投稿者: kuni

サンスター 子会社のサンスター技研で死亡事故

報道によると、1/11、サンスターの子会社であるサンスター技研の山梨工場(山梨県南アルプス市)でプラスチック成形機(高さ約2メートル、重さ約1.5トン)の解体作業に携わっていた作業員(35歳)が、成形機と一緒に約5メートル下の床に転落し死亡する事故が発生しました。

サンスター

サンスターはオーラルケア用品を中心として、シャンプー、ヘアースプレー、洗剤等の製造・販売を行っている非上場企業。2007年にMBOにより当時の大阪証券取引所から上場廃止となっています。祖業は自転車部品の販売。その名残というか、サンスター技研では、オートバイ用のスプロケットやディスクブレーキの製造を行っています。

事故の概要

プラスチック成形機の解体作業をしていた男性が、チェーンでつるし上げた成形機ごと約5メートル下に転落し、成形機と床との間に左足を挟まれ、甲府市内の病院に搬送されました。搬送時は意識がありましたが、その後、死亡が確認されました。死因は出血性ショックでした。

報道の感じではこの作業員は「神奈川県厚木市の会社員」と説明されており、サンスター技研の従業員ではなさそうですね。委託された作業の工事中の事故ということのようです。サンスターもサンスター技研も、ホームページでこの事故を公表していません。

まぁ、上場企業ではないので株主へのお詫びは必要なしということでしょうかね。しかし、亡くなられた方やその会社、親族へのご挨拶くらいはあって然りじゃないかぃ。

トランプ次期大統領 「カナダを51番目の州に」

なかなか強烈な発言ですよね。ほかにも「グリーンランド(デンマークの自治領)を購入する」とか、「パナマ運河を返還させる」とか。従来ならジョークとして受け止められそうな発言ですが、ロシアのウクライナ侵攻なんか見せられてるだけに、アメリカでも何かしら起きそうな感じです。

まったくあり得ない話でもなさそう

カナダはもともとイギリスとフランスの植民地。実態としてのカナダ国家が確立してからまだ100年程度という国なんですね。位置的にもアメリカとアラスカ(これもアメリカ)に挟まれています。アラスカ州も1867年にロシア帝国からアメリカ合衆国が買収したという歴史があります。なんてことを調べていると、ますます実現ありかも、という気がしてきます。

日本はどうなんでしょう

パナマ運河はアメリカが10年かけて造り、その後85年間はアメリカが管理してたんですね。もともとはアメリカのもの、とトランプ氏は考えてるんでしょう。と、ここまで彼の発言を見てくると、やはり気になるのは「日本をどうしようと思っているのか」。

アメリカからは遠く離れていますが、第二次大戦後は沖縄などがアメリカの占領地でした。観光資源が世界的に認められつつある日本は、沖縄を手放した頃よりめちゃくちゃ魅力的になってるはずです。こんなこと考えたくないけど、52番目の州になんてこともありえるのかな。

京王電鉄 乗務中の車掌が私物のスマホを操作?

京王電鉄は1/8、「【お詫び】当社車掌による乗務中の私用スマートフォンの操作について」を公表しました。乗務中の車掌が電車の走行中、同社の定める社内規程に違反し、私用スマートフォンを所持、操作していたということです。

京王電鉄

京王電鉄は関東私鉄大手。新宿(東京)-八王子(東京)を結ぶ京王線と、渋谷(東京)-吉祥寺(東京)を結ぶ井の頭線が主力。鉄道に加え、沿線の不動産開発やホテルの運営など幅広く事業を手掛ける東証プライム上場企業です。

顧客からの通報で

12月31日と1月6日の両日に、車掌が乗務中にスマートフォンを操作していたということなんですが、これ2件とも「お客さまからのご指摘により判明した」ということです。公表文では事案2件で別々の2名の車掌、といってるような感じがします(明確には記されていない)。

同社は厳正に処分するとしています。社内規程に違反しているということですから、処分されるのは当然だけど、そこまでの大事?って感じもしますよね。ややカスハラ的な面もありそうで・・・。ただ、顧客からの通報で、たとえ小さな違反とはいえ、速やかに事実を公表、対処した同社の対応は素晴らしいと思います。大きな違反や不正はこうした小さな綻びから始まるものです。

なぜDDOS攻撃復活なのか の考察(妄想)

昨日書いたメガバンク(ほかにもJALやNTTドコモに対しても)へのDDOS攻撃。比較的簡単に行うことができるイメージですが、確実に金銭を要求することが可能と思われるランサムウェアではなく、なぜ今DDOS攻撃なんでしょう。

ランサムウェア被害には個人情報等の漏洩がつきもの

ランサムウェア被害ではほとんどの場合、個人情報(企業の機密情報含む)の漏洩がつきものですよね。そのため被害を受けた企業は個人情報保護委員会に3〜5日以内に報告する義務があります。その後も情報漏えい被害の調査結果や影響範囲など詳細に報告する必要があります。

つまりこの時点で世間から注目され、「まさか身代金払ってないだろうな」などという見方をされてしまいます。そのため、被害を受けた企業は身代金を払うことなく事態を収束させなければなりません。つまり攻撃者にしてみると意外に身代金が獲れなかったりします。角川は払ったみたいですが。

DDOS攻撃の方が脅迫しやすいかも

一方DDOS攻撃は個人情報等の漏洩がないため、公的機関への詳細報告の義務がなく、世間から身代金の是非を問われることがありません。そのため、脅迫に対して攻撃を受けないように、攻撃が早く終わってくれるように、少額であれば解決金を支払いやすいという状況があるのではないかと。

いやいや、あくまでkuniの妄想ですよ。ただ、三菱UFJ、みずほ、りそな(2回)は攻撃されたけど、三井住友は被害なし、ってのも何故?ですよね。

りそな銀行 再びネットバンキングにサイバー攻撃か 三菱UFJ、みずほも

りそな銀行は1/8、「ネットワーク不具合による各種サービスへの影響について」を公表しました。7日午後5時半ごろから、個人向けのインターネットバンキングや、スマートフォン用のアプリでつながりにくくなる不具合が発生していたとのこと。現在は不具合は解消しているようです。

メガバンクが狙われている?

昨年末、三菱UFJ銀行、みずほ銀行といったメガバンクでも同じような不具合が相次ぎ、いずれも大量のデータを送りつけるサイバー攻撃(DDOS攻撃)を受けたことが原因と見られていました。りそな銀行も同様にサイバー攻撃を受けており、年明け早々に再度攻撃を受けた格好に。

DDOS攻撃

昨年まで猛威を振るっていたのはランサムウェア被害でした。身代金をとることを目的に、企業のPCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしてしまうマルウェア(コンピューターウイルス)を使用するタイプです。目的がはっきりしてますね。

一方でDDOS攻撃というのは、攻撃者が複数の機器(パソコンなど)を踏み台にして、特定の機器(サーバーなど)に一斉攻撃をしかけます。対象サーバーに負荷をかける攻撃であり、サーバーから特定のデータを抜き出したり、データを改ざんしたりすることはできません。実害としてはサーバー負荷によるサーバーダウンや、それにともなうサービス停止によって被害を及ぼすというタイプです。

一見、嫌がらせや愉快犯にも見えるDDOS攻撃ですが実は・・・(続きは次回公開します)