三菱電機 サイバー攻撃 防衛省が調査結果を公表

防衛省は12/24、「三菱電機株式会社に対する不正アクセスによる安全保障上の影響に関する調査結果について」を公表しました。防衛省による安全保障への影響の調査が完了したということです。

おさらい

この不正アクセスは2019年6月に三菱電機が検知し、2020年1月に公表したものでした。同社の中国拠点のサーバーが攻撃を受け、日本国内のネットワークに侵入されたという事件でしたね。

安全保障上の影響

いやぁ、長いことかかりましたね。2020年1月から始まったとして、同省による調査、ほぼ2年間かかったことになります。不正アクセスにより外部に流出した可能性のある防衛省関連のデータファイルは約2万件といいます。まぁ、そりゃ大変ですわな。

防衛省内の関係部局で内容確認を行ったところ、安全保障への影響を及ぼすおそれのあるデータファイルが59件あったことが確認されたということです。この59件について、「それぞれについて適切な措置を講じたところです。」、だそうです。適切な措置ってどういうことを指してるんでしょうね。

「今般の事案を踏まえ、防衛省は、三菱電機に対して適切な情報の管理について厳格に行うよう注意するとともに、同社における情報の適切な取扱いを徹底するよう指示しました。」とも書かれています。

当たり前ですが、この三菱電機のファイル59件の具体的な内容は公表されていません。日経の報道によると、同社はレーダーや通信衛星、誘導弾などの研究開発や製造に携わっているとされており、これら技術の周辺の情報なんでしょうか。

株式会社EduLab さらに厳しい展開へ

株式会社EduLabは12/24、「特別調査委員会の追加調査継続に関するお知らせ」を公表しました。タイトル以下は読もうとした人の多くがその気力を失うほどの文字だらけの文書。これって、意図してやってるんじゃないの、、、って感じのする開示でした。

開示の概要

12月下旬までに特別調査委員会から調査結果報告書を受け取る予定だったわけですが、追加調査が必要ということで困難になりました。さらに、2022年1月4日に予定していた21年9月期の有価証券報告書の提出期限の延長について、関東財務局に承認申請することも検討するという内容。

ここまで振り返ると

今回追加調査の対象となった件については、従来自主点検と称してとりあえずの結論を出し、四半期報告書等の期限に間に合わせてきたものの、監査法人からはダメ出しを食らうという展開でした。要するに期日をクリアするための調査結果の捏造にも見えるわけです。

で、有価証券報告書の提出期限に関しては、やむを得ず自主点検で終わらせようとしていた案件に関しても特別調査委員会の調査対象にせざるをえなくなってしまったと。なんだかそんなふうに見えますね。開示ルールをクリアするためにあれやこれやと時間稼ぎしてるふうです。

株価の方は

上場前からの不正会計が発覚し、会計監査人が「監査の前提となる同社との信頼関係が低下した」などといい、退任するという事態に。そして今回の開示、やっぱりここ、ダメかもね。12/20に1,085円の最安値まで付けた同社の株価は、先週末で1,178円。本当にまだこの株価だけの価値があるんでしょうかね。

神戸物産 不正アクセスによる個人情報等流出の可能性

神戸物産は12/20、「不正アクセスによる個人情報等流出の可能性に関するお知らせとお詫び」を公表しました。12/4未明に同社サーバーに対し第三者による不正アクセスを受けていることを確認したといいます。その後12/6には社内システムを復旧できたようです。

神戸物産

神戸物産は、容量の大きな定番品食材を中心に品揃え、EDLP(毎日低価格)の価格政策で販売する「業務スーパー」を展開する企業です。ナショナルブランドのほかに、自社グループ工場で製造する商品や輸入商品のプライベートブランドも取扱っています。

21年10月末の「業務スーパー」店舗数は950店舗だそうです。兵庫県加古川市に本社を置く、東証1部上場企業です。

不正アクセス

第三者による不正アクセスを受けていることを確認後、直ちに外部通信の遮断を行い、わずか二日間で社内システムを復旧させていますから、それほど大きな被害は出ていないようです。現在は、業務遂行に支障はないとのこと。

情報の流出範囲については現在調査中で、Gyomuca 会員様情報、会計システムに関する情報については情報流出の可能性がないとだけ発表しています。

株価の方は

公表直前の同社株価は4,060円。公表後二日間で3,875円まで売られましたが、12/22に月次IRニュースを開示。業績が引き続き好調であることから急反発。一時4,300円まで買われ、不正アクセス公表前の株価を上抜けています。

とはいえ、不正アクセスの影響でどれだけ費用が掛かるか分かりませんしね。ここはちょっと気になるところです。ちなみに12月の月次IRニュースの公表、例月より早めに出てますが株価対策ってのは、、、考えすぎですか。

リミックスポイント株でインサイダー取引

証券取引等監視委員会は12/17、「海外に居住する株式会社リミックスポイントの子会社との契約締結者の役職員による内部者取引に対する課徴金納付命令の勧告について」を公表しました。インサイダー情報を知りながらその公表前に売り抜けたという事件です。

リミックスポイント

リミックスポイントは業務用アプリケーション・ソフトウェアの開発でスタートし、法律改正や規制緩和で、社会に生ずる課題を事業を通して解決する事業を営みます。現在ではエネルギー関連、金融関連(暗号資産交換業)、自動車関連、感染症対策関連などを事業領域としています。

取引の概要

舞台となったのは子会社の株式会社ビットポイントジャパンです。同社の仮想通貨取引管理システムがハッキングを受けて、同社の管理する仮想通貨が不正に流出し損害が発生しました。その旨の重要事実を聞きつけた、取引先法人の役職員であり海外に居住する者によるインサイダー取引です。

令和元年7月12日の取引だそうです。行為者等に非居住者が絡むと調査も大変なんでしょうが、またずいぶんと時間がかかりましたね。

同日、重要事実が公表される3時間ほど前に、自己の計算において、リミックスポイント株式合計1万800株を、売付価額合計443万500円で売り付けたということです。この違法行為について、金融商品取引法に基づき算定される課徴金の額は、216万円とのこと。

監視委員会が公表した文書には、「本件については、台湾金融監督管理委員会から支援を受けている。」という記載がありますので、売り抜けた輩は台湾在住の人のようですね。なお、リミックスポイント社については、課徴金納付命令の対象者とはなっておらず、また嫌疑をかけられている事実もないということです。

ヤフーアプリで誤配信 ゲリラや特殊部隊による攻撃が発生しました

ヤフーの複数のアプリで12/22、誤配信が発生しました。誤配信の内容は「【政府発表】[配信テスト][dev]ゲリラや特殊部隊による攻撃が発生しました。」というもので、同社は誤配信を認め謝罪しました。って、これはシャレにならんやろ。

誤配信

この誤配信は、22日15時過ぎに発生したようです。対象となっていたアプリは「Yahoo!ニュース」、「Yahoo!防災速報」、「Yahoo! JAPAN」の3つとのこと。OSは明らかにしていないようですが、iOS、Androidどちらでもこの通知を受け取ったという報道がされてますね。

kuniのように東京に住んでいる分にはそれほどインパクトはないかもしれませんが、沖縄や日本海側など外国に向き合う場所にお住まいの方には、まさにシャレにならない内容です。

同社は「Yahoo!天気・災害」の公式アカウントで午後3時19分に「正式な情報ではない」と謝罪したようです。「Yahoo!ニュース」でも、トップに誤配信に関するおわびを掲載したようですが、翌日時点では同社のホームページ等でこの件に関する情報は見つかりません。

「テスト用のプッシュ通知が配信された」ということですが、原因については調査を進めているということです。

情報の内容

ヤフーでは今年9/9にも、「阿蘇山で噴火が発生(14時59分)」との災害情報を、誤ってプッシュ通知で配信したという事件を起こしています。これも現地の人にはシャレにならない誤配信。

「配信テスト」という表記はあるものの、テストに使うための内容に、これほど危機感をあおる情報が必要なんでしょうかね。万が一過って配信された場合も、受け取った人が間違いであることに容易に気付く内容にするべきでは?、と思うのですが。