piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

手順書の記載ミスで発生したJR東日本のシステム障害についてまとめてみた

2023年6月26日、JR東日本は6月24日に発生したシステム障害の原因が電源工事の操作手順に誤りだったと公表しました。システム障害の影響により、Webページの閲覧不可やモバイルSuicaのアプリが利用できないなどが生じました。ここでは関連する情報をまとめます。

4つのシステムに最大半日の影響

  • システム障害は2023年6月24日0時37分頃発生。電源供給断により各システムのサーバーが停止しシステムの異常を知らせるアラートが相次ぎ発報。*1 夜間処理中に強制的な停止が生じたことで、ハード故障、データ不整合が発生。JR東日本は次の4つのシステムに電源断の影響が及んだとしている。
影響を受けたシステム 障害発生時間 障害発生による具体的な影響
JR東日本Webシステム 2023年6月24日0時37分~6時33分 Webサイトの閲覧不可
ビューカードシステム 2023年6月24日0時37分~9時20分 次の場所でのクレジット決済不可
JR東日本のみどりの窓口、券売機、エキナカ、駅ビル店舗等
モバイルSuicaシステム 2023年6月24日0時37分~12時44分 次のモバイルSuicaの利用不可
入金チャージ、定期券・Suicaグリーン券購入、クレジットカード登録操作等
えきねっと・旅行業システム 2023年6月24日0時37分~12時50分 えきねっと、JR東日本びゅうダイナミックレールパックの新規予約、乗車変更、払い戻し操作不可
  • 影響を受けたシステムは13時前までにいずれも復旧。強制停止されてしまった夜間処理の再実行、データ整合の確認が必要であった。
  • システム上で提供されていたサービスすべてが停止したわけではなく、以下の提供は継続して行われていた。
影響を受けたシステム 障害発生中も継続利用可能だったサービスなど
ビューカードシステム 市中でのビューカードによる決済処理
モバイルSuicaシステム 入金済チャージを利用したSuicaでの決済処理
現金による券売機等での入金チャージ
モバイルSuica以外のSuicaカードを使用したサービス利用
えきねっと・旅行業システム えきねっと、JR東日本びゅうダイナミックレールパックで予約済の切符、商品発券処理、チケットレスサービス利用

電源を落とす指定箇所の記載誤り

  • JR東日本が行っていた電源工事において、計画外のブレーカーを落としてしまったことで、サーバーの電源が遮断された。これが起きた原因として、工事手順書に誤りがあり、管理者や現場の担当者はそれに気づかずそのまま操作をしてしまったことが原因とJR東日本は説明。
  • 工事手順書の誤りはブレーカーを落とす対象の盤の指定記載であり、「盤NO6(CV6)」が正しいところ、「盤NO6(CV4)」と記載していた。CVとは関係者の中で盤の箇所を指す言葉として使用されていたもので、CV4と記載があったことから本来は盤No.6を対象とするところ盤No.4のブレーカーが切対象として担当者が誤認したとみられる。
  • 電源設備の冗長化は行われていたが、作業安全性の観点から工事当日は予備系電源も落としていた。*2
  • 工事手順書の記載誤りが何故生じたのかについて説明はないが、JR東日本は対策として、現地電源盤の盤面に「取り扱い注意」の明示をすることを緊急対策、手順書作成時におけるチェック体制の強化としてチェック人数の増員や工程に照らした入念の確認を恒久対策とすることを明らかにした。*3

パスモでも同時間帯に電源トラブル

  • モバイルPASMOでも同時間帯である同日0時半頃より払い戻しやパスモカードの再発行ができないシステム障害が発生。
  • 原因はJR東日本同様に電源トラブルと報じられているが、PASMO協議会からは公式発表がなく詳細および因果関係は不明。*4
Apple Payでも障害

更新履歴

  • 2023年7月7日 PM 新規作成