鉄道会社にも標的型攻撃、JR北海道が対応説明
標的型メールで7台のPCがウイルスに感染したものの、鉄道運行への影響や顧客情報の漏えいはないとしている。
» 2015年09月01日 11時44分 公開
[ITmedia]
北海道旅客鉄道(JR北海道)は、標的型メールを受信したことで7台のPCがウイルスに感染したことを明らかにした。鉄道運行システムへの影響や顧客情報の漏えいなどは確認されていないとしている。
同社によると、ウイルス感染は8月11日に標的型メールを受信したPCで添付ファイルを開いたことで発生。このPCを踏み台にウイルス感染が他の6台に拡大した。翌12日に外部サーバとの不審な通信を検知したと社外から通報があり、13日に対策本部を設置して対応を開始した。ウイルスは情報を盗み出すタイプだと説明している。
13日以降の同社での対応は以下の通り。
- 感染確認の都度、当該PCをネットワークから切断し、専門機関に解析を依頼(計7台のPC)
- 8月18日夕刻からPCのインターネット接続を限定して外部への通信を監視(不正通信は確認されず)
- 8月20日、専門機関の解析結果で標的型メールによる感染と特定
- 8月27日までに社内への事案説明や標的型メール受信時の具体的な対応手順の周知を実施
一部報道によれば、同社が感染したウイルスは日本年金機構などでも確認された遠隔操作型の「Emdivi」といい、社員がメールを開封せざるを得ない巧妙な内容だったとされる。
関連記事
日本企業を襲う標的型攻撃に新たな動き
国内の企業・組織を狙う標的型攻撃では巧妙な手口が使われ、現在も攻撃が続いているとセキュリティ各社が指摘している。
「あやしいメール」 開く人を減らすには?
標的型サイバー攻撃でマルウェアを送り込むために使われる巧妙な「なりすましメール」。開いてしまう人をゼロにするのは難しいが、減らすことができる道筋はある。
標的型攻撃は続いている――急ぐべき対応策は?
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。