動かないコンピュータ

デジタル庁の「事業所」データ整備事業が中断、目玉政策が実現困難と判明した経緯

　デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。

ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは

　徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。

メタップスペイメントのカード情報漏洩、トークン方式のデータが盗まれた経緯

　決済代行会社のメタップスペイメントで大規模な情報漏洩が起きた。不正アクセスによって、最大約46万人分のクレジットカード情報が漏洩。カード利用者の氏名や電話番号、住所など個人情報も流出した。攻撃者は複数の手口を組み合わせてシステムに侵入。決済情報などを格納するデータベースから情報を盗み出した。

国立国会図書館が通信障害で入退館に支障、資料の閲覧や複写申請も手作業に

　2022年2月7日、東京と京都にある国立国会図書館でシステム障害が発生した。館内パソコンを用いた資料の請求や閲覧、複写申請などが利用できなくなった。同日は入退館を含め、主に紙と人手による対応を余儀なくされた。

JAバンクの勘定系システムで半年に3件の不具合発生、その原因は

　JAやJA信連、農林中央金庫が一体運営しているJAバンクで、2021年夏以降、勘定系システムの不具合が3件発生した。2021年8月には27府県のJA窓口などで振込処理ができなくなった。続く9月には6県で顧客が「メルペイ」にチャージできなかった。

11万人に影響が出た「Oisix」物流トラブルの真相、自動化が裏目に

オイシックス・ラ・大地

　2022年1月下旬、生鮮宅配サービス「Oisix」で大規模な物流トラブルが発生した。注文キャンセルや遅配、欠品などが生じ、約11万人の顧客に影響が及んだ。生産性向上を狙った新物流センターへの大規模移転がきっかけだった。

みずほ銀行で年末年始に2度のシステム障害、原因は設定ミス

　みずほ銀行が年末年始、立て続けにシステム障害を起こした。2021年末の最終営業日は、全銀システムに関する設定を誤り為替送信に失敗。約2700件の他行宛て振り込みが不能になり、約300件が当日中に処理できなかった。

京大のスパコンでファイル約77TB分が消失、実行中のスクリプト更新で誤動作

　2021年12月、京都大学のスーパーコンピューターがトラブルに見舞われた。学術論文に使う重要データなど、実に77テラバイト（TB）分のファイルが消失した。ITベンダーの担当者が実行中のスクリプトを不用意に更新したのが原因だった。

SaaSに新手のXSS攻撃、11社のECサイトから43万件の顧客情報漏洩

ジーアール

　11社もの流通業のEC（電子商取引）サイトから顧客情報が流出した。約80社が利用するSaaSのサーバーがサイバー攻撃を受けたためだ。漏洩した可能性がある利用者情報は延べ43万件以上で、カード情報も含まれる。攻撃手法は「クロスサイトスクリプティング（XSS）」だった。SaaSの提供元は攻撃検知ツール…

大分県が河川氾濫の情報を誤配信、1カ月以上システム復旧せず

　2021年11月、大分県で河川氾濫の誤情報を配信するトラブルが発生した。原因とみられるのは、サーバーの冷却ファン故障による熱暴走。ただ12月22日時点で詳細は解明しておらず、サーバーも交換できていない。大分県には改めて危機管理の徹底と、システム運用の見直しが求められる。

IIJの格安通信利用者向けアプリで情報漏洩、APIサーバーのバグが原因

　インターネットイニシアティブが2021年7月15日に情報漏洩事件を起こした。格安通信サービス「IIJmio」の顧客向けスマートフォンアプリケーションで、他のユーザーの電話番号の一部や契約情報などが誤表示された。サーバー側のアプリケーションに存在したバグが原因だった。

137億円投じた農地情報公開システム、ユーザーの約8割が日常利用せず

農林水産省

　農林水産省の補助事業で137億円かけて整備した農地情報公開システム。利用が進まず無用の長物と化していたことが2021年10月に明らかとなった。会計検査院の調べでは、ユーザーの約8割は日常業務として利用していなかった。

国交省の車検・登録業務が停止、設定値を上回るアクセスでDBがダウン

　2021年10月1日、国土交通省の拠点で車検などの窓口業務が一時停止した。自動車検査・登録の窓口業務で使うシステムに障害が発生したからだ。同時にインターネットで自動車登録などができるサービスも停止した。

住基クラウドでシステム障害、142の自治体が住民票を発行できず

TKC

　2021年9月、TKCの住基クラウドサービスでシステム障害が発生した。全国142の自治体で住民票や印鑑登録証明書などを印刷・発行できなくなった。障害の起因となったのは、開発担当者による更新ファイルのコピーミスだった。

新型コロナ安否確認システムで障害、不具合の混入で912人に架電せず

神奈川県

　新型コロナウイルスの安否確認システムで2021年1月に障害が発生した。安否確認を受けるべきだった療養者912人に架電されない事態に見舞われた。原因は、架電件数の増加に備えて用意していたアップデートの不具合。障害対応のまずさもあり、運用体制の大幅な見直しを余儀なくされた。

みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化

　みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース（DB）サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター（…

富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出

　2021年5月、富士通の情報共有ツール「ProjectWEB」への不正アクセスが発覚した。成田国際空港会社や国土交通省、総務省など顧客の重要情報が相次ぎ流出。富士通の8月11日の発表によると、被害企業・機関は計129に達した。ただ「この数は少なく、被害組織はもっと多いはず」と関係者は指摘する。

PR TIMESで発表前資料が漏洩、「不正アクセス」の主張は通るか？

　プレスリリース配信サービスを手掛けるPR TIMESで、リリースや関連資料のファイル258点が公表時間前に漏洩した。類推できるURL文字列で公開前ファイルにアクセスできる不具合があった。PR TIMESは漏洩を「不正アクセス」と述べ、断固たる措置をとるとする。

バグが突如として顕在化したFastly、世界を巻き込んだ大規模アクセス障害の教訓

　2021年6月8日夜、多数のWebサイトが閲覧不能になるトラブルが発生した。国内外の政府機関やメディア、EC（電子商取引）サイトなどが影響を受けた。原因はWebコンテンツの高速配信サービスを手掛ける米Fastly（ファストリー）の障害だった。

婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯

Omiai

　婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。