医療逼迫に拍車かけるか 医療機関へのサイバー被害が急増
国内医療機関がサイバー被害を被るリスクが急速に高まっている。クラウド活用が進む半面、経営層や医療従事者の意識やリテラシーが低いままだからだ。サイバー被害が医療体制の逼迫に拍車をかけかねない。 実際に攻撃に遭った一例が愛知県がんセンターだ。同センターは2021年9月8日、同年7月に不正アクセスに遭い、患者の病状などの要配慮個人情報を含む、延べ183人の患者情報が流出した可能性があると公表した。 何者かが、同センターの職員が使う米マイクロソフトのクラウドサービス「Microsoft 365(旧:Office 365)」に不正アクセスした。医師1人のアカウントのパスワードを盗み、メールを閲覧。このメールの中に患者情報があった。 パスワード認証のみだった 同センターは数年前から職員向けにMicrosoft 365のアカウントを発行し、メールや共有ドライブなどを利用できるようにしている。2021年7
ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現
パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。一体、どんなサービスなのだろうか。 知識情報と所持情報の組み合わせ パスワードだけのユーザー認証では容易に破られてしまうとして、認証時に複数の情報(認証要素)を使う多要素認証が推奨されている。2つの認証要素を使う多要素認証は2要素認証と呼ばれる。 2要素認証としては、パスワードとワンタイムパスワードを使う方法がよく採用されている。あるサービスにログインしたいユーザーは、ユーザーIDとパスワードを入力する。 するとあらかじめ登録されている電話番号に対して、一定時間だけ有効な数字列(ワンタイムパスワード)がサービスからSMSなどで送られる。このワンタイムパスワードを入力すると
三井住友銀行の外為システム障害、共通ストレージ装置の部品故障が引き金
三井住友銀行で2021年10月12日に起きた外国為替に関するシステム障害の原因が10月13日に分かった。障害の引き金を引いたのは、外為関連システムが利用する共通ストレージ制御サーバーのネットワーク部品の一部が故障したことだった。バックアップ機器にも正常に切り替わらなかった。 10月13日午前11時時点で、主に法人顧客の仕向け送金に関して、最大91件の手続きが遅れている。顧客の意向を確認しながら、送金先の金融機関と連携し、手続きを進めているという。 システム障害は10月12日午後0時50分ごろに起きた。障害の影響により、「Global e-Tradeサービス」と呼ばれる法人向けの外為サービスにログインできなくなり、仕向けや被仕向け送金、輸出入の外為関連取引に遅れが生じた。障害は10月12日午後5時20分ごろに復旧し、遅延していた取引を再開した。
三井住友銀行で外為取引に遅れ、ハードウエア障害が原因
三井住友銀行は2021年10月12日、外国為替に関連するシステムに障害が起きて、主に法人向け取引に遅れが発生していると明らかにした。外為関連システムを構成するハードウエアの障害が原因という。システム障害は10月12日午後5時20分ごろに復旧した。同行は送金などの遅延解消を急いでいる。 10月12日午後0時50分ごろに外為関連システムに障害が起きた。「Global e-Tradeサービス」と呼ばれる法人向けの外為サービスにログインできなくなった。結果として、仕向けや被仕向け送金、輸出入の外為関連取引に遅れが生じた。12日午前に受け付けた取引に関しても、一部遅れが出ているという。 障害の詳細な原因や影響を受けた取引の件数などは「現在確認中」(三井住友銀行広報)としている。
データセンターを切り替えずとも復旧できた、みずほ銀行が「5度目」障害で見解
みずほフィナンシャルグループ(FG)は2021年10月8日、傘下のみずほ銀行で2021年8月以降に起こったシステム障害の詳細と、再発防止策の見直しに向けた課題認識を明らかにした。8月19~20日の「5度目」のシステム障害を巡っては、データセンター(DC)の切り替えという「奥の手」を使わなくても復旧させられたという見解を示した。 みずほ銀行に関しては、2021年に入ってから既に8件のシステム障害が表面化している。みずほFGが10月8日夕に開いた記者会見では、8月以降に発生したシステム障害の詳細を説明し、特に「5度目」の障害について時間を割いた。8月20日午前9時から午前9時45分まで、全463店舗で店頭取引ができなくなったという障害だ。午前11時58分まで融資や外国為替の一部取引も不能になった。 関連記事: みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化 「4000年に
業務改善命令からわずか8日後、「8度目」障害で不透明さ増すみずほ銀行の当面の課題
みずほ銀行は2021年9月30日に「8度目」のシステム障害を起こした。外国為替取引に遅れが生じ、主に法人顧客の送金に影響が出た。金融庁の業務改善命令からわずか8日後の障害で、同庁の衝撃は大きい。 「みずほ銀行にシステム全体をデザインできる人材はいるのか」。止まらないシステム障害に対して、金融庁の担当者はこう疑問を投げかける。 金融庁は2021年9月22日、これ以上のシステム障害を防ぐ「止血」に向けて、みずほ銀行と親会社のみずほフィナンシャルグループ(FG)に対して業務改善命令を出した。みずほ銀行が年内をめどに計画しているシステム更改や更新、保守のスケジュールを提出させ、金融庁が必要性や緊急性、銀行業務に与えるリスクを踏まえて、再検証や見直しを求めるという内容だ。 一方、検査業務を担う総合政策局が進めているみずほ銀行やみずほFGに対するシステム面やガバナンス面の全般的な検証は今後も続ける。シ
サミット・天満屋などECサイトで情報流出相次ぐ、利用サービスの脆弱性を悪用か
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。ECサイトから個人情報流出が相次いだ件と、ロゴヴィスタの個人情報流出、仙台銀行のスマートフォンアプリの不具合である。 1つのサービスへの不正アクセスが複数のECサイトに影響 2021年9月16日から17日にかけて、不正アクセスによってECサイト利用者の個人情報が流出した可能性があるという、ECサイト運営企業からの発表が相次いだ。発表を確認できたのは、サミットと天満屋ストア、丸久、マルヨシセンター、グラントマト、リウボウストアの6社。いずれもジーアールが提供するECサイト構築サービスを利用しているか、ジーアールや東芝テックにECサイトの運用を委託していたとしている。 サミットは9月16日、同社のECサイト「サミット予約ネット」の制作・運用委
みずほ銀行「8度目」障害、統合決済管理システムの処理速度低下が引き金に
みずほ銀行で2021年9月30日に起きた外国為替取引の遅れに関し、同行の「統合決済管理システム」の処理速度が低下する不具合が起きていたことが同日に分かった。同システムの処理速度低下をきっかけに、外為の仕向けと被仕向け双方の送金処理に遅れが出た。みずほ銀行は翌10月1日に関して「通常通りに取引ができる」としている。 みずほ銀行が統合決済管理システムの処理速度低下を検知したのは9月30日午後1時19分。同システムは国際銀行間通信協会(SWIFT)と同行の「外為決済システム」をつなぐ役割を担い、勘定系システム「MINORI」の外側にある。 9月30日は企業関連の決済が集中する上期の末日に当たり、通常よりも取引量が増える。これらが関連したかどうかも含めて、統合決済管理システムの処理速度低下を引き起こした原因は現時点で明らかになっていない。 仕向け送金に関しては、387件がカットオフタイム(締め切り
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
怪しくない「リンク先」なのにだまされる、恐るべきフィッシング詐欺キャンペーン
古典的なネット詐欺の1つだが衰えるところを知らない。国内の業界団体であるフィッシング対策協議会には2021年8月の1カ月で、過去最多となる5万3177件の報告が寄せられた。 「リンクをクリックする際には、リンク先のドメイン名を確かめているので自分は被害に遭わない」と自信を持っている人は多いだろう。 確かに、クリック前にリンク先を確認するのはフィッシング詐欺対策の基本だ。だがその基本が通用しない、巧みなフィッシング詐欺キャンペーンが出現している。2021年8月下旬に米Microsoft(マイクロソフト)が報告した。 なおここでのフィッシング詐欺キャンペーンとは、同様の手口で継続的かつ広範に実施される一連のフィッシング詐欺を指す。 正規サイト経由で詐欺サイトに誘導 報告されたフィッシング詐欺キャンペーンではオープンリダイレクトが悪用されている。オープンリダイレクトとは、意図しない転送(リダイレ
スマホで見せるワクチン接種証明書、デジタル庁が仕様案を公開するも残る課題
デジタル庁は2021年9月17日、新型コロナウイルス感染症のワクチン接種証明書(以下、証明書)の電子申請・電子交付に向けた仕様案を公開し、意見募集を始めた。現状は海外渡航者向けに紙の証明書を発行しているが、2021年中にもスマートフォン上で2次元コード付き証明書を表示できるようになる見込みだ。国内での証明書を様々なシーンで活用できるようになりそうだが、一方で証明書の発行タイミングについては懸念もある。 VRSとデータを連携 ワクチン接種証明書の制度は内閣官房副長官補室が取りまとめている。今回の電子申請・電子交付は、デジタル庁が新システムの企画から開発、運用までを担当する。同日デジタル庁が公開したのは、2次元コード付き証明書の仕様案と、接種情報取得API(アプリケーション・プログラミング・インターフェース)の仕様案である。 前者の2次元コード付き証明書は、スマホアプリから申請・取得する。具体
富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出
2021年5月、富士通の情報共有ツール「ProjectWEB」への不正アクセスが発覚した。成田国際空港会社や国土交通省、総務省など顧客の重要情報が相次ぎ流出。富士通の8月11日の発表によると、被害企業・機関は計129に達した。ただ「この数は少なく、被害組織はもっと多いはず」と関係者は指摘する。被害判明から3カ月以上たったが調査は難航。顧客の不満は高まる一方だ。 「日本を代表するIT企業とは思えない対応だ。これだけの情報流出を起こしておいて、依然として納得いく説明がない」。ある中央省庁の担当者は怒りをあらわにする。「攻撃の手口や期間などの開示を再三にわたって求めているものの、明確な回答がない。社内の専門家を集めて調査しているというが、スキルがないのは明白だ」。 富士通は2021年5月25日、プロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、顧客情報が流出したと明らかにし
TKCの自治体クラウドで障害、プログラム破損で142市町村の住民票発行が一時停止
全国の142市町村で、2021年9月9日の朝から住民票や印鑑証明の発行手続きが停止したことが分かった。ITベンダーのTKCが提供する自治体向けクラウドサービスの印刷機能に障害が発生したため。TKCによると同日午後2時50分にサービスは復旧し、各自治体の業務も順次再開している。 障害が発生したのはTKCの自治体向けクラウドサービス「TASKクラウド」。同サービスのうち、住民基本台帳のサブシステムに備える印刷機能が利用できなくなる障害が発生した。TASKクラウドを利用する自治体の窓口において、住民票の写しや記載事項証明書の発行、印鑑登録証明書の発行手続きが停止した。マイナンバーカードを使ったコンビニにおける住民票の写しの取得などには影響がなかったという。 同社によると、原因は9月8日夜に実施したシステム更新作業の際、適用したプログラムファイルに破損があったこと。障害の影響を受けて、大阪府泉南市
みずほ銀行7回目のシステム障害、原因は取引メインのディスク故障
みずほ銀行で2021年9月8日に起こったシステム障害の原因が分かった。同行の勘定系システム「MINORI」において司令塔の役割を果たす「取引メイン(取引共通基盤)」のディスク装置の故障がきっかけで、一部のATMやインターネットバンキングが一時停止した。 具体的には、9月8日午前9時20分ごろ、取引メインのディスク装置が故障。みずほ銀行は取引メインのディスク装置が故障すると、同装置を切り離し、「常に同期をとって稼働している状態」(広報)の別のディスク装置だけで処理を継続する仕様だったが、その過程で「瞬断」が発生した。 この影響を受けて、最大100台ほどのATMやインターネットバンキングの「みずほダイレクト」が一時停止。同日午前10時半までに復旧した。みずほ銀行を巡っては2021年2月以降、顧客に影響が及ぶシステム障害が何度も表面化しており、今回で7回目となる。
まいばすけっとがAIで仕入れ改善、Python未経験でも1人月で開発できた訳
「AIによってパン棚の充足率を可視化して仕入れ量を適正化したことにより、売り上げが18%増加した」。イオングループで小型スーパーマーケットを展開するまいばすけっとの柳田信一管理本部システム企画・新規事業企画マネージャーはこう話す。 東京都と神奈川県を商圏とする同社は近年、新規出店を加速させている。2018年度以降、3年連続で70店舗以上を増やし、2021年2月末時点で921店に達した。それに伴い業績も伸ばしており、売上高ベースで2019年度は前年同期比12%増、20年度は同16%増を達成している。 まいばすけっとの店舗に並ぶのは主に食品だ。日持ちする加工食品や冷凍食品、菓子類などに加え、パンや牛乳などの日配品、野菜や肉といった生鮮食品を扱う。食品の品ぞろえは競合のコンビニエンスストアより豊富といえる。さらに、店舗への商品配送を商品種ごとに1日1回にとどめるといったローコストオペレーションで
みずほ銀行「5度目」のシステム障害、原因はDBサーバーのハード故障
みずほフィナンシャルグループ(FG)は2021年8月20日、傘下のみずほ銀行とみずほ信託銀行で8月19日から20日に起こったシステム障害に関し、都内で記者会見を開いた。障害の原因は、営業店や行内端末と勘定系システムをつなぐ「業務チャネル統合基盤」のデータベース(DB)サーバーのハードウエア故障にあった。 関連記事: みずほ銀行でシステム障害、全463店舗で取引できず みずほFGによると、業務チャネル統合基盤のDBサーバーが故障したのは8月19日午後8時57分。詳細な原因は調査中だが、「かなり複雑な壊れ方をした。冗長構成のバックアップ機器への切り替えは機能したが、(バックアップ機器に)故障が波及したようにみえる」(みずほFGの石井哲執行役デジタルイノベーション担当役員兼IT・システムグループ長兼事務グループ長)。 結果的に復旧作業に時間がかかり、翌20日の営業開始に間に合わず、全463店舗で
SOAなのにトラブルが連鎖、みずほ銀行システム障害の謎
疑問9 なぜe-口座への一括切替処理を2~3月に実施したのか みずほ銀行は2021年2月27日から6回に分けて、1年以上記帳が無い定期性預金の口座約259万件を、通帳を発行しない「みずほe-口座」へ一括して切り替える計画だった。1回につき切り替える口座は45万件だ。 しかし2月28日、定期性預金システムでは45万件のe-口座一括切替処理に加えて、月末取引のバッチ処理が25万1000件予定されていた。合計は70万1000件だ。それに対して、定期性預金システムの「取消情報管理テーブル」のインデックスファイルは、1日当たりの更新が64万2969件を超えると容量オーバーになる設定だった。 月末や年度末の処理がある2~3月にe-口座への一括切替を強行したのは、3月末までに259万件の通帳を廃止できれば、印紙税を年間約16億円削減できると見込んでいたためだ。 「突き抜け」の心配は無かった またみずほ銀
婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
IBMの事業がレッドハット中心に生まれ変わるのは2027年
『世界で最も革新的な企業100社』の2021年版では米国企業が42社を占めたが、米IBMの名前は無かった。情報サービスの英クラリベイトが出願特許を基に分析・評価した結果である。 「IBMにはレガシーしかないという厳しい評価」と日本IBMの営業OBは古巣の前途を憂う。サービス事業の大部分を切り離す発表やハイブリッドクラウドへのシフトを強調してきたにもかかわらず、革新的とみなされなかった。 日本IBMとレッドハット日本法人の両社に在籍経験があるコンサルタントの中井雅也氏は「従来のIBMには想像力をかき立てるプラットフォームも顧客に受けるベストストーリーも無かったからだ」と指摘する。中井氏は「その両方をレッドハットが提供、IBMを活性化し、変える可能性がある」と続ける。だからIBMは340億ドル(約3兆7400億円)を投じて米レッドハットを買収した(2019年7月に買収完了)。 IBMにプラット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北洋銀行のATMが一時使用不可、店舗外ATMは順次復旧中
