出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

銀行間送金を担う「全国銀行データ通信システム（全銀システム）」で2023年10月10～11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター（RC）において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク（全銀ネット）によると、概算値ながら10月10～11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。

全国銀行資金決済ネットワーク（全銀ネット）は2023年10月10日午前、銀行間送金を担う「全国銀行データ通信システム（全銀システム）」で他行宛ての振り込みができないトラブルが発生したと発表した。計画停止を除き、全銀システムで顧客に影響が出るシステム障害が発生したのは、1973年の稼働以来、初めて。2027年の稼働を見込む次期全銀システムの開発にも影響を与えそうだ。

コンビニの証明書交付サービスで住民票の写しを取得しようとしたら他人のものが出てきたーー。2023年3月以降、同様のトラブルが横浜市や東京都足立区、川崎市で相次ぎ発覚し、注目を集めている。開発元はいずれも富士通Japanだ。 最初に発覚したのは横浜市だった。2023年3月27日昼ごろ、磯子区役所に誤発行の報告が寄せられると、青葉区役所や横浜市のマイナンバー専用コールセンターなどにも同様の連絡が相次いだ。最終的に同市で誤発行したのは、住民票の写し6件（12人分）、住民票記載事項証明書2件（4人分）、印鑑登録証明書2件（2人分）の計10件（18人分）である。このうち、1件はマイナンバー入りの住民票の写しだったことが判明し、個人番号の変更まで余儀なくされた。 続いて発覚したのは東京都足立区だ。富士通Japanが横浜市でのトラブル後、コンビニ交付サービスを利用する他の自治体について調べたところ、トラ

マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を受け、河野太郎デジタル相は2023年5月9日の閣議後記者会見で、同システム開発を手掛ける富士通Japanに対してシステム停止の上で総点検することを同8日に要請したと発表した。 コンビニ証明書交付サービスを利用した際に別人の住民票などが発行されるトラブルは2023年3～5月にかけ横浜市、足立区、川崎市で発生しており、いずれも原因は富士通Japanが手掛けるシステムの不具合だった。 富士通Japanはこれまでも不具合が明らかになった際に不具合箇所の特定、不具合の改修は完了しているとしてきたが、デジタル庁ではトラブルが相次いで発生していることを重く見て、「早急に運用を停止して、問題が起きない確認をしてもらいたいということで、運用を停止してテストするように要請した」（河野デジタル相

「ChatGPT」に代表される生成系AI（人工知能）の利用が急速に広がるなか、東京大学の太田邦史理事・副学長が2023年4月3日、学内サイト「utelecon」に掲載した生成系AIに関する教員や学生向けの文書が話題を呼んだ。同文書は生成系AIが抱える問題点に言及しつつ、利用を禁止するだけでは問題は解決しないとし、「積極的に良い利用法や新技術、新しい法制度や社会・経済システムなどを見いだしていくべきだ」と指摘している。 日経クロステックのインタビューに応じた太田副学長は、「チャンスとして積極的に捉えようというメッセージをしっかりと打ち出しておきたかった」と説明する。初めてChatGPTに触れたときは、「（学生がリポート作成などに多用して）どうしようもなくなる」（太田副学長）と感じたというが、学内で議論した末、「利用を前提に、あらゆることを見直す方向へかじを切るべきだ」という結論に至ったと明か

P2P（ピア・ツー・ピア）ファイル共有ソフト「Winny」の開発者として知られる金子勇氏に、筆者は2009年末、日本経済新聞記者として1度だけお会いしたことがある。金子氏が新たに取得したという特許について、技術の概要を取材するためだ。大阪高等裁判所が金子氏に対して逆転無罪の判決を出して間もない頃だった。 金子氏が取得した特許は、同氏が設立に関わったドリームボート（現Skeed）が開発するP2Pコンテンツ配信ソフト「SkeedCast 2」の中核技術だという。残念ながらリリース時期の都合で記事にはできなかったが、こちらの拙い質問に対し、ホワイトボードをいっぱいに使って熱心に解説していただいたことを覚えている。 3年半がたった2013年7月7日、金子氏が前日に急死したとの情報に触れ、驚いた。金子氏と親しかった慶応義塾大学の村井純教授（当時）に連絡を取って事実を確認し、同氏の追悼メッセージを掲載

地方銀行の勘定系システム共同化に異変が起きている。広島銀行が日本IBMからNTTデータ陣営に乗り換える方針を表明。各地の有力地銀を押さえ、盤石に見えたIBM陣営に綻びが生まれている。広島銀行が脱IBMを決めた背景には、共同化のパートナーであるふくおかフィナンシャルグループ（FG）との方向性の違いも見え隠れする。広島銀行のシステム担当役員が内幕を語った。

システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書（RFP）の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS（プラットフォーム・アズ・ア・サービス）である「Salesforce1 Platform」を用いるものだった。RFPでは標準

2022年7月2日未明から続くKDDI通信障害は、発生から既に丸3日が経過した。同月4日午後に会見したKDDI取締役執行役員専務技術統括本部長の吉村和幸氏は「現時点で音声通話、データ通信はほぼ復旧している。ネットワークの状態を監視し、個人・法人ユーザーのサービス利用状況を確認した上で、7月5日の夕刻をめどに全面復旧したい」と話した。 一連の通信障害は、ルーターの新旧入れ替えにより音声トラフィックが15分間不通となったことを皮切りに、音声通話用のVoLTE（Voice over LTE）交換機や加入者データベース（DB）の輻輳（ふくそう）、加入者DBとVoLTE交換機の間のデータ不一致といった事象が連鎖したことで広がった。 最大約3915万回線、社会インフラとして交通や物流、金融、気象などに使われる重要回線が、3日以上にわたってつながりにくくなるという今回の事態は、過去10年の間に日本で起き

「国全体をつくり替えるくらいのつもりで取り組んでほしい」。2021年9月1日、デジタル庁の発足式で菅義偉前首相はこう発破をかけた。そこから9カ月、早くも3つの課題が生じている。「システムトラブルが止まらない」「『オープン・透明』に黄色信号」「自治体システム標準化に遅れ」――だ。それぞれ見ていこう。 課題1 システムトラブルが止まらない 課題の1つ目はデジタル庁が運用するシステムのトラブルが相次いでいることだ。2021年11月から2022年4月にかけて、システムの不具合による利用者の個人情報漏洩のほか、メール誤送信による利用者のメールアドレス流出などが5件あった。 行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。

システム開発の失敗を巡り野村ホールディングス（HD）と野村証券が委託先の日本IBMを訴えた裁判で、野村側が最高裁判所への上告を取り下げていたことが日経クロステックの取材で2021年12月13日までに分かった。2021年4月21日に控訴審判決が言い渡された野村側の敗訴が確定したこととなる。 同裁判では2013年に野村側が日本IBMを相手取り計約36億円の損害賠償を求めていた。2019年3月の一審判決では日本IBMに約16億円の支払いを命じたが、東京高等裁判所は2021年4月21日の控訴審判決で野村側の請求を棄却。東京高裁は「プロジェクト失敗の原因は仕様凍結後も変更要求を多発したユーザー企業（野村側）にある」と判断した。日本IBM側に非があるとした一審を覆し、逆転敗訴の判決を下したことから注目を集めた。野村側は最高裁に上告を申請していたが、今回これを取り下げた。 上告の取り下げについて野村HD

みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース（DB）サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター（DC）に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替（外為）の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

防衛省が2021年5月17日に開設した新型コロナウイルスワクチンの大規模接種会場向けの予約サイトが、「0000000000」といった架空の接種券番号で予約を受け付けることが分かった。加えて、何度でも予約できる状況になっている。防衛省は日経クロステックの問い合わせに対し「不具合かどうかを含めて状況を確認中」（報道室）としている。 自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した 大規模接種会場向けの予約サイトは、地方自治体が対象者に郵送した接種券に記載された「自治体番号」（6桁）と「接種券番号」（10桁）に加えて、接種を受ける本人の生年月日を入力して予約する。現在の接種対象者は65歳以上の高齢者だ。 日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられ

東急を代表企業とする「しぶきたパートナーズ」は2021年2月26日、東京都渋谷区の公園で初となるPark-PFI（公募設置管理制度）事業の指定管理者として運営する「渋谷区立北谷（きたや）公園」を、同年4月1日にリニューアルオープンすると発表した。公園の面積は約960m2で、広場や植栽、ベンチ、照明を再整備する他、新たに地上2階建ての施設ができる。同月28日にカフェが開業する予定だ。 渋谷区は20年8月に指定管理者を公募し、同年12月25日にしぶきたパートナーズを選定した。しぶきたパートナーズは東急が代表企業で、他に広告やイベント企画などを手掛けるCRAZY AD（東京・渋谷）と日建設計の3社で構成する。指定管理期間は、21年4月1日から25年11月30日までの4年8カ月間。 植栽や施設の維持管理を行い、区内の憩いの場として安全・安心な公園環境を提供する。北谷公園はこれまで、自転車やバイクの

三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま

日本取引所グループ傘下の東京証券取引所は2018年10月23日、9日に株式売買システム「arrowhead」で起こったシステム障害のより詳しい原因や再発防止策などを公表した。合わせて東証の宮原幸一郎社長に月額報酬の10%を1カ月間減額するなどの経営幹部の処分も発表した。

パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター（JPCERT/CC）は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパスワードにする」を推奨していた。 JPCERT/CCは2018年8月1日から31日まで「STOP！パスワード使い回し！キャンペーン」を実施している。パスワードの使い回しを控えるように呼び掛ける活動で、2014年から毎年実施している。2018年はヤフーや楽天、セブン銀行など26の賛同企業/団体とともにユーザーに呼びかけている。キャンペーンでは、破られにくいパスワードの作り方と管理方法をユーザー向けに紹介している。この内容が2017年までと比べて大きく変化した。 2017年までは「大小

悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。 事例を振り返ると、日本年金機構やジェイティービー（JTB）の個人情報流出事案では、なりすましメールにマルウエア（悪意のあるソフトウエア）が添付されて送りつけられていた。 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。 “攻撃”のプロに聞く 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企