I C T | kuniの経済徒然日記

三菱UFJ銀行　貸金庫窃盗事案に乗じた不審な電子メールに注意呼びかけ

三菱UFJ銀行は、「当行貸金庫取引を装う不審な電子メールにご注意ください」と、同社ホームページで注意喚起しました。11/22に公表した、元行員が貸金庫から4年半にわたって客の資産を窃取する事案が発生し、被害総額が時価十数億円程度とみられるとした件に関するものですね。

注意喚起

同行貸金庫取引を装って電子メールを送付し、メールを受信された顧客をまったく関係のない虚偽のページにアクセスさせ、暗証番号などの重要な情報を入力させることにより、個人情報を取得するという不審なメール（フィッシング詐欺）が送信されているとの報告を受けているとのこと。

現時点では、同行からメールにて貸金庫取引に関する連絡はしておらず、貸金庫取引に係る不祥事についての相談等は専用フリーダイヤルに問い合わせるよう促しています。

悪党って

しかしまぁ、悪党らはよく考えるものですね。「エッ、私の貸金庫は大丈夫かしら？」という不安につけ込んで、フィッシングメールで偽ページへ誘導し、IDや暗証番号等を入力させる。そして顧客の口座からお金を抜き取るという手口。こういう機敏な発想と行動、もっと他のまっとうなことに使えよ。

警察もこういう輩への捜査・検挙、もっと力入れてやってくれないかなぁ。匿名・流動型犯罪グループの捜査で忙しいと思うけど。

ストレージ王　フィッシング詐欺で銀行口座から7,600万円が流出

ストレージ王は11/20、「当社における資金流失事案の件」を公表しました。、悪意ある第三者による虚偽の指示に基づき銀行口座の電子送金に必要なID とパスワードが不正に取得され、同社の銀行口座より資金を流失させる事態になったとのこと。

ストレージ王

ストレージ王は、トランクルームを開発し収益不動産として投資家に売却する開発分譲事業と、開業後のトランクルームを運営管理する事業を手掛けています。その他の不動産も扱うようです。2010年設立の東証グロース上場企業です。

事案の概要

開示を見て、最初はビジネスメール詐欺かと思いましたが、送金ということは書いてないのでどうやらフィッシングメール詐欺のようです。

銀行を騙ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト（偽のログインサイト）へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等を入力させることで、その情報を窃取して、預金の不正送金を行うって手口。

事案発生の翌日には詐欺にあったことを認識したようですが、お金はすでに抜かれていたようです。おそらく経理の従業員が騙されたんだと思いますが、皆さんの会社でもお気を付けください。金融庁のＨＰで未然防止の心得などが掲載されていますのでご参考に。

東京損保鑑定にサイバー攻撃　契約者情報漏洩か

東京損保鑑定株式会社は10/7、「不正アクセスに関するご報告」を公表しました。同社のサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したということです。

東京損保鑑定株式会社

損害保険会社は火災や台風などの災害や事故が発生した場合、被害を受けた保険加入者に対し保険金を支払うことで被害者の復興の手助けをします。東京損保鑑定は、その保険事故内容の調査を保険会社から委託され、損害額等の算定をして報告する会社です。

上場企業ではありませんが、あいおいニッセイ同和損害保険株式会社・共栄火災海上保険株式会社・損害保険ジャパン株式会社・東京海上日動火災保険株式会社・日新火災海上保険株式会社・三井住友海上火災保険株式会社・三井住友信託銀行・三菱 UFJ 信託銀行・その他国内外損害保険会社から業務委託を受けています。

情報漏洩

すでに東京海上日動火災保険は、約7万2000件の情報が漏洩した可能性があると公表しており、他社においても被害が発生していると思われます。今回のケースでは事故等が発生して保険金の支払いを行った客先の情報ということでしょうね。

この夏、保険代理店に出向した損保社員が、契約者の情報を自社に漏洩して批判を浴びていましたが、今度は本当に外部への情報漏洩です。マジでこの業界ヤバいですね。

江崎グリコ　約7か月ぶりに冷蔵品の出荷再開

少し前になりますが、江崎グリコは9/30、「当社基幹システム障害に伴うチルド商品（冷蔵品）の一部商品の出荷再開に関するお知らせ　～第5報～」を公表しました。これで停止していた冷蔵品のすべての出荷が再開できたということです。

システム障害

このシステム障害は4/3に基幹システムを切り替えた際に発生したもの。340億円をかけ、計画より1年以上遅延して稼働させたシステムでいきなりシステム障害という散々なスタートでした。当初、5月の中旬の出荷再開を目指していましたが、なんと復旧に6か月を要してしまいました。

「BifiXヨーグルト」シリーズや「カフェゼリー」など、8品目の出荷を11月5日から再開するとのことで、停止していた全79品目が約7カ月ぶりに全面復活します。まずはお疲れさまでしたって感じですが、半年というのはちょっと長すぎですね。

古いシステムから新しいシステムへの移行などで、切り替え作業中に重大なトラブルが発生して新システムの正常稼働が見込めなくなった場合、切り替えを中止して元の状態に戻すという対応をとることがあります。新システムへの移行を妨げる不具合が解消され再び切り替えの準備が整うまで旧システムでの運用が継続できます。

こういう対応を「システムの切り戻し」などと言います。まぁ、様々な事情があったとは思いますが、切り戻しで当面のピンチを乗り切るという選択肢はなかったんでしょうかね。

株式会社イズミ　ランサムウェア被害で　今期純利益30%減

イズミは8/28、2025年2月期の連結純利益が前期比30%減の144億円になりそうだと発表しました。2月に発生したランサムウエア（身代金要求型ウイルス）被害を受け、システム障害が長期間継続、業績を悪化させることになってしまいました。

株式会社イズミ

イズミは広島市に本社を持ち、中国・四国、九州に集中して出店するドミナント展開を推進。複合型GMS（総合スーパー）「ゆめタウン」を中心に、食品スーパー、近隣型商業集積など計197店を運営する東証プライム上場企業です。

ランサムウェア被害

今年2/15、社内サーバーに対するサイバー攻撃が検出され、何者かが同社で運用するVPN装置の脆弱性を利用して、グループ会社のサーバーに侵入しランサムウェアを実行。これにより同社サーバーデータが暗号化されてしまいました。個人情報最大約780万件の漏えい懸念も公表されてましたね。

業績悪化

今回の第１四半期の開示によると、ウイルスによる不具合は5/1までに復旧したものの、発注システムを止めた影響で、商品供給不足や販促アプローチができず、減収減益となりました。ランサムウェア被害による販売機会逸失などで発生した利益影響額（損失）は約29億円だそうです。ちなみに、同社はランサムウェア被害を除けば第1四半期は実質増益だとしています。

システムの復旧作業にかかった費用等、詳細は公表されていませんが、ランサムウエア被害が業績に与えるインパクトがどれ程のものかがわかる良い事例ですね。皆さんの会社は大丈夫ですか？情報セキュリティは単なるコストではなく、重要な投資ですよ！