動かないコンピュータ

NTT東西で全国44.6万回線に及ぶ通信障害、特殊なパケットで未知のバグが発現

　2023年4月3日、NTT東西の光回線で全国的な通信障害が発生した。影響は16都道府県の最大44.6万回線に及び、緊急通報に支障が出る重大事故となった。原因はNTT局舎で加入者回線を収容する通信機器にあった未知のバグ。マルチキャストパケットの受信を引き金に、多くの装置で同時多発的に発現した。

IPAがサイト刷新で利用者アクセスに支障、トップページ以外の流入想定せず

情報処理推進機構

　日本のIT化を推進する情報処理推進機構（IPA）が2023年3月、Webサイトを刷新した。しかし直後から「必要な情報が見られない」といった批判がSNSなどで殺到。WebサイトのURLを変更した上にリダイレクトも設定していなかったことが原因だ。

国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

国土交通省

　2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。

他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く

　2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。

ランサムウエア被害の那覇市立図書館、Excelファイルで貸し出しを継続

　2022年10月、那覇市立図書館の図書館システムがランサムウエア攻撃を受けた。バックアップを含むデータが暗号化され、貸し出しサービスを一時停止した。侵入経路はシステムを遠隔からメンテナンスするためのVPN装置とみられる。身代金を支払うことなく、システムの代替となる手段を講じながら開館を続けた。

東海国立大学機構がランサム被害、原因は2カ月前のファイアウオール設定変更

　東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。

日立子会社がZ会に11億円の支払い、システム開発訴訟はなぜ起きたか

　新基幹システムの開発頓挫を受け、Z会が2017年11月に委託先を訴えた裁判。東京地裁は一審判決で11億円の支払いを委託先の日立子会社に命じた。2022年10月に東京高裁が日立子会社の控訴を棄却し、Z会の勝訴が確定した。事件の発端は、夜間のバッチ処理が終わらないというシステム不具合だった。

静岡県の補助金申請サイトで情報漏洩、原因は市販製品にあった未知のバグ

　静岡県で2022年11月、物価高騰対策の費用を支援する補助金申請システムに不具合が起きた。銀行口座、確定申告書の一部などの申請内容が、他の事業者によって一時閲覧できる状態になった。

ランサムウエア被害の大阪の病院、初動から全面復旧まで2カ月間の全貌

　大阪急性期・総合医療センターは2022年10月、ランサムウエア攻撃の被害に遭った。電子カルテなどが暗号化され、外来診療や各種検査の停止を余儀なくされた。ランサムウエアの侵入口は給食委託事業者のVPN装置だった。攻撃者はパスワードの辞書攻撃などを駆使し、拡散を図ったとみられる。

ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超

　2022年10月、ならコープがランサムウエア攻撃の被害を受けた。業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。

立川市役所の庁内LAN障害、原因は「Edgeブラウザーへの移行」

　2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。

メタのGalactica炎上事件、原因となった「AIの幻覚（ハルシネーション）」とは

　米メタが2022年11月に発表した「AI科学者」が、2日で公開中断に追い込まれた。巨大言語モデルに4800万件の科学論文を学習させた「Galactica」だ。科学的な質問に答えたり、文献調査ができたりするとの触れ込みだった。しかしGalacticaのリポートにはデタラメな内容や偏見が含まれていた。

5つの銀行で振込処理が遅延、原因は共同利用システムにおけるデータ不整合

NTTデータ、地銀5行

　横浜銀行などの共同利用システム「MEJAR」で2022年8月8日、システム障害が起きた。午後3時22分から翌日午前2時ごろまで、内国為替の送受信ができなくなった。内国為替を扱うシステムのデータベースにおけるデータ不整合が原因だった。

ドコモがサービス終了を突如宣告、電子版お薬手帳継続へ対応迫られる

日本薬剤師会

　日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。

千葉県南房総市の小中学校にサイバー攻撃、VPN装置の管理者IDが悪用される

南房総市教育委員会

　千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア（身代金要求型）攻撃によって、校務支援システムのサーバーのデータが暗号化された。

NTT西日本の大規模通信障害、光伝送装置のソフト不具合で設定が工場出荷状態に

　NTT西日本は2022年8月25日、大規模な通信障害を引き起こした。30府県の最大211万回線でインターネット接続に支障を来した。発端は保守ネットワークにおける装置の収容数が推奨値を超えたことだった。ソフトウエアの不具合で光伝送装置が初期化され、顧客の通信にまで影響が及んだ。

日本郵政子会社-ソフトバンク裁判の深層、工事遅延の損害金161億円巡り泥沼の展開に

　回線工事の遅延を巡り、日本郵政子会社とソフトバンクが互いを訴えた裁判。東京地方裁判所は2022年9月、ソフトバンクに約108億円の賠償命令を出した。一方、日本郵政側には追加業務の報酬として約19億円の支払いを命じた。一審判決まで7年もの歳月を費やした事件の経緯を裁判記録から読み解く。

厚生労働省が10年備えた感染把握システムを採用せず、急造「HER-SYS」は機能不全

　医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム（FFHS）」と呼び、現場の負荷を抑えたものだ。だが厚労省はFFHSを採用せず、HER-SYSを急造する選択をした。

「ニフクラ」の負荷分散装置に不正侵入、多層防御も設定ミスで効かず

富士通クラウドテクノロジーズ

　国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。

全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失

尼崎市

　兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。