カテゴリー: I C T

JSP(7942) 欧州子会社における資金流出事案 ビジネスメール詐欺

株式会社JSPは4/30、「当社欧州グループ会社における資金流出事案に関する調査結果及び再発防止策の策定並びに役員報酬の一部自主返上に関するお知らせ」を公表しました。この資金流出事案に関する第一報は、昨年11月に公表されています。

株式会社JSP

株式会社JSPは、東京都千代田区に本社を置く、発泡プラスチックの製造・販売を行う、日本の化学メーカー。三菱瓦斯化学が同社の発行済み株式51%を保有する連結子会社です。海外にも多数展開していますが、今回被害に遭ったのはチェコの現法ですね。

BEC

開示された情報によると、どうやらBECのようです。BEC(Business E-mail Compromise)は、業務用メールを盗み見して、経営幹部や取引先になりすまし、従業員をだまして偽口座に送金させ、資金を詐取するというサイバー攻撃の一種です。先月には、加賀電子の米国子会社において、同様の事案が発生していました。

資金流出事案

欧州グループ会社であるチェコの財務マネジャーが、悪意ある第三者から買収案件に係る資金を内密に送金するよう虚偽の指示を受け、10月20日から11月4日の間、複数回に渡り送金を実行し、合計 約10億円に上る資金を流出させた、と説明されています。「買収案件に係る資金を内密に」とありますので、犯人がなりすましたのは同社の経営幹部でしょうね。

ちょっと気になること

開示によると、「欧州グループ会社における本事案関係者の処分につきましては、解雇、降格または報酬減額といたしました」とあります。解雇されたのは財務マネジャーでしょうか。同社グループ会社役職員の資金詐取行為への関与はないとしています。騙された従業員を解雇というのは、いかがなもんでしょう。

日産証券 不正アクセスでシステム障害 トレードワークスのシステム?

岡藤日産証券ホールディングスは4/26、不正アクセスによりオンライントレードシステムの障害が発生していることを公表しました。翌日には経過開示として、障害の状況やシステム復旧、サービス再開の目途などについて、第2報を公表しています。

トレードワークス

4/27には、トレードワークスが、「当社提供システムにおける不正アクセス事象発生のご報告」を公表。同社が提供するインターネット取引システム ASPサービス利用ユーザ(1社)において、サーバへの第三者からの不正アクセス事象が発生したことを報告しました。

ユーザがどこなのかは開示していませんが、どうやらこの1社というのが、日産証券のようですね。トレードワークスのホームページで、日産証券から同社が開発に注力しているFX、商品先物業界向けフロントシステムの実績を評価され、導入に至ったと紹介されています。同社システムは他にも、auカブコム証券、エイチ・エス証券などが採用しているようです。

ネット証券の今後

今回不正アクセスを受け、システム障害を起こしたのは、株価指数先物取引、オプション取引、くりっく365、くりっく株365だそうで、株式現物、信用取引のオンライントレード や商品先物取引のオンライントレードは正常稼働中だそうです。また、個人情報の漏えいについては現在確認中とのこと。

先日、SBI証券が25歳以下の顧客の現物株式手数料を無料化するという話題を、当ブログでも取り上げました。松井、岡三も追随し、業界の再編は必至と書きました。ネット大手が手数料無料化を仕掛ける一方で、中小ネット証券ではシステム障害による顧客流出のリスクも抱えるわけですね。

不正アクセス等への守りとして、十分な資金を投じることができない中小ネット証券。こんなところにも業界再編の要素が存在します。それにしても今回の障害はタイミング悪すぎですね。

衛星データサービス企画株式会社

三菱電機は4/19、「『衛星データサービス企画株式会社』設立のお知らせ」を公表しました。災害時の迅速な状況把握や、平時の継続的な国土・インフラ監視などに共通的に幅広く適用可能な、衛星データ解析情報提供サービスの事業化を進めるため、だそうです。

参加企業

新会社の設立に参加するのは、三菱電機(25%)に加え、パスコ(20%)、アジア航測(15%)、スカパーJSAT(15%)、日本工営(15%)、一般財団法人リモート・センシング技術センター(10%)となっています。( )内は出資比率です。

今年6月の設立を予定しており、資本金は2億円。従業員は15名で、社長は三菱電機が派遣する予定とのこと。

設立の目的

2023年度からの本格サービス提供開始を目指して、事業検討を進め、広域かつ継続的な国土・インフラ監視、および近年甚大化する自然災害に迅速、確実に対応できる体制を構築し、安心・安全な社会形成を通じた SDGs の達成に貢献していく、としています。

これまでの衛星データ利用事業においては、事業者が一連のデータ整備や解析を自ら行う必要があり、投資や費用負担が大きいこと、また、実利用への適用可能性(精度や制約条件等)が十分に検証されていないことや、衛星データの利用基準が定められていないことが普及を妨げる要因となっていました。

こうした課題を解消し、衛星データの利活用を促進する新たな基盤を構築。衛星データ利用の普及と市場拡大を図ろうということですね。素晴らしいです。将来有望といわれながら、官需に依存してきた日本の宇宙産業。ここらで大きく飛躍したいところですね。

ところで人工衛星大手のNECが参加していないのはどうしてでしょう。やはり今回の新会社設立は三菱電機勢ということで、NECはまた別の動きを見せるんでしょうかね。

カプコン 不正アクセスに関する調査結果

ランサムウェア「Ragnar Locker」の被害に遭い、外部の専門企業の協力のもと調査を進めてきたカプコンは4/13、「不正アクセスに関する調査結果のご報告【第4報】」を公表しました。なんと調査期間は5か月以上になりました。

不正アクセス

同社の北米現地法人が保有していた予備の旧型 VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたという調査結果です。

同社グループでは、既に別型の新たなVPN装置を導入済でしたが、カリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として、同現地法人においてのみこの旧型VPN装置1台が残存しており、サイバー攻撃の対象となったということです。

やはり、テレワークの急拡大に伴う緊急対応(旧型機の使用)が原因だったんですね。国内においても、システム等の脆弱性を覚悟のうえで行った緊急対応があちこちで見られました。

流出した情報

流出の可能性を確認した個人情報は39万件としていますので、当初の数字より数万件の増加。一方で、流出が確認された個人情報は、1月の公表時からやや減少し、15,649件になったとしています。なお、同社はカード決済を外部委託しているため、クレジットカード情報の流出はないとのこと。

身代金の要求

ランサムウェアに感染した機器上には攻撃者からのメッセージファイルが残置されていたようです。「攻撃者との交渉に向けたコンタクトを要求されたことは事実ですが、同ファイルには身代金額の記載はなかった」とのこと。で、同社は攻撃者との交渉を一切していません。

しかし、当時、身代金は11億円といわれていましたが、どこから出た情報だったんでしょう。

みらいワークス(6563) 不正アクセスによる情報流出

みらいワークスは4/9、「不正アクセスによる情報流出に関するお知らせとお詫び」を公表しました。第三者による不正アクセスを受け、一部の個人会員、企業会員およびパートナーの情報流出を確認したとのこと。このところ不正アクセスによる被害増加してますねぇ。

みらいワークス

みらいワークスは、顧客企業と業務委託もしくは人材派遣の契約を締結し、その業務を、登録しているプロフェッショナル人材へ再委託、あるいは有期雇用して顧客企業へ人材派遣を行っています。1人当たり月単価が100万円から200万円といったハイスペック層の個人に特化したプロフェッショナル人材サービスだそうです。

同社のサービスを覗いてみると、フリーコンサルタント.jp、大人のインターン、プロフェッショナルキャリア、Skill Shift(スキルシフト)、Glocal Mission Jobs、Glocal Mission Timesという6種類のサービスが並んでいます。

流出した情報

上記サービスの中の、Skill Shift(スキルシフト)というサイトが今回不正アクセスを受けました。4/6、同社が運用するこのサイトにおいて、第三者からの不正アクセスを受けた形跡を確認。侵入経路や影響範囲について調査を開始したところ、当該サーバに保存されていた個人情報等が流出していることが判明したとのこと。

流出したのは2,456人分の個人情報で、その内訳は応募時の添付ファイル(履歴書、職務経歴書、その他添付書類のうち1つ以上)が1,053人分、写真画像が1,965人分だそうです。

該当する個人会員に対しては、4/9から個別に連絡を取っているとのこと。開示の中でも「不審なメールや連絡等に注意」するよう呼び掛けています。情報流出に対する初動に関しては上手くいってるようです。kuniも今月限りで退職するので、この会社、ちょっと興味があったりします。