日東製網株式会社 ランサムウェア被害からの復旧のプロセス

日東製網は3/18、「2024年4月期第3四半期報告書の提出期限延長に係る承認申請書提出のお知らせ」を公表しました。このランサムウェア感染被害、初報段階では被害状況が不明でしたが、今回の開示では被害状況から復旧へのプロセスがかなり詳細に書かれています。

被害の状況

1/16、午前8時ごろに外部から不正アクセスを受け、サーバーに保存している各種ファイルが暗号化されていること等を確認。一部のサーバーでランサムウェアが実行され、サーバーに保存していた各種業務データ、業務用ソフトウェアが暗号化され、一切、アクセス不能に。

生産・販売システムへの入出力、会計伝票の入出力及び連結子会社4社の伝票入出力等を行うことができなくなり、経理業務や製商品の受発注、製造などの主要業務及び連結子会社の第3四半期の決算資料作成を行うことができなくなる支障が発生。パソコンを使用不可にしたことからメールの授受ができず、FAX や電話でのやり取りとなり、業務全般の事務に多大な影響が。

復旧

1/19からパソコンの使用を再開。1/31に会計システム、販売、仕入・在庫管理システムを稼働。2/6には生産・販売管理システムが稼働。2/13には各種業務データを保存している共有ファイルサーバーが使用可能に。といった具合に復旧の状況が説明されています。そして同日をもってこれまで滞っていた業務を全面的に再開できたということです。

ランサムウェアの感染被害は他人ごとではありません。自社としてどのような対策をとり、被害に遭った場合はどう対処するのか、、、この日東製網の開示はかなり参考になると思います。

鴻池運輸株式会社 従業員の不正行為 中間報告書を公表

鴻池運輸は3/14、「内部統制調査委員会の中間報告書受領に関するお知らせ」を公表しました。従業員が同社取引業者と共謀して架空の外注費用等の計上を行い、キックバックを受けていた事案の調査結果です(中間となっていますが、これに再発防止策を追加して完了する模様)。

調査結果

内部統制調査委員会による調査の結果、2020年度から 2023年度までの期間において判明した不正金額の合計額は 549百万円だということです。2月の委員会設置時点より1億円以上増加してますね。

取引業者計 7社の協力を得て、業務にかかる虚偽の請求書等を作成 ・交付させ、当該書類を用いて同社から当該取引業者に対して代金を支払わせる手法により、同社の資金を不正に流出させていました。従業員はキックバックを受けるなどして、不正に流出させた同社の資金を私的に着服していたということです。

行為を行っていたのは、ある支店の課長とのこと。7社ごとに不正流出額は特定されているんですが、キックバックの金額については今一つはっきりしていません。他社で見てきたキックバック(着服金額)は、流出した金額の8割とか9割なんですが、この事案では5割にも届いてない感じです(つまり協力した業者の取り分の方がかなりデカい)。

これって何を意味してるんでしょうかね。業者側の儲け話であって、同社の課長は使いっぱしりみたいな感じだったんでしょうか。報告書ではこの辺りがほとんど語られてないようです。何だかスッキリしないなぁ。

JPロジスティクス ドライバーへのアルコール検査で不正が発覚

日本郵便グループの物流会社「JPロジスティクス」の兵庫県小野市の支店で、社員のドライバーなど6人が業務前のアルコール検査を別の社員に代わりに受けさせる不正を行っていたことが分かったとのこと。

JPロジスティクス

JPロジスティクスは日本郵政グループの物流会社で、日本郵便グループの国内企業間物流(BtoB)事業を担う中核子会社として、ロジスティクス事業、国内輸送事業、国際輸送事業を通じた一貫物流基盤のシームレスな提供を行う企業です。上場企業ではありません。

不正の概要

アルコール検査で不正を行っていたのは、「JPロジスティクス」の兵庫県小野市の支店で配送ドライバーなどを務める、20代から60代までの社員、あわせて6人。

検査に使われていた機器はなりすましを防ぐためにカメラが付いていて、本人の顔が画面に映った状態で機器に息を吹き込む仕組みです。しかし、6人は自分の顔を画面に映しながら、別の社員に依頼して、画面に映り込まないよう長いチューブを使って息を吹き込んでもらっていました。

なんとなく光景が目に浮かびますが、まぁ、よく考えましたね。昨年、不正に関する情報があり内部調査を行った結果、明らかになったということです。これだけ人手不足が叫ばれるご時世。ドライバーのアルコール検査不正はこれからもたくさん出てきそうです。

ICDAホールディングス 特別調査委員会の調査結果を公表

ICDAホールディングスは3/13、「特別調査委員会の調査報告書受領に関するお知らせ」を公表しました。三重県内でホンダの新車販売店等を展開する企業でした。その同社取締役が7年間にわたり、約270百万円を着服していたことが判明し、これを調査してきた結果です。

着服の手口

前回当ブログで取り上げて以降、特別調査委員会で認定、判明した事実を。着服の手口は以下の2種類。

名義貸しによる⾞両買取契約書を作成し、当該⾞両買取契約書に記載する買取価格を市場価格より⾼い価格とし、当該買取⾦額の全部⼜は⼀部を着服していた(不正行為①)。修繕業者と結託して、適正価格よりも⾼額な請求額を当該修繕業者に請求させることで⼯事代⾦の⼀部を着服していた(不正行為②)。いずれも、協力者や修繕業者からキックバックを行わせていました。

新たに認定された事実等

特別調査委員会の調査により約592万円が新たに認定されており、着服金額の合計は約283百万円となっています。昨年11⽉以降に実施された国税局による税務調査が、この着服事案の発覚の端緒とされていますが、元取締役は国税による「ヒアリングがほとんど完了していない段階で死亡した」ということです。

訃報をみると11/11となっています。調査が始まった直後に亡くなってるんですね。自殺でしょうか。国税の調査の圧、半端ないですしねぇ。

株式会社ハマキョウレックス 連結子会社従業員の不正行為 キックバック

ハマキョウレックスは3/13、「社内調査委員会の調査報告書受領に関するお知らせ」を公表しました。2/13に公表していた、「連結子会社従業員による不適切な取引」に関する社内調査結果です。

ハマキョウレックス

ハマキョウレックスは、企業の物流業務を一括受託するサードパーティー・ロジスティクス(3PL)企業です。中核の物流センター事業と、貨物自動車運送事業を手掛け、フード、アパレル、ホームケア、メディカル/ヘルスケア業界が主要顧客。東証プライム上場企業です。

不正の概要

不正の舞台となったのは同社連結子会社の近物レックスという会社(きんぶつと読むらしい)。行為を行ったのは近物レックスの部長兼支店長である人物。アルバイトとして入社し、23年かけて部長兼支店長へと昇進してきたそうです。

この不正行為は典型的なキックバックですね。取引先3社の取締役等と結託し、2008年から2023年までの15年間で総額216百万円の架空、水増し請求を行わせ、そのうち約114百万円をキックバック(部長兼支店長の口座等に振り込み)させていました。

報告書の中に出てくる「若いころは配送中の事故や商品破損事故費、取り引き先の接待費などで自腹を切っていた」というのは気になるところですね。キックバックを始めたのは、自腹額の補填が目的であったとも。しかし、結果的には1億円以上の金銭を詐取し、個人的な遊興費と株式投資に使用したと。落ちていき始めるとこうなっちゃうんですね。