Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報流出報道に「2015年の攻撃であらたな流出ない」 - JR北海道

JR北海道は、複数のメディアが同社に関する情報流出について報道したことに対し、2015年8月に公表した事案に関するものであり、あらたな漏洩は発生しておらず、安全性にも影響がないことをあらためて強調した。

20160209_jr_001.jpg
JR北海道

同社では、2015年に顧客を装ったメールの添付ファイルを誤って開封したことからマルウェアへ感染し、内部の複数端末へと感染が拡大。外部サーバと不審な通信を行っていることが判明し、事態を公表していた

今回の報道について、「過去の公表内容に対する取材へ応じたもの」とし、あらたな攻撃は受けておらず、情報流出の事実もないと否定。

その上で過去の流出内容について言及し、通信量の合計が6Mバイトであったことを明らかにし、情報を持ち出すために作成されていた圧縮ファイルが約60Mバイトであったことを理由にファイルの送信に失敗したと結論付けたという。

また作成された圧縮ファイルに関しても、駅の防犯や連絡体系に関する方針などが記されていたが、鉄道の安全に関する機密情報は含まれていなかったとしている。

(Security NEXT - 2016/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約7割が標的型攻撃への訓練実施 - 管理者3割「開封が評価に影響」
「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
2割強の企業が過去1年間にPCやスマホ紛失を経験
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃