KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に
2024年の2月29日、新潟県警察・神奈川県警察・岡山県警察・愛媛県警察が運営する運転免許センターでシステム障害が発生し、運転免許証の更新や新規取得の手続きを中止した。うるう年による障害だ。 4県警への取材で、障害によって当日運転免許センターで免許証を受け取れなかったとみられる人は合計で約800人に上ることが分かった。しかし、影響はさらに大きい。神奈川県警では運転免許センターの最寄りである相模鉄道の二俣川駅に、免許証を当日交付できないと掲示した。同県警は掲示によって約100人が運転免許センターを訪れなかったと見積もっている。一連の障害はテレビニュースで大きく取り上げられ、X(旧Twitter)などのSNSでも周知が進んだため、影響は1000人規模になるだろう。 4県警は、運転免許センターの障害原因について、「免許証を作成する機器の不具合」だと回答した。さらに取材を進めていくと、いずれの運転
データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン
「やっぱり無理でした」、20代の記者が旧車を東京で維持できなかった理由
まずは210型のダットサンについて簡単に紹介する。全長3860×全幅1466×全高1535mmと車体が小さい。軽自動車の全幅の規格サイズ1480mmよりも短く、小回りも利くため、取り回し性は抜群に良い。 パワートレーンには、排気量1.0L、水冷直列4気筒OHVエンジンを搭載する。最高出力は25kW、最大トルクは65N・mとなる。 エンジンを始動するには一苦労する。まず各種のオイルやラジエーターの水、ガソリンが漏れていないかなどを確認。その後、鍵を回すと、バッテリーからイグニッションコイルまで電気が流れる。現代のクルマは、そこからさらに鍵を回せばセルモーターが回る。一方でこの210型は、個別にスイッチを備えており、そのスイッチを押してエンジンを始動する。 キャブレター仕様のため、エンジンを始動するときは、始動スイッチを押す直前にチョークレバーをいっぱいに引く。チョークを引くことで、ガソリンの
富士通Japan製「以外」でもコンビニ証明書の誤交付が発覚、愛媛県今治市で2件
愛媛県今治市は2023年5月19日、マイナンバーカードを使ったコンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件発生したと発表した。同市の住民基本台帳システムの保守を手掛ける地元のITベンダー、IJCの設定ミスが原因といい、同月16日に修正対応した。同システムは富士通Japan製ではないという。自治体を巡るコンビニ証明書の誤発行トラブルは、ここ2カ月ほどで立て続けに判明しているが、富士通Japan以外のベンダーが手掛けるシステムでトラブルが明らかになったのは初めてとなる。 市によると、一度市外に引っ越した住人が再び今治市に戻ってきた際に、抹消したはずの印鑑登録証明書がコンビニ交付で印刷できてしまう事象が、2023年2月と3月に発生していたことを確認したという。本来は、市外に引っ越すと印鑑登録証明書のデータは自動的に廃棄となるため、市内に戻ってきても
横浜市と足立区が富士通Japanを「指名停止」処分に、住民票誤交付トラブル巡り
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、横浜市と東京都足立区がサービスの提供ベンダーである富士通Japanを指名停止処分にしたことが日経クロステックの取材で2023年5月12日までに分かった。 横浜市は指名停止理由を「契約約款等違反」とし、2023年5月10日~6月9日までの1カ月、足立区は理由を「契約履行上の事故」とし、2023年5月1日~7月31日までの3カ月指名停止処分とする。富士通Japanは指名停止期間、入札に参加できなくなる。 コンビニにおける証明書誤交付を巡っては、他に川崎市と徳島市でもトラブルが発覚している。川崎市は2023年5月12日午前9時時点で富士通Japanを指名停止処分にしておらず、「契約違反には該当しないと考えられ、現時点で指名停止は考えていない」(市民文化局戸籍住民サービス課の
今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、新たに徳島市でも誤発行が発生していたことが2023年5月11日までに分かった。サービスの提供ベンダーは今回も富士通Japanだ。 徳島市によると、同年3月27日、徳島市に住民票を置く住民が徳島県小松島市のコンビニでマイナンバーカードを使って住民票の発行を申請したところ、別人の戸籍証明書が誤交付されたという。具体的には、3枚つづりになっている戸籍証明書のうち、2枚目のみが印刷された。誤った証明書を受け取った住民はコンビニの店員に当該証明書を渡し、返金を受けたという。 トラブルは、地方公共団体情報システム機構(J-LIS)が検知したアラートによって判明した。同日の夜にJ-LISから徳島市にシステムエラーの可能性について連絡が入った。徳島市は即日、コンビニ証明書交付サービス
他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明
富士通Japanは2023年3月30日、3月27日に横浜市で発生した、コンビニの証明書交付サービスで別人の住民票が発行されるトラブルについて原因を明らかにした。システムへのアクセス集中により印刷処理の待ちが生じた結果、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという。 具体的にはコンビニで証明書交付を申請すると、富士通Japanが手掛けるコンビニ証明書交付サービス「Fujitsu MICJET コンビニ交付」上で、住民票などの印刷イメージファイルが生成される。当該ファイルは申請者しか印刷できないようロックがかかるが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除された。同時期に申請した別の利用者が当該ファイルをつかめる状態にあったため、別人の住民票が印刷される
文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準
児童虐待を行政データから発見、政府構想に専門家が「統計的差別」と異論
デジタル庁は、児童とその家庭に関する行政データを連携し、児童の虐待や孤立などを早期に発見する実証実験を2022年7月から本格始動させる。実証に参加する7つの自治体が6月までに事業計画をまとめ、デジタル庁も実証実験に向けた指針を整備した。 デジタル庁が実証実験を通じて仕組みをつくり、成果は2023年4月に発足するこども家庭庁に引き継ぐ計画だ。省庁横断の体制で「児童の見守りを強化していち早く支援する」という政府構想の実現を目指す。 しかし、この政府構想の実現手段には、個人情報保護の観点から問題があるとの指摘が一部専門家から出ている。幅広い行政データを児童見守りという本来はなかった目的に使うことは、「目的と関連性が低い個人データを人の評価に使ってはならない」という世界で普及しつつある個人情報保護法制の原則に反するとの指摘だ。根底にはデータに基づく人への差別的な扱いを防ぐ狙いがある。個人情報保護法
中銀カプセルタワーの解体現場に潜入、合計100個超の取り外しに一苦労
2022年4月12日に解体工事が始まった中銀カプセルタワービル(東京都中央区)。故・黒川紀章(1934~2007年)が設計を手掛けた「メタボリズム(新陳代謝)建築」を代表する作品だ。日経クロステックは施工会社の協力を得て内部に潜入。世界でもユニークな建物の解体現場を紹介する。 大部分を防音パネルが覆う中銀カプセルタワービルの解体現場。時折隣接するヤードからクレーンがアームを伸ばし、丸窓を備えたカプセルをビルの上へと引っ張り上げる。建物は11階建てと13階建ての2棟が立ち並び、タワーのコア周囲に合計140個のカプセルユニットを取り付けた構造だ。解体工事では、そのカプセルユニットを上から順に、1つずつ取り外している。
「COCOAではずいぶん苦しんだ」、楠デジタル庁統括官が語る国と地方のシステム改革
2022年5月26~28日に和歌山県田辺市で開催された「サイバー犯罪に関する白浜シンポジウム」の3日目、デジタル庁の楠正憲統括官が「俊敏なデジタル社会とサイバーセキュリティの両立へ向けて」と題し講演した。新型コロナウイルス禍での政府のシステム開発を巡る混乱を振り返りつつ、同庁で進める国と地方自治体のシステム改革を語った。 楠統括官は2021年9月にデジタル庁が発足した際、民間企業から採用され同庁統括官に就任した。同庁のデジタル社会共通機能グループ長として、マイナンバー制度やデータ戦略、クラウド、ネットワーク、自治体システム標準化などを担当している。マイナンバー制度との関わりは長く、デジタル庁発足前の2011年から番号制度推進管理補佐官として、2012年から政府CIO補佐官としてマイナンバー制度関連の情報システムに携わってきた。 短期間でサービスをデリバリーする初めてのチャレンジ 政府CIO
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
テスラの信じられない発表「コントローラーを半導体に合わせる」
米Tesla(テスラ)が全く信じられない発表をした。驚愕(きょうがく)したという意味であって、信頼できないという意味ではない。 テスラのIR資料*1を確認していると、2021年第2四半期の「株主デッキ(Shareholder Deck)」*2に目が留まる。現在、自動車各社ともに半導体不足で呻吟(しんぎん)しているが、テスラは「我々の開発チームは、半導体不足から引き起こされる製造の問題について対応するために、これまでにない取り組みを開始している。我々のエレキとファームウエアのチームは、19もの新たなコントローラーを用意し半導体不足に対応するために鋭意、設計や検証に取り組んでいる」というのだ*3。 *1 TESLAのIR資料 *2 2021年第2四半期のShareholder Deck *3 原文はOur team has demonstrated an unparalleled abilit
日本沈没や関東沈没はともかく、東京水没は十分に起こり得る
2021年10月に始まったドラマ「日本沈没―希望のひと―」(TBS系)の視聴率が好調だそうだ。SF好きの筆者も、録画して見ている。本家である故小松左京氏の『日本沈没』はもちろん、そのパロディーである筒井康隆氏の『日本以外全部沈没』も、これまでに何度か読み返している。そこそこ思い入れのある作品なのだ。 ネタバレになるので詳細は書かないが、ドラマの舞台は23年の東京。俳優の小栗旬氏が演じる環境省の官僚が、日本沈没という国家の危機に立ち向かう内容だ。政治家が主人公だった映画「シン・ゴジラ」(16年)の影響を受けている印象。正直に言って、ドラマの出来に満足しているわけではないが、地球温暖化対策を推進する環境省の官僚を主人公に据え、地殻変動に気候変動というテーマを絡めて時事性を出そうと苦労したことは伝わってくる。 ドラマでは、日本沈没に先立って関東沈没が起こることになっており、東京都などが豪快に水没
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者
暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。(撮影:日経クロステック) 数多くのデバイスがインターネットにつながるIoT(インターネット・オブ・シングズ)時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
富士通がメインフレーム製造・販売から2030年度に完全撤退へ、66年の歴史に幕
