2017-05-15

サイバー攻撃で、日立のシステムに障害。

戦争と平和モバル・マネー

日本経済新聞 電子版は、世界中を襲う大規模なサイバー攻撃が発覚してから最初の平日を迎えた日本では、最もサイバー攻撃に対する体制ができているはずのトップIT企業の一つ、日立製作所の社内システムに障害が発生したことが分かったと報告した。

企業や官公庁は警戒を強めており、出社した従業員に対し不審な電子メールを開かないよう注意喚起するなど対策を急いでいた。2017年05月15日朝時点で公共交通機関や電気・ガス、金融など社会インフラへの影響は報告されていない。

日立製作所は2017年05月15日になって社内システムの一部がウイルスに感染し、業務用パソコンのメールが滞るなどの障害が発生した。

国内のほか海外拠点でも不具合が出ている。問題が生じたサーバーを切り離すなどして社内情報部門が復旧作業を進めており、一部は正常化したという。

日立製作所は、被害が比較的大きかったイギリスで鉄道事業などを手がけているが、感染の経路や規模を含めて「詳細を確認中」としている。

日立製作所の子会社日立金属も2017年05月12日から一部社員のメールの送受信ができなくなっている。
現在、修正プログラムを使って社内ネットワークの復旧を試みている。被害の範囲と原因は調査中ということである。

これは、日立製作所の社員教育の問題である。
とくに、最近の日立製作所の活動は国際的になっているので、どこから攻撃されるかわからない。
以前、日立の御茶ノ水にあるビルのオフィス・システム改善アドバイスに出かけた時、その対応の遅れに驚いたことがある。

社内のプロが生かされていない。

政府は2017年05月15日に、首相官邸に大規模なサイバー攻撃に対応するための連絡室を設置した。金融庁は銀行、保険、証券など国内の全金融機関に被害の有無を確認するように指示した。
2017年05月15日朝の時点で被害報告はないという。

インフラを担う東京電力ホールディングスや東京ガス、NTTなど大手通信3社、ANAホールディングス、日本航空などはサイバー攻撃による被害を確認していない。

資源関連ではJXTGホールディングスや出光興産、昭和シェル石油など石油元売り大手でも障害は起きていない。

警察庁が2017年05月14日までに確認した国内の被害は病院と個人の2件。引き続き情報収集を続けるとともに、すでに確認された被害について感染経路などの捜査を始めた。

今回のサイバー攻撃は「ワナクライ(WannaCry=泣き出したい)」の名で急速に広まった。

パソコンやサーバー内のデータを勝手に使えなくし、元に戻す見返りにビットコインでの金銭を要求する「ランサム(身代金)ウエア」と呼ばれるウイルスが使用された。日本時間の2017年05月12日(金)深夜〜13日(土)未明に発生した。サイバー攻撃に対して、EC3(European Cybercrime Centre)で対応しているEuropol(European Police Office/ユーロポール/欧州警察機関)のロブ・ウェインライト長官(Rob Wainwright Director of Europol)は2017年05月14日、イギリスの民放ITVに対し、被害が少なくとも150カ国で20万件以上に上ると述べた。

EC3では、襲われた場合に対応してくれる無料サービスを提供している。

以前から言っているように、このようなサービスを提供しないでも大騒ぎすべきではない。

今回のサイバー攻撃で基本ソフト(OS)「Windows」の欠陥を突かれた米国のマイクロソフト(MS)は、ブラッド・スミス(Brad Smith)社長兼最高法務責任者が2017年05月14日に、声明を発表。「技術部門、利用者、政府が手を携え、サイバー攻撃への対策を講じるべきだ」として、官民や部門を超えた協力を呼びかけた。同社は欠陥を修正するソフトを無償公開しており、未対応のパソコンへの適用を強く推奨している。

2017-05-14---「ランサムウエア」国内感染2件!?
2017-05-13---サイバー攻撃の「ランサムウエア」は、NSAのソフト技術利用!?
2017-05-12---病院や大手企業など、世界各国で大規模サイバー攻撃被害!日本でも確認!
2017-05-03---「Bitcoin」が最高値を更新。US$1400台に!