piyolog

多摩都市モノレールのランサムウェア被害についてまとめてみた

08:06 |

2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。

公式発表

• 2018年7月13日 [PDF] サイバーセキュリティ被害について

インシデントタイムライン

日時	出来事
2018年7月9日23時頃	多摩都市モノレールの職員がファイルサーバー上のファイルに異常が生じたことを把握。
2018年7月10日未明	ファイルサーバー、およびバックアップサーバーに格納されたすべてのファイルがアクセス不能となった。
：	多摩都市モノレールが警視庁立川署へ被害相談。
2018年7月13日	多摩都市モノレールが被害発表。

被害の詳細

被害を受けたサーバー

次のサーバーの被害が発表、報道されている。

• 一般業務系ファイルサーバー
• バックアップ用サーバー

ファイルサーバーで取り扱っていた情報

• ファイルサーバーでは軌道の工事設計図など社内で作成された文書を管理していた。
• ファイルサーバー上には個人情報にかかわるデータが保存されていた。
• 7月13日の発表時点で情報漏洩の被害は確認されていない。
• 個人情報の具体的な件数や項目は公表されていない。

別系統により被害を受けていないシステム

次のシステムは別系統で管理されていたことにより被害は受けておらず、列車の安全な運行への影響は出ていない。

• 輸送システム（列車運行などに利用）
• 営業システム（定期券など個人情報を管理）
• 多摩都市モノレール公式サイト

原因

• ランサムウェアに感染したことによるものとみられる。*1
  • 多摩都市モノレールはランサムウェアによるものとは公式発表では言及していない。
  • ランサムウェアの詳細（種類、感染経路）は現時点で公表、報道されていない。
  • 英語でファイルのアクセス制限解除と引き換えに金銭を要求する画面が表示された。
  • サーバー上のファイルが順次書き換えられたとみられる。

対応状況

• 7月17日報道時点でデータ復旧のめどはたっていないとされる。*2
• ネットワーク保守業者を通じて詳細や感染経路など詳細を調査中。（詳細は明らかにはなっていない）

更新履歴

• 2018年7月24日 AM 新規作成