北海道旅客鉄道(JR北海道)は2月8日、2015年9月に公表したサイバー攻撃に関する状況について改めて説明した。鉄道の安全に関わる情報流出の可能性を一部報道機関が指摘したのに対し、「そのような事実はありません」と明確に否定した。
同社は2015年8月に、標的型メールを通じて7台の社内PCがマルウェアに感染したこと事実を公表。システムへの影響や情報漏えいなどは確認されていないと説明していた(関連記事)。一部報道では300件以上のファイルが外部に流出した可能性が指摘された。
同社は情報流出を否定する理由として、(1)通信記録から犯人が外部に送信した圧縮ファイルはその他の通信を含めて6Mバイト程度で送信に失敗したと判断、(2)圧縮ファイルの内容は駅などの防犯や連絡体系などの考え方を記したもので鉄道の安全を脅かすような内容は記載されていない――と説明している。
また、これまでにセキュリティ対策として(1)社員への複数回にわたる注意喚起とパスワード変更などの実施、(2)インターネット閲覧の大幅な制限、(3)外部との不正な通信の監視強化、(4)標的型メールの疑いのある発信者のメールに識別可能な注意喚起を付与、(5)インターネットメール使用者を対象にした攻撃訓練の実施――を講じたとも説明。今後は、「インターネット経由でマルウェアなどを送り付けられても社員のPCに届かず仮想的な環境で対策を完結させる仕組みの構築を進める」としている。
関連記事
- 鉄道会社にも標的型攻撃、JR北海道が対応説明
標的型メールで7台のPCがウイルスに感染したものの、鉄道運行への影響や顧客情報の漏えいはないとしている。 - マルウェアの遠隔操作にDNS悪用の新たな手口、ラックが注意喚起
通常はHTTP(S)通信が悪用されるが、大手企業を中心にDNSプロトコルを使う手口が新たに確認された。企業の管理が手薄になっている場合も多く、確認が急がれる。 - サイバー攻撃の情報共有が四半期で8倍増、メール手口が巧妙化
IPAや業界グループがサイバー攻撃情報を共有する「J-CSIP」では2015年10月〜12月に700件以上の情報が提供され、同年7月〜9月期の88件から大幅に増加した。 - 仮想マシンでWebの脅威を無害化する対策、米Menloが日本上陸
独自のコンテナ技術でWebの脅威によるPCなどへの影響を実質的に無効化できるという。マクニカネットワークスやラックと事業展開する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.