カテゴリー: I C T

パナソニック 不正アクセスによる情報漏えい

パナソニックは1/7、「当社ファイルサーバへの不正アクセス発生について(第2報)」を公表しました。第1報は昨年11/26に公表されていたんですが、11/11に不正アクセスを受けた事実のみという内容で、被害状況等の情報はまったくありませんでした。

パナソニック

今さらではありますがパナソニックは、映像・音響機器、白物家電、住設機器、住宅事業など幅広い事業を手掛けている日本を代表する総合家電メーカー。半導体などの電子部品、FA関連など企業向けのビジネスも展開しています。松下電器産業という名称から、2008年、社名をパナソニックに変更しました。

被害の状況

第三者が、同社海外子会社のサーバを経由し、日本のファイルサーバに不正アクセスを行った事実を確認。当該ファイルサーバ以外の業務システムへの不正アクセスは確認されなかったということです。

確証を得る事実は見つかっていないとしながらも、同社として不正アクセスを受けたファイルが流出した可能性があるとして、次のようなコメントを出しています。

一般消費者のお客様関連の情報については、情報流出の可能性はないとしています。一方で、採用応募者関連、インターンシップ関連の情報については、同社内の一部の事業部門が管理していた情報が含まれている可能性があるとしています。

さらに、お取引先の役職員の個人情報に関するファイルが含まれていることが確認されているといいます。流出した可能性のあるファイルサーバに、以上の情報が格納されていたものの、流出したかどうかは分からない、、、という何ともはっきりしない開示です。

三菱電機 サイバー攻撃 防衛省が調査結果を公表

防衛省は12/24、「三菱電機株式会社に対する不正アクセスによる安全保障上の影響に関する調査結果について」を公表しました。防衛省による安全保障への影響の調査が完了したということです。

おさらい

この不正アクセスは2019年6月に三菱電機が検知し、2020年1月に公表したものでした。同社の中国拠点のサーバーが攻撃を受け、日本国内のネットワークに侵入されたという事件でしたね。

安全保障上の影響

いやぁ、長いことかかりましたね。2020年1月から始まったとして、同省による調査、ほぼ2年間かかったことになります。不正アクセスにより外部に流出した可能性のある防衛省関連のデータファイルは約2万件といいます。まぁ、そりゃ大変ですわな。

防衛省内の関係部局で内容確認を行ったところ、安全保障への影響を及ぼすおそれのあるデータファイルが59件あったことが確認されたということです。この59件について、「それぞれについて適切な措置を講じたところです。」、だそうです。適切な措置ってどういうことを指してるんでしょうね。

「今般の事案を踏まえ、防衛省は、三菱電機に対して適切な情報の管理について厳格に行うよう注意するとともに、同社における情報の適切な取扱いを徹底するよう指示しました。」とも書かれています。

当たり前ですが、この三菱電機のファイル59件の具体的な内容は公表されていません。日経の報道によると、同社はレーダーや通信衛星、誘導弾などの研究開発や製造に携わっているとされており、これら技術の周辺の情報なんでしょうか。

神戸物産 不正アクセスによる個人情報等流出の可能性

神戸物産は12/20、「不正アクセスによる個人情報等流出の可能性に関するお知らせとお詫び」を公表しました。12/4未明に同社サーバーに対し第三者による不正アクセスを受けていることを確認したといいます。その後12/6には社内システムを復旧できたようです。

神戸物産

神戸物産は、容量の大きな定番品食材を中心に品揃え、EDLP(毎日低価格)の価格政策で販売する「業務スーパー」を展開する企業です。ナショナルブランドのほかに、自社グループ工場で製造する商品や輸入商品のプライベートブランドも取扱っています。

21年10月末の「業務スーパー」店舗数は950店舗だそうです。兵庫県加古川市に本社を置く、東証1部上場企業です。

不正アクセス

第三者による不正アクセスを受けていることを確認後、直ちに外部通信の遮断を行い、わずか二日間で社内システムを復旧させていますから、それほど大きな被害は出ていないようです。現在は、業務遂行に支障はないとのこと。

情報の流出範囲については現在調査中で、Gyomuca 会員様情報、会計システムに関する情報については情報流出の可能性がないとだけ発表しています。

株価の方は

公表直前の同社株価は4,060円。公表後二日間で3,875円まで売られましたが、12/22に月次IRニュースを開示。業績が引き続き好調であることから急反発。一時4,300円まで買われ、不正アクセス公表前の株価を上抜けています。

とはいえ、不正アクセスの影響でどれだけ費用が掛かるか分かりませんしね。ここはちょっと気になるところです。ちなみに12月の月次IRニュースの公表、例月より早めに出てますが株価対策ってのは、、、考えすぎですか。

ヤフーアプリで誤配信 ゲリラや特殊部隊による攻撃が発生しました

ヤフーの複数のアプリで12/22、誤配信が発生しました。誤配信の内容は「【政府発表】[配信テスト][dev]ゲリラや特殊部隊による攻撃が発生しました。」というもので、同社は誤配信を認め謝罪しました。って、これはシャレにならんやろ。

誤配信

この誤配信は、22日15時過ぎに発生したようです。対象となっていたアプリは「Yahoo!ニュース」、「Yahoo!防災速報」、「Yahoo! JAPAN」の3つとのこと。OSは明らかにしていないようですが、iOS、Androidどちらでもこの通知を受け取ったという報道がされてますね。

kuniのように東京に住んでいる分にはそれほどインパクトはないかもしれませんが、沖縄や日本海側など外国に向き合う場所にお住まいの方には、まさにシャレにならない内容です。

同社は「Yahoo!天気・災害」の公式アカウントで午後3時19分に「正式な情報ではない」と謝罪したようです。「Yahoo!ニュース」でも、トップに誤配信に関するおわびを掲載したようですが、翌日時点では同社のホームページ等でこの件に関する情報は見つかりません。

「テスト用のプッシュ通知が配信された」ということですが、原因については調査を進めているということです。

情報の内容

ヤフーでは今年9/9にも、「阿蘇山で噴火が発生(14時59分)」との災害情報を、誤ってプッシュ通知で配信したという事件を起こしています。これも現地の人にはシャレにならない誤配信。

「配信テスト」という表記はあるものの、テストに使うための内容に、これほど危機感をあおる情報が必要なんでしょうかね。万が一過って配信された場合も、受け取った人が間違いであることに容易に気付く内容にするべきでは?、と思うのですが。

最近よく聞く デジタルツインとは メタバースと違う?

最近メタバースやVRとともに、よく聞くようになったのがデジタルツインというワード。現実世界の情報を、センサーなどを使ったIoT技術を駆使してリアルタイムに取得して、バーチャルである「サイバー空間」に再現する技術のことだそうです。

デジタルツイン

言葉通りデジタルで作る双子ですね。しかし、双子は本来「twins」。複数形なんですがここでは「twin」で使われています。調べてみると、この場合「ふたごの一人」という意味になるようです。デジタルの世界で実現する双子の一人、っていうかもう一人の双子って感じの意味ですかね。

現実の世界では、「これやってみたい、画期的だと思う」なんて発想が出てきたとしても、そう簡単にそれを実装、実現できません。様々なものや人々にいろいろな影響を与えてしまいますよね。大きなリスクを伴います。

その点、デジタルツインの世界ではその発想を試してみることが可能です。現実の世界からデータを収集し、そのデータをサイバー空間と同期させ、そこでシミュレーションや解析を行い、その結果をもとに現実世界にフィードバックするというループを繰り返すことができるというわけです。

メタバースとの違い

一方、メタバースは必ずしも現実世界の再現である必要はないわけで、現実世界にはないものを表現することもあるでしょう。いや、むしろそういう方向性の方が大きいように思われます。見たこともないような素晴らしい空間。ですね。

VR、メタバース、デジタルツイン。新しいワードがバンバン出てきます。まだまだつかみどころのない世界ではありますが、何年かしたら今のインターネットのように、多くの人が普通に使っているツールになっているかもしれません。振り落とされることなく、しっかりとついていきましょう。