ハードボイルドスロット

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2023年11月のCARDNETセンターの障害についてまとめてみた

2023年11月11日、日本カードネットワークは同社が運用しているCARDNETセンターでシステム障害が発生し、同日夜にかけて同センターを介したクレジットカード決済等ができない事態が発生したとして謝罪しました。また24日にはシステム更改の事前作業が原因だったと公表しました。ここでは関連する情報をまとめます。

全国加盟店でカード決済できず

  • システム障害は日本カードネットワークのCARDNETセンターで2023年11月11日13時23分に発生し、同日20時52分に復旧した。
  • CARDNETセンターは加盟店とクレジットカード各社の間で取引データをやり取りする役割を担っている。同社でクレジットカード決済の影響の出るシステム障害は2017年、2019年にも起こしており、2019年の障害では経済産業省より再発防止要請を受けていた。 今回の障害でも経済産業省より原因の究明と再発防止の要請が行われている。*1
  • 障害により、特に17時45分頃より1時間ほど全国のスーパー、JR各駅など多数でクレジットカード決済が利用できないなどの影響が生じており、日本カードネットワークは約80万件の取引が対象となったとしている。*2 *3 日本カードネットワークはJCB傘下の企業だが、取引ネットワークで生じた障害であり、影響は同センターを介したJCB以外のカード会社(CARDNETを利用するカード会社は約110社)や収納機関での取引にも及んでいる。*4 *5

影響が出たなどとして報じられている事例は以下の通り。*6 *7 *8 *9 *10

影響を受けた企業 影響の及んだ取引等
JR東日本 駅券売機や窓口でのカードでの切符購入、モバイルSuicaへのチャージ、駅ビルでのカード決済が一時できず。*11
JR東海 東海道新幹線でカード決済が一時できず。
JR九州 駅構内でのカード決済が一時できず。
大手コンビニ3社(セブンイレブン・ジャパン、ローソン、ファミリーマート) 全国の店舗でカード決済が一時できず。
イオン 一部の他社カードでの決済が一時できず。*12
J-Mups QUICPayが18時頃より利用できず。*13
B.LEAGUE カードでのチケット購入ができず。
日本中央競馬会 インターネット投票「即PAT」の入出金が一時行えず。

またカード決済が行えない等の案内をpiyokangoが確認した企業などは以下の通り。


システム更改前作業で過負荷に

  • 日本カードネットワークは今回のシステム障害について、11月13日予定のシステム更改に伴う事前作業として行っていたデータ同期処理が原因であったと公表。システム更改は東京センターのシステムの一部(ハードウェア)を対象に行うものであったが、障害発生に伴い中止となっている。
  • 問題のデータ同期作業は11月10日より行われていたが、翌11日の13時23分から一部のオンライン取引に影響が出たことから日本カードネットワークはモニタリング作業を行っていた。なお、このモニタリング作業の詳細についてはセキュリティに関する事項として同社は非開示の方針としている。
  • 11日17時半に、サーバーのOS制御によって遅延していた大量の同期データの読み込みが通常行われていた同期処理に追加される形でオンライン取引と並行して処理されてしまい、その結果システム過負荷が発生。これによって11日17時45分頃から特に多数の取引が行いづらい状況となった。日本カードネットワークはサーバー側ではデータ同期処理よりもオンライン取引を優先して実行する設定となっていたと説明している。また特定の接続先とのデータ処理の件数が通常よりも増加したことが処理遅延の引き金となったとも報じられているが、24日の日本カードネットワークの公表ではその部分については触れられていない。障害発生を受け、データ同期処理と特定の接続先との処理を中断した結果過負荷の状況が解消された。*14
  • 2023年9月に日本カードネットワークは性能評価と本番環境での実績確認を行っており、データ同期処理の影響はオンライン取引へないものと、これまでの実績から判断をして日中も継続して作業を行っていた。一方で今回の障害同様の状況(大量のデータ同期処理が遅延する状況)については、想定した検証を行っていなかった。*15
  • これまでのCARDNETでの障害原因については以下の通り。
障害発生日 障害原因 障害時間
2017年4月15日 L3スイッチの故障*16 約6時間
2019年2月2月 機器故障(作業ミスとの報道)*17 *18 約40分間
2023年11月11日 データ更改事前作業によるシステム過負荷 約7時間半(内1時間は多くの取引影響)

関連公表

  • JCB 2023年11月11日
  • 日本カードネットワーク 2023年11月11日

関連タイムライン

日時 出来事
2023年9月 日本カードネットワークがシステム更改実施に伴う性能評価等を実施。
2023年11月10日 2時 日本カードネットワークがシステム更改のため現行システムと更改先のデータ同期処理を開始。
2023年11月11日 13時23分頃 一部のオンライン取引に影響が出始め、日本カードネットワークがモニタリングを開始。
同日 17時半頃 遅延していた大量の同期データ読み込みとオンライン取引処理が並走したためシステムが過負荷に。
同日 17時45分頃 クレジットカード決済ができないなどの影響が全国の加盟店等に拡大。
同日 20時52分 CARDNETセンターのシステム障害が解消。
同日 JCBおよび日本カードネットワークが障害復旧について公表。
2023年11月24日 日本カードネットワークが原因について公表。

更新履歴

  • 2023年12月2日 AM 新規作成

*1:,産経新聞,2023年11月13日

*2:,時事通信,2023年11月12日

*3:,ケータイWatch,2023年11月15日

*4:,NHK,2023年11月15日

*5:,産経新聞,2023年11月13日

*6:,日本経済新聞,2023年11月11日

*7:,静岡新聞,2023年11月12日

*8:,毎日新聞,2023年11月11日

*9:,日経クロステック,2023年11月11日

*10:,日経クロステック,2023年11月13日

*11:

*12:,イオン,2023年11月11日

*13:

*14:CARDNET障害で新事実、新旧DB同期や特定接続先とのデータ処理で高負荷に,日経クロステック,2023年11月14日

*15:,日経クロステック,2023 年11月28日

*16:,日経クロステック,2017年4月17日

*17:2019年2月のCARDNETセンターの障害についてまとめてみた,piyolog,2019年2月3日

*18:,日経クロステック,2019年2月18日