「ベビースターラーメン」などを製造するおやつカンパニーは2025年3月12日、第三者による不正アクセスで同社のシステムサーバーに障害が発生したと発表した。約17万人分の顧客情報と450人分の従業員情報が漏洩した恐れがあるとする。システムが使えなくなり「一部出荷・受注に不具合が生じた」(広報担当者)が、現在業務は再開しているという。 漏洩した恐れがある顧客情報は、2012年から2025年2月末までに実施したキャンペーンの当選者及び2021年から2024年12月までに実施した試食アンケート調査参加者の氏名、住所、電話番号。クレジットカード情報は含まれていないとする。他にも勤怠管理システム内の従業員情報などが漏洩した恐れがある。 2025年3月12日時点では、外部への情報流出は確認されていないという。同社は3月4日及び11日、個人情報保護委員会に被害を報告した。 おやつカンパニーによると、3月3
三菱UFJ銀行で2025年1月9日から10日にかけて発生したシステム障害の原因が、預為システムへのデータベース追加作業時の考慮漏れによるメモリー不足であることが日経クロステックの取材で判明した。年始に実施した預為システムの保守作業が発端となっていた。 今回の障害は1月9日午後4時過ぎに発生した。三菱UFJ銀行以外のATMを利用した同行口座からの出金、個人向けインターネットバンキングの「三菱UFJダイレクト」や法人向けの「BizSTATION」の一部取引などができなくなった。他行との振り込み取引も一部遅延し、一時は数万件の送金トランザクションが滞留した。10日午前4時までに顧客への影響を伴う事象は解消し、復旧を発表した。 関連記事 三菱UFJ銀行でシステム障害、預金や為替を担う勘定系に不具合 三菱UFJ銀行のシステム障害復旧、数万件の送金滞留も解消 発端となった年始の作業では、預為システムに
商用ソフトウエアやオープンソースソフトウエア(OSS)に脆弱性が見つかった場合、開発組織が脆弱性情報を公開するのが過去20年以上の通例となっている。しかしクラウド事業者はこれまで、クラウドサービスに見つかった脆弱性の情報を公開していなかった。そんな業界の「悪弊」が、改善され始めている。 米Microsoft(マイクロソフト)は2024年6月27日(米国時間)に「透明性の向上に向けて:クラウドサービスのCVEの公開について(Toward greater transparency: Unveiling Cloud Service CVEs)」と題するブログを公開し、クラウドサービスに存在する脆弱性についても、CVE(共通脆弱性識別子、Common Vulnerabilities and Exposures)に基づく情報を公開することを明らかにした。 CVEとは米国の非営利研究機関であるMITR
LINEヤフーは2024年11月29日、一部ユーザーにおいてLINEのアルバムのサムネイル画像が正しく表示されない不具合が発生していると発表した。ユーザー自身がアップロードした画像と異なる画像がサムネイルに表示されてしまう不具合で、2024年11月28日から発生している。具体的な影響範囲やどのような画像が誤って表示されるのかなど詳細は「調査中だ」(LINEヤフー広報)という。 LINEヤフーによれば、11月28日午後11時42分時点でシステムは修正済みのため、新たな不具合は起きないとする。一方、既に誤った画像が表示されているユーザーについては引き続き表示される状況が続く。不具合が発生しているのはサムネイル画像のみで、当該サムネイルから画像を開くと本来見られるべき画像が表示されるという。 ユーザーが自ら復旧させるには、次の手順を実施する。LINEでアルバムが保存されているトークルームを開き、
筆者は小さいPCがとにかく好きだ。日本IBMの「ThinkPad s30」、ソニーの「VAIO U」シリーズ、東芝の「Libretto」シリーズなど、いわゆる「ミニノートPC」と呼ばれる小型のノートPCが出るたびに(お金に余裕がある限り)買いまくった。 ただ、この10年くらいは日本メーカーの元気がなくなったこともあり、とがったミニノートPCが出なくなってしまった。個人的にも、そうしたミニノートPCでまかなっていた部分を、7~8型のタブレットで補えるようになったこともあり、ミニノートPCに対する「熱」もいくぶん冷めていた。 今回紹介する中国ONE-NETBOOK Technologyの「OneMix3」は、筆者の失われてしまった情熱を再びかき立ててくれた、完成度の高いモバイルノートPCである。筆者は予約販売が始まった6月にすぐに注文した。この記事では「自腹レビュー」として、モバイル環境での使
2024年8月中旬以降、不正アクセス被害を発表する宿泊施設が相次いでいる。複数の宿泊予約サイトを一括で管理できる「宿泊施設予約管理システム」に第三者が不正ログインするという共通の手口によるものだ。被害に遭った宿泊施設は共通の予約管理システムを利用している可能性がある。 共立メンテナンスは2024年9月9日、運営するホテル「ラビスタ霧島ヒルズ」において宿泊施設の予約・販売管理システムへの不正アクセスがあったと発表した。システムの提供ベンダーから報告があり、一部の個人データがCSVファイルとして出力されたという。 不正アクセスがあったのは2024年5月23日と6月18日。対象はオンライン予約サイトから予約し、チェックイン日が2024年5月23日~7月23日だった利用者。不正アクセスを受けた恐れがあるのは予約者の氏名、宿泊者の氏名、住所、電話番号、メールアドレス、生年月日、性別、会員ID、宿泊に
米Google(グーグル)が運営するGoogle Cloudが、ユーザーの業務システムが稼働するITインフラを誤って削除するという衝撃の事件が2024年5月に発生した。ユーザーはこのような事態に備えられるのか。有識者の見方などを紹介しよう。 オーストラリア最大の私的年金基金で1240億オーストラリアドル(金額は2023年6月30日時点、現在のレートで12兆9600億円)を運用するUniSuper(ユニスーパー)の業務システムがダウンし、61万5000人の加入者がオンラインサービスにアクセスできなくなったのは、2024年5月2日(オーストラリア時間、以下同じ)のことだった。 業務システムが待機系ごと消滅 原因は、ユニスーパーの業務システムが稼働していたGoogle Cloudにあった。同システムは、Google CloudにおけるVMware環境のサービスである「Google Cloud V
米CrowdStrike(クラウドストライク)は、同社製品「CrowdStrike Falcon」(以下、Falcon)が原因で2024年7月19日(米国時間)に発生したシステム障害に関する「根本原因分析」(RCA:Root Cause Analysis)の結果を公表。システム障害に至った詳細や今後の対策を明らかにした。 既にほぼ全てのシステムが復旧 根本原因分析とは、問題の根本的な原因を特定し、対策を講じて再発を防止するためのプロセスを指す。根本原因分析の結果は、クラウドストライクのWebサイトで米国時間2024年8月6日に公開された。 米Microsoft(マイクロソフト)は、今回のシステム障害で約850万台のコンピューターが影響を受けたと推定。クラウドストライクによると、米国時間2024年7月25日時点で約97%、同7月29日時点で約99%が復旧したという。 システム障害の原因となっ
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
「正直、残念な気持ち。そして、ブルータスよ、お前もかというところだ」──。トヨタ自動車で法規認証試験(以下、認証試験)に関する不正が発覚した。トヨタグループのうち、これまで日野自動車と豊田自動織機、ダイハツ工業の3社で不正行為が見つかっていたが、トヨタ自動車には「不正はない」とされてきた。ところが、ダイハツ工業の発覚から1年以上たってから不正行為が明るみに出た。この事態をどう受け止めるのかと聞かれたトヨタ自動車の豊田章男会長は、古代ローマの英雄カエサルの名言を使って裏切られた思いを表現した(図1)。 負の影響は小さくない。同社が緊急会見を開いた2024年6月3日、国土交通省は不正行為が見つかった車種について出荷停止処分を下した。人気車種である「カローラ フィールダー」と「カローラ アクシオ」、「ヤリス クロス」の3車種である。国交省による基準適合性が認められるまで、トヨタ自動車はこれらの車
オン・ザ・エッヂは2003年2月13日,PerlでWebアプリケーションを開発するためのフレームワーク「Sledge」を公開した。同社のサイトおよびSouceForgeからダウンロードできる。同フレームワークはオープンソースとなっており,商用目的でも無償で利用できる。GPL(GNU General Public License)ライセンスおよびArtistic Licenseのどちらかのライセンスを選択できる。 同社では既にSledgeを用いてコミュニケーション・サイト「Telmi」など,多数のWebサイトを構築している。 Sledgeは3階層でアプリケーションを構築するMVC(Model-View-Controller)モデルを採用している。テンプレートからHTML画面を動的に生成する機能,RDBMSとの連携機能,ユーザーを認証し,同じユーザーからの一連のアクセスを関連づけるセッション管
国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した(写真:日経クロステック) 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵(かし)があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市
●既存のDB技術と一線を画すデータ検索技術を生み出す ●ゼロベースで発想しOSの基本機能に着目 ●ストップウオッチ片手に高速化を追求 ソフト開発ベンチャーのHOWSが、これまでにないデータ管理・検索技術「ISSEI」を開発した。HOWSは現在、ISSEIを次世代Web基盤技術として特許を出願している。 「ユーザー企業がデータを有効活用するためには、既存のリレーショナルデータベース(RDB)と一線を画す技術を編み出すほかないと考えた」。HOWSのCTO(最高技術責任者)である庄司渉副社長は、ISSEIを開発した思いを語る。 ユーザー企業の多くは現在、社内システムを整備し、テキストや画像、音声などさまざまな種類のデータを大量に蓄積している。その一方で「データを業務に有効活用できていない」と嘆くCIO(最高情報責任者)が多いのも事実だ。 その理由について庄司副社長は、「現在主流のRDBが限界に近
秋田県が過去10年にわたり、県管理の砂防ダムを対象とした点検や調査を、誤って国管理の別のダムで実施していたことが分かった。誤発注は5回に及び、支払った金額は計約2263万円に上る。この他、設計業務の入札手続きや、橋梁補修設計業務委託における事務手続きでもミスがあった。秋田県建設部が2023年6月28日に県議会で報告した。 秋田県は2013年9月から23年3月にかけて、大又沢川砂防ダムを対象に点検・調査を実施したつもりだったが、実際には林野庁が管理する治山ダムを対象にしていた(出所:秋田県の資料に日経クロステックが加筆) 県建設部によると、本来点検するはずだったのは1970年に完成した仙北市の大又沢川砂防ダムだ。秋田県仙北地域振興局は2013年度と21年度に点検、22年度に地質調査と地形測量、流域調査を民間企業に委託。23年3月には、このダムを改築するための詳細設計業務を奥山ボーリング(秋田
結城浩 (ゆうき ひろし) Java,Perlなどの書籍でおなじみの著者。 最新刊は「数学ガール」。 このイラストは結城浩さん書き下ろしのもの。 http://www.hyuki.com/ 日経ソフトウエア2007年8月号,特集のテーマはプログラミング言語のRubyです。「Ruby大作戦」と題した本特集の中で,Ruby作者のまつもとゆきひろ氏と,JavaやPerlの書籍や本誌連載の執筆,Web上での活動で著名な結城浩氏の対談を設けました。以下は,日経ソフトウエア2007年8月号に掲載した対談の全内容です。ぜひお楽しみください。なお,この対談では,お二人のファンで日経ソフトウエア特集「Ruby大作戦」のPart5にも寄稿いただいた松岡浩平氏にも同席していただきました。この対談でRubyに興味を持たれた方は,ぜひ日経ソフトウエア2007年8月号をお読みください。 はじめてのRuby ――結城さ
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
全日本空輸(ANA)の国内線旅客系基幹システム「able-D」で2023年4月3日午後に発生したシステム障害の原因が判明した。周辺システムからable-Dのデータベース(DB)を参照する際、データベース管理システム(DBMS)のバグをきっかけにDBがフリーズしていた。バグは既知のものでパッチもリリースされていたが、同社はシステム構成上パッチ未適用でも問題ないとみて適用を見送っていた。 同社が2023年4月7日に開いた記者会見によると、詳しい経緯はこうだ。able-Dの周辺システムの1つにマーケティング部門が使用する「予約管理支援システム」があり、同システムはable-Dから予約データを30分ごとに抽出している。
2022年11月10日午後1時18分ごろ、名古屋市中区栄の超高層ビルの建設現場で、地上約30mの高さから長さ5cmのボルトが1本、現場近くの歩道に落下した。負傷者はいなかった。この現場では、7月26日に隣接する歩道が陥没する事故が発生。8月8日には地上約140mから重さ約5kgの鋼板が落下するなど、事故が続いている。 ボルトの落下事故があったのは、名古屋市中区栄4丁目にある中日ビルの建て替え工事の現場。落下したのは直径2cm、長さ5cm、重さ230gの六角ボルトだ。建設中の地下5階・地上33階建ての超高層ビルの6階部分から、南側の道路を挟んだ向かい側の歩道に落下した。発注者は中部日本ビルディング(名古屋市)で、設計・施工は竹中工務店が担当している。 事故当日は、ボルトで仮留めした鉄骨のフレームをクレーンでつり上げて、地上6階部分の外壁に取り付ける作業をしていた。ただし、落下したのは仮留めに
富士通は2022年12月23日、同社が手掛ける法人向けインターネット回線サービス「FENICSインターネットサービス」を構成する一部のネットワーク機器で、外部へ不正な通信が行われていたことを同年12月9日に確認したと発表した。既に必要な対策を施こしたという。 同サービスの利用者数や被害者数、不正な通信の原因、情報漏洩の有無について、富士通は「セキュリティーに関する事案であり、回答は控える」(広報)とした。「顧客には個別に説明している」(同)という。 同サービスの利用企業の1社であるTKCは2022年12月23日、「TKC会員事務所向けに提供しているメールサービスが不正アクセスを受けた可能性のご報告」と題するお知らせを掲載。TKCは会員事務所向けに提供しているメールサービスにFENICSインターネットサービスを使用しており、今回の不正な通信の影響で、2022年11月7日と11月8日に送受信し
兵庫県尼崎市は2022年11月28日、同市の全市民情報が入ったUSBメモリーを一時紛失した事案に関して、第三者委員会から調査報告書を受け取り、公表した。結果的に個人データの流出は認められなかったものの、第三者委員会は38ページから成る報告書のほとんどを使い、業務を受託したBIPROGY(旧日本ユニシス)側の問題を指摘した。同市の情報管理体制の問題についての指摘はわずかだった。 尼崎市がUSBメモリーの紛失をWebサイトで公表したのは2022年6月23日のことだ。同市における2022年度臨時特別給付金対応業務を受託したBIPROGYの再々委託先従業員が、同市内の「市政情報センター」から大阪府吹田市内のコールセンターにデータを移す際、USBメモリーにデータを格納し、そのUSBメモリーを紛失した。尼崎市は2022年7月8日、BIPROGYに対して18カ月の入札参加停止措置を下しており、「本件事案
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く