連載

日経コンピュータ「動かないコンピュータ」

PR

　システム導入の失敗事例の真相に切り込み、リスク回避のノウハウを紹介する。日経コンピュータ創刊以来の人気コラム。

過去の連載はこちら

日経コンピュータ

目次

著名人アカウントなど130件乗っ取り　リモートワークの隙を突かれる

米ツイッター

　世界のユーザー数が3億3000万人を超える米ツイッター。2020年7月にリモートワークの隙を突かれ大量のアカウントが乗っ取られた。ビットコインを送金させる不正投稿で11万8000ドル以上が盗まれた。当時のツイッター社は最高情報セキュリティー責任者も不在だった。
2020.11.24
46市町村の行政サービスが停止　LGWANの通信ネットワークに障害

福島県

　福島県の46市町村で2020年6月、大規模なシステム障害が発生し、メールの送受信やコンビニエンスストアでの住民票交付などができなくなった。市町村の通信回線とLGWAN（総合行政ネットワーク）が接続不能になったためだ。原因はネットワークスイッチの故障にあったが、スイッチ機器とネットワークはそれぞれ異…
2020.11.10
相次ぐ口座の金銭被害　組織の縦割り体質が真因か

ゆうちょ銀行

　2020年9月から10月にかけて、ゆうちょ銀行の不祥事が相次ぎ判明した。キャッシュレス決済関連の不正出金の被害額は約5000万円に及ぶ。不正アクセスによる個人情報流出なども明らかになった。一連の事件で共通するのは、セキュリティーに対する認識の甘さだ。組織の体質がその甘さを助長したとの指摘もある。
2020.10.28
システム障害で終日売買停止　マニュアル不備を5年見過ごす

東京証券取引所

　東京証券取引所で2020年10月1日に大規模なシステム障害が発生。全銘柄の売買を終日停止する未曽有の事態を招いた。原因は富士通が作ったNASのマニュアルの不備にあり、東証も見逃した。これが設定ミスにつながり、5年を経てメモリー故障で顕在化した。金融庁は東証の立ち入り検査を実施し、行政処分を検討して…
2020.10.27
新料金システムで不具合相次ぎ発覚　2万件の書面未交付や割引適用漏れ

関西電力

　関西電力が2019年10月に全面稼働させた「新顧客料金システム」で、システム設計のミスに起因する3種類の不具合が発生した。約2万件の契約書面が未交付になったほか、割引の未適用などが生じた。プログラムの実装漏れやデータ移行時の不備などが原因だった。
2020.10.13
「ドコモ口座」不正の全容　Web口振に落とし穴

NTTドコモ

　NTTドコモの電子決済サービス「ドコモ口座」で判明した不正利用。犯人はドコモ口座の開設や口座振替の認証に関わる甘さを突き、被害者になりすまして不正出金を繰り返していた。
2020.09.29
VPNのパスワードが900社から流出　脆弱性を放置した隙を突かれる

米パルスセキュア

　VPN装置のIDやパスワードが世界中の900社から流出する事件が発生した。脆弱性を抱えたまま運用していたVPN製品が攻撃を受けた。狙われた脆弱性は、VPN装置上の任意のファイルを外部から読み出せるもの。認証情報を平文で一時保存していたキャッシュファイルを読み取られた。
2020.09.15
延べ900社の顧客情報流出か　多要素認証を無効化される

NTTコミュニケーションズ

　NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。
2020.08.18
約1万回線の電話・FAXで誤着信トラブル　通信機器の論理設定と物理設定に食い違い

NTT西日本

　2020年6月29日、石川県と兵庫県で電話やFAXの誤着信トラブルが発生した。NTT西日本が実施した機器のリプレース作業における設定ミスが原因だった。影響は最大で約1万回線に及び、同社のトラブルとしては過去最大級。事前に実施したテストに不備があり客からの申告まで障害に気付けなかった。
2020.08.04
助成金受付システムが2度停止　短納期がミス誘発か

厚生労働省

　雇用調整助成金の受付システムが2度の停止に見舞われた。どちらも他人の情報を閲覧できてしまう不具合が判明。原因究明と再発防止を急ぐが、再開のめどは立っていない。関係者によると、契約から稼働まで20日もない状況だった。稼働を急ぐあまり、短い納期がミスを誘発した可能性がある。
2020.07.21
ドメイン登録情報を書き換えメール窃取　仮想通貨交換所の顧客300人が被害に

GMOインターネットなど

　2020年6月初旬、日本の暗号資産（仮想通貨）交換業者を狙う新手のサイバー攻撃の存在が明らかになった。攻撃を受けたと公表した交換業者はコインチェックとビットバンクの2社。両社はGMOインターネットのドメイン登録サービス「お名前.com」を利用していた。攻撃者はお名前.comの管理ツールを悪用し、イ…
2020.07.07
登記処理が約8時間にわたって停滞　基盤システムの更改が引き金に

法務省

　登記や供託を申請するシステムで不具合が発生した。申請データの処理が約8時間にわたって停滞する事態に陥った。原因は、通信の一部不通で電子署名の検証が滞ったこと。事前に実施した基盤システムの更改が引き金となった。更改時の接続確認が不十分で、不備を発見できなかった。
2020.06.23
新型コロナ対策の遠隔授業でトラブル　アクセス集中で学生が参加できず

国内5大学

　新型コロナウイルスの感染拡大を受けて多くの大学が始めた遠隔授業で、トラブルが続出した。サーバーへのアクセス集中や機器障害などによって、学生が授業に参加できなくなった。大学で遠隔授業が本格化したのは2020年のゴールデンウイーク（GW）前後のこと。新型コロナの感染拡大が日本で始まったのは2月であり、…
2020.06.09
気象データの更新が8時間停止　スイッチの故障に作業ミスが重なる

気象庁

　気象庁の気象データの更新が約8時間にわたって停止した。原因はサーバーを接続するコアスイッチの故障だった。故障したまま動作を続け、異常なトラフィックが発生。さらに復旧時の作業ミスで、スパコンの一部処理に遅延が生じた。作業用マニュアルの不備がミスを誘発し、被害を拡大させた。
2020.05.26
ランサムウエアで患者データ利用不能に　バックアップ不備、感染経路も特定できず

宇陀市立病院

　宇陀市立病院で発生した電子カルテシステム障害の詳細が明らかになった。ランサムウエアによって1133人分の患者データが暗号化されアクセス不能に。データのバックアップに失敗していたため復旧に時間がかかった。システムログを誤って消去しており、感染経路の特定もできなかった。ルールも含めたシステム運用の不備…
2020.05.12
経理や購買システムの刷新が頓挫　ワークスと訴訟、争点は完成責任

古河電気工業

　古河電気工業がERPベンダーのワークスアプリケーションズと係争中だ。グループの基幹系業務システム刷新を計画するもプロジェクトを中断。50億円超の損害賠償金を求めて2018年11月に提訴していた。古河電工は中断の原因を新ERPが期日通り完成しなかったためと主張している。ワークスアプリケーションズはシ…
2020.04.28
自治体のマイナンバー端末に運用不備　二要素認証やネットワーク分離が形骸化

総務省

　マイナンバーを含む個人情報を扱う自治体の端末に運用の不備が見つかった。会計検査院の抽出調査で「二要素認証」を一部導入していない「穴」があった。2015年の年金情報流出事件を踏まえて巨費を投じた対策が形骸化していた。自治体名は公表していないが、総務省に実態の把握と自治体への助言を求めた。総務省は従来…
2020.04.13
料金計算システムの刷新後に障害多発　「離れ業」への挑戦が裏目に

九州電力

　2020年1月に発覚した九州電力の大規模なシステム障害が長期化している。電気料金の請求額を確定できないなどのトラブルが98万件超発生。本記事を執筆している2020年3月18日時点で、完全復旧には至っていない。2020年4月の発送電分離と分社化に向け、システム分離とオープン化を同時進行させる「離れ業…
2020.03.31
勘定系の移行初日にATM障害　経緯不明の古い要件を見落とす

足利銀行

　栃木県が地盤の足利銀行で2020年1月6日午前に、ATMが使えなくなるシステム障害が発生した。新しい勘定系システムへの移行初日だった。古いキャッシュカードと通帳を一緒に利用した際に不具合が発生。同行独自の要件を踏まえたテストが漏れていた。
2020.03.17
郵便局長550人が冤罪被害　横領容疑、真相は勘定系のバグ

英ポストオフィス

　英国郵便局の窓口業務を手がける英ポストオフィスで大量の冤罪（えんざい）が生じた。長年にわたって郵便局長550人に、誤って横領の罪を着せていた。20年ほど前に構築した勘定系システムにバグがあり、窓口の現金とシステム上の残高に不整合が頻発していたのが原因だった。ポストオフィスは同社を訴えていた郵便局長…
2020.03.03

PR

日経クロステック Special

What's New

経営

クラウド

アプリケーション／DB／ミドルウエア

運用管理

設計／開発

サーバー／ストレージ

ネットワーク／通信サービス

セキュリティ