株式会社リニカル 不正アクセスによる個⼈情報流出

リニカルは12/6、「不正アクセスによる個⼈情報等流出の可能性に関するお知らせとお詫び」を公表しました。第三者からの不正アクセス攻撃を受けた結果、同社グループが保有する個⼈情報および⼀部の企業情報が流出した可能性があるとしています。

リニカル

リニカルは製薬会社の医薬品開発における治験の一部を受託する、医薬品開発業務受託事業(CRO事業)を中心に、医療機関向け医薬品販売支援事業(育薬事業)も展開。難易度の高い、がん、中枢神経系、免疫領域にフォーカスしています。東証1部上場企業です。

情報流出の概要

10/3に同社の⽇本本社およびグループ台湾拠点のサーバーに対し第三者からの不正アクセスの形跡を確認したといいます。確かに、10/5、「不正アクセスに伴う原因究明のためのサーバーの一時停止措置」が公表されています。

続いて10/22、同社グループの欧州拠点において不正アクセスを認識。さらに10/26、犯⾏グループから窃取したとするデータに対し⾝代⾦を要求する脅迫メッセージを認識したため、欧州ならびに⽇本の警察当局に本件について相談するとともに、調査会社を含めた対応チームで被害状況の把握に着⼿しています。

そして、11/3に外部の調査会社により、⽇本および台湾サーバーからの情報窃取の可能性を⽰唆する痕跡が発⾒されたそうです。

流出した情報(現時点における最⼤数で⾒積もり)は多岐にわたっており、株主・採⽤応募者等、社員および⼈事情報に関わる関係者、取引先の社員、臨床試験の責任医師・分担医師、臨床試験のコーディネーター・協⼒者等に関する個人情報や、取引先情報、同社企業情報などが流出した可能性があると。ざっと計算した感じだと20万件以上になっているようです。

なお、同社が製薬会社等のクライアントから受託している臨床試験の被験者データについては、今回の不正アクセスによる影響を受けていないということです。また、犯⾏グループとコンタクトをとること、および⾝代⾦の要求に応じる予定はないとしています。

大和証券 元従業員が顧客リストの窃盗容疑で逮捕

大和証券グループ本社は12/1、「当社元社員の逮捕について」を公表しました。適時開示をしていないため、気が付きませんでした。大和証券元社員(2019年7月退職)がお客様情報を社外へ不正に持ち出したとして、窃盗の容疑で福岡県警察に逮捕されています。

逮捕の容疑

2020年4月に同社姫路支店に、顧客リストを持っているとの連絡があり、情報流出が発覚したもの。同社では事態を公表するとともに警察へ被害届を提出、捜査に協力してきたといいます。12/1に1年半かかって窃盗の疑いで元従業員が逮捕されました。

大和証券福岡支店の顧客約170人分のリストを盗んだとして逮捕されたわけですが、他にも255人分の情報があるとのことで、合計426人分の顧客情報を持ち出していました。顧客リストには、氏名、性別、年齢、住所、電話番号、職業、口座番号、お預かり資産額、金融資産等が記載されているそうです。

同社によると、現在のところ、具体的な被害が発生しているという顧客からの申し出はないとのこと。しかし、金融機関でこれだけの情報が揃っているとねぇ。顧客にとってはたまったもんじゃありません。

再発防止策に、「印刷の制御、書類管理状況の点検強化、印刷履歴に関するシステムの高度化及び点検体制の強化」といったことが書かれているんですが、顧客管理システムにおける「印刷の制御」、すらできてなかったの?いまどき。って感じです。

ちなみにこの容疑者、逮捕された時の現住所は東京都港区六本木2丁目となっています。また、ずいぶんとド派手な場所に住んでますねぇ。容疑者は黙秘しているということですが、426人の顧客名簿でこんな派手な生活ができるとは思えませんし、、、他にも余罪があったりします?

ドコモ、「d払い」で一時障害?

NTTドコモは12/3、スマートフォン決済サービス「d払い」で一時決済がしにくい状態が発生したと発表しました。障害発生から約2時間後に復旧してるんですが、その原因がアプリから誤って通知を配信し、利用客からアプリへのアクセスが集中したため、だそうです。

意味不明

障害の原因はd払いのアプリ通知が誤配信されたことと、それに伴うアクセス集中とされています。誤配信されたのは、Android端末に「テストです」という通知が配信されたことを指しているようですが、なんでこれでアクセスが集中したん?意味不明なんだけど。

「テストです」という意味不明なSMSを見た人が、タップしたら”d払いアプリ”が立ち上って、その数がアプリの使用件数の想定を超える量だったということでしょうかね。だとしたらあまりに脆弱過ぎませんか。

ドコモのお知らせ

ドコモは同日、「【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について」を公表しています。が、「d払いアプリ通知の誤配信および、誤配信の影響によるアクセス集中によりd払いなど一部サービスがご利用しづらい事象が発生」と説明されているだけです。

なんでテストメールを受信した人がアプリを立ち上げただけで障害が発生するのか。全く説明されてませんね。このテストメール、誤配信かもしれないけど、これにいちいち反応する顧客なんてそんなにたくさんいるんでしょうか。ホントにこれだけの理由で障害が起きるんだとすると、d払いアプリって相当ヤバいアプリってことになりませんかね。

kuniもドコモユーザーなんですが、SMSの誤配信通知に気付きませんでした。d払いアプリは使ってませんが、そもそもインフラが脆弱なのは勘弁してほしいところです。みずほもドコモもメインユーザーなのです。障害勘弁して。

最近地震多いですねぇ

12/3、震度5弱の地震が山梨県と和歌山県でそれぞれ発生しました。山梨県の地震は午前6時37分ごろ発生。震源地は同県東部の富士五湖だそう。一方の和歌山県の地震は午前9時28分ごろ発生。震源地は紀伊水道だそうです。

山梨の地震

震源地は同県東部の富士五湖で、震源の深さは約19キロ。地震の規模はマグニチュード4.8と推定されていました。同じ震源地では午前2時18分ごろに震度4、午前2時23分ごろにも震度3の地震がありました。

富士山の麓ですから、富士山の噴火は?、なんてことも当然心配になりますよね。気象庁は富士山の火山活動について、「観測データに特段の変化はない」としていましたが、変化があった場合本当のことを言うんだろうか、、、などと疑ってしまいます。軽くパニックでも起きそうですし。

和歌山の地震

震源地は紀伊水道で、震源の深さは約18キロ。地震の規模はM5.4と推定されていました。こちらも南海トラフとの関連が気になるところ。ただこちらも、気象庁は「南海トラフ巨大地震の発生可能性が平常時より高まっているとは考えていない」との見解です。

どちらの地震もけが人などはいなかったようです。

さらに、鹿児島県十島村のトカラ列島近海(小宝島付近)で4日正午ごろから地震活動が活発になっているといいいます。5日午後までに震度1~4の地震が100回を超えており、最大震度4の地震が1回、震度3の地震は8回あったそうです。

いざというときのための備え、皆さんのご家庭ではできてますか?お恥ずかしいことに、kuniの家では非常用持出袋が見つかりませんでした。どこに片付けたんだ?

F16戦闘機の燃料タンクが落ちてきたら

11/30、午後6時ごろ、米軍三沢基地所属のF16戦闘機が青森空港に緊急着陸、滑走路が閉鎖されました。着陸前に燃料タンク2個を岩木山(弘前市)周辺に投棄、山頂から約30キロ離れた深浦町役場の近くで金属製物体と燃料とみられる液体が見つかりました。

緊急着陸

報道等ではあまり詳しく聞けなかったんですが、エンジンに異常が起きたなどで緊急に着陸することになったため、できるだけ身軽になっておく必要があり、機体外部に追加で搭載していた燃料タンク(2個)を切り離したんだと思われます。

タンクの1個は、青森県深浦町役場の近く、民家から約20~30メートルしか離れていない場所で発見されました。もう一つは同町の山中で、町立中学校から南に約800メートルという場所で発見されています。

空から落ちてくる

今回の事故では幸い建物や人への被害はありませんでしたが、これってかなり怖い話です。kuniの住んでいる街でも、上空を民間旅客機や戦闘機などの軍用機が飛んでいます。最近特に高度を下げた運用が行われているのでは、、、などと感じていただけに今回の事故は他人ごとではありませんでした。

今回切り離され、落下したF16戦闘機の燃料タンクは、1,402リットルという容量だそうです。タンクそのものの重量も考えると、総重量は1.5トンとかになります。これが2個ですよ。

そう、簡単にいうと、空から自家用車が2台落ちてきた。みたいなものです。おまけに機体の外側に装着する燃料タンクですから、空力も計算されているため、ひらひら落ちてくるわけではありません。まっすぐ突き刺さってくるような破壊力もあるはず。で、中には燃料が入ってるわけです。いやぁ、怖い話ですよね。