閉じる

動かないコンピュータ

日経コンピュータ

目次

  • 月300万ダウンロードサイトにウイルス 5日間で2度のベンダー変更を強いられる

    バッファロー

     バッファローは2014年5月、ダウンロードサイト内の一部ファイルが改ざんされた。ウイルスが混入したファイルが韓国CDネットワークスのサーバーから配信されていた。CDネットワークスの配信用サーバーが第三者からの不正アクセスを受けたことが原因だ。バッファローはユーザーの利便性を優先し、問題発覚の3日後…

  • 大義、相性、契約の欠如が危機を招く IT起業家に学ぶ組織運営の教訓

    FailCon Japan

     起業家が事業撤退や経営危機などの失敗談を語る「FailCon Japan」が日本で初開催された。ITベンチャーを立ち上げた国内外の起業家9人が登壇し、自身の苦い経験を語った。事業の大義名分が無い、メンバー間の相性が悪い、契約行為に不備がある──。失敗の原因をひも解くと、スタートアップ企業のみならず…

  • 空前「2300万件漏洩」の真因 三つの「穴」で内部犯行を防げず

    ベネッセホールディングス

     ベネッセホールディングスは2014年7月、会員の個人情報が流出したと発表した。「こどもちゃれんじ」や「進研ゼミ」を利用する、子供の氏名や生年月日が外部に漏洩。アンケートなどで取得した非会員の情報を含めると、流出件数は2300万件に達する。既に容疑者は逮捕されたが、ベネッセは「捜査に支障を来すため」…

  • 約190万件の国保データに誤りの可能性 不具合あるシステムで2年間処理

    国民健康保険中央会

     自営業者など約3500万人が加入する健康保険「国民健康保険(国保)」で2014年6月、少なくとも940件の計算ミスが存在することが明らかになった。国民健康保険中央会が2011年に稼働させたシステムに不具合があり、約190万件のデータに誤りがある可能性がある。全国1800の市町村などが今も調査を進め…

  • 32万人分のカード請求に1カ月の遅れ 運用の甘さがバッチの時間切れ招く

    ビューカード

     ビューカードの一部会員に対する「2014年2月分」の請求が1カ月遅れた。影響を受けた会員は約32万人、件数は約80万件に達した。基幹系システムでのバッチ処理が間に合わなかったことが原因だ。ビューカードの有効会員は約440万人。Suicaの普及を追い風に、7年前の2倍に増えた。システムの性能増強は続…

  • 不正アクセスで公式サイトを1カ月閉鎖 通販で2億円減収、情報開示にも支障

    ワコールホールディングス

     ワコールホールディングスは2014年3月、グループのWebサイトを全面閉鎖した。再開に向けたセキュリティ対策に手間取り、主要サイトの再開まで1カ月を要した。この間、約2億円の通販売上高を失ったほか、自社サイトで広報活動ができない事態にも陥った。原因はCMS(コンテンツ・マネジメント・システム)の脆…

  • システムの欠陥を放置し、組織的粉飾 6年半で83億円の売り上げを水増し

    リソー教育

     金融庁は2014年4月、リソー教育に4億1477万円の課徴金納付を命じた。当局が問題視したのは、投資家と顧客を欺く巨額の粉飾決算だ。同社は会計システムの欠陥を長年にわたって放置。そのため役員を含む従業員による売り上げ偽装が横行していた。組織ぐるみの不正会計は、6年半にわたって続けられていた。

  • 「Struts 1」の脆弱性でサイト閉鎖続発 サポート切れで即応が困難に

    IPA、国税庁など

     大型連休を目前にした2014年4月28日、情報処理推進機構(IPA)は4月29、30日に予定していたITパスポート試験の中止を決めた。オープンソースソフトウエア(OSS)の開発フレームワークである「Apache Struts 1」に、脆弱性が見つかったのがきっかけだ。

  • 公式サイトを乗っ取られる 17日間閉鎖で機会損失1億円

    はとバス

     はとバスは2014年2月24日、同社のWebサイトを全面閉鎖した。「SQLインジェクション」と見られる攻撃を受け、Webサーバーを乗っ取られたためだ。不正なプログラムを設置され、Webサイトの閲覧者にウイルス感染の恐れが出た。17日後の3月13日にWebサイトを再開。閉鎖期間中の営業機会損失は約1…

  • 3億円分のカード利用を二重請求 DB構成変更でデータに不整合

    ぴあ

     チケット販売を手掛けるぴあで2014年2月、約3億円分のクレジットカード決済の代金を二重請求する障害が発生した。原因は年初に実施したデータベース(DB)の構成変更。参照専用のDBを新設して負荷分散を図った結果、処理のタイミングによってデータに不整合が発生する構成になってしまっていた。

  • 豪雪で学校連絡網が機能せず 想定超えた処理集中でバグ発現

    NTTデータ

     東日本を記録的な大雪が襲った2014年2月14日~15日。NTTデータのクラウド型学校向け連絡網サービスで障害が発生した。処理が集中したことで休校や早退などのメッセージ配信が停滞。数百校で処理が滞り、数万人規模の生徒とその保護者が影響を受けた。想定を超えた長時間のアクセスが集中したことで、未発見だ…

  • ソフト不具合で過去最大のリコール 全世界で190万台のプリウスが対象

    トヨタ自動車

     トヨタ自動車は2014年2月、プリウスのリコールを発表した。対象となるのは国内約100万台、全世界で約190万台と“過去最大”。原因となったのは制御ソフトの設計ミス。トランジスタが高温になり、最悪の場合、ハイブリッドシステムが停止し走行不能になる恐れがある。背景には、ソフトとハードが絡み合い複雑化…

  • 490億円相当のコインが「消失」 仮想通貨システムに三つの脆弱性

    ビットコイン取引所「Mt.Gox」

     仮想通貨「ビットコイン」の取引所「Mt.Gox(マウントゴックス)」が破綻した。運営企業のMTGOXが2014年2月28日、東京地方裁判所に民事再生手続きの開始を申請。約490億円相当のビットコインが消失していたことが判明した。消失の謎を追うと、サイバー攻撃や裁定取引など「三つのシナリオ」が浮上。…

  • 米国政府機関が「マルウエア」作成 ネットの安全性を脅かす

    米国家安全保障局(NSA)

     米国家安全保障局(NSA)は様々な種類の情報を大量に収集するために、自ら「マルウエア」を開発して何万台ものコンピュータに感染させていた。本誌は2013年10月に、NSAが暗号技術にバックドア(裏口)を設けていたことを詳報したが、NSAの問題行為はその後も続々と明らかになっている。その全体像を解説す…

  • 約1600万人のメタボ健診データを生かせず 入力時に全角/半角が混在し、突合不能に

    厚生労働省

     厚生労働省が研究目的で構築した「ナショナルデータベース(NDB)」で、約1600万人分のメタボ健診のデータが、レセプトのデータとひも付けできないことが判明。当初想定した医療費削減のための研究に、十分に生かせない状況に陥っている。理由はデータ入力時に「全角」と「半角」が混在していたことだ。厚労省は2…

  • 知らぬ間に機密情報を外部送信 200万台のPCに潜む落とし穴

    中国百度(バイドゥ)

     中国の検索大手、百度(バイドゥ)が提供する日本語入力ソフトが、変換内容などの情報を同社サーバーに送信していたことが判明した。インストールしたことに気づかず、利用していたユーザーも少なくない。2014年に入り、複数の地方自治体で機密情報が外部に漏れた可能性が浮上。官公庁だけでなく民間企業のシステム担…

  • 3度の延期も、基幹系刷新に失敗 開発途中に159の機能不足が浮上

    兵庫県宝塚市、NTTビジネスソリューションズ

     兵庫県宝塚市は2013年12月、基幹系システムの刷新を断念し、開発ベンダーであるNTTビジネスソリューションズとの契約解除を完了した。宝塚市とベンダーとの間の要件定義が不十分で、必要な機能などの認識を共有できず、プロジェクトの過程でも溝は埋まらなかった。稼働予定日を3度延期したものの、システムは完…

  • 13年間で18億円の税金ムダに 使われないシステムを大量生産

    国土交通省

     台風や豪雨による土砂災害の被害を最小限に抑えるため国土交通省が整備してきた「土砂災害情報相互通報システム」。2013年10月、この整備事業費のうち約18億円分のシステムが有効に機能せず、住民が使えない状態にあることなどが明らかになった。システムの根幹機能が軽視されていた。

  • 18秒遅延で915万円の損失 地裁判決にFX業界は衝撃

    松井証券

     東京地方裁判所は2013年10月、松井証券に対して、同社のインターネット外国為替証拠金(FX)取引サービスで損害を被った個人投資家に約200万円の賠償を命じた。その理由は、システムが注文処理を行ってから取引成立までに「18秒の遅れ」があったことだった。

  • 10万台超のルーターに脆弱性 情報漏洩、DDoS攻撃の踏み台に

    ロジテック、NTTコミュニケーションズ など

     NTTコミュニーケーションズのインターネット接続サービス「OCN」で2013年6月、接続用のパスワード756件が改ざんされた。原因はロジテック製ルーターの脆弱性だ。ルーターを踏み台にしたDDoS攻撃も発生。11月中旬時点でも攻撃は続き、プロバイダー各社が対応に追われている。

日経 xTECH SPECIAL

What's New!

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る