スカパーJSATホールディングス 子会社のエンルートで公的資金の不適切な受給

スカパーJSATは11/13、連結子会社が農林水産省等から処分を受けたことを公表しました。連結子会社のエンルートが、コンソーシアムの一員として参加していた農林水産省等からの委託事業において、委託費の一部を不適切に受給していたということです。

委託事業

参加していた委託事業というのは、ドローンやセンシング技術を活用した「栽培管理効率化」や「病害虫防除管理効率化」といった技術を開発する案件。もう一つは「革新的技術開発・緊急展開事業」というもので、よく分かりませんが、AIを活用した農業創造にかかる案件。

この二つの委託研究事業に関して、本来計上するべきではない人件費を計上していたり、その他の費用(機械・備品費、消耗品費、)についても本来計上するべきではない費用が計上されていたというもの。ドローン機体の販売における過大請求なんてのもありました。

農林水産省等による処分の概要

農水省は委託研究費の返還命令、委託研究事業等の指名停止措置(9か月間)などの処分を行ったようです。エンルートの説明では、農水省に約700万円、農業・食品産業技術総合研究機構に約2400万円を返還するということです。

ちなみにこのエンルート、今年3月にも新エネルギー・産業技術総合開発機構からの助成事業案件・委託業務案件に関して、助成金・委託費の不適切な受給をお詫びしていました。この事案を受けて調査した結果、今回の事案が発覚したという訳です。

高齢化により従事者が減少しているという日本の農業の課題。その課題を解決していくためのドローンを活用した農業分野の新技術開発。事業としても今後魅力ある分野なのにねぇ。もったいない話です。しかし、スカパーって、こんな子会社持ってるんですね。

クレアホールディングス(1757) 臨時株主総会開催中止

クレアHDは11/19、臨時株主総会開催を中止することを公表しました。直前まで株主のセノーテキャピタルとその開催を巡って争っており、何がなんでも開催しようとしていたクレア側が、中止を言い出しました。セノーテキャピタルが他の株主に対して粗品を渡していることを問題視したようです。

直前の中止

臨時株主総会は11/20、午前10時開催予定でした。会場は信濃町の明治記念館です。「富士の間」という部屋ですから、一番デカい部屋ですね。そんな立派な部屋まで準備しておいて、前日に中止とは。それも22:45の公表ですからね。

株主がTDnetやクレアHDのホームページとか、四六時中チェックしてるわけではないんですから。これきっと、当日の会場まで足を運んで中止を知った株主もいたんでしょうね。ちょっとこれはまずいでしょ。

連結子会社の異動

11/19、同じ日の15:00には、また別の開示がされています。「連結子会社の異動(株式譲渡)及び特別利益の計上に関するお知らせ」というもの。100%子会社のアルトルイズム株式会社をMBOに応じる形で売却したということですね。譲渡価額は147百万円ですと。

何がなんだか訳がわからなくなってきました。セノーテキャピタルと揉めてる状況(かなり演出ぽく見えてきました)で株価を煽り、その一方では子会社売却で資産の現金化も進む。この特別利益はどこへ?株主の方は、ここ見ておく必要がありそうです。

この子会社の譲渡についても取締役会で決議しています。で、開示は15:00です。これより前に取締役会は開催されているわけですが、臨時株主総会の中止の開示は22:45。やっぱり悪質ですね。

Peatix(ピーティックス)でもサイバー被害 677万件の個人情報が流出

Peatix Incは11/17、同社が提供するイベント管理アプリサービスPeatix(ピーティックス)にサイバー攻撃が発生し、最大で677万件の個人情報が外部流出した可能性があると公表しました。677万件は驚きです。

Peatix(ピーティックス)

ピーティックスはオンラインのイベント運営やチケット販売を手掛ける会社だそうです。自治体などもこのサービスを使っているケースがあるようで、宇都宮市と宮崎市、鹿児島県はそれぞれ、個人情報が流出した恐れがあると公表しました。

宇都宮市や宮崎市では、新型コロナウイルスで低迷する飲食店を支援するプレミアム付き商品券を、オンラインで購入した市民の氏名とメールアドレスが流出したようです。

事故の概要

10/16~10/17にかけて、外部からの不正アクセスが行われ、顧客の個人情報が流出した可能性があるとのこと。このことを認識したのが11/9だそうです。

流出した情報は、氏名やメールアドレス、暗号化されたパスワードなどが含まれているものの、クレジットカード情報やイベント参加情報などは流出していないとのこと。

既に情報が・・・

その後の情報で、流出したとみられる約200人分の情報がインターネット上で閲覧できる状態になっていることが18日、分かったようです。攻撃者が盗んだ情報を販売する目的で掲載したということですね。

掲載されていたのは「個人データベース販売」と題された英語のサイトで「ピーティックス」、「大部分が日本人」などの説明があり、「サンプル」の欄には約200人分の氏名とメールアドレスが記載されていたと。サイバー攻撃、マジでヤバい状況になってきました。

こうして売られたリストを使用し、リスト型アカウントハッキングが仕掛けられ、パスワードの使い回しや安易なパスワードを使用している人が、また大勢被害にあうことになります。マジでヤバいです。

【号外】 日比谷総合設備(1982) やっと続報が

日比谷総合設備に、下請け業者へ支払う工事代金を水増し請求し、約1120万円をだまし取ったとして、警視庁は11/18、同社の元社員貫井篤紀容疑者と同社から下請け工事を請け負った都内の内装工事会社の元社員小森幸男容疑者を詐欺容疑で逮捕しました。

5億8000万円

架空発注により同社に5億8000万円を支払わせていたという事件。当ブログで取り上げたのは今年5/27のことでした。その後この事件については何も報道されることなく半年が経過。その間妙にこの記事をたくさんお読みいただいていて、何が起こっているのかと思ってました。

警察の捜査の過程で接触のあった人たちがググって、当ブログの記事をお読みいただいた、、、ってとこですかね。

とうとう御用となりました。架空発注ということで、当時世間を騒がせていたネットワンシステムズ事件との関係とかも気になってたんですが、どうやら他の上場企業等は関与していない感じですね。あっ、この内装工事会社ってのは上場企業じゃないよね。

今回の逮捕容疑は水増し発注。約420万円の支払代金を約1120万円とする虚偽の見積書を作成。日比谷総合設備に提出し、同額の現金をだまし取った疑いがあるとのこと。差額の約700万円は貫井容疑者の自宅マンションのリフォーム工事に充てられており、その内装工事会社が請け負っていたといいます。

なんかこの辺りの話を聞くと、かなりしょぼい犯行に見えますね。けど、それも積もれば5億8千万円。架空発注も確認されているということですし、捜査の続きを待ちましょう。

カプコン ランサムウェア「Ragnar Locker」の被害に

11/4に不正アクセスによるシステム障害発生を公表していたカプコン。11/16には、現時点で判明している被害の状況について公表しています。巷で言われていたように、やはりランサムウェアによる被害を受けていました。最大36.4万件の個人情報が流出した可能性もあるとのこと。

Ragnar Locker

このランサムウェアは「Ragnar Locker」と呼ばれており、この攻撃を仕掛けたグループ名でもあるようです。同グループは11/9に犯行声明を公開しています。Ragnar Lockerの実行ファイルのデジタル署名はロシアの企業になっているなどという話も。

企業名を名指しで脅迫するメッセージを表示するようにできており、あらかじめカプコンだけを標的にして準備されたランサムウェアということです。サーバを破壊し、データを暗号化すると同時に、1テラバイトのデータを犯行グループへ送信しています。さらにはアクセスログの抹消まで。

こうして抜き取られたデータのうち、9件の個人情報と企業情報の一部が公開サイトに晒されており、これ以外のデータ(個人情報等)を公開されたくなかったら、仮想通貨で身代金を払えという要求をしてきています。

このあとの展開は

犯行声明において、1テラバイトの情報を抜いたと言っているので、おそらく冒頭の個人情報36.4万件は大きく外れてないんでしょう。身代金を要求されているカプコンとしても、ここまでよく情報を開示してきたと思います。

日本、米国の警察当局とも連携し、大手セキュリティベンダにも協力を仰いで全容解明に取り組んでいるようです。これだけ大きな被害が出たうえ、ここまで情報が開示されるのは珍しいケース。もちろんこの後は捜査の関係で情報が一旦出て来なくなるでしょうが。。。

最新の情報では、身代金は11億円といわれており、カプコンはその要求に応じていないとのことです。