月: 2020年1月

東芝ITサービス 東芝の孫会社で架空取引(循環取引)

復活してきたかと思われた東芝で、またまた不正会計。孫会社の東芝ITサービスが、売上高で約200億円を過大計上していました。架空取引(循環取引)が行われていたようだと伝えられています。東芝の100%子会社の東芝デジタルソリューションズの100%子会社が東芝ITサービスになります。

ネットワンシステムズ、日鉄ソリューションズとの関係は?

循環取引が行われていたというところまでは、報道各社伝えていますが、取引の相手方についてはどの記事も言及していません。今回の件は昨年11月末ごろ、何かしらの通報により認識し、社内調査を開始したとのこと。

以前当ブログでも取り上げた、ネットワンシステムズや日鉄ソリューションズが自社の不正会計を把握した時期に重なります。またまた、勝手に想像してしまってすみません。この3社の件が繋がっているとの情報はどこにもありません。ただ、何かとタイミングが重なっているだけです。

それにしても200億円とは

しかし、この東芝ITサービスという会社、2018年度の売上高440億円ですよ。で、2019年度第2四半期累計で200億円の架空取引ってどういうこと?って感じですよね。売上高全体がデカけりゃその中に隠れることもできるでしょうが、ほぼ半分が架空取引なんてあり得るんですかね。

とても一人や二人の不正行為とは思えません。同社の経営陣の関与は当然疑われますし、場合によっては親会社、またその上の東芝まで含めて関与が疑われてもおかしくない状況です。しかし、、、にもかかわらず、東芝本体がとっている対応も解せないわけです。

迅速性や透明性を確保しつつ、徹底した調査を行うため、自社とは利害関係のない弁護士等で構成される第三者委員会を設置すべきところ、、、社内調査(外部専門家の参画を得ているとはいいますが)にとどまっています。プレスリリースを読んでも、株主や投資家に対するお詫びといった文言は一切ありません。。。やっぱり東芝、ダメかなぁ。

五洋インテックス 調査委員会設置

五洋インテックスは第2四半期報告書の訂正報告書を、監査法人のレビュー未了のまま財務局に提出し、その事実についても適時に開示しなかったことについて、外部の専門家による調査委員会を設置する旨、1/15にTDnetで公表しました。

訂正報告書提出の概要

昨年のこと、11/14に第2四半期報告書を開示しているんですが、この報告書、監査法人のレビューが未了だったということです。その後、11/25に監査法人のレビューは終了・受領しているんですが、監査法人が訂正報告するべきと主張するのに対し、見解の相違とかで12/5まで訂正報告を拒んできたということです。

で、その訂正の中身なんですが、「独立監査人の四半期レビュー報告書の日付」と「第2四半期連結会計期間」を「第2四半期連結累計期間」に訂正。という2ヵ所だけの訂正なんですね。なんでこんなもんで揉めたんだかよく分かりません。

なんだかいろいろある会社みたい

冒頭でTDnetで公表と書いたのは、kuniがそこで確認したからなんです。この会社のホームページのニュースやIR情報とかでは、この調査委員会設置のお知らせが出てきません。なぜでしょう。

五洋インテックス、インテリアテキスタイルの専門商社とのことで、カーテンを扱ってる会社ですかね。2018年5月にも不適切な会計処理(この際の有価証券報告書の訂正に関するお知らせも、同社HPから消失)。

2019年には乗っ取り騒ぎもあり、臨時株主総会で旧経営陣が追放されています。その後も旧経営陣側が同社専務取締役を私文書偽造で刑事告発するなど、、、泥沼化してますね。

話が前後しますが、2017年には子会社のバイオに関する材料で同社株が急騰していますし、この急騰に関しては証券取引等監視委員会も調査を続けているとか。とまぁ、こんな過去のある企業だけに、今回の調査委員会設置にも「今度は何が出てくるのか」とついつい考えてしまいます。

サイバー攻撃 破られる日本語の壁

サイバー攻撃に関しては折に触れて当ブログでも取り上げてきました。ICTの業界でもその脅威に対する警告が発信され続けているんですが、実際のところそれほどしっかりと受け止められていないような気がします。オリンピックイヤーの今年、サイバー攻撃の増加が懸念されます。

破られた日本語の壁

欧米に比べて、サイバー攻撃が日本で多く発生してこなかった理由は、日本という国が特殊であったため。ランダムに攻撃するならば、できるだけ多くの人間がその言語を理解する方が良いわけで、当然英語が使用されます。そのため攻撃対象は英語圏のサイトや端末ということになるわけです。

そして、ターゲットを絞って攻撃する際にも、そのサイトがどういうサイトであり、どれだけ重要な情報がありそうか、が日本語サイトの場合は分かりにくかったというのもあったと思います。ところがWebブラウザにおける自動翻訳機能の登場で、日本語サイトも理解できるようになってきました。

さらに、フィッシングサイトへの誘導メールなどで使われる日本語についても、言い回しや文法が不自然なものが多く、ここでも日本語の壁が日本を救ってくれていたという一面がありました。が、しかし、最近の誘導メールの日本語も明らかに進化し、不自然さを感じさせないものが増えてきています。

様々な面で日本人を守ってきてくれた日本語の壁、残念ながらもう限界のようです。欧米並みの頻度で攻撃されることを前提とした準備が必要に、、、と、そんな場面で、国際的にも最高度の注目を集めるオリンピックが東京で開催されるわけです。

新しい攻撃対象 スマホ

スマホへの攻撃、SMSにフィッシング詐欺を仕掛けるスミッシング詐欺。以前一度取り上げましたので概要はその記事でご覧いただきたいのですが、日本人の誰もが肌身離さず持っていて、IDとパスワードだけ抜き取られます。メールの文面も違和感なく、誘導された偽サイトも基本的に本物サイトと区別がつきません。

サイバー攻撃元年になりそうな今年、この手口による被害はかなり拡大しそうな気がします。

Emotet(エモテット) 気を付けよう「コンテンツの有効化」

Emotet(エモテット)というマルウェアが流行しています。昨年末、それもクリスマスイブに、一般社団法人 軽金属製品協会がこのウィルスに感染し、同協会を名乗る不正メールを発信していたことが公表されました。同協会とメール連絡したことのある人たち宛に不正メールが送られており、この人たちも被害者になっている可能性がありそうです。

Wordファイル 「コンテンツの有効化」

このEmotet、感染拡大にWordファイルを使用しています。これ、盲点ですよね。メールの添付ファイルがWordファイルだと、あまり警戒しませんからね。ビジネスでのメールのやりとりでも、Wordファイルは普通にやり取りします。

そして、このWordファイルを開くと、マクロを有効にするよう求めてきます。そこで、「コンテンツの有効化」をクリックすると、WordファイルのマクロがEmotetをダウンロードして実行する。これで感染してしまうんですね。感染すると、実在する会社や人物に成りすまして、感染拡大メールを送信するというわけです。

Emotetに感染した軽金属製品協会のお詫びとお知らせの中にも、「当協会名を名乗る不審なメールは開封しないようお願い申し上げます」という一文があります。

気を付けよう

かなり端折った説明で分かりにくかったかもしれませんが、覚えておいていただきたいのは2点。添付ファイルがWordファイルだからといって、安心できないということ。そして、「コンテンツの有効化」は非常に危険な行為。これだけです。とりあえず、この2点は覚えていただき、危険なマルウェアを掴まされないようにしましょう。

大和ハウス工業 外部調査委員会を設置

施工管理技士の技術検定試験における実務経験不備に関して、大和ハウスは1/15、外部調査委員会を設置する旨、公表しました。当事案については、受験願書を提出する際に必要な書類の一つである「実務経験証明書」が一体どのように管理されていたのか。会社として虚偽を知りながらやっていたのか、などが焦点になりそうです。

外部調査委員会

今回の件より以前に、「戸建住宅・賃貸共同住宅における建築基準に関する不適合等」に関しても外部調査委員会が設置され、実態が解明されました。2019年4月のことです。約2か月後の6月、最終報告書が出来上がり、国土交通省に報告されています。

今回の外部調査委員会の委員、この時と全く同じメンツですね。同社社外監査役を委員長として、委員は弁護士が2名です。そして、本件調査期間も前回同様2か月間が見積もられています。ちなみに委員長の社外監査役の方、御年80歳くらいの方ですかね。ご苦労様です。

幕引きを焦った結果?

それにしても良く分からないのは、当事案については既に社長以下11人の役員につき、今月からの3カ月間、月額報酬を10%減額するという処分が公表されているんですね。同じ12/18付けですから、たぶんこの処分内容も添えて国交省に届け出たんでしょうね。

そしたら国交省から、「今回の事案に係る一連の調査、発生原因の究明、再発防止策の検討については、第三者の有識者の参画を得て実施し、改めて国土交通省に報告すること」と、お叱りをいただいたと。発生原因がしっかり究明できてもいないのに、どういう基準(責任)で役員の処分したの?ってことですよね。

当局に速やかに報告したは良いんですが、「10%減額」でさっさと済ましてしまおうという魂胆だったんでしょうか。