日本交通は7月13日、「弊社システムへの不正アクセスによるシステム停止に関するお詫びとご報告|東京最大手のタクシー会社」において、同社システムが不正アクセスにより停止したと報じた。
不正アクセスの検知後、速やかに緊急措置を講じたが、この影響で各種サービスが利用できない状態に陥ったという。
マルウェア感染で配車システムが停止
日本交通の発表によると、不正アクセスは7月11日未明に発生。原因はマルウェア感染とされる。
同社は不正アクセスを検知すると被害の拡大を防止する目的でシステムの遮断などを実施。この影響で次のサービスが停止し、オンラインおよび電話による配車手配が利用できなくなったとしている。
- ハイヤーWEB受注・予約管理システム
- 電話によるタクシー配車サービス
- 一部の社内向けシステム
なお、タクシーアプリ「GO」は影響を受けておらず、アプリの会社指定で「日本交通」を選択するとタクシーの手配が可能と発表。サービス復旧までの間、この方法でタクシーを注文するように呼びかけている。
個人情報およびデータ流出については、外部の専門機関と連携して調査を開始した。これまでの調査で情報漏洩は確認されていないが、今後確認された場合は速やかに発表および個別の連絡を実施予定としている。
攻撃グループによる犯行声明は確認されず
Bleeping Computerの調査によると、7月13日時点で本件攻撃を公表した脅威アクターは確認されていない。日本交通の発表と相違はなく、マルウェアによる被害は限定的だった可能性がある(参考:「Japan's largest taxi operator shuts systems after cyberattack」)。
復旧作業を継続、なりすましメールにも注意
日本交通は今後、安全な環境で復旧作業を進める方針だ。サービスの再開スケジュールは未発表だが、進捗および復旧状況がわかり次第、Webサイトで公表する予定としている。
日本交通の顧客に対しては、万が一に備えたセキュリティ対策の強化を求めている。同社を装った不審なメールなどが懸念されており、添付ファイルやリンクには触れないように呼びかけている。
