システム導入の失敗事例の真相に切り込み、リスク回避のノウハウを紹介する。日経コンピュータ創刊以来の人気コラム。
連載
日経コンピュータ「動かないコンピュータ」
目次
-
事業所データの整備が中断 調達の着手後に「実現困難」と知る
デジタル庁
デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。公募していた入札途中の案件は取りやめ、既に開発したシステムは当面凍結される。原因は、行政分野ごとに「事業所」の概念が多様すぎると判明したからだ。分野を超えて事業所…
-
サイバー攻撃で電子カルテが停止 VPN経由でランサムウエアに感染か
つるぎ町立半田病院
徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。
-
クレジットカード情報が最大46万件流出 複合攻撃で社内侵入、DBから窃取
メタップスペイメント
決済代行会社のメタップスペイメントで大規模な情報漏洩が起きた。不正アクセスによって、最大約46万人分のクレジットカード情報が漏洩。カード利用者の氏名や電話番号、住所など個人情報も流出した。攻撃者は複数の手口を組み合わせてシステムに侵入。決済情報などを格納するデータベースから情報を盗み出した。
-
配線ミスによる通信障害で入退館に支障 資料の閲覧や複写申請も手作業に
国立国会図書館
2022年2月7日、東京と京都にある国立国会図書館でシステム障害が発生した。館内パソコンを用いた資料の請求や閲覧、複写申請などが利用できなくなった。同日は入退館を含め、主に紙と人手による対応を余儀なくされた。
-
勘定系システムで不具合が複数発生 為替処理や即時口座振替が一時滞る
JAバンク
JAやJA信連、農林中央金庫が一体運営しているJAバンクで、2021年夏以降、勘定系システムの不具合が3件発生した。2021年8月には27府県のJA窓口などで振込処理ができなくなった。続く9月には6県で顧客が「メルペイ」にチャージできなかった。
-
物流センター移転の混乱で遅配や欠品 顧客11万人に影響、自動化が裏目に
オイシックス・ラ・大地
2022年1月下旬、生鮮宅配サービス「Oisix」で大規模な物流トラブルが発生した。注文キャンセルや遅配、欠品などが生じ、約11万人の顧客に影響が及んだ。生産性向上を狙った新物流センターへの大規模移転がきっかけだった。
-
年末最終営業日に振込設定ミス 年初の連休明けに法人IBが性能劣化
みずほ銀行
みずほ銀行が年末年始、立て続けにシステム障害を起こした。2021年末の最終営業日は、全銀システムに関する設定を誤り為替送信に失敗。約2700件の他行宛て振り込みが不能になり、約300件が当日中に処理できなかった。
-
スパコンのファイル約77TB分が消失 実行中のスクリプト更新で誤動作
京都大学
2021年12月、京都大学のスーパーコンピューターがトラブルに見舞われた。学術論文に使う重要データなど、実に77テラバイト(TB)分のファイルが消失した。ITベンダーの担当者が実行中のスクリプトを不用意に更新したのが原因だった。
-
11社のECサイトから顧客情報漏洩 最大43万件、新手の攻撃が対策をすり抜け
ジーアール
11社もの流通業のEC(電子商取引)サイトから顧客情報が流出した。約80社が利用するSaaSのサーバーがサイバー攻撃を受けたためだ。漏洩した可能性がある利用者情報は延べ43万件以上で、カード情報も含まれる。攻撃手法は「クロスサイトスクリプティング(XSS)」だった。SaaSの提供元は攻撃検知ツール…
-
河川氾濫の情報を誤配信 1カ月以上システム復旧せず
大分県
2021年11月、大分県で河川氾濫の誤情報を配信するトラブルが発生した。延べ約5500件のアドレスに対し、計6通のメールが3回にわたって誤って送られた。誤配信の原因とみられるのは、サーバーの冷却ファン故障による熱暴走。ただ12月22日時点で詳細は解明しておらず、サーバーも交換できていない。大分県に…
-
格安通信利用者向けアプリで情報漏洩 他人の契約内容や番号の一部を誤表示
インターネットイニシアティブ
インターネットイニシアティブが2021年7月15日に情報漏洩事件を起こした。格安通信サービス「IIJmio」の顧客向けスマートフォンアプリケーションで、他のユーザーの電話番号の一部や契約情報などが誤表示された。サーバー側のアプリケーションに存在したバグが原因だった。
-
137億円投じた農地情報公開システム ユーザーの約8割が日常利用せず
農林水産省
農林水産省の補助事業で137億円かけて整備した農地情報公開システム。利用が進まず無用の長物と化していたことが2021年10月に明らかとなった。会計検査院の調べでは、ユーザーの約8割は日常業務として利用していなかった。
-
クルマの車検・登録の業務が停止 設定値を上回るアクセスでDBがダウン
国土交通省
2021年10月1日、国土交通省の拠点で車検などの窓口業務が一時停止した。自動車検査・登録の窓口業務で使うシステムに障害が発生したからだ。同時にインターネットで自動車登録などができるサービスも停止した。
-
住基クラウドでシステム障害 142の自治体が住民票を発行できず
TKC
2021年9月、TKCの住基クラウドサービスでシステム障害が発生した。全国142の自治体で住民票や印鑑登録証明書などを印刷・発行できなくなった。障害の起因となったのは、開発担当者による更新ファイルのコピーミスだった。
-
29時間に及ぶ異例の通信障害 設備の処理能力を見誤って輻輳招く
NTTドコモ
2021年10月14日、携帯電話が全国的につながりにくくなる障害が起きた。4G/5Gは約12時間後に復旧したが、3Gの完全復旧まで29時間を要した。原因は、切り戻し作業時の見積もりの甘さというNTTドコモの人為的ミスだった。わずか20万台の端末再接続がきっかけで網全体が不安定な状態に陥った。
-
新型コロナ安否確認システムで障害 不具合の混入で912人に架電せず
神奈川県
新型コロナウイルスの安否確認システムで2021年1月に障害が発生した。安否確認を受けるべきだった療養者912人に架電されない事態に見舞われた。原因は、架電件数の増加に備えて用意していたアップデートの不具合。障害対応のまずさもあり、運用体制の大幅な見直しを余儀なくされた。
-
営業店の窓口業務が全面停止 DC切り替えためらい、障害長期化
みずほ銀行
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(…
-
「ProjectWEB」に不正アクセス 顧客の重要情報が相次ぎ流出
富士通
2021年5月、富士通の情報共有ツール「ProjectWEB」への不正アクセスが発覚した。成田国際空港会社や国土交通省、総務省など顧客の重要情報が相次ぎ流出。富士通の8月11日の発表によると、被害企業・機関は計129に達した。ただ「この数は少なく、被害組織はもっと多いはず」と関係者は指摘する。
-
発表前プレスリリース資料258点が漏洩 「不正アクセス」の主張は通用するのか
PR TIMES
プレスリリース配信サービスを手掛けるPR TIMESで、リリースや関連資料のファイル258点が公表時間前に漏洩した。類推できるURL文字列で公開前ファイルにアクセスできる不具合があった。PR TIMESは漏洩を「不正アクセス」と述べ、断固たる措置をとるとする。
-
ソフトのバグが突如として顕在化 世界を巻き込む大規模アクセス障害に
米ファストリー
2021年6月8日夜、多数のWebサイトが閲覧不能になるトラブルが発生した。国内外の政府機関やメディア、EC(電子商取引)サイトなどが影響を受けた。原因はWebコンテンツの高速配信サービスを手掛ける米ファストリーの障害。
