北海道旅客鉄道(JR北海道)は、標的型メールを受信したことで7台のPCがウイルスに感染したことを明らかにした。鉄道運行システムへの影響や顧客情報の漏えいなどは確認されていないとしている。
同社によると、ウイルス感染は8月11日に標的型メールを受信したPCで添付ファイルを開いたことで発生。このPCを踏み台にウイルス感染が他の6台に拡大した。翌12日に外部サーバとの不審な通信を検知したと社外から通報があり、13日に対策本部を設置して対応を開始した。ウイルスは情報を盗み出すタイプだと説明している。
13日以降の同社での対応は以下の通り。
- 感染確認の都度、当該PCをネットワークから切断し、専門機関に解析を依頼(計7台のPC)
- 8月18日夕刻からPCのインターネット接続を限定して外部への通信を監視(不正通信は確認されず)
- 8月20日、専門機関の解析結果で標的型メールによる感染と特定
- 8月27日までに社内への事案説明や標的型メール受信時の具体的な対応手順の周知を実施
一部報道によれば、同社が感染したウイルスは日本年金機構などでも確認された遠隔操作型の「Emdivi」といい、社員がメールを開封せざるを得ない巧妙な内容だったとされる。
関連記事
- 日本企業を襲う標的型攻撃に新たな動き
国内の企業・組織を狙う標的型攻撃では巧妙な手口が使われ、現在も攻撃が続いているとセキュリティ各社が指摘している。 - 「あやしいメール」 開く人を減らすには?
標的型サイバー攻撃でマルウェアを送り込むために使われる巧妙な「なりすましメール」。開いてしまう人をゼロにするのは難しいが、減らすことができる道筋はある。 - 標的型攻撃は続いている――急ぐべき対応策は?
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.