システム導入の失敗事例の真相に切り込み、リスク回避のノウハウを紹介する。日経コンピュータ創刊以来の人気コラム。
連載
日経コンピュータ「動かないコンピュータ」
目次
-
個人情報1725件が意図せず外部送信 無料ツールのリスクを理解せず
北陸先端科学技術大学院大学
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごし…
-
4318台のATMが一時動作不能に 「3度目」の障害で信頼回復遠のく
みずほ銀行
みずほ銀行がまたも大規模なシステム障害を起こした。自行ATMの7割超に当たる4318台が利用できなくなるトラブルが発生。キャッシュカードや通帳がATMに取り込まれ、何時間も待たされる顧客が続出した。障害の発端は定期預金関連のデータ更新処理に起因するメモリー容量不足にある。「3度目」の大規模障害で、…
-
保育園の入園選考システムに不具合 内定から一転して落選のケースも
浦安市役所
浦安市における保育園の2021年4月入園選考で誤りが発生した。選考作業を自動化するシステムの不具合が原因だ。新機能を追加した際のテスト漏れで見つけられなかった。調査の結果、19人の点数に誤りがあり、35人の判定が間違っていたことが発覚。改修の時間的余裕はなく、人手ですべて計算し直して対処した。
-
COCOA中核機能のバグを4カ月放置 開発ベンダー選定の「丸投げ」に遠因
厚生労働省
2021年2月、厚生労働省は接触確認アプリ「COCOA」の障害を明らかにした。Android版で「接触を検知・通知できない」不具合を4カ月以上放置していた。障害の直接の原因は2020年9月に実施した改修時のパラメーター変更ミス。2020年11月には外部の第三者がバグを指摘したものの開発チームは見逃…
-
不正アクセスで約3万件漏洩の恐れ 秋学期の授業開始が1週間遅れる
慶応義塾大学
慶応義塾大学湘南藤沢キャンパス(SFC)などのシステムが不正アクセスを受けた。学生や教職員など約3万件の個人情報が漏洩した恐れがある。さらに授業支援システムを停止せざるを得ず、秋学期の授業開始が1週間遅れた。システムに残っていた脆弱な古いコードが狙われたもようだ。CSIRT(情報セキュリティーイン…
-
117億円投じた基幹系刷新を中断 2度の稼働延期、国の方針機に決定
京都市
京都市は総額117億円を投じた基幹系システムの刷新を一部を除き中断した。国が自治体システムの標準化を決め、再度の改変が必要になるとみたからだ。最悪の場合は投資額の100億円近くが無駄に終わる可能性がある。
-
VPNのパスワードが外部流出 脆弱性の注意喚起に気づかず
岐阜県庁など
米フォーティネットのセキュリティー機器からVPNの認証情報が外部に流出した。岐阜県庁など国内の約600組織で、ユーザーIDや平文のパスワードなどが漏洩した。原因はセキュリティー機器が備えるSSL-VPN機能の脆弱性にあった。被害に遭った企業の多くは脆弱性の存在に気づかず、パッチを適用していなかった…
-
サーバーの95%が暗号化の被害に 未知マルウエアの感染に気づけず
鉄建建設
鉄建建設は2020年9月、社内システムが利用できなくなるトラブルに見舞われた。取引先を装ったメールの添付ファイルを社員が開封してマルウエアに感染。基幹システムなど社内サーバーの95%が暗号化の被害を受けた。ウイルス対策ソフトを過信し、未知の脅威への対策が不十分だった。復旧まで2カ月を要し、サイバー…
-
福井県の企業支援サイトが“消失” ベンダーがクラウド更新手続き怠る
ふくい産業支援センター
福井県の企業支援サイト「ふくいナビ」が2020年11月1日に“消失”した。サーバー運用を受託した事業者が、クラウドの更新手続きを怠ったのが原因だ。情報漏洩を警戒し、契約終了後にクラウドの全データを消去する契約だった。オンプレミスにデータがバックアップされていたため最悪の事態は免れた。ただしオンプレ…
-
著名人アカウントなど130件乗っ取り リモートワークの隙を突かれる
米ツイッター
世界のユーザー数が3億3000万人を超える米ツイッター。2020年7月にリモートワークの隙を突かれ大量のアカウントが乗っ取られた。ビットコインを送金させる不正投稿で11万8000ドル以上が盗まれた。当時のツイッター社は最高情報セキュリティー責任者も不在だった。
-
46市町村の行政サービスが停止 LGWANの通信ネットワークに障害
福島県
福島県の46市町村で2020年6月、大規模なシステム障害が発生し、メールの送受信やコンビニエンスストアでの住民票交付などができなくなった。市町村の通信回線とLGWAN(総合行政ネットワーク)が接続不能になったためだ。原因はネットワークスイッチの故障にあったが、スイッチ機器とネットワークはそれぞれ異…
-
相次ぐ口座の金銭被害 組織の縦割り体質が真因か
ゆうちょ銀行
2020年9月から10月にかけて、ゆうちょ銀行の不祥事が相次ぎ判明した。キャッシュレス決済関連の不正出金の被害額は約5000万円に及ぶ。不正アクセスによる個人情報流出なども明らかになった。一連の事件で共通するのは、セキュリティーに対する認識の甘さだ。組織の体質がその甘さを助長したとの指摘もある。
-
システム障害で終日売買停止 マニュアル不備を5年見過ごす
東京証券取引所
東京証券取引所で2020年10月1日に大規模なシステム障害が発生。全銘柄の売買を終日停止する未曽有の事態を招いた。原因は富士通が作ったNASのマニュアルの不備にあり、東証も見逃した。これが設定ミスにつながり、5年を経てメモリー故障で顕在化した。金融庁は東証の立ち入り検査を実施し、行政処分を検討して…
-
新料金システムで不具合相次ぎ発覚 2万件の書面未交付や割引適用漏れ
関西電力
関西電力が2019年10月に全面稼働させた「新顧客料金システム」で、システム設計のミスに起因する3種類の不具合が発生した。約2万件の契約書面が未交付になったほか、割引の未適用などが生じた。プログラムの実装漏れやデータ移行時の不備などが原因だった。
-
「ドコモ口座」不正の全容 Web口振に落とし穴
NTTドコモ
NTTドコモの電子決済サービス「ドコモ口座」で判明した不正利用。犯人はドコモ口座の開設や口座振替の認証に関わる甘さを突き、被害者になりすまして不正出金を繰り返していた。
-
VPNのパスワードが900社から流出 脆弱性を放置した隙を突かれる
米パルスセキュア
VPN装置のIDやパスワードが世界中の900社から流出する事件が発生した。脆弱性を抱えたまま運用していたVPN製品が攻撃を受けた。狙われた脆弱性は、VPN装置上の任意のファイルを外部から読み出せるもの。認証情報を平文で一時保存していたキャッシュファイルを読み取られた。
-
延べ900社の顧客情報流出か 多要素認証を無効化される
NTTコミュニケーションズ
NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。
-
約1万回線の電話・FAXで誤着信トラブル 通信機器の論理設定と物理設定に食い違い
NTT西日本
2020年6月29日、石川県と兵庫県で電話やFAXの誤着信トラブルが発生した。NTT西日本が実施した機器のリプレース作業における設定ミスが原因だった。影響は最大で約1万回線に及び、同社のトラブルとしては過去最大級。事前に実施したテストに不備があり客からの申告まで障害に気付けなかった。
-
助成金受付システムが2度停止 短納期がミス誘発か
厚生労働省
雇用調整助成金の受付システムが2度の停止に見舞われた。どちらも他人の情報を閲覧できてしまう不具合が判明。原因究明と再発防止を急ぐが、再開のめどは立っていない。関係者によると、契約から稼働まで20日もない状況だった。稼働を急ぐあまり、短い納期がミスを誘発した可能性がある。
-
ドメイン登録情報を書き換えメール窃取 仮想通貨交換所の顧客300人が被害に
GMOインターネットなど
2020年6月初旬、日本の暗号資産(仮想通貨)交換業者を狙う新手のサイバー攻撃の存在が明らかになった。攻撃を受けたと公表した交換業者はコインチェックとビットバンクの2社。両社はGMOインターネットのドメイン登録サービス「お名前.com」を利用していた。攻撃者はお名前.comの管理ツールを悪用し、イ…
日経クロステック Special
What's New!
IT
- 平等より特別の方がビジネスに有利な理由は
- 「データのサイロ化」の原因とその解決法
- DXを加速させるクラウド型コールセンター
- ものづくりと経営をデータでつなぐ試みとは
- 深い業務理解で顧客を支援≫キヤノンMJ
- 全方位DXを推進する意義。カバー範囲は
- DXを内製で実現する「3ステップ」
- 中小企業がDXで効果を上げるには?
- 企業をまたいでERPを連携? 何が起こる
- ソフトバンクの本気のクラウド事業のすごさ
- 5Gは産業界に大きなインパクトをもたらす
- 世界に羽ばたく地域発スタートアップを支援
- 個性派の次代の主役たちがピッチに登場
- 製造業DXを成功に導くための3つの勘所
- サポート業務にもBCP対策を!
- クラウド化を見据えたオンプレミスのあり方
- クラウドを軸に描くハイブリッドIT
- シチズン時計:クラウド・運用委託でDXへ
- 変革を遂げる日本の製造業、次なる一手
- Kubernetes管理を圧倒的に簡便化
- PPAP禁止!安全なファイル送信手段とは
- DX時代はヒト、「データ」、モノ、カネ?
- 少量の学習データでもAI活用が可能に!?
- 原子力燃料再処理工場の最前線で進むDX
- コロナ禍のデジタル活用=DXではない理由
- IT企業が満足度1位に選んだクラウドとは
- 必須になるNW増強≫いま選ぶべき製品は?
- 経営層に求められるDXの船“進水”のコツ
- モバイルセキュリティの最前線は何処に?
- 富士通と日本IBMがローカル5Gで協業
- 今後の開発は世界の優秀なギグの活用が必須
- つなぐポイントシステムが地域を盛り上げる
- DX先進企業は何を考えているか?
- 時代が変化、今こそ積極的適応が試される
- 有望なBtoBスタートアップが集結!
- “音の出る歯ブラシ”はなぜ生まれた?
- 府中に開設された大規模データセンターとは
- 導入事例/AMDサーバー向けプロセッサー
- IT人財の真価を発揮する人を軸とした戦略
- コロナ禍を勝ち抜くITインフラとは
- 顧客の再来店と常連化を実現した施策を探る
- マルチクラウドを安全に使う≫最新CSPM
- サイバーエージェントを支えるITインフラ
- 組織を守る「アイデンティティ管理」の極意
- IBM、ビジネスパートナー14社を表彰
- 第3世代EPYC搭載サーバー利用メリット
- IoTビジネスの立ち上げと推進に“伴走”
- サイバー攻撃事例とFIDO2認証の重要性
- 顧客データ連携によるマーケティングでDX
- 今こそ「特権ID管理」を見直すべき理由は
