みずほ銀行や住信SBIネット銀行でシステムトラブルが発生し、一部サービスで利用しづらい状況だったことが2020年6月10日に分かった。同日の早朝から発生している米IBMのクラウドサービス「IBM Cloud」の障害の影響を受けたためとみられる。 いずれも現在は解消している。みずほ銀行では、午前8~9時ごろにネットバンキング「みずほダイレクト」やスマホ決済サービス「みずほWalletアプリ」などで一部つながりにくい状況が発生した。住信SBIは、「IBM Cloudの障害の影響で、PayPay、LINE Payといったサービスにおいてチャージなどができない状態になっていた」(住信SBI広報)という。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はECサイトに不正アクセス被害を受けたマルカワみそと、不審なメールを配信した日本取引所グループ、Suicaなどで障害が発生したJR東日本を取り上げる。 約9万人の個人情報と5000件超のクレジットカード情報の流出は4月に発表 味噌の製造・販売を行うマルカワみそは2024年5月7日、2024年4月2日に発表した通販サイト(ECサイト)への不正アクセス被害について、追加の情報を発表した。 同社は4月2日に、ECサイトを利用した顧客8万9673人分の個人情報と、5447件のクレジットカード情報が漏洩した可能性があると発表していた。クレジットカード会社から2023年11月6日にクレジットカード情報の漏洩懸念の連絡を受けて、12月20日に第三者機関による調査が終了していた。 今回
そもそも「ゼロ・コロナ」という、よくわからない政策を続ける意味がよくわかりません… 他の国は少しずつ「withコロナ」に移行しているこの時期に、ロックダウンで人を家に閉じ込めて食事に困るなんて驚いてしまいますね! ↑ そろそろ経済も意識しないといけない時期ですね… 日本でもコロナの陽性者本人は家から出られず、宅配してくれる食料も遅れて困ったという声を多く聞きました。 家族や友人の力を借りて、数日をなんとか乗り切った方も多いと思います。 これはその地域全体のロックダウンなどをしていないから出来る協力体制だと思います。 日本が簡単にロックダウン出来ない法律だったからというのもあります。 今のオミクロン株のBA1とBA2においては、感染力は強いものの、そこまでの重症者数の増加には繋がっていません。 ニュースで上海を観ると、私が旅した頃によく目にした比較的高層のマンションなどで人が叫んでいました。
法務局のシステムにも影響か…auなどKDDIの携帯電話に通信障害 11日朝から一時データ通信等しづらく | 東海テレビNEWS
11日朝からauなどKDDIの携帯電話に通信障害が発生し、東海3県にも影響が出ました。 KDDIによりますと、11日朝7時18分から東海3県を含む西日本を中心に、auやUQモバイル、povoなど携帯電話のサービスで、音声での通話やデータ通信がしづらくなる通信障害が発生しました。 その後、影響は一時全国に拡大しましたが、午前10時11分までに全て復旧したということです。 名古屋法務局など愛知県内の法務局14か所では11日朝から、登記簿の情報の閲覧などができないシステムトラブルが発生しました。 法務省によりますと、西日本を中心に同様のトラブルがあり、KDDIの通信障害の影響によるものとみられますが、順次復旧しているということです。 【動画で見る】法務局のシステムにも影響か…auなどKDDIの携帯電話に通信障害 11日朝から一時データ通信等しづらく
みずほ銀行は、今月12日に260件余りの外貨建ての送金処理が遅れたシステムトラブルについて、影響のあった取り引きがおよそ500億円だったことを明らかにしました。 みずほ銀行では、システム関係の機器の故障をきっかけに今月12日、主に企業から依頼があった外貨建ての送金260件余りに遅れが出ました。 これについて銀行は19日、送金処理が遅れた取り引きはおよそ500億円に上ることを明らかにしました。 みずほ銀行では、先月28日に大規模なシステム障害が発生し、全国の80%に当たるATMが一時利用できなくなるなど、2週間足らずで4回も原因が異なるトラブルが続く事態となり、第三者委員会を立ち上げて原因の究明と再発防止策の取りまとめを進めることにしています。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、繊維商社である豊島のランサムウエア感染、独立行政法人の委嘱先からの情報漏洩、宮崎電子機器のランサムウエア感染を取り上げる。 第三者が認証情報を入手して侵入 豊島は2024年5月2日、同社が運用するサーバーの一部が不正アクセスを受け、ランサムウエアに感染したと発表した。 2024年4月13日午前10時ごろにサーバーの障害が発生し、調査の結果、ランサムウエアによってファイルが暗号化されたことを確認したという。当該サーバーをネットワークから遮断し、外部に調査を依頼し4月30日に調査が完了した。その結果、サーバーに不正侵入されたのは、障害が発生する約3時間前だと分かったという。 不正アクセスの原因については、第三者がIDとパスワードを取得して侵入したと説明。ただ、「新たな攻
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるのは、長野県教育委員会の個人情報漏洩と、産業経済新聞社が主催する展示会のFacebookページへの不正アクセス被害である。 警告画面に記載された番号に電話をかけて遠隔操作被害に 長野県教育委員会は2023年8月24日、県立高校の教諭が使用していた公用パソコンから個人情報を含むデータが流出した可能性があると発表した。 県立高校の教諭は8月20日、私用の携帯電話に届いた料金未払いの連絡を見て、発信元を公用パソコンで調べていると、画面にマルウエア感染の警告が表示された。その警告に記載された電話番号に連絡し、相手の指示に従った結果、パソコンを遠隔操作されたという。 遠隔操作によって流出した可能性がある個人情報は、2016年度から2023年度までの生徒や職員、外部指導者
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。三菱UFJニコスのカード情報の情報漏洩と、大阪府の迷惑メール送信被害、日本通運が受けた不正アクセスである。 キャンペーンに参加したカード会員の情報を誤送付 三菱UFJニコスは2021年12月2日、同社発行および同社受託のクレジットカードの情報2万5131人分を誤送付したと発表した。誤送付先は、本来情報を送るべきではない、同社の業務受託先23社。 2021年11月25日、国際ブランドのキャンペーンに参加した人の情報を含むファイルを、各業務受託先に送付した。その中に本来送るべきではない情報が含まれていた。2万5131人のうち、同社発行のクレジットカード会員1万4483人と同社受託のクレジットカード会員の6841人はカード番号が、そのほかの38
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は2件のトピックを紹介する。同志社大学で個人情報を流出させたトラブルと、クックパッドのスマホアプリの不具合である。 検索サイトで個人情報が表示されていた(9月3日) 同志社大学は2020年度の教員公募で公開した応募書類の中に、過去に応募した人の個人情報が含まれていたとして謝罪した。検索サイトにおいて、該当書類を含む検索結果を表示するとそこに個人情報が含まれていると指摘を受けて気付いたという。 応募書類はExcelで作成したファイルで、その中に過去実施された同大学文化情報学部の教員公募に参加した35名分の氏名、住所、本籍地、電話番号、学歴などの個人情報が含まれていた。書類を公開していた期間は2020年5月20日から8月18日までで、その間に342件のアクセスがあった。 個
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はシステムトラブルに関するトピックを3つ取り上げる。金沢西病院のサイバー攻撃被害からの復旧、フジクラの不正アクセス被害、茂田石油のシステム障害である。 電子カルテや診療費支払いのシステムに影響 金沢西病院は2023年2月2日、2022年12月に受けた不正アクセスによって停止していた電子カルテシステムを使った外来診療を2023年2月1日から再開したと発表した。
みずほ銀行のシステムトラブルは、中から見て本質的には何が問題だったのか、そしてトラブルを乗り越えた今、新システムはみずほにどう役立つのか?『企業・銀行・官公庁・ITベンダー・コンサルが大騒ぎ! ヤバいDX 2023』(全13回)の#4は、トラブルの渦中にいた元・みずほの中の人をゲストに迎えたIT座談会の2回目です。(聞き手/ダイヤモンド編集部 鈴木洋子) 座談会参加者 Henry @HighWiz 大手SIerの大規模プロジェクトのPMを経て総合コンサルへ転身 ケビン松永 @Canary_Kun 大手SIerから独立してフリーのITコンサルやってます よんてんごP @yontengoP ブラックIT業界を渡り歩く病人ツイッタラー。薬を飲み忘れる むぎSE @MUGI1208 社内SE社畜ツイッタラー。炎上プロジェクトの遭遇率が高め shin @shin_ofshins ウェブとアプリに詳
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。契約者が他人の保険証券を閲覧できるトラブルと、ランサムウエアの新しい攻撃手法、調味料メーカーのシステム障害である。 不具合は2016年6月から継続していた(8月19日) 少額短期保険業を手掛ける日本ワイド少額短期保険は、契約者が保険証券を閲覧するシステム(証券閲覧システム)に別の契約者の情報を閲覧できる不具合があったことを明らかにした。2020年8月3日にあった契約者からの問い合わせで不具合に気付いたという。 同社は保険の募集を開始した2015年4月1日から同システムを運用していた。2016年6月11日にシステムを稼働するクラウドサービスのアップデートを実施。このとき利用者による検索機能が有効になり、同じ代理店から申し込んだ契約者の情報を検索
概要 10月1日に東証で発生した。 機器故障についての会見を文字に起こしました。 後々、記者会見の内容を合わせて機器トラブルなどについて詳細を調べたいと思い文字に起こしました。 誤字脱字があればご指摘頂けるとありがたいです。 使用ツール 以下のYoutube動画から文字起こしを行いました Youtubeの字幕を以下のサイトでダウンロードして修正 DOWNSUB 公開資料 2020/10/01 本日の障害について 要旨 資料 説明 司会 少々時間早いでございますけれども本日障害に関する記者会見を始めさせていただきます。 説明者は皆様から向かって左側に2番目宮原幸一郎、東京証券取引所代表取締役社長。 皆様から向かって左から3番目東京証券取引所常務執行役員会へ横山隆介。 皆様から向かって一番左側の1席目、東京証券取引所、執行役員、川井洋毅。 皆様から向かって一番右側の月には東京証券取引所、IT開
20周年も30周年も行ったけど、今年の40周年は孫と一緒。 5才の孫に合わせたTDRの楽しみ方を紹介します。 40周年記念プライオリティパス 休止(6月に終了を正式発表)されていた「 ファストパス 」が、名前を変えて、7/26から期間限定で復活! うれしいー! 私と娘は「 ビッグサンダー・マウンテン 」に乗りたかったけど、孫が喜ぶ「 プーさんのハニーハント 」で取りました。 利用可能時間になると、二次元コードが表示されます。 「 プライオリティ・アクセス・エントランス 」に行って、下のような 読み取り機 にアプリの二次元コードを読み込ませるとOK! 緑色のランプが点灯します。 スマホでこのような「 40周年記念プライオリティパス 」は取得できるので、「 ファストパス 」の時のように一々アトラクションの所まで行かなくてよいのは便利ですね。 下の「 マルチエクスペリエンス 」というものですが、
2月28日に起きたみずほ銀行のシステム障害で1日、同行の藤原弘治頭取らは記者会見を開いた。今回のトラブルではATM約5900台のうち4318台が一時取引できなくなり、ATMに取り込まれて戻ってこなかった通帳やキャッシュカードは5244枚あったとされる。日経新聞には一問一答形式で会見の様子が記載されている(日経新聞、ITmedia)。 システムトラブルの原因は28日に発生した定期預金のデータ移行作業が45万件あり、そのほかの取引が25万件あったことで、システムの一部に負担が生じて稼働しなくなったとしている。システムに余裕がなかったことがトラブルを起こした要因だとしている。 キャッシュカードや通帳が取り出せなくなり、それらの返還に問題が出たのはどうしてかという質問に関しては、本人確認をした上で返却手続きを行うことになっていたが、今回の場合は、すぐに対応できないくらいの量となったためだとしている
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブルを取り上げる。ダイリキの個人情報漏洩と日本梱包運輸倉庫のサーバーへの不正アクセス被害、米Fortinet(フォーティネット)製品の脆弱性である。 食肉事業を展開するダイキリで個人情報漏洩 食肉事業を展開するダイリキは2022年9月26日、同社グループの食肉販売店や飲食店で利用できる公式スマホアプリに登録された会員の個人情報8万3644件が漏洩したと発表した。Webサーバーへの不正アクセスによって、情報が漏洩したとしている。 同社は2022年9月16日に大阪府警察本部サイバーセキュリティ対策室からの連絡を受けて不正アクセスと情報漏洩を把握した。漏洩した情報は2022年9月2日までに登録を行った会員のメールメールアドレスと生年月、性別、郵便番号、機種
マイナンバー制度・マイナンバーカード活用への期待 日本 IT 団体連盟は、マイナンバー制度・マイナンバーカードのシステムトラブルについての冷静な議論と、 活用の一層の加速を求めます 令和5年8月8日 一般社団法人 日本IT団体連盟 会長 川邊 健太郎 現在、我が国の国民にはマイナンバーが割り振られ、各種行政サービスの合理化となりすまし等による不正使用の防止対策が急速に進化発展しております。しかし、新しい制度導入時にはトラブルが生じることも皆無ではなく、昨今では、所謂「マイナトラブル」に関しての報道が多くなされています。 その中には、「他人の情報が自分のマイナンバーに紐付けられた事例」など、極めて重大なものも報告されておりますが、他方、「システムの不具合」も少なからず生じております。前者のような事例は、情報入力者のミスによるヒューマンエラー、すなわち事務処理担当者の誤操作に起因することが多い
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、Welbyのサービスへの不正アクセスと、ダイヤモンド社のランサムウエア被害、大阪大学の情報漏洩である。 特定アカウントからの大量アクセスが障害の原因 医療分野のWebサービスを提供するWelbyは2023年12月13日、同社が運営する健康管理アプリ「Welbyマイカルテ」「塩分と血圧管理ノート」において、2023年12月6日、7日、11日と複数日にわたってアクセスやログインがしづらい状態になったことを謝罪した。 障害の原因は特定のアカウントからのサーバーに対する大量のアクセスで、それによりサービスが一時的に接続しづらくなったと説明。対策として、不正アクセスに対する処理をサーバーへ実施したとしている。 この障害が発生したとき、利用者から過去の
NTTとNTTデータの幹部らが総務省幹部を接待をしていた問題で、両社は3月9日、特別調査委員会を設置した。外部の有識者とともに事実関係の解明を目指す。 この問題は週刊文春の3日の報道で発覚。記事ではNTTの澤田純社長やNTTデータの岩本敏男前社長らが、総務省の谷脇康彦審議官や巻口英司国際戦略局長、総務省出身で前内閣広報官の山田真貴子氏に対し、NTTグループの関連会社が運営するレストランで総額約91万2000円分の接待を複数回に渡り行っていたと報じていた。 NTTとNTTデータは報道内容について「会食は事実」と認めており、特別調査委で事実関係を明らかにした上で再発防止策を検討する。 NTTはNTT法に基づき総務省から事業計画などで許認可を受けているため、総務省幹部がNTTから接待を受けることは、国家公務員倫理法に抵触する可能性がある。 報道を受け、総務省も調査を実施。谷脇審議官と巻口局長は会
東京、大阪に自衛隊が24日開設予定の新型コロナウイルスワクチンの「大規模接種センター」を巡り、与野党などから懸念が出ている。17日からインターネットと無料通信アプリ「LINE(ライン)」での予約が始まるが、自治体による接種との「二重予約」、システムトラブル、自治体の境をまたいで希望者が殺到して感染が拡大するなどの恐れがあるためだ。 「東京で約1万(人に接種)という数字に最初から行けるわけではない」。岸信夫防衛相は14日の記者会見で、大規模センターの接種開始時についてそう説明した。トラブル防止のため接種する高齢者の居住地域は1週間ごとに段階的に広げる方針で、最終的に東京会場は東京、埼玉、千葉、神奈川の4都県、大阪会場は大阪、京都、兵庫の3府県に居住する65歳以上が対象になる。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。ニップンのサイバー攻撃被害による四半期報告書の提出遅れ、愛知県のPCR検査システムのランサムウエア感染、情報通信研究機構のダークネットに関するリポートである。 Excelを使って手作業で四半期報告書を作成 ニップンは2022年2月14日、第3四半期報告書の提出期限を2月14日から3月18日に延長するための申請書を提出したと発表した。同社は2021年7月にサイバー攻撃を受けたと公表し、第2四半期報告書の提出期限も延長していた。 関連記事 サイバー攻撃によって四半期報告書の提出遅れる
パブリッククラウドサービスのコスト削減が多くの企業にとって課題の1つになっている。Microsoft Azureのような海外クラウドの料金はドル建てで、円安・ドル高が進むほど支払額は増える。Azureでのシステム開発や運用保守の経験が豊富なパーソルプロセス&テクノロジーのスペシャリストが、Azureコストの削減の要点を伝授する。今回は、コスト膨張の要因となりがちな仮想マシンなどのバックアップについて、コスト削減の3つのポイントを示す。 安全性を高めることがコスト増加の理由に 筆者が様々なクラウド環境を見る中で、バックアップ領域においてコスト削減余地が大きい顧客は多い。まずはその理由を説明しよう。 読者はバックアップと聞くとどういったイメージを持つだろうか。ほとんどの方は「安全性の向上」「最低限行う設定」「障害対応最後のとりで」など、システムの安全性をつかさどる基本かつ重要な機能、というイメ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、大阪市のメールトラブルと、フィッシングによるドメインハイジャック、自治体職員向けサービスへの不正アクセス被害である。 メールシステムの構成変更で障害発生 大阪市は2023年10月25日、2023年10月16日に発表した外部から大阪市宛てに送られたメールが届かない事象の原因と障害への対応内容を発表した。 大阪市宛てのメールが届かなかったのは、2023年10月14日午前10時53分ごろから10月16日午前11時ごろまで。10月16日の発表では、インターネットやLGWAN(総合行政ネットワーク)、公営企業からメールドメイン「@city.osaka.lg.jp」宛てのメールが届かないと説明、原因や影響範囲は調査中としていた。 10月25日の発表では
情報掲載日:2019年10月23日 情報更新日:2019年10月23日19時30分 情報更新日:2019年10月24日8時30分 情報更新日:2019年10月24日12時00分 平素は弊社の商品・サービスをご愛顧賜りまして誠にありがとうございます。 現在、弊社の受注関連のシステムが不安定な状況となっており、お客さまならびにお取引先の皆さまに多大なご迷惑をお掛けしておりますことを、深くお詫び申し上げます。 今後のシステムの安定化に向け、21日(月)19時からメンテナンス作業を実施しております。メンテナンス期間中は発注や納品などの業務やサービスの停止が発生いたします。 皆さまには度重なるご不便、ご迷惑をお掛けしますことを改めまして深くお詫び申し上げます。 なお、今回のシステムトラブルは、認証システムの入替えに伴う障害であり、外部からの攻撃やウイルスに起因するものではありません。
みずほ、バックアップ機能せず 顧客対応も甘さ露呈―システム障害 2021年08月26日07時05分 【図解】20日にかけ発生した障害復旧までの流れ 全国の店舗窓口で振り込みや入出金ができなくなった20日のみずほ銀行のシステム障害では、バックアップ機能への切り替えで失敗が重なり、復旧に時間を要したことが分かった。課題だった顧客対応でも、周知が営業開始直前になるなど、改めて甘さを露呈した格好。再発防止には抜本的な意識改革が不可欠だ。 みずほ、ATMが一時利用不能 130台、今年6回目障害 障害は19日午後9時ごろ、基幹システムと営業店の端末をつなぐシステムで発生。東京都内にあるシステムのメインサーバーには二つのディスク装置があり、一つが故障すると予備装置に切り替わるはずだったが、起動しなかった。 さらに同拠点内にあるもう一つのサーバーへの切り替えも失敗。不測の事態に備える千葉県内のサーバーで復
Q. 顧客システムの開発と保守・運用を行っています。顧客先でシステムトラブルがあり担当SEが現場に入っていました。私は有給休暇中でしたが、上司から支援を求める電話があり、その顧客先に行きました。到着時には既に原因と対応方法は判明していました。現場にいたのは3時間です。後でマネジャーから「あなたは有給休暇中なので、別の日に残業で3時間分を追加しておくように」と言われましたが、事実と異なるので、マネジャーの指示はおかしいと思います。 質問者が指摘している通りです。マネジャーの指示は間違っています。これは勤怠記録の改ざんになります。 有給休暇中の呼び出しは原則できない 有給休暇の取得日は社員の労働を免除している日なので、原則呼び出すことはできません。有給休暇中の呼び出しには本人の同意が必要です。 昔と違って、誰もがスマートフォンを持っている今、連絡は取りやすい状況です。それでも上司がむやみに有給
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はシステムトラブルに関するトピックを3つ取り上げる。ナッシュのランサムウエア感染、ジュピターショップチャンネルの不正ログイン、メディウェルの個人情報流出ある。 6000件超の個人情報流出の可能性 食事の宅配事業を展開するナッシュは2023年1月4日、ランサムウエアを使ったサイバー攻撃を受けて一部の顧客の個人情報が暗号化されたことを公表した。暗号化されたことから、個人情報が外部に流出した可能性もあるという。 同社では2022年12月21日にシステム障害が発生。その調査の中でランサムウエア感染が見つかった。感染したのは、特定の業務に必要な顧客情報の一部を格納していたサブのパソコンで、すべての顧客情報には不正アクセスされていないとしている。 外部に流出した可能性がある個人情報
10月、東京証券取引所で発生したシステムトラブルで、金融庁は、すべての銘柄の売買が終日停止された事態を重く見て、親会社の日本取引所グループと東証に対し、再発防止の徹底を命じる「業務改善命令」を出しました。 10月1日、東京証券取引所で発生したシステムトラブルでは、1999年5月に取り引きがシステム化されて以降初めて、すべての銘柄の売買が終日停止されました。 ▽システムの機器が故障した際、設定に不備があったためバックアップ機能が正常に働かず、▽トラブルの後、速やかに売買を再開させるためのルールがなかったことなどが原因でした。 金融庁は、親会社の日本取引所グループと東証が提出した報告書を精査するとともに、立ち入り検査も行って、詳しく点検してきました。 その結果、今回の深刻な事態を回避できなかったのは内部管理態勢に不備があったためだと判断し、双方に対して再発防止の徹底を命じる「業務改善命令」を出
掲示板に爆破予告の書き込み、調査で分かった意外な事実
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019~2020年の年末年始に発生したトラブルを2件取り上げる。取り上げるのは、インターネットの掲示板に書き込まれた爆破予告と、両替サービス事業者のウイルス感染被害である。 書き込み元は大学の公開サーバーか(1月2日) ある大学(A大学)とその関連施設、神奈川県警を1月6日に爆破するという予告がインターネットの掲示板に書き込まれた。書き込みには、A大学の略称である3文字のアルファベットと、別の大学(B大学)を示す3文字のアルファベットを使ったコメントも付いていた。また投稿者名には、あるIPアドレスが表示されていた。
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、Yahoo!ショッピングでシステム開発/運用を担当している村上です。 Yahoo!ショッピングではシステム運用を担当するエンジニアが在籍しています。 今回はシステムトラブル発生に対する対処法を実践的に共有する方法を紹介いたします。 SRE(サイト・リライアビリティ・エンジニアリング)とは 本題に入る前に、今回の取り組みの土台となったSREの取り組みについて紹介いたします。 SREとはシステム運用における非機能要件の達成や、手動運用タスクなどの課題に対してソフトウェアや自動化のアプローチで改善を図るエンジニアリング手法のことです。 Yahoo!ショッピングでも取り入れられはじめており、今年の4月よりSRE専門のチームが立
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。大手通販で相次ぐ個人情報流出の謝罪、キンコーズ・ジャパンの不正アクセス被害、農林水産省所管法人のWebサイトの改ざん被害である。 取引先へのランサムウエア攻撃か 千趣会は2022年7月15日、顧客情報を含む情報が外部に流出した可能性があるとして謝罪した。2017年以降に同社の通販などでクリーンテックス・ジャパンの玄関マットを購入した人が対象で、最大4630件の名前や受注番号が流出した可能性がある。 続いてアスクルが7月19日に、大塚商会が7月20日に、それぞれの通販でクリーンテックスの商品を購入した人の個人情報が流出した可能性があるとして謝罪した。流出した可能性がある個人情報は名前や住所、電話番号などで、アスクルは2017年6月1日から2
先日 仕事関係の友人2人と ランチをしてきました〜 ランチの時に その友人のひとりが 鼻息荒く 聞いてください! 最近 ちょー損したんです! と言う カードローンの 利息払ってたんです! 知らないうちに! 銀行の自動融資サービス 彼女は 公共料金の引落は よくシステムトラブルを起こす 某銀行を利用していて ずっと記帳はせずに ネットでもあまり出入金の履歴は 見ていなかったそうです ですが 6月末に期末勤勉手当(ボーナス) が入ったため 久しぶりに記帳したところ 自動融資 との記載が なんで? しかも それに対して 利息がかかっている よくよく調べてみると 銀行のサービス として 公共料金の自動支払いや クレジットカードの決済等で 残高が足りない場合 ご親切に 自動的に融資してくれる んだそう もちろん 融資ですから 利息取られますよ、はい www.faq.mizuhobank.co.jp
チェックリストには、 仕事を進めるための道しるべ 現在地を知るためのGPS 同じ失敗を繰り返さないようにするためのガイド という3つの側面があると思う。 仕事を進めるための道しるべ その日に取り組む予定の仕事のリスト(一日のチェックリスト)があれば、このリストに沿って順番に取り組んでいけば迷わずに進めることができる。 このリストがないと、たやすく“遭難”してしまう。 現在地を知るためのGPS リストに沿って仕事を進めつつ、仕事が一つ終わるたびにチェックを入れたり取り消し線を引いたりしておけば、 リスト上でどこまで終わったかが分かる 残りの仕事がどれくらいあるかが分かる カーナビのように、現在地と目的地までの残りの距離を常に把握できる。 例えば、以下はまさに現在進行中のリストだが、「今日のシゴタノ!執筆」というタスクを実行中であること(=現在地)を示している(TaskChute Cloudの
【数学ロマン】虚数概念は三角比より始まる? - 諸概念の迷宮(Things got frantic)
なるほど、基本に立ち返る良い機会となりました。 a=c×cos(θ) b=c×sin(θ) a=b×tan(θ) 「木の高さ」を「頂点を見上げる仰角」と「木からの観測地点からの距離」を使って求めるにはこのうちa=b×tan(θ)の式を用いればいい訳です。 小6の教科書なんだけど、めっちゃ専門知教えてたわ。 pic.twitter.com/S7Q6vQWIdI — 空き瓶先生 (@an_empty_bottle) 2022年5月21日 なるほど… そして以下は私のqiitaへの2020年最初期段階における投稿。「自分には数理が決定的に欠けている。再勉強が必要」と2018年末に思い立ってから準備にまる1年を要しています。そして最初の出発点がこの投稿。 ①線分ab=線分ac=1の時、θ=角bacが0から直角(Right Angle)に推移するとCos(θ)=線分adは1から0に、Sin(θ)=線
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のセキュリティー事故を取り上げる。1つめはユピテルの個人情報流出、2つめはNTTデータ・イントラマートが提供するドキュメントに関するトラブル、3つめはサンリオエンターテイメントのWebサイトへの不正アクセス被害である。 「痕跡を確認できなかったので様子見」と4年前に判断 ドライブレコーダーやレーダー探知機などの製造・販売を手掛けるユピテルは2021年6月7日、同社製品の利用者向けサイト「My Yupiteru」の会員情報が流出したとして謝罪した。流出した会員情報には、会員の名前や住所、性別、生年月日、電話番号、メールアドレスが含まれる。 同社の関係者が2021年5月25日、外部から「2017年末の不正アクセスによって得た個人情報を持っている」として金銭を要求する
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。Webサイトの機能を悪用した詐欺メールの送信と、個人情報を流出させたサッポロビールのシステムの不具合、ライフカードの決済アプリサービスの停止である。 Webサイト運営者に対してさくらインターネットが注意喚起(12月8日) さくらインターネットはWebサイトの問い合わせフォームを悪用した攻撃が急増しているとして、Webサイト運営者に注意を呼びかけた。 攻撃者が目を付けたのは問い合わせフォームの自動返信機能。この機能が有効だと、問い合わせ内容と返信先のメールアドレスをフォームに入力すると、そのメールアドレス宛てに問い合わせ内容を載せたメールが届けられる。攻撃者はこの機能を悪用して、フィッシングメール(詐欺メール)や偽ブランド品を宣伝するメールを送
ヤフーIDに他人の情報が誤って登録されるシステムトラブルが発生していた。 7月29日から8月4日の間に、オンラインサービスで使う「ヤフーID」の情報を編集するなどした利用者の一部に、別の人の氏名や住所などの個人情報が誤って登録されるシステムトラブルが発生した。 最大で39万件発生した可能性があり、他人に情報を閲覧されたり、注文した商品が本人以外に届いた可能性があるという。 クレジットカード番号や銀行口座の情報などは含まれていないとしている。 ヤフーの親会社のZホールディングスは、システムの更新作業をした際に不具合が発生したと説明している。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、青梅市のサポート詐欺による情報流出、横浜市消防局のシステム障害、エーザイの不正アクセス被害による情報流出である。 市の委託先事業者がだまされる 青梅市は2023年5月16日、市のファミリー・サポート・センター事業で使用するパソコンに保存した個人情報が流出した可能性があると発表した。ファミリー・サポート・センターは育児を援助する人を提供会員、援助を受ける人を利用会員として登録し、利用会員に提供会員を紹介する。市が委託した事業者が運営していた。 流出した可能性がある個人情報は、会員1695人の氏名や生年月日、電話番号、住所など。利用会員は勤務先やその電話番号、子供の名前やその生年月日も含まれていた。 市によれば、委託先の従業員が2023年4月2
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はシステムトラブルに関するトピックを3つ取り上げる。ラウンドワンのWebサイト改ざん被害、きたうら花ねっとのランサムウエア感染、帝国データバンクの不正アクセス被害である。 成人向けコンテンツが表示されると注意喚起 ラウンドワンは2023年2月27日、同社のWebサイトが改ざんされ、別のサイトに誘導される状態になっていたと発表した。 改ざんされていたのは2023年2月25日午後10時53分から2月26日午前11時10分までの約半日。ラウンドワンが運営する遊技施設の店舗案内ページで、料金表を表示するリンクをクリックすると別サイトに飛ばされるようになっていた。同社は被害に気付いた後、改ざんされたページを削除し復旧させたという。 SNSでは、改ざんされていた間にラウンドワンのW
平成31年度経済産業政策の重点(案)
2025年の崖問題とDX推進に向けた政策展開 令和元年5月 経済産業省 商務情報政策局 成田達治 デジタルトランスフォーメーション(DX)の定義 1 本資料では、DXの定義は以下のとおりとする。 “企業がビジネス環境の激しい変化に対応し、 データとデジタル技術を活用して、 顧客や社会のニーズを基に、 製品やサービス、ビジネスモデルを変革するとともに、 業務そのものや、組織、プロセス、企業文化・風土を変革し、 競争上の優位性を確立すること” 「DXレポート」の概要 (2018年9月7日公表) 2 検討の背景と議論のスコープ 3 あらゆる産業において、新たなデジタル技術を使ってこれまでにないビジネス・モデルを展開する新規参入者が登 場し、ゲームチェンジが起きつつある。こうした中で、各企業は、競争力維持・強化のために、デジタルトランス フォーメーション(DX:Digital Transfor
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みずほ銀や住信SBIでもシステムトラブル、IBM Cloudの障害の影響か
ECサイトでクレジットカード情報漏洩のマルカワみそ、2万人超のパスワードも対象に
上海でのロックダウンはちょっとあり得ない光景に思えてしまいます - なるおばさんの旅日記
みずほ 送金遅れのシステムトラブル 取り引き影響は約500億円 | NHKニュース
不正侵入の3時間後にはランサムウエア感染、繊維商社の豊島が被害
県立高教諭が未払い通知の発信元を調べているうちに遠隔操作被害に、長野県が発表
三菱UFJニコスがカード情報を誤送信、点検者が削除すべき情報に気付かなかった理由
同志社大の教員公募で個人情報を含む書類を誤って公開、どうして気付かなかったのか
サイバー攻撃を受けた金沢西病院が2カ月ぶりの通常診療再開、被害の詳細は説明せず
みずほ新システムは、結局何がダメだったのか?元“中の人”が激白!【IT座談会2】
保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ
東証機器トラブル(10月01日) 記者会見 全文 - Qiita
TDR② アトラクション & パレード・ショー - 小さなアマチュア無線局のブログ
みずほ銀行のATM障害、19年稼働の新システムに問題はなし。みずほが全責任を負う | スラド
食肉店公式アプリの個人情報8万件超が漏洩、Webサーバーへの不正アクセスで
日本IT団体連盟は、マイナンバー制度・マイナンバーカード活用への期待を表明します | 活動情報 | 一般社団法人日本IT団体連盟
健康管理アプリのアクセス障害で過去の記録を確認できなくなった意外な理由
NTTとNTTデータ、特別調査委員会を設置 総務省幹部への接待で
新型コロナ 大規模接種、綱渡り 二重予約・会場の「密」、防衛省懸念 ワイドショーで情報収集 あす予約開始 | 毎日新聞
ニップンは第3四半期報告書も提出延長へ、21年7月に受けたサイバー攻撃の影響残る
Azure仮想マシンのバックアップ、コストを減らす3つのポイント
大阪市宛てのメールが届かない障害、原因はセキュリティー機能の過剰反応
キヤノン:サポート|システム障害による一部業務停止のお詫びとお知らせ
みずほ、バックアップ機能せず 顧客対応も甘さ露呈―システム障害:時事ドットコム
システム障害で有給休暇中の呼び出し、勤務時間は「後日の残業代に」と上司
食事宅配のナッシュがランサムウエア被害、サーバーの脆弱性を悪用される
システムトラブルで東証と親会社に「業務改善命令」金融庁 | 株価・為替 | NHKニュース
SRE事例 システムトラブル発生時の対応訓練(ディザスタリカバリトレーニング)の紹介
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害
銀行の自動融資に注意!残額が足りないと自動的に「融資」されちゃいます - 50歳で公務員を退職 私のセミリタイア
仕事とはチェックリストを作ることなのかもしれない | シゴタノ!
ユピテルが4年前の不正アクセス被害を公表、流出した個人情報をネタに脅迫受ける
詐欺メールが急増、攻撃者はWebサイトに設置されたあの機能を悪用
ヤフーがシステムトラブル 最大39万人のID誤登録(フジテレビ系(FNN)) - Yahoo!ニュース
青梅市の育児支援活動でサポート詐欺の被害に、約1700人の個人情報が流出か
ラウンドワンのWebサイトに対する注意喚起が続々、改ざん被害で別サイトに誘導