川崎市上下水道局は2017年5月15日、1台のPCがランサム(身代金)ウエアに感染したと公表した。インターネットに直接接続するPCが感染したが庁内ネットワークには接続していないため、川崎市の庁内ネットワークには影響がないという。

ランサムウエア感染を知らせるリリース
ランサムウエア感染を知らせるリリース
(出所:川崎市)
[画像のクリックで拡大表示]

 感染したのは国際事業推進に使うPCで、川崎市の規定を超える容量のメールをやり取りする用途に使っていた。担当者は5月12日、朝から異常なくPCを操作し、シャットダウンして帰宅。週明けの15日午前8時ごろに起動させたところ、「画面に表示されるフォルダーが少ないと気が付いた」(上下水道局総務部情報管理課)。

 再起動してもフォルダー数は少ないままで、一部のファイルが開かなかった。異常を察知した担当者は抜線して、情報管理課に相談、PCを持ち込んだ。情報管理課で確認すると金銭を要求する請求画面が表示されたという。同課は「WannaCryに感染したと考えている」と話す。

WannaCryが表示する身代金要求の画面
WannaCryが表示する身代金要求の画面
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 同PCのOSはWindows 7で、パッチを適用していたかは「担当者が海外出張しヒアリングできず不明」(同課)。庁内LANにつながるPCはパッチ適用状況を管理しているが、接続していないPCは現場に任せていたという。

 同PCはほとんどメール専用端末として使っていて、スパムメールも大量に着信していた。12日の時点でメール経由で感染した可能性がありそうだ。