Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR北海道で複数台PCにマルウェア - 運行システムへの影響は否定

JR北海道において、標的型攻撃メールにより同社端末がマルウェアへ感染し、外部と通信していたことがわかった。内部の複数端末へ感染が広がったが、運行システムへの影響はないという。

同社によれば、同社端末が外部サーバと不審な通信を行っているとの連絡が8月12日に外部機関より寄せられ、問題が発覚したもの。その後の調査で、前日11日に顧客を装ったメールの添付ファイルを開封したことから、マルウェアへ感染していたことが判明した。

また同月11日以降、最初の感染端末を通じて、ネットワークに接続されていた別の端末6台へと感染が拡大。感染したマルウェアは、情報の窃取を目的としたものだったという。

同社では13日に対策本部を設置し、感染端末の隔離や原因調査などを実施。同月18日より業務用パソコンのインターネット接続を一部制限した。列車の運行システムへの影響や、個人情報の流出などは確認されていないが、同社では引き続き調査を進めるとしている。

(Security NEXT - 2015/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を