動かないコンピュータ

ランサムウエア被害の大阪の病院、初動から全面復旧まで2カ月間の全貌

　大阪急性期・総合医療センターは2022年10月、ランサムウエア攻撃の被害に遭った。電子カルテなどが暗号化され、外来診療や各種検査の停止を余儀なくされた。ランサムウエアの侵入口は給食委託事業者のVPN装置だった。攻撃者はパスワードの辞書攻撃などを駆使し、拡散を図ったとみられる。

ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超

　2022年10月、ならコープがランサムウエア攻撃の被害を受けた。業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。

立川市役所の庁内LAN障害、原因は「Edgeブラウザーへの移行」

　2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。

メタのGalactica炎上事件、原因となった「AIの幻覚（ハルシネーション）」とは

　米メタが2022年11月に発表した「AI科学者」が、2日で公開中断に追い込まれた。巨大言語モデルに4800万件の科学論文を学習させた「Galactica」だ。科学的な質問に答えたり、文献調査ができたりするとの触れ込みだった。しかしGalacticaのリポートにはデタラメな内容や偏見が含まれていた。

5つの銀行で振込処理が遅延、原因は共同利用システムにおけるデータ不整合

NTTデータ、地銀5行

　横浜銀行などの共同利用システム「MEJAR」で2022年8月8日、システム障害が起きた。午後3時22分から翌日午前2時ごろまで、内国為替の送受信ができなくなった。内国為替を扱うシステムのデータベースにおけるデータ不整合が原因だった。

ドコモがサービス終了を突如宣告、電子版お薬手帳継続へ対応迫られる

日本薬剤師会

　日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。

千葉県南房総市の小中学校にサイバー攻撃、VPN装置の管理者IDが悪用される

南房総市教育委員会

　千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア（身代金要求型）攻撃によって、校務支援システムのサーバーのデータが暗号化された。

NTT西日本の大規模通信障害、光伝送装置のソフト不具合で設定が工場出荷状態に

　NTT西日本は2022年8月25日、大規模な通信障害を引き起こした。30府県の最大211万回線でインターネット接続に支障を来した。発端は保守ネットワークにおける装置の収容数が推奨値を超えたことだった。ソフトウエアの不具合で光伝送装置が初期化され、顧客の通信にまで影響が及んだ。

日本郵政子会社-ソフトバンク裁判の深層、工事遅延の損害金161億円巡り泥沼の展開に

　回線工事の遅延を巡り、日本郵政子会社とソフトバンクが互いを訴えた裁判。東京地方裁判所は2022年9月、ソフトバンクに約108億円の賠償命令を出した。一方、日本郵政側には追加業務の報酬として約19億円の支払いを命じた。一審判決まで7年もの歳月を費やした事件の経緯を裁判記録から読み解く。

厚生労働省が10年備えた感染把握システムを採用せず、急造「HER-SYS」は機能不全

　医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム（FFHS）」と呼び、現場の負荷を抑えたものだ。だが厚労省はFFHSを採用せず、HER-SYSを急造する選択をした。

「ニフクラ」の負荷分散装置に不正侵入、多層防御も設定ミスで効かず

富士通クラウドテクノロジーズ

　国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。

全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失

尼崎市

　兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。

文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由

　システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。

「LoGoフォーム」でデータが消失した理由、バックアップ停止中で完全復元できず

トラストバンク

　2022年5月20日、トラストバンクの自治体向けサービスでトラブルが発生した。住民の申請データのうち、画像や添付ファイルが消失する事態に見舞われた。担当者が誤って空のフォルダを本番データと同期させてしまったのが原因だ。

「LGWAN」の通信障害、コンビニ交付の一部が不通になった原因

地方公共団体情報システム機構

　自治体を相互接続する「LGWAN」で2022年1月に通信障害が発生した。この障害によって、コンビニでの住民票などの交付が一部できなくなったほかに、自治体が利用するテレワークシステムでも通信が一部滞った。障害の原因は、セキュリティーチェックを担う設備で発生したハードウエア故障。

地銀8行とローソン銀行を襲った電源障害の内幕、浮かび上がる2つの疑問

　地方銀行8行とローソン銀行で2022年3月26日にシステム障害が発生した。各行のATMやネットバンキングなどが10数時間にわたって利用できなくなった。原因はキンドリルジャパンのデータセンターで発生した電源障害だった。発電機の点検中に切り替え装置が停止し、サーバーなどへの電力供給が滞った。

サーバーがランサムウエアに感染、復旧が長期化した原因とは

秋田県建設・工業技術センター

　秋田県建設・工業技術センターがランサムウエアの被害に遭った。業務サーバーのデータが暗号化され、一時、業務がほぼできなくなった。バックアップも攻撃を受けたため、通常業務の復旧は長期化した。サイバー攻撃を想定したBCP（事業継続計画）が無いなど、対策に不備があった。紙やCDからデータを復元する方針であ…

サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い

　バンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブが米マカフィー日本法人に計約16億円の損害賠償を求めた裁判。東京地方裁判所は2022年4月22日、マカフィーが「事実に反する説明を繰り返した」として不法行為を認定し、同社に損害賠償を命じた。

デジタル庁の「事業所」データ整備事業が中断、目玉政策が実現困難と判明した経緯

　デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。

ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは

　徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。