日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害

[ITmedia]

　日立グループの社内システムがランサムウェア「WannaCry」とみられる攻撃を受け、メール送受信などに障害が発生していた件で、日立製作所は5月17日、システムの復旧がおおむね完了したと発表した。社内情報が漏えいした形跡はないという。

WannaCryの感染画面（シマンテックのブログより）

　同社は5月12日深夜、社内システムの一部に異常を発見。13日未明に対策チームを立ち上げ、状況の把握や対策の検討を始めていたという。だが、5月15日以降にメールの送受信ができなくなるなど、社内システムに不具合が発生していた（関連記事）。

　17日現在、日立グループはパートナーやベンダー企業と協力して復旧に取り組んでいるという。不具合が発生していたメールシステムは、17日時点でおおむね復旧が完了し、今週中に全面復旧を見込むとしている。

　「お客さまをはじめ取引先関係の皆さまにご迷惑、ご心配をおかけしていることをおわび申し上げます」と同社は謝罪している。

　「WannaCry」（WannaCrypt、WannaCryptor）は、古いWindowsの脆弱性を悪用したランサムウェア。5月12日から世界各地で猛威をふるい、英国では医療機関が機能を停止するなど被害が出ている。日本国内では日立のほか、JR東日本や東京急行電鉄などが被害を受けた。

感染すると、身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイルも投下される