Emotet(エモテット) 気を付けよう「コンテンツの有効化」

Emotet(エモテット)というマルウェアが流行しています。昨年末、それもクリスマスイブに、一般社団法人 軽金属製品協会がこのウィルスに感染し、同協会を名乗る不正メールを発信していたことが公表されました。同協会とメール連絡したことのある人たち宛に不正メールが送られており、この人たちも被害者になっている可能性がありそうです。

Wordファイル 「コンテンツの有効化」

このEmotet、感染拡大にWordファイルを使用しています。これ、盲点ですよね。メールの添付ファイルがWordファイルだと、あまり警戒しませんからね。ビジネスでのメールのやりとりでも、Wordファイルは普通にやり取りします。

そして、このWordファイルを開くと、マクロを有効にするよう求めてきます。そこで、「コンテンツの有効化」をクリックすると、WordファイルのマクロがEmotetをダウンロードして実行する。これで感染してしまうんですね。感染すると、実在する会社や人物に成りすまして、感染拡大メールを送信するというわけです。

Emotetに感染した軽金属製品協会のお詫びとお知らせの中にも、「当協会名を名乗る不審なメールは開封しないようお願い申し上げます」という一文があります。

気を付けよう

かなり端折った説明で分かりにくかったかもしれませんが、覚えておいていただきたいのは2点。添付ファイルがWordファイルだからといって、安心できないということ。そして、「コンテンツの有効化」は非常に危険な行為。これだけです。とりあえず、この2点は覚えていただき、危険なマルウェアを掴まされないようにしましょう。

大和ハウス工業 外部調査委員会を設置

施工管理技士の技術検定試験における実務経験不備に関して、大和ハウスは1/15、外部調査委員会を設置する旨、公表しました。当事案については、受験願書を提出する際に必要な書類の一つである「実務経験証明書」が一体どのように管理されていたのか。会社として虚偽を知りながらやっていたのか、などが焦点になりそうです。

外部調査委員会

今回の件より以前に、「戸建住宅・賃貸共同住宅における建築基準に関する不適合等」に関しても外部調査委員会が設置され、実態が解明されました。2019年4月のことです。約2か月後の6月、最終報告書が出来上がり、国土交通省に報告されています。

今回の外部調査委員会の委員、この時と全く同じメンツですね。同社社外監査役を委員長として、委員は弁護士が2名です。そして、本件調査期間も前回同様2か月間が見積もられています。ちなみに委員長の社外監査役の方、御年80歳くらいの方ですかね。ご苦労様です。

幕引きを焦った結果?

それにしても良く分からないのは、当事案については既に社長以下11人の役員につき、今月からの3カ月間、月額報酬を10%減額するという処分が公表されているんですね。同じ12/18付けですから、たぶんこの処分内容も添えて国交省に届け出たんでしょうね。

そしたら国交省から、「今回の事案に係る一連の調査、発生原因の究明、再発防止策の検討については、第三者の有識者の参画を得て実施し、改めて国土交通省に報告すること」と、お叱りをいただいたと。発生原因がしっかり究明できてもいないのに、どういう基準(責任)で役員の処分したの?ってことですよね。

当局に速やかに報告したは良いんですが、「10%減額」でさっさと済ましてしまおうという魂胆だったんでしょうか。

契約締結前交付書面 ウェブ交付(電子交付)解禁

金融庁は1/10、「金融商品取引業等に関する内閣府令の一部を改正する内閣府令(案)」を公表しました。以前一度、改正に向けた調整が始まっている旨、書いた気がしますが、やっとですね。契約締結前交付書面の交付方法に関する規制緩和です。

業者の対応が悪いから改正って

改正にあたって、金融庁の言い分が面白いです。「上場有価証券やプレーンな債券については、現在多くの金融商品取引業者等において契約締結前交付書面を冊子にまとめて、全顧客に年1回交付する実務運用が行われています。このような運用は、顧客にとって必ずしも合理的な情報提供となっていないと考えられるところ、・・・」

いかにも法令は優れているが、これを遵守しようと業者がとっている行動が問題あるため、法令を改正するといった感じです。相変わらずですわ。複雑な法令に違反しないように工夫した結果ですよ。

まぁ、いきさつはともかく、、、今の時代にウェブで閲覧という方法を除外してきた法令の改正は歓迎すべきでしょう。これまでは年に一回、紙の書面を交付しなければならなかったわけですが、一度交付したことのある顧客に対しては、ウェブで書面の情報を提供することが可能になります。対象商品は株式等(上場有価証券等)および国債、地方債、社債とこれらと同等の外国債券といったところですね。

しかし、最良執行方針や無登録格付けとかは、、、? 相当値切られちゃった感じですね。

パブリックコメント

2/10までパブリックコメント募集だそうです。上場有価証券等についても、債券についても、そうですが、ウェブで提供を可能にするために、「次に掲げる要件のすべてを満たす場合に限り、、、」というくだりがあり、4つの要件が求められています。

金融商品取引業等に関する内閣府令第80条第1項に新設された第6号、7号。ここに置かれたイ、ロ、ハ、ニという4要件の理解と、さらにそれを実務でどう実現するかという点がパブコメの焦点になりそうです。

住友重機械工業 6億円超の着服

一昨年から始まり、昨年も1月、6月と検査不正等が発覚し続けてきた住友重機械工業ですが、今度は労働組合の積立年金口座からの着服が出てきました。会計を一人で担当してきた女性が2013年から2018年2月に発覚するまで、5年間で6億円を超える横領です。

過去の不正・不祥事(備忘メモ)

2018年6月 グループ会社で大型特殊自動車の不適切な分解整備作業
2018年10月 グループ会社で圧延ロールの検査不正発覚
2019年1月 本社、グループ会社で動く歩道や大型減速機等の検査不正発覚
2019年3月 調査により数千件の不適切検査が新たに発覚

横領容疑で逮捕

今のところ裏がとれているのは5000万円のようで、逮捕容疑もそういうことになっています。ポルシェ・カイエンや馬術競技用の馬6頭などの購入に充てたんだとか。総額は6億4千万円に上るそうです。

この事件、組合幹部の交代に伴う会計調査を行おうとした2018年1月に発覚したということですから、逮捕まで2年間もかかってるんですね。調べてみると、当該検査が実施されることを知って、失踪していたみたいです。

会社行為ではないけれど

今回は従業員による横領です。それも会社のお金ではなく、従業員(組合員)のお金に手を付けたわけですよね。これ、会社は補てんするんだろうか。ここは気になりますね。

しかし、たった一人に管理を任せていたとか、5年以上も発見できなかった、、、という杜撰な管理状況。労組に出向中とはいえ、あくまで同社の社員です。企業としても不正・不祥事を連発したカルチャー。

こんなことがあると、一人一人の社員の倫理観に問題あるのでは?みたいな見方になっちゃいますよね。他の真面目に働いてる社員達が気の毒です。

日本郵政 増田社長 就任記者会見

1/9 6日に就任した郵政グループ3社長の記者会見が行われました。日本郵政の増田氏、日本郵便の衣川氏、かんぽ生命保険の千田氏のお三方です。日本経済新聞では「郵政3社長の会見要旨」として掲載、これを読みました。

増田社長の会見は良い感じ

3社長の会見要旨としていますが、実際にはほとんどが増田社長の発言ですね。会見そのものも彼がほとんど喋ってたんでしょうか。増田社長の発言、これがなかなか良い感じです。

ただ、「政府保有株の売却の時間軸を明示することはできない」などときっぱり言われちゃって、株式をさっさと売ってしまいたい政府関係者にはがっかりな内容だったかもしれませんが。

発言の要旨のまとめ

「再発防止策を講じて一歩一歩、信頼を回復していく。会社にとって悪いニュースこそすぐ共有し、どう克服するかを考える。総務省からの情報漏洩問題はしかるべき調査をすべく準備を進めている」

しばらくは前向きな成長ストーリーを投資家に示せないのか、という記者の質問に対して

「いま業務停止命令を受けている当社グループが投資家に夢を語ることはかえって信頼を失う。最大の危機的状況の時は、投資家も市場もまずは足元を見ろという声が多数だと思う。」

ステークホルダーが気にしている情報漏洩問題や、まだ表面化していない営業姿勢の問題についてもしっかりと取り組む姿勢を表明してます。既に漏洩先の上級副社長さんは辞任されてますし、経営陣の刷新でうやむやにしてしまいがちなところ、偉いです。

今のガバナンス、コンプライアンス態勢が危機的な状況であり、これを建て直すまでは事業の成長を語るなんぞありえない。そのことをしっかり認識されているからこその発言ですね。外部から招聘した増田社長、なかなか期待できそうです。

ただ、「言うは易く行うは難し」、、、なんです。巨大な組織の態勢建て直しというのは。頑張っていただきたいものです。