株式会社ニップン サイバー攻撃で第2四半期報告書の提出期限延長

ニップンは11/12、「2022 年 3 月期第 2 四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。当ブログでも取り上げたサイバー攻撃によるサーバー等のデータ暗号化。同社システムは壊滅的な状況のようです。

被害の状況

サイバー攻撃を受け、システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だったとあらためて説明されています。オンラインでバックアップを行っていたサーバも同様だとしています。

しかしながら、調査を通じてランサムウェアやマルウェアは見つかっていないということで、攻撃者がシステムに対して直接不正な操作を行った可能性があるとしています。このパターンは珍しいですね。外部よりアクセスされた痕跡はあり、情報が流出した可能性も払拭できていないようです。

第2四半期

今回延長を申請した第2四半期決算にあたっては、従来自動的に処理されていた帳票の作成などを、人手で処理しなければならず、より多くの業務負荷が生じているようです。作業を終えるのは同社において12月中旬、グループでは11月下旬を見込んでおり、監査人によるレビューも通常より時間を要する。というのが延長申請の理由です。

最近では鉄建建設以来の大きなダメージでしょうかね。ニップンではパソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたとしています。

一般的なサイバー対策を取っていたからといっても、攻撃からすべてを護れるものではありません。これ、マジで他人事じゃないです。

コンピューターウイルス エモテット 攻撃再開

世界中でで猛威を振るったコンピューターウイルス「エモテット」。国際捜査で運営グループが一斉停止に追い込まれたはずでしたが、摘発を逃れた一部の仲間が再び攻撃を始めたようです。JPCERTコーディネーションセンターが17日、公式ツイッターで注意喚起しました。

エモテット

メールの添付ファイルを開くことなどで、ウイルスに感染したコンピューターはマルウエアをインストールされ、情報を次々に送信したり他のウイルスの感染を広める踏み台にされたりしてしまう。エモテットは2019年後半から猛威を振るいました。

エモテットは、メールをきっかけに相手方のサーバーから盗んだ情報を公開すると企業を脅す、「暴露型」としての活動が特に多くの企業にダメージを与えてきました。

制圧

今年1月27日、ユーロポールと欧米各国の共同作戦によりエモテットは制圧されました。サーバーを差し押さえ、メンバーは逮捕。その後、感染端末が無害化ファイルで自動的に更新され、以降、感染がほぼ観測されなくなりました。これが事実上のエモテットの完全制圧と言われていました。4月のことです。

再開

制圧したはずのエモテットでしたが、11月中旬には新たな中枢サーバー2台が稼働し、攻撃の再開が確認されたということです。サーバーの設置場所は不明ですが、再び各地に中継地点を確保して拡散を続けているといいます。

今回再開したエモテットは、摘発を逃れた組織関係者が関与している可能性が高いと言われています。今後、日本でも攻撃が広がる可能性も十分考えられます。オフィスでのメールのやり取り、在宅勤務でももちろん一緒です。気を付けていきましょう。

期待したい新技術 無線給電

今月上旬の日本経済新聞の記事に「ソフトバンク、基地局から無線給電 イヤホン電池不要に」という記事がありました。無線給電の技術、かなり進化していってるようですね。無線で電気を送る新たなインフラの登場は、多様な機器やサービスの開発につながりそうです。

無線給電とは

無線給電とは、離れた場所にある電気機器や電気自動車(EV)などに、電源コードを用いることなく、ワイヤレスで充電する技術です。ワイヤレス電力伝送(WPT)とも呼ばれます。有効伝送距離が数10cm程度の「近接結合型」と、10m以上離れたデバイスにも電力伝送が可能な「空間伝送型」に分けられるんだそうです。

スマホへのワイヤレス充電なんかは既に実用化されていて、日経の記事のソフトバンクは、後者の空間伝送型ということになりますね。携帯電話の基地局に送電用の機器を設置し、高速通信規格「5G」に使う28ギガヘルツの高周波帯域を使って電気を送るんだそうです。

人体に影響がないよう、まずは1ミリワット程度の小さな電力を半径10メートルほどの範囲に飛ばし、距離は将来、100メートル程度まで伸ばせるんだとか。ん~、とても便利そうな技術なんだけど、なんだか人間が電子レンジの中に居るようで、ちょっと気持ち悪さも。

料金はどうするんかな

伝送範囲の中に入ると給電が始まるわけですが、その給電の料金ってどんなふうに課金するんでしょうね。携帯電話の使用料みたいに、毎月いくら、、、みたいな課金になるんかな。契約のある機器をどう判別するのか、、、とか、まだまだいろいろ分からないことが。

大阪万博の会場では、太陽光や風力で生み出した電気を無線給電で小型ボートに送る技術を実用化するみたいです。とにかく期待値は大、だと思います。

アドフラウドとは

先日のメタバースに続いてIT関連のカナ文字用語です。アドフラウド、この用語は10月中旬に初めて知りました。インターネット広告の閲覧数を水増しして広告費をだまし取る行為のことをアドフラウドと言うんだそうです。ネットで検索しても、今のところあまりヒットしません。

ネットの広告の仕組み

当ブログでもそうですが、閲覧していただくページには広告が表示されます。その広告が表示されたらとか、クリックしてもらえたら、1回につき〇円みたいな感じで広告を出している企業(広告主)からサイト運営者に広告料が支払われる仕組みになっています。

ですから、そのサイトの運営者はできるだけ多くの人に読んでいただけるように、サイトに掲載するコンテンツの質を向上させようとするわけです。kuniも同じです。質が向上しているかは分かりませんが。

アドフラウド

こういう仕組みに対して、頭の良い悪い人たちは、巧妙な手口で閲覧回数を激増させ、広告料を荒稼ぎしているそうで、そうした手口のことをアドフラウドと呼ぶんだそうです。

こうした手口を使う犯罪グループは、まず詐欺用のサイトを用意し、企業などの広告を誘導します。ボット(ユーザーによる逐次操作を必要としない,自律プログラム)などにより、自分たちで閲覧数を不正に増やし、対価として広告収益が懐に入ってくる仕組みを作るそうです。

広告主にとっては、実際には消費者が見てくれてないのに、広告料だけを支払わされているわけですからたまりません。被害は世界中で発生しているそうですが、特に日本が多いようです。反社会的勢力が資金を稼ぐ手段として、薬物の売買に次ぐ規模に膨らむのではないかと言われています。

ただし、今日読んでいただいたように、サイトを閲覧いただく方には直接被害はありませんのでご安心を。

メタバースとは

最近ちょくちょく耳にする意味不明の言葉、メタバース。ごく最近、日本経済新聞で読んだのがフェイスブックの成長戦略。「仮想現実(VR)などの技術を活用し、利用者が仮想空間で交流したり遊んだりできる「メタバース」の構築を成長戦略の柱に据えている。」

仮想現実

VRヘッドセット「Oculus」って聞いたことありますか?ゴーグルみたいなやつを頭にセットしてVRゲームやらVR動画を楽しむ製品ですね。作っているOculus社は以前フェイスブックに買収されていて、今後の同社の成長エンジンになるというお話です。インスタみたいに。

メタバース

いきなり脱線してるわけですが、メタバースというのは、インターネット上に構築される仮想の三次元空間をさす言葉で、“meta”(超える、高次の)と“universe”(世界、領域)を掛け合わせた造語(metaverse)なんだそうです。

もともとは、米国のSF作家・ニール・スティーヴンスンによる、1992年の著作『スノウ・クラッシュ』の作中で登場する、インターネット上の仮想世界の名前です。

つまり、メタバースはインターネット上に構築された仮想の三次元空間であり、利用者はアバターと呼ばれる自分の分身を介して仮想空間に入ることで、その世界で様々な体験をすることができるわけです。

最初にメタバースを利用し始めたのがゲームでした。また、映画・動画もどんどん増殖中ですね。コロナ下でのテレワークを支援するためのバーチャルオフィスみたいなアプリや、同じくバーチャルコンサートやセミナーなどでも使われています。

既にある程度のハードが揃ってきているようですし、「何に使うか」という段階に入ってきました。株式市場でもテーマになりつつあるようです。きっと頭のいい人たちが素晴らしい新世界、メタバースを作ってくれるでしょう。