京王電鉄 乗務中の車掌が私物のスマホを操作?

京王電鉄は1/8、「【お詫び】当社車掌による乗務中の私用スマートフォンの操作について」を公表しました。乗務中の車掌が電車の走行中、同社の定める社内規程に違反し、私用スマートフォンを所持、操作していたということです。

京王電鉄

京王電鉄は関東私鉄大手。新宿(東京)-八王子(東京)を結ぶ京王線と、渋谷(東京)-吉祥寺(東京)を結ぶ井の頭線が主力。鉄道に加え、沿線の不動産開発やホテルの運営など幅広く事業を手掛ける東証プライム上場企業です。

顧客からの通報で

12月31日と1月6日の両日に、車掌が乗務中にスマートフォンを操作していたということなんですが、これ2件とも「お客さまからのご指摘により判明した」ということです。公表文では事案2件で別々の2名の車掌、といってるような感じがします(明確には記されていない)。

同社は厳正に処分するとしています。社内規程に違反しているということですから、処分されるのは当然だけど、そこまでの大事?って感じもしますよね。ややカスハラ的な面もありそうで・・・。ただ、顧客からの通報で、たとえ小さな違反とはいえ、速やかに事実を公表、対処した同社の対応は素晴らしいと思います。大きな違反や不正はこうした小さな綻びから始まるものです。

なぜDDOS攻撃復活なのか の考察(妄想)

昨日書いたメガバンク(ほかにもJALやNTTドコモに対しても)へのDDOS攻撃。比較的簡単に行うことができるイメージですが、確実に金銭を要求することが可能と思われるランサムウェアではなく、なぜ今DDOS攻撃なんでしょう。

ランサムウェア被害には個人情報等の漏洩がつきもの

ランサムウェア被害ではほとんどの場合、個人情報(企業の機密情報含む)の漏洩がつきものですよね。そのため被害を受けた企業は個人情報保護委員会に3〜5日以内に報告する義務があります。その後も情報漏えい被害の調査結果や影響範囲など詳細に報告する必要があります。

つまりこの時点で世間から注目され、「まさか身代金払ってないだろうな」などという見方をされてしまいます。そのため、被害を受けた企業は身代金を払うことなく事態を収束させなければなりません。つまり攻撃者にしてみると意外に身代金が獲れなかったりします。角川は払ったみたいですが。

DDOS攻撃の方が脅迫しやすいかも

一方DDOS攻撃は個人情報等の漏洩がないため、公的機関への詳細報告の義務がなく、世間から身代金の是非を問われることがありません。そのため、脅迫に対して攻撃を受けないように、攻撃が早く終わってくれるように、少額であれば解決金を支払いやすいという状況があるのではないかと。

いやいや、あくまでkuniの妄想ですよ。ただ、三菱UFJ、みずほ、りそな(2回)は攻撃されたけど、三井住友は被害なし、ってのも何故?ですよね。

りそな銀行 再びネットバンキングにサイバー攻撃か 三菱UFJ、みずほも

りそな銀行は1/8、「ネットワーク不具合による各種サービスへの影響について」を公表しました。7日午後5時半ごろから、個人向けのインターネットバンキングや、スマートフォン用のアプリでつながりにくくなる不具合が発生していたとのこと。現在は不具合は解消しているようです。

メガバンクが狙われている?

昨年末、三菱UFJ銀行、みずほ銀行といったメガバンクでも同じような不具合が相次ぎ、いずれも大量のデータを送りつけるサイバー攻撃(DDOS攻撃)を受けたことが原因と見られていました。りそな銀行も同様にサイバー攻撃を受けており、年明け早々に再度攻撃を受けた格好に。

DDOS攻撃

昨年まで猛威を振るっていたのはランサムウェア被害でした。身代金をとることを目的に、企業のPCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしてしまうマルウェア(コンピューターウイルス)を使用するタイプです。目的がはっきりしてますね。

一方でDDOS攻撃というのは、攻撃者が複数の機器(パソコンなど)を踏み台にして、特定の機器(サーバーなど)に一斉攻撃をしかけます。対象サーバーに負荷をかける攻撃であり、サーバーから特定のデータを抜き出したり、データを改ざんしたりすることはできません。実害としてはサーバー負荷によるサーバーダウンや、それにともなうサービス停止によって被害を及ぼすというタイプです。

一見、嫌がらせや愉快犯にも見えるDDOS攻撃ですが実は・・・(続きは次回公開します)

米投資ファンドのKKR 傘下の総合スーパー「西友」を売却?

報道によると、米投資ファンドのKKRが傘下の総合スーパー「西友」の売却を検討していることが1/7、わかったとのこと。セブン&アイHD傘下のイトーヨーカ堂の件もあり、総合スーパー国内大手の再編が加速してきました。

西友

1956年に西武百貨店から独立し、西武ストアとして設立スタート。その後西友に社名変更し、2008年には米ウォルマートの完全子会社になりました。2020年代には米投資ファンドのKKRの傘下へと、経営母体が変わってきました。そして今回KKRが売却に動くと。

株式売却に向けた入札手続き

株式売却に向けた入札手続きを始めており、イオンやパン・パシフィック・インターナショナルホールディングス(ドン・キホーテ)、トライアルホールディングスなど、小売り大手に加えて投資ファンドも応札したもようとのこと。買収額は数千億円に上る可能性があるといいます。

最近人気上昇中の「無印良品(良品計画)」も実はもともと西友のプライベートブランドからスピンアウトしたものだし、現在も「みなさまのお墨付き」シリーズは人気があります。が、しかし、とにかく経営が安定しないんですね。さて、どこが買収することになるでしょう。個人的に期待するのはドンキかな。

オイシックス・ラ・大地株式会社 子会社で不適切会計

オイシックス・ラ・大地は昨年12/26、「エス・ロジックス株式会社における不適切会計に係る調査について」を公表しました。連結子会社となったシダックス株式会社の傘下にあるエス・ロジックス株式会社において、不適切な会計処理を行っていたことが判明したということです。

オイシックス・ラ・大地

オイシックス・ラ・大地は、有機・特別栽培野菜や安全性を吟味した加工食品の宅配サービスを国内と米国で展開する企業。また、2024年1月に子会社としたシダックスを中心に、企業や学校などの食堂における給食および管理業務などを手掛ける東証プライム上場企業です。

不適切会計

オイシックス・ラ・大地は2024年1月にシダックスを子会社化。そのシダックスの完全子会社であるエス・ロジックス株式会社で今回の不適切会計が発覚しました。、同社の食品製造拠点において、過去10年にわたり棚卸資産を過大計上していることが判明したとのこと。

つまり、オイシックス・ラ・大地にしてみれば、買収した企業の子会社での不正を見つけてしまったという展開。現時点で判明している過大計上額は、累計で約5億円だそうです。統合や合併を行った企業でのこの手の問題発覚。グループ内での役員や従業員の力関係に大きな影響を与えるものです。社内の雰囲気、かなり険悪になりそうです。