英国家犯罪対策庁(NCA: National Crime Agency)は9月12日(英国時間)、「Arrest made in NCA investigation into Transport for London cyber attack - National Crime Agency」において、9月1日に発生したロンドン交通局(TfL: Transport for London)へのサイバー攻撃に関連して17歳の少年を逮捕したと発表した(参考:「ロンドンの交通局がサイバー攻撃に襲われる、当局と連携して対処中 | TECH+(テックプラス)」)。少年はコンピューター不正使用法違反の疑いで9月5日に逮捕されたが、取り調べの後に保釈されている。

この事件について、英国家犯罪対策庁、国家サイバー犯罪ユニットのPaul Foster副局長は次のように述べ、公共インフラ保護のため迅速に行動したことを明らかにしている。

ロンドン交通局のネットワークに対するサイバー攻撃を受け、英国家犯罪対策庁は同局を支援し、犯人を特定するため迅速に行動した。このような公共インフラへの攻撃は、甚大な混乱を引き起こし、地域社会や国家システムに深刻な結果をもたらす可能性がある。ロンドン交通局の迅速な対応により我々も迅速に行動することができた。捜査への継続的な協力に感謝する。

  • Arrest made in NCA investigation into Transport for London cyber attack - National Crime Agency

    Arrest made in NCA investigation into Transport for London cyber attack - National Crime Agency

顧客情報の流出

ロンドン交通局はこの事件について、新しく判明した事実をホームページ上で随時公開している。これまで顧客データへの侵害はないと発表していたが、9月12日に公開した最新情報においてこれを訂正した。発表によると特定の顧客データへの不正アクセスが判明したという(参考:「Cyber security incident - Transport for London」)。

不正アクセスされた情報は、Oysterカード(日本のSuicaに類似の非接触ICカード型乗車券)の払い戻しデータとされる。影響を受けた顧客は約5,000人で、データには銀行口座番号および支店コードが含まれる可能性があると説明している。ロンドン交通局は影響を受けた顧客に対し、できるだけ早く連絡しサポートとガイダンスを提供するという。

また、全従業員の身元確認も実施しており、このプロセスにより一部のサービスに一時的かつ限定的な中断が発生する可能性があると明らかにした。旅行などでロンドン交通局の交通機関を利用する予定がある場合は、事前に確認することを推奨している。