大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯:セキュリティニュースアラート
大田区役所は2023年10月に同区のシステムで発生した障害について、その原因と運用保守を委託していたNECとの和解のてん末を明らかにした。同障害は区民サービスに多大な影響を及ぼした。
大田区役所は2024年4月17日、2023年10月に同区役所のシステムで障害が発生していたことを伝えた。大田区のシステムが2023年10月9〜10日未明にかけて障害を起こし、同年10月18日に完全に復旧していたことが分かった。
障害の主原因はSSDの故障 運用保守を委託したNECと和解するまでの経緯
この障害によって住民記録システムや国保年金システム、税務システム、介護保険システム、生活保護システムなど広範囲にわたって使用できない状態となり、区民に多大な影響が及んだとされている。
大田区役所によると、障害の主な原因は、システム基盤に使用されていたSSDストレージ3本がほぼ同時に故障したためだという。
同障害で発生したSSDの故障は、特定バージョンの製品にのみ発生する障害で、製品の修正情報(ファームウェアバージョンアップなど)について事業者製造部門から事業者運用保守部門に案内があったにもかかわらず、区に対しての情報提供がなく、アップデートなどの措置が講じられていなかった。この故障によってデータが全損してシステムが使用不能となった
大田区役所は、システムが完全に復旧するまで区民へのサービス提供に支障が生じたとしており、証明書類の発行や届け出データの反映に遅れが生じ、約8209件の証明書発行業務や約5435件のや届け出データの反映が保留された。
同区役所は、同様の障害を未然に防ぐために、故障したSSDと同じバージョンの製品を使用している箇所に予防交換を実施し、交換用SSDを保守拠点に複数確保する。この他、ICT部門の業務継続計画の見直しや職員の研修を通じてシステムの安定運用に向けた取り組みを実施するとし、システム停止リスクの低減を図るためシステム基盤のクラウド環境への移行を進める計画だ。
この障害に関連して、大田区はシステム基盤の運用保守を委託していたNECと和解を締結したことも報じた。和解内容では、区民に対する一部の窓口サービス提供ができなかったことによる損害賠償として、総額486万8437円が支払われることが決定された。具体的には、業務停止期間中に交付できなかった証明書の郵送作業や区職員の超過勤務費用相当額などが含まれているとしている。
大田区は今後もこのような事態を防ぐための対策を進めるとしており、区民に安定したサービスを提供すると述べている。
関連記事
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。 - VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。 - マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.