カテゴリー: I　C　T

大手ドラッグストアのスギ薬局を展開するスギホールディングスは2/29、処方箋管理システムの障害が起き、全国のスギ薬局で処方薬の会計ができなくなったとのこと。同社の開示ではなく、こちらは共同通信が報じた情報のようです。

スギホールディングス

スギホールディングスは、主に調剤薬局（医師の処方箋に基づき保険調剤する薬局）併設型のドラッグストア「スギ薬局」を運営する企業。一般用医薬品・健康食品・化粧品等の販売から、処方箋調剤、健康相談なども担っています。愛知県に本社を置く東証プライム上場企業です。

この日、ドラッグストア国内最大手のウエルシアホールディングスと、2位のツルハHDが経営統合するというニュースが出ており（公表は28日）、ドラッグストア業界が世間の注目を集めていました。ちなみに、スギホールディングスは業界第6位ですね。

システム障害

処方箋管理システムの障害が起きたのはうるう年（2/29はうるう日）の影響だそうです。システムのデータベースにおける、日付テーブル（カレンダーテーブル）がうるう年を考慮してなかったということでしょうかね。しかしまぁ、今どきこんな初歩的なミスで障害が起きるとは。

これを書いている段階で、同社からの開示やお知らせもなく、詳細は不明です。ちなみに、神奈川、新潟、愛媛、岡山の4つの警察本部の運転免許センターでも、うるう日の影響でシステム障害が発生したそうです。4つの警察本部のシステムはいずれも同じメーカーのものなんだとか。スギ薬局も？

スタンレー電気は1/31、「当社アジア大洋州グループ会社における資金流出事案について」を公表しました。同社のアジア大洋州グループ会社において、悪意ある第三者による虚偽の指示に基づき資金を流出させる事態が発生したということです。

スタンレー電気

スタンレー電気は、四輪・二輪用の照明製品を手がける自動車機器事業を主力とし、自動車用照明器大手の一角を担う企業。環境にやさしいエコ製品のLED（発光ダイオード）ヘッドランプやLEDリアランプの受注拡大を推進中の東証プライム上場企業です。ホンダ向けの売上比率が高いようです。

事案の概要

発生時期は2023年12月上旬から2023年12月中旬とされており、損失見込額は最大 約 34億円だそうです。いわゆる送金詐欺とか、ビジネスメール詐欺と呼ばれる類の犯罪に巻き込まれたということのようですね。

関係各国の捜査機関に対し被害の報告を行っており、捜査上の機密保持のため、現時点ではこれ以上の詳細の開示は差し控えるとしています。また外部弁護士3名にて構成される調査委員会を組成したことも付記されています。

しかし、34億円はデカいですねぇ。先日当ブログでも取り上げたスリー・ディー・マトリックスは、約2億円の損失でした。まぁ、会社のサイズが違うものね。少しだけ疑問を持ち、念のための確認ができれば避けられる詐欺なのに・・・。

日東製網は1/19、「第三者によるランサムウェア感染被害のお知らせ」を公表しました。1/16に外部から不正アクセスを受け、サーバーに保存している各種ファイルが暗号化されていること等を同日確認したということです。

日東製網

日東製網は国内トップクラスの漁網メーカーです。無結節網を用いた漁業用の定置網、養殖網、底曳網、施網をはじめロープ類など各種漁具を製造・販売しています。このほか、獣害防止ネットなど陸上用の網も手掛ける東証スタンダード上場企業です。

被害の状況など

サーバーに保存していた各種業務データ、業務用ソフトウエアが暗号化され、アクセス不能な状況となっているとのこと。情報流出については現在調査中としています。さらに、「早期復旧に向け作業を進めると共に、通常の業務遂行が可能となるよう対応を進めている」と・・・

どういうサーバーが生きていて、どういうサーバーがやられてしまった、という情報がなく、何やら全面的な被害を感じさせる開示文となっています。

毎年増加しているランサムウェアの被害。以前日経が集計したところによると、ランサムウェアによる被害額は平均で1億7,689万円にのぼるとのこと。日東製網における被害はかなり大きなものになりそうな気配です。

※　ランサムウェア：企業などが保有する機密や重要データを暗号化し、システムを使えなくしたうえで、復元と引き換えに金銭（身代金）を要求するコンピューターウイルスのこと。

LINEヤフーは11/27、サーバーがサイバー攻撃を受け、LINEアプリの利用者情報など計40万件超の個人情報が流出した可能性があると発表しました。大株主である韓国ネット大手ネイバーと一部の社員向けシステムを共通化しており、同社が攻撃を受けたことでLINEヤフーのサーバーも不正アクセスを受けたとのこと。

LINEヤフー

LINEヤフーはポータルサイトの「Yahoo!JAPAN」や各種ECサイトの運営、そして各サイトの広告枠販売を中核事業とする総合ネットサービス大手。以前のZホールディングスですね。2021年にLINEと経営統合。22年にPayPayを連結子会社化。23年10月に同社、LINE、ヤフーなどとの合併を含むグループ内再編を行い、LINEヤフーへ社名変更しています。

とうとうやっちまったか

LINEヤフーが不正アクセスを確認したのは10月中旬とのこと。旧ZHDや旧ヤフーの個人情報は流出していないようで、流出したのは、個人を特定できない範囲でのLINE利用者の年代や性別、LINEスタンプの購入履歴の情報などとしています。LINE内でやり取りしたメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていないそうです。

もともと韓国にサーバーが設置されており、日本人の個人情報がダダ洩れしてる、なんて陰謀論的な話も昔からありましたが、とうとう本当に情報漏えいです。2021年、2023年にも情報漏洩もどきが起きている同社ですので、今回は間違いなく行政処分ですかね。

10/10から2日間、金融機関同士の資金のやり取りを担う全国銀行資金決済ネットワーク（全銀ネット）のシステムで障害が発生しました。三菱UFJ銀行やりそな銀行など10の金融機関で他行宛ての振り込みができなくなり、合計255万件の送金が滞りました。復旧したのは10/12です。

全銀ネット

全銀ネットはNTTデータにより1973年に開発され、これまで極めて安全性・信頼性の高いシステムとして順調に稼働してきました。その取扱量や加盟金融機関数等において世界に例を見ないシステムとして世界から評価されています。そのシステムでおそらく初めてとなる大規模障害だったんです。

他行あての振り込みなど一部の取引ができなくなる障害が発生したのは、三菱UFJ銀行、りそな銀行、埼玉りそな銀行、関西みらい銀行、山口銀行、北九州銀行、三菱UFJ信託銀行、日本カストディ銀行、もみじ銀行、商工組合中央金庫の10行の銀行だそうです。

全ての銀行ではなく、上記の一部の銀行で発生していることから、全銀システムそのものではなく、そこから中継されるシステムで障害が起きたことが分かると思います。今のところ報道等では、「システムの不具合は、全銀システムとつなぐために各金融機関に2台ずつある中継コンピューターで起きたとされています。

事業者さんへの影響は

255万件の送金が滞ったということですが、企業の決済や給与の振り込みが集中する「5・10日」に発生していることもあり、事業者への影響は心配です。インフレで事業が行き詰っているような時世で、この障害が引き金になって会社をたたむことになった事業者さん、、、どのくらいあるんだろうね。