動かないコンピュータ

電気・ガスの新料金システムで不具合、原因となった設計上のミスとは

関西電力

　関西電力が2019年10月に全面稼働させた「新顧客料金システム」で、システム設計のミスに起因する3種類の不具合が発生した。約2万件の契約書面が未交付になったほか、割引の未適用などが生じた。プログラムの実装漏れやデータ移行時の不備などが原因だった。

「ドコモ口座」不正の全容、Web口振に落とし穴

　NTTドコモの電子決済サービス「ドコモ口座」を巡る不正利用の全容が分かった。犯人はドコモ口座の開設や口座振替の認証に関わる甘さを突いて、不正出金を繰り返していた。被害はドコモ以外の決済事業者にも広がっており、キャッシュレス決済市場の拡大に冷や水を浴びせかねない。業界を挙げた対策が求められる。

VPN装置からのパスワード大量流出、1年前の脆弱性が突かれたわけ

米パルスセキュア

　VPN装置のIDやパスワードが世界中の900社から流出する事件が発生した。脆弱性を抱えたまま運用していたVPN製品が攻撃を受けた。狙われた脆弱性は、VPN装置上の任意のファイルを外部から読み出せるもの。認証情報を平文で一時保存していたキャッシュファイルを読み取られた。

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

　NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。

NTT西日本の約1万回線で電話・FAXの誤着信、原因は機器リプレース時の作業ミス

NTT西日本

　2020年6月29日、石川県と兵庫県で電話やFAXの誤着信トラブルが発生した。NTT西日本が実施した機器のリプレース作業における設定ミスが原因だった。影響は最大で約1万回線に及び、同社のトラブルとしては過去最大級。事前に実施したテストに不備があり客からの申告まで障害に気付けなかった。

助成金受付システムが2度停止、短納期がミス誘発か

厚生労働省

　雇用調整助成金の受付システムが2度の停止に見舞われた。どちらも他人の情報を閲覧できてしまう不具合が判明。原因究明と再発防止を急ぐが、再開のめどは立っていない。関係者によると、契約から稼働まで20日もない状況だった。稼働を急ぐあまり、短い納期がミスを誘発した可能性がある。

仮想通貨交換所宛てのメールが盗まれる、狙われたのはドメイン登録サービス事業者

GMOインターネットなど

　2020年6月初旬、日本の暗号資産（仮想通貨）交換業者を狙う新手のサイバー攻撃の存在が明らかになった。攻撃を受けたと公表した交換業者はコインチェックとビットバンクの2社。両社はGMOインターネットのドメイン登録サービス「お名前.com」を利用していた。攻撃者はお名前.comの管理ツールを悪用し、イ…

登記処理が約8時間にわたって停滞、基盤システムの更改が引き金に

法務省

　登記や供託を申請するシステムで不具合が発生した。申請データの処理が約8時間にわたって停滞する事態に陥った。原因は、通信の一部不通で電子署名の検証が滞ったこと。事前に実施した基盤システムの更改が引き金となった。更改時の接続確認が不十分で、不備を発見できなかった。

国内複数大学で遠隔授業のトラブル、短い準備期間に苦戦

国内5大学

　新型コロナウイルスの感染拡大を受けて多くの大学が始めた遠隔授業で、トラブルが続出した。サーバーへのアクセス集中や機器障害などによって、学生が授業に参加できなくなった。各大学の担当者は想定外のシステムトラブルへの対応に追われた。

気象データの更新が8時間停止、スイッチの故障に作業ミスが重なる

気象庁

　気象庁の気象データの更新が約8時間にわたって停止した。原因はサーバーを接続するコアスイッチの故障だった。故障したまま動作を続け、異常なトラフィックが発生。さらに復旧時の作業ミスで、スパコンの一部処理に遅延が生じた。作業用マニュアルの不備がミスを誘発し、被害を拡大させた。

ランサムウエアで電子カルテが利用不能に、復旧が長引いた理由とは

宇陀市立病院

　宇陀市立病院で発生した電子カルテシステム障害の詳細が明らかになった。ランサムウエアによって1133人分の患者データが暗号化されアクセス不能に。データのバックアップに失敗していたため復旧に時間がかかった。システムログを誤って消去しており、感染経路の特定もできなかった。ルールも含めたシステム運用の不備…

経理や購買システムの刷新が頓挫、ワークスアプリケーションズとの係争続く

古河電気工業

　古河電気工業がERP（統合基幹業務システム）ベンダーのワークスアプリケーションズと係争中だ。グループの基幹系業務システム刷新を計画するもプロジェクトを中断。50億円超の損害賠償金を求めて2018年11月に提訴していた。

自治体のマイナンバー端末で二要素認証が形骸化、対策がおろそかになった理由

総務省

　マイナンバーを含む個人情報を扱う自治体の端末に運用の不備が見つかった。会計検査院の抽出調査で「二要素認証」を一部導入していない「穴」があった。2015年の年金情報流出事件を踏まえて巨費を投じた対策が形骸化していた。自治体名は公表していないが、総務省に実態の把握と自治体への助言を求めた。総務省は従来…

40年前の「口座番号付与ルール」に落とし穴、足利銀行ATM障害の深層

足利銀行

　栃木県が地盤の足利銀行で2020年1月6日午前に、ATMが使えなくなるシステム障害が発生した。新しい勘定系システムへの移行初日だった。古いキャッシュカードと通帳を一緒に利用した際に不具合が発生。同行独自の要件を踏まえたテストが漏れていた。

2カ月続く九電システム障害の全容判明、引き金・真因・開発ベンダーは

　九州電力が引き起こした大規模なシステム障害が長期化している。2020年4月に控える発送電分離に伴う分社に向けて、2つの料金関連システムを刷新した際に生じた不具合が原因だ。システム障害が判明してから、間もなく2カ月。98万超の顧客の料金計算に影響が及ぶ大規模トラブルは4月までに収束できるか。

郵便局長550人が横領の冤罪被害、勘定不一致の「犯人」はシステムのバグだった

英ポストオフィス

　英国郵便局の窓口業務を手がける英ポストオフィスで大量の冤罪（えんざい）が生じた。長年にわたって郵便局長550人に、誤って横領の罪を着せていた。20年ほど前に構築した勘定系システムにバグがあり、窓口の現金とシステム上の残高に不整合が頻発していたのが原因だった。ポストオフィスは同社を訴えていた郵便局長…

システム障害が帰宅ラッシュを直撃、東武東上線を止めた「排他制御」のバグ

東武鉄道

　2019年9月25日、東武東上線にトラブルが次々と起こった。人身事故やシカの衝突といった出来事が同日に発生。そのうえ「運行管理システム」まで不具合を起こした。原因は排他制御のバグで、導入19年目に初めて顕在化したものだった。影響は約5万4000人、遅延は最大6時間14分に及んだ。

競輪の全レースを2日間開催できず、2年以上「潜伏」していたバグが表面化

　競輪の全レースが2日間にわたって中止される異例の事態が起こった。業務マニュアルの不備で選手データの更新処理が期限に間に合わず、データの不整合が発生。夜間のバッチ処理が異常終了し、競輪を支える中核システムが全面ダウンした。