連載

日経コンピュータ「動かないコンピュータ」

PR

　システム導入の失敗事例の真相に切り込み、リスク回避のノウハウを紹介する。日経コンピュータ創刊以来の人気コラム。

過去の連載はこちら

日経コンピュータ

目次

アカウント管理サーバーがランサム被害　個人情報4万件が流出した可能性

東海国立大学機構

　東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。
2023.03.28
新基幹システムの利用中止を即断　原状回復請求訴訟で勝訴

Z会

　新基幹システムの開発頓挫を受け、Z会が2017年11月に委託先を訴えた裁判。東京地裁は一審判決で11億円の支払いを委託先の日立子会社に命じた。2022年10月に東京高裁が日立子会社の控訴を棄却し、Z会の勝訴が確定した。事件の発端は、夜間のバッチ処理が終わらないというシステム不具合だった。
2023.03.14
市販製品に潜む未知のバグ表面化　申請情報が他事業者から閲覧可能に

静岡県

　静岡県で2022年11月、物価高騰対策の費用を支援する補助金申請システムに不具合が起きた。銀行口座、確定申告書の一部などの申請内容が、他の事業者によって一時閲覧できる状態になった。
2023.02.14
委託事業者経由でランサムウエア被害　外来診療の全面再開に2カ月超

大阪急性期・総合医療センター

　大阪急性期・総合医療センターは2022年10月、ランサムウエア攻撃の被害に遭った。電子カルテなどが暗号化され、外来診療や各種検査の停止を余儀なくされた。ランサムウエアの侵入口は給食委託事業者のVPN装置だった。攻撃者はパスワードの辞書攻撃などを駆使し、拡散を図ったとみられる。4日前のバックアップデ…
2023.01.31
全システムがランサムウエア感染　身代金は支払わず2カ月超で再構築

ならコープ

　2022年10月、ならコープがランサムウエア攻撃の被害を受けた。業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。
2023.01.17
LAN中枢の障害で窓口業務がストップ　IEからEdgeへの移行が引き金に

立川市役所

　2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週…
2022.12.28
「AI科学者」がデタラメなリポート執筆　SNSで炎上、2日でデモ公開を中断

米メタ

　米メタが2022年11月に発表した「AI科学者」が、2日で公開中断に追い込まれた。巨大言語モデルに4800万件の科学論文を学習させた「Galactica」だ。科学的な質問に答えたり、文献調査ができたりするとの触れ込みだった。しかしGalacticaのリポートには、デタラメな内容や人種的偏見が含まれ…
2022.12.20
銀行の共同利用システムで障害　利用行の振込処理が一時滞る

NTTデータ、地銀5行

　横浜銀行などの共同利用システム「MEJAR」で2022年8月8日、システム障害が起きた。午後3時22分から翌日午前2時ごろまで、内国為替の送受信ができなくなった。内国為替を扱うシステムのデータベースにおけるデータ不整合が原因だった。
2022.12.06
ドコモがサービス終了を突如宣告　電子版お薬手帳継続へ対応迫られる

日本薬剤師会

　日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。
2022.11.22
ランサムウエア攻撃で全校務データ消失　SSL-VPN装置の管理者IDが悪用される

南房総市教育委員会

　千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア（身代金要求型）攻撃によって、校務支援システムのサーバーのデータが暗号化された。
2022.11.08
最大211万回線でネット接続に支障　DBの同期失敗、設定が工場出荷状態に

NTT西日本

　NTT西日本は2022年8月25日、大規模な通信障害を引き起こした。30府県の最大211万回線でインターネット接続に支障を来した。発端は保守ネットワークにおける装置の収容数が推奨値を超えたことだった。1台の光伝送装置で動作が不安定となり、内部データベースの同期に失敗。ソフトウエアの不具合で装置が初…
2022.10.25
通信回線敷設工事が3カ月の遅延　損害金161億円を巡り泥沼の訴訟に

日本郵政グループ

　回線工事の遅延を巡り、日本郵政子会社とソフトバンクが互いを訴えた裁判。東京地方裁判所は2022年9月、ソフトバンクに約108億円の賠償命令を出した。一方、日本郵政側には追加業務の報酬として約19億円の支払いを命じた。
2022.10.11
準備した感染把握システムを採用せず　急造「HER-SYS」は機能不全

厚生労働省

　医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム（FFHS）」と呼び、現場の負荷を極力抑えたものだ。だが厚労省はなぜかFFHSを採用せず、HER-SYSを急造する選択を…
2022.09.27
クラウドの負荷分散装置に不正侵入　脆弱性突かれ「多層防御」も効かず

富士通クラウドテクノロジーズ

　国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。
2022.09.13
全市民46万人の個人情報が流出の危機　バックアップ用のUSBも同時に紛失

尼崎市

　兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。
2022.08.16
販売管理システムの開発が頓挫　日本IBMに19.8億円の賠償命令

文化シヤッター

　システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。
2022.08.02
自治体のオンライン申請データが消失　バックアップ停止中で完全復元できず

トラストバンク

　2022年5月20日、トラストバンクの自治体向けサービスでトラブルが発生した。住民の申請データのうち、画像や添付ファイルが消失する事態に見舞われた。担当者が誤って空のフォルダを本番データと同期させてしまったのが原因だ。
2022.07.19
「LGWAN」で通信障害　コンビニ交付の一部が不通に

地方公共団体情報システム機構

　自治体を相互接続する「LGWAN」で2022年1月に通信障害が発生した。この障害によって、コンビニでの住民票などの交付が一部できなくなったほかに、自治体が利用するテレワークシステムでも通信が一部滞った。障害の原因は、セキュリティーチェックを担う設備で発生したハードウエア故障。
2022.07.05
オンラインサービスが10数時間停止　点検作業中に電源設備が故障

地銀8行とローソン銀行

　地方銀行8行とローソン銀行で2022年3月26日にシステム障害が発生した。各行のATMやネットバンキングなどが10数時間にわたって利用できなくなった。原因はキンドリルジャパンのデータセンターで発生した電源障害だった。発電機の点検中に切り替え装置が停止し、サーバーなどへの電力供給が滞った。
2022.06.21
サーバーがランサムウエア感染　バックアップも暗号化され復旧長期化

秋田県建設・工業技術センター

　秋田県建設・工業技術センターがランサムウエアの被害に遭った。業務サーバーのデータが暗号化され、一時、業務がほぼできなくなった。バックアップも攻撃を受けたため、通常業務の復旧は長期化した。サイバー攻撃を想定したBCP（事業継続計画）が無いなど、対策に不備があった。紙やCDからデータを復元する方針であ…
2022.06.07

PR

日経クロステック Special

What's New

経営

アプリケーション／DB／ミドルウエア

運用管理

サーバー／ストレージ

サーバー入札条件に「エコ視点」が増加中？

クライアント／OA機器

ネットワーク／通信サービス

セキュリティ

: 日経電子版とセットで2カ月無料！

【春割】開催中！お申し込みは今すぐ。