大阪府羽曳野市役所のパソコン端末のウイルス感染は、発生から約40時間後の2009年3月4日16時までに7割程度が復旧した。感染は2日20時半ごろに発覚。同庁は3日に設置端末のほぼ全台の使用を停止し、窓口業務を一部手作業に切り替えていたが、約40時間後に復旧した。

 羽曳野市役所は約1100台の端末を設置している。4日16時までに950台の調査を完了し、808台が使用可能となった。残りの142台はウイルス感染、セキュリティ対策が不十分などの理由で使用禁止とした。

 感染は2日20時半ごろ庁職員の端末4台で検知した。夜間に約200台を調査したところ、約30台で同様の感染が見つかった。このため同庁は3日、使用可能端末を通常の2割程度に限定して始業した。しかしこれらの端末で駆除したはずのウイルスを再び検知したため、最終的に使用可能端末を窓口業務用の5台に限定した。

 使用可能端末の限定により、端末を利用した本人確認などに時間がかかり、住民票や戸籍謄本、印鑑証明書の発行などに遅れが生じた。このため3日は一部の証明書類をその場で渡せず、5件を郵送、20件を庁職員が申請者の自宅まで持参した。同庁には通常1日に200~300件の申請があり、3日に端末を使用した証明書の発行件数は全部で263件あった。

 ウイルス感染の原因については4日16時時点で「調査中」(同庁政策推進課)。同庁では端末にトレンドマイクロの「ウイルスバスター」を導入しているが、一部導入漏れや最新版にバージョンアップできていない端末があったという。

 同庁内で感染が見つかったウイルスは「WORM_DOWNAD.AD」。これはWindowsのServerサービスで見つかった脆弱性「MS08-067」を攻撃するワーム型ウイルスだ。先月27日には東京大学医学部附属病院の端末でも同ウイルスの感染が見つかり、一部の検査を次回に回すなど診療業務に支障が出た。