動かないコンピュータ
目次
-
カード利用料を二重請求 HDD故障でデータ消失、復旧作業誤る
三菱UFJニコス
三菱UFJニコスは2017年末に「NICOSカード」の利用金額を二重請求するシステム障害を引き起こした。カードシステムのHDDが故障しファイルが破損。復旧のための手作業にミスがあった。
-
不正アクセスで8万件の個人情報漏洩 事態把握から5カ月経って公表
大阪大学
大阪大学で不正アクセスによる個人情報の漏洩が発生した。攻撃者は学内システムの管理者権限を奪って7万人の個人情報を盗み、さらに盗んだ情報でメールシステムに不正ログインした。幸い研究内容などの機密情報はメールになかったが一歩間違えば国の損失だ。事態の判明から5カ月経って公表した対応スピードに批判の声も…
-
交信障害で航空機が離着陸できず UPS故障を想定せず60便に影響
札幌航空交通管制部
北海道エリアを管轄する国土交通省の航空管制システムで2017年11月24日午後8時頃に障害が発生。約1時間30分にわたり、航空機が北海道周辺の空域に進入できなくなった。引き金は、電源を安定供給するはずの無停電電源装置(UPS)の故障。UPSが単一障害点になるとの認識が抜け落ちていたことがトラブルを…
-
勘定系システムが100分間全面停止 ATM移行用のソフトにバグ
東日本銀行
2017年10月16日、東日本銀行の勘定系システムで障害が発生した。窓口とインターネットバンキングは午前9時から1時間43分にわたり全取引を停止。ATMの完全復旧は午後7時前まで長引いた。原因はATMの移行テストに使ったソフトのバグ。14日と15日の取引データがシステムに正しく反映されず、復旧に手…
-
クレジット決済網が6時間不安定に L3スイッチの「偶発的故障」が原因
日本カードネットワーク
2017年4月、日本全国で6時間にわたってクレジットカード取引が不安定になった。JCB子会社の日本カードネットワークで起こったシステム障害が原因だった。障害自体はL3スイッチの物理的な故障という単純な現象だった。だが原因の特定と機器交換に手間取り、影響が長引いた。同社は関係先への謝罪と再発防止策の…
-
ダムの管理画面がネットで丸見えに 「非公開」の誤解が事態招く
鹿児島県
鹿児島県のダムの管理システムが誰でもアクセスできる状態になっていた。管理する地方自治体の情報セキュリティに対する意識が乏しかった。ダムや発電所などでセンサー情報を活用するためにIoT機器の利用が増えるなか、セキュリティのリスクが置き去りにされている。
-
ハード障害で取引が3時間停止 「半落ち」で切り替えが不発に
東京商品取引所
先物取引に利用する東京商品取引所の売買システム「J-GATE」に障害が発生。3時間にわたり取引ができなくなった。サーバーの部分的な故障をシステムが故障と判別できず、切り替えに失敗した。一方、システムの持ち主であり共同利用先でもある大阪取引所は処理を継続できた。障害の影響が「借り手」の東京商品取引所…
-
大学システムに不正アクセス 学生ベンチャーのアプリ開発に甘さ
Orario
全国の18大学向けの履修管理アプリ「Orario(オラリオ)」を使うと成績など個人情報が流出する恐れがあるとして、公開直後に青山学院大学などが学生に利用停止を求めた。立命館大学は不正アクセスがあったとして告発を一時的に検討。開発元である学生ベンチャーの勇み足が浮き彫りになった。
-
1万2000人の個人情報が流出 作業ミスで移行データを放置
エイチ・アイ・エス
バス旅行を申し込んだ約1万2000人の個人情報が流出した。Webサイトの刷新時に予約データを外部からアクセスできる状態にしてしまった。旅行業界は2016年のJTBの個人情報漏洩事案を受け、観光庁主導で業界を挙げて対策を進めてきたはずだった。効果的な手を打ち出せないなか、再び業界大手のトラブルを招い…
-
81億円投じた基幹系刷新に失敗 COBOLのバッチを移行できず
京都市
京都市が2014年から81億円を投じている基幹系システムの刷新プロジェクトが暗礁に乗り上げている。バッチ処理が移行できず、予定の2017年1月4日に稼働できなかった。開発委託先との関係はもつれ、6月に第三者組織の調査報告書が出た後も開発はストップしたままだ。
-
「e発送サービス」が開始直後にダウン ローソンで送り状を2カ月印刷できず
日本郵便
フリーマーケット(フリマ)アプリに出品した商品の送り状を郵便局やローソンで印刷できる日本郵便の「e発送サービス」で2017年6月28日にシステム障害が発生した。システムの同時アクセス制御の仕組みに不具合があった。郵便局でのサービスはすぐに再開したが、ローソンでのサービスは約2カ月間停止したままだ。
-
ERP導入に失敗、委託先を提訴 パッケージ連携で「不具合多発」
兼松エレクトロニクス
兼松エレクトロニクスは2014年から進めてきた基幹システムの刷新プロジェクトに失敗した。2017年6月26日に約14億円の損害賠償を求め、開発を担当したワークスアプリケーションズを提訴した。訴状を基に整理すると、複数のパッケージソフトを連携させる難しさについてユーザー企業とITベンダーの双方に認識…
-
システム刷新で「Hulu」見られず 利用不可機器の告知不足で“炎上”
HJホールディングス
2017年5月17日、定額制のネット動画配信サービス「Hulu(フールー)」でトラブルが発生した。同日にシステム刷新した直後から動画が正しく再生されないユーザーが続出。
-
WannaCry、日本に再襲来 亜種が工場やPOSレジを止める
日本マクドナルド、ホンダなど
2017年5月に世界150カ国で猛威を振るったランサム(身代金)ウエア「WannaCry」。1週間ほどで事態は収束したが、6月中旬に日本を再び襲い始めた。日本マクドナルドやホンダ、ウエルシア薬局などが被害に遭った。各社が感染したのはWannaCryの亜種。脅迫画面は出さないが大量のパケットを送出し…
-
Linux勘定系の稼働を延期 オープン化のリスクが顕在化
静岡銀行、京葉銀行
静岡銀行が進める次期勘定系システムの構築が難航している。動作環境をメインフレームからLinuxに刷新する総額300億円超の計画は当初2017年の稼働を目指していたが、1年以上遅れる。静岡銀の新システムを基に開発したパッケージを導入予定の京葉銀行も影響を受ける形で稼働延期が決定的となっている。
-
ファイル共有ソフト対策は奏功も スマホを使った新たな侵害行為が台頭
違法アップロード対策
日本音楽著作権協会(JASRAC)は2017年3月、ファイル共有ソフトウエアを悪用して音楽ファイルを違法にアップロードしていたとして、全国7警察が著作権法違反(公衆送信権侵害)の疑いで9人を送検したと発表した。
-
150カ国がWannaCry攻撃に泣く 受発注やメールシステムが停止
日立製作所、JR東日本など
2017年5月12日、「ランサム(身代金)ウエア」による世界規模のサイバー攻撃が発生した。「WannaCry(泣きたくなる)」と命名された新種は、ネットワーク内で他の端末に感染を広げ増殖する新機能を搭載し、感染力を強化。150カ国で次々とPCのデータを暗号化し、復号のための金銭を要求した。日本でも…
-
要件定義後の追加開発機能に不具合 3人が心臓移植の順番待ちを飛ばされる
日本臓器移植ネットワーク
正しい優先順位で心臓の移植を受けられない─。日本臓器移植ネットワークは2017年1月26日、臓器移植の希望患者を選ぶ情報システムのバグを原因とする不具合を発生させた。
-
遭難救援用のドローンが墜落 技術者に「救助」される
ソフトバンク
ソフトバンクは2017年3月10日、北海道のスキー場でドローン(小型無人機)を飛ばしたが、飛行から10秒ほどで枯れ木にぶつかり崖に落ちた。原因は人的ミス。プログラムで設定した飛行開始位置と実際の場所にズレがあった。本来は遭難者の発見にドローンを活用するための実験だったが、崖に落ちた機体は技術者によ…
-
約72万件のカード情報が流出 Struts2の脆弱性を突かれる
ジンズ、東京都など9組織
JavaのWebアプリケーションフレームワーク「Apache Struts2」に2017年3月6日、外部から不正にサーバーを操れる脆弱性が見つかり、7日には攻撃が始まった。開発元の米アパッチソフトウエア財団は8日、脆弱性を解消した最新版の公式提供を開始。だが東京都と住宅金融支援機構から合計で約72…
