投稿者: kuni

クレアホールディングス(1757) 臨時株主総会開催中止

クレアHDは11/19、臨時株主総会開催を中止することを公表しました。直前まで株主のセノーテキャピタルとその開催を巡って争っており、何がなんでも開催しようとしていたクレア側が、中止を言い出しました。セノーテキャピタルが他の株主に対して粗品を渡していることを問題視したようです。

直前の中止

臨時株主総会は11/20、午前10時開催予定でした。会場は信濃町の明治記念館です。「富士の間」という部屋ですから、一番デカい部屋ですね。そんな立派な部屋まで準備しておいて、前日に中止とは。それも22:45の公表ですからね。

株主がTDnetやクレアHDのホームページとか、四六時中チェックしてるわけではないんですから。これきっと、当日の会場まで足を運んで中止を知った株主もいたんでしょうね。ちょっとこれはまずいでしょ。

連結子会社の異動

11/19、同じ日の15:00には、また別の開示がされています。「連結子会社の異動(株式譲渡)及び特別利益の計上に関するお知らせ」というもの。100%子会社のアルトルイズム株式会社をMBOに応じる形で売却したということですね。譲渡価額は147百万円ですと。

何がなんだか訳がわからなくなってきました。セノーテキャピタルと揉めてる状況(かなり演出ぽく見えてきました)で株価を煽り、その一方では子会社売却で資産の現金化も進む。この特別利益はどこへ?株主の方は、ここ見ておく必要がありそうです。

この子会社の譲渡についても取締役会で決議しています。で、開示は15:00です。これより前に取締役会は開催されているわけですが、臨時株主総会の中止の開示は22:45。やっぱり悪質ですね。

Peatix(ピーティックス)でもサイバー被害 677万件の個人情報が流出

Peatix Incは11/17、同社が提供するイベント管理アプリサービスPeatix(ピーティックス)にサイバー攻撃が発生し、最大で677万件の個人情報が外部流出した可能性があると公表しました。677万件は驚きです。

Peatix(ピーティックス)

ピーティックスはオンラインのイベント運営やチケット販売を手掛ける会社だそうです。自治体などもこのサービスを使っているケースがあるようで、宇都宮市と宮崎市、鹿児島県はそれぞれ、個人情報が流出した恐れがあると公表しました。

宇都宮市や宮崎市では、新型コロナウイルスで低迷する飲食店を支援するプレミアム付き商品券を、オンラインで購入した市民の氏名とメールアドレスが流出したようです。

事故の概要

10/16~10/17にかけて、外部からの不正アクセスが行われ、顧客の個人情報が流出した可能性があるとのこと。このことを認識したのが11/9だそうです。

流出した情報は、氏名やメールアドレス、暗号化されたパスワードなどが含まれているものの、クレジットカード情報やイベント参加情報などは流出していないとのこと。

既に情報が・・・

その後の情報で、流出したとみられる約200人分の情報がインターネット上で閲覧できる状態になっていることが18日、分かったようです。攻撃者が盗んだ情報を販売する目的で掲載したということですね。

掲載されていたのは「個人データベース販売」と題された英語のサイトで「ピーティックス」、「大部分が日本人」などの説明があり、「サンプル」の欄には約200人分の氏名とメールアドレスが記載されていたと。サイバー攻撃、マジでヤバい状況になってきました。

こうして売られたリストを使用し、リスト型アカウントハッキングが仕掛けられ、パスワードの使い回しや安易なパスワードを使用している人が、また大勢被害にあうことになります。マジでヤバいです。

【号外】 日比谷総合設備(1982) やっと続報が

日比谷総合設備に、下請け業者へ支払う工事代金を水増し請求し、約1120万円をだまし取ったとして、警視庁は11/18、同社の元社員貫井篤紀容疑者と同社から下請け工事を請け負った都内の内装工事会社の元社員小森幸男容疑者を詐欺容疑で逮捕しました。

5億8000万円

架空発注により同社に5億8000万円を支払わせていたという事件。当ブログで取り上げたのは今年5/27のことでした。その後この事件については何も報道されることなく半年が経過。その間妙にこの記事をたくさんお読みいただいていて、何が起こっているのかと思ってました。

警察の捜査の過程で接触のあった人たちがググって、当ブログの記事をお読みいただいた、、、ってとこですかね。

とうとう御用となりました。架空発注ということで、当時世間を騒がせていたネットワンシステムズ事件との関係とかも気になってたんですが、どうやら他の上場企業等は関与していない感じですね。あっ、この内装工事会社ってのは上場企業じゃないよね。

今回の逮捕容疑は水増し発注。約420万円の支払代金を約1120万円とする虚偽の見積書を作成。日比谷総合設備に提出し、同額の現金をだまし取った疑いがあるとのこと。差額の約700万円は貫井容疑者の自宅マンションのリフォーム工事に充てられており、その内装工事会社が請け負っていたといいます。

なんかこの辺りの話を聞くと、かなりしょぼい犯行に見えますね。けど、それも積もれば5億8千万円。架空発注も確認されているということですし、捜査の続きを待ちましょう。

カプコン ランサムウェア「Ragnar Locker」の被害に

11/4に不正アクセスによるシステム障害発生を公表していたカプコン。11/16には、現時点で判明している被害の状況について公表しています。巷で言われていたように、やはりランサムウェアによる被害を受けていました。最大36.4万件の個人情報が流出した可能性もあるとのこと。

Ragnar Locker

このランサムウェアは「Ragnar Locker」と呼ばれており、この攻撃を仕掛けたグループ名でもあるようです。同グループは11/9に犯行声明を公開しています。Ragnar Lockerの実行ファイルのデジタル署名はロシアの企業になっているなどという話も。

企業名を名指しで脅迫するメッセージを表示するようにできており、あらかじめカプコンだけを標的にして準備されたランサムウェアということです。サーバを破壊し、データを暗号化すると同時に、1テラバイトのデータを犯行グループへ送信しています。さらにはアクセスログの抹消まで。

こうして抜き取られたデータのうち、9件の個人情報と企業情報の一部が公開サイトに晒されており、これ以外のデータ(個人情報等)を公開されたくなかったら、仮想通貨で身代金を払えという要求をしてきています。

このあとの展開は

犯行声明において、1テラバイトの情報を抜いたと言っているので、おそらく冒頭の個人情報36.4万件は大きく外れてないんでしょう。身代金を要求されているカプコンとしても、ここまでよく情報を開示してきたと思います。

日本、米国の警察当局とも連携し、大手セキュリティベンダにも協力を仰いで全容解明に取り組んでいるようです。これだけ大きな被害が出たうえ、ここまで情報が開示されるのは珍しいケース。もちろんこの後は捜査の関係で情報が一旦出て来なくなるでしょうが。。。

最新の情報では、身代金は11億円といわれており、カプコンはその要求に応じていないとのことです。

クリエイトジャパン 証券取引等監視委員会が検査結果に基づく勧告

証券取引等監視委員会は13日、金融商品取引法違反行為が認められたとして、クリエイトジャパン株式会社に行政処分を行うよう、内閣総理大臣及び金融庁長官に対し勧告しました。クリエイトジャパンはFX(外国為替証拠金取引)とCX(商品先物取引)の会社です。

不招請勧誘に関する法令違反

違反行為として2種類の行為があげられています。一つは、勧誘受託意思確認義務違反というもの。FX等の勧誘に先立って、顧客に対し「勧誘を受ける意思の有無」を確認しなければならないんですが、これを確認することなく勧誘していたということです。

そしてもう一つが、再勧誘の禁止違反というもの。勧誘を受けた顧客が「FXはやらない」とか「勧誘を引き続き受けることを希望しない」という意思表示をしたにもかかわらず、FXの勧誘を継続したということです。

それぞれ、金商法第38条第5号、第6号の禁止行為に該当する行為。FX等のデリバティブ取引の勧誘に関して設けられた、いわゆる不招請勧誘ルールです。同社では長期間にわたり、継続的かつ恒常的に多数の営業員により、これら法令違反が行われていました。

経営管理態勢

経営管理態勢が極めて杜撰であると指摘されています。代表取締役が「顧客からの苦情等がなければ法令等遵守に問題はない」と安易に考えていた。営業責任者である担当役員はこの法令違反行為をむしろ容認し、行わせていた。などと指摘され、、、酷すぎますね。

経営が率先して、違法かつ積極的な営業を行わせ、法令違反を発生させないための管理態勢も設けない。今でもこんな悪質な会社があるんですね。今から10年位前かな、監視委員会によるFX業者の一斉検査が行われてました。こういう会社はその時一掃されたかと思いましたが、、、。