カテゴリー: I C T

ダイワボウホールディングス 今度は子会社で個人情報流出

架空取引でダイワボウ情報システムが関与し、旧ダイワボウノイでも循環取引等の疑義が出てきて特別調査委員会を設置したダイワボウホールディングス。今度は子会社の従業員がフィッシングメールにひっかかり、顧客情報など500件強が流出した可能性があるそうです。

ダイワボウアドバンス株式会社

その子会社はダイワボウアドバンス。ChampionやFILA、Hanesとかのブランドを取り扱っているカジュアルウェア製造販売会社です。少し前の出来事でホームページでは9/30のお知らせになってます。これが特別調査委員会設置を開示した日と同じ日というのは何か意図があるんでしょうか。

被害にあったのは今年8/27~9/11の間にインターネットで注文した顧客と、同社からメールで連絡をした顧客だそうです。500件強と表現されてます。流出した情報には、氏名、住所、電話番号、メールアドレスの個人情報が含まれていたとしていますが、クレジットカード情報や預金口座情報は含まれていないとのこと。

事の経緯

主語はないんですが、おそらく同社の社員がフィッシングメールを受信。このメールを閲覧した社員が正規のサービスと誤認して偽サイトにアクセス、パスワードとメールアドレスを入力してしまったようです。

典型的なパターンにひっかかったわけですが、それでも2時間20分後に正規のサービスではないことに気付き、パスワードの変更など、必要な対処を行っています。このお知らせの時点では、顧客情報が外部で悪用されたという情報はないようですが、、、。

2時間20分で対処、、、した割には、「お詫びのお知らせ」までに時間がかかりすぎですよね。で、ダイワボウノイに関する特別調査委員会設置の開示の日にお知らせ、、、ってのもやっぱり気になります。

Google Meet が繋がらない

9/25 kuniの会社でGoogle Meetが使用不可になってしまいました。Web会議システムGoogle Meetにアクセスするとエラー画面が表示され、Google Meetを使用することができません。30分後くらいにやっと復旧しましたが、これけっこう困ります。

Google 側の障害

この障害発生は10:30頃。復旧したのが11:07だそうです。たった37分間といえども、ほとんどの会議がWeb会議になっている現状、開催不能とは企業にとっては痛いところです。幸い、この日のこの時間帯、kuniは会議が入っておらず、難を逃れましたが、、、。

この障害はGoogle社側で起きていたようで、上記の発生時間等もGoogleが公表しているものです。G Suite ステータス ダッシュボードというページでサービスの状況を説明しています。が、しかし、これじゃあ説明になってないだろう、、、というメッセージ。以下に引用します。

【発生時】Googleでは、大多数のユーザーに影響を与えるGoogle Meetの問題について認識しています。影響を受けるユーザーもGoogle Meetにアクセスすることはできますが、エラーメッセージの表示や大幅な遅延など、予期しない動作が発生することがあります。

【復旧時】Google Meetで発生していた問題は解決されました。ご迷惑をおかけいたしましたことをお詫び申し上げます。Googleではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。        引用以上。

これじゃあ何が起こったのか全く説明になっていません。日本語も変な感じで、フィッシングサイトにでも誘導されたのかって感じ。わざわざ見に行っただけ損。

バックアップ

てな具合で、kuniの会社はGoogle Meetをメインに使用しているわけですが、先日、ライセンス数は少ないものの、Zoomも導入してました。その時はなんで?って感じでしたが、Web会議システムにもバックアップは必要なんだなぁ、と感心した次第です。

デジタル田園都市国家構想

菅内閣がスタートしました。菅氏が示している政策の中で最も注目したいのが、デジタル庁の新設です。目的とする行政のデジタル化やマイナンバーカードの普及、進化を推進していく組織ですね。デジタル化はこれだけにとどまらず、さらに大きな日本のテーマになりそうです。

自民党デジタル社会推進特別委員会

デジタル改革担当大臣に就任された平井卓也氏。その平井氏が委員長を務めるのが、自民党デジタル社会推進特別委員会で、今年6月に「デジタル・ニッポン2020」という報告書を公表しています。デジタライゼーション政策全般に関する提言です。

パワーポイントで180ページほどの力作で、行政のデジタル化やマイナンバーカード以外にも、デジタル化で日本を変えるための提言がまとめられています。今後の政策立案のマップのようなものですので、皆さんも一度目を通されては、、、と思います。

デジタル田園都市国家

いろいろな政策が並んでいるなか、最も目を引いたのが「デジタル田園都市国家」です。新型コロナにおいて確認できたこととして、地方の方が大都市よりも安全であることやテレワークでも十分に働けることをあげています。

そこから導き出されるのがデジタル田園都市国家構想です。デジタライゼーションで地方にいても大都市並みに仕事ができ、収入が得られ、幸せに暮らすことができれば、感染拡大も防止でき、長時間通勤の苦痛からも解放されると。

デジタライゼーションでこのような人間中心のデジタル社会を実現していく一連の政策をデジタル田園都市国家構想とし、2030年頃までの主要な国家戦略とすべきである。という提言です。いいですね、これ。しっかし、どデカい構想です。

SBI証券で顧客資金流出 9864万円

ドコモ口座からゆうちょ銀行や地銀の偽口座へ顧客資金が流出。続いてペイペイなど他社でも。そして今度はSBI証券でも同様に資金流出が確認されました。顧客の6口座から計9864万円だそうです。ドコモ口座の報道以来、一気に他社へも拡大しています。

SBIも9月上旬

最初にドコモ口座絡みの不正出金について公表したのは七十七銀行でしたか、9/7のことです。そこから数日の間に30行以上に拡大していきました。SBIのケースも犯行自体は7月~9月初旬の間に行われたようですが、この事件をSBI証券が公表したのは9/16です。

共通しているのはいずれも不正出金されている事実はありながら、公表はしていなかったということ。七十七銀行が公表したことにより、他行もこれに追随したわけですね。被害顧客数や金額が大きくなかったため、個別対応で済ませようとしたのではと思われます。そしてSBI証券もこれ以上公表が遅れることのリスクを恐れ、、、。

整理してみると

ドコモ口座のケースでは、狙われたのは銀行の預金残高で、お金の出口は偽のドコモ口座でした。SBI証券のケースは、狙われたのが証券口座の残高で、お金の出口が銀行の偽口座です。似ているようで流れが逆なんですね。

一方で、共通している問題は犯人がお金の出口にあたる偽口座を簡単に作れてしまったことです。ドコモ口座を持つためのdアカウントはメールアドレスだけで作成できるそうですね。では銀行の偽口座も簡単に作れちゃうということなんでしょうか。ココは問題です。

もしそうだとすると、SBI証券と同様の事故が既に他でも起きていそうな気がしますね。金融庁もさっそく日本証券業協会を通じて全会員(証券会社)に調査を指示しました。

新型コロナの影響でオンラインでの口座開設が増加。。。。行員が口座開設者の顔色がうかがえる対面取引と違い、偽造免許証等による偽口座の開設が容易になっているのではないかと。テレワークの弊害ですね。

マルウエア Emotet(エモテット)の猛威 亀屋良長が被害に

創業1803年、京都の和菓子の老舗、亀屋良長株式会社が保有するPC端末が、マルウエア「Emotet(エモテット)」に感染。同社からの情報流出や流出した情報を悪用されたなりすましメールが確認されたとのこと。9月1日に発生しています。

感染の経緯と影響

9/1、実在する同社従業員を名乗る人物から別の従業員に、請求書の連絡メールに偽装した添付ファイル付きのメールが送られてきます。受信した従業員が添付ファイルを開封し、「コンテンツの有効化」を許可したことでエモテットに感染したそうです。

感染後、エモテットの影響でいろんなことが起きているようです。社内で利用する共通メールアドレスに大量の不正メールが届いたり、同社と取引関係がある顧客情報が別の顧客に配信されるなど。

専門会社の調査によると、メールサーバー内に記録されている個人情報(氏名、住所、電話番号、メールアドレス、メール本文の内容)の流出が確認されています。ただし、クレジットカード情報は流出してないそうです。

Emotet(エモテット)の巧妙化

エモテットが9月に入って活動を活発化させているようです。亀屋良長はまさにその攻撃対象になってしまったわけですが、情報処理推進機構(IPA)には、同社以外にも感染の一報や問い合わせが急増しているとのこと。

手口も巧妙化しているようで、従来の添付ファイルはワードだったんですが、パスワードを設定した「zipファイル」を使用し、セキュリティ対策製品のスキャンをすり抜ける可能性のあるものも見付かっているみたいです。

領収書や請求書などのファイルは、ほとんどの場合マクロを必要としません。くれぐれも、マクロを実行させるための「コンテンツを有効にする」ボタンは押さないように。