公文書システムで一部ファイルが消失、未テストの新機能で - 新潟県

同システムに関しては、つねに3日間分のフルバックアップを作成しているが、富士電機ITソリューションの開発担当者と運用担当者間でも情報が共有されておらず、原因究明に時間を要し、原因が判明した同月12日の時点で、すでにファイル消失前のバックアップは残っていなかったという。

拡張子を大文字から小文字へ変換する機能の実装については、作業を行なった同社従業員のミスで運用テストや社内審査、バージョン管理など、社内で本来必要とされる手続きが取られておらず、新潟県に対する報告もなかった。機能の実装に至った詳しい経緯については調査中としている。

同社では消失したファイルが復旧できるか確認作業を進めており、5月7日に作業を終える見込み。また同県では、消失したファイルが担当者のローカル環境に保存されている場合もあるとして、確認を急いでいる。

消失したのは添付ファイルのみで、起案の本文そのものは失われておらず、意思決定や行政行為も実施済みであるため、ただちに住民や事業者に大きな影響があるものではないと見られている。

しかしながら起案や決裁の一部であり、監査など影響が出るおそれもあることから、同県では復旧できなかった場合の影響について調査を進めている。

（Security NEXT - 2023/05/02 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開