システム導入の失敗事例の真相に切り込み、リスク回避のノウハウを紹介する。日経コンピュータ創刊以来の人気コラム。
連載
日経コンピュータ「動かないコンピュータ」
目次
-
ドコモがサービス終了を突如宣告 電子版お薬手帳継続へ対応迫られる
日本薬剤師会
日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。
-
ランサムウエア攻撃で全校務データ消失 SSL-VPN装置の管理者IDが悪用される
南房総市教育委員会
千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア(身代金要求型)攻撃によって、校務支援システムのサーバーのデータが暗号化された。
-
最大211万回線でネット接続に支障 DBの同期失敗、設定が工場出荷状態に
NTT西日本
NTT西日本は2022年8月25日、大規模な通信障害を引き起こした。30府県の最大211万回線でインターネット接続に支障を来した。発端は保守ネットワークにおける装置の収容数が推奨値を超えたことだった。1台の光伝送装置で動作が不安定となり、内部データベースの同期に失敗。ソフトウエアの不具合で装置が初…
-
通信回線敷設工事が3カ月の遅延 損害金161億円を巡り泥沼の訴訟に
日本郵政グループ
回線工事の遅延を巡り、日本郵政子会社とソフトバンクが互いを訴えた裁判。東京地方裁判所は2022年9月、ソフトバンクに約108億円の賠償命令を出した。一方、日本郵政側には追加業務の報酬として約19億円の支払いを命じた。
-
準備した感染把握システムを採用せず 急造「HER-SYS」は機能不全
厚生労働省
医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム(FFHS)」と呼び、現場の負荷を極力抑えたものだ。だが厚労省はなぜかFFHSを採用せず、HER-SYSを急造する選択を…
-
クラウドの負荷分散装置に不正侵入 脆弱性突かれ「多層防御」も効かず
富士通クラウドテクノロジーズ
国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。
-
全市民46万人の個人情報が流出の危機 バックアップ用のUSBも同時に紛失
尼崎市
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。
-
販売管理システムの開発が頓挫 日本IBMに19.8億円の賠償命令
文化シヤッター
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。
-
自治体のオンライン申請データが消失 バックアップ停止中で完全復元できず
トラストバンク
2022年5月20日、トラストバンクの自治体向けサービスでトラブルが発生した。住民の申請データのうち、画像や添付ファイルが消失する事態に見舞われた。担当者が誤って空のフォルダを本番データと同期させてしまったのが原因だ。
-
「LGWAN」で通信障害 コンビニ交付の一部が不通に
地方公共団体情報システム機構
自治体を相互接続する「LGWAN」で2022年1月に通信障害が発生した。この障害によって、コンビニでの住民票などの交付が一部できなくなったほかに、自治体が利用するテレワークシステムでも通信が一部滞った。障害の原因は、セキュリティーチェックを担う設備で発生したハードウエア故障。
-
オンラインサービスが10数時間停止 点検作業中に電源設備が故障
地銀8行とローソン銀行
地方銀行8行とローソン銀行で2022年3月26日にシステム障害が発生した。各行のATMやネットバンキングなどが10数時間にわたって利用できなくなった。原因はキンドリルジャパンのデータセンターで発生した電源障害だった。発電機の点検中に切り替え装置が停止し、サーバーなどへの電力供給が滞った。
-
サーバーがランサムウエア感染 バックアップも暗号化され復旧長期化
秋田県建設・工業技術センター
秋田県建設・工業技術センターがランサムウエアの被害に遭った。業務サーバーのデータが暗号化され、一時、業務がほぼできなくなった。バックアップも攻撃を受けたため、通常業務の復旧は長期化した。サイバー攻撃を想定したBCP(事業継続計画)が無いなど、対策に不備があった。紙やCDからデータを復元する方針であ…
-
バンドル契約巡り訴訟 2300万円の賠償へ
マカフィー
バンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブが米マカフィー日本法人に計約16億円の損害賠償を求めた裁判。東京地方裁判所はマカフィーが「事実に反する説明を繰り返した」として不法行為を認定。2022年4月22日、同社に損害賠償を命じた。裁判記録を基…
-
事業所データの整備が中断 調達の着手後に「実現困難」と知る
デジタル庁
デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。公募していた入札途中の案件は取りやめ、既に開発したシステムは当面凍結される。原因は、行政分野ごとに「事業所」の概念が多様すぎると判明したからだ。分野を超えて事業所…
-
サイバー攻撃で電子カルテが停止 VPN経由でランサムウエアに感染か
つるぎ町立半田病院
徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。
-
クレジットカード情報が最大46万件流出 複合攻撃で社内侵入、DBから窃取
メタップスペイメント
決済代行会社のメタップスペイメントで大規模な情報漏洩が起きた。不正アクセスによって、最大約46万人分のクレジットカード情報が漏洩。カード利用者の氏名や電話番号、住所など個人情報も流出した。攻撃者は複数の手口を組み合わせてシステムに侵入。決済情報などを格納するデータベースから情報を盗み出した。
-
配線ミスによる通信障害で入退館に支障 資料の閲覧や複写申請も手作業に
国立国会図書館
2022年2月7日、東京と京都にある国立国会図書館でシステム障害が発生した。館内パソコンを用いた資料の請求や閲覧、複写申請などが利用できなくなった。同日は入退館を含め、主に紙と人手による対応を余儀なくされた。
-
勘定系システムで不具合が複数発生 為替処理や即時口座振替が一時滞る
JAバンク
JAやJA信連、農林中央金庫が一体運営しているJAバンクで、2021年夏以降、勘定系システムの不具合が3件発生した。2021年8月には27府県のJA窓口などで振込処理ができなくなった。続く9月には6県で顧客が「メルペイ」にチャージできなかった。
-
物流センター移転の混乱で遅配や欠品 顧客11万人に影響、自動化が裏目に
オイシックス・ラ・大地
2022年1月下旬、生鮮宅配サービス「Oisix」で大規模な物流トラブルが発生した。注文キャンセルや遅配、欠品などが生じ、約11万人の顧客に影響が及んだ。生産性向上を狙った新物流センターへの大規模移転がきっかけだった。
-
年末最終営業日に振込設定ミス 年初の連休明けに法人IBが性能劣化
みずほ銀行
みずほ銀行が年末年始、立て続けにシステム障害を起こした。2021年末の最終営業日は、全銀システムに関する設定を誤り為替送信に失敗。約2700件の他行宛て振り込みが不能になり、約300件が当日中に処理できなかった。
