カテゴリー: I C T

神戸物産 不正アクセスによる個人情報等流出の可能性

神戸物産は12/20、「不正アクセスによる個人情報等流出の可能性に関するお知らせとお詫び」を公表しました。12/4未明に同社サーバーに対し第三者による不正アクセスを受けていることを確認したといいます。その後12/6には社内システムを復旧できたようです。

神戸物産

神戸物産は、容量の大きな定番品食材を中心に品揃え、EDLP(毎日低価格)の価格政策で販売する「業務スーパー」を展開する企業です。ナショナルブランドのほかに、自社グループ工場で製造する商品や輸入商品のプライベートブランドも取扱っています。

21年10月末の「業務スーパー」店舗数は950店舗だそうです。兵庫県加古川市に本社を置く、東証1部上場企業です。

不正アクセス

第三者による不正アクセスを受けていることを確認後、直ちに外部通信の遮断を行い、わずか二日間で社内システムを復旧させていますから、それほど大きな被害は出ていないようです。現在は、業務遂行に支障はないとのこと。

情報の流出範囲については現在調査中で、Gyomuca 会員様情報、会計システムに関する情報については情報流出の可能性がないとだけ発表しています。

株価の方は

公表直前の同社株価は4,060円。公表後二日間で3,875円まで売られましたが、12/22に月次IRニュースを開示。業績が引き続き好調であることから急反発。一時4,300円まで買われ、不正アクセス公表前の株価を上抜けています。

とはいえ、不正アクセスの影響でどれだけ費用が掛かるか分かりませんしね。ここはちょっと気になるところです。ちなみに12月の月次IRニュースの公表、例月より早めに出てますが株価対策ってのは、、、考えすぎですか。

ヤフーアプリで誤配信 ゲリラや特殊部隊による攻撃が発生しました

ヤフーの複数のアプリで12/22、誤配信が発生しました。誤配信の内容は「【政府発表】[配信テスト][dev]ゲリラや特殊部隊による攻撃が発生しました。」というもので、同社は誤配信を認め謝罪しました。って、これはシャレにならんやろ。

誤配信

この誤配信は、22日15時過ぎに発生したようです。対象となっていたアプリは「Yahoo!ニュース」、「Yahoo!防災速報」、「Yahoo! JAPAN」の3つとのこと。OSは明らかにしていないようですが、iOS、Androidどちらでもこの通知を受け取ったという報道がされてますね。

kuniのように東京に住んでいる分にはそれほどインパクトはないかもしれませんが、沖縄や日本海側など外国に向き合う場所にお住まいの方には、まさにシャレにならない内容です。

同社は「Yahoo!天気・災害」の公式アカウントで午後3時19分に「正式な情報ではない」と謝罪したようです。「Yahoo!ニュース」でも、トップに誤配信に関するおわびを掲載したようですが、翌日時点では同社のホームページ等でこの件に関する情報は見つかりません。

「テスト用のプッシュ通知が配信された」ということですが、原因については調査を進めているということです。

情報の内容

ヤフーでは今年9/9にも、「阿蘇山で噴火が発生(14時59分)」との災害情報を、誤ってプッシュ通知で配信したという事件を起こしています。これも現地の人にはシャレにならない誤配信。

「配信テスト」という表記はあるものの、テストに使うための内容に、これほど危機感をあおる情報が必要なんでしょうかね。万が一過って配信された場合も、受け取った人が間違いであることに容易に気付く内容にするべきでは?、と思うのですが。

最近よく聞く デジタルツインとは メタバースと違う?

最近メタバースやVRとともに、よく聞くようになったのがデジタルツインというワード。現実世界の情報を、センサーなどを使ったIoT技術を駆使してリアルタイムに取得して、バーチャルである「サイバー空間」に再現する技術のことだそうです。

デジタルツイン

言葉通りデジタルで作る双子ですね。しかし、双子は本来「twins」。複数形なんですがここでは「twin」で使われています。調べてみると、この場合「ふたごの一人」という意味になるようです。デジタルの世界で実現する双子の一人、っていうかもう一人の双子って感じの意味ですかね。

現実の世界では、「これやってみたい、画期的だと思う」なんて発想が出てきたとしても、そう簡単にそれを実装、実現できません。様々なものや人々にいろいろな影響を与えてしまいますよね。大きなリスクを伴います。

その点、デジタルツインの世界ではその発想を試してみることが可能です。現実の世界からデータを収集し、そのデータをサイバー空間と同期させ、そこでシミュレーションや解析を行い、その結果をもとに現実世界にフィードバックするというループを繰り返すことができるというわけです。

メタバースとの違い

一方、メタバースは必ずしも現実世界の再現である必要はないわけで、現実世界にはないものを表現することもあるでしょう。いや、むしろそういう方向性の方が大きいように思われます。見たこともないような素晴らしい空間。ですね。

VR、メタバース、デジタルツイン。新しいワードがバンバン出てきます。まだまだつかみどころのない世界ではありますが、何年かしたら今のインターネットのように、多くの人が普通に使っているツールになっているかもしれません。振り落とされることなく、しっかりとついていきましょう。

清水建設 「建物OS」の導入

12/8の日本経済新聞の記事。「ビルにOS入ってる 清水建設、既存物件もIoT化」が面白かったです。ビルを丸ごとバージョンアップする基本ソフト「建物OS」の導入を進めているんだそうです。スマートフォンが「アンドロイド」などのOSで様々なアプリを動かせるのと同じなんだと。

清水建設

清水建設はスーパーゼネコン5社(同社、大成建設、大林組、鹿島、竹中工務店)の一角。民間建築工事に強みをもち、スーパーゼネコンのなかでも建築工事の比率が高くなっています。設立は1937年という、もちろん東証1部上場企業です。

建物OS

スマートフォンが「アンドロイド」などのOSで様々なアプリを動かせるように、空調や案内ロボットといったビル内のネット接続機器を簡単に連動させられるんだそう。「建物OS」という発想が良いですよね。国内の都市に1万棟以上ある既存オフィスビルの価値向上を、新たな事業の柱にするそうです。

ビル内のOSをオリジナルのOSにすることで、搬送や掃除など、複数機種のロボを何台も一度に動かすことができるということです。ビルの様々なところにあるネットにつながるIoT機器をデータ連係させ、人が個別操作をしなくてもサービスが機能するといいます。

ゼネコンはビルを建てるのが仕事ですが、清水建設は既存物件の価値を引き上げることにも商機を見いだしたということですね。スマホが買った後にアプリを追加することで、利便性が絶えず向上するように、建物OSも建物をデジタル化し、アプリの追加でアップデートするわけです。

このOS(DXコアというらしい)の導入費用は、フルスペック版で約8000万円。既存の中小規模の建物での導入も狙い、1施設当たり200万円からで機能を選べる簡易版も用意しているようです。これ、面白そう。セキュリティ面でもメリットありそうです。

株式会社リニカル 不正アクセスによる個⼈情報流出

リニカルは12/6、「不正アクセスによる個⼈情報等流出の可能性に関するお知らせとお詫び」を公表しました。第三者からの不正アクセス攻撃を受けた結果、同社グループが保有する個⼈情報および⼀部の企業情報が流出した可能性があるとしています。

リニカル

リニカルは製薬会社の医薬品開発における治験の一部を受託する、医薬品開発業務受託事業(CRO事業)を中心に、医療機関向け医薬品販売支援事業(育薬事業)も展開。難易度の高い、がん、中枢神経系、免疫領域にフォーカスしています。東証1部上場企業です。

情報流出の概要

10/3に同社の⽇本本社およびグループ台湾拠点のサーバーに対し第三者からの不正アクセスの形跡を確認したといいます。確かに、10/5、「不正アクセスに伴う原因究明のためのサーバーの一時停止措置」が公表されています。

続いて10/22、同社グループの欧州拠点において不正アクセスを認識。さらに10/26、犯⾏グループから窃取したとするデータに対し⾝代⾦を要求する脅迫メッセージを認識したため、欧州ならびに⽇本の警察当局に本件について相談するとともに、調査会社を含めた対応チームで被害状況の把握に着⼿しています。

そして、11/3に外部の調査会社により、⽇本および台湾サーバーからの情報窃取の可能性を⽰唆する痕跡が発⾒されたそうです。

流出した情報(現時点における最⼤数で⾒積もり)は多岐にわたっており、株主・採⽤応募者等、社員および⼈事情報に関わる関係者、取引先の社員、臨床試験の責任医師・分担医師、臨床試験のコーディネーター・協⼒者等に関する個人情報や、取引先情報、同社企業情報などが流出した可能性があると。ざっと計算した感じだと20万件以上になっているようです。

なお、同社が製薬会社等のクライアントから受託している臨床試験の被験者データについては、今回の不正アクセスによる影響を受けていないということです。また、犯⾏グループとコンタクトをとること、および⾝代⾦の要求に応じる予定はないとしています。