月: 2021年5月

ジオコード(7357) 不正アクセスによるシステム障害

少し前の話になりますが、株式会社ジオコードは5/7、「当社ホームページサーバーへの不正アクセスに関するお知らせ」を公表しました。5/12には「当社ホームページサーバーへの不正アクセスに関する調査結果のお知らせ」も公表しています。

ジオコード

ジオコードは、Webマーケティング事業やクラウドセールステック事業などを手掛ける、東証JASDAQに上場する企業です。2005年設立で、昨年11月に上場したばかりの会社ですね。従業員は118名という規模。ホームページ制作事業からスタートした企業のようです。

障害の概要

第一報で、「自社ホームページの一部で一時的にアクセスできないシステム障害が発生した」ことを公表していました。第二報では調査結果が。ホームページへアクセスすることができない状態となっただけでなく、スマートフォン等の一部のモバイルデバイスから閲覧しようとした場合には、別サイトへ誘導される事例が確認されたとのこと。

海外(インドネシア共和国)を経由した、第三者からの不正アクセスを受け、ホームページの一部が改ざんされていたといいます。第二報時点で、サーバー環境を再構築したうえで、ホームページサーバーは再稼働しています。

原因

で、不正アクセスの原因なんですが、これがかなり残念な結果。サーバーのバージョンが最新のコンテンツ管理システム(WordPress)に適応できずに、修正プログラム等の対応が滞ることになり、セキュリティ上の脆弱性を生じさせ、それが今回の不正アクセスを可能にしたと。

この事件の第二報から数日後だったかな。kuniが利用しているレンタルサーバー会社から、WordPressの脆弱性に関するお知らせが来ました。この事件を受けての注意喚起だったんでしょうかね。当ブログはもちろん最新のWordPressを使用しています。しかし、同社の事業内容を考えると、このシステム障害、シャレになりませんね。

SBI SBIソーシャルレンディング 自主的な廃業

SBIホールディングスは5/24、「当社子会社のSBIソーシャルレンディングの今後の事業運営について」を公表しました。当面の間、新規募集を停止し、再発防止策の整備等を進めるとしていましたが、同事業からの撤退ということになりました。

金融庁

この開示に先立ち、日本経済新聞の5/22付け記事では、「金融庁がSBIホールディングス子会社のSBIソーシャルレンディングに業務停止命令を出す方針を固めた。」というのがありました。

太陽光発電事業者が手掛ける完成の見込みの薄い開発案件に融資。資金使途が投資家に説明した内容と異なる虚偽の表示にあたるとして、金融商品取引法の違反に該当する行為だというのが調査委員会の見立てでした。

金融庁はSBIソーシャルレンディングに対して報告徴求命令を出していたようで、その内容を精査しながら処分内容の検討を進めていたようです。記事では、金商法への重大な違反行為があったとして業務停止命令に踏み切る。としていました。

自主的廃業

この記事が伝えられた二日後の5/24、業務停止命令を受ける前に、自主的廃業という判断に。潔いですね。SBIという会社、金融庁との距離感を測るのがとても上手です。

今回のケース、貸出先の精査が不十分だったのかもしれませんが、「結果的に投資家を裏切ることになった場合でも、虚偽の表示に該当する」、という業界にとっての厳しい違反事例を提供することになりました。金融庁も満足してるでしょうね。投資家は保護されましたし、業者にはよい牽制になったでしょう。

自主的廃業が伝わった5/24、SBIホールディングスの株価は2703円(-74円)でした。今さら売られる材料でもないと思いますけどね。

住友重機械工業 今度は中国への防衛情報流出

度重なる検査不正等の発覚、従業員による6億円を超える横領事件、メール誤送信による個人情報の流出などなど。当ブログでも常連となっている住友重機械工業。今度は子会社を通じた中国への防衛関連情報の流出です。もうシャレになりません。

機関銃の設計図

今回の事件、陸上自衛隊向けに製作した試験用機関銃に使われた部品の設計図面が、下請け企業を通じて孫請けである中国企業へ流出したといいます。経済産業省は海外との取引を管理する外為法に下請けが違反したとして、住友重機と下請け企業をそれぞれ厳重注意しました。

この問題に関する情報は政府からの一方的な公表です。住友重機械工業はこの件に関する情報を一切公表していません。なんなんでしょうね、このすれ違いは。報道によれば、同社は「今回の件を真摯に受け止め、下請け企業の管理を徹底したい」とコメントしているらしいのですが、同社ホームページ等では沈黙を守っています。

気になること

ある報道では、同社は機関銃生産について、売り上げ拡大が見込めないほか、生産設備の維持や技術者の育成が難しいなどとして、撤退することを決定している。今後はメンテナンスや整備用部品の生産は続けるが、入札には参加しない方針。と伝えていました。

儲からない事業なので新たな受注はしない。メンテナンスだけは奉仕する。みたいなこのコメントってどうなんでしょう。政府は事業として儲かるほどの予算は付けられない。無理を言ってやってもらってることなので、重大な違反があっても厳重注意まで。罰金はとれない。

企業側としては政府からお願いされてやってる事業。あまりうるさいこと言うんだったら完全撤退するぞ。みたいな関係でしょうか。米中冷戦が今後本格化していくのに、こんな関係で国防は成り立つのでしょうか。

サイバー攻撃 鹿島建設 Colonial Pipeline 東芝テック

GW入り直前4/28に、鹿島建設の海外子会社が、外部からのサイバー攻撃の被害に遭ったことが報道されました。そしてGW終盤の5/7には米国石油移送パイプライン大手の Colonial Pipeline もサイバー攻撃を受けています。いずれもランサムウェアによるものです。

鹿島建設

ゼネコン大手の鹿島建設の海外グループ会社が4/28、ランサムウェアに感染したことにより、請求書などの内部情報流出を引き起こしていることが日経で報じられました。ランサムウェアによるサイバー攻撃は3月下旬に発生したもので、攻撃者はハッカー集団「REvil(レビル)」と名乗っているとのこと。

盗み取られた情報は全部で約130万件に及ぶといわれており、ダークウェブ環境にて、当該情報の一部を公開しています。合わせて、鹿島側に「情報の買取」を請求する書き込みをしているようです。

日本を代表するゼネコンの鹿島ですが、今回の被害に関しては一切開示していません。この姿勢、いかがなものでしょう。

Colonial Pipeline Company

Colonial は米国石油移送パイプライン大手。5/7(現地時間)、ランサムウェアを含むサイバー攻撃を受け、すべてのパイプライン操作を一時的に停止したと発表しました。

Colonialは米国で最大のパイプラインを運営しており、テキサス州やルイジアナ州にある数十の製油所で生成されたガソリンやジェット燃料などを、全米のタンクや空港、軍事施設に移送しています。今のところランサムウェアで何を要求されたかなどの詳細は明らかにしていません。

米連邦捜査局(FBI)は5/10(現地時間)、同社へのランサムウェア攻撃には、「Darkside」というハッカー集団が関わっていることを確認したと発表しました。この件にはロシア政府は関わっていないものの、攻撃者がロシア在住というエビデンスがあるとしています。

そして、5/14には東芝テックのヨーロッパ4カ国にある現地法人に対しても、Darksideがランサムウェア攻撃。金銭の要求がありましたが、応じなかったといわれています。サイバー攻撃が止まりません。

西華産業 従業員の不正行為 (その4)ー 調査委員会調査結果

西華産業は5/21、「当社連結子会社元社員による不正行為に係る社内調査結果等に関するお知らせ」を公表しました。が、調査委員会の調査報告書は非開示のようです。調査結果をもとに、同社がまとめた文書だけですね。ん~、やっぱりそういうことですか。

不正行為の概要

従業員による金銭騙取事件が起きたのは、連結子会社である日本ダイヤバルブ株式会社でした。同従業員が管理を担当する外注工事を対象に、外注先からの請求金額を不正に増額し、かつ、支払先銀行預金口座を自身の支配する口座に変更する等した偽造請求書を用いて、不正増額分を領取し、同子会社に損害を与えました。

この不正行為は2008年3月から2019年3月にかけて行われ、その被害金額は3億3,200万円に上るものであることが判明したそうです。調査報告書が公開されていないため、各期ごとの被害金額や決算への影響は分かりません。

親会社としての対応

この事件、第1報は昨年末でした。当時、「約1億円に及ぶ金銭騙取の事実が確認された」という話でしたが、被害額は3億円超に。おまけに金銭騙取の行為期間は11年間にもなります。これだけの規模の不正を見抜けず、放置してきた経営って何なんでしょう。

関係者の処分の欄に、「子会社及び当社の関係役員から報酬の一部につき自主返納の申し出がありました」と説明されています。関係者の処分、これでお終いなんですかね。金額も公表されていませんし、なんともスッキリしません。

再発防止策や今後の対応についても、具体性がありません。意図してそうしているみたい。親会社は子会社経営陣をきっちり締めていきます。子会社経営陣は従業員をきっちり締めていきます。やっぱり痛むのは末端の従業員だけ。そんなふうに読めてしまうのはkuniだけでしょうか。