サイバー攻撃による決算発表遅延～㈱リケンのケース～

決算発表シーズンが終わり、各社の決算がほぼ出そろいました。

ただ、毎シーズンのことですが、決算発表を延期せざるを得ない会社が数社出てきます。

その多くは不適切な会計処理が発見され、詳細調査に時間を要するため期限までに決算発表できないというパターンですが、たまにサイバー攻撃に起因した決算発表遅延も見受けられます。

2022年8月12日に株式会社リケン（以下「リケン社」）が「2023年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」（以下「当該お知らせ」）をリリースしておりました。

2022年7月17日深夜にリケン社の各種サーバーへのランサムウェアと見られる不正アクセス攻撃があったとのことです。

類似の事例として弊ブログで取り上げたニップン株式会社（以下「ニップン社」）同様、リケン社も「身代金」を支払うことを潔しとせず、決算発表を遅らせるという経営判断をされたのだと思います。

以下、当該お知らせから読み取れるリケン社が受けたサイバー攻撃の特徴をメモ書きしました。

フォレンジック調査の実施

当該お知らせには、フォレンジック調査を実施していることが複数箇所に記載されています。関連会社含む社内に内通者が居る可能性があるのかも知れません。

単体連結決算バックアップデータは無事

ニップン社は単体決算他多くのバックアップデータが使えなくなってしまい、再入力を余儀なくされたので、この点はリケン社にとって不幸中の幸いだったと言えそうです。

この単体連結決算バックアップデータが無事だったことが「身代金」支払拒否の経営判断に影響した可能性もありそうです。

社外クラウドサービスを利用した電子メール等は無事

クラウドサービスにも欠点はありますが、セキュリティー面では自社管理サーバーより有利と言えそうです。勿論運用次第なのかも知れませんが。

私は、システムに関しては会計監査実施の過程で得られた知識に留まるので、上記のポイント自体がずれているかも知れません。

そういう意味では、企業で情報システムに携わっている方々はリケン社の当該お知らせを一読されることをお勧めします。

併せてニップン社のサイバー攻撃関連リリースもかなりの力作（？）ですので、ご興味ある方は読んでみてください。