2015年8月28日、JR北海道は同社の複数のPCがマルウェアに感染したと発表しました。ここでは関連情報をまとめます。
公式発表
| 発表日 | 発表内容 |
|---|---|
| 2015年8月28日 | [PDF] 標的型メールの攻撃を受けたことについて |
| 2016年2月8日 | [PDF] 標的型メールに関する一部報道機関による報道について |
タイムライン
| 日時 | 出来事 |
|---|---|
| 2015年8月11日 | JR北海道宛に標的型メール2通が届く。 |
| 〃 | 1通のメールをJR北海道社員が開封し、その後感染。 |
| 2015年8月12日 | セキュリティ企業よりJR北海道へ不審な通信を確認したと通報。 |
| 2015年8月13日 | JR北海道が対策本部を設置。 |
| 〃 | JR北海道が専門機関の助言を受け対応を開始。 |
| 2015年8月13日以降 | 感染確認したPCを順次ネットワークより切断。 |
| 2015年8月18日夕方 | JR北海道が業務用PCのインターネット接続を制限。通信監視強化。 |
| 2015年8月20日 | 専門機関の解析報告を受け、JR北海道が標的型メールによる感染であったことを把握。 |
| 2015年8月28日 | JR北海道がマルウェア感染について発表。 |
| 2016年2月7日 | NHKがスペシャル番組でJR北海道の感染事案を報道。 |
| 2016年2月8日 | JR北海道が当該事案に関して情報漏えいはなかったとして発表。 |
発端
2015年8月12日に外部(セキュリティ企業)より、外部のサーバーへ不審な通信が発生しているとの通報を受けたことによる。*3
原因
対策
| 対策日 | 対策内容 |
|---|---|
| 2015年8月13日 | 対策本部設置 |
| 〃 | 専門機関の助言と協力を受ける |
| 2015年8月18日 | 業務用PCのインターネット接続を監督省庁等の必要最低限(ホワイトリスト)に制限 |
| 2015年8月18日〜27日 | 標的型メール受信の事実、及び添付ファイル付メールの対応手順等周知実施 |
| 2015年8月28日 | 被害発表 |
| 今後の対応 | 社員へメール開封時の対応や不審メールの取り扱いに関する周知徹底 |
| 〃 | ネットワーク監視等による攻撃、情報漏えい検知の強化 |
その他
更新履歴
- 2015年8月30日 PM 新規作成
- 2015年8月31日 PM 続報追記
- 2016年2月8日 PM 続報追記
*1:JR北海道にメール攻撃、PC7台ウイルス感染 運行に影響なし,産経ニュース,2015年8月30日アクセス:魚拓
*2:JR北海道 サイバー攻撃受け鉄道安全情報など流出か,NHK,2016年2月8日アクセス:魚拓
*3:JRのパソコンがウイルス感染,NHK,2015年8月28日アクセス:魚拓
*4:社内PCに標的型メール=情報流出は確認されず−JR北海道,時事通信,2015年8月30日アクセス
*5:JR北海道にメール攻撃 パソコン7台感染,日本経済新聞,2015年8月30日アクセス:魚拓
*6:JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で,ITpro,2015年8月31日アクセス:魚拓
