カテゴリー: I C T

フクシマガリレイ株式会社 エモテット感染 業務委託先作業員の死亡事故

フクシマガリレイは3/3、「弊社を装った不審メールに関するお詫びとお知らせ」を同社ホームページで公表しました。そしてその翌日3/4には、「弊社工場における業務委託先の作業員の死亡について」を公表。ツイてないときってこういうもんだね。

フクシマガリレイ株式会社

フクシマガリレイは、飲食店の厨房などで利用される業務用冷凍冷蔵庫をはじめとするフード機器の専門メーカーです。ほかにも、冷凍・冷蔵ショーケース、大型食品加工機械などを手掛け、流通業界や外食産業などに販売する東証1部上場企業です。

エモテット感染

従業員のパソコンが、マルウェア 「Emotet(エモテット)」に感染し、同社メールサーバーからメールアドレスを含むメール情報が窃取されたことにより、同社従業員を装った第三者からの不審なメール(なりすますしメール)が複数の方へ発信されているということです。

また、個人情報である社内外関係者の氏名、メールアドレス、件名等のデータ の一部が外部に流出しました。なりすましメールでの二次被害や拡散が懸念されるところ。取引先等では注意が必要ですね。

死亡事故

この公表の翌日には、滋賀(水口)工場にて、業務委託先の作業員1名(71歳・男性)が亡くなる事故が発生しています。踏んだり蹴ったり、ってやつですね。50枚ほどの鉄製パネルが積まれた台車が倒れ下敷きに。救急搬送されたものの、病院で死亡が確認されたとのこと。

ツキがない、だけで済まされるものなのか、同社のガバナンスにスキがあるのか。しっかり検証する必要がありそうですが、今のところ調査委員会等の対応は考えてなさそうです。適時開示もされていません。

メタップス 不正アクセス 社内調査の結果

メタップスは2/28、「(開示事項の経過)当社子会社における不正アクセスに関するお知らせ」を公表しました。顧客のクレジットカード情報が流出した可能性があることが判明し、調査を進めてきた件の調査結果です。

おさらい

メタップスは1/25、子会社である株式会社メタップスペイメントが運営するクレジットカード決済機能において、第三者からの不正アクセスが確認され、顧客のクレジットカード情報が流出した可能性があると公表しました。あれから約1ヶ月が経過し、今回、調査結果を公表です。

調査結果の概要

同社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。2021年8月2日から、2022年1月25日にわたって攻撃を受け、決済情報等が格納されているデータベースにまでアクセスされ、個人情報を含む情報が外部に流出したということです。

決済情報等が格納されている3つのデータベースに対し不正アクセスがあり、それぞれから情報が流出。トークン方式クレジットカード決済情報では、クレジットカード番号数:460,395 件(カード番号、有効期限、セキュリティコード)が流出の可能性あり。

決済情報データベースからは、クレジットカード決済 434件や、コンビニ決済 109件、ペイジー決済 17件、電子マネー決済 33件が、判明した情報流出件数だそうです。コンビニ決済やらペイジー決済、、、kuniも対象期間中に使用してるぞ。妙なことに巻き込まれなければ良いのですが。

上記の情報流出が懸念される顧客については、同社決済サービスを提供している加盟店を通じて電子メール等により順次連絡していくとのこと。やれやれ、皆さんも心当たりあったりします?

HIS(エイチ・アイ・エス) 子会社で不正アクセスによる情報漏えいも

HISは2/8、「子会社ファイルサーバへの不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ」を公表しました。っていうか、こっそりと公表していました。というのが正しいかもしれません。適時開示は行われておらず、kuniも気付きませんでした。

GoTo補助金の不正受給

連結子会社ジャパンホリデートラベルと、ミキ・ツーリストの2社において、GoToトラベル事業の受給対象とならない取引が判明したHIS。両社併せて、合計6億8300万円の不正受給が発覚したという事件でした。

この事件が最初に開示されたのが、昨年の12/9。事案の発覚と調査委員会の設置を公表しました。その後、12/24に調査委員会からの報告を公表して、この件は一件落着ということになっていました。

子会社への不正アクセス

そして今回、ベトナム現地法人において、ネットワークに対する第三者による不正アクセスを受けたことを確認。最大1,846名の個人情報が不正に引き出された可能性があると判明しています。

ベトナムと聞くとやや他人事のようですが、引き出された個人情報は、2016年8月〜2020年2月の期間に、エイチ・アイ・エスを利用してベトナムへ出発した顧客等なんですね。日本人の個人情報がメインってことです。なんで正式に開示しないんかなぁ。

不正アクセスを受けたのが、昨年10/25。専門家による解析で情報漏洩の可能性が確認されたのが、12/20だそうです。そう、まさに補助金の不正受給の調査と並行して起きていたってことですね。ダブルで不祥事の公表、、、は避けたかったってこと?

メタップス 不正アクセス クレジットカード情報の一部が流出

メタップスは1/25、「当社子会社における不正アクセスに関するお知らせ」を公表しました。子会社である株式会社メタップスペイメントが運営するクレジットカード決済機能において、第三者からの不正アクセスが確認され、顧客のクレジットカード情報が流出した可能性があるといいます。

株式会社メタップス

メタップスは決済代行サービスなどを手掛ける「ファイナンス関連事業」と、スマートフォンアプリの集客支援サービスなどを提供する「マーケティング関連事業」を展開する、東証マザーズ上場企業です。

通販サイトなどとクレジットカードなどの決済事業者とをつなぎ、通販サイトなどに対しクレジットカード決済やコンビニ決済などが可能となるサービスを提供しています。

事件の概要

子会社のメタップスペイメントが運営するクレジットカード決済システム「トークン方式」へのデータベースに不正アクセスが確認され、情報が流出した可能性のある事が判明しました。

決済センター内にある一部アプリケーションに潜在していた脆弱性を侵入経路とし
て、クレジット決済サービスのデータベースに格納されている一部情報にアクセスされ、情報が流出した可能性があるとのこと。

不正アクセスされた可能性のある情報については現在、調査中としており、クレジット決済サービスの一部を、安全が確認されるまで停止しているようです。取引停止の影響の範囲は公開されていませんが、利用加盟店は数千社程度あるらしいです。

一般的なECサイトで不正アクセスによる情報漏えいが起きた際、クレジットカード情報については自社で管理していないため問題なし。というのがよくあるパターンですよね。今回はそのクレジットカード情報を管理している側がやられてしまった、、、ということでしょうか。

続く半導体関連企業の工場火災等 ASML

先日、ラサ工業 三本木工場での爆発事故について取り上げました。またしても半導体関連の工場の被災。幸い大事には至りませんでしたが、海外に目を移すと他にも同様の半導体関連企業の被災が出ているみたいです。

ASMLの部品製造子会社で火災

ASMLは、オランダ南部に本部を置く半導体製造装置メーカー。半導体露光装置(ステッパー、フォトリソグラフィ装置)を販売する世界最大の会社で、16カ国に60以上の拠点を有し、世界中の主な半導体メーカーの80%以上がASMLの顧客だそうです。

そのASMLでは、1/2、独ベルリンの部品製造子会社の工場の一部で火災が発生したと発表。ASMLによると、ASML Berlinはウェハテーブルとクランプ、レチクルチャック、ミラーブロックなど、ASMLのリソグラフィシステム用の各種コンポーネントを製造している子会社だそうです。

今回の火災の影響で、もしこれらのコンポーネントが損傷していることとなれば、ASMLの手掛ける露光装置の出荷が遅れ、世界的な半導体不足がさらに深刻化するとの懸念が広がっているようです。

台湾でも地震で

半導体、特にDRAM等の製造産業が集積する台湾では、1/3、東海岸沖を震源地としてマグニチュード6.0前後の地震が発生しました。今のところ同産業に対する大きな影響は確認されていないようですが、なんとも物騒な災害が続いています。

他にも、2月に開催される北京オリンピックに向け、なんとしてでも成功に導きたいがゆえ、オミクロン株感染拡大に伴う一部の都市でのロックダウンが発生。その都市での半導体メモリの生産が影響を受けはじめているなんて話も。

去年からマジでこんな話ばかりです。オリンピック開催のための中国の政策、結構サプライチェーンに影響あるかもですね。