富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、警察庁のシステム情報も漏洩していたことが日経クロステックの取材で2021年9月6日までに分かった。 警察庁は日経クロステックの取材に対し、流出した情報は「過去に運用していたシステムの設計情報など」と書面で回答。「当該システム撤去後においても富士通が（データを）廃棄しておらず、同社に対する不正アクセスにより情報が流出したと、2021年5月末以降に報告を受けた」（警察庁）と説明した。富士通に対して被害の実態を調査するよう求めているという。 警察庁は「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済みであり、特段の問題は生じていない」と説明。富士通に開発や設計、保守などを委託している現在運用中のシステムについては「追加の対策を講じるなどセキュリティーの

「AIによってパン棚の充足率を可視化して仕入れ量を適正化したことにより、売り上げが18％増加した」。イオングループで小型スーパーマーケットを展開するまいばすけっとの柳田信一管理本部システム企画・新規事業企画マネージャーはこう話す。 東京都と神奈川県を商圏とする同社は近年、新規出店を加速させている。2018年度以降、3年連続で70店舗以上を増やし、2021年2月末時点で921店に達した。それに伴い業績も伸ばしており、売上高ベースで2019年度は前年同期比12％増、20年度は同16％増を達成している。 まいばすけっとの店舗に並ぶのは主に食品だ。日持ちする加工食品や冷凍食品、菓子類などに加え、パンや牛乳などの日配品、野菜や肉といった生鮮食品を扱う。食品の品ぞろえは競合のコンビニエンスストアより豊富といえる。さらに、店舗への商品配送を商品種ごとに1日1回にとどめるといったローコストオペレーションで

新型コロナウイルス感染症対策の一環として日本に浸透しつつあるテレワーク。多くの企業において在宅勤務の導入・拡大やコワーキングスペースの活用、オフィスのフリーアドレス化などが進んでいる。それに伴い、新しい働き方に合わせてパソコンやタブレット、スマートフォン、周辺機器などを買い替えたり、買い足したりした人も少なくないだろう。筆者もその1人だ。 最近も「仕事にも趣味にも便利に使えそうだ」と注目していたコンピューター製品を1台購入した。英Raspberry Pi財団が開発している「Raspberry Pi（通称ラズパイ）」シリーズの最新機種「Raspberry Pi 400」（以下、ラズパイ400）である。Raspberry Pi財団が同製品を発表したのは2020年11月のこと。これまで海外版の販売が先行していたが、2021年7月29日夜、国内の法令制度に対応して日本語配列のキーボードを備えたモデ

厚生労働省が開発・運用している「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」で2021年8月11日午後3時すぎから障害が発生した。新型コロナ感染者のデータ入力などの業務ができない状態に陥ったという。 厚労省の担当者によると、HER-SYSの開発・運用で採用している米Microsoft（マイクロソフト）のクラウドサービス「Azure」に接続しにくい状態になっているとみられ、「日本マイクロソフトに事実関係の確認と対応を依頼中」としている。「全くつながらないわけではなく、つながりにくい状態。午後7時時点では、午後3時ごろと比べてつながりやすくなっている」（同）。 これを受け、保健所や医療機関はHER-SYSに新型コロナ感染者の発生届といったデータ入力の業務などができない状態になった。一部の保健所は医療機関に対してFAXで連絡するよう求めたという。 Azureの状態を示

富士通は2021年8月11日、同社のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けた問題について、情報が流出した企業や機関が計129に及んだと発表した。同ツールの脆弱性を悪用されたことでIDとパスワードが流出し、不正アクセスにつながった可能性が高いことも明らかにした。 ProjectWEBはシステム開発などのプロジェクトにおいて、社内外の組織で情報をインターネット上で共有するためのツール。同ツールは富士通のデータセンターで稼働している。情報流出は2021年5月に判明し、これまで内閣官房内閣サイバーセキュリティセンター（NISC）や国土交通省、外務省、成田国際空港会社などが被害を公表していた。 富士通によると、流出した情報は顧客システムの機器に関する情報やプロジェクトの体制図、作業項目、打ち合わせメモ、進捗管理表など。一部には氏名やメールアドレスなどの個人情報が含まれ

ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件（アカウント数）が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事： 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API（アプリケーション・プログラミング・インターフェース）サーバーを介して、同社が契約するクラウ

みずほ銀行で2021年2～3月にかけて、2週間で4件のシステム障害が発生した。起点は小さなトラブルだったが、金融機関ではあり得ない問題が次々に生じ、被害を広げた。問題点は35件。その中には過去の大規模システム障害でも見られたものがあった。 4件のシステム障害は、いずれも2019年7月に本格稼働した勘定系システム「MINORI」で発生した。 2021年2月28日にはMINORIの「定期性預金システム」でデータベース（DB）が更新不能になったことをきっかけに、ピーク時には自行ATMの7割超に相当する4318台が一時停止し、ATMが通帳やキャッシュカードを取り込むトラブルが5244件発生した。 3月3日にはネットワーク機器の故障がきっかけで通信が不安定になり、ATMが通帳やカードを取り込むトラブルが29件発生した。 3月7日にはカードローン商品に関するプログラムのバグによって、定期性預金口座へ入

あるデータベース（DB）でインデックスの容量が上限値を超えた――。みずほ銀行で2021年2月28日に発生したシステム障害では、運用上のささいなミスが巨大なトラブルに発展した。ATMが通帳やキャッシュカードを5244件も取り込み、多くの顧客が数時間も立ち往生した。みずほ銀行に何が起きたのか。障害拡大の真因を分析する。 本特集の第1回で紹介したように、みずほ銀行が2021年2～3月に起こした4件のシステム障害は、システムの設定に関する見落としやプログラムのバグ、ハードの故障といった避けがたいよくあるトラブルが起点だった。しかし金融機関ではあり得ないような問題点が35件もあったため、顧客に大きな影響を与えた。 そうした問題点はなぜ発生したのか。本誌はみずほフィナンシャルグループ（FG）が設置した「システム障害特別調査委員会（第三者委員会）」の報告書を基に、疑問点を12個抽出した。その中から今回は

NTT西日本は2021年6月29日、同年5～6月に光回線の工事受付システムの障害が発生し、光回線の工事受付を1カ月近く停止した問題について2度目の記者会見を開き、詳細な経緯を公表。システム障害を招いた原因は、旧システムから新システムへの移行時に正規化などの処理をしきれず、新システムの入力規則に適合しない「汚れた」データにあると明かした。

長らく利用者に負担を強いてきたパスワード。ついに「個々のサービスごとに推測されにくい文字列を覚えておく」といった負担から解放されそうだ。 米Microsoft（マイクロソフト）は2021年3月に開催されたIT管理者向け会議「Ignite 2021」で、「Azure Active Directory（AAD）」におけるパスワードレス認証の正式対応を発表。同月には米Cisco Systems（シスコシステムズ）の子会社で認証プラットフォームを手掛ける米Duo Security（デュオセキュリティー）がパスワードレス認証への対応を発表した。 「日本マイクロソフト社内でもパスワードレスの運用を始めている。もう大半の社員がパスワードを覚えていないのではないか」。同社クラウド＆ソリューション事業本部モダンワーク統括本部第4技術営業本部本部長の山野 学氏がこう指摘するように、パスワードレス認証は安全性の

IoTエッジ機器のPoC（Proof of Concept）や少量の量産には、ArduinoやRaspberry Pi（以下、ラズパイ）がよく使われている。どちらもマイコン搭載ボードに複数の周辺ボード、さらにソフトウエアを組み合わせて、機器の電子システムを構築できる。Arduinoやラズパイより、もっと小さくもっと簡単に組み立てることができるボードを研究開発する日本のプロジェクト「トリリオンノード・エンジン」が2021年3月に完了、商用化の動きが本格化した。

ZOZOは衣料品EC（電子商取引）モール「ZOZOTOWN（ゾゾタウン）」のシステム刷新を進めている。IT子会社のZOZOテクノロジーズが中心となって2017年から、オンプレミス（自社所有）環境からクラウドへ移すと同時に、マイクロサービスアーキテクチャーに移行しているところだ。ZOZOテクノロジーズの瀬尾直利EC基盤本部本部長 兼 CTO委員会委員長は「アプリケーションの開発スピードを向上させるため」とマイクロサービスに踏み切った理由を説明する。 従来システムはアプリケーションを構成するソフト部品同士が互いに密接に依存するモノリスな構造だったため、テスト工程で別機能のソフト部品の改修を待つ時間が発生したり、リリースのタイミングを調整したりする手間が発生していた。そこで2019年に、利用者が気に入った商品を登録しておく「お気に入り」、ログインを制御する「ID認証」といった機能単位でマイクロサ

みずほ銀行で2021年2～3月にかけて発生したシステム障害。みずほフィナンシャルグループ（FG）が2021年6月15日に公開した第三者委員会による調査報告書は「運用する人為的側面に障害発生の要因があった」とする。データベースの監視項目を見落とすなど深刻な運用の不備があった。 みずほ銀行では2021年2月28日、3月3日、3月7日、3月12日にそれぞれ異なる事象のシステム障害が発生した。この中でも2月28日に起きた障害は、顧客への影響が大きく、障害の原因も複雑だった。一方、3月3日と3月12日はハードウエア障害が、3月7日はプログラムの設計ミスが原因であり、影響も限定的だった。そのため第三者委員会である「システム障害特別調査委員会」の調査報告書でも、2月28日の障害について手厚く記述している。

富士フイルムは2021年6月2日、社内サーバーに対する外部からの不正アクセスの疑いがあり、調査を進めていると発表した。調査のために一部ネットワークを遮断し、外部との通信を停止している。 同社によると、6月1日午後遅くにランサムウエアによる攻撃があった可能性を認識した。影響の可能性のあるサーバーやパソコンを停止し、ネットワークを遮断したという。停止したサーバーやパソコンの台数、被害の内容や範囲などは調査中としている。身代金の要求を受けているかについては「回答を控える」（コーポレートコミュニケーション部）とした。 同社は6月2日の正午時点では、「ネットワークの不具合で通信障害が発生し、同社と一部関係会社の問い合わせ窓口で電話やメールによる対応ができない状況に陥っている」としていた。その後、同日午後8時すぎに不正アクセスの疑いについて公表した。

関東甲信越地方の1都7県の生活協同組合で組織するコープデリ生活協同組合連合会は2021年5月10日、生鮮食品などを扱う宅配サービスで大半の商品が配送できない状況になっていると公表した。原因は5月10日週から本番運用を予定していた新物流システムへの切り替えでシステム障害が発生したことにある。5月11日以降の早期にサービスを正常に戻すべく現在も復旧作業を進めているが、「復旧時期は未定」（広報）という。 サービスがほぼ止まったのは、注文した生鮮食品などを週に1回宅配する「ウイークリーコープ」。同サービスで扱う大半の商品配送を管理する新物流システムを5月5日に稼働させたが、複数のシステムエラーが発生した。復旧に努めたものの、契約世帯に届ける商品の箱詰めを指示する「集品セットデータ」を配送予定の5月10日までに作成できなかった。他の物流システムで扱っていた一部の商品や、調理した食事を宅配する「デイリ

ANAホールディングス（ANAHD）傘下のPeach Aviation（ピーチ）と日本航空（JAL）傘下のZIPAIR Tokyo（ジップエア）など複数の格安航空会社（LCC）で2021年4月21日朝（日本時間）から発生している予約システムの障害について、予約システムを提供する米ラディックスは4月22日（現地時間）、マルウエアへの感染が原因であると発表した。予約システムは航空券の販売を担い、航空会社の心臓部ともいえる基幹系システムであるだけに、マルウエア感染で丸2日以上正常に使えなくなるという事態はピーチやジップエアに大きな打撃となっている。 システム障害はラディックスが提供する航空会社向けのクラウドサービス「Radixx」のうち、予約・発券などの処理を担う「Radixx Res」で発生。ピーチとジップエアなど、LCCを中心に世界各地の約20の航空会社で航空券の予約・確認・変更などができな

北陸先端科学技術大学院大学（JAIST）で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学（JAIST）は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個

欧州刑事警察機構（ユーロポール）は2021年1月下旬、大きな被害をもたらしたマルウエア「Emotet（エモテット）」を事実上壊滅させたと発表した。8カ国の法執行機関や司法当局などの協力により、Emotetを制御するサーバー（C＆CサーバーあるいはC2サーバー）を押収。攻撃者がEmotetを操作できなくするとともに、既に感染しているEmotetの無害化を図っている。 オランダ警察やウクライナ警察などによると、Emotetに感染しているパソコンは100万台以上、被害額は25億ドル以上だという。ユーロポールなどは、Emotetを「世界で最も危険なマルウエア（World's Most Dangerous Malware）」としている。 Emotet感染パソコンで構成されるネットワーク（ボットネット）は、サイバー犯罪の巨大インフラとなっていた。これを壊滅させたのはものすごい快挙だ。 だが手放しでは喜

みずほ銀行で2021年2月28日に起きたシステム障害は、同行が保有する7割超のATMに不具合が出るなど、顧客に大きな影響を与えた。直接の原因は、同日に行った定期預金に関するデータ更新作業でシステムのキャパシティーを超えた負荷がかかり、処理に失敗したことだ。 「見積もりをした上でテストしたが、これが不十分。運用面で見積もりの甘さがあった」。3月1日に開いた記者会見で、みずほ銀行の藤原弘治頭取は、システム負荷が想定を超えた理由に言及した。 会見で質疑応答が進み、障害が発生した経緯、処理内容、データ量などが明らかになるにつれ、ある疑問が湧いてきた。もしかしたら障害を回避できる可能性があったのではないか。気になるのが「前日の運用」だ。 想定以上のデータ量でメモリー不足に まず2月28日の日曜日に何が起きたのかを会見内容を基に追っていこう。定期預金に関するデータ更新作業は2種類あった。1つは定期預金

みずほ銀行で2021年2月28日に発生したシステム障害を巡り、同行は3月4日、通帳を発行しない「みずほe-口座」関連のデータ更新処理が発端になったと明らかにした。定期預金関連で定例のデータ更新のほか、1年以上記帳がない口座を自動的にみずほe-口座に変更する約45万件の不定期処理が重なり、定期預金コンポーネントでメモリー容量不足が発生した。 みずほ銀行は2021年1月18日から、みずほe-口座の取り扱いを始めていた。それに関連し、2月下旬から3月上旬にかけて、1月末時点で1年以上記帳がない口座をみずほe-口座に段階的に変更する予定だった。2月28日はこうしたみずほe-口座への変更処理の約45万件に、定期預金の積み立てなど定例の処理も含めた合計で約70万件のデータ更新を予定していた。 この約70万件の処理でメモリー容量不足が発生。その結果、定期預金関連の取引ができなくなり、さらにピーク時で7割