総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。食品売り場でも一部品薄状態が続いているという。同社は「5月1日の完全復旧を目指す」と説明している。

 ランサムウェア被害があったのは2月15日。システム障害が発生したため、原因を調べたところ、ランサムウェアによって複数のサーバが暗号化されていることが分かったという。22日時点では個人情報の漏えいは確認できておらず、調査を継続中。同社はクレジット払いサービス「ゆめカードクレジット」を提供しているが、被害に遭ったシステムとは別システムで運用しているため、カード情報は漏えいしていないとしている。

 攻撃の影響で停止しているサービスは、クレジットカード「ゆめカード」の新規入会・会員サイトや、スマホアプリ「ゆめアプリ」の一部ユーザーの新規入会と一部キャンペーン、通販サイト「ゆめオンライン」、ネットスーパー「ゆめデリバリー」、ゆめタウンの配達サービスと収納代行サービス、免税サービスなど(22日午後7時時点)。

 社内システムにも影響が出ており、メールシステムなどが停止状態に。現在、連絡手段は電話やファクス、郵送のみの状態という。3月7日に新規オープンを予定していた「ゆめマート新大村」も開店準備に遅れが出たため、オープンが延期になった。

 食品の品薄は2月23日までに解消する見込み。ただし、総菜コーナーは3月中旬まで品薄が続く可能性があるという。

 同社は外部専門家を交えつつ影響範囲などの特定と復旧に当たっており、2月中に被害の全容解明を目指すという。