ランサムウェアに感染し「身代金」を要求されたパソコン画面(画像の一部にモザイクをかけています)
米マイクロソフトの「ウィンドウズ」を使うコンピューターを狙った世界的なサイバー攻撃に関し、週明けの15日、国内でも企業や自治体でメールの送受信の障害などが明らかになった。サイバー攻撃対策を支援する専門機関の分析では被害は約2千台に上り、さらに広がる可能性がある。
身代金ウイルス、自己増殖で被害拡大 「前例ない」規模
「ウィンドウズ」狙ったサイバー攻撃 被害100カ国に
今回のウイルスは「ランサムウェア(身代金ウイルス)」と呼ばれ、パソコンやサーバーが感染するとデータが使えなくなり、元に戻すのに「身代金」を要求される。一般社団法人「JPCERTコーディネーションセンター」(東京)によると、世界で被害が相次いだ13日午前0時から約12時間分のデータを分析したところ、国内での感染は約2千台だった。担当者は「被害はそれ以上出ていると考えるべきだ」と話す。
日立製作所によると、国内外の社内システムで、メールの送受信の遅れや添付ファイルが開けないといった障害が広範囲に発生。家電量販店などからの発注が受けられず、日立総合病院(茨城県)でもメールシステムに支障が出た。診察に影響はなかった。
川崎市でも上下水道局のパソコン1台が感染。外部とのメールなどの送受信専用で、15日朝に出勤した職員が起動すると、身代金を要求する画面が出た。パソコンを交換し、業務に支障はなかった。JR東日本でも高崎支社のパソコン1台が感染したが、社内ネットワークに接続されておらず、列車の運行などに影響はなかったという。
警察庁は15日、国内で新たに5件の被害が確認されたと発表した。同庁が把握した被害は7件となり、茨城県の病院と群馬県の企業、東京、滋賀、岡山、福岡、香川の各都県の個人に及んだ。同庁は世界各地のサイバー攻撃と同一とみている。警察庁の7件は被害者の相談や届け出に基づくもので、ネット上でウイルスの感染状況を観測したJPCERTの約2千台とは大きな差が出てしまう。
日産自動車でも12日夕、英サンダーランド工場の情報システムがサイバー攻撃に遭ったが、週末は操業していないため影響は小さかったという。週明けの15日から通常生産に戻った。
イオンと西友も、サイバー攻撃の報道を受けて社内システムを点検したが、問題がないことを確認した。大阪市ではホームページが一時、システム障害で閲覧できなくなったが、市によるとウイルスの痕跡はなく、サイバー攻撃ではないと判断しているという。
■政府が情報連絡室
政府は、内閣サイバーセキュリティセンター(NISC)と警察庁を中心に対応。国際企業である日立製作所からNISCに被害報告があったため、他国との連携も考えて、15日昼に首相官邸の危機管理センターに情報連絡室を設置した。
ただ、菅義偉官房長官は同日午後の記者会見で、国内の被害状況について「大きくはなっていない」と述べ、被害が拡大する可能性についても「現時点では懸念は持っていない」という認識を示した。
<問い合わせ先>
・マイクロソフト 0120―54―2244
午前9時(土日は午前10時)から午後6時まで、祝日休み
・JPCERTコーディネーションセンター(企業や組織を対象)
info@jpcert.or.jpにメール
・ウイルス対策ソフトの販売各社
利用者向けホームページに問い合わせ欄あり