鉄道会社で乗客データ流出──インフラ業界も標的に　

今号から、＜要約版＋詳細版＞セットでお送ります。

【経営層向け1分要約版】

英国LNERで顧客データ（連絡先・乗車履歴）が
委託先経由で不正アクセス（9月10日公表）

銀行・カード情報、パスワードは流出せず

重要なポイント：

公共交通＝社会基盤。信頼低下は大きな経済的影響に直結

自社が堅牢でも委託先から流出する「サプライチェーンリスク」

二次被害（標的型メール等）に悪用される恐れ

経営層が確認すべき3点：

サプライヤー契約にセキュリティ要件を明記しているか

流出時の即時連絡・公表フローが整っているか

標的型メール訓練を実施しているか

サプライチェーン全体を見渡すセキュリティ強化 が急務です。

【詳細版】

英国の鉄道事業者 LNER が、
委託先サプライヤー経由で顧客データ（連絡先・乗車履歴）が
不正アクセスを受けたと公表しました（2025年9月10日）。
幸い、銀行・カード情報やパスワードは流出していません。

なぜ重要か？：

公共交通＝社会基盤：信頼低下は社会全体に波及

サプライチェーンリスク：自社が堅牢でも委託先から漏洩の現実

二次被害の懸念：標的型メールやフィッシングへの悪用可能性

サイバーレジリエンスの教訓：

委託先のセキュリティ要件明確化と監査

流出時の即時公表・透明性確保（LNERは専用窓口を設置済み）

不審連絡への対応訓練と顧客・社員への周知

今すぐ確認すべき3点：

□ サプライヤー契約にセキュリティ要件を入れているか

□ 流出時の連絡フローが整っているか

□ 標的型メール訓練を実施しているか

 ポイント：

「自社が堅牢でも委託先から漏れる」
――今回の事例はその現実を示しました。
経営層として、サプライチェーン全体を
見渡す視点でのセキュリティ強化が急務です。

引用元・参考資料
LNER公式発表 - "LNER Media Update - Data Information"
https://www.lner.co.uk/news/lner-media-update-data-information/
（2025年9月10日12時27分発表）

The Guardian - "LNER urges customers to be vigilant after passenger details accessed in cyber attack"
https://www.theguardian.com/business/2025/sep/10/lner-urges-customers-to-be-vigilant-after-passenger-details-accessed-in-cyber-attack

RailUK - "LNER reports data breach involving customer details"
https://railuk.com/rail-news/lner-reports-data-breach-involving-customer-details/

Chronicle Live - "Details of North East LNER customers leaked after cyber attack"
https://www.chroniclelive.co.uk/news/north-east-news/details-north-east-rail-travel-32449268

Travel and Tour World - "London North Eastern Railway and Transport for London cyber incidents raise concerns over public transport data security"
https://www.travelandtourworld.com/news/article/london-north-eastern-railway-and-transport-for-london-cyber-incidents-raise-concerns-over-public-transport-data-security/

このメルマガは2025年9月11日時点の公開情報に基づいて作成されています。
最新情報については各公式サイトをご確認ください。

※今号はAIで執筆した文章を筆者が監修しています。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく
立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として
多数の実績を誇る株式会社アイロバと
密接なパートナー関係にあります。

同社は国産独自開発のソリューションも多数保有しています。

******************************
サイバーレジリエンス株式会社　
日本レジリエンス株式会社
〒103-0026
東京都中央区日本橋兜町17番1号
日本橋ロイヤルプラザ706
Tel 03-6823-8902
E-mail: info@japan-resilience.co.jp
https://japan-resilience.co.jp/cyber
******************************

投稿者プロフィール

サイバーレジリエンス

最新の投稿

• 情報2025年9月30日ランサムウェア・DDoS被害は依然"高止まり"
• 情報2025年9月19日【速報】政府機関 12省庁で脆弱性──「標準未達」の管理体制が明らかに
• 情報2025年9月19日鉄道会社で乗客データ流出──インフラ業界も標的に　
• 情報2025年9月4日【緊急警告】今すぐアップデートを！CISAが警告する連鎖攻撃 - WhatsApp×Apple連鎖攻撃が現実に