ニュース詳細
JR北海道 サイバー攻撃受け鉄道安全情報など流出か2月8日 5時55分
来月、新幹線の開業を控えたJR北海道で、社員のパソコンがサイバー攻撃を受け、鉄道の安全に関わる情報など300件以上のファイルが流出した可能性があることが、JRなどへの取材で分かりました。JRは、安全対策を抜本的に見直すなど、乗客の安全には万全を期したいとしています。
JR北海道では、去年8月、客からの問い合わせを装い、メールに添付されたファイルを開かせてウイルスに感染させる「標的型メール」という手口のサイバー攻撃を受け、社内の7台のパソコンがウイルスに感染していたことが明らかになりました。
JRが調査を進めた結果、何者かがパソコンを遠隔操作し、社内のネットワーク内にあった300件以上のファイルを「圧縮ファイル」に集めて盗み出そうとした痕跡が見つかったということです。JRによりますと、中には、「防犯体制」や「安全確認」、「セキュリティ対策」など、鉄道の安全に関わる情報も含まれていて、外部に流出した可能性は否定できないとしています。
JR北海道は、外部からのメールが社員に直接届かないようにする新たなシステムを導入するほか、安全対策を抜本的に見直して、乗客の安全には万全を期したいとしています。
JRが調査を進めた結果、何者かがパソコンを遠隔操作し、社内のネットワーク内にあった300件以上のファイルを「圧縮ファイル」に集めて盗み出そうとした痕跡が見つかったということです。JRによりますと、中には、「防犯体制」や「安全確認」、「セキュリティ対策」など、鉄道の安全に関わる情報も含まれていて、外部に流出した可能性は否定できないとしています。
JR北海道は、外部からのメールが社員に直接届かないようにする新たなシステムを導入するほか、安全対策を抜本的に見直して、乗客の安全には万全を期したいとしています。
ネットの閲覧制限も
JR北海道では、外部からのメールが社員に直接届かないようにする新しいシステムの導入など、セキュリティー対策の見直しを進めています。
このシステムは、社内のネットワークの中に重要な情報を置かない「仮想のパソコン環境」を構築しているところがポイントです。社員は外部からのメールをその「仮想の環境」の中で開封する仕組みで、仮にウイルスメールを開封してしまったとしても、ウイルスをこの「仮想の環境」の中に閉じ込めることができるということです。
JR北海道では、ほかにも社員が閲覧するインターネット上のホームページの種類を制限したり、社員がウイルスメールと疑われるメールを受信した場合、メールの受信画面に注意を呼びかける注意文を表示させる取り組みも進めています。
JR北海道総合企画本部の高橋慶久専任部長は「犯行グループがファイルを持ち出して鉄道の安全を脅かすようなことに使われたとしたら、鉄道事業者としてはあってはならないことだ。鉄道の安全が何らかの脅威にさらされる可能性は否定しきれないので、強固な対策を進めていきたい」としています。
このシステムは、社内のネットワークの中に重要な情報を置かない「仮想のパソコン環境」を構築しているところがポイントです。社員は外部からのメールをその「仮想の環境」の中で開封する仕組みで、仮にウイルスメールを開封してしまったとしても、ウイルスをこの「仮想の環境」の中に閉じ込めることができるということです。
JR北海道では、ほかにも社員が閲覧するインターネット上のホームページの種類を制限したり、社員がウイルスメールと疑われるメールを受信した場合、メールの受信画面に注意を呼びかける注意文を表示させる取り組みも進めています。
JR北海道総合企画本部の高橋慶久専任部長は「犯行グループがファイルを持ち出して鉄道の安全を脅かすようなことに使われたとしたら、鉄道事業者としてはあってはならないことだ。鉄道の安全が何らかの脅威にさらされる可能性は否定しきれないので、強固な対策を進めていきたい」としています。