2025年10月、韓国・国家情報資源院(NIRS)で起きたデータセンターの大規模火災で858TBのデータが消失しました。
概要
火災自体は9月26日の夜に始まり、電池の爆発をきっかけにサーバ室で熱暴走が連鎖、鎮圧までに長時間を要しました。翌朝以降も政府の内外向けサービスは広範囲に停止し、税や郵便、苦情受付、職員向けメールのほか、育児費支払いに使う「ナショナル・ハピネス・カード」も一時機能不全に陥りました。
この火災により、政府職員12万5千人が業務で使う「G-Drive」にはバックアップがなく、炎上後に判明した消失量は858TBであった事が分かっています。
※G-DriveはGoogle社のサービスとは無関係
火元
火元はUPSに接続されたリチウムイオン電池群とみられ、移設作業の最中に一基が破裂、猛烈な熱とガスがこもるなか初動の消火で水の使用がためらわれ、二酸化炭素系での対応が続いたことで鎮火までが長引きました。
現場では約170人の消防隊員と60台超の車両が投入され、作業員1名が顔や腕にやけどを負っています。焼損した電池の本数は報道で幅がありますが、少なくとも数百本規模で失われました。電池は2012〜2013年に設置されたもので、定期点検は通過していたものの、設計寿命の10年を超えていました。
被害状況
NIRSは地理的に分散した3拠点を持つものの、647の政府システムが大田の同一施設に集中していました。火災時に96システムが実損、残り551が予防的に停止され、発生から6日経っても復旧できたのは全体の1割前後。
ツイン構成による即時フェイルオーバーが整っていなかったこと、そしてG-Driveだけが“バックアップなし”だったことが、行政機能の麻痺と記録の消失を決定づけました。
G-Driveが無保護だった理由として、容量が大きすぎてバックアップを維持できなかった、という説明が出ています。
加えて、内務安全省が職員に対し、PCではなくG-Driveにすべて保存するよう周知していたことも明らかになりました。クラウド=安全という思い込みが、単一サイト・単一ストレージへの過度な依存にすり替わり、結果としてクラウドにまとめたこと自体が単一障害点を作り出していたわけです。
G-Driveは各省庁の継続的な業務の情報保存しており。決裁の途中経過、やりとりの痕跡だけでなく担当者が積み上げてきたノウハウも消失しこれらは再集約も再生成も難しく、復旧後の行政サービスの品質に確実に影響します。
またシステムとしての稼働は戻っても、記録が戻らなければ監査は滞り、説明責任は宙に浮き、意思決定のスピードは落ちます。
データ消失がもたらすセキュリティリスク
今回のようにデータそのものが消えると、
関係者は正しかったはずを復元するしかなくなり、偽造文書や改竄データが紛れ込む余地が生まれます。また復旧の混乱に乗じて「旧データの同期」と称するフィッシングや、バックアップの受け皿を装ったマルウェア投下も増えがちです。
さらに、バックアップ不在のときに不可避な“推定による再構築”は、データ完全性のリスクを慢性化させます。欠落分を他システムの断片や紙資料から埋める過程は人為的エラーの温床であり、攻撃者にとっては“静かな毒”――ゆっくり効くデータポイズニングの機会にもなります。本人確認の代替手段が一時的に緩くなれば、なりすましや二次被害のリスクも上がります。モバイルID停止の間、空港や金融機関で例外対応が増えれば、ソーシャルエンジニアリングは容易になります。








