りそな銀行 再びネットバンキングにサイバー攻撃か 三菱UFJ、みずほも

りそな銀行は1/8、「ネットワーク不具合による各種サービスへの影響について」を公表しました。7日午後5時半ごろから、個人向けのインターネットバンキングや、スマートフォン用のアプリでつながりにくくなる不具合が発生していたとのこと。現在は不具合は解消しているようです。

メガバンクが狙われている?

昨年末、三菱UFJ銀行、みずほ銀行といったメガバンクでも同じような不具合が相次ぎ、いずれも大量のデータを送りつけるサイバー攻撃(DDOS攻撃)を受けたことが原因と見られていました。りそな銀行も同様にサイバー攻撃を受けており、年明け早々に再度攻撃を受けた格好に。

DDOS攻撃

昨年まで猛威を振るっていたのはランサムウェア被害でした。身代金をとることを目的に、企業のPCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしてしまうマルウェア(コンピューターウイルス)を使用するタイプです。目的がはっきりしてますね。

一方でDDOS攻撃というのは、攻撃者が複数の機器(パソコンなど)を踏み台にして、特定の機器(サーバーなど)に一斉攻撃をしかけます。対象サーバーに負荷をかける攻撃であり、サーバーから特定のデータを抜き出したり、データを改ざんしたりすることはできません。実害としてはサーバー負荷によるサーバーダウンや、それにともなうサービス停止によって被害を及ぼすというタイプです。

一見、嫌がらせや愉快犯にも見えるDDOS攻撃ですが実は・・・(続きは次回公開します)

米投資ファンドのKKR 傘下の総合スーパー「西友」を売却?

報道によると、米投資ファンドのKKRが傘下の総合スーパー「西友」の売却を検討していることが1/7、わかったとのこと。セブン&アイHD傘下のイトーヨーカ堂の件もあり、総合スーパー国内大手の再編が加速してきました。

西友

1956年に西武百貨店から独立し、西武ストアとして設立スタート。その後西友に社名変更し、2008年には米ウォルマートの完全子会社になりました。2020年代には米投資ファンドのKKRの傘下へと、経営母体が変わってきました。そして今回KKRが売却に動くと。

株式売却に向けた入札手続き

株式売却に向けた入札手続きを始めており、イオンやパン・パシフィック・インターナショナルホールディングス(ドン・キホーテ)、トライアルホールディングスなど、小売り大手に加えて投資ファンドも応札したもようとのこと。買収額は数千億円に上る可能性があるといいます。

最近人気上昇中の「無印良品(良品計画)」も実はもともと西友のプライベートブランドからスピンアウトしたものだし、現在も「みなさまのお墨付き」シリーズは人気があります。が、しかし、とにかく経営が安定しないんですね。さて、どこが買収することになるでしょう。個人的に期待するのはドンキかな。

オイシックス・ラ・大地株式会社 子会社で不適切会計

オイシックス・ラ・大地は昨年12/26、「エス・ロジックス株式会社における不適切会計に係る調査について」を公表しました。連結子会社となったシダックス株式会社の傘下にあるエス・ロジックス株式会社において、不適切な会計処理を行っていたことが判明したということです。

オイシックス・ラ・大地

オイシックス・ラ・大地は、有機・特別栽培野菜や安全性を吟味した加工食品の宅配サービスを国内と米国で展開する企業。また、2024年1月に子会社としたシダックスを中心に、企業や学校などの食堂における給食および管理業務などを手掛ける東証プライム上場企業です。

不適切会計

オイシックス・ラ・大地は2024年1月にシダックスを子会社化。そのシダックスの完全子会社であるエス・ロジックス株式会社で今回の不適切会計が発覚しました。、同社の食品製造拠点において、過去10年にわたり棚卸資産を過大計上していることが判明したとのこと。

つまり、オイシックス・ラ・大地にしてみれば、買収した企業の子会社での不正を見つけてしまったという展開。現時点で判明している過大計上額は、累計で約5億円だそうです。統合や合併を行った企業でのこの手の問題発覚。グループ内での役員や従業員の力関係に大きな影響を与えるものです。社内の雰囲気、かなり険悪になりそうです。

金融庁職員、東証職員とその親族 東京地検特捜部が在宅起訴

東京地検特捜部は昨年12/25、インサイダー取引をしたとして金融商品取引法違反の罪で金融庁職員(裁判官で出向中)を在宅起訴、さらに別件で東証職員とその父親を在宅起訴しました。

金融庁職員

金融庁に出向していた裁判官の被告(32歳)は職務を通じて知ったTOBの未公開の情報をもとに、去年4月から9月にかけて自分名義で10の銘柄を、合わせて952万円分買い付けていたとのこと。数百万円の利益を得ていたといいます。

東証職員とその親族

東京証券取引所の「上場部」に所属していた社員(26歳)は、TOBに関する未公開の情報を父親(58歳)に不正に伝えていたとのこと。父親は、この情報をもとに3銘柄の株、合わせて1707万円分を買い付け、やはり数百万円の利益を得ていたということです。

インサイダー取引は必ずばれるよ

未公表の重要事実が公表され、株価が急騰(または急落)したケース。監視委員会は必ず当該銘柄の急騰直前の買い付け者(または急落直前の売り付け者)をリストアップします。もちろん証券会社の全面的な協力のもと。さらに、証券会社が把握している当該顧客の属性についても監視委員会に提出されるのです。

金融商品取引法に定められる法定刑は、5年以下の懲役若しくは500万円以下の罰金又はこれを併科です。インサイダー取引の番人であるはずのこいつら3名はもっと重い刑に処すべきですね(そうは出来ないけど)。

プロトコーポレーション 再発防止策を公表

従業員による架空取引が発覚したプロトコーポレーション。12/10の調査結果の公表に続き、12/20、「特別調査委員会の調査結果を受けた再発防止策の策定に関するお知らせ」を公表しました。

おさらい

売上高で十数億円にのぼる架空取引が確認されましたが、その取引により従業員が着服等していた事実は確認されませんでした。「所属する事業部の売上予算達成のプレッシャーを感じた従業員が単独で、売上予算の達成を意図して実行したもの」という結論になっています。着服等してなかったから問題なし、というわけではなく、これも立派な不正ですが。

内部監査の体制強化

今回の再発防止策は一応それなりの対策になっていると思いますが、目を引いたのは内部監査の体制強化という項目。同社の内部監査機能は、ガバナンス統括室という部署が所管しているんですが、、ガバナンス統括室で内部監査に従事する専任者は 1 名のみだったそう。

いやいや、そんなんじゃ監査なんて無理ですわ。今回の事案を受けて12/1付で1名増員、2名体制にしたということですが、これでも全然無理。従業員数536名、連結ベースでは1,523名の会社ですよ。このサイズの会社であれば最低でも5名体制くらいでないと、組織として機能しないと思います。

この点については調査報告書も懸念を示しており、次のように指摘していました。「外部専門家の支援を得ながら監査手法を開発するなどして一定の知見を蓄積してから社内の人員で自走するといった方法で内部監査を強化することも考えられる。」