株式会社ZUUは3月27日、資金流出事案について発表した。
これは3月19日に、同社が使用するビジネスチャット上で、同社役職員を装った第三者による不正な送金指示が行われ、同社の従来のルール・プロセスに則りつつ、当該指示に基づき外部口座に資金の振込を実行したというもの。同社ではその後、当該指示の真正性に疑義が生じたことから、事実確認等を行った結果、第三者による不正行為の可能性が高い事案であると認識している。
同社口座から外部口座に振り込まれたのは9,600万円で、同社では金融機関に連絡し、組戻し依頼を行うとともに、所轄警察署に相談し、被害届を提出するなど、関係機関や外部専門家への相談等を実施しているが、現時点で回収は極めて困難な状況であると考えているという。
同社では振込送金に関する社内ルール・プロセスを整備していたが、今般のビジネスチャットを用いた巧妙ななりすまし指示に対し、既存のルールが実効的に機能しなかったこと、チャットツールと振込実行プロセスの連携における真正性確認が不十分であったことが原因としている。
同社では下記の対応を進めている。
・外部専門家を交えた事実関係の詳細な調査と原因の究明
・グループ全体のセキュリティ基準および財務ガバナンスの抜本的見直し
なお同社では、本件発生前に従前の資金管理・送金承認プロセスの見直しに着手していたが、その最中に本件が発生しており、従前の運用の課題を抜本的に改善すべく努めるとのこと。
同社では現時点で、本件の資金流出額を基礎として、特別損失が計上される可能性が高いと見込んでいる。
