JR北海道、標的型メールの攻撃により業務用PCが感染
JR北海道、標的型メールの攻撃により業務用PCが感染
発表資料
北海道旅客鉄道株式会社(JR北海道)は、同社宛に顧客を装って送信された標的型メールの添付ファイルを開封したことにより、同社の業務用PCがマルウェアに感染した事実が判明したと発表した。ただし列車の運行に関わるシステムに影響はなく、現時点で顧客情報が流出した形跡も認められないという。
同社は8月12日、同社から外部の不振なサーバーへのアクセスが確認されたという連絡を外部機関より受けて調査を開始した。その結果、8月11日に同社宛に送信された標的型メールの添付ファイルを開封したことにより、メールを開いた業務用PCがマルウェアに感染したほか、同PCを経由してほかの業務用PC7台が感染したことがわかった。感染したマルウェアは、情報の持ち出しを目的とする種類のものだったという。
同社は8月13日に対策本部を設置して対応を開始し、感染したPCをネットワークから切断して感染の拡大と情報の流出を防ぐとともに、専門機関に解析作業を依頼した。また、18日の夕方より、外部の不審なサーバーへの通信を防ぐため、業務用PCからのインターネット接続先を必要最小限に限定した。
同社は全社員に対してメール開封時の対応や不審メールの取り扱いについて周知を徹底するとともに、新種のマルウェアへの対策やネットワーク監視による攻撃や情報漏えい検知の強化など、セキュリティ対策の強化に取り組むと説明している。
同社は8月13日に対策本部を設置して対応を開始し、感染したPCをネットワークから切断して感染の拡大と情報の流出を防ぐとともに、専門機関に解析作業を依頼した。また、18日の夕方より、外部の不審なサーバーへの通信を防ぐため、業務用PCからのインターネット接続先を必要最小限に限定した。
同社は全社員に対してメール開封時の対応や不審メールの取り扱いについて周知を徹底するとともに、新種のマルウェアへの対策やネットワーク監視による攻撃や情報漏えい検知の強化など、セキュリティ対策の強化に取り組むと説明している。