4月, 2021 | kuniの経済徒然日記

モブキャストホールディングス　ゆとりの空間で個人情報漏洩

モブキャストホールディングスは3/31、「当社子会社が運営するオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」を公表しました。同社の子会社である株式会社ゆとりの空間において、不正アクセスにより情報漏えいの可能性があることが判明したとのこと。

株式会社ゆとりの空間

モブキャストホールディングスは、設立当初はモバイル向けの映像制作・配信事業とゲーム開発・配信事業を手掛けていたようですが、今ではスマホゲームと栗原はるみの雑貨販売、企画制作が軸に。栗原さんってあの料理研究家の栗原さんみたいです。

そして同社の子会社にゆとりの空間があります。栗原さんと、ご長男の二人が代表取締役ですね。調理用品やキッチン雑貨などの企画・製造・販売。レストランの経営もされてるみたい。

事故の概要

ゆとりの空間が運営しているウェブサイト、「ゆとりの空間オンラインショップ」において、システムの一部の脆弱性を突いた第三者による不正アクセスを受け、新規会員登録時に顧客が入力した個人情報（5,009件）が漏えいした可能性があるとしています。

2020年12月8日～2021年3月9日の期間中の新規会員登録顧客で、住所、氏名、電話番号、メールアドレスなど（他にもいろいろ）が漏洩した可能性が。通常、クレジットカード情報は大丈夫というケースが多いですが、この事故では「現在確認中」としています。

なんでだろう

ページ遷移の異常に関する顧客からの指摘が発見の端緒になりました。指摘を受けたのは1/27。調査を開始し、3/9、第三者機関からの報告により、新規会員登録ページの改ざんが判明したとしています。

調査の開始時期が書かれていませんが、ページの改ざんを把握するまでに1か月以上も？初期対応に失敗しているようですね。当分ほったらかしに？

UL認証とは　東洋紡、京セラの安全認証不正取得・・・Underwriters Laboratories

東洋紡に続き京セラでも、米国の安全認証の不正取得が発覚しました。当ブログでもこれらを取り上げてきましたが、この米国のUL認証なるもの。いまいちピンときません。せっかく東洋紡、京セラの記事を書きましたので、UL認証についても素人なりに書いてみます。

Underwriters Laboratories

Underwriters Laboratoriesは米国イリノイ州を本拠とする、試験、検査、認証を行う企業です。120年間にわたり発展してきた、世界的な第三者安全科学機関。政府機関かとも思いましたが、そうではないらしいです。行政上の権限も持ちませんし、政府当局の支配も受けません。

製造者がULから試験や安全認証を自社製品に受けるのは、あくまで任意。ULの認証を受けてULマークを使用しなければならない、と明記した国としての法律もないそうです。

なぜ必要

米国では多くの自治体がその地域内で製品を販売する前に、認可されている試験所による製品の検査を求めています。多くの企業が自社製品にUL認証を取得する目的は、現地で製品が拒絶される可能性を最小限にするためだそうです。

米国最古の安全規格開発機関として対象を拡大してきており、今では自治体などから公的な認証として扱われているようです。任意の認証制度とはいうものの、米国向けに輸出される原料や製品を製造販売する企業はULの認可を不可欠のものと考えているようですね。

米国向けの輸出には不可欠となっている安全認証。これを不正に取得していたのが東洋紡、京セラです。それもかなり昔から。日本が大きく成長したのは米国への輸出を伸ばした時代でした。その当時に不正取得していたのはこの2社だけ、と考える方が無理があるように思います。

マネーフォワード　Retty　債権取り立て不能の恐れ　「ジンユウ」破産で

マネーフォワードとRettyは4/2、債権の取立不能のおそれがあることを公表しました。飲食店向けスタートアップである「ジンユウ」が3/31、東京地裁に破産を申請し、同日破産開始決定を受けたことによるものです。同社に対する債権につき、取立不能の可能性が出ているということですね。

ジンユウ

2015年に設立されたスタートアップ。飲食店向け仕入サイト「KITCHEN　BROTHERS」を運営する。所在地は港区虎ノ門、資本金107百万円の会社です。小規模の飲食業者を対象に、サイト上で食材発注サービスなどを展開していたようです。これ以上は分からなくて、同サイトを訪ねてみましたが、「Server　Error」。サイトも閉鎖されてしまったようです。

マネーフォワード

家計簿アプリのマネーフォワードでは、同社の連結子会社がジンユウに対する債権をもっていて、金額は50百万円だそうです。が、この債権については、保証機関、保険会社との契約に基づき保険で保全されているとのこと。実質的な負担は5百万円で済むようです。

Retty

Rettyのジンユウに対する債権は約55百万円となっていますが、こちらは保険等の情報はありません。取立不能見込み額については、その全額を貸倒引当金繰入額に計上する予定としています。

Rettyは昨年末からジンユウに対する出資を検討していたようで、上記の貸付も運転資金の補填として2月～3月に行われています。その後、買収監査（デューデリジェンス）の過程で、同社の提出した業績実績に虚偽の報告があったため、出資検討を中止したという経緯があったようです。

何かとよい面ばかり取り上げられるスタートアップですが、こういうこともあるんですね。出資が実現していたら、もっと被害が大きくなっていたと思われます。虚偽が見抜けて良かったです。

京セラ　安全認証不正取得（その2）

東洋紡に続いて、ケミカル製品6製品の難燃性および絶縁性について、認証試験に実際の製品とは異なるサンプルを提出して認証を受けていた京セラ。原因を究明するため、特別調査委員会を設置したのが1/8でした。すでに調査期間は3か月になろうとしています。

対象のケミカル製品

1月に取り上げた際は、詳細まで書けませんでしたのでここらで追記を。難燃性UL94対象製品（5製品）というのが、注形レジン、プリミックス成形材料、フェノール樹脂材料、電機用樹脂ボード、半導体封止材料だそうです。また、絶縁性UL1446対象製品（1製品）というのが、ワニス。と説明されていました。

これらの製品を供給している顧客の数は、発表時点で約160社と認識しているとのこと。対応として、本事案の判明後直ちに当該製品に関わる新規の受注活動を停止しました。とあります。つまり、これら製品の供給（出荷）が止まったということですね。

半導体封止材料

6製品の中に「半導体封止材料」なんてのがあります。上記の開示がされた1月初旬にはあまり話題になっていなかったと思いますが、その後米国での寒波やルネサスエレクトロニクスの主力工場が火災に。車載半導体の不足で自動車生産が止まってしまうという事態になりました。

京セラの決算説明資料の中に、「半導体市場での生産活動の拡大に伴い、半導体封止材料の需要が増加し、京セラケミカルの売上高も増加しました。」などというくだりがありました。ひょっとするとこの事件も半導体不足の一因になってるかもしれませんね。残念ながら同社製品のシェアとかは分かりませんでしたが。

SBI　SBIソーシャルレンディングの取り扱いファンド　損失補填

SBIホールディングスは4/2、子会社のSBIソーシャルレンディングの取り扱う一部ファンドにおける、未償還元本相当額の償還に向けた取り組みの開始についてを公表しました。ソーシャルレンディング貸付先の事業運営に重大な懸案事項が生じている可能性が認められ、第三者委員会を設置していた件ですね。

事案の概要

SBIソーシャルレンディングのソーシャルレンディング貸付先の事業運営に、重大な懸案事項が生じている可能性が認められたとしていますが、詳細については今のところ分かりません。今回の開示で、「投資家に出資いただいたファンドの一部について、その取得勧誘にあたり結果的に金融商品取引法違反に該当する行為があった可能性が高い」としています。

出資対象事業持分取引契約に関する事項や、同運営に関する事項、経理に関する事項といった、顧客の判断に影響を及ぼすこととなる事項について虚偽の説明等があったということでしょうか。今のところ、「金融商品取引法違反に該当する行為があった可能性が高い」としか、、、。

損失補填

この業界では顧客の損失を補填することは、約束することも、実行することも禁止されています。金融商品に関する公正な取引、円滑な流通、公正な価格形成等を確保することを目的としたルールです。投資家が安易な取引をすることにより、投資家の自己責任原則が害されるという考え方ですね。

ただし、例外があって、金融商品取引業者（証券会社やソーシャルレンディング会社）が不適切行為や違反行為を行うことで実行された取引については、証券事故として扱われ、業者による損失補填が可能になります。

SBIは第三者委員会の結論を待つものの、現段階でも証券事故である可能性が高いとして、この損失補填を行う予定だと公表したわけですね。