動かないコンピュータ

ドコモがサービス終了を突如宣告、電子版お薬手帳継続へ対応迫られる

日本薬剤師会

　日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。

千葉県南房総市の小中学校にサイバー攻撃、VPN装置の管理者IDが悪用される

南房総市教育委員会

　千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア（身代金要求型）攻撃によって、校務支援システムのサーバーのデータが暗号化された。

NTT西日本の大規模通信障害、光伝送装置のソフト不具合で設定が工場出荷状態に

　NTT西日本は2022年8月25日、大規模な通信障害を引き起こした。30府県の最大211万回線でインターネット接続に支障を来した。発端は保守ネットワークにおける装置の収容数が推奨値を超えたことだった。ソフトウエアの不具合で光伝送装置が初期化され、顧客の通信にまで影響が及んだ。

日本郵政子会社-ソフトバンク裁判の深層、工事遅延の損害金161億円巡り泥沼の展開に

　回線工事の遅延を巡り、日本郵政子会社とソフトバンクが互いを訴えた裁判。東京地方裁判所は2022年9月、ソフトバンクに約108億円の賠償命令を出した。一方、日本郵政側には追加業務の報酬として約19億円の支払いを命じた。一審判決まで7年もの歳月を費やした事件の経緯を裁判記録から読み解く。

厚生労働省が10年備えた感染把握システムを採用せず、急造「HER-SYS」は機能不全

　医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム（FFHS）」と呼び、現場の負荷を抑えたものだ。だが厚労省はFFHSを採用せず、HER-SYSを急造する選択をした。

「ニフクラ」の負荷分散装置に不正侵入、多層防御も設定ミスで効かず

富士通クラウドテクノロジーズ

　国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。

全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失

尼崎市

　兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。

文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由

　システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。

「LoGoフォーム」でデータが消失した理由、バックアップ停止中で完全復元できず

トラストバンク

　2022年5月20日、トラストバンクの自治体向けサービスでトラブルが発生した。住民の申請データのうち、画像や添付ファイルが消失する事態に見舞われた。担当者が誤って空のフォルダを本番データと同期させてしまったのが原因だ。

「LGWAN」の通信障害、コンビニ交付の一部が不通になった原因

地方公共団体情報システム機構

　自治体を相互接続する「LGWAN」で2022年1月に通信障害が発生した。この障害によって、コンビニでの住民票などの交付が一部できなくなったほかに、自治体が利用するテレワークシステムでも通信が一部滞った。障害の原因は、セキュリティーチェックを担う設備で発生したハードウエア故障。

地銀8行とローソン銀行を襲った電源障害の内幕、浮かび上がる2つの疑問

　地方銀行8行とローソン銀行で2022年3月26日にシステム障害が発生した。各行のATMやネットバンキングなどが10数時間にわたって利用できなくなった。原因はキンドリルジャパンのデータセンターで発生した電源障害だった。発電機の点検中に切り替え装置が停止し、サーバーなどへの電力供給が滞った。

サーバーがランサムウエアに感染、復旧が長期化した原因とは

秋田県建設・工業技術センター

　秋田県建設・工業技術センターがランサムウエアの被害に遭った。業務サーバーのデータが暗号化され、一時、業務がほぼできなくなった。バックアップも攻撃を受けたため、通常業務の復旧は長期化した。サイバー攻撃を想定したBCP（事業継続計画）が無いなど、対策に不備があった。紙やCDからデータを復元する方針であ…

サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い

　バンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブが米マカフィー日本法人に計約16億円の損害賠償を求めた裁判。東京地方裁判所は2022年4月22日、マカフィーが「事実に反する説明を繰り返した」として不法行為を認定し、同社に損害賠償を命じた。

デジタル庁の「事業所」データ整備事業が中断、目玉政策が実現困難と判明した経緯

　デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。

ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは

　徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。

メタップスペイメントのカード情報漏洩、トークン方式のデータが盗まれた経緯

　決済代行会社のメタップスペイメントで大規模な情報漏洩が起きた。不正アクセスによって、最大約46万人分のクレジットカード情報が漏洩。カード利用者の氏名や電話番号、住所など個人情報も流出した。攻撃者は複数の手口を組み合わせてシステムに侵入。決済情報などを格納するデータベースから情報を盗み出した。

国立国会図書館が通信障害で入退館に支障、資料の閲覧や複写申請も手作業に

　2022年2月7日、東京と京都にある国立国会図書館でシステム障害が発生した。館内パソコンを用いた資料の請求や閲覧、複写申請などが利用できなくなった。同日は入退館を含め、主に紙と人手による対応を余儀なくされた。

JAバンクの勘定系システムで半年に3件の不具合発生、その原因は

　JAやJA信連、農林中央金庫が一体運営しているJAバンクで、2021年夏以降、勘定系システムの不具合が3件発生した。2021年8月には27府県のJA窓口などで振込処理ができなくなった。続く9月には6県で顧客が「メルペイ」にチャージできなかった。

11万人に影響が出た「Oisix」物流トラブルの真相、自動化が裏目に

オイシックス・ラ・大地

　2022年1月下旬、生鮮宅配サービス「Oisix」で大規模な物流トラブルが発生した。注文キャンセルや遅配、欠品などが生じ、約11万人の顧客に影響が及んだ。生産性向上を狙った新物流センターへの大規模移転がきっかけだった。

みずほ銀行で年末年始に2度のシステム障害、原因は設定ミス

　みずほ銀行が年末年始、立て続けにシステム障害を起こした。2021年末の最終営業日は、全銀システムに関する設定を誤り為替送信に失敗。約2700件の他行宛て振り込みが不能になり、約300件が当日中に処理できなかった。