鉄道とサイバーセキュリティー [4] 鉄道分野におけるサイバー攻撃事例
mack01131. 🇺🇦 ウクライナ国鉄へのサイバー攻撃(2025年3月)
- 影響:オンラインチケットシステムがダウン → 駅・車内での発券に急遽切り替え。システム復旧まで数日。
- 影響範囲:全国レベルで数千人の乗客に影響。
- 列車制御:直接影響なし(ただしITインフラ停止による混乱)
- 注目点:ウクライナ情勢下での国家レベルの攻撃と推定され、標的型APT攻撃の可能性。
2. 🇺🇸 米国:信号制御システムへの侵入(2012年)
- 影響:システムへの不正侵入により、信号表示が誤作動、一部列車が遅延(最大15分程度)。
- 影響範囲:米国北西部の鉄道会社。
- 列車制御:直接影響あり(信号に基づく自動制御に干渉)
- 注目点:サイバーによる物理世界への干渉の明確事例。報道後、国土安全保障省も調査。
出典:Wired
3. 🇬🇧 英国駅Wi‑Fiのハイジャック(2023年)
- 影響:ロンドン、バーミンガム、マンチェスターなどで提供されていた駅Wi-Fiのログイン画面がヘイトスピーチに乗っ取り表示。
- 影響範囲:多数の利用者が不快表示を目撃。鉄道運営者の信用問題へ波及。
- 列車制御:影響なし(ITサービスの表層部のみ)
- 注目点:社会的影響は強いが、制御システムには無関係。
出典:AP News
4. 🇬🇧 スコットランド〜ロンドン:インフラ系データへの不正アクセス事案(時期不明)
- 影響:列車制御には影響なし。スタッフ情報や旅客インフラの一部にアクセスされた可能性あり。
- 影響範囲:内部告発により事後報告。具体的被害は不明だが、セキュリティガバナンスの課題露呈。
- 注目点:デジタル化進展に伴い、OTとIT境界の管理が甘い点を突かれた。
| 事象 | 種別 | 列車制御への影響 | 社会的影響 | 分類 |
|---|---|---|---|---|
| ウクライナ国鉄攻撃 | ITシステム停止 | × | ◎(チケット業務全面停止) | 国家APT型 |
| 米国信号侵入 | OTシステム干渉 | ◎ | ○(遅延) | 制御系侵害 |
| 英国Wi‑Fi乗っ取り | IT UI侵害 | × | ○(信頼失墜) | 情報改ざん |
| スコットランド情報流出 | ITアクセス漏洩 | × | △(非公表被害) | 標的型侵入 |
