カテゴリー: I　C　T

ストレージ王は11/20、「当社における資金流失事案の件」を公表しました。、悪意ある第三者による虚偽の指示に基づき銀行口座の電子送金に必要なID とパスワードが不正に取得され、同社の銀行口座より資金を流失させる事態になったとのこと。

ストレージ王

ストレージ王は、トランクルームを開発し収益不動産として投資家に売却する開発分譲事業と、開業後のトランクルームを運営管理する事業を手掛けています。その他の不動産も扱うようです。2010年設立の東証グロース上場企業です。

事案の概要

開示を見て、最初はビジネスメール詐欺かと思いましたが、送金ということは書いてないのでどうやらフィッシングメール詐欺のようです。

銀行を騙ったSMS等のフィッシングメールを通じて、インターネットバンキング利用者を銀行のフィッシングサイト（偽のログインサイト）へ誘導し、インターネットバンキングのIDやパスワード、ワンタイムパスワード等を入力させることで、その情報を窃取して、預金の不正送金を行うって手口。

事案発生の翌日には詐欺にあったことを認識したようですが、お金はすでに抜かれていたようです。おそらく経理の従業員が騙されたんだと思いますが、皆さんの会社でもお気を付けください。金融庁のＨＰで未然防止の心得などが掲載されていますのでご参考に。

東京損保鑑定株式会社は10/7、「不正アクセスに関するご報告」を公表しました。同社のサーバーが第三者により不正アクセスされ、同サーバー内に保存されていたファイルが暗号化されるランサムウェア被害が発生したということです。

東京損保鑑定株式会社

損害保険会社は火災や台風などの災害や事故が発生した場合、被害を受けた保険加入者に対し保険金を支払うことで被害者の復興の手助けをします。東京損保鑑定は、その保険事故内容の調査を保険会社から委託され、損害額等の算定をして報告する会社です。

上場企業ではありませんが、あいおいニッセイ同和損害保険株式会社・共栄火災海上保険株式会社・損害保険ジャパン株式会社・東京海上日動火災保険株式会社・日新火災海上保険株式会社・三井住友海上火災保険株式会社・三井住友信託銀行・三菱 UFJ 信託銀行・その他国内外損害保険会社から業務委託を受けています。

情報漏洩

すでに東京海上日動火災保険は、約7万2000件の情報が漏洩した可能性があると公表しており、他社においても被害が発生していると思われます。今回のケースでは事故等が発生して保険金の支払いを行った客先の情報ということでしょうね。

この夏、保険代理店に出向した損保社員が、契約者の情報を自社に漏洩して批判を浴びていましたが、今度は本当に外部への情報漏洩です。マジでこの業界ヤバいですね。

少し前になりますが、江崎グリコは9/30、「当社基幹システム障害に伴うチルド商品（冷蔵品）の一部商品の出荷再開に関するお知らせ 　～ 第5報 ～」を公表しました。これで停止していた冷蔵品のすべての出荷が再開できたということです。

システム障害

このシステム障害は4/3に基幹システムを切り替えた際に発生したもの。340億円をかけ、計画より1年以上遅延して稼働させたシステムでいきなりシステム障害という散々なスタートでした。当初、5月の中旬の出荷再開を目指していましたが、なんと復旧に6か月を要してしまいました。

「BifiXヨーグルト」シリーズや「カフェゼリー」など、8品目の出荷を11月5日から再開するとのことで、停止していた全79品目が約7カ月ぶりに全面復活します。まずはお疲れさまでしたって感じですが、半年というのはちょっと長すぎですね。

古いシステムから新しいシステムへの移行などで、切り替え作業中に重大なトラブルが発生して新システムの正常稼働が見込めなくなった場合、切り替えを中止して元の状態に戻すという対応をとることがあります。新システムへの移行を妨げる不具合が解消され再び切り替えの準備が整うまで旧システムでの運用が継続できます。

こういう対応を「システムの切り戻し」などと言います。まぁ、様々な事情があったとは思いますが、切り戻しで当面のピンチを乗り切るという選択肢はなかったんでしょうかね。

イズミは8/28、2025年2月期の連結純利益が前期比30%減の144億円になりそうだと発表しました。2月に発生したランサムウエア（身代金要求型ウイルス）被害を受け、システム障害が長期間継続、業績を悪化させることになってしまいました。

株式会社イズミ

イズミは広島市に本社を持ち、中国・四国、九州に集中して出店するドミナント展開を推進。複合型GMS（総合スーパー）「ゆめタウン」を中心に、食品スーパー、近隣型商業集積など計197店を運営する東証プライム上場企業です。

ランサムウェア被害

今年2/15、社内サーバーに対するサイバー攻撃が検出され、何者かが同社で運用するVPN装置の脆弱性を利用して、グループ会社のサーバーに侵入しランサムウェアを実行。これにより同社サーバーデータが暗号化されてしまいました。個人情報最大約780万件の漏えい懸念も公表されてましたね。

業績悪化

今回の第１四半期の開示によると、ウイルスによる不具合は5/1までに復旧したものの、発注システムを止めた影響で、商品供給不足や販促アプローチができず、減収減益となりました。ランサムウェア被害による販売機会逸失などで発生した利益影響額（損失）は約29億円だそうです。ちなみに、同社はランサムウェア被害を除けば第1四半期は実質増益だとしています。

システムの復旧作業にかかった費用等、詳細は公表されていませんが、ランサムウエア被害が業績に与えるインパクトがどれ程のものかがわかる良い事例ですね。皆さんの会社は大丈夫ですか？情報セキュリティは単なるコストではなく、重要な投資ですよ！

日本マクドナルドは7/23、「一時休業店舗の営業再開について」　を公表しました。「7月19日(金)より発生している店頭レジ不具合の影響により、一部営業を停止している店舗がございましたが、7月23日(火)12:00時点でほぼ全店が営業を再開しました。」とのこと。

店頭レジの不具合

先週19日にレジが立ち上がらない不具合が発生し、全国の店舗の3割にあたるおよそ900店舗で営業を停止していました。このうち半数以上はその日のうちに営業を再開しましたが、残りの店舗についても、7/23正午時点でほぼすべて営業を再開したということです。

発生原因

同社ホームページでのお知らせでは発生原因等については一切触れていません。一部報道によると、原因については、自社のレジシステムで起きた不具合によるもので、同じく先週19日に発生したウィンドウズのシステム障害との関連性はなかったということです。

いやいや、レジシステムでなぜ不具合が起きたのかが知りたいんだけど。システム開発会社のプログラムミスや設定変更のミスなのか、はたまた不正アクセスによる障害やランサムウェアで身代金を要求されているのか、などなど。

あまりに開示がないと、最悪の状況を想像してしまいます。ランサムウェアで警察等の捜査に協力しているために、現時点で詳細は公表できない・・・みたいな。知らんけど。