「ランサムウエアのせいで社内システム壊滅」「出社したらランサムウエアでいくつかシステム止まってた」「ランサムウェアのせいで社内システム停止してる」――。

 2017年5月15日朝、Twitterには上記のようなツイートがいくつもあがった。5月12日に発生した世界的なランサム(身代金)ウエア攻撃が週明けの日本に被害をもたらした証左だ。

 日本のインシデント(事故)情報を収集・対応するJPCERTコーディネーションセンターが海外組織からの連絡を集計したところ、5月13日正午時点で約600カ所、2000端末が感染したと分かった。「5月15日も数件の感染連絡があった」(広報)。

 企業や団体のセキュリティ外部監視サービスを提供するラックは5月12日から感染端末を検知し、5月15日午後3時時点で2社の100台以上の感染を確認している。5月14日に緊急で注意喚起を出した情報処理推進機構(IPA)には5月15日午後4時時点で9件の被害連絡があったが、今回のランサムウエア「WannaCry」によるものとは断定できていないという。

日立やJR東で感染

 日立製作所は2017年5月15日、WannaCryと見られるランサムウエアによる感染被害に見舞われた。社内システムの一部が感染、国内外の一部の業務用PCでメールを送受信できない、添付ファイルが開けないといった障害が発生している。

 ランサムウエアが表示する支払い画面は「確認できていない」(広報)。調査と復旧を進めており、被害規模や拠点、感染経緯は現在調査中で復旧見込みも現時点では未定という。

 東日本旅客鉄道(JR東日本)は群馬県高崎支社内の駅に設置したインターネット閲覧専用端末が5月12日午後7時ころ、WannaCryと見られるランサムウエアに感染した。「報道されているような支払画面が表示されて気が付いた」(広報)という。

WannaCryが表示する身代金要求の画面
WannaCryが表示する身代金要求の画面
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 「当該端末にメール機能は無い」(広報)ため、Webサイト経由での感染と見られる。社内ネットワークに接続しない端末のため、社内ネットワークに被害は無く、列車の運行業務にも影響はないという。感染端末は感染経路の調査も含め、同社が対応している。