こんばんは。数日前に無事システム障害が復旧したマクドナルドですが、システム障害が発生した原因がどこにあったのかという報告がどこにも見当たりませんでした。

　ググってみたのですが、出て来るのはマルウェア感染の話と、26日の1ドリンクサービスの記事だけ。WannaCryに感染したかもしれないという話も出たようですが、本当にWannaCryだったのかどうかという点や、障害発生前の15日にシステムメンテナンスを行ったこととの関連性など、今まで断片的に出てきた情報がそのままになっていて検証されていません。

　そこでもう少し調べてみました

headlines.yahoo.co.jp

 　こちら6/20の記事です。他の記事に載っていなかった内容（私が見つけられていなかっただけでしたらすみません）が一部ありました。

• システムのOSにはWindows
• 社外ネットワークに接続していない

　上記2点です。Windowsであれば、WannaCryに感染する可能性もあり得ます。気になるのは後者です。「社外ネットワーク＝インターネット」という風に解釈していいと思います。閉域網でマルウェア（WannaCryかどうかは不明ですので、ここでは敢えて「マルウェア」としました）に感染したとすれば、感染したとされる端末に感染したUSBメモリやMicroSDなどの可搬媒体を接続したのではないかとみるのが妥当ではないでしょうか。

　システム障害前日のシステムメンテナンスとの関連性は？？？

　各社の記事を読み比べていると、障害発生前日にシステムメンテナンスがあったことが記述されています。しかし、ここに関して日本マクドナルド本部もメディア各社も特に触れていません。「マルウェアが原因」で終わっています。

　問題は「なぜマルウェアに感染したのか？」という点で、この点に関しては全く解明していません。上述のように社外ネットワークに接続されていないのであれば、誰かが社内ネットワークの端末に感染したUSBメモリ（など）を接続したと考えるのが妥当でしょう。となると、前日のシステムメンテナンス作業が疑わしく思えてきます。ここが白なのか黒なのかはハッキリさせてほしいものです。

　詳細を発表することで、USBメモリの管理が杜撰であるとか、閉域網であるためにウイルス定義ファイルの更新が数日毎に手動で行われていたといったような事実が芋づる式に出て来る可能性はあります。利用客だけでなく、現場で働くクルーの方々のためにも一部始終はきちんと公表すべきでしょう。

　決して26日の1ドリンクサービスで終わったことにしてはいけないと思います。

　何か続報がキャッチ出来ましたら書いてみようと思います。