メールからの情報漏えいや標的型攻撃のニュース、メールがらみのカルテル・談合・不正会計・贈収賄事件ニュース、さらに法制度の改正などのトピックスを「最近のニュース」に随時掲載していきます。
過去のニュースは「カテゴリ別ニュースアーカイブ」をご覧ください。
最近のニュース/AIRはこう視る
●2019/04/03 有名企業や公的機関からの漏洩が相次ぎ、メールアドレスに様々な個人情報をヒモ付けられる恐れも。そろそろメールアドレスをIDに使うの止めませんか?(exciteニュース)
https://www.excite.co.jp/news/article/Finders_865/
メールアドレスはユニークなIDとなり、様々なサービスで流用されるケースがあります。
しかし、サービス事業者への不正アクセスによる情報漏洩や、パスワードを組み合わせた認証方法の強度低下につながるため、サービスを利用する以上は、ユーザ自身でのリスク管理が重要です。
●2019/04/02 新元号「令和」発表に便乗したフィッシングメールに注意を、ドコモやソフトバンク、KDDIが注意呼び掛け(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1177779.html
改元のタイミングで、様々なフィッシングメールが発生します。
これは、ニュースのような携帯電話事業者からだけでなく、銀行など金融機関からも多数注意喚起がなされております。
本物を偽って誘導するという技術は日に日に巧妙となっておりますので、よくよく気をつけたいものです。
●2019/03/28 サイバー攻撃、狙われる供給網の「穴」 取引先から漏洩(日本経済新聞)
https://www.nikkei.com/article/DGXMZO43040120Y9A320C1TJ1000/
大企業でもグループ子会社や取引先までのセキュリティ対策が万全の企業は少ないのではないでしょうか。
そこが穴となり、悪意の第三者により被害を被るケースも発生しております。その場合も親会社への影響は少なくありません。
ガバナンス視点でグループ会社、取引先までをリスクアセスメントの対象とする必要があるのではないでしょうか。
●2019/03/28 住友重機、新たに検査不正など5000件 役員報酬を一部返上(日本経済新聞)
https://www.nikkei.com/article/DGXMZO43060210Y9A320C1TJ1000/
製造業の検査不正問題が続きます。Made In Japanブランド復活のために、日本企業は何をすべきか。
多くの検査不正は常態化しており、単独で行うというよりは関係者で検査を進めるために、当事者は問題を把握しているが、代々行われてきていることを改善できずに進めています。
今一度、現状のプロセスを見直すと同時に第三者による監査体制の構築が必要なのではないでしょうか。
>>>「企業を守るためにすべきこと」のコラムはこちら
●2019/03/27 航空機内装品でジャムコが不正、無資格検査と業務規定違反(日経xTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01859/
飛行機部品となれば、利用者は安全性が大変気になるところです。
本件は内部告発の可能性があるとのことですが、自浄努力により不正を根絶できないものでしょうか。
コンプライアンス教育、システムによる監査体制など検討いただきたいです。
>>>「不祥事は隠しきれるか?」のコラムはこちら
●2019/03/26 2020年に向けて企業が2019年から開始すべきITとセキュリティ領域のアクションを解説――ガートナー発表(EnterpriseZine)
https://enterprisezine.jp/article/detail/11847
●2019/03/22 ガートナー、2020年に向けてITとセキュリティ領域に大きな影響を与える注目すべきイベントおよび推奨を発表(Gartner Press Release)
https://www.gartner.co.jp/press/pdf/pr20190325-01.pdf
改元、消費税率の変更と続く本年は、システム変更が伴い脆弱なポイントが発生しないように慎重かつ計画的に行う必要がありますとの指摘です。
また、働き方改革ということで効率化だけにスポットを当ててしまうと脆弱なポイントが発生してしまうので、セキュリティ対策にも万全を期したいと思います。
●2019/03/22 怖すぎるリアルタイムアタック機能付きフィッシング詐欺(INTERNET Watch)
https://internet.watch.impress.co.jp/docs/column/dlis/1175294.html
フィッシングにより盗まれたアカウントやパスワードをリアルタイムに正しいサイトにアタックをかけるという新手のフィッシング詐欺です。
ネットバンキングをされる方は、EメールのURLをクリックされるときには細心の注意を払い操作してください。
●2019/03/24 中国進出企業に会計不正相次ぐ 大和ハウスやリズム時計(日本経済新聞)
https://www.nikkei.com/article/DGXMZO42838570T20C19A3EA1000/
海外子会社における不正会計が続いております。業績悪化で給与削減やリストラとなると従業員による不正が生まれやすくなります。
企業統治の観点でこの不正の予兆をシステム的に監査することは可能と思います。
●2019/03/19 不在を伝えるメールの自動応答メッセージは情報の宝庫 – Kaspersky Official blog(マイナビニュース)
https://news.mynavi.jp/article/20190319-kasperskymail/
相手を確認せず自動応答してしまうメッセージの中には、ご丁寧に連絡先など貴重な個人情報が書かれている場合があり、その情報が元で攻撃をされかねないリスクがあります。
昔便利であった機能も時代と共に変化する場合があります。定期的にメールの運用ルールを見直しすることをお勧めします。
●2019/03/14 大和ハウス、中国関連会社で不正 横領疑い、117億円損失も (日本経済新聞)
https://www.nikkei.com/article/DGKKZO42433530T10C19A3TJ2000/
子会社までガバナンスを効かすのは大変難しいことです。さらに海外となりますと一層難しくなります。
不正を行う社員をきちんと監視する内部統制の仕組みが必要と思います。
●2019/03/14 https://www.asahi.com/articles/ASM3G5771M3GPLFA008.html(朝日新聞デジタル)
https://www.asahi.com/articles/ASM3G5771M3GPLFA008.html
過大請求されていたことにも驚きますが、費用が支払われていることも理解し難いです。
請求する側の問題もさることながら支払いまで行う検収側の体制も見直しが必要ではないでしょうか。
●2019/03/13 神鋼、不正の代償なお重く データ改ざんで判決 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO42403790T10C19A3X93000/
本事件発覚から1年半、多くの製造業で同様の品質不正が後を絶ちません。
企業にとりましては、信頼回復が最優先です。そのためには再発防止策が重要となります。
品質不正が行われる前後では、従業員同士のメールを監視することで、不正を思わせる兆候が見つかるかもしれません。
>>> メールのやり取りを見える化する方法はこちら
●2019/03/13 靴データ持ち出し疑い、元アシックス社員逮捕 兵庫(日本経済新聞)
https://www.nikkei.com/article/DGXMZO42428310T10C19A3AC8Z00/
個人のメールアドレスに秘密情報を添付して送ってしまうという典型的な情報漏えいです。
添付ファイルを個人のメールアドレスに送信する場合には、上長の承認がないと送れない、または警告が出るなどシステム的な防御ができると思います。
>>> 上司アドレスをCcに自動設定するには(株式会社エアーのサイト)
>>> 退職者による情報漏えいを未然に防止するには(株式会社エアーのサイト)
●2019/03/12 カルテル防止へ包囲網、アメとムチ一段と 独禁法改正案 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO4232768011032019EA1000/
ここ数年有識者で議論されてきました課徴金減免制度の改正案が閣議決定されました。
この制度改正を最大限に活用するには、公正取引委員会の調査にとって価値ある証拠を提出する必要がありますので、確たる証拠を提出できる社内システムの構築が欠かせません。
>>> カルテルと課徴金減免制度についてはこちら
●2019/03/08 2018年のサイバー犯罪の検挙件数は過去最高、警察庁が調査(日経ニュースメディア)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04365/?ST=nnm
年々、企業を取り巻くサーバー攻撃などの脅威は増えてきております。
本レポートによりますと標的型メールの添付されるファイル形式は、Wordが48%とExcelの20%を大きく上回っているのも注目したい情報です。
●2019/03/09 IHI、検査不正211件 昨春の内部告発見過ごす (日本経済新聞)
https://www.nikkei.com/article/DGKKZO42209910Y9A300C1EA2000/
このニュースから思うことは、自浄努力によって、不正を正すことは難しいようです。
企業内に独立した内部監査体制が必要かもしれません。そのためには、ITを使った管理も欠かせないと思います。
●2019/03/07 そのメール、大丈夫? 心理の隙突く標的型攻撃 (日本経済新聞)
https://www.nikkei.com/article/DGXMZO42156660X00C19A3CC1000/
標的型メールは日に日に巧妙になってきています。
端末側のアンチウィルスソフトのアップデートを欠かさず行うことは言うまでもなく、差出人の確認を怠らず、URLのクリックや添付ファイルのオープンを慎重に行うしか方法がありません。
●2019/03/06 舗装カルテル、課徴金600億円へ 部長級が調整か (日本経済新聞)
https://www.nikkei.com/article/DGXMZO4210817006032019CR8000/
課徴金減免制度も裁量型に改定されますので、これをきっかけに、カルテルによる課徴金の損害を防ぐために、今一度従業員の同業者との協定を防ぐために監視が必要かもしれません。
>>> カルテルの具体的な監査手法例はこちら
●2019/03/5 三菱電機、エレベーター765台で不適合品=内部調査で新たに発覚(時事ドットコム)
https://www.jiji.com/jc/article?k=2019030500978&g=eco
子会社の不正は大企業にとっては大きな課題です。
親会社の信用問題にも影響しますので、ガバナンスを徹底するためのITを駆使した対策を講じてみてはいかがでしょうか。
●2019/03/04 東京理科大で起きたOffice 365のフィッシング被害、piyokangoが注目(日経XTECH)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900003/?P=1
大手のサービスだからといって安心することなく、利用者自身がフィッシング対策を真剣に意識しなくてはなりません。
自社ドメイン以外に転送できないような設定が望ましいかと思います。
●2019/03/01 情報セキュリティ10大脅威 2019(IPA)
https://www.ipa.go.jp/security/vuln/10threats2019.html
今年新しくランクインした”サプライチェーンの弱点を悪用した攻撃の高まり”は日本の製造業は特に脅威かと思います。
大企業とは異なり、IT投資を積極的に行えない子会社及び取引会社との間で発生する脅威を如何に回避するか、今後の大きなテーマかと思います。
カテゴリ別ニュースアーカイブ
●2019/02/18 「課徴金減免」を拡大…談合調査 公取委への協力度で幅 独禁法改正案提出へ (読売新聞オンライン)
●2019/02/14 強化学習ベースの価格設定アルゴリズムに「談合」の恐れ (ASCII.jp)
●2019/02/08 LIXIL、子会社で虚偽の受注、調査委設置へ (日本経済新聞)
●2019/02/05 事業委託先における不適切な情報発信について (経済産業省)
●2019/02/13 KYB ― 当社及び当社の子会社が製造した建築物用免震・制振用オイルダンパーの検査工程等における不適切行為に関する外部調査委員会の調査報告について (第三者委員会ドットコム 調査報告書)
●2019/02/08 川金、納期迫り改ざん 免震・制振装置巡り報告書 品質管理体制に不備 (日本経済新聞)
●2019/02/06 品質データ改ざんで罰金5千万円 三菱マテリアル子会社 (朝日新聞デジタル)
●2019/02/07 2017年度のメール誤送信防止市場、メールシステムのクラウド移行を契機に2桁成長――ITRが推移と予測を発表 (EnterpriseZine)
●2019/02/04 企業法務・弁護士調査から(3)リーガルテック 効率化へ活用の意思7割 (日本経済新聞)