北海道旅客鉄道(JR北海道)は8月28日、標的型攻撃を受けたことを明らかにした。列車運行管理システムへの影響や利用者の個人情報流出などは確認されていない。
同社が事態を確認したのは8月12日で、外部機関から「サーバーへの不審なアクセスを確認した」という連絡があったという。その後の調査で、11日に同社宛に送信された標的型メールの添付ファイルの開封によって業務用PCがマルウェアに感染したことがわかったという。
なお、マルウェアは開封したPC以外にも6台、計7台に感染が広がっていた。感染したマルウェアは、PCから情報を盗み取るタイプのものだったという。JR北海道ではこれを受け、13日に感染を確認したPCそれぞれをネットワークから切断して感染拡大・情報流出を防ぐとともに、専門機関への調査依頼を行った。また、18日からは不審なサーバーへの通信を防ぐため、業務用PCからのネット接続も必要最小限なアクセス先に制限しているという。外部通信の監視体制も強化しているが、現時点で不審なサーバーへのアクセスは見られないとしている。
これらの事態を受け、同社では標的型メールの受信と添付ファイルメールの開封取り扱いを全社員に改めて周知したほか、ネットワーク監視の強化といったセキュリティ対策を更に強化するとしている。