ニュース

JR北海道、標的型メールでマルウェア感染、列車運行システムに影響はなし

 北海道旅客鉄道株式会社(JR北海道)は28日、標的型メール攻撃によって業務用PCがマルウェアに感染したことを公表した。ただし、列車運行にかかわるシステムに影響はないとしている。また、顧客などの個人情報が流出した形跡は現時点で認められていないが、調査を継続するとしている。

 JR北海道から外部の不審なサーバーへのアクセスが確認されたとの連絡が8月12日に外部機関からあり、調査した結果、8月11日に同社に送信されてきた標的型メールの添付ファイルを開封したことで業務用PCがマルウェアに感染していたことが判明。さらに同日以降、そのPCを経由して他の6台の業務用PCに感染していたことも分かった。

 JR北海道では8月13日以降、感染を確認の都度、当該PCをネットワークから切断。また、8月18日夕方からは、外部の不審なサーバーへの通信を防止するために業務用PCからのインターネット接続先を必要最小限に限定し、外部への通信の監視を強化するなどの対応を実施。以降は、外部への不審なサーバーへのアクセスは発生していないとしている。

(永沢 茂)