手順書の記載ミスで発生したJR東日本のシステム障害についてまとめてみた - piyolog
2023年6月26日、JR東日本は6月24日に発生したシステム障害の原因が電源工事の操作手順に誤りだったと公表しました。システム障害の影響により、Webページの閲覧不可やモバイルSuicaのアプリが利用できないなどが生じました。ここでは関連する情報をまとめます。 4つのシステムに最大半日の影響 システム障害は2023年6月24日0時37分頃発生。電源供給断により各システムのサーバーが停止しシステムの異常を知らせるアラートが相次ぎ発報。*1 夜間処理中に強制的な停止が生じたことで、ハード故障、データ不整合が発生。JR東日本は次の4つのシステムに電源断の影響が及んだとしている。 影響を受けたシステム 障害発生時間 障害発生による具体的な影響 JR東日本Webシステム 2023年6月24日0時37分~6時33分 Webサイトの閲覧不可 ビューカードシステム 2023年6月24日0時37分~9時2
AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた - piyolog
2023年1月3日、渋谷区は区の公式サイトで閲覧障害が発生していると公表し、障害が外部からの妨害行為(DDoS攻撃)に起因する可能性があるとTwitterで投稿をしています。ここでは関連する情報をまとめます。 渋谷区への抗議を主張し攻撃か 【お知らせ】1月3日17時現在、渋谷区公式ウェブサイトを閲覧できない事象が発生しています。アノニマスと名乗る国際ハッカー集団による妨害行為と見られ、原因を調査し復旧に向けた対応を行なっています。復旧状況は逐次区公式Twitter で発信します。ご不便をおかけしお詫び申し上げます。(広報課)— 渋谷区 (@city_shibuya) 2023年1月3日 渋谷区は、2023年1月3日17時現在、公式サイトで閲覧障害が発生し、Anonymousによる妨害行為(DDoS攻撃と報道)との見立てを行っている。また「本件に関する無責任な発信等には十分にお気を付けくださ
ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエア攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。 ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。*1 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。システム障
アメリカ当局さんがサイバー攻撃で中国を再び名指し→CloudFlare社障害で懸念 : やまもといちろう 公式ブログ
People’s Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devices https://www.cisa.gov/uscert/ncas/alerts/aa22-158a China Cyber Threat Overview and Advisories http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/06/post-789533.html 米国家安全保障局(NSA)と、サイバーセキュリティ・インフラセキュリティ局(CISA)、連邦捜査局(FBI)が共同で、中華人民共和国に支援された攻撃者が利用する脆弱性のリストも出しておるのですが、CVEs絡みだったとするとこれはもう防ぎようがないんじゃないかとすら思いま
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。 【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な
【セキュリティ ニュース】日産証券のオンライン取引システムで障害 - ランサム感染か(1ページ目 / 全1ページ):Security NEXT
日産証券において、オンライントレードシステムが利用できなくなる障害が発生している。詳細は調査中だが、ランサムウェアによる被害の可能性があるという。 同社によると、4月25日23時ごろよりオンライントレードシステム「株価指数先物取引・オプション取引」「くりっく365」「くりっく株365」で障害が生じているもので、システム会社より報告があり、問題が判明した。 オンライントレードシステムが稼働するウェブサーバ3台で障害が生じており、ランサムウェアが原因の可能性もあるとして調査を進めているという。 同社は、オンライントレードシステムに関するネットワークを遮断。関東財務局へ事態を報告した。被害の影響範囲についても調査中だが、現時点で個人情報や重要情報の流出などは確認されていないと説明している。 システムの復旧に向けて作業を進めているが、具体的な見通しは立っていない。オンライン取引ができない状態となっ
ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」
ANAホールディングス(ANAHD)傘下のPeach Aviation(ピーチ)と日本航空(JAL)傘下のZIPAIR Tokyo(ジップエア)など複数の格安航空会社(LCC)で2021年4月21日朝(日本時間)から発生している予約システムの障害について、予約システムを提供する米ラディックスは4月22日(現地時間)、マルウエアへの感染が原因であると発表した。予約システムは航空券の販売を担い、航空会社の心臓部ともいえる基幹系システムであるだけに、マルウエア感染で丸2日以上正常に使えなくなるという事態はピーチやジップエアに大きな打撃となっている。 システム障害はラディックスが提供する航空会社向けのクラウドサービス「Radixx」のうち、予約・発券などの処理を担う「Radixx Res」で発生。ピーチとジップエアなど、LCCを中心に世界各地の約20の航空会社で航空券の予約・確認・変更などができな
マイクロソフトのクラウドサービスなど一部で障害--復旧中
「Microsoft Azure」上で稼働するMicrosoftの多くのサービスが利用できないとの報告が米国時間4月1日夕方より多数のユーザーから寄せられた。同社はTwitterの@AzureSupportアカウントと@MSFT365Statusアカウントの双方で問題を認識しているとツイートし、多くのユーザーに、「Azureの状態」ページにアクセスするよう求めていたが、米東部標準時午後5時45分時点でこのページはアクセス不能となっていた。 複数のユーザーが「Azure Portal」やAzureサービス、「Dynamics 365」、その他数多くのサービスにアクセスできないと報告した。Bing.comも停止しているとの報告もあった。筆者の「Exchange」メールは本記事執筆時点で正常に稼働しているが、同社によるExchangeのAzureへの移行が完了していないためであるかもしれない。
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
2020年6月9日、ホンダがサイバー攻撃を受け工場稼働に影響が及ぶシステム障害が発生したと複数のメディアが報じました。ここでは関連する情報をまとめます。 PC動かず休暇取得呼びかけ サイバー攻撃によりホンダへ生じた影響は以下の通り。(6月10日時点) 社内ネットワーク ・メール送信やファイルサーバーへの接続ができない状況が発生。 ・9日もメール使用不可の状態継続のためPC使用制限を実施。(10日までに制限解除) ・間接部門社員はPC使用できないため6月9日当日は有給休暇の取得を呼び掛け。*1 ・社内サーバーに接続するPCを中心にマルウェア感染が確認されている。社内サーバーにはマルウェアをばらまくプログラムが仕掛けられており、この対応に約2日を要した。*2 ・対策として多くのPC初期化を実施、一部データを損失。*3 国内工場 完成車出荷前検査システム障害により次の2工場での出荷が一時停止。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大宮駅の停電で電光掲示板の組み込みOSがWindows2000と発覚しざわつく皆さん→実は古いOSである理由がある?