標的型メールで7台のPCがウイルスに感染したものの、鉄道運行への影響や顧客情報の漏えいはないとしている。
北海道旅客鉄道(JR北海道)は、標的型メールを受信したことで7台のPCがウイルスに感染したことを明らかにした。鉄道運行システムへの影響や顧客情報の漏えいなどは確認されていないとしている。
同社によると、ウイルス感染は8月11日に標的型メールを受信したPCで添付ファイルを開いたことで発生。このPCを踏み台にウイルス感染が他の6台に拡大した。翌12日に外部サーバとの不審な通信を検知したと社外から通報があり、13日に対策本部を設置して対応を開始した。ウイルスは情報を盗み出すタイプだと説明している。
13日以降の同社での対応は以下の通り。
一部報道によれば、同社が感染したウイルスは日本年金機構などでも確認された遠隔操作型の「Emdivi」といい、社員がメールを開封せざるを得ない巧妙な内容だったとされる。
Copyright © ITmedia, Inc. All Rights Reserved.