• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

国内襲い始めたWannaCry、日立やJR東など600カ所2000端末で感染

井上 英明=日経コンピュータ、山崎 洋一=ITpro、高橋 秀和=ITpro、田中 陽菜=日経コンピュータ 2017/05/15 ITpro

 「ランサムウエアのせいで社内システム壊滅」「出社したらランサムウエアでいくつかシステム止まってた」「ランサムウェアのせいで社内システム停止してる」――。

 2017年5月15日朝、Twitterには上記のようなツイートがいくつもあがった。5月12日に発生した世界的なランサム(身代金)ウエア攻撃が週明けの日本に被害をもたらした証左だ。

 日本のインシデント(事故)情報を収集・対応するJPCERTコーディネーションセンターが海外組織からの連絡を集計したところ、5月13日正午時点で約600カ所、2000端末が感染したと分かった。「5月15日も数件の感染連絡があった」(広報)。

 企業や団体のセキュリティ外部監視サービスを提供するラックは5月12日から感染端末を検知し、5月15日午後3時時点で2社の100台以上の感染を確認している。5月14日に緊急で注意喚起を出した情報処理推進機構(IPA)には5月15日午後4時時点で9件の被害連絡があったが、今回のランサムウエア「WannaCry」によるものとは断定できていないという。

日立やJR東で感染

 日立製作所は2017年5月15日、WannaCryと見られるランサムウエアによる感染被害に見舞われた。社内システムの一部が感染、国内外の一部の業務用PCでメールを送受信できない、添付ファイルが開けないといった障害が発生している。

 ランサムウエアが表示する支払い画面は「確認できていない」(広報)。調査と復旧を進めており、被害規模や拠点、感染経緯は現在調査中で復旧見込みも現時点では未定という。

 東日本旅客鉄道(JR東日本)は群馬県高崎支社内の駅に設置したインターネット閲覧専用端末が5月12日午後7時ころ、WannaCryと見られるランサムウエアに感染した。「報道されているような支払画面が表示されて気が付いた」(広報)という。

WannaCryが表示する身代金要求の画面
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 「当該端末にメール機能は無い」(広報)ため、Webサイト経由での感染と見られる。社内ネットワークに接続しない端末のため、社内ネットワークに被害は無く、列車の運行業務にも影響はないという。感染端末は感染経路の調査も含め、同社が対応している。

ここから先はITpro会員(無料)の登録が必要です。

次ページ イオンではサイネージ端末が感染か
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る