録下さい
┣月極講読 https://goo.gl/7UeVQP ┃年間購読 https://goo.gl/cLdTcV 
┣法人契約 https://goo.gl/ymrfwK ┃サービス内容 https://goo.gl/Co5ueo 
┗メルマガサンプル https://goo.gl/YxgQ74 

[写真] 左列上から三番目がクリス・ワイソパル氏( L0pht Heavy Industries 
公式サイト メンバー紹介ページより)
https://scan.netsecurity.ne.jp/article/img/2018/08/01/41244/25091.html

《The Register》

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【04】Scan Tech Report
 ◇ Oracle WebLogic Server において認証なしにファイルアップロード画面に
    アクセス可能な脆弱性
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆概要
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファ
イルがアップロード可能となる脆弱性が報告されています。攻撃者に脆弱性を
悪用されてしまった場合、悪意のあるファイルをアップロードされて、遠隔か
ら任意のコードを実行されてしまいます。アクセス制御を見直すなどして対策
してください。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性に関する記事の言語が中国語のものが多く、日本でも開発に利用し
ている企業が多いと考えられるソフトウェアであるため、アジア圏で狙われる
可能性が高い脆弱性であると考えられます。ソフトウェアの性質上、アクセス
が制限されたネットワーク環境に構築されている可能性が高いソフトウェアで
すが、当該ソフトウェアを利用している場合は、インターネット上からアクセ
スできる設定となっていないかどうかを確認することを推奨します。

╋ これは Scan PREMIUM 会員限定記事です。下記購読リンクから登録下さい
┣月極講読 https://goo.gl/7UeVQP ┃年間購読 https://goo.gl/cLdTcV 
┣法人契約 https://goo.gl/ymrfwK ┃サービス内容 https://goo.gl/Co5ueo 
┗メルマガサンプル https://goo.gl/YxgQ74 

----------------------------------------------------------------------
・ScanPREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
・ScanPREMIUM 登録方法> https://goo.gl/X7jLXO
>明日で7月も終わり。お得な月初から Scan PREMIUM 購読をはじめませんか?
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】カテゴリ別ウイークリー記事ランキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――[PREMIUM登録 https://goo.gl/LCqDZj ]―
●ScanPREMIUM 限定記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>[学術研究] 主要セキュリティ対策の費用対効果ランキング
https://scan.netsecurity.ne.jp/article/2018/07/04/41135.html

<2位>TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)
https://scan.netsecurity.ne.jp/article/2018/07/26/41223.html

<3位>20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)
https://scan.netsecurity.ne.jp/article/2018/08/01/41244.html

<4位>20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)
https://scan.netsecurity.ne.jp/article/2018/07/24/41212.html

<5位>Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)
https://scan.netsecurity.ne.jp/article/2018/08/03/41254.html


>>その他の「ScanPREMIUM」の過去記事一覧
http://scan.netsecurity.ne.jp/special/3294/recent/latest/

※PREMIUM登録
https://goo.gl/LCqDZj

―――――――――――――――――――――――――――――――――――
●インシデント・事故・逮捕の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研)
https://scan.netsecurity.ne.jp/article/2018/07/27/41232.html

<2位>不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学)
https://scan.netsecurity.ne.jp/article/2018/07/27/41231.html

<3位>サーバダウンはインフラ技術者の作業ミスが原因、不正アクセスと情報流出の痕跡は確認されず(スタディスト)
https://scan.netsecurity.ne.jp/article/2018/07/27/41230.html

<4位>evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット)
https://scan.netsecurity.ne.jp/article/2018/07/30/41234.html

<5位>システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)
https://scan.netsecurity.ne.jp/article/2018/08/01/41243.html

<6位>不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)
https://scan.netsecurity.ne.jp/article/2018/08/03/41253.html

<7位>受講生の成績情報を保存したノートパソコンが盗難被害(東京大学)
https://scan.netsecurity.ne.jp/article/2018/08/01/41242.html

<8位>「Windows 7」海賊版をネットオークションで販売し、逮捕(ACCS)
https://scan.netsecurity.ne.jp/article/2018/08/02/41246.html

<9位>スペインでPCが置き引き被害、他大学学生も含む個人情報を紛失(九州大学)
https://scan.netsecurity.ne.jp/article/2018/08/03/41252.html

<10位>県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)
https://scan.netsecurity.ne.jp/article/2018/07/20/41201.html


>>その他の「インシデント・事故」の過去記事一覧
http://scan.netsecurity.ne.jp/category/incident/latest/

―――――――――――――――――――――――――――――――――――
●調査・レポート・白書の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>[学術研究] 主要セキュリティ対策の費用対効果ランキング
https://scan.netsecurity.ne.jp/article/2018/07/04/41135.html

<2位>ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2018/07/31/41237.html

<3位>日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
https://scan.netsecurity.ne.jp/article/2018/08/01/41240.html

<4位>Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
https://scan.netsecurity.ne.jp/article/2018/08/02/41247.html

<5位>2017年は破壊的な攻撃が増加--年次レポート(サイランス)
https://scan.netsecurity.ne.jp/article/2018/07/27/41226.html


>>その他の「調査・レポート・白書」の過去記事一覧
http://scan.netsecurity.ne.jp/category/report/latest/

―――――――――――――――――――――――――――――――――――
●製品サービスの記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>サイバー脅威リアルタイム可視化地図、日本語対応(カスペルスキー)
https://scan.netsecurity.ne.jp/article/2018/07/31/41235.html

<2位>自動暗号化とウイルス対策を搭載した法人向けHDD(エレコム)
https://scan.netsecurity.ne.jp/article/2018/08/01/41241.html

<3位>センター開設から2年、事業進捗と新サービス紹介(DTRS)
https://scan.netsecurity.ne.jp/article/2018/08/02/41245.html

<4位>GDPR対応を含むサイバーセキュリティソリューションを提供(ニュートン・コンサルティング、セゾン情報システムズ)
https://scan.netsecurity.ne.jp/article/2018/07/31/41236.html

<5位>北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック)
https://scan.netsecurity.ne.jp/article/2018/08/03/41251.html


>>その他の「製品・サービス」の過去記事一覧
http://scan.netsecurity.ne.jp/category/business/product/latest/

----------------------------------------------------〔Be Premium !〕--
■■■■■8月から Black Hat 取材に強い Scan PREMIUM ご購読を!■■■■
 人気連載「ここが変だよ日本のセキュリティ」「 piyolog Mk-II 」
特約「The Register 翻訳記事」、LAC exploit 検証「Scan Tech Report」他
計804件ここでしか読めない限定記事とバックナンバーに即フルアクセスGO
>> 登録方法 https://scan.netsecurity.ne.jp/special/3150/recent/ 
----------------------------------------------------------------------

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジサート・ジャパン合同会社           www.jp.websecurity.symantec.com
株式会社SHIFT SECURITY                            www.shiftsecurity.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎8月13日(月)のメールマガジンの配信はお休みします

●今週はBlackHatなどでラスベガスに滞在しています。現地で見かけたらお声
掛け下さい!(u)

●WQHDの液晶ディスプレイは広くて快適ですが、もっと大画面でもよかったか
も。(y)


○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドレスの登録・変更・解除方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
登録の変更・解除方法は、2つの方法があります。お手元のメールマガジンの
「送信者」欄をご確認下さい。
----------------------------------------------------------------------
【その1】melma! からメルマガが配信されている皆様
メールの送信者が「trans_g0g0gMiGa0a62d4e@melma.com」なら下記URLからお
手続き下さい。 http://melma.com/backnumber_12454/
アドレス変更は一度解除後、新しいアドレスをご登録下さい。
----------------------------------------------------------------------
【その2】上記方法で解除できない場合
メールの転送設定などで、メルマガのリストに登録されているメールアドレス
と、あなたのメールアドレスが異なっている等の理由が考えられます。お勤め
先や、所属コミュニティのシステム管理者様へご相談下さい。弊誌にご相談い
ただく場合は、メールヘッダ情報(Message-ID,Return-Path,X-Original-To等
の情報)とあわせてお送り下さい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Scan BASIC(Scan PREMIUM 無料ダイジェスト版)
株式会社イード http://www.iid.co.jp/
編集人:上野 宣 / 発行人:高橋 潤哉
このメールマガジンに掲載された記事の著作権法の範囲を超える利用、すべて
の転載、二次利用を禁じます。
Copyright (c) 2018 IID, Inc. All rights reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最新のコメント

  • コメントはありません。