221127　第3章個別テーマ 3.1 制御システムの情報セキュリティ3.1.1 インシデントの発生状況と動向

221127　第3章個別テーマ
3.1 制御システムの情報セキュリティ
3.1.1 インシデントの発生状況と動向

（4）公共交通機関が標的となった事例
日々の移動手段として多くの人々が利用している公共
交通機関もサイバー攻撃の標的となった。
2021 年 4 月、米カリフォルニア州サンタクララ郡の公
共交通局（VTA：Santa Clara Valley Transportation
Authority）が、ランサムウェアによるものと思われる攻撃
を受け、コンピュータシステムの多くが数日間オフラインと
なった。「Astro」と名乗るハッキンググループが、VTA
から150G バイトのデータを窃取し、身代金の支払い要
求に応じなければデータを公開する、と脅迫した後、4
月22日に窃取したデータをダークWeb に投稿した。運
行情報のリアルタイム提供や職員の電子メール機能等に
影響が出たが、VTA が運行しているバス、ライトレール
等の交通機関の運行には影響はなかった※ 21。
2021 年 7 月9日、イランの国有鉄道（イラン・イスラム
共和国鉄道）においてサイバー攻撃によるものと思われる
コンピュータシステム及び列車の電子トラッキングシステム
の障害が発生し、数百本の列車が遅延またはキャンセ
ルとなり、前例のない混乱が生じた※ 22。
2021 年 10 月28日、カナダ・オンタリオ州トロントのトロ
ント交通局（TTC：Toronto Transit Commission）がラ
ンサムウェアによる攻撃を受けた。駅のスクリーンに表示
される車両情報システム、オンライン予約サイト、旅行計
画アプリケーション、TTC 内部の電子メールサービス等
が停止した。また、車両運転者との通信に使用されるシ
ステムが停止し、無線によるバックアップでコミュニケーショ
ンを図った。交通サービスには影響はなかった※ 23。

所感
非常に重要な分野だけど。。。日本の複雑な交通システムなら
リスクが大になるな。
スパイ防止法のない、日本では「人」からになるよな。