カテゴリー: I C T

サイバー攻撃 鹿島建設 Colonial Pipeline 東芝テック

GW入り直前4/28に、鹿島建設の海外子会社が、外部からのサイバー攻撃の被害に遭ったことが報道されました。そしてGW終盤の5/7には米国石油移送パイプライン大手の Colonial Pipeline もサイバー攻撃を受けています。いずれもランサムウェアによるものです。

鹿島建設

ゼネコン大手の鹿島建設の海外グループ会社が4/28、ランサムウェアに感染したことにより、請求書などの内部情報流出を引き起こしていることが日経で報じられました。ランサムウェアによるサイバー攻撃は3月下旬に発生したもので、攻撃者はハッカー集団「REvil(レビル)」と名乗っているとのこと。

盗み取られた情報は全部で約130万件に及ぶといわれており、ダークウェブ環境にて、当該情報の一部を公開しています。合わせて、鹿島側に「情報の買取」を請求する書き込みをしているようです。

日本を代表するゼネコンの鹿島ですが、今回の被害に関しては一切開示していません。この姿勢、いかがなものでしょう。

Colonial Pipeline Company

Colonial は米国石油移送パイプライン大手。5/7(現地時間)、ランサムウェアを含むサイバー攻撃を受け、すべてのパイプライン操作を一時的に停止したと発表しました。

Colonialは米国で最大のパイプラインを運営しており、テキサス州やルイジアナ州にある数十の製油所で生成されたガソリンやジェット燃料などを、全米のタンクや空港、軍事施設に移送しています。今のところランサムウェアで何を要求されたかなどの詳細は明らかにしていません。

米連邦捜査局(FBI)は5/10(現地時間)、同社へのランサムウェア攻撃には、「Darkside」というハッカー集団が関わっていることを確認したと発表しました。この件にはロシア政府は関わっていないものの、攻撃者がロシア在住というエビデンスがあるとしています。

そして、5/14には東芝テックのヨーロッパ4カ国にある現地法人に対しても、Darksideがランサムウェア攻撃。金銭の要求がありましたが、応じなかったといわれています。サイバー攻撃が止まりません。

日産証券 不正アクセスでシステム障害(その2)

岡藤日産証券ホールディングスは5/6、「不正アクセスによるオンライントレードシステムの障害発生に関するお知らせ(第3報)」を公表しました。連結子会社である日産証券株式会社において、第三者からの不正アクセスの影響で、オンライントレードシステムに障害が発生しています。

その後の状況

4/25、株価指数先物取引・オプション取引、くりっく365、くりっく株365のシステムが障害を起こし、現在のところもまだ復旧していないようです。決済注文と入出金に関しては電話で、顧客からの注文、指示を受けているとのこと。

BCPの基本どおりですね。流動性の提供とでも言うんでしょうか、顧客の換金や建ち注文の決済(手仕舞の取引)に関しては、確実に対応する必要があります。そのため、あえて新規建ての注文についてはご遠慮いただくことになります。決済注文だけはすべて執行できるよう、執行機能のキャパシティを確保しておくことが重要だからですね。

どうしても新規に建てたい顧客に対しては他社へ誘導することもあります。おそらく同社もそうしてるでしょう。辛いんですよね、これって。みすみす自社への注文をライバル会社に誘導するわけですから。システム障害がきっかけで他社に顧客を取られてしまうこと、結構多いんです。

復旧の見込みなど

第三者の外部専門機関による調査に、1週間から2週間程度を要する見込みとしていましたが、最終的な調査結果が出るまでには、さらなる期間を要する見込みになったとしています。システム復旧、サービス再開時期については見通しが立たない状況になっているようです。

「調査結果受領後、再発防止策の策定や関係諸機関との確認等のしかるべき対応を行ったうえで、サービス再開時期を慎重に判断する」。としていますので、1か月以上かかるかもしれませんね。

みらいワークス(6563) 不正アクセスによる情報流出(その2)

みらいワークスは5/6、「不正アクセスによる情報流出に関する調査結果およびサービス再開のお知らせ」を公表しました。4月の第一報時点で、当ブログでも取り上げました。その後、外部の情報セキュリティ専門機関による原因調査および再発防止策の検討を行っていました。

調査結果

みらいワークスは、顧客企業と業務委託もしくは人材派遣の契約を締結し、その業務を、登録しているプロフェッショナル人材へ再委託、あるいは有期雇用して顧客企業へ人材派遣を行っています。かなりハイスペック層の個人に特化したプロフェッショナル人材サービスです。

調査の結果、流出の可能性が疑われる情報は個人会員の2,456名分。履歴書、職務経歴書などについては、1,053名分。個人会員が登録プロフィールとして設定した画像が1,965名分という結果。第一報時点から被害の拡大はありませんでしたね。

発生原因

不正アクセスの発生原因は、「流出の疑いのある情報が格納されていた領域のセキュリティ設定および権限設定に不備があったため、悪意ある第三者が不正アクセスできる状況」となっていたとしています。

キャッシュレス決済のペイペイや楽天をはじめとした、多くの企業や自治体が公開範囲の設定をミスしていたという、セールスフォース・ドットコム。ここを使ってたんでしょうか。設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要があるんだとか。

今回の不正アクセスの事象を受け、該当するWebサイトの運営を停止していましたが、適切な対応を取ったうえで、5月6日16:00にサービスを再開したようです。第一報からサービス再開まで、同社の顧客対応や開示の姿勢は非常に良い感じだったと思います。💮💮💮

JSP(7942) 欧州子会社における資金流出事案 ビジネスメール詐欺

株式会社JSPは4/30、「当社欧州グループ会社における資金流出事案に関する調査結果及び再発防止策の策定並びに役員報酬の一部自主返上に関するお知らせ」を公表しました。この資金流出事案に関する第一報は、昨年11月に公表されています。

株式会社JSP

株式会社JSPは、東京都千代田区に本社を置く、発泡プラスチックの製造・販売を行う、日本の化学メーカー。三菱瓦斯化学が同社の発行済み株式51%を保有する連結子会社です。海外にも多数展開していますが、今回被害に遭ったのはチェコの現法ですね。

BEC

開示された情報によると、どうやらBECのようです。BEC(Business E-mail Compromise)は、業務用メールを盗み見して、経営幹部や取引先になりすまし、従業員をだまして偽口座に送金させ、資金を詐取するというサイバー攻撃の一種です。先月には、加賀電子の米国子会社において、同様の事案が発生していました。

資金流出事案

欧州グループ会社であるチェコの財務マネジャーが、悪意ある第三者から買収案件に係る資金を内密に送金するよう虚偽の指示を受け、10月20日から11月4日の間、複数回に渡り送金を実行し、合計 約10億円に上る資金を流出させた、と説明されています。「買収案件に係る資金を内密に」とありますので、犯人がなりすましたのは同社の経営幹部でしょうね。

ちょっと気になること

開示によると、「欧州グループ会社における本事案関係者の処分につきましては、解雇、降格または報酬減額といたしました」とあります。解雇されたのは財務マネジャーでしょうか。同社グループ会社役職員の資金詐取行為への関与はないとしています。騙された従業員を解雇というのは、いかがなもんでしょう。

日産証券 不正アクセスでシステム障害 トレードワークスのシステム?

岡藤日産証券ホールディングスは4/26、不正アクセスによりオンライントレードシステムの障害が発生していることを公表しました。翌日には経過開示として、障害の状況やシステム復旧、サービス再開の目途などについて、第2報を公表しています。

トレードワークス

4/27には、トレードワークスが、「当社提供システムにおける不正アクセス事象発生のご報告」を公表。同社が提供するインターネット取引システム ASPサービス利用ユーザ(1社)において、サーバへの第三者からの不正アクセス事象が発生したことを報告しました。

ユーザがどこなのかは開示していませんが、どうやらこの1社というのが、日産証券のようですね。トレードワークスのホームページで、日産証券から同社が開発に注力しているFX、商品先物業界向けフロントシステムの実績を評価され、導入に至ったと紹介されています。同社システムは他にも、auカブコム証券、エイチ・エス証券などが採用しているようです。

ネット証券の今後

今回不正アクセスを受け、システム障害を起こしたのは、株価指数先物取引、オプション取引、くりっく365、くりっく株365だそうで、株式現物、信用取引のオンライントレード や商品先物取引のオンライントレードは正常稼働中だそうです。また、個人情報の漏えいについては現在確認中とのこと。

先日、SBI証券が25歳以下の顧客の現物株式手数料を無料化するという話題を、当ブログでも取り上げました。松井、岡三も追随し、業界の再編は必至と書きました。ネット大手が手数料無料化を仕掛ける一方で、中小ネット証券ではシステム障害による顧客流出のリスクも抱えるわけですね。

不正アクセス等への守りとして、十分な資金を投じることができない中小ネット証券。こんなところにも業界再編の要素が存在します。それにしても今回の障害はタイミング悪すぎですね。