「システム障害」カテゴリーアーカイブ

システムバグ以外の問題もあった米民主党アイオワ州党員集会の集計トラブルをまとめてみた

2020年2月3日夜に米大統領選の指名獲得に向け開催されていた民主党のアイオワ州党員集会(アイオワ・コーカス)で集計システムにトラブルが発生し、集計結果の公表が遅延する事態となりました。原因は初めて導入されたアプリだったと報じられています。*1ここでは関連する情報をまとめます。

悲劇的なバグで集計遅延

  • 2020年2月3日夜にトラブルが発生し集計結果の公表が延期。翌日午後にかけ断続的に結果が公表される事態となった。*2
  • アイオワ州民主党の集会は米大統領選民主党候補者を指名するプロセスで最初に行われるもので、今後の各州の動向に大きな影響を及ぼす。そのため今回のトラブルも注目を浴びる結果となった。
  • 集計結果が確定しない状況から主要な候補者たちが自らの主張で勝利宣言をし、そのまま次のニューハンプシャー州に向かう事態となった。*3
  • 集計トラブルが起きた原因は今回初めて導入されたスマートフォン向けアプリを使ったシステムに起因するもの。電話連絡(ホットライン)で集計対応をとるも、回線がパンクしつながらない状態(1時間以上待たされるケースもあった)となった。*4
  • システム障害は3日19時の終了を受け、ボランティアがデータを送信し始めた19時45分頃に判明。アプリにより集計されたデータに問題はなかったが、その集計データをアイオワ州民主党のシステムへ送信する実装(レポーティングシステム))に不具合があり、部分的なデータのみ送信されていた。
  • 開発ベンダのCEOはこの問題が悲劇的(catastrophic)な影響であったと説明している。*5 システムの問題は同日22時頃には修正され、データがアイオワ州民主党のシステムに送信されるようになった。障害が起きていた時間はおおよそ2時間程度とみられる。
  • 今回のトラブルを受け、「ハッキング・侵入によるものではない」と開発した開発ベンダ、週党本部関係者が否定している。
  • 集計はシステムで行っていたが、証跡として写真、記録票も使用しており一部の地区で3つのデータに矛盾が発生していることが明らかになった。第1回投票、第2回投票、そしてそれを受けた代理人配分の数字全てに食い違いが出ているにもかかわらず、アプリ上は正常に集計できていたことから矛盾の原因を突き止めることに時間を要してしまった。*6
  • 障害発生当初、アイオワ州民主党は敵対的な第三者からの外部干渉を防ぐ目的として、アプリ開発ベンダの名前公表を拒んだ。(翌火曜日にShadow社との契約を認めている。)

f:id:piyokango:20200209025418p:plain
システムバグ以外にも複数の問題があった

話題のアプリを紐解く

f:id:piyokango:20200209034047p:plain
IowareporterApp起動後の画面

  • 集計アプリは「IowaReporterApp」という名前で提供されていた。
  • アプリの開発ベンダはShadow Inc。アイオワ州民主党は同社と契約し州内1765か所の拠点の集計を迅速に行うためにアプリの開発を行っていた。Shadow社が投票に関連するシステムに関わったのは今回が初めてだった。
  • 集計アプリは個人のスマートフォンにダウンロードさせ、それを使いデータ集計を行う方式。アプリの配布はテストサービスとして利用されるTestFairy(Android)、TestFlight(iOS)を通じて行われていた。
  • Shadow社は5日、モバイルアプリで発生した障害への謝罪集計結果に影響はないことをTwitterへ投稿。
  • 2016年の米大統領選の際もアプリが使われていたが、民主党、共和党の両党はMicrosoftが開発を行っていた。今回はMicrosoftは関与していない。
  • MotherboardがIowaReporterAppとみられるデータを入手し、同サイトで公開をしている。*7 これを受け6人の専門家に分析より、次のことが判明したという。*8
(1) React Nativeで実装
  • iOS,Android双方のアプリ開発ができるパッケージ「React Native」で構築されている。アプリ内にはデフォルトのReact Nativeのメタデータが複数含まれていた。
  • チュートリアルに従って作成された成果物の様相だった。スターターキットに追加されているような実装からコーディング方法を学んでるメンターと一緒に行うプロジェクトに似ている印象を受けたという。例えばGoogleで「認証を追加する方法」で検索して調べたようなデジャブを受けたという。

facebook.github.io

(2) シンプルな機能

アプリの機能は次の内容が実装されていた。

  1. アプリ起動後にログインを行い、ログイン後は党集会の実行方法に関連する基本的な情報の確認が行われる。
  2. 地区ID入力時にhttps://idp-caucus-2020.auth0.com/authorizeに接続しに行くことからAuth0社の認証サービスを利用していたとみられる。
  3. 地区責任者は集会出席者の総数入力が求められる。その後第1回投票、第二回投票の投票総数の入力を行う。代理人の数はアプリが計算する。
  4. アプリはこれらの結果を集計し、Google Cloud Functionsで実装されたバックエンドシステムに送信する。バックエンド側はShadowが管理。
  • アプリ上には有権者のデータは含まれておらず、Googleのサーバーへ送信されるデータも集計数のみ。

f:id:piyokango:20200209031904p:plain
現在は認証サーバーに接続できなくなっている。

(3) 実装に潜在的な問題
  • ハードコードされたAPIキーを含むコード上の潜在的な問題が確認された。ただしAPIキーの存在が必ずしもセキュリティ上の問題(脆弱性)になることを意味するものではない。
  • Shadow社はアプリは正しく構築されていると主張している。APIキーやパッケージの詳細から集計対象となる情報にアクセスできるとするのは正しくないと主張。
(4) 数字6桁3回入力でトラブル
  • 認証は次の3つの情報で行われた。地区ID番号、PINコード、二要素認証コード。
  • 3つともすべて数字6桁で構成されていたことから、PINと地区ID番号を間違えて入力するケースが目立ったという。

開発会社と690万円で契約

今回使われたアプリに対しては投票以前から準備不足を指摘する声があったという。

契約金 アイオワ州民主党はShadows社に対し、6万3182ドルを2回に分割して支払い。*9 *10
開発期間 開発を開始したのは2019年8月だが12月まで要件が確定しなかった。そのため実質約2か月間で開発が行われた。
サポート アプリ慣れていない人向けに用意されていたホットラインと問合せ用の回線が同じ電話番号だった。*11
テスト 州全体でのテストは行われていなかった。
導入 アプリは外部干渉保護のために認証システムが複雑*12
その結果ログインできないボランティアが多く発生した。誤った資格情報を入力したことが原因。
ボランティアの多くが集会の直前、あるいは前夜にアプリのインストールを行っていた。不具合を訴えた後再ダウンロードを指示されたが、ダウンロードに必要なパスワード忘れるトラブルも起きた。匿名筋の情報によれば結果的にインストールができた人は地区責任者の4分の1程度だったという。
開発を急いでおりAppleの正式リリースの審査を待つことができなかったためテストサービスを使って配布された。これがインストールの難易度向上に拍車をかける結果となった。
セキュリティ 国土安全保障省は脆弱性試験の実施を申し出たが拒否された。*13
アイオワ州民主党委員長によれば、名前は非公開だがセキュリティ専門家によるチェックをシステムに行っていたとしている。
  • アプリ開発元の非公開対応など不透明性により陰謀論(Shadowが民主党と何らかの取引を行っていた)の発生につながった可能性がある。
  • 各地区の責任者に配布されたテストサービスのリンクは2月4日には機能しなくなっており、アプリが削除されたとみられる。

Shadow社の技術力に疑問?

  • Shadow社がソフトウェア開発ベンダとして能力に疑問符もつけられている。主とする技術領域はテキストメッセージング等 有権者との連絡に関してであり、アプリ開発ではないと関係者も取材に答えている。
  • テキサス州民主党もテキストメッセージベンダーの1つとして2019年は5月、9月と合計2回250ドルずつShadow社へ支払いを行っていた。
  • LinkedInのShadows社従業員と公開している10人の内、CTOのみがプログラミング経験のリストアップを行っている。CTOのKrista Davis氏はGoogleで8年間シニアエンジニア(Google Hangout、Google ドキュメントの担当)として働いた経歴がある。CEOはAppleで品質保証担当のエンジニアとして2年間従事していた。
  • 2月22日のネバダ州党員集会でも同じアプリを使った集計が行われる予定だったが、今回のトラブルを受け同ベンダのアプリ、システムを使った集計作業は見送りとなった。

更新履歴

  • 2020年2月9日 AM 新規作成

類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた

2019年12月4日11時頃からで日本電子計算が提供する自治体向けIaaSサービスでシステム障害が発生し、このサービスを利用する複数の自治体でWebサイトが閲覧できなくなるなどの影響が出ています。障害発生から1週間経過した11日時点で完全に復旧しておらず、現在も対応中です。ここでは関連する情報をまとめます。

障害対応1週間(11日時点で復旧対応中)

  • 障害が発生したのは日本電子計算の提供する自治体専用IaaSサービス「Jip-Base」
  • システム障害は2019年12月4日10時56分に発生。12月9日時点でもサービスの大半が稼働できず。
  • Jip-Baseは全国約100市区町村が利用。今回その内の約50の自治体が影響を受けた。*1
日時 出来事
2019年12月4日10時56分 Jip-Baseでシステム障害が発生しサービス大半が利用できない状態。
2019年12月5日 日本電子計算がJip-Baseでシステム障害が発生し、原因がストレージのファームウェアと発表。
2019年12月6日 日本電子計算がJip-Baseの復旧目途を12月9日と発表。
同日 22時15分 EMCジャパンがファームウェア修正しストレージの復旧作業終了。
2019年12月9日朝 Jip-Baseでストレージ修正後も動作不具合が出ていることが判明。
同日 日本電子計算が9日復旧を見送り、復旧計画の再策定を行っていると発表。

Jip-Baseで起きた2つの障害

1つ目の障害:ストレージのファームウェアバグ(12月4日発生)
  • Jip-Baseのストレージのファームウェアに起因したハードウェア故障が原因。当初はディスク故障としていた。
  • UnityOE バージョン4.4.0において、ディスク処理高速化機能の併用時に不具合が発生する。過去に世界で4例の報告がある。*2
  • ストレージファームウェアのバグによりディスク読み書きができなくなった。
  • 外部からの攻撃などによるものではなく、情報流出などの被害もないと説明。
  • Jip-Baseで利用していたストレージは「Dell EMC Unity 500」と報じられている。*3
  • EMCジャパンは12月6日22時15分にファームウェアの修正など納品し、ストレージの復旧作業は完了とコメント。*4
2つ目の障害:ストレージ復旧後のアクセス不具合(12月6日発生)
  • ストレージ修正後、正常にデータの読み書きができない不具合が発生。
  • 日本電子計算は12月10日時点でこのトラブルの原因を特定できていないとコメントしている。
  • 当初12月9日復旧目途であったが、見込みが立たなくなり、計画の大幅な見直しとなった。*5
HPEのファームウェアバグは無関係
  • 「ストレージのファームウェア」ということからHPEのサーバー向けSAS SSDで話題となったバグ(稼働から32,768時間でデータ喪失する不具合)に関連するものではないかとネット上で噂が上がっていた。
  • 日本電子計算はこの件についてHPEのストレージ機器とは無関係とコメントをしている。*6

影響を受けた自治体

日本電子計算や各自治体の発表、報道などで情報が開示されているものは以下の通り。★は日本電子計算資料に掲載のあったもの(12/512/9

東京都中野区 ★ Facebookの投稿
区で利用する40システムの内約20システムで障害。Webサイトで接続障害が起き、Facebook、Twitterで情報発信。
区役所外とメールのやり取りができていない。戸籍証明発行のシステムは12月6日に復旧。データ整合等の確認に時間を要した。
東京都練馬区 ★ 区システムの障害および復旧状況について
公式サイトの更新ができない、小中学校・図書館サイトの閲覧ができない障害が発生。
東京都八王子市 システム障害による納税業務への影響について
納税手続きができない
東京都日の出町★ インターネット接続、メールが利用できない。
東京都奥多摩町 グループウェアが利用できず。施設予約やメールもできない状況。
神奈川県平塚市教育研究所★ 学校系のファイルサーバーでシステム障害。
神奈川県逗子市★ 後期高齢者医療、障がい者福祉関連の手続きができない。電子申請、電子入札関連の職員側の処理ができない。
千葉県浦安市 公共施設予約システムの障害について(12月10日午後4時)
インターネット接続できず。施設予約や外部とメールのやり取りもできない。*7
千葉県富里市★ 【緊急情報】窓口再開のお知らせ
転出入等の異動に伴う手続き、再発納付書の発行手続きができない。
埼玉県桶川市★ システム障害が発生しています
インターネット接続、メールが利用できない。
大阪府和泉市 システム障害による一部窓口業務の停止等について
バックアップシステムで応急的に一部システムは対応中。
負荷の問題で同時接続に制限があり業務に支障(通常より時間がかかる)出ている。
奈良県 総務事務等の15業務のシステムが停止。庁内職員向けのシステムで県民への影響はない。*8
奈良県三宅町 システム障害による窓口サービスの制限のお知らせ
一部の窓口サービスに制限
奈良県御杖村 住民情報システム障害による窓口業務への影響について
一部窓口の業務で支障が生じている。
三重県亀山市★ 福祉医療の受給者証発行等ができない。
三重県朝日町★ グループウェア、財務会計、図書館サービスが利用できない。
愛知県岩倉市★ システム障害の復旧について
転出入の届出、税務処理ができない。
愛知県津島市★ 転出入の届出、税務処理ができない。
愛知県若狭町★ 転出入の届出、税務処理ができない。
愛知県蟹江町★ システム障害による住民異動届など一部窓口業務の停止について
転出入の届出、税務処理ができない。
愛知県東浦町★ システム障害について
転出入の届出、税務処理ができない。
愛知県美浜町★ 転出入の届出、税務処理ができない。

更新履歴

  • 2019年12月11日 AM 新規作成

類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた

2019年12月4日11時頃からで日本電子計算が提供する自治体向けIaaSサービスでシステム障害が発生し、このサービスを利用する複数の自治体でWebサイトが閲覧できなくなるなどの影響が出ています。障害発生から1週間経過した11日時点で完全に復旧しておらず、現在も対応中です。ここでは関連する情報をまとめます。

障害対応1週間(11日時点で復旧対応中)

  • 障害が発生したのは日本電子計算の提供する自治体専用IaaSサービス「Jip-Base」
  • システム障害は2019年12月4日10時56分に発生。12月9日時点でもサービスの大半が稼働できず。
  • Jip-Baseは全国約100市区町村が利用。今回その内の約50の自治体が影響を受けた。*1
日時 出来事
2019年12月4日10時56分 Jip-Baseでシステム障害が発生しサービス大半が利用できない状態。
2019年12月5日 日本電子計算がJip-Baseでシステム障害が発生し、原因がストレージのファームウェアと発表。
2019年12月6日 日本電子計算がJip-Baseの復旧目途を12月9日と発表。
同日 22時15分 EMCジャパンがファームウェア修正しストレージの復旧作業終了。
2019年12月9日朝 Jip-Baseでストレージ修正後も動作不具合が出ていることが判明。
同日 日本電子計算が9日復旧を見送り、復旧計画の再策定を行っていると発表。

Jip-Baseで起きた2つの障害

1つ目の障害:ストレージのファームウェアバグ(12月4日発生)
  • Jip-Baseのストレージのファームウェアに起因したハードウェア故障が原因。当初はディスク故障としていた。
  • UnityOE バージョン4.4.0において、ディスク処理高速化機能の併用時に不具合が発生する。過去に世界で4例の報告がある。*2
  • ストレージファームウェアのバグによりディスク読み書きができなくなった。
  • 外部からの攻撃などによるものではなく、情報流出などの被害もないと説明。
  • Jip-Baseで利用していたストレージは「Dell EMC Unity 500」と報じられている。*3
  • EMCジャパンは12月6日22時15分にファームウェアの修正など納品し、ストレージの復旧作業は完了とコメント。*4
2つ目の障害:ストレージ復旧後のアクセス不具合(12月6日発生)
  • ストレージ修正後、正常にデータの読み書きができない不具合が発生。
  • 日本電子計算は12月10日時点でこのトラブルの原因を特定できていないとコメントしている。
  • 当初12月9日復旧目途であったが、見込みが立たなくなり、計画の大幅な見直しとなった。*5
HPEのファームウェアバグは無関係
  • 「ストレージのファームウェア」ということからHPEのサーバー向けSAS SSDで話題となったバグ(稼働から32,768時間でデータ喪失する不具合)に関連するものではないかとネット上で噂が上がっていた。
  • 日本電子計算はこの件についてHPEのストレージ機器とは無関係とコメントをしている。*6

影響を受けた自治体

日本電子計算や各自治体の発表、報道などで情報が開示されているものは以下の通り。★は日本電子計算資料に掲載のあったもの(12/512/9

東京都中野区 ★ Facebookの投稿
区で利用する40システムの内約20システムで障害。Webサイトで接続障害が起き、Facebook、Twitterで情報発信。
区役所外とメールのやり取りができていない。戸籍証明発行のシステムは12月6日に復旧。データ整合等の確認に時間を要した。
東京都練馬区 ★ 区システムの障害および復旧状況について
公式サイトの更新ができない、小中学校・図書館サイトの閲覧ができない障害が発生。
東京都八王子市 システム障害による納税業務への影響について
納税手続きができない
東京都日の出町★ インターネット接続、メールが利用できない。
東京都奥多摩町 グループウェアが利用できず。施設予約やメールもできない状況。
神奈川県平塚市教育研究所★ 学校系のファイルサーバーでシステム障害。
神奈川県逗子市★ 後期高齢者医療、障がい者福祉関連の手続きができない。電子申請、電子入札関連の職員側の処理ができない。
千葉県浦安市 公共施設予約システムの障害について(12月10日午後4時)
インターネット接続できず。施設予約や外部とメールのやり取りもできない。*7
千葉県富里市★ 【緊急情報】窓口再開のお知らせ
転出入等の異動に伴う手続き、再発納付書の発行手続きができない。
埼玉県桶川市★ システム障害が発生しています
インターネット接続、メールが利用できない。
大阪府和泉市 システム障害による一部窓口業務の停止等について
バックアップシステムで応急的に一部システムは対応中。
負荷の問題で同時接続に制限があり業務に支障(通常より時間がかかる)出ている。
奈良県 総務事務等の15業務のシステムが停止。庁内職員向けのシステムで県民への影響はない。*8
奈良県三宅町 システム障害による窓口サービスの制限のお知らせ
一部の窓口サービスに制限
奈良県御杖村 住民情報システム障害による窓口業務への影響について
一部窓口の業務で支障が生じている。
三重県亀山市★ 福祉医療の受給者証発行等ができない。
三重県朝日町★ グループウェア、財務会計、図書館サービスが利用できない。
愛知県岩倉市★ システム障害の復旧について
転出入の届出、税務処理ができない。
愛知県津島市★ 転出入の届出、税務処理ができない。
愛知県若狭町★ 転出入の届出、税務処理ができない。
愛知県蟹江町★ システム障害による住民異動届など一部窓口業務の停止について
転出入の届出、税務処理ができない。
愛知県東浦町★ システム障害について
転出入の届出、税務処理ができない。
愛知県美浜町★ 転出入の届出、税務処理ができない。

更新履歴

  • 2019年12月11日 AM 新規作成

QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた

2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。(24日時点で完全復旧はしていない)影響を受けた企業の内、楽天カードでは朝からカードが利用できない等のシステム障害が発生しました。ここでは関連する情報をまとめます。

原因はQTnetの電気工事

2019年11月23日 [PDF] 【QTnet データセンター】データセンターシステムの障害による停止について
2019年11月25日 [PDF] データセンターの電源障害による停止について~2019 年 11 月 23 日発表「【QTnet データセンター】データセンターシステムの障害による停止について」の続報~

  • 2019年11月23日にQTnetはデータセンターで老朽化した電源設備更新のため取り替え工事(約10分間)を行っていた。*1
  • 工事中、整定不具合を理由として受電用屋内設備の分電盤で過電流検知が動作した。
  • 検知機能動作により電源系が常用から予備機への切り替えが発生。
  • 無停電切り替えの機能は工事を行うため無効化(取り外し)が行われていた。
  • 切り替え動作時に7秒間の停電が発生したことにより一時的に電源喪失状態となった。
  • これの影響を受け、利用企業各社のサーバーが停止した。
障害の状況

f:id:piyokango:20191124065748p:plain
データセンター障害の状況

  • QTnetデータセンターで発生(当初発表では姪浜データセンターと表記)
  • 2019年11月23日 6時40分頃に電源喪失(喪失は数秒程度と推定)
  • データセンター利用企業 約260社のサーバーが停止。
  • 各利用企業のエンジニアにより順次復旧対応。

楽天カードが使えない

  • QTnetの電源トラブルを受け楽天カードのシステムで障害が発生。

www.rakuten-card.co.jp

以下が影響を受け利用できない状態となったとみられる。

  • 楽天カードのクレジットカード決済(23日時点で復旧済)
  • 楽天payアプリでの決済(23日時点で復旧済、25日に再び詳細発生し同日復旧)
  • クレジットカード関連のサービス(申し込み、借入)
  • 楽天カード会員向けオンラインサービス(楽天E-Navi)の利用
  • 楽天カードアプリの利用

福岡県庁、九州電力でも障害

障害関連タイムライン

QTnet
日時 出来事
2019年11月23日 6時46分 QTnetデータセンターの電源設備で一時的に電源喪失状態が発生。
同日 この影響で利用企業各社のサーバーが停止。
同日 楽天カードなど利用企業各社のサービスが使用できない事態が発生。
同日 QTnetが障害第一報を発表
同日 16時頃 QTnetが第二報を発表
同日 18時頃 QTnetが障害第三報を発表
同日 23時頃 QTnetが障害第四報を発表。93社が復旧。
2019年11月24日 7時 QTnetが障害第五報を発表。104社が復旧。
同日 9時 QTnetが障害第六報を発表。110社が復旧。
同日 17時 QTnetが障害第七報を発表。189社が復旧。
同日 21時 QTnetが障害第八報を発表。219社が復旧。
2019年11月25日 7時頃 QTnetが障害第九報を発表。219社から復旧状況変わらず。
2019年11月25日 14時頃 QTnetが障害第十報を発表。約230社が復旧。(未復旧30社)
2019年11月25日 11時頃 QTnetが障害第十一報を発表。障害原因の詳細を報告。約230社が復旧。(未復旧27社)
2019年11月26日 10時頃 QTnetが障害第十二報を発表。約240社が復旧。(未復旧22社)
2019年11月26日 18時頃 QTnetが障害第十三報を発表。約240社が復旧。(未復旧18社)
楽天カード
日時 出来事
2019年11月23日 朝 楽天カードなど利用企業各社のサービスが使用できない事態が発生。
同日 12時頃 楽天カードが障害発生を報告
同日 16時半頃 楽天カードが障害影響を受けたサービスの一部を復旧したと報告
2019年11月25日 0時頃 楽天が楽天ペイのメンテナンス作業を実施。
同日 朝 楽天ペイで復旧作業でシステムが不安定となり再び障害発生。決済ができずと報道
同日 13時半頃 楽天が楽天ペイで障害が発生していると発表。
同日 15時半頃 楽天が楽天ペイが復旧したと発表。

関連が疑われる障害報告

今回のQTnetとの関連についての言及はないが、23日朝より障害の発生を報告しているサービスが複数存在する。

セガ 複数のオンラインサービスで同時障害が発生
セガキャッチャーオンライン
チェインクロニクル
セガNET麻雀MJ
StarHorsePocket公式サイト
福岡県立図書館 Twitterでの報告
楽天モバイル 楽天モバイル クレジットカード決済障害のお知らせ
丹波新聞社 Twitterでの報告
福岡の通販サイトASP Twitterでの報告

更新履歴

  • 2019年11月24日 AM 新規作成
  • 2019年11月25日 AM 続報反映
  • 2019年11月26日 AM 続報反映
  • 2019年11月27日 AM 続報反映

Office 365のメール受信障害についてまとめてみた

2019年11月19日お昼頃からMicrosoft Office 365で提供されるExchange Onlineでシステム障害が発生し、メールが届かない、届くまで時間がかかるといった症状が発生しました。この障害は同日夜までに復旧しています。ここでは関連する情報をまとめます。

メール遅延が発生

  • システム障害は2019年11月19日10時40分から20時50分頃までに発生。
  • 影響を受けたのはオーストラリア、日本、インド3か国の一部ユーザー。*1
  • 次に該当するメールで受信ができない、遅延する等の症状が発生した。
    • Office 365外部から受信したメール
    • ファイルが添付された組織内より受信したメール
  • 影響を受けたメールはキューに入っており、復旧次第正常に配信される見込み。

スパム対策更新の影響を受けた可能性

  • スパム対策機能の更新が行われており、この影響を受けた可能性があると発表。
  • 初期兆候よりDNSを調査したところ、特定の更新によりメールフローへ予想していない影響が及んだことが判明した。
  • TwitterではMX指定された幾つかのOffice 365 MTAに接続ができないといった報告もあった。
事後の対応
  • 問題となったアップデートのロールバックを行い、サービスを復旧した。
  • Microsoftは影響を受けたシステムのパフォーマンスを分析し、再発を防止すると説明。
  • 5営業日(来週月曜日まで)以内にインシデントレポートが公開される予定。

Microsoftの情報公開

  • 今回の障害は「EX196121」として採番されている。
  • Office 365の稼働状況を知らせるTwitterアカウントや管理者向けポータルで障害情報を発信していた。

  • Office 365の管理者向けには「サービス正常性」の機能で情報を10回*2にわたり公開。

f:id:piyokango:20191120060212p:plain
管理者ポータルで確認できる情報
11月20日6時現在、掲載されている最新のメッセージは次のもの

Title: Problems receiving mail

User Impact: Users may not have received emails sent from external users.

More info: Users that were receiving emails from external users may have experienced delays. Additionally, we’ve also confirmed that delivery of emails with attachments sent to internal endpoints may have been delayed. During this time, mail will have been queued by the send and is expected to be delivered normally once the situation is resolved.

Final status: We've rolled back the change and can confirm that service is restored.

Scope of impact: This issue could affect any mail user capable of receiving mail from external users, or internal mail with included attachments.

Start time: Tuesday, November 19, 2019, 10:40 AM (1:40 AM UTC)

End time: Tuesday, November 19, 2019, 8:50 PM (11:50 AM UTC)

Preliminary root cause: A configuration change to our infrastructure caused unexpected impact to mail flow.

Next steps:

  • We're analyzing performance data and trends on the affected systems to help prevent this problem from happening again.
  • We're reviewing our deployment procedures to help prevent similar problems in the future.

We'll publish a post-incident report within five business days.

更新履歴

  • 2019年11月20日 AM 新規作成

ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた

2019年10月28日、ジョージアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。

元大統領の写真を使った改ざん

f:id:piyokango:20191030081621p:plain
改ざんサイトで表示された画像

  • 政府当局が確認した改ざん被害は約2000サイト。その後原因となったホスティング事業者からは1万5000のサイトが影響を受けたと発表された。(現在そのリリース文は更新されていて数は確認できず)
  • 大量の改ざん被害は2019年10月28日午後に発生したと大統領報道官が述べている。
  • 改ざん後のサイトでは2013年まで大統領でその後ウクライナに亡命したMikheil Saakashvili氏の写真が表示。「 I'LL BE BACK」というメッセージもつけられていた。
  • Gov.geドメインで公開されている大統領府や裁判所、ニュースサイト、市議会等、様々な公的なサイトも影響を受けた。

f:id:piyokango:20191030180319p:plain
政府系のgov.geドメインのサイトも多数が影響を受けたとみられる

2つのテレビ局で同時発生した障害

  • ジョージアのテレビ局「TV Imedi」「TV Maestro」でも同時期にシステム障害が発生。
  • TV Imedi関係者が障害の様子をFacebookに投稿。サイバー攻撃に起因するものと説明。
  • その後現地時間で28日17時までには復旧されると投稿していた。
  • TV Maestroでも当時の様子を動画で公開している。砂嵐状態のテレビが設置されたスタジオの様子などが映されていた。

www.facebook.com

  • ZDnetではTV Pirveliも影響を受けたのではないかと報じている。

ホスティング事業者に不正アクセス

  • 一斉改ざんはジョージアのホスティング事業者「PRO Service」が不正アクセスを受けたことが原因。
  • 攻撃の標的は州政府、民間企業、メディア等のWebサイトを管理するサーバー。結果的に1万5000のサイトに影響が及ぶこととなった。
  • PRO Serviceは10月28日明け方にサイバー攻撃を受けたと説明している。
  • 10月28日20時頃までに影響を受けたサイトの約半数を復旧。29日15時までに復旧を終えたと発表。

f:id:piyokango:20191030171957p:plain
PRO Serviceの10月29日の発表文

  • 攻撃元に関する推測はメディア先行で行われているが、不正アクセスの帰属や手法に関する説明は掲載されていない。
  • PRO Serviceは内務省のサイバーセキュリティ部門、データ交換局、主要な業界関係者と連携。
  • 根本的な原因は特定されたと説明。後日その顛末を説明するとしている。

タイムラインの整理

  • 関連するタイムラインを整理すると以下の通り。
日時 出来事
2019年10月28日早朝 PRO Serviceのホスティングサービスに不正アクセス。
同日午後 ジョージア国内の大量のサイトが改ざんされる事象が発生。
同日午後 ジョージアのテレビ局2つでシステム障害が発生。
同日午後 ジョージア政府がサイバー攻撃の調査を開始したと報じられる。
同日17時頃 TV Imediのシステム障害が回復したとみられる。(関係者がSNSへ投稿)
同日20時 PRO Serviceが影響を受けたシステムの半数が復旧したと発表。
2019年10月29日 15時 PRO Serviceが影響を受けたシステム全数が復旧したと発表。

改ざんサイトにGIF画像埋込

  • 改ざん発生当時のコードは以下のもの。(キャッシュより)

f:id:piyokango:20191030082711p:plain
キャッシュに残っていた改ざん当時のHTMLコード

  • HTMLのコード中にGIF画像brother.lviv.ua/content/dot.gifが埋め込まれているがこれが何かは確認ができず。30日時点でこのGIF画像の設置はされておらず、これが元々削除されていたのか、この件を受けて対応されたのかは不明。
  • GIFとは異なり元大統領の画像1.jpegはPRO Serviceの改ざんされたサーバー自体に設置されたファイルが表示されていた。

更新履歴

  • 2019年10月30日 PM 新規作成
  • 2019年10月31日 PM 国名が正しくなかったため、ジョージアに表記を修正。

台風19号当日につながらなかった自治体サイトをTwitterで検索してみた

2019年10月12日~13日にかけ関東甲信越、東北を中心に被害を及ぼした台風19号ですが、接近、あるいは上陸後に、複数の自治体Webサイトでつながりづらい、接続できないといった障害が生じていました。ここでは手元で確認した情報をまとめます。

以下の情報はあくまでもTwitterの投稿の集計などを行ったもので、当時の状況と異なる可能性が大いにあります。今回の調査は精度が低く、特定の自治体への批判を目的としたものでもないため、投稿を確認した自治体名はここでは挙げません。

Twitter上の投稿

以下の条件でTwitterの検索を行った。

対象期間 2019年10月12日~10月13日
検索ワード 自治体名 AND つながらない
対象自治体 特別警報が発令された13都県+千葉県、およびその市区町村

検索した結果は以下の通り。

特別警報発令の都県 検索結果
岩手県 確認できず
宮城県 2自治体で確認
福島県 1自治体で確認
茨城県 2自治体で確認
栃木県 1自治体で確認
群馬県 1自治体で確認
埼玉県 7自治体で確認
東京都 23自治体で確認
神奈川県 1自治体で確認
新潟県 1自治体で確認
山梨県 1自治体で確認
長野県 6自治体で確認
静岡県 確認できず
(参考)千葉県 4自治体で確認
  • Twitterでは自治体名を挙げた投稿は合計して50件を確認した。
  • 東京都下の自治体が半分近くを占める結果となった。23区に絞ると14区で確認。当時半数以上の区のサイトで情報参照するにあたり支障が生じていた可能性がある。
  • 今回の台風で特別警報が発令された自治体約400件の内、検索で確認した自治体は23件だった。

「つながらない」とする対象は大別して以下の2つであった。

  • 自治体の本サイト(避難先、ハザードマップ等)
  • 自治体管轄の河川情報提供サイト(カメラ映像の配信等)

つながらない自治体のSNS運用

検索で関連投稿を確認した自治体の内、Twitter、Facebookの運用が行われているか確認した。

  • 情報の内容、質に差はあれどほぼすべての自治体で台風に関連する情報をSNSでも投稿していた。
  • SNSでWebサイトの閲覧に支障が生じていることを伝える自治体は3件のみであった。
  • 「自治体名+Twitter」で検索すれば最初に表示されるリンクが大抵は公式アカウントとなっていた。(ゆるキャラ名で作られたアカウントは掲載順位が少し下がっている場合があった。)
  • 広報アカウントだけでなく、危機管理専用のアカウントを設置している自治体も存在した。
  • 自サイトを参照させるのではなく、画像にして投稿している例も確認した。
  • 避難先の位置情報はGoogle Mapにプロットして投稿している例を確認した。
  • 表示に支障がある場合はキャッシュサイトを参照するようリンクを掲載している例を確認した。
  • 防災無線で放送した内容と同じ内容をTwitterへ投稿している例を確認した。
  • 詳細参照先がリンクとなっており自治体サイトとなっているものもあったが、必要情報を画像にして投稿しているケースもあった。
  • Twitterではバッチのついていない公式アカウントも存在した。
  • 警報が出たと投稿した後に解除について投稿を行っていない例を確認した。

台風当日のある自治体サイトの状況

f:id:piyokango:20191015015338p:plain
自治体Aのダウンロードスピードの変化

  • 手元の環境で観測していた自治体サイトAのダウンロードスピードをグラフ化したもの。
  • 10月12日8時前から22時頃まで速度遅延とみられる症状が発生していた。

f:id:piyokango:20191015015513p:plain
自治体Bのダウンロードスピードの変化

  • 別の自治体サイトBでは12日に自治体Aと似た傾向が出ていた他、11日も遅延とみられる症状が出ていた。

更新履歴

  • 2019年10月15日 AM 新規作成

台風19号当日につながらなかった自治体サイトをTwitterで検索してみた

2019年10月12日~13日にかけ関東甲信越、東北を中心に被害を及ぼした台風19号ですが、接近、あるいは上陸後に、複数の自治体Webサイトでつながりづらい、接続できないといった障害が生じていました。ここでは手元で確認した情報をまとめます。

以下の情報はあくまでもTwitterの投稿の集計などを行ったもので、当時の状況と異なる可能性が大いにあります。今回の調査は精度が低く、特定の自治体への批判を目的としたものでもないため、投稿を確認した自治体名はここでは挙げません。

Twitter上の投稿

以下の条件でTwitterの検索を行った。

対象期間 2019年10月12日~10月13日
検索ワード 自治体名 AND つながらない
対象自治体 特別警報が発令された13都県+千葉県、およびその市区町村

検索した結果は以下の通り。

特別警報発令の都県 検索結果
岩手県 確認できず
宮城県 2自治体で確認
福島県 1自治体で確認
茨城県 2自治体で確認
栃木県 1自治体で確認
群馬県 1自治体で確認
埼玉県 7自治体で確認
東京都 23自治体で確認
神奈川県 1自治体で確認
新潟県 1自治体で確認
山梨県 1自治体で確認
長野県 6自治体で確認
静岡県 確認できず
(参考)千葉県 4自治体で確認
  • Twitterでは自治体名を挙げた投稿は合計して50件を確認した。
  • 東京都下の自治体が半分近くを占める結果となった。23区に絞ると14区で確認。当時半数以上の区のサイトで情報参照するにあたり支障が生じていた可能性がある。
  • 市区町村で見ると今回の台風で特別警報が発令された自治体約400件の内、検索で確認した自治体は23件だった。

「つながらない」とする対象は大別して以下の2つであった。

  • 自治体の本サイト(避難先、ハザードマップ等)
  • 自治体管轄の河川情報提供サイト(カメラ映像の配信等)

つながらない自治体のSNS運用

検索で関連投稿を確認した自治体の内、Twitter、Facebookの運用が行われているか確認した。

  • 情報の内容、質に差はあれどほぼすべての自治体で台風に関連する情報をSNSでも投稿していた。
  • SNSでWebサイトの閲覧に支障が生じていることを伝える自治体は3件のみであった。
  • 「自治体名+Twitter」で検索すれば最初に表示されるリンクが大抵は公式アカウントとなっていた。(ゆるキャラ名で作られたアカウントは掲載順位が少し下がっている場合があった。)
  • 広報アカウントだけでなく、危機管理専用のアカウントを設置している自治体も存在した。
  • 自サイトを参照させるのではなく、画像にして投稿している例も確認した。
  • 避難先の位置情報はGoogle Mapにプロットして投稿している例を確認した。
  • 表示に支障がある場合はキャッシュサイトを参照するようリンクを掲載している例を確認した。
  • 防災無線で放送した内容と同じ内容をTwitterへ投稿している例を確認した。
  • 詳細参照先がリンクとなっており自治体サイトとなっているものもあったが、必要情報を画像にして投稿しているケースもあった。
  • Twitterではバッチのついていない公式アカウントも存在した。
  • 警報が出たと投稿した後に解除について投稿を行っていない例を確認した。

台風当日のある自治体サイトの状況

f:id:piyokango:20191015015338p:plain
自治体Aのダウンロードスピードの変化

  • 手元の環境で観測していた自治体サイトAのダウンロードスピードをグラフ化したもの。
  • 10月12日8時前から22時頃まで速度遅延とみられる症状が発生していた。

f:id:piyokango:20191015015513p:plain
自治体Bのダウンロードスピードの変化

  • 別の自治体サイトBでは12日に自治体Aと似た傾向が出ていた他、11日も遅延とみられる症状が出ていた。

更新履歴

  • 2019年10月15日 AM 新規作成

増税に伴うシステムトラブルをまとめてみた – piyolog

増税に伴うシステムトラブルをまとめてみた - piyolog

増税に伴うシステムトラブルをまとめてみた - piyolog

2019年10月1日の消費税率変更を受け、一部の小売や外食、交通系のシステムでトラブルが発生しました。ここでは関連する情報をまとめます。 トラブルまとめ 発生組織 トラブルの内容 ミニストップ [PDF] 消費税増税に伴うシステム障害に関するお詫びとお知らせ ・軽減税率対象の商品の内税表示等が誤っていた ・税率10%の...

はてなブックマーク - 増税に伴うシステムトラブルをまとめてみた - piyolog はてなブックマークに追加

増税に伴うシステムトラブルをまとめてみた

2019年10月1日の消費税率変更を受け、一部の小売や外食、交通系のシステムでトラブルが発生しました。ここでは関連する情報をまとめます。

トラブルまとめ

発生組織 トラブルの内容
ミニストップ [PDF] 消費税増税に伴うシステム障害に関するお詫びとお知らせ
・軽減税率対象の商品の内税表示等が誤っていた
・税率10%の商品を8%で販売していた。さらにレシートは内税10%の表示となっていた。
・値引き商品を1円以上多く受領している可能性がある。

・10月1日0時過ぎに社員の見回りで発覚し、3時に対応された。
・全国数百店舗に影響。
・顧客より多く徴収していた場合レシート提示で返金に応じる。
・本来徴収すべきだった2%分は本部が負担の方向で検討中。
スシロー 消費税改定に伴うレジシステム不具合復旧のお知らせ
・会計時に外税0%となり消費税が実質0%計算された。
・ネット決済以外を除き、持ち帰りの商品でも同様の症状が発生。*1
・197店舗で11時開店直後から発生し、終日継続し2日までに復旧。*2
・社員から障害連絡を受け発覚。
・原因はPOSシステムの障害。
・0%計算された客に対して改めて消費税分を求めることはしない方針とした。*3
ドトールコーヒー ・特定条件時にPOSシステムが停止する事象が発生
・モーニング限定と特定商品のセット購入でドトールバリューカード支払った時。*4
・POSレジ再起動で復旧でき営業上の支障はほぼ生じていない。
・チェーン全体で10~20人程度の客が影響を受けたとみられる。
ヤオヒコ ・10月1日に全14店舗でPOSシステムで不具合が発生。*5
・同日15時50分までに12店舗で営業を再開。
・軽減税率対象外の商品も8%で計算された。
開店前のチェックで確認。店舗の実商品でのテストは初だった。
マルヤガーデンズ ・食料品販売の集中レジに不具合が発生した。*6
不具合は商品本体の価格に消費税が課税されないもの。
全12店舗営業は開店から4時間後。
セイコーマート ・電子マネー残高の表示に不具合が発生した。
電子マネーで支払うと必ず1円残高不足表示。
障害は1日4時頃解消。*7
神奈川中央交通 [PDF] 弊社バス路線における運賃過収受についてのお詫びとお知らせ
・9月21日~26日の間、横浜・戸塚営業所で発生。
・対象はICカード支払いをした客。
・特定日において1円~10円程度多く受け取っていた。
・申告してもらえれば多く受領した分の返金に応じる。
奈良交通 ICカード運賃の誤収受について
・9月25日(増税前)に運賃を多く受領していた。
・対象はICカード支払いをした客。
・顧客からの申告を受け発覚。
・合計15件150円を多く受け取っていた。
千葉海浜交通 [PDF] 現金運賃過収受についてのお詫び
・9月27日、28日、29日に運賃を多く受領していた。
・対象は現金払いをした客。
ジェイアールバス関東 ・増税前に運賃を多く受領していた。
京浜急行バス ・増税前に運賃を多く受領していた。
京都京阪バス ・増税前に運賃を多く受領していた。
西武バス ・増税前に運賃を多く受領していた。
西鉄バス北九州 ・増税前に運賃を多く受領していた。
伊豆箱根バス ・増税前に運賃を多く受領していた。
北陸鉄道 路線バス運賃表示器における運賃誤表示のお詫びについて
・10月1日に一部路線バスで旧運賃の表示を行っていた。
改訂以前の表示をしていたバスは合計9台で全て表示を修正済み。
大阪メトロ ・10月1日始発から7時10分頃まで券売機でシステム障害が発生。
「販売中止」とタッチパネルに表示され操作できなくなった。*8
25駅、合計56台の券売機で発生し9人が切符購入できず。着駅払い乗車証を発行し降車駅で現金払いをしてもらった。
8%から10%への自動変更設定がオンになっていなかったことが原因。*9
名古屋鉄道 ・10月1日6時半頃から券売機でシステム障害が発生。*10
8駅10台の券売機で電源が落ちたり、「販売中止」が表示された。
・再起動で復旧したが原因不明で障害発生した券売機での販売を取りやめ。
券売機が1台しかない駅では駅員が対応した。
京成電鉄 ・千葉県内4駅で窓口の乗越清算等を行う機械が旧運賃(8%計算)のままだった。*11
10月1日8時半頃までに設定を修正し、新運賃に更新。
顧客への影響はなかった。
大阪モノレール ・千里中央駅が旧運賃で販売を行っていた。
Fate/Grand Order 【追記・更新】聖晶石購入のシステムに関するメンテナンス終了のお知らせ(9/30 23:00実施)
・Apple社への価格改定対応完了が10月1日までに間に合わなかったことに伴うシステムメンテナンス。
LAST IDEA ラストイデア ・Apple社への価格改定対応完了が10月1日までに間に合わなかったことに伴うシステムメンテナンス。*12
一部課金対象品の販売を制限。
戦国大河 ・Apple社への価格改定対応完了確認でき次第メンテナンス実施予定。*13
ミトラスフィア ・Apple社への価格改定対応が確認できず。*14
グリムエコーズ ・Apple社への価格改定対応が確認できず。その後反映。*15
  • 10月1日に発生したJR東日本のえきねっと*16やビックカメラのPOSレジ*17のシステム障害は増税に伴う改修とは無関係だった。
  • 増税前の駆け込みによるものかは不明だが、9月24日のヤマト運輸9月30日のPaypayのシステム障害はアクセス集中、利用者急増によるものだった。

更新履歴

  • 2019年10月2日 AM 新規作成
  • 2019年10月2日 PM 事例追記

*1:スシロー 消費税0%のトラブル,NHK,2019年10月1日

*2:スシローで「税抜きすし」消費税10%反映されず,日刊スポーツ,2019年10月1日

*3:「スシロー」約200店舗で消費税0%になるトラブル,TBS,2019年10月1日

*4:ドトールコーヒー/消費税増税、数店舗で一時システム障害,流通ニュース,2019年10月1日

*5:軽減税率IT対応で不具合、奈良県のスーパーヤオヒコが全14店で開店できず,日経xTech,2019年10月1日

*6:鹿児島県内各地でシステム障害など混乱 消費税増税の初日,373news.com,2019年10月2日

*7:ICカードで支払うと必ず「1円」残高不足に、セイコーマートでトラブル,日経xTech,2019年10月3日

*8:大阪メトロで発券トラブル 消費増税による改修で不具合,朝日新聞,2019年10月1日

*9:大阪メトロ25駅で切符買えず、消費税増で不具合,日刊スポーツ,2019年10月1日

*10:名鉄8駅で券売機不具合 増税システム改修が原因か,中日新聞,2019年10月1日

*11:発券できない、旧運賃のまま…消費増税、各地でトラブル,毎日新聞,2019年10月1日

*12:

*13:

*14:

*15:

*16:「えきねっと」で一時トラブル 指定席券を受け取れず,朝日新聞,2019年10月1日

*17:ビックカメラがPOSレジ障害で長蛇の列、消費増税対応とは「関係なし」,日経xTech,2019年10月1日

Amazonで発生した注文履歴の誤表示についてまとめてみた

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。

Twitterへ投稿された事象

Amazon.co.jpで次の事象が発生していたとしてTwitterへ複数の投稿が寄せられていた。*1

  • Amazon.co.jpの一部の利用者で発生していた模様。(国外サイトで同事象の報告はない)
  • piyokangoが確認した範囲ではTwitterでは9月26日6時頃から事象報告の投稿が始まっている。*2
  • PC向け、スマートフォン向け、公式アプリいずれでも問題の発生が投稿されている。
  • 注文履歴で発生していた事象として履歴の誤表示と、システムエラーの2種類が報告されている。
(1)注文履歴の誤表示
  • 自分以外の注文履歴の一覧が表示された。(ホーム画面では事象は発生しなかった)
  • 注文履歴ページのアカウント表示に自分とは別の名前、郵便番号が表示された。*3 そのため、自分の情報を参照することができなくなった。
  • 誤表示された注文履歴詳細ページを参照することも可能だった。*4

 

(2)エラー表示
  • 「現在、このご注文の詳細を表示するのに問題が発生しています」と表示され、自分の一部の注文履歴や金額が表示されなくなった*5
  • 「An error occurred while processing your request. reference」というエラーメッセージが表示されたという報告もあった。*6
  • アプリでも問題が発生したとして犬が表示された。


Amazon Japanの反応

  • 報道各社の取材に対してAmazon Japanは「Amazonは顧客のセキュリティとプライバシーを大変重要と考えている」「現象は認識し、調査をしている」とコメントを出している。
  • クレジットカード情報は対象外だった模様。
  • 不正アクセスは否定し、Amazon内部のシステムトラブルと回答している。*7
  • Amazonが会員より受けた問い合わせへは順次連絡を行っている。
  • 流出した会員への対応は調査が終了してから。
2019年10月4日にお詫びメールを配信
  • 対象となった利用者にお詫びメールを配信していた模様。


個人情報保護委員会の行政指導

www.ppc.go.jp

  • 個人情報保護委員会は2019年10月11日にAmazon Japanに対して行政指導を行ったと発表。
  • 個人情報の保護に関する法律に基づくもの。

この行政指導により、今回の障害が以下の状況であったことが明らかとなった。

  • 影響を受けたのは約11万アカウント。
  • 他者に表示された情報は利用者により異なるが、個人情報が含まれていた可能性がある。
  • 対象となった情報は氏名、配送先住所、注文履歴等。
  • 個人情報保護員会は発表前にAmazon Japanより当該事案に関する報告は受けていた。
  • 個人情報保護員会はAmazon Japanへ再発防止及び利用者への問合せを確実に履行するよう要求。

更新履歴

  • 2019年9月27日 AM 新規作成
  • 2019年9月28日 PM 続報追記
  • 2019年10月12日 AM 個人情報保護員会の行政指導などを追記

アマゾンで他人の“注文履歴”が見えてしまう状態に–同社は「現在調査中」 – CNET Japan

アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」 - CNET Japan

アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」 - CNET Japan

通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも...

はてなブックマーク - アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」 - CNET Japan はてなブックマークに追加

ローソン公式サイト・アプリ管理サーバーへの不正アクセスについてまとめてみた

2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。

公式発表

2019年9月25日

  • 公式サイト上でも一時停止のお知らせを掲載している。
2019年9月26日

サーバーへの不正アクセスの状況

  • ローソンは2019年9月24日 20時頃に不正アクセスを受けていることを把握。
  • Webサイトを開く際に時間がかかりすぎるために調査を行ったことが発端。*1
  • 不正アクセス判明後すぐに公開の取りやめを行った。公開取りやめを行った理由は攻撃を避けるため。*2
  • ローソンは2019年9月25日 お昼時点で攻撃元の調査及びその対応を行っている。
  • Webサイトの改ざん、及び個人情報の流出は発生していないと広報担当は回答。
  • 外部の専門機関へ調査を依頼中。
  • 「不正アタック」が具体的に何かについては明らかにされていない。

一時遮断による影響

遮断時間は以下の通り。

  • 2019年9月24日 20時頃~2019年9月26日 5時半頃(約33時間半)

一時遮断による影響は以下の通り。

  • ローソン公式サイトの閲覧停止
  • ローソン公式アプリの利用停止(クーポン等利用できない)

f:id:piyokango:20190925162101p:plain
アプリ起動直後のエラー表示
f:id:piyokango:20190925162030p:plain
一部画面ではエラーが表示される。

  • 不正アクセスを受けた管理サーバーが具体的にどれかは不明だが、公式サイト、公式アプリ*3とも219.127.175.159に接続する。
  • ddosmonなどではこのIPアドレスへの攻撃トラフィックは9月25日時点で検出していない。

更新履歴

  • 2019年9月25日 PM 新規作成
  • 2019年9月26日 PM 復旧に伴い更新

*1:ローソン、HPとアプリ停止 サーバーが不正攻撃受ける,朝日新聞,2019年9月25日

*2:ローソンのサーバに攻撃 アクセス遮断でWebサイトとアプリを一時停止,ねとらぼ,2019年9月25日

*3:アプリはこれ以外にも2つのIPアドレスに接続する。

9月5日に発生した金融機関のワンタイムパスワード認証サービスの障害についてまとめてみた

2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめます。

9月5日に障害発表した金融機関

2019年9月5日午後にシステム障害、または復旧について発表している金融機関。(piyokangoが確認したもの)

金融機関名 障害発生時間 障害報告
中央労働金庫 16時53分~19時7分 リリースあり
静岡県労働金庫 19時7分復旧 リリースあり
長野県労働金庫 16時53分~19時7分 リリースあり
千葉興業銀行 記載なし トップ画面掲示
紀陽銀行 17時50分~19時7分 リリースあり
池田泉州銀行 16時53分~19時7分 リリースあり
きらやか銀行 記載無し リリースあり
北海道銀行 16時50分頃発生(復旧済) リリースあり
北陸銀行 16時50分頃~19時7分頃 リリースあり
静岡銀行 16時53分~19時7分 リリースあり
富山銀行 16時50分頃~19時7分 リリースあり
島根銀行 16時53分~19時7分 リリースあり
福岡銀行 17時頃~19時頃 リリースあり
長野銀行 16時50分頃発生(復旧済) リリースあり
愛知銀行 16時53分~19時7分 リリースあり
あおぞら銀行 16時53分発生(復旧済) リリースあり
琉球銀行 17時頃~19時7分 リリースあり
福井銀行 16時50分頃~19時7分頃 リリースあり
十八銀行 17時頃~19時頃 リリースあり
筑波銀行 19時15分頃復旧 リリースあり
第四銀行 17時頃~19時半頃 リリースあり
ローソン銀行 17時頃~19時頃 リリースあり
京都銀行 17時頃~19時30分頃 トップ画面掲示
南都銀行 記載なし リリースあり
山梨中央銀行 記載なし リリースあり
仙台銀行 記載無し リリースあり

ワンタイムパスワード認証に障害

  • ワンタイムパスワードの認証で障害が発生したと発表している金融機関が複数存在。
  • 認証が出来ず、個人、法人双方の口座でワンタイムパスワードを使用する取引が行えない影響が生じた。
  • 障害は16時53分~19時7分の約2時間にわたり発生していたとみられる。
  • 今回の障害との因果関係は不明だが、piyokangoが確認した金融機関はNTTデータが提供するワンタイムパスワード認証サービスを利用していた。

f:id:piyokango:20190906124253p:plain
福井銀行が公開しているマニュアルより

更新履歴

  • 2019年9月6日 PM 新規作成

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反...

はてなブックマーク - AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey はてなブックマークに追加

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反...

はてなブックマーク - AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず - Publickey はてなブックマークに追加

AWS 東京リージョンで発生した大規模障害についてまとめてみた

2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。

AWSの障害報告

aws.amazon.com

AWS障害の状況

障害発生時間(EC2) 約6時間
2019年8月23日 12時36分頃~18時30分頃(大部分の復旧)
障害発生時間(RDS) 約9時間半
2019年8月23日 12時36分頃~22時5分頃
障害原因(EC2) 一部EC2サーバーのオーバーヒートによる停止
制御システム障害により冷却システムが故障したことに起因
影響範囲 東京リージョン(AP-NORTHEAST-1)の単一のAZに存在する一部EC2、EBS、およびRDS。
  • 発生リージョンは東京。東京近郊4データセンター群の内、1つで発生。
  • 日本国内のAWSの契約先は数十万件とみられる。*1

障害報告があったサービス

piyokangoが確認した範囲で影響発表されていた(非公式含む)サービスは以下の通り。
同時期に報告されたものを集めたもので、全てがAWS障害が原因かどうかは不明です。

決済系
障害報告のあったサービス 原因・発生事象
PayPay サービス断続的に使用不可
ファミペイ AWS障害
BillingSystem(PayB クラウド事業者のネットワーク障害
SNS系
障害報告のあったサービス 原因・発生事象
mixi 接続障害
ピグパーティ ログイン障害
株探 AWS障害
teacup. クラウドサービス障害
GameWith AWS障害
暗号資産取引系
障害報告のあったサービス 原因・発生事象
バイナンス AWS障害
フィスコ(Zaif AWS障害
GMOコイン 接続障害
社内システム系
障害報告のあったサービス 原因・発生事象
日本通運 メールシステム障害
サービス系
障害報告のあったサービス 原因・発生事象
郵便局(クリックポスト AWS障害
NTTドコモ(dTV、dマガジン 一部利用できない等の影響
ドコモ バイクシェア AWS障害
ドコモ・ヘルスケア クラウドサービス不具合
ちよくる システム障害
楽天(ラクマ
楽天チケット
システム不具合
ふるなびトラベル AWS障害
朝日新聞デジタル システム不具合
日本経済新聞電子版 更新停滞
週刊東洋経済プラス AWS障害
SmartNews AWS障害
Hulu AWS障害
TVer サービス障害
ローソン ネットワーク障害
スターバックスコーヒージャパン システム障害
イオンシネマ サーバー障害
コカコーラ(コークオン 通信障害
ピザハット AWS障害
駅すぱあと AWS障害
あすけん クラウドサーバー障害
伊藤忠テクノソリューションズ(CIM-LINK 原因調査中
まぐまぐ AWS障害
Sansan ネットワーク障害
スマホサイフ システム障害
SmartHR AWS障害
freee AWS障害
Backlog AWS障害
Bizseek AWS障害
CLIP STUDIO 接続障害
XFLAG サーバーシステム障害
LanCul AWS障害
Progate 社外の通信サービスシステム障害
ネイティブキャンプ AWS障害
GLOBIS AWS障害
グッピーズ サーバー運営会社障害
eMark+ システム障害
type転職エージェント AWS障害
信州大学 eALPS AWS障害
Serverworks AWS障害
東レACS AWS障害
JBCC AWS障害
建設業振興基金(建設キャリアアップシステム システム障害
SavaMoni 監視基盤要因による表示遅延
バッファロー サーバー障害
癒し処 倉田屋 システム障害
求人@飲食店.COM AWS障害
サンメディア(ARROW システム障害
ヘルスケアシステムズ(カラダチェック システム障害
店舗デザイン.COM AWS障害
KENKEY AWS障害
高崎モータースクール バスシステム予約障害
ルネサンス システム障害
NEXWAY(NEXLINK) AWS障害
Paravi コンテンツ視聴障害
CYCLE & STUDIO R Shibuya 予約システム障害
はんず 予約システム障害
バニスタ 予約システム障害
スパジアムジャポン チケット販売障害
EC系
障害報告のあったサービス 原因・発生事象
ユニクロ AWS障害
東急ハンズ Webサーバ障害
小学館(PALSHOP サーバー障害
PIXTA AWS障害
STORES.jp AWS障害
SHOPLIST AWS障害
駿河屋通販サイト AWS障害
PCワンズ AWS障害
ドスパラ 通信障害
Anker Japan AWS障害
アリスブックス AWS障害
iich データセンターネットワーク障害
FREAK'S STORE システム障害
Snow peak AWS障害
IDEA online システム障害
マザーハウス サーバー障害
エレクター システム障害
筆まめネット システム障害
ナノ・ユニバース 発送遅延
ファイテン システム障害
ブラザーダイレクトクラブ AWS障害
通販素材.COM 接続障害
公式サイト・アプリ、ファンクラブ系
障害報告のあったサービス 原因・発生事象
アクサ生命保険 AWS障害
京セラコミュニケーションシステム システム障害
日本相撲協会 通信障害
東京ヤクルトスワローズ サーバー障害
オリックス・バファローズ システム障害
福岡ソフトバンクホークス サービス障害
日本サッカー協会 AWS障害
名古屋グランパス サーバー障害
北海道コンサドーレ札幌 AWS障害
Movie Walker サーバー障害
バンダイチャンネル 接続障害
マイナビ研修サービス サーバーエラー
ワコム 接続障害
コロンビアスポーツウェアジャパン サーバー障害
WHILL システム障害
とらや ネットワークシステム障害
AISAN TECHNOLOGY システム障害
Crevo AWS障害
LOWYA AWS障害
GOODSMILE RACING 接続障害
ポルノグラフィティ 接続障害
Perfume 通信障害
ディーンフジオカ データセンター障害
サザンオールスターズ データセンター障害
パスピエ AWS障害
A.C.E JAPAN AWS障害
スターダストチャンネル サーバー障害
東映特撮ファンクラブ 動画サービス障害
NOISE MANIA AWS障害
ペライチ システム障害
AKB48チーム8 サーバー障害
SKE48 Mobile AWS障害
水瀬いのり 接続障害
うたの☆プリンスさまっ♪ Shining Live」2周年特設サイト AWS障害
SiM App AWS障害
アイドルマスター シャイニーカラーズ サーバー障害
小林愛香公式FC(チケット申込 サーバー障害
魔法少女ザ・デュエル 大規模サーバー障害
ゲーム系
障害報告のあったサービス 原因・発生事象
ドラゴンネストM AWS障害
DMM GAMES 接続障害
パズル&ドラゴンズ 機器調整メンテナンス
誰ガ為のアルケミスト 通信障害
メイプルストーリーM 接続遅延
アイドルマスター SideM LIVE ON ST@GE! 通信障害
イケメンライブ AWS障害
ブレイブ フロンティア 通信障害
KOF'98 UM OL サーバー側大規模通信障害
グラフィティスマッシュ AWS障害
きららファンタジア AWS障害
SINoALICE 通信障害
逆転オセロニア ログイン障害
ららマジ ログイン障害
バンドリ! ガールズバンドパーティ! 接続障害
ガールズ&パンツァー 戦車道大作戦! AWS障害
イケメン源 AWS障害
戦艦帝国 AWS障害
ドラゴンボールZ ドッカンバトル 接続障害
かんぱに☆ガールズ サーバー障害
幽☆遊☆白書 100%本気(マジ)バトル 公式 サーバー障害
プリキュア つながるぱずるん サーバー障害
ジョジョのピタパタポップ 一部のサーバー障害
ドラゴンボールZ ブッチギリマッチ サーバー障害
HiGH&LOW 通信障害
駅メモ! 他社クラウドサーバー障害
ゴシックは魔法乙女 サーバ提供会社大規模通信障害
キングスレイド AWS障害
ツキパラ サーバー障害
グランドチェイス 日本AWS障害
アイドリッシュセブン AWS障害
クラッシュフィーバー 通信障害
スターライトステージ 通信障害
仮面ライダーゲームインフォ サーバー提供会社 大規模通信障害
FFブレイブエクスヴィアス データセンター障害
城とドラゴン AWS障害
バトルフェスティバル サーバー障害
HANDEAD ANTHEM サーバー大規模通信障害
踊り子クリノッペ 接続障害
スタンドマイヒーローズ AWS障害
スーパーロボット大戦DD AWS障害
鋼鉄戦記C21 Webサービス障害
東京喰種 通信障害
共闘ことばRPG コトダマン 国内の大規模サーバー障害
NEWSに恋して サーバー障害
オルタナティブガールズ2 ログイン・接続障害
ミリオンダウト サーバー障害
その他
障害報告のあったサービス 原因・発生事象
ホビーセンターカトー 運転見合わせ
AtCoder AWS障害
クリスタルボルリユニオン サーバー通信障害
SAO メモリーデフラグ 緊急メンテナンス

Amazon ステータスページ

以下のStatusページで最新の状況が公開されている。
status.aws.amazon.com

Amazon Elastic Compute Cloud (Tokyo)
2019/08/23 13:18 We are investigating connectivity issues affecting some instances in a single Availability Zone in the AP-NORTHEAST-1 Region.
2019/08/23 13:47 We can confirm that some instances are impaired and some EBS volumes are experiencing degraded performance within a single Availability Zone in the AP-NORTHEAST-1 Region. Some EC2 APIs are also experiencing increased error rates and latencies. We are working to resolve the issue.
2019/08/23 14:27 We have identified the root cause and are working toward recovery for the instance impairments and degraded EBS volume performance within a single Availability Zone in the AP-NORTHEAST-1 Region.
2019/08/23 15:40 We are starting to see recovery for instance impairments and degraded EBS volume performance within a single Availability Zone in the AP-NORTHEAST-1 Region. We continue to work towards recovery for all affected instances and EBS volumes.
2019 /08/23 17:54 Recovery is in progress for instance impairments and degraded EBS volume performance within a single Availability Zone in the AP-NORTHEAST-1 Region. We continue to work towards recovery for all affected instances and EBS volumes.
2019/08/23 18:39 The majority of impaired EC2 instances and EBS volumes experiencing degraded performance have now recovered. We continue to work on recovery for the remaining EC2 instances and EBS volumes that are affected by this issue. This issue affects EC2 instances and EBS volumes in a single Availability Zone in the AP-NORTHEAST-1 Region.
2019/08/23 20:18 Beginning at 8:36 PM PDT a small percentage of EC2 servers in a single Availability Zone in the AP-NORTHEAST-1 Region shutdown due to overheating. This resulted in impaired EC2 instances and degraded EBS volume performance for resources in the affected area of the Availability Zone. The overheating was caused by a control system failure that caused multiple, redundant cooling systems to fail in parts of the affected Availability Zone. The chillers were restored at 11:21 PM PDT and temperatures in the affected areas began to return to normal. As temperatures returned to normal, power was restored to the affected instances. By 2:30 AM PDT, the vast majority of instances and volumes had recovered. We have been working to recover the remaining instances and volumes. A small number of remaining instances and volumes are hosted on hardware which was adversely affected by the loss of power. We continue to work to recover all affected instances and volumes. For immediate recovery, we recommend replacing any remaining affected instances or volumes if possible. Some of the affected instances may require action from customers and we will be reaching out to those customers with next steps.
Amazon Relational Database Service (Tokyo)
2019/08/23 13:22 We are investigating connectivity issues affecting some instances in a single Availability Zone in the AP-NORTHEAST-1 Region.
2019/08/23 14:25 We have identified the root cause of instance connectivity issues within a single Availability Zone in the AP-NORTHEAST-1 Region and are working toward recovery.
2019/08/23 15:01 We are starting to see recovery for instance connectivity issues within a single Availability Zone in the AP-NORTHEAST-1 Region. We continue to work towards recovery for all affected instances.
2019/08/23 17:16 We continue to see recovery for instance connectivity issues within a single Availability Zone in the AP-NORTHEAST-1 Region and are working towards recovery for all affected instances.
2019/08/23 20:46 The majority of instance connectivity issues have now recovered. We continue to work on recovery for the remaining instance connectivity issues within a single Availability Zone in the AP-NORTHEAST-1 Region.
2019/08/23 22:19 Between August 22 8:36 PM and August 23 6:05 AM PDT, some RDS instances experienced connectivity issues within a single Availability Zone in the AP-NORTHEAST-1 Region. The Issue have been resolved and the service is operating normarly.

更新履歴

  • 2019年8月23日 PM 新規作成

8信用金庫のシステム障害についてまとめてみた

2019年8月15日、関東や北海道の信用金庫のATMでシステム障害が発生し、現金の引き出しなどが一時出来なくなる事態が発生しました。ここでは関連する情報をまとめます。

障害が発生した信用金庫

  • 関東、北海道の合計8つの信用金庫で同日に障害が発生した。*1
  • 復旧報告時間は信用金庫によってズレがある。インターネットでの取引を除くサービスから順次復旧していた。
  • 2019年8月15日は年金振込日のため、引き出せない利用者や復旧後もATMに長蛇の列ができる等の影響が出た。*2
  • 日本ユニシス委託の信用金庫は他にもあるが、8信金以外では問題は起きなかった。*3
信用金庫 発表 復旧時刻
北海道信用金庫(北海道) [PDF] オンラインシステム障害のお知らせ
[PDF] オンラインシステム障害全面復旧のお知らせ
8月15日 15時30分
旭川信用金庫(北海道) [PDF] システム障害発生のお詫びとご報告について 8月16日午後
室蘭信用金庫(北海道) [PDF] システム障害発生のお知らせ
[PDF] システム障害に関するお詫びとご報告について
8月15日 13時50分
水戸信用金庫(関東) [PDF] オンラインシステム障害のお知らせ
[PDF] オンラインシステム障害に関するお詫びとお知らせ
8月15日 12時15分
西武信用金庫(関東) [PDF] システム障害の復旧について 8月15日 13時23分
湘南信用金庫(関東) [PDF] システム障害復旧のお知らせとお詫び 8月15日 11時50分
青木信用金庫(関東) [PDF] システム障害復旧のお知らせとお詫び 8月15日
横浜信用金庫(関東) [PDF] システム障害に関するお詫びとお知らせ 8月15日11時50分

報道では具体的に次の問題が起きていた模様。*4

  • 当該信用金庫のATMでの取引ができない
  • 当該信用金庫の窓口での取引ができない
  • 提携先コンビニ、金融機関のATMでの取引ができない
  • インターネットバンキングでの取引ができない

日本ユニシスの発表

障害影響を受けた機関 8信用金庫
障害発生時間 2019年8月15日 5時40分頃~14時頃(約8時間)
障害内容 オンラインシステムで取引ができなくなった
障害原因 調査中(2019年8月15日時点)

障害原因は機器障害か

  • 日本ユニシスは調査中と発表。
  • 横浜信用金庫はシステムの通信機器障害と取材に答えている。
  • 旭川信用金庫、室蘭信用金庫は勘定系オンラインシステムのホストコンピュータ機器障害と発表。

更新履歴

  • 2019年8月17日 AM 新規作成

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)

大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシステムが停止し、再起動もできなくなった。米オラクルはバグの存在を把握しながら対外開示をして...

はてなブックマーク - Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック) はてなブックマークに追加

佐世保共済病院のマルウェア感染についてまとめてみた

長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。

佐世保共済病院の発表

kkr.sasebo.nagasaki.jp

  • 2019年5月31日の発表*1は削除済み。
  • コンピュータシステムの点検作業を実施。
  • 診療に時間を要する状況にあり、外来は予約患者のみに制限。
  • 2019年6月3日(月)からの通常の診療体制になった。

インシデントタイムライン

日時 出来事
2019年5月28日 17時頃 放射線検査機器接続のPCでマルウェアを検知。
院内PC 約5台からマルウェアを検知。
同日夜 検査機器と電子カルテシステムなどのネットワークを遮断。
2019年5月29日 新規、救急患者の受け入れを原則見合わせ。
2019年5月31日 佐世保共済病院がシステム点検による受診制限を実施していると発表。
同日 順次復旧し、一部機器(放射線検査機器)を除き利用可能な状態。*2
2019年6月2日 システムの安全性を確認し、救急患者の受け入れ再開。*3
2019年6月3日 新規患者の受け入れ再開。通常の診療体制へ移行。

佐世保共済病院で生じた影響

  1. さらなる拡散を防止するためPC、検査機器などのネットワークを遮断。
  2. 電子カルテに診察内容が反映できず時間を要する状況が発生。
  3. 新規、救急患者の受け入れを原則見合わせ。(1日平均約90人の新規患者の外来がある。*4 )
  • 佐世保共済病院でのシステム障害は今回が初めて。
  • この影響による個人情報の漏えいはない。
  • 院内の診療用のPCは全部で約500台存在。

マルウェア感染の状況

  • 放射線検査用機器に接続されたPCでマルウェアを検知。
  • 電子カルテシステムなどに接続したPC 約5台でも検知。(同じマルウェアとの報道もある*5
  • 検知したマルウェアの種類は報じられていない。
  • マルウェアを検知したPCはインターネットへ接続をしていない。
  • マルウェアに感染した経緯については調査中。(6月4日時点でも調査継続中)
  • マルウェアはソフトウェア(ウイルス対策ソフト?)で駆除し復旧。

その他関連する情報

放射線検査機器はCTか
  • 具体的な検査機器名は明らかにされていないがCT検査機器は「SOMATOM Definition Dual Source CT」を導入していたと説明している。*6

www.innervision.co.jp

2012年時点では富士通の電子カルテシステム導入
  • 2012年運用開始*7された電子カルテシステムは富士通の「HOPE/EGMAIN GX」とみられる。*8

www.fujitsu.com

  • サイト上には数年後にリプレース予定とも説明があるため、現在も富士通製が導入されているかは不明。

情報システム課
平成24年に導入した電子カルテシステムを中心に、医事会計システム、各検査システムなど24時間365日稼働し続ける約50種類のシステムと、院内のネットワーク設備などの情報インフラ基盤の導入や運用・保守を行っています。

最近では、院内セキュリティ管理について検討しており、今後、セキュリティの強化を図っていきます。また、数年後には電子カルテシステムの更改も予定しており、今はその準備にとりかかっている最中です。

http://kkr.sasebo.nagasaki.jp/bumon/office/

更新履歴

  • 2019年6月1日 AM 新規作成
  • 2019年6月4日 PM 続報追記

全国で発生した電子マネーやギフトカードのシステム障害についてまとめてみた

2019年5月24日、日本国内各地でギフトカードの利用や電子マネー決済ができないといった障害が発生していました。ここでは関連する情報をまとめます。ただし25日時点でこれら事象が同一の原因によるものかは不明です。

5月24日に報告のあった障害

2019年5月24日に国内で報告や発表のあった障害は以下の通り。*1

No 対象(障害時間) 報告・SNS上の投稿等
1 図書カードNEXT
(15時~17時半頃)
2 西松屋ギフトカード
(午前~17時半頃)
「西松屋ギフトカード」システム障害について お詫びとお知らせ | 西松屋
3 トキハギフトカード、双葉会・ルッチャカード
(14時~17時半)
2019年5月24日(金)に発生した『システム障害』について|お知らせ・インフォメーション|ふるさと大分の百貨店トキハ
4 劇団四季ギフトコード
(18時頃復旧)
【更新】ギフトカードのご利用について|インフォメーション|劇団四季
5 Pecoma
(発生時間不明)
電子マネー・バーコード決済利用に関するシステム障害のお知らせ
6 紀伊國屋書店ギフトカード
(15時~17時半)
復旧 ウェブストア障害発生のお詫び(ギフトカード/図書カードNEXT)
7 litta
(発生時間不明)
littaサービス障害復旧について | 重要なお知らせ | 電子マネーlitta(リッタ) 【公式サイト】
8 JCB PREMO・KFC CARD・ユニクロギフトカード
(14時10分~17時13分)
JCB PREMO・KFC CARD・ユニクロギフトカードがご利用いただけなかった事象について
9 majica
(発生時間不明)
運営元の発表確認できず。Tweetを複数確認。
10 メーカーズシャツ鎌倉
(15時半~17時半)
ギフトカードシステム障害について - NEWS ニュース | メーカーズシャツ鎌倉
11 MUJI GIFT CARD
(7時50分~18時頃)
【お詫び】「MUJI GIFT CARD」システム障害について(5/24更新) | お知らせ | 無印良品

障害発生時、以下のようなサービス影響が生じた模様。

  • 電子マネー支払いやチャージができない
  • ポイントサービスが利用できない
  • 残高確認ができない

障害が起きた原因

原因記述のある個所を抜き出すと以下の通り。

  • 全国規模のシステム障害(トキハ)
  • 決済サービス提供会社のシステム不具合(劇団四季)

関連不明だが、凸版印刷/富士通子会社のサービス(サーバ管理型電子マネーサービス)が障害が起きた各社で導入されていた。

  • 図書カードNEXT

www.fujitsu.com

  • 劇団四季

www.fujitsu.com

  • majica

www.fujitsu.com

  • 紀伊国屋

www.fujitsu.com

  • Pecoma

www.fujitsu.com

気になったTwitterでの投稿は以下の通り。




更新履歴

  • 2019年5月26日 AM 新規作成

*1:モバイルSuicaのトラブルは時間にズレがあったためこのリストからは外しました。

改元関連の不具合やシステム障害についてまとめてみた

令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。

政府発表

(1) 官房長官(5月1日記者会見)

nettv.gov-online.go.jp

  • 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。
  • 記者会見質疑応答で明らかにしたもの(動画6分14秒頃)
(2) 経済産業大臣(5月7日記者会見)

www.youtube.com

  • 国民生活に支障の及ぶ障害が発生したとの報告はなしと回答。
  • 7日以降、情報システムを稼働させる組織も多いため情報収集は継続している。
  • 今後もシステム改修を行う組織もいると思われるため対策情報の発信を続ける。

改元関連(とみられる)トラブル

  • piyokangoがこれまで発表、報道等で確認したのは10件(5月9日時点)
サービスの一時停止 2件
印刷、表示等の不具合 7件
運用ミス 10件
(1) システム改修でデータ消失(3月28日報道)

www.47news.jp

  • 甲賀市が改元対応で改修作業中に発生。
  • 改修作業後、口座振替予定日が改元前は31年とすべきところ「1年」と表記。
  • この修正作業を行っている中で1,655件のデータが消失した。
(2) 令和31年と通知(4月10日報道)

www.yomiuri.co.jp

  • 北九州市 水道使用量、料金等の通知ハガキ 768通で発生。
  • 作成日など平成31年と記載すべき箇所を「令和31年」と誤って印字。
  • 利用者からの指摘で発覚。
  • ハガキ印刷業者が元号設定のテストを行った後に設定を戻すのを忘れていたため。
  • 水道の使用量、料金への影響なし。4月11日に修正したハガキを再送。
(3) 平成3元年と通知(4月12日報道)

tech.nikkeibp.co.jp

  • 書面で「平成31年」とすべきところが「平成3元年」と表示されていた。
  • 世田谷区が住民宛に発送した約1万通(私立幼稚園等保護者補助金交付決定通知書)で発生。
  • 書類印刷業者のソフトウェアバグで十の位を考慮した実装が行われていなかった。
  • 西暦から和暦に変換するプログラムを実装していた。
  • 世田谷区は3月11日からお詫び文書を順次送付。手続きの不具合は発生していない。
(4) 改元前にフライング表記(4月16日報道)

digital.asahi.com

  • 松江市で改元前に「令和元年」と記載された住民票の写し等が発行。
  • 誤印字は14件。問い合わせを受けて発覚した。
  • 4月16日の改修テストの影響を受け誤って印字されてしまった。
  • 担当の地方公共団体情報システム機構への交付停止の事前連絡を行っていなかった。
(5) 振込予約日が30年前(4月28日SNS話題)

  • 2019年5月7日と表示すべき箇所を1989年5月7日と表示していた。
  • ローソン、イーネットのコンビニATMで次のケースに該当する場合に日付が正しく表示されない。
カードローンクイックマン 4月22日から発生
振込予約取引 4月26日から発生
  • 問題が確認されたのは次の3銀行
    • 北陸銀行(ほくほくフィナンシャルグループ)
    • 横浜銀行(コンコルディア・フィナンシャルグループ)
    • 北海道銀行(ほくほくフィナンシャルグループ)
  • 問題が発覚したのは2019年4月29日。
  • 誤表示は5月1日に修正されている。
  • 取引日は正しい日付で手続きが行われている。
(6) 準備済みだが表示変わらず(5月1日市発表)

https://www.city.kamiamakusa.kumamoto.jp/q/aview/122/11157.htmlwww.city.kamiamakusa.kumamoto.jp

  • 本来は「元年5月分」となる予定が表示が31年5月分となってしまった。
  • 検針機器のシステム改修は済んでいたが、問題が起きた原因についての説明はされていない。
  • 5月分の検針は問題なく実施されている。
(7) 市役所で印鑑登録できず(5月4日報道)

www.kanaloco.jp

  • 相模原市で約2時間(8時半~10時半頃)にわたり印鑑登録ができず、24人に影響。
  • 連休中の臨時開庁日、市内3か所の区役所で発生。
  • システム受託業者の設定が不十分であり障害が発生した。
(8) 市役所で保険証等発行できず(5月7日報道)

tech.nikkeibp.co.jp

  • 名古屋市で保険証、医療証の印字に不具合があり244枚が発行できなかった。
  • 不具合は全て0や9が日付に表記されるといったもの。
  • 変換プログラムに2019年1月1日から4月30日までの取り扱いがない設定誤りがあった。
  • 対象期間の日付データが保険年金システムに取り込まれずに発生。
  • 開庁から発生し、13時頃までに復旧したが即時交付できなかった人へは郵送する。
(9) 平成1年度と納付書交付(5月7日報道)

tech.nikkeibp.co.jp

  • 仙台市で保険料納付書に「平成1年度」と表記し交付。
  • 納付書には元々「平成(スペース)年度」と印刷されていた。
  • 問題発覚後は手書きにて31に修正し交付。翌8日開庁までに修正。
  • プログラムの改修担当は仙台市国保・医療助成システム改修企業連合。
(10) 令和対応設定に一部漏れ(5月8日報道)

tech.nikkeibp.co.jp

  • 大阪市が交付した戸籍証明書11枚に「平成31年5月7日」と誤って記載。
  • 再起動後に受け取るはずの令和対応設定ファイルを受け取れていなかった。
  • 約230台存在するが問題が起きたのは3台。いずれもWin7。原因は調査中。
  • 漏れのあったPCも再起動後に設定ファイルを受信できた。
(11) 令和元年生まれの子に高齢者向け助成制度の申請書送付

tech.nikkeibp.co.jp

  • 広島市で市内の乳幼児648人に対して高齢者向け助成制度の申請書を誤送付。
  • 送付されたのは平成31年度高齢者公共交通機関利用助成申請書。
  • 令和元年生まれを西暦0年生まれとして2019歳と計算されてしまった。
  • 令和対応版にシステムを切り替えるタイミングよりも早く対象者抽出を行ってしまったため。
  • 福祉情報システムの構築、運用はNECへ委託されていた。

更新履歴

  • 2019年5月5日 AM 新規作成
  • 2019年5月6日 AM はてブのコメントで頂いた情報を1件追加。ありがとうございます。
  • 2019年5月7日 PM 大臣記者会見を追記
  • 2019年5月8日 AM 事例追記
  • 2019年5月9日 PM 事例追記
  • 2019年7月10日 PM 事例追記

振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック)

振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック)

振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック)

コンビニエンスストアのATMを使って一部の銀行の口座から振り込みをする際、振込予約日の日付がATMの画面や利用明細表に誤って表示されるシステム障害が2019年4月29日までに発生した。振り込みの操作をすると2019年5月7日に実行される予約扱いとなるが、画面や明細表には平成元年である1989年の5月7日と表示される。処理...

はてなブックマーク - 振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック) はてなブックマークに追加

振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック)

振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック)

振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック)

コンビニエンスストアのATMを使って一部の銀行の口座から振り込みをする際、振込予約日の日付がATMの画面や利用明細表に誤って表示されるシステム障害が2019年4月29日までに発生した。振り込みの操作をすると2019年5月7日に実行される予約扱いとなるが、画面や明細表には平成元年である1989年の5月7日と表示される。処理...

はてなブックマーク - 振込予定日がなぜか「1989年」に、コンビニATMで不具合 | 日経 xTECH(クロステック) はてなブックマークに追加

Norsk Hydroで発生したRansomware被害についてまとめてみた

ノルウェーのアルミニウム製造大手 Norsk・Hydro(世界40か国、従業員3.5万人以上)は3月19日未明にRansomwareによるサイバー攻撃を受け、複数の事業分野に影響が出ていると発表しました。ここでは関連する情報をまとめます。

Norsk Hydroの公式発表

2019年3月20日時点でWebサイトも停止状態にあるため、Facebookを通じて情報公開が行われている。
Norsk Hydro - Hydro is currently under cyber attack.... | Facebook
Norsk Hydro - Update on cyber-attack against Hydro: Hydro... | Facebook
Norsk Hydro - Hydro invites to a press meeting at 15:00... | Facebook
Norsk Hydro - Hydro subject to cyber-attack As... | Facebook

  • 同日行われたビデオ記者会見

http://webtv.hegnar.no/presentation.php?webcastId=97819442

  • ノルウェー証券取引法に基づく情報開示

www.globenewswire.com

  • 公式サイトの様子(1週間以内に回復する見込み)

f:id:piyokango:20190320060346p:plain

RansomwareはLockerGoga

  • 感染したマルウェアは「LockerGoga」と呼ばれるRansomware。
  • Active Directoryへの攻撃と組み合わせにより行われたもの。
  • Norsk Hydroでの感染は米国月曜日夕方に発生。夜間にエスカレートした。*1
  • Norsk社員が事態に気付いたのは深夜0時頃。
  • ノルウェー国家安全保障局はNorsk Hydroの状況について支援し、他部門、国際的なパートナーと情報共有していると取材に回答。*2
  • NorCERTもLockerGogaについて緊急の警告を出している。
  • 2019年1月のフランスのコンサルティング企業Altran Technologiesの被害で確認されたものと同じ。*3

Norsk Hydroへの影響

  • 被害の全容・詳細は3月20日時点で確認中の状況。
  • ノルウェー本社では従業員に対してシステムへログインしないように警告するメッセージを掲示。*4
  • Norsk Hydro社のITネットワーク全体が停止した。
  • 一部の生産、およびオフィス業務に影響が生じている。
  • 今回の事案による安全保安上の事故事件は発生していない。
  • プラントはマルウェアによる影響拡散防止のためにシステムから分離。
  • アルミニウム製造などはマニュアルオペレーションを移行し、操業を継続中。*5
  • 一部の製造所で自分のコンピュータで注文データを取得できていないため注文リストを印刷し対応。
  • Norsk Hydroはバックアップからの復旧を優先し、身代金支払いには応じない方針。*6
  • 今回の攻撃の背後関係について、Norsk Hydroは確認できる状況にないとコメント。*7

更新履歴

  • 2019年3月20日 AM 新規作成

Norsk Hydroで発生したRansomware被害についてまとめてみた

ノルウェーのアルミニウム製造大手 Norsk・Hydro(世界40か国、従業員3.5万人以上)は3月19日未明にRansomwareによるサイバー攻撃を受け、複数の事業分野に影響が出ていると発表しました。ここでは関連する情報をまとめます。

Norsk Hydroの公式発表

2019年3月20日時点でWebサイトも停止状態にあるため、Facebookを通じて情報公開が行われている。
Norsk Hydro - Hydro is currently under cyber attack.... | Facebook
Norsk Hydro - Update on cyber-attack against Hydro: Hydro... | Facebook
Norsk Hydro - Hydro invites to a press meeting at 15:00... | Facebook
Norsk Hydro - Hydro subject to cyber-attack As... | Facebook

  • 同日行われたビデオ記者会見

http://webtv.hegnar.no/presentation.php?webcastId=97819442

  • ノルウェー証券取引法に基づく情報開示

www.globenewswire.com

  • 公式サイトの様子(1週間以内に回復する見込み)

f:id:piyokango:20190320060346p:plain

RansomwareはLockerGoga

  • 感染したマルウェアは「LockerGoga」と呼ばれるRansomware。
  • Active Directoryへの攻撃と組み合わせにより行われたもの。
  • Norsk Hydroでの感染は米国月曜日夕方に発生。夜間にエスカレートした。*1
  • Norsk社員が事態に気付いたのは深夜0時頃。
  • ノルウェー国家安全保障局はNorsk Hydroの状況について支援し、他部門、国際的なパートナーと情報共有していると取材に回答。*2
  • NorCERTもLockerGogaについて緊急の警告を出している。
  • 2019年1月のフランスのコンサルティング企業Altran Technologiesの被害で確認されたものと同じ。*3

Norsk Hydroへの影響

  • 被害の全容・詳細は3月20日時点で確認中の状況。
  • ノルウェー本社では従業員に対してシステムへログインしないように警告するメッセージを掲示。*4
  • Norsk Hydro社のITネットワーク全体が停止した。
  • 一部の生産、およびオフィス業務に影響が生じている。
  • 今回の事案による安全保安上の事故事件は発生していない。
  • プラントはマルウェアによる影響拡散防止のためにシステムから分離。
  • アルミニウム製造などはマニュアルオペレーションを移行し、操業を継続中。*5
  • 一部の製造所で自分のコンピュータで注文データを取得できていないため注文リストを印刷し対応。
  • Norsk Hydroはバックアップからの復旧を優先し、身代金支払いには応じない方針。*6
  • 今回の攻撃の背後関係について、Norsk Hydroは確認できる状況にないとコメント。*7

更新履歴

  • 2019年3月20日 AM 新規作成

Norsk Hydroで発生したRansomware被害についてまとめてみた

ノルウェーのアルミニウム製造大手 Norsk Hydro(世界40か国、従業員3.5万人以上)は3月19日未明にRansomwareによるサイバー攻撃を受け、複数の事業分野に影響が出ていると発表しました。ここでは関連する情報をまとめます。

Norsk Hydroの公式発表

発生直後はFacebookを通じて情報公開が行われていた。
Norsk Hydro - Hydro is currently under cyber attack.... | Facebook
Norsk Hydro - Update on cyber-attack against Hydro: Hydro... | Facebook
Norsk Hydro - Hydro invites to a press meeting at 15:00... | Facebook
Norsk Hydro - Hydro subject to cyber-attack As... | Facebook

  • 2019年3月21日に公開された声明

www.hydro.com

  • 2019年3月22日に公開された声明

www.hydro.com

  • 2019年3月25日に公開された声明

www.hydro.com

  • 2019年3月26日に公開された声明

www.hydro.com

  • 2019年3月27日に公開された声明

www.hydro.com

  • 2019年3月28日に公開された声明

www.hydro.com

  • 同日行われたビデオ記者会見

http://webtv.hegnar.no/presentation.php?webcastId=97819442

  • ノルウェー証券取引法に基づく情報開示

www.globenewswire.com

  • 3月20日発生直後の公式サイトの様子

f:id:piyokango:20190320060346p:plain

インシデントタイムライン

日時 出来事
2019年3月18日夕方 Norsk Hydro社内でシステム異常が発生。
2019年3月19日0時頃 Norsk Hydroが異常なトラフィックを検出。
2019年3月19日15時 記者会見しサイバー攻撃による大規模なシステム障害が発生したと発表。
2019年3月21日 Norsk Hydro社の公式サイト復旧。

RansomwareはLockerGoga

  • 感染したマルウェアは「LockerGoga」と呼ばれるRansomware。
  • Active Directoryへの攻撃と組み合わせにより行われたもの。
  • Norsk Hydroでの感染は米国月曜日夕方に発生。夜間にエスカレートした。*1
  • Norsk社員が事態に気付いたのは深夜0時頃。
  • ノルウェー国家安全保障局はNorsk Hydroの状況について支援し、他部門、国際的なパートナーと情報共有していると取材に回答。*2
  • NorCERTもLockerGogaについて緊急の警告を出している。
  • ノルウェーの捜査当局(Kripos)は捜査を開始している。

LockerGogaについて

(1)マルウェアのこれまでの経緯
X:\work\Projects\LockerGoga\cl-src-last\cryptopp\src\rijndael_simd.cpp
  • TalosはRansomwareに偽装するWiperマルウェアの可能性も指摘している。*3
(2)暗号化機能
  • 暗号化の対象となるファイルは次のもの。
Word .doc/.dot/.docx/.dotx/.docb/.wbk
EXCEL .xlm/.xltx/.xlsx/.xlsb/.xlw
POWEROPINT .ppt/.pptx/.pot/.pps/.potx/.ppsx/.sldx
PDF
  • -wオプションで起動された場合は全てのファイルが対象になる。
  • 暗号化されたファイルは「.locked」が末尾につけられる。
  • 暗号化はゴミ箱の中身まで対象とする。
  • 暗号化実施後は「readme_locked.txt」というランサムノート(テキストファイル)を生成。*4
(3)その他の機能
  • 次のコマンドを用いたWindows イベントログの消去機能が存在する。
"C:\Windows\system32\wevtutil.exe" cl Microsoft-Windows-WMI-Activity/Trace
  • 外部のサーバー等に接続する機能は有していない。
  • ネットワーク内部で自己増殖する機能は有していない。
(4)身代金のやり取り
  • 身代金のやり取りは要求文に記述されたメールアドレス宛に連絡するよう呼びかけるもの。
  • メールアドレス(Proton等が2件記述)は事案によって別のものが用いられる模様。

関連が疑われる検体

  • 1月とは異なり今回は失効した証明書が用いられていた模様。

Norsk Hydroへの影響

  • 被害の全容・詳細はfacebookなどを通じて適宜開示。
発生当時の様子
  • ノルウェー本社では従業員に対してシステムへログインしないように警告するメッセージを掲示。*5
  • Norsk Hydro社のITネットワーク全体が停止した。
  • 発生直後、プレス加工などの一部生産、およびオフィス業務に影響が生じた。
  • 今回の事案による安全保安上の事故事件は発生していない。
  • プラントはマルウェアによる影響拡散防止のためにシステムから分離。
  • マルウェアの特定、分析のために外部から専門家の支援を受けている。
  • アルミニウム製造などはマニュアル(手動)オペレーションを移行し、操業を継続中。*6 *7
  • 一部の製造所で自分のコンピュータで注文データを取得できていないため注文リストを印刷し対応。
  • Norsk Hydroが導入するファイアウォール、セキュリティソリューションでは当時検出できなかった。
  • Norsk Hydroはバックアップからの復旧を優先し、身代金支払いには応じない方針。*8
  • 今回の攻撃の背後関係について、Norsk Hydroは確認できる状況にないとコメント。*9
Norsk Hyrdoの被害額
  • 最初の1週間(3月25日時点)で3億~3億5000万ノルウェークロネ(4000万ドル相当)に達したと推定。
  • 被害の大部分はExtruded Solution事業の利益率低下、および取引高によるもの
  • AIGとサイバーリスクに係わる保険契約を有している。

更新履歴

  • 2019年3月20日 AM 新規作成
  • 2019年3月20日 PM LockerGogaの情報を追記
  • 2019年3月21日 PM 続報追加
  • 2019年3月28日 PM 続報追加

出光のPOSシステム障害についてまとめてみた

出光興産のPOSシステムでシステム障害が発生していると報じられました。ここでは関連する情報をまとめます。

タイムライン

日時 出来事
2019年1月後半 出光興産がPOSシステムのシステム改修を実施。
2019年1月28日 出光興産のPOSシステムで障害が発生。
2019年1月30日 出光興産が販売店向けにPOSシステム障害発生を報告
2019年3月6日朝 出光興産が日経ビジネスの取材に対して障害発生の事実を認める。
同日 日経ビジネスが出光興産のシステム障害を報じる。

障害の内容

  • 出光興産が販売店から委託を受け運用している販売管理(POS)システムで障害。
    • 販売店でマスタ登録処理ができない等の不具合が発生した。
    • 最新の実績情報を確認できない問題は継続して発生している模様。
    • 完全復旧の見通しは立っていないと報じられている。*1
  • 出光のスタンドで行った一部のクレジット決済で二重請求(請求額2倍)が生じた。
  • 二重請求の発生は約7,000件。ただし実際に二重引き落としは行われていない。*2
  • 請求書再作成などにより大口顧客(運送会社、学校など)への請求に遅延が生じている。

障害原因

  • クレジットカードのセキュリティ対策(非保持化)、電子マネー対応などを目的としたシステム改修が行われた模様。
  • 出光興産はシステム上の内部障害、運用上のミスに起因と説明。
  • 影響長期化は旧システムへの切り戻しを行わなったため。切り戻ししなかった理由は不明。

更新履歴

  • 2019年3月8日 AM 新規作成

JR旅客販売総合システムのシステム障害についてまとめてみた

2019年2月15日午前中、JR新幹線の自動発券機が全国各地で利用できないシステム障害が発生しました。ここでは関連する情報をまとめます。

障害発生時の状況

  • 2019年2月15日午前5時半頃に不具合が発生していることをJR東海が確認。
  • 利用客が購入時操作する2種類の券売機端末(一部のMV50、MV60とのSNS投稿あり)で発生。
  • 特定の条件で購入をした際に自動券売機が利用できないトラブル。
  • 利用客が「自由席特急券を往復で購入しようとした場合」にのみ発生するもの。
  • 乗車券は含まずに自由席特急券の購入を進め、復路の特急券を買おうと選択すると画面操作ができなくなる。
  • 一度問題が発生すると再起動するまで券売機が利用ができない。





影響を受けなかったケース

以下の場合は今回の障害の影響を受けなかった。

  • みどりの窓口などで駅員が操作する端末。
  • スマートフォンなど予約済みの交通系ICカードで乗車するサービス。(スマートEX)

券売機不具合が報じられた鉄道会社とその対応

  • JR東海(新横浜駅など16の駅、94台の券売機で発生)
  • JR東日本
  • JR西日本(新大阪駅などで発生)
  • JR九州*1
  • 障害発生後はトラブルが起きた券売機の一時停止を案内し駅員窓口へ誘導。
  • 新幹線の運行自体への影響はなかった。
  • 問題が発生する条件での販売をシステム側で一時的に停止し、端末再起動で券売機の運用を再開。
  • 正午頃までには多数の駅でのトラブルは順次解消された模様。
  • JR北海道、JR四国ではトラブルの影響は報告に上がっていないと報じられている。*2
  • 不具合を改修し2019年2月19日4時に復旧したと鉄道情報システムが発表。

トラブルが起きたシステム

障害発生の原因

  • MARSのプログラム不具合(指定席自動券売機の処理の一部)が原因。*3
  • 2019年3月のダイヤ改正1か月前発売に対応したプログラム切り替えに伴うメンテナンスを2月15日に実施していた。

更新履歴

  • 2019年2月19日 AM 新規作成
  • 2019年2月19日 PM 鉄道情報システムの公式発表を追加

JCBのクレジットカードで決済できないトラブル | NHKニュース

JCBのクレジットカードで決済できないトラブル | NHKニュース

JCBのクレジットカードで決済できないトラブル | NHKニュース

クレジットカード大手の「JCB」によりますと、2日夜、カードの決済ができなくなるトラブルが発生したということです。 JCBは、カード会社と小売店などを結ぶネットワークのシステムに何らかの障害が起きた可能性があるとみて原因を調べています。

はてなブックマーク - JCBのクレジットカードで決済できないトラブル | NHKニュース はてなブックマークに追加