日本最大手のタクシー・ハイヤー事業者である日本交通は、サイバー攻撃によってシステムが侵害されたことを発表し、インフラの一部を停止せざるを得ない状況となりました。
この事案は週末の土曜早朝に発生し、同社のタクシー配車システムを含む業務に影響を及ぼしており、本記事執筆時点でも同システムは停止したままとなっています。
日本交通はグループ売上高で見ると日本最大のタクシー・ハイヤー事業者であり、年間売上高は約10億ドル(1,550億円)に上ります。
同社は18,228人の従業員を抱え、8,558台のタクシーと2,000台超のハイヤー車両を運行しています。
「弊社の内部システムに対し、外部からの不正アクセス(マルウェア感染)があったことを確認いたしました」と日本交通の発表文には記されています(自動翻訳)。
さらに同社は別の箇所で「不正アクセスを検知した直後、被害拡大を防ぐためシステムの切断を含む緊急措置を講じました」と付け加えています。
今回の事案の結果、ハイヤー、Web予約、予約管理、電話配車サービス、および一部の内部システムが利用できない状態が続いていると同社は説明しています。
同社は、配車サービスを利用したい人に対しては配車アプリ「GO」を使うか、最寄りのタクシー乗り場から日本交通の車両を利用するよう呼びかけています。
別の発表では、出産を控えた妊婦が予約する「陣痛タクシー」サービスについて、東京、武蔵野市、三鷹市、立川市、横浜市、埼玉県の各エリアで運休していると明らかにしています。
同社は、調査とシステム復旧を支援するため外部のサイバーセキュリティ専門家と連携しており、データが流出した可能性についても現在調査を進めているとしています。
現時点の調査では、データ流出は確認されていないものの、日本交通はその可能性を考慮しており、新たな情報が判明した場合には公式発表や個別通知を通じて随時状況を更新するとしています。
一方、日本交通は顧客に対し、同社を名乗る不審な連絡で送られてきた添付ファイルを開かないこと、またそうしたメッセージ内のリンクをクリックしないよう呼びかけています。
本記事執筆時点で、この攻撃について犯行声明を出したランサムウェアグループや恐喝集団は確認されていません。
攻撃者より先に、すべてのレイヤーをテストする
セキュリティチームが記録できている攻撃の成功件数はわずか54%、アラートが上がるのはたった14%に過ぎません。残りは検知されないまま環境内を通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMやEDRのルールをどのようにテストし、脅威の見逃しを防ぐかを解説しています。