カテゴリー: I C T

日産証券 不正アクセスでシステム障害(その2)

岡藤日産証券ホールディングスは5/6、「不正アクセスによるオンライントレードシステムの障害発生に関するお知らせ(第3報)」を公表しました。連結子会社である日産証券株式会社において、第三者からの不正アクセスの影響で、オンライントレードシステムに障害が発生しています。

その後の状況

4/25、株価指数先物取引・オプション取引、くりっく365、くりっく株365のシステムが障害を起こし、現在のところもまだ復旧していないようです。決済注文と入出金に関しては電話で、顧客からの注文、指示を受けているとのこと。

BCPの基本どおりですね。流動性の提供とでも言うんでしょうか、顧客の換金や建ち注文の決済(手仕舞の取引)に関しては、確実に対応する必要があります。そのため、あえて新規建ての注文についてはご遠慮いただくことになります。決済注文だけはすべて執行できるよう、執行機能のキャパシティを確保しておくことが重要だからですね。

どうしても新規に建てたい顧客に対しては他社へ誘導することもあります。おそらく同社もそうしてるでしょう。辛いんですよね、これって。みすみす自社への注文をライバル会社に誘導するわけですから。システム障害がきっかけで他社に顧客を取られてしまうこと、結構多いんです。

復旧の見込みなど

第三者の外部専門機関による調査に、1週間から2週間程度を要する見込みとしていましたが、最終的な調査結果が出るまでには、さらなる期間を要する見込みになったとしています。システム復旧、サービス再開時期については見通しが立たない状況になっているようです。

「調査結果受領後、再発防止策の策定や関係諸機関との確認等のしかるべき対応を行ったうえで、サービス再開時期を慎重に判断する」。としていますので、1か月以上かかるかもしれませんね。

みらいワークス(6563) 不正アクセスによる情報流出(その2)

みらいワークスは5/6、「不正アクセスによる情報流出に関する調査結果およびサービス再開のお知らせ」を公表しました。4月の第一報時点で、当ブログでも取り上げました。その後、外部の情報セキュリティ専門機関による原因調査および再発防止策の検討を行っていました。

調査結果

みらいワークスは、顧客企業と業務委託もしくは人材派遣の契約を締結し、その業務を、登録しているプロフェッショナル人材へ再委託、あるいは有期雇用して顧客企業へ人材派遣を行っています。かなりハイスペック層の個人に特化したプロフェッショナル人材サービスです。

調査の結果、流出の可能性が疑われる情報は個人会員の2,456名分。履歴書、職務経歴書などについては、1,053名分。個人会員が登録プロフィールとして設定した画像が1,965名分という結果。第一報時点から被害の拡大はありませんでしたね。

発生原因

不正アクセスの発生原因は、「流出の疑いのある情報が格納されていた領域のセキュリティ設定および権限設定に不備があったため、悪意ある第三者が不正アクセスできる状況」となっていたとしています。

キャッシュレス決済のペイペイや楽天をはじめとした、多くの企業や自治体が公開範囲の設定をミスしていたという、セールスフォース・ドットコム。ここを使ってたんでしょうか。設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要があるんだとか。

今回の不正アクセスの事象を受け、該当するWebサイトの運営を停止していましたが、適切な対応を取ったうえで、5月6日16:00にサービスを再開したようです。第一報からサービス再開まで、同社の顧客対応や開示の姿勢は非常に良い感じだったと思います。💮💮💮

JSP(7942) 欧州子会社における資金流出事案 ビジネスメール詐欺

株式会社JSPは4/30、「当社欧州グループ会社における資金流出事案に関する調査結果及び再発防止策の策定並びに役員報酬の一部自主返上に関するお知らせ」を公表しました。この資金流出事案に関する第一報は、昨年11月に公表されています。

株式会社JSP

株式会社JSPは、東京都千代田区に本社を置く、発泡プラスチックの製造・販売を行う、日本の化学メーカー。三菱瓦斯化学が同社の発行済み株式51%を保有する連結子会社です。海外にも多数展開していますが、今回被害に遭ったのはチェコの現法ですね。

BEC

開示された情報によると、どうやらBECのようです。BEC(Business E-mail Compromise)は、業務用メールを盗み見して、経営幹部や取引先になりすまし、従業員をだまして偽口座に送金させ、資金を詐取するというサイバー攻撃の一種です。先月には、加賀電子の米国子会社において、同様の事案が発生していました。

資金流出事案

欧州グループ会社であるチェコの財務マネジャーが、悪意ある第三者から買収案件に係る資金を内密に送金するよう虚偽の指示を受け、10月20日から11月4日の間、複数回に渡り送金を実行し、合計 約10億円に上る資金を流出させた、と説明されています。「買収案件に係る資金を内密に」とありますので、犯人がなりすましたのは同社の経営幹部でしょうね。

ちょっと気になること

開示によると、「欧州グループ会社における本事案関係者の処分につきましては、解雇、降格または報酬減額といたしました」とあります。解雇されたのは財務マネジャーでしょうか。同社グループ会社役職員の資金詐取行為への関与はないとしています。騙された従業員を解雇というのは、いかがなもんでしょう。

日産証券 不正アクセスでシステム障害 トレードワークスのシステム?

岡藤日産証券ホールディングスは4/26、不正アクセスによりオンライントレードシステムの障害が発生していることを公表しました。翌日には経過開示として、障害の状況やシステム復旧、サービス再開の目途などについて、第2報を公表しています。

トレードワークス

4/27には、トレードワークスが、「当社提供システムにおける不正アクセス事象発生のご報告」を公表。同社が提供するインターネット取引システム ASPサービス利用ユーザ(1社)において、サーバへの第三者からの不正アクセス事象が発生したことを報告しました。

ユーザがどこなのかは開示していませんが、どうやらこの1社というのが、日産証券のようですね。トレードワークスのホームページで、日産証券から同社が開発に注力しているFX、商品先物業界向けフロントシステムの実績を評価され、導入に至ったと紹介されています。同社システムは他にも、auカブコム証券、エイチ・エス証券などが採用しているようです。

ネット証券の今後

今回不正アクセスを受け、システム障害を起こしたのは、株価指数先物取引、オプション取引、くりっく365、くりっく株365だそうで、株式現物、信用取引のオンライントレード や商品先物取引のオンライントレードは正常稼働中だそうです。また、個人情報の漏えいについては現在確認中とのこと。

先日、SBI証券が25歳以下の顧客の現物株式手数料を無料化するという話題を、当ブログでも取り上げました。松井、岡三も追随し、業界の再編は必至と書きました。ネット大手が手数料無料化を仕掛ける一方で、中小ネット証券ではシステム障害による顧客流出のリスクも抱えるわけですね。

不正アクセス等への守りとして、十分な資金を投じることができない中小ネット証券。こんなところにも業界再編の要素が存在します。それにしても今回の障害はタイミング悪すぎですね。

衛星データサービス企画株式会社

三菱電機は4/19、「『衛星データサービス企画株式会社』設立のお知らせ」を公表しました。災害時の迅速な状況把握や、平時の継続的な国土・インフラ監視などに共通的に幅広く適用可能な、衛星データ解析情報提供サービスの事業化を進めるため、だそうです。

参加企業

新会社の設立に参加するのは、三菱電機(25%)に加え、パスコ(20%)、アジア航測(15%)、スカパーJSAT(15%)、日本工営(15%)、一般財団法人リモート・センシング技術センター(10%)となっています。( )内は出資比率です。

今年6月の設立を予定しており、資本金は2億円。従業員は15名で、社長は三菱電機が派遣する予定とのこと。

設立の目的

2023年度からの本格サービス提供開始を目指して、事業検討を進め、広域かつ継続的な国土・インフラ監視、および近年甚大化する自然災害に迅速、確実に対応できる体制を構築し、安心・安全な社会形成を通じた SDGs の達成に貢献していく、としています。

これまでの衛星データ利用事業においては、事業者が一連のデータ整備や解析を自ら行う必要があり、投資や費用負担が大きいこと、また、実利用への適用可能性(精度や制約条件等)が十分に検証されていないことや、衛星データの利用基準が定められていないことが普及を妨げる要因となっていました。

こうした課題を解消し、衛星データの利活用を促進する新たな基盤を構築。衛星データ利用の普及と市場拡大を図ろうということですね。素晴らしいです。将来有望といわれながら、官需に依存してきた日本の宇宙産業。ここらで大きく飛躍したいところですね。

ところで人工衛星大手のNECが参加していないのはどうしてでしょう。やはり今回の新会社設立は三菱電機勢ということで、NECはまた別の動きを見せるんでしょうかね。