投稿者: kuni

三菱電機 サイバー攻撃(ゼロデイ攻撃)

1/20 三菱電機は同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があることを公表しました。最も心配された、防衛や電力、鉄道などの社会インフラに関する機微な情報等は流出していないことを確認済みであることも、併せて報告されています。

朝日新聞のスクープ

だったと思うんですね。20日の朝の時点で朝日新聞デジタルで流れてたのを読んだのが最初だったと思います。昨年12月に新入社員の自殺というニュースがあったところでしたし、「またかよ」って感じで読みました。内部からのリークだったんでしょうかね。

そしてその後の報道、すべてに目を通しているわけではありませんが、概ね同社の対応を一定程度評価しているような伝え方になってるようです。不正アクセスを検知したのが昨年6月28日。その後行政等の関係各機関とは連絡を取りながら対処してきたようで、最もリスクの高い防衛・電力・鉄道等のインフラに関する情報の流出は回避したようです。

ゼロデイ攻撃

プレスリリースによると、「原因」の欄には、「当社が利用するウィルス対策システムのセキュリティパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。」とあります。システムに脆弱性が発見され、修正プログラムが提供される日より前に、その脆弱性を攻撃される、いわゆるゼロデイ攻撃を受けたというわけです。

修正プログラム(セキュリティパッチ)が出来上がる前に攻撃されたわけですから、同社の責任を問うわけにもいきません。これについては世間もやむを得ないと感じたでしょう。むしろ、三菱電機以外の企業もすでに攻撃されているのではと思わされました。

そして、流出した情報も、三菱電機の採用応募者、従業員、関係会社の退職者に係る個人情報です。同社の技術資料や営業資料も流出しているようですが、報告を見る限り、情報の重要性に応じたアクセス管理ができていたことを感じさせます。三菱電機の今回のプレスリリース、非常に良くできています。あくまで、ここまでの公表内容が真実であれば、、、ということですが。

東芝ITサービス 東芝の孫会社で架空取引(循環取引)

復活してきたかと思われた東芝で、またまた不正会計。孫会社の東芝ITサービスが、売上高で約200億円を過大計上していました。架空取引(循環取引)が行われていたようだと伝えられています。東芝の100%子会社の東芝デジタルソリューションズの100%子会社が東芝ITサービスになります。

ネットワンシステムズ、日鉄ソリューションズとの関係は?

循環取引が行われていたというところまでは、報道各社伝えていますが、取引の相手方についてはどの記事も言及していません。今回の件は昨年11月末ごろ、何かしらの通報により認識し、社内調査を開始したとのこと。

以前当ブログでも取り上げた、ネットワンシステムズや日鉄ソリューションズが自社の不正会計を把握した時期に重なります。またまた、勝手に想像してしまってすみません。この3社の件が繋がっているとの情報はどこにもありません。ただ、何かとタイミングが重なっているだけです。

それにしても200億円とは

しかし、この東芝ITサービスという会社、2018年度の売上高440億円ですよ。で、2019年度第2四半期累計で200億円の架空取引ってどういうこと?って感じですよね。売上高全体がデカけりゃその中に隠れることもできるでしょうが、ほぼ半分が架空取引なんてあり得るんですかね。

とても一人や二人の不正行為とは思えません。同社の経営陣の関与は当然疑われますし、場合によっては親会社、またその上の東芝まで含めて関与が疑われてもおかしくない状況です。しかし、、、にもかかわらず、東芝本体がとっている対応も解せないわけです。

迅速性や透明性を確保しつつ、徹底した調査を行うため、自社とは利害関係のない弁護士等で構成される第三者委員会を設置すべきところ、、、社内調査(外部専門家の参画を得ているとはいいますが)にとどまっています。プレスリリースを読んでも、株主や投資家に対するお詫びといった文言は一切ありません。。。やっぱり東芝、ダメかなぁ。

五洋インテックス 調査委員会設置

五洋インテックスは第2四半期報告書の訂正報告書を、監査法人のレビュー未了のまま財務局に提出し、その事実についても適時に開示しなかったことについて、外部の専門家による調査委員会を設置する旨、1/15にTDnetで公表しました。

訂正報告書提出の概要

昨年のこと、11/14に第2四半期報告書を開示しているんですが、この報告書、監査法人のレビューが未了だったということです。その後、11/25に監査法人のレビューは終了・受領しているんですが、監査法人が訂正報告するべきと主張するのに対し、見解の相違とかで12/5まで訂正報告を拒んできたということです。

で、その訂正の中身なんですが、「独立監査人の四半期レビュー報告書の日付」と「第2四半期連結会計期間」を「第2四半期連結累計期間」に訂正。という2ヵ所だけの訂正なんですね。なんでこんなもんで揉めたんだかよく分かりません。

なんだかいろいろある会社みたい

冒頭でTDnetで公表と書いたのは、kuniがそこで確認したからなんです。この会社のホームページのニュースやIR情報とかでは、この調査委員会設置のお知らせが出てきません。なぜでしょう。

五洋インテックス、インテリアテキスタイルの専門商社とのことで、カーテンを扱ってる会社ですかね。2018年5月にも不適切な会計処理(この際の有価証券報告書の訂正に関するお知らせも、同社HPから消失)。

2019年には乗っ取り騒ぎもあり、臨時株主総会で旧経営陣が追放されています。その後も旧経営陣側が同社専務取締役を私文書偽造で刑事告発するなど、、、泥沼化してますね。

話が前後しますが、2017年には子会社のバイオに関する材料で同社株が急騰していますし、この急騰に関しては証券取引等監視委員会も調査を続けているとか。とまぁ、こんな過去のある企業だけに、今回の調査委員会設置にも「今度は何が出てくるのか」とついつい考えてしまいます。

サイバー攻撃 破られる日本語の壁

サイバー攻撃に関しては折に触れて当ブログでも取り上げてきました。ICTの業界でもその脅威に対する警告が発信され続けているんですが、実際のところそれほどしっかりと受け止められていないような気がします。オリンピックイヤーの今年、サイバー攻撃の増加が懸念されます。

破られた日本語の壁

欧米に比べて、サイバー攻撃が日本で多く発生してこなかった理由は、日本という国が特殊であったため。ランダムに攻撃するならば、できるだけ多くの人間がその言語を理解する方が良いわけで、当然英語が使用されます。そのため攻撃対象は英語圏のサイトや端末ということになるわけです。

そして、ターゲットを絞って攻撃する際にも、そのサイトがどういうサイトであり、どれだけ重要な情報がありそうか、が日本語サイトの場合は分かりにくかったというのもあったと思います。ところがWebブラウザにおける自動翻訳機能の登場で、日本語サイトも理解できるようになってきました。

さらに、フィッシングサイトへの誘導メールなどで使われる日本語についても、言い回しや文法が不自然なものが多く、ここでも日本語の壁が日本を救ってくれていたという一面がありました。が、しかし、最近の誘導メールの日本語も明らかに進化し、不自然さを感じさせないものが増えてきています。

様々な面で日本人を守ってきてくれた日本語の壁、残念ながらもう限界のようです。欧米並みの頻度で攻撃されることを前提とした準備が必要に、、、と、そんな場面で、国際的にも最高度の注目を集めるオリンピックが東京で開催されるわけです。

新しい攻撃対象 スマホ

スマホへの攻撃、SMSにフィッシング詐欺を仕掛けるスミッシング詐欺。以前一度取り上げましたので概要はその記事でご覧いただきたいのですが、日本人の誰もが肌身離さず持っていて、IDとパスワードだけ抜き取られます。メールの文面も違和感なく、誘導された偽サイトも基本的に本物サイトと区別がつきません。

サイバー攻撃元年になりそうな今年、この手口による被害はかなり拡大しそうな気がします。

Emotet(エモテット) 気を付けよう「コンテンツの有効化」

Emotet(エモテット)というマルウェアが流行しています。昨年末、それもクリスマスイブに、一般社団法人 軽金属製品協会がこのウィルスに感染し、同協会を名乗る不正メールを発信していたことが公表されました。同協会とメール連絡したことのある人たち宛に不正メールが送られており、この人たちも被害者になっている可能性がありそうです。

Wordファイル 「コンテンツの有効化」

このEmotet、感染拡大にWordファイルを使用しています。これ、盲点ですよね。メールの添付ファイルがWordファイルだと、あまり警戒しませんからね。ビジネスでのメールのやりとりでも、Wordファイルは普通にやり取りします。

そして、このWordファイルを開くと、マクロを有効にするよう求めてきます。そこで、「コンテンツの有効化」をクリックすると、WordファイルのマクロがEmotetをダウンロードして実行する。これで感染してしまうんですね。感染すると、実在する会社や人物に成りすまして、感染拡大メールを送信するというわけです。

Emotetに感染した軽金属製品協会のお詫びとお知らせの中にも、「当協会名を名乗る不審なメールは開封しないようお願い申し上げます」という一文があります。

気を付けよう

かなり端折った説明で分かりにくかったかもしれませんが、覚えておいていただきたいのは2点。添付ファイルがWordファイルだからといって、安心できないということ。そして、「コンテンツの有効化」は非常に危険な行為。これだけです。とりあえず、この2点は覚えていただき、危険なマルウェアを掴まされないようにしましょう。