月: 2021年5月

建設技術研究所 従業員の不正行為

建設技術研究所は5/28、「当社社員の不正行為について」を公表しました。同社東京本社の社員が、その担当する業務の一部を外部へ発注し、自らに還流させた不正取引で、別の社員からの相談を端緒とする調査により発見されたといいます。

不正の概要

「自らに還流させた」とのことですから、いわゆるキックバックのようですね。「これまでの調査で不正は2015年の年末から昨年まで続いており、その額は118百万円にのぼることを確認しております。」と説明されています。

お知らせの文章では、上記のように「その額」と表現されているんですが、これが不正に発注した金額のことを指しているのか、自らに還流させた金額を指しているのか、ビミョーです。場合によっては架空取引の発注ということもありですかね。その場合は発注金額=還流金額ということもありえそうです。

同社の対応

社内調査でここまでの結果を得ており、このあと特別調査委員会で引き継ぐようです。外部への発注行為自体には複数の社員も関与しているとのこと。類似案件の有無等の調査を行う予定だそうです。

不正行為を行った社員を懲戒解雇とする手続きを進めているということで、つまりまだ解雇されていません。なので「元社員」という扱いにせず、「社員の不正」と表現している辺り、好感が持てますね。全容が判明した時点で、取締役を含む社内関係者についても厳正な処分を行い公表する、、、としているところも。

冒頭に書いたように、「別の社員からの相談」が不正発見のきっかけになっているのも良いです。本来のレポートラインで不正等の耳の痛い情報が経営に上がってくる。内部通報も重要ですが、このレポートラインが機能しているというのが一番ですね。

堺化学工業 湯本工場において爆発事故(その2)

堺化学工業は5/27、「湯本工場の爆発・火災事故に関するお知らせ(第六報)」を公表しました。5/11の第一報から既に6回目のお知らせ。事故後の経過をきめ細かく伝えているのがよく分かりますね。亜鉛末による爆発・火災事故の経過報告です。

その後の状況

亜鉛末というのはよほど厄介な代物のようで、火災がほぼ鎮火したのちにも、時間の経過で温度が下がるのを待っているような状況。爆発の二日後の5/13には、「工場内で消火のために散布した砂中より発煙したため、巡視中の社員が消防署に通報のうえ、速やかに対応いたしました。」なんてのもありました。

第六報では、人的被害を被られた協力会社の4名について、順調に回復されているとのこと。重傷者のお一人については「症状が改善し、ICUから一般病棟に移られました」というレベルですが。

また、当局の検証等に協力しつつ、会社として独自に事故原因の究明と再発防止の徹底を図るため、社外から3名の有識者を招聘して事故調査委員会を設置することにしたようです。同委員会の構成等については、関係者との最終調整が済み次第、別途公表するとのこと。

素人にも分かるように

今回第六報で目を引いたのは次の下り。

「工場内に残存する亜鉛末の温度につきましては、最も高温な箇所において5月21日に411℃でしたが、5月27日現在は148℃まで低下しております。」

文章の書きぶりからすると、148℃まで低下してきたので、ご安心ください、、、みたいな意味なんだと思うんですが。人間が触れば大火傷しそうな温度。正直148℃で安全なのかどうか、素人には判断できません。投資家や株主のほとんどは素人なわけで、もう少し分かりやすく説明してほしかったと、、、。

婚活アプリのネットマーケティング またもや情報流出

5/21、「不正アクセスによる会員様情報流出に関するお詫びとお知らせ」を公表したネットマーケティング。今度は同社のコーポレートサイトで、お問い合わせフォームに顧客が記載した内容が、後から利用した他の顧客に閲覧可能な状態となっていました。

おさらい

先日、当ブログで取り上げたのは、同社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーが不正アクセスを受け、171万件に及ぶ顧客の年齢確認書類の画像データが流出したという事故でした。

コーポレートサイト

そして今回は同社コーポレートサイトのお問い合わせフォームが問題に。つまり不正アクセスとは何の関係もないわけです。5月19日(水)11時~ 5月22日(土)15時までの間に同フォームを利用した顧客、37名が被害に遭っています。

流出した個人情報(あとから来た人に見られた情報)は、①会社名、②部署名、③会社URL、④お名前、⑤フリガナ、⑥電話番号、⑦メールアドレス、⑧お問合せ内容の一部、の計8項目だそうです。

原因は、サーバー増強を目的とするサーバープラットフォームの移行に伴うシステム設定の不備によって、お問い合わせフォームに投稿したキャッシュが残ってしまう状況となってしまったため、と説明されています。5/23時点で復旧しているようです。

不正アクセスによる会員情報流出に関しては、しっかり開示をしていましたが、続いて発生したお問い合わせフォームでの情報流出は開示せず。同社のホームページでの公表のみでした。171万件と37件ですからね。そこまでしなくてもいいだろうという判断、分からないでもないですが、、、。

悪いニュースほど、しっかり開示して、そのことをもって経営として襟を正す姿勢。kuniは大事だと思いますよ。

富士通も 不正アクセスで情報流出

毎日のように不正アクセスのニュースが流れています。今度は富士通。同社の情報共有ツールに第三者からの不正アクセスがあり、同社の複数の顧客情報が外部に流出しました。同社は顧客企業名を公表していませんが、一部の顧客からの公表が始まっています。

成田国際空港会社(NAA)

この情報共有ツール「ProjectWEB」というのは、プロジェクトの開発や運用に関する情報を社内外の関係者で共有するツールで、クラウド型サービスとして提供しているものです。現在、主に国内で数千のプロジェクトで利用されているといいます。

成田国際空港会社(NAA)は5/20、同ツールから運航情報管理システムに関する情報が外部に流出したと発表しました。不正アクセスは5/17に発生し、システムの仕様や運用に関する資料がダウンロードされたことが判明しているそうです。

政府情報も

内閣サイバーセキュリティセンター(NISC)は5/26、第三者による不正アクセスでシステムの機器に関する情報が流出したと発表しました。情報システムの関連業務を委託する富士通から報告があったようです。原因や情報流出の範囲は調査中とのこと。そしてさらに、外務省、国土交通省の情報も漏れていました。

しかしまぁ、NISCが情報流出の被害に遭うとはね。どんな企業や組織であってもサイバー攻撃の被害に遭う可能性があるということですね。肝に銘じましょう。

当初の報道では富士通の顧客企業10社程度といわれていましたが、ひょっとするともっと拡大するのかもしれません。被害を受けた企業の中には一切そのことを公表しない企業もあったりするんでしょうね。不正アクセスの被害については上場企業は必ず公表するべきだと思いますが。

婚活アプリのネットマーケティング 不正アクセスで情報流出

株式会社ネットマーケティングは5/21、「不正アクセスによる会員様情報流出に関するお詫びとお知らせ」を公表しました。昨日に続いてサイバー攻撃の記事です。同社サーバーへの不正アクセスで会員情報の一部が流出した可能性が高い事が判明したとのこと。

ネットマーケティング

ネットマーケティングはアフィリエイトなどの広告事業とメディア事業(恋活・婚活マッチングサービス)を手掛ける、2004年設立のこちらも若い企業です。2017年に東証JASDAQ市場へ上場してますね。2019年からは東証一部に昇格しています。

不正アクセスの対象となったのは、同社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーです。同社のホームページではこのアプリを次のように説明しています。「自分にぴったり、しっくりくる相手をみつける恋活・婚活アプリ「Omiai」。恋のその先に未来を描いた時、大切な相手を見つけたいと思った時に安心して利用できるサービスです。」

会員情報の流出

同社は2021年4月28日15時頃、サーバーが攻撃され、顧客の年齢確認書類の画像データに対する不正アクセスを認識、その後、外部専門会社の協力をえて調査を実施していました。

流出した可能性のある会員情報は、2018年1月31日~2021年4月20日の期間に、同社へ年齢確認審査書類を提出した、、、なんと、171万1756件分(アカウント数)の年齢確認書類の画像データだそうです。過半数が免許証の画像データのようです。クレジットカード情報は含まれていません。こんなに大勢のユーザーがいるのに驚き。

4/28に攻撃を受けたことを認識していながら、公表は5/21。でもって、「対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。」。は、ないでしょ。初動が上手くいかなかった事例ですね。株価もストップ安です。