タグ: システム障害

地方銀行8行とローソン銀行でシステム障害

3/26お昼ごろ、地銀8行とローソン銀行でシステム障害が発生しました。8行の内訳は百十四銀行、十六銀行、南都銀行、山口フィナンシャルグループとめぶきFGの傘下銀行(足利銀行、常陽銀行)です。8地銀は日本IBMが開発した共同システムを利用していたということです。

システム障害の概要

日本IBMが開発したシステムですが、昨年9月に日本IBMから分社化したキンドリルジャパンという会社が運用しているんですね。同社によると、「2022年3月26日11時08分、キンドリルジャパンのデータセンターにおいて電源系統の一部で障害が発生しました。」と説明されています。

土曜日に発生しているので、新たにリリースしたプログラムのバグかと思いましたが、どうやら違っていたようです。ローソン銀行はこの共同システムを使っていないんですが、報道では「影響が波及したようだ」、というよく分からない説明になっています。

データセンターの電源は、同日11時44分に復旧していたんですが、この影響で地銀8行とローソン銀行では、ATMやネットバンキングなどが利用できなくなったといいます。一部で通帳やキャッシュカードをATMが取り込んだままに、というみずほのシステム障害でも見られた現象が起きています。

復旧

9行は3/27朝までに、すべてのサービスが正常に稼働していると発表しました。大事に至らなくて良かったですね。ただ、カードや通帳がATMに取り込まれたままの状況が、十六銀行で101件、足利銀行でも70件程度発生しているとのこと。十分大事に至ってるかぁ。

顧客に連絡して、カードや通帳を順次返却していくという作業が続きますね。現場はたまったもんじゃないわ。共同システムでシステムコストの削減、はいいけど、こういうことも起きちゃうからねぇ。

ドコモ、「d払い」で一時障害?

NTTドコモは12/3、スマートフォン決済サービス「d払い」で一時決済がしにくい状態が発生したと発表しました。障害発生から約2時間後に復旧してるんですが、その原因がアプリから誤って通知を配信し、利用客からアプリへのアクセスが集中したため、だそうです。

意味不明

障害の原因はd払いのアプリ通知が誤配信されたことと、それに伴うアクセス集中とされています。誤配信されたのは、Android端末に「テストです」という通知が配信されたことを指しているようですが、なんでこれでアクセスが集中したん?意味不明なんだけど。

「テストです」という意味不明なSMSを見た人が、タップしたら”d払いアプリ”が立ち上って、その数がアプリの使用件数の想定を超える量だったということでしょうかね。だとしたらあまりに脆弱過ぎませんか。

ドコモのお知らせ

ドコモは同日、「【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について」を公表しています。が、「d払いアプリ通知の誤配信および、誤配信の影響によるアクセス集中によりd払いなど一部サービスがご利用しづらい事象が発生」と説明されているだけです。

なんでテストメールを受信した人がアプリを立ち上げただけで障害が発生するのか。全く説明されてませんね。このテストメール、誤配信かもしれないけど、これにいちいち反応する顧客なんてそんなにたくさんいるんでしょうか。ホントにこれだけの理由で障害が起きるんだとすると、d払いアプリって相当ヤバいアプリってことになりませんかね。

kuniもドコモユーザーなんですが、SMSの誤配信通知に気付きませんでした。d払いアプリは使ってませんが、そもそもインフラが脆弱なのは勘弁してほしいところです。みずほもドコモもメインユーザーなのです。障害勘弁して。

みずほフィナンシャルグループ 金融庁および財務省による行政処分

みずほフィナンシャルグループは11/26、「金融庁および財務省による行政処分について」を公表しました。同じ26日、「代表執行役の異動に関するお知らせ」も公表しています。当局からの処分を受け、以前から言われていた、一連のシステム障害等に関する経営責任を明確にするための経営執行体制の刷新ですね。

金融庁および財務省

みずほFGおよびみずほ銀行に対し、発生した一連のシステム障害に関し、銀行法の規定に基づき、銀行法を所管する金融庁より業務改善命令が出されました。さらに、みずほ銀行に対しては、外国為替及び外国貿易法(外為法)の規定に基づき、外為法を所管する財務省から是正措置命令が出された。ということですね。

後者については、8度目のシステム障害によって、マネーロンダリング(資金洗浄)をチェックする部分に負荷がかかり、処理が遅くなる障害も発生。この際に必要な手続きを一部省略し、送金先を事後確認する対応をとったというやつでした。

代表執行役の異動

公表された異動は、みずほFGの取締役 兼 執行役社長(代表執行役)の辞任と、みずほFGの執行役(代表執行役)の辞任となっています。執行役に関しては、6月に取締役を退任されてますが、もともとグループCIO(最高情報責任者)だった方ですね。いずれも8回にわたり発生したシステム障害の責任を取っての辞任です。

メディア等では様々なみずほに対する問題点が追及されていますが、どれもこれも「確かに」という感じです。中でも金融庁側のセリフとして紹介されていた、「顧客や従業員より当局ばかり気にしているじゃないか」ってのは、、、響きましたね。あともう一つは「システム要員をコストとみなし、大幅に人員を減らしていた」というやつ。まぁ、金融ってどこもこんな感じだと思うけど。

総務省 e-Gov システム障害

政府の行政ポータルサイト「e-Gov」の電子申請システムがリニューアルで不具合発生です。行政手続きをネットで行える「e-Gov電子申請」で、別の申請者の基本情報が表示される事象があったようです。この事象、11/24~11/26の間で10件確認されたということです。

e-Govリニューアル

いつもお世話になっているe-Govなんですが、kuniの場合は「e-Gov法令検索」しか使わないので、電子申請の方の不具合には全く気が付きませんでした。11/24にリニューアル、その途端に障害発生ですね。3連休で新システム稼働への準備をしたんでしょうが、、、。

まぁ、障害が起きるのはしょうがないです。問題は障害発生後の対応。11/26には不具合修正を完了し、同様の事象が発生しないことを確認済みとしています。

個人情報漏えい

申請者の入力画面に別の申請者の情報が表示される事象。つまり個人情報の漏えいですね。総務省の発表では「個人情報(法人の担当者氏名及びメールアドレス)」としか説明されていなくて、詳細は分かりません。

が、10件発生して、「ご迷惑をおかけした関係者に対し、事実の報告及び謝罪を行っております」としていますのでまぁ、これはこれで収まるんでしょう。3日間で10件しか利用されなかった、、、の方が問題かも。

e-Govでは個人情報が誤表示される事象以外にも、ウェブサイトが正しく表示されなかったり、ファイルをアップロードするとエラーが発生したりといった不具合も出ているようです。こちらの不具合についてはまだ解消しきれてないようですね。

既に2週間が経過しているんですが、サイトのどの画面で何を行った場合に、どういうエラーが起きるのか。こういう具体的な案内をどんどん掲載していかないと、サポートデスクがパンクしちゃいますよ。

Zホールディングス ヤフーでID登録情報に関するシステム不具合が発生

8/6、Zホールディングスの開示した情報によると、ヤフーにおいてシステムの不具合が発生していたとのこと。同社の各種サービスで使用されるYahoo!JAPAN IDの登録情報を顧客が修正しようとした際、一部の顧客で自身のIDには反映せず、他者のID情報に反映された可能性があるとしています。

不具合の概要

不具合は7/29~8/4まで続いていたようです。ID登録情報の氏名、住所等のいずれかを編集しようとすると、修正内容が自身のID登録情報には反映されず、他者のID登録情報に誤って反映されるというもの。

他者はどうかというと、同じ時期に商品購入やID登録情報の閲覧などを行った顧客の一部で、自身のID登録情報に他のID登録情報が誤って上書きされているそうです。

となると、ID登録情報を編集しようとした顧客の情報は他者に閲覧された可能性がありますし、他者の注文した商品が届いたりもします。このパターンが最大52万件。

逆に、ID登録情報を上書きされた顧客の方は、住所等が変更されているので、注文した商品等が届かない可能性があります。このパターンが最大38万IDありうるとのこと。

こりゃ、かなりインパクトありそうですね。今のところ最大・・・としてるので件数は確定できませんが。幸い、ID登録情報にはメールアドレス、クレジットカード情報、金融機関の口座情報は含まれていないようです。

株価は

このシステム不具合の情報を受け、翌日のZホールディングスの株価は630円の15円安で取引を開始。その後は日経平均株価が弱含むなか切り返し、650円まで戻して取引を終えています。株式市場ではコロナで業績不振を心配しなくていい、数少ない銘柄ですしね。強いです。

ペイペイで100億円単位でキャンペーンやっちゃう同社ですので、影響の出た顧客に対する見舞金もかなり期待できる、、、などと考えるのは、、、不謹慎ですね。