出る杭はもっと出ろ！

昨年12月18日に東証マザーズに上場した（株）アークンが３営業日連続でストップ安となりました。といっても、公募価格1360円に対して1月15日の終値が3290円ですから、冷静に考えれば普通の価格に戻ってきただけともいえます（ちなみに上場後の最高価格は12月30日の10,440円です）。

今回の騒動の原因となったのが、同社が1月12日に開示した「顧客情報（個人情報を含む）に関する恐喝未遂事件への対応について」といういうリリースです。

同社には申し訳ありませんが、タイミングも含めこんなことあるんだなと興味が湧く内容です。冒頭の記載は以下のようになっています。

平成 28 年１月４日(月)に、社外の iDC（インターネットデータセンター）に設置している弊社バックアップサーバへ不正アクセスし顧客企業リストの一部を窃取した旨、及び要求額の金銭を支払わなければ当該情報を公開すると恐喝する旨の匿名の封書を受け取りました。

1月4日に届くように犯人が封書を投函したのか、仕事始めで会社にいってみたらこんな封書が届いていたのかは定かではありませんが、年賀状のかわりにこんな封書を見つけてしまった担当者には同情します。ちなみに4日に受領して12日に開示という期間については「警察より捜査に支障が生じる恐れがあることから公表を控えるよう要請があった」ためとしています。

この封書をうけて「弊社内で調査したところ当該サーバにインターネットから不正アクセスされた痕跡を確認した」とのことで、「現在までに不正アクセスにより窃取された可能性が判明しているお客様は、3,859 社”となっています。さらに”情報の窃取とは別に、3 社のお客様アカウントへの不正アクセスの痕跡も確認しております」と記載されています。

漏えいした可能性のある情報は「会社名、ご担当者名、メールアドレス、電話番号、住所の 5 項目」で、情報が漏えいした可能性のある顧客に対しては、ある意味定番の500 円のクオカード送付です。今のところ約4000件ですから、送料等を考えてもこのコストはそれほど大きなものではないと思います。

「今回の事件発生により、セキュリティ環境を今まで以上に強化するために調査及び対策費用が新たに発生する予定」としつつ業績に与える影響は精査中とのことですが、同社がセキュリティ対策の製品を本業とする会社であるという点がつらいところではないかと思います。

さて、内容が興味深いので長くなりましたが、上記で記載のとおり不正アクセスを許したのは「社外の iDC（インターネットデータセンター）に設置している弊社バックアップサーバ」です。AWSのようなサービスを含め、社外のデータセンターを利用するのは一般的になってきていますが、このような問題が生じると、今後外部のデータセンターを利用している新規上場会社では審査の過程でデータセンターの選定等について細かく確認を受けることになる可能性がでてきました。

セキュリティ製品を取り扱っている会社が選択したデータセンターですから、きちんとしたデータセンターであったのではないかと思いますが、Gumi以降、これでもかというくらい業績予想についてはうるさくなっているということもありますので、この１件を契機にデータセンター等の利用についても必要以上に細かくチェックされることにならないことを祈るばかりです。

日々成長