カテゴリー: I　C　T

日本マクドナルドは7/19、「一部店舗の営業停止について」を、同社ホームページで公表しました。「店頭レジの不具合により一部店舗で一時営業を制限、または停止している」、という内容です。詳細についてはまったく触れられていません。

日本マクドナルド

世界的ハンバーガーチェーン『マクドナルド』を日本で展開する企業。チェーン全店（約3,000店舗）売上高で外食業界トップ（2022年度）。時価総額ではゼンショーHDに次ぐ業界2位となっています。上記のような企業のサイズですが、東証スタンダード上場企業です。

システム障害

公表文では「店頭レジの不具合」とだけ説明されていますが、各種報道では全国各地のマクドナルドの店舗で営業を停止したり、現金のみで注文を対応しているとしており、認識としては大規模システム障害と捉えているようです。「今朝からPOS（販売時点情報管理）システムが立ち上がらない」という報道も。

マクドナルドでは今年3月にもシステム障害が発生していました。この時は世界中のマクドナルドで障害が発生、グローバルで契約する外部のITシステム会社が設定を変更したことが原因で不具合が発生したとされていました。

今回の障害は今のところ国内店舗（全体の約3割程度の店舗）だけで発生しているようです。このところ多発している不正アクセスによるシステム障害？　それともWindowsの強制再起動が原因？

東京ガスと子会社東京ガスエンジニアリングソリューションズ（TGES）は7/17、「不正アクセスによるお客さま等に関する情報流出の可能性についてお詫びとお知らせ」を公表しました。子会社TGESのネットワークに不正アクセスがあり、一般消費者の個人情報約416万人分が流出した恐れがあるということです。

東京ガス　東京ガスエンジニアリングソリューションズ（TGES）

今さら説明は不要かと思いますが、東京ガスは国内首位、世界でも有数の規模を誇る大手都市ガス会社です。もちろん、東証プライム上場企業です。そして子会社のTGESは資本金140億円、従業員数2,000人ほどの東京ガス100％子会社です。

情報流出の概要

流出したとされているのは、①東京ガスまたはTGESの取引先である個人の情報等（90人分）。②TGESの従業員等の個人情報（約3,000人分）。そして最も深刻なのが、③業務委託元から提供を受けている一般消費者の方の個人情報で、約416万人分となっています。

「業務委託元から提供を受けている」とあるように、東京ガスとの「家庭用の都市ガス、電気等の契約情報」は含まれてないようです。つまり、東京ガスと取引のある個人ではなく、全く別の企業（TGESに業務委託した）に登録された情報ってことなんでしょうね。

ってことはこの416万人分はこのあと、「弊社のお客様情報が委託先のTGESから流出しました」みたいな開示が相次ぐってことですかね。京都の「イセトー」の事案と同じですね。

ランサムウェアを含む大規模なサイバー攻撃を受けたことを公表したKADOKAWA。今も混乱は続いているようで、特設ポータルサイトで6/22、「一部報道について」を公表しました。NewsPicksが報じた、「ハッカーが要求する『身代金』の全容」という記事に対するもののようです。

NewsPicks（ニューズピックス）

NewsPicks（ニューズピックス）は、日本のソーシャル型オンライン経済メディア、ニュースサイトで、創業は2015年4月なんだそう。株式会社ニューズピックス（株式会社ユーザベースのグループ会社）が運営しています。ユーザベースは昨年上場廃止となった企業ですね。

記事の概要

記事では、「KADOKAWAは既に取締役会の決議を経ることなく身代金を払ったものの、犯人が追加の身代金を要求している」といったことが書かれているようです。問題はNewsPicksのこの記事の情報源が犯人側だということのようです。確かに犯人の主張により事実かどうかも分からず記事にされたんじゃたまりません。

KADOKAWAは「一部報道について」の中で、「サイバー攻撃を助長させかねない報道であり強く抗議するとともに、損害賠償を含めた法的措置の検討を進める」としています。が、ちょっと引っ掛かるのがこの抗議文の中で、身代金支払いの事実については否定していないんですね。身代金支払い自体が犯罪を助長するだけですし、矛盾した主張に見えてしまいます。本当に支払っちゃたんだろうか？

KADOKAWAは6/17、「KADOKAWA グループにおけるシステム障害について」を公表しました。当初はニコニコ動画やニコニコ生放送をはじめとするサービスが、6/8から利用できない状況となっていると報道されていましたが、もっと大きな被害が出ているようです。

KADOKAWA

KADOKAWAは出版などを手掛け、動画コミュニティサービス「ニコニコ」を運営するドワンゴも擁する事業持株会社。出版社としては大手に位置し、実写およびアニメの企画・製作・配給やゲームの企画・開発・販売も行う東証プライム上場企業です。昔は角川書店でしたね。

システム障害の概要

6月8日（土）午前3時30分頃、同社グループの複数のサーバーにアクセスできない障害が発生、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けたことが確認されたとのこと。

出版事業やWeb サービス事業、MD 事業（オンラインショップ関連の事業）が機能停止するなど、深刻な影響を受けているようです。さらに同社の経理システムにもその影響が及び、一時的に決済システムが機能停止状態となっていて、一部の取引先への支払いに遅延が生じる可能性があるとしています。

個人情報・クレジットカード情報などの漏洩は現時点では確認されてないということですが、久しぶりに見る大規模なサイバー攻撃のようです。

世の中では不正アクセスによる個人情報の漏えいが多発していますが、kuniのメールアドレスもこうした事件のどれかで漏えいしてしまったようです。今年になってから通常使っているメールアドレス宛にフィッシング詐欺メールがバンバン届くようになっていました。

1日に10通以上も

ここで言ってるアドレスは電話番号だけで送ることが可能なSMSではなく、普通のメールです。東京電力エナジーパートナー、Amazon、国税庁、りそな銀行、三井住友カード、メルカリ、アメックス、エポスカード、イオンカード、イオンフィナンシャル、マスターカード、といったところから滅茶苦茶送られてきます。

多い日は1日に10通以上も。「確認が必要な不審な取引があった」とか、「お支払いが完了していません」、「最終通告です」・・・みたいな脅し文句でフィッシングを仕掛けてきます。おそらくkuniと同様にこの手のメールが来ている人、いますよね。

なぜか突然

ところが6月に入ってこの手のメールが急に減少しました。おそらくフィッシング詐欺グループのいくつかに捜査の手が及び、逮捕とかされたんでしょうね。ヤレヤレ！もっとヤレ。捜査当局の皆さん応援してます。こんなことでしか稼げないやつらは一掃してください。日本の恥です。