[PR]

 JR北海道の業務用パソコンがサイバー攻撃を受け、鉄道の安全装置整備状況などが含まれたファイルが盗み出されそうになっていたことがわかった。JR北海道によると、情報が流出した形跡は認められていないという。

 JR北海道の説明では、昨年8月、社員が利用客からの問い合わせを装ったメールに添付されたファイルを開いた際、パソコンがウイルスに感染した。「標的型メール攻撃」と呼ばれ、ウイルスメールを送りつけて、パソコン内の情報などを盗もうとするのが目的。感染したパソコンを経由して、別の6台も感染していた。

 感染したパソコンが遠隔操作され、「車両の運転マニュアル」「鉄道の安全装置の整備状況一覧」などの情報が含まれたファイルを盗み出そうとした痕跡があったという。

 JR北海道は今後、ウイルスを含むメールが社員が使うパソコンに届かない仕組みをつくるなどサイバー攻撃対策を進める方針だ。