不正アクセス

富士通も　不正アクセスで情報流出

毎日のように不正アクセスのニュースが流れています。今度は富士通。同社の情報共有ツールに第三者からの不正アクセスがあり、同社の複数の顧客情報が外部に流出しました。同社は顧客企業名を公表していませんが、一部の顧客からの公表が始まっています。

成田国際空港会社（NAA）

この情報共有ツール「ProjectWEB」というのは、プロジェクトの開発や運用に関する情報を社内外の関係者で共有するツールで、クラウド型サービスとして提供しているものです。現在、主に国内で数千のプロジェクトで利用されているといいます。

成田国際空港会社（NAA）は5/20、同ツールから運航情報管理システムに関する情報が外部に流出したと発表しました。不正アクセスは5/17に発生し、システムの仕様や運用に関する資料がダウンロードされたことが判明しているそうです。

政府情報も

内閣サイバーセキュリティセンター（NISC）は5/26、第三者による不正アクセスでシステムの機器に関する情報が流出したと発表しました。情報システムの関連業務を委託する富士通から報告があったようです。原因や情報流出の範囲は調査中とのこと。そしてさらに、外務省、国土交通省の情報も漏れていました。

しかしまぁ、NISCが情報流出の被害に遭うとはね。どんな企業や組織であってもサイバー攻撃の被害に遭う可能性があるということですね。肝に銘じましょう。

当初の報道では富士通の顧客企業10社程度といわれていましたが、ひょっとするともっと拡大するのかもしれません。被害を受けた企業の中には一切そのことを公表しない企業もあったりするんでしょうね。不正アクセスの被害については上場企業は必ず公表するべきだと思いますが。

ジオコード（7357）　不正アクセスによるシステム障害

少し前の話になりますが、株式会社ジオコードは5/7、「当社ホームページサーバーへの不正アクセスに関するお知らせ」を公表しました。5/12には「当社ホームページサーバーへの不正アクセスに関する調査結果のお知らせ」も公表しています。

ジオコード

ジオコードは、Webマーケティング事業やクラウドセールステック事業などを手掛ける、東証JASDAQに上場する企業です。2005年設立で、昨年11月に上場したばかりの会社ですね。従業員は118名という規模。ホームページ制作事業からスタートした企業のようです。

障害の概要

第一報で、「自社ホームページの一部で一時的にアクセスできないシステム障害が発生した」ことを公表していました。第二報では調査結果が。ホームページへアクセスすることができない状態となっただけでなく、スマートフォン等の一部のモバイルデバイスから閲覧しようとした場合には、別サイトへ誘導される事例が確認されたとのこと。

海外（インドネシア共和国）を経由した、第三者からの不正アクセスを受け、ホームページの一部が改ざんされていたといいます。第二報時点で、サーバー環境を再構築したうえで、ホームページサーバーは再稼働しています。

原因

で、不正アクセスの原因なんですが、これがかなり残念な結果。サーバーのバージョンが最新のコンテンツ管理システム（WordPress）に適応できずに、修正プログラム等の対応が滞ることになり、セキュリティ上の脆弱性を生じさせ、それが今回の不正アクセスを可能にしたと。

この事件の第二報から数日後だったかな。kuniが利用しているレンタルサーバー会社から、WordPressの脆弱性に関するお知らせが来ました。この事件を受けての注意喚起だったんでしょうかね。当ブログはもちろん最新のWordPressを使用しています。しかし、同社の事業内容を考えると、このシステム障害、シャレになりませんね。

日産証券　不正アクセスでシステム障害（その2）

岡藤日産証券ホールディングスは5/6、「不正アクセスによるオンライントレードシステムの障害発生に関するお知らせ（第3報）」を公表しました。連結子会社である日産証券株式会社において、第三者からの不正アクセスの影響で、オンライントレードシステムに障害が発生しています。

その後の状況

4/25、株価指数先物取引・オプション取引、くりっく365、くりっく株365のシステムが障害を起こし、現在のところもまだ復旧していないようです。決済注文と入出金に関しては電話で、顧客からの注文、指示を受けているとのこと。

BCPの基本どおりですね。流動性の提供とでも言うんでしょうか、顧客の換金や建ち注文の決済（手仕舞の取引）に関しては、確実に対応する必要があります。そのため、あえて新規建ての注文についてはご遠慮いただくことになります。決済注文だけはすべて執行できるよう、執行機能のキャパシティを確保しておくことが重要だからですね。

どうしても新規に建てたい顧客に対しては他社へ誘導することもあります。おそらく同社もそうしてるでしょう。辛いんですよね、これって。みすみす自社への注文をライバル会社に誘導するわけですから。システム障害がきっかけで他社に顧客を取られてしまうこと、結構多いんです。

復旧の見込みなど

第三者の外部専門機関による調査に、１週間から２週間程度を要する見込みとしていましたが、最終的な調査結果が出るまでには、さらなる期間を要する見込みになったとしています。システム復旧、サービス再開時期については見通しが立たない状況になっているようです。

「調査結果受領後、再発防止策の策定や関係諸機関との確認等のしかるべき対応を行ったうえで、サービス再開時期を慎重に判断する」。としていますので、1か月以上かかるかもしれませんね。

日産証券　不正アクセスでシステム障害　トレードワークスのシステム？

岡藤日産証券ホールディングスは4/26、不正アクセスによりオンライントレードシステムの障害が発生していることを公表しました。翌日には経過開示として、障害の状況やシステム復旧、サービス再開の目途などについて、第2報を公表しています。

トレードワークス

4/27には、トレードワークスが、「当社提供システムにおける不正アクセス事象発生のご報告」を公表。同社が提供するインターネット取引システム ASPサービス利用ユーザ（1社）において、サーバへの第三者からの不正アクセス事象が発生したことを報告しました。

ユーザがどこなのかは開示していませんが、どうやらこの1社というのが、日産証券のようですね。トレードワークスのホームページで、日産証券から同社が開発に注力しているFX、商品先物業界向けフロントシステムの実績を評価され、導入に至ったと紹介されています。同社システムは他にも、auカブコム証券、エイチ・エス証券などが採用しているようです。

ネット証券の今後

今回不正アクセスを受け、システム障害を起こしたのは、株価指数先物取引、オプション取引、くりっく365、くりっく株365だそうで、株式現物、信用取引のオンライントレードや商品先物取引のオンライントレードは正常稼働中だそうです。また、個人情報の漏えいについては現在確認中とのこと。

先日、SBI証券が25歳以下の顧客の現物株式手数料を無料化するという話題を、当ブログでも取り上げました。松井、岡三も追随し、業界の再編は必至と書きました。ネット大手が手数料無料化を仕掛ける一方で、中小ネット証券ではシステム障害による顧客流出のリスクも抱えるわけですね。

不正アクセス等への守りとして、十分な資金を投じることができない中小ネット証券。こんなところにも業界再編の要素が存在します。それにしても今回の障害はタイミング悪すぎですね。

カプコン　不正アクセスに関する調査結果

ランサムウェア「Ragnar　Locker」の被害に遭い、外部の専門企業の協力のもと調査を進めてきたカプコンは4/13、「不正アクセスに関する調査結果のご報告【第4報】」を公表しました。なんと調査期間は5か月以上になりました。

同社の北米現地法人が保有していた予備の旧型 VPN（Virtual Private Network）装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたという調査結果です。

同社グループでは、既に別型の新たなVPN装置を導入済でしたが、カリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として、同現地法人においてのみこの旧型VPN装置1台が残存しており、サイバー攻撃の対象となったということです。

やはり、テレワークの急拡大に伴う緊急対応（旧型機の使用）が原因だったんですね。国内においても、システム等の脆弱性を覚悟のうえで行った緊急対応があちこちで見られました。

流出した情報

流出の可能性を確認した個人情報は39万件としていますので、当初の数字より数万件の増加。一方で、流出が確認された個人情報は、1月の公表時からやや減少し、15,649件になったとしています。なお、同社はカード決済を外部委託しているため、クレジットカード情報の流出はないとのこと。

身代金の要求

ランサムウェアに感染した機器上には攻撃者からのメッセージファイルが残置されていたようです。「攻撃者との交渉に向けたコンタクトを要求されたことは事実ですが、同ファイルには身代金額の記載はなかった」とのこと。で、同社は攻撃者との交渉を一切していません。

しかし、当時、身代金は11億円といわれていましたが、どこから出た情報だったんでしょう。