物流関連のSBSホールディングスは2017年6月21日、前日の20日から発生していたシステム障害が21日の午前中に復旧したと発表した。同社はシステム障害の原因が新種のランサムウエアであると特定したが、マルウエアの詳細については分かっていない。現在、SBSホールディングスの情報システム部門がセキュリティソフトベンダーと協力しつつ、感染経路や被害の状況を確認している。

システム障害の発生を公表するSBSホールディングスのWebサイト
システム障害の発生を公表するSBSホールディングスのWebサイト
[画像のクリックで拡大表示]

 SBSホールディングスの広報担当者によれば、新種のランサムウエアは2017年6月20日の早朝にインターネット経由で社内のPCに侵入。ネットワーク内にあるシステムが使用できなくなった。20日の朝に社員がPCを確認した際に、ランサムウエアとみられる画面が表示されていたという。基幹システムの一系統が使用できなくなった。

 20日の午前中に全社のPCをネットワークから切り離し、プライベートクラウドのバックアップからデータを復元した。同日夕方ごろには復旧作業が完了し、21日には通常通り業務を開始できた。SBSホールディングスは物流システムを関係企業に提供しており、一部の取引企業にも感染が広がったが、現在は復旧している。

 SBSホールディングスのシステムは複数社のセキュリティソフトを導入していたが、未然に感染を防げなかった。セキュリティソフトは最新のものに更新していたが、新種のマルウエアパターンだったためフィルター機能が有効に機能しなかったとみる。「感染経路や社内システムの脆弱性などを調べ、再発防止に努めていく」(SBSホールディングス)という。