2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。
公式発表
- 2018年7月13日 [PDF] サイバーセキュリティ被害について
インシデントタイムライン
日時 | 出来事 |
---|---|
2018年7月9日23時頃 | 多摩都市モノレールの職員がファイルサーバー上のファイルに異常が生じたことを把握。 |
2018年7月10日未明 | ファイルサーバー、およびバックアップサーバーに格納されたすべてのファイルがアクセス不能となった。 |
: | 多摩都市モノレールが警視庁立川署へ被害相談。 |
2018年7月13日 | 多摩都市モノレールが被害発表。 |
被害の詳細
被害を受けたサーバー
次のサーバーの被害が発表、報道されている。
- 一般業務系ファイルサーバー
- バックアップ用サーバー
ファイルサーバーで取り扱っていた情報
- ファイルサーバーでは軌道の工事設計図など社内で作成された文書を管理していた。
- ファイルサーバー上には個人情報にかかわるデータが保存されていた。
- 7月13日の発表時点で情報漏洩の被害は確認されていない。
- 個人情報の具体的な件数や項目は公表されていない。
別系統により被害を受けていないシステム
次のシステムは別系統で管理されていたことにより被害は受けておらず、列車の安全な運行への影響は出ていない。
- 輸送システム(列車運行などに利用)
- 営業システム(定期券など個人情報を管理)
- 多摩都市モノレール公式サイト
原因
対応状況
- 7月17日報道時点でデータ復旧のめどはたっていないとされる。*2
- ネットワーク保守業者を通じて詳細や感染経路など詳細を調査中。(詳細は明らかにはなっていない)
更新履歴
- 2018年7月24日 AM 新規作成
*1:多摩モノレールにサイバー攻撃,日本経済新聞,2018年7月13日
*2:多摩モノレールのランサムウエア被害、データ復旧のめど立たず,日経xTech,2018年7月17日