カテゴリー: I　C　T

江崎グリコは4/22、「当社グループにおけるシステム障害について」を公表しました。基幹システムを切り替えた際に発生したシステム障害により、現在、一部の受発注及び出荷業務に影響が出ているということです。第一報は4/5に出ていたんですね。

江崎グリコ

江崎グリコは多くのロングセラー商品（「ポッキー」、「プリッツ」、「ビスコ」など）を持つ大手菓子メーカー。菓子、冷菓のほかに乳製品や食品原料なども展開。米国や中国、タイをはじめとする海外にも進出しています。もちろん東証プライム上場企業です。

障害の状況

洋生菓子「プッチンプリン」や乳飲料「カフェオーレ」のほか、果汁や清涼飲料といった冷蔵品を取り扱う全国の物流センターでシステム障害が起きているようです。常温や冷凍食品の出荷には問題は出てないみたい。5 月中旬の再開を目指して復旧作業に努めるとしています。

発生原因

このシステム障害、4 月 3 日(水)に、基幹システムを切り替えた際に発生した。と説明されています。開示では「基幹システムを切り替えた際」と説明されていましたが、のちの報道では、この基幹システムへの切り替えに340億円が投じられた、と説明されています。

ちなみに、この基幹システム刷新のプロジェクトを手掛けた主幹ベンダーは、デロイト トーマツ コンサルティングだそうで、プロジェクトは1年超も大幅に遅延していたそうです。1年超も遅延したうえでの本番、即障害発生、システム開発においては、あるあるなんですけどね。

HOYAは4/4、「当社グループにおけるシステム障害について」を公表しました。3 月30日未明、海外の事業所においてシステム挙動に不信な点あったことから調査をしたところ、同社グループの国内外の事業所においてシステム障害が起きていることを確認したということです。

眼鏡レンズが

この同社のシステム障害で、眼鏡の大手チェーン店「JINS」などを中心に、一部の眼鏡レンズの注文受け付けを停止する動きが広がっているんだそう。HOYAによると同社のレンズは世界シェア2位で国内ではトップということで、その影響は小さくありません。

さらに、眼鏡レンズにとどまらず、ハードディスクドライブ（HDD）向けや半導体関連製品でも生産に影響が出ている可能性があるということで、こちらの影響も心配されるところです。

脆弱な態勢

HOYAにおけるシステム障害は今回が日初めてではありません。2019年には同社のタイにおける最大の工場がサイバー攻撃被害を受け、レンズの生産ラインが3日にわたって停止する事態に。そして、2021年にもHOYAのアメリカにある子会社が「アストロチーム」と名乗るサイバー攻撃グループによって、身代金要求型ウイルスに感染させられています。

要するにサイバーセキュリティに関する態勢が脆弱な企業としてマークされていた企業ということですね。今回の開示でも、「具体的な影響範囲はセキュリティーの観点から、外部に公表しないとしている。」そうですが、もうそんなこと言ってる状況ではないんですよ。セキュリティの全部再構築しないと。

2014年に発覚したベネッセコーポレーションの情報流出事件で、重要な個人情報が漏れたとして顧客ら約5千人が1人当たり5万5千円の損害賠償を求めた訴訟の判決が出ました。東京地裁は3,338人に、1人当たり3,300円、総額約1,100万円の支払いを命じたということです。

個人情報の流出

2014年7月に発覚した、「進研ゼミ」や「こどもちゃれんじ」を運営する、通信教育の最大手企業であるベネッセコーポレーションの個人情報流出事件。流出した顧客情報は最大で3,504万件に及ぶと言われました。流出した情報は、進研ゼミなどの顧客の情報であり、子供や保護者の氏名、住所、電話番号、性別、生年月日などです。

警視庁は、ベネッセのグループ企業であるシンフォームに勤務していた派遣社員のエンジニアを逮捕。取り調べで、同派遣社員は情報を持ち出し、名簿業者に売却したことを認めました。

相変らずお安い日本の個人情報

ベネッセ側が流出を認めた人数を賠償の対象と認定。その上で、漏洩した氏名や生年月日といった情報は「社会生活を営む上で一定範囲の他者に開示することが予定されており、秘匿性が高いとは言えない」として費用を算出した。んだそうです。

犯罪により不正に持ち出されたという背景はあるとして、それにしてもこの3,300円、安過ぎませんか？当時、日本人の個人情報は一人500円、などと言われてましたから、6倍にはなったんだけど。

日東製網は3/18、「2024年４月期第３四半期報告書の提出期限延長に係る承認申請書提出のお知らせ」を公表しました。このランサムウェア感染被害、初報段階では被害状況が不明でしたが、今回の開示では被害状況から復旧へのプロセスがかなり詳細に書かれています。

被害の状況

1/16、午前８時ごろに外部から不正アクセスを受け、サーバーに保存している各種ファイルが暗号化されていること等を確認。一部のサーバーでランサムウェアが実行され、サーバーに保存していた各種業務データ、業務用ソフトウェアが暗号化され、一切、アクセス不能に。

生産・販売システムへの入出力、会計伝票の入出力及び連結子会社４社の伝票入出力等を行うことができなくなり、経理業務や製商品の受発注、製造などの主要業務及び連結子会社の第３四半期の決算資料作成を行うことができなくなる支障が発生。パソコンを使用不可にしたことからメールの授受ができず、FAX や電話でのやり取りとなり、業務全般の事務に多大な影響が。

復旧

1/19からパソコンの使用を再開。1/31に会計システム、販売、仕入・在庫管理システムを稼働。2/6には生産・販売管理システムが稼働。2/13には各種業務データを保存している共有ファイルサーバーが使用可能に。といった具合に復旧の状況が説明されています。そして同日をもってこれまで滞っていた業務を全面的に再開できたということです。

ランサムウェアの感染被害は他人ごとではありません。自社としてどのような対策をとり、被害に遭った場合はどう対処するのか、、、この日東製網の開示はかなり参考になると思います。

大手ドラッグストアのスギ薬局を展開するスギホールディングスは2/29、処方箋管理システムの障害が起き、全国のスギ薬局で処方薬の会計ができなくなったとのこと。同社の開示ではなく、こちらは共同通信が報じた情報のようです。

スギホールディングス

スギホールディングスは、主に調剤薬局（医師の処方箋に基づき保険調剤する薬局）併設型のドラッグストア「スギ薬局」を運営する企業。一般用医薬品・健康食品・化粧品等の販売から、処方箋調剤、健康相談なども担っています。愛知県に本社を置く東証プライム上場企業です。

この日、ドラッグストア国内最大手のウエルシアホールディングスと、2位のツルハHDが経営統合するというニュースが出ており（公表は28日）、ドラッグストア業界が世間の注目を集めていました。ちなみに、スギホールディングスは業界第6位ですね。

システム障害

処方箋管理システムの障害が起きたのはうるう年（2/29はうるう日）の影響だそうです。システムのデータベースにおける、日付テーブル（カレンダーテーブル）がうるう年を考慮してなかったということでしょうかね。しかしまぁ、今どきこんな初歩的なミスで障害が起きるとは。

これを書いている段階で、同社からの開示やお知らせもなく、詳細は不明です。ちなみに、神奈川、新潟、愛媛、岡山の4つの警察本部の運転免許センターでも、うるう日の影響でシステム障害が発生したそうです。4つの警察本部のシステムはいずれも同じメーカーのものなんだとか。スギ薬局も？