鉄道会社にも標的型攻撃、JR北海道が対応説明

標的型メールで7台のPCがウイルスに感染したものの、鉄道運行への影響や顧客情報の漏えいはないとしている。

» 2015年09月01日 11時44分 公開
[ITmedia]
標的型攻撃を受けたJR北海道

 北海道旅客鉄道(JR北海道)は、標的型メールを受信したことで7台のPCがウイルスに感染したことを明らかにした。鉄道運行システムへの影響や顧客情報の漏えいなどは確認されていないとしている。

 同社によると、ウイルス感染は8月11日に標的型メールを受信したPCで添付ファイルを開いたことで発生。このPCを踏み台にウイルス感染が他の6台に拡大した。翌12日に外部サーバとの不審な通信を検知したと社外から通報があり、13日に対策本部を設置して対応を開始した。ウイルスは情報を盗み出すタイプだと説明している。

 13日以降の同社での対応は以下の通り。

  • 感染確認の都度、当該PCをネットワークから切断し、専門機関に解析を依頼(計7台のPC)
  • 8月18日夕刻からPCのインターネット接続を限定して外部への通信を監視(不正通信は確認されず)
  • 8月20日、専門機関の解析結果で標的型メールによる感染と特定
  • 8月27日までに社内への事案説明や標的型メール受信時の具体的な対応手順の周知を実施

 一部報道によれば、同社が感染したウイルスは日本年金機構などでも確認された遠隔操作型の「Emdivi」といい、社員がメールを開封せざるを得ない巧妙な内容だったとされる。

JR北海道による経過説明

Copyright © ITmedia, Inc. All Rights Reserved.