【セキュリティ】 ＪＲ北海道　社員のパソコンが「標的型メール」のサイバー攻撃受け、添付ファイルを開き鉄道安全情報など流出か

1 ：擬古牛φ ★：2016/02/08(月) 08:45:26.77 ID:???

★ＪＲ北海道 サイバー攻撃受け鉄道安全情報など流出か　2月8日 5時55分

来月、新幹線の開業を控えたＪＲ北海道で、社員のパソコンがサイバー攻撃を受け、
鉄道の安全に関わる情報など３００件以上のファイルが流出した可能性があることが、
ＪＲなどへの取材で分かりました。
ＪＲは、安全対策を抜本的に見直すなど、乗客の安全には万全を期したいとしています。

ＪＲ北海道では、去年８月、客からの問い合わせを装い、メールに添付されたファイルを開かせて
ウイルスに感染させる「標的型メール」という手口のサイバー攻撃を受け、
社内の７台のパソコンがウイルスに感染していたことが明らかになりました。

ＪＲが調査を進めた結果、何者かがパソコンを遠隔操作し、社内のネットワーク内にあった
３００件以上のファイルを「圧縮ファイル」に集めて盗み出そうとした痕跡が見つかったということです。
ＪＲによりますと、中には、「防犯体制」や「安全確認」、「セキュリティ対策」など、
鉄道の安全に関わる情報も含まれていて、外部に流出した可能性は否定できないとしています。

ＪＲ北海道は、外部からのメールが社員に直接届かないようにする新たなシステムを導入するほか、
安全対策を抜本的に見直して、乗客の安全には万全を期したいとしています。

●ネットの閲覧制限も

ＪＲ北海道では、外部からのメールが社員に直接届かないようにする新しいシステムの導入など、
セキュリティー対策の見直しを進めています。
このシステムは、社内のネットワークの中に重要な情報を置かない「仮想のパソコン環境」を構築しているところがポイントです。
社員は外部からのメールをその「仮想の環境」の中で開封する仕組みで、仮にウイルスメールを開封してしまったとしても、
ウイルスをこの「仮想の環境」の中に閉じ込めることができるということです。

ＪＲ北海道では、ほかにも社員が閲覧するインターネット上のホームページの種類を制限したり、
社員がウイルスメールと疑われるメールを受信した場合、メールの受信画面に注意を呼びかける
注意文を表示させる取り組みも進めています。

ＪＲ北海道総合企画本部の高橋慶久専任部長は「犯行グループがファイルを持ち出して
鉄道の安全を脅かすようなことに使われたとしたら、鉄道事業者としてはあってはならないことだ。
鉄道の安全が何らかの脅威にさらされる可能性は否定しきれないので、強固な対策を進めていきたい」としています。

NHK　http://www3.nhk.or.jp/news/html/20160208/k10010401831000.html

2 ：名無しさん＠１３周年：2016/02/08(月) 14:19:16.42 ID:0iJron8Ym

なぜ去年８月の話が今ごろ明らかになる？