北海道旅客鉄道(JR北海道)は2月8日、2015年9月に公表したサイバー攻撃に関する状況について改めて説明した。鉄道の安全に関わる情報流出の可能性を一部報道機関が指摘したのに対し、「そのような事実はありません」と明確に否定した。
同社は2015年8月に、標的型メールを通じて7台の社内PCがマルウェアに感染したこと事実を公表。システムへの影響や情報漏えいなどは確認されていないと説明していた(関連記事)。一部報道では300件以上のファイルが外部に流出した可能性が指摘された。
同社は情報流出を否定する理由として、(1)通信記録から犯人が外部に送信した圧縮ファイルはその他の通信を含めて6Mバイト程度で送信に失敗したと判断、(2)圧縮ファイルの内容は駅などの防犯や連絡体系などの考え方を記したもので鉄道の安全を脅かすような内容は記載されていない――と説明している。
また、これまでにセキュリティ対策として(1)社員への複数回にわたる注意喚起とパスワード変更などの実施、(2)インターネット閲覧の大幅な制限、(3)外部との不正な通信の監視強化、(4)標的型メールの疑いのある発信者のメールに識別可能な注意喚起を付与、(5)インターネットメール使用者を対象にした攻撃訓練の実施――を講じたとも説明。今後は、「インターネット経由でマルウェアなどを送り付けられても社員のPCに届かず仮想的な環境で対策を完結させる仕組みの構築を進める」としている。
Copyright© 2016 ITmedia, Inc. All Rights Reserved.