月: 2021年12月

インドネシアのスメル山噴火 南海プライウッド

南海プライウッド株式会社は12/6、「インドネシアのスメル山噴火による当社子会社への影響について」を公表しました。12/4に発生したインドネシアのジャワ島東部のスメル山噴火により、現地連結子会社であるPT.NANKAI INDONESIAの一部工場が被災したとのこと。

南海プライウッド

南海プライウッドは木質建築内装材の製造および販売を行うインテリア建材メーカーです。天井材、収納材、合板などを製造、販売する木材関連事業が主力事業。ほかに電線、電気機器などを販売する電線関連事業も手掛けています。今回被災した現地子会社も木材関連事業(同社の原材料を製造)を担っていました。

スメル山噴火

12/4午後3時ごろ、インドネシアのジャワ島東部のスメル山が噴火し、14人が死亡、56人がけがをしたと報道されました。約1300人が自宅を離れ、避難しているとのこと。インドネシアは、「火の輪」と呼ばれる、火山や地震活動が頻繁に発生する環太平洋火山帯に位置しています。このスメル山、昨年の12月、今年1月にも噴火してるんですね。

被災の状況

工場屋根に堆積した火山灰が豪雨により水分を含み重くなったことにより、第2工場棟の屋根の崩落、一部設備の破損等の被害を受け、第2工場は現在操業を停止しているということです。幸い、従業員等の人的被害はなかったようです。

どうもこの火山、ほぼ恒常的に噴火活動が起きており、大雨が降ると噴火につながることがあるようです。今回も火山灰が高温の泥流となり、被害を拡大しているとのこと。同社の工場の被災は大変気の毒ですが、人的被害がなかったことを喜ぶしか、ないですかね。

株式会社リニカル 不正アクセスによる個⼈情報流出

リニカルは12/6、「不正アクセスによる個⼈情報等流出の可能性に関するお知らせとお詫び」を公表しました。第三者からの不正アクセス攻撃を受けた結果、同社グループが保有する個⼈情報および⼀部の企業情報が流出した可能性があるとしています。

リニカル

リニカルは製薬会社の医薬品開発における治験の一部を受託する、医薬品開発業務受託事業(CRO事業)を中心に、医療機関向け医薬品販売支援事業(育薬事業)も展開。難易度の高い、がん、中枢神経系、免疫領域にフォーカスしています。東証1部上場企業です。

情報流出の概要

10/3に同社の⽇本本社およびグループ台湾拠点のサーバーに対し第三者からの不正アクセスの形跡を確認したといいます。確かに、10/5、「不正アクセスに伴う原因究明のためのサーバーの一時停止措置」が公表されています。

続いて10/22、同社グループの欧州拠点において不正アクセスを認識。さらに10/26、犯⾏グループから窃取したとするデータに対し⾝代⾦を要求する脅迫メッセージを認識したため、欧州ならびに⽇本の警察当局に本件について相談するとともに、調査会社を含めた対応チームで被害状況の把握に着⼿しています。

そして、11/3に外部の調査会社により、⽇本および台湾サーバーからの情報窃取の可能性を⽰唆する痕跡が発⾒されたそうです。

流出した情報(現時点における最⼤数で⾒積もり)は多岐にわたっており、株主・採⽤応募者等、社員および⼈事情報に関わる関係者、取引先の社員、臨床試験の責任医師・分担医師、臨床試験のコーディネーター・協⼒者等に関する個人情報や、取引先情報、同社企業情報などが流出した可能性があると。ざっと計算した感じだと20万件以上になっているようです。

なお、同社が製薬会社等のクライアントから受託している臨床試験の被験者データについては、今回の不正アクセスによる影響を受けていないということです。また、犯⾏グループとコンタクトをとること、および⾝代⾦の要求に応じる予定はないとしています。

大和証券 元従業員が顧客リストの窃盗容疑で逮捕

大和証券グループ本社は12/1、「当社元社員の逮捕について」を公表しました。適時開示をしていないため、気が付きませんでした。大和証券元社員(2019年7月退職)がお客様情報を社外へ不正に持ち出したとして、窃盗の容疑で福岡県警察に逮捕されています。

逮捕の容疑

2020年4月に同社姫路支店に、顧客リストを持っているとの連絡があり、情報流出が発覚したもの。同社では事態を公表するとともに警察へ被害届を提出、捜査に協力してきたといいます。12/1に1年半かかって窃盗の疑いで元従業員が逮捕されました。

大和証券福岡支店の顧客約170人分のリストを盗んだとして逮捕されたわけですが、他にも255人分の情報があるとのことで、合計426人分の顧客情報を持ち出していました。顧客リストには、氏名、性別、年齢、住所、電話番号、職業、口座番号、お預かり資産額、金融資産等が記載されているそうです。

同社によると、現在のところ、具体的な被害が発生しているという顧客からの申し出はないとのこと。しかし、金融機関でこれだけの情報が揃っているとねぇ。顧客にとってはたまったもんじゃありません。

再発防止策に、「印刷の制御、書類管理状況の点検強化、印刷履歴に関するシステムの高度化及び点検体制の強化」といったことが書かれているんですが、顧客管理システムにおける「印刷の制御」、すらできてなかったの?いまどき。って感じです。

ちなみにこの容疑者、逮捕された時の現住所は東京都港区六本木2丁目となっています。また、ずいぶんとド派手な場所に住んでますねぇ。容疑者は黙秘しているということですが、426人の顧客名簿でこんな派手な生活ができるとは思えませんし、、、他にも余罪があったりします?

ドコモ、「d払い」で一時障害?

NTTドコモは12/3、スマートフォン決済サービス「d払い」で一時決済がしにくい状態が発生したと発表しました。障害発生から約2時間後に復旧してるんですが、その原因がアプリから誤って通知を配信し、利用客からアプリへのアクセスが集中したため、だそうです。

意味不明

障害の原因はd払いのアプリ通知が誤配信されたことと、それに伴うアクセス集中とされています。誤配信されたのは、Android端末に「テストです」という通知が配信されたことを指しているようですが、なんでこれでアクセスが集中したん?意味不明なんだけど。

「テストです」という意味不明なSMSを見た人が、タップしたら”d払いアプリ”が立ち上って、その数がアプリの使用件数の想定を超える量だったということでしょうかね。だとしたらあまりに脆弱過ぎませんか。

ドコモのお知らせ

ドコモは同日、「【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について」を公表しています。が、「d払いアプリ通知の誤配信および、誤配信の影響によるアクセス集中によりd払いなど一部サービスがご利用しづらい事象が発生」と説明されているだけです。

なんでテストメールを受信した人がアプリを立ち上げただけで障害が発生するのか。全く説明されてませんね。このテストメール、誤配信かもしれないけど、これにいちいち反応する顧客なんてそんなにたくさんいるんでしょうか。ホントにこれだけの理由で障害が起きるんだとすると、d払いアプリって相当ヤバいアプリってことになりませんかね。

kuniもドコモユーザーなんですが、SMSの誤配信通知に気付きませんでした。d払いアプリは使ってませんが、そもそもインフラが脆弱なのは勘弁してほしいところです。みずほもドコモもメインユーザーなのです。障害勘弁して。

最近地震多いですねぇ

12/3、震度5弱の地震が山梨県と和歌山県でそれぞれ発生しました。山梨県の地震は午前6時37分ごろ発生。震源地は同県東部の富士五湖だそう。一方の和歌山県の地震は午前9時28分ごろ発生。震源地は紀伊水道だそうです。

山梨の地震

震源地は同県東部の富士五湖で、震源の深さは約19キロ。地震の規模はマグニチュード4.8と推定されていました。同じ震源地では午前2時18分ごろに震度4、午前2時23分ごろにも震度3の地震がありました。

富士山の麓ですから、富士山の噴火は?、なんてことも当然心配になりますよね。気象庁は富士山の火山活動について、「観測データに特段の変化はない」としていましたが、変化があった場合本当のことを言うんだろうか、、、などと疑ってしまいます。軽くパニックでも起きそうですし。

和歌山の地震

震源地は紀伊水道で、震源の深さは約18キロ。地震の規模はM5.4と推定されていました。こちらも南海トラフとの関連が気になるところ。ただこちらも、気象庁は「南海トラフ巨大地震の発生可能性が平常時より高まっているとは考えていない」との見解です。

どちらの地震もけが人などはいなかったようです。

さらに、鹿児島県十島村のトカラ列島近海(小宝島付近)で4日正午ごろから地震活動が活発になっているといいいます。5日午後までに震度1~4の地震が100回を超えており、最大震度4の地震が1回、震度3の地震は8回あったそうです。

いざというときのための備え、皆さんのご家庭ではできてますか?お恥ずかしいことに、kuniの家では非常用持出袋が見つかりませんでした。どこに片付けたんだ?