サイバー攻撃に「情報流出は無し」、JR北海道が説明
情報流出の可能性を指摘した一部報道に「そのような事実はない」と述べ、セキュリティ対策状況などを説明した。
» 2016年02月08日 21時52分 公開
[ITmedia]
北海道旅客鉄道(JR北海道)は2月8日、2015年9月に公表したサイバー攻撃に関する状況について改めて説明した。鉄道の安全に関わる情報流出の可能性を一部報道機関が指摘したのに対し、「そのような事実はありません」と明確に否定した。
同社は2015年8月に、標的型メールを通じて7台の社内PCがマルウェアに感染したこと事実を公表。システムへの影響や情報漏えいなどは確認されていないと説明していた(関連記事)。一部報道では300件以上のファイルが外部に流出した可能性が指摘された。
同社は情報流出を否定する理由として、(1)通信記録から犯人が外部に送信した圧縮ファイルはその他の通信を含めて6Mバイト程度で送信に失敗したと判断、(2)圧縮ファイルの内容は駅などの防犯や連絡体系などの考え方を記したもので鉄道の安全を脅かすような内容は記載されていない――と説明している。
また、これまでにセキュリティ対策として(1)社員への複数回にわたる注意喚起とパスワード変更などの実施、(2)インターネット閲覧の大幅な制限、(3)外部との不正な通信の監視強化、(4)標的型メールの疑いのある発信者のメールに識別可能な注意喚起を付与、(5)インターネットメール使用者を対象にした攻撃訓練の実施――を講じたとも説明。今後は、「インターネット経由でマルウェアなどを送り付けられても社員のPCに届かず仮想的な環境で対策を完結させる仕組みの構築を進める」としている。
関連記事
鉄道会社にも標的型攻撃、JR北海道が対応説明
標的型メールで7台のPCがウイルスに感染したものの、鉄道運行への影響や顧客情報の漏えいはないとしている。
マルウェアの遠隔操作にDNS悪用の新たな手口、ラックが注意喚起
通常はHTTP(S)通信が悪用されるが、大手企業を中心にDNSプロトコルを使う手口が新たに確認された。企業の管理が手薄になっている場合も多く、確認が急がれる。
サイバー攻撃の情報共有が四半期で8倍増、メール手口が巧妙化
IPAや業界グループがサイバー攻撃情報を共有する「J-CSIP」では2015年10月〜12月に700件以上の情報が提供され、同年7月〜9月期の88件から大幅に増加した。
仮想マシンでWebの脅威を無害化する対策、米Menloが日本上陸
独自のコンテナ技術でWebの脅威によるPCなどへの影響を実質的に無効化できるという。マクニカネットワークスやラックと事業展開する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
ITmediaはアイティメディア株式会社の登録商標です。