著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、EMシステムズのシステム障害と木村情報技術のサービストラブル、東海大学の委託先のランサムウエア被害を取り上げる。
木村情報技術の医薬品管理サービスでもトラブル
電子カルテなどの医療機関向けサービスを提供するEMシステムズは2025年11月18日、同社のクラウドシステムで2025年11月15日に生じたシステム障害について謝罪した。
データセンターと顧客環境を結ぶインターネット回線で通信遮断が起こり、「ログインできない」「動作が停止する」といった障害が生じた。直接の原因は、大手ネットワーク回線提供会社が設置したネットワーク機器に設定の不備があったこと。不備により、ネットワーク機器の接続ポートが開放状態となり、同社に関係のない通信が大量流入し、回線が高負荷になった。
同社は、障害は物理的、ソフトウエア的に作業できない領域内で発生したと説明した。特殊な外部要因だったため、同社が想定していた復旧手順では解消されず、対応に時間を要したとしている。
障害が発生した11月15日には、複数の医療機関が電子カルテを使用できないため、検査や会計処理、オンライン診療などに影響が出ていると案内を出していた。
医療機関向けサービスでは、木村情報技術が提供する医薬品情報の管理サービス「AI-PHARMA」でもトラブルが発生した。同社は2025年11月12日、2025年9月1日に行ったアップデート作業によって、約2カ月にわたって個人情報が閲覧可能な状態となっていたとして謝罪した。
同社が問題の状況を把握したのは2025年11月7日。その後アクセス制限とシステム修正を行い、同日中に再開をした。アップデート作業では、アカウントの権限情報と所属情報を更新しなければならなかったが、所属情報のみを更新し、権限情報がそのままだったことが原因。
不適切な権限が設定されたアカウントから、最大230人の登録者の氏名やメールアドレスが閲覧可能になった。同社は他者情報を閲覧した可能性のある16人を特定し、当該情報の記録を行っていないことを確認したとしている。
https://www.emsystems.co.jp/news/notice/251118_01.pdf https://www.k-idea.jp/news/251112_000001.html
