今週のランサムウェア [セキュリティ研究室]

日付:
 こんにちは!
 ナビゲータのEVEです。

 今週末ちょっとショックなことがあって今日は起きれせんでした。そのショックな出来事で、新株発行権というものをきちんと理解することができました。
 新株発行権って、最初新株を購入できる権利だけを売買するようですね?まっ、勉強したような気もするのですが、記憶にありませんでした。まとめると、新株発行権の権利は購入時に以下のことが決められています。

  1. 行使価額(購入金額)
    • 1株あたりいくらで新株を取得できるか。
    • 修正条項付の場合は株価に応じて下方修正される。
  2. 行使期間
    • いつからいつまで権利を行使できるか。
    • 多くは発行から2年間前後。
  3. 発行株数(権利の総量)
    • 1個の権利で何株を取得できるか(例:1個=100株)。
    • 全体で最大何株が発行され得るか。
  4. 割当先(最初の保有者)
    • 誰に権利が渡されたか。
  5. 譲渡制限の有無
    • 権利を第三者に売却できるかどうか。
    • 今回は譲渡可能なので、社長が第三者に渡した。
  6. 修正条項(リセット条項)
    • 株価が下がった場合に行使価額が自動的に引き下げられる仕組み。
    • 投資家にとっては「株価が下がっても行使できる」安全弁。
  7. 取得目的や資金使途(IRで説明される)
    • 会社がこの資金を何に使うか(例:運転資金、成長投資)。

流れを整理すると、まず株を購入する権利を購入し、その購入する権利には以上のような制限事項があります。しかし、これは購入する権利であり、その権利は、行使しなくてもいいですし、譲渡制限がなければ第三者に売却することが可能です。その行使は猶予期間があり、通常は2年間らしいです。  近頃、NISAで株を購入する人が多くなりましたが、自分が購入した株の発行元が新株を発行することがあると思いますが、以上の点を注意深く読み、株の売買などを検討しなければなりません。通常は、新株発行されることにより、1株利益が希薄化するので、株価は下落するのですが、売買先、目的などにより上昇することもあるので、じっくりと検討する必要があります。
 今回は、残念な結果になりましたが、まっ、これも勉強です。死ぬこと以外はかすり傷とも言いますし、この時間から通常生活に戻します。だけど、高い勉強代だったな・・・?

[今週のアサヒビール、アスクル]

 今回の調査の発端となった、アサヒビール、アスクルは状況どうなっているのでしょうか?

[アサヒビール]
  • 11月10日(月)〜11日(火)
    • 出荷量は依然として通常の10%程度。忘年会シーズン直前で飲食店から「ビールが足りない」との声
  • 11月12日(水)〜13日(木)
    • 一部工場で生産再開が進むが、供給不足は解消せず。
    • 競合(サントリー・キリン・サッポロ)が販促を強化。
  • 11月14日(金)〜15日(土)
    • アサヒ側は「復旧作業を継続中」と発表。
    • 出荷量は依然として限定的で、飲食業界への影響が深刻。
[アスクル]
  • 11月10日(月)〜11日(火)
    • 物流システム障害が継続。法人向け日用品・医療関連品の配送遅延が顕在化。
    • 医療機関から「必要物資が届かない」との声が報じられる。
  • 11月12日(水)〜13日(木)
    • 一部システム復旧が進み、限定的に配送再開。
    • ただし通常水準には程遠く、顧客対応に追われる状況。
  • 11月14日(金)〜15日(土)
    • 完全復旧には至らず。依然として遅延が続き、週末時点で「復旧見通しは未定」と発表。

 アスクルについては、11月中にもシステムが復旧するかもしれないと、ブログの中で話しましたが、最新の情報では、完全復旧は12月の中旬になるそうです。そして、アサヒビールは、今週末になっても、見通しが立っておらず、現時点は、通常出荷量の10%にとどまっているそうです。システムが停止している期間の被害総額は、現時点の推定ですが、アサヒビールは2,000億円、アスクルは120億円ぐらいだと想定しています。

[今年のランサムウェアの被害]

 今回、業界1位であるアサヒビールがランサムウェアにかかったことにより、ランサムウェアというセキュリティ攻撃に注目が集まりましたが、他にランサムウェアの被害はどのくらいあったのでしょうか?調べてみると、1月から6月の間だけですが116件でした。その数は過去最高で、主に、VPN機器リモートデスクトップからの感染が確認されています。報道の数に比べて多いと感じ、どんな企業が感染したのか調べようとしたのですが、まとめられた形での公表はないようです。個別にニュースという形で、散見されるところから確認するしかありません。

[まとめ]

 日本の企業数は、500万あり、そのうち大企業はたった0.3%です。その企業で、感染した企業が去年は、222件なので、うちは大丈夫だと考えてもおかしくはないかもしれませんね・・・。ただ、地震などの、セキュリティ以外の被害にも備えなければいけないことを考えれば、具体的なアクションは起こさなければならないでしょう。お金もかかるし、大変だと思いますが、これは費用ではなく投資です。
神戸港は、阪神・淡路大震災前は、世界有数の港であり、コンテナ取扱量では世界一だったことがありました。しかし、地震後は、大きく後退し現在では30位となっています。
 もし、神戸港がきちんと対策をとっていれば、現在も阪神・淡路大震災前の時のように、世界有数の港であったかもしれないと思うと残念でありません。そんな状況から類推すると、BCPRDは費用ではなく、投資だと考えた方がいいと思います。

 では、また!

 追伸・・・。  ショックのあまり、今週投稿する予定だった、NISTからのパスワードに関する報告に関するレポートを書くのを忘れました(笑)。来週書きます。

コメント

コメントを投稿