I C T | kuniの経済徒然日記

FRONTEO　米国子会社へサイバー攻撃

FRONTEOは5/16、「当社米国子会社への不正アクセス発生について」を公表しました。米国子会社であるFRONTEO USA, Inc.において、FRONTEO USAのデータセンター上のデータにランサムウェアと見られる不正なアクセスがあったことを確認したということです。

FRONTEO

FRONTEOは、独自に開発した言語系人工知能（AI）エンジンを柱とするソリューションを提供する企業。AIエンジンとして、主にリーガル・ビジネス分野向けの「KIBIT（キビット）」とライフサイエンスに特化した「Concept Encoder（コンセプトエンコーダー）」を持っています。東証グロース市場上場企業です。

今月のサイバー攻撃

被害の状況等についてはいまだ開示されていません。セキュリティ関連部門および外部専門調査機関による詳細な調査を行っているといいますが、調査完了とFRONTEO USAでの業務復旧までにはしばらくの時間がかかる見込みとしています。

不正アクセスによる被害のみならず、今期の業績悪化の影響もあり、5/23にはストップ安となるなど、踏んだり蹴ったりですね。

今月の不正アクセス等を調べてみると、京都府を中心に賃貸用不動産の賃貸、管理を行う「長栄」や、特定領域の人材紹介を中心に人材サービス事業を展開する「クィック」、韓国などを主市場とする独立系自動車部品メーカー「GMB」などでも同様に、不正アクセスを受けたことを開示しています。

さらに、上場企業ではありませんが、日本経済新聞社は5/19、海外現地法人でシンガポールに拠点を置く日経グループアジア本社のサーバーが不正にアクセスされ、身代金要求型ウイルス「ランサムウエア」に感染したと発表しています。サイバー攻撃止まりませんね。皆さんの会社は大丈夫ですか？

株式会社フジミインコーポレーテッド　決算発表を延期

フジミインコーポレーテッドは4/20、「2022年3月期決算発表の延期に関するお知らせ」を公表しました。同社の子会社が受けたサイバー攻撃の影響により、決算手続に遅延が生じており、5/13に予定していた決算発表を延期するということです。

サイバー攻撃

同社の子会社である、FUJIMI Taiwan Limited がサイバー攻撃を受けたとの第1報は2/22に公表されました。その後3/2に第2報、3/29に第3報が公表されています。この3月末の時点で、生産、出荷数ともに攻撃を受ける前の水準に戻りつつあり、生産設備は全て稼働を開始したとしていました。

しかしながら、社内システムについては更なる確認が必要であり、今暫く時間を要する見込みということでした。このサイバー攻撃による顧客関連情報の流出や FUJIMI Taiwan Limited を除く同社グループ各社へのサイバー攻撃については、確認されてないようです。

第3報まできめ細かく開示されているんですが、サイバー攻撃そのものについてはほとんど触れられていません。システムのどの部分から侵入されたのか、といった攻撃内容についても公表した方が良いんですけどね。当局等との連携などにより、情報開示が制限されている可能性はありますが。

海外子会社がサイバー攻撃を受けたのが2/20。そこから2か月たった今でも社内システムは復旧しておらず、本体決算の取りまとめに影響が出ています。他社においてもこういう状況をしっかり認識し、自社においても起こりうる脅威として対処を進める必要がありますね。

デジタル庁　昨日の続き

日本経済新聞は4/18、「もがくデジタル庁（1）　『誰が決めているのか』」という記事を掲載しました。やっぱりデジタル庁、上手くいってないというか、迷走してますね。行政ではよく見られる現象だけど、期待が高いだけに残念さも半端ないです。

マイナ保険証

政府が鳴り物入りで導入したマイナ保険証。健診データをマイナンバーと紐付けして、いつでも閲覧できるなどの利便性が売りだそう。ところが、4月からこれを使うと3割負担の患者の場合で初診時に21円、再診時は12円が上乗せとなる仕組みになっていたとのこと。

このことはマイナ保険証の利用を促す厚労省の特設サイトなどにはほとんど書かれていないそうです。この隠し玉を仕込んだのは厚労省。マイナ保険証の普及には病院などの設備投資を後押しする必要があるとして、患者の医療費負担よりも、マイナ保険証を使えるようにした病院が受け取る診療報酬の引き上げを優先したんだそうです。

医師の既得権を優先するあたり、いかにもお役人の考えそうなことですね。ユーザーのことを考えていません。もちろん、診療報酬に関する既得権益への配慮をしたのは厚労省であり、デジタル庁の仕業ではありません。が、省庁間の調整力はやはり求められるところです。

他にも

新型コロナウイルス禍で時短営業の協力金の支払いが遅れた反省から、デジタル庁が着手した飲食店など事業所のデータ整備事業に関しても、頓挫しているんだとか。日経では「ぶざまな展開」とこき下ろしています。

ガバナンスが迷走しつつあるデジタル庁から、民間も距離を置き始めたとも書いてますね。デジタル庁、マジで組織として機能してなさそうです。

デジタル庁　メールアドレスが流出　今度はシャレにならんて

見落としていたため少々古い話になりますが、デジタル庁は4/1、「メールの宛先の誤りについて」を公表しました。っていうか、報道関係者にだけ宛てた公表といった方が良いですかね。一般のお知らせのコーナーでは掲示されてませんので。

流出の概要

新型コロナワクチン接種証明書アプリに関するメールでの問合せへの回答時に、本来 BCC 欄に記載すべきメールアドレス５件を、誤って TO 欄に記載して送付したというもの。これにより、メール送付対象者により、他の送付対象者のメールアドレスの取得が可能となる事象が生じました。

たった5件とはいうものの、立派なメールアドレス流出であり、何より基本中の基本の動作が遵守されていない点は非常に問題ですね。デジタル社会形成の司令塔という役割を担うはずの組織だけに、とても情けないお話です。

2回目よ

そしてさらに問題なのが、当ブログでも取り上げましたが、昨年11月にも同様の事件を起こしているということ。この時は、デジタル庁関係記者への資料送付の際、本来 BCC 欄に記載すべきメールアドレス 408 件を、誤って CC 欄に記載して送信していました。

これを受けた再発防止策はそれなりのものだった（Outlook の設定変更など）んですが、今回の再発防止策は「今後気を付けます」といった意思表示のみ。まぁたしかに、CC 欄に加えてTO 欄でもしくじったりしてたら、もう付ける薬がないって感じだけど。

メタバース団体乱立　日本デジタル空間経済連盟も

昨日は二つのメタバース団体を取り上げましたが、他にもあるみたいです。4/8付け日本経済新聞では、「メタバース団体、乱立模様　SBIも新設「どこに参加」困惑の声」などと伝えました。新しい産業が勃興する際、よく見られる状況ですね。

一般社団法人「日本デジタル空間経済連盟」

SBIホールディングスが、メタバースを含むデジタル空間の政策提言などを目的にした業界団体「日本デジタル空間経済連盟」を4月にも設立するとのこと。他に参加者としては、野村ホールディングスやミンカブ・ジ・インフォノイドなど金融系の企業のほか、アンダーソン・毛利・友常法律事務所など法律事務所やコンサルティング会社なども。

デジタル市場での商機が広がる半面、法律やルールが未整備なメタバースの世界に、レギュレーションを確立していこうという動きのようで、いかにも金融系企業が集まってきそうな団体ですね。自主規制団体を目指す動きかと。

メタバース推進協議会

日経の記事で、元観光庁長官が関与する団体として紹介されていたのが、「メタバース推進協議会」。代表理事に有名な医学者の養老孟司氏が就任したとのこと。3月には発足していたみたいですね。

ほかにも、電通グループや三井住友海上火災保険などが加盟する「ジャパン・コンテンツ・ブロックチェーン・イニシアティブ（JCBI）」なんてのも紹介されていました。メタバース、NFT、ブロックチェーンってセットで必要なものだけに、業界団体はたしかに乱立気味。

整理すると、まず最初に日本メタバース協会が設立。そのあとメタバース推進協議会が。そしてメタバースジャパンが発足し、日本デジタル空間経済連盟が追いかけてきたって感じですかね。